電子簽名與認(rèn)證法律問(wèn)題研究.pdf

1、任何一場(chǎng)科學(xué)技術(shù)的革命，都將導(dǎo)致經(jīng)濟(jì)和法律的變革?，F(xiàn)代信息技術(shù)的產(chǎn)生和發(fā)展也不例外。計(jì)算機(jī)和互聯(lián)網(wǎng)的普及與推廣為經(jīng)濟(jì)的進(jìn)一步發(fā)展鋪墊了物理基礎(chǔ)。越來(lái)越多的經(jīng)濟(jì)活動(dòng)頻繁地在互聯(lián)網(wǎng)上進(jìn)行，網(wǎng)絡(luò)經(jīng)濟(jì)已從一個(gè)假設(shè)的領(lǐng)域發(fā)展成為一個(gè)能為人類(lèi)帶來(lái)巨大經(jīng)濟(jì)利益的經(jīng)濟(jì)形態(tài)。國(guó)際貿(mào)易中越來(lái)越多的交易以電子數(shù)據(jù)交換方式以及通常稱為“電子商務(wù)”的其他通訊方式進(jìn)行，這些方式涉及使用不是基于紙張的通訊和信息儲(chǔ)存辦法。現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展既給經(jīng)濟(jì)增長(zhǎng)和

2、社會(huì)發(fā)展帶來(lái)了新希望，同時(shí)也給社會(huì)帶來(lái)了許多新問(wèn)題。對(duì)于新出現(xiàn)的問(wèn)題，原有的法律制度是不足以應(yīng)對(duì)和解決的，網(wǎng)絡(luò)經(jīng)濟(jì)的出現(xiàn)已對(duì)原有的法律帶來(lái)了巨大的沖擊和挑戰(zhàn)，因此用網(wǎng)絡(luò)法律來(lái)規(guī)范網(wǎng)絡(luò)經(jīng)濟(jì)乃至所有網(wǎng)絡(luò)活動(dòng)成為必然和趨勢(shì)。 電子簽名是指以電子形式存在于數(shù)據(jù)信息之中，或作為其附件或邏輯上與之有聯(lián)系的數(shù)據(jù)，并且它可以用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可。在電子商務(wù)活動(dòng)中，雙方或多方可能在整個(gè)交易過(guò)程中自始至

3、終不見(jiàn)面，傳統(tǒng)的簽字方式很難應(yīng)用于這種網(wǎng)上交易。因此如何使彼此的要約、承諾具有可信賴性，當(dāng)債務(wù)與合同義務(wù)發(fā)生不履行時(shí)，又如何有效的使違約方承擔(dān)起應(yīng)負(fù)的法律責(zé)任，這就涉及到交易各方的身份確認(rèn)問(wèn)題。電子簽名用來(lái)證實(shí)信息發(fā)送人的身份以及電子文件的可靠性和完整性，它對(duì)于發(fā)送人和被發(fā)送的信息都是獨(dú)一無(wú)二的，具有可驗(yàn)證性和不可否認(rèn)的權(quán)威性等特點(diǎn)。使用電子簽名，能夠確認(rèn)以下兩點(diǎn)：信息確實(shí)是由簽名者簽署的，即確認(rèn)對(duì)方的身份，防止抵賴；信息自簽發(fā)后到收到

4、為止未曾作過(guò)任何修改，保證信息的完整性和防篡改性。 電子簽名與電子認(rèn)證存在內(nèi)在的關(guān)聯(lián)性，電子認(rèn)證所提供的是一種信用服務(wù)，是一種合同關(guān)系。 電子認(rèn)證，是指由特定的機(jī)構(gòu)以加密技術(shù)為基礎(chǔ)，以電子簽名、數(shù)字證書(shū)、數(shù)字摘要等為手段，對(duì)電子簽名及其簽署者的身份的真實(shí)性、文件的真實(shí)性與完整性的確認(rèn)等具有法律意義的服務(wù)，本文對(duì)以上所涉及的術(shù)語(yǔ)也加以了描述。電子簽名從技術(shù)手段上對(duì)簽名人的身份作出了確認(rèn)，他是一種技術(shù)手段上的、工具性的保障，

5、主要用于數(shù)據(jù)電訊本身的安全，使他不被否認(rèn)或篡改。法律規(guī)范對(duì)之加以調(diào)整，主要表現(xiàn)在對(duì)符合簽名基本功能的電子簽名技術(shù)予以認(rèn)定，從而確立其法律效力，這實(shí)際上是對(duì)技術(shù)標(biāo)準(zhǔn)的認(rèn)定，具有較強(qiáng)的客觀性。但是如何解決公共密鑰的確定性以及私人密鑰持有者否認(rèn)簽發(fā)文件的可能性問(wèn)題，則是電子簽名技術(shù)本身無(wú)法解決的問(wèn)題。也就是說(shuō)，其中有一個(gè)解決私人密鑰持有人信用度的問(wèn)題，其中有兩種情況：一是密鑰持有人主觀惡意，有意識(shí)否認(rèn)自己做出的行為；二是客觀原因，也即發(fā)生密鑰

