El significado del remitente del mensaje de datos, ¡urgente!

La “Ley de Firma Electrónica de la República Popular China” es igual a la “Ley de Firma Electrónica de la República Popular China”

”La Ley de Firma Electrónica de la República Popular "Ley" de China

Capítulo 1 Disposiciones generales

Artículo 1 Esta Ley se promulga con el fin de regular el comportamiento de las firmas electrónicas, establecer el efecto legal de las firmas electrónicas y salvaguardar la derechos e intereses legítimos de las partes pertinentes.

Artículo 2 El término “firma electrónica” tal como se utiliza en esta Ley se refiere a los datos contenidos en el mensaje de datos en formato electrónico y adjuntos para identificar la identidad del firmante e indicar que éste reconoce el contenido.

A los efectos de esta Ley, se entiende por mensajes de datos la información generada, enviada, recibida o almacenada por medios electrónicos, ópticos, magnéticos o similares.

Artículo 3 Para los contratos u otros documentos, documentos y demás documentos en actividades civiles, las partes podrán acordar utilizar o no utilizar firmas electrónicas y mensajes de datos.

No se negará el efecto jurídico de un documento en el que las partes acuerdan utilizar firmas electrónicas o mensajes de datos por el solo hecho de que tenga la forma de firmas electrónicas o mensajes de datos.

Lo dispuesto en el párrafo anterior no se aplica a los siguientes documentos:

(1) Los que involucran matrimonio, adopción, herencia y otras relaciones personales; (2) Los que involucran terrenos y casas en espera de la transferencia de derechos e intereses inmobiliarios.

(3) Los que involucran el cese del suministro de agua, calefacción, suministro de gas, suministro de energía y otros servicios públicos; /p>

(4) Materias inadecuadas previstas en leyes y normas administrativas Otras situaciones en las que sean aplicables los documentos electrónicos.

Capítulo 2 Mensajes de datos

Artículo 4 Los mensajes de datos que puedan expresar tangiblemente el contenido en ellos y a los que se pueda acceder en cualquier momento para su investigación se considerarán escritos cumpliendo con los requisitos de leyes y reglamentos.

Artículo 5 Se considerará que los mensajes de datos que cumplan las siguientes condiciones cumplen con los requisitos de formato original estipulados por las leyes y reglamentos:

(1) Puede expresar efectivamente el contenido contenido y estar disponible en cualquier momento Recuperación y verificación;

(2) Puede garantizar de manera confiable que el contenido permanece intacto y no ha sido modificado desde su formación final. Sin embargo, la adición de endosos a los mensajes de datos y los cambios de forma durante el intercambio, almacenamiento y visualización de datos no afectan la integridad de los mensajes de datos.

Artículo 6 Se considerará que cumplen los requisitos de conservación de documentos establecidos en las leyes y reglamentos los mensajes de datos que cumplan las siguientes condiciones:

(1) Que puedan expresar eficazmente el contenido contenido y estar disponibles en cualquier momento Recuperación y consulta;

(2) El formato del mensaje de datos es el mismo que el formato cuando se generó, envió o recibió, o el formato es diferente pero puede representar con precisión el contenido original. generado, enviado o recibido;

(3) Capaz de identificar el remitente y el destinatario del mensaje de datos, así como el momento del envío y la recepción.

Artículo 7 No se rechazará el uso como prueba de los mensajes de datos por el mero hecho de que hayan sido generados, enviados, recibidos o almacenados por medios electrónicos, ópticos, magnéticos o similares.

Artículo 8 Al revisar la autenticidad de los mensajes de datos como prueba, se deben considerar los siguientes factores:

(1) La confiabilidad del método de generación, almacenamiento o transmisión de mensajes de datos;

(2) La confiabilidad del método para mantener la integridad del contenido

(3) La confiabilidad del método utilizado para identificar al remitente

(4; ) Otros factores relevantes.

Artículo 9 Si un mensaje de datos se encuentra en alguna de las siguientes circunstancias, se considerará enviado por el remitente:

(1) Enviado con autorización del remitente

(2) El sistema de información del remitente lo envía automáticamente;

(3) El destinatario verifica el mensaje de datos según el método aprobado por el remitente y los resultados son consistentes.

Si las partes tuviesen cualquier otro acuerdo sobre las materias señaladas en el párrafo anterior, prevalecerá dicho acuerdo.

