中華人民共和國(guó)電子簽名法釋義2025全文, 中華人民共和國(guó)電子簽名法釋義2025全文 主 編:安 建(全國(guó)人大常委會(huì)法制工作委員會(huì)副主任) 張 穹(國(guó)務(wù)院法制辦公室副主任) 楊學(xué)山(國(guó)務(wù)院信息化工作辦公室副主任) 副主編:黃建
主 編:安 建(全國(guó)人大常委會(huì)法制工作委員會(huì)副主任)
張 穹(國(guó)務(wù)院法制辦公室副主任)
楊學(xué)山(國(guó)務(wù)院信息化工作辦公室副主任)
副主編:黃建初(全國(guó)人大常委會(huì)法制工作委員會(huì)經(jīng)濟(jì)法室主任)
胡可明(國(guó)務(wù)院法制辦公室秘書(shū)行政司司長(zhǎng))
秦 海(國(guó)務(wù)院信息化工作辦公室政策規(guī)劃組副組長(zhǎng))
撰稿人:劉左軍 趙 雷 王 翔 蔡人俊 劉 波
雷凌飛 歐陽(yáng)武
目 錄
第一章 總 則
第二章 數(shù)據(jù)電文
第三章 電于簽名與認(rèn)證
第四章 法律責(zé)任
第五章 附 則
第一條 為了規(guī)范電子簽名行為,確立電子簽名的法律效力,維護(hù)有關(guān)各方的合法權(quán)益,制定本法。
【釋義】 本條是關(guān)于本法立法目的的規(guī)定
一、規(guī)范電子簽名行為。在傳統(tǒng)的交易過(guò)程中,為了保證交易安全,交易中的文件一般都要由當(dāng)事人簽字或者蓋章,以便能夠確認(rèn)簽名人的身份,并保證簽字或者蓋章的人認(rèn)可文件的內(nèi)容。當(dāng)交易通過(guò)電子的形式進(jìn)行時(shí),傳統(tǒng)的手寫(xiě)簽字和蓋章無(wú)法進(jìn)行,必須依靠技術(shù)手段替代。這種在電子文件中識(shí)別交易人身份,保證交易安全的電子技術(shù)手段,就是電子簽名。
上世紀(jì)末到本世紀(jì)初,全球電子商務(wù)獲得了飛速發(fā)展,據(jù)聯(lián)合國(guó)貿(mào)易和發(fā)展委員會(huì)《2002年電子商務(wù)發(fā)展報(bào)告》顯示,2001年世界電子商務(wù)交易額達(dá)到6135億美元,比2000年的3549億美元增長(zhǎng)了73.1%。我國(guó)的電子商務(wù)在近幾年也獲得了很大的發(fā)展,據(jù)中國(guó)電子商務(wù)協(xié)會(huì)《2003年中國(guó)電子商務(wù)發(fā)展分析報(bào)告》中的統(tǒng)計(jì),至2002年12月,中國(guó)電子商務(wù)網(wǎng)站為3804家,比2001年的3391家增長(zhǎng)了12%,其中能夠有效運(yùn)行的1533家,比2001年的1326家增長(zhǎng)了16%。2002年各行業(yè)電子商務(wù)交易額約為10242億元,其中證券公司網(wǎng)上交易總量達(dá)5230億元,占51%。2002年,產(chǎn)品類電子商務(wù)市場(chǎng)規(guī)模為4890億元,占電子商務(wù)市場(chǎng)總規(guī)模的48%;服務(wù)類電子商務(wù)市場(chǎng)規(guī)模為5352億元,占52%。同時(shí),隨著我國(guó)政府上網(wǎng)工程的實(shí)施,電子政務(wù)也獲得了普遍的推行。
隨著電子商務(wù)和電子政務(wù)的迅猛發(fā)展,電于簽名的應(yīng)用范圍愈加廣泛。但是,電子簽名是一個(gè)新興事物,在傳統(tǒng)的法律環(huán)境下,電子簽名的應(yīng)用也遇到了一些法律上的問(wèn)題:一是電子簽名、數(shù)據(jù)電文是否具有法律效力無(wú)明文規(guī)定,造成了電子商務(wù)和電子政務(wù)發(fā)展的法律障礙,客觀上制約了電子商務(wù)和電子政務(wù)的發(fā)展;二是電子簽名的規(guī)則不明確,對(duì)電子簽名人的行為缺乏規(guī)范,發(fā)生糾紛后責(zé)任難以認(rèn)定;三是電子認(rèn)證服務(wù)提供者的法律地位和法律責(zé)任不明確,行為不規(guī)范,認(rèn)證的合法性難以保證;四是電子簽名的安全性、可靠性沒(méi)有法律保障,交易方對(duì)電子交易的安全沒(méi)有保障。
為了規(guī)范電子簽名活動(dòng),消除電子商務(wù)和電子政務(wù)發(fā)展過(guò)程中的法律障礙,有關(guān)國(guó)際組織、許多國(guó)家和地區(qū)相繼制定了電子簽名法或電子商務(wù)法。其中較有代表性的法律文件(或示范法)有美國(guó)的《統(tǒng)一電子交易法》(1999年)、《國(guó)際與國(guó)內(nèi)商務(wù)電子簽章法》(2000年)、歐盟的《電子簽名指令》(1999年)與《電子商務(wù)指令》(2000年)、新加坡的《電子商務(wù)法》(1998年)、韓國(guó)的《電子商業(yè)基本法》(1999年)、澳大利亞的《電子交易法》(1999年)等。聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)也分別于1996年和2001年制定了《電子商務(wù)示范法》和《電子簽名示范法》,為各國(guó)的電子簽名立法提供指導(dǎo)。我國(guó)也積極進(jìn)行電子簽名的立法工作。2004年3月24日,《中華人民共和國(guó)電子簽名法(草案)》經(jīng)國(guó)務(wù)院第45次常務(wù)會(huì)議討論通過(guò),并提交全國(guó)人大常委會(huì)審議。十屆全國(guó)人大常委會(huì)第八次、第十次和第十一次會(huì)議分別于2004年4月、2004年6月、2004年8月對(duì)該項(xiàng)草案進(jìn)行了三次審議,并在2004年8月28日舉行的十屆全國(guó)人大常委會(huì)第十一會(huì)議的全體會(huì)議上通過(guò)了這部法律,將于2005年4月1日起施行。
本法通過(guò)確立電子簽名的法律效力和簽名規(guī)則,設(shè)立電子認(rèn)證服務(wù)市場(chǎng)準(zhǔn)入制度,加強(qiáng)對(duì)電子認(rèn)證服務(wù)業(yè)的監(jiān)管,規(guī)定電子簽名安全保障制度等,來(lái)規(guī)范各方當(dāng)事人在電子簽名活動(dòng)中的行為,確立其行為準(zhǔn)則。
二、確立電子簽名的法律效力。電子簽名的法律效力是電子簽名法所要解決的最重要問(wèn)題。確立電子簽名的法律效力,關(guān)鍵在于解決兩個(gè)問(wèn)題:一是通過(guò)立法確認(rèn)電子簽名的合法性、有效性;二是明確滿足什么條件的電子簽名才是合法的,有效的。
在對(duì)法律應(yīng)該承認(rèn)什么樣的電子簽名具有法律效力的問(wèn)題上,聯(lián)合國(guó)示范法和各國(guó)電子簽名法采用了不同的立法模式,主要有以下三種:第一,技術(shù)中立模式。這種模式以聯(lián)合國(guó)電子商務(wù)示范法為代表,即規(guī)定只要符合一定的條件,電子簽名就具有與傳統(tǒng)簽名同等的法律效力,而不限制達(dá)到規(guī)定條件的電子簽名應(yīng)該采用的技術(shù)。聯(lián)合國(guó)電子商務(wù)示范法規(guī)定,如果法律要求一個(gè)人簽字,則對(duì)于一項(xiàng)數(shù)據(jù)電文而言,倘若情況如下,即滿足了該項(xiàng)要求:1.使用了一種方法,鑒定了該人的身份,并且表明該人認(rèn)可了數(shù)據(jù)電文所含的信息;2.從所有各種情況看來(lái),包括根據(jù)任何相關(guān)協(xié)議,所用方法是可靠的,對(duì)生成或傳遞數(shù)據(jù)電文的目的來(lái)說(shuō)也是適當(dāng)?shù)摹C绹?guó)、澳大利亞、新西蘭等國(guó)的電子簽名法采用了這種技術(shù)中立的立法模式。第二,技術(shù)特定模式。即法律只明確采用某種特定技術(shù)的電子簽名的法律效力,對(duì)采用其他技術(shù)的電子簽名
的法律效力未做規(guī)定。如韓國(guó)電子署名法只承認(rèn)數(shù)字簽名為合法的電子簽名。韓國(guó)電子署名法規(guī)定:與公認(rèn)認(rèn)證機(jī)關(guān)頒布的認(rèn)證書(shū)所包含的電子署名檢證鍵一致的電子署名生成鍵所生成的電子署名,可視為依法而定的署名或印章。此外德國(guó)、丹麥、馬來(lái)西亞、印度以及我國(guó)香港地區(qū)等的電子簽名法也都采用技術(shù)特定的立法模式。第三、技術(shù)中立與技術(shù)特定的折衷模式。這種模式承認(rèn)所有安全電子簽名都具有與手寫(xiě)簽名同等效力,同時(shí)以目前國(guó)際上比較公認(rèn)的成熟技術(shù)為基礎(chǔ),推薦一定的安全條件和標(biāo)準(zhǔn)。新加坡電子簽名法規(guī)定,如果一項(xiàng)法律規(guī)則要求簽名,或規(guī)定某一文件未經(jīng)簽名會(huì)產(chǎn)生特定的法律后果,則采用電子簽名的形式滿足該法律規(guī)則。同時(shí)該法又規(guī)定,通過(guò)使用法定的安全程序,或當(dāng)事人同意采用的合理安全的商業(yè)程序,如果能夠證實(shí)一項(xiàng)簽名在制作
時(shí)符合下列條件,則該簽名可以視為安全的數(shù)字簽名:1.使用者唯一的簽名;2.能證實(shí)使用者的身份;3.通過(guò)某種使用者可以唯一控制的方式或方法創(chuàng)設(shè);4.和相關(guān)的電子記錄以某種方式具有密切聯(lián)系,一旦該記錄被修改,則簽名也隨之失效。聯(lián)合國(guó)電子簽名示范法、菲律賓電子商務(wù)法、我國(guó)臺(tái)灣地區(qū)的電子簽章法等也都采用了這種折衷式的立法模式。
本法在電子簽名的法律效力問(wèn)題上,也采取了折衷式的立法模式。一是規(guī)定當(dāng)事人約定使用電子簽名的文書(shū),不得僅因?yàn)槠洳捎秒娮雍灻穸ㄆ浞尚Я?二是規(guī)定可靠的電子簽名具有與手寫(xiě)簽名或者蓋章具有同等的法律效力;三是規(guī)定當(dāng)事人可以選擇使用符合其約定的可靠條件的電子簽名;四是以目前國(guó)際上比較公認(rèn)的成熟技術(shù)為基礎(chǔ),推薦一定的安全條件和標(biāo)準(zhǔn),作為可靠的電子簽名的標(biāo)準(zhǔn)。按照本法的規(guī)定,一個(gè)電子簽名如果符合法定或者當(dāng)事人約定的可靠的電子簽名的條件,就具有與手寫(xiě)簽名或者蓋章同等的法律效力。
三、維護(hù)有關(guān)各方的合法權(quán)益。這里講的有關(guān)各方包括電子簽名人、電子認(rèn)證服務(wù)提供者以及與電子簽名人進(jìn)行交易的電子簽名依賴方等參與電子簽名活動(dòng)的當(dāng)事人。有關(guān)各方在電子簽名活動(dòng)中的合法權(quán)益都受到法律的保護(hù)。電子簽名法規(guī)定了各方在電子簽名活動(dòng)中的權(quán)利義務(wù),明確了電子簽名活動(dòng)規(guī)則,確立各方當(dāng)事人在電子簽名活動(dòng)中的行為準(zhǔn)則,并規(guī)定違反法定義務(wù)和約定義務(wù)的當(dāng)事人要承擔(dān)相應(yīng)的法律責(zé)任,以達(dá)到平等保護(hù)各方當(dāng)事人合法權(quán)益的目的。
第二條 本法所稱電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。
本法所稱數(shù)據(jù)電文,是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。
【釋義】 本條是關(guān)于電子簽名和數(shù)據(jù)電文概念的規(guī)定。
一、電子簽名的概念。簽名,一般是指一個(gè)人用手親筆在一份文件上寫(xiě)下名字或留下印記、印章或其他特殊符號(hào),以確定簽名人的身份,并確定簽名人對(duì)文件內(nèi)容予以認(rèn)可。傳統(tǒng)的簽名必須依附于某種有形的介質(zhì),而在電子交易過(guò)程,文件是通過(guò)數(shù)據(jù)電文的發(fā)送、交換、傳輸、儲(chǔ)存來(lái)形成的,沒(méi)有有形介質(zhì),這就需要通過(guò)一種技術(shù)手段來(lái)識(shí)別交易當(dāng)事人、保證交易安全,以達(dá)到與傳統(tǒng)的手寫(xiě)簽名相同的功能。這種能夠達(dá)到與手寫(xiě)簽名相同功能的技術(shù)手段,一般就稱為電子簽名。
有關(guān)國(guó)際組織、國(guó)家和地區(qū)電子簽名法對(duì)電子簽名的定義,一般都是通過(guò)對(duì)其要達(dá)到的功能的表述而形成的。傳統(tǒng)的手寫(xiě)簽名主要應(yīng)具有三項(xiàng)功能:一是能表明文件的來(lái)源,即識(shí)別簽名人;二是表明簽名人對(duì)文件內(nèi)容的確認(rèn);三是能夠構(gòu)成簽名人對(duì)文件內(nèi)容正確性和完整性負(fù)責(zé)的根據(jù)。構(gòu)成電子簽名,就必須具有上述功能。聯(lián)合國(guó)電子簽名示范法規(guī)定,本法所稱電子簽名,是指在數(shù)據(jù)電文中,用電子形式所含的或在邏輯上與該數(shù)據(jù)電文有聯(lián)系的用于識(shí)別簽名人的身份和表明簽名人認(rèn)可該數(shù)據(jù)電文內(nèi)容的數(shù)據(jù)。菲律賓電子商務(wù)法規(guī)定,電子簽名是指電子形式的任何有顯著性的標(biāo)志、性能、聲音,可以代表某人的身份并且附著于某人所設(shè)置或采用的電子數(shù)據(jù)電文、電子文件或任何方法或程序,或與其有邏輯上的聯(lián)系,且由該人作出或采用,旨在鑒別或者批準(zhǔn)一份電
子數(shù)據(jù)電文或電子文件。歐盟電子簽名指令、日本電子簽名與認(rèn)證服務(wù)法、美國(guó)國(guó)際國(guó)內(nèi)商務(wù)電子簽名法等也都對(duì)電子簽名做了相類似的定義。按照上述定義,具有識(shí)別簽名人身份和表明簽名人認(rèn)可簽名數(shù)據(jù)的功能的技術(shù)手段,就是電子簽名。
本條對(duì)電子簽名的概念作了與聯(lián)合國(guó)電子簽名示范法相類似的規(guī)定。根據(jù)本條的規(guī)定,電子簽名的概念包含以下內(nèi)容:
1.電子簽名是以電子形式出現(xiàn)的數(shù)據(jù)。
2.電子簽名是附著于數(shù)據(jù)電文的。電子簽名可以是數(shù)據(jù)電文的一個(gè)組成部分,也可以是數(shù)據(jù)電文的附屬,與數(shù)據(jù)電文具有某種邏輯關(guān)系、能夠使數(shù)據(jù)電文與電子簽名相聯(lián)系。
3.電子簽名必須能夠識(shí)別簽名人身份并表明簽名人認(rèn)可與電子簽名相聯(lián)系的數(shù)據(jù)電文的內(nèi)容。
電子簽名具有多種形式,如:附著于電子文件的手寫(xiě)簽名的數(shù)字化圖像,包括采用生物筆跡辨別法所形成的圖像;向收件人發(fā)出證實(shí)發(fā)送人身份的密碼、計(jì)算機(jī)口令;采用特定生物技術(shù)識(shí)別工具,如指紋或是眼虹膜透視辨別法等。無(wú)論采用什么樣技術(shù)手段,只要符合本條規(guī)定的要件,就是本法所稱的電子簽名。
二、數(shù)據(jù)電文的概念。數(shù)據(jù)電文,也稱為電子信息、電子通信、電子數(shù)據(jù)、電子記錄、電子文件等。一般是指通過(guò)電子手段形成的各種信息。數(shù)據(jù)電文一詞最早在國(guó)際法律文件中出現(xiàn)是在1986年聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)和國(guó)際標(biāo)準(zhǔn)化組織共同制定的《行政、商業(yè)和運(yùn)輸、電子數(shù)據(jù)交換規(guī)則》。該規(guī)則規(guī)定,貿(mào)易數(shù)據(jù)電文是指當(dāng)事人之間為締結(jié)或履行貿(mào)易交易而交換的貿(mào)易數(shù)據(jù)。1996年聯(lián)合國(guó)電子商務(wù)示范法采用了這一概念,該法規(guī)定,"數(shù)據(jù)電文"是指經(jīng)由電子手段、光學(xué)手段或者類似手段生成、儲(chǔ)存或者傳遞的信息,這些手段包括但不限于電子數(shù)據(jù)交換、電子郵件、電報(bào)、電傳或者傳真。各國(guó)電子簽名法或電子商務(wù)法也對(duì)數(shù)據(jù)電文作了類似的規(guī)定。如美國(guó)國(guó)際國(guó)內(nèi)商務(wù)電子簽名法規(guī)定,"電子記錄"是指由電子手段創(chuàng)制、生成、發(fā)送、傳輸、接收或者儲(chǔ)存的合同或其他記錄;韓國(guó)電子商務(wù)基本法規(guī)定,"電子信息"是指以使用包括計(jì)算機(jī)在內(nèi)的電子數(shù)據(jù)處理設(shè)備的電子或類似手段生成、發(fā)送、接收或者
儲(chǔ)存的信息。
聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)示范法頒布指南對(duì)數(shù)據(jù)電文作了更為詳細(xì)的解釋:第一,"數(shù)據(jù)電文"的概念并不僅限于通信方面,還應(yīng)包括計(jì)算機(jī)產(chǎn)生的并非用于通信的記錄。"電文"這一概念應(yīng)包括"記錄"這一概念。第二,所謂類似手段,并不僅指現(xiàn)有的通信技術(shù),而且包括未來(lái)可預(yù)料的各種技術(shù)。"數(shù)據(jù)電文"定義的目的是要包括所有以無(wú)紙形式生成、儲(chǔ)存或傳輸?shù)母黝愲娢摹榇耍行畔⒌耐ㄐ排c儲(chǔ)存方式,只要可用于實(shí)現(xiàn)與定義內(nèi)所列舉的方式的相同功能,都應(yīng)當(dāng)包括在類似手段中。第三,"數(shù)據(jù)電文"的定義還包括其廢除或修改的情況。
根據(jù)本條的規(guī)定,數(shù)據(jù)電文的概念包含兩層意思:第一,數(shù)據(jù)電文使用的是電子、光、磁手段或者其他具有類似功能的手段;第二,數(shù)據(jù)電文的實(shí)質(zhì)是各種形式的信息。
第三條 民事活動(dòng)中的合同或者其他文件、單證等文書(shū),當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。
當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū),不得僅因?yàn)槠洳捎秒娮雍灻?shù)據(jù)電文的形式而否定其法律效力。
前款規(guī)定不適用下列文書(shū):
(一)涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的;
(二)涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的;
(三)涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的;
(四)法律、行政法規(guī)規(guī)定的不適用電子文書(shū)的其他情形。
【釋義】 本條是關(guān)于電子簽名活動(dòng)中的當(dāng)事人意思自治原則、電子簽名和數(shù)據(jù)電文的法律效力的規(guī)定。
一、電子簽名活動(dòng)中的意思自治原則。當(dāng)事人意思自治,是民事法律中的一項(xiàng)基本原則。即在民事活動(dòng)中,除法律有強(qiáng)制性規(guī)定外,各民事主體可以自主決定自己的行為,交易各方可以自愿約定之間的權(quán)利義務(wù)關(guān)系。當(dāng)事人意思自治的核心是尊崇當(dāng)事人自主的意思選擇,從法律上承認(rèn)當(dāng)事人可以自由決定相互之間的法律關(guān)系。民事領(lǐng)域的活動(dòng)雖然通過(guò)電子形式進(jìn)行,但在本質(zhì)上與一般的民事交易活動(dòng)并沒(méi)有區(qū)別,因此同樣應(yīng)當(dāng)遵循意思自治原則,由當(dāng)事人自主約定是否使用數(shù)據(jù)電文、電子簽名。有關(guān)國(guó)家的電子簽名法一般都承認(rèn)當(dāng)事人意思自治,如美國(guó)統(tǒng)一電子交易法規(guī)定,"本法僅適用于每一方均同意以電子手段進(jìn)行交易的當(dāng)事人之間的交易。當(dāng)事人是否同意以電子手段進(jìn)行交易,由上下文和周圍情勢(shì),包括當(dāng)事人的行為來(lái)確定。"因此,本條第一款明確規(guī)
定,民事活動(dòng)中的合同或者其他文件、單證等文書(shū),當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。
應(yīng)該注意的是,電子簽名、數(shù)據(jù)電文的使用并不僅限于民事活動(dòng),還會(huì)用于電子政務(wù)活動(dòng)和其他社會(huì)活動(dòng)。本法已授權(quán)國(guó)務(wù)院或者國(guó)務(wù)院規(guī)定的部門可以依據(jù)本法制定政務(wù)活動(dòng)和社會(huì)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的具體辦法。因此,在這些活動(dòng)中使用電子簽名、數(shù)據(jù)電文,還應(yīng)遵循國(guó)務(wù)院或者國(guó)務(wù)院有關(guān)部門的具體規(guī)定。
二、電子簽名、數(shù)據(jù)電文的法律效力。電子簽名、數(shù)據(jù)電文雖然以電子形式出現(xiàn)而與手寫(xiě)簽名、書(shū)面文件不同,但是法律不應(yīng)僅因?yàn)檫@一點(diǎn)而不承認(rèn)其法律效力。只要符合法律規(guī)定的條件,電子簽名、數(shù)據(jù)電文與手寫(xiě)簽名、書(shū)面文件具有同等的法律效力。因此,有關(guān)國(guó)際組織、國(guó)家和地區(qū)的電子商務(wù)法或電子簽名法一般都對(duì)電子簽名、數(shù)據(jù)電文的法律效力問(wèn)題作出規(guī)定,要求不得以其采用電子形式而加以歧視。如聯(lián)合國(guó)電子商務(wù)示范法規(guī)定,不得僅僅以某項(xiàng)信息采用數(shù)據(jù)電文形式為理由而否定其法律效力、有效性或可執(zhí)行性。韓國(guó)電子商務(wù)基本法規(guī)定,除非法律另有特別規(guī)定,不得因?yàn)樾畔⒉捎秒娮有问蕉裾J(rèn)其相對(duì)于其他的紙面信息形式具有法律效力。美國(guó)國(guó)際國(guó)內(nèi)商務(wù)電子簽名法規(guī)定,一項(xiàng)交易中的合同,不得僅因?yàn)槠湓诰喗Y(jié)過(guò)程中使用了電子簽名或電子
記錄而否定其法律效力或可執(zhí)行性。此外美國(guó)統(tǒng)一電子交易法、澳大利亞電子交易法、新加坡電子交易法、我國(guó)臺(tái)灣地區(qū)電子簽章法等也作了類似規(guī)定。
根據(jù)本條第二款的規(guī)定,當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū),不得僅因?yàn)槠洳捎秒娮雍灻?shù)據(jù)電文的形式而否定其法律效力。即在當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的情況下,不能以該文書(shū)中某項(xiàng)信息或簽名采用了電子形式,作為否定其法律效力的唯一理由。
