試論電子簽名法律關(guān)系當事人的法律責任

中文摘要在電子簽名活動中 ， 主要涉及到三方當事人 ： 電子簽名人 、 電子簽名認證機構(gòu)和電子簽名依賴方 。 一些發(fā)達國家和地區(qū)紛紛制定了電子簽名及其認證或電子商務方面的法律 ， 我國也于 2005 年實施了 電子簽名法 以及與之相配套的 電子認證服務管理辦法 ，解決了電子簽名及其認證領(lǐng)域法律空白的問題。然而，目前的法律規(guī)范涉及較多的是行政管理方面的內(nèi)容 ， 而對于民事法律關(guān)系和民事責任的規(guī)定卻少之甚少 ， 在關(guān)于法律責任總共的七條規(guī)定中 ， 更多的是關(guān)于電子簽名認證機構(gòu)在電子簽名法律關(guān)系中的法律責任問題 ， 對電子簽名人的法律責任規(guī)定只有一條 ， 對電子簽名依賴方的法律責任沒有規(guī)定 。 這不利于電子簽名認證行業(yè)責任承擔問題的真正解決 。 因此 ， 本文著重從民事角度對電子簽名認證法律責任承擔機制展開研究，主要從電子簽名認證過程中各方當事人之間的法律關(guān)系 、 權(quán)利與義務以及責任的性質(zhì)與如何承擔進行論述 。 論文從電子簽名中各方當事人法律關(guān)系性質(zhì)的分析到各方當事人法律責任的分析 ， 進而探討法律責任承擔方面的不足并提出 了完善我國電子簽名認證法律責任承擔機制的建議 。 本文分析了我國電子簽名認證立法的現(xiàn)狀 、 意義及存在的問題 。 電子簽名認證機構(gòu)與電子簽名人之間是一種信用服務合同關(guān)系 ， 按照過錯責任原則承擔違約責任 。 電子簽名認證機構(gòu)與電子簽名依賴方之間是一種法定信賴利益關(guān)系 ， 按照過錯推定原則承擔侵權(quán)責任。電子簽名人與電子簽名依賴方是一種潛在或直接的合同關(guān)系 ， 按照過錯責任原則承擔違約責任 。 在法律責任承擔機制方面 ， 在借鑒國內(nèi)外相關(guān)立法經(jīng)驗的基礎(chǔ)上提出了以舉證責任緩和彌補過錯推定不足 ， 對電子簽名認證機構(gòu)的責任限制 ， 構(gòu)建責任保險制度 ， 電子簽名中無力舉證時的責任分配等四項建議 ，以期為電子簽名法的有效實施及完善提出一些建設(shè)性意見。關(guān)鍵詞： 電子簽名；認證機構(gòu)；法律關(guān)系；法律責任；責任限制m K 第一章 緒論 .選題背景與意義 .國內(nèi)外研究綜述 .本文研究的主要內(nèi)容 、 研究方法 及創(chuàng)新點 .子簽名相關(guān)法律問題界定 .電子簽名的內(nèi)涵 .電子簽名與電子認證的關(guān)系 .子簽名涉及的法律關(guān)系 .電子簽名涉及的各方當事人 .電子簽名人與電子簽名認證機構(gòu)的 認證服務 合同關(guān) 系 .電子簽名認證機構(gòu)與電子簽名依賴方的信賴利益關(guān)系 .電子簽名人與電子簽名依賴方的 交易 關(guān)系 .子簽名中各方當事人的法律責任分析 .電子簽名人的法律責任分析 .電子簽名認證機構(gòu)的法律責任分析 .證機構(gòu) 的法律責任 .證機構(gòu) 的法律責任 .電子簽名依賴方的法律責任分析 .善我國電子簽名法中責任承擔的建議 .以舉證責任緩和彌補過錯推定不足 .對電子簽名認證機構(gòu)的責任限制 .構(gòu)建 業(yè)務 責任保險制度 .