電子合同簽名和認證的法規探討論文

時間:2022-11-03 08:54:00

導語:電子合同簽名和認證的法規探討論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

電子合同簽名和認證的法規探討論文

關鍵詞:簽名認證法律規制

摘要:電子簽名不同于傳統的簽名,表現為特殊的形式,它從內部保證了電子合同的效力安全;電子認證及認證機構則是從外部來確保合同關系的存在。為了保護交易安全,應對電子合同的簽名認證予以法律規制。

一、電子合間引發的簽名及認證的新問題

隨著信息高速公路和因特網技術的迅速普及,電子郵件、電子數據交換等現代通訊手段在商務交易中的廣泛應用,合同以一種新的形式即電子合同的形式出現,并迅速發展成為電子商務活動的一種重要工具和載體。電子合同利用信息技術改變了傳統的貿易觀念和方式,同時也引發了一系列新的法律問題,在此就與安全有關的電子簽名和電子認證問題做些討論。

第一,電子簽名與合同安全。眾所周知,電子合同是通過網絡中的數據交換來傳遞信息的,其賴以存在的介質是電腦硬盤或軟盤的磁性介質,它不同于傳統的書面合同是將信息記載或附著于一定的物質載體(紙)_L。由于電子合同的“無紙性”,對其進行傳統意義上的親筆簽字即在文件上寫上當事人的名字或蓋章顯然是不可能的。因此我國《合同法》第33條規定,電子合同的成立應以在確認書上簽章為要件。但如果在現實中每簽訂一份電子合同都要事先簽訂一份確認書且在確認書上進行簽章,那么將無法發揮電子合同快捷、低成本的優點,電子合同就失去了存在的意義和價值。而另一方面,簽名在法律上的意義就在于證明及確認某項意思表示或法律文件之成立、生效以及內容的確實性。川為了保證交易安全,確認當事人的身份及合同內容,簽名對于電子合同來說又是必不可少的一個重要環節。現實對傳統的簽名提出了挑戰。

第二,電子認證與合同安全。由于網絡具有虛擬性的特點,使得電子合同雖有與傳統合同相同的法律效果,卻始終是不同于傳統合同的。交易雙方甚至往往是相互陌生的,互相不確定真實身份及真實意圖,即使交易雙方是在一定的信任基礎上進行交易,網絡中的交易信息在傳輸存儲交換過程中被刪改、竊取、攔截等情況也會發生,不能通過有效途徑或有關無利害關系的第三方通過認證,保證信息的可靠性、可用性、完整性、保密性、不可抵賴性,就會導致當事人責任不明,阻礙交易的進行或不利于糾紛的解決,電子交易就會處于相當脆弱的境地,其發展的余地可想而知。安全是電子合同的生命之所在,沒有安全,就不可能有電子合同的存在與廣泛應用,而電子合同的安全性主要體現在簽名和認證上。因此,有必要對電子合同的簽名及認證問題進行研究,找到一種切實可行的辦法來解決由電子合同引發的安全間題。

二、電子簽名在我國法律上的確認

關于電子簽名(electronicsi,ature),國外及國際組織或是從簽名形式的角度,或是從法律意義的角度闡述了電子簽名的含義。筆者認為,電子簽名簡言之就是指以電子形式存在,依附于電子文件,并與其邏輯相關,可用來辨識電子文件簽署者身份及表示簽署者同意電子文件內容者。

電子簽名本身是一種電子數據,儲存在計算機硬盤或軟盤中,極易被修改或破壞,且不會留下痕跡,而書面簽章可以向法庭提交初始文件,因而電子簽名的證明力不如書面簽章;在電子交易中,當事人一方可能同時擁有多個電子簽名,可能在不同的系統中使用不同的電子簽名,不如書面簽名那樣具有唯一性。盡管電子簽名在這些方面遜色于傳統的簽名,但它滿足了電子合同快捷的要求,其存在的價值在現代交易中得以體現。因此,不妨先認可電子簽名的可應用性,然后找到一種依賴于高新技術的安全可靠的方式以及完善的制度設計來增加對電子簽名的信任度和安全感。

