《中华人民共和国电子签名法》于2005年4月1日起施行。该法分五章共三十六条。包括总则、数据电文、电子签名与认证、法律责任、附则。主要规定了以下几方面内容:确立电子签名的法律效力,对数据电文作了相关规定;设立电子认证服务市场准入制度;规定电子签名法律责任及安全保障制度。这部法律的出台,意味着电子商务和传统纸质交易一样可信。
一、电子签名的法律效力
这是《电子签名法》的核心。我国采用的是严格的技术中立模式,法律只对电子签名的法律效力做原则性的规定。该法第十三条规定,电子签名同时符合下列条件的,视为可靠的电子签名:①电子签名制作数据用于电子签名时,属于电子签名人专有;②签署时电子签名制作数据仅由电子签名人控制;③签署后对电子签名的任何改动能够被发现;④签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。第十四条规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。
二、电子签名中的认证问题
认证指的是某法令、记录或其他书面文件的核准的文本上赋以法律证明,以便将其作为法律可采纳的证据来提供的某种行为或方式。电子认证实际上就是确认一项电子签名、电子记录或电子履行确属特定人所为,或用于确认一项电子记录中信息变动或信息错误的程序。电子认证是基于电子签名而产生的一项保证电子商务和其他电子交易安全的法律措施。为了保证电子数据及其签名的安全性和可靠性,第三方安全电子认证机构对电子签名和加密等信息进行认证,从而达到交易方的相互信任,电子认证实际上是对电子签名的进一步深化。
我国《电子签名法》采取的是市场主导与政府主导相结合的电子认证机构管理模式,即在当事人自主选择是否选择第三方认证机构提供认证服务的基础上,由信息产业部作为电子认证机构资格认定主管机关,来对该行业准入进行行政许可。
三、电子签名各方的权利义务与责任
1.电子签名人的权利
(1)有向电子签名认证机构申请签发、中止、撤销数字证书的权利。
(2)有向电子签名认证机构提供真实、完整的信息资料,然后获得有效合格的数字证书的权利。
(3)有了解电子签名认证机构的技术人员、管理人员配置,硬件配置,操作规程、资金规模等事项的权利。
2.电子签名人的义务
(1)妥善保管电子签名制作数据,特别是私钥。
(2)在向认证机构申请数字证书时,提供的有关信息必须是真实、完整和准确的。
3.电子签名认证机构的权利
(1)要求电子签名人提供真实、完整和准确的信息的权利。
(2)有选择采用何种技术手段进行认证的权利。
(3)有向仿冒者追偿损失的权利。
4.电子签名认证机构的义务
(1)严格依照确定的程序规则制作、颁发和管理数字证书,并保证证书所载信息准确的义务。
(2)向相关当事人如实披露有关信息的义务。
(3)为用户保密的义务。
(4)对外公开业务说明的义务。
(本章完)