电子签名十篇

时间:2023-03-29 17:24:48

电子签名

电子签名篇1

在日常生活和工作中,往往有很多文件、命令、条约、协议、合同等需要签署,以便在法律上能够认证、核准、生效。传统上我们采用手书签名或印章的方式。

在电子商务和金融活动中,各方不存在有形的或书面形式的文件,一般以电子文档方式确认交易过程。商事交易的传统形式正逐渐为无纸化形式所替代,能够以手书签名在其上书写或固定的有形载体越来越少!这就产生了对以什么东西作为签名并得到法律承认的困惑。

电子签名是目前使用较为广泛的一种传统签名替代形式,它所带来的对传统签名方式的变革将会为人们从事电子商务活动提供方便、快捷、安全的手段。然而,电子签名却是一种全新的事物。由于现有法律的规定不尽完善,造成其与现行公证制度的契合存在一定的障碍。

在电子商务时代,由电子签名签署法律文书而引发的司法纠纷迟早或已经出现,现代新经济形式的不断发展对公证制度提出了新的要求,我们在此有必要对电子签名制度与公证制度的契合问题进行一番探讨。

电子签名的概念、特点及实现方式

(一)电子签名的概念。所谓电子签名,也称作数字签名。它是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章。它采用规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项数据电文内容信息的认可。

(二)电子签名的特点。电子签名具有如下特点:(1)唯一性(或称“身份确认性”)。首先,一个电子签名只能和唯一的签名者连结,使人能够识别该签名者;其次,电子签名以一种能使签名者排他地控制该签名的方式创造出来,杜绝了假冒签名的可能。(2)完整性。电子签名和电子文件及资料紧密相连,以致于任何外来的改动都能被发现,从而保证了电子文件和资料的完整不受侵犯。(3)不可否认性。由于电子方式的函件几乎是在发出的同时到达接受方,所以发方一旦将电子签名的信息发出,就不能再加以否认。以上特性保证了现行的电子签名形式基本满足了司法实践对传统签名的要求,因而使得电子签名从技术上讲符合作为签名的资格。

同时电子签名又具有如下特性:(1)保密性。这表现为双方的通信无需书面形式的传递,因而通信内容高度保密,第三方无从知晓。(2)瞬时性。电子签名的本质是数据的传输和验证。由于现代计算机网络技术的完备,电子签名基本是在一瞬间完成的,其过程的短暂是人类感官无法感知的。

以上特性使得电子签名几乎不可能以现行的针对签章、印鉴的公证方式进行公证,因为公证人员没有时间和空间介入签署行为的见证活动。

(三)电子签名的实现方式。要实现电子签名。用户就需要申请数字证书。数字证书,打个比方,就像我们的身份证,是用户进行电子商务活动的网上身份证。有了它,在网上进行事务处理或贸易处理时,双方只要互相出示各自的数字证书,就不用再担心对方的真实身份了。电子签名是数字证书的用途之一,大家还可以用数字证书进行安全电子邮件的通信,在网上安全传送电子公文进行网上报税、网上申请执照等各种事务活动,或者进行安全的网上购物、网上销售、网上交费等各种贸易活动。数字证书应该向提供数字认证服务的机构申请。在确认了签署者的确切身份之后电子签名承认人们可以用多种不同的方法签署一份电子记录。它可以用多种技术制作,比如:附于电子文件的手书签名的电子形象;一个让收件人能辨识发件人身份的秘密代号、密码或个人身份辨别数码(PIN);一个独一无二的以生物统计学为基础的识别标识,例如手印、声音印记或视网膜扫描;甚至鼠标点击(例如在“接受”按键上点击)。

我国公证制度与电子签名制度契合的法律障碍

(一)电子签名引发的法律问题。

《中华人民共和国公证暂行条例》第4条对我国的公证业务范围作了界定,其中包括:第2款证明合同(契约)、委托、遗嘱;第4款证明文件的签名、印鉴属实。那么,电子签名是否包含在现行法规所指的“签名、印鉴”范围之内呢?是否可以纳入现行公证制度的业务范围呢?在通常的利用电报、电传及传真订立合约时,没有对签名问题提出疑义,并且都认为存在着签名。这是因为在发电报、电传及传真时,首先需要在源发稿上签名,因此其签名问题与传统的签名概念其实是一致的。但如果我们把电子签名签署的法律文书归入“书面形式”之后,就会引发如下法律问题:第1个问题是电子签名的价值。电子签名的表现形式是通过计算机网络、借助数据信息完成的,可以是数字或者符号,与手书签名没有内在联系。电子签名是否可以达到与手书签名同等的效力,这往往关系到合同是否成立等关键问题。第2个问题是电子证据的效力。电子证据在诉讼中能否被法院采纳为证据,精确地说,就是“法院能否接受计算机可读形式存储数据记录作为证据”2的问题。每个国家的法律对于证据的形式都有具体的规定,而电子签名作为一种新生事物,具有区别于传统物质的属性。

(二)我国法律中电子签名的相关规定及差距

1、电子签名的价值。目前我国的多数法律条文仍严格规定必须采用书面签字形式,而不赋予电子形式签字的合法地位。这样既不利于电子商务的推广应用,也使得我国法律在此方面不能与国际公约和国际惯例接轨。

例如,我国《票据法》第7条规定:“票据上的签章,为签名、盖章或者签名加盖章。法人和其他使用票据的单位在票据上的签章,为该法人或者该单位的盖章加其法定代表人或者其授权的人的签章。在票据上的签名,应当为该当事人的本名。”由此可见,我国现行的《票据法》并不承认经过电子签名的非纸质的电子票据的支付和结算方式。在《合同法建议草案》第28条第(2)款中,规定“签字”指“当事人及其授权代表人的亲笔签名,或者在运用机器如电脑的情况下,能识别信息传递的合理方法”。但该款规定在《合同法》正式文本中未被采纳。可见,我国的现有立法中,签名的概念还没有能够涵盖“电子签名”这一范畴。而我国《合同法》避开了电子签名问题,提出了另一个办法,即“签订确认书”。这实际上是绕开了必须有确定身份的“电子签名”问题,签订确认书并不能使电子合同完成签字人或依赖方认证的要求,电子合同也根本无法摆脱手书签名法律的束缚。如果电子签名在法律上并不享有与传统手书签名同等的价值,则对由电子签名签署生效的法律文书以及电子签名本身进行公证也就无从谈起了。

2、电子签名的证据效力。按现行法规,书面形式的证据必须是有形的书面文件(包括合同、单据),而且必须是“原物”。而电子证据使用的是磁性介质,其打印出来的书面形式的证据充其量也仅是复印件而已,是否具有证据效力,还是一个有待决断的法律问题。

公证的作用是提升现有证据的证据力价值。但如果法律根本排斥电子签名作为证据的可能性,则探讨公证对电子签名的证据力提升问题就变得毫无意义了。

(三)世界其他国家对于电子签名的法律规定。目前,国际社会已越来越多地接受电子签名的可行性,让我们来看一下,世界其他国家和主要国际组织在电子签名问题上的相关立法。

1、电子签名的价值。《联合国贸易法委员会电子商贸示范法》第7条规定了签字的问题:“如法律要求有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求:(a)使用了一种方法,鉴定了该人的身份,并且表明该人认可了数据电文内含的信息;和(b)从所有各种情况看来,包括根据任何相关协议,

所用方法是可靠的,对生成或传递数据电文的目的来说也是适当的。”显然,在《联合国贸易法委员会电子商贸示范法》的立法过程中,已经考虑到电子签名与传统手书签名的并存问题,而对电子签名的地位给予了肯定。在美国,2000年晚些时候批准通过的《电子签名法案》允许消费者和商业企业使用电子签名填写支票、贷款抵押服务以及商业买卖合同。它几乎涵盖了所有传统签名应用的范围。但仍然有一些场合不能使用电子签名,如有关订立和签署遗嘱、遗嘱修改或遗嘱信托;取消功用设施服务、健康保险或福利、人寿保险福利的通知等。3美国各州也可以作出一些自己的规定。加利福尼亚就规定房地产买卖以及其他法律特别指出需要书面合同的地方将不适用电子签名。

2、电子签名的证据效力。联合国1996年颁布的《电子商务示范法》第5条就规定:“不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效性和可执行性。”电子记录的一个至关重要的问题是有关身份认证的问题,亦即电子签名。由此应明确规定电子签名的合法地位,即:“任何采用字符、字母和数字等形式的签名,只要使用有效的技术条件,按照电子签名的程序所成立的即具有法律效力”。

欧盟部分成员国原先的立法中,并不承认电子签名的证据效力。如法国,原先的签名证据力立法中,仅承认书面的凭证具有证据力,而且这种证据力具有优越性。哪怕仅仅因为双方非书面的合意而生效的合同,如果双方想证实这个合同的话,还必须回到一个书面协议上来。但在1999年12月13日生效的欧洲议会及欧盟理事会在集体范围内关于电子签名的指令中,则规定:如果一个由安全的电子签名产生装置发出的电子签名,经过合格的认证,并且其满足成员国国内法对纸质媒介上的签名的其他要求,那么该签名具有法律上的证据力,被视为与传统的签名等价。

美国会参众两院分别通过了有关电子签名的法案。参议院通过的法案题为《第3个千年电子商务法案》,众议院通过的法案则称作《全球及国内商务电子签名法案》。国会通过这两个法案的目的是要保护以电子签名为基础的商业交易或合同在法律上不受任何歧视。两个法案均强调,应当让“自由市场力量”而不是政府指定的技术来保护以电子方式签署的贸易合同。不过它们所指的文件种类却各有不同。参议院的法案规定数字化签名只可在合同上使用;而众议院的法案则规定其它类型的文件也可以使用电子签名来代替传统的签名,比如经纪人公司与消费者进行交易时,双方依据合同进行电子交易,消费者收到年终纳税文件后,可以只以电子方式签署法律文件而不必提供相应的纸质文件4.

