今年3月24日召開的國務(wù)院常務(wù)會議，討論并原則通過了《中華人民共和國電子簽名法（草案）》，在4月2日舉行的十屆全國人大常委會第八次會議上，該法案首次被提請審議，并有望在年底前出臺?！峨娮雍灻ā?，正向我們走來。

    一、何謂“電子簽名”

    在電子商務(wù)活動中，參與交易的各方可能在整個交易過程中自始至終不見面，傳統(tǒng)的簽字方式很難應(yīng)用于這種網(wǎng)上交易。因此，如何使彼此的要約、承諾具有可信賴性，當(dāng)債務(wù)與合同義務(wù)發(fā)生不履行時，又如何使違約方承擔(dān)起應(yīng)負的法律責(zé)任，這就涉及到交易各方的身份確認問題。目前，信息發(fā)達國家的做法是在網(wǎng)絡(luò)上通過電子簽名的方式來確定交易方的身份。

    所謂電子簽名，是一種能夠在電子文件中識別交易人身份，保證交易安全，起到與手寫簽字或者蓋章同等作用的電子技術(shù)手段。它的特點是，合同或文件是以電子的形式表現(xiàn)和傳遞的，傳統(tǒng)的手寫簽字和蓋章無法進行，必須靠技術(shù)手段替代。它是一種有別于傳統(tǒng)手寫簽名的新型簽名方式。利用它，收件人便能在網(wǎng)上輕松驗證發(fā)件人的身份和簽名，還能驗證出文件的原文在傳輸過程中有無變動。任何一方的電子簽名可以不時地改變，以保護其機密的特征。

    二、“電子簽名”的運行方式

    電子簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要運行方式是：報文的發(fā)送方從報文文本中生成一個散列值（或報文摘要），發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的電子簽名，然后這個電子簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值（或報文摘要），接著再用發(fā)送方的公鑰來對報文附加的電子簽名進行解密。如果兩個散列值相同，那么接收方就能確認該電子簽名是發(fā)送方的。通過電子簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性。

    具體步驟如下：（一）將報文按雙方約定的Hash算法計算得到一個固定位數(shù)的報文摘要。在數(shù)學(xué)上保證，只要改動報文中任何一位，重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。

    （二）將該報文摘要值用發(fā)送者的私人密鑰加密，然后連同原報文一起發(fā)送給接收者，而產(chǎn)生的報文即稱電子簽名。

    （三）接收方收到電子簽名后，用同樣的Hash算法對報文摘要值進行計算，然后用發(fā)送者的公開密鑰進行解密，并同解開的報文摘要值相比較，如相等則說明報文確實來自所稱的發(fā)送者。

    三、“電子簽名”并非是書面簽名的數(shù)字圖像化

    在2000年6月，美國參眾兩院先后通過立法，使電子簽名和在紙上文件手寫簽字享有同樣的法律地位。舊金山地區(qū)的電視臺在報道這一則新聞時，也同時播出一個在計算機上將人工簽名掃描成圖像的畫面。這讓人產(chǎn)生了誤解，認為所謂電子簽名就是將人們親手的簽名數(shù)字化，變成計算機圖文件，以便和真正的親筆簽名比對。其實，這種數(shù)字化的親筆簽名（Digitize Signature）和電子簽名（Digital Signature）在英文上雖然很類似，但實際上毫不相關(guān)。電子簽名并非是書面簽名的數(shù)字圖像化。

    最常見的數(shù)字化簽名是在接收到UPS包裹時，所做的親手簽名，再經(jīng)由計算機的硬件和軟件的處理，使其可以存盤、復(fù)制、傳送和比對。數(shù)字化簽名通常用在那些可以處理圖形檔案的計算機軟件，使人覺得好像是用墨水親手簽的。我國某些銀行使用的電子印鑒，即屬于這種數(shù)字化的簽名。

