色一情一乱一伦一视频免费看,国产无码黄色网站,小泽玛莉亚一区二区视频在线,久久精品亚洲视频

[ 謝波 ]——(2005-6-5) / 已閱21334次

關(guān)于電子簽名和認(rèn)證的法律問題研究

謝波

摘要：在傳統(tǒng)交易活動中，“簽字蓋章”是許多法律的基本要求。但隨著網(wǎng)絡(luò)技術(shù)的日新月異，電子簽名和認(rèn)證已經(jīng)十分普遍。電子簽名和認(rèn)證作為電子商務(wù)的重要組成部分，其中的法律問題阻礙了電子交易的進(jìn)行，也制約了電子商務(wù)的發(fā)展。本文將對電子簽名和認(rèn)證中的法律問題進(jìn)行深入的探討和論述。

關(guān)鍵詞：電子簽名，認(rèn)證，電子商務(wù)，電子合同，法律問題

在傳統(tǒng)交易中，人們常常通過親筆簽名的方式來確保合同當(dāng)事人身份的真實(shí)有效和意思表示的一致。同時，親筆簽名也是許多法律的要求。例如，我國《合同法》第32條規(guī)定：“當(dāng)事人采用合同書形式訂立合同的，自雙方當(dāng)事人簽字或者蓋章時合同成立�！蔽覈�《票據(jù)法》第4條規(guī)定：“票據(jù)出票人制作票據(jù)，應(yīng)當(dāng)按照法定條件在票據(jù)上簽章，并按照所記載的事項承擔(dān)票據(jù)責(zé)任。持票人行使票據(jù)權(quán)利，應(yīng)當(dāng)按照法定程序在票據(jù)上簽章，并出示票據(jù)。”然而，在電子商務(wù)環(huán)境下，由于合同當(dāng)事人可能相隔千里，甚至在整個交易過程中并不謀面，這就使傳統(tǒng)的親筆簽名方式就很難運(yùn)用于電子交易。但是，傳統(tǒng)的親筆簽名方式所具有的功能，特別是它所具有的證明合同的真實(shí)性和完整性的功能，對一直為網(wǎng)絡(luò)安全問題所困擾的電子商務(wù)仍然具有重要的價值。所以，簽名的要求在電子商務(wù)環(huán)境下不僅不應(yīng)被放棄，反而應(yīng)該得到強(qiáng)化和更有力的保障。當(dāng)然，這里所說的簽名已經(jīng)不再是傳統(tǒng)的親筆簽名，而是電子簽名（Electronic Signature）。

新加坡1998年頒布的《電子交易法》（Singapore Electronic Transactions Act 1998，SETA）對電子簽名和數(shù)字簽名作了相關(guān)規(guī)定。它將電子簽名定義為：“以數(shù)字形式所附或在邏輯上與電子記錄有聯(lián)系的任何字母，文字?jǐn)?shù)字或其他符號，并且執(zhí)行或采納電子簽名是為了證明或批準(zhǔn)電子記錄”；將數(shù)字簽名（Digital Signature）定義為：“通過使用非對稱加密系統(tǒng)和哈希函數(shù)（Hushing Function）來變換電子記錄的一種電子簽名”�？梢�，數(shù)字簽名是電子簽名的一種。根據(jù)聯(lián)合國國際貿(mào)易法委員會電子商務(wù)工作組1999年頒布的《電子簽名統(tǒng)一規(guī)則（草案）》（Draft Uniform Rule On Electronic Signature）第1條的規(guī)定：“‘電子簽名’，是指以電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，并且它（可以）用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對數(shù)據(jù)信息中包含的信息的認(rèn)可”。筆者認(rèn)為這一定義頗值得我國立法的借鑒。

