(1)電子簽名概述
在傳統交易中,人們往往會親筆簽名,以保證合同當事人身份的真實性和有效性,以及意思表示的壹致性。同時,親筆簽名也是很多法律的要求。例如,我國《合同法》第三十二條規定:“當事人采用合同形式訂立合同的,自雙方簽字或者蓋章時,合同成立。”我國《票據法》第四條規定:“票據的出票人制作票據時,應當按照法定條件在票據上簽章,並根據記載事項承擔票據責任。持票人行使票據權利時,應當按照法定程序在票據上簽章,並出示票據。”然而,在電子商務環境下,由於合同雙方可能相隔千裏,甚至在整個交易過程中從未見過面,傳統的親筆簽名方式很難適用於電子交易。然而,傳統簽名的功能,尤其是其證明合同真實性和完整性的功能,對於壹直被網絡安全問題困擾的電子商務來說,仍然具有重要的價值。因此,在電子商務環境下,簽名的要求不應被放棄,而應得到加強和更有效的保障。當然,這裏所說的簽名不再是傳統的親筆簽名,而是“電子簽名”(Electronic
簽名).
新加坡電子交易法(1998)
1998,SETA)對電子簽名和數字簽名做了相關規定。它將電子簽名定義為“以數字形式附在電子記錄上或與電子記錄有邏輯聯系的任何字母、字母數字或其他符號,執行或采用電子簽名是為了證明或認可電子記錄”;數字簽名(數字
Signature)定義為:“通過使用非對稱加密系統和加密函數。
功能)來轉換電子記錄的電子簽名”。可見,數字簽名是電子簽名的壹種。根據聯合國國際貿易法委員會電子商務工作組頒布的電子簽名統壹規則草案(草案)( 1999)
電子的
簽名)第1條規定:“‘電子簽名’是指以電子形式存在於數據信息中,或者附著於數據信息之上,或者與之有邏輯聯系,可以用來識別數據簽名人的身份,表明簽名人對數據信息所含信息的認可的數據”。筆者認為這壹定義值得我國立法借鑒。
電子簽名的主要目的是通過技術手段確認數據電文發送者的身份,確保所傳輸文件的內容未被篡改,並解決發送者事後否認曾發送或接收過該信息的問題。[1]電子簽名是法律上壹個重要的創新概念。作為電子認證技術的法律概括,它已經得到了許多國家的認可。目前,國際上主要有三種電子簽名模式:
第壹,智能卡模式。智能卡是壹種安裝了嵌入式微控制器芯片的IC卡,它存儲有關自身的數字信息。使用智能卡時,用戶只需掃描計算機的掃描儀,然後輸入自己的密碼。
第二,密碼模式。用戶可以自行設置密碼,密碼可以是數字或字符的組合。有些單位還提供硬件,讓用戶用電子筆在電子板上存儲簽名。電子板不僅可以記錄簽名的形狀,還可以記錄用戶簽名的力度和打字的速度,以防止他人竊取簽名。
第三,生物識別模型。該方法基於用戶的生理特征,對指紋、人臉等進行數字化識別。通過電腦的用戶。
隨著電子商務的發展,為了消除電子商務的法律障礙,許多國家都開始研究電子簽名問題。聯合國國際貿易法委員會電子商務工作組壹直以《電子簽名統壹規則》作為草案的標題,得到了許多國家的壹致認可。歐洲聯盟的相關指令也側重於“電子簽名”。自1995年世界上第壹部電子簽名法《數字簽名法》在美國猶他州頒布以來,到目前為止,各國電子商務立法包括德國的《數字簽名法及條例》、美國的《電子簽名法》、意大利的《數字簽名法》、愛爾蘭的《電子簽名法》、馬來西亞的《數字簽名法》等等。從內容上看,這些法律主要集中在電子簽名(數字簽名)和認證機構的相關規定上,大部分立法文件直接以“電子簽名”或“數字簽名”為標題。電子簽名法不僅能解決電子合同的法律效力、電子交易中的風險和責任分配等基本問題,而且能有效維護國家在電子商務活動中的經濟利益,因此在整個電子商務法律體系中占有極其重要的地位。