    電子簽名是一種驗證的方法，它讓接收的一方據(jù)以驗證發(fā)送方的身份，并且檢查資料的完整性。在電子簽名之中卻沒有親筆簽名的圖形檔案，而只有簽字人員的名字、職務(wù)、公司、認證號碼，以及認證者和一些密碼。它實際上是一個和人們的親手簽名完全沒有關(guān)系的電子圖章。我國現(xiàn)在廣泛使用的支付密碼器，原理上接近于這種電子簽名。

    四、國際組織和國內(nèi)外主要有關(guān)“電子簽名”的立法情況

    （一）聯(lián)合國貿(mào)易法委員會《電子商務(wù)示范法》、《電子簽名統(tǒng)一規(guī)則》和《電子簽名示范法》

    在國際組織的立法活動的成果中，最為重要的是聯(lián)合國國際貿(mào)易法委員會（UNCITRAL）負責(zé)起草并于1996年通過的《電子商務(wù)示范法》（以下稱《示范法》）。在這份極有借鑒價值的文件中，電子商務(wù)的形式、法律承認、書面形式要求、簽字、原件、數(shù)據(jù)電文的可接受性和證據(jù)力、數(shù)據(jù)電文的留存、電子合同的訂立和有效性、當(dāng)事人對數(shù)據(jù)電文的承認、數(shù)據(jù)電文的歸屬、確認收訖、發(fā)出與收到時間、當(dāng)事人協(xié)議優(yōu)先適用等最重要的問題均有明確規(guī)定。雖然該《示范法》在性質(zhì)上既非國際公約，亦非各國公認的有拘束力的國際慣例——其目的只是供各國評價涉及使用計算機技術(shù)或其他現(xiàn)代通信技術(shù)的商務(wù)關(guān)系中本國法律和慣例的某些方面并使之現(xiàn)代化時參照的范本，并可作為目前尚無法可依的制定有關(guān)法規(guī)的參照范本，因此，嚴(yán)格地說，它不能算是一個法律性文件。但是，《示范法》的頒布對各國的電子商務(wù)立法活動產(chǎn)生了重大的推動作用。此后，各國在其電子商務(wù)法中都不同程度地借鑒了《示范法》的內(nèi)容。

    在這份法律文件中，明確提出了電子簽名的概念，“法律規(guī)定需要簽名的，如果數(shù)據(jù)信息符合以下條件，則符合簽名要求： 1.使用了某種方法確定此人，并能說明此人已經(jīng)同意該信息數(shù)據(jù)中的內(nèi)容。 2.該方法是可信的，并且對生成或者傳送該信息的目的是合適的”。這個概念的定義方法與我們的習(xí)慣不同，它創(chuàng)造了一種簡潔實用的立法技術(shù)—“功能對等法”，即對“簽名”這一傳統(tǒng)法律的要求進行目的分解，將抽象的概念分解成若干條具體標(biāo)準(zhǔn)，然后以這個標(biāo)準(zhǔn)與電子信息進行對比，凡符合比較標(biāo)準(zhǔn)的電子信息就視為符合法律的要求。這種立法技術(shù)使新興事物能夠自然融入傳統(tǒng)法律的調(diào)整范圍內(nèi)，是對促進人類社會進步所作的一大貢獻。

    2000年的聯(lián)合國貿(mào)易法委員會的《電子簽名統(tǒng)一規(guī)則》所要解決的問題就少多了，該統(tǒng)一規(guī)則主要有三個方面的內(nèi)容：強調(diào)要無差別地對待簽名技術(shù)；設(shè)定了一些判斷電子簽名是否可靠的條件；具體規(guī)范了電子認證中服務(wù)提供者和簽名者的一些行為。通過這幾個方面的進一步規(guī)定，在“功能等同”原則的基礎(chǔ)上，又從對使用電子簽名進行規(guī)范的角度做了一定的完善。

    但是，僅僅一條概念顯然不能滿足實踐中多種法律爭端的可操作性要求，因此，在國際貿(mào)易法委員會電子商務(wù)工作組第37次會議上，提出了“電子簽名示范法”的草案，并在第38次會議上進一步完善。2001年6月25日—7月13日，國際貿(mào)易法委員會審議通過《電子簽名示范法》，它的出現(xiàn)，將對各國的電子簽名立法起到很重大的影響，并有力推動各國的立法進度。

