《电子签名的法律效力.doc》由会员分享,可在线阅读,更多相关《电子签名的法律效力.doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子签名的法律效力史伟丽宁夏司法警官职业学院 应用法律一系 副教授 邮编:电子签名法于2005年4月1日生效实施了,这无疑是我国社会进入信息时代的标志之一。从此,可靠的电子签名和数据电文将与手写签名和书面文件具有同样的法律效力。那么,该法律对电子签名的效力是如何规定的呢?一、什么是电子签名?电子签名法第二条规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。从技术上讲,所谓电子签名,是指以电子方式表现的用于鉴别签名者身份的字母、符号、数字或其他代码等电子记录,包括数字签名、口令、生物鉴定等方式。电子签名是公开密钥加密技术的另一类应用。它的主要方式是
2、:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签名。然后,这个电子签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的电子签名进行解密。如果两个散列值相同,那么接收方就能确认该电子签名是发送方的。通过电子签名能够实现对原始报文完整性的鉴别和不可抵赖性。 具体步骤如下:将报文按双方约定的Hash算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改
3、性。将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称电子签名。接收方收到电子签名后,用同样的Hash算法对报文摘要值进行计算,然后与用发送者的公开密钥进行解密,并同解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。二、电子签名法确立了电子签名、数据电文的法律效力在倡导无纸化办公和无纸化交易的今天,电子化对传统法律体系提出了巨大的挑战。现在,人类的一切信息表达、信息记载均可数字化,信息生成、传输、修改、再现等亦可通过计算机和网络得以实现,数字形式愈来愈多地替代纸面形式,成为人类活动和意思表示载体。但是,现行法律体系是以纸面记载为基础的。譬如,法律
4、在许多情形下直接规定只有书面证据才具有直接证据效力。传统法律有一套成熟的规则判定什么样的纸面记载(书面)具有直接的证据效力。例如,书面形式、手书签名和原件这三项规范性要求是一项有效的书面证据基本要求。但是,在电子环境下,几乎不存在原件,也没有手书签名,如何确认一份电子文档是某人所签发,认定为“原件”,必须有相应的规则。缺少这样的规则,一遇到纠纷打起官司来,当事人一般不能说服法官直接认定电子记录的证据效力。规则的缺失所导致的尴尬局面是:我国合同法已经确认数据电文为书面合同了(合同法第11条明确规定数据电文是合同的书面形式之一),法院还不能认定电子记录的证据效力。社会上有签了合同不认账的事情,网上
5、这种情况就更普遍,成为电子商务的一个瓶颈。电子签名法重点要解决的是数据电文如何等同于传统书面证据这一问题,带有电子签名的数据文件也将具有纸上签名盖章的法律效力,一旦出现交易纠纷,电子签名的文件就可作为法律证据。该法第三条规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”第四条规定:“能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。”第七条规定:“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接
6、收或者储存的而被拒绝作为证据使用。” 第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”通过这些规定,可以看到符合一定条件的数据电文及电子签名的效力等同于书面形式,可以作为证据使用。二、电子签名的适用范围(一)适用于民商事活动,而不适用电子政务根据该法第三条和第三十五条规定,电子签名可以由当事人约定用于民事活动中的合同或者其他文件、单证等文书,也就是可以应用于电子商务中。而对电子政务和其他社会活动中使用电子签名和数据电文的具体办法,则由国务院或者国务院规定的部门依据本法制定。(二)不适用的事项该法第三条第三款规定下列事项不适用电子签名、数据电文:(1)涉及婚姻、收养、继承等
7、人身关系的;(2)涉及土地、房屋等不动产权益转让的;(3)涉及停止供水、供热、供气、供电等公用事业服务的;(4)法律、行政法规规定的不适用电子文书的其他情形。 三、电子签名的有效要件电子签名的一个重要的特点是能证实信息发送人的身份以及电子文件的可靠性和完整性,它对于发送人和被发送的信息都是独一无二的,具有可验证性和不可否认的权威性特点;另一个重要的特点是它在计算机之间交换数字证书有助于确定当事者就是他们所宣称的人。由于具备了这些特点,才有助于电子签名的认定。电子签名法第十三条规定,电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签
8、署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。当然,当事人也可以选择使用符合其约定的可靠条件的电子签名。 四、电子签名的法律效力之保障措施 (一)明确电子签名人的法律责任为了保障电子签名的可靠性,电子签名法第十五条规定,电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。第二十七条还规定,电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提
9、供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。(二)设置中立的电子认证机构1、电子签名认证的必要性电子签名只是从技术手段上对签名人身份做出辩认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但是如何证明电子签名人的信用度,却是电子签名技术本身不能解决的问题。网络上电子签名与安全电子认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。由电子认证服务机构出具的电子签名认证证书,实际上就是指电子签名人的网上电子身份证,用以证明电子签名的真实性。2、电子签名认证的法律保障电子签名是否需要认证,一般来说是
10、由当事人自行确定的。如果需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。其电子认证服务的内容是:保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项(该法第二十二条)。如何保障认证机构所认证的内容是真实、安全的,该法主要规定了以下的保障措施:(1)明确电子认证服务行政许可的实施机关第十八条:“从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不
11、予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续。” 取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。(2)设定从事电子签名认证服务的具体条件该法第二十二条规定,(a)具有与提供电子认证服务相适应的专业技术人员和管理人员;(b)具有与提供电子认证服务相适应的资金和经营场所;(c)具有符合国家安全标准的技术和设备;(d)具有国家密码管理机构同意使用密码的证明文件;(e)法律、行政法规规定的其他条件。(3)明确规定电子签名认证证书的
12、具体内容和要求首先,要求电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查(第二十条)。其次,电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:(a)电子认证服务提供者名称;(b)证书持有人名称;(c)证书序列号;(d)证书有效期;(e)证书持有人的电子签名验证数据;(f)电子认证服务提供者的电子签名;(g)国务院信息产业主管部门规定的其他内容(第二十一条)。最后,要求电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项(第二十二条)。(
13、4)详细规定了从事电子签名认证服务的机构在暂停或者终止服务时的善后处理方法第二十三条规定,电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务九十日前,就业务承接及其他有关事项通知有关各方。电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告,并与其他电子认证服务提供者就业务承接进行协商,作出妥善安排。电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的,应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。电子认证服务提供者被依法吊销电子认证许可证书的,其业务承接事项的处理按照国务院信息产
14、业主管部门的规定执行。第二十四条规定,电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。 (5)具体规定电子签名认证机构的法律责任(a)规定了电子认定机构的民事责任,即电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任(第二十八条)。(b)规定了电子认定机构的承担行政责任的情形未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得
15、不足三十万元的,处十万元以上三十万元以下的罚款。电子认证服务提供者暂停或者终止电子认证服务,未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的,由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息,或者有其他违法行为的,由国务院信息产业主管部门责令限期改正;逾期未改正的,吊销电子认证许可证书,其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的,应当予以公告并通知工商行政管理部门。(三)其他责任人的法律责任伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。依照本法负责电子认证服务业监督管理工作的部门的工作人员,不依法履行行政许可、监督管理职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。