第四章电子签名与电子认证法律制度

第四章电子签名与电子认证法律制度关键术语电子签名数据电文立法模式电子认证认证机构证书业务规范第一节电子签名法律制度一、电子签名概论(一)电子签名的概念和种类（1）广义的电子签名所谓广义的电子签名，是指包括数字技术、生物特征技术、电子录音、电传等各种电子技术手段在内的电子签名（2）狭义的电子签名即数字签名（3）折中式概念——可靠电子签名•我国《电子签名法》第13条规定，电子签名同时符合下列条件的，视为可靠的电子签名：•（1）电子签名制作数据用于电子签名时，属于电子签名人专有；•（2）签署时电子签名制作数据仅由电子签名人控制；•（3）签署后对电子签名的任何改动能够被发现；•（4）签署后对数据电文内容和形式的任何改动能够被发现。该条提出了认定可靠电子签名的四个基本条件，且四个条件需要同时满足。其中，第（1）个条件和第（2）个条件是归属推定。第（3）个条件和第（4）个条件是完整性推定。鉴于电子签名技术的迅速发展，我国《电子签名法》没有限定可靠的电子签名的具体技术，这为各种电子签名技术的发展铺平了道路。此外，当事人也可以根据自己的判断，选择使用自己认为符合其约定的可靠条件的电子签名。这样的签名同样具有法律效力。二、电子签名的法律效力（一）电子签名的效力范围我国《电子签名法》没有规定在民事活动中的合同或者其他文件、单证等文书中必须使用电子签名，而是规定当事人可以约定使用或者不使用电子签名、数据电文，但明确规定当约定使用电子签名、数据电文的文书后，当事人不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。《电子签名法》设定的适用范围有一定的前瞻性和包容性，即主要适用于商务活动，但又不限于商务活动，原则上涵盖使用电子签名的所有实际场合。不适用关于电子签名、数据电文的法律效力的法律文书包括以下四个方面：（1）涉及婚姻、收养、继承等人身关系的；（2）涉及土地、房屋等不动产权益转让的；（3）涉及停止供水、供热、供气、供电等公用事业服务的；（4）法律、行政法规规定的不适用电子文书的其他情形。（二）可靠电子签名的法律效力我国《电子签名法》第14条进一步规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。1、对签名人的效力一是能表明文件的来源；二是表明签名人对文件内容的确认；三是表明签名人对文件内容正确性和完整性负责的根据2、对数据电讯内容的效力经过电子签名的数据电文表明其得到了签名人的认可，在符合证据客观性、关联性、合法性等要求的条件下，可以作为证据使用。3、对法律行为的效力（三）未经授权使用电子签名的法律责任未经授权使用可以分为两种情况：一是绝对无权使用，即使用人未经任何授权非法使用且签名所有人没有过错；二是相对无权使用，即使用人虽无权使用但有过错，如本人疏于管理致他人非法使用，超越本人的授权而使用等。在绝对无权使用中，由于电子签名的所有人没有过错，该数据信息不能归属于本人，本人也不应承担法律责任。在相对无权使用中，由于签名所有人存在疏忽或过错，因此应承担一定的责任。三、数据电文2006年1月，李某结识了女孩周某。同年8月27日，周某发手机短信给李某，向他借钱应急，短信中说“我需要5000元，刚回北京做了眼睛手术，不能出门，你直接把钱汇到我卡里”。李某随即将钱汇给了周某，一个多星期后，李某再次接到周某的短信，又借给了周某6000元。因都是短信来往，两次汇款李某都没有索要借据，此后，因周某一直没有提过还款的事，而且又再次向李某借款，李某产生了警惕，于是向周某催要欠款。但一直索要未果，于是起诉至北京市海淀区法院，要求周某归还其11000元钱，并提交了银行汇款单存单两张。但周某却称这是李某归还以前欠她的欠款。为此，在庭审中，李某向法院提交的证据中，除了提供银行汇款单存单两张外，还提交了自己使用的号码为“1381166××××”的三星手机一部，记载了部分短信息内容。