第一篇:電子簽名法
【電子簽名法】歐盟與美國電子簽名法的主要內容和特點
(一)《歐盟關于建立電子簽名共同法律框架的指令》(EU Directive on a Community Framework for Electronic Signatures)
歐盟委員會1997年4月提出著名的《歐洲電子商務行動方案》(European Initiative in E-commerce)之后,歐盟各國又于同年7月在波恩召開了有關全球信息網絡的部長級會議,并通過了支持電子商務發展的部長宣言。宣言主張政府在電子商務立法中應減少不必要的限制,幫助民間企業自主發展,促進網絡商業競爭。隨著電子商務的發展,為了在歐洲的層面上制定一個統一的電子簽名法律框架,克服各國對互聯網市場規制上出現的互不協調局面,并與國際上各國的行動保持同步,歐盟委員會于1999年12月13日制定了《關于建立電子簽名共同法律框架的指令》(以下簡稱《指令》)。其主要目標是:
1、推動電子簽名的使用,促進法律承認;
2、協調成員國之間的規范;
3、提高人們對電子簽名的信心;
4、創設一種彈性的、與國際的行動規則相容的、具有競爭性的跨境電子交易環境。
《指令》提出一個涉及電子簽名和”認證服務商”(CSPs)的法律框架。它依據交易的敏感度的不同,將電子簽名依其安全水平的高低分為“基本電子簽名”(the basic signature)和“高級電子簽名”(the advanced signature),前者適用于低水平交易,后者用于需要較高安全水平的交易。《指令》沒有提出具體的技術導向,但偏向于采用數字簽名(第二條第二款、第五條)。
在法律承認方面,《指令》提出了電子簽名的非歧視原則。但它要求“高級電子簽名”必須滿足國內法的形式條件,而且事實上只將數字簽名視為效力等同于手寫簽名的電子簽字方式。此外,它規定電子簽名作為證據不得因其為電子形式而被拒絕具有可強制執行力和可采證力(第五條第二款)。但這種承認仍然有限,因為所有關于合同或非合同義務的規定被排除在《指令》的范圍之外,關于合同訂立、效力的問題也必須符合國內法或歐盟法律所規定的條件。
在市場進入方面,《指令》規定各成員國不得將電子簽名認證服務納入“強制性許可”(mandatory licensing)范圍,應由各成員國自行決定引入“民間認證方案”(voluntary accreditation schemes)。但它要求必須客觀、透明、非歧視和適當的。
《指令》規定了認證服務商的責任規則(第六條)。對于因為泄漏數據而給任何機構造成的損失,以及對于其所簽發的合格證書產生的“合理信賴”(reasonably relies)而造成的損失,認證服務商應承擔責任,除非其能夠證明其沒有“疏忽行事”(act negligently)。此外,《指令》承認第三國認證具有與歐盟的認證服務供應商所簽發的證書同等的法律效力,只要其與歐盟存在連結關系(如歐盟的民間認證),或歐盟與該第三國之間有雙邊或多邊協議(第七條)。
總的說來,《指令》采用了“雙軌”模式,集合了各成員國的不同趨向和政策。它確立了電子交易安全的最低要求,注重電子簽名和認證服務商應具備的條件,但調整范圍卻較為狹窄(第一條)。其次,《指令》承認電子商務的擴展應由市場力量來決定,但又認為“商業現實不能清楚地為私營業界提供前進的方向,不論是采用國家調整還是自律調整方式,國家仍然是主導的力量。”再次,數字簽名被視為具有完全等同于手寫簽名和簽章的效力,其它電子簽名形式也在法律上也得到承認,但其法律約束力卻要取決于各成員國的國內法規定。最后,《指令》詳盡地規定了認證服務商的責任,對于認證證書持有人的責任沒有作出具體規定,也沒有規定消費者對認證服務商(通常是銀行)所享有的權利。
(二)美國《全球和國內商業法中的電子簽名法案》(Electronic Signatures in Global and National Commerce Act)(E-Sign Act)
