来源:蜘蛛抓取(WebSpider)
时间:2017-10-30 23:32
标签:
签合同时需要怎么样
深入理解加密、解密、数字签名和数字证书 - CSDN博客
深入理解加密、解密、数字签名和数字证书
&&&& 随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施(&PKI,&Public&Key&Infrastructure&)逐步在国内外得到广泛应用。我们是否真的需要&PKI&,&PKI&究竟有什么用?下面通过一个案例一步步地来剖析这个问题&:&甲想将一份合同文件通过&Internet&发给远在国外的乙,此合同文件对双方非常重要,不能有丝毫差错,而且此文件绝对不能被其他人得知其内容。如何才能实现这个合同的安全发送?&
问题&1:&最自然的想法是,甲必须对文件加密才能保证不被其他人查看其内容,那么&,&到底应该用什么加密技术,才能使合同传送既安全又快速呢&?&
&&&&可以采用一些成熟的对称加密算法&,&如&DES&、&3DES&、&RC5&等对文件加密。对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用做解密密钥,这种方法在密码学中叫做对称加密算法,&
问题&2:&如果黑客截获此文件,是否用同一算法就可以解密此文件呢&?&
&&&&不可以&,&因为加密和解密均需要两个组件&:&加密算法和对称密钥&,&加密算法需要用一个对称密钥来解密&,&黑客并不知道此密钥。&
问题&3:&既然黑客不知密钥,那么乙怎样才能安全地得到其密钥呢?用电话通知,若电话被窃听,通过&Internet&发此密钥给乙,可能被黑客截获,怎么办&?&
&&&&方法是用非对称密钥算法加密对称密钥后进行传送。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(&Public&Key&)和私有密钥(&Private&Key&)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法&(&公&/&私钥可由专门软件生成&)&。甲乙双方各有一对公&/&私钥,公钥可在&Internet&上传送,私钥自己保存。这样甲就可以用乙的公钥加密问题&1&中提到的对称加密算法中的对称密钥。即使黑客截获到此密钥,也会因为黑客不知乙的私钥,而解不开对称密钥,因此也解不开密文,只有乙才能解开密文。&
问题&4&:既然甲可以用乙的公钥加密其对称密钥,为什么不直接用乙的公钥加密其文件呢?这样不仅简单,而且省去了用对称加密算法加密文件的步骤?&
&&&&不可以这么做。因为非对称密码算法有两个缺点&:&加密速度慢&,&比对称加密算法慢&10&~&100&倍&,&因此只可用其加密小数据&(&如对称密钥&)&,另外加密后会导致得到的密文变长。因此一般采用对称加密算法加密其文件&,&然后用非对称算法加密对称算法所用到的对称密钥。&
问题&5&:&如果黑客截获到密文,同样也截获到用公钥加密的对称密钥,由于黑客无乙的私钥,因此他解不开对称密钥,但如果他用对称加密算法加密一份假文件&,&并用乙的公钥加密一份假文件的对称密钥,并发给乙,乙会以为收到的是甲发送的文件,会用其私钥解密假文件&,&并很高兴地阅读其内容,但却不知已经被替换。换句话说,乙并不知道这不是甲发给他的,怎么办&?&
&&&&答案是用数字签名证明其身份。数字签名是通过散列算法&,&如&MD5&、&SHA-1&等算法从大块的数据中提取一个摘要。而从这个摘要中不能通过散列算法恢复出任何一点原文,即得到的摘要不会透露出任何最初明文的信息,但如果原信息受到任何改动,得到的摘要却肯定会有所不同。因此甲可以对文件进行散列算法得到摘要,并用自己的私钥加密&(&因为非对称算法可逆,即用私钥可解开公钥加密的文件,反之亦然&)&,这样即使黑客截获也无用。因为黑客不会从摘要内获得任何信息,但乙却不一样,他可用甲的公钥解密,得到其摘要&(&如果用甲的公钥能够解开此摘要,说明此摘要肯定是甲发的,因为只有甲的公钥才能解开用甲的私钥加密的信息&,&而甲的私钥只有甲自己知道&)&,并对收到的文件&(&解密后的合同文件&)&也进行同样的散列算法,通过比较其摘要是否一样&,&就可得知此文件是否被篡改过&&(&因为若摘要相同,则肯定信息未被改动,这是散列算法的特点&)&。这样不仅解决了证明发送人身份的问题,同时还解决了文件是否被篡改问题。&
问题&6&:&通过对称加密算法加密其文件,再通过非对称算法加密其对称密钥&,&又通过散列算法证明其发送者身份和其信息的正确性,这样是否就万无一失了&?&
&&&&回答是否定的。问题在于乙并不能肯定他所用的所谓甲的公钥一定是甲的&,&解决办法是用数字证书来绑定公钥和公钥所属人。&
