随着无纸化和电子商务的普及和发展,我们现在正处于一个移动电子商务的时代。但是,如何保证电子公文在传送期间的安全性、如何确认发件者的身份、能否在电子文件中使用手写体签名、如何验证签名的正确性等,这些都是移动电子商务必须解决的问题。2005年4月1日,《中华人民共和国电子签名法》正式实施,从此,网上交易可以使用电子签名、电子单据、电子印章以及电子合同。那么,电子签名———此“剑”一出,电子商务真就可以“天下太平”了吗?
解读电子签名
在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,这样在法律上才能承认这份合同是有效的。
而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
从法律上讲,签名有两个功能:即标识签名人和表示签名人对文件内容的认可。联合国贸易发展委员会的《电子签名示范法》中对电子签名作了如下定义:“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息”;在欧盟的《电子签名共同框架指令》中规定:“以电子形式所附或在逻辑上与其他电子数据相关的数据,作为判别的方法”称电子签名。
我国《电子签名法》对电子签名定义为“指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。
网上通行的“身份证”
20世纪90年代以来,随着电脑的应用和互联网快速发展,人们通过网络实现快速、远距离的电子商务活动的需求越来越高,电子签名因而应运而生,使过去采用手写签名或印章的方式渐渐改变。
美国犹他州在1995年制定了世界上第一部电子签名法。到目前为止,全世界有40多个国家制定了有关电子商务方面的法律,这对规范电子签名活动,保障电子交易安全,维护电子交易各方的合法权益,促进电子商务的健康发展起到了重要作用。
我国的电子签名法的出台,正可谓恰逢其时。目前,我国电子交易活动越来越频繁。国内网民已经达到了9400万人,而预计今年这一数字将达到1.2亿,去年的网上购物交易额达到了218亿元,证券投资网上交易量全年累计总量达到1万亿元。这么庞大的一个潜在用户群体,为电子商务的推广和应用奠定了坚固的基础,与此同时,涉及到网络活动的案件却也呈日渐增多的趋势,从而暴露出法律上的许多空白。电子签名法的出台,有助于对电子交易活动进行合理规范和正确引导。
电子签名真的安全吗?
在这部法律制定时,来自网络安全性方面的担心,成为推行电子签名立法的最大制约因素。互联网是一把双刃剑。虽然它给人们生活带来了便利,但是网上无孔不入的“黑客”却对网络安全提出了极大的挑战。电子签名也是如此,电子签名对技术依赖性较强,如不充分考虑到信息技术的发展,则有可能在信息安全方面陷入被动。
从上世纪末开始,全世界都不断发生“黑客”攻击公共部门、研究机构、银行以及企业等大型网站的事件,我国一些部门受到“黑客”攻击的情况也十分严重。有人担心,电子签名可能得不到足够的安全保证。
此外,尽管国家近年来高度重视诚信建设,但近几年网上交易市场各种欺诈行为屡禁不止,连一些中介组织也失去了诚信。电子交易的一个特点是看不见、摸不着。如果缺乏诚信支持,不法之徒就会通过网络信息虚构事实,或者隐瞒真相,骗取他人钱财。
曾经,当美国的国际国内商务电子签名法出台后,一些商界人士曾欢欣鼓舞,可是他们很快就发现,尽管数字签名经过加密,但同样可以被人窃取,就像人的签名可以被伪造和仿冒一样。在诚信缺乏的环境中,电子签名被窃也将对消费者造成巨大的经济损失。
道高一尺,魔高一丈
为确保电子签名安全准确以及防范欺诈行为,我国的《电子签名法》对电子签名的可靠性和认证作出了严格的条件规定。法律规定,电子签名必须同时符合“电子签名制作数据用于电子签名时,属于电子签名人专有”、“签署时电子签名制作数据仅由电子签名人控制”、“签署后对电子签名的任何改动能够被发现”以及“签署后对数据电文内容和形式的任何改动能够被发现”等几种条件,才能被视为可靠的电子签名。法律还对提供电子认证服务提出了严格的人员、资金、技术、设备、国家密码管理机构同意使用密码的证明文件等方面的条件限制。刚刚出炉的电子签名法,将为电子签名的安全性提供足够的法律和技术保障。
随着网络犯罪的猖獗,网络的安全防范技术也在不断地提升。关于电子签名安全技术是否成熟的问题,有关部门和专家认为,目前在国内外电子签名中广泛使用的是比较成熟的非对称密匙加密的数字签名技术,使用这一技术签名后对签名以及经签名的特定数据电文的改动都是能够发现的。到目前为止,不管是从国内还是国外的使用情况来看,还没有发生过盗用或者冒用的情况。
从实际生活中传统的手写、印章认证方式经常被冒用来看,电子签名其实更加可靠,也更安全。随着技术的不断进步,今后还可能有更先进更可靠的电子技术被采用。这部法律借鉴了联合国电子签名示范法确立的“技术中立”原则,只规定了作为可靠的电子签名应该达到的标准,没有限定使用哪一种技术来达到这一标准,这为今后新技术的使用留下了空间。
只是一个开始
对于在信息化立法领域这一“从无到有”的跨越,《电子签名法》针对我国电子商务发展中面临的一些关键性法律问题,从确定电子签名的法律效力、规范电子签名的行为、明确认证机构的法律地位等多个方面作了具体规定。但这还只是我国信息化立法的一个开始,还只是完善信息化法律环境的一声前进的号角,前行的道路还很长。从目前来看,《电子签名法》应用中还面临着四大难题。
首先,《电子签名法》出台的最终文本中没有提到管辖权问题,因此对纠纷的裁决还存在一些问题。另外,如何保护电子签名人的个人信息,如何规范认证服务机构的行为等问题,还需要大量的配套规章和司法解释。
其次,国内电子签名的软硬件普遍不够“硬气”。国内真正有实力的认证企业屈指可数,直接提供电子签名技术的企业更是凤毛麟角。
并且,认证标准有待互联互通,在目前情况下,电子签名认证采用的技术标准不止一个,这也会在很大程度上影响电子签名的普及应用。据悉,美国的电子签名很长时间没有得到好的发展,一个重要的原因就是没有确认电子签名的标准。在标准上,我们同样存在这个问题,当没有一个明确的标准来制衡市场的时候,很容易出现一盘散沙的局面。
最后,电子签名要得到用户的认同还需要相当长的时间。除了法律和技术问题之外,电子签名还需要面对心理门槛。有调查显示,如果涉及汽车买卖或大宗现金流动,大众还是倾向于传统的签名方式,而像一些小宗交易,人们又觉得不需要电子签名。因此,电子签名陷入了高不成低不就的地步。
目前,信息产业部已明确要求,要把贯彻实施《电子签名法》当作推进信息化和依法行政的一件大事来抓,加强和完善电子认证服务业管理,为《电子签名法》实施提供坚实保证。同时,还将陆续制定一系列相关配套管理办法和标准规范,逐步形成完整的电子认证服务业法规体系。
四月/综合报道