可见,我国公证制度与电子签名制度契合的前提,是法律承认电子签名在效力价值和证据效力两方面均具有与传统手书签名同等的地位。我国电子签名相关立法的欠缺不但阻碍了电子商务的进一步发展,更成为公证制度介入电子商务领域的障碍。世界其他国家或组织已经在这方面的立法上进行了有益的尝试。我国的当务之急,是修改现行的签名规定或者制定新的电子签名法以明确电子签名的法律地位和法律效力。

当前可行的公证制度与电子签名制度的契合点

(一)电子认证过程是一个可行的契合点。当然,即使完善了电子签名的相关立法,仍不能完全解决公证与电子签名的契合问题。前面我们已经提到,电子签名所特有的保密性和瞬时性,使现行的针对签名、印鉴的公证方式根本无从实施,公证人不可能亲自见证签名行为。这就要求我们为以上两种制度寻找一个具有可操作性的契合点。

笔者认为,电子签名所特有的一个关键环节,即认证过程,完全可能成为公证制度与电子签名制度的一个可行的契合点。

(二)理由

1、由电子认证的要求决定。从前文的叙述我们可以看到,对于以电子签名签署合约的信用度问题,几乎完全依赖于认证机构的工作。因而,电子签名制度的实施,对认证机构的合法性、权威性、标准性以及设立的条件都提出了高要求。我国目前的商业信用体制很不完善,电子商务技术应用能力又落后于西方发达国家,故随意地开放电子认证经营业务,造成电子认证行业的低门槛准入,势必不利于我国电子商务活动的健康发展。所以,必须有一种可信度高的程序或机构介入到认证过程中来。

公证,作为一种准司法程序,具有官署的性质;我国公证机构,积累多年从事商业法律事务的经验,与市场经济环境下的新经验形式结合紧密。综上,由公证机构在电子签名形成的初期,即认证阶段,便提前介入,以社会公信力作为保障,提升认证的信用度,是符合电子商务对电子认证活动的要求的。

2、参与电子认证与公证业务的宗旨是一致的。电子认证,决不是一个单纯的技术行为,而是一个赋予电子签名其应具备的法律效力,明确法律属性的过程。规范严格的电子认证,可以减少、甚至避免电子商务中因签署行为而引发的法律纠纷,从而提升交易的安全性。

同样,公证在商事活动中的作用也体现在保障交易安全的功能上。《中华人民共和国公证暂行条例》第1条中即明确:“为健全国家的公证制度,以维护社会主义法制,预防纠纷,减少诉讼,特制定本条例”。“预防纠纷、减少诉讼”是公证活动的初衷。可见,电子认证与公证的主旨是相一致的,公证理应介入电子认证业务。

3、电子认证工作的内容决定了公证介入的可操作性。电子认证的目的是“证明电子签章的使用人与该签章所表示的签署人为同一人”5,而不是见证签署者在电子交易中的具体签署行为;电子认证发生在电子签名实施之前,其工作主要内容是对签署者资格的审查,是书面文件资料审查工作,因此,它回避了前面讲到的电子签名保密性和瞬时性的特点,使公证人有可能介入其中,在实践中具备可操作性。

(三)世界其他国家对此已有先例。日本为推进IT革命,明确电子签名及认证制度,提高在匿名性高、容易篡改的数字世界里进行交易的安全性,于2001年4月1日起开始实施被称为因特网“印鉴证明”的《电子签名及认证业务相关法律》(电子签名认证法)。在该法实施后,做为“认证机关”的法务省将修改商业登记法,引进由法务省登记官员证明法人代表电子签名的电子认证制度,出具官署性质的认证文书。这种形式区别于行政登记制度,却一定程度上近似于我国的公证制度。

美国犹他州《电子签名法》对电子认证机构的设立条件,作了明确的规定。其中对认证机构主体资格一项的规定中明确指出:“认证机构应具备公证资格”须有公证人(anotarypublie)资格或至少聘雇一具有公证人资格的员工。6

由上可见,公证制度与电子认证业务的结合,是电子商务活动的要求,它保证了电子签名认证证书的权威性。同时在实践中也具备可操作性,国外相类似的做法为我们提供了必要的借鉴。公证制度与电子签名制度的契合,势必将发挥为新经济形式蓬勃发展保驾护航的作用。

参考文献:

1.张楚:《电子商务法初论》,第156页,中国政法大学出版社,2000年4月版。

2.蒋志培主编:《网络与电子商务法》,第333页,法律出版社,2001年9月版。

3.贝克·麦肯思国际律师事务所芝加哥所2001年12月在“美国经商的法律问题”上海研讨会资料。

4.部分资料引自南方电子商务中心。

电子签名篇2

第一条为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制定本法。

第二条本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

第三条民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。

当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

前款规定不适用下列文书:

(一)涉及婚姻、收养、继承等人身关系的;

(二)涉及土地、房屋等不动产权益转让的;

(三)涉及停止供水、供热、供气、供电等公用事业服务的;

(四)法律、行政法规规定的不适用电子文书的其他情形。

第二章数据电文

第四条能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。

第五条符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:

(一)能够有效地表现所载内容并可供随时调取查用;

(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。

第六条符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:

(一)能够有效地表现所载内容并可供随时调取查用;

(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;

(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。

第七条数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。

第八条审查数据电文作为证据的真实性,应当考虑以下因素:

(一)生成、储存或者传递数据电文方法的可靠性;

(二)保持内容完整性方法的可靠性;

(三)用以鉴别发件人方法的可靠性;

(四)其他相关因素。

第九条数据电文有下列情形之一的,视为发件人发送:

(一)经发件人授权发送的;

(二)发件人的信息系统自动发送的;

(三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。

当事人对前款规定的事项另有约定的,从其约定。

第十条法律、行政法规规定或者当事人约定数据电文需要确认收讫的,应当确认收讫。发件人收到收件人的收讫确认时,数据电文视为已经收到。

第十一条数据电文进入发件人控制之外的某个信息系统的时间,视为该数据电文的发送时间。

收件人指定特定系统接收数据电文的,数据电文进入该特定系统的时间,视为该数据电文的接收时间;未指定特定系统的,数据电文进入收件人的任何系统的首次时间,视为该数据电文的接收时间。

当事人对数据电文的发送时间、接收时间另有约定的,从其约定。

第十二条发件人的主营业地为数据电文的发送地点,收件人的主营业地为数据电文的接收地点。没有主营业地的,其经常居住地为发送或者接收地点。

当事人对数据电文的发送地点、接收地点另有约定的,从其约定。

第三章电子签名与认证

第十三条电子签名同时符合下列条件的,视为可靠的电子签名:

(一)电子签名制作数据用于电子签名时,属于电子签名人专有;

(二)签署时电子签名制作数据仅由电子签名人控制;

(三)签署后对电子签名的任何改动能够被发现;

(四)签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。

第十五条电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。

第十六条电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。

第十七条提供电子认证服务,应当具备下列条件:

(一)具有与提供电子认证服务相适应的专业技术人员和管理人员;

(二)具有与提供电子认证服务相适应的资金和经营场所;

(三)具有符合国家安全标准的技术和设备;

(四)具有国家密码管理机构同意使用密码的证明文件;

(五)法律、行政法规规定的其他条件。

第十八条从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。

申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续。

取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。

第十九条电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向国务院信息产业主管部门备案。

电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。

第二十条电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。

电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。

第二十一条电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:

(一)电子认证服务提供者名称;

(二)证书持有人名称;

(三)证书序列号;

(四)证书有效期;

(五)证书持有人的电子签名验证数据;

(六)电子认证服务提供者的电子签名;

(七)国务院信息产业主管部门规定的其他内容。

第二十二条电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。

第二十三条电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务九十日前,就业务承接及其他有关事项通知有关各方。

电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告,并与其他电子认证服务提供者就业务承接进行协商,作出妥善安排。

电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的,应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。

电子认证服务提供者被依法吊销电子认证许可证书的,其业务承接事项的处理按照国务院信息产业主管部门的规定执行。

第二十四条电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。

第二十五条国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法,对电子认证服务提供者依法实施监督管理。

第二十六条经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。

第四章法律责任

第二十七条电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。

第二十八条电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。

第二十九条未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的,处十万元以上三十万元以下的罚款。

第三十条电子认证服务提供者暂停或者终止电子认证服务,未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的,由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。

第三十一条电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息,或者有其他违法行为的,由国务院信息产业主管部门责令限期改正;逾期未改正的,吊销电子认证许可证书,其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的,应当予以公告并通知工商行政管理部门。

第三十二条伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。

第三十三条依照本法负责电子认证服务业监督管理工作的部门的工作人员,不依法履行行政许可、监督管理职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。

第五章附则

第三十四条本法中下列用语的含义:

(一)电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;

(二)电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人;

(三)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录;

(四)电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;

(五)电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。

电子签名篇3

关键词:电子签名;数字签名;PKI

Abstract: with the development of electronic commerce, electronic signature is used more and more, in this paper, the concept of electronic signature technology, implementation methods are introduced, a detailed description of the fields of its application, has carried on the simple analysis of the current situation, the next step will be to do in-depth study of its security.

Keywords: electronic signature; digital signature; PKI

中图分类号:TS736+.4 文献标识码:A 文章编号:2095-2104(2013)

一、电子签名的方法

2005年4月1日,《中华人民共和国电子签名法》正式生效。但是该法规没有规定必须采用何种技术实现电子签名,只要该项技术所实现的电子签名符合该法规定即可。目前国内外主要有数字签名、生物识别技术、手写签名或图章的模式识别等。

二、电子签名的应用

随着电子信息化的不断发展,电子签名得到越来越广泛的应用。首先是在电子商务领域,比如现在流行的网上贸易阿里巴巴,在网上将买方、卖方以及服务于他们的中间商(如金融机构)之间的信息交换和交易行为集成到一起的电子运作方式,如签订合同、订购、付费等。其次在企业信息系统领域,企业为了加强信息化工作,利用计算机辅助管理产品设计、生产、销售和客户服务,在文档传递管理、远程通信、会计核算电算化、人事管理等办公室自动化领域均有广泛的应用。电子签名在金融、财会、保险行业也得到了广泛的应用,如银行汇兑、跨行作业、网上交税、网上证券交易、保险业务。现在政府机构为了开展日常或者为社会公众提供服务的需要,以确定的、规范的方式和程序,在网上采购,购买货物、工程和服务的行为都用到了电子签名。由此可见它已经无处不在,深入到老百姓日常生活的方方面面。

三、电子签名技术现状介绍

虽然电子签名目前已得到了广泛的应用,但它自身也有许多不足之处,值得我们继续改进。首先谈谈电子签名中用得最多的数字签名技术,国际上广泛采用的数字签名hash函数算法是MD5和SHA-1,MD5杂凑算法以由长度限制在264比特以内的报文作为输入,产生一个128位的杂凑值作为输出。算法中的四次循环处理中的每一轮使用原始逻辑函数中的一个。每个原始逻辑函数有3个32位的字输入和1个32位字输出,这种原始函数的复杂重复使产生的结果混合理论上十分理想。但是若能复制杂凑值,就可供使用者下载和执行,也就是说如果找到Hash函数的“碰撞”,两个不同文件可以产生相同的杂凑值,这样就可以伪造签名。