電子簽名中無力舉證時的責任分配 . . .章 緒 論1第一章 1選題背景隨著網(wǎng)絡信息技術(shù)的成熟和發(fā)展 ， 互聯(lián)網(wǎng)絡 、 現(xiàn)代通信和電子信息滲透到人們生活 、 工作的各個層面 ， 改變著整個社會的運行模式和行為方式 。 互聯(lián)網(wǎng)技術(shù)正以前所未有的方式推動著社會發(fā)展 ， 改變了傳統(tǒng)的事務處理方式 ， 其以電子數(shù)據(jù)的方式通過在線行為實現(xiàn)信息的交流，使人類擁有了一種可以多主體、同步 、跨地域交換信息的方式 ， 對社會生活的各個方面發(fā)揮著強大的變革作用 ， 使人類社會正經(jīng)歷著一場前所未有的全方位地深刻變革 ， 尤其是在電子支付領(lǐng)域 。 我國的信息化 、 電子化建設(shè)迅速發(fā)展 ， 已取得重大的成就 ， 并在社會各個領(lǐng)域中發(fā)揮了日益重要的作用 。 據(jù) 2011年 12月的中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計調(diào)查結(jié)果顯示 ，我國現(xiàn)有網(wǎng)民總數(shù)約為 5億 ， 我國互聯(lián)網(wǎng)絡正保持著持續(xù)快速發(fā)展的態(tài)勢 。 2011年中國網(wǎng)絡購物市場交易規(guī)模接近 8000億 ， 達 占到社會消費品零售總額的 同時 ， 網(wǎng)絡購物用戶規(guī)模將達到 在寬帶網(wǎng)民中的滲透率為 我國電子商務呈現(xiàn)出快速線性增長的趨勢。 1電子認證服務業(yè)是伴隨著互聯(lián)網(wǎng)及電子商務的發(fā)展而興起的 ， 其主要功能是解決電子商務中所出現(xiàn)的安全和信任問題 (身份認證，信息的保護，信賴的公信力 )。自 1996年我國電子認證行業(yè)進入發(fā)展階段以來 ， 經(jīng)歷了起步階段的曲折探索 、 新世紀初的泡沫發(fā)展和現(xiàn)在的規(guī)范發(fā)展階段 ， 在這個時期全國各地在不同領(lǐng)域內(nèi)紛紛建立起電子認證中心 ， 其中尤以京滬津 ， 廣東 ， 湖北等地區(qū)所建立的大型電子認證服務機構(gòu)為典型 。 在規(guī)模龐大的在線行為中 ， 電子簽名認證這種通過交易各方都信賴的第三方支持 ， 證明電子簽名人的身份和信息的真實性 ， 從而消除交易雙方疑慮 ， 為交易 達 成 起 到 橋 梁 作 用 的 認 證 形 式 在 整 個 電 子 商 務 環(huán) 境 以 及 其 他 在 線 行 為 中 處 于重要地位。與此同時，因電子簽名認證引發(fā)的民事糾紛也頻頻見諸新聞之中 ， 涉及到的責任劃分不清 、 救濟方式不完善等問題也給我國的法律帶來了一系列嚴峻的考驗。 1. 增加了在線行為的安全風險 ， 嚴重沖擊了法律實現(xiàn)的基石 ， 構(gòu)成了信息網(wǎng)絡時代交易行為在法律上必須首先解決的關(guān)第 一章 緒 論2鍵問題。事實上，這種安全風險已經(jīng)成為社會公眾進行在線行為的主要顧慮 。 在艾瑞市場咨詢公司發(fā)布的 艾瑞 2010中指出 :大部分的網(wǎng)民對網(wǎng)上支付是感興趣的，具有擔保的交易方式最能增強用戶的支付安全感 ， 除此之外 ， 手機短信確認密碼 、 銀行扣款通知 ， 以及一些安全控件等也能夠從心理上增強用戶在網(wǎng)上支付時的安全體驗 。