電子簽名也稱做“數字簽名”,是指用符號及代碼組成電子密碼進行“簽名”來代替書寫簽名或印章。簡單地說,電子簽名就是通過密碼技術對電子文檔的電子形式簽名,並非是書面簽名的數字圖像化。它類似於手寫簽名或印章,也可以說它就是電子印章。
今年8月28日,《電子簽名法》在十屆全國人大常委會第十壹次會議上表決通過,標誌著我國首部“真正意義上的信息化法律”已正式誕生。
目前,我國電子交易活動越來越頻繁。國內網民已達8000萬人,其中40.7%的網民曾進行過網上交易,2003年的網上購物交易額達到了218億元,證券投資網上交易量全年累計總量達到1萬億元。與此同時,涉及到網絡活動的案件也呈日漸增多的趨勢。頒布《電子簽名法》的目的就是在網絡與電子商務交易過程中,確認電子文件及電子簽名的有效合法性,設立及規範具有安全保障系數的電子認證機構及制度,保障電子通信及交易的安全使用,促進網絡與電子商務的健康發展。
《電子簽名法》賦予電子簽章和數據電文法律效力,壹方面防止了數據電文在傳輸過程中被他人篡改增刪等壹些違背當事人意願的行為;另壹方面也避免了數據電文發送者不承認或隨意修改文件,逃避應當履行義務的行為。這將在很大程度上消除網絡信用危機。
隨著互聯網技術的發展,電子商務活動變得越來越活躍和普遍,將對所有傳統商貿活動產生革命性影響。《電子簽名法》不僅會推動直接從事電子商務活動的發展,還會拓展壹些新的應用。可以預計,《電子簽名法》的實施,將引起金融、商務、稅務網上交易和處理的革命,它將加快資金流和物流的流通,提高經營效益。
目前在國內外電子簽名中廣泛使用的非對稱密匙加密技術,已經比較成熟,使用這壹技術後對簽名以及經簽名的特定數據電文的改動都能及時發現。到目前為止,不管是從國內還是國外的使用情況來看,還沒有發生過盜用或者冒用的情況。與傳統的手寫、印章認證方式相比,電子簽名十分可靠安全。
電子簽名法六問——訪中國政法大學知識產權法研究室主任張楚教授
作者:67002609
1、電子簽名是怎樣壹個過程?
2、電子簽名應用空間有多大?
3、國際上相關立法情況怎樣?
4、立法主要能規範什麽問題?
5、如何確保“電子簽名”安全?
6、如何“認證”電子認證機構?
記者:4月2日,《中華人民***和國電子簽名法(草案)》提請十屆全國人大常委會第八次會議首次審議,引起各界濃厚興趣。說到“電子簽名”,有人可能認為,就是把自己的簽名發電子郵件給對方。
張楚:這種理解與真正含義出入太大。電子簽名的內容比“自己的簽名”豐富得多,包括用於識別簽名人身份並表明簽名人認可其中內容的程序或者符號、聲音等數據。完成電子簽名的過程要比“發電子郵件”復雜得多。簡單地說,簽名人加密後把簽名文件發送給交易對方,交易對方受到的簽名文件是壹堆“亂碼”,需解密後驗證。交易雙方此前還必須向電子簽證認證服務機構申請電子簽名證書,領證後才能進行。
記者:這樣說來,電子簽名的“科技含量高”,那麽其應用空間能有多大?
張楚:隨著電子商務、電子政務的發展,電子簽名得到了廣泛應用。世界電子貿易從2000年開始,以每年翻壹番的速度增長,2003年全球通過互聯網進行的貿易總額達到1.24萬億美元。我國電子商務發展迅猛,特別是加入世貿組織後,電子簽名的應用也愈加廣泛,在壹些特殊時期還具有不可替代的優勢。去年非典期間,不少商務活動都停止了,但浙江等地通過電子簽名完成交易,生意做得很好。
記者:為規範電子簽名,國際上相關立法情況怎樣?
張楚:有關國際組織和許多國家相繼制定了電子簽名法。1998
年,聯合國貿易法委員會制定《電子簽名示範法》,歐盟在1999年制定了《電子簽名指令》,美國在2000年制定了《國際國內商務電子簽名法》,新加坡、日本、韓國等國家也制定了相關法律。我國電子簽名法在起草中對上述有關立法進行了比較研究。
記者:電子簽名是否具有法律效力,我國壹直沒有明文規定。現在制定電子簽名法就是為了明確其法律效力嗎?
張楚:明確電子簽名具有與手寫簽名或蓋章同等的法律效力,只是電子簽名法所要解決的壹個問題,這也是電子簽名的壹個關鍵問題。除此之外,電子簽名在廣泛應用時還遇到其他挑戰,比如:電子簽名的安全性、可靠性沒有法律,電子交易中的欺詐行為時有發生;對電子簽名人的行為缺乏規範,發生糾紛後責任難以認定。所以,從我國的國情出發,立法規範電子簽名活動,維護電子交易各方的合法權益是十分必要的。
記者:電子簽名到底是不是安全可靠,這可以說是大家最關心和擔心的問題。妳認為安全與否?
張楚:上面我們說到,電子簽名過程中要“加密”、“解密”,交易雙方使用的“密鑰”是隨機產生的,由1024位亂碼組成,實際破譯的概率是零,要經過10的19次方次的運算才能破譯,這個運算量需要集中全世界現有的計算機計算上百年才能完成。可見,電子簽名安全、可靠,只要自己不失密就萬無壹失。說到電子簽名的安全性,人們更擔心如何阻止“造假者”進行電子簽名。對此,草案明確規定,電子簽名人向電子認證服務機構申請電子簽名證書,應當提供真實、完整和準確的信息,電子認證服務機構應當對申請人的身份進行查驗,並對有關材料進行審查,做出是否簽發電子簽名證書的決定。
記者:有人可能接著會問:如何防止電子認證服務機構弄虛作假?
張楚:考慮到認證服務機構的可靠與否,對保證電子簽名真實性和電子交易安全性起著關鍵作用,為了防止不具備條件的人擅自提供認證服務,草案對電子認證服務設立市場準入制度。這樣的規定,使條件不過硬的機構難以從事電子認證服務。