2019-10-09 來源:安全付 作者:Memory
在《電子簽名法》實施的幾年時間里,20家電子認證服務機構從原信息產業部獲得了經營許可證,其電子簽名證書的發放量也得到了成倍的增長;在《電子簽名法》及電子支付指引的鼓勵下,網上支付快速發展,電子簽名在電子稅收、電子海關、網上采購等領域的應用也得到了《電子簽名法》的有力推動;由于《電子簽名法》明確了數據電文的合法地位,一些關系到數據電文證據力的糾紛在法院得到了及時裁判。
當然,作為中國第一部信息化法律,《電子簽名法》的實施推進絕非一項簡單的工作,還需要得到來自普及法律、行政管理、司法、技術標準、規范操作、市場認可等各方面的支持。目前《電子簽名法》的推進還是有很多不盡如人意的地方,存在消費者的認可度依然很低、電子認證的標準規則未全面建立、《電子簽名法》的司法準備工作還未展開等諸多問題。而只有《電子簽名法》實施推進的整體環境得到不斷提高,中國電子商務與信息化才能真正走上法制化、規范化的發展道路。下面, 我們就目前中國《電子簽名法》實施中的一些主要問題展開分析,進一步探討中國的《電子簽名法》具體規定在實踐中的情況。
《電子簽名法》第13條規定:“電子簽名同時符合下列條件的,視為可靠的電子簽名: (一) 電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;(二)簽署時電子簽名制作數據僅由電子簽名人控制;(三)簽署后對電子簽名的任何改動能夠被發現;(四)簽署后對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。”第14條規定:“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。”
也就是說,在《電子簽名法》中,并不是所有的電子簽名都具備簽字蓋章的法律效力,只有可靠的電子簽名才能享受這一“待遇”。 而可靠的電子簽名只能通過兩種方式產生,其一,當事人約定;其二,符合《電子簽名法》第13條規定的四個條件。考慮到技術中立的原則,《電子簽名法》并沒有直接規定數字簽名,或者經電子認證服務機構認證的數字簽名就是可靠的電子簽名。也就是說,數字簽名或經電子認證服務機構認證的數字簽名是否是可靠的電子簽名,也要通過《電子簽名法》第13條規定的四個條件進行判斷。當然,從技術角度看,數字簽名,尤其是經電子認證服務機構認證的數字簽名應是完全可以滿足這四個條件的。
但這樣的理解恐怕只停留在對數字簽名和《電子簽名法》較為熟知的人群中,大多數人,可能包括多數法官在內,由于不能直接從《電子簽名法》中找到可靠電子簽名與數字簽名的關系,對于判斷什么樣的電子簽名是可靠的電子簽名,什么樣的電子簽名不能成為可靠的電子簽名,數字簽名及經電子認證服務機構認證的數字簽名與可靠的電子簽名究竟是種什么樣的關系,什么是電子簽名制作數據用于電子簽名時屬于電子簽名人專有,什么是簽署時電子簽名制作數據僅由電子簽名人控制,什么是簽署后對電子簽名的任何改動能夠被發現,什么是簽署后對數據電文內容和形式的任何改動能夠被發現,當事人在什么情況下對可靠電子簽名的約定才是有效的等問題,恐怕還是存在著很大的障礙。而我們知道,作為一部法律,一旦在實施中出現糾紛,糾紛雙方很可能是要對簿公堂的,考慮到目前《電子簽名法》對可靠電子簽名判斷的不易掌握性與執法者對這一嶄新領域的陌生感,我們還是不得不憂慮了起來。
為了使《電子簽名法》得以順利實施,在認定什么是可靠電子簽名的問題上,有關管理部門、司法部門、學術機構、業界需要有效溝通,使對可靠電子簽名的認定程序化、簡易化并易于掌握、便于操作教育廣大用戶,使其具備自行約定可靠電子簽名的常識和能力,及時維護自身的合法權益。這方面工作包括三方面內容:在合適的時候出臺司法解釋,明確經國家有關部門認可的電子認證服務機構頒發的數字簽名在正確使用的前提下就可以認定為可靠電子簽名;保持與司法部門的良好溝通,為司法提供專家支持;不斷普法,讓廣大用戶掌握自行約定可靠電子簽名的能力。