電子簽名的主要目的是利用技術(shù)的手段對數(shù)據(jù)電文的發(fā)件人身份做出確認(rèn)及保證傳送的文件內(nèi)容沒有被篡改，以及解決事后發(fā)件人否認(rèn)已經(jīng)發(fā)送或者是收到資料等問題。[1]電子簽名是法律上一個重要的創(chuàng)新概念，它作為電子認(rèn)證技術(shù)在法律上的總括，得到了許多國家的認(rèn)可。目前，國際上通用的電子簽名主要有以下三種模式：

一、智能卡模式。智能卡是安裝了嵌入式微型控制器芯片的IC卡，內(nèi)儲有關(guān)自己的數(shù)字信息。使用者在使用智能卡時只要在計算機(jī)的掃描器上一掃，然后鍵入自己設(shè)定的密碼即成。

二、密碼模式。使用者可以自己設(shè)定一個密碼，該密碼由數(shù)字或字符組合而成。有的單位還提供硬件，讓使用者用電子筆在電子板上簽名后存儲起來，電子板不僅可以記錄簽名的形狀，而且可以記錄使用者簽名時的力度以及定字的速度等，以防他人盜用簽名。

三、生物測定模式。該方法以使用者的生理特征為基礎(chǔ)，通過計算機(jī)對使用者的指紋、面部等進(jìn)行數(shù)字化的同一認(rèn)定。

隨著電子商務(wù)的發(fā)展，為了消除電子商務(wù)在法律上的障礙，許多國家已經(jīng)著手研究電子簽名的問題。聯(lián)合國國際貿(mào)易法委員會電子商務(wù)工作組一直以《電子簽名統(tǒng)一規(guī)則》作為擬定草案的標(biāo)題，并得到了許多國家的一致認(rèn)同。歐盟的相關(guān)指令也同樣以“電子簽名”為題。自世界上第一部電子簽名法——美國猶他州于1995年頒布的《數(shù)字簽名法》以來，迄今為止，國家級的電子商務(wù)立法有德國的《數(shù)字簽名法》和《數(shù)字簽名條例》、美國的《電子簽名法》、意大利的《數(shù)字簽名法》、愛爾蘭的《電子簽名法》、馬來西亞的《數(shù)字簽名法》、新加坡的《電子交易法》、韓國的《電子商務(wù)基本法》等。從內(nèi)容上來看，這些法律以電子簽名（數(shù)字簽名）與認(rèn)證機(jī)構(gòu)的相關(guān)規(guī)定為主，多數(shù)立法文件直接以“電子簽名”或“數(shù)字簽名”為標(biāo)題。電子簽名法不僅能解決電子合同的法律效力、電子交易中的風(fēng)險和責(zé)任分配等基本問題，而且能有效地維護(hù)電子商務(wù)活動中國家的經(jīng)濟(jì)利益，因此在整個電子商務(wù)法律體系中占有極其重要的地位。

由于電子合同未必具有傳統(tǒng)合同的書面文本，這就使得傳統(tǒng)的親筆簽名方式被電子簽名所替代。如同傳統(tǒng)合同須雙方當(dāng)事人簽字蓋章方能生效一樣，如果電子簽名不具有法律效力，則無法使電子合同有效。在傳統(tǒng)合同中，親筆簽名或蓋章的行為主要有兩種功能：一是表明合同當(dāng)事人的真實(shí)身份；二是表明合同當(dāng)事人愿受合同約束的意思。但在電子商務(wù)活動中，傳統(tǒng)的親筆簽名方式很難應(yīng)用于這種電子交易方式。因此，人們開始采用電子簽名來證明彼此的身份。

在電子合同上的簽名，最大的障礙仍然是技術(shù)上的，也就是說現(xiàn)有技術(shù)仍不能使當(dāng)事人像在合同書上簽字那樣方便、簡單。[2]但需要指出的是，一旦從技術(shù)上解決了電子簽名的問題，電子簽名在電子商務(wù)中的實(shí)用性以及所產(chǎn)生的法律效力將不會低于在傳統(tǒng)合同書上的簽名。同時，我們還應(yīng)看到，既然承認(rèn)電子合同屬于書面形式，那么就必須承認(rèn)電子簽名的效力，因?yàn)樵跊]有電子簽名的情況下，任何人都可以自由地進(jìn)入計算機(jī)系統(tǒng)，并對文件的內(nèi)容進(jìn)行篡改，電子合同就很難存在了。