安全散列算法(SHA-1)可由长度限制在264比特以内的报文输入产生一个160位杂凑值,比MD5的128位杂凑值更长,更安全。但是随着信息技术的不断发展,越来越多的加密算法被黑客破译,解密,使得数字签名可以伪造,因此我们必须加强数字签名的安全性,对已有的算法进行改进。我们可以采用SHA-256、SHA-512算法,或采用具有签名、加密和纠错能力的公钥体制,我们还可以在电子签名时效性的认证和管理上下点功夫。在电子交易中,时间和签名同等重要,数字时间戳(DTS digital time stamp)的应用也可以提高安全性。需要数字时间戳的用户首先将文件用hash算法加密得到消息摘要,然后将消息摘要发送到提供数字时间戳的专门机构,DTS机构对原有消息摘要加上时间以后,用自己的私钥加密再发还给原用户,获得数字时间戳的用户就可以将它再发送给自己的商业伙伴以证明信息的发送时间。

生物识别技术没有数字签名运用的领域广泛,它主要还是作为门禁识别技术的延伸,阻碍它发展的因素主要由以下几方面。

1、成本较高,生物识别技术所用的设备普遍较昂贵,动辄百万,一般企业工厂根本负担不起。

2、低的拒识率与高的准确性两者不能同时得到很好保证。

3、识别速率慢,国内的识别技术,尤其是人脸、静脉、视网膜这些比较精密的技术在识别速度上还不能达到较高的速度。

尽管生物识别技术有许多自身因素阻碍起发展,但是未来还是会有很大提升空间的。随着技术的逐步完善,它的成本会逐渐缩小,效率也会大大提高。就像世界上第一台电脑的问世,到如今的超薄笔记本电脑,也是经过了更新换代、逐渐演变的。

电子签名篇4

??关键词:电子签名 电子商务

??一、电子签名与电子商务交易

??1995年7月,一个名叫杰夫·贝索斯的美国青年在西雅图市郊一栋租来的房子里,以%& 万美元的第一笔投资创业成立了一家网上销售书籍的公司,这就是电子商务的鼻祖,后来赫赫有名的亚马逊书店。亚马逊书店宣告了一种新的经济模式—— — 电子商务的诞生。电子商务自其出现之日起便迅猛发展。根据联合国贸发会议《2002年电子商务和发展报告》的数据,到2002年全球电子商务交易额(包括B-B电子商务和B-C 电子商务)已经达到6153亿美元,并且还在以惊人的速度快速增长。

??随着电子商务的发展,电子签名应运而生。所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,通俗地说,也就是通过密码技术对电子文件所进行的电子形式的签名。电子签名运用一定的加密技术,将签名人信息转化为加密状态,并在需要时进行解密还原。电子文件在经过电子签名后,就可以用来识别签名人的身份以及文件内容是否是签名人所认可的原本内容。

??电子签名在电子商务交易过程中起着不可缺少的重要作用。道理很简单,如果没有电子签名,那么电子合同如何签订?电子商务交易又从何谈起呢?因此,电子签名是电子商务开展过程中一个不可缺少的重要环节。传统的法律文本是以纸张为介质,以当事人的手写签名为认定标准,在长达几千年的人类文明中,这被认为是一个极其自然、没有人会发生任何疑问的规则。但是,电子签名的出现提出了新问题:首先,电子签名能不能具有和纸面签名同样的法律效力?其次,什么样的电子签名才能成为有效的电子签名?同时,还有其他方面的一些问题,如电子签名的安全性、电子签名人的行为规范、电子交易中的纠纷认定等等。

??所有这些问题都带来了法律上的空白,电子商务的飞速发展使得相关立法成为必要。因此,电子商务产生不久,一些发达国家就相继制定了相关的法律规范。1995 年美国犹他州制定了世界上第一部电子签名法,1996年联合国贸易法委员会制定了《电子签名示范法》,1999年欧盟制定了《电子签名指令》,2000年美国制定了《国际国内商务电子签名法》,日本出台了《关于电子签名及认证业务的法律(电子签名法)》,新加坡、韩国等许多国家也制定了相关法律。到目前为止,全世界有40多个国家制定了有关电子商务方面的法律,对规范电子签名活动、保障电子交易安全、维护电子交易各方的合法权益、促进电子商务的健康发展起了重要作用。

??二、我国《电子签名法》的内容与特点

为规范电子商务行为、给电子商务发展提供必要的法律保障,在经过数年的酝酿和准备之后,我国从2003年4月开始了电子签名法的起草工作。在起草《电子签名法》的过程中,我国充分借鉴了联合国《电子商务示范法》及美国、欧盟、日本、韩国、新加坡等国家的有关立法,并广泛听取了国内电子商务和法律方面专家的意见。2004年4月2 日,十届全国人大常委会第八次会议首次对电子签名法草案进行了审议,中间又经过两次修改和审议,最终在8月28日通过了《电子签名法》,并决定于2005年4月1日起实施。

??我国《电子签名法》明确和规范了以下几个方面的问题:

?? 1. 明确了电子签名的法律效力。《电子签名法》明确规定,“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”这样,电子签名便具有与手写签字或者盖章同等的法律效力;同时承认电子文件与书面文书具有同等效力,从而使现行的民商事法律可以适用于电子文件。

??2. 明确了电子签名所需要的技术和法理条件。电子签名必须同时符合“电子签名制作数据用于电子签名时,属于电子签名人专有”、“签署时电子签名制作数据仅由电子签名人控制”、“签署后对电子签名的任何改动能够被发现”、“签署后对数据电文内容和形式的任何改动能够被发现”等若干条件,才能被视为可靠的电子签名。这一条款为确保电子签名安全、准确以及防范欺诈行为提供了严格的、具有可操作性的法律规定。

??3. 对电子商务认证机构和行为做了规定。电子商务需要第三方对电子签名人的身份进行认证,这个第三方称为电子认证服务机构。认证机构的可靠与否对电子签名的真实性和电子交易的安全性起着关键作用。考虑到目前中国社会信用体系还不健全,为了确保电子交易的安全可靠,《电子签名法》规定了认证服务市场准入制度,明确了由政府对认证机构实行资质管理的制度,并对电子认证服务机构提出了严格的人员、资金、技术、设备等方面的条件限制。

??4. 明确了电子商务交易双方和认证机构在电子签名活动中的权利、义务和行为规范。如对电子合同中数据电文的发送和接收时间、数据电文的发送和接收地点、电子签名人向电子认证服务提供者申请电子签名认证证书的程序、电子认证服务提供者提供服务的原则、电子签名人或认证机构各自应承担的法律义务与责任等问题,都做出了明确的规定。

??5. 明确了“技术中立”原则。这次立法借鉴了联合国电子签名示范法的“技术中立”原则,只规定了作为可靠的电子签名应该达到的标准,没有限定使用哪一种技术来达到这一标准,这为以后新技术的采用留下了空间。

??6. 增加了有关政府监管部门法律责任的条款。“负责电子认证服务业监督管理工作的部门的工作人员,不依法履行行政许可、监督管理职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。”由立法明确指出追究不依法进行监督管理人员的法律责任,这是国外电子商务立法中所没有的,也是针对目前我国市场信用制度落后、电子商务大环境不完善而特别需要加强监管的国情而实际做出的。

?? 三、《电子签名法》将推进我国电子商务发展

??《电子签名法》的出台是我国电子商务发展中的一座里程碑,它对保证电子商务交易、促进电子商务发展具有举足轻重的意义,而且对今后电子政务以及未来全面的社会信息化都将产生深远的影响。

??从国内外的发展实践来看,电子商务分为三个层次。第一个层次是企业上网,企业建立网站在互联网上各种企业和产品信息;第二个层次是网络营销,企业通过网络来搜集市场信息和商业机会,进行产品推广和销售;第三个层次是标准化网上交易,即包括签约、支付等的一系列交易程序全部在网上完成。现在发达国家电子商务发展已经达到第三个层次,而我国电子商务进展缓慢。这里面原因很多,但缺少相关法律保障是其中一个很重要的制约因素。在没有相关立法保障的情况下,网上签名签约无法进行,网上交易无法开展,企业只好采取在网上沟通信息、然后以传统方式完成交易的这样一种“土洋结合”的方式,使我国电子商务只能停留在企业上网和网络营销的层次,而无法向更高一级的层次发展。

??《电子签名法》的出台为我国电子商务发展提供了基本的法律保障,它解决了电子签名的法律效力这一基本问题,并对电子商务认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确的规定。有了《电子签名法》的相关规定,电子商务发展中的许多问题就有了解决的依据,真正的网上交易将会逐步发展起来,制约电子商务发展的一些问题也会在发展中逐步解决,我国电子商务将会很快走出无法可依、盲目无序的状态。

电子签名篇5

“与其等别人颠覆,不如自己颠覆自己,再去颠覆别人。”这是e签宝创始人金宏洲常挂在嘴边的一句话。对于这位从阿里巴巴走出来的老兵而言,“颠覆”成了14年创业中的关键词,更是他所创办的e签宝不断取舍、前进的动力。

e签宝,第三方电子签名平台,主要致力于提供具有法律效力的数字化文书在线签署盖章服务,简而言之,就是把原来线下纸质合同的签字盖章搬到线上,为完成文书签署工作提供高效的服务。

2002年,e签宝成立。在电子签名市场方兴未艾时,它率先涉足其中,弥补行业空白,成为最早做电子签名的企业。2004年,e签宝成为《电子签名法》的参与者之一。14年后的今天,e签宝实现了行业转型,翻越了融资高峰,在千亿的市场前,成为屈指可数的分羹者。

阿里“468”号员工的出走

谈到创业初衷,金宏洲的表情淡然,正如他一直坚信的一样,电子签名广阔的市场前景值得他在十年前放手一搏。

浙江大学毕业后,金洪洲入职阿里巴巴,成为阿里巴巴的早期员工,公号是:468。对金洪州而言,阿里巴巴的这份工作,无论是前景还是待遇上都是令人称羡的,放弃高薪工作,选择创业又有什么原因?