如“2006年8月27日15∶05，那就借点资金援助吧”，“2006年8月27日15∶13，我需要5000元，刚回北京做了眼睛手术，不能出门，你直接把钱汇到我卡里”等周某发来的18条短信内容。经法官核实，李某提供的发送短信的手机号码拨打后接听者是周某本人，而周某也承认，自己从2006年7月开始一直独立使用这个手机号码，同时中国移动的运营系统里也记录了该手机号码的机主姓名和身份证号码均是周某本人。请结合我国《电子签名法》的有关规定，回答如下问题，并给出理由：（1）李某的手机短信符合法律、法规要求的书面形式吗？（2）李某的手机短信满足法律、法规规定的原件形式要求吗？（3）李某的手机短信可以作为证据吗？（一）数据电文的概念数据电文一词最早在国际法律文件中出现是在1986年联合国欧洲经济委员会和国际标准化组织共同制定的《行政、商业和运输、电子数据交换规则》。该规则规定，贸易数据电文是指当事人之间为缔结或履行贸易交易而交换的贸易数据。我国《电子签名法》所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。数据电文的概念包含两层意思：第一，数据电文使用的是电子、光、磁手段或者其他具有类似功能的手段；第二，数据电文的实质是各种形式的信息。（二）数据电文符合法定书面形式要求的规定合同法的有关规定1．数据电文与我们通常所理解的“书面形式”毕竟有很多显而易见的区别。例如，后者可用肉眼阅读，而前者除非使其变为书面文字或者显示在屏幕上，否则是不可识读的。因此，并不能简单把“数据电文”等同于“书面形式”。2．本条以列举的方式来说明数据电文的形式为电报、电传、传真、电子数据交换和电子邮件几种形式，不能穷尽所有形式。事实上，这只是目前比较常见的几种形式而已。参考国际习惯用法，并考虑到技术不断发展的现状和前景，“数据电文”一词的外延，应远远超过以上几项。“数据电文”定义为“以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息”。这些信息的形式决不仅仅局限于以上列举的几种形式。《电子签名法》的有关规定1．能够有形地表现所载内容。即数据电文所要表达的内容能够通过某种形式表现出来，这种表现形式所有人都可以识读，也就是说，数据电文应当具有可读性。这是对符合书面形式要求的数据电文的最基本要求。2．可以随时调取查用。即数据电文的内容应当是固定的，能够在一定的时间内稳定存续，在需要的时候可以重复展示，供当事人随时查阅。（三）数据电文符合法定原件形式要求的规定关于原件原件，即原始文件、原始资料，一般是指信息内容首次以书写、印刷等形式固定与其上的纸质或其他有形的媒介物。法律对文书的原件形式要求，主要是为了保证文书所载内容自最初形成时起未被改动，以使当事人对文书记载事项具有信心。原件形式要求，主要是在诉讼法中提出的。《民事诉讼法》第六十八条规定：书证应当提交原件。物证应当提交原物。提交原件或者原物确有困难的，可以提交复制品、照片、副本、节录本。《电子签名法》的规定（1）能够有效地表现所载内容并可供随时调取查用，即该数据电文应当符合法律规定的书面形式要求（2）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。（四）数据电文符合法定文件保存要求的规定《电子签名法》的规定（1）能够有效地表现所载内容并可供随时调取查用，即该数据电文应当符合法律规定的书面形式要求（2）数据电文的格式与其生成、发送或者接受时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容。（3）能够识别数据电文的发件人、收件人以及发送、接收的时间。数据电文作为证据的相关问题关于数据电文作为证据使用时的可采性的规定我国《电子签名法》第七条规定：数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。