目前，世界各國以及國際組織的立法已有將“電子簽名”視為簽名的傾向。例如，聯(lián)合國歐洲經(jīng)濟(jì)委員會促進(jìn)國際貿(mào)易程序工作小組認(rèn)為：只要貿(mào)易文件上的簽名，能夠據(jù)以認(rèn)定文件的來源（即據(jù)以追溯出文件的作者）并利用該簽名認(rèn)證該文件，簽署文件者就要對文件單據(jù)上事項的正確性及完整性負(fù)責(zé)。[3]《漢堡規(guī)則》（Hamburg Rules）第14條規(guī)定：“提單上的簽字可以用手寫、印摹、打孔、蓋章、符號或如不違反提單簽發(fā)地所在國國家的法律，用任何其他機(jī)械的或電子的方法�！痹谖覈�的實(shí)體法中，除法律有特別規(guī)定以外，當(dāng)事人訂立合同可以采用書面形式、口頭形式和其他形式，而并不以書面形式、簽字蓋章等方式為要件。就這點(diǎn)而言，與英美法系所強(qiáng)調(diào)書面形式和簽字蓋章等要件才能使合同成立、生效的基本原則有很大的不同。因此，我國對簽名或蓋章的法律要求在具體法律條文中并未過多涉及。[4]但我國《合同法》采用了一種靈活的方式。我國《合同法》第33條規(guī)定：“當(dāng)事人采用信件、數(shù)據(jù)電文等形式訂立合同的，可以在合同成立之前要求簽訂確認(rèn)書。簽訂確認(rèn)書時合同成立�！备鶕�(jù)這一規(guī)定，如果當(dāng)事人在簽訂合同時使用了電子簽名，既可以不簽訂確認(rèn)書，也可以根據(jù)實(shí)際情況，在合同成立之前要求簽訂確認(rèn)書。當(dāng)然，采用后一種做法可以更加明確合同的真實(shí)性，以防電子簽名的偽造。

筆者認(rèn)為，政府相關(guān)部門應(yīng)該積極向大眾廣為推介說明電子簽名的定義、目的、適用范圍、使用方法等，然后再由法律提供一套公平合理的游戲規(guī)則。通過建立完善的電子簽名和電子認(rèn)證體系，一方面可以促進(jìn)電子商務(wù)的發(fā)展，另一方面可以提高人們對電子簽名的接納度并減少電子簽名的偽造、變造和其他欺詐行為。

認(rèn)證是一種證實(shí)某人或某事為有效或名副其實(shí)的過程，其目標(biāo)仍然是著眼于“安全”。電子商務(wù)的安全問題主要包括兩個方面：一、從技術(shù)上建立安全認(rèn)證機(jī)制，以確認(rèn)交易各方身份的真實(shí)性以及信息的保密性、完整性和不可抵賴性；同時，利用現(xiàn)代密碼技術(shù)以及電子簽名技術(shù)等，來保證電子商務(wù)活動的安全。二、當(dāng)電子商務(wù)活動出現(xiàn)差錯時，如何運(yùn)用法律手段解決交易各方的責(zé)任以及權(quán)利義務(wù)關(guān)系等問題。在計算機(jī)系統(tǒng)或通信中，認(rèn)證是良好的數(shù)據(jù)安全措施的一個重要組成部分。電子信息技術(shù)的發(fā)展極大地增強(qiáng)了人們獲得信息的能力，同時也增加了某些敏感或有價值的數(shù)據(jù)被濫用的風(fēng)險。如何確保交易對方的主體資格以及交易數(shù)據(jù)資料的安全，是電子交易各方都極為關(guān)注的問題。因此，我們必須保證買賣雙方在電子交易中身份的真實(shí)可靠。電子認(rèn)證的作用就在于確認(rèn)交易雙方真實(shí)有效的身份。