(2)電子簽名的法律效力
由於電子合同可能沒有傳統合同的書面文本,傳統的親筆簽名方式被電子簽名所取代。就像傳統合同只有雙方簽字蓋章才能生效壹樣,如果電子簽名沒有法律效力,也不能使電子合同生效。在傳統合同中,親筆簽名或蓋章的行為主要有兩個作用:壹是表明合同當事人的真實身份;二是表明合同當事人願意受合同約束。然而,在電子商務活動中,傳統的簽名方式很難適用於這種電子交易。因此,人們開始使用電子簽名來證明彼此的身份。
簽訂電子合同最大的障礙還是技術上的,也就是說現有的技術還不能讓當事人像簽訂合同壹樣方便簡單。[2]但需要指出的是,壹旦從技術上解決了電子簽名的問題,電子簽名在電子商務中的實用性及其產生的法律效力不會低於傳統合同中的電子簽名。同時也要看到,既然承認電子合同是書面形式,就必須承認電子簽名的效力,因為沒有電子簽名,任何人都可以自由訪問計算機系統,篡改文件內容,所以電子合同很難存在。
目前,世界各國和國際組織的立法都有將“電子簽名”視為簽名的傾向。例如,聯合國歐洲經濟委員會的促進國際貿易程序工作組認為,只要貿易文件上的簽名可以用來識別文件的來源(即追查文件的作者),並使用簽名來認證文件,文件的簽署人就要對文件上項目的正確性和完整性負責。[3]漢堡規則(漢堡
規則)第14條規定:“提單上的簽字可以是書寫、復制、打孔、蓋章、標記或任何其他機械或電子方式,只要不違反簽發提單所在國的法律。”在我國實體法中,除法律另有規定外,當事人可以采用書面形式、口頭形式和其他形式訂立合同,但不得采用書面形式、簽名和蓋章。在這方面,英美法系所強調的書面形式和簽名蓋章是合同成立和生效的基礎。
這個原理很不壹樣。所以我國對於簽字或者蓋章的法律要求,在具體的法律條文中並沒有過多涉及。[4]但中國合同法采取了靈活的方式。我國《合同法》第三十三條規定:“當事人采用信函、數據電文等方式訂立合同的,可以在合同成立前要求簽訂確認書。簽署確認函時合同成立。”根據這壹規定,當事人在簽訂合同時使用電子簽名的,可以根據實際情況,在合同成立之前,或者不簽署確認書,或者要求簽署確認書。當然,後壹種做法可以使合同的真實性更加明確,防止電子簽名的偽造。
筆者認為政府相關部門應該積極向公眾介紹和解釋電子簽名的定義、目的、適用範圍和用法,然後法律會提供壹套公平合理的遊戲規則。通過建立完善的電子簽名和電子認證體系,壹方面可以促進電子商務的發展,另壹方面可以提高人們對電子簽名的接受程度,減少電子簽名的偽造、變造等欺詐行為。
第二,關於電子認證的法律問題
(A)電子認證概述
認證是證明某人或某事有效或名副其實的過程,其目標仍然是以“安全”為中心。電子商務的安全主要包括兩個方面:壹是在技術上建立安全認證機制,確認交易雙方身份的真實性和信息的機密性、完整性和不可否認性;同時,利用現代密碼學和電子簽名技術來保證電子商務活動的安全性。二是電子商務活動中出現錯誤時,如何運用法律手段解決交易雙方的責任、權利義務關系等問題。認證是計算機系統或通信中良好的數據安全措施的重要部分。電子信息技術的發展極大地增強了人們獲取信息的能力,同時也增加了壹些敏感或有價值的數據被濫用的風險。如何保證交易對方的主體資格和交易數據的安全,是電子交易各方都非常關心的問題。因此,我們必須確保電子交易中買賣雙方身份的真實性和可靠性。電子認證的作用是確認交易雙方真實有效的身份。