在传统的签署模式下,有大量的纸张被浪费在合同、文件上面,甚至伪造的签名、合同给受害者带来无法估量的损失。金洪洲感受到了纸质合同的痛点,也因此有了深入的思考:“电子签名这种全新且环保的签署方式,能够真正实现无纸化与数字化,我们都坚信它能提高整个社会的运行效率,深深的改变每个人的工作与生活,改变未来。”这是十四年前,金洪洲笃信的一个趋势,现在来看,仍不过时。而2002年的这次选择,成就的是之后e签宝行业主导者的地位。

docusign是目前全球范围内估值最高的电子签名公司,成立于2003年,晚于e签宝1年;中国电子签名法成立于2004年,晚于e签宝2年。无论从哪个角度出发,e签宝都称得上是先行者。

然而,先行者也同样意味着:填充空白、“以身试法”。“当时的e签宝还是属于软件产品时代。门槛高、成本大、难以推广的问题明显”。面对这些,e签宝有过一段较长时期的攻坚克难。“产品太新太超前,被拒绝是家常便饭,最难的时候也差点做不下去,不过一直在坚持。”金洪洲的语气平静。e签宝的解决方式是在技术和团队协作上用心打磨,率先完成了司法机关权威部门的资质认可,随着技术的不断提升,e签宝熬过艰难的拓荒期后迎来了转机。

之后e签宝签下了一些重要的客户,并且帮助一些大企业和政府部门升级了业务模式,随着客户的逐渐增多,可观现金流就自然水到渠成。“我们活了下来,不仅活了下来,而且日子过得非常的不错。”不过,金洪洲还是敏锐的意识到,e签宝1.0的模式天花板较低,传统软件模式的道路只会越走越窄,e签宝需要做的改变一定远不止于此。

舍与得的抉择

从2010年开始,伴随着互联网风潮的兴起,“互联网+”的概念越来越深入人心,移动互联网开始在各行各业中得到应用,金洪洲意识到这对e签宝而言就是一个难得的契机。“移动互联网深入到各个行业,让我们看到了更大的市场。电子签名有了更多应用场景。”金宏洲说,高频消费+刚需,等于是把电子签名的市场发掘出来了。从这时开始,e签宝走上转型之路,由软件产品向互联网方向发展,率先在行业中推出Saas服务。

然而,改变不容易,这次转型是一次艰难的选择,可谓壮士断腕。金洪洲谈到:“转型之初,由于放弃了很多收入高但占用很多开发资源的项目,直接影响了当年30%的销售收入。”除了业务的转变外,最重要的是人的观念思维上的转变。团队通过反复沟通,最后达成了一致:电子签名互联网化是未来的趋势,所以e签宝必须转型。

“与其等别人颠覆,不如自己颠覆自己,再去颠覆别人。”这是当时金洪洲一直鼓舞士气的话,现在也会经常说到。对于金洪洲和团队而言,这次选择是舍与得的抉择,是眼前利益和长远利益的较量。

经历了阵痛和蜕变,e签宝在随后两年迎来收获:2013年开发出了基于云电子签名关键技术之一的云证书,并且制定了相关的国家技术标准;2014年成为全国最早上线、完全互联网化的电子签名SaaS第一平台。

“风口上等待了14年的猪”

十四年的时间里,e签宝服务的企业数已经突破了十万,个人用户数突破了500万,整个平台上累计的签名数突破了一个亿。这些服务的对象既包括当下炙手可热的互联网金融、银行等“灯塔级客户”,也包括各行各业中的互联网+平台,同时传统制造业以及提供社会服务的相关政府部门也在其中,e签宝的影响力正在逐渐加深。

对于金洪洲而言,迅速成长中的e签宝还有一难题亟需解决,那就是如何更好的借助资本的力量,飞得更高,在整个行业出现大爆发前,资本的“弹药”需要配齐。目前,电子签名市场是一个“千亿级”待开发的宝藏。以DocuSign为例,这个成立于美国的电子签名公司已经完成F轮融资,总融资额5.1亿美元,最新估值约30亿美元。

然而,融资的道路并不顺畅,不少投资机构不能理解成立了14年的e签宝为何才进行融资,也有机构对e签宝的互联网化产生质疑。“以前没有融资,一方面是整个市场没有爆发出较大的机会,一方面在于我们的盈利情况一只都不错,”在金洪洲看来,融资也同样需要时机。正所谓好事多磨,在e签宝的努力之下,国内排名前20的两家投资机构东方富海和清控银杏投来了“橄榄枝”。2016年12月21日,第三方电子签名平台e签宝正式宣布获得两家机构4500万人民币的A轮融资,融资主要用于补充公司现金流、研发和市场推广。

电子签名篇6

一、电子文件法律效力的认可问题应该得到圆满解决

在我国,1999年6月的《档案法实施办法》第二十一条已经对档案缩微品和其他复制形式档案的法定效力问题做过明确规定:“档案缩微品和其他复制形式的档案载有档案收藏单位法定代表人的签名或者印章标记的,具有与档案原件同等的效力。”这里所说的档案原件,主要是指纸质档案,这条规定所认可的,主要就是载有法定签名或者印章标记的档案缩微品、档案复制件具有与纸质档案原件同等的法律效力。而对于电子文件是否具有法律效力的问题,在《电子签名法》公布之前,一直缺少能够覆盖所有电子文件的全局性规定。与这个问题相关的法律规定,仅有1999年3月通过和公布的《中华人民共和国合同法》的第十一条,该法条明确将数据电文(包括电报、电传、传真、电子数据交换和电子邮件)列为合同的书面形式之一。这里的电子数据和电子邮件,具有明显的电子文件性质。问题在于,该法条仅对合同有效。

《电子签名法》所具有的特别重大意义就在于,该法律在排除四种特殊情况(包括涉及人身关系、涉及不动产权益转让、涉及特定公用事业服务和法律、行政法规规定的不适用电子文书的其他情形等)的前提下,全面认可了民事活动中产生的各类电子签名、数据电文(当然包括各类电子文件)具有法律效力。该法第三条规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”根据该法条,除前述特殊情况外,只要当事人有约定,就不得否定相关电子签名、数据电文(包括电子文件)具有法律效力。既然一般民事活动中产生的电子文件具有法律效力,那么,在排除特殊情况的前提下,可以认为,认可一般公务活动中产生的电子文件同样具有法律效力,已经不存在法理上的障碍。

《电子签名法》第七条还规定:“数据电文不得因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”这又进一步为包括电子文件在内的各类数据电文作为证据使用提供了法律依据。

此外,《电子公文归档管理暂行办法》(以下简称《暂行办法》)的公布施行,已经为确保电子公文的法律效力,提供了规章制度方面的保证。而国家标准《电子文件归档与管理规范》(以下简称《规范》),则为确保各类电子文件的法律效力,提供了权威性的管理规范和技术标准。

鉴于上述情况,我们认为,《电子签名法》已经为认可电子文件法律效力提供了最基本的依据和最重要的法律保障,相关的制度环境和技术条件也已经成熟。建议在《中华人民共和国档案法》或《档案法实施办法》中及时增列条文,在排除特殊情况的前提下(哪些特殊情况应该排除,《电子签名法》已作了很好的示范),全面认可电子文件的法律效力,包括电子文件作为证据的价值,同时认可那些根据纸质档案原件扫描、转换而形成的符合法定要求的相关电子文本具有与纸质原件同等的法律效力。

二、电子文件的有效性、真实性、完整性和可识别(鉴别)性必须得到确保

《电子签名法》对于包括电子文件在内的数据电文满足法律、法规规定的原件形式要求和文件保存要求的条件作了明确规定。这些条件,概括起来,主要有四个方面的特性:1.有效性,即“能够有效地表现所载内容并可随时调取查用”。2.真实性,即“能够可靠地保证自最终形成时起,内容未被更改;格式与原始状态相同”,“或者格式不相同但是能够准确表现原来生成、发送或者接收的内容”。3.完整性,包括内容、格式(结构)和背景信息等保持完整。4.可识别性,或称可鉴别性,即“能够识别数据电文的发件人、收件人以及发送、接收的时间”。

《电子签名法》所明确的这些法定条件,在《暂行办法》和《规范》中,事实上都已有了针对电子文件的具体细则。我们档案工作者下一步的工作,应该是在电子文件管理法制化的大目标下,以《电子签名法》所明确的条件为法律准绳,把相关规定、规范和技术标准作为依法管理电子文件,落实法定条件的具体措施,认真贯彻实施,使电子文件的有效性、真实性、完整性和可识别(鉴别)性真正得到切实保证。

三、建立和发展电子文件的认证体系

为了确保数据电文,包括电子文件的真实性、完整性和可识别性,特别是用以鉴别发件人方法的可靠性,《电子签名法》的最主要内容,规定了一套完整的电子签名与认证的法定制度。这套法定制度,可以作为我们建立和发展电子文件认证体系的基本依据。

《电子签名法》第十三条明确规定了可靠的电子签名必须同时具备的四个条件,即电子签名人拥有电子签名制作数据的专有权和控制权,签署后对电子签名和数据电文内容和形式的任何改动能够被发现。这些可靠条件也可以由当事人约定。该法第十四条则规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。

这两条规定,已经为我们指明了一条确认电子文件法律效力的重要途径,即一份电子文件,如果具有符合法定的或当事人约定的可靠条件的电子签名,那么,它与包含手写签名或者盖章的纸质文件,可以具有同等的法律效力。建议在相关公文管理法规和《档案法实施办法》中增补包含此项内容的条文。

按照这两个法条所确定的原则,还可以在《档案法实施办法》中延伸出一条新规定:与纸质文件原件内容相同的双套保存的电子文件,或者根据纸质档案原件扫描、转换而形成的符合法定要求的相关电子文本,载有档案收藏单位法定代表人符合法定可靠条件的电子签名,具有与纸质原件同等的法律效力。

《电子签名法》以很大比例的篇幅对电子认证服务体系的建设和电子认证服务业的管理作了全面规定。这些规定,已经为档案部门参与和开展电子文件认证服务业务,提供了重要的契机。建议有关主管部门依据《电子签名法》,本着改革与发展的思路,认真研究,制定办法,推动电子文件认证服务工作依法有计划、有步骤地开展。

四、建立健全电子文件相关法律责任追究制度

电子签名篇7

[关键词] 电子签名;应用技术;法律效力

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 21. 103

[中图分类号] TP309.2 [文献标识码] A [文章编号] 1673 - 0194(2015)21- 0197- 01

1 电子签名

我国《电子签名法》定义下的电子签名,是指“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。

电子签名实现技术多种多样,PKI是其中最成熟也是应用最为广泛的一种。同时,基于PKI技术的电子签名还要辅以数字证书,数字证书是一种复合一定格式的权威性电子文件,用以识别并证明电子签名持有人的真实身份。申请数字证书后,便会得到一个公钥和一个私钥,私钥仅限申请者本人使用,公钥则放置在数字证书之中。此后就可以利用数字签名进行信息加密或是认证工作:若他人发给持有人的文件有保密需要,可以对其所持有数字证书中的公钥进行加密,那么只有持有者本人用手中的私钥才能解密这份文件;若持有人需要证明自己对一份文件的所有权时,可以用私钥对文件进行加密,他人如果能以持有人数字证书中的公钥进行解密,就证明了这份文件确为持有人所有。在第一种行为中,数字证书扮演了锁的角色,而签名就像是钥匙,解开数字证书这把“锁”以对文件进行解密;第二种行为中,数字证书成了钥匙,如若能用它打开持有者签名这把“锁”,则说明钥匙与锁是一对,即就说明文件为数字证书持有人所有。那么,如此重要的数字证书来源主要依靠CA这样一个第三方权威机构,由它向申请者提供数字证书。正是借助PKI-CA这样一个技术体系,电子签名才得以应用。

