[转帖]电子签章条例年底将出台 电子文件有法律效力

yuanyg

我认为电子签名应由第三方来进行认证，如果仅用自签名进行认证，个人之间还可以，企业与企业之间恐怕行不通。

电子签名法规什么时候出台啊？新闻好象是2002年的，现在都2004年了！

dreamaster

　10月21日，国务院信息化工作办公室推广应用组司长陈小筑在“中国IT治理论坛”上表示，《政务信息公开条例》和《电子签章条例》都在紧锣密鼓地推进，按照有关计划，《电子签章条例》可能在年底出台。

　　《电子签章条例》首先确立了电子文件和电子签章的法律效力，为文件和重要信息的网络传输提供了法律的依据。有了这部法律，政务和商务活动中各种文件的数字化传输才真正得以实现。有关人士说，从这个意义上讲，它堪称中国首部真正意义上的信息化立法。
　　此外，《电子签章条例》还包括若干在赋予电子文件和电子签章以法律效力的过程中，保证信息安全的制度内容，包括对CA的管理，电子签章活动中的责任等等。
　　据悉，20世纪80年代末，中国相继制订了一些有关信息化的立法。然而这些立法往往限于对网站、域名的管理及与传统信息安全立法衔接的安全规范。
　　专业人士指出，已有立法的调整范围只覆盖了信息化建设部分领域；相关立法条文不直接、不贴切；立法效力层次较低，真正意义上的“法律”还没有，基本为部门规章。

不知道这个条例是否适用于电子病历?

xuyunxi

这条消息让人非常振奋，电子签章的实施将为电子病历在中国的发展起到非常大的作用，我想卫生部也不会在由于无法解决法律上的问题而回避电子病历了。
真心希望论坛的各位同仁借此机会加快电子病历的研究，推动中国电子病历的发展！
共同努力！

xuyunxi

不知道商家们会不会从这里嗅出未来商机的一点点味道，HIS本身已经没有多少竞争点了，HIS中的物和财的两条线主流商家们的功能基本都差不多，而以人为主线的临床在未来的2-3年内会成为商家争夺的重点。

dongxi

电子签章具备法律效力，是信息化政策的一个进步。其最先受惠的应是金融业与商务等。
医疗行业要多久才能跟上步伐，除技术因素外，还有管理因素。
技术上当然实现的手段很多，但目前的HIS的安全性普遍差，这是由于以往医疗体制造成的怪不得软件商。如果现在的医院想在原来HIS系统的基础上增加电子签章的模块，效果不会太好。
其次是医政管理因素。电子签章强调个人隐私的重要性，但目前的大医院普遍不重视这个方面的管理，比如每个人的工资单可以公共“查阅”。没有隐私的需要，这个市场能有多大就难说了。
还有是发达地区与落后地区在病案管理制度上的衔接等因素。
看来法令是有了，医疗行业能否实行？前景不甚明朗。
估计能够大力促成此举的，唯有是出那么一两次信息安全事故了。一出事，上头紧张万分，政策下来，就会全盘启动。就象孙志刚事件。

xuyunxi

现在大家总是以医疗行业的不成熟和管理不规范来抱怨医疗厂商的日子不好过，然而没有人仔细的规划过自己的产品能够给医院带来些什么，规划一些什么，而不是只简简单单的按照用户的需求一步一步的去做，这样日复一日，年复一年，双方都没有得到什么提高，而国外成熟的软件却能够给医院以外的惊喜，这是一个长期积累并且要厂商痛下力气的，看看国内目前这几家HIS公司的人员流动情况，大家就应该清楚了，现在的厂家是多么的浮躁，还会指望出现什么好的产品吗？
正是因为医院的管理等诸多方面的不成熟，所以才要求我们进行医疗信息化建设的同志们要冷静下来，能够认真的去思考，而不是盲目的去满足用户的需求。

dongxi

如果想用厂商的一两篇市场可行性报告或一两份研究性论文去动摇这个体制，成功的可能性不大哦

xuyunxi

对于厂家而言，任何的报告和研究都是没有意义的，重要是实实在在的产品，能够让用户感觉到真正有意义的东西。

frame

希望早日见到国内的成熟产品。好像美国已经有一些商业化产品问世了。

yuanyg

中华人民共和国电子签章条例
（草案）
   《电子签章条例》首先确立了电子文件和电子签章的法律效力，为文件和重要信息的网络传输提供了法律的依据。包括若干在赋予电子文件和电子签章以法律效力的过程中，保证信息安全的制度内容，包括对CA的管理，电子签章活动中的责任等等。

