|
六、对电子签名立法的建议
1.立法建议
电子签名涉及到电子合同的成立;涉及到电子支付和结算的安全;涉及到电子商务活动参与者们对电子商务的信心,是关系到电子商务各项活动顺利开展的必要因素,缺少有关电子签名的法律规定必将构成阻碍我国电子商务发展的重大法律障碍。我国《合同法》没有对电子签名问题作出规定,该法第32条显然是针对传统交易方式的。该条只是规定,当事人采用书面形式订立合同的,自双方当事人签字或者盖章时合同成立。这里并未考虑到电子签名的诸多特殊问题。
所以,修改现行的签名规定或者制定新的电子签名法以确定电子签名的法律地位,调整和规范电子签名的使用就是目前最为紧要的任务。
带着对上述问题的思考,我查阅了大量的国内外资料。但由于国内的立法还是学术探讨或立法研究,对此几乎都未有规定或涉及。因而,只能在借鉴国外有关电子签名的立法,并考察电子商务应用原理的基础上,结合电子签名的一般原理和方法,对电子商务应用中电子签名问题进行研究和探讨,并最终形成了《电子签名法》这一立法建议稿。由于我对不适用于电子身份签署的电子文件、不适用电子签名和电子文件的范围、用户的责任、主管部门的责任、相关规费的标准、国外电子商务认证中心(CA)提供服务的问题正在进一步的研究之中,所以未能在建议稿中作明确规定。 由于我能力所限,但对电子签名立法问题报着极大的热情,并广泛地请教了许多专家学者,此建议稿也一定存在着许多不足和仍值得继续探讨之处。
2.电子签名法(建议稿)
电子签名法(建议稿)
一、总 则
第一条 为了规范电子商务活动,保护电子签名的合法性,促进电子商务的发展,根据中华人民共和国法律、法规的有关规定,制定本法。
第二条 本法所称电子签名,它是指用符号及代码组成电子密码进行"签名"来代替书写签名或印章,它采用规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项数据电文内容信息的认可。
第三条 本法所称的认证中心,是指一个中立的、公正的、具有权威性的机构,它必须具有独立性。
第四条 本法所称的认证证书,是指申请人的网上电子身份证,用于进行网上事务处理及各种贸易活动。
第五条 认证中心在电子商务活动中充当可信赖的第三方,应该遵循独立、中立、公正、客观、科学、合法的原则。
第六条 任何一个在电子报文使用电子签名的人必须是符合法律、法规规定的法人或经法人授权的代表。
第七条 国家鼓励和提倡电子签名,以促进电子商务的发展。
第八条 本法应根据"就具体情况而言具有商业合理性的原则"进行解释。
二、电子签名的成立与确认
第九条 一个电子记录,从指定时间起,到通过适当应用指定的安全程序或商业上合理的安全程序验证,该记录从指定时间起没有被改动过的时间为止,可以被视为是安全电子记录。
第十条 一个电子签名,在下列情况下,可以视为安全电子签名:
(1) 唯一属于使用该签名的人;
(2) 能够识别此人;
(3) 在使用该签名的人的单独控制下生成;
(4) 与相应的记录相联系,当记录改变时,该签名失效;
(5) 验证是通过应用各方一致公认的指定的安全程序或商业上合理的安全程序进行的。
第十一条 电子记录符合要求信息以书面形式呈现或提交的法律规定。电子签名符合要求签名的法律规定,并规定了证实电子签名的方法。不得仅仅因为一个信息采用了电子记录(或签名)的形式就否定其法律效力、有效性或强制性。
第十二条 通用电子记录和签名不适用于某些法律学规定要手签或手写的场 合,如:遗嘱、委托,代理权的产生等,司法部门对不适用这些规定的情况有权进行增删。
第十三条 当法律条文要求某些文件、记录或信息被保存时,在满足一定安全保护要求的前提下,可以要求以电子记录方式复制保存。第十二条不适用于对电子记录保存方式已经有特别规定的法律条文,在其管辖范围内,政府机构或法人团体可以对电子记录的保存提出附加的要求。
第十四条 在下列情况下,电子签名对其产生者具约束效力:
(1) 该电子签名是在有效证书的有效期间内所产生的;
(2) 该电子签名可通过签名人的数字证书中所列的公开密钥相对应的私人密钥所产生并加以确认;
(3) 含有用于鉴别一个人身份的公钥的证书是可靠的,即:第一,证书是由许可的认证中心颁发的;第二,收发当事人已经明确统一使用电子签名作为安全程序,并通过参考公钥对电子签名进行检验。
第十五条 在下列情况中,电子签名用户所发信息的接受者,可以相信该电子签名对该用户具有约束效力:
该电子签名是在其证书的有效期间内产生,或者通过安全电子认证链追溯到一个已知的可信赖的机构,对各级数字证书的有效性进行验证,来确认该电子签名的有效性;
必要时,第三方可以将证书申请人所提供的个人资料与该第三方的资料库进行核对。依据认证中心的惯用核对演算法或其它适当的程序,如与证书申请人资料相符,确认程序即告完成。
在上述情况下,接受者有充分的理由信任该电子签名。
第十六条 加入电子签名的信息,若经有效证书中所列的公开密钥确认通过后,则形同经过签名的书面信息般具有实际效力,得以执行。
第十七条 使用电子签名,能确认以下两点:
(1) 信息确实是由签名者发送的,即确认对方的身份,防抵赖;
