解析《电子签名法》三大制度设计

今天是 2008年10月11日星期六

电子商务直通车 --> 文章分类 --> 电子商务研究 --> 电子商务法律 --> 解析《电子签名法》三大制度设计
解析《电子签名法》三大制度设计电子商务直通车发表时间：2004年12月3日信息来源：人民邮电报
“白纸黑字”是“纸面时代”中签名的特点，当电子商务蓬勃兴起后，“没有笔迹的签名”——电子签名——就成为“无纸交易”中的主角。明年4月，我国信息化法制建设的里程碑——《中华人民共和国电子签名法》——将生效。专家称，电子商务与传统商务相比，要解决三大难题：一是确定交易者的身份；二是保证商业信息在传输过程中不被第三方所截取和篡改；三是防止交易者否认某一商务行为是其所为。世界各国的电子签名法的制度设计与解决电子商务的三个难题密切相关，几乎是一一对应，我国《电子签名法》也不例外。确立“功能等同”原则由于电子签名是电子商务中用于鉴别交易各方身份最可靠的方法，因此只有承认其效力，才能使电子商务得以正常开展。联合国《电子商务示范法》第7条规定：“如果用某种方法表明一个人的身份并表明此人包含在数据电文中的信息内容，而且这种方法对于发送和传递数据电文而言是合适的，则这种方法可以被认为满足了法律对签名的要求。”显然，电子签名正是这样一种表明人的身份及表明他同意数据内容的“方法”。因此，专家指出，电子签名应当被确认为是符合法律规定的“签名”。依据我国《电子签名法》，电子签名与纸面文件上的笔迹签名具有同等的效力。我国《电子签名法》第三条规定，民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。《电子签名法》第十四条依据“功能等同”原则特别规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。制度设计二：规范技术标准如何保证商业信息在传输过程中不被第三方所截取和篡改？在这一问题上，加密技术大显身手。加密对于保证网络安全具有至关重要的作用。因为未经过加密的信息在网络传递时，非常容易被第三方所截获，因此在进行网络传输前，必须对原始信息进行加密处理。电子签名是基于公开密钥加密法产生的。它的具体含义和使用方法是：进行电子商务交易的当事人双方首先约定一个用于转换数据电文的公式。信息发送方先用这个公式将数据电文转化成一个字串，这个字串被称为“信息摘要”。接着发送方用自己的私人密钥将该信息加密。随后发送方再用私人密钥对数据电文本身进行加密。经加密的信息摘要和数据电文一起被称为数字签名。接收方在收到经加密的信息摘要和数据电文后，可使用发送方的公开密钥对经加密信息摘要和数据电文进行解密。解密的结果是得到了信息摘要和数据电文原文。同时，接收方也用双方约定的公式对数据电文原文进行转化，也得到了一个信息摘要。接收方将经解密获得的信息摘要和自己用公式得出的信息摘要进行比较，如果两者一致，则不仅可以确认信息发送者的身份，而且可以确认信息没有经过篡改。电子签名主要是一种技术方案，法律对技术本身不能加以干涉，但却可以规定统一的技术标准和技术规范，使得电子商务交易各方可以用同样的技术手段发出和接受电子签名，避免不必要的技术障碍。我国《电子签名法》第十三条规定，电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。第十七条规定，提供电子认证服务，应当具备下列条件：……（三）具有符合国家安全标准的技术和设备。第十九条规定，电子认证服务提供者应当制订、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。这就表明，我国《电子签名法》并未对电子签名技术本身加以干涉，而是通过国家规定的电子认证业务规则来统一电子签名技术规范，消除不必要的技术障碍。制度设计三：规范电子商务认证中心通过数字签名，可以确认信息为某一特定发送者发出，防止其否认曾发出这些信息。应当说，从技术上说，电子签名已经解决了在网上鉴别信息发出者身份的问题。但是，要依靠数字签名确定信息发送者的身份，还需要一个前提，就是信息发送者确为信息接受者所认为的那个商务伙伴。换言之，由于第三人有可能自己生成一对密钥然后冒充某一特定商人，将公开密钥以该特定商人的名义发送给其商务伙伴。如果他人信以为真，则数字签名就无法起到鉴别发送者身份的作用。为了防止这种欺诈现象，电子签名这种技术手段必须与法律手段相互配合，才能最终鉴别信息发出者的身份。这一法律手段就是建立并规范电子商务认证中心，对公开密钥颁布数字证书，以此验证进行电子签名的用户身份。电子商务认证中心可由政府机构或商业证书机构建立。它的主要职责就是接受用户的申请，验证用户的身份，并对用户提交的公钥颁布数字证书。数字证书实际上就是电子版的身份证明。经过数字证书验证的电子签名具备了可查实性。任何人在进行商务活动时，如要查验某一公开密钥的真实所有者，就可以到电子商务认证中心查阅该密钥的数字证书，这样就可以确定交易者的身份。电子商务认证中心肩负着通过对公开密钥颁发数字证书鉴别交易者身份的重要职责，如果其没有遵守必要的认证规范或进行徇私舞弊，势必会扰乱整个电子商务的交易秩序。因此，法律规定了认证中心的义务。如我国《电子签名法》规定：（1）身份查验义务。电子认证服务提供者收到电子签名认证证书申请后，应当对申请人的身份进行查验，并对有关材料进行审查。（2）审慎义务。电子认证服务提供者签发的电子签名认证证书应当准确无误。电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。（3）通告、报告义务。电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务九十日前，就业务承接及其他有关事项通知有关各方。电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接进行协商，作出妥善安排。电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的，应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。专家指出，随着电子商务的不断发展，电子签名的应用会越来越普遍，相关的法律问题也会越来越多、越来越复杂。《电子签名法》生效后，确认电子签名的法律效力将不再是司法实践中的问题，而诸如密钥的真实性、电子商务认证中心的法律责任等将成为电子商务纠纷的热点问题。
大部分文章摘自网上，如有侵犯您的权益请来信告知，我们会第一时间进行处理，谢谢!	[ 打印文章 ] [ 关闭窗口 ]