　
第一章 总则

第一条 为了确立电子签章和数据电文的效力，规范电子签章活动，推动国民经济和社会信息化，制定本条例。
第二条 本条例适用 于当事人选择使用数据电子和电子签章的事项。
国家行政机关使用电子签章，适用于本条例。
国家行政机关在行政管理活动中使用电子签章，应征得行政相对人同意。法律另有规定的除外。
第三条 国务院电子签章主管机关为电子签章的管理部门。


第二章　数据电文与电子签章的效力

第四条 经当事人同意，具备下列条件的数据电文具有与书面形式同等的效力：
（1） 有形表现所载内容；
（2） 随时可供打印、复制、传输或其他方式调取查阅。
第五条 如果当事人同意，任何机构或个人不得否认电子签章的效力。法律另有规定的除外。
第六条 满足下列条件的电子签章是安全电子签章，具有与其他形式的签名、签字或盖章同样的效力：
（1） 可以确认使用人身份；
（2） 能够证实该电子签章由使用人独有；
（3） 签署后的电子签章和数据电文不可篡改，否则可被察觉；
第七条 经安全电子签章签署的数据电文具有与原件同等的效力。
第八条 经安全电子签章签署的数据电文属安全电子签章使用人所有。


第三章　数字签章

第九条 满足下列条件的数字签章是安全数字签章，具有本条例规定的安全电子签章的效力。
（1） 密钥对由主管部门认可的认证机构生成；
（2） 数字签章由数字证书中载明的使用人持有的私钥制作；
（3） 包含公钥的数字证书在其有效期内，并且没有被中止或撤销；
（4） 数字证书在认证机构规定的范围及权限内使用。
第十条 数字证书可以由制作证书的认证机构发放，也可以由独立的发证机构发放。发放数字证书应当满足以下条件：
（1） 向证书申请人充分说明证书的使用须知事项：
（2） 严格遵守认证机构认证服务声明中载明的数字证书发放程序和操作规程：
（3） 保证数字证书载明的使用人持有与数字证书中载明的公钥对应的私钥；
（4） 对数字证书中载明的所有信息进行核实，否则，必须明确说明未经核实的信息；
（5） 确信应当披露的重大信息均已披露。
第十一条 证书发放后，负责发放证书的认证机构或发证机构应当立即在相关证书库中公告证书。
第十二条 下列情况下，认证机构应当撤消已经发放的数字证书，并在相关证书库中公告。
（1） 数字证书持有人为自然人时，该人死亡的；
（2） 数字证书持有人为法人时，该法人已经解体或撤销的；
（3） 数字证书持有人申请撤销的；
（4） 认证机构或发证机构认为数字证书中存在虚假信息披露的；
（5） 认证机构认为系统存在技术问题，影响到认证可靠性的。
依据（3）、（4）、（5）款撤销数字证书后，认证机构应立即通知数字证书持有人。
第十三条 数字证书持有人或数字证书的发证机构可向认证机构申请中止数字证书。
认证机构在收到持有人的中止申请后，应当立即中止数字证书。
认证机构在收到发证机构的中止申请后，应当立即中止数字证书并通知数字证书持有人。
被中止的数字证书应当在相关证书库中公告。
第十四条 数字证书发证机构与认证机构不同时，发证机构与认证机构之间的法律关系应当通过协议明确。认证机构应当将此类协议公告。
第十五条 认证机构的设立与终止必须遵守国家的有关规定。
第十六条 认证机构应当使用安全可靠的系统提供在服务。
本处安全可靠的系统是指符合以下所有条件的计算机系统：
（1） 符合规定的安全等级保护标准；
（2） 在合理的期限和范围内适用于指定的功能；
（3） 能够确保可用性、可靠性和正确性被广泛接受。
第十七条 认证机构和发证机构应当妥善保存与认证直接相关的信息。信息保存期至少为证书失效后两年。
当事人另有要求或当事人与认证机构或发证机构之间另有约定的，从其约定。法律另有规定的，从其约定。