電子認證和電子簽名壹樣,是電子商務活動中的壹種安全機制。它是由特定的第三方提供的壹種服務,用於驗證電子簽名及其簽署者的真實身份。電子認證主要用於電子交易的信用安全,以保證在開放的網絡環境下交易者身份的真實性和可靠性。電子認證是為了確保壹個人的身份信息或特定信息在傳輸過程中沒有被修改或替換。[5]
在電子交易過程中,除了交易雙方通過電子簽名相互識別身份,保證傳輸信息的完整性外,電子簽名本身的認證不能由當事人自己完成,而是由權威、可信、公正的第三方來完成,從而為電子交易建立了有效、可靠的保護機制。這個第三方叫做證書。
加利福尼亞州權威機構).認證機構在電子交易過程中提供認證服務,可以頒發數字證書,確認用戶的真實身份。同時,由於電子商務活動往往是跨境的,交易雙方需要不同國家的認證機構對其身份進行認證,並向電子商務活動中的相對方出具電子認證證書。在實踐中,各國有必要相互承認對方國家認證機構頒發的電子證書的有效性,以保證電子商務活動的順利進行。
(B)分析認證機構的法律地位和法律責任
在電子商務活動中,認證機構既不向網上當事人出售任何商品,也不提供資金或勞動力資源。他們提供的服務只是無形的證書信息。這個數字證書包含公鑰、對方的名稱、認證機構的電子簽名、密鑰的有效時間、發布機構的名稱、證書的序列號等。在整個電子交易過程中,認證機構不僅要對參與電子交易的各方負責,還要對整個電子商務的交易秩序負責。因此,它是壹個非常重要的機構。
在認證機構的設立上,我們必須強調它應該是壹個獨立的法人實體,也就是說它可以以自己的名義提供服務,以自己的財產提供擔保,在法律規定的範圍內獨立承擔相應的民事責任。認證機構必須在整個電子交易過程中保持中立。壹般來說,他們不能直接與客戶進行商業交易,也不能代表任何壹方的利益,只能通過發布客觀的交易信息來促進當事人之間的交易。另外,電子認證機構不能以盈利為目的,而應該是類似於承擔社會服務職能的公共企業。從國外的經驗來看,成立專門的、獨立的、非營利性的認證機構比較合適。
結合國際電子商務立法的先例,認證機構壹般應承擔以下義務:1 .信息披露和通知義務。其根本目的是維護公眾利益,保護信息弱勢群體。第二,安全保障義務。安全可信是公眾對認證機構的要求,認證機構應采用能滿足條件的安全體系。第三,保密義務。認證機構不得泄露需要保密的信息。此外,認證機構還負有其他義務,如:舉證責任,即如果當事人在使用證書的過程中發生糾紛,認證機構可以根據雙方或壹方的要求為其提供證據服務。
同時,認證機構在提供認證服務的過程中會面臨許多潛在的風險。主要風險類型有:(1)因技術失誤導致數字記錄丟失;(2)未嚴格審查資料,證書含有虛假陳述,第三方輕信其陳述,基於證書的級別進行交易,將損害認證機構的公信力;(3)證書在沒有合理和適當歧視的情況下被終止或吊銷;(4)由於服務器故障或周期性離線修復導致認證服務中斷;(五)內部人員,即能夠訪問證書數據庫的認證機構的從業人員,制作虛假證書或者篡改證書記錄的;(6)外部人員利用各種方法改革認證機構的總協議;(7)作為壹個網絡機構,隨著技術的更新,其淘汰率較高,服務可能難以長期維持,但對壹些長期證書的管理要求服務持續不中斷,等等。[6]