2因此 ， 法律規(guī)范必須隨著信息技術(shù)的發(fā)展做出相應地調(diào)整 ， 構(gòu)建與傳統(tǒng)法律價值功能相同的規(guī)則體系規(guī)制在線行為 ， 以滿足信息時代的要求 ， 實現(xiàn)法的價值和作用 。 而解決在線行為的法律效力 ， 就要鑒別在線行為人的身份和保證電子信息的完整性 、 真實性和不可抵賴性 ， 以確認行為人的權(quán)利能力 、 行為能力和意思表示內(nèi)容 ， 增強電子信息的客觀性和證據(jù)力 。 為此 ， 人們創(chuàng)造出以非對稱密鑰系統(tǒng)為主的電子簽名技術(shù) ，使在線行為下的電子信息具備了可溯源性 、 可信性和不可否認性 。 這種可靠的電子簽名技術(shù)也被電子認證機構(gòu)作為其技術(shù)手段進行了廣泛的應用 。 但是技術(shù)手段不具有天然的拘束力，永遠不能使其自身法律化，需要由法律來規(guī)定其效力 。 因此 ， 從法律角度給予電子簽名肯定地位 ， 為在線行為提供法律保障 ， 成為國際信息化立法的重要內(nèi)容 。 2004年 8月 28日 ， 側(cè)重于電子商務領(lǐng)域的 電子簽名法 經(jīng)全國人大常委會審議批準通過，開創(chuàng)了我國信息化法律體系建構(gòu)的先河 。 電子簽名法 以成文法的形式確立了電子簽名的法律效力 ， 使電子簽名在法律的框架 內(nèi) 有 章 可 循 ， 填 補 了 我 國 電 子 簽 名 法 律 的 空 白 。 2005年 2月 8日 ， 信 息 產(chǎn) 業(yè)部又頒布了與 電子簽名法 配套的 電子認證服務管理辦法 ， 并于 2005年 4月 電子簽名法 同時生效 。 雖然二者共同為我國建立起了電子簽名法律制度的基本框架 ， 但對于最重要的責任承擔問題 ， 規(guī)定的還很不完善 。 在各種錯綜復雜的法律關(guān)系中 ， 責任是否要追究 ， 如何追究 、 追究的程度怎樣 、 基于何種合法性的理由予以追究等等都沒有明確的規(guī)定 。 我國的電子簽名法也只是在第四章中大致的規(guī)劃出了可能出現(xiàn)的幾種責任 ， 而且大部分都是針對行政責任 ， 更多的也只是行政措施 ， 對于最為有效的解決私法責任的民事責任規(guī)定的很少 ， 只規(guī)定 了 電 子 簽 名 人 因 自 身 過 錯 導 致 電 子 簽 名 依 賴 方 和 認 證 機 構(gòu) 產(chǎn) 生 損 失 的 賠 償 責任 。 另外 ， 我國法律對認證機構(gòu)的適用也局限于合法的認證機構(gòu) ， 而對在實踐中存在的自建認證機構(gòu)則形成了大量的法律空白 。 因此 ， 我國的電子簽名法律制度仍有許多不足之處，在實施中存在著不少問題，還需要進一步探索和完善。 目前可以分為兩個層次。第 一章 緒 論3其中一個層次是從整體上研究電子簽名法律關(guān)系，這類研究的范圍很廣 ， 力圖面面俱到 ， 可是又往往面面都達不到 ， 其論述只停留于表面 ， 沒有對具體問題進行深入的探討。此方面的文獻主要集中于電子商務法律領(lǐng)域。胡靜（ 2001） 認為 “ 我國電子簽名認證機構(gòu)應引入保險制度 ”3， 并著重討論了廣東省電子商務認證中心提出解決保險的辦法 。 