建议为电子签名立法 确保信息化网络安全
来源:电子商务 更新时间:2012-04-13

 


  全国人大代表、福建省人大常委会副主任林强曾建议,通过立法确立我国的电子签章制度,为电子签名立法。

  林强认为,制定电子签章法将是我国建立和完善网络立法的重中之重。他说,电子签章是利用技术手段对签署电子文件的发件人身份作出确认,有效保证传送的文件内容不被篡改,不被冒名顶替传送虚假资料,事后不能否认已发送或已收到的资料等,以确保网上交易和网上信息传递的安全性。通过立法,可规范电子文件及电子签章的使用,建立电子认证制度,增进电子交易的安全,使电子商务和电子政务的实施有明确的法律主体。

  在现实生活中,几乎无人不知手写签名与印章的重要性,然而在虚拟社会中如何实现签名的问题,就不如现实生活中那么简单了。通过计算机直接录入的文字、图形、符号无法辨别身份的真实性。同时,一组数据比如信用证的号码经电子邮件的传送,中间的链接平均要经过十几个节点,其交易安全不能不令人担忧。在Internet上进行的各项活动,包括广告、交易、支付、服务等内容的全球电子商务的发展迫切要求解决签名这一重要的法律问题,电子签名正是在这种背景下应运而生。

  电子签名也称做数字签名,它能起到鉴别真伪、不可撤销、数据完整性的作用。电子签名作为公开密钥加密技术的应用,使符号及代码组成电子密码进行“签名”,从而来代替书写签名或印章,达到鉴定签名人的身份以及对一项数据电文内容信息的认可。在进行和完成电子商务活动的交易过程中,交易各方通过电子签名,直接证实交易的真实与有效性。

  被称为“我国首部真正意义上的信息化法律”的电子签名法,8月28日在十届全国人大常委会第11次会议上获得通过。

  这一法律体现了以下思路:通过确立电子签名的法律效力,明确电子签名规则。

  电子与手写的签名效力同等

  这一法律体现了以下思路:通过确立电子签名的法律效力,明确电子签名规则,消除电子商务发展的法律障碍,维护电子交易各方的合法权益,保障电子交易安全,为电子商务和电子政务发展创造有利的法律环境。

  根据这一法律,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗地说,就是能够在电子文件中识别交易人身份、保证交易安全、起到与手写签名或者盖章同等作用的电子技术手段。

  该法通过对电子签名的这一定义,要求电子签名必须起到两个作用,即识别签名人身份、又表明签名人认可文件中的内容。在此基础上,明确了电子签名具有与手写签名或者盖章同等的法律效力,明确了合法有效的电子签名应当符合的具体条件。

  我国现有的民商事法律关系是基于以书面文件进行商务活动而形成的,这就使电子文件在很多情况下难以适用,形成了电子商务发展的障碍。因此,将电子文件与书面文件联系起来,承认电子文件与书面文件具有同等效力,才能使现行的民商事法律同样适用于电子文件。为达到这一目的,本法作了三方面规定:电子文件符合现行法律、法规要求的“书面形式”、“原件形式”和“文件保存”应当具备的条件;电子文件在什么情况下可以作为证据使用;认定电子文件发送人发送、收件人收讫以及发送时间、地点的标准。

  电子认证服务实行准入制

  电子商务交易的双方由于不一定相识,缺乏信任,所以在使用电子签名时,往往需要由第三方对电子签名人的身份进行认证,并为其发放证书,向交易对方提供信誉保证,这个第三方称为认证机构。

  为了防止不具备条件的人擅自提供认证服务,本法对电子认证服务设立了市场准入制度。同时,为了确保电子签名人身份的真实可靠,要求认证机构为电子签名人发放证书前,一方面必须对签名人申请发放证书的有关材料进行形式审查,同时还必须对申请人的身份进行实质性检验。

  本法还对提供电子认证服务机构应具备的条件、申请设立的程序、业务规则、暂停或者终止服务时的业务承接等作了具体规定。

  重在确保电子签名安全

  为了保证电子签名的安全,本法明确了各方在电子签名活动中的权利、义务。对于电子签名人一方规定了两方面义务:一是,要求其妥善保管电子签名制作数据。当知悉制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用;二是,要求其向认证服务机构申请电子签名认证证书时,提供的有关信息必须是真实、完整和准确的。对于认证服务机构一方,本法规定了三方面义务:要求其制定、公布包括责任范围、作业操作规范、信息安全保障措施等事项在内的电子认证业务规则,并向国务院信息产业主管部门备案;要求其必须保证所发放认证证书内容在有效期内完整、准确,并使电子签名依赖方能够从证书中证实或者了解有关事项;要求其妥善保存与认证相关的信息,期限至少为电子签名认证证书失效后五年。