《中華人民共和國電子簽名法》於2005年4月1日起施行。該法分五章共三十六條。包括總則、數據電文、電子簽名與認證、法律責任、附則。主要規定了以下幾方面內容:確立電子簽名的法律效力,對數據電文作了相關規定;設立電子認證服務市場準入制度;規定電子簽名法律責任及安全保障制度。這部法律的出臺,意味着電子商務和傳統紙質交易一樣可信。
一、電子簽名的法律效力
這是《電子簽名法》的核心。我國採用的是嚴格的技術中立模式,法律只對電子簽名的法律效力做原則性的規定。該法第十三條規定,電子簽名同時符合下列條件的,視爲可靠的電子簽名:①電子簽名製作數據用於電子簽名時,屬於電子簽名人專有;②簽署時電子簽名製作數據僅由電子簽名人控制;③簽署後對電子簽名的任何改動能夠被發現;④簽署後對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。第十四條規定,可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
二、電子簽名中的認證問題
認證指的是某法令、記錄或其他書面文件的核準的文本上賦以法律證明,以便將其作爲法律可採納的證據來提供的某種行爲或方式。電子認證實際上就是確認一項電子簽名、電子記錄或電子履行確屬特定人所爲,或用於確認一項電子記錄中信息變動或信息錯誤的程序。電子認證是基於電子簽名而產生的一項保證電子商務和其他電子交易安全的法律措施。爲了保證電子數據及其簽名的安全性和可靠性,第三方安全電子認證機構對電子簽名和加密等信息進行認證,從而達到交易方的相互信任,電子認證實際上是對電子簽名的進一步深化。
我國《電子簽名法》採取的是市場主導與政府主導相結合的電子認證機構管理模式,即在當事人自主選擇是否選擇第三方認證機構提供認證服務的基礎上,由信息產業部作爲電子認證機構資格認定主管機關,來對該行業准入進行行政許可。
三、電子簽名各方的權利義務與責任
1.電子簽名人的權利
(1)有向電子簽名認證機構申請簽發、中止、撤銷數字證書的權利。
(2)有向電子簽名認證機構提供真實、完整的信息資料,然後獲得有效合格的數字證書的權利。
(3)有了解電子簽名認證機構的技術人員、管理人員配置,硬件配置,操作規程、資金規模等事項的權利。
2.電子簽名人的義務
(1)妥善保管電子簽名製作數據,特別是私鑰。
(2)在向認證機構申請數字證書時,提供的有關信息必須是真實、完整和準確的。
3.電子簽名認證機構的權利
(1)要求電子簽名人提供真實、完整和準確的信息的權利。
(2)有選擇採用何種技術手段進行認證的權利。
(3)有向仿冒者追償損失的權利。
4.電子簽名認證機構的義務
(1)嚴格依照確定的程序規則製作、頒發和管理數字證書,並保證證書所載信息準確的義務。
(2)向相關當事人如實披露有關信息的義務。
(3)爲用戶保密的義務。
(4)對外公開業務說明的義務。
(本章完)