建议为电子签名立法 确保信息化网络安全
建议为电子签名立法 确保信息化网络安全 林强认为,制定电子签章法将是我国建立和完善网络立法的重中之重。他说,电子签章是利用技术手段对签署电子文件的发件人身份作出确认,有效保 证传送的文件内容不被篡改,不被冒名顶替传送虚假资料,事后不能否认已发送 或已收到的资料等,以确保网上交易和网上信息传递的安全性。通过立法,可规 范电子文件及电子签章的使用,建立电子认证制度,增进电子交易的安全,使电 子商务和电子政务的实施有明确的法律主体。
在现实生活中,几乎无人不知手写签名与印章的重要性,然而在虚拟 社会中如何实现签名的问题,就不如现实生活中那么简单了。通过计算机直接录 入的文字、图形、符号无法辨别身份的真实性。同时,一组数据比如信用证的号 码经电子邮件的传送,中间的链接平均要经过十几个节点,其交易安全不能不令 人担忧。在Internet上进行的各项活动,包括广告、交易、支付、服务等内容的全 球电子商务的发展迫切要求解决签名这一重要的法律问题,电子签名正是在这种 背景下应运而生。
电子签名也称做数字签名,它能起到鉴别真伪、不可撤销、数据完整 性的作用。电子签名作为公开密钥加密技术的应用,使符号及代码组成电子密码 进行“签名”,从而来代替书写签名或印章,达到鉴定签名人的身份以及对一项数 据电文内容信息的认可。在进行和完成电子商务活动的交易过程中,交易各方通 过电子签名,直接证实交易的真实与有效性。
被称为“我国首部真正意义上的信息化法律”的电子签名法,8月28日 在十届全国人大常委会第11次会议上获得通过。
这一法律体现了以下思路:通过确立电子签名的法律效力,明确电子 签名规则。
电子与手写的签名效力同等 这一法律体现了以下思路:通过确立电子签名的法律效力,明确电子 签名规则,消除电子商务发展的法律障碍,维护电子交易各方的合法权益,保障 电子交易安全,为电子商务和电子政务发展创造有利的法律环境。
根据这一法律,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗地说,就是能够在电子 文件中识别交易人身份、保证交易安全、起到与手写签名或者盖章同等作用的电 子技术手段。
该法通过对电子签名的这一定义,要求电子签名必须起到两个作用, 即识别签名人身份、又表明签名人认可文件中的内容。在此基础上,明确了电子 签名具有与手写签名或者盖章同等的法律效力,明确了合法有效的电子签名应当 符合的具体条件。
我国现有的民商事法律关系是基于以书面文件进行商务活动而形成 的,这就使电子文件在很多情况下难以适用,形成了电子商务发展的障碍。因此, 将电子文件与书面文件联系起来,承认电子文件与书面文件具有同等效力,才能 使现行的民商事法律同样适用于电子文件。为达到这一目的,本法作了三方面规 定:电子文件符合现行法律、法规要求的“书面形式”、“原件形式”和“文件保存” 应当具备的条件;
电子文件在什么情况下可以作为证据使用;
认定电子文件发送 人发送、收件人收讫以及发送时间、地点的标准。
电子认证服务实行准入制 电子商务交易的双方由于不一定相识,缺乏信任,所以在使用电子签 名时,往往需要由第三方对电子签名人的身份进行认证,并为其发放证书,向交 易对方提供信誉保证,这个第三方称为认证机构。
为了防止不具备条件的人擅自提供认证服务,本法对电子认证服务设 立了市场准入制度。同时,为了确保电子签名人身份的真实可靠,要求认证机构 为电子签名人发放证书前,一方面必须对签名人申请发放证书的有关材料进行形 式审查,同时还必须对申请人的身份进行实质性检验。
本法还对提供电子认证服务机构应具备的条件、申请设立的程序、业 务规则、暂停或者终止服务时的业务承接等作了具体规定。
重在确保电子签名安全 为了保证电子签名的安全,本法明确了各方在电子签名活动中的权利、 义务。对于电子签名人一方规定了两方面义务:一是,要求其妥善保管电子签名 制作数据。当知悉制作数据已经失密或者可能已经失密时,应当及时告知有关各 方,并终止使用;
二是,要求其向认证服务机构申请电子签名认证证书时,提供的有关信息必须是真实、完整和准确的。对于认证服务机构一方,本法规定了三 方面义务:要求其制定、公布包括责任范围、作业操作规范、信息安全保障措施 等事项在内的电子认证业务规则,并向国务院信息产业主管部门备案;
要求其必 须保证所发放认证证书内容在有效期内完整、准确,并使电子签名依赖方能够从 证书中证实或者了解有关事项;
要求其妥善保存与认证相关的信息,期限至少为 电子签名认证证书失效后五年。