&&&&数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件&,&是网络通信中标识通信各方身份信息的一系列数据,它提供了一种在&Internet&上验证身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证,人们可以在交往中用它来识别对方的身份。&
&&&&最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间、发证机关&(&证书授权中心&)&名称、该证书的序列号等信息。它是由一个权威机构——&CA&机构,又称为证书授权&(Certificate&Authority)&中心发放的。&CA&机构作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。&CA&中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。&CA&机构的数字签名使得攻击者不能伪造和篡改证书,&CA&是&PKI&的核心,负责管理&PKI&结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份。&
&&&&因为数字证书是公开的,就像公开的电话簿一样,在实践中,发送者(即甲)会将一份自己的数字证书的拷贝连同密文、摘要等放在一起发送给接收者(即乙),而乙则通过验证证书上权威机构的签名来检查此证书的有效性(只需用那个可信的权威机构的公钥来验证该证书上的签名就可以了),如果证书检查一切正常,那么就可以相信包含在该证书中的公钥的确属于列在证书中的那个人(即甲)。&
问题&7&:&至此似乎很安全了。但仍存在安全漏洞,例如:甲虽将合同文件发给乙&,&但甲拒不承认在签名所显示的那一时刻签署过此文件&(&数字签名就相当于书面合同的文字签名&)&,并将此过错归咎于电脑,进而不履行合同,怎么办&?&
&&&&解决办法是采用可信的时钟服务&(&由权威机构提供&)&,即由可信的时间源和文件的签名者对文件进行联合签名。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容&(&例如合同中一般规定在文件签署之日起生效&)&。在电子文件中,由于用户桌面时间很容易改变&(&不准确或可人为改变&)&,由该时间产生的时间戳不可信赖,因此需要一个第三方来提供时间戳服务(数字时间戳服务(&DTS&)是网上安全服务项目,由专门的机构提供)。此服务能提供电子文件发表时间的安全保护。&
&&&&时间戳产生的过程为&:&用户首先将需要加时间戳的文件用哈希编码加密形成摘要,然后将该摘要发送到&DTS&,&DTS&在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。因此时间戳&(time-stamp)&是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要,&DTS&收到文件的日期和时间,&DTS&的数字签名。由于可信的时间源和文件的签名者对文件进行了联合签名&,&进而阻止了文档签名的那一方&(&即甲方&)&在时间上欺诈的可能性&,&因此具有不可否认性。&
问题&8:&有了数字证书将公&/&私钥和身份绑定&,&又有权威机构提供时钟服务使其具有不可否认性&,&是不是就万无一失了&?&不&,&仍然有问题。乙还是不能证明对方就是甲,因为完全有可能是别人盗用了甲的私钥&(&如别人趁甲不在使用甲的电脑&),&然后以甲的身份来和乙传送信息&,&这怎么解决呢&?&
&&&&解决办法是使用强口令、认证令牌、智能卡和生物特征等技术对使用私钥的用户进行认证,以确定其是私钥的合法使用者。&
&&&&解决这个问题之前我们先来看看目前实现的基于&PKI&的认证通常是如何工作的。以浏览器或者其他登记申请证书的应用程序为例说明,在第一次生成密钥的时候会创建一个密钥存储,浏览器用户会被提示输入一个口令,该口令将被用于构造保护该密钥存储所需的加密密钥。如果密钥存储只有脆弱的口令保护或根本没有口令保护,那么任何一个能够访问该电脑浏览器的用户都可以访问那些私钥和证书。在这种场景下&,&又怎么可能信任用&PKI&创建的身份呢&?&正因为如此,一个强有力的&PKI&系统必须建立在对私钥拥有者进行强认证的基础之上,现在主要的认证技术有:强口令、认证令牌、智能卡和生物特征(如指纹,眼膜等认证)。&
&&&&以认证令牌举例&:&假设用户的私钥被保存在后台服务器的加密容器里,要访问私钥,用户必须先使用认证令牌认证(如用户输入账户名、令牌上显示的通行码和&PIN&等),如果认证成功,该用户的加密容器就下载到用户系统并解密。&
通过以上问题的解决,就基本满足了安全发送文件的需求。下面总结一下这个过程&,&对甲而言整个发送过程如下&:&
