欧盟与美国的电子签名法述评

在电子商务中,交易的安全问题至关重要。由于交易从双向转为互联网上的多向,而且大多数交易通常不存在前契约关系,相互间也没有再次交易的可能,如何确认某一特定交易当事人的身份,防止拒绝承认提交、传递了交易信息、否认信息内容的完整性就变得很重要。电子签名的数字签名具有“不得拒绝”的功能(n o n-repudiation),可以较好地解决这一问题。该功能通过“可信任的第三方”(TTPs),即“认证机构”(CAs)的认证来实现的。认证机构签发“认证证书”(certificate),将某一公共钥匙明白无误地归属于某一特定身份,并根据询问的层次,使用“识别”(identification)、“时间戳记”(timestamp)等方法来确认证明对象的身份。认证机构同时也使用数字方法进行签证并提供“自我认证”(self-certification)、“交叉认证”(cross-certification)和“根认证”(rootCA)等方式,帮助识别认证机构的身份和认证证书的真实性。