《中華人民共和國電子簽名法》於2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議審議並通過,自2005年4月1日起施行。總計五章三十六條。
《中華人民共和國電子簽名法》該法通過確立電子簽名的法律效力、規範電子簽名行為、維護有關各方合法權益,在法律制度上保障了電子交易安全。它是我國信息化領域的首部法律,為我國電子商務發展提供了法律保障,同時也為電子認證服務業、電子商務安全認證體系和網路信任體系的建立奠定了基礎。不僅順應了經濟全球化和全球信息化的時代潮流,而且也符合了我國信息化戰略的發展要求。
電子簽名與電子商務交易
1995年7月,一個名叫傑夫·貝索斯的美國青年在西雅圖市郊成立了一家網上銷售書籍的公司,這就是電子商務的鼻祖,後來赫赫有名的亞馬遜書店。亞馬遜書店宣告了一種新的經濟模式——電子商務的誕生。電子商務自其出現之日起便迅猛發展。根據聯合國貿發會議《2002年電子商務和發展報告》的數據,到2002年全球電子商務交易額(包括B-B電子商務和B-C 電子商務)已經達到6153億美元,並且還在以驚人的速度快速增長。
隨著電子商務的發展,電子簽名應運而生。所謂電子簽名,是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據,通俗地說,也就是通過密碼技術對電子檔案所進行的電子形式的簽名。電子簽名運用一定的加密技術,將簽名人信息轉化為加密狀態,並在需要時進行解密還原。電子檔案在經過電子簽名後,就可以用來識別簽名人的身份以及檔案內容是否是簽名人所認可的原本內容。
電子簽名在電子商務交易過程中起著不可缺少的重要作用。道理很簡單,如果沒有電子簽名,那么電子契約如何簽訂?電子商務交易又從何談起呢?因此,電子簽名是電子商務開展過程中一個不可缺少的重要環節。傳統的法律文本是以紙張為介質,以當事人的手寫簽名為認定標準,在長達幾千年的人類文明中,這被認為是一個極其自然、沒有人會發生任何疑問的規則。但是,電子簽名的出現提出了新問題:首先,電子簽名能不能具有和紙面簽名同樣的法律效力?其次,什麼樣的電子簽名才能成為有效的電子簽名?同時,還有其他方面的一些問題,如電子簽名的安全性、電子簽名人的行為規範、電子交易中的糾紛認定等等。
所有這些問題都帶來了法律上的空白,電子商務的飛速發展使得相關立法成為必要。因此,電子商務產生不久,一些已開發國家就相繼制定了相關的法律規範。1995 年美國猶他州制定了世界上第一部電子簽名法,1996年聯合國貿易法委員會制定了《電子簽名示範法》,1999年歐盟制定了《電子簽名指令》,2000年美國制定了《國際國內商務電子簽名法》,日本出台了《關於電子簽名及認證業務的法律(電子簽名法)》,新加坡、韓國等許多國家也制定了相關法律。到目前為止,全世界有40多個國家制定了有關電子商務方面的法律,對規範電子簽名活動、保障電子交易安全、維護電子交易各方的合法權益、促進電子商務的健康發展起了重要作用。
立法目的
一、規範電子簽名行為。
二、確立電子簽名的法律效力。電子簽名的法律效力是電子簽名法所要解決的最重要問題。確立電子簽名的法律
《中華人民共和國電子簽名法》三、維護有關各方的合法權益。這裡講的有關各方包括電子簽名人、電子認證服務提供者以及與電子簽名人進行交易的電子簽名依賴方等參與電子簽名活動的當事人。有關各方在電子簽名活動中的合法權益都受到法律的保護。電子簽名法規定了各方在電子簽名活動中的權利義務,明確了電子簽名活動規則,確立各方當事人在電子簽名活動中的行為準則,並規定違反法定義務和約定義務的當事人要承擔相應的法律責任,以達到平等保護各方當事人合法權益的目的。
法律效力
也採取了折衷式的立法模式。一是規定當事人約定使用電子簽名的文書,不得僅因為其採用電子簽名而否定其法律效力;二是規定可靠的電子簽名具有與手寫簽名或者蓋章具有同等的法律效力;三是規定當事人可以選擇使用符合其約定的可靠條件的電子簽名;四是以目前國際上比較公認的成熟技術為基礎,推薦一定的安全條件和標準,作為可靠的電子簽名的標準。按照本法的規定,一個電子簽名如果符合法定或者當事人約定的可靠的電子簽名的條件,就具有與手寫簽名或者蓋章同等的法律效力。