電子認(rèn)證與電子簽名一樣都是電子商務(wù)活動中的安全保障機(jī)制。它是由特定的第三方機(jī)構(gòu)提供的，對電子簽名及其簽名者的真實(shí)身份進(jìn)行驗(yàn)證的服務(wù)。電子認(rèn)證主要應(yīng)用于電子交易的信用安全方面，以保障開放性網(wǎng)絡(luò)環(huán)境中交易人身份的真實(shí)可靠。電子認(rèn)證是確定某個人的身份信息或者是特定的信息在傳輸過程中未被修改或者替換。[5]

在電子交易過程中，除了交易雙方以電子簽名的方式來識別彼此的身份和確保傳輸信息的完整性外，對電子簽名本身的認(rèn)證問題，并不能由交易各方自己完成，而是由一個具有權(quán)威性、可信賴性和公正性的第三方來完成，從而為電子交易建立一種有效、可靠的保護(hù)機(jī)制。此第三方被稱為認(rèn)證機(jī)構(gòu)（Certificate Authority，CA）。認(rèn)證機(jī)構(gòu)提供電子交易過程中的認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書并能確認(rèn)用戶的真實(shí)身份。同時，由于電子商務(wù)活動常常是跨國境的，因此交易各方當(dāng)事人就需要有不同國家的認(rèn)證機(jī)構(gòu)對各自的身份進(jìn)行認(rèn)證，并向電子商務(wù)活動的相對方發(fā)放電子認(rèn)證證書。在實(shí)踐中，就需要各國相互承認(rèn)對方國家認(rèn)證機(jī)構(gòu)發(fā)放的電子認(rèn)證證書的效力，以保證電子商務(wù)活動的順利進(jìn)行。

認(rèn)證機(jī)構(gòu)在電子商務(wù)活動中既不向在線當(dāng)事人出售任何商品，也不提供資金或勞動力資源，它所提供的服務(wù)只是一種無形的證書信息。這種數(shù)字證書包含一個公開密鑰、交易相對人的姓名以及認(rèn)證機(jī)構(gòu)的電子簽名、密鑰的有效時間，發(fā)證機(jī)關(guān)的名稱，證書的序列號等。在整個電子交易過程中，認(rèn)證機(jī)構(gòu)不僅要對進(jìn)行電子交易的各方當(dāng)事人負(fù)責(zé)，還要對整個電子商務(wù)的交易秩序負(fù)責(zé)，因此，它是一個十分重要的機(jī)構(gòu)。

在認(rèn)證機(jī)構(gòu)的設(shè)立上，我們必須強(qiáng)調(diào)它應(yīng)是一個獨(dú)立的法律實(shí)體，即是說它能夠以自己的名義提供服務(wù)，能夠以自己的財產(chǎn)提供擔(dān)保，同時能在法律規(guī)定的范圍內(nèi)獨(dú)立承擔(dān)相應(yīng)的民事責(zé)任。認(rèn)證機(jī)構(gòu)在整個電子交易過程中必須保持中立，它一般不得直接和客戶進(jìn)行商業(yè)交易，也不能代表任何一方當(dāng)事人的利益，而只能通過發(fā)布客觀的交易信息促成當(dāng)事人之間的交易。另外，電子認(rèn)證機(jī)構(gòu)不能以盈利為目的，它應(yīng)當(dāng)是一種類似于承擔(dān)社會服務(wù)功能的公共事業(yè)。從國外的經(jīng)驗(yàn)來看，設(shè)立專門、獨(dú)立和非營利性的認(rèn)證機(jī)構(gòu)是比較合適的作法。