1.&创建对称密钥&(&相应软件生成,并且是一次性的&)&,用其加密合同,并用乙的公钥打包对称密钥。&
2.&创建数字签名,对合同进行散列算法&(&如&MD5&算法&)&并产生原始摘要,甲用自己的私钥加密该摘要&(&公&/&私钥既可自己创建也可由&CA&提供&)&。&
3.&最后&,&甲将加密后的合同、打包后的密钥、加密后的摘要&,&以及甲的数字证书&(&由权威机构&CA&签发&)&一起发给乙。&
而乙接收加密文件后,需要完成以下动作&:&
1.&接收后,用乙的私钥解密得到对称密钥&,&并用对称密钥解开加密的合同&,&得到合同明文。&
2.&通过甲的数字证书获得属于甲的公钥&,&并用其解开摘要&(&称做摘要&1)&。&
3.&对解密后的合同使用和发送者同样的散列算法来创建摘要&(&称做摘要&2)&。&
4.&比较摘要&1&和摘要&2,&若相同&,&则表示信息未被篡改&,&且来自于甲。&
&&&&甲乙传送信息过程看似并不复杂&,&但实际上它由许多基本成分组成&,&如&:&对称&/&非对称密钥密码技术、数字证书、数字签名、证书发放机构(&CA&)、公开密钥的安全策略等&,&这其中最重要、最复杂的是证书发放机构(&CA&)的构建。
在此强调下证书和签名:
&&&&证书实际对于非对称加密算法(公钥加密)来说的,一般证书包括公钥、姓名、数字签名三个部分。证书好比身份证,证书机构(ca)就好比是公安局,职责就是负责管理用户的证书也就是身份证。比如我的公钥是FrankKey,姓名是Frank
Xu Lei。公安局可以给我登记,但是怎么保证我和别的Frank XuLei区别开呢,于是公安局(证书机构)就使用我的名字和密钥做了个组合,再使用一种哈希算法,得出一串值,来标识我的唯一性,这个值就是我的身份证号码,也就是证书里的数字签名(消息摘要),同时为了不能让黑客仿造数字证书,数字证书的发行者用自己的私钥对数字签名进行加密,这样,使用该数字证书的网络交易实体就可以用证书发行者的公钥进行解密验证。(即:数字签名的目的是证明自己的身份的确是真实的自己而非其他人,所以需要用自己的私钥进行加密,让使用者用公钥进行解密验证,从而从技术上杜绝了伪造自己的黑客。)
&&& 假设一个朋友给我写信,他就可以到公安局(证书机构)来查找我的身份证(证书)。上面包括我的个人信息,可以保证这个公钥就是我的。然后他把新建进行加密,邮寄给我。别人即使拆开我的信件,因为没有密钥进行解密,所以无法阅读我的信件内容。这样就保证了信息安全。
&&& 所以说加密不一定要证书,取决于你数据安全具体的需求。一般大型的电子商务网站都有自己特定的证书。证书管理的机构比较有名的就是VeriSign(可以说是世界范围内的互联网上的身份证管理局,在国内的话,建议用我们公司BJCA签发的证书,毕竟是国内唯一上市的CA企业)。企业可以申请注册,它会给申请者生成特定的签名。我们自己的企业内部应用如果需要的话,可以在企业局域网内部建立企业私有的证书服务器,来产生和管理证书。其实X.509是由国际电信联盟(ITU-T)制定的一种定义证书格式和分布的国际标准(相当于制作身份证的规范)。为了提供公用网络用户目录信息服务,并规定了实体鉴别过程中广泛适用的证书语法和数据接口,
X.509 称之为证书,或者说是身份证的一种形式,类似与我们现在的二代身份证,也是身份证的一种,根据特定的标准制作出来的。另外证书使用的时候还有有效期的限制,和我们的身份证的10年有效期一样。证书也可以设置有效期。
附:1.U盾的工作原理介绍
一、什么是U盾
&&&& U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行为您提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着您的网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性
二、工作原理
&&& U盾又作移动数字证书,它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将跟据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。(理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的****注意是理论上发生伪造概率大约为2的80次方分之一,但是如果有像变形金刚中的那种DNAbasecomputer的话。
参考文献:(介绍了PKI体系和常见证书)
2.推荐一本书籍,可以系统性学习:&
本文已收录于以下专栏:
相关文章推荐
数字签名:
将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
将该报文摘...