法律全文
(2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議通過)
目錄
第一章 總則
第二章 數據電文
第三章 電子簽名與認證
第四章 法律責任
《中華人民共和國電子簽名法》第五章 附則
第一章 總則
第一條 為了規範電子簽名行為,確立電子簽名的法律效力,維護有關各方的合法權益,制定本法。
第二條 本法所稱電子簽名,是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。
本法所稱數據電文,是指以電子、光學、磁或者類似手段生成、傳送、接收或者儲存的信息。
第三條 民事活動中的契約或者其他檔案、單證等文書,當事人可以約定使用或者不使用電子簽名、數據電文。
當事人約定使用電子簽名、數據電文的文書,不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力。
前款規定不適用下列文書:
(一)涉及婚姻、收養、繼承等人身關係的;
(二)涉及土地、房屋等不動產權益轉讓的;
(三)涉及停止供水、供熱、供氣、供電等公用事業服務的;
(四)法律、行政法規規定的不適用電子文書的其他情形。
第二章 數據電文
第四條 能夠有形地表現所載內容,並可以隨時調取查用的數據電文,視為符合法律、法規要求的書面形式。
第五條 符合下列條件的數據電文,視為滿足法律、法規規定的原件形式要求:
(一)能夠有效地表現所載內容並可供隨時調取查用;
(二)能夠可靠地保證自最終形成時起,內容保持完整、未被更改。但是,在數據電文上增加背書以及數據交換、儲存和顯示過程中發生的形式變化不影響數據電文的完整性。
第六條 符合下列條件的數據電文,視為滿足法律、法規規定的檔案保存要求:
(一)能夠有效地表現所載內容並可供隨時調取查用;
(二)數據電文的格式與其生成、傳送或者接收時的格式相同,或者格式不相同但是能夠準確表現原來生成、傳送或者接收的內容;
(三)能夠識別數據電文的發件人、收件人以及傳送、接收的時間。
第七條 數據電文不得僅因為其是以電子、光學、磁或者類似手段生成、傳送、接收或者儲存的而被拒絕作為證據使用。
第八條 審查數據電文作為證據的真實性,應當考慮以下因素:
(一)生成、儲存或者傳遞數據電文方法的可靠性;
(二)保持內容完整性方法的可靠性;
(三)用以鑑別發件人方法的可靠性;
(四)其他相關因素。
第九條 數據電文有下列情形之一的,視為發件人傳送:
《中華人民共和國電子簽名法》(一)經發件人授權傳送的;
(二)發件人的信息系統自動傳送的;
(三)收件人按照發件人認可的方法對數據電文進行驗證後結果相符的。
當事人對前款規定的事項另有約定的,從其約定。
第十條 法律、行政法規規定或者當事人約定數據電文需要確認收訖的,應當確認收訖。發件人收到收件人的收訖確認時,數據電文視為已經收到。
第十一條 數據電文進入發件人控制之外的某個信息系統的時間,視為該數據電文的傳送時間。
收件人指定特定系統接收數據電文的,數據電文進入該特定系統的時間,視為該數據電文的接收時間;未指定特定系統的,數據電文進入收件人的任何系統的首次時間,視為該數據電文的接收時間。
當事人對數據電文的傳送時間、接收時間另有約定的,從其約定。
第十二條 發件人的主營業地為數據電文的傳送地點,收件人的主營業地為數據電文的接收地點。沒有主營業地的,其經常居住地為傳送或者接收地點。
當事人對數據電文的傳送地點、接收地點另有約定的,從其約定。
第三章 電子簽名與認證
第十三條 電子簽名同時符合下列條件的,視為可靠的電子簽名:
(一)電子簽名製作數據用於電子簽名時,屬於電子簽名人專有;
(二)簽署時電子簽名製作數據僅由電子簽名人控制;
(三)簽署後對電子簽名的任何改動能夠被發現;
(四)簽署後對數據電文內容和形式的任何改動能夠被發現。
當事人也可以選擇使用符合其約定的可靠條件的電子簽名。