    （二）美國《國際與國內(nèi)商務(wù)電子簽章法》

    2000年10月1日，《電子簽名法全球與國內(nèi)貿(mào)易法案》正式在美國生效。美國作為聯(lián)邦制國家，擁有二級立法體系，到上個世紀(jì)末，美國已有44個州制定了與電子商務(wù)有關(guān)的法律。這樣，其《國際與國內(nèi)電子商務(wù)簽章法》所要解決的也只是一些原則性和協(xié)調(diào)性的問題。該法主要有三個比較有特色的部分：

    1.電子簽名適用的例外。為避免法律上的風(fēng)險，對電子簽名在法律上先將一部分暫時還不宜于通過網(wǎng)絡(luò)傳輸?shù)氖挛锱懦陔娮雍灻倪m用范圍之外，如：繼承關(guān)系、收養(yǎng)與婚姻關(guān)系的相關(guān)法律文件；司法文件；不動產(chǎn)交易與贈與合同；產(chǎn)權(quán)證書；授權(quán)委托書：商業(yè)票據(jù)；危害人們生命與健康的產(chǎn)品的交易、運輸?shù)?，有的還包括政府的重要告示。這是一個很實用的方法和電子商務(wù)立法時可以遵循的重要原則，這一做法在新加坡、中國香港的電子簽名法中也有所體現(xiàn)。

    2.當(dāng)事人意思自治與保護消費者的規(guī)定。該法案規(guī)定了不要求任何人同意使用或接受電子記錄或電子簽章，尤其對于消費者，更十分具體地規(guī)定了消費者有權(quán)要求以書面形式或非電子形式向其提供記錄或使其可得到該記錄等條款，充分體現(xiàn)了意思自治的原則。這種做法，一方面與英美法系契約優(yōu)先的原則一脈相承，另一方面又保障了各方權(quán)利的充分行使，維持了法律的中性地位，具備相當(dāng)?shù)暮侠硇院徒梃b意義。

    3.“電子代理人”的概念。在電子合同的成立和效力方面，通過“電子代理人”概念的引入，正式承認了借助網(wǎng)絡(luò)自動訂立的合同的有效性。所謂電子代理人，是指在沒有檢查的情況下，獨立采取某種措施或者對某個電子信息或履行做出反應(yīng)的某個計算機程序以及其他自動手段，電子代理人的出現(xiàn)可以使合同的締結(jié)在無人控制的情況下自動完成。不過，總體來看，該概念與美國的合同法關(guān)系密切，對他國的借鑒意義比較有限。

    （三）歐盟《電子簽名統(tǒng)一框架指令》

    于1999年末制定的歐盟電子簽名統(tǒng)一框架指令主要用于指導(dǎo)和協(xié)調(diào)歐盟各國的電子簽名立法。其中較具特色的有：

    1.電子認證服務(wù)的市場準(zhǔn)入、電子認證服務(wù)管理的國際協(xié)調(diào)。該《指令》明確規(guī)定“成員國不得為證書服務(wù)規(guī)定任何事先授權(quán)”，規(guī)定了認證服務(wù)管理的客觀透明、適當(dāng)和非歧視的原則，一定條件下“成員國應(yīng)保證在第三國設(shè)立的認證機構(gòu)配發(fā)的資格證書能和在聯(lián)盟內(nèi)設(shè)立的認證機構(gòu)配發(fā)的證書一樣在法律上被承認，”這樣基本上確保國際間認證服務(wù)的相互認可，為電子商務(wù)的國際化鋪就通途。

    2.有關(guān)數(shù)據(jù)保護的規(guī)定。在電子商務(wù)的各個環(huán)節(jié)中，認證機構(gòu)不僅在電子簽名、身份認證，而且在數(shù)據(jù)保護或隱私權(quán)保護這一促進和穩(wěn)定電子商務(wù)發(fā)展的關(guān)鍵環(huán)節(jié)上起到重要作用，至少應(yīng)承擔(dān)起相當(dāng)?shù)牧x務(wù)。該《指令》從這個宗旨出發(fā)，彌補了以前大部分電子商務(wù)立法的不足。