美國的電子簽名立法起步較早,《猶它州電子交易法》(UETA)是涉及電子簽名的第一個立法,并被奉為二十多個州的示范法。這部“技術中立(technology-neutral)”的法案規定:1)電子簽名符合手寫簽名的各個要求,并且可在法院訴訟中接納為證據;2)電子合同得以強制執行;3)不存在對特定技術的特別待遇,但法院可以將不同技術納入考慮范圍。
2000年10月美國國會通過《全球和國內商業法中的電子簽名法案》(以下簡稱《法案》),并由總統克林頓以電子方式簽署為法律。它是一項重要的電子商務立法,其突出特點是,采納了“最低限度”模式來推動電子簽名的使用,不規定使用某一特定技術。其主要內容有如下幾個方面:
在電子簽名的適用范圍方面,規定適用于一切影響到州際的或外國的商業合同、協議和記錄,以及《1934年證券交易法》管轄范圍的事項。也即是說,電子簽字可以廣泛適用于消費者申請抵押或貸款、在網上購買汽車,開立傭金戶頭或處理與保險公司的事務等領域。
對于電子簽名的效力,《法案》將重點放在查證簽名人的意圖上,而不是簽名的形式和規則。《法案》賦予電子簽名、電子合同和電子記錄與傳統形式和手寫簽名相同的法律效力和可執行力。它不但承認了“數字簽名技術”,而且也授權在未來可使用其它任何類型的簽名技術。但它同時也明確,《法案》的規定不影響現有關于合同、記錄必須采用書面、簽名或電子形式以外的其它形式的法律要求。
《法案》規定了通過選擇“加入”系統而自愿使用電子簽名或記錄的規則。消費者可以自由地選擇交易形式(即“當事人自治”);如果同意進行在線交易,則以電子方式確認其意思表示。《法案》規定,公司必須提供一種“清楚、明晰的陳述”,并在消費者作出意思表示之前,告知其有權獲得一份非電子形式的記錄和撤回其意思表示,以及有權取得保留電子記錄所需要的硬件和軟件條件(第101條)。至于消費者的“意思表示”,必須“合理地表明”消費者獲得電子形式的信息,該信息用以證明消費者意思表示(同意)的客體。
在《法案》與州一級的電子簽名法的相互關系上,法案規定,州法只有在采用猶他州《電子交易法案》(UETA)的“清潔”版本,或通過一部專門的技術中立法時,州法才能優先于該法案。《法案》因此確立了為全國所接受的統一標準,同時修補了所謂的“猶他州法的漏洞”。至于電子簽字的國際性效力,《法案》的規定與聯合國的電子商務示范法是相一致的。它消除了以紙質為基礎的對電子交易造成的障礙,對來源于其它國家的電子簽字和認證方法采取了非岐視的原則。
《法案》的特點在于:第一、與歐盟的《指令》相比,最具積極意義的部分是在私營部門和自律政策方面。它試圖為電子交易的可靠性和安全性提供一個法律框架,對政府的不適當干預進行限制,放棄對電子簽字和認證的強制性規制方案,采取了自由化的和非岐視的市場導向方法。第二、《法案》通過“技術中立”的規定,明確表明,保障在線簽約安全不只存在一種單一的技術或方法,盡管數字簽名在美國得到了廣泛的承認。第三、《法案》預先制止了可能出現的指定特定技術方案的州一級的電子簽字法的出臺,為創設互通性的電子簽約系統創造了條件。
第二篇:電子簽名法讀書報告
《電子簽名法》讀書報告
【摘要】中國電子商務研究中心監測數據顯示,截止到2012 年底,中國電子商務市場交易規模達7.85 萬億,同比增長30.83%。[1]隨著電子商務的發展,電子簽名應運而生。本文主要對電子商務簽名法進行初步解讀,結合國外電子商務簽名法的相關法律,分析我國的電子商務簽名法的現狀及其與電子商務的關系。
【關鍵詞】 電子簽名法 電子商務 促進作用
1電子簽名法概述
1.1電子簽名概述
所謂電子簽名,是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據,通俗地說,也就是通過密碼技術對電子文件所進行的電子形式的簽名。電子簽名運用一定的加密技術,將簽名人信息轉化為加密狀態,并在需要時進行解密還原。電子文件在經過電子簽名后,就可以用來識別簽名人的身份以及文件內容是否是簽名人所認可的原本內容。
