第五章 电子签名法律制度# I9 W: c# }$ F9 D5 }% h3 s# k
1.简述电子签名的概念和特征。2 E) z7 Q3 t: V& k8 D" e
联合国贸法会对电子签名规定为:“在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文有关的签字人和表明此人认可数据电文所含信息。” 我们将这种电子签名的定义称为“广义的电子签名”,以与后面的数字签名相区别。 c. `% \% n- f0 I
这一定义电子签名具有如下两个特点:2 Q* V. `1 r$ l/ v; {2 H& C9 l5 E
(1)技术中立原则
3 Z+ |4 d+ b8 [3 i2 y+ {所谓“技术中立原则”,也就是说立法上不能对任一技术发展造成任何限制或偏袒效果,倘若立法规范上以某一种或者某几种技术作为主要适用技术,将造成日后仅有这些技术始得使用,从而产生独占效果,进而对其他技术的发展造成障碍。
, I- |- y+ \8 q. M0 b(2)功能等同原则
. W& l. z4 H' K& Y4 k9 a所谓功能等同原则,是指只要以电子形式所含、所附或在逻辑上与数据电文有联系的数据符合签名的两个功能,即可肯定其签名的效力。
# G" x# z6 z* C2 E: F: W2.简述数字签名的含义。( c# ]; k1 Q8 w/ A, U+ l# n
数字签名是在公钥加密系统的基础上建立起来的,数字签名的产生涉及的运算方式是为人们所知散列函数功能,也称“哈希函数功能”(Hash Function)。哈希函数功能其实是一种数学计算过程。所谓数字签名,就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。签署一个文件或任何其他任何信息时,签名者首先须准确界定要签署内容的范围。然后,签名者软件中的哈希函数功能将计算出被签署信息惟一的哈希函数结果值(为实用目的)。签名者的软件然后使用签名者的私人密码将哈希函数结果值转化为数字签名。得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是独一无二的。数字签名可以同时具有两个作用:确认数据的来源,以及保证数据在发送的过程中未作任何修改或变动。; k7 g1 N: T1 Q2 {: V5 g! v
3.如何理解电子签名的法律确定性?* V% Y: d, I% n- ^7 h
原则上,法律赋予数据电文以有效性,其目的是确保任何真实的电子签名具有与手写签名同样的法律后果,以消除数据电文本身的不确定性,也是为了消除技术中立原则所产生的数据电文不确定性。
" k5 a3 P/ o b) Y0 I具体来讲,数据电文的法律有效性体现在几下几个方面:
4 ~8 v8 s/ _& \5 @6 r& [4 ^6 I(1)电子签名能够满足法律的要求4 A+ p" A9 ]7 b9 k, q3 X% b
在法律要求某人签名的情形下,对数据电文使用电子签名也同样能满足法律要求。在各种情形下(包括任何有相关协议约定的情形),符合数据电文生成或传送目的的电子签名过去和现在都同样可靠。不论所提及的要求是否是以义务的形式还是规定欠缺签名时的法律后果出现,这项规则都将适用。# p, v" T1 }$ a7 v8 N* R! o) X
(2)电子签名是可靠的/ U2 u! n5 s- F, d
只要满足下列条件,电子签名就可视为是可靠的:" @9 l9 S r2 V0 r) f+ l1 x$ j
第一,在使用电子签名的情形下,签署电子签名的方式只与签名人相关,而非他人。在签署人同意认可电子签署信息,却没有明确的接受法律约束的意图的情形下,使用电子签名技术是否会产生任何法律效果,仍是一个疑问。因此,在某条信息后面附上签名(不论是手写还是电子的),都将推定签名人认可本人与该信息之间的某种联系。
' Y+ G ?5 t' }- J$ m0 B/ f S4 a第二,在签名的时候,签署电子签名的方式处于签名人,而非他人的控制之下。在签名器使用时,必须处于签名人的单独控制之下。关于签名人单独控制这一概念,尚存的疑问是,签名人是否保留授权他人以自己的名义签名的权利。这种情形在公司法人实体作为签名者需要使用签名设施时经常出现。因为,公司作为法人实体,需要自然人以其名义从事签名行为。
8 S6 t$ u! h0 b0 [4 v7 N第三,任何在电子签名后作出的篡改都是有迹可察的。这里主要是对有关电子签名的完整性和被签署的信息的完整性问题的要求。用两个条款来规定这一问题是为了强调在某一文件被签署的情形下,文件的完整性和签名的完整性如此紧密相连,以至于很难想象缺少对方结果会怎样。目的是为了建立一个标准,一旦符合该标准就表明某种特定的电子签名方法的可靠程度足以满足法律对签名的要求。在此情形下,即便不用表明整个文件的完整性也可以算作符合法律的要求。2 z# Q' z& {& l) |* S9 h
第四,在对一个电子签名有法律上要求的目的,是为了保证与之相关信息的完整性的情形下,任何在签署后对信息作出的篡改都是有迹可察的。这种规则主要在下列情况下适用:如果法律有调整手写签名使用的法律规范,但没有对签名的完整性和所签署的信息的完整性作出区别。
2 \, l3 T- P; }/ ^. l: _4.结合我国的立法模式,简述应如何确定电子签名的合法性及其法律有效性?
7 Z* K% |) l% j& k# g/ a' v! a我国《电子签名法》(征求意见稿)采取了折中“技术中立”和“技术特定”的立法模式:4 M1 J1 D# L. C& G3 C+ m' ^- D
(1)电子签名的“技术中立”。规定广义的电子签名,是指在电子信息中用于识别签名者身份并表明签名者认可其中信息内容的声音、符号和程序等。与签署目的相适应的安全的电子签名具有与书写签名同等的效力。电子签名要达到书写签名的法律效果,须具备两个方面:一是电子签名应具有哪些功能、发挥哪些作用,才能取代手写签名,这是合法性的基础;二是它如何才能保证其功能、作用的发挥,需要具备哪些条件,这是合法性的重要条件。 q) q, A+ x! J
(2)电子签名的“技术特定” 。法律以功能等同原则解决了电子签名的合法性问题,但是它并不能保证电子签名具有确定的法律效力,这就需要法律规定电子签名具有法律确定性的条件,因此规定:
T0 b2 v+ j7 x; J7 Y符合下列条件的电子签名可视为是安全的:* p5 q. [% G: c* c" j" r. ~
第一,签名生成数据用于电子签名时,应当属签名人独有;
4 I4 D8 L V8 Z. D; o第二,签署时签名生成数据由签名人所控制;& t/ K! Q0 ]* Y" A7 H
第三,签署后,对签名的任何改动均可被发觉;
8 l, B7 f ^5 A+ K) d第四,如果法律要求签名的目的是保证所签署的信息的完整性,签署后对所签署的信息的内容和形式任何改动均可被发觉。
! m% B! H" }. F' O以上规定,如果有相反证据证明,仍可视为不安全的。
0 W# Z: \( G" M! r/ }以上规定不排除当事人选择其认为安全的其他签名技术。5 E, B/ C& d* E3 l9 z
这种电子签名立法模式其实就是折中式的立法,有的电子商务立法将其称为“安全电子签名”或“强化电子签名”。 |
发表于 2012-3-18 16:43:48
