[关 键 词] 电子签名 法律效力 民事义务 民事义务
| 本文由[法信网]Law863.Com收集整理 |
随着电子商务的发展,电子签名得到了广泛的应用。但是,电子签名作为保障电子交易安全的重要手段,在广泛应用的同时遇到了不少问题。本文拟就电子签名制度作一比较探讨,以期对我国电子签名活动的规范有所裨益。
一、电子签名的界定
电子签名是电子合同中极其重要的一个环节,是连接当事人身份和电子记录的技术性问题和法律问题。关于电子签名的界定,相关国际组织文件和许多国家法律的表述不尽相同,主要有广义说、狭义说和折衷说。
广义上的电子签名,是指包括各种电子手段的电子签名。[1]联合国国际贸易法委员会《电子签名示范法》第2条规定:“‘电子签名’系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。”欧盟《关于电子签名的共同体框架的指令(1999/93/EC)》第2条规定:“‘电子签名’是指附着在其他数据中的,或者与其他数据相关的,用于辨别真伪的电子手段。”美国《统一电子交易法》亦采用这种定义,第2条规定:“‘电子签名’是指由意图签署一项记录的人实施的或采用的,附属于或逻辑上与该电子记录相联系的电子录声、符号或过程。”广义上的电子签名,不仅包括我们通常意义上所讲的“非对称性密钥加密(Asymmetric Cryptography)”,而且包括计算机口令、生物笔迹辨别法以及新近出现的眼虹膜透视辨别法等。这种定义满足了电子合同中对技术中立原则的要求,在法律上为其他签名技术留下了发展的空间。
狭义上的电子签名,是以一定的电子签名技术为特定手段的签名,通常指数字签名,它是以非对称加密方法产生的数字签名。[2]其特点是只有信息发送者才能生成,别人无法伪造,生成的该数字串同时也是对发送者发送的信息的真实性的证明。对这种定义,美国犹他州《数字签名法》最早作了规定,其第103条规定:“‘数字签名’指欲签名的人就一受明确限制的信息所创制的一系列比特,其创制过程如下:如有关信息经一单向函数处理,得到一信息提要,再运用非对称加密系统和该人的私人密钥对其进行加密。”这里的“比特”指一两位数的数字,或为一数字,该数字以计算机可读的方式予以保密,其数值为0或者1。狭义的电子签名定义主要是基于对特定签名技术的信任,更多地考虑了电子签名的安全性。
折衷式的电子签名,即强化电子签名(Enhanced Electronic Signature),又称安全电子签名或者增强电子签名,是指经过一定的安全应用程序,能够达到传统签名的等价功能的电子签名方式,其具体形式是开放型的,任何能够达到同一效果的技术方式,都可囊括在内。[3]联合国国际贸易法委员会《电子签名同一规则草案》第1条曾规定:“[强化]电子签名,是指那种可以通过应用安全程序或与安全程序的的结合,证明其如(生成)(之时一样)的电子签名,该程序保证这类签名:(1)(就其应用的目的),(在其语境中)对签署者是独一无二的;(2)可以用于客观地辨别数据信息的签署人;(3)由签署人制造并附加于数据信息上,或使用了只有签署人可以控制的方式;(4)生成并与数据存在这样的联系,数据的任何改动都会被揭示。”这种定义强调了电子签名的效果,在具体实现方式上给其他签名技术留下了平等的发展机会,符合电子商务开放性的特点,达到既便于实践中的应用又坚持中立原则的目的。不过,联合国国际贸易法委员会《电子签名示范法》不再保留这种定义。
无论采取何种意义上的定义,对电子签名的法律要求包括:1、签名人事后不能否认自己签署的事实;2、任何人都不能伪造该签名;3、当事人之间对于电子签名的真实性发生争议时,能够通过公正的第三方进行仲裁,通过验证签名来确认其真伪。
我国《电子签名法》在比较各国立法和相关国际组织规定的优劣之后,采广义上的定义。其第2条第一款规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”这一定义意在包括具有法律效力的手写签名的所有传统用途,这些用途是为了鉴别个人以及将之与文件的内容联系起来,这些只不过是各种法律制度中各种“签名”手段最基本的共同特点。对于这一定义,应从以下几个方面来理解:1、电子签名是以电子形式出现的数据。2、电子签名是附着于数据电文的。所谓数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者存贮的信息。电子签名可以是数据电文的一个组成部分,也可以是数据电文的附属,与数据电文具有某种逻辑关系,能够使数据电文与电子签名相联系。3、电子签名应当能够识别签名人身份并标明签名人认可与电子签名相联系的数据电文的内容。
二、电子签名的法律效力
(一)可靠电子签名的条件
对于电子签名的法律效力,相关国际组织文件和许多国家法律基本上没有争议,大都对电子签名的合法性予以确认。但是,由于电子商务活动需要确定性和可预测性,在确认技术中立原则的前提下,必须规定可靠电子签名的条件。对此,联合国国际贸易法委员会《电子签名示范法》第6条第一至三款规定:“1、凡法律规定要求有一人的签名时,如果根据各种情况,包括根据任何有关协议,所用电子签名既适合生成或传送数据电文所要达到的目的,而且也同样可靠,则对于该数据电文而言,即满足了该项签名要求。2、无论第1款所述要求是否作为一项义务,或者无论法律是否只规定了无签名的后果,第1款均适用。3、就满足第1款所述要求而言,符合下列条件的电子签名视作可靠的电子签名:(a)签名制作数据在使用的范围内与签名人而不是还与其他任何人相关联;(b)签名制作数据在签名时处于签名人而不是还处于其他任何人的控制之中;(c)凡在签名后对电子签名的任何更改均可被察觉;以及(d)如果签名的法律要求目的是对签名涉及的信息的完整性提供保证,凡在签名后对该信息的任何更改均可被察觉。” 欧盟《关于电子签名的共同体框架的指令(1999/93/EC)》第2条规定:“‘高级电子签名’(Advanced Electronic Signature)是指符合下列条件的电子签名:(a)它只属于签名人;(b)它可以识别签名人;(c)签名人可以通过手段来维持单独的控制;并且(d)它与一组数据相联系,使得它可以发现数据的任何变化。”从这些规定可以看出,可靠的电子签名应当符合如下条件:
1、就签署者的目的或者环境而言,该电子签名是独特的。所谓独特性,是电子签名与其拥有者之间的联系点,指在一定的应用目的或者环境中,只有某特定的签署者拥有某一特定的电子签名,而其他任何人不拥有该特定的电子签名。只有建立这种签署者与电子签名之间的独特的联系,才能使电子签名的归属具有惟一性。它排除了其他任何人对电子签名主张权利的可能性,也阻止了签署者否认其签名的可能性。虽然某些电子签名制作数据可能是许多使用者共享的,例如公司的若干工作人员共同使用公司的电子签名制作数据,但这种电子签名制作数据必须能够在每个电子签名中毫无含糊地鉴别出其使用者。因此,独特性是电子签名技术在电子商务活动中得以应用的理论依据。
2、能够表明该电子签名是由其拥有者签署,或者使用由签名拥有者独占控制下的方式或者方法生成或者附加于数据电文中的。这一条件是以电子签名的独特性为基础,其目的是将签署行为的法律后果归属于电子签名的拥有者,其意义在于实现行为者自负后果的效果。电子签名拥有者,不仅应对其直接签署的电子签名负责,而且要对使用其独占控制的方式或者方法生成或者附加于数据电文中的电子签名负责。这种责任归属效果的实现,有赖于从技术上、组织上、系统设备等多方面予以保障,既要防止其他任何人对电子签名权利的主张,又要防止电子签名拥有者自身的否认。
3、该电子签名是以对数据的完整性提供可靠保证的方式或者方法生成,并与数据电文相联系的。这一条件是对生成电子签名的安全性手段的要求,其意义在于安全性电子签名的生成应符合公认的国际标准,因为这些标准经过研制开发与测试而已经显示了其安全性。所谓“公认的国际标准”,应作广义的理解,既包括国际技术和商业标准(即市场驱动的标准),也包括政府机构或者政府间机构采用的标准,还包括“自愿标准”。“公认的国际标准”可以是对公认的技术、法律或者商业惯例的阐述,无论是由公共部门还是由私营部门(或者同时由这两类部门)拟订而成,属规范性质或者解释性质,并经公认可在国际上适用。这些标准的形式可以为要求、建议、准则、行为守则或者对最佳做法或者规范的阐述。
我国《电子签名法》对可靠电子签名的条件亦作了规定。其第13条第一款规定:“电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何修改能够被发现。”可见,在我国,可靠的电子签名应当同时具备四个条件:
1、电子签名制作数据用于电子签名时,属于电子签名人专有。电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。这里的“人”,应理解为包括各种类型的人或者实体,无论是自然人、法人还是其他组织均包括在内。电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。例如在以生物鉴别装置为基础的电子签名中,基本要素是生物鉴别标志(如指纹或者视网膜扫描数据)。这一术语的定义中仅包括为确保签字过程质量而应加以保密的那些核心要素,对于那些虽然可能有助于签字过程但即使公开也不会影响所形成的电子签名的可靠性的任何其他要素,则不包括在内。它是电子签名人在电子签名过程中掌握的核心数据。只有通过电子签名制作数据的归属判断,才能确定电子签名与电子签名人之间的同一性和准确性。因此,作为可靠的电子签名,用于电子签名的电子签名制作数据必须属于电子签名人专有,而不能由其他任何人占有。
2、签署时电子签名制作数据仅由电子签名人控制。这一条件是对电子签名过程中电子签名制作数据的控制要求。所谓控制,是指一种实质上的控制,即基于电子签名人的自由意志而对电子签名制作数据的控制。在电子签名过程中,只有电子签名人对电子签名制作数据拥有实质上的控制权,才有可能作为可靠的电子签名。因此,电子签名制作数据在使用时必须处于电子签名人的惟一控制之中。关于电子签名人的惟一控制这个概念,一个问题是电子签名人是否将保留其授权另一人的能力,以便该人可代表其使用电子签名制作数据。出现这种情形的场合是公司中使用的电子签名制作数据,公司实体将是电子签字人,但需要若干人才能代表其签字。另一个例子可见于商业应用,例如电子签名制作数据存在于网络上,并且能够供若干人使用。在这种情形下,按推定网络将与某个实体相关,该实体将是电子签字人并保持对电子签名制作数据的控制。
3、签署后对电子签名的任何改动能够被发现。在电子签名过程中,电子签名人签署后,对方当事人可以通过一定的技术手段来验证其所收到的数据电文是否是发件人所发出,发件人的电子签名是否被改动过。因此,作为可靠的电子签名,必须电子签名人签署后,任何人对电子签名的任何改动能够被发现。这一条件的目的是规定所应达到的标准,以便表明某种电子签名方法非常可靠,足以满足法律对电子签名的要求。这项法律要求可以在不必表明整个文件完整性的情形下得到满足。
