向我们走来的《电子签名法》
2015-08-04 10:04 来源:学术参考网 作者:未知
今年3月24日召开的国务院常务会议,讨论并原则通过了《中华人民共和国电子签名法(草案)》,在4月2日举行的十届全国人大常委会第八次会议上,该法案首次被提请审议,并有望在年底前出台。《电子签名法》,正向我们走来。
一、何谓“电子签名”
在电子商务活动中,参与交易的各方可能在整个交易过程中自始至终不见面,传统的签字方式很难应用于这种网上交易。因此,如何使彼此的要约、承诺具有可信赖性,当债务与合同义务发生不履行时,又如何使违约方承担起应负的法律责任,这就涉及到交易各方的身份确认问题。目前,信息发达国家的做法是在网络上通过电子签名的方式来确定交易方的身份。
所谓电子签名,是一种能够在电子文件中识别交易人身份,保证交易安全,起到与手写签字或者盖章同等作用的电子技术手段。它的特点是,合同或文件是以电子的形式表现和传递的,传统的手写签字和盖章无法进行,必须靠技术手段替代。它是一种有别于传统手写签名的新型签名方式。利用它,收件人便能在网上轻松验证发件人的身份和签名,还能验证出文件的原文在传输过程中有无变动。任何一方的电子签名可以不时地改变,以保护其机密的特征。
二、“电子签名”的运行方式
电子签名是公开密钥加密技术的另一类应用。它的主要运行方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签名,然后这个电子签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的电子签名进行解密。如果两个散列值相同,那么接收方就能确认该电子签名是发送方的。通过电子签名能够实现对原始报文完整性的鉴别和不可抵赖性。
具体步骤如下:(一)将报文按双方约定的Hash算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
(二)将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称电子签名。
(三)接收方收到电子签名后,用同样的Hash算法对报文摘要值进行计算,然后用发送者的公开密钥进行解密,并同解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。
三、“电子签名”并非是书面签名的数字图像化
在2000年6月,美国参众两院先后通过立法,使电子签名和在纸上文件手写签字享有同样的法律地位。旧金山地区的电视台在报道这一则新闻时,也同时播出一个在计算机上将人工签名扫描成图像的画面。这让人产生了误解,认为所谓电子签名就是将人们亲手的签名数字化,变成计算机图文件,以便和真正的亲笔签名比对。其实,这种数字化的亲笔签名(Digitize Signature)和电子签名(Digital Signature)在英文上虽然很类似,但实际上毫不相关。电子签名并非是书面签名的数字图像化。
最常见的数字化签名是在接收到UPS包裹时,所做的亲手签名,再经由计算机的硬件和软件的处理,使其可以存盘、复制、传送和比对。数字化签名通常用在那些可以处理图形档案的计算机软件,使人觉得好像是用墨水亲手签的。我国某些银行使用的电子印鉴,即属于这种数字化的签名。
电子签名是一种验证的方法,它让接收的一方据以验证发送方的身份,并且检查资料的完整性。在电子签名之中却没有亲笔签名的图形档案,而只有签字人员的名字、职务、公司、认证号码,以及认证者和一些密码。它实际上是一个和人们的亲手签名完全没有关系的电子图章。我国现在广泛使用的支付密码器,原理上接近于这种电子签名。
四、国际组织和国内外主要有关“电子签名”的立法情况
(一)联合国贸易法委员会《电子商务示范法》、《电子签名统一规则》和《电子签名示范法》
在国际组织的立法活动的成果中,最为重要的是联合国国际贸易法委员会(UNCITRAL)负责起草并于1996年通过的《电子商务示范法》(以下称《示范法》)。在这份极有借鉴价值的文件中,电子商务的形式、法律承认、书面形式要求、签字、原件、数据电文的可接受性和证据力、数据电文的留存、电子合同的订立和有效性、当事人对数据电文的承认、数据电文的归属、确认收讫、发出与收到时间、当事人协议优先适用等最重要的问题均有明确规定。虽然该《示范法》在性质上既非国际公约,亦非各国公认的有拘束力的国际惯例——其目的只是供各国评价涉及使用计算机技术或其他现代通信技术的商务关系中本国法律和惯例的某些方面并使之现代化时参照的范本,并可作为目前尚无法可依的制定有关法规的参照范本,因此,严格地说,它不能算是一个法律性文件。但是,《示范法》的颁布对各国的电子商务立法活动产生了重大的推动作用。此后,各国在其电子商务法中都不同程度地借鉴了《示范法》的内容。
在这份法律文件中,明确提出了电子签名的概念,“法律规定需要签名的,如果数据信息符合以下条件,则符合签名要求: 1.使用了某种方法确定此人,并能说明此人已经同意该信息数据中的内容。 2.该方法是可信的,并且对生成或者传送该信息的目的是合适的”。这个概念的定义方法与我们的习惯不同,它创造了一种简洁实用的立法技术—“功能对等法”,即对“签名”这一传统法律的要求进行目的分解,将抽象的概念分解成若干条具体标准,然后以这个标准与电子信息进行对比,凡符合比较标准的电子信息就视为符合法律的要求。这种立法技术使新兴事物能够自然融入传统法律的调整范围内,是对促进人类社会进步所作的一大贡献。
2000年的联合国贸易法委员会的《电子签名统一规则》所要解决的问题就少多了,该统一规则主要有三个方面的内容:强调要无差别地对待签名技术;设定了一些判断电子签名是否可靠的条件;具体规范了电子认证中服务提供者和签名者的一些行为。通过这几个方面的进一步规定,在“功能等同”原则的基础上,又从对使用电子签名进行规范的角度做了一定的完善。
相关文章
学术参考网 · 手机版
https://m.lw881.com/