三、電子交易是一種新興的交易方式,電子簽名、數(shù)據(jù)電文并未在社會(huì)活動(dòng)中獲得廣泛應(yīng)用,廣大民眾的認(rèn)知度不高。同時(shí),電子簽名、數(shù)據(jù)電文的應(yīng)用需要借助于一定的技術(shù)手段,物質(zhì)條件也會(huì)限制一部分民眾使用這種交易方式。由于上述原因,并基于交易安全因素的考慮,一些國(guó)家和地區(qū)的電子簽名法或電子商務(wù)法規(guī)定某些領(lǐng)域不適用這種交易方式。一般包括以下幾種情況:第一、與婚姻、家庭等人身關(guān)系有關(guān)的文件。如美國(guó)電子簽章法規(guī)定,"關(guān)于遺囑、遺囑修改書(shū)或遺產(chǎn)信托的制定法、條例或者其他法律規(guī)則","關(guān)于收養(yǎng)、離婚或家庭法其他事項(xiàng)的州的制定法、條例或者其他法律規(guī)則",不適用該法關(guān)于電子簽名效力的規(guī)定。我國(guó)香港地區(qū)電子交易條例規(guī)定,"遺囑、遺囑更改附件或任何其他遺囑性質(zhì)的文書(shū)的訂立、簽立、更改、撤消、恢復(fù)效力或更正",不適用本條例。第二與訴訟程序有關(guān)的文書(shū)。如美國(guó)電子簽章法規(guī)定,該法關(guān)于電子簽名效力的規(guī)定不適用于"與訴訟程序有關(guān)的需經(jīng)
簽章的法庭傳票或通知,或正式法庭文書(shū)(包括訴狀、答辯狀以及其他書(shū)面文件)"。第三、與公用服務(wù)事業(yè)有關(guān)的文書(shū)。美國(guó)電子簽章法規(guī)定,該法關(guān)于電子簽名效力的規(guī)定不適用于"公用服務(wù)(包括供水、供熱及供電)的取消或終止"的通知。第四、與不動(dòng)產(chǎn)權(quán)益有關(guān)的文書(shū)。新加坡電子交易法規(guī)定,"任何用于買賣不動(dòng)產(chǎn)或以其他方式處分不動(dòng)產(chǎn)的契約及不動(dòng)產(chǎn)下所發(fā)生利益的契約"、"不動(dòng)產(chǎn)轉(zhuǎn)移或不動(dòng)產(chǎn)利益的轉(zhuǎn)讓"以及"產(chǎn)權(quán)證書(shū)",不適用本法。第五、其他文書(shū)。如澳大利亞電子交易法規(guī)定,與移民有關(guān)的文件或公民權(quán)證書(shū),不適用本法;新加坡電子交易法規(guī)定商業(yè)票據(jù)不適用本法;我國(guó)臺(tái)灣地區(qū)電子簽章法規(guī)定法令或行政機(jī)關(guān)之公告,可以排除其適用。
本法參考外國(guó)和有關(guān)地區(qū)的立法例,并結(jié)合我國(guó)的實(shí)際情況,在本條第三款規(guī)定了本法的適用除外,包括:1.涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的文書(shū);2.涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的文書(shū);3.涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的文書(shū)。同時(shí),為了使本法在實(shí)施過(guò)程中具有更大的靈活性,還規(guī)定了一個(gè)兜底條款,即法律、行政法規(guī)可以對(duì)其他不適用電子文書(shū)的情形作出規(guī)定。
第二章 數(shù)據(jù)電文
第四條 能夠有形地表現(xiàn)所載內(nèi)容,并可以隨時(shí)調(diào)取查用的數(shù)據(jù)電文,視為符合法律、法規(guī)要求的書(shū)面形式。
【釋義】 本條是關(guān)于數(shù)據(jù)電文符合法定書(shū)面形式要求的規(guī)定。
一、本條解決兩個(gè)相關(guān)聯(lián)的問(wèn)題:一是,數(shù)據(jù)電文是否符合法律、法規(guī)要求的書(shū)面形式;二是,什么樣的數(shù)據(jù)電文才符合法律、法規(guī)要求的書(shū)面形式。我國(guó)有很多法律要求法律文件采用書(shū)面形式。例如,《擔(dān)保法》第十三條規(guī)定:"保證人與債權(quán)人應(yīng)當(dāng)以書(shū)面形式訂立保證合同。"第二十三條規(guī)定:"保證期間,債權(quán)人許可債務(wù)人轉(zhuǎn)讓債務(wù)的,應(yīng)當(dāng)取得保證人書(shū)面同意,保證人對(duì)未經(jīng)其同意轉(zhuǎn)讓的債務(wù),不再承擔(dān)保證責(zé)任。"第三十八條規(guī)定:"抵押人和抵押權(quán)人應(yīng)當(dāng)以書(shū)面形式訂立抵押合同。"《仲裁法》第十六條規(guī)定:"仲裁協(xié)議包括合同中訂立的仲裁條款和以其他書(shū)面方式在糾紛發(fā)生前或者糾紛發(fā)生后達(dá)成的請(qǐng)求仲裁的協(xié)議。"《草原法》第十四條規(guī)定:"承包經(jīng)營(yíng)草原,發(fā)包方和承包方應(yīng)當(dāng)簽訂書(shū)面合同。"《海商法》第一百二十八條規(guī)定:"船舶租用合同,包括定期租船合同和光船租賃合同,均應(yīng)當(dāng)書(shū)面訂立。"關(guān)于數(shù)據(jù)電文是否符合法律、法規(guī)要求的書(shū)面形式,現(xiàn)在已經(jīng)形成一種共識(shí),即應(yīng)當(dāng)平等對(duì)待書(shū)面文件的用戶和電子文件的用戶。法律中的種種形式要件,例如書(shū)面形式、簽名、原件等要求,只不過(guò)是意思表示的形式。如果信息技術(shù)能提供一種同樣有效的意思表示形式,就沒(méi)有理由拒絕承認(rèn)它在法律上的效力。
二、1999年3月15日第九屆全國(guó)人民代表大會(huì)第二次會(huì)議通過(guò)的《合同法》第十一條規(guī)定:"書(shū)面形式是指合同書(shū)、信件和數(shù)據(jù)電文(包括電報(bào)、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式。"這一條通過(guò)擴(kuò)大解釋"書(shū)面形式",使之包含數(shù)據(jù)電文,在解決電子商務(wù)法律障礙方面做了有益的探索。同時(shí),由于《合同法》并不是專門調(diào)整電子商務(wù)的法律,這一條規(guī)定仍嫌不足:一是,數(shù)據(jù)電文與我們通常所理解的"書(shū)面形式"畢竟有很多顯而易見(jiàn)的區(qū)別。例如,后者可用肉眼閱讀,而前者除非使其變?yōu)闀?shū)面文字或者顯示在屏幕上,否則是不可識(shí)讀的。因此,并不能簡(jiǎn)單把"數(shù)據(jù)電文"等同于"書(shū)面形式"。二是,本條所列舉的數(shù)據(jù)電文的形式為電報(bào)、電傳、傳真、電子數(shù)據(jù)交換和電子郵件幾種形式。事實(shí)上,這只是目前比較常見(jiàn)的幾種形式。參考國(guó)際習(xí)慣用法,并考慮到技術(shù)不斷發(fā)展的現(xiàn)狀和前景,"數(shù)據(jù)電文"一詞的外延,應(yīng)遠(yuǎn)遠(yuǎn)超過(guò)以上幾項(xiàng)。基于此,本法將"數(shù)據(jù)電文"定義為"以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息"。第三,不否定"數(shù)據(jù)電文"的法律效力,并不就意味著所有的"數(shù)據(jù)電文"都符合法律、法規(guī)要求的書(shū)面形式要求。電子商務(wù)立法中采用了"功能等同"的方法來(lái)確定什么樣的形式才是合適的表現(xiàn)形式。按照這種方法,為了確定什么樣的數(shù)據(jù)電文可以被視為滿足書(shū)面形式要求,首先需要分析書(shū)面形式履行了哪些功能,然后確定數(shù)據(jù)電文需要采取什么形式,才能履行相同的功能。功能相同,則法律效力也應(yīng)該相同。聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)《電子商業(yè)示范法及其頒布指南》列舉的書(shū)面形式的功能包括:確保有可以看得見(jiàn)的證據(jù);引起當(dāng)事人的注意;保證所有利益相關(guān)人都可讀到該文件;提供一份永久記錄;便于復(fù)制;使之可以通過(guò)簽字方式進(jìn)行驗(yàn)證;等等。但是,對(duì)于書(shū)面形式的功能,無(wú)須作過(guò)分全面的概括,因?yàn)樵S多功能是由書(shū)面形式和其他形式要求(如簽字和原件)相結(jié)合加以實(shí)現(xiàn)的。對(duì)于書(shū)面文件有多種層次的形式要求,各個(gè)層次提供不同程度的可靠性、可查核性和不可更改性。信息應(yīng)采用書(shū)面形式的要求(即最低要求)不應(yīng)混同于更為嚴(yán)格的要求,如"經(jīng)簽署的書(shū)面文件"的要求。確定可被視為滿足書(shū)面形式要求的數(shù)據(jù)
電文的基本標(biāo)準(zhǔn)時(shí),只需考慮書(shū)面形式的最低要求。關(guān)于不可更改性是否為書(shū)面形式本身應(yīng)當(dāng)具有的功能,有不同的認(rèn)識(shí)。例如,美國(guó)律師協(xié)會(huì)《數(shù)字簽名指南》規(guī)定:附有數(shù)字簽名的數(shù)據(jù)電文才具有書(shū)面文件的效力。這實(shí)際上是將不可更改性作為書(shū)面文件的固有屬性。聯(lián)合國(guó)電子商業(yè)示范法則認(rèn)為:不可更改性不應(yīng)視為書(shū)面形式固有功能,因?yàn)榘凑漳承┈F(xiàn)有法律的定義,以鉛筆寫(xiě)成的也視為書(shū)面。按照目前在書(shū)面環(huán)境中對(duì)于數(shù)據(jù)完整性以及對(duì)于防止作弊等問(wèn)題的處理方式,一份弄虛作假的文件也會(huì)被當(dāng)作"書(shū)面"看待。因此,聯(lián)合國(guó)電子商業(yè)示范法規(guī)定:當(dāng)一項(xiàng)數(shù)據(jù)電文所含信息可以調(diào)取以備日后查用時(shí),即滿足法律關(guān)于書(shū)面形式的要求。
三、由于立法中通常分別規(guī)定書(shū)面形式、簽名、原件等要求,電
子商業(yè)示范法提出的只考慮書(shū)面文件的最低要求的思路是合適的。很多時(shí)候,不可更改性是通過(guò)書(shū)面形式和簽名兩個(gè)要件共同實(shí)現(xiàn)的,并不是書(shū)面形式獨(dú)有的功能。根據(jù)以上考慮,如果一項(xiàng)數(shù)據(jù)電文具有如下兩項(xiàng)功能,即可認(rèn)為具有與書(shū)面形式相同的功能:一是能夠有形地表現(xiàn)所載內(nèi)容,二是可以隨時(shí)調(diào)取查用。這樣的數(shù)據(jù)電文可以視為符合法律、法規(guī)要求的書(shū)面形式。
第五條 符合下列條件的數(shù)據(jù)電文,視為滿足法律、法規(guī)規(guī)定的原件形式要求:
(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用;
(二)能夠可靠地保證自最終形成時(shí)起,內(nèi)容保持完整、未被更改。但是,在數(shù)據(jù)電文上增加背書(shū)以及數(shù)據(jù)交換、儲(chǔ)存和顯示過(guò)程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性。
【釋義】 本條是關(guān)于數(shù)據(jù)電文符合法定原件形式要求的規(guī)定。
一、原件形式要求,主要是在訴訟法中提出的。《民事訴訟法》第六十八條規(guī)定:"書(shū)證應(yīng)當(dāng)提交原件。物證應(yīng)當(dāng)提交原物。提交原件或者原物確有困難的,可以提交復(fù)制品、照片、副本、節(jié)錄本。"此外,原件還與物權(quán)憑證和流通票據(jù)有關(guān),因?yàn)樵莫?dú)一無(wú)二概念對(duì)這種單據(jù)特別重要。涉及"原件"要求的文件還有:貿(mào)易文件,如重量證書(shū)、農(nóng)產(chǎn)品證書(shū)、質(zhì)量或數(shù)量證書(shū)、檢查報(bào)告、保險(xiǎn)證書(shū)等。原件形式要求構(gòu)成電子商務(wù)的一個(gè)主要障礙。通常意義上的"原件"是指信息首次固定于其上的媒介物。如果這樣界定"原件",則幾乎說(shuō)不上數(shù)據(jù)電文有什么"原件",因?yàn)閿?shù)據(jù)電文的收件人所收到的總是"原件"的拷貝,而不是載有原始信息的那張軟盤(pán)、光盤(pán)之類的媒介物。
解決這個(gè)問(wèn)題,同樣依靠功能等同分析方法。交易文件以"原件"形式傳遞,能更有效地保證信息的完整性,使其他當(dāng)事人對(duì)其內(nèi)容具有信心。因?yàn)槭褂眉垙垥r(shí),要求原件形式可以減少被改動(dòng)的可能,而如果是復(fù)印件,則難以發(fā)現(xiàn)是否被改動(dòng)。如果數(shù)據(jù)電文能保證同等程度的完整性,并能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用,那可以認(rèn)為該數(shù)據(jù)電文滿足法律、法規(guī)規(guī)定的原件形式要求。
二、本條第二項(xiàng)明確了完整性的標(biāo)準(zhǔn):能夠可靠地保證自最終形成時(shí)起,內(nèi)容保持完整、未被更改。應(yīng)注意的是,這只是一個(gè)比較簡(jiǎn)單的標(biāo)準(zhǔn)。在具體應(yīng)用時(shí),應(yīng)采取靈活的態(tài)度來(lái)評(píng)估是否能"可靠"地保證完整性。例如,要考慮該內(nèi)容是出于什么目的生成的,該交易的標(biāo)的額以及其他有關(guān)情況等。對(duì)于一筆標(biāo)的上億美元的交易來(lái)說(shuō),所要求的可靠性當(dāng)然應(yīng)比在網(wǎng)上購(gòu)買一件小玩具所要求的可靠性高得多。因?yàn)榭煽啃缘呐卸ㄐ枰鶕?jù)個(gè)案的不同情況來(lái)具體確定,很難通過(guò)一般性的規(guī)則作出整齊劃一的規(guī)定。因此,在適用這個(gè)標(biāo)準(zhǔn)時(shí),應(yīng)當(dāng)具有適當(dāng)?shù)撵`活性。
三、完整性要求內(nèi)容保持完整、未被更改。但是,應(yīng)當(dāng)將數(shù)據(jù)電文上增加背書(shū)以及數(shù)據(jù)交換、儲(chǔ)存和顯示過(guò)程中發(fā)生的形式變化,與其他改動(dòng)區(qū)別開(kāi)。只要一份數(shù)據(jù)電文的內(nèi)容保持完整,未被改動(dòng),對(duì)該數(shù)據(jù)電文作必要的添加并不影響其"原件"性質(zhì)。例如,轉(zhuǎn)讓票據(jù)或者海運(yùn)提單時(shí)在該票據(jù)或者提單上作背書(shū),并不影響其原件性質(zhì)。除了這種由交易方所作的添加外,還有一些形式變化是由數(shù)據(jù)傳輸?shù)募夹g(shù)特點(diǎn)決定的。例如,通過(guò)互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí),根據(jù)互聯(lián)網(wǎng)協(xié)議,需要將一份數(shù)據(jù)電文進(jìn)行解碼、壓縮或者轉(zhuǎn)換等一系列作業(yè),然后傳輸?shù)街付ǖ男畔⑾到y(tǒng)。這些都是信息系統(tǒng)自動(dòng)進(jìn)行的,是這種傳輸方式的一個(gè)內(nèi)在特點(diǎn),它當(dāng)然會(huì)引起數(shù)據(jù)的形式變化,但是只要不改變數(shù)據(jù)的本來(lái)內(nèi)容,我們不認(rèn)為其改變了數(shù)據(jù)電文的完整性。另外一個(gè)明顯的例子是,假設(shè)一份數(shù)據(jù)電文是利用WORD字處理軟件編輯的.doc文檔,當(dāng)它在WPS系統(tǒng)中顯示時(shí),其形式(如字體、字號(hào)、頁(yè)面設(shè)置等)顯然會(huì)發(fā)生變化,但這些變化并不影響該文檔內(nèi)容的完整性。
第六條 符合下列條件的數(shù)據(jù)電文,視為滿足法律,法規(guī)規(guī)定的文件保存要求:
(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用;
(二)數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時(shí)的格式相同,或者格式不相同但是能夠準(zhǔn)確表現(xiàn)原來(lái)生成、發(fā)送或者接收的內(nèi)容;
(三)能夠識(shí)別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)
間。
【釋義】 本條是關(guān)于數(shù)據(jù)電文可以滿足法律、法規(guī)規(guī)定的文件保存要求的規(guī)定。
一、文件保存要求通常是為審計(jì)或者稅收目的提出的。本條規(guī)定的三項(xiàng)條件中,第一項(xiàng)是重復(fù)了第四條的規(guī)定,因?yàn)槲募4嬉蟊厝灰笪募?quot;書(shū)面形式",符合本條規(guī)定第一項(xiàng)條件的數(shù)據(jù)電文,就可以視為滿足了"書(shū)面形式"要求。
二、第二項(xiàng)條件強(qiáng)調(diào)了數(shù)據(jù)電文的完整性。這里規(guī)定的完整性可以通過(guò)兩種方式予以保證:一是,保持?jǐn)?shù)據(jù)電文形式的高度一致,即數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時(shí)的格式相同,形式相同的數(shù)據(jù)電文,其內(nèi)容也必定相同;二是,雖不能保證形式的同一,如果能保證內(nèi)容的同一,仍然可以確認(rèn)其完整性。實(shí)際上,在很多情形下,要求保證數(shù)據(jù)電文格式的同一性是難以實(shí)現(xiàn)的。因?yàn)槿缜八f(shuō),數(shù)據(jù)電文在儲(chǔ)存、傳遞過(guò)程中,要經(jīng)過(guò)一系列的自動(dòng)解碼、壓縮或者轉(zhuǎn)換。一味地要求格式不變,與技術(shù)要求相悖。
三、第三項(xiàng)條件所設(shè)定的標(biāo)準(zhǔn)實(shí)際上高于對(duì)文件保存所作的一般要求。它規(guī)定除了保存數(shù)據(jù)電文本身外,還能識(shí)別數(shù)據(jù)電文的來(lái)源,包括發(fā)件人、收件人以及發(fā)送、接收的時(shí)間等信息。這樣規(guī)定是為了涵蓋可能需要保存的所有信息。滿足了這三項(xiàng)條件,即可視為滿足了文件保存的要求。
第七條 數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮印⒐鈱W(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的而被拒絕作為證據(jù)使用。
【釋義】 本條是關(guān)于數(shù)據(jù)電文作為證據(jù)使用時(shí)的可采性的規(guī)定。
一、我國(guó)現(xiàn)行訴訟法列舉了證據(jù)的種類。例如,《民事訴訟法》第六十三條規(guī)定:"證據(jù)有下列幾種:(一)書(shū)證;(二)物證;(三)視聽(tīng)資料;(四)證人證言;(五)當(dāng)事人的陳述;(六)鑒定結(jié)論;(七)勘驗(yàn)筆錄。"《行政訴訟法》、《刑事訴訟法》也都作了類似的規(guī)定。由于這些法律明確列舉的證據(jù)種類中沒(méi)有數(shù)據(jù)電文,因此數(shù)據(jù)電文是否可以作為證據(jù)在法庭上出示,曾經(jīng)引起不確定性。
二、本條通過(guò)否定的形式肯定了數(shù)據(jù)電文的證據(jù)地位,從而消除了這一不確定性。用否定陳述的方式,表明裁判活動(dòng)中,不得僅僅以所提供的證據(jù)是數(shù)據(jù)電文為由而否定其證據(jù)地位。但這并不意味著,在具體的個(gè)案中,以數(shù)據(jù)電文形式提出的證據(jù)就是認(rèn)定事實(shí)的根據(jù)。
三、根據(jù)證據(jù)學(xué)的一般理論,任何證據(jù)材料要作為認(rèn)定事實(shí)的根據(jù),必須具有三個(gè)特性:客觀性、與待證事實(shí)的關(guān)聯(lián)性及其合法性。
1.所謂客觀性,包括兩個(gè)方面的含義,其一是證據(jù)必須有客觀的存在形式;其二是證據(jù)的內(nèi)容必須具有客觀性,即必須是對(duì)客觀事物的反映,而不是主觀臆斷和猜測(cè)。關(guān)于客觀的存在形態(tài),我們知道數(shù)據(jù)電文是以一種電子形式存在的數(shù)據(jù),保存在一定的介質(zhì)之上,可以借助于一定的工具和設(shè)備以人們能感知的形式顯現(xiàn),因此,其客觀的存在形態(tài)是沒(méi)有疑問(wèn)的。關(guān)于其內(nèi)容的客觀性,這與本法第八條的規(guī)定有密切聯(lián)系,稍后詳細(xì)闡述。
2.所謂關(guān)聯(lián)性,是指作為證據(jù)的一切材料必須與具體案件中的待證事實(shí)之間有內(nèi)在的、客觀的聯(lián)系,即能夠全部或者部分地證明案件的有關(guān)事實(shí)存在或不存在。數(shù)據(jù)電文與待證事實(shí)之間有無(wú)關(guān)聯(lián)性,需要在具體個(gè)案中加以判斷。
3.所謂證據(jù)的合法性,是指對(duì)證據(jù)必須依法加以收集和運(yùn)用。包括收集、運(yùn)用證據(jù)的主體要合法,證據(jù)的來(lái)源要合法,證據(jù)必須具有合法的形式,必須經(jīng)法定程序查證屬實(shí)。證據(jù)的合法性是證據(jù)客觀性和關(guān)聯(lián)性的重要保證,也是證據(jù)具有法律效力的重要條件。公安部《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》第215條規(guī)定:"扣押犯罪嫌疑人的郵件、電子郵件、電報(bào),應(yīng)當(dāng)經(jīng)縣級(jí)以上公安機(jī)關(guān)負(fù)責(zé)人批準(zhǔn),簽發(fā)扣押通知書(shū),通知郵電部門或者網(wǎng)絡(luò)服務(wù)單位檢交扣押。"第217條規(guī)定:"對(duì)于扣押的物品、文件、郵件、電子郵件、電報(bào),應(yīng)當(dāng)指派專人妥善保管,不得使用、調(diào)換、損毀或者自行處理。……"這是體現(xiàn)了證據(jù)收集程序的合法性。雖然這里所舉的是刑事訴訟中的例子,但證據(jù)應(yīng)當(dāng)具有合法性這一基本要求卻是普遍性的。
如果提出數(shù)據(jù)電文作為證據(jù)的一方同時(shí)能證明其上述三種屬性,那么裁判者就可以將其作為認(rèn)定事實(shí)的根據(jù)。
第八條 審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性,應(yīng)當(dāng)考慮以下因素:
(一)生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性;
(二)保持內(nèi)容完整性方法的可靠性;
(三)用以鑒別發(fā)件人方法的可靠性;
(四)其他相關(guān)因素。
【釋義】 本條是關(guān)于數(shù)據(jù)電文作為證據(jù)使用時(shí)如何判斷其真實(shí)性的規(guī)定。
一、本法第七條明確了數(shù)據(jù)電文作為證據(jù)時(shí)的可采性,即可以在裁判活動(dòng)中出示。但是,如前所述,裁判者在作出是否認(rèn)同該證據(jù)材料的決定之前,還需要審查其證明力。我國(guó)《民事訴訟法》第六十三條第二款規(guī)定:"以上證據(jù)必須查證屬實(shí),才能作為認(rèn)定事實(shí)的根據(jù)。"所謂證明力,是指證據(jù)在證明待證事實(shí)上體現(xiàn)其價(jià)值大小與強(qiáng)弱的狀態(tài)或程度。考察電子證據(jù)的證明力,就是要認(rèn)定電子證據(jù)本身或者電子證據(jù)與案件中其他證據(jù)一起能否證明待證事實(shí),以及在多大程度上能夠證明待證事實(shí)。
二、現(xiàn)代法制國(guó)家普遍實(shí)行的是"自由心證"制度,即法律一般不對(duì)各種證據(jù)的證明力預(yù)先作出規(guī)定,而由法官根據(jù)法庭審理過(guò)程中形成的內(nèi)心信念自由裁斷證據(jù)證明力的大小。因?yàn)椋C明力只能由法官根據(jù)長(zhǎng)期裁判活動(dòng)中形成的經(jīng)驗(yàn),結(jié)合個(gè)案的具體情況作出判斷,而無(wú)法由一條一般性的規(guī)則事先規(guī)定。但是考慮到信息技術(shù)的大規(guī)模應(yīng)用還是一個(gè)比較新鮮的現(xiàn)象,信息技術(shù)本身又具有很強(qiáng)的專業(yè)性,多數(shù)法官對(duì)技術(shù)本身并不熟悉,不具備相關(guān)經(jīng)驗(yàn),在裁判活動(dòng)中難以準(zhǔn)確判斷數(shù)據(jù)電文的證明力,因此,在電子商務(wù)立法中明確數(shù)據(jù)電文證明力的判斷標(biāo)準(zhǔn),具有積極意義。聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)制定的《電子商業(yè)示范法》以及南非、菲律賓、加拿大等國(guó)家都對(duì)此作了或詳或略的規(guī)定。
三、審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性,一般可以從操作人員、操作程序、信息系統(tǒng)三者的可靠性方面人手。本條規(guī)定即是循著這樣一種分析思路。例如,在審查生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性時(shí),可以審查數(shù)據(jù)電文是否由合法操作人員生成、儲(chǔ)存、傳遞,是否經(jīng)未授權(quán)者侵入、篡改;數(shù)據(jù)電文是否嚴(yán)格按照操作程序來(lái)生成、儲(chǔ)存、傳遞,有無(wú)違規(guī)改動(dòng)、刪除;用以生成、儲(chǔ)存、傳遞數(shù)據(jù)電文的信息系統(tǒng)是否穩(wěn)定、可靠,是否容易招致非法侵入,等等。在判斷保持內(nèi)容完整性方法的可靠性,以及用以鑒別發(fā)件人方法的可靠性時(shí),還需要對(duì)所用技術(shù)方法進(jìn)行審查。例如,數(shù)字簽名比單純?cè)谖募陷斎胱约旱男彰煽啃?jīng)過(guò)加密的數(shù)據(jù)電文比未經(jīng)加密的數(shù)據(jù)電文更難于被他人篡改,等等。
四、仍然需要強(qiáng)調(diào)的是,法律不可能規(guī)定出一套巨細(xì)無(wú)遺的規(guī)則使法官能簡(jiǎn)單地適用于一切案件。一項(xiàng)證據(jù)是否真實(shí),主要地仍要靠法官根據(jù)職業(yè)經(jīng)驗(yàn)即案件的具體情況來(lái)判斷。
第九條 數(shù)據(jù)電文有下列情形之一的,視為發(fā)件人發(fā)送:
(一)經(jīng)發(fā)件人授權(quán)發(fā)送的;
(二)發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送的;
(三)收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符的。
當(dāng)事人對(duì)前款規(guī)定的事項(xiàng)另有約定的,從其約定。
【釋義】 本條是關(guān)于數(shù)據(jù)電文歸屬的規(guī)定。
一、本條所謂發(fā)件人,即數(shù)據(jù)電文以其名義發(fā)送的那個(gè)人。這里所說(shuō)的發(fā)件人,不一定是實(shí)際完成發(fā)送行為的人。例如,數(shù)據(jù)電文上顯示該數(shù)據(jù)電文是甲發(fā)送的,但實(shí)際上這份數(shù)據(jù)電文可能是乙遵照甲的指示來(lái)發(fā)送的,或是冒用甲的名義發(fā)送的。在這兩種情況下,甲仍然是我們這里所說(shuō)的發(fā)件人。
二、正如書(shū)面文件可能會(huì)被他人冒名簽署一樣,在電子環(huán)境下,也可能出現(xiàn)冒名發(fā)出的數(shù)據(jù)電文。如果誰(shuí)是發(fā)件人不明確,或是有爭(zhēng)議,如何判斷該數(shù)據(jù)電文的歸屬呢?通過(guò)本條確立的推定,在三種情況下,數(shù)據(jù)電文可以視為發(fā)件人發(fā)送。這樣,可以使法律關(guān)系變得穩(wěn)定,有利于保護(hù)交易對(duì)方當(dāng)事人的合理信賴。
1.第一種情況是代理。發(fā)件人如果明確授權(quán)他人發(fā)送一項(xiàng)數(shù)據(jù)電文,則成立一種代理關(guān)系。發(fā)件人為被代理人,被授權(quán)者為代理人。依據(jù)我國(guó)民法通則的規(guī)定,代理人在代理權(quán)限內(nèi),以被代理人的名義實(shí)施民事法律行為,被代理人對(duì)代理人的代理行為,承擔(dān)民事責(zé)任。如果未取得授權(quán)、超越授權(quán)或者授權(quán)終止后發(fā)送數(shù)據(jù)電文的,只有經(jīng)過(guò)發(fā)件人的追認(rèn),發(fā)件人才承擔(dān)民事責(zé)任。未經(jīng)追認(rèn)的行為,由行為人承擔(dān)民事責(zé)任。如果發(fā)件人知道他人以本人名義發(fā)送數(shù)據(jù)電文而不作否認(rèn)表示的,視為同意。但是,如果第三人知道行為人未取得授權(quán)、超越授權(quán)范圍或者授權(quán)已終止的,第三人不得根據(jù)此項(xiàng)認(rèn)定數(shù)據(jù)電文歸屬于發(fā)件人。如果被授權(quán)者知道被委托的事項(xiàng)違法仍然進(jìn)行代理活動(dòng)的,或者被代理人知道代理人的代理行為違法不表示反對(duì)的,由被代理人和代理人負(fù)連帶責(zé)任。此外,在通過(guò)數(shù)據(jù)電文訂立合同時(shí),還應(yīng)當(dāng)遵循合同法的有關(guān)規(guī)定。行為人沒(méi)有代理權(quán)、超越代理權(quán)或者代理權(quán)終止后以被代理人名義訂立的合同,未經(jīng)被代理人追認(rèn),對(duì)被代理人不發(fā)生效力,由行為人承擔(dān)責(zé)任。相對(duì)人可以催告被代理人在一個(gè)月內(nèi)予以追認(rèn)。被代理人未作表示的,視為拒絕追認(rèn)。合同被追認(rèn)之前,善意相對(duì)人有撤銷的權(quán)利。撤銷應(yīng)當(dāng)以通知的方式做出。代理人沒(méi)有代理權(quán)、超越代理權(quán)或者代理權(quán)終止以后以被代理人名義訂立合同,相對(duì)人有理由相信行為人有代理權(quán)的,該代理行為有效。
2.本條規(guī)定的第二項(xiàng)情況是發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送數(shù)據(jù)電文。這在電子商務(wù)法中也叫做"自動(dòng)交易",這種信息系統(tǒng)也被稱為"電子代理人"。在電子數(shù)據(jù)交換(EDI)中,這種情況很常見(jiàn)。我們以零售商與其上游供貨商之間的電子數(shù)據(jù)交換為例來(lái)說(shuō)明這種情況。零售商利用信息化手段管理其商品庫(kù)存情況。當(dāng)某種產(chǎn)品庫(kù)存低于一定數(shù)量時(shí),電腦即自動(dòng)生成一項(xiàng)訂貨單,傳送到供貨商的信息系統(tǒng)中。由于實(shí)現(xiàn)自動(dòng)化管理,訂貨單從生成、發(fā)送直到供貨商的信息系統(tǒng)接受到該訂貨單,都沒(méi)有人為的介入。在這個(gè)例子中,該訂貨單是否有效?或者說(shuō),零售商是否要為這項(xiàng)由機(jī)器自動(dòng)發(fā)出的訂貨單負(fù)責(zé)?回答是肯定的。因?yàn)榧热挥?jì)算機(jī)只能按照編程者的指令和信息來(lái)運(yùn)行,計(jì)算機(jī)的控制者就應(yīng)當(dāng)為其自動(dòng)交易負(fù)責(zé)。
3.除了上述兩種情況外,還有一種情況,數(shù)據(jù)電文也被視為發(fā)件人發(fā)送的:收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符的。發(fā)件人與收件人可以事先約定:如果收件人采用某種驗(yàn)證程序?qū)λ盏降臄?shù)據(jù)電文進(jìn)行驗(yàn)證后,驗(yàn)證結(jié)果表明該數(shù)據(jù)電文是發(fā)件人發(fā)出的,則收件人可以認(rèn)定該數(shù)據(jù)電文歸屬于發(fā)件人。發(fā)件人也可以單方面認(rèn)可該種驗(yàn)證程序,或者經(jīng)過(guò)與中間人(如認(rèn)證機(jī)構(gòu))的協(xié)議確定該驗(yàn)證程序,并同意凡符合該程序要求條件的數(shù)據(jù)電文,均承擔(dān)受其約束的義務(wù)。在有些情況下,可能有人會(huì)盜用發(fā)件人的系統(tǒng)或簽名生成數(shù)據(jù)等信息來(lái)發(fā)送數(shù)據(jù)電文。收到數(shù)據(jù)電文后,只要正確地使用了事先經(jīng)發(fā)件人同意的驗(yàn)證程序來(lái)進(jìn)行驗(yàn)證,收件人即有權(quán)視該數(shù)據(jù)電文為發(fā)件人發(fā)送。因?yàn)榘l(fā)件人有義務(wù)防止自己的系統(tǒng)或者有關(guān)信息被盜用。一旦發(fā)件人疏于這項(xiàng)義務(wù),即應(yīng)為其疏忽行為負(fù)責(zé)。當(dāng)然,根據(jù)民法一般原則,如果收件人明知或應(yīng)知所收到的數(shù)據(jù)電文不是發(fā)件人發(fā)送的,則收件人無(wú)權(quán)將該數(shù)據(jù)電文視為發(fā)件人發(fā)送的。如果發(fā)件人在知道他人冒用了自己的系統(tǒng)或有關(guān)信息后,立即對(duì)收件人發(fā)出通知告知這一情況,則收件人自知悉這一情況時(shí)起,不應(yīng)繼續(xù)將該數(shù)據(jù)電文歸屬于發(fā)件人。
三、本條第二款規(guī)定:"當(dāng)事人對(duì)前款規(guī)定的事項(xiàng)另有約定的,從其約定。"這樣規(guī)定,主要是出于民法上的當(dāng)事人意思自治原則,當(dāng)事方享有就他們的交易適用的規(guī)則在他們之間達(dá)成一致的權(quán)利。這是各國(guó)電子商務(wù)立法中一致公認(rèn)的原則。
第十條 法律、行政法規(guī)規(guī)定或者當(dāng)事人約定數(shù)據(jù)電文需要確認(rèn)收訖的,應(yīng)當(dāng)確認(rèn)收訖。發(fā)件人收到收件人的收訖確認(rèn)時(shí),數(shù)據(jù)電文視為已經(jīng)收到。
【釋義】 本條是關(guān)于數(shù)據(jù)電文確認(rèn)收訖的情形,以及確認(rèn)收訖的法律作用的規(guī)定。
一、確認(rèn)收訖類似于郵政系統(tǒng)中的回執(zhí)制度。確認(rèn)收訖有兩種情形:一種是強(qiáng)制性確認(rèn)收訖,即法律、行政法規(guī)規(guī)定數(shù)據(jù)電文須經(jīng)確認(rèn)收訖。這種情形最有可能發(fā)生于電子政務(wù)活動(dòng)中,立法者出于某種考慮,要求確認(rèn)收訖。另一種是當(dāng)事人約定數(shù)據(jù)電文須經(jīng)確認(rèn)收訖。在第二種情況中,還包括發(fā)件人要求確認(rèn)收訖的情況。發(fā)件人可以在發(fā)送數(shù)據(jù)電文之時(shí)或之前提出該要求,也可以通過(guò)該數(shù)據(jù)電文本身提出該要求。除了上述情形外,確認(rèn)收訖不是數(shù)據(jù)電文產(chǎn)生法律效力的要件。
二、確認(rèn)收訖可以有許多方式。如果發(fā)件人與收件人約定必須采用某種特定形式或方法確認(rèn)收訖,或發(fā)件人單方面要求如此,則收件人應(yīng)以該方式確認(rèn)收訖。如果未約定特定方式,則收件人可以通過(guò)任何一種方式確認(rèn)收訖,包括由其信息系統(tǒng)自動(dòng)發(fā)出確認(rèn)收訖函,只要該方式能明確表示該數(shù)據(jù)電文已經(jīng)收到。有時(shí)發(fā)件人要求得到一項(xiàng)確認(rèn)收訖,但并未明確表示在收到確認(rèn)之前,該數(shù)據(jù)電文無(wú)效。如果在約定的時(shí)間內(nèi),未收到確認(rèn)收訖,或者在沒(méi)有約定時(shí)間的情況下,經(jīng)過(guò)一段合理時(shí)間仍未收到確認(rèn)收訖,發(fā)件人可以向收件人發(fā)出通知,說(shuō)明并未收到確認(rèn)收訖,并定出必須收到該項(xiàng)確認(rèn)的合理時(shí)限。在該時(shí)限內(nèi)仍未收到該項(xiàng)確認(rèn)的,發(fā)件人可以通知收件人,將該數(shù)據(jù)電文視為從未發(fā)送。通過(guò)這樣處理,可以使法律關(guān)系趨于明確。穩(wěn)定的狀態(tài)。
三、對(duì)于必須經(jīng)過(guò)確認(rèn)收訖的,在收到確認(rèn)之前,數(shù)據(jù)電文可視為從未發(fā)送。發(fā)件人收到確認(rèn)的,可以推定有關(guān)數(shù)據(jù)電文已經(jīng)由收件人收到。但這并不表明收件人收到的信息與發(fā)件人發(fā)送的信息相符。也不能將確認(rèn)收訖理解為收件人對(duì)發(fā)件人作出的承諾。確認(rèn)收訖是否可以視為承諾,要看該確認(rèn)收訖的具體內(nèi)容而定。
第十一條 數(shù)據(jù)電文進(jìn)入發(fā)件人控制之外的某個(gè)信息系統(tǒng)的時(shí)間,視為該數(shù)據(jù)電文的發(fā)送時(shí)間。
收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的,數(shù)據(jù)電文進(jìn)入該特定系統(tǒng)的時(shí)間,視為該數(shù)據(jù)電文的接收時(shí)間;來(lái)指定特定系統(tǒng)的,數(shù)據(jù)電文進(jìn)入收件人的任何系統(tǒng)的首次時(shí)間,視為該數(shù)據(jù)電文的接收時(shí)間。
當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送時(shí)間、接收時(shí)間另有約定的,從其約定。
【釋義】 本條是關(guān)于數(shù)據(jù)電文發(fā)送和接收時(shí)間的規(guī)定。
一、數(shù)據(jù)電文何時(shí)發(fā)出,又是何時(shí)收到,在法律上有著重要意義:以該數(shù)據(jù)電文發(fā)出的要約、承諾是否生效,合同是否已經(jīng)成立,文件是否已按時(shí)遞交給有關(guān)政府機(jī)構(gòu),一宗貿(mào)易是什么時(shí)候完成的,諸如此類的問(wèn)題,都與時(shí)間因素相關(guān)。我國(guó)《民事訴訟法》中規(guī)定的期間與發(fā)送時(shí)間有關(guān):訴訟文書(shū)在期間屆滿前交郵的,不算過(guò)期。《合同法》中就有許多規(guī)定與到達(dá)時(shí)間因素有關(guān)。例如,要約到達(dá)受要約人時(shí)生效;撤回要約的通知應(yīng)當(dāng)在要約到達(dá)受要約人之前或者與要約同時(shí)到達(dá)受要約人;撤銷要約的通知應(yīng)當(dāng)在受要約人發(fā)出承諾通知之前到達(dá)受要約人;承諾通知到達(dá)要約人時(shí)生效,承諾生效時(shí)合同成立;撤回承諾的通知應(yīng)當(dāng)在承諾通知到達(dá)要約人之前或者與承諾通知同時(shí)到達(dá)要約人,等等。
二、數(shù)據(jù)電文的發(fā)送時(shí)間為該數(shù)據(jù)電文進(jìn)人發(fā)件人控制之外的某個(gè)信息系統(tǒng)的時(shí)間。所謂"發(fā)件人控制之外的某個(gè)信息系統(tǒng)",既可以是收件人的信息系統(tǒng),也可以是某一中間人的信息系統(tǒng)。關(guān)于數(shù)據(jù)電文的接收時(shí)間,本法采用了《合同法》的規(guī)定。收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的,數(shù)據(jù)電文進(jìn)人該特定系統(tǒng)的時(shí)間,視為該數(shù)據(jù)電文的接收時(shí)間。收件人指定的系統(tǒng)不一定就是本人的系統(tǒng)。一切以指定為準(zhǔn)。如果數(shù)據(jù)電文實(shí)際上到達(dá)的是收件人的系統(tǒng)但并非所指定的那個(gè)系統(tǒng),一般以收件人檢索到數(shù)據(jù)電文的時(shí)間為收到時(shí)間。收件人未指定特定系統(tǒng)的,數(shù)據(jù)電文進(jìn)人收件人的任何系統(tǒng)的首次時(shí)間,視為該數(shù)據(jù)電文的接收時(shí)間。
這里所說(shuō)的"進(jìn)入"時(shí)間,是指在該信息系統(tǒng)內(nèi)可加以處理的時(shí)間,至于收件人是否已經(jīng)檢索、讀取該數(shù)據(jù)電文,則非所問(wèn)。正如郵件投入收信人郵箱時(shí)即認(rèn)為已經(jīng)送達(dá),而不論收信人是否開(kāi)封閱知一樣。如果數(shù)據(jù)電文未能進(jìn)入收件人信息系統(tǒng),則不能認(rèn)為該數(shù)據(jù)電文已經(jīng)到達(dá)。
應(yīng)當(dāng)注意的是,發(fā)件人和收件人可能利用的是同一系統(tǒng),例如,雙方都是YAHOO電子郵箱系統(tǒng)的用戶,并利用該系統(tǒng)的電子郵箱通信。這時(shí),接收時(shí)間為數(shù)據(jù)電文進(jìn)入收件人指定或使用的、并在其控制之下的信息處理系統(tǒng)的區(qū)域的時(shí)間。
三、基于當(dāng)事人意思自治原則,當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送時(shí)間、接收時(shí)間另有約定的,從其約定。
第十二條 發(fā)件人的主營(yíng)業(yè)地為數(shù)據(jù)電文的發(fā)送地點(diǎn),收件人的主營(yíng)業(yè)地為數(shù)據(jù)電文的接收地點(diǎn)。沒(méi)有主營(yíng)業(yè)地的,其經(jīng)常居住地為發(fā)送或者接收地點(diǎn)。
當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送地點(diǎn)、接收地點(diǎn)另有約定的,從其約定。
【釋義】 本條是關(guān)于數(shù)據(jù)電文的發(fā)送地點(diǎn)和接收地點(diǎn)的規(guī)定。
一、同發(fā)送和接收時(shí)間一樣,發(fā)送和接收地點(diǎn)也有很重要的法律意義。《合同法》規(guī)定,承諾的生效地點(diǎn)為合同成立的地點(diǎn);《民事訴訟法》規(guī)定,合同的雙方當(dāng)事人可以在書(shū)面合同中協(xié)議選擇被告住所地、合同履行地、合同簽訂地、原告住所地、標(biāo)的物所在地人民法院管轄。在沖突法中,地點(diǎn)還影響到準(zhǔn)據(jù)法的選擇。
二、法律傾向于賦予那些與交易有密切聯(lián)系的地點(diǎn)以法律意義。因此,本條規(guī)定發(fā)件人的主營(yíng)業(yè)地為數(shù)據(jù)電文的發(fā)送地點(diǎn),收件人的主營(yíng)業(yè)地為數(shù)據(jù)電文的接收地點(diǎn),沒(méi)有主營(yíng)業(yè)地的,其經(jīng)常居住地為發(fā)送或者接收地點(diǎn)。至于數(shù)據(jù)電文的實(shí)際發(fā)送和接收地點(diǎn),即信息系統(tǒng)所在地,并不具有法律意義。因?yàn)樾畔⑾到y(tǒng)所在地與交易本身沒(méi)有關(guān)系,而且在很多情況下,我們不一定知道接收我的數(shù)據(jù)電文的那臺(tái)服務(wù)器究竟放在哪里,或者根本就不在我們所在的國(guó)家或地區(qū)。網(wǎng)絡(luò)技術(shù)的發(fā)達(dá),使得信息處理十分靈活方便。我們可以利用辦公室的信息系統(tǒng)發(fā)送數(shù)據(jù)電文,也可以在全球任何一個(gè)接入網(wǎng)絡(luò)的地方發(fā)送數(shù)據(jù)電文。無(wú)論何處接入網(wǎng)絡(luò),就交易來(lái)說(shuō),其功能都是一樣的。
三、基于當(dāng)事人意思自治原則,當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送地點(diǎn)一和接收地點(diǎn)另有約定的,從其約定。
第三章 電于簽名與認(rèn)證
第十三條 電子簽名同時(shí)符合下列條件的,視為可靠的電子簽名:
(一)電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有;
(二)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;
(三)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);
(四)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。
當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。
【釋義】 本條是關(guān)于可靠的電子簽名應(yīng)當(dāng)具備的條件的規(guī)定。
一、本條第一款規(guī)定了可靠的電子簽名應(yīng)當(dāng)具備以下法定條件:
1.電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有。電子簽名制作數(shù)據(jù)是指在電子簽名過(guò)程中使用的,將電子簽名與電子簽名人可靠地聯(lián)系起來(lái)的字符、編碼等數(shù)據(jù)。它是電子簽名人在簽名過(guò)程中掌握的核心數(shù)據(jù)。唯有通過(guò)電子簽名制作數(shù)據(jù)的歸屬判斷,才能確定電子簽名與電子簽名人之間的同一性和準(zhǔn)確性。因此,一旦電于簽名制作數(shù)據(jù)被他人占有,則依賴于該電子簽名制作數(shù)據(jù)而生成的電子簽名有可能與電子簽名人的意愿不符,顯然不能視為可靠的電子簽名。
2.簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制。這一項(xiàng)規(guī)定是對(duì)電子簽名過(guò)程中電子簽名制作數(shù)據(jù)歸誰(shuí)控制的要求。這里所規(guī)定的控制是指一種實(shí)質(zhì)上的控制,即基于電子簽名人的自由意志而對(duì)電子簽名制作數(shù)據(jù)的控制。在電子簽名人實(shí)施電子簽名行為的過(guò)程中,無(wú)論是電子簽名人自己實(shí)施簽名行為,還是委托他人代為實(shí)施簽名行為,只要電子簽名人擁有實(shí)質(zhì)上的控制權(quán),則其所實(shí)施的簽名行為,滿足本法此項(xiàng)規(guī)定的要求。
3.簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)。采用數(shù)字簽名技術(shù)的簽名人簽署后,對(duì)方當(dāng)事人可以通過(guò)一定的技術(shù)手段來(lái)驗(yàn)證其所收到的數(shù)據(jù)電文是否是發(fā)件人所發(fā)出,發(fā)件人的數(shù)字簽名有沒(méi)有被改動(dòng)。倘若能夠發(fā)現(xiàn)發(fā)件人的數(shù)字簽名簽署后曾經(jīng)被他人更改,則該項(xiàng)簽名不能滿足本法此項(xiàng)規(guī)定的要求,不能成為一項(xiàng)可靠的電子簽名。
4.簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。電子簽名的一項(xiàng)重要功能在于表明簽名人認(rèn)可數(shù)據(jù)電文的內(nèi)容,而要實(shí)現(xiàn)這一功能,必須要求電子簽名在技術(shù)手段上能夠保證經(jīng)簽名人簽署后的數(shù)據(jù)電文不能被他人篡改。否則,電子簽名人依據(jù)一定的技術(shù)手段實(shí)施電子簽名,簽署后的數(shù)據(jù)電文被他人篡改而卻不能夠被發(fā)現(xiàn),此時(shí)出現(xiàn)的法律糾紛將無(wú)法依據(jù)本法予以解決。電子簽名人的合法權(quán)益難以得到有效的保護(hù)。因此,要符合本法規(guī)定的可靠的電子簽名的要求,必須保證電子簽名簽署后,對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)都能夠被發(fā)現(xiàn)。
一項(xiàng)電子簽名如果同時(shí)符合上述四項(xiàng)條件,可以視為可靠的電子簽名。
二、本條第二款規(guī)定當(dāng)事人可以約定選擇可靠的電子簽名應(yīng)當(dāng)具備的條件和采用的技術(shù)方案。盡管本條第一款規(guī)定了可靠的電子簽名應(yīng)當(dāng)具備的法定條件,但并沒(méi)有對(duì)達(dá)成上述法定條件的電子簽名所需采取的技術(shù)作出統(tǒng)一規(guī)定。由于電子簽名技術(shù)手段的多樣性,當(dāng)事人在從事電子商務(wù)或者其他活動(dòng)中所約定采用的電子簽名技術(shù)如能夠滿足當(dāng)事人對(duì)于保障交易安全性的需求,本法同樣承認(rèn)其法律效力并予以保護(hù)。
第十四條 可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。
【釋義】 本條是關(guān)于可靠的電子簽名法律效力的規(guī)定。
一、隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展,越來(lái)越多的技術(shù)手段被運(yùn)用于電子簽名領(lǐng)域。這些技術(shù)和手段主要包括計(jì)算機(jī)口令、眼虹膜網(wǎng)辨別技術(shù)以及數(shù)字簽名技術(shù)等。在電子商務(wù)交易中以何種技術(shù)生成的電子簽名才是安全可靠的,才具有法律效力,這是電子簽名法應(yīng)當(dāng)解決的問(wèn)題。從世界各國(guó)的規(guī)定來(lái)看,主要有三種模式:一是采用技術(shù)特定化方案,即只承認(rèn)數(shù)字簽名的法律效力;二是技術(shù)中立方案,即在法律上不規(guī)定某種技術(shù)方案,而將技術(shù)方案的選擇留給當(dāng)事人各方約定;三是折中方案,即一方面規(guī)定了安全可靠的電子簽名應(yīng)當(dāng)具備的條件,另一方面則沒(méi)有限定采用何種技術(shù)的電子簽名才具有法律效力。采納這一模式的理由在于:隨著科技的發(fā)展,電子簽名技術(shù)也會(huì)不斷地發(fā)展。電子簽名技術(shù)手段的優(yōu)劣,應(yīng)由市場(chǎng)和用戶作出判斷,立法者只需要規(guī)定原則性標(biāo)準(zhǔn);政府直接對(duì)具體技術(shù)作出選定,風(fēng)險(xiǎn)過(guò)大,并可能導(dǎo)致電子商務(wù)市場(chǎng)的萎縮。另一方面,目前數(shù)字簽名的技術(shù)已趨于成熟并且被廣泛運(yùn)用于電子簽名領(lǐng)域,需要以法律手段加以推行,以利于電子商務(wù)市場(chǎng)的成長(zhǎng)。
二、本條的規(guī)定借鑒了聯(lián)合國(guó)貿(mào)易法委員會(huì)《電子商務(wù)示范法》以及一些國(guó)家電子商務(wù)、電子簽名立法的有關(guān)規(guī)定,并與本法第十三條規(guī)定相聯(lián)系,確認(rèn)了可靠的電子簽名具有與手寫(xiě)簽名或者蓋章同等的法律效力。
第十五條 電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí),應(yīng)當(dāng)及時(shí)告知有關(guān)各方,并終止使用該電子簽名制作數(shù)據(jù)。
【釋義】 本條是關(guān)于電子簽名人法律義務(wù)的規(guī)定。
一、電子簽名制作數(shù)據(jù)是將電子簽名與電子簽名人可靠聯(lián)系起來(lái)的重要手段。電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù),一旦電子簽名制作數(shù)據(jù)失密,他人有可能利用電子簽名人的電子簽名制作數(shù)據(jù)從事違法行為或者牟取非法利益,給電子簽名人和電子簽名依賴方造成損失。在實(shí)踐中,電子簽名制作數(shù)據(jù)的載體包括磁盤(pán)。光盤(pán)等,盡管這些載體在使用過(guò)程中需要加入電子簽名人的安全指令才能啟動(dòng),但是這些載體一旦丟失或者為他人竊取,則他人通過(guò)破解這些相對(duì)簡(jiǎn)單的安全指令就可以在互聯(lián)網(wǎng)上以電子簽名人的名義從事交易活動(dòng)。與傳統(tǒng)交易不同,網(wǎng)上交易過(guò)程中當(dāng)事人之間往往并不見(jiàn)面,當(dāng)事人之間主要憑借的是對(duì)方當(dāng)事人的電子簽名來(lái)驗(yàn)證和核實(shí)相互間的身份,電子簽名制作數(shù)據(jù)的
丟失會(huì)給不法分子提供可乘之機(jī)。因此,電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù),防止丟失或者為他人所竊取,以免給自己和對(duì)方當(dāng)事人造成不必要的損失。
二、即便電子簽名人盡到妥善保管的義務(wù),電子簽名制作數(shù)據(jù)仍然存在泄密的可能。本條中的"知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密"包含兩層意思:一是電子簽名人已經(jīng)明確知道電子簽名制作數(shù)據(jù)已失密,例如電子簽名人發(fā)現(xiàn)未經(jīng)自己允許,有人在互聯(lián)網(wǎng)上以電子簽名人的名義從事商業(yè)活動(dòng);二是電子簽名人知悉電子簽名制作數(shù)據(jù)有可能已經(jīng)失密,例如電子簽名人發(fā)現(xiàn)自己存放電子簽名制作數(shù)據(jù)的磁盤(pán)丟失,在這種情況下,丟失的磁盤(pán)中的安全指令有可能被破譯,電子簽名制作數(shù)據(jù)有可能被他人用于非法活動(dòng)。在這兩種情況下,依據(jù)本條的規(guī)定,電子簽名人應(yīng)當(dāng)做到:一是立即停止使用電子簽名制作數(shù)據(jù)。因?yàn)樵陔娮雍灻谱鲾?shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密的情況下,電子簽名人繼續(xù)使用其電子簽名制作數(shù)據(jù)有可能使電子簽名依賴方更加難以確
從電子簽名的真?zhèn)危o交易安全帶來(lái)更多的不確定性。二是及時(shí)告知有關(guān)各方當(dāng)事人,避免有關(guān)各方當(dāng)事人因繼續(xù)信賴電子簽名人的簽名而造成損失或者損失的進(jìn)一步擴(kuò)大。
第十六條 電子簽名需要第三方認(rèn)證的,由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。
【釋義】 本條是關(guān)于電子簽名認(rèn)證的規(guī)定。
一、電子簽名可以依賴于很多技術(shù)來(lái)實(shí)現(xiàn),有些電子簽名可能并不需要認(rèn)證,例如一些以生物識(shí)別技術(shù)生成的電子簽名,其直接依據(jù)簽名人的生理特征就可以辨別電子簽名的真?zhèn)巍T谀壳埃鲊?guó)電子商務(wù)或者電子簽名立法中確認(rèn)的需要認(rèn)證的電子簽名一般指的是數(shù)字簽名。數(shù)字簽名是指通過(guò)使用非對(duì)稱密碼加密系統(tǒng)對(duì)電子記錄進(jìn)行加密、解密變換來(lái)實(shí)現(xiàn)的一種電子簽名,目前它在各國(guó)的電子商務(wù)實(shí)踐中得到了廣泛的應(yīng)用。作為第三方的數(shù)字簽名認(rèn)證機(jī)構(gòu)通過(guò)給從事交易活動(dòng)的各方主體頒發(fā)數(shù)字證書(shū)、提供證書(shū)驗(yàn)證服務(wù)等手段來(lái)保證交易過(guò)程中各方主體電子簽名的真實(shí)性和可靠性。
二、提供電子認(rèn)證服務(wù)的機(jī)構(gòu)必須是依法設(shè)立的,本法對(duì)電子認(rèn)證服務(wù)提供者的設(shè)立條件、設(shè)立程序作出了明確規(guī)定。
第十七條 提供電子認(rèn)證服務(wù),應(yīng)當(dāng)具備下列條件:
(一)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員;
(二)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所;
(三)具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備;
(四)具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件;
(五)法律、行政法規(guī)規(guī)定的其他條件。
【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的條件的規(guī)定。
一、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員。提供電子認(rèn)證服務(wù)是一項(xiàng)復(fù)雜的技術(shù)工程。僅從數(shù)字簽名技術(shù)的實(shí)現(xiàn)來(lái)看,它運(yùn)用了一系列復(fù)雜的加密算法。電子認(rèn)證服務(wù)提供者在提供電子認(rèn)證服務(wù)的過(guò)程中涉及多級(jí)認(rèn)證和交叉認(rèn)證等多種技術(shù)手段。這就需要有一批懂技術(shù)的專門人才從事電子認(rèn)證服務(wù)工作,才能保障電子認(rèn)證活動(dòng)的開(kāi)展。同時(shí),作為權(quán)威的第三方認(rèn)證機(jī)構(gòu),不僅應(yīng)當(dāng)具備可靠的技術(shù)條件,更重要的是在策略、管理、運(yùn)營(yíng)等諸多方面具備良好的條件,具有合格的管理人員也是電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的一個(gè)重要條件。
二、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所。具備必要的資金是電子認(rèn)證服務(wù)提供者開(kāi)展業(yè)務(wù)的前提條件,也是電子認(rèn)證服務(wù)提供者承擔(dān)法律責(zé)任的重要保證。同時(shí),由于提供電子認(rèn)證服務(wù)對(duì)于安全性、保密性的要求較高,電子認(rèn)證服務(wù)提供者相比較于一般企業(yè),對(duì)經(jīng)營(yíng)場(chǎng)所的防火、防盜、防電磁輻射等方面的要求更高。電子認(rèn)證機(jī)構(gòu)對(duì)經(jīng)營(yíng)場(chǎng)所的安全條件一般都制定有嚴(yán)格的標(biāo)準(zhǔn),以保障電子認(rèn)證服務(wù)的順利開(kāi)展。
三、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備。國(guó)家為了保障信息技術(shù)產(chǎn)品的安全性,先后制定了一系列的國(guó)家標(biāo)準(zhǔn)。電子認(rèn)證服務(wù)提供者在提供電子認(rèn)證服務(wù)過(guò)程中使用的技術(shù)和設(shè)備,應(yīng)當(dāng)符合國(guó)家已經(jīng)制定的安全標(biāo)準(zhǔn)。
四、電子認(rèn)證服務(wù)提供者提供電子認(rèn)證服務(wù)應(yīng)當(dāng)具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。我國(guó)商用密碼條例規(guī)定,商用密碼技術(shù)屬于國(guó)家秘密。國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行專控管理。任何單位或者個(gè)人只能使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品。由于電子認(rèn)證服務(wù)提供者在經(jīng)營(yíng)過(guò)程中必然要使用密碼技術(shù)和密碼產(chǎn)品,電子認(rèn)證服務(wù)提供者必須具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。
五、法律、行政法規(guī)可以對(duì)電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的條件作出其他必要的規(guī)定。本法第二十五條還規(guī)定,國(guó)務(wù)院信息產(chǎn)業(yè)主管部門依照本法制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法。因此,國(guó)務(wù)院信息產(chǎn)業(yè)主管部門在制定具體管理辦法時(shí),可以就電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的條件作出進(jìn)一步具體和明確的規(guī)定。
第十八條 從事電子認(rèn)證服務(wù),應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門提出申請(qǐng),并提交符合本法第十七條規(guī)定條件的相關(guān)材料。國(guó)務(wù)院信息產(chǎn)業(yè)主管部門接到申請(qǐng)后經(jīng)依法審查,征求國(guó)務(wù)院商務(wù)主管部門等有關(guān)部門的意見(jiàn)后,自接到申請(qǐng)之日起四十五日內(nèi)作出許可或者不予許可的決定。予以許可的,頒發(fā)電子認(rèn)證許可證書(shū);不予許可的,應(yīng)當(dāng)書(shū)面通知申請(qǐng)人并告知理由。
申請(qǐng)人應(yīng)當(dāng)持電子認(rèn)證許可證書(shū)依法向工商行政管理部門辦理企業(yè)登記手續(xù)。
取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者,應(yīng)當(dāng)按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名稱、許可證號(hào)等信息。
【釋義】 本條是關(guān)于從事電子認(rèn)證服務(wù)活動(dòng)的申請(qǐng)與受理及申請(qǐng)人相關(guān)義務(wù)的規(guī)定。
一、申請(qǐng)人提出申請(qǐng),是行政許可的前提條件,是申請(qǐng)人從事某種特定行為之前必須履行的法定義務(wù)。行政許可是依申請(qǐng)而進(jìn)行的行政行為,即申請(qǐng)程序因相對(duì)人行使其申請(qǐng)權(quán)而開(kāi)始。申請(qǐng)權(quán)是一種程序上的權(quán)利,相對(duì)人有權(quán)通過(guò)合法的申請(qǐng),要求行政機(jī)關(guān)作出合法的應(yīng)答。無(wú)論申請(qǐng)人在實(shí)體法上是否符合獲得許可的條件,在程序上都享有這種權(quán)利。按照行政許可法第二十九條的規(guī)定,公民、法人或者其他組織從事特定活動(dòng),依法需要取得行政許可的,應(yīng)當(dāng)向行政機(jī)關(guān)提出申請(qǐng)。本條第一款依照行政許可法明確規(guī)定,從事電子認(rèn)證服務(wù),應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門提出申請(qǐng),并提交符合本法第十七條規(guī)定條件的相關(guān)材料。第十七條規(guī)定了提供電子認(rèn)證服務(wù)應(yīng)當(dāng)具備的五個(gè)條件:一是具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員;二是具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所;三是具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備;四是具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件;五是法律、行政法規(guī)規(guī)定的其他條件。申請(qǐng)人申請(qǐng)從事電子認(rèn)證服務(wù)的,應(yīng)當(dāng)備齊符合上述條件的相關(guān)資料,以證實(shí)其具有從事電子認(rèn)證服務(wù)活動(dòng)的能力。依照行政許可法第三十一條的規(guī)定,申請(qǐng)人申請(qǐng)行政許可,應(yīng)當(dāng)如實(shí)向行政機(jī)關(guān)提交有關(guān)材料和反映真實(shí)情況,并對(duì)其申請(qǐng)材料實(shí)質(zhì)內(nèi)容的真實(shí)性負(fù)責(zé)。行政機(jī)關(guān)也不得要求申請(qǐng)人提交與其申請(qǐng)的行政許可事項(xiàng)無(wú)關(guān)的技術(shù)資料和其他材料。
二、依照行政許可法的規(guī)定,行政許可符合以下條件,行政機(jī)關(guān)應(yīng)當(dāng)予以受理:一是申請(qǐng)事項(xiàng)屬于該機(jī)關(guān)行政職權(quán)范圍;二是申請(qǐng)資料齊全、符合法定形式。依照本條規(guī)定,國(guó)務(wù)院信息產(chǎn)業(yè)主管部門受理申請(qǐng)人從事電子認(rèn)證服務(wù)活動(dòng)的申請(qǐng)后,依法進(jìn)行審查,即行政程序進(jìn)人審查階段。國(guó)務(wù)院信息產(chǎn)業(yè)主管部門既審查申請(qǐng)材料是否齊全,是否符合法定形式,還要審查申請(qǐng)材料的實(shí)質(zhì)內(nèi)容是否符合法定條件。在審查階段,國(guó)務(wù)院信息產(chǎn)業(yè)主管部門還要征求國(guó)務(wù)院商務(wù)主管部門等有關(guān)部門的意見(jiàn)。依照行政許可法第四十二條的規(guī)定,行政許可采取統(tǒng)一辦理或者聯(lián)合辦理、集中辦理的,辦理的時(shí)間不得超過(guò)四十五日,四十五日內(nèi)不能辦結(jié)的,經(jīng)本級(jí)人民政府負(fù)責(zé)人批準(zhǔn),可以延長(zhǎng)十五日,并應(yīng)當(dāng)將延長(zhǎng)期限的理由告知申請(qǐng)人。本條第一款也規(guī)定國(guó)務(wù)院信息產(chǎn)業(yè)主管部門自接到申請(qǐng)之日起四十五日內(nèi)作出許可或者不予許可的決定,在期限
上與行政許可法的規(guī)定相一致。予以許可的,頒發(fā)電子認(rèn)證許可證書(shū)。不予許可的,應(yīng)當(dāng)書(shū)面通知申請(qǐng)人并告知理由。依照行政許可法第三十八條的規(guī)定,"申請(qǐng)人的申請(qǐng)符合法定條件、標(biāo)準(zhǔn)的,行政機(jī)關(guān)應(yīng)當(dāng)依法作出準(zhǔn)予行政許可的書(shū)面決定。""行政機(jī)關(guān)依法作出不予行政許可的書(shū)面決定的,應(yīng)當(dāng)說(shuō)明理由,并告知申請(qǐng)人享有依法申請(qǐng)行政復(fù)議或者提起行政訴訟的權(quán)利。"說(shuō)明理由作為行政程序的一項(xiàng)制度十分必要。首先,行政機(jī)關(guān)將行政決定的理由明白、令人信服地向行政相對(duì)人說(shuō)明,可以增強(qiáng)公眾對(duì)政府的信任感,避免對(duì)立。對(duì)于行政機(jī)關(guān)而言,通過(guò)說(shuō)明理由,可以促使其事先充分考慮行政許可決定的事實(shí)根據(jù)和法律依據(jù),慎重決定,促進(jìn)行政機(jī)關(guān)的自我監(jiān)督,從而保證行政決定的正確性。其次,行政機(jī)關(guān)作出行政決定,特別是對(duì)行政相對(duì)人作出不利處理后,要考慮到行政相對(duì)人可能會(huì)對(duì)行政決定不服。行政相對(duì)人了解行政機(jī)關(guān)作出該決定的理由,才能認(rèn)真考慮請(qǐng)求行政救濟(jì)的可能性,確定是