電子簽名在電子商務交易過程中起著不可缺少的重要作用。如果沒有電子簽名,就沒有電子合同的規范簽訂,就沒有今天繁榮發展的電子商務。因此,電子簽名是電子商務開展過程中一個不可缺少的重要環節。網上交易對合同的簽訂提出了新的要求,如電子簽名的安全性、電子簽名人的行為規范、電子交易中的糾紛認定等等。這一系列問題都由電子簽名的出現與成熟得到了解決,并且促進了電子商務的進一步發展。
1.2 電子簽名法
為了規范電子簽名行為,確立電子簽名的法律效力,維護有關各方的合法權益,在電子商務的交易過程中急需一步可以維護正常秩序的法律。因此,電子商務產生不久,一些發達國家就相繼制定了相關的法律規范。
1995 年美國猶他州制定了世界上第一部電子簽名法,1996年聯合國貿易法委員會制定了《電子簽名示范法》,1999年歐盟制定了《電子簽名指令》,2000年美國制定了《國際國內商務電子簽名法》,日本出臺了《關于電子簽名及認證業務的法律(電子簽名法)》,新加坡、韓國等許多國家也制定了相關法律。到目前為止,全世界有40多個國家制定了有關電子商務方面的法律,對規范電子簽名活動、保障電子交易安全、維護電子交易各方的合法權益、促進電子商務的健康發展起了重要作用。
為了維持我國電子商務市場的正常運行,我國的《電子商務簽名法》也應運而生,在起草《電子簽名法》的過程中,我國充分借鑒了聯合國《電子商務示范法》及美國、歐盟、日本、韓國、新加坡等國家的有關立法,并廣泛聽取了國內電子商務和法律方面專家的意見。
我國的《電子商務簽名法》于2005年4月1日起施行。國務院或者國務院規定的部門可以依據本法制定政務活動和其他社會活動中使用電子簽名、數據電文的具體辦法。
2.我國的《電子簽名法》
《電子簽名法》的出臺是我國電子商務發展中的一座里程碑,它對保證電子商務交易、促進電子商務發展具有舉足輕重的意義,而且對今后電子政務以及未來全面的社會信息化都將產生深遠的影響。
2.1我國《電子簽名法》的內容
我國《電子簽名法》明確和規范了以下幾個方面的問題:
明確了電子簽名的法律效力。電子簽名便具有與手寫簽字或者蓋章同等的法律效力;同時承認電子文件與書面文書具有同等效力,從而使現行的民商事法律可以適用于電子文件。
明確了電子簽名所需要的技術和法理條件。電子簽名必須同時符合“電子簽名制作數據用于電子簽名時,屬于電子簽名人專有”、“簽署時電子簽名制作數據僅由電子簽名人控制”、“簽署后對電子簽名的任何改動能夠被發現”、“簽署后對數據電文內容和形式的任何改動能夠被發現”等若干條件,才能被視為可靠的電子簽名。
對電子商務認證機構和行為做了規定。考慮到目前中國社會信用體系還不健全,為了確保電子交易的安全可靠,《電子簽名法》規定了認證服務市場準入制度,明確了由政府對認證機構實行資質管理的制度,并對電子認證服務機構提出了嚴格的人員、資金、技術、設備等方面的條件限制。
明確了電子商務交易雙方和認證機構在電子簽名活動中的權利、義務和行為規范。如對電子合同中數據電文的發送和接收時間、數據電文的發送和接收地點、電子簽名人向電子認證服務提供者申請電子簽名認證證書的程序、電子認證服務提供者提供服務的原則、電子簽名人或認證機構各自應承擔的法律義務與責任等問題,都做出了明確的規定。
明確了“技術中立”原則。這次立法借鑒了聯合國電子簽名示范法的“技術中立”原則,只規定了作為可靠的電子簽名應該達到的標準,沒有限定使用哪一種技術來達到這一標準,這為以后新技術的采用留下了空間。
增加了有關政府監管部門法律責任的條款。“負責電子認證服務業監督管理工作的部門的工作人員,不依法履行行政許可、監督管理職責的,依法給予行政處分;構成犯罪的,依法追究刑事責任。”由立法明確指出追究不依法進行監督管理人員的法律責任,這是國外電子商務立法中所沒有的,也是針對目前我國市場信用制度落后、電子商務大環境不完善而特別需要加強監管的國情而實際做出的。