縱觀各國立法或條例,其中都涉及到了電子簽名的概念、效力問題。我國香港、臺灣地區對此也有相關的規定。反觀我國大陸,無論立法,還是司法解釋,都未涉及電子簽名,我國《合同法》顯出了它的滯后性。筆者建議在《合同法》或司法解釋中對電子簽名的概念、種類、效力等基本問題作出規定,使之更有利于指導實踐。具體應涉及以下幾個方面:

第一,電子簽名的概念。適用一個新的概念之前,首先應清楚其具體含義。電子簽名主要包含了三層憊思:(l)電子簽名是以電子形式存在的;(2)電子簽名能確認電子合同的內容:(3)當事人通過電子簽名表明其身份,并表明接受合同項下的權利義務,繼之表明愿意承擔可能產生的合同責任。

第二,電子簽名的種類。目前電子簽名的主要方式是以非對稱密鑰體系為荃礎建立起來的數字簽名,但不可否認還有其它簽名形式的存在,如PIN碼等,以及今后可能會出現的更先進的簽名方式。在法律中不能只規定流行的做法,應考慮到在現實基礎上的技術的多樣性及可能性。電子簽名離不開技術的支持,而技術由于人類認識世界和改造世界的能力的不斷提高也是不斷進步和完善的。從某種意義上來說,后出現的技術優于先出現的技術,也包括攻擊破壞技術。如果法律只規定現今廣泛應用的技術,則不能適應新環境下對安全性的要求)為此,法律必須不斷修改以適應新的需求,如此必將犧牲法律的穩定性和權威性。另外,法律的單一性規定可能會妨礙其他技術的應用,導致壟斷、歧視。因此,法律需要在電子簽名的種類問題上保持中立我國應采取折衷的方法,一方面規定電子簽名的一般效力,允許運用以任何技術為基礎的電子簽名,保持技術的中立性;另一方面.又對所謂的“安全電子簽名”(即數字簽名)作出特別規定,并建立配套的認證機制,與國際接軌。

第三,電子簽名的效力。有學者認為,根據“功能等同原則”,電子簽名具有與傳統簽名同等的法律效力。然而,電子簽名的法律效力并不是由原則來賦予的,要使電子簽名具有與傳統簽名同等的效力,只能通過立法的形式。就電子簽名的內涵而言,它與傳統簽名別無二致,只是表現形式不同而已。在電子交易中,只要能使用一種方法來鑒別電子意思表示的發端人并證實發端人認可了該電子意思表示的內容,即可達到簽字的基本法律功能。國外電子商務的相關立法或正在提交審議的草案中均承認了電子簽名的效力。為了便于國際領域的商務活動,法律應該承認電子簽名的效力。

三、電子認證制度在我國的建立

通過電子簽名,從實體法角度來講,確保了合同的有效成立,確定了合同的內容以及當事人的身份和愿受合同約束的意思表示;從訴訟法角度來講,保證了合同因簽名而具有的證明當事人交易關系的能力。然而,電子簽名只是從內部為當事人提供了數據信息安全性的保障。如果有人盜用電子簽名進行交易以達到其詐騙的目的,如果交易一方否認合同義務而不予履行,那么合同另一方當事人仍是處于危險之中的,交易信用安全仍然岌岌可危。因而,從外部對當事人合同關系進行切實有效的保護以及對電子簽名、當事人身份、合同內容等信息的真實性進行證明顯得尤為重要。此種外部保護就是由不涉及合同利益的第三方公平地對交易信息的真實性主要是當事人電子簽名真實性進行證明,它依賴于電子認證以及認證機構。

電子認證是指電子商務認證機構(CertifieationAuthority,簡稱CA)對電子簽名及其簽署者的真實性進行驗證的過程。我國信息產業部《電子商務認證機構管理辦法》征求意見稿將CA定義為:為在電子商務活動中的有關各方提供數字身份證書服務的獨立法人單位。電子認證包括站點認證、數據信息認證、當事人身份認證等。CA能提供比較易于使用的手段,使依賴證書的當事人得以證實:信息認證人的身份;用以鑒定簽名持有人身份的方法;對使用簽名目的方面的任何限制;簽名是否有效以及是否已失密。