除过文件签名与验证、加密与解密以外,电子签名还可以应用于网站服务器认证、电子邮件等众多领域。

2 电子签名法

《中华人民共和国电子签名法》由总则、数据电文、电子签名与认证、法律责任、附则5章内容组成,共36条。“总则”解释了电子签名法的立法目的,对电子签名、数据电文等概念做出定义,并明确承认电子签名的法律效力,同时列出该法所不适用的范围;“数据电文”一章分别规定了数据电文的原件形式要求、保存要求、证据效力等内容,说明了数据电文作为法律证据的真实性因素,也包含了发件人、发送时间地点、接收时间地点等内容;“电子签名与认证”一章引入“可靠的电子签名”这一提法并罗列出其应当符合的条件,之后用大量篇幅陈述对于第三方权威机构提供电子认证服务的标准限定;“法律责任”一章对电子签名相关的民事责任、刑事责任及行政责任做出相关规定,其中以电子认证服务机构的行政责任尤为居多;“附则”一章对法律条了有机补充。

电子签名法的法律相关主体包括签名人、签名依赖方和电子认证服务机构三方,而由于签名人和签名依赖方的不可预测因素颇多,电子认证服务机构便成为了法律约束中最关键的一方。法律意义上的相关客体是指权利和义务所指向的对象,就电子签名法而言,其涉及的客体主要有电子签名认证证书和电子签名行为,前者是信息客体,后者为行为客体。

3 电子签名法律效力

电子签名的合法性依赖于相关法律依据,电子签名的法律效力也有一定限制。

3.1 电子签名合法性的来源

不论从依靠判例的欧美法系角度出发,还是由依靠法律条文的大陆法系出发,关于电子签名合法性的规定都有据可循。早在1869年,美国新汉普郡法院在一起有关电报合同案件的判决中就体现对电子签名有效性给予认可的思想倾向,并用大量优美的文字说明理由。

《中华人民共和国电子签名法》中也多次提到对电子签名法律效力予以承认的规定。第三条“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”第十四条“可靠的电子签名与手写签名或盖章具有同等的法律效力”这些都可视作电子签名的法律效力来源和依据。

3.2 电子签名有效性的来源

电子签名通过法律证明其效力,而相关立法模式成为其有效性来源。而就目前来看,反映出不同立法思想的模式主要有以下三种:第一种称为技术特定式立法,该模式仅确认以不对称机密技术为基础的电子签名具备合法地位,对电子服务认证机构有严格的技术规定和要求。第二种是技术中立式立法,即“最低限度方案”,法律并不规定电子签名应当采取哪一种技术方案,而对广义范围内的电子签名都予以承认,此种立法模式有利于电子签名技术的自由发展,但也带来了一定的安全隐患。最后一种称为折衷式立法,它结合了前两种立法模式的特点。

3.3 电子签名法律效力的有限性

电子签名的法律效力是有限的。要保证电子签名的法律效力,首先要保证电子签名的主体合法,即若签名人是一个自然人,他应该具备最起码的民事行为能力。

同时,电子签名也具有一定的适用范围,只有适用范围内的电子签名才被视为合法。除此之外不能够使用电子签名的场合称作排除范围。

电子签名篇8

    摘要:网络平安 电子签名 数字签名 欧盟电子签名指令 美国电子签名法案 

    一、电子签名及其规制模式

    电子签名的定义,不同的国际组织和国家立法各不相同。但本质上说,电子签名是“建立在计算机基础上的个人身份”。电子签名的形式很多,有“位图签名”、“生物签名”(如虹膜扫描)和“数字签名”等。其中的“数字签名”,依靠于“不对称的加密技术”(PKI),使用两把不同的、在数字上互有联系的一组钥匙(key pair),即“公共钥匙”和“私人钥匙”(the private and the public key),来创设数字签名,对数据进行编码、解码和对签名进行验证。数字签名可以较好地保证公开网络上信息的平安性和保密性,保障数据的完整性并避免数据被非法篡改,是目前电子签名中最为高级、且得到广泛应用的电子签名形式。

    在电子商务中,交易的平安新问题至关重要。由于交易从双向转为互联网上的多向,而且大多数交易通常不存在前契约关系,相互间也没有再次交易的可能,如何确认某一特定交易当事人的身份,防止拒绝承认提交、传递了交易信息、否认信息内容的完整性,便很重要。电子签名的数字签名具有“不得拒绝”的功能(non-repudiation),可以较好地解决这一新问题。该功能通过“可信任的第三方”(TTPs),即“认证机构”(CAs)的认证来实现的。认证机构签发“认证证书”(certificate),将某一公共钥匙明白无误地归属于某一特定身份,并根据询问的层次,使用“识别”(identification)、“时间戮记”(time stamp)等方法来确认证实对象的身份。认证机构同时也使用数字方法进行签证并提供“自我认证”(self-certification)、“交叉认证”(cross-certification)和“根认证”( root CA))等方式,帮助识别认证机构的身份和认证证书的真实性。

    电子签名(尤其是数字签名)的主要优点是摘要:首先,它能够提供更大的平安性、可靠性和透明度,将欺诈、以被模拟为由逃避责任的风险降到最低的限度。数字签名能满足信息完整性的要求,防止未经授权获得数据,及时发现非法篡改信息的活动从而减少以数据被改变为由的索赔。数字签名在功能上和纸质形式相同,以数字方式签订的电子合同也能满足法律上的书面形式、签名和文件原始性的要求。其次,电子签名可以保证公共事务处理的平安性和透明度,提高数据处理速度,并可以进行加工、储存和传送,保证行政程序的效率。

    目前,国际上规制电子签名的方案(initiatives)有三种主要模式摘要:一是“最低要求方案”(Minalist Approach),也称“技术非特定化方案”。它确立技术的“中立”(technology-neutral)地位,认为电子签名存在多种技术手段,应由市场和消费者去作出判定和选择,立法者只需要提出原则性要求,政府不应对具体技术作出选择。该方案具有示范性的是1996年联合国贸易法委员会制定的《电子商务示范法》(UNCITRAL Model Law on Electronic Commerce)。二是“数字签名方案”(The Digital Approach),也称“技术特定化方案”。它确定以不对称的加密技术为基础的数字签名作为合法的电子签名技术,对认证机构提出了某些技术和财务的条件要求,规定钥匙持有人的责任并明确了判别电子签名可靠性的条件。美国律师协会1996年制定的《ABA数字签名指南》(ABA-Digital Signature Guidelines)和欧盟制定的《欧洲电子签名标准化行动计划》(EU-Wide satandardisation initiatives, EESSI),是采用这种方案的典型例子。三是“双轨制方案”(Two-tier Approach)。它是一种“混合型”(hybrid)的折衷方案。它对各种电子认证方法规定条件,赋予其最低限度的法律效力(“最低限度”),对某些广泛使用的技术(即“数字签名”)赋予较大的法律效力,以建立一套不受时间淘汰的规制体系。联合国《电子签名示范法》(UNCITRAL Model Law on Electronic Signatures)采用的是这种方案。上述三种方案中,源自于美国犹它州立法的“数字签名方案”由于将数字签名技术确定为电子签名的技术基础,从而限制了其它技术的发展,被认为是过时的。

    二、欧盟和美国电子签名法的主要内容和特征

    (一)《欧盟有关建立电子签名共同法律框架的指令》(EU Directive on a Community Framework for Electronic Signatures)

    欧盟委员会1997年4月提出闻名的《欧洲电子商务行动方案》(European Initiative in E-commerce)之后,欧盟各国又于同年7月在波恩召开了有关全球信息网络的部长级会议,并通过了支持电子商务发展的部长宣言。宣言主张政府在电子商务立法中应减少不必要的限制,帮助民间企业自主发展,促进网络商业竞争。随着电子商务的发展,为了在欧洲的层面上制定一个统一的电子签名法律框架,克服各国对互联网市场规制上出现的互不协调局面,并和国际上各国的行动保持同步,欧盟委员会于1999年12月13日制定了《有关建立电子签名共同法律框架的指令》(以下简称《指令》)。其主要目标是摘要:1、推动电子签名的使用,促进法律承认;2、协调成员国之间的规范;3、提高人们对电子签名的信心;4、创设一种弹性的、和国际的行动规则相容的、具有竞争性的跨境电子交易环境。

    《指令》提出一个涉及电子签名和”认证服务商”(CSPs)的法律框架。它依据交易的敏感度的不同,将电子签名依其平安水平的高低分为“基本电子签名”(the basic signature)和“高级电子签名”(the advanced signature),前者适用于低水平交易,后者用于需要较高平安水平的交易。《指令》没有提出具体的技术导向,但偏向于采用数字签名(第二条第二款、第五条)。

    在法律承认方面,《指令》提出了电子签名的非歧视原则。但它要求“高级电子签名”必须满足国内法的形式条件,而且事实上只将数字签名视为效力等同于手写签名的电子签字方式。此外,它规定电子签名作为证据不得因其为电子形式而被拒绝具有可强制执行力和可采证力(第五条第二款)。但这种承认仍然有限,因为所有有关合同或非合同义务的规定被排除在《指令》的范围之外,有关合同订立、效力的新问题也必须符合国内法或欧盟法律所规定的条件。

    在市场进入方面,《指令》规定各成员国不得将电子签名认证服务纳入“强制性许可”(mandatory licensing)范围,应由各成员国自行决定引入“民间认证方案”(voluntary accreditation schemes)。但它要求必须客观、透明、非歧视和适当的(附件二)。

    《指令》规定了认证服务商的责任规则(第六条)。对于因为泄漏数据而给任何机构造成的损失,以及对于其所签发的合格证书产生的“合理信赖”(reasonably relies)而造成的损失,认证服务商应承担责任,除非其能够证实其没有“疏忽行事”(act negligently)。此外,《指令》承认第三国认证具有和欧盟的认证服务供给商所签发的证书同等的法律效力,只要其和欧盟存在连结关系(如欧盟的民间认证),或欧盟和该第三国之间有双边或多边协议(第七条)。