Artículo 10 Si las leyes, reglamentos administrativos o las partes acuerdan que es necesario confirmar la recepción de un mensaje de datos, se confirmará la recepción. El mensaje de datos se considerará recibido cuando el remitente reciba la confirmación de recepción del destinatario.

Artículo 11 Se considerará como el momento en que se envía el mensaje de datos el momento en que un mensaje de datos ingrese a un sistema de información fuera del control del remitente.

Si el destinatario designa un sistema específico para recibir el mensaje de datos, el momento en que el mensaje de datos ingresa al sistema específico se considerará como el tiempo de recepción del mensaje de datos, si no se especifica ningún sistema específico, el; El mensaje de datos ingresa a cualquier sistema del destinatario. La primera vez que el sistema ingresa se considera el momento de recepción del mensaje de datos.

Si las partes tienen otros acuerdos sobre el momento de envío y recepción de mensajes de datos, prevalecerá dicho acuerdo.

Artículo 12 El establecimiento principal del remitente será el lugar donde se envíe el mensaje de datos, y el establecimiento principal del destinatario será el lugar donde se reciba el mensaje de datos. Si no existe un lugar principal de negocios, el lugar de residencia habitual será el lugar de envío o de recepción.

Si las partes tienen cualquier otro acuerdo sobre el lugar de envío o recepción del mensaje de datos, prevalecerá dicho acuerdo.

Capítulo 3 Firma Electrónica y Autenticación

Artículo 13 Si una firma electrónica reúne al mismo tiempo las siguientes condiciones, se considerará firma electrónica confiable:

(1) Cuando los datos de producción de la firma electrónica se utilizan para la firma electrónica, son exclusivos del firmante electrónico

(2) Los datos de producción de la firma electrónica solo son controlados por el firmante electrónico al firmar;

(3) Se puede descubrir cualquier cambio en la firma electrónica después de la firma;

(4) Se puede descubrir cualquier cambio en el contenido y la forma del mensaje de datos después de la firma.

Las partes también podrán optar por utilizar una firma electrónica que cumpla con las condiciones de confiabilidad que acuerden.

Artículo 14 La firma electrónica fiable tiene el mismo efecto jurídico que la firma manuscrita o el sello.

Artículo 15 El firmante electrónico deberá conservar adecuadamente los datos de producción de la firma electrónica. Cuando un firmante electrónico tenga conocimiento de que los datos de producción de la firma electrónica han sido o pueden haber sido comprometidos, deberá notificarlo de inmediato a las partes pertinentes y poner fin al uso de los datos de producción de la firma electrónica.

Artículo 16 Si una firma electrónica requiere certificación de un tercero, el prestador de servicios de certificación electrónica establecido de conformidad con la ley deberá prestar los servicios de certificación.

Artículo 17 Para brindar servicios de certificación electrónica se deberán cumplir las siguientes condiciones:

(1) Contar con personal técnico profesional y personal administrativo apto para brindar servicios de certificación electrónica

(2) Contar con fondos y locales comerciales adecuados para la prestación de servicios de certificación electrónica

(3) Contar con tecnología y equipos que cumplan con las normas nacionales de seguridad

(4) ) Contar con documentos que acrediten que la agencia nacional de gestión de cifrado acepta el uso de contraseñas.

(5) Otras condiciones estipuladas por las leyes y reglamentos administrativos;

Artículo 18 Para contratar servicios de certificación electrónica, se deberá presentar una solicitud al departamento de industria de la información del Consejo de Estado y se presentarán los materiales pertinentes que cumplan con las condiciones especificadas en el artículo 17 de esta Ley. Después de recibir la solicitud, el departamento de industria de la información del Consejo de Estado la revisará de acuerdo con la ley y, después de solicitar las opiniones del departamento de comercio del Consejo de Estado y otros departamentos relevantes, tomará una decisión sobre si se concede el permiso o no dentro de los 45 días siguientes a la fecha de recepción de la solicitud. Si se concede el permiso, se expedirá una licencia de certificación electrónica; si no se concede el permiso, se notificará por escrito al solicitante y se explicarán los motivos.

El solicitante deberá realizar los trámites de registro de empresa ante el departamento de administración industrial y comercial de conformidad con la ley con la licencia de certificación electrónica.