2.2我國《電子簽名法》的特點
根據電子商務交易方式的特殊性,結合國外《電子簽名法》制定的內容以及我國的基本
國情,我國制定的電子簽名法主要具有一下特點:
電子簽名制作數據屬于電子簽名人專有。每個人只有一個專有的電子簽名,就像每個人的身份證一樣,都是獨一無二的。正是這一特點才保障了網上交易的可靠性和安全性,防止他人隨意篡改交易信息。
簽署時電子簽名制作數據僅由電子簽名人控制。因為電子簽名制作數據屬于電子簽名人專有,所以電子簽名的數據必須保密,除了電子簽名人以外不能由另一方得知,以保證操作的可靠性。
簽署后對電子簽名的任何改動能夠被發現。電子商務的網上操作雖然收到各方面的數據保護,但還有會有數據外露的風險,為了防止電子簽名被別人改動后造成嚴重后果,因此特別應用相應技術,簽名人可以得到任何被改動的信息并且及時晚會損失。
簽署后對數據電文內容和形式的任何改動能夠被發現。不僅要保證電子簽名的任何改動能夠被發現,也應該注意數據電文內容和形式是否有任何改動,這也是會嚴重影響到交易后果的一步。
3《電子簽名法》與電子商務
3.1我國《電子簽名法》的作用
《電子簽名法》的出臺為我國電子商務發展提供了基本的法律保障,它解決了電子簽名的法律效力這一基本問題,并對電子商務認證機構、電子簽名的安全性、簽名人的行為規范、電子交易中的糾紛認定等一系列問題做出了明確的規定。有了《電子簽名法》的相關規定,電子商務發展中的許多問題就有了解決的依據,真正的網上交易將會逐步發展起來,制約電子商務發展的一些問題也會在發展中逐步解決,我國電子商務將會很快走出無法可依、盲目無序的狀態。
3.1我國《電子簽名法》存在的不足
雖然《電子簽名法》已經出臺,但是也要看到,電子簽名應用要真正鋪開還有一些實際問題需要解決。
認證標準問題。[2]現在國內已經有多家各類的電子商務認證機構,這些認證機構采用的認證標準并不統一,有以非對稱密鑰加密系統為基礎的電子簽名系統,有以生物識別技術為基礎的電子簽名系統,還有其他一些標準。這些采用不同標準的電子簽名認證系統要實現互聯互通,還有大量的問題需要解決。
現在電子簽名還只適用于企業電子商務活動。但從國外的經驗來看,電子簽名同樣適用于電子政務領域,今后我國電子政務的發展也離不開電子簽名。不僅如此,隨著信息化建設的加速,國民經濟和社會信息化的領域越來越寬,應用也越來越深入,電子簽名的應用范圍也會越來越廣闊。
3.2《電子簽名法》促進電子商務發展
《電子簽名法》促進電子商務快速發展。《電子簽名法》制定的宗旨就是為了保障電子商務的安全,維護有關各方的合法利益,促進電子商務的發展。[3]有了《電子簽名法》,就可以解決電子商務參與方交易的不可否認性,提高電子商務交易的安全;可以實現網上自動在線支付,解決目前中國電子商務的瓶頸問題。
【參考文獻】
[1]姚建芳.2012中國電子商務市場數據檢測報告[R].杭州:中國電子商務研究中心.2013
[2] 沈昌祥.信息安全產業化思考與建議[J].計算機安全.2003(24): 17-21.[3]劉海艷.我國《電子簽名法》和聯合國《電子商務示范法的比較研究》[J].法制與社會.2012.06(下)
第三篇:《中華人民共和國電子簽名法》簡評
《中華人民共和國電子簽名法》簡評
阿拉木斯
2004年8月28日,十屆全國人大常委會第十一次會議表決通過中華人民共和國電子簽名法,首次賦予可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力,并明確了電子認證服務的市場準入制度。該法共五章三十六條,它是我國第一部真正意義的電子商務法,是我國電子商務發展的里程碑,它的頒布和實施必將極大地改善我國電子商務的法制環境,促進安全可信的電子交易環境的建立,從而大力推動我國電子商務的發展!