    总的说来,《指令》采用了“双轨”模式,集合了各成员国的不同趋向和政策。它确立了电子交易平安的最低要求,注重电子签名和认证服务商应具备的条件,但调整范围却较为狭窄(第一条)。其次,《指令》承认电子商务的扩展应由市场力量来决定,但又认为“商业现实不能清楚地为私营业界提供前进的方向,不论是采用国家调整还是自律调整方式,国家仍然是主导的力量。”再次,数字签名被视为具有完全等同于手写签名和签章的效力,其它电子签名形式也在法律上也得到承认,但其法律约束力却要取决于各成员国的国内法规定。最后,《指令》详尽地规定了认证服务商的责任,对于认证证书持有人的责任没有作出具体规定,也没有规定消费者对认证服务商(通常是银行)所享有的权利。

    (二)美国《全球和国内商业法中的电子签名法案》(Electronic Signatures in Global and National Commerce Act )(E-Sign Act)

    美国的电子签名立法起步较早,《犹它州电子交易法》(UETA)是涉及电子签名的第一个立法,并被奉为二十多个州的示范法。这部“技术中立(technology-neutral)”的法案规定摘要:1)电子签名符合手写签名的各个要求,并且可在法院诉讼中接纳为证据;2)电子合同得以强制执行;3)不存在对特定技术的非凡待遇,但法院可以将不同技术纳入考虑范围。

    2000年10月美国国会通过《全球和国内商业法中的电子签名法案》(以下简称《法案》),并由总统克林顿以电子方式签署为法律。它是一项重要的电子商务立法,其突出特征是,采纳了“最低限度”模式来推动电子签名的使用,不规定使用某一特定技术。其主要内容有如下几个方面摘要:

    在电子签名的适用范围方面,规定适用于一切影响到州际的或外国的商业合同、协议和记录,以及《1934年证券交易法》管辖范围的事项。也即是说,电子签字可以广泛适用于消费者申请抵押或贷款、在网上购买汽车,开立佣金户头或处理和保险公司的事务等领域。

电子签名篇9

摘要:电子商务己被认为是具有美好前景的全球数字经济发展中的关键性因素。现在人们普遍认为,现有的法律框架尚不能有效地向人们提供一个可资信赖的、具有安全保障的在线商务环境。电子商务的安全问题一直是各个国家和各国际组织所关注的对象。本文从电子交易安全的中心环节-电子签名出发,考察欧盟和美国所采取的立法措施及其为建立共同的电子认证法律平台作出的努力,并根据欧盟与美国的经验,提出了我国电子签名立法中值得重视的几个方面,以期对我国立法和实践有所助益。

关键词:网络安全 电子签名 数字签名 欧盟电子签名指令 美国电子签名法案

一、电子签名及其规制模式

电子签名的定义,不同的国际组织和国家立法各不相同。但本质上说,电子签名是“建立在计算机基础上的个人身份”。电子签名的形式很多,有“位图签名”、“生物签名”(如虹膜扫描)和“数字签名”等。其中的“数字签名”,依赖于“不对称的加密技术”(PKI),使用两把不同的、在数字上互有联系的一组钥匙(key pair),即“公共钥匙”和“私人钥匙”(the private and the public key),来创设数字签名,对数据进行编码、解码和对签名进行验证。数字签名可以较好地保证公开网络上信息的安全性和保密性,保障数据的完整性并避免数据被非法篡改,是目前电子签名中最为高级、且得到广泛应用的电子签名形式。

在电子商务中,交易的安全问题至关重要。由于交易从双向转为互联网上的多向,而且大多数交易通常不存在前契约关系,相互间也没有再次交易的可能,如何确认某一特定交易当事人的身份,防止拒绝承认提交、传递了交易信息、否认信息内容的完整性,便很重要。电子签名的数字签名具有“不得拒绝”的功能(non-repudiation),可以较好地解决这一问题。该功能通过“可信任的第三方”(TTPs),即“认证机构”(CAs)的认证来实现的。认证机构签发“认证证书”(certificate),将某一公共钥匙明白无误地归属于某一特定身份,并根据询问的层次,使用“识别”(identification)、“时间戮记”(time stamp)等方法来确认证明对象的身份。认证机构同时也使用数字方法进行签证并提供“自我认证”(self-certification)、“交叉认证”(cross-certification)和“根认证”( root CA))等方式,帮助识别认证机构的身份和认证证书的真实性。

电子签名(尤其是数字签名)的主要优点是:首先,它能够提供更大的安全性、可靠性和透明度,将欺诈、以被模仿为由逃避责任的风险降到最低的限度。数字签名能满足信息完整性的要求,防止未经授权获得数据,及时发现非法篡改信息的活动从而减少以数据被改变为由的索赔。数字签名在功能上与纸质形式相同,以数字方式签订的电子合同也能满足法律上的书面形式、签名和文件原始性的要求。其次,电子签名可以保证公共事务处理的安全性和透明度,提高数据处理速度,并可以进行加工、储存和传送,保证行政程序的效率。

目前,国际上规制电子签名的方案(initiatives)有三种主要模式:一是“最低要求方案”(Minalist Approach),也称“技术非特定化方案”。它确立技术的“中立”(technology-neutral)地位,认为电子签名存在多种技术手段,应由市场和消费者去作出判断和选择,立法者只需要提出原则性要求,政府不应对具体技术作出选择。该方案具有示范性的是1996年联合国贸易法委员会制定的《电子商务示范法》(UNCITRAL Model Law on Electronic Commerce)。二是“数字签名方案”(The Digital Approach),也称“技术特定化方案”。它确定以不对称的加密技术为基础的数字签名作为合法的电子签名技术,对认证机构提出了某些技术和财务的条件要求,规定钥匙持有人的责任并明确了判别电子签名可靠性的条件。美国律师协会1996年制定的《ABA数字签名指南》(ABA-Digital Signature Guidelines)和欧盟制定的《欧洲电子签名标准化行动计划》(EU-Wide satandardisation initiatives, EESSI),是采用这种方案的典型例子。三是“双轨制方案”(Two-tier Approach)。它是一种“混合型”(hybrid)的折衷方案。它对各种电子认证方法规定条件,赋予其最低限度的法律效力(“最低限度”),对某些广泛使用的技术(即“数字签名”)赋予较大的法律效力,以建立一套不受时间淘汰的规制体系。联合国《电子签名示范法》(UNCITRAL Model Law on Electronic Signatures)采用的是这种方案。上述三种方案中,源自于美国犹它州立法的“数字签名方案”由于将数字签名技术确定为电子签名的技术基础,从而限制了其它技术的发展,被认为是过时的。

二、欧盟与美国电子签名法的主要内容和特点

(一)《欧盟关于建立电子签名共同法律框架的指令》(EU Directive on a Community Framework for Electronic Signatures)

欧盟委员会1997年4月提出著名的《欧洲电子商务行动方案》(European Initiative in E-commerce)之后,欧盟各国又于同年7月在波恩召开了有关全球信息网络的部长级会议,并通过了支持电子商务发展的部长宣言。宣言主张政府在电子商务立法中应减少不必要的限制,帮助民间企业自主发展,促进网络商业竞争。随着电子商务的发展,为了在欧洲的层面上制定一个统一的电子签名法律框架,克服各国对互联网市场规制上出现的互不协调局面,并与国际上各国的行动保持同步,欧盟委员会于1999年12月13日制定了《关于建立电子签名共同法律框架的指令》(以下简称《指令》)。其主要目标是:1、推动电子签名的使用,促进法律承认;2、协调成员国之间的规范;3、提高人们对电子签名的信心;4、创设一种弹性的、与国际的行动规则相容的、具有竞争性的跨境电子交易环境。

《指令》提出一个涉及电子签名和”认证服务商”(CSPs)的法律框架。它依据交易的敏感度的不同,将电子签名依其安全水平的高低分为“基本电子签名”(the basic signature)和“高级电子签名”(the advanced signature),前者适用于低水平交易,后者用于需要较高安全水平的交易。《指令》没有提出具体的技术导向,但偏向于采用数字签名(第二条第二款、第五条)。

在法律承认方面,《指令》提出了电子签名的非歧视原则。但它要求“高级电子签名”必须满足国内法的形式条件,而且事实上只将数字签名视为效力等同于手写签名的电子签字方式。此外,它规定电子签名作为证据不得因其为电子形式而被拒绝具有可强制执行力和可采证力(第五条第二款)。但这种承认仍然有限,因为所有关于合同或非合同义务的规定被排除在《指令》的范围之外,关于合同订立、效力的问题也必须符合国内法或欧盟法律所规定的条件。

在市场进入方面,《指令》规定各成员国不得将电子签名认证服务纳入“强制性许可”(mandatory licensing)范围,应由各成员国自行决定引入“民间认证方案”(voluntary accreditation schemes)。但它要求必须客观、透明、非歧视和适当的(附件二)。

《指令》规定了认证服务商的责任规则(第六条)。对于因为泄漏数据而给任何机构造成的损失,以及对于其所签发的合格证书产生的“合理信赖”(reasonably relies)而造成的损失,认证服务商应承担责任,除非其能够证明其没有“疏忽行事”(act negligently)。此外,《指令》承认第三国认证具有与欧盟的认证服务供应商所签发的证书同等的法律效力,只要其与欧盟存在连结关系(如欧盟的民间认证),或欧盟与该第三国之间有双边或多边协议(第七条)。

总的说来,《指令》采用了“双轨”模式,集合了各成员国的不同趋向和政策。它确立了电子交易安全的最低要求,注重电子签名和认证服务商应具备的条件,但调整范围却较为狭窄(第一条)。其次,《指令》承认电子商务的扩展应由市场力量来决定,但又认为“商业现实不能清楚地为私营业界提供前进的方向,不论是采用国家调整还是自律调整方式,国家仍然是主导的力量。”再次,数字签名被视为具有完全等同于手写签名和签章的效力,其它电子签名形式也在法律上也得到承认,但其法律约束力却要取决于各成员国的国内法规定。最后,《指令》详尽地规定了认证服务商的责任,对于认证证书持有人的责任没有作出具体规定,也没有规定消费者对认证服务商(通常是银行)所享有的权利。

(二)美国《全球和国内商业法中的电子签名法案》(Electronic Signatures in Global and National Commerce Act )(E-Sign Act)