1、数字签名和验证:
发送报文时,发送方用一个hash算法从报文中产生固定长度的报文摘要,然后利用自己的私钥对这个摘要进行加密,这个过程就叫签名。这个加密后的摘要作为报文的数字签名和报文一起发送给接...
生成对抗网络的tensorflow实现原文地址:/2016/06/generative-adversarial-nets-in.html
这是关于使用te...
CA与数字证书
ECC椭圆曲线加密算法
秘钥交换协议
转载请注明出处
http://blog.csdn.net/pony_maggie/article/details/
1. 私钥加密:也就是对称加密。这种算法采用同一个密钥(Key)对数据进行加密和解密,虽然可以通过设置初始化向量(IV),但因为在加密方和解密方中需要共享这两部分信息,相对而言,它不够安全。
他的最新文章
讲师:吴岸城
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)购房 是付首付的时候签订合同需提供哪些资料?合同名字意味着房产证的名字吗?什么时候可能拿到房产证?问题详情:刚没久已领结婚证该月底付首付(付)按揭续我起供准备办我怕写名字签合同付首付签订需要提供哪些资料写双两名字应该两资料都要提供吧定要两起办理办理即写名字我没影响续加名字办明明已婚写未婚写名字希望家帮助非谢推荐回答:现在银行房贷审核非常严格的 如果已经领取结婚证的话 购房签字时必须夫妻双方在场签字,如果是未婚的话必须出具当地婚姻登记机构的未婚证明的,所以已婚的双方必须提供结婚证并同时在场,需要提供你们双方的身份证 户口本 结婚证 单位盖章得收入证明(收入的金额应该是月供的一定倍数 具体银行有要求的一般售楼的销售员会告诉你 比如月供三千 那么你们夫妻双方的收入应该是左右 )如果是上卡的工资 那么还要提供银行流水 。购房合同上的名字就是房产证的名字 应该只填写一个人 而与银行贷款的抵押合同中 还贷人可以填写你们夫妻两人的名字 房产证的名字是不可以后续增加的 如果变更名字的话就属于过户了 要一般证没过五年的需要交纳交易税的 房产证一般是在交房入住的一年以内又开发商统一办理的请问我老公婚前首付并签购房合同,以后共同还贷,婚后房产证上写我们两个人的名字可以吗问题详情:请问公津我外我需要流程我名字加房产证推荐回答:问题问两遍啊再答吧婚前购置所房产证能名字属于财产贷用两共同财产进行操作所该房产割定份额房产证办夫妻双选择增加共权式进行增名第要签订权属配比例约定第二签署必须公证处公证第三公带必要证件房产交易进行权属变更般增名收取房产证工本费登记要件①房屋所权变更登记申请书(原件留存);②申请身份证明(查验原件、复印件留存);③房屋所权证书(原件留存);④关系证明文件(查验原件、复印件留存);⑤变更房屋权利协议(查验原件、复印件留存)登记限登记机构应自受理变更登记申请起30内完审核税费标准①登记费:住房权利按每套房屋80元交纳;非住房收费②印花税:房屋权属证书每本5元③工本费:核发本房屋权属证书免收证书工本费;向房屋所权核发房屋所(共)权证书每增加本证书按每本10元交纳证书工本费各同请土房管局咨询缴纳首付时开发商说要签订购房合同,合同上只能签一个人的名字并且房产证也是这个名字问题详情:婚要起贷款房产证两名字推荐回答:经产权同意房产登记增加名字我和男朋友准备买房结婚,现在要签购房合同,首付他父母出,我想问下购房合同上的签名是和房产证上一致吗问题详情:刚售楼部打电说两没律关系起签购房合同银行像太办贷款说等办房产证候我拿结婚证房产证写两名字我听别说购房合同写谁名字房产证谁名字购房合同我男朋友签难道房产证我名字购房合同要签两名字办操作谢谢推荐回答:首先买房、办房产证前结婚登记房产证改两名字必须象计较、公婚前财产其购房合同名字房产证名字男友婚前首付买房,购房合同写的自己,问一下