关于电子签名可靠性应满足的法定条件及其效率分析关于电子签名可靠性应满足的法定条件及其效率分析摘要:随着网络和信息技术的发展,电子签名越来越重要, 笔者对电子签名的概念,可靠的电子签名应该满足的法定条件,电子 签名具备的效力以及电子签名人的法律义务等问题进行了分析关键词:电子签名;法定条件;效力;法律义务所谓电子签名,是指数据电文中以电子形式所含、所附用于识别 签名人身份并表明签名人认可其中内容的数据通俗点说,电子签名 就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的 数字图像化,它类似于手写签名或印章,也可以说它就是电子印章一、可靠的电子签名应当具备以下法定条件:(1)电子签名制作数据用于电子签名时,属于电子签名人专有 电子签名制作数据是指在电子签名过程中使用的,将电子签名与电子 签名人可靠地联系起来的字符、编码等数据它是电子签名人在签名 过程中掌握的核心数据唯有通过电子签名制作数据的归属判断,才 能确定电子签名与电子签名人之间的同一性和准确性因此,一旦电 于签名制作数据被他人占有,则依赖于该电子签名制作数据而生成的 电子签名有可能与电子签名人的意愿不符,显然不能视为可靠的电子 签名。
2)签署时电子签名制作数据仅由电子签名人控制这一项规 定是对电子签名过程中电子签名制作数据归谁控制的要求o这里所规 定的控制是指一种实质上的控制,即基于电子签名人的自由意志而对 电子签名制作数据的控制在电子签名人实施电子签名行为的过程中, 无论是电子签名人自己实施签名行为,还是委托他人代为实施签名行 为,只要电子签名人拥有实质上的控制权,则其所实施的签名行为, 满足本法此项规定的要求3)签署后对电子签名的任何改动能够被 发现采用数字签名技术的签名人签署后,对方当事人可以通过一定 的技术手段来验证其所收到的数据电文是否是发件人所发出,发件人 的数字签名有没有被改动倘若能够发现发件人的数字签名签署后曾 经被他人更改,则该项签名不能满足本法此项规定的要求,不能成为 一项可靠的电子签名4)签署后对数据电文内容和形式的任何改动 能够被发现电子签名的一项重要功能在于表明签名人认可数据电文 的内容,而要实现这一功能,必须要求电子签名在技术手段上能够保 证经签名人签署后的数据电文不能被他人篡改否则,电子签名人依 据一定的技术手段实施电子签名,签署后的数据电文被他人篡改而却 不能够被发现,此时出现的法律纠纷将无法依据本法予以解决。
电子 签名人的合法权益难以得到有效的保护因此,要符合本法规定的可 靠的电子签名的要求,必须保证电子签名签署后,对数据电文内容和 形式的任何改动都能够被发现一项电子签名如果同时符合上述四项条件,可以视为可靠的电子 签名定当事人可以约定选择可靠的电子签名应当具备的条件和采用 的技术方案由于电子签名技术手段的多样性,当事人在从事电子商 务或者其他活动中所约定采用的电子签名技二、电子签名的效力可靠的电子签名与手写签名或者盖章具有同等的法律效力因为: 随着现代科学技术的发展,越来越多的技术手段被运用于电子签名领 域这些技术和手段主要包括计算机口令、眼虹膜网辨别技术以及数 字签名技术等在电子商务交易中以何种技术生成的电子签名才是安 全可靠的,才具有法律效力,这是电子签名法应当解决的问题从世 界各国的规定来看,主要有三种模式:一是采用技术特定化方案,即 只承认数字签名的法律效力;二是技术中立方案,即在法律上不规定 某种技术方案,而将技术方案的选择留给当事人各方约定;三是折中 方案,即一方面规定了安全可靠的电子签名应当具备的条件,另一方 面则没有限定采用何种技术的电子签名才具有法律效力O采纳这一模 式的理由在于:随着科技的发展,电子签名技术也会不断地发展。
电 子签名技术手段的优劣,应由市场和用户作出判断,立法者只需要规 定原则性标准;政府直接对具体技术作出选定,风险过大,并可能导 致电子商务市场的萎缩另一方面,目前数字签名的技术已趋于成熟 并且被广泛运用于电子签名领域,需要以法律手段加以推行,以利于 电子商务市场的成长三、电子签名人的法律义务电子签名人的法律义务,主要包括:(1) 电子签名制作数据是将电子签名与电子签名人可靠联系起 来的重要手段电子签名人应当妥善保管电子签名制作数据,一旦电 子签名制作数据失密,他人有可能利用电子签名人的电子签名制作数 据从事违法行为或者牟取非法利益,给电子签名人和电子签名依赖方 造成损失在实践中,电子签名制作数据的载体包括磁盘光盘等, 尽管这些载体在使用过程中需要加入电子签名人的安全指令才能启 动,但是这些载体一旦丢失或者为他人窃取,则他人通过破解这些相 对简单的安全指令就可以在互联网上以电子签名人的名义从事交易 活动与传统交易不同,网上交易过程中当事人之间往往并不见面, 当事人之间主要凭借的是对方当事人的电子签名来验证和核实相互 间的身份,电子签名制作数据的丢失会给不法分子提供可乘之机因 此,电子签名人应当妥善保管电子签名制作数据,防止丢失或者为他 人所窃取,以免给自己和对方当事人造成不必要的损失。
2) 即便电子签名人尽到妥善保管的义务,电子签名制作数据 仍然存在泄密的可能知悉电子签名制作数据已经失密或者可能已 经失密”包含两层意思:一是电子签名人已经明确知道电子签名制作 数据已失密,例如电子签名人发现未经自己允许,有人在互联网上以 电子签名人的名义从事商业活动;二是电子签名人知悉电子签名制作 数据有可能已经失密,例如电子签名人发现自己存放电子签名制作数 据的磁盘丢失,在这种情况下,丢失的磁盘中的安全指令有可能被破 译,电子签名制作数据有可能被他人用于非法活动-在这两种情况下, 依据本条的规定,电子签名人应当做到:一是立即停止使用电子签名 制作数据O因为在电子签名制作数据已经失密或者可能已经失密的情 况下,电子签名人继续使用其电子签名制作数据有可能使电子签名依 赖方更加难以确从电子签名的真伪,给交易安全带来更多的不确定性 二是及时告知有关各方当事人,避免有关各方当事人因继续信赖电子 签名人的签名而造成损失或者损失的进一步扩大参考文献:[1]张海燕•郭荣.EDI合同电子签名与电子认证法律问题[J].大 连海事大学学报(社会科学版),2009/03.⑵邱芬•夏阳.电子签名在电子文件管理中的应用[J].福建电脑, 2009 (03).[3] 王文洁.可靠电子签名的法律效力[J].商场现代化,2012 (26).[4] 上官晓丽•王惠莅•国内外电子签名技术相关标准研究[J].信 息技术与标准化,2012 (07).。