電子商務交易及信息傳遞的有效性、安全性和不可抵賴性等問題一直是關系到電子商務得以順利開展的核心問題之一,而目前以非對稱密鑰系統為主的電子簽名技術的應用可以基本解決交易及信息傳遞的有效性、安全性和不可抵賴性等問題,該技術在電子認證機構的支持下得到快速應用和發展,其安全可靠性已經過大量實踐的檢驗。所以,從法律的角度給予電子簽名以傳統簽名、蓋章同等的法律地位就成為電子簽名得以廣泛應用和發揮功效的前提,也是近十年國際電子商務立法的核心內容。從1995年至今,已有三十多個國家、地區和國際組織先后制訂了電子簽名法或以確立電子簽名法律地位為主要內容的電子商務法,從根本上為其國內電子商務的發展奠定了基礎,確立電子簽名的法律地位已成為國際立法和電子商務發展的大勢所趨。
在我國,從2000年開始,來自業界和學界的關于電子簽名立法的呼聲開始出現,并且這一需求隨著我國電子商務的普及和深化而更加突出,大量電子商務交易由于無法在電子文件、電子合同和電子簽名等方面得到法律的有力支持而受到阻礙,電子簽名、數據電文、電子合同的合法性問題已經成為我國發展電子商務的“瓶頸”問題之一。雖然海南省、廣東省和上海市先后進行了地區性的電子商務立法,但受區域性的局限,這些地方立法發揮的作用有限,并且由于缺乏更高層次立法的指引,地方立法之間存在一些沖突和需要協調的地方。
我國電子簽名法的出臺將徹底改變這一局面,從根本上解決我國電子商務發展所面臨的一些關鍵性的法律問題,實現我國電子簽名合法化、電子交易規范化和電子商務的法制化,并為我國今后的電子商務立法奠定堅實的基礎。該法以確立電子簽名的法律效力,明確電子簽名規則,消除電子商務發展的法律障礙,維護電子交易各方的合法權益,保障電子交易安全,為電子商務和電子政務發展創造有利的法律環境為總體目標,很好地借鑒了國際電子商務立法的經驗,充分考慮了我國電子商務及認證機構的實際情況,針對我國電子商務發展中最為重要的一些法律問題,從確定電子簽名的法律效力、規范電子簽名的行為、明確認證機構的法律地位及電子簽名的安全保障措施等多個方面做出了具體規定。這些條款較好地運用了電子商務立法中“功能等同”、“技術中立”等立法技巧,將不特定技術解決方案的功效很好地與其法律效力相銜接,使法律的出臺即促進了技術的應用,又不至于對技術和產業的發展造成限制。該法定位準確,立法宗旨明確,結構簡潔、緊湊。可以預見,該法的出臺及實施,必將為我國電子商務的發展奠定良好的法律基礎,極大地促進我國電子商務乃至電子政務的發展。
當然,一部篇幅有限的電子簽名法不可能解決所有的電子商務法律問題,它還需要實施細則和配套法規、部門規章、地方法規規章乃至行業性規范的支撐,必要的時候,還需要其他電子商務法律的配合,以形成我國系統的電子商務法制環境。從這個意義上看,電子簽名法的出臺只是我國電子商務法制建設的一個開始。
此外,我們還看到,在這部法律中所體現出來的我國電子商務立法的幾個重要趨勢或立法原則也是非常值得我們關注的。首先,我們看到,這部法律相當簡練,只有36條,但就在這36條中,確立了數據電文、電子簽名在我國的法律效力,指出了數據電文在何種條件下滿足我國法律所規定的“書面形式”、“原件形式”、“文件保存”,明確了數據電文的發送、接收及證據力在法律上的認可方式,規范了法律對電子認證服務機構的要求和行政管理模式,作為我國第一部電子商務法,這36條及其體現出來的原則基本上奠定了我國電子交易與電子商務的法律基礎。但同時我們也看到,如果從一部全面的電子商務基本法的角度衡量,與國外的相關立法比較(如美國的《國際與國內電子簽名法》、新加坡的《電子交易法》等),目前我國的這部電子簽名法至少還缺乏三個領域的基本內容:電子合同、電子商務消費者保護與電子商務經營者的法律責任。也就是說,雖然目前我國的這部電子簽名法相當精練,但還不是一部全面的電子商務基本法,數據電文、電子簽名之外的其他的電子商務法律基本問題還需要通過其他法律予以解決;第二,籠統地看,目前我國的電子簽名主要應用于兩大領域,即電子商務與電子政務,而在電子政務中,又有政府間電子政務及政府與企業、政府與個人間電子政務的區分。雖然在這些領域電子簽名的使用方式不會有太大的差別,但其應用的范圍、對安全性的要求程度及所引發的法律關系形態卻有明顯的差別,一部簡練的電子簽名法很難同時調整這些不同類型的法律關系,這樣我國的這部簽名法的調整對象是電子商務還是電子政務,是政府間電子政務還是政府與企業、政府與個人間電子政務就成了我們判斷這部法的方向的一個指標。