婚后房产证上加上我名字跟我们先领证他后签订购房合同有什么问题详情:男友婚前首付买房购房合同写自问婚房产证加我名字跟我先领证签订购房合同区别权威律师进推荐回答:结婚登记前名义购房房产属于其财产;结婚登记名义购房若资金源其父母根据新婚姻及相关司解释房产属于其财产;结婚登记名义购房若资金、双或双父母房产属于夫妻共财产;补充说明:1、婚购房必须提供结婚证;婚前购房必须提供单身证明2、若符合夫妻共财产否加名形式;若房产加名需产权同意【购房贷款同需放贷银行同意加名】我与男友还不想结婚证,现在想买房,他出首付,房产证上可以写两个人的名字吗?问题详情:我济南户口男友青岛户口我俩想济南买房限制合适呢推荐回答:银行房管局都要两单身证明要自名义贷款房产证名字签购买合同写两办银行贷款签两房产证两没领结婚证银行办贷款需要双示单身证明办房产证要单身证明户口所民政局济南买房要求知道婚后买房,首付是男方父母出的,房产证上的名字是我老公和我公公的名字。马上要去签贷款合同。问题详情:贷款合同却必须要我签字我想起舒服明明房产证没我名字却要我贷款请问能能签我确实房兴趣没打主意凉丝丝推荐回答:银行规定跟丈夫公公关由於婚後买房管房产证没名字律丈夫所占部(半产权)共丈夫银行贷款属於夫妻共同债务银行必须签名示同意向银行借贷及共同承担债义务(我家情况我家买物业要麼我名字要麼我婆名字向银行做按揭都要我两起签名)虽房兴趣没打主意必凉丝丝律确实婚後共同财产要要除非同意买房否则要履行贷款合同签字义务按新婚姻法,夫妻婚后按揭贷款买房,首付是男方,夫妻共同还款,房产证上是男方名字,属于夫妻共有财产吗?推荐回答:引用的法律是错误的,得出的结论肯定也是错误的了。正确的规定如下:最高人民法院关于适用《中华人民共和国婚姻法》若干问题的解释(三)第十条“夫妻一方婚前签订不动产买卖合同,以个人财产支付首付款并在银行贷款,婚后用夫妻共同财产还贷,不动产登记于首付款支付方名下的,离婚时该不动产由双方协议处理。依前款规定不能达成协议的,人民法院可以判决该不动产归产权登记一方,尚未归还的贷款为产权登记一方的个人债务。双方婚后共同还贷支付的款项及其相对应财产增值部分,离婚时应根据婚姻法第三十九条第一款规定的原则,由产权登记一方对另一方进行补偿。”务请注意:上述规定的情况是指婚前而不是婚后。题中的“夫妻婚后按揭贷款买房,首付是男方,夫妻共同还款”,即使,房产证上是男方的名字仍将被认定为夫妻共同财产。展开全部下一篇:2017年北京买房首付多少呢?贷款买房首付一般是多少呢?房子首付计算方式是什么呢?如果我们要用公积金贷款,还要了解下2017年最新公积金贷款政策的情况。【导读】在北京买一套房是多少北漂一族的心愿。但是北京房价奇高,能够真正容易买房的小伙伴少之又少。在北京买房首付多少钱呢?哈尔滨买房首付多少?贷款买房是一般人买房的一种常见的途径,很多人对于房贷首付的情况可能还不是非常的清楚,下面我们就来和您一起具体的分享下吧~2017年贷款买房首如今买房子可是一个大事,我们很多人拒绝啃老,所以说分期买房成了一个大势所趋,那这样也就是涉及到了首付还贷这样的名词,我们一般的情况下买房子的买房一定要先付首付吗? 一般来说,购房前都会先付首付,剩余的房款通过贷款分期付清,除非你是一次性把房款全部付清。现在很多小年轻想在北京拥有一套自己的房子,但是由于房价的原因,买得起的很少,一次性付款的朋友就更加少了,很多人是选择先付首付,后期在慢慢还房买房是人生大事,大部分的人在买房过程中都没有办法一次性结清房款,采用首付加分期制的方式进行购房,不过在我们购房时首付比例是多少呢,相信不少朋你知道贷款买房首付多少吗?很多买房的朋友,得先和银行打交道。而如今以来贷款难已是众人皆知的事实。悬赏5积分我来回答
提问者:&&BDA8&|[福建 泉州];& 15:56:00
全国最大免费法律咨询中心,等您法律在线咨询!