孫曄和張楚 （ 2001） 認為 “ 在由政府主導監(jiān)管電子簽名認證機構(gòu)模式中 ， 美國尤他州數(shù)字簽名法對我國有很好的啟發(fā)作用 。 由于歷史原因 ， 我國的 “ 老字號 ” 企業(yè)都沒有 “ 原汁原味 ” 的流傳下來 ， 幾乎不存在類似國外的那些歷史悠久 、 信譽卓著的大型企業(yè) 。 換言之 ， 企業(yè)的信譽得不到承認 。 因此 ， 我國不能完全由企業(yè)主導電子簽名認證行業(yè) ， 而需要以政府的信譽作補充。因為在電子商務中，信譽至關(guān)重要，完全將認證行業(yè)交由企業(yè)自行發(fā)展 ，而沒有相應的法律的規(guī)范和政府機關(guān)的管理 ， 就我國目前的企業(yè)發(fā)展情況來說是不 可 能 實 現(xiàn) 的 。 ”4中 國 政 法 大 學 唐 建 國 (2006)認 為 “ 為 了 統(tǒng) 一 全 國 的 認 證 服 務市場 ， 避免出現(xiàn)重復認證的混亂局面 ， 根本途徑是建立交叉認證機制 ， 建立具有普適性的電子認證機構(gòu)組織體系和技術(shù)標準體系 ， 以便在不同認證機構(gòu)之間相互承認對方認證的有效性 ， 避免認證資源的浪費 。 ”5暨南大學劉媛 (2006)認為 “ 由于電子簽名認證仍存在一定的安全風險 ， 故應根據(jù)意思自治原則 ， 由電子認證申請人來選擇自己對認證行為擔保的風險的大小。 ” 6其二是針對電子簽名法律關(guān)系中的某一方面來重點探討 。 從文獻的年份可以看 出 ， 2005年 電 子 簽 名 法 的 頒 布 成 為 研 究 層 次 的 分 界 點 。 比 較 典 型 的 是 對電子簽名認證機構(gòu)民事責任的研究 。 探討電子簽名認證機構(gòu)民事法律問題必然離不開對其民事責任的論述 ， 學者們從債法理論中合同之債和侵權(quán)之債的角度分別展 開 研 究 ， 認 為 電 子 簽 名 認 證 機 構(gòu) 對 其 提 供 認 證 服 務 的 電 子 簽 名 人 承 擔 違 約 責任 ， 而對電子簽名依賴方承擔侵權(quán)責任 。 張楚教授的博士畢業(yè)論文 電子商務法初論 拉開了我國正式研究電子簽名法律的序幕 ， 對國外電子簽名制度進行了深入的分析 ， 并對我國電子商務以及電子簽名的發(fā)展進行了研究和展望 。 華東政法大學陳琦 （ 2011） 認為 “ 對于認證機構(gòu)的侵權(quán)行為采取的是過錯推定原則 ， 解決了實體法層面上主觀狀態(tài)如何影響責任承擔的問題，相應的，在程序法層面上 ，舉證責任的分配應當與實體歸責原則相適應 ” 。7貴州大學戴玲 （ 2007） 認為 “ 電子簽名認證機構(gòu)對電子簽名人的歸責原則是過錯推定責任原則 。 不同的是 ， 電子簽名人由于存在合同關(guān)系 ， 承擔的是違約責任 ， 而電子簽名依賴方不存在合同關(guān)系 ， 承擔的是侵權(quán)責任 ， 但歸責原則都是過錯責任原則的特殊形式 ， 過錯推定責任 原 則 。 ”8西 南 政 法 大 學 戚 永 福 (2008)將 “ 認 證 機 構(gòu) 對 電 子 簽 名 用 戶 的 責 任 和電子簽名依賴方的責任 ” 進行分別闡述 ， 將認證機構(gòu)對電子簽名依賴方的責任認定為一般侵權(quán)責任 。 9然而學者們的關(guān)注重點大多集中在電子認證機構(gòu)自身的責第 一章 緒 論4任承擔問題 ， 沒有將三方當事人聯(lián)系起來 ， 這樣孤立的研究一個多方法律關(guān)系不免僵硬 ， 片面 。 