解讀《電子簽名法》

《電子簽名法》解讀

2004年8月28日，十屆全國(guó)人大常委會(huì)第十一次會(huì)議表決通過(guò)了《電子簽名法》。這部法律規(guī)定，可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。電子簽名法的通過(guò)，標(biāo)志著我國(guó)首部“真正意義上的信息化法律”正式誕生。這部法律已于2005年4月1日起施行，專(zhuān)家認(rèn)為，它將對(duì)我國(guó)電子商務(wù)、電子政務(wù)的發(fā)展起到極其重要的促進(jìn)作用。

1.漫長(zhǎng)的出臺(tái)歷程電子商務(wù)進(jìn)入新世紀(jì)后發(fā)展極為迅猛，電子簽名作為識(shí)別電子商務(wù)交易主體身份的常用手段，已在實(shí)踐中為交易各方普遍接受和認(rèn)同。但是，什么樣的簽名才是合法的、有效的？電子簽名各方當(dāng)事人的權(quán)利、義務(wù)又該如何界定？我國(guó)法律在這些方面卻是一片空白。

于是，1999年，我國(guó)修改后的《合同法》承認(rèn)了數(shù)據(jù)電文，包括傳真、電子郵件的法律效力。但是當(dāng)糾紛發(fā)生時(shí)，法院仍無(wú)法將這些傳真、電子郵件采納為證據(jù)，數(shù)據(jù)電文合同的雙方因而承擔(dān)著巨大的法律風(fēng)險(xiǎn)。

2002年，國(guó)務(wù)院信息辦委托有關(guān)單位起草了《中華人民共和國(guó)電子簽章條例》，最初的定位是行政法規(guī)。因?yàn)楫?dāng)時(shí)要求盡快出臺(tái)有關(guān)法律法規(guī)的呼聲比較高，而立法程序比較復(fù)雜，因此計(jì)劃先制定一部行政法規(guī)，并爭(zhēng)取列入下一屆人大（十屆人大）的立法規(guī)劃，在條例頒布并執(zhí)行兩三年后提交人大立法。但是2002年10月，國(guó)信辦將《條例》提交國(guó)務(wù)院法制辦審查后，國(guó)務(wù)院法制辦認(rèn)為還是應(yīng)該上升到法律，又認(rèn)為數(shù)字簽章是一種技術(shù)限定，可能會(huì)阻礙新技術(shù)的發(fā)展，于是在較大幅度的修改后，形成了《中華人民共和國(guó)電子簽名法（草案）》。

2004年3月24日，《中華人民共和國(guó)電子簽名法（草案）》（以下簡(jiǎn)稱《電子簽名法》）在國(guó)務(wù)院常務(wù)會(huì)議上討論并原則通過(guò)。會(huì)議認(rèn)為，為了適應(yīng)電子商務(wù)、電子政務(wù)發(fā)展的需要，保障電子商務(wù)交易安全，維護(hù)有關(guān)各方的合法權(quán)益，制定《電子簽名法》是十分必要的。同時(shí)會(huì)議決定，《中華人民共和國(guó)電子簽名法（草案）》經(jīng)進(jìn)一步修改后，于2004年4月2日由國(guó)務(wù)院提請(qǐng)全國(guó)人大常委會(huì)審議。至此，這個(gè)被業(yè)界人士看做是“中國(guó)首部真正意義上的信息化法律”終于踏出了重要的一步。

2.電子簽名法的基本內(nèi)容這部歷時(shí)3年多才面世的《電子簽名法》，全文約4500字，共五章36條，分為總則、數(shù)據(jù)電文、電子簽名與認(rèn)證、法律責(zé)任、附則。

“總則”對(duì)電子簽章法的立法目的、適用范圍和電子簽章、數(shù)據(jù)電文的概念給予了明確定義，此外，給予了消費(fèi)者選擇使用或不使用電子簽章的權(quán)利：“數(shù)據(jù)電文”一章主要規(guī)定數(shù)據(jù)電文的書(shū)面形式效力、原件效力、保存要求、證據(jù)效力等：“電子簽章”明確了安全電子簽章的效力，安全電子簽章的條件，第三方認(rèn)證機(jī)構(gòu)的設(shè)立條件，行為規(guī)范和管理機(jī)關(guān)。