而根據目前的這部簽名法的第三條和第三十五來看,該法側重于電子商務領域,關于這一點,從其名稱是“電子簽名法”而非“電子簽章法”也可以得出結論;第三,與一些國家較早出臺簽名法再建設電子認證服務機構不同,我國電子簽名法的出臺是在國內已經有了70多家的電子認證服務機構及已發出去上百萬張數字證書之后的,這些認證機構有行業的、區域的,也有完全市場化的;這些數字證書有發給企業的、個人的,也有發給服務器的,那么我們的這部簽名法如何面對這些“既成事實”就成了我們關注它的另一個方面。在這一點上,我們發現目前的這部簽名法對于電子認證服務機構采取了通過登記許可政府集中管理的模式(目前國際上在對電子認證服務機構的管理上主要有三種模式,即登記許可模式、完全市場化運作模式和行業自律模式),而履行這一職責的國家信息產業主管部門還將擔負起制定相應的電子認證服務機構管理辦法的重任,對于現有電子認證服務機構和證書的詳細規范我們將在這部電子認證服務機構管理辦法中找到更具體的答案;第四,如何有效地在一部法律中融合技術解決方案和法律解決方案一直是各國進行電子簽名立法時都必須要面對的難題之一,或者說在一部電子簽名法中我們將看到很多法律化的技術元素或受到技術方案影響的法言法語,直接看有些顯得晦澀或拗口。如該法第三條中“當事人約定使用電子簽名、數據電文的文書,不得僅因為采用電子簽名、數據電文的形式而否定其法律效力”的規定,以及第七條中“數據電文不得僅因為其是以電子、光學、磁或類似手段生成、發送、接收或者儲存的而被拒絕作為證據使用”的規定,都使用了一種否定之否定的表述方式,給人的感覺比較別扭,但其實這也是不得已而為之的。雖然都叫做電子簽名或數據電文,但由于技術解決方案的多樣性,導致由不同技術解決方案生成的電子簽名和數據電文在表現形式上也有很大的差別,因而對其法律效力的認定也無法“一刀切”,在這樣的情況下,委婉的否定之否定的表述方式顯然就比直接肯定的表述方式科學合理得多。在該法中類似的地方還很多,如其最后很具體的名詞解釋等結構,都提醒我們這是一部技術含量比較高的法律。最后,雖然該法的出臺曾多次征求專家及業界的意見并反復修改,但和任何一部法律一樣,它總會有一些不是很完善的地方。比如,其第十三條對于什么是可靠的電子簽名做了詳細的規定并明確“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”,但同時又在該條中明確規定“當事人也可以選擇使用符合其約定的可靠條件的電子簽名”,而從技術的角度,能完全與手寫簽名或者蓋章具有同等的法律效力的可靠的電子簽名應該是具備相當嚴格的條件的(如該法十三規定的四個條件,缺一不可),如果由當事人任意設定的條件都可以使之成為可靠的電子簽名的理由,那就會使可靠電子簽名的認定條件形同虛設,容易在具體運用中造成混亂;還有,其十七條規定了提供電子認證服務應具備的五個條件,但太籠統,沒有具體的數字,這樣的不確定的規定不利于今后的執法工作;另外,我們還注意到,在2004年8月28日我國電子簽名法出臺的當天,《公司法》、《票據法》、《證券法》、《拍賣法》也完成了修訂工作,頒布了新的版本,但遺憾的是我們沒有在這些法律中找到可以與電子簽名法銜接的地方,而相應的銜接我們認為對于構建我國電子商務的法律體系是非常重要的。無論如何,在中國第一部真正意義的電子商務法——中華人民共和國電子簽名法出臺之際,在中國電子商務發展的這樣一個具有里程碑意義的時刻,還是讓我們再一次真誠祝愿中國的電子商務得到更好、更快、更全面的發展!
阿拉木斯
中國電子商務協會政策法律委員會副主任
中國電子商務法律網總裁 2004年9月12日
第四篇:電子簽名法之意義
電子簽名法之意義
2004年8月28日全國人大常委會第十一次會議通過了《中華人民共和國電子簽名法》(《簽名法》。簽名法是我國推進電子商務發展,掃除電子商務發展障礙的重要步驟。
《簽名法》起草工作的正式啟動可以追溯到2002年5月,當時由國務院信息化領導小組組織。次年4月,根據國務院立法工作計劃,國務院法制辦會同信息產業部、國務院信息化工作辦公室開始接手《中華人民共和國電子簽名法(草案)》的起草工作。該《草案》于2004年4月2日提交全國人大常委會第八次會議首次審議,經第十次二讀后,便于第十一次會議通過了。
該法被認為是中國首部真正電子商務法意義上的立法。因為自1996年聯合國頒布《電子商務示范法》以來,世界各國電子商務立法如火如荼,有的國家頒布了電子商務法或交易法,有的國家頒布了電子簽名或數字簽名法,也有的國家兼采兩種立法方式。而我國電子商務立法最終在國家信息化戰略的引導下出臺,可以說是業內人士期盼已久的舉措,也受到了各相關企業乃至政府部門的高度關注。
那么,電子簽名法要解決什么問題又能解決什么問題呢?