否提起和如何提起行政復(fù)議或者行政訴訟。再次,對(duì)于行政復(fù)議的受理機(jī)關(guān)或者人民法院來(lái)講,通過(guò)行政決定的理由,可以了解行政機(jī)關(guān)作出該決定的動(dòng)機(jī)和依據(jù),便于對(duì)其進(jìn)行審查。另外,在行政許可決定中說(shuō)明理由,還可以使行政機(jī)關(guān)在以后處理同類案件時(shí)有據(jù)可循,促成平等保護(hù)。公眾也可以通過(guò)了解行政機(jī)關(guān)對(duì)特定事務(wù)在事實(shí)上和法律上的意見(jiàn)或者態(tài)度,提高預(yù)測(cè)性,對(duì)公眾的行為具有一定的引導(dǎo)作用、說(shuō)明理由內(nèi)容應(yīng)當(dāng)包括事實(shí)方面和法律方面以及自由裁量是否符合法定目的。說(shuō)明理由應(yīng)當(dāng)以明文方式作出,敘述時(shí)應(yīng)當(dāng)簡(jiǎn)潔、清楚。
三、依照本條第二款的規(guī)定,申請(qǐng)人應(yīng)當(dāng)持電子認(rèn)證許可證書(shū)依法向工商行政管理部門辦理企業(yè)登記手續(xù)。申請(qǐng)人取得電子認(rèn)證許可證書(shū)后,還需要到工商行政管理部門進(jìn)行企業(yè)登記,依法辦理確定主體資格的事項(xiàng),才可能開(kāi)始電子認(rèn)證服務(wù)活動(dòng)。
四、依照本條第三款的規(guī)定,取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者,應(yīng)當(dāng)按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名稱、許可證號(hào)等信息。電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)遵守這一規(guī)定,公布相關(guān)信息。
第十九條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國(guó)家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則,并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門備案。
電子認(rèn)證業(yè)務(wù)規(guī)則應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施等事項(xiàng)。
【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定電子認(rèn)證業(yè)務(wù)規(guī)則的規(guī)定。
一、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國(guó)家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則,并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門備案。電子認(rèn)證服務(wù)是專業(yè)性很強(qiáng)的活動(dòng),由電子認(rèn)證服務(wù)提供者制定有關(guān)業(yè)務(wù)規(guī)則是合理的,也是符合實(shí)際的。當(dāng)然,電子認(rèn)證服務(wù)者不能制定損害電子簽名人和電子簽名依賴方利益的、不公平的"霸王條款"。為了防止這種情況出現(xiàn),本條第一款規(guī)定了兩項(xiàng)要求:一是電子認(rèn)證服務(wù)者制定的電子認(rèn)證業(yè)務(wù)規(guī)則要符合國(guó)家有關(guān)規(guī)定,而且還要公布;二是電子認(rèn)證業(yè)務(wù)規(guī)則要向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門備案,以接受監(jiān)督。有些國(guó)家和地區(qū)的電子簽名法也規(guī)定了電子認(rèn)證服務(wù)提供者制定認(rèn)證業(yè)務(wù)規(guī)則的義務(wù)。例如,韓國(guó)電子簽名法規(guī)定,認(rèn)證機(jī)構(gòu)應(yīng)擬訂包括下列各項(xiàng)內(nèi)容的認(rèn)證業(yè)務(wù)通則,并應(yīng)向信息通信部長(zhǎng)官申報(bào):認(rèn)證業(yè)務(wù)種類、認(rèn)證業(yè)務(wù)的執(zhí)行方法
及步驟、認(rèn)證服務(wù)的利用條件及費(fèi)用其他必需事項(xiàng)。信息通信部長(zhǎng)官認(rèn)為認(rèn)證業(yè)務(wù)通則規(guī)定的內(nèi)容有礙于確保認(rèn)證業(yè)務(wù)的安全和可依賴性或損害用戶利益的,可命令認(rèn)證機(jī)構(gòu)改正。我國(guó)臺(tái)灣地區(qū)電子簽章法規(guī)定,認(rèn)證機(jī)構(gòu)應(yīng)制定認(rèn)證實(shí)務(wù)作業(yè)基準(zhǔn),認(rèn)證實(shí)務(wù)作業(yè)基準(zhǔn)應(yīng)載明以下事項(xiàng):足以影響認(rèn)證機(jī)構(gòu)所簽發(fā)認(rèn)證的可靠性或其業(yè)務(wù)執(zhí)行的重要資訊;認(rèn)證機(jī)構(gòu)徑行廢止認(rèn)證的事由;驗(yàn)證認(rèn)證內(nèi)容相關(guān)資料的留存;保護(hù)當(dāng)事人個(gè)人資料的方法及程序;其他經(jīng)主管機(jī)關(guān)訂定的重要事項(xiàng)。
二、電子認(rèn)證業(yè)務(wù)規(guī)則主要包括以下事項(xiàng):
1.責(zé)任范圍。電子認(rèn)證服務(wù)提供者在提供認(rèn)證服務(wù)過(guò)程中,由于未履行其應(yīng)盡義務(wù),尤其是保證其簽發(fā)證書(shū)的真實(shí)、可靠性的義務(wù),既可能產(chǎn)生對(duì)電子簽名人的責(zé)任,也可能產(chǎn)生對(duì)電子簽名依賴方的責(zé)任。電子認(rèn)證服務(wù)提供者與電子簽名人即電子簽名認(rèn)證證書(shū)持有者是民事合同關(guān)系,電子認(rèn)證服務(wù)提供者依照合同約定承擔(dān)責(zé)任。電子認(rèn)證服務(wù)提供者對(duì)電子簽名依賴方的責(zé)任是基于法律規(guī)定而產(chǎn)生的,即兩者是法律上的信賴關(guān)系,電子認(rèn)證服務(wù)提供者對(duì)電子簽名依賴方的法定義務(wù)是其承擔(dān)責(zé)任的基礎(chǔ)。同時(shí)也應(yīng)當(dāng)看到,電子認(rèn)證服務(wù)是一個(gè)高風(fēng)險(xiǎn)的行業(yè),既有內(nèi)部風(fēng)險(xiǎn)又有外部風(fēng)險(xiǎn),并且一旦發(fā)生風(fēng)險(xiǎn)往往會(huì)造成非常嚴(yán)重的后果。電子認(rèn)證服務(wù)提供者在從事電子認(rèn)證服務(wù)活動(dòng)時(shí)當(dāng)然應(yīng)當(dāng)盡合理的注意,承擔(dān)相應(yīng)的義務(wù),但在無(wú)過(guò)錯(cuò)的情況下,不應(yīng)承擔(dān)責(zé)任,而無(wú)過(guò)錯(cuò)的舉證責(zé)任要由認(rèn)證機(jī)構(gòu)承擔(dān)。這是因?yàn)殡娮诱J(rèn)證服務(wù)提供者
處于中立的第三方,其行為和信譽(yù)直接關(guān)系到電子簽名人與電子簽名依賴方的利益,且相對(duì)于電子簽名人及電子簽名依賴方又處于強(qiáng)勢(shì)地位,一些國(guó)家均規(guī)定了較為嚴(yán)格的責(zé)任制度,且設(shè)立了舉證責(zé)任倒置的制度,即電子認(rèn)證服務(wù)提供者如能證明其對(duì)于責(zé)任事項(xiàng)無(wú)任何過(guò)錯(cuò)方可免責(zé)。本法第二十八條也明確規(guī)定:"電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失,電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)的,承擔(dān)賠償責(zé)任。"
從實(shí)踐中看,電子簽名認(rèn)證合同基本上屬于格式合同。格式合同,是指合同條款由當(dāng)事人一方預(yù)先擬定,另一方當(dāng)事人只能表示全部同意或者不同意的合同,也就是說(shuō)一方當(dāng)事人要么從整體上接受合同條件,要么不訂立合同。比如電子認(rèn)證合同作為格式合同的特征有:一是數(shù)字證書(shū)的項(xiàng)目由電子認(rèn)證服務(wù)提供者預(yù)定且不能改變;二是認(rèn)證費(fèi)用由電子認(rèn)證服務(wù)提供者預(yù)定而不能討價(jià)還價(jià);三是簽署者和電子認(rèn)證服務(wù)提供者的責(zé)任條款由電子認(rèn)證服務(wù)提供者單方制定并且不容進(jìn)一步協(xié)商,而這正是電子認(rèn)證合同中最關(guān)鍵的內(nèi)容。目前在實(shí)踐中,此責(zé)任條款有的出現(xiàn)在認(rèn)證業(yè)務(wù)聲明中,例如美國(guó)的Verisign公司就在其業(yè)務(wù)聲明中規(guī)定了免責(zé)條款;也可以直接以責(zé)任書(shū)的形式出現(xiàn),如上海電子商務(wù)安
全證書(shū)管理中心有限公司就采取這種做法;還可以以電子認(rèn)證中心數(shù)字證書(shū)章程的形式出現(xiàn),如廣東省電子商務(wù)主認(rèn)證中心就采取此種做法。對(duì)此責(zé)任條款只有"我接受"和"我拒絕"兩種選擇,選擇"我接受"則繼續(xù)證書(shū)申請(qǐng)的下一個(gè)步驟,選擇"我拒絕"則終止證書(shū)的申請(qǐng)。
另外,在電子認(rèn)證合同中也有允許客戶選擇的內(nèi)容,例如證書(shū)的信賴等級(jí)。Verisign公司已經(jīng)建立了三種用戶等級(jí):對(duì)于第一等級(jí),用戶只能依賴它做網(wǎng)頁(yè)瀏覽和個(gè)人電子郵件,在這種環(huán)境下只是稍微增加了安全;第二等級(jí)是證書(shū)持有人使用更詳細(xì)的證明證書(shū)于"組織"內(nèi)的電子郵件、小額、小風(fēng)險(xiǎn)的交易、個(gè)人之間的電子郵件、口令更改、軟件確認(rèn),以及在線訂購(gòu)服務(wù);第三等級(jí)是用于電子銀行、電子數(shù)據(jù)交換、軟件確認(rèn),以及基于會(huì)員的在線服務(wù)。另外,密鑰的位數(shù)也有512.1024及2048位等多種選擇,密鑰位數(shù)越大,加密后的文件的安全度越高。我國(guó)的幾家主要的電子認(rèn)證服務(wù)提供者也都提供了不同種類的數(shù)字證書(shū)來(lái)滿足客戶的不同需要。
2.作業(yè)操作規(guī)范。電子認(rèn)證作業(yè)操作規(guī)范包括的內(nèi)容非常廣泛。如對(duì)數(shù)字證書(shū)申請(qǐng)身份審查的內(nèi)容、提供相應(yīng)的身份有效證件和審查流程;數(shù)字證書(shū)類別及證書(shū)申請(qǐng)、簽發(fā)、撤銷、更新等新的操作流程;以及信息公開(kāi)的要求,主要是發(fā)布相關(guān)認(rèn)證信息,如證書(shū)生效、失效等公開(kāi)信息。
3.信息安全保障措施。電子認(rèn)證服務(wù)提供者是為Internet用戶提供身份認(rèn)證服務(wù)的。由于其負(fù)責(zé)接受證書(shū)申請(qǐng)、審核申請(qǐng)人身份、簽發(fā)證書(shū)及管理證書(shū)等服務(wù),與其他Internet服務(wù)提供商一樣,電子認(rèn)證服務(wù)提供者所提供的服務(wù)也是通過(guò)Internet,也存在安全威脅,存在被攻擊的可能,如非法入侵、植入病毒、竊取密鑰等外部攻擊。另外,認(rèn)證系統(tǒng)內(nèi)部也存在威脅,如內(nèi)部工作人員的管理,機(jī)房的安全管理,軟件的管理等。這些都需要制定具體的信息安全保障措施,防范風(fēng)險(xiǎn)。例如,電子認(rèn)證服務(wù)提供者的機(jī)房是整個(gè)認(rèn)證系統(tǒng)控制核心,機(jī)房的正常運(yùn)作是所有電子商務(wù)活動(dòng)的基礎(chǔ),必須采取足夠的措施保證機(jī)房的安全。如必須設(shè)置獨(dú)立的機(jī)房用于安全認(rèn)證管理,該機(jī)房必須受到嚴(yán)格的、高等級(jí)的安全保護(hù),至少應(yīng)該設(shè)置三層安全控制保護(hù)層。類似這樣的信息安全保障措施應(yīng)當(dāng)體現(xiàn)在電子認(rèn)證業(yè)務(wù)規(guī)則中。
第二十條 電子簽名人向電子認(rèn)證服務(wù)提供者申請(qǐng)電子簽名認(rèn)證證書(shū),應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。
電子認(rèn)證服務(wù)提供者收到電子簽名認(rèn)證證書(shū)申請(qǐng)后,應(yīng)當(dāng)對(duì)申請(qǐng)人的身份進(jìn)行查驗(yàn),并對(duì)有關(guān)材料進(jìn)行審查。
【釋義】 本條是關(guān)于電子簽名認(rèn)證證書(shū)申請(qǐng)過(guò)程中電子簽名人和電子認(rèn)證服務(wù)提供者的有關(guān)義務(wù)的規(guī)定。
一、在電子認(rèn)證關(guān)系中,電子簽名人是電子認(rèn)證服務(wù)提供者的客戶,是接受電子認(rèn)證服務(wù)的一方。電子簽名人除了應(yīng)履行一般的支付費(fèi)用義務(wù)外,還應(yīng)當(dāng)履行一些與電子認(rèn)證服務(wù)關(guān)系的特性相應(yīng)的義務(wù)。本條第一款規(guī)定的真實(shí)誠(chéng)信義務(wù)就是其中的重要方面。電子簽名人申請(qǐng)電子簽名認(rèn)證證書(shū),要負(fù)擔(dān)起保證所提供的信息的真實(shí)性、準(zhǔn)確性和完整性的義務(wù)。誠(chéng)實(shí)信用義務(wù)最直接的表現(xiàn)是真實(shí)陳述的義務(wù),即真實(shí)陳述電子認(rèn)證服務(wù)提供者頒發(fā)證書(shū)時(shí)要求其提供的事項(xiàng)。這是電子簽名人在申請(qǐng)證書(shū)時(shí)所應(yīng)當(dāng)履行的基本義務(wù),因?yàn)榫推渖矸荨⒌刂贰I(yíng)業(yè)范圍、證書(shū)信賴等級(jí)的真實(shí)陳述,是證書(shū)可信賴性產(chǎn)生的前提,否則將構(gòu)成對(duì)證書(shū)體系信賴性的損害,應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。
二、本條第二款規(guī)定了電子認(rèn)證服務(wù)提供者的謹(jǐn)慎審核義務(wù)。這要求電子認(rèn)證服務(wù)提供者在收到電子簽名認(rèn)證證書(shū)申請(qǐng)后,對(duì)申請(qǐng)者所提交的有關(guān)材料的真實(shí)性,應(yīng)當(dāng)謹(jǐn)慎地加以審核,因?yàn)樽C書(shū)的發(fā)布、信賴方的信賴都依賴于對(duì)這些材料真實(shí)性的審查。另外,還要嚴(yán)格查驗(yàn)申請(qǐng)人的身份。這些都是為了保證其所發(fā)放的證書(shū)具有可靠的權(quán)威性和信任度。對(duì)個(gè)人電子簽名認(rèn)證證書(shū)申請(qǐng)者,電子認(rèn)證服務(wù)提供者一般要求其提供個(gè)人的姓名、個(gè)人身份證的原件以及復(fù)印件、身份證號(hào)、聯(lián)系電話、住址、通信地址、郵政編碼、電子郵箱等個(gè)人資料;對(duì)單位電子簽名認(rèn)證證書(shū)申請(qǐng)者,除對(duì)具體的經(jīng)辦人要求提供上述個(gè)人資料外,還要求提供申請(qǐng)單位資料:如單位名稱、單位所屬行業(yè)類別、單位地址、單位注冊(cè)號(hào)碼、單位組織機(jī)構(gòu)代碼、單位電子郵箱、電話、傳真、單位有效證件的原件與復(fù)印件等資料。
第二十一條 電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)準(zhǔn)確無(wú)誤,并應(yīng)當(dāng)載明下列內(nèi)容:
(一)電子認(rèn)證服務(wù)提供者名稱;
(二)證書(shū)持有人名稱;
(三)證書(shū)序列號(hào);
(四)證書(shū)有效期;
(五)證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù);
(六)電子認(rèn)證服務(wù)提供者的電子簽名;
(七)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。
【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者簽發(fā)的電于簽名認(rèn)證證書(shū)內(nèi)容的規(guī)定。
一、電子簽名認(rèn)證證書(shū)是電子認(rèn)證服務(wù)提供者簽發(fā)的用以證明證書(shū)持有人的電子簽名、身份、資格及其他有關(guān)信息的電子文件,它是電子交易當(dāng)事人在互聯(lián)網(wǎng)上從事電子商務(wù)活動(dòng)的身份證和通行證。在電子商務(wù)交易中互不認(rèn)識(shí)的雙方當(dāng)事人用其證書(shū)證明各自簽名的真實(shí)性,可以在雙方之間建立相互信任的基礎(chǔ)。因此,電子簽名認(rèn)證證書(shū)不僅具有證明電子簽名的真實(shí)性與完整性的作用,還可以為交易當(dāng)事人提供身份及從事交易的資格、權(quán)限等方面的證明。基于電子簽名認(rèn)證證書(shū)的重要作用,電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)準(zhǔn)確無(wú)誤,否則就可能產(chǎn)生損害電子認(rèn)證、電子交易的后果,影響電子簽名認(rèn)證證書(shū)的權(quán)威性和信任度。
二、依照本條規(guī)定,電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容包括電子認(rèn)證服務(wù)提供者和證書(shū)持有人的名稱、證書(shū)序列號(hào)、證書(shū)有效期、證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)和電子認(rèn)證服務(wù)提供者的電子簽名,以及國(guó)務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。這是法律規(guī)定的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容。電子認(rèn)證服務(wù)提供者還可以根據(jù)實(shí)際需要載明其他內(nèi)容,如載明證書(shū)的種類與等級(jí)等信息。
第二十二條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)保證電子簽名認(rèn)證證書(shū)內(nèi)容在有效期內(nèi)完整、準(zhǔn)確,并保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書(shū)所載內(nèi)容及其他有關(guān)事項(xiàng)。
【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者有關(guān)保證義務(wù)的規(guī)定。
一、電子認(rèn)證服務(wù)提供者最重要的任務(wù)就是制作、發(fā)放和管理電子簽名認(rèn)證證書(shū),所以其首要義務(wù)就是保證認(rèn)證證書(shū)的真實(shí)性、完整性和準(zhǔn)確性,即所發(fā)放認(rèn)證證書(shū)的公共密鑰同某個(gè)確定身份的人是一一對(duì)應(yīng)的,以保證發(fā)放的證書(shū)具有可靠的權(quán)威性和信任度。電子認(rèn)證服務(wù)提供者要使發(fā)布的認(rèn)證信息及時(shí)可靠,這其中還包括要讓有關(guān)當(dāng)事人能夠隨時(shí)證實(shí)證書(shū)申請(qǐng)人所擁有的身份證、許可證或者營(yíng)業(yè)執(zhí)照等關(guān)系該人行為能力的文書(shū)或者證件的效力。因此,本條規(guī)定了電子認(rèn)證服務(wù)提供者的兩項(xiàng)保證義務(wù):一是保證電子簽名認(rèn)證證書(shū)內(nèi)容在有效期內(nèi)完整、準(zhǔn)確;二是保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書(shū)所載內(nèi)容及其他有關(guān)事項(xiàng)。
二、聯(lián)合國(guó)貿(mào)法會(huì)電子簽名法示范法對(duì)本條規(guī)定的內(nèi)容作出了更具體的規(guī)定,要求驗(yàn)證服務(wù)提供商應(yīng)當(dāng)采取合理謹(jǐn)慎措施,確保其作出的有關(guān)證書(shū)整個(gè)周期的或需要列入證書(shū)內(nèi)的所有重大表述均精確無(wú)誤和完整無(wú)缺。要提供合理可及的手段,使依賴方得以從證書(shū)中證實(shí)下列內(nèi)容:(1)驗(yàn)證服務(wù)提供商的身份;(2)證書(shū)中所指明的簽字人在簽發(fā)證書(shū)時(shí)擁有對(duì)簽字生成數(shù)據(jù)的控制;(3)在證書(shū)簽發(fā)之時(shí)或之前簽字生成數(shù)據(jù)有效。要提供合理可及的手段,使依賴方得以在適當(dāng)情況下從證書(shū)或其他方面證實(shí)下列內(nèi)容:(1)用以鑒別簽字人的方法;(2)對(duì)簽字生成數(shù)據(jù)或證書(shū)的可能用途或使用金額上的任何限制;(3)簽字生成數(shù)據(jù)有效和未發(fā)生失密;(4)對(duì)驗(yàn)證服務(wù)提供商規(guī)定的責(zé)任范圍或程度的任何限制;(5)是否存在簽字人發(fā)出通知的途徑;(6)是否提供了及時(shí)的撤消服務(wù)。要使用可信賴的系統(tǒng)、程序和人力資源提供其服務(wù)。驗(yàn)證服務(wù)提供商如未能滿足上述要求應(yīng)承擔(dān)相應(yīng)責(zé)任。美國(guó)猶他州數(shù)字簽名法規(guī)定:通過(guò)頒發(fā)證書(shū),許可之認(rèn)證機(jī)構(gòu)向所有信賴證書(shū)里包含的信息的人證明,認(rèn)證機(jī)構(gòu)已遵守了頒發(fā)證書(shū)的所有有效的要求;通過(guò)發(fā)布證書(shū),許可之認(rèn)證機(jī)構(gòu)向公告欄和所有信賴證書(shū)里包含的信息的人證明,認(rèn)證機(jī)構(gòu)已經(jīng)向用戶頒發(fā)了證書(shū)。該法還規(guī)定:通過(guò)接收許可之認(rèn)證機(jī)構(gòu)頒發(fā)的證書(shū),證書(shū)上確定的用戶,向所有信賴證書(shū)里包含的信息的人證明:(1)每一個(gè)通過(guò)與證書(shū)上所列公開(kāi)密鑰相對(duì)應(yīng)的私鑰而生成的電子簽名,除非證書(shū)中止、被認(rèn)證機(jī)構(gòu)撤消或者過(guò)期失效,對(duì)用戶來(lái)講都是法律上有效的簽名;(2)沒(méi)有未經(jīng)授權(quán)的人使用與證書(shū)上所列公開(kāi)密鑰相對(duì)應(yīng)的私鑰;(3)用戶對(duì)認(rèn)證機(jī)構(gòu)作出的包含于證書(shū)的所有重要信息的陳述,都是真實(shí)的;(4)證書(shū)中包含的信息是真實(shí)的。新加坡和我國(guó)香港地區(qū)也有類似的規(guī)定。