結(jié)合國際上電子商務(wù)立法的先例，認(rèn)證機(jī)構(gòu)一般應(yīng)承擔(dān)以下義務(wù)：一、信息披露與通知義務(wù)。其根本目的就在于維護(hù)社會公共利益和保護(hù)信息弱勢群體。二、安全義務(wù)。安全可信度是公眾對認(rèn)證機(jī)構(gòu)的要求，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)采用能夠滿足條件的安全系統(tǒng)。三、保密義務(wù)。認(rèn)證機(jī)構(gòu)不得對外披露需要保密的信息。此外，認(rèn)證機(jī)構(gòu)還負(fù)有其他義務(wù)，如：舉證義務(wù)，即交易當(dāng)事人在使用證書過程中發(fā)生糾紛，認(rèn)證機(jī)構(gòu)可以根據(jù)交易雙方或一方的要求，為其提供舉證服務(wù)。

同時，認(rèn)證機(jī)構(gòu)在提供認(rèn)證服務(wù)的過程中會面臨許多潛在風(fēng)險。其風(fēng)險的種類主要有：（1）運(yùn)用技術(shù)過失致使數(shù)字記錄丟失；（2）對信息未進(jìn)行嚴(yán)格審查致使證書含虛假陳述，第三人信賴其陳述，并基于證書的等級進(jìn)行交易，將損壞認(rèn)證機(jī)構(gòu)的可信度；（3）未經(jīng)過合理適當(dāng)?shù)谋鎰e而終止或撤銷證書；（4）由于服務(wù)器故障或周期性離線修整而造成認(rèn)證服務(wù)中斷；（5）內(nèi)部人員即認(rèn)證機(jī)構(gòu)有權(quán)訪問證書數(shù)據(jù)庫的雇員制作虛假證書或涂改證書記錄；（6）外部人員使用多種方法改造認(rèn)證機(jī)構(gòu)的通用協(xié)議；（7）作為網(wǎng)絡(luò)機(jī)構(gòu)隨著技術(shù)更新其淘汰率高，服務(wù)可能難以長期維持，但是某些長期證書的管理又需要服務(wù)一直持續(xù)下去不能中斷，等等。[6]

由上述認(rèn)證機(jī)構(gòu)的性質(zhì)與風(fēng)險分析可以看出，電子認(rèn)證的產(chǎn)生與發(fā)展將引發(fā)電子商務(wù)領(lǐng)域的許多新的法律問題，這主要包括：一、數(shù)字證書與認(rèn)證機(jī)構(gòu)的法律地位以及對電子認(rèn)證的法律監(jiān)管應(yīng)得到立法規(guī)范，否則無法保障電子認(rèn)證的有序發(fā)展。二、電子認(rèn)證所面臨的風(fēng)險將引發(fā)認(rèn)證機(jī)構(gòu)的責(zé)任問題，因?yàn)檎J(rèn)證機(jī)構(gòu)有可能在某些場合給證書持有人或證書信賴人造成損失。三、認(rèn)證機(jī)構(gòu)作為一個在電子商務(wù)領(lǐng)域具有重要價值的新型信用服務(wù)主體，將會面臨許多現(xiàn)實(shí)或潛在的執(zhí)業(yè)風(fēng)險。四、電子認(rèn)證所應(yīng)實(shí)現(xiàn)的服務(wù)標(biāo)準(zhǔn)或技術(shù)標(biāo)準(zhǔn)應(yīng)得到相應(yīng)的規(guī)范與完善，以真正達(dá)到保障電子交易安全的目的與價值�；�于以上這些法律問題，筆者認(rèn)為，對于在電子交易中保障網(wǎng)絡(luò)交易安全以及信用制度起重要作用的電子認(rèn)證，應(yīng)在未來的電子商務(wù)立法中占據(jù)應(yīng)有的地位。

參考文獻(xiàn)：

[1] 蔣坡：“論我國電子商務(wù)法律體系和基本架構(gòu)”，《科技與法律》2002年第2期。
[2] 王利明主編：《電子商務(wù)法研究》，中國法制出版社2003年版，第89頁。

總共2頁　　1 [2]

　　下一頁