美国的电子签名立法起步较早,《犹它州电子交易法》(UETA)是涉及电子签名的第一个立法,并被奉为二十多个州的示范法。这部“技术中立(technology-neutral)”的法案规定:1)电子签名符合手写签名的各个要求,并且可在法院诉讼中接纳为证据;2)电子合同得以强制执行;3)不存在对特定技术的特别待遇,但法院可以将不同技术纳入考虑范围。

2000年10月美国国会通过《全球和国内商业法中的电子签名法案》(以下简称《法案》),并由总统克林顿以电子方式签署为法律。它是一项重要的电子商务立法,其突出特点是,采纳了“最低限度”模式来推动电子签名的使用,不规定使用某一特定技术。其主要内容有如下几个方面:

在电子签名的适用范围方面,规定适用于一切影响到州际的或外国的商业合同、协议和记录,以及《1934年证券交易法》管辖范围的事项。也即是说,电子签字可以广泛适用于消费者申请抵押或贷款、在网上购买汽车,开立佣金户头或处理与保险公司的事务等领域。

对于电子签名的效力,《法案》将重点放在查证签名人的意图上,而不是签名的形式和规则。《法案》赋予电子签名、电子合同和电子记录与传统形式和手写签名相同的法律效力和可执行力。它不但承认了“数字签名技术”,而且也授权在未来可使用其它任何类型的签名技术。但它同时也明确,《法案》的规定不影响现有关于合同、记录必须采用书面、签名或电子形式以外的其它形式的法律要求。

《法案》规定了通过选择“加入”系统而自愿使用电子签名或记录的规则。消费者可以自由地选择交易形式(即“当事人自治”);如果同意进行在线交易,则以电子方式确认其意思表示。《法案》规定,公司必须提供一种“清楚、明晰的陈述”,并在消费者作出意思表示之前,告知其有权获得一份非电子形式的记录和撤回其意思表示,以及有权取得保留电子记录所需要的硬件和软件条件(第101条)。至于消费者的“意思表示”,必须“合理地表明”消费者获得电子形式的信息,该信息用以证明消费者意思表示(同意)的客体。

在《法案》与州一级的电子签名法的相互关系上,法案规定,州法只有在采用犹他州《电子交易法案》(UETA)的“清洁”版本,或通过一部专门的技术中立法时,州法才能优先于该法案。《法案》因此确立了为全国所接受的统一标准,同时修补了所谓的“犹他州法的漏洞”。至于电子签字的国际性效力,《法案》的规定与联合国的电子商务示范法是相一致的。它消除了以纸质为基础的对电子交易造成的障碍,对来源于其它国家的电子签字和认证方法采取了非岐视的原则。

《法案》的特点在于:第一、与欧盟的《指令》相比,最具积极意义的部分是在私营部门和自律政策方面。它试图为电子交易的可靠性和安全性提供一个法律框架,对政府的不适当干预进行限制,放弃对电子签字和认证的强制性规制方案,采取了自由化的和非岐视的市场导向方法。第二、《法案》通过“技术中立”的规定,明确表明,保障在线签约安全不只存在一种单一的技术或方法,尽管数字签名在美国得到了广泛的承认。第三、《法案》预先制止了可能出现的指定特定技术方案的州一级的电子签字法的出台,为创设互通性的电子签约系统创造了条件。

三、欧盟与美国在电子签名法律与政策上的协调

欧盟与美国的电子签名法由于采用了不同的规制模式,在电子签名的政策导向、电子认证的管制以及第三国认证的效力等方面出现了明显的差异,而这对于推进电子商务的全球性和交互性,消除国际电子商务的统一障碍是不利的。面对这些政策措施的不协调,美国和欧盟意识到需要进行合作,以推动建立一种安全的、有利于电子商务发展的统一基础设施。其中最为重要的是“环大西洋行动”(transatlantic agenda)和“全球电子签名认证网络”(Idntrus)。

“环大西洋行动”是欧盟和美国为了缩小电子签名方面的政府和立法措施的差距,以达到在环大西洋层次上,实现电子签名法律效力和条件标准化的政府层面的合作。

早在1990年,美国和欧盟(当时的欧共体)及其成员国就共同宣布要加强合作以进一步“推动市场原则,反对保护主义,扩大和进一步开放多边贸易体制”。鉴于互联网的发展以及电子商务的急速扩张,欧盟和美国在1997年和2000年的首脑高峰会上主张采取下列指导原则:一、电子商务应由市场来主导并由私营机构来推动;二、政府只提供一个清晰、协调和可预测性的法律框架,以推动竞争环境的形成以使电子商务繁荣发展,并给消费者以充分的保护;三、提倡业界的自律,例如实施行为代码,示范合同,业界与其它私人机构达成的指导规则,以取得消费者对电子商务的信心;四、消除现有的不必要的法律和管制,防止出现新的障碍;五、实现电子认证方法的互通性、创新性和竞争性,并在此条件下达成适合于国际一致认可的统一标准。

根据这些原则,欧盟和美国启动了“环大西洋行动”,目标是制定电子商务的行动计划,逐步消除欧盟和美国之间的货物、服务以及资本流动的各种障碍,促进一个新的环大西洋市场的形成。欧盟和美国在其各自现有的规则和政策的基础上开展合作,以最大程度地实现技术透明、规制协调一致、营业共享以及认证方法的非岐视。

“环大西洋行动”是欧盟和美国在政府层次上的合作。但在其中起作用的重要角色是私营机构,尤其是“全球电子签名认证网络(Idntrus)”。Idntrus是为了减少电子交易所面临的规制方面的障碍于1999年在美国建立起来的一个全球性的电子签字认证网络。每一家与该认证网络系统连接的金融机构事实上都是认可的认证机构。Idntrus依赖于一些由金融机构牵头的欧美私营机构而建立起来,其主要目的是对交易各方的身份和授权进行鉴别,确保通讯信息的保密性、所传输的讯息的完整性以及在公开网络上的签名的“不可拒绝性”,同时保障建立在统一标准基础上、超越任何法律分歧的电子交易系统的互通性。

欧盟目前已经正式批准了Idntrus,并授予金融机构以独立认证机构身份参与竞争,从而确立认证服务的基础。目前,全球已有接近五十家银行与“全球电子签名认证网络”进行了连接。

可见,不论欧盟和美国的法律和经济背景如何不同,发展电子商务的现实共同需要使得双方必须在建立一个相互协调、兼容的法律环境方面进行合作。实际上,在《电子签名指令》和《电子签名法案》颁布之前,双方各自的政府和商界之间就己开始进行合作,但立法机构之间并未就解决在线交易面临的法律挑战上共同寻求对策和进行合作,而且对认证方法采用了不同的处理方式。

四、欧盟和美国电子签名法的评价与思考

可以看出,不论是欧盟还是美国,其解决电子商务中的电子签名与安全认证问题的方案仍然是不完善的:

第一、欧盟对电子签名与电子认证实施过度规制的政策,抑制了电子商务的发展。其原因是“防范网络犯罪和保护消费者的政治需要,以及担心失去在线的税收收入”。欧盟的许多消费者保护主义者要求严格规制电子商务,甚至希望将其赶出现实生活。而美国的政策被认为是放任主义,其目前采取的认证方法使消费者的风险过大,导致加速人们的意见分歧,使接受与不愿接受电子商务的人们之间的鸿沟日益增大。因此可以说,目前任何一种解决方式都谈不上更为有效,更与网络时代的需要相一致。

第二、目前电子商务发展中仍缺少共同的国际技术标准,网络仍存在不安全性和来自欺诈的威胁;而且,实施电子签名需要各种成本,也缺乏一种共同的跨境交易法律基础,传统消费者对在线交易感受到较大的心理压力,这些都是电子商务发展中的障碍。而作为公司来说,它仍需要继续开发各种系统,向人们证明其数据没有受到非法的篡改和损害,其签名是确切的,而且交易各方都能清楚了解交易协议。就目前来说,欧盟和美国的电子签名法远远未能解决这些问题,商界在电子商务发展中所承担的风险仍然很大。

第三、欧盟各国和美国各州都没有将其各自的立法与欧盟的《指令》和《法案》完全予以协调,因此,电子签名和电子签署文件的法律地位仍不确定。多数国家的证据法只赋予纸质文件上的手写签名以完全、充分的法律效力,而法官对于改变法庭证据的成规也不热心。这意味着,如果发生电脑系统崩溃、电子认证被伪造、电子文件被篡改,消费者便负有法律上的证明责任。由于《指令》和《法案》对于这些情况下消费者的责任没有作出限制,用户要证明认证机构签发的证书所支持的签名是无效的就很困难。除了技术故障和对电子签名的滥用外,消费者仍然在人为错误造成的电子交易纠纷中仍然负有举证责任。

尽管如此,欧盟的《指令》和美国的《法案》对于电子商务的发展来说,都是具有创新意义的,其共同的目标是建立一个实用的、定义清晰的电子交易法律环境。由于电子签字仍处于发展的初期,这两部法律的许多方面仍需依据用户和市场的需求来逐步完善。至于有关电子签字的法律效力、认证机构的法律地位和责任、消费者对电子交易的选择权以及权益的保护等问题,更需要政府间、仍至国际社会的共同努力。

笔者认为,欧盟和美国的电子签名立法和实践,对于我国来说,有如下几点启示:

第一、电子签名至今未有一种统一、完善的法律规制模式。美国与欧盟的模式各有其优、缺点。欧盟对认证机构赋予较大的责任,强调对消费者的保护,强调政府的引导作用,对于确保网络的安全,建立消费者对电子商务的信心,显然具有重要作用;美国的方案采取开放式的“最低限度”模式,不那么详尽的立法和规则有利于电子商务在较少束缚的条件下发展。我国的电子商务起点低,决定了不能盲目地照搬他国模式,应在充分研究各国的经验基础上,确定适合自己的规制方式。

第二、应遵循技术中立的原则。目前,国际上流行的态度是,电子签名标准的发展应该统一、透明和客观,应放弃为每一种认证方法进行立法的做法,应承认各种电子签名的形式的合法性,只要其符合国际标准,均具有同等的法律效力和可强制执行力。反映到立法上,就是要确立技术的中立地位,避免规定使用特定技术,只从功能上对电子签名作出规定。这样,才能为未来新的电子签名技术的发展预留法律空间。

第三、电子商务代表了一种新的经济发展方向,政府负有推动其发展的责任。同时,政府也负有最大程度地保障网络安全、保护消费者利益的责任。因此,政府应鼓励公众使用电子签名,并就电子交易的可靠性和安全性向他们提供一定的保证。法律应规定认证机构对消费者的责任,保护用户在出现欺诈、滥用甚至人为差错时应享有的权利,同时让不愿意或不能使用电子签字的用户有选择传统交易方式的权利。如何平衡鼓励发展与保障网络安全和消费者利益,是电子商务发展中政府必须妥善处理的一对矛盾。

参考文献:

1、UNCITRAL Model Law on Electronic Signatures, 2001: .