電子簽名法重點(diǎn)解決的問(wèn)題(一)確立了電子簽名的法律效力(二)規(guī)范了電子簽名行為(三)明確了認(rèn)證機(jī)構(gòu)的法律地位及認(rèn)證程序(四)規(guī)定了電子簽名的安全保障措施(五)明確了電子認(rèn)證服務(wù)行政許可的實(shí)施機(jī)關(guān)。重要概念介紹一、什么是電子簽名？電子簽名是伴隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展而出現(xiàn)的一種安全保障技術(shù)，目的就是通過(guò)技術(shù)手段實(shí)現(xiàn)傳統(tǒng)的紙面簽字或者蓋章的功能，以確認(rèn)交易當(dāng)事人的真實(shí)身份，保證交易的安全性、真實(shí)性和不可抵賴性。從廣義上講，在不使用紙張的電子交易環(huán)境中，所有通過(guò)技術(shù)手段生成的，可以代替?zhèn)鹘y(tǒng)紙面簽字或蓋章的符號(hào)、代碼、標(biāo)識(shí)等都可以稱為電子簽名。根據(jù)《電子簽名法》的規(guī)定，電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。與手寫(xiě)簽名或者蓋章一樣，電子簽名有兩個(gè)基本功能：一是用于識(shí)別簽名人的身份，二是表明簽名人對(duì)文件內(nèi)容的認(rèn)可。電子簽名制作數(shù)據(jù)和電子簽名驗(yàn)證數(shù)據(jù)是與電子簽名有著密切聯(lián)系的兩個(gè)概念。電子簽名制作數(shù)據(jù)，就是用于生成電子簽名并將電子簽名與電子簽名人可靠地聯(lián)系起來(lái)的字符、編碼等數(shù)據(jù)。電子簽名驗(yàn)證數(shù)據(jù)，就是用于驗(yàn)證電子簽名的數(shù)據(jù)，包括代碼、口令、算法或者公鑰等。二、什么是可靠的電子簽名？《電子簽名法》規(guī)定，可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力，那么什么是可靠的電子簽名呢？根據(jù)《電子簽名法》的規(guī)定，同時(shí)符合下列四個(gè)條件的電子簽名視為可靠的電子簽名：（1）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有；（2）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；（3）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；（4）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。此外，根據(jù)《電子簽名法》的規(guī)定，當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。可靠電子簽名的四個(gè)條件可以概括為“四性”：（1）電子簽名制作數(shù)據(jù)的專(zhuān)有性/唯一性；（2）電子簽名制作數(shù)據(jù)的保密性；（3）電子簽名的防篡改性；（4）數(shù)據(jù)電文的防篡改性。三、什么是電子簽名認(rèn)證證書(shū)？電子簽名認(rèn)證證書(shū)是指可證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄。在現(xiàn)實(shí)社會(huì)中，我們每個(gè)人都持有一個(gè)自己的《居民身份證》，這是現(xiàn)實(shí)社會(huì)中確認(rèn)我們身份的法定證件。但在網(wǎng)絡(luò)環(huán)境中，交易各方互不謀面，無(wú)法通過(guò)《居民身份證》來(lái)確認(rèn)相互的身份，必須通過(guò)技術(shù)手段實(shí)現(xiàn)網(wǎng)上的身份認(rèn)證，電子簽名認(rèn)證證書(shū)作為"網(wǎng)上身份證"便應(yīng)運(yùn)而生。根據(jù)《電子簽名法》的規(guī)定，電子簽名認(rèn)證證書(shū)應(yīng)包括下列內(nèi)容：（1）證書(shū)簽發(fā)者名稱；（2）證書(shū)持有人名稱；（3）證書(shū)序列號(hào)；（4）證書(shū)有效期；（5）證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)；（6）證書(shū)簽發(fā)者的電子簽名；（7）國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)規(guī)定的其他內(nèi)容?？梢哉f(shuō)，證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)是電子簽名認(rèn)證證書(shū)中最為重要的一項(xiàng)內(nèi)容，這就類(lèi)似于居民身份證上的照片，通過(guò)它就可以把電子簽名和電子簽名人可靠地聯(lián)系起來(lái)。

