电子合同签名和认证的法规探讨论文

关键词：签名认证法律规制

摘要：电子签名不同于传统的签名，表现为特殊的形式，它从内部保证了电子合同的效力安全；电子认证及认证机构则是从外部来确保合同关系的存在。为了保护交易安全，应对电子合同的签名和认证予以法律规制。

一、电子合间引发的签名及认证的新问题

随着信息高速公路和因特网技术的迅速普及，电子邮件、电子数据交换等现代通讯手段在商务交易中的广泛应用，合同以一种新的形式即电子合同的形式出现，并迅速发展成为电子商务活动的一种重要工具和载体。电子合同利用信息技术改变了传统的贸易观念和方式，同时也引发了一系列新的法律问题，在此就与安全有关的电子签名和电子认证问题做些讨论。

第一，电子签名与合同安全。众所周知，电子合同是通过网络中的数据交换来传递信息的，其赖以存在的介质是电脑硬盘或软盘的磁性介质，它不同于传统的书面合同是将信息记载或附着于一定的物质载体(纸)_L。由于电子合同的“无纸性”，对其进行传统意义上的亲笔签字即在文件上写上当事人的名字或盖章显然是不可能的。因此我国《合同法》第33条规定，电子合同的成立应以在确认书上签章为要件。但如果在现实中每签订一份电子合同都要事先签订一份确认书且在确认书上进行签章，那么将无法发挥电子合同快捷、低成本的优点，电子合同就失去了存在的意义和价值。而另一方面，签名在法律上的意义就在于证明及确认某项意思表示或法律文件之成立、生效以及内容的确实性。川为了保证交易安全，确认当事人的身份及合同内容，签名对于电子合同来说又是必不可少的一个重要环节。现实对传统的签名提出了挑战。

第二，电子认证与合同安全。由于网络具有虚拟性的特点，使得电子合同虽有与传统合同相同的法律效果，却始终是不同于传统合同的。交易双方甚至往往是相互陌生的，互相不确定真实身份及真实意图，即使交易双方是在一定的信任基础上进行交易，网络中的交易信息在传输存储交换过程中被删改、窃取、拦截等情况也会发生，不能通过有效途径或有关无利害关系的第三方通过认证，保证信息的可靠性、可用性、完整性、保密性、不可抵赖性，就会导致当事人责任不明，阻碍交易的进行或不利于纠纷的解决，电子交易就会处于相当脆弱的境地，其发展的余地可想而知。安全是电子合同的生命之所在，没有安全，就不可能有电子合同的存在与广泛应用，而电子合同的安全性主要体现在签名和认证上。因此，有必要对电子合同的签名及认证问题进行研究，找到一种切实可行的办法来解决由电子合同引发的安全间题。

二、电子签名在我国法律上的确认

关于电子签名(electronicsi，ature)，国外及国际组织或是从签名形式的角度，或是从法律意义的角度阐述了电子签名的含义。笔者认为，电子签名简言之就是指以电子形式存在，依附于电子文件，并与其逻辑相关，可用来辨识电子文件签署者身份及表示签署者同意电子文件内容者。

电子签名本身是一种电子数据，储存在计算机硬盘或软盘中，极易被修改或破坏，且不会留下痕迹，而书面签章可以向法庭提交初始文件，因而电子签名的证明力不如书面签章；在电子交易中，当事人一方可能同时拥有多个电子签名，可能在不同的系统中使用不同的电子签名，不如书面签名那样具有唯一性。尽管电子签名在这些方面逊色于传统的签名，但它满足了电子合同快捷的要求，其存在的价值在现代交易中得以体现。因此，不妨先认可电子签名的可应用性，然后找到一种依赖于高新技术的安全可靠的方式以及完善的制度设计来增加对电子签名的信任度和安全感。

纵观各国立法或条例，其中都涉及到了电子签名的概念、效力问题。我国香港、台湾地区对此也有相关的规定。反观我国大陆，无论立法，还是司法解释，都未涉及电子签名，我国《合同法》显出了它的滞后性。笔者建议在《合同法》或司法解释中对电子签名的概念、种类、效力等基本问题作出规定，使之更有利于指导实践。具体应涉及以下几个方面：

第一，电子签名的概念。适用一个新的概念之前，首先应清楚其具体含义。电子签名主要包含了三层惫思：(l)电子签名是以电子形式存在的；(2)电子签名能确认电子合同的内容：(3)当事人通过电子签名表明其身份，并表明接受合同项下的权利义务，继之表明愿意承担可能产生的合同责任。

第二，电子签名的种类。目前电子签名的主要方式是以非对称密钥体系为荃础建立起来的数字签名，但不可否认还有其它签名形式的存在，如PIN码等，以及今后可能会出现的更先进的签名方式。在法律中不能只规定流行的做法，应考虑到在现实基础上的技术的多样性及可能性。电子签名离不开技术的支持，而技术由于人类认识世界和改造世界的能力的不断提高也是不断进步和完善的。从某种意义上来说，后出现的技术优于先出现的技术，也包括攻击破坏技术。如果法律只规定现今广泛应用的技术，则不能适应新环境下对安全性的要求)为此，法律必须不断修改以适应新的需求，如此必将牺牲法律的稳定性和权威性。另外，法律的单一性规定可能会妨碍其他技术的应用，导致垄断、歧视。因此，法律需要在电子签名的种类问题上保持中立我国应采取折衷的方法，一方面规定电子签名的一般效力，允许运用以任何技术为基础的电子签名，保持技术的中立性；另一方面.又对所谓的“安全电子签名”(即数字签名)作出特别规定，并建立配套的认证机制，与国际接轨。

