本站支持IPv6

菜单导航
产品介绍
解决方案
信息安全服务
下载专区
服务支持
旗下品牌
解决方案
金融篇
电子商务篇
移动篇
企业信息化篇
信息安全基础篇
电子政务篇
电子数据司法实践
旗下品牌
旗下品牌

《电子签名法》对中国电子商务的影响

字号:

  《中华人民共和国电子签名法(草案)》(简称《电子签名法》)在不久前的国务院常务会议上讨论并原则通过,经进一步修改之后,提交全国人大常委会审议。这是一部业界期盼已久希望早日出台的法律,它的颁布将对我国的电子商务、电子政务的发展产生非常重大的推动作用,可以说它是"中国首部真正意义上的信息化法律",该法的出台将是我国人民经济生活和社会生活中的一件大喜事,是我国进入世界先进的数字化国家、网络国家的标志之一,对我国电子商务、电子政务的顺利发展,提高我国信息化水平,提高我国的国民经济,提高银行界的经营效益和质量,将起着非常重要的促进作用。

  一、什么叫电子签名?

  要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务交易中,为了保证交易的安全与真实,一份书面合同或公文需要由当事人或负责人签字或盖章,以便让交易双方识别是谁签的合同,并能保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的,在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。从法律上讲,签名有两个功能:即标识签名人和表示签名人对文件内容的认可。因此联合国贸发会的《电子签名示范法》中对电子签名作如下定义:"指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。";而在欧盟的《电子签名共同框架指令》中对电子签名的定义是:"以电子形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法"。不同的法律对电子签名的定义可能有所不同,但其实质是一样的。因此,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的电子技术手段,即可称之为电子签名。

  实现电子签名的技术手段目前有多种,比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识,例如手印、声音印记或视网膜扫描的识别;手书签名和图章的电子图象的模式识别;表明身份的密码代号(对称算法);基于量子力学的计算机等等。但比较成熟的,世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。由于制定法律的技术中立性原则,目前电子签名法中所提到的签名,一般指的就是"数字签名"。它是电子签名的一种特定形式。

  所谓数字签名就是利用通过某种密码运算生成的一系列符号及代码组成电子密码进行"签名",来代替书写签名或印章,对于这种电子式的签名在技术上还可进行算法验证,其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。数字签名在ISO7498-2标准中定义为:附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。根据这些定义,数字签名已成为目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它是采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输数据的完整性、真实性和不可抵赖性。

  二、我国为什么要立《电子签名法》?

  在网络泡沫之后,中国的电子商务有了理性的发展。据CNNIC统计,目前我国网民已超过8000万,其中有40.7%的网民在一年之内有上网购物活动,2003年网上商品销售总额达218.56亿元。世界电子贸易从2000年开始,将以每年翻一番的速度增长,到2003年全球通过互联网进行的贸易总额已达1.24万亿美元。随着电子商务的快速发展,电子签名的应用范围也越来越广泛。

  电子签名作为保障电子交易安全的重要手段,在广泛应用的同时也遇到了不少问题,诸如采用什么手段识别电子商务交易中双方的身份?用什么样的签名才是合法的、有效的?电子签名各方当事人的权利义务应如何界定等等。归纳起来,在我国目前遇到的具体问题有以下几个方面:

  电子签名、数据电文是否具有法律效力没有在法律上明文规定,造成了电子商务和电子政务发展的法律障碍,在客观上制约了电子商务和电子政务的发展。在中国,目前电子商务的网上安全保障问题由于PKI技术的引入,可以说已经基本解决,而法律大环境已成为中国电子商务发展的主要瓶颈。

  电子签名的规则不明确。电子签名既然是电子技术实现的,就应有明确的操作规则,签名应该在什么条件下操作才可认为是安全的。即对电子签名人的行为缺乏规范,就会引起在发生交易纠纷后责任难以界定的问题。

  在电子签名中起核心执行机构作用的是电子认证服务提供者,即认证机构(CA)的法律地位和法律责任不明确,其行为不规范,认证的合法性难以保证。电子签名认证服务提供者,必须是第三方机构,应该有法律规定其具备什么条件提供电子认证服务才是有效的、规范的。并且这些认证服务机构必须符合国家准入的条件规定,以取得合法地位,使其具有合法性,权威性、可信赖性以及公证性。

  电子签名安全性、可靠性没有法律保障。电子签名本身在技术上和法律上必须保障其高可靠性及安全性。目前,在网上传输的电子商务数据,电子政务信息,时有存在被窃取、篡改和滥用的可能,对这些行为是否构成犯罪,没有文明规定;在交易中发生的欺诈行为,造成消费者的损失,是否要追究其刑事责任或承担民事责任,没有法律规定。

  国际接轨问题。由于目前全世界大部分经济发达国家都已颁布了电子签名法以及与此相配套的一些完善法律制度,如果我国没有一部类似的法律,就无法在跨国网上贸易方面与国际接轨。我国如果缺乏相关方法,导致贸易争端时,就无法对双方的电子交易进行法律保护,为了解决国际贸易方面的压力,我国也必须加紧电子签名法的制定工作。