第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
第十五條 電子簽名人應當妥善保管電子簽名製作數據。電子簽名人知悉電子簽名製作數據已經失密或者可能已經失密時,應當及時告知有關各方,並終止使用該電子簽名製作數據。
第十六條 電子簽名需要第三方認證的,由依法設立的電子認證服務提供者提供認證服務。
第十七條 提供電子認證服務,應當具備下列條件:
(一)具有與提供電子認證服務相適應的專業技術人員和管理人員;
(二)具有與提供電子認證服務相適應的資金和經營場所;
(三)具有符合國家安全標準的技術和設備;
(四)具有國家密碼管理機構同意使用密碼的證明檔案;
(五)法律、行政法規規定的其他條件。
第十八條 從事電子認證服務,應當向國務院信息產業主管部門提出申請,並提交符合本法第十七條規定條件的相關材料。國務院信息產業主管部門接到申請後經依法審查,徵求國務院商務主管部門等有關部門的意見後,自接到申請之日起四十五日內作出許可或者不予許可的決定。予以許可的,頒發電子認證許可證書;不予許可的,應當書面通知申請人並告知理由。
申請人應當持電子認證許可證書依法向工商行政管理部門辦理企業登記手續。
《中華人民共和國電子簽名法》取得認證資格的電子認證服務提供者,應當按照國務院信息產業主管部門的規定在網際網路上公布其名稱、許可證號等信息。
第十九條 電子認證服務提供者應當制定、公布符合國家有關規定的電子認證業務規則,並向國務院信息產業主管部門備案。
電子認證業務規則應當包括責任範圍、作業操作規範、信息安全保障措施等事項。
第二十條 電子簽名人向電子認證服務提供者申請電子簽名認證證書,應當提供真實、完整和準確的信息。
電子認證服務提供者收到電子簽名認證證書申請後,應當對申請人的身份進行查驗,並對有關材料進行審查。
第二十一條 電子認證服務提供者簽發的電子簽名認證證書應當準確無誤,並應當載明下列內容:
(一)電子認證服務提供者名稱;
(二)證書持有人名稱;
(三)證書序列號;
(四)證書有效期;
(五)證書持有人的電子簽名驗證數據;
(六)電子認證服務提供者的電子簽名;
(七)國務院信息產業主管部門規定的其他內容。
第二十二條 電子認證服務提供者應當保證電子簽名認證證書內容在有效期內完整、準確,並保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項。
第二十三條 電子認證服務提供者擬暫停或者終止電子認證服務的,應當在暫停或者終止服務九十日前,就業務承接及其他有關事項通知有關各方。
電子認證服務提供者擬暫停或者終止電子認證服務的,應當在暫停或者終止服務六十日前向國務院信息產業主管部門報告,並與其他電子認證服務提供者就業務承接進行協商,作出妥善安排。
電子認證服務提供者未能就業務承接事項與其他電子認證服務提供者達成協定的,應當申請國務院信息產業主管部門安排其他電子認證服務提供者承接其業務。
電子認證服務提供者被依法吊銷電子認證許可證書的,其業務承接事項的處理按照國務院信息產業主管部門的規定執行。
第二十四條 電子認證服務提供者應當妥善保存與認證相關的信息,信息保存期限至少為電子簽名認證證書失效後五年。
第二十五條 國務院信息產業主管部門依照本法制定電子認證服務業的具體管理辦法,對電子認證服務提供者依法實施監督管理。
第二十六條 經國務院信息產業主管部門根據有關協定或者對等原則核准後,中華人民共和國境外的電子認證服務提供者在境外簽發的電子簽名認證證書與依照本法設立的電子認證服務提供者簽發的電子簽名認證證書具有同等的法律效力。
第四章 法律責任
第二十七條 電子簽名人知悉電子簽名製作數據已經失密或者可能已經失密未及時告知有關各方、並終止使用電子簽名製作數據,未向電子認證服務提供者提供真實、完整和準確的信息,或者有其他過錯,給電子簽名依賴方、電子認證服務提供者造成損失的,承擔賠償責任。
第二十八條 電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失,電子認證服務提供者不能證明自己無過錯的,承擔賠償責任。