回答者专区
咨询时说明来自中顾网
好评指数:12
回复时间: 16:05:00
应以身份证为准。
系统自动回复
尊敬的用户您好,如果您的问题还没有律师回复,或者当前律师的回复还没有解决您的问题,建议您直接找或者电话咨询(请说明来自中顾法律网),快速解决您的问题。您也可以拨打全国免费法律咨询热线:400-000-9164,进行电话咨询。
等待您来回答
请输入问题标题!(至少含有6-60个汉字)
注:请选择事情发生的地区
专业律师推荐
专业婚姻家庭律师咨询
明星吸毒已经不是什么新鲜的
十二届全国人大三次会议全体
中顾法律网版权所有 Copyright
国家信息产业部备案 鲁ICP备免费发布咨询,坐等律师在线服务
需求发布后
10分钟内收到律师在线回复
平均有多个律师参与回复
得到了圆满解决
您的位置: &
签合同时故意不正常签名然后告对方是找人冒签的名字
我是乙方(假设叫张三),和甲方(假设叫李四)签合同,甲方李四签名字时候故意字迹潦草(不按照平时习惯书写),后面他否认这个合同不是他本人签的,于是他去法庭搞我找人替他签名。然后司法机构鉴定签名是否是他本人签,会要求他现场签名,并由此鉴定是否他本人签的。可是,合同上是他自己签的,但是是他故意没有正常签字。会不会因此鉴定合同不是他本人签的?
律师回答地区:黑龙江-哈尔滨咨询电话:帮助网友:7240 次点赞人数:<span class="s-c666" id="r_ 人可以进行痕迹鉴定,字虽然不是正常写的,但是笔痕不可能出现两样的 08:37
无锡推荐律师合同抬头与盖章不一致时的合同主体确认
合同抬头与盖章不一致时的合同主体确认&&
10:49:56|&&分类:&|举报|字号&订阅
合同抬头与盖章不一致时的合同主体确认
2005年初,被告河南万园集团啤酒有限公司(下简称啤酒公司)、被告河南万园集团牧业发展有限公司(下简称牧业公司)的法定代表人吴国防到原告宏伟公司进行考察,拟定做一套牛羊屠宰设备,双方达成初步意向后,原告宏伟公司派总工程师前往被告处进行现场测量并根据其生产能力设计绘图。日,原告方总工程师根据图纸制定了设备成套明细表。日,原告与牧业公司签订一份屠宰设备制造安装合同,合同抬头上的甲、乙双方分别是牧业公司和原告宏伟公司,在甲方签字处有牧业公司法定代表人吴国防的签名,但加盖了被告啤酒公司的公章。合同约定该设备价款为129万元,附有清单,制造期限为60天,安装时间为50天,调试时间10天。首付订金30万元,带款75万元提货,安装过程中付16万元,余款8万元在半年内付清。合同对其他方面作了相关约定。日,被告啤酒公司即向原告汇款30万元。随后,吴国防提出要调整部份屠宰设备档次标准,日,双方在原合同基础上重新签订了一份屠宰设备制造安装合同,合同抬头上甲方仍为牧业公司,乙方为原告宏伟公司,落款处仅有吴国防的签名。合同约定该设备价款为160万元,甲方首付订金80万元,带款64万元提货,安装过程中付8万元,余额在半年内付清,并附有设备清单。该套设备制造期限为60日(8月底交货),安装工期为50日,调试为10日(10月底工程结束)。合同对其他方面作了相关约定。日,被告啤酒公司又向原告单位汇款50万元。之后,原告按合同将该屠宰设备制造完成,而被告方未能按约提货。日,原告以书面形式发函给被告啤酒公司及吴国防,要求其接函后6日内带款提货,否则,承担违约金并赔偿损失。而被告啤酒公司及吴国防均未予回复。原告即诉至本院要求处理。