  基于以上影响电子商务发展的几个方面,我国急需制定一部《电子签名法》,以适应电子商务、电子商务的顺利发展,并且立法时机已经成熟。

  三、电子签名法的主要内容

  据有关人士透露,经国务院通过并原则同意提交人民代表大会批准的《电子签名法》草案主要内容包括:总则、数据电文、电子签名和法律责任四大部分。其中,总则将指出制定电子签名法的宗旨目的及其使用范围;数据电文即电子文件,是被电子签名的对象,定义了什么是数据电文并明确规定电子文件与纸介质书面文件具有同等效力,以使现行的民商事法律同样适用于电子文件;电子签名部分应为本法案的重点,它将规定电子签名的法律效力及电子签名的安全条件以及对第三方认证机构的要求及市场准入的条件;法律责任部分,则应规定参与电子签名活动中各方所应执行和遵守的权利和义务。

  四、有关认证机构问题

  电子签名法的法案制定,电子认证服务提供者,即认证机构将成为焦点,因为它是电子签名的核心执行机构和安全保障机构。一直以来,国内认证机构建设处于无序状态,国家没有主管部门,没有准入审批制度。目前,据称国内已建认证机构已有六、七十所,谷莠不分,其中不乏不具备条件的认证机构也在提供电子认证服务,特别是有些商业银行企业,自建认证机构,自己为自己的客户发放证书,自己与客户又成为交易的双方,一旦发生交易争端将无法适应电子签名法的约束。这样电子签名法的基础就没有了保障。

  在电子商务中,交易的双方在互联网上互不见面,为确认其真实身份,保证交易中的不可抵赖性,使用电子签名时,应由第三方认证机构对签名人的身份进行认证,并为其签发数字证书,提供交易双方的信誉保证。这个第三方的认证机构,应具有权威性、可信赖性及公正性。所以,认证机构本身的可靠性与否,对保证电子签名真实性和电子交易安全性起着关键作用,为防止不具条件的单位或个人擅自搭建认证中心,提供不合法的认证,据悉该法案对此,有具体的、严格的文明规定,实现对电子认证工作的规范化管理,以使国内认证机构的建设纳入正常的法律之道。

  五、《电子签名法》对业界的影响

  《电子签名法》经全国人大常委会审议通过之后,它将对中国电子商务业界产生巨大的影响。

  首先是对中国电子商务有很大的促进和有力发展的作用。电子签名法制定的宗旨就是为了保障电子商务的安全,维护有关各方的合法利益,促进电子商务的发展,而制定本法。有了《电子签名法》就可以解决电子商务参与方的不可否认性,提高电子商务交易的安全;可以实现网上自动在线支付,解决目前中国电子商务的瓶颈问题。

  其次是对金融界的影响,《电子签名法》的出台将对银行的经营和改革起着极大的推动和促进作用。国内各商业银行全部开通了网上银行,近几年网上银行交易额阶跃式发展。最大的商业银行年交易额已达20万亿,有的商业银行网上银行客户最大的一笔交易额高达15亿。商业银行的网上交易急需有电子签名法作法律保证。

  再其次是对《票据法》的改革,有了《电子签名法》作母法,中国的票据法应加快改革,中国银行界一定要抓住机遇,以《电子签名法》作依据,制定和完善整套的银行新法规。传统的银行票据都是纸介质书面票据,它已经形成了网上银行和电子商务网上结付的法律障碍。《电子签名法》中将明确规定电子文件与纸介质的书面文件具有同等效力,并且电子签名也可以具有印章的同等法律效力,这样原来的银行票据法必须作适当修改,以适应网上电子支付的需求。有了电子签名法银行就可以制定网上电子支付规则,制作电子支票,实现网上的快速的资金结算。即便不在网上支付,支票也可数字化,并附有数字签名,将支票转为数字化,银行可以减少假图章的欺诈,减少交易风险;节省大量的纸张印刷,减少费用,提高效益。

  还有网上证券的交易、网上税务等等一方面是缺乏好的的安全支付协议,更主要就是没有数字签名的法律保障。技术是基础,法律是保证。

  另外就是对《合同法》的修改,合同也可以以电子文件形式出现,即《电子签名法》(草案)规定的数据电文,根据电子电文的合法性,对《合同法》作相关法律的适应性修订,是十分必要的。有了《电子签名法》作保证,网上招标、网上采购都可以根据电子合同作为依据。为了适应传统业务经营需要,还可以将电子签名与传统的手工签名或印章做成"电子签名"可视化,即在验证了电子签名真伪的同时,可调用打印经图形化处理过的手书签名或图章,这样即可适应传统习惯认证方法,又将签名向先进电子技术领域推进一步。

  无庸质疑,《电子签名法》的出台,将引起金融、商务、税务网上交易和处理的一次革命,它将大大推动我国电子商务和电子政务的发展,加快在途资金流和物流的流通,提高经营效益。我们急切期待着经人大常委会批准的《电子签名法》早日出台。