電子合同的有效運作離不開認證及CA,沒有CA的認證,電子合同交易的安全性就無從得到保障,當事人對交易對方的信任也無法建立,整個電子商務活動就會因為得不到人們的信任而無法進行下去。要使整個認證體系及認證活動受人信賴,使通過認證程序頒發的電子簽名證書被廣泛應用于電子合同交易中,CA的建立與完善問題首當其沖。這就涉及到CA的功能與機構設置問題。

第一,功能方面。目前,在世界范圍內CA的主要功能都是接收注冊請求,處理、批準或拒絕請求,頒發證書,以此達到對內防止否認,對外防止欺詐。J3]在認證體系中,CA應該是一個受單個或多個用戶信任的,提供電子簽名及用戶身份驗證的第三方機構。CA應該具備這樣的特征:(1)它是獨立的法律實體,以全部財產對外承擔責任;(2)它具有中立性,提供的是一種信用服務;(3)它的運作是為了建立或保證一個公正的交易環境。在具體的電子合同場合,CA扮演著一個買賣雙方簽約、履約的監督管理以及合同關系證明的角色。

在功能方面的建立及完善措施主要是規定CA的義務,明確CA的責任。從義務的角度來看,主要是明確CA的信息披露、數據保護、安全保密、歇業安排等的基本義務。比如,CA有義務確保自己作出的所有重大陳述,就其所知悉和所相信的最大程度而言是準確無誤與完整的。另外,所有的CA都必須強制取得許可證,非許可的CA將喪失電子簽名在證據法上的推定和相當優惠的責任限制。從責任的角度來看,證書是電子交易的基礎,需要穩定性和準確性,認證人對自己因疏忽或告知不實而導致的用戶損失與第三人損失,都應當負賠償責任。通過義務及責任體系的建立及完善,將使CA的功能得到極大限度的發揮,也有利于電子交易活動中對電子簽名的信任感的建立。

第二,機構設置方面。CA的建設機制可分為樹形驗證結構與邦聯結構。日隊我國當前實際考察,宜采用樹形結構,建立一個獨立于所有行業、所有交易的全國性的權威認證機構,由這樣一個機構制定認證行業的統一運作規則,包括認證機構的人員、組織形式、營運章程等,并向下級CA發放根證書。目前,由人行牽頭、組織12家商業銀行聯合共建的中國金融認證中心(CFCA)建設已取得重大進展,認證體系一期工程建設已宣告結束,相繼向全國的商業銀行、商業用戶和個人發放證書。毫無疑問,在CFCA建設運營的基礎上發展國家根CA是可行的,國家根CA將來為全國其他所有的CA(包括金融CA與第三方CA)發放根證書,并對全國的認證機構進行監管。它的中立性、權威性將保證電子商務的深人發展,也將有利于保障電子合同的安全。公務員之家

總之,從某種意義上來說,電子簽名主要是用于數據電訊本身的安全,使之不被否認或篡改,是一種技術手段上的保證;而電子認證,則主要應用于交易關系的信用安全方面,保證交易人的真實與可靠,是一種組織制度上的保證,不管從哪方面來說,都有利于電子合同的安全。電子簽名和認證的價值也得到了體現。因而,在立法中對它們作出相關的規定勢在必行。

參考文獻:

曾更瑩.網際網路上運用電子簽名所步及法律問題研究[J]·中國臺灣:萬國法律,1997(4).

蔣建平,楊毅.電子合同的效力問題[J].律師世界,l999(11).

梅紹祖·電子商務法律規范[M]北京:清華大學出版社,2000,68.

蔣坡主編.國際信忽政策法律比較[M]北京:法律出版社2001,340

周忠海電子商務法導溉[M]北京:北京郵電大學出版社2000,57