    3.該《指令》附件中對合格證書、簽發(fā)合格證書的認證服務(wù)提供人、可靠簽名生成設(shè)備的具體要求，全面、細致地規(guī)范了認證服務(wù)的幾個關(guān)鍵環(huán)節(jié)。

    （四）新加坡《電子交易法》

    1998年6月29日新加坡議會通過《電子交易法》，成為世界上第一個頒布立法實施聯(lián)合國貿(mào)易法委員會《示范法》的國家。從內(nèi)容及條款來看，該法比貿(mào)法會《示范法》的規(guī)定更為廣泛、具體。如增加了有關(guān)數(shù)字簽名、認證機構(gòu)、網(wǎng)絡(luò)服務(wù)提供人、訂戶、政府使用電子記錄和電子簽名等方面的規(guī)定，另外還包括保密義務(wù)、法人團體違法、一般刑事處罰、法院的管轄權(quán)等規(guī)定。這些規(guī)定使得《法令》更具有可操作性，對從事電子交易的人來說更有安全感和可預(yù)見性。

    （五）其他比較有名的簽名法

    1997年馬來西亞頒布的《數(shù)字簽名法》，1999年韓國頒布的《電子商務(wù)基本法》、澳大利亞頒布的《電子交易法》，2000年日本制定的《電子簽名與認證服務(wù)法》，2001年德國通過的《電子簽名法》等。

    （六）《廣東省電子交易條例》

    2002年12月，廣東省人大常委會審議通過了《廣東省電子交易條例》，這是全國首部有關(guān)電子商務(wù)管理方面的法規(guī)。該法規(guī)對確立電子簽名的法律地位、規(guī)范認證機構(gòu)的管理、規(guī)范電子交易服務(wù)提供商的管理作了規(guī)定。

    （七）我國《電子簽名法（草案）》

    如前所述，該法案在十屆全國人大常委會第八次會議上被提請審議，主要規(guī)定了四個方面的內(nèi)容：

    1.確立電子簽名的法律效力，一是通過立法確認電子簽名的合法性、有效性；二是明確滿足什么條件的電子簽名才是合法的、有效的。

    2.對數(shù)據(jù)電文作了相關(guān)規(guī)定。由于現(xiàn)行的民商事法律關(guān)系是基于以書面文件進行商務(wù)活動而形成的，使電子文件在很多情況下難以使用，形成了電子商務(wù)發(fā)展的法律障礙。因此，明確規(guī)定電子文件與書面文件具有同等效力，才能使現(xiàn)行的民商事法律同樣適用于電子文件。

    3.設(shè)立電子認證服務(wù)市場準(zhǔn)入制度。電子商務(wù)中交易雙方互不相識，缺乏信任，使用電子簽名時，往往需要第三方對電子簽名人的身份進行認證，這個第三方一般稱為電子認證機構(gòu)。為了防止不具備條件的人擅自提供認證服務(wù)，草案對電子認證服務(wù)設(shè)立了市場準(zhǔn)入制度，并就查驗認證機構(gòu)的資質(zhì)等方面作出了法律規(guī)定。

    4.規(guī)定電子簽名安全保障制度。為了保證電子簽名的安全，草案明確了有關(guān)各方在電子簽名活動中的權(quán)利和義務(wù)。如電子簽名人一方，須妥善保管私人密碼，同時應(yīng)提供真實、完整和準(zhǔn)確的個人身份信息；對于認證機構(gòu)一方，草案也規(guī)定了三個方面的義務(wù)。