Los proveedores de servicios de certificación electrónica que hayan obtenido calificaciones de certificación publicarán sus nombres, números de licencia y otra información en Internet de acuerdo con las regulaciones del departamento de industria de la información del Consejo de Estado.

Artículo 19 Los proveedores de servicios de certificación electrónica deberán formular y publicar reglas comerciales de certificación electrónica que cumplan con las regulaciones nacionales pertinentes y presentarlas en el departamento de industria de la información del Consejo de Estado.

Las reglas comerciales de certificación electrónica deben incluir cuestiones como el alcance de las responsabilidades, las especificaciones operativas, las medidas de seguridad de la información, etc.

Artículo 20 Al solicitar un certificado de certificación de firma electrónica a un proveedor de servicios de certificación electrónica, el firmante electrónico deberá proporcionar información verdadera, completa y exacta.

Después de recibir una solicitud de certificado de certificación de firma electrónica, el proveedor de servicios de certificación electrónica deberá verificar la identidad del solicitante y revisar los materiales pertinentes.

Artículo 21 El certificado de certificación de firma electrónica emitido por el prestador de servicios de certificación electrónica será exacto y contendrá el siguiente contenido:

(1) Nombre del prestador de servicios de certificación electrónica <; /p>

(2) Nombre del titular del certificado;

(3) Número de serie del certificado;

(4) Período de validez del certificado

( 5) Datos de verificación de firma electrónica del titular del certificado;

(6) Firma electrónica del proveedor de servicios de certificación electrónica

(7) Según lo estipulado por el departamento de industria de la información del Estado; Consejo Otros contenidos.

Artículo 22 El proveedor de servicios de certificación electrónica deberá garantizar que el contenido del certificado de certificación de firma electrónica sea completo y preciso dentro del período de validez, y garantizará que la parte que confía en la firma electrónica pueda verificar o comprender el contenido y otros contenidos contenidos en el certificado de certificación de firma electrónica en materias relacionadas.

Artículo 23 Si un proveedor de servicios de certificación electrónica planea suspender o terminar los servicios de certificación electrónica, deberá notificar a las partes relevantes del compromiso comercial y otros asuntos relevantes noventa días antes de suspender o terminar los servicios.

Si un proveedor de servicios de certificación electrónica tiene la intención de suspender o terminar los servicios de certificación electrónica, deberá informar al departamento de industria de la información del Consejo de Estado sesenta días antes de la suspensión o terminación de los servicios y negociar con otras empresas de certificación electrónica. Proveedores de servicios sobre emprendimientos comerciales. Negociar y concertar los acuerdos pertinentes.

Si un proveedor de servicios de certificación electrónica no logra llegar a un acuerdo con otros proveedores de servicios de certificación electrónica sobre cuestiones comerciales, deberá solicitar al departamento de industria de la información del Consejo de Estado que haga arreglos para que otros proveedores de servicios de certificación electrónica hacerse cargo de su negocio.

Si a un proveedor de servicios de certificación electrónica se le revoca su licencia de certificación electrónica de acuerdo con la ley, sus asuntos comerciales se manejarán de acuerdo con las regulaciones del departamento de industria de la información del Consejo de Estado.

Artículo 24 Los proveedores de servicios de certificación electrónica conservarán adecuadamente la información relacionada con la certificación, y el período de retención de la información será de al menos cinco años después de la expiración del certificado de certificación de firma electrónica.

Artículo 25 El departamento competente de la industria de la información dependiente del Consejo de Estado formulará medidas de gestión específicas para la industria de servicios de certificación electrónica de conformidad con esta Ley, e implementará la supervisión y gestión de los proveedores de servicios de certificación electrónica de acuerdo con la ley.

Artículo 26 Después de la aprobación por el departamento de industria de la información del Consejo de Estado de conformidad con los acuerdos pertinentes o el principio de reciprocidad, los certificados de certificación de firma electrónica emitidos en el extranjero por proveedores de servicios de certificación electrónica fuera de la República Popular China. el mismo efecto jurídico que un certificado de certificación de firma electrónica emitido por un prestador de servicios de certificación electrónica establecido de conformidad con esta ley.

