中華人民共和國(guó)電子簽名法
中華人民共和國(guó)電子簽名法
全國(guó)人民代表大會(huì)常務(wù)委員會(huì)
中華人民共和國(guó)電子簽名法
中華人民共和國(guó)主席令
第十八號(hào)
《中華人民共和國(guó)電子簽名法》已由中華人民共和國(guó)第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議于2004年8月28日通過(guò),現(xiàn)予公布,自2005年4月1日起施行。
中華人民共和國(guó)主席 胡錦濤
2004年8月28日
中華人民共和國(guó)電子簽名法
(2004年8月28日第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過(guò))
目錄
第一章 總則
第二章 數(shù)據(jù)電文
第三章 電子簽名與認(rèn)證
第四章 法律責(zé)任
第五章 附則
第一章 總則
第一條 為了規(guī)范電子簽名行為,確立電子簽名的法律效力,維護(hù)有關(guān)各方的合法權(quán)益,制定本法。
第二條 本法所稱電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。
本法所稱數(shù)據(jù)電文,是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。
第三條 民事活動(dòng)中的合同或者其他文件、單證等文書,當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。
當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書,不得僅因?yàn)槠洳捎秒娮雍灻、?shù)據(jù)電文的形式而否定其法律效力。
前款規(guī)定不適用下列文書:
(一)涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的;
(二)涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的;
(三)涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的;
(四)法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。
第二章 數(shù)據(jù)電文
第四條 能夠有形地表現(xiàn)所載內(nèi)容,并可以隨時(shí)調(diào)取查用的數(shù)據(jù)電文,視為符合法律、法規(guī)要求的書面形式。
第五條 符合下列條件的數(shù)據(jù)電文,視為滿足法律、法規(guī)規(guī)定的原件形式要求:
(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用;
(二)能夠可靠地保證自最終形成時(shí)起,內(nèi)容保持完整、未被更改。但是,在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲(chǔ)存和顯示過(guò)程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性。
第六條 符合下列條件的數(shù)據(jù)電文,視為滿足法律、法規(guī)規(guī)定的文件保存要求:
(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用;
(二)數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時(shí)的格式相同,或者格式不相同但是能夠準(zhǔn)確表現(xiàn)原來(lái)生成、發(fā)送或者接收的內(nèi)容;
(三)能夠識(shí)別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間。
第七條 數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮印⒐鈱W(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的而被拒絕作為證據(jù)使用。
第八條 審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性,應(yīng)當(dāng)考慮以下因素:
(一)生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性;
(二)保持內(nèi)容完整性方法的可靠性;
(三)用以鑒別發(fā)件人方法的可靠性;
(四)其他相關(guān)因素。
第九條 數(shù)據(jù)電文有下列情形之一的,視為發(fā)件人發(fā)送:
(一)經(jīng)發(fā)件人授權(quán)發(fā)送的;
(二)發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送的;
(三)收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符的。
當(dāng)事人對(duì)前款規(guī)定的事項(xiàng)另有約定的,從其約定。
第十條 法律、行政法規(guī)規(guī)定或者當(dāng)事人約定數(shù)據(jù)電文需要確認(rèn)收訖的,應(yīng)當(dāng)確認(rèn)收訖。發(fā)件人收到收件人的收訖確認(rèn)時(shí),數(shù)據(jù)電文視為已經(jīng)收到。
第十一條 數(shù)據(jù)電文進(jìn)入發(fā)件人控制之外的某個(gè)信息系統(tǒng)的時(shí)間,視為該數(shù)據(jù)電文的發(fā)送時(shí)間。
收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的,數(shù)據(jù)電文進(jìn)入該特定系統(tǒng)的時(shí)間,視為該數(shù)據(jù)電文的接收時(shí)間;未指定特定系統(tǒng)的,數(shù)據(jù)電文進(jìn)入收件人的任何系統(tǒng)的首次時(shí)間,視為該數(shù)據(jù)電文的接收時(shí)間。
當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送時(shí)間、接收時(shí)間另有約定的,從其約定。
第十二條 發(fā)件人的主營(yíng)業(yè)地為數(shù)據(jù)電文的發(fā)送地點(diǎn),收件人的主營(yíng)業(yè)地為數(shù)據(jù)電文的接收地點(diǎn)。沒(méi)有主營(yíng)業(yè)地的,其經(jīng)常居住地為發(fā)送或者接收地點(diǎn)。
當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送地點(diǎn)、接收地點(diǎn)另有約定的,從其約定。
第三章 電子簽名與認(rèn)證
第十三條 電子簽名同時(shí)符合下列條件的,視為可靠的電子簽名:
(一)電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有;
(二)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;
(三)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);
(四)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。
當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。
第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
第十五條 電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí),應(yīng)當(dāng)及時(shí)告知有關(guān)各方,并終止使用該電子簽名制作數(shù)據(jù)。
第十六條 電子簽名需要第三方認(rèn)證的,由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。
第十七條 提供電子認(rèn)證服務(wù),應(yīng)當(dāng)具備下列條件:
(一)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員;
(二)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所;
(三)具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備;
(四)具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件;
(五)法律、行政法規(guī)規(guī)定的其他條件。
第十八條 從事電子認(rèn)證服務(wù),應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門提出申請(qǐng),并提交符合本法第十七條規(guī)定條件的相關(guān)材料。國(guó)務(wù)院信息產(chǎn)業(yè)主管部門接到申請(qǐng)后經(jīng)依法審查,征求國(guó)務(wù)院商務(wù)主管部門等有關(guān)部門的意見(jiàn)后,自接到申請(qǐng)之日起四十五日內(nèi)作出許可或者不予許可的決定。予以許可的,頒發(fā)電子認(rèn)證許可證書;不予許可的,應(yīng)當(dāng)書面通知申請(qǐng)人并告知理由。