四、什么是電子簽名認(rèn)證服務(wù)提供者？現(xiàn)實(shí)社會(huì)中用于確認(rèn)身份的《居民身份證》是由公安機(jī)關(guān)簽發(fā)的，公安機(jī)關(guān)是大家都信得過(guò)的一個(gè)權(quán)威機(jī)構(gòu)。網(wǎng)絡(luò)環(huán)境中，也需要有一個(gè)大家都信任的權(quán)威機(jī)構(gòu)來(lái)簽發(fā)電子簽名認(rèn)證證書(shū)，這個(gè)權(quán)威機(jī)構(gòu)就是《電子簽名法》中所說(shuō)的電子簽名認(rèn)證服務(wù)提供者，其主要作用就是根據(jù)電子簽名人的申請(qǐng)，為電子簽名人簽發(fā)電子簽名認(rèn)證證書(shū)。我國(guó)對(duì)電子認(rèn)證服務(wù)實(shí)行許可制。從事電子認(rèn)證服務(wù)，應(yīng)首先應(yīng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)申領(lǐng)電子認(rèn)證許可證書(shū)，并依法向工商行政管理部門(mén)辦理企業(yè)登記手續(xù)。根據(jù)《電子簽名法》的規(guī)定，提供電子認(rèn)證服務(wù)，應(yīng)當(dāng)具備下列條件：（1）具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專(zhuān)業(yè)技術(shù)人員和管理人員；（2）具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所；（3）具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；（4）具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件；（5）法律、行政法規(guī)規(guī)定的其他條件?！峨娮雍灻ā芬?guī)定了電子認(rèn)證服務(wù)的幾項(xiàng)主要業(yè)務(wù)規(guī)范。包括：（1）依法制定并公布電子認(rèn)證業(yè)務(wù)規(guī)則。（2）簽發(fā)證書(shū)應(yīng)查驗(yàn)申請(qǐng)人身份并對(duì)有關(guān)材料進(jìn)行審查，確保所簽發(fā)的證書(shū)準(zhǔn)確無(wú)誤，確保證書(shū)內(nèi)容在有效期內(nèi)完整、準(zhǔn)確。（3）暫停或者終止服務(wù)前應(yīng)就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)進(jìn)行妥善安排。（4）妥善保存與認(rèn)證相關(guān)的信息。電子認(rèn)證服務(wù)業(yè)的具體管理辦法將由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)依照《電子簽名法》的授權(quán)另行制定。五、密碼在電子簽名中的作用是什么？具有安全可靠性和經(jīng)濟(jì)實(shí)用性的電子簽名實(shí)現(xiàn)技術(shù)的核心是密碼技術(shù)。在電子簽名應(yīng)用中，通常采用公開(kāi)密鑰的密碼體制。在這種密碼體制下，密鑰由公開(kāi)發(fā)布的公鑰和保密的私鑰組成。私鑰和公鑰是由密碼算法生成的唯一對(duì)應(yīng)的一對(duì)數(shù)據(jù)，通過(guò)私鑰不能推導(dǎo)出對(duì)應(yīng)的公鑰，通過(guò)公鑰也不能推導(dǎo)出對(duì)應(yīng)的私鑰。在這里，私鑰就相當(dāng)于前面所說(shuō)的電子簽名制作數(shù)據(jù)，公鑰就相對(duì)于電子簽名驗(yàn)證數(shù)據(jù)。電子簽名的基本實(shí)現(xiàn)過(guò)程是：電子簽名人用只有自己知道的私鑰對(duì)特定數(shù)據(jù)進(jìn)行加密生成電子簽名，其他人用電子簽名人公開(kāi)發(fā)布的公鑰對(duì)電子簽名進(jìn)行解密以確認(rèn)電子簽名人的身份。電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)中最為重要的一項(xiàng)內(nèi)容就是電子簽名人的公鑰信息。正因?yàn)槊艽a技術(shù)在電子簽名中的重要作用，我國(guó)《電子簽名法》明確規(guī)定，開(kāi)展電子認(rèn)證服務(wù)必須事先取得國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件，實(shí)際上是為電子認(rèn)證服務(wù)市場(chǎng)準(zhǔn)入設(shè)置了一項(xiàng)前置性行政許可。第一章總則第一條為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護(hù)有關(guān)各方的合法權(quán)益，制定本法。