关于数据电文作为证据使用时如何判断其真实性的规定我国《电子签名法》第八条规定：审查数据电文作为证据的真实性，应当考虑以下因素：（1）生成、储存或者传递数据电文方法的可靠性；（2）保持内容完整性方法的可靠性；（3）用以鉴别发件人方法的可靠性；（4）其他相关因素。（五）数据电文的归属与确定1、发送主体的确认我国电子签名法的第九条借鉴了联合国国际贸易法委员会《电子商务示范法》的规定，对数据电文的归属作了如下规定：数据电文有下列情形之一的，视为发件人发送：1．经发件人授权发送的（代理）；2．发件人的信息系统自动发送的；3．收件人按照发件人认可的方法对数据电文进行验证后结果相符的。当事人对前款规定的事项另有约定的，从其约定。2、数据电文的接收确认——确认收讫3、发送和接收的时间和地点《电子签名法》（1）关于发送时间的规定•数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间。•收件人指定特定系统接收数据电文的，数据电文进入该特定系统的时间，视为该数据电文的接收时间；未指定特定系统的，数据电文进入收件人的任何系统的首次时间，视为该数据电文的接收时间。•当事人对数据电文的发送时间、接收时间另有约定的，从其约定。（2）关于接受地点的规定•发件人的主营业地为数据电文的发送地点，收件人的主营业地为数据电文的接收地点。没有主营业地的，其经常居住地为发送或者接收地点。•当事人对数据电文的发送地点、接收地点另有约定的，从其约定。第二节电子认证法律制度一、电子认证概述（一）电子认证的概念和性质1电子认证的概念电子认证指一个国家承认的认证机构通过颁发数字证书和管理公共密钥来检验带有电子签名的文件所有人及其内容的真实性。2电子认证的性质电子认证是一种信用服务3、电子认证的具体操作程序1）发件人利用密钥制造系统产生公用密钥和私人密钥。2）发件人在做电子签名前，必须将他的身份信息和公用密钥送给一个经合法注册，具有从事电子认证服务许可证的第三方，也就是CA认证中心，向该认证中心申请登记并由其签发认证证书（电子印鉴证明）。3）认证机构根据有关的法律规定和认证规则以及自己和当事人之间的约定，对申请进行审查。如果符合要求，就发给发件人一个认证证书，证明发件人的身份、他的公开密钥以及其他有关的信息。4）发件人对其要约信息以其私人密钥制作数字签名文件，连同认证证书，一并送给收件方，向对方发出要约。3、电子认证的具体操作程序5）收件方接到电子签名文件和认证证书之后，根据认证证书的内容，向相应的认证机构提出申请，请求认证机构将对方的公开密钥发给自己。6）收件人通过公用密钥和电子签名的验证，即可确信电子签名文件的真实性和可靠性。若认证机构有“认证废止目录”，则可以查询目录以了解该认证证书是否依然有效；收件人承诺，则电子合同成立。3、电子认证的具体操作程序由此可见，在电子文件环境中，CA认证中心起到了一个行使具有权威性、公证性的第三人的作用。而经CA认证中心颁发的认证证书就是证明签名者和他所有的电子签名之间的对应关系的电子资料，该资料指明并确认使用者名称及其公共密钥。使用者从公开地方取得证明后，只要查验证明书内容确实是CA认证机构所发，即可推断证明书内的公开密钥确实为该证明书相对应的使用者的密钥，进而确认经该密钥所验证的电子签名为其所签署。二、认证机构的设立与管理（一）认证机构概述CertificationAuthority，简称CA为了保证电子签名的真实性，保障交易安全，发件人在做电子签名前，签署者必须将他的公共密钥送到经合法注册、具有从事电子认证服务许可证的第三方，即电子认证机构（二）设立模式与条件1、行业自律型2、政府监管与市场培育相结合型3、政府集中管理型《电子签名法》第17条规定了电子认证服务提供者应当具备的条件(1)书面申请；(2)专业技术人员和管理人员证明；(3)资金和经营场所证明；(4)国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证；(5)国家密码管理机构同意使用密码的证明文件。国务