第二十三條 電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在暫停或者終止服務(wù)九十日前,就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。
電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在暫停或者終止服務(wù)六十日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告,并與其他電子認(rèn)證服務(wù)提供者就業(yè)務(wù)承接進(jìn)行協(xié)商,作出妥善安排。
電子認(rèn)證服務(wù)提供者未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)提供者達(dá)成協(xié)議的,應(yīng)當(dāng)申請(qǐng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門安排其他電子認(rèn)證服務(wù)提供者承接其業(yè)務(wù)。
電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書(shū)的,其業(yè)務(wù)承接事項(xiàng)的處理按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定執(zhí)行。
【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者的業(yè)務(wù)承接要求的規(guī)定。
一、電子簽名與電子認(rèn)證都是電子商務(wù)的保障。電子簽名的目的是保護(hù)數(shù)據(jù)電文的安全,防止其內(nèi)容的仿冒、更改或者否認(rèn)。法律強(qiáng)調(diào)對(duì)電子簽名安全技術(shù)標(biāo)準(zhǔn)的認(rèn)定。電子認(rèn)證的目的是把電子簽名和交易聯(lián)系起來(lái),確保對(duì)方得到的電子簽名不是其他人假冒的。為此,法律強(qiáng)調(diào)對(duì)電子認(rèn)證機(jī)構(gòu)的組織結(jié)構(gòu)和權(quán)利、義務(wù)的分配,對(duì)認(rèn)證機(jī)構(gòu)的設(shè)立和監(jiān)管,以及確立認(rèn)證機(jī)構(gòu)的歸責(zé)原則及其賠償責(zé)任。如果說(shuō)電子簽名主要用于數(shù)據(jù)電文本身的安全,使之不被否認(rèn)或者篡改,是一種技術(shù)手段上的保證,則電子認(rèn)證是以特定的機(jī)構(gòu)對(duì)電子簽名及其簽署者的真實(shí)性進(jìn)行驗(yàn)證服務(wù),主要應(yīng)用于交易安全方面,主要是一種組織制度上的保證。而電子商務(wù)交易活動(dòng)具有連續(xù)性的特點(diǎn),法律必須對(duì)電子認(rèn)證服務(wù)提供者的業(yè)務(wù)事項(xiàng)的維持予以特別規(guī)定,才能有效地保護(hù)電子簽名人
和電子簽名依賴方的利益。
二、電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的,將會(huì)影響到相關(guān)方的利益,因此本條第一款規(guī)定,應(yīng)當(dāng)在暫停或者終止服務(wù)九十日前,就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。此外,電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的,還應(yīng)當(dāng)履行以下義務(wù):
1.報(bào)告。電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)在暫停或者終止服務(wù)六十日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告,使其了解情況。
2.協(xié)商承接。電子認(rèn)證服務(wù)提供者除在法定期限內(nèi)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告外,還要與其他電子認(rèn)證服務(wù)提供者就業(yè)務(wù)承接進(jìn)行協(xié)商,協(xié)商達(dá)成一致意見(jiàn)的,對(duì)業(yè)務(wù)承接事項(xiàng)作出妥善安排。
3.指定承接。電子認(rèn)證服務(wù)提供者未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)提供者達(dá)成協(xié)議的,應(yīng)當(dāng)申請(qǐng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門安排其他電子認(rèn)證服務(wù)提供者承接其業(yè)務(wù)。
對(duì)于電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書(shū)的,其業(yè)務(wù)承接事項(xiàng)的處理按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定執(zhí)行。
第二十四條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息,信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后五年。
【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息及保存期限的規(guī)定。
依照本法第二十條的規(guī)定,電子簽名人向電子認(rèn)證服務(wù)提供者申請(qǐng)電子簽名認(rèn)證證書(shū),應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。這些信息涉及的面比較廣,既可能包括申請(qǐng)人的個(gè)人隱私,也可能涉及申請(qǐng)人的商業(yè)秘密,如果這些信息被泄露,可能會(huì)損害電子簽名人的利益,因此,本條規(guī)定了電子認(rèn)證服務(wù)提供者妥善保存與認(rèn)證相關(guān)的信息的義務(wù),并規(guī)定信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后五年。如果電子認(rèn)證服務(wù)提供者違反上述規(guī)定,依照本法第三十一條的規(guī)定,由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正;逾期未改正的,吊銷電子認(rèn)證許可證書(shū),其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)不得從事電子認(rèn)證服務(wù)。
第二十五條 國(guó)務(wù)院信息產(chǎn)業(yè)主管部門依照本法制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法,對(duì)電子認(rèn)證服務(wù)提供者依法實(shí)施監(jiān)督管理。
【釋義】 本條是授權(quán)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法并依法實(shí)施監(jiān)管的規(guī)定。
一、電子認(rèn)證是基于數(shù)據(jù)電文的收件人需要對(duì)收訖的數(shù)據(jù)電文發(fā)送人身份及數(shù)據(jù)電文的真實(shí)性、完整性進(jìn)行核實(shí)而產(chǎn)生的。
電子認(rèn)證通過(guò)電子認(rèn)證機(jī)構(gòu)頒發(fā)電子認(rèn)證證書(shū),據(jù)以確認(rèn)數(shù)據(jù)電文發(fā)送人制作數(shù)字簽名的密鑰對(duì)與發(fā)送人的聯(lián)系來(lái)實(shí)施認(rèn)證確認(rèn)活動(dòng)。鑒于電子認(rèn)證機(jī)構(gòu)在電子交易中的重要作用,關(guān)于其設(shè)置、資格、行為規(guī)范等,始終是各國(guó)電子商務(wù)立法關(guān)注的重點(diǎn)。符合一定標(biāo)準(zhǔn)的電子認(rèn)證機(jī)構(gòu),才能保證其運(yùn)營(yíng)符合電子商務(wù)的需要。電于認(rèn)證機(jī)構(gòu)的運(yùn)營(yíng)受到切實(shí)有效的監(jiān)督,才能更好地保護(hù)電子簽名人和電子簽名依賴方的利益。從國(guó)外看,電子認(rèn)證機(jī)構(gòu)的市場(chǎng)準(zhǔn)入有三種情況:一是,對(duì)電子認(rèn)證機(jī)構(gòu)實(shí)行強(qiáng)制性許可制度,即從事電子認(rèn)證業(yè)務(wù)必須經(jīng)過(guò)主管機(jī)關(guān)批準(zhǔn)。如馬來(lái)西亞數(shù)字簽名法案明確規(guī)定,"沒(méi)有人可以作為認(rèn)證機(jī)構(gòu)開(kāi)展業(yè)務(wù)或進(jìn)行運(yùn)營(yíng),或主張他自己可以進(jìn)行認(rèn)證業(yè)務(wù)的運(yùn)營(yíng),除非該人持有根據(jù)本法發(fā)放的有效許可證。"日本電于簽名與認(rèn)證服務(wù)法規(guī)定,"欲從事或者已在從事認(rèn)證服務(wù)者須獲得相關(guān)大臣之許可"。韓國(guó)電子署名法規(guī)定,"信息通信部長(zhǎng)官指定有能力安全可靠地執(zhí)行認(rèn)證業(yè)務(wù)的單位擔(dān)任公認(rèn)認(rèn)證機(jī)關(guān)"。電子商務(wù)基本法規(guī)定"政府可以根據(jù)電子署名法指定一個(gè)被授權(quán)的認(rèn)證機(jī)構(gòu)以確保電子商務(wù)的安全和可靠,并促進(jìn)電子商務(wù)交易的健康發(fā)展"。德國(guó)《信息與通信服務(wù)法》規(guī)定,"證機(jī)構(gòu)開(kāi)展業(yè)務(wù),須從主管機(jī)關(guān)取得許可證。許可證經(jīng)申請(qǐng)即予頒發(fā)。"但下列情況不予頒發(fā)許可證:如果有事實(shí)證明下述推定,即申請(qǐng)人不具備從事認(rèn)證業(yè)務(wù)的可靠性,或者申請(qǐng)人沒(méi)有提交具備從事認(rèn)證業(yè)務(wù)所需專業(yè)知識(shí)的證明,或者有理由認(rèn)為一旦開(kāi)始業(yè)務(wù)活動(dòng),不能符合本法以及具有法律效力的法令規(guī)定的與認(rèn)證機(jī)構(gòu)開(kāi)展業(yè)務(wù)有關(guān)的其他要求。我國(guó)香港和臺(tái)灣地區(qū)對(duì)于電子認(rèn)證的市場(chǎng)準(zhǔn)入也都實(shí)行強(qiáng)制性許可制度。二是,對(duì)電子認(rèn)證機(jī)構(gòu)實(shí)行非強(qiáng)制性許可制度。例如,依照歐盟《電子簽名指令》的規(guī)定,"成員國(guó)不得為證書(shū)服務(wù)規(guī)定任何事先授權(quán)",但是,各成員國(guó)可以建立自愿的、非強(qiáng)制性的許可制度,經(jīng)政府許可的認(rèn)證機(jī)構(gòu)享有比未經(jīng)許可的認(rèn)證機(jī)構(gòu)更多的權(quán)利。奧地利《聯(lián)邦電子簽名法》規(guī)定,認(rèn)證服務(wù)提供者無(wú)需取得特別許可即可開(kāi)展業(yè)務(wù),但須立即通知監(jiān)管機(jī)關(guān),并將有關(guān)文件材料向監(jiān)管機(jī)關(guān)報(bào)送備案,包括其安全政策、認(rèn)證政策、所提供的業(yè)務(wù)以及使用的技術(shù)手段和程序等。該法還規(guī)定了認(rèn)證機(jī)關(guān)自愿認(rèn)證的程序和認(rèn)可認(rèn)證機(jī)關(guān)的相關(guān)技術(shù)安全要求。新加坡《電子交易法》規(guī)定設(shè)立電子認(rèn)證機(jī)構(gòu)并不一定都要取得許可,但經(jīng)許可的認(rèn)證機(jī)構(gòu)發(fā)布證書(shū)時(shí),可以在證書(shū)中載明一項(xiàng)供參考的標(biāo)準(zhǔn)依據(jù)限額,即可以享受法律規(guī)定的民事責(zé)任限制等"優(yōu)惠"。三是,對(duì)電子認(rèn)證機(jī)構(gòu)的設(shè)立不實(shí)行許可制度,完全依賴市場(chǎng)調(diào)節(jié),通過(guò)行業(yè)自律予以規(guī)范。例如美國(guó)。
二、從國(guó)外看,對(duì)電子認(rèn)證機(jī)構(gòu)進(jìn)行監(jiān)管的內(nèi)容主要包括與證書(shū)發(fā)放有關(guān)記錄的保存、發(fā)證、證書(shū)更新、中止和撤銷、認(rèn)證業(yè)務(wù)聲明、安全準(zhǔn)則和保密等。如新加坡《電子交易法》規(guī)定,為保證本法或其細(xì)則的需要,通過(guò)書(shū)面通知,監(jiān)管人可以指示認(rèn)證機(jī)構(gòu)或其工作人員采取通知書(shū)中指定的行為,對(duì)于不遵守指示的,要追究相應(yīng)的法律責(zé)任。馬來(lái)西亞《數(shù)字簽名法》規(guī)定,對(duì)于特許認(rèn)證機(jī)構(gòu),應(yīng)當(dāng)每年進(jìn)行一次檢查,以評(píng)價(jià)其遵守本法案的情況。年度檢查應(yīng)由具有計(jì)算機(jī)方面專業(yè)知識(shí)、獲得執(zhí)照的職業(yè)會(huì)計(jì)師,或信譽(yù)良好的、從事計(jì)算機(jī)安全工作的專業(yè)人員進(jìn)行。審查人員的資格條件及審查的工作程序由本法案的實(shí)施細(xì)則予以規(guī)定。監(jiān)控人應(yīng)在其提供并維持的有關(guān)特許認(rèn)證機(jī)構(gòu)信息的信息庫(kù)里向公眾公布審查的日期和結(jié)果。我國(guó)香港地區(qū)《電子交易條例》規(guī)定,認(rèn)可核證機(jī)關(guān)必須最少每十二個(gè)月向署長(zhǎng)提交報(bào)告一次,而該報(bào)告必須載有對(duì)該機(jī)關(guān)是否已遵守本條例中就認(rèn)可核證機(jī)關(guān)適用的條文的評(píng)
估,及在該期間是否已遵守業(yè)務(wù)守則的評(píng)估。根據(jù)德國(guó)《數(shù)字簽章法》的規(guī)定,主管機(jī)關(guān)可以采取相應(yīng)的行政措施處理認(rèn)證機(jī)構(gòu)的違法行為,具體包括:(1)主管機(jī)關(guān)可以禁止認(rèn)證機(jī)構(gòu)使用不適當(dāng)?shù)募夹g(shù)設(shè)備,并且可以暫時(shí)全部或者部分禁止其業(yè)務(wù),如果認(rèn)證機(jī)構(gòu)采取非法手段誤導(dǎo)他人相信其已獲得某種許可,可以禁止其全部認(rèn)證業(yè)務(wù)。(2)進(jìn)行營(yíng)業(yè)場(chǎng)所檢查。(3)撤回、廢止或者中止許可。如果認(rèn)證機(jī)構(gòu)沒(méi)有依法履行義務(wù),主管機(jī)關(guān)可以撤回、廢止或者中止以前發(fā)出的許可。在撤銷或者廢止許可或者中止認(rèn)證機(jī)構(gòu)業(yè)務(wù)時(shí),主管機(jī)關(guān)可以把該認(rèn)證機(jī)構(gòu)的業(yè)務(wù)交給其他認(rèn)證機(jī)構(gòu)或者確保該認(rèn)證機(jī)構(gòu)與有關(guān)密鑰持有人之間的業(yè)務(wù)關(guān)系已經(jīng)結(jié)束。(4)中止認(rèn)證證書(shū)的效力。主管機(jī)關(guān)有足夠證據(jù)認(rèn)為,認(rèn)證證書(shū)是偽造或者其安全性不足以防止偽造,或者所采用的技術(shù)設(shè)備顯示安全上有欠缺,使得數(shù)字簽章或者數(shù)字資料的偽造可能難以覺(jué)察時(shí),可以中止認(rèn)證證書(shū)的效力。
三、從我國(guó)實(shí)際情況看,對(duì)電子認(rèn)證服務(wù)業(yè)主要靠市場(chǎng)引導(dǎo)和行業(yè)自律的條件尚不具備,由政府部門實(shí)施適度監(jiān)管是必要的。本法規(guī)定了提供電于認(rèn)證服務(wù)應(yīng)當(dāng)具備的條件,規(guī)定了對(duì)提供電于認(rèn)證服務(wù)實(shí)施行政許可制度,規(guī)定了有違法行為的電子認(rèn)證服務(wù)提供者應(yīng)承擔(dān)的法律責(zé)任,這些規(guī)定是必要的、可行的。另外,由于我國(guó)的電子認(rèn)證業(yè)務(wù)還處于發(fā)展起步階段,政府部門對(duì)電子認(rèn)證機(jī)構(gòu)如何實(shí)施有效的、適度的監(jiān)管,還需要在實(shí)踐中進(jìn)一步總結(jié)經(jīng)驗(yàn)。為此,本條授權(quán)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門制定電子認(rèn)證服務(wù)業(yè)管理的具體辦法。
第二十六條 經(jīng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門根據(jù)有關(guān)協(xié)議或者對(duì)等原則核準(zhǔn)后,中華人民共和國(guó)境外的電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書(shū)與依照本法設(shè)立的電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)具有同等的法律效力。
【釋義】 本條是關(guān)于我國(guó)境外的電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書(shū)的法律效力的規(guī)定。
一、在跨國(guó)境的電子商務(wù)中,最重要一個(gè)環(huán)節(jié)是對(duì)處于不同司法管轄范圍內(nèi)的交易人的身份進(jìn)行認(rèn)證。這就要涉及到電子證書(shū)的跨境認(rèn)證。實(shí)現(xiàn)跨境認(rèn)證有幾種方式。第一,允許境外的認(rèn)證機(jī)構(gòu)在本地提供服務(wù)。第二,境內(nèi)的認(rèn)證機(jī)構(gòu)出境提供認(rèn)證服務(wù)。第三,不同司法管轄范圍內(nèi)的認(rèn)證機(jī)構(gòu)達(dá)成互認(rèn)證協(xié)議。第一和第二種方式,都是服務(wù)貿(mào)易的延伸。一旦境內(nèi)的認(rèn)證機(jī)構(gòu)出境或境外的認(rèn)證機(jī)構(gòu)進(jìn)境,都可以被視為本地的認(rèn)證機(jī)構(gòu),都應(yīng)當(dāng)受到本地法律的管轄。本條所稱的境外的電子認(rèn)證服務(wù)者是指不受本地法律管轄的電子認(rèn)證服務(wù)提供者。在認(rèn)證過(guò)程中出現(xiàn)爭(zhēng)議時(shí),會(huì)涉及到兩種法律體系和兩種司法制度協(xié)調(diào)。因此,不同國(guó)別的電子認(rèn)證服務(wù)的相互認(rèn)證必須由兩國(guó)政府根據(jù)國(guó)際法原則協(xié)商確定解決。
二、本法規(guī)定的有關(guān)協(xié)議是指,根據(jù)兩國(guó)政府間的協(xié)議,而對(duì)等原則是指別國(guó)政府或法律對(duì)中國(guó)境內(nèi)的電子認(rèn)證服務(wù)提供者提供的認(rèn)證服務(wù)的態(tài)度。依據(jù)這兩點(diǎn),信息產(chǎn)業(yè)主管部門可以核準(zhǔn)確認(rèn),哪些境外的認(rèn)證機(jī)構(gòu)簽發(fā)的認(rèn)證證書(shū)可以在我國(guó)境內(nèi)使用
第四章 法律責(zé)任
第二十七條 電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù),未向電子認(rèn)證服務(wù)提供者提供真實(shí)、完整和準(zhǔn)確的信息,或者有其他過(guò)錯(cuò),給電子簽名依賴方、電子認(rèn)證服務(wù)提供者造成損失的,承擔(dān)賠償責(zé)任。
【釋義】 本條是關(guān)于電子簽名人未履行法定義務(wù)造成他人損失承擔(dān)賠償責(zé)任的規(guī)定。
一、電子簽名人作為電子簽名活動(dòng)中的一方當(dāng)事人,除了享有法律賦予的權(quán)利以外,還應(yīng)當(dāng)履行法律規(guī)定的義務(wù)。按照本法規(guī)定,電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí),應(yīng)當(dāng)及時(shí)告知有關(guān)各方,并終止使用該電子簽名制作數(shù)據(jù)。如果電子簽名人未妥善保管電子簽名制作數(shù)據(jù),知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí),未及時(shí)告知有關(guān)各方,并終止使用電子簽名制作數(shù)據(jù),則可能使電子簽名活動(dòng)中的其他各方當(dāng)事人因信賴所使用的電子簽名制作數(shù)據(jù)而遭受損失,對(duì)于所造成的損失,電子簽名人應(yīng)承擔(dān)賠償責(zé)任。
二、按照本法規(guī)定,電子簽名人向電子認(rèn)證服務(wù)提供者申請(qǐng)電子簽名認(rèn)證證書(shū),應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。電子簽名人由于提供的信息不真實(shí)、不完整、不準(zhǔn)確,給電子簽名活動(dòng)的其他各方當(dāng)事人造成損失的,應(yīng)承擔(dān)賠償責(zé)任。
三、電子簽名人由于自己的過(guò)錯(cuò)給電子簽名依賴方、電子認(rèn)證服務(wù)提供者造成損失的,承擔(dān)賠償責(zé)任。聯(lián)合國(guó)貿(mào)法會(huì)電子簽名示范法對(duì)于電子簽名人也規(guī)定了類似本法規(guī)定的義務(wù),按照示范法的規(guī)定,簽名人知悉簽名制作數(shù)據(jù)已經(jīng)失密或者簽名人知悉導(dǎo)致簽名制作數(shù)據(jù)可能已經(jīng)失密的重大風(fēng)險(xiǎn)情況時(shí),應(yīng)毫不遲疑地作出合理的努力,向簽名人可以合理預(yù)計(jì)的依賴電子簽名或提供支持電子簽名服務(wù)的任何人發(fā)出通知。如果未滿足以上要求,應(yīng)承擔(dān)由此引起的法律后果。在這方面本法的規(guī)定與聯(lián)合國(guó)貿(mào)法會(huì)電子簽名示范法的規(guī)定是一致的。按照民法通則的規(guī)定,公民、法人由于過(guò)錯(cuò)侵害國(guó)家的、集體的財(cái)產(chǎn),侵害他人財(cái)產(chǎn)、人身的,應(yīng)當(dāng)承擔(dān)民事責(zé)任。本條規(guī)定的承擔(dān)民事責(zé)任的方式是賠償損失。這是適用最廣泛的一種責(zé)任形式。在我國(guó)法律上的賠償損失,專指