江苏省溧水县人民审理后认为,《合同法》第32条规定:“当事人采用合同书形式订立合同的,自双方当事人签字或盖章时合同成立”。该条规定表明,当事人的签字或者盖章都可以使合同成立。本案中有两份采用合同书形式订立的屠宰设备制造安装合同。合同一的抬头甲方为牧业公司,而落款处有吴国防的签名以及盖有被告啤酒公司的公章。从合同的目的来看,只有牧业公司才用得上该项设备,吴国防同时是这两个公司的法定代表人,其自可代表牧业公司签订合同,故合同一已成立。合同的落款处加盖了被告啤酒公司的公章,只能理解为吴国防错盖了公章,而不能理解为合同相对人为被告啤酒公司,故溧水法院综合认定合同一的相对人应为牧业公司。合同二甲方牧业公司虽未加盖公章,但有法定代表人吴国防的签名,合同相对人也应认定为牧业公司。两份合同甲方均为牧业公司,均有法定代表人吴国防的签名,且原告及两被告的法定代表人吴国防的真实意思是仅订购一套屠宰设备,并非订购两套屠宰设备,故合同二应视为对合同一的变更,当事人应当按照变更后的内容履行合同。被告啤酒公司向原告所付的80万元订金,应理解为牧业公司委托其向原告付款,因合同的履行可以由合同的当事人履行,也可由当事人以外的第三人代为履行。
原告与牧业公司所签订的合同,系双方的真实意思表示,且不违反法律规定,属有效合同,双方当事人应按合同的约定全面履行合同义务。一方当事人不履行合同义务的,应承担继续履行、采取补救措施、赔偿损失等违约责任。被告牧业公司未按约定支付设备款,显属违约,应承担相应的民事责任。原告要求被告啤酒公司承担继续履行责任的请求,因合同相对人确定为被告牧业公司,而非被告啤酒公司,该请求缺乏法律依据,法院不予支持
据此,依照《中华人民共和国民事诉讼法》第一百三十条、《中华人民共和国合同法》第三十二条、第一百零七条、第二百六十三条之规定,溧水法院判决如下:
一、被告牧业公司于本判决生效后十日内给付原告设备款720000元,余款80000元于日前付清。
二、驳回原告对被告啤酒公司的诉讼请求。
本案争议焦点在于与原告宏伟公司签约的合同相对人是啤酒公司还是牧业公司,到底谁应成为本案的被告从而承担违约责任。
案件审理中存在两种截然不同的观点。一种观点认为合同一的甲方应为啤酒公司。理由有两点:一是根据合同法第32条规定,采用合同书订立的合同,自签字或盖章时成立,依此理解,如无签字或盖章,即使经过双方的要约和承诺达成一致合意,合同也不能成立,鉴于签字、盖章对合同书合同成立的重要意义,故当合同抬头与签字、盖章相冲突时,应以签字、盖章为准确定当事人,本案中合同一所盖的是啤酒公司的印章,签字也是由啤酒公司的法定代表人所为,故应认定啤酒公司为甲方;二是从合同的实际履行情况来看,两笔货款都是由啤酒公司汇出的,合同的实际履行人是啤酒公司,依此可进一步证明啤酒公司应为合同一的甲方。另一种观点认为合同一的相对人应为牧业公司。理由是合同一抬头所显示的甲方为牧业公司,基于合同的目的,只有牧业公司才能用上所订购的机械设备,而且事实上合同也是根据牧业公司与宏伟公司达成的合意签订的,吴国防在合同一上的签字行为应视为代表牧业公司而为,落款处啤酒公司的印章应理解为吴国防错盖,啤酒公司的两次汇款行为应视为第三人的代履行行为,因此,合同一的甲方应为牧业公司。
笔者同意第二种观点,理由如下。
其一,从合同内容来看,本案所涉两份合同的内容都是关于屠宰设备的制造安装。首先,按照常识推断,只有牧业公司才能用得上该设备,啤酒公司购买该设备则根本毫无用处,而且合同抬头的甲方也确实为牧业公司,同时从牧业公司在本案中的答辩也可看出,其对于合同是认可的,是将自已置于缔约人的地位,而啤酒公司则根本没有答辩。其次,原告宏伟公司派总工程师前往牧业公司处进行现场测量并根据其生产能力设计绘图,由此可以看出,宏伟公司事实上是替牧业公司制造设备,其签订合同自然应以牧业公司为相对人,本案中的合同实际是由宏伟公司与牧业公司协商达成合意的产物。