第二十九條 未經許可提供電子認證服務的,由國務院信息產業主管部門責令停止違法行為;有違法所得的,沒收違法所得;違法所得三十萬元以上的,處違法所得一倍以上三倍以下的罰款;沒有違法所得或者違法所得不足三十萬元的,處十萬元以上三十萬元以下的罰款。
第三十條 電子認證服務提供者暫停或者終止電子認證服務,未在暫停或者終止服務六十日前向國務院信息產業主管部門報告的,由國務院信息產業主管部門對其直接負責的主管人員處一萬元以上五萬元以下的罰款。
第三十一條 電子認證服務提供者不遵守認證業務規則、未妥善保存與認證相關的信息,或者有其他違法行為的,由國務院信息產業主管部門責令限期改正;逾期未改正的,吊銷電子認證許可證書,其直接負責的主管人員和其他直接責任人員十年內不得從事電子認證服務。吊銷電子認證許可證書的,應當予以公告並通知工商行政管理部門。
第三十二條 偽造、冒用、盜用他人的電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔民事責任。
第三十三條 依照本法負責電子認證服務業監督管理工作的部門的工作人員,不依法履行行政許可、監督管理職責的,依法給予行政處分;構成犯罪的,依法追究刑事責任。
第五章 附則
第三十四條 本法中下列用語的含義:
(一)電子簽名人,是指持有電子簽名製作數據並以本人身份或者以其所代表的人的名義實施電子簽名的人;
(二)電子簽名依賴方,是指基於對電子簽名認證證書或者電子簽名的信賴從事有關活動的人;
(三)電子簽名認證證書,是指可證實電子簽名人與電子簽名製作數據有聯繫的數據電文或者其他電子記錄;
(四)電子簽名製作數據,是指在電子簽名過程中使用的,將電子簽名與電子簽名人可靠地聯繫起來的字元、編碼等數據;
(五)電子簽名驗證數據,是指用於驗證電子簽名的數據,包括代碼、口令、算法或者公鑰等。
第三十五條 國務院或者國務院規定的部門可以依據本法制定政務活動和其他社會活動中使用電子簽名、數據電文的具體辦法。
第三十六條 本法自2005年4月1日起施行。(完)
特點
為規範電子商務行為、給電子商務發展提供必要的法律保障,在經過數年的醞釀和準備之後,我國從2003年4月開始了電子簽名法的起草工作。在起草《電子簽名法》的過程中,我國充分借鑑了聯合國《電子商務示範法》及美國、歐盟、日本、韓國、新加坡等國家的有關立法,並廣泛聽取了國內電子商務和法律方面專家的意見。2004年4月2 日,十屆全國人大常委會第八次會議首次對電子簽名法草案進行了審議,中間又經過兩次修改和審議,最終在8月28日通過了《電子簽名法》,並決定於2005年4月1日起實施。
我國《電子簽名法》明確和規範了以下幾個方面的問題:
1. 明確了電子簽名的法律效力。《電子簽名法》明確規定,“民事活動中的契約或者其他檔案、單證等文書,當事人可以約定使用或者不使用電子簽名、數據電文。當事人約定使用電子簽名、數據電文的文書,不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力。”這樣,電子簽名便具有與手寫簽字或者蓋章同等的法律效力;同時承認電子檔案與書面文書具有同等效力,從而使現行的民商事法律可以適用於電子檔案。
2. 明確了電子簽名所需要的技術和法理條件。電子簽名必須同時符合“電子簽名製作數據用於電子簽名時,屬於電子簽名人專有”、“簽署時電子簽名製作數據僅由電子簽名人控制”、“簽署後對電子簽名的任何改動能夠被發現”、“簽署後對數據電文內容和形式的任何改動能夠被發現”等若干條件,才能被視為可靠的電子簽名。這一條款為確保電子簽名安全、準確以及防範欺詐行為提供了嚴格的、具有可操作性的法律規定。
3. 對電子商務認證機構和行為做了規定。電子商務需要第三方對電子簽名人的身份進行認證,這個第三方稱為電子認證服務機構。認證機構的可靠與否對電子簽名的真實性和電子交易的安全性起著關鍵作用。考慮到目前中國社會信用體系還不健全,為了確保電子交易的安全可靠,《電子簽名法》規定了認證服務市場準入制度,明確了由政府對認證機構實行資質管理的制度,並對電子認證服務機構提出了嚴格的人員、資金、技術、設備等方面的條件限制。