以金錢的方式賠償對(duì)方的損失。侵犯財(cái)產(chǎn)權(quán)和侵犯人身權(quán)都可能發(fā)生這種責(zé)任。賠償損失的民事責(zé)任,除法律有特別規(guī)定外,應(yīng)當(dāng)賠償受害人的全部損失。損失除了包括財(cái)產(chǎn)的直接損失外,還包括間接損失,或者說(shuō)是可得利益的損失。
四、按照本條規(guī)定,電子簽名人承擔(dān)賠償責(zé)任的前提條件是主觀上必須有過(guò)錯(cuò)。可以看出,本法對(duì)電子簽名人承擔(dān)民事責(zé)任實(shí)行的是過(guò)錯(cuò)責(zé)任原則。如果電子簽名人主觀上沒(méi)有過(guò)錯(cuò),則不承擔(dān)賠償責(zé)任。
第二十八條 電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失,電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)的,承擔(dān)賠償責(zé)任。
【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者因過(guò)錯(cuò)給電子簽名人或者電子簽名依賴方造成損失承擔(dān)賠償責(zé)任的規(guī)定。
一、由于電子商務(wù)的開(kāi)放性,交易各方不相識(shí)、不了解,彼此不信任,因而不具備達(dá)成交易所必需的信任基礎(chǔ)。這在客觀上就需要一個(gè)既為各方所信任,又具備專業(yè)技能,同時(shí)又管理嚴(yán)格的機(jī)構(gòu)。于是,電子認(rèn)證服務(wù)便應(yīng)運(yùn)而生。電子認(rèn)證是一種用于確定一個(gè)人的身份或者特定信息真實(shí)性的程序。對(duì)于一個(gè)數(shù)據(jù)電文,認(rèn)證涉及確定其來(lái)源及確定其在傳送過(guò)程中沒(méi)有被修改或替換。也就是特定的機(jī)構(gòu)對(duì)電子簽名及其簽署者的真實(shí)性進(jìn)行驗(yàn)證的過(guò)程。電子認(rèn)證的主要功能就是對(duì)內(nèi)防止否認(rèn),對(duì)外防止欺詐。而且從事電子認(rèn)證業(yè)務(wù)的電子認(rèn)證服務(wù)提供者是具備法律規(guī)定的條件,依法設(shè)立并經(jīng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門予以許可的。正是基于對(duì)電子認(rèn)證服務(wù)提供者的信任,民事活動(dòng)中的電子簽名人、電子簽名依賴方才會(huì)信賴電子認(rèn)證服務(wù)提供者頒發(fā)的電子認(rèn)證證書(shū)。如果電子簽名人或者電子簽名依賴方自己本身沒(méi)有任何過(guò)錯(cuò),只
是由于信賴電子認(rèn)證服務(wù)提供者提供的服務(wù),依據(jù)電子認(rèn)證服務(wù)提供者提供的電子認(rèn)證服務(wù)而遭受損失的,電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)承擔(dān)賠償責(zé)任。
二、按照本條的規(guī)定,電子認(rèn)證服務(wù)提供者如果不能證明自己無(wú)過(guò)錯(cuò)的,承擔(dān)賠償責(zé)任。也就是說(shuō),如果電子認(rèn)證服務(wù)提供者能夠證明自己沒(méi)有過(guò)錯(cuò),則不承擔(dān)賠償責(zé)任。在通常情況下,對(duì)原告提出的事實(shí),是由原告先舉證,只有原告盡到了自己的舉證責(zé)任,被告予以反駁,才由被告對(duì)反駁意見(jiàn)提供證據(jù)并加以說(shuō)明。本條規(guī)定的是舉證責(zé)任倒置,即對(duì)原告提出的侵權(quán)事實(shí),電子認(rèn)證服務(wù)提供者如果予以否認(rèn),則應(yīng)負(fù)舉證責(zé)任,證明自己沒(méi)有過(guò)錯(cuò)。對(duì)于這一規(guī)定,在審議修改過(guò)程中存在兩種意見(jiàn)。一種意見(jiàn)認(rèn)為,電子認(rèn)證服務(wù)提供者所提供的認(rèn)證服務(wù),對(duì)于民事活動(dòng)中的交易安全起著至關(guān)重要的作用,如果由于電子認(rèn)證服務(wù)提供者的原因使電子簽名人或者電子簽名依賴方遭受損失,電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)承擔(dān)嚴(yán)格責(zé)任,無(wú)論是否有過(guò)錯(cuò)。另一種則意見(jiàn)認(rèn)為,電子認(rèn)證服務(wù)作為一項(xiàng)新興的產(chǎn)業(yè),且對(duì)電子交易的安全又是必不可少的,因此,應(yīng)當(dāng)對(duì)這一行業(yè)以鼓勵(lì)為主,大力扶持,不應(yīng)規(guī)定過(guò)于嚴(yán)格
的法律責(zé)任。且電子認(rèn)證服務(wù)屬于高風(fēng)險(xiǎn)的行業(yè),規(guī)定的民事責(zé)任過(guò)于嚴(yán)格,可能會(huì)不利于這一行業(yè)的發(fā)展。立法機(jī)關(guān)經(jīng)過(guò)認(rèn)真研究,認(rèn)為該條現(xiàn)在的規(guī)定,對(duì)于電子認(rèn)證服務(wù)提供者是合適的。既沒(méi)有因?yàn)橐?guī)定過(guò)嚴(yán),而阻礙電子認(rèn)證服務(wù)業(yè)的發(fā)展;也沒(méi)有過(guò)寬,使電子簽名人或者電子簽名依賴方對(duì)電子認(rèn)證服務(wù)提供者產(chǎn)生不信任。本條規(guī)定電子認(rèn)證服務(wù)提供者承擔(dān)舉證責(zé)任,即只要電子認(rèn)證服務(wù)提供者能夠證明自己對(duì)于電子簽名人或者電子簽名依賴方所遭受的損失沒(méi)有過(guò)錯(cuò),就不承擔(dān)責(zé)任。而對(duì)于電子認(rèn)證服務(wù)提供者來(lái)講,只要能夠證明其所提供的服務(wù)完全是嚴(yán)格按照本法和符合國(guó)家規(guī)定并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門備案的電子認(rèn)證業(yè)務(wù)規(guī)則實(shí)施的,則應(yīng)能夠證明沒(méi)有過(guò)錯(cuò)。
三、按照本法規(guī)定,電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國(guó)家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則,并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門備案。電子認(rèn)證業(yè)務(wù)規(guī)則應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施等事項(xiàng)。按照目前一些電子認(rèn)證服務(wù)提供者制定的電子認(rèn)證業(yè)務(wù)規(guī)則的規(guī)定,電子認(rèn)證服務(wù)提供者承擔(dān)賠償責(zé)任實(shí)行的是限額賠償,且各個(gè)電子認(rèn)證服務(wù)提供者所制定的電子認(rèn)證業(yè)務(wù)規(guī)則有所不同,對(duì)于責(zé)任范圍規(guī)定的也不同。多數(shù)是根據(jù)電子認(rèn)證證書(shū)申請(qǐng)者的性質(zhì)以及所交費(fèi)用的不同而有所不同。
第二十九條 未經(jīng)許可提供電子認(rèn)證服務(wù)的,由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令停止違法行為;有違法所得的,沒(méi)收違法所得;違法所得三十萬(wàn)元以上的,處違法所得一倍以上三倍以下的罰款;沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的,處十萬(wàn)元以上三十萬(wàn)元以下的罰款。
【釋義】 本條是關(guān)于未經(jīng)許可提供電子認(rèn)證服務(wù)應(yīng)承擔(dān)的法律責(zé)任的規(guī)定。
一、按照本法規(guī)定,從事電子認(rèn)證服務(wù),應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門提出申請(qǐng),并提交具有相應(yīng)的專業(yè)技術(shù)人員和管理人員、相應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所、符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備、國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件以及法律、行政法規(guī)規(guī)定的其他條件的相關(guān)材料。國(guó)務(wù)院信息產(chǎn)業(yè)主管部門接到申請(qǐng)后經(jīng)依法審查,征求國(guó)務(wù)院商務(wù)主管部門等有關(guān)部門的意見(jiàn)后,自接到申請(qǐng)之日起四十五日內(nèi)作出許可或者不予許可的決定。予以許可的,頒發(fā)電子認(rèn)證許可證書(shū)。申請(qǐng)人應(yīng)當(dāng)持電子認(rèn)證許可證書(shū)依法向工商行政管理部門辦理企業(yè)登記手續(xù)。如果沒(méi)有按照以上規(guī)定的程序取得電子認(rèn)證從業(yè)許可,就構(gòu)成本條規(guī)定的未經(jīng)許可提供電子認(rèn)證服務(wù)的違法行為。
二、按照本條規(guī)定,對(duì)于未經(jīng)許可提供電子認(rèn)證服務(wù)的,應(yīng)當(dāng)承擔(dān)以下行政責(zé)任:
1.責(zé)令停止違法行為。即由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令違法行為人停止提供電子認(rèn)證服務(wù)的行為。由于電子認(rèn)證服務(wù)涉及民事合同有關(guān)各方的交易安全,為了使電子簽名人以及電子簽名依賴方免受損失,國(guó)務(wù)院信息產(chǎn)業(yè)主管部門一旦發(fā)現(xiàn)未經(jīng)許可從事提供電子認(rèn)證服務(wù)的行為,應(yīng)當(dāng)立即責(zé)令違法行為人停止違法行為。
2.對(duì)于有違法所得的,沒(méi)收違法所得。這里講的違法所得,是指由于非法提供電子認(rèn)證服務(wù)行為而獲得的全部經(jīng)營(yíng)收入。
3.違法所得三十萬(wàn)元以上的,對(duì)其處以罰款。罰款,是指有行政處罰權(quán)的行政機(jī)關(guān)強(qiáng)制行為人承擔(dān)金錢給付義務(wù),即在一定期限內(nèi)交納一定錢款的處罰形式。按照本條規(guī)定,行使行政處罰權(quán)的機(jī)關(guān)是國(guó)務(wù)院信息產(chǎn)業(yè)主管部門。即由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門對(duì)違法行為人處以罰款。罰款的幅度為違法所得一倍以上三倍以下。
4.沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的,處十萬(wàn)元以上三十萬(wàn)元以下的罰款。
第三十條 電子認(rèn)證服務(wù)提供者暫停或者終止電子認(rèn)證服務(wù),未在暫停或者終止服務(wù)六十日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告的,由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門對(duì)其直接負(fù)責(zé)的主管人員處一萬(wàn)元以上五萬(wàn)元以下的罰款。
【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者暫停或者終止電子認(rèn)證服務(wù)未按規(guī)定報(bào)告的法律責(zé)任的規(guī)定。
一、按照本法規(guī)定,電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在暫停或者終止服務(wù)六十日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告,并與其他電子認(rèn)證服務(wù)提供者就業(yè)務(wù)承接事項(xiàng)進(jìn)行協(xié)商,作出妥善安排。由于認(rèn)證機(jī)構(gòu)的業(yè)務(wù)涉及到公眾利益,是一般交易的基礎(chǔ)條件,其業(yè)務(wù)的終止不能像一般的盈利性企業(yè)一樣,而是應(yīng)當(dāng)建立使其營(yíng)業(yè)持續(xù)進(jìn)行的機(jī)制,即業(yè)務(wù)承接。因此,要求電子認(rèn)證服務(wù)提供者按照本法的規(guī)定向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告,就是為了保證這種業(yè)務(wù)的持續(xù),及時(shí)報(bào)告便于國(guó)務(wù)院信息產(chǎn)業(yè)主管部門及時(shí)作出安排,保護(hù)用戶的權(quán)益。電子認(rèn)證服務(wù)提供者如果打算暫停或者終止電子認(rèn)證服務(wù),沒(méi)有在暫停或者終止服務(wù)六十日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告,則構(gòu)成本條的違法行為,應(yīng)依照本條規(guī)定承擔(dān)法律責(zé)任。
二、按照本條規(guī)定,對(duì)于有本條規(guī)定的違法行為,由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門對(duì)其直接負(fù)責(zé)的主管人員處一萬(wàn)元以上五萬(wàn)元以下的罰款。本條規(guī)定的實(shí)施行政處罰的機(jī)關(guān)是國(guó)務(wù)院信息產(chǎn)業(yè)主管部門。本條規(guī)定的處罰對(duì)象是電子認(rèn)證服務(wù)提供者的直接負(fù)責(zé)的主管人員。這里講的"直接負(fù)責(zé)的主管人員",是指在單位違法行為中負(fù)有直接領(lǐng)導(dǎo)責(zé)任的人員,包括違法行為的決策人,事后對(duì)單位違法行為予以認(rèn)可和支持的領(lǐng)導(dǎo)人員,以及由于疏忽管理或放任,因而對(duì)單位違法行為負(fù)有不可推卸的責(zé)任的領(lǐng)導(dǎo)人員。本條規(guī)定的行政處罰的種類是罰款。罰款的幅度是一萬(wàn)元以上五萬(wàn)元以下。
第三十一條 電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則、未妥善保存與認(rèn)證相關(guān)的信息,或者有其他違法行為的,由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正;逾期未改正的,吊銷電子認(rèn)證許可證書(shū),其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)不得從事電子認(rèn)證服務(wù)。吊銷電子認(rèn)證許可證書(shū)的,應(yīng)當(dāng)予以公告并通知工商行政管理部門。
【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者違法行為應(yīng)承擔(dān)的法律責(zé)任的規(guī)定。
一、按照本法規(guī)定,電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國(guó)家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則,并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門備案。電子認(rèn)證業(yè)務(wù)規(guī)則,是電子認(rèn)證服務(wù)提供者制定的,用于約束電子認(rèn)證服務(wù)提供者以及電子簽名人、電子認(rèn)證證書(shū)的信賴者的業(yè)務(wù)聲明。各方當(dāng)事人必須遵守,特別是認(rèn)證服務(wù)提供者。如果電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則的規(guī)定,就構(gòu)成了本條規(guī)定的違法行為。如按照某電子認(rèn)證服務(wù)提供者制定的電子認(rèn)證業(yè)務(wù)聲明的規(guī)定,電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)對(duì)認(rèn)證證書(shū)申請(qǐng)者的身份進(jìn)行鑒別,如必須檢查文件的復(fù)印件,包括工商執(zhí)照、組織機(jī)構(gòu)代碼、稅務(wù)登記等。認(rèn)證服務(wù)提供者可以通過(guò)查詢第三方數(shù)據(jù)庫(kù)或咨詢相應(yīng)的政府機(jī)構(gòu)等方式,來(lái)對(duì)申請(qǐng)者及其申請(qǐng)材料進(jìn)行驗(yàn)證。如果電子認(rèn)證服務(wù)提供者對(duì)申請(qǐng)者所提供的材料沒(méi)有進(jìn)行驗(yàn)證,就會(huì)影響認(rèn)證證書(shū)的真實(shí)性與安全性,構(gòu)成本條規(guī)定的違法行為。應(yīng)依照本條規(guī)定承擔(dān)法律責(zé)任。
二、按照本法規(guī)定,電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息。這是本法對(duì)電子認(rèn)證服務(wù)提供者規(guī)定的一項(xiàng)義務(wù)。與認(rèn)證相關(guān)的信息涉及電子簽名人的一些個(gè)人資料,還要保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書(shū)所載內(nèi)容及其他有關(guān)事項(xiàng),電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)采取有效的措施予以保存,如應(yīng)采取物理安全保障措施,免遭惡劣環(huán)境或者突發(fā)事件等的破壞。如果未妥善保存信息,不能確保這些信息在規(guī)定的期限內(nèi)滿足查閱的需要。則構(gòu)成本條的違法行為,應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。
三、按照本法規(guī)定,國(guó)務(wù)院信息產(chǎn)業(yè)主管部門有權(quán)制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法。電子認(rèn)證服務(wù)提供者對(duì)于國(guó)務(wù)院信息產(chǎn)業(yè)主管部門依法制定的電子認(rèn)證服務(wù)業(yè)管理辦法必須遵守,如果未遵守就構(gòu)成本條規(guī)定的其他違法行為,也應(yīng)依照本法規(guī)定追究其法律責(zé)任。
四、按照本條規(guī)定,電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則、未妥善保存與認(rèn)證相關(guān)的信息,或者有其他違法行為的,首先由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正。即責(zé)令違法行為人在規(guī)定的期限內(nèi)糾正違法行為。如果電子認(rèn)證服務(wù)提供者在規(guī)定的期限內(nèi)未糾正違法行為,則由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門吊銷電子認(rèn)證許可證書(shū)。這是比較嚴(yán)厲的能力罰。這里講的"吊銷許可證書(shū)",是指有關(guān)行政執(zhí)法機(jī)關(guān)依法取消經(jīng)營(yíng)單位從事經(jīng)營(yíng)活動(dòng)的合法憑證。即由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門取消有違法行為的電子認(rèn)證服務(wù)提供者所取得的許可從事電子認(rèn)證服務(wù)的合法憑證,剝奪有違法行為的電子認(rèn)證服務(wù)提供者從事電子認(rèn)證服務(wù)的資格。同時(shí),要對(duì)電子認(rèn)證服務(wù)提供者的直接負(fù)責(zé)的主管人員和其他直接
責(zé)任人員處以資格罰。即在十年內(nèi)不得從事電子認(rèn)證服務(wù)。這里講的"其他直接責(zé)任人員",是指直接實(shí)施單位違法行為的人員。對(duì)于吊銷電子認(rèn)證許可證書(shū)的,國(guó)務(wù)院信息產(chǎn)業(yè)主管部門應(yīng)當(dāng)予以公告。公告應(yīng)當(dāng)在大眾媒體上,目的是讓廣大用戶都能知曉,避免造成不必要的損失。在公告的同時(shí),還應(yīng)當(dāng)通知工商行政管理部門。由工商行政管理部門吊銷違法行為人的營(yíng)業(yè)執(zhí)照。
第三十二條 偽造、冒用、盜用他人的電子簽名,構(gòu)成犯罪的,
依法追究刑事責(zé)任;給他人造成損失的,依法承擔(dān)民事責(zé)任。
【釋義】 本條是關(guān)于偽造、冒用、盜用他人的電子簽名的法律責(zé)任的規(guī)定。
一、網(wǎng)絡(luò)的特點(diǎn)是公開(kāi)、便捷、資源共享,極大地方便了各種人員在網(wǎng)上這個(gè)虛擬的空間自由溝通,也有利于社會(huì)使用多種公共的或私人的服務(wù),這無(wú)疑大大提高了生活質(zhì)量和經(jīng)濟(jì)效益。網(wǎng)絡(luò)的發(fā)展帶動(dòng)了電子商務(wù)的發(fā)展。由于電子商務(wù)活動(dòng)中,交易各方彼此不見(jiàn)面,這也為形形色色的違法犯罪行為提供了條件。本條所講的偽造、冒用、盜用他人的電子簽名,就是一種擾亂市場(chǎng)秩序,侵犯他人權(quán)益的行為;同時(shí),這種行為也嚴(yán)重影響了電子交易的安全,法律對(duì)這些行為應(yīng)當(dāng)嚴(yán)厲制裁。本條所講的偽造他人的電子簽名,是指未經(jīng)電子簽名合法持有人的授權(quán)而創(chuàng)制電子簽名或者創(chuàng)制一個(gè)認(rèn)證證書(shū)列明但實(shí)際并不存在用戶的簽名等。本條所講的冒用他人的電子簽名,是指非電子簽名持有人未經(jīng)電子簽名人的授權(quán)以電子簽名人的名義實(shí)施電子簽名的行為。本條所講的盜