申請(qǐng)人應(yīng)當(dāng)持電子認(rèn)證許可證書依法向工商行政管理部門辦理企業(yè)登記手續(xù)。
取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者,應(yīng)當(dāng)按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名稱、許可證號(hào)等信息。
第十九條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國(guó)家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則,并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門備案。
電子認(rèn)證業(yè)務(wù)規(guī)則應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施等事項(xiàng)。
第二十條 電子簽名人向電子認(rèn)證服務(wù)提供者申請(qǐng)電子簽名認(rèn)證證書,應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。
電子認(rèn)證服務(wù)提供者收到電子簽名認(rèn)證證書申請(qǐng)后,應(yīng)當(dāng)對(duì)申請(qǐng)人的身份進(jìn)行查驗(yàn),并對(duì)有關(guān)材料進(jìn)行審查。
第二十一條 電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無(wú)誤,并應(yīng)當(dāng)載明下列內(nèi)容:
(一)電子認(rèn)證服務(wù)提供者名稱;
(二)證書持有人名稱;
(三)證書序列號(hào);
(四)證書有效期;
(五)證書持有人的電子簽名驗(yàn)證數(shù)據(jù);
(六)電子認(rèn)證服務(wù)提供者的電子簽名;
(七)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。
第二十二條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確,并保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)。
第二十三條 電子認(rèn)證服務(wù)提供者擬暫;蛘呓K止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在暫;蛘呓K止服務(wù)九十日前,就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。
電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在暫停或者終止服務(wù)六十日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告,并與其他電子認(rèn)證服務(wù)提供者就業(yè)務(wù)承接進(jìn)行協(xié)商,作出妥善安排。
電子認(rèn)證服務(wù)提供者未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)提供者達(dá)成協(xié)議的,應(yīng)當(dāng)申請(qǐng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門安排其他電子認(rèn)證服務(wù)提供者承接其業(yè)務(wù)。
電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書的,其業(yè)務(wù)承接事項(xiàng)的處理按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定執(zhí)行。
第二十四條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息,信息保存期限至少為電子簽名認(rèn)證證書失效后五年。
第二十五條 國(guó)務(wù)院信息產(chǎn)業(yè)主管部門依照本法制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法,對(duì)電子認(rèn)證服務(wù)提供者依法實(shí)施監(jiān)督管理。
第二十六條 經(jīng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門根據(jù)有關(guān)協(xié)議或者對(duì)等原則核準(zhǔn)后,中華人民共和國(guó)境外的電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書與依照本法設(shè)立的電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書具有同等的法律效力。
第四章 法律責(zé)任
第二十七條 電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù),未向電子認(rèn)證服務(wù)提供者提供真實(shí)、完整和準(zhǔn)確的信息,或者有其他過(guò)錯(cuò),給電子簽名依賴方、電子認(rèn)證服務(wù)提供者造成損失的,承擔(dān)賠償責(zé)任。
第二十八條 電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失,電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)的,承擔(dān)賠償責(zé)任。
第二十九條 未經(jīng)許可提供電子認(rèn)證服務(wù)的,由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令停止違法行為;有違法所得的,沒(méi)收違法所得;違法所得三十萬(wàn)元以上的,處違法所得一倍以上三倍以下的罰款;沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的,處十萬(wàn)元以上三十萬(wàn)元以下的罰款。
第三十條 電子認(rèn)證服務(wù)提供者暫;蛘呓K止電子認(rèn)證服務(wù),未在暫;蛘呓K止服務(wù)六十日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告的,由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門對(duì)其直接負(fù)責(zé)的主管人員處一萬(wàn)元以上五萬(wàn)元以下的罰款。
第三十一條 電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則、未妥善保存與認(rèn)證相關(guān)的信息,或者有其他違法行為的,由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正;逾期未改正的,吊銷電子認(rèn)證許可證書,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)不得從事電子認(rèn)證服務(wù)。吊銷電子認(rèn)證許可證書的,應(yīng)當(dāng)予以公告并通知工商行政管理部門。
第三十二條 偽造、冒用、盜用他人的電子簽名,構(gòu)成犯罪的,依法追究刑事責(zé)任;給他人造成損失的,依法承擔(dān)民事責(zé)任。
第三十三條 依照本法負(fù)責(zé)電子認(rèn)證服務(wù)業(yè)監(jiān)督管理工作的部門的工作人員,不依法履行行政許可、監(jiān)督管理職責(zé)的,依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第五章 附則
第三十四條 本法中下列用語(yǔ)的含義:
(一)電子簽名人,是指持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實(shí)施電子簽名的人;
(二)電子簽名依賴方,是指基于對(duì)電子簽名認(rèn)證證書或者電子簽名的信賴從事有關(guān)活動(dòng)的人;
(三)電子簽名認(rèn)證證書,是指可證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄;
(四)電子簽名制作數(shù)據(jù),是指在電子簽名過(guò)程中使用的,將電子簽名與電子簽名人可靠地聯(lián)系起來(lái)的字符、編碼等數(shù)據(jù);
(五)電子簽名驗(yàn)證數(shù)據(jù),是指用于驗(yàn)證電子簽名的數(shù)據(jù),包括代碼、口令、算法或者公鑰等。
第三十五條 國(guó)務(wù)院或者國(guó)務(wù)院規(guī)定的部門可以依據(jù)本法制定政務(wù)活動(dòng)和其他社會(huì)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的具體辦法。
第三十六條 本法自2005年4月1日起施行。