6、丟失、被竊或被解密的情況，使發(fā)件人或收件人很難解釋歸責(zé)問(wèn)題。因此在整個(gè)電子交易的過(guò)程中就需要一個(gè)具有權(quán)威性公信力的第三方制作的數(shù)字簽名以證實(shí)交易當(dāng)事人的身份和電子信息的真實(shí)性、完整性和不被否認(rèn)，這個(gè)第三方也就是認(rèn)證機(jī)構(gòu)(CA)。從字面上理解，凡是能頒發(fā)認(rèn)證證書(shū)的機(jī)構(gòu)都可以稱之為認(rèn)證機(jī)構(gòu)。但本文的認(rèn)證機(jī)構(gòu)具有特定的含義，它專(zhuān)指電子商務(wù)中對(duì)用戶的電子簽名頒發(fā)數(shù)字證書(shū)的機(jī)構(gòu)，它已經(jīng)成為開(kāi)放性電子商務(wù)活動(dòng)中不可缺少的信用服務(wù)機(jī)構(gòu)。電子簽名的安全

7、使用必須結(jié)合認(rèn)證機(jī)構(gòu)體系的建立。這樣，在網(wǎng)絡(luò)上，電子簽名與安全電子認(rèn)證的相互結(jié)合就解決了前面闡述的由于電子簽名技術(shù)方面無(wú)法解決的信用度的問(wèn)題。 縱觀各國(guó)關(guān)于電子認(rèn)證機(jī)構(gòu)的法律規(guī)定，電子認(rèn)證機(jī)構(gòu)還具有如下特征：第一，權(quán)威性，即只有經(jīng)國(guó)家主管部門(mén)授權(quán)經(jīng)營(yíng)的電子認(rèn)證服務(wù)機(jī)構(gòu)，或者由主管部門(mén)批準(zhǔn)并頒發(fā)經(jīng)營(yíng)許可證的認(rèn)證機(jī)構(gòu)簽發(fā)的電子認(rèn)證證書(shū)才具有合法性和較高的可信賴性。第二，統(tǒng)一性，即都是通過(guò)政府主管部門(mén)依據(jù)法律制定統(tǒng)一的技術(shù)方案，并且用

8、這種統(tǒng)一的方案去統(tǒng)一規(guī)范不同級(jí)別的電子認(rèn)證機(jī)構(gòu)及其電子認(rèn)證標(biāo)準(zhǔn)和程序。第三，可操作性，由于政府主管機(jī)關(guān)在電子認(rèn)證中代表國(guó)家對(duì)電子認(rèn)證依法管理，電子認(rèn)證機(jī)構(gòu)在機(jī)構(gòu)體系的建立、標(biāo)準(zhǔn)的設(shè)定以及兼容跨國(guó)認(rèn)證等方面具有法律上的權(quán)威性及統(tǒng)一性的特點(diǎn)，因此，電子認(rèn)證機(jī)構(gòu)的設(shè)立和運(yùn)行也就具有了可操作性的特點(diǎn)。 證書(shū)又稱為數(shù)字證書(shū)，是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。證書(shū)是由交易各方都信賴的第三方權(quán)威機(jī)構(gòu)電子認(rèn)證機(jī)構(gòu)發(fā)放的。

9、它一方面可以用來(lái)向系統(tǒng)中的其他實(shí)體證明自己的身份，另一方面由于證書(shū)中帶有證書(shū)持有者的公開(kāi)密鑰，所以證書(shū)也可以向接受者證實(shí)某人或某個(gè)機(jī)構(gòu)對(duì)公開(kāi)密鑰的擁有，也起到了分發(fā)公開(kāi)密鑰的作用。通俗的講，證書(shū)就是交易方在互聯(lián)網(wǎng)上的身份證明。對(duì)認(rèn)證機(jī)構(gòu)的法律責(zé)任，包括認(rèn)證機(jī)構(gòu)承擔(dān)賠償?shù)臈l件和限度、法律救濟(jì)等多個(gè)方面都應(yīng)加以規(guī)定。法律應(yīng)具體規(guī)定電子認(rèn)證機(jī)構(gòu)及與其發(fā)生關(guān)系的當(dāng)事人之間各自的權(quán)利、義務(wù)，充分體現(xiàn)認(rèn)證機(jī)構(gòu)和當(dāng)事人權(quán)利義務(wù)對(duì)等的原則。立法既要保護(hù)

10、電子認(rèn)證用戶享有安全使用電子認(rèn)證服務(wù)的權(quán)利，也要維護(hù)電子認(rèn)證機(jī)構(gòu)的正當(dāng)權(quán)利，并且還得充分考慮如何能夠在此基礎(chǔ)上更好的促進(jìn)電子商務(wù)和其他電子交易的發(fā)展。 本文介紹了電子簽名、電子認(rèn)證的概念和法律特征，研究了電子簽名的內(nèi)在特征、立法模式、法律要求、適用范圍及法律效力，電子認(rèn)證機(jī)構(gòu)及其法律形式、設(shè)立條件、法律義務(wù)以及法律責(zé)任等問(wèn)題。介紹了國(guó)外及國(guó)際電子簽名與認(rèn)證的有關(guān)立法，分析了國(guó)內(nèi)外相關(guān)法律法規(guī)和其他法律文件，并在此基礎(chǔ)上進(jìn)行了比較