Capítulo 4 Responsabilidades Legales

Artículo 27 Si el firmante electrónico sabe que los datos de producción de la firma electrónica han sido o pueden haber sido comprometidos, no notifica a las partes relevantes de manera oportuna, y ponga fin al uso de la firma electrónica Quienes produzcan datos, no proporcionen información verdadera, completa y exacta al proveedor de servicios de certificación electrónica, o cometan otros errores, causando pérdidas a la parte que confía en la firma electrónica y al proveedor de servicios de certificación electrónica, deberán asumir la responsabilidad de la indemnización.

Artículo 28 Si un firmante electrónico o una parte que confía en la firma electrónica sufre pérdidas debido a la participación en actividades civiles basadas en el servicio de certificación de firma electrónica proporcionado por el proveedor de servicios de certificación electrónica, el proveedor de servicios de certificación electrónica no puede probar que no es culpa, asume la responsabilidad de la compensación.

Artículo 29 Cualquiera que proporcione servicios de certificación electrónica sin permiso será ordenado por el departamento de industria de la información del Consejo de Estado a cesar las actividades ilegales; si hay ganancias ilegales, las ganancias ilegales serán confiscadas; las ganancias ilegales superen los 300.000 yuanes, se impondrán una multa de no menos de una vez pero no más de tres veces los ingresos ilegales si no hay ingresos ilegales o si los ingresos ilegales son inferiores a 300.000 yuanes; , se impondrá una multa no inferior a 100.000 yuanes ni superior a 300.000 yuanes.

Artículo 30 Si un proveedor de servicios de certificación electrónica suspende o termina los servicios de certificación electrónica y no informa al departamento de industria de la información del Consejo de Estado sesenta días antes de la suspensión o terminación de los servicios, el departamento de industria de la información del El Consejo de Estado será directamente La persona responsable a cargo será multada con no menos de 10.000 RMB pero no más de 50.000 RMB.

Artículo 31 Si un proveedor de servicios de certificación electrónica no cumple con las reglas comerciales de certificación, no preserva adecuadamente la información relacionada con la certificación o comete otros actos ilegales, el departamento de industria de la información competente del Consejo de Estado lo ordenará. para realizar correcciones dentro de un plazo, si excede el límite de tiempo, si no se realizan correcciones, la licencia de certificación electrónica será revocada y el responsable directo y otro personal directamente responsable no podrán realizar servicios de certificación electrónica dentro de diez años; años. Si se revoca la licencia de certificación electrónica, se hará un anuncio y se notificará al departamento administrativo industrial y comercial.

Artículo 32 Si alguien falsifica, suplanta o malversa la firma electrónica de otra persona, constituyendo así un delito, será penalmente responsable conforme a la ley si causa perjuicios a otros, asumirá la responsabilidad civil; de conformidad con la ley.

Artículo 33 Si algún miembro del personal del departamento responsable de la supervisión y gestión de la industria de servicios de certificación electrónica de conformidad con esta Ley no cumple con las funciones administrativas de otorgamiento de licencias, supervisión y gestión de conformidad con la ley, se le impondrán sanciones administrativas conforme a la ley; si se constituye delito, será sancionado conforme a la ley;

Capítulo 5 Disposiciones Complementarias

Artículo 34 El significado de los siguientes términos en esta Ley:

(1) Firmante electrónico se refiere a quien posee una firma electrónica Persona que firma datos e implementa firma electrónica en su propia identidad o en nombre de la persona que representa;

(2) Parte que confía en la firma electrónica se refiere a la persona que confía en el certificado de autenticación de firma electrónica o firma electrónica Personas que participan en actividades relevantes;

(3) El certificado de autenticación de firma electrónica se refiere a un mensaje de datos u otro registro electrónico que puede probar la conexión entre el firmante electrónico y los datos de producción de la firma electrónica

(4) Los datos de producción de la firma electrónica se refieren a los caracteres, códigos y otros datos utilizados en el proceso de firma electrónica para vincular de manera confiable la firma electrónica con el firmante electrónico

(5) Verificación de la firma electrónica; datos, se refiere a los datos utilizados para verificar las firmas electrónicas, incluidos códigos, contraseñas, algoritmos o claves públicas, etc.

Artículo 35 El Consejo de Estado o los departamentos especificados por el Consejo de Estado podrán formular medidas específicas para el uso de firmas electrónicas y mensajes de datos en actividades de asuntos gubernamentales y otras actividades sociales de conformidad con esta ley.

Artículo 36 La presente Ley entrará en vigor el 1 de abril de 2005.