電子簽名法無疑是人類社會進入信息時代的標志。現在,人類的一切信息表達、信息記載均可數字化,信息生成、傳輸、修改、再現等亦可通過計算機和網絡得以實現,數字形式愈來愈多地替代紙面形式,成為人類活動和意思表示載體。但是,現行法律體系是以紙面記載為基礎的。譬如,法律在許多情形下直接規定只有書面證據才具有直接證據效力。所以說,在倡導無紙化辦公和無紙化交易的今天,電子化對傳統法律體系提出了巨大的挑戰,電子政務和電子商務的進一步發展有待于法律的調整和統籌。
筆者認為,要從根本上掃除電子商務發展的障礙,首要的任務便是解決數據電文(其核心為計算機生成、處理和網絡傳輸的電子記錄)等同于紙面證據的問題。只有掃清電子記錄在證據學上的法律障礙,信息化戰略才能在實踐中大力開展,政府和企業在推進電子化進程時才不會有后顧之憂。
電子簽名法重點要解決的是數據電文如何等同于傳統書面證據這一問題。傳統法律有一套成熟的規則判定什么樣的紙面記載(書面)具有直接的證據效力。例如,書面形式、手書簽名和原件這三項規范性要求是一項有效的書面證據基本要求。但是,在電子環境下,幾乎不存在原件,也沒有手書簽名,如何確認一份電子文檔是某人所簽發,認定為“原件”,必須有相應的規則。缺少這樣的規則,一遇到糾紛打起官司來,當事人一般不能說服法官直接認定電子記錄的證據效力。規則的缺失所導致的尷尬局面是:我國《合同法》已經確認數據電文為書面合同了(《合同法》第11條明確規定數據電文是合同的書面形式之一),法院還不能認定電子記錄的證據效力。這里的問題不出在法院,更不能歸咎于當事人,主要在于沒有相應的規則。
電子簽名法便是旨在確立此種規則的法律。它主要解決數據電文和電子簽名的法律效力。《電子簽名法》第二章規定了數據電文,第三章規定了電子簽名。其中對于數據電文法律效力規定所采用的方法仍然是聯合國《電子商務示范法》的功能等同原則。功能等同原則,由三項等同內容構成:
一、一項數據電文所含信息可以調取以備日后查用,即滿足書面要求(書面等同);
二、只要使用一種方法來鑒別數據電文的發端人并證實該發端人認可了該數據電文的內容,即可達到簽字的基本法律功能,也就是說,電子簽字在法律效力上可等同于傳統的簽字;
三、數據電文首次以最終形式形成后保持了完整性且可視讀,即滿足原件標準。可以說,我國簽名法的主要內容便是確立這些規則,以便為電子證據的認定提供規則。
但是,不管是聯合國示范法的功能等同原則,還是我國電子簽名法所確立的規則,都是比較粗的原則,它離操作規則還有一段距離;而且它只是確認使用電子簽名(主要是數字簽名)的法律效果,并未強制任何從事在線交易或通信的人均使用電子簽名,并未規定只有使用電子簽名的法律文件才具有法律效力。而在現階段,電子簽名應用還非常有限,大量的電子交易仍然不采用電子簽名方式。因為電子交易的參與方必須考慮經營的成本,如果使用電子簽名的花費遠遠大于事后舉證的花費,那么,多數人寧可在出現糾紛后亡羊補牢而不是防患于未然。而且,電子簽名法適用范圍具有一定的局限性,不少電子化的領域不能直接適用其規定。所以說,出臺電子簽名法,對電子簽名效力加以確認,這只能增加人們對電子簽名的信心,并不必然導致從事電子交易的人都會使用電子簽名。從這一意義上推斷,電子簽名法出臺之后很長一段時間內,對電子商務活動并不會有直接或非常明顯的影響,除非有相關的配套立法進一步對其進行補充和細化。
事實上,電子簽名并不是解決數據電文具有書面證據效力的唯一途徑,電子簽名并非記錄歸屬的惟一方式。在不使用電子簽名的情形下,一項電子記錄只要達到功能等同標準,就可以被認定為有效的電子證據;如果有其他信息(如ID、Password或Pin等)可以證明一項電子記錄的歸屬,那么,也可以達到電子簽名的功效。因此,解決電子記錄證據效力的關鍵在于如何結合電子商務實踐,進一步發掘和確認這樣的規則并應用于司法實踐。電子簽名法為我們探索這樣的規則確立了前提,提供了依據,這也算是電子簽名法的影響和意義吧!