第三，电子签名的效力。有学者认为，根据“功能等同原则”，电子签名具有与传统签名同等的法律效力。然而，电子签名的法律效力并不是由原则来赋予的，要使电子签名具有与传统签名同等的效力，只能通过立法的形式。就电子签名的内涵而言，它与传统签名别无二致，只是表现形式不同而已。在电子交易中，只要能使用一种方法来鉴别电子意思表示的发端人并证实发端人认可了该电子意思表示的内容，即可达到签字的基本法律功能。国外电子商务的相关立法或正在提交审议的草案中均承认了电子签名的效力。为了便于国际领域的商务活动，法律应该承认电子签名的效力。

三、电子认证制度在我国的建立

通过电子签名，从实体法角度来讲，确保了合同的有效成立，确定了合同的内容以及当事人的身份和愿受合同约束的意思表示；从诉讼法角度来讲，保证了合同因签名而具有的证明当事人交易关系的能力。然而，电子签名只是从内部为当事人提供了数据信息安全性的保障。如果有人盗用电子签名进行交易以达到其诈骗的目的，如果交易一方否认合同义务而不予履行，那么合同另一方当事人仍是处于危险之中的，交易信用安全仍然岌岌可危。因而，从外部对当事人合同关系进行切实有效的保护以及对电子签名、当事人身份、合同内容等信息的真实性进行证明显得尤为重要。此种外部保护就是由不涉及合同利益的第三方公平地对交易信息的真实性主要是当事人电子签名真实性进行证明，它依赖于电子认证以及认证机构。

电子认证是指电子商务认证机构(CertifieationAuthority，简称CA)对电子签名及其签署者的真实性进行验证的过程。我国信息产业部《电子商务认证机构管理办法》征求意见稿将CA定义为：为在电子商务活动中的有关各方提供数字身份证书服务的独立法人单位。电子认证包括站点认证、数据信息认证、当事人身份认证等。CA能提供比较易于使用的手段，使依赖证书的当事人得以证实：信息认证人的身份；用以鉴定签名持有人身份的方法；对使用签名目的方面的任何限制；签名是否有效以及是否已失密。

电子合同的有效运作离不开认证及CA，没有CA的认证，电子合同交易的安全性就无从得到保障，当事人对交易对方的信任也无法建立，整个电子商务活动就会因为得不到人们的信任而无法进行下去。要使整个认证体系及认证活动受人信赖，使通过认证程序颁发的电子签名证书被广泛应用于电子合同交易中，CA的建立与完善问题首当其冲。这就涉及到CA的功能与机构设置问题。

第一，功能方面。目前，在世界范围内CA的主要功能都是接收注册请求，处理、批准或拒绝请求，颁发证书，以此达到对内防止否认，对外防止欺诈。J3]在认证体系中，CA应该是一个受单个或多个用户信任的，提供电子签名及用户身份验证的第三方机构。CA应该具备这样的特征：(1)它是独立的法律实体，以全部财产对外承担责任；(2)它具有中立性，提供的是一种信用服务；(3)它的运作是为了建立或保证一个公正的交易环境。在具体的电子合同场合，CA扮演着一个买卖双方签约、履约的监督管理以及合同关系证明的角色。

在功能方面的建立及完善措施主要是规定CA的义务，明确CA的责任。从义务的角度来看，主要是明确CA的信息披露、数据保护、安全保密、歇业安排等的基本义务。比如，CA有义务确保自己作出的所有重大陈述，就其所知悉和所相信的最大程度而言是准确无误与完整的。另外，所有的CA都必须强制取得许可证，非许可的CA将丧失电子签名在证据法上的推定和相当优惠的责任限制。从责任的角度来看，证书是电子交易的基础，需要稳定性和准确性，认证人对自己因疏忽或告知不实而导致的用户损失与第三人损失，都应当负赔偿责任。通过义务及责任体系的建立及完善，将使CA的功能得到极大限度的发挥，也有利于电子交易活动中对电子签名的信任感的建立。

第二，机构设置方面。CA的建设机制可分为树形验证结构与邦联结构。日队我国当前实际考察，宜采用树形结构，建立一个独立于所有行业、所有交易的全国性的权威认证机构，由这样一个机构制定认证行业的统一运作规则，包括认证机构的人员、组织形式、营运章程等，并向下级CA发放根证书。目前，由人行牵头、组织12家商业银行联合共建的中国金融认证中心(CFCA)建设已取得重大进展，认证体系一期工程建设已宣告结束，相继向全国的商业银行、商业用户和个人发放证书。毫无疑问，在CFCA建设运营的基础上发展国家根CA是可行的，国家根CA将来为全国其他所有的CA(包括金融CA与第三方CA)发放根证书，并对全国的认证机构进行监管。它的中立性、权威性将保证电子商务的深人发展，也将有利于保障电子合同的安全。公务员之家

总之，从某种意义上来说，电子签名主要是用于数据电讯本身的安全，使之不被否认或篡改，是一种技术手段上的保证；而电子认证，则主要应用于交易关系的信用安全方面，保证交易人的真实与可靠，是一种组织制度上的保证,不管从哪方面来说，都有利于电子合同的安全。电子签名和认证的价值也得到了体现。因而，在立法中对它们作出相关的规定势在必行。

参考文献：

曾更莹.网际网路上运用电子签名所步及法律问题研究[J]·中国台湾：万国法律，1997(4).

蒋建平，杨毅.电子合同的效力问题[J].律师世界，l999(11).

梅绍祖·电子商务法律规范[M]北京：清华大学出版社，2000，68.

蒋坡主编.国际信忽政策法律比较[M]北京：法律出版社2001，340

周忠海电子商务法导溉[M]北京：北京邮电大学出版社2000,57