從上述認證機構的性質和風險分析可以看出,電子認證的產生和發展將導致電子商務領域出現許多新的法律問題,主要包括:1。數字證書和認證機構的法律地位以及電子認證的法律監管應通過立法加以規範,否則無法保證電子認證的有序發展。二、電子認證面臨的風險會導致認證機構的責任,因為認證機構在某些場合可能會給證書持有人或證書委托人造成損失。3.認證機構作為電子商務領域具有重要價值的新型信用服務主體,將面臨諸多現實或潛在的執業風險。四、電子認證應達到的服務標準或技術標準應相應規範和完善,真正達到保障電子交易安全的目的和價值。基於這些法律問題,筆者認為,電子認證作為保障網上交易安全和電子交易信用體系的重要手段,應當在未來的電子商務立法中占據應有的地位。
三。我國《電子簽名法》和《電子認證服務管理辦法》評析
2004年8月28日,十屆全國人大常委會第十壹次會議表決通過了《電子簽名法》。作為《電子簽名法》的重要配套法規,《電子認證服務管理辦法》也於2005年2月8日以信息產業部部長令的形式發布。2005年4月1日,《電子簽名法》正式實施,其配套部門規章《電子認證服務管理辦法》同時實施。這意味著中國信息化發展的新開始,因為從這壹天起,中國信息化將告別過去的歷史。壹些專家認為,這將對中國電子商務和電子政務的發展起到極其重要的推動作用。
《電子簽名法》是我國信息化領域的第壹部法律。從某種意義上說,《電子簽名法》拉開了信息數字化時代的立法序幕。[7]《電子簽名法》共分五章36條,采用“技術中性”(技術上
中立)的立法原則具有前瞻性和包容性,考慮到法律的相對穩定性不應受到技術進步的影響,也為未來新技術的運用留下了法律空間。根據法律規定,我們可以看出,該法立法的主要目的包括兩個方面:壹是規範電子簽名行為,確立電子簽名的法律效力,維護交易各方的合法權益;二是推動電子商務和電子政務的發展,增強電子交易的安全性。筆者認為《電子簽名法》主要解決了以下五個問題:(1)確立了電子簽名的法律效力;(2)規範電子簽名行為;(3)規定了電子簽名的安全措施;(四)明確認證機構的法律地位和認證程序,設定認證機構的市場準入條件和行政許可程序;(5)明確認證機構行政許可的主體是國務院信息產業主管部門。
《電子認證服務管理辦法》表面上看只是壹部部門規章,但由於它是國家法律特別授權的,因此不同於壹般的部門規章,具有重要的法律效力和作用。《電子認證服務管理辦法》共分8章43條,依據是《電子簽名法》第二十五條:“國務院信息產業主管部門應當依照本法制定電子認證服務的具體管理辦法,依法對電子認證服務提供者進行監督管理。”筆者認為,《電子認證服務管理辦法》的制定和實施具有重要的現實意義,主要表現在三個方面:(1)由於我國電子認證服務業尚處於起步階段,依靠市場引導和行業自律的條件尚不具備,政府部門有必要對電子認證機構實施適當的監督管理;(2)如何對政府部門進行適當的監管,需要在實踐中探索,但在條件完全成熟後才能頒布相關法律。只有這樣,才能保證電子簽名法的順利實施;(3)從現實情況來看,在《電子簽名法》頒布之前,我國有許多不同類型的認證機構從事電子認證服務。這些機構普遍存在無法律規定、無標準規範、無主管部門的“三無”問題,也需要相關法律的規範。
目前,我國的電子簽名和電子認證還處於發展初期,因此在法律實踐中不可避免地會暴露出許多問題。僅僅依靠《電子簽名法》和《電子認證服務管理辦法》遠遠不夠。其他相關法律規定的缺失,必將對我國電子商務的發展構成法律障礙。因此,筆者認為,我國電子商務法律制度的完善應著重於以下幾個方面:網絡隱私權的保護、電子商務中消費者權益的保護、電子支付、信息安全、電子商務稅收、知識產權以及相關的程序性法律問題。
還是不全面。妳應該咨詢律師。