第四章　使用人


第十八条 使用人享有依本条例获得的安全电子签章的专有使用权。
第十九条 使用人有权选择电子签章。
第二十条 使用人应当妥善保管自己的电子签章或用于制作数字签章的私钥，防止向未经授权的他人泄露。发现泄露应及时通知认证机构撤销或中止相应的数字证书。
第二十一条 使用人选择安全电子签章时，应当遵守管理部门制定的技术标准和使用规范。
第二十二条 使用人以申请安全电子签章为目的提交的信息应当真实准确。


第五章　法律责任

第二十三条 未经授权冒用他人名义使用电子签章，损害他人权利的，应当承担相应的民事责任。构成犯罪的，应当承担刑事责任。
第二十四条 使用人未尽到第二十条规定的妥善保管义务，造成损失的，由使用人负责。
第二十五条 使用人选择未经电子签章管理部门认可的电子签章技术，或使用人选择未经电子签章管理部门认可的认证机构提供的服务，由相关各方通过协议明确责任。
第二十六条 电子签章使用人故意提供虚假信息，造成其他利益相关人经济损失的，应承担赔偿责任。构成犯罪的，应承担刑事责任。
第二十七条 认证机构没有及时中止或撤销数字证书，造成其他利益相关人经济损失的，应承担赔偿责任。
第二十八条 发证机构或认证机构未满足第十一条规定的证书发放条件，造成数字证书持有人或其他利益相关人经济损失的，应承担赔偿责任。发证机构与认证机构另有约定的，从其约定。
第二十九条 认证机构没有履行认证服务声明中载明的义务，或没有严格按照认证服务声明公告的程序、标准或规范操作，造成使用人或其他利益相关人损失的，应承担赔偿责任。
第三十条 因系统运行故障，造成使用人或其他利益相关人员损失的，认证机构应承担赔偿责任。但以下情况除外：
（1） 因不可抗力造成系统故障的；
（2） 因不可预见原因造成系统故障的。
认证机构与使用人另有约定的，从其约定。

第六章　附则

第三十一条 根据需要，电子签章管理部门可以就安全电子签章的种类、技术标准及使用规范制定管理办法。
第三十二条 在电子签章过程中使用密码时，必须遵守国家管理的有关规定。
第三十三条 本条例中，数据电子是指由电子手段、光学手段或类似手段生成、储存或传输的信息，包括电报、电传、传真、电子数据交换、电子邮件及其他形式。
电子签章是指为确定使用人身份，在数据电文中所含、所附或在逻辑上与之相关联的数据。
使用人是指合法获得和使用电子签章的自然人、法人或其他组织。
数字签章是采用非对称密码系统的电子签章。非对称密码系统能够生成安全配对的密钥，私钥用于制作签章、公钥用于验证签章。
数字证书是指为证实数字签章使用人身份、由认证机构制作的数据电文，数字证书中应当包括以下信息：
（1） 制作数字证书的认证机构；
（2） 公钥；
（3） 与数字证书中载明的公钥配对的私钥持有人的身份或其他主要特征；
（4） 使用数字证书的有效期、权限及范围；
（5） 电子签章管理部门规定的其他信息。
证书库是指用作储存及检索数字证书及其他与数字证书有关信息的信息系统。
认证服务声明是指，认证机构制定并公告、包括认证服务程序、认证服务标准及认证服务操作规程等内容的文件。
认证机构是指制作数字证书并提供认证服务的法人或其他组织。
发证机构是指发放数字证书的法人或其他组织。
中止是指暂时地停止。
撤销是指永久地终止。
第三十四条 本条例由国务院解释。
第三十五条 本条例自2003年6月1日起生效。

zysoft

是真的吗？