用他人的電子簽名,是指秘密竊取并使用他人電子簽名的行為。
二、按照本條規(guī)定,偽造、冒用、盜用他人電子簽名,構(gòu)成犯罪的,依法追究刑事責(zé)任。構(gòu)成本條的犯罪,主要是指構(gòu)成刑法第二百八十條關(guān)于妨害國(guó)家機(jī)關(guān)公文、證件、印章的犯罪,偽造公司、企業(yè)、事業(yè)單位、人民團(tuán)體印章的犯罪。構(gòu)成該條的犯罪,必須具備以下條件:一是主觀上是故意;二是客觀上實(shí)施了偽造他人的電子簽名的行為。對(duì)于構(gòu)成犯罪的,依照刑法第二百八十條的規(guī)定,偽造、變?cè)靽?guó)家機(jī)關(guān)的公文、證件、印章的,處三年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利;情節(jié)嚴(yán)重的,處三年以上十年以下有期徒刑。偽造公司、企業(yè)、事業(yè)單位、人民團(tuán)體的印章的,處三年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利。這里的"情節(jié)嚴(yán)重",主要是指多次實(shí)施偽造他人電子簽名的行為;造成政治影響很壞、經(jīng)濟(jì)損失很大等嚴(yán)重后果的等等。行為人在實(shí)施偽造電子簽名等違法行為過(guò)程中,也可能利用計(jì)算機(jī)實(shí)施金融詐騙等的犯罪。即利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的,詐騙,主要是指以非法占有為目的,用虛構(gòu)事實(shí)或者隱瞞真相的方法,騙取公私財(cái)物的行為。構(gòu)成詐騙罪,必須具備以下條件:一是行為人主觀上應(yīng)當(dāng)是故意,而且具有非法占有公私財(cái)物的目的;二是詐騙公私財(cái)物數(shù)額較大。數(shù)額較大的具體數(shù)額,由司法機(jī)關(guān)根據(jù)各地的具體情況作出具體規(guī)定。對(duì)于構(gòu)成詐騙罪的,依照刑法第二百六十六條的規(guī)定處罰。
三、給他人造成損失的,依法承擔(dān)民事責(zé)任。民事責(zé)任,是指進(jìn)行了民事違法行為的人在民法上承擔(dān)的對(duì)其不利的法律后果。合法的民事權(quán)益受法律保護(hù),如果受到他人的非法侵害,則需要給權(quán)利人以充分的法律救濟(jì),這就是民事責(zé)任制度。根據(jù)民事違法行為所侵害的權(quán)利不同,民事責(zé)任分為違約的民事責(zé)任與侵權(quán)責(zé)任。本條所講的民事責(zé)任,指的是侵權(quán)的民事責(zé)任。給他人造成損失的,應(yīng)當(dāng)承擔(dān)民事責(zé)任。按照民法通則的規(guī)定,承擔(dān)民事責(zé)任的方式主要包括:停止侵害、排除妨礙、消除危險(xiǎn)、返還財(cái)產(chǎn)、恢復(fù)原狀、賠償損失、賠禮道歉等。對(duì)于所規(guī)定的承擔(dān)民事責(zé)任的幾種方式,可以單獨(dú)適用,也可以合并適用。
第三十三條 依照本法負(fù)責(zé)電子認(rèn)證服務(wù)業(yè)監(jiān)督管理工作的部門的工作人員,不依法履行行政許可、監(jiān)督管理職責(zé)的,依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
【釋義】 本條是關(guān)于負(fù)責(zé)電子認(rèn)證服務(wù)業(yè)監(jiān)督管理工作的部門的工作人員法律責(zé)任的規(guī)定。
一、按照本法規(guī)定,國(guó)務(wù)院信息產(chǎn)業(yè)主管部門應(yīng)當(dāng)制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法,對(duì)電子認(rèn)證服務(wù)提供者依法實(shí)施監(jiān)督管理。這是本法賦予國(guó)務(wù)院信息產(chǎn)業(yè)主管部門的法定職責(zé)。為了保證電子認(rèn)證機(jī)構(gòu)以公正第三方的身份對(duì)電子簽名提供真實(shí)可信的認(rèn)證服務(wù),應(yīng)當(dāng)加強(qiáng)政府部門對(duì)電子認(rèn)證服務(wù)的監(jiān)督管理。國(guó)務(wù)院信息產(chǎn)業(yè)主管部門是依照本法負(fù)責(zé)電子認(rèn)證服務(wù)業(yè)管理工作的部門,具體負(fù)責(zé)電子認(rèn)證服務(wù)機(jī)構(gòu)的從業(yè)許可,在電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫停或者終止電子認(rèn)證服務(wù)、未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)提供者達(dá)成協(xié)議時(shí),要安排其他電子認(rèn)證服務(wù)提供者承接其業(yè)務(wù),并負(fù)責(zé)對(duì)違反本法規(guī)定的行為行使行政處罰權(quán)。如果不很好履行本法賦予的這些職責(zé),就要承擔(dān)相應(yīng)的法律責(zé)任。
二、依照本法負(fù)責(zé)電子認(rèn)證服務(wù)業(yè)管理工作的部門的工作人員,不依法履行行政許可、監(jiān)督管理職責(zé)的,應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。
1.不依法履行行政許可職責(zé)。不依法履行行政許可職責(zé),可以表現(xiàn)為對(duì)不符合法定條件的電子認(rèn)證服務(wù)提供者準(zhǔn)予行政許可或者超越法定職權(quán)作出準(zhǔn)予行政許可決定。如按照本法規(guī)定,提供電子認(rèn)證服務(wù)應(yīng)當(dāng)具有相應(yīng)的專業(yè)技術(shù)人員和管理人員;具有相應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所;具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備;具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的文件;以及法律、行政法規(guī)規(guī)定的其他條件等。從事電子認(rèn)證服務(wù),應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門提出申請(qǐng),并提交符合上述條件的相關(guān)材料。如果電子認(rèn)證服務(wù)申請(qǐng)者不符合上述條件,比如申請(qǐng)者沒(méi)有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的文件,國(guó)務(wù)院信息產(chǎn)業(yè)主管部門就不應(yīng)給予行政許可,如果予以行政許可,將嚴(yán)重影響電子交易的安全,可能會(huì)使電子交易有關(guān)各方的利益遭受損失。國(guó)務(wù)院信息產(chǎn)業(yè)主管部門接到電子認(rèn)證服務(wù)申請(qǐng)后應(yīng)當(dāng)進(jìn)行審查,自接到申請(qǐng)之日起四十五日內(nèi)作出許可或者不予許可的決定,如果國(guó)務(wù)院信息產(chǎn)業(yè)主管部門沒(méi)有在四十五日內(nèi)作出許可或者不予許可的決定,就構(gòu)成本條規(guī)定的不履行行政許可責(zé)任的行為。不履行行政許可責(zé)任的行為還可表現(xiàn)為不按照行政許可程序?qū)嵤┬姓S可,如在受理、審查、決定行政許可過(guò)程中,未向申請(qǐng)人履行法定告知義務(wù);未依法說(shuō)明不受理行政許可申請(qǐng)或者不予行政許可的理由等等。
2.不依法履行監(jiān)督管理職責(zé)。主要表現(xiàn)為:一是對(duì)經(jīng)其許可的電子認(rèn)證服務(wù)提供者沒(méi)有實(shí)施經(jīng)常性的監(jiān)督;二是監(jiān)督不力,對(duì)監(jiān)督中發(fā)現(xiàn)的違法行為沒(méi)有依法予以查處,如國(guó)務(wù)院信息產(chǎn)業(yè)主管部門在監(jiān)督中發(fā)現(xiàn)電子認(rèn)證服務(wù)提供者未妥善保存與認(rèn)證相關(guān)的信息,按照本法規(guī)定,應(yīng)當(dāng)責(zé)令其限期改正,逾期未改正的,吊銷電子認(rèn)證許可證書(shū)。如果對(duì)于逾期未改正的,沒(méi)有吊銷電子認(rèn)證許可證書(shū),構(gòu)成本條的違法行為。
三、對(duì)不依法履行行政許可、監(jiān)督管理職責(zé)的工作人員,依照下列規(guī)定追究法律責(zé)任:
1.依法給予行政處分。行政處分,是指國(guó)家機(jī)關(guān)依法給隸屬于它的犯有較輕違法行為人員的一種制裁性處理。按照《國(guó)家公務(wù)員暫行條例》的規(guī)定,對(duì)于公務(wù)員有玩忽職守,貽誤工作等違法行為,尚未構(gòu)成犯罪的,應(yīng)當(dāng)給予行政處分。行政處分分為:警告、記過(guò)、記大過(guò)、降級(jí)、撤職、開(kāi)除六種。根據(jù)行為的輕重決定。行政處分應(yīng)當(dāng)按照干部管理權(quán)限分別由任免機(jī)關(guān)或者行政監(jiān)察機(jī)關(guān)決定。
2.構(gòu)成犯罪的,依法追究刑事責(zé)任。這里講的構(gòu)成犯罪,主要是指構(gòu)成刑法第三百九十七條規(guī)定的玩忽職守犯罪和濫用職權(quán)犯罪。構(gòu)成犯罪的前提條件是造成嚴(yán)重后果。"造成嚴(yán)重后果",是指致使公共財(cái)產(chǎn)、國(guó)家和人民利益遭受重大損失的行為。濫用職權(quán),是指行使了不該自己行使的職權(quán),即國(guó)家機(jī)關(guān)工作人員超越法律、法規(guī)賦予的職權(quán),擅自處理其無(wú)權(quán)決定、處理的事項(xiàng),或者在行使職權(quán)時(shí),以權(quán)謀私,假公濟(jì)私,不正確地履行職責(zé),或者隨心所欲地做出處理決定等等。玩忽職守,是指國(guó)家機(jī)關(guān)工作人員嚴(yán)重不負(fù)責(zé)任,不履行或者不正確履行職責(zé)的行為。如果由于濫用職權(quán)、玩忽職守而造成嚴(yán)重后果的,則構(gòu)成濫用職權(quán)犯罪和玩忽職守犯罪。依照刑法第三百九十七條的規(guī)定,對(duì)玩忽職守、濫用職權(quán)的犯罪,處三年以下有期徒刑;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑。情節(jié)特別嚴(yán)重,主要是指造成的經(jīng)濟(jì)損失數(shù)額特別巨大;造成特別嚴(yán)重的政治影響等情形。
第五章 附則
第三十四條 本法中下列用語(yǔ)的含義:
(一)電子簽名人,是指持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實(shí)施電子簽名的人;
(二)電子簽名依賴方,是指基于對(duì)電子簽名認(rèn)證證書(shū)或者電子簽名的信賴從事有關(guān)活動(dòng)的人;
(三)電子簽名認(rèn)證證書(shū),是指可證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄;
(四)電子簽名制作數(shù)據(jù),是指在電子簽名過(guò)程中使用的,將電子簽名與電子簽名人可靠地聯(lián)系起來(lái)的字符、編碼等數(shù)據(jù);
(五)電子簽名驗(yàn)證數(shù)據(jù),是指用于驗(yàn)證電子簽名的數(shù)據(jù),包括代碼、口令、算法或者公鑰等。
【釋義】 本條是對(duì)本法中與電子簽名有關(guān)的幾個(gè)名詞的解釋。
一、電子簽名人可以通過(guò)兩種方式簽名。第一,用自己的電子簽名制作數(shù)據(jù)實(shí)施電子簽名;第二,委托他人,使用委托人的電子簽名制作數(shù)據(jù)實(shí)施電子簽名。毫無(wú)疑問(wèn),通過(guò)第一種方式進(jìn)行電子簽名時(shí),簽名人就是制作電子簽名的人。通過(guò)第二種方式進(jìn)行電子簽名時(shí),簽名人是指簽名制作數(shù)據(jù)指代的人,并不是指實(shí)施電子簽名的人。
二、當(dāng)人們閱讀數(shù)據(jù)電文時(shí),要確認(rèn)數(shù)據(jù)電文的制作人,人們首先會(huì)查驗(yàn)含在數(shù)據(jù)電文之中或附在數(shù)據(jù)電文之后的電子簽名。根據(jù)電子簽名技術(shù)的不同,這樣的查驗(yàn)既可以直接進(jìn)行,也可能需要通過(guò)查驗(yàn)與簽名對(duì)應(yīng)證書(shū)進(jìn)行。查驗(yàn)通過(guò)后,確認(rèn)數(shù)據(jù)電文內(nèi)容可信,并根據(jù)數(shù)據(jù)電文的內(nèi)容進(jìn)行決策或行動(dòng)的人,就是電子簽名依賴方。
三、有些電子簽名是可以直觀驗(yàn)證的,有些電子簽名則不能直觀驗(yàn)證。不能直觀驗(yàn)證電子簽名時(shí),技術(shù)上必須提供一種方法,能把電子簽名與電子簽名人聯(lián)系起來(lái)。數(shù)字簽名便是這樣的一種技術(shù)。數(shù)字簽名技術(shù)通過(guò)一種數(shù)學(xué)運(yùn)算,建立起唯一匹配的一對(duì)密鑰,即公鑰和私鑰。把公鑰與簽名人的信息作為驗(yàn)證簽名人身份的中介,私鑰則是簽名制作數(shù)據(jù),通過(guò)公鑰與私鑰的特性,建立起電子簽名人與電子簽名制作數(shù)據(jù)之間的聯(lián)系。記載了公鑰和簽名人(公鑰持有人)信息的數(shù)據(jù)電文,就是電子簽名認(rèn)證證書(shū)。
四、進(jìn)行電子簽名時(shí),往往是通過(guò)一種程序和算法對(duì)數(shù)據(jù)原文進(jìn)行運(yùn)算,變換成與原文唯一對(duì)應(yīng)并且方便查驗(yàn)的數(shù)據(jù)電文。這種對(duì)原文進(jìn)行變換的程序和算法就是電子簽名制作數(shù)據(jù)。
五、可以直觀獲得并能將簽名人鑒別出來(lái)的數(shù)據(jù),就是電子簽名驗(yàn)證數(shù)據(jù)。比如數(shù)字簽名技術(shù)中的公鑰,通過(guò)公鑰就可以找出電子簽名人是誰(shuí)。
第三十五條 國(guó)務(wù)院或者國(guó)務(wù)院規(guī)定的部門可以依據(jù)本法制定政務(wù)活動(dòng)和其他社會(huì)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的具體辦法。
【釋義】 本條是授權(quán)國(guó)務(wù)院或者國(guó)務(wù)院規(guī)定的部門可以制定政務(wù)活動(dòng)和其他社會(huì)活動(dòng)中使用電子簽名、數(shù)據(jù)電文具體辦法的規(guī)定。
一、目前,電子簽名主要是在電子商務(wù)活動(dòng)中使用的。隨著信息化水平的不斷提高,在政府部門實(shí)施一些經(jīng)濟(jì)、社會(huì)事務(wù)的管理中,也開(kāi)始采用電子手段,如電子報(bào)關(guān)、電子報(bào)稅、電子年檢以及依據(jù)行政許可法規(guī)定采用數(shù)據(jù)電文方式提出行政許可申請(qǐng)等,這些也都涉及電子簽名的法律效力問(wèn)題,同樣需要適用本法的有關(guān)規(guī)定,而不必再另行單獨(dú)制定法律。同時(shí),考慮到經(jīng)濟(jì)、社會(huì)等方面的行政管理活動(dòng)中使用數(shù)據(jù)電文、電子簽名的特殊情況,需要授權(quán)國(guó)務(wù)院或者國(guó)務(wù)院規(guī)定的部門依據(jù)本法制定政務(wù)活動(dòng)和其他社會(huì)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的具體辦法。
二、政務(wù)活動(dòng)中使用數(shù)據(jù)電文、電子簽名,也就是通常所說(shuō)的電子政務(wù)。所謂電子政務(wù),是指政府機(jī)構(gòu)在其管理和服務(wù)職能中運(yùn)用現(xiàn)代信息技術(shù),實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化,超越時(shí)間、空間和部門分隔的制約,建成一個(gè)精簡(jiǎn)、高效、廉潔、公平的政府運(yùn)作模式。電子政務(wù)模型可簡(jiǎn)單概括為兩方面:政府部門內(nèi)部利用先進(jìn)的網(wǎng)絡(luò)信息技術(shù)實(shí)現(xiàn)辦公自動(dòng)化、管理信息化、決策科學(xué)化;政府部門與社會(huì)各界利用網(wǎng)絡(luò)信息平臺(tái)充分進(jìn)行信息共享與服務(wù)、加強(qiáng)群眾監(jiān)督、提高辦事效率及促進(jìn)政務(wù)公開(kāi)等等。隨著信息化的不斷發(fā)展,其他社會(huì)活動(dòng)中也可能會(huì)使用數(shù)據(jù)電文、電子簽名,如電子醫(yī)療等等。
第三十六條 本法自2005年4月1日起施行。
【釋義】 本條是關(guān)于本法開(kāi)始實(shí)施時(shí)間的規(guī)定。
一、法律的效力范圍包括對(duì)時(shí)間效力、空間效力和對(duì)人的效力三個(gè)方面。法律的施行時(shí)間,也就是法律的生效時(shí)間,是對(duì)法律時(shí)間效力問(wèn)題的規(guī)定。它關(guān)系著公民、法人、社會(huì)組織從何時(shí)起就可以按照法律的規(guī)定享有自己的權(quán)利,并必須履行自己的義務(wù)。因此,對(duì)正確運(yùn)用法律具有非常重要的意義。
二、本法自2005年4月1日起施行,即自2005年4月1日起,有關(guān)數(shù)據(jù)電文、電子簽名與認(rèn)證以及違反本法規(guī)定應(yīng)當(dāng)承擔(dān)的責(zé)任都應(yīng)當(dāng)執(zhí)行本法的規(guī)定。法律中明確規(guī)定生效時(shí)間涉及一些法律問(wèn)題及后果。首先是溯及力問(wèn)題,按照國(guó)際通行的原則,法律不溯及既往,也就是說(shuō),新的法律規(guī)定不能調(diào)整法律生效前已經(jīng)發(fā)生的違反新法律的事實(shí)和行為,但是如果其事實(shí)和行為在新法生效前發(fā)生并延續(xù)到新法實(shí)施后,則應(yīng)當(dāng)適用新法。因此,在電子簽名法實(shí)施前,違反本法規(guī)定的行為只能用目前實(shí)施的有關(guān)法律調(diào)整。其次,法律在正式公布之后,根據(jù)立法法的原則,行政法規(guī)和部門規(guī)章不得與法律規(guī)定相違背。目前正在實(shí)施的一些辦法需要重新進(jìn)行調(diào)整。本法公布前國(guó)務(wù)院及其有關(guān)部門和各地方制定的行政法規(guī)、部門規(guī)章和地方性法規(guī)及規(guī)章,如與本法規(guī)定不一致的,應(yīng)當(dāng)在2005年4月1日前重新制定發(fā)布,來(lái)不及重新修改發(fā)布的,對(duì)與本法不一致的規(guī)定應(yīng)當(dāng)停止執(zhí)行。
三、本法于2004年8月28日經(jīng)第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過(guò),同日由國(guó)家主席胡錦濤簽署主席令予以公布,并于2005年4月1日起施行。本法的頒布與施行時(shí)間之間留有一定的間隔,主要是為了使各有關(guān)方面利用這段時(shí)間充分做好法律實(shí)施的各項(xiàng)準(zhǔn)備工作,如國(guó)務(wù)院信息產(chǎn)業(yè)主管部門應(yīng)當(dāng)依照本法盡快制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法等。此外,由于電子簽名是一項(xiàng)新的事物,有關(guān)部門還要加強(qiáng)法律宣傳工作,讓更多的人理解這部法律。
●中華人民共和國(guó)電子簽名法最新修訂時(shí)間
●中華人民共和國(guó)電子簽名法是哪一年正式實(shí)施的
●中華人民電子簽名法什么時(shí)候?qū)嵤?/p>
●中華人民共和國(guó)電子簽名法理解電子簽名的法律效力
●中華人民共和國(guó)電子簽名法修訂
●中華人民共和國(guó)電子簽名法(2019修正)
●中華人民共和國(guó)電子簽名法頒布時(shí)間
●中華人民共和國(guó)電子簽名法是哪一年正式實(shí)施的
●中華人民共和國(guó)電子簽名法解決了哪些問(wèn)題
●電子簽名法2019修訂
●中華人民共和國(guó)勞動(dòng)合同法2025全文:今日政策法律更新
●中華人民共和國(guó)清潔生產(chǎn)促進(jìn)法2025全文:今日政策法律更新
●中華人民共和國(guó)居民身份證法2025全文:今日政策法律更新
●中華人民共和國(guó)行政強(qiáng)制法2025全文:今日政策法律更新
●中華人民共和國(guó)農(nóng)業(yè)法2025全文:今日政策法律更新
●中華人民共和國(guó)特種設(shè)備安全法2025全文:今日政策法律更新
●中華人民共和國(guó)傳染病防治法2025全文:今日政策法律更新
●中華人民共和國(guó)票據(jù)法2025全文:今日政策法律更新
●中華人民共和國(guó)引渡法2025全文:今日政策法律更新
●中華人民共和國(guó)海域使用管理法2025全文:今日政策法律更新
●中華人民共和國(guó)海事訴訟特別程序法2025全文:今日政策法律更新
●中華人民共和國(guó)國(guó)籍法2025全文:今日政策法律更新
●中華人民共和國(guó)保險(xiǎn)法若干問(wèn)題的解釋(一):今日政策法律更新
●中華人民共和國(guó)刑法確定罪名的補(bǔ)充規(guī)定(四):今日政策法律更新
●中華人民共和國(guó)刑法修正案(八)時(shí)間效力問(wèn)題的解釋:今日政策法律更新
●中華人民共和國(guó)中國(guó)人民銀行法2025全文:今日政策法律更新
●中華人民共和國(guó)放射性污染防治法2025全文:今日政策法律更新
●中華人民共和國(guó)海關(guān)關(guān)銜條例2025全文:今日政策法律更新
●中華人民共和國(guó)企業(yè)破產(chǎn)法2025全文:今日政策法律更新
●中華人民共和國(guó)禁毒法2025全文:今日政策法律更新
來(lái)源:臨律-中華人民共和國(guó)電子簽名法釋義2025全文,中華人民共和國(guó)電子簽名法修訂
電話:400-1598098 郵箱:[email protected] 地址:北京市朝陽(yáng)區(qū)亮馬橋路甲40號(hào)二十一世紀(jì)大廈3層
拆遷律師 征地律師 征地拆遷補(bǔ)償 版權(quán)所有 ?2015 北京圣運(yùn)律師事務(wù)所 備案號(hào):京ICP備11044403號(hào)