第二條本法所稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

本法所稱數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類(lèi)似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。第三條民事活動(dòng)中的合同或者其他文件、單證等文書(shū)，當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū)，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否定其法律效力。前款規(guī)定不適用下列文書(shū)：（一）涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的；（二）涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的；（三）涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的；（四）法律、行政法規(guī)規(guī)定的不適用電子文書(shū)的其他情形。第二章數(shù)據(jù)電文

第四條能夠有形地表現(xiàn)所載內(nèi)容，并可以隨時(shí)調(diào)取查用的數(shù)據(jù)電文，視為符合法律、法規(guī)要求的書(shū)面形式。第五條符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的原件形式要求：

（一）能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用；

（二）能夠可靠地保證自最終形成時(shí)起，內(nèi)容保持完整、未被更改。但是，在數(shù)據(jù)電文上增加背書(shū)以及數(shù)據(jù)交換、儲(chǔ)存和顯示過(guò)程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性。

第六條符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的文件保存要求：

（一）能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用；

（二）數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時(shí)的格式相同，或者格式不相同但是能夠準(zhǔn)確表現(xiàn)原來(lái)生成、發(fā)送或者接收的內(nèi)容；

（三）能夠識(shí)別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間。第七條數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮印⒐鈱W(xué)、磁或者類(lèi)似手段生成、發(fā)送、接收或者儲(chǔ)存的而被拒絕作為證據(jù)使用。第八條審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性，應(yīng)當(dāng)考慮以下因素：

（一）生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性；

（二）保持內(nèi)容完整性方法的可靠性；

（三）用以鑒別發(fā)件人方法的可靠性；

（四）其他相關(guān)因素。

第九條數(shù)據(jù)電文有下列情形之一的，視為發(fā)件人發(fā)送：

（一）經(jīng)發(fā)件人授權(quán)發(fā)送的；

（二）發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送的；

（三）收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符的。當(dāng)事人對(duì)前款規(guī)定的事項(xiàng)另有約定的，從其約定。第十條法律、行政法規(guī)規(guī)定或者當(dāng)事人約定數(shù)據(jù)電文需要確認(rèn)收訖的，應(yīng)當(dāng)確認(rèn)收訖。發(fā)件人收到收件人的收訖確認(rèn)時(shí)，數(shù)據(jù)電文視為已經(jīng)收到。第十一條數(shù)據(jù)電文進(jìn)入發(fā)件人控制之外的某個(gè)信息系統(tǒng)的時(shí)間，視為該數(shù)據(jù)電文的發(fā)送時(shí)間。收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的，數(shù)據(jù)電文進(jìn)入該特定系統(tǒng)的時(shí)間，視為該數(shù)據(jù)電文的接收時(shí)間；未指定特定系統(tǒng)的，數(shù)據(jù)電文進(jìn)入收件人的任何系統(tǒng)的首次時(shí)間，視為該數(shù)據(jù)電文的接收時(shí)間。

當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送時(shí)間、接收時(shí)間另有約定的，從其約定。第十二條發(fā)件人的主營(yíng)業(yè)地為數(shù)據(jù)電文的發(fā)送地點(diǎn)，收件人的主營(yíng)業(yè)地為數(shù)據(jù)電文的接收地點(diǎn)。沒(méi)有主營(yíng)業(yè)地的，其經(jīng)常居住地為發(fā)送或者接收地點(diǎn)。當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送地點(diǎn)、接收地點(diǎn)另有約定的，從其約定。

第三章電子簽名與認(rèn)證第十三條電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：

（一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有；

（二）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

（三）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；

（四）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。

當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。第十四條可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。第十五條電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人