第五篇:電子簽名法第三方認證機構規定
《電子簽名法》頒布施行以來,爭議最大、最多的莫過于“第三方認證機構的作用”。
《電子簽名法》的頒布施行,對于電子認證領域或者我們習慣稱呼的“安全認證領域”的確是個“福音”。然而近三年來,電子認證的應用特別是在金融行業,還有極個別銀行自我認證,究其原因,無非兩點:一是監管機關基于過去的歷史成因,在積極引導、說服的同時,逐步出臺法規加以規范。二是對《電子簽名法》中“第三方認證機構的作用”的理解有誤,認為可以自我認證。要想正確理解“第三方認證機構的作用”,我們先看看什么是“電子簽名”。
1、關于電子簽名。
《電子簽名法》第二條 規定“本法所稱電子簽名,是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。”。
簽名,一般是指一個人用手親筆在一份文件上寫下名字或留下印記、印章或其他特殊符號,以確定簽名人的身份,并確定簽名人對文件內容予以認可。
傳統的簽名必須依附于某種有形的介質,而在電子交易過程,文件是通過數據電文的發送、交換、傳輸、儲存來形成的,沒有有形介質,這就需要通過一種技術手段來識別交易當事人、保證交易安全,以達到與傳統的手寫簽名相同的功能。這種能夠達到與手寫簽名相同功能的技術手段,一般就稱為電子簽名。
電子簽名手段有很多,那么是否都與手寫簽名、蓋章一樣具有法律效力呢?
《電子簽名法》第十四條規定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。”,也就是說,只有“可靠的電子簽名”才與手寫簽名或者蓋章具有同等的法律效力,而不是各種電子簽名都有法律效力。那么,什么是“可靠的電子簽名”呢?
《電子簽名法》第十三條規定“電子簽名同時符合下列條件的,視為可靠的電子簽名:
(一)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;
(二)簽署時電子簽名制作數據僅由電子簽名人控制;
(三)簽署后對電子簽名的任何改動能夠被發現;
(四)簽署后對數據電文內容和形式的任何改動能夠被發現。”。
我們知道,隨著現代科學技術的發展,越來越多的技術手段被運用于電子簽名領域,具有多種形式,如:附著于電子文件的手寫簽名的數字化圖像、采用特定生物技術識別工具生成的指紋、虹膜合成數據等。那么,以何種技術生成的電子簽名才是安全可靠的,才具有法律效力,這是電子簽名法應當解決的問題。
從世界各國的規定來看,主要有三種模式:一是采用技術特定化方案,即只承認數字簽名的法律效力;二是技術中立方案,即在法律上不規定某種技術方案,而將技術方案的選擇留給當事人各方約定;三是折中方案,即一方面規定了安全可靠的電子簽名應當具備的條件,另一方面則沒有限定采用何種技術的電子簽名才具有法律效力。采納這一模式的理由在于:隨著科技的發展,電子簽名技術也會不斷地發展。立法者只需要規定原則性標準。那么從《電子簽名法》第十三條規定來分析,指紋、生物特征數據合成技術等,不滿足第十三條規定的三、四點,也就是說,它們只能算做電子簽名,而非《電子簽名法》定義的可靠的電子簽名。
2、關于“第三方認證機構”
《電子簽名法》第十六條規定“電子簽名需要第三方認證的,由依法設立的電子認證服務提供者提供認證服務。”
這一條,是被誤解的最關鍵一點。
上面說到,電子簽名可以有很多技術來實現,無論它是否是“可靠的電子簽名”,有些電子簽名不需要第三方認證,例如密碼、指紋等。而有的電子簽名需要第三方認證。
目前,各國電子商務或者電子簽名立法中確認的需要認證的電子簽名一般指的是數字簽名。數字簽名是指通過使用非對稱密碼加密系統對電子記錄進行加密、解密變換來實現的一種電子簽名,它可以滿足《電子簽名法》第十三條所要求的可靠電子簽名的四個條件,因而在各國的電子商務實踐中得到了廣泛的應用。
作為第三方的電子認證機構通過給從事交易活動的各方主體頒發數字證書、提供證書驗證服務等手段來保證交易過程中,各方主體所擁有的公私密鑰的真實可靠性,進而保證各方主體電子簽名的真實性和可靠性。
也就是說:《電子簽名法》第十六條所規定的“電子簽名需要第三方認證的,由依法設立的電子認證服務提供者提供認證服務。”,并非是可選的。它是對林林總總、各種電子簽名技術手段而言的,而對特定的“數字簽名技術”——也就是業界采用的、技術體系中就需要第三方的、基于PKI的數字證書體系而言,是需要第三方的,既然需要,那么第三方提供認證就是必須的。
點擊咨詢 