    五、我國電子簽名立法應(yīng)考慮的問題

    盡管社會各界對“電子簽名法”出臺的呼聲都非常高，但是從保證國家信息安全和保護消費者權(quán)益的角度出發(fā)，應(yīng)進一步完善此部法律。

    （一）電子簽名的技術(shù)安全保障問題

    當(dāng)今技術(shù)飛速發(fā)展帶來正反兩方面的問題和效應(yīng)，根據(jù)國際上普遍認可的摩爾定律，計算機的芯片運算速度每18個月提高一倍，這樣，目前被認為是難以破解的電子簽名密碼可能會在不久的將來很容易被解開，而這將動搖整個電子簽名安全性的基礎(chǔ)，進而給經(jīng)濟安全帶來危機，因此在立法時必須考慮到技術(shù)更新使法律很快失效的問題。

    （二）電子簽名認證服務(wù)機構(gòu)的法律責(zé)任和其行為的規(guī)范

    提供電子簽名的認證服務(wù)，要到服務(wù)中心去進行交易，但服務(wù)認證提供者可能會不遵守業(yè)務(wù)規(guī)則，或者不提供相應(yīng)信息，除了要由國家信息產(chǎn)業(yè)部門追究有關(guān)行政責(zé)任，其民事責(zé)任是最重要的，未明確電子簽名認證服務(wù)機構(gòu)的法律責(zé)任，將降低人們對電子簽名的信心。

    （三）如何保護消費者的權(quán)益

    電子認證服務(wù)商掌握著電子簽名人的個人信息，這些信息涉及到消費者的個人隱私，因各種原因，電子認證的服務(wù)商有可能泄露甚至出賣個人電子簽名的信息。在消費者和電子認證商之間，消費者是弱勢群體，缺乏保護自己的手段，因此，應(yīng)增加有關(guān)保護消費者權(quán)益特別是隱私權(quán)的相關(guān)規(guī)定，并將其作為電子認證服務(wù)商的法定義務(wù)。

    六、《電子簽名法》對我國金融業(yè)的影響

    《電子簽名法》經(jīng)全國人大常委會審議通過之后，將對我國金融業(yè)的經(jīng)營和改革起著極大的推動作用。我國銀行界一定要抓住機遇，以《電子簽名法》為基礎(chǔ)，制定和完善整套的銀行新法規(guī)。

    根據(jù)我國《票據(jù)法》的規(guī)定，“票據(jù)出票人制作票據(jù)，應(yīng)當(dāng)按照法定條件在票據(jù)上簽章，并按照所記載的事項承擔(dān)票據(jù)責(zé)任。持票人行使票據(jù)權(quán)利，應(yīng)當(dāng)按照法定程序在票據(jù)上簽章，并出示票據(jù)。其他票據(jù)債務(wù)人在票據(jù)上簽章的，按照票據(jù)所記載的事項承擔(dān)票據(jù)責(zé)任”，“票據(jù)上的簽章為簽名蓋章或者簽名加蓋章”?？梢?，我國現(xiàn)行的《票據(jù)法》并不承認經(jīng)過電子簽名認證的非紙質(zhì)的電子票據(jù)的支付和結(jié)算方式，它逐漸形成了網(wǎng)上銀行和電子商務(wù)網(wǎng)上支付的法律障礙?！峨娮雍灻ā穼⒚鞔_規(guī)定電子文件與書面文件具有同等效力，并且電子簽名也可以具有印章的同等法律效力，這樣原來的票據(jù)法必須作適當(dāng)修改，以適應(yīng)網(wǎng)上電子支付的要求。有了《電子簽名法》，就可以制定網(wǎng)上電子支付規(guī)則，制作電子支票，實現(xiàn)網(wǎng)上的快速資金結(jié)算。即便不在網(wǎng)上，支付支票也可數(shù)字化，將支票轉(zhuǎn)為數(shù)字化，銀行可以節(jié)省大量的印刷費用，提高效益。

    毋庸質(zhì)疑，《電子簽名法》的出臺，將引起金融業(yè)務(wù)處理的一次革命，它將大大推動銀行業(yè)務(wù)的發(fā)展，加快在途資金的流通速度，提高銀行的經(jīng)營效益。

    （作者單位：中國人民銀行廈門市中心支行）