(2) 信息自签发后到收到为止未曾作过任何修改,保证信息的完整性、防篡改性。
三、电子签名的效力
第十八条 电子签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证。
第十九条 如果电子签名是符合本法第十条的安全电子签名,则带由此电子签名的电子记录被视为安全电子记录,该电子签名视为有效的电子签名。
第二十条 在电子交易中,如果当事人能够证明签署在电子文件上的电子签名的真实性,那么,第一,该电子签名可以确认自当事人在该电子文件上签名以来,该电子文件未被篡改过;
第二,该电子签名可以用来识别签名者。
四、有关电子签名的义务
签署者的义务
第二十一条 一个电子签名只要符合以下条件即在法律上有效:
(1)签名系使用者所独有;
(2)签名能被证实;
(3)签名为使用者单独掌握;
(4)签名与文件相关联,如果文件内容被改,签名就变成无效;
(5)签名符合其他管理机构制定的有关规则。
第二十二条 签署者可以向任何一家认证中心申请认证证书用于电子签名,并且遵守认证中心制订的各项认证业务规则。
第二十三条签署者有责任对其私钥予以足够的重视,并不得向未经授权的人泄露,如果私钥出现问题,签署者必须向认证中心申请暂停或撤消其证书。
第二十四条签署者必须按照认证中心的有关规定办理申请手续,在申请证书时必须按要求提供完整及准确的信息,并对所提供资料的真实性、合法性负责,并对提供虚假资料造成的任何后果承担法律责任。
第二十五条 一律不得转让、转借或转用证书。因转让、转借或转用而产生的一切损失均自行负责。若因住址、电话等联系方法发生变动,或者单位的法人、网站等发生变动,应立即通知认证中心;因信息发生变化且未及时通知认证中心更新证书信息而造成的不良后果自行承担。
第二十六条签署者在申请认证证书时,应当按照规定向证书认证中心交纳证书使用费。
第二十七条 收到电子签名或证书后,应该自行决定是否相信这个电子签名或证书。在作出决定之前,先通过认证中心提供的手段进行查询,以确认该证书是有效的、未经废除或更新的证书,从而确认该电子签名。
认证中心的义务
第二十八条 认证中心应具备以下条件:
(1)依法成立的法人;
(2)具有健全的经营管理制度和严格的信息保密制度;
(3)工作人员、技术水平、设备条件符合认证要求;
(4)工作人员未从事过计算机违法犯罪行为,或其他经济犯罪行为;
第二十九条 认证中心通过颁发数字证书来行使其职能,有义务保证认证证书的真实有效性,并负责交易双方签约、履约的监督管理,包括登记和核实证书申请人身份。
第三十条 认证中心对证书申请人履行下列监督管理职责:
(1)监督检查申请人按照规定办理证书登记、变更、注销手续;
(2)确认申请人的真实身份,防止登记者在交易过程中的欺诈行为;
(3)为申请人在电子商务交易活动中提供一个中立的、公正的、值得信赖的第三方的认证服务。
第三十一条 证书所有权属认证中心。认证中心依照其自身的特点其本法相关规定制定认证业务规则。
第三十二条 认证中心依法独立进行制作、发放和管理认证证书,不受行政机关、社会团体和个人的干涉。
第三十三条 在下列情况下,认证中心无需经过申请人的同意,享有撤消证书效力的权力:
(1) 发现申请人登记情况与事实不符;
(2) 有证据证明申请人已经解散或不复存在;
第三十四条 对于下列情况之一的,有责任拒绝证书申请或废除所签发的证书:
(1) 申请初始注册时,提供不真实材料;
(2) 没有按时缴纳证书业务规定的费用;
(3) 违反国家法律或者其它规章制度,不应签发证书的;
(4) 有盗用、冒用、伪造或者篡改他人证书行为的;
(5) 不履行安全电子商务应承担责任的;
(6) 认证中心的私钥或信赖系统存在严重影响可靠性的情况;
(7) 个人签名者死亡;
(8) 法人及其他组织终止、变更等;
(9) 不符合颁发证书的要求;
(10) 其他符合撤销证书的情况等等。
第三十五条 认证中心有义务负责以下验证:
(1) 证书申请人确为申请书所记载的实体(依据证书类型描述的内容);
(2) 证书申请人是合法持有证书中载明的公开密钥所对应的私人密钥;
(3) 除未经证实的用户资料外,证书中所记载的资料均正确无误;
(4) 任何申请列有证书申请人公开密钥证书的代理人(适用于交易型证书,仅限商业实体)是经合法授权。
(5) 完成上述所有必要的验证程序后,认证中心应核准证书的申请,签发相应的证书以资证明。除认证中心接获证书遭受破坏或盗用的通知外,证书一经签发,认证中心应无义务持续监督或调查证书信息是否正确。
第三十六条 如果就错误和伪造的电子签名而言,若是签名人自己所为,那么认证中心对因当事人信任错误或伪造的电子签名而造成的损失不承担任何责任。
第三十七条 认证中心有保密的义务,认证中心要保证不会对外泄露所发放的任何密钥对及认证证书的内容。
第三十八条 认证中心有告知的义务,认证中心应该将使用电子签名及认证证书所应该了解的操作规程、需要的技术条件、以及其他一些确保电子签名及认证证书有效运作的必要注意事项告知密钥对的申请人及认证证书的申请人。
第三十九条 认证中心有义务维护一个在线的数据库,保证数据库的正常运作。
 
|