4. 明確了電子商務交易雙方和認證機構在電子簽名活動中的權利、義務和行為規範。如對電子契約中數據電文的傳送和接收時間、數據電文的傳送和接收地點、電子簽名人向電子認證服務提供者申請電子簽名認證證書的程式、電子認證服務提供者提供服務的原則、電子簽名人或認證機構各自應承擔的法律義務與責任等問題,都做出了明確的規定。
5. 明確了“技術中立”原則。這次立法借鑑了聯合國電子簽名示範法的“技術中立”原則,只規定了作為可靠的電子簽名應該達到的標準,沒有限定使用哪一種技術來達到這一標準,這為以後新技術的採用留下了空間。
6. 增加了有關政府監管部門法律責任的條款。“負責電子認證服務業監督管理工作的部門的工作人員,不依法履行行政許可、監督管理職責的,依法給予行政處分;構成犯罪的,依法追究刑事責任。”由立法明確指出追究不依法進行監督管理人員的法律責任,這是國外電子商務立法中所沒有的,也是針對目前我國市場信用制度落後、電子商務大環境不完善而特別需要加強監管的國情而實際做出的。
意義
《電子簽名法》將推進我國電子商務發展
《電子簽名法》的出台是我國電子商務發展中的一座里程碑,它對保證電子商務交易、促進電子商務發展具有舉足輕重的意義,而且對今後電子政務以及未來全面的社會信息化都將產生深遠的影響。
從國內外的發展實踐來看,電子商務分為三個層次。第一個層次是企業上網,企業建立網站在網際網路上發布各種企業和產品信息;第二個層次是網路行銷,企業通過網路來蒐集市場信息和商業機會,進行產品推廣和銷售;第三個層次是標準化網上交易,即包括簽約、支付等的一系列交易程式全部在網上完成。現在已開發國家電子商務發展已經達到第三個層次,而我國電子商務進展緩慢。這裡面原因很多,但缺少相關法律保障是其中一個很重要的制約因素。在沒有相關立法保障的情況下,網上籤名簽約無法進行,網上交易無法開展,企業只好採取在網上溝通信息、然後以傳統方式完成交易的這樣一種“土洋結合”的方式,使我國電子商務只能停留在企業上網和網路行銷的層次,而無法向更高一級的層次發展。
《電子簽名法》的出台為我國電子商務發展提供了基本的法律保障,它解決了電子簽名的法律效力這一基本問題,並對電子商務認證機構、電子簽名的安全性、簽名人的行為規範、電子交易中的糾紛認定等一系列問題做出了明確的規定。有了《電子簽名法》的相關規定,電子商務發展中的許多問題就有了解決的依據,真正的網上交易將會逐步發展起來,制約電子商務發展的一些問題也會在發展中逐步解決,我國電子商務將會很快走出無法可依、盲目無序的狀態。
雖然《電子簽名法》已經出台,但是也要看到,電子簽名套用要真正鋪開還有一些實際問題需要解決,比如認證標準問題。從國外經驗來看,即使在電子商務最發達的美國,電子簽名的技術標準在很長時間裡也沒有得到較好的解決,甚至在一定程度上遲滯了電子商務的發展。現在國內已經有’" 多家各類的電子商務認證機構,這些認證機構採用的認證標準並不統一,有以非對稱密鑰加密系統為基礎的電子簽名系統,有以生物識別技術為基礎的電子簽名系統,還有其他一些標準。這些採用不同標準的電子簽名認證系統要實現互聯互通,還有大量的問題需要解決。同時,從電子商務發展的整體環境來說,電子商務發展涉及到許多因素,如網路安全環境、市場信用制度、商業行為習慣等,我國電子商務的基礎環境還很不完善,電子商務要充分發展起來還需要很長的一段時期。現在各方面需要做的,是要大力做好《電子簽名法》的宣傳、推廣和落實工作,以《電子簽名法》出台為契機,積極引導國內電子商務發展,使電子商務發展逐步上速度、上台階,邁上規範、標準化和快速發展的道路。
根據《電子簽名法》的規定,現在電子簽名還只適用於企業電子商務活動。但從國外的經驗來看,電子簽名同樣適用於電子政務領域,今後我國電子政務的發展也離不開電子簽名。不僅如此,隨著信息化建設的加速,國民經濟和社會信息化的領域越來越寬,套用也越來越深入,電子簽名的套用範圍也會越來越廣闊。