2、EU Directive on a Community Framework for Electronic Signatures : Directive 1999/93 EC, OJ L013, 19.1.2000,p.0012-0020, .

3、Electronic Signatures in Global and National Commerce Act (2000): .

4、Transatlantic agenda: .

5、Identrus:< http://www.identrus.com>

6、Spyrelli, C, “Electronic Signatures: A Transatlantic Bridge? An EU and US Legal Approach Towards Electronic Authentication”, The Journal of Information, Law and Technology (JILT) 2002(2) .

电子签名篇10

王伟平告知记者,对于电子商务来讲,还有1个很大的益处就是降低本钱,将来在相干法律齐备、全社会信誉体系完美的情况下,个人以及公司在观念上接受了网上交易这类方式,那就不单单是像现在这样:在某个交易网站上互相交换信息,至于真实的交易进程仍是放在网下。

据惯于网上个人交易的李女士称,从两年前到现在,她已经经在易趣网上卖出了1台2手相机和买进了无数化装用品。她对于记者说:“我历来没有见过任何易趣上的买家或者者卖家,1般交易进程货款先发出,然后对于方款到发货,虽然每一次交易进程都有些不安,但不管如何都是小金额往来,没有太大负担。”她表示现在只能依据对于方在易趣网上的信誉指数来判断是不是可托,但1旦交易进程呈现问题,只能自傲亏损,易趣网其实不承当责任,“如果电子签名能够像身份证1样代表个人身份,保证网上交易安全,当作法律证据,那会安心患上多。”

虽然企业表示对于网上直接交易的安全性有些怀疑,但也承认网上直接交易能够降低交易本钱。搏新太阳能的杜强华总经理对于记者说,假想1下,如果是在网上完成采购以及销售交易,首先节俭的是门店本钱,其次是能减少交换需要耗损的本钱。

招商银行行长马蔚华不久前曾经经公然表示招行的网上功能是1大特点,网上个人银行系统令每一1台电脑都能成为招行的营业柜台,填补了招行服务网点不多的缺点,而且还降低了开设网点的本钱。有关人士认为电子签名技术的利用对于金融界来讲存在巨大利润,不管是银行、证券仍是保险,电子签名技术1旦开始广泛利用,都将大大地节省这些机构的服务本钱。 电子商务上升空间打开了

甚么是电子签名?

日前,浙江省数字认证中心的周治建副主任为记者演示了甚么是电子签名。首先他点击用意使用某网上年检系统,由于没有密钥而被谢绝进入,直到他把1个蓝色U盘插入USB接口后,系统识别U盘内的数字证书是代表周治建,于是被允许进入系统操作。周治建告知记者说,电子签名,简单地说,就是在网上通行的身份证。最大的益处就是可以从保密性、完全性、真实性以及不可否认性来保障网络安全。浙江信息产业厅信息化管理处的王伟平说,这就象征着从理论上,电子签名能够确认使用者身份,而且不可抵赖。比如目前1些网上银行个人版已经经利用了这类电子签名技术。使用者必需插入密钥才能确认身份进入银行系统,然落后行1些本来只能在银行营业网点办理的业务,无比利便。

网上交易更为安全

记者随后采访了杭州法联网络咨询的郑导远以及盛军华律师,他们认为,电子商务实践中,保证电子交易安全的首要手腕是靠电子签名。然而在电子签名利用中遇到了不少问题:电子签名、数据电文是不是拥有法律效率无明文规定;电子签名的规则不明确,产生纠纷后责任难以认定;为电子交易各方提供信用保证的电子认证机构,其法律地位以及法律责任不明确;电子签名的安全性、可靠性没有法律保障已经经成为中国电子商务以及电子政务发展的法律障碍。《电子签名法》是我国1部无比首要的电子证据法律规范,其中第4条至8条对于数据电文证据的书面情势、原件情势、顾全规则、可采性与证明力标准作了明文规定。依据中国电子商务发展的实际需要以及实践中存在的问题,《电子签名法》确认数据电文、电子签名两类电子证据的法律效率,规定电子签名拥有与手写签字或者者盖章平等的法律效率,从而使现行的民商事法律一样合用于电子文件,对于保证电子交易安全进行起到了首要作用。

电子商务大受鼓舞

有关人士认为《电子签名法》的出台,患上到增进最大的是1些电子商务平台。对于此记者采访了全世界最大的网上贸易平台阿里巴巴,副总裁金建杭认为从草案到正式通过,《电子签名法》在中国的立法是1个无比快的进程,表明了国家对于电子商务的注重,他对于此表示欣慰。然后他对于记者说:“这只是1个开始,但是咱们目前最稀缺的恰是这样1个优良的开始。从现实的角度来讲,《电子签名法》不会那末快施展作用,首先这部法律的真正实施,是明年四月,其次法律起到的作用是事先束缚,事后裁决。从目前的利用来看,电子商务目前在交易中起到的只是1个交换作用,这仍是1种低级水平。如果能从交换渐渐转向交易,电子商务会晋升到1个新的境界。”

同时记者问及阿里巴巴是不是会斟酌应用电子签名的立法机会,尽快推出在交易平台上的网上直接交易功能?金建杭表示,作为目前全世界最大的网上贸易平台,阿里巴巴竭力实现的是1个足够流畅的网上交易进程,电子签名的立法将使往后在网上直接签单交易有了患上以实现的可能。金建杭同时表示这将作为1个服务的增长点,至于是不是会是1个阿里巴巴利润的增长点,

他认为,这必需由服务是不是能被客户认可,并且是不是能被足够认可而抉择。 本钱虽降 风险仍在

采访中大多数企业都认同了通过互联网交易确切可以在至关程度上降低本钱,例如降低交换本钱、增广信息来源,但更拥有代表性的看法是:这类交易模式的不安全性增添了风险本钱。杭州搏新太阳能的杜强华总经理认为,因为全社会的信誉体系尚未打造完整,他对于通过患上到网上信息进行采购的安全性表示极度怀疑,至于使用电子签名在网上直接签下合同,那是根本不可托的。他对于记者说:“这样的贸易进程存在太多不肯定性以及漏洞,即使我完整信任电子签名的技术,而且通过互联网找到供应商,然后对于方把样品邮寄给我,我也表示满意,然而牵涉到签单,特别是大金额数目的,仍是绝对于有必要找对于方当面对于话的。”

不但是这样的传统企业,连1些已经经习气于网上获取交易信息的公司也持一样的怀疑态度。在阿里巴巴的诚信通指数为一0的杭州华鑫科技负责人表示,虽然自己公司的采购及业务定单已经经通过网上交易平台往来屡次,但都是在网上与对于方联络,然后在网下进行签单交易。他对于目前的电子签名技术以及电子签名法能够保障互联网安全交易环境表示怀疑,并告知记者,在这类情势普及以前,该公司不会有在网上直接签单交易的打算。

星华网科的吴园萍告知记者,从计算机、互联网的安全角度看来,是不是能绝对于地防范歹意病毒袭击?乃至是不是能保证网络时时畅通、没有故障?她表示在这类情况下,如果牵涉到10几万美元的定单交易,公司是绝对于不会冒险在网上直接完成交易合同签订的。即便是已经经往来屡次的供应商,为了稳重起见,也会在网下当面签单。她说:“尽管咱们公司在电子商务上发展患上比较好,通过自己的网站介绍自己产品供应信息,通过他人的网站了解供应商信息,通过E-mail以及即时联系工具联络客户,或者者通过1些网上交易平台供求信息,然而这些都是寻觅联系的进程,如果真正牵涉到交易利益,就算现在电子签名有等同于合同上手写签名的效率,咱们也会很稳重。”

阿里巴巴的副总裁金建杭曾经经对于记者描写,或许有朝1日当所有人再也不兴奋地谈起“电子商务”这个词,并视之为普互市务交易模式的时候,就是电子商务真正普及的时期,就像鱼在水中糊口患上无拘无束,却不曾经发觉周围是水的环境。一样道理,只有当人们在乎识中把电子签名默许为自己在互联网上或者者某系统中身份验证确认的工具时,才是电子签名真正走向普及的时候。

光有《电子签名法》就够了吗?

《电子签名法》的通过在许多行业中掀起了1股小小的讨论,作为我国首部真正意义上的信息化法律,《电子签名法》的意义远远超过了它自身的意义,这可以说是我国1直以来的网上联络、网下交易的电子商务以及电子政务模式,正在向真实的电子商务迈进。而且,跟着这部法律的出台以及施行,电子签名将对于我国规范电子签名流动,保障电子交易安全,保护电子交易各方的合法权益,增进电子商务的健康发展起到极为首要的增进作用。无非,记者也从许多专业从事电子商务工作的人士中了解到,《电子签名法》的出台还不能确保房屋买卖、股市交易以及政府采购等高价位业务的安全,而且它所能起到的效果也不是1朝1夕能够实现的。

阿里巴巴网站作为全国最大的电子商务平台,在记者采访有关电子签名的问题时,该公司副总裁金建杭的回答却是尚未实施。金总很坦白地说,阿里巴巴网站作为1个电子商务的平台,做患上更多的是咨询服务以及提供商务间沟通的匡助,然而当谈到实质性问题时,目前都是在网下进行的,因而以前就没有触及到电子签名的问题。眼下,二00五年四月一日就要正式施行《电子签名法》,阿里巴巴网站显然还要真正理解、消化好政策,让电子签名真正在电子商务环境中施展作用,需要1段时间的探讨期。

以及阿里巴巴网站温以及的口气不同,中福瑞达国际商务有限公司的老总乔先生却很尖利地认为,《电子签名法》的通过只是优良的1步,目的自然是要让我国的电子商务、电子政务更安全可靠,也更可行,然而这个法还远远没有切中保障电子商务真正实现的要害。他认为,电子商务以及电子政务的实现必需要有两大条件,1是广泛的信息化基础设施建设,比如有企业买赝品或者者伪劣产品,只要让他上网,那末全国的人都能够知道,这就防止了许多欺诈行动;2是要树立社会商业信誉体系,就是能不能把商业信誉的1些内容用法律固定起来。有了这两个条件,就能够对于电子商务的实质实施监控以及法控,这样电子商务就会安全起来。也就是说,在《电子签名法》以外,咱们还有许多事情要做。