虽然吴国防同时是牧业公司和啤酒公司的法定代表人,但我们根据常理可认为他在前往宏伟公司考察及至同宏伟公司签订合同时的身份应是作为牧业公司的法定代表人,联系合同的抬头,其在合同书上的签字应认作是代表牧业公司所为。据此,根据《合同法》第32条的规定,此时一份由牧业公司作为甲方,宏伟公司作为乙方,关于屠宰设备制造安装的合同已经成立。对于合同上出现啤酒公司的印章,由于其不仅同合同的抬头不一致,更同合同的内容相矛盾,我们有充分的理由推定其并不是合同当事人的真实意思表示,不能作为认定合同当事人的根据。第三,合同二的抬头甲方为牧业公司,落款处有牧业公司法定代表人吴国防的签字,应将其视为一份由牧业公司与宏伟公司作为当事人所订立的合同。对合同二应视为对合同一的变更,而不能将其视为一份新的合同,因为从甲方的目的来看,所需的仅是一套设备,其之所以签订合同二,乃是因为对合同一中设备标准的要求提高,而并不是想再另外订购一套新的设备,这从甲方在合同二签订后汇订金款50万而不是80万也可看出。由于合同二的甲方为牧业公司,既然合同二是对合同一的变更,那么合同一的甲方自然也应为牧业公司
其二,从合同履行情况来看,本案中啤酒公司的两次汇款应视为代牧业公司履行义务,而不能视啤酒公司对合同的债务承担。通常,合同的履行都是在合同当事人之间进行的,但除非法律规定、当事人约定或者根据合同的性质必须由债务人亲自履行,则从合同自由原则和从保护债权人利益出发,一般可以由第三人代为履行,这种替代履行从根本上说是符合债权人的意志和利益,在法律上是有效的。然而,这种第三人代为履行常常会给人造成一种错觉,即认为第三人已替代债务人成为合同当事人,或者认为既然第三人已替代债务人履行债务,当然也应当为债务人承担责任,这实际上是混淆了第三人代履行和债务承担的区别。第三人代履行是指合同的第三人按约向债权人履行债务,债务承担是指是指基于债权人、债务人与第三人之间达成的协议将债务转移给第三人承担,两者最大的区别是,在债务承担中由第三人取代债务人的地位成为合同当事人,向债权人履行债务,而在第三人代履行中,第三人只是履行主体,并不能取得合同当事人的地位。同时,在债务承担中,移转债务的协议必须取得债权人的同意,否则债务移转不生效,但在第三人代履行中,代履行的协议仅在第三人与债务人之间产生效力且不能对抗债权人。在债务承担的情况下,第三人已经成为合同关系的当事人,如果他未能依照合同约定履行债务,债权人可直接请求其履行义务和承担违约责任,而在第三人代履行时,由于第三人并未取得当事人的地位,故依据《合同法》第65条规定,对其不履行或履行不适当行为,仍应由债务人承担责任,债权人也只能向债务人而不能向第三人请求承担责任。
本案中,一方面,没有任何证据表明牧业公司与啤酒公司之间存在经由宏伟公司同意的债务转让协议;另一方面,鉴于啤酒公司与牧业公司同属河南万园集团,我们有理由相信,当牧业公司因资金周转困难或者其他原因难以交付设备价款时,其可请求或经吴国防协调而由啤酒公司向宏伟公司汇款,代为履行。因此,本案的甲方当事人仍应为牧业公司,啤酒公司的两次汇款行为只是代替牧业公司履行了债务。宏伟公司按约生产出设备后,牧业公司未按约付款提货,作为合同当事人,其自应承担违约责任,而啤酒公司作为代履行的第三人,同宏伟公司之间并未发生任何合同关系,宏伟公司自无权向其提出承担违约责任的请求。
推荐理由:鉴于我们公司业务中有涉及合同抬头与盖章名称不一致情况出现,特推荐该文阅读,希望有益各位。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