在此類研究中 ， 雖然認同對認證機構(gòu)實行責任限制 ， 但是對認證機構(gòu)責任限制問題缺乏深入的分析 ， 也未形成完善的制度構(gòu)建體系 ； 對認證機構(gòu)自身的剖析也不夠深入 ， 不能涵蓋當前存在的自建認證機構(gòu)的問題 。 我國 電子簽名法 對電子認證機構(gòu)的責任問題規(guī)定不完善 ， 對進一步推動電子商務的發(fā)展而言是不利的。 對于電子簽名的研究也相對完善 。 由于早期的電子商務法律過分的注重保護作為新興產(chǎn)業(yè)的電子認證的發(fā)展 ， 以至于在立法中存在重視認證機構(gòu)權(quán)益忽視甚至是犧牲認證關(guān)系其他參與方利益的情況 ， 如美國 猶他州數(shù)字簽名法 第 309條就免除了認證機構(gòu)所應承擔的間接損失 ， 而且排除了儲蓄利息 ， 對用戶特別苛刻 。 隨著信息時代電子商務的飛速發(fā)展 ， 對于認證機構(gòu)的責任限制問題也為人們所重新審視 ， 如何完善認證機構(gòu)的責任承擔機制成為關(guān)注的重點 。 近年來隨著司法實踐及學術(shù)研究的不斷深入 ， 越來越多的學者都對此予 以 撰 文 研 究 ， 大 量 的 電 子 商 務 法 律 專 著 和 文 章 涌 現(xiàn) :如 解 釋了電子簽名所使用的技術(shù)，并 以 華 盛 頓 州 的 電 子 商 務 立 法 為 依 據(jù) 探 討 了 電 子 認 證 機 構(gòu) 承 擔 民 事 責 任 的 范 圍和責任限制問題 ， 認為 “ 該法可以作為其他國家參考的模型 ” 。 則綜合美國各州的立法情況，總結(jié)了電子簽名認證機構(gòu)對電子簽名人及電子簽名依賴方的責任 ， 認為 “ 所有的國家立法必須解決的核證機關(guān)的賠償責任 ， 因為身份驗證將對交易當事人的財產(chǎn)安全 ” 。 一文中 ， 從國外的角度來考察中國電子商務立法 ， 并提出了完善意見 ， 作者根據(jù)自己豐富的實踐經(jīng)驗論述了互聯(lián)網(wǎng)的運作模式 ， 電子合同如何制訂 ， 如何證明電子合同的真實性 ， 電子郵件的風險如何避免 ， 互聯(lián)網(wǎng)上知識產(chǎn)權(quán)如何保護，數(shù)據(jù)保護等問題，對我國電子商務的發(fā)展有一定的指導借鑒意義 。究方法及創(chuàng)新點電子簽名認證之所以能作為電子商務開展的重要保障 ， 主要是因其可靠性與安全性。但是，隨著技術(shù)的進步，計算機性能的大幅提升和解密算法的優(yōu)化 ， 使得目前可靠的加密算法在未來極有可能被破解 ， 從而導致交易風險的發(fā)生 。 由于第 一章 緒 論5管理上存在的漏洞 ， 也存在人為造成電子認證出現(xiàn)問題的情況 。 在電子簽名認證中產(chǎn)生糾紛也就不可避免 。 因此 ， 本文主要圍繞電子簽名法律關(guān)系當事人各方的責任展開討論 ， 從權(quán)利義務角度出發(fā) ， 對認證關(guān)系各方的責任進行研究 ， 以期對我國電子簽名法提供完善建議和對實踐中存在的問題貢獻解決方案。 本文采用了比較法 、 實證法等作為研究方法 。 比較法是在搜集資料和進行分類的基礎(chǔ)上，確定需要進行比較的問題和比較的標準，然后進行描述、解釋 、 并列和比較 ， 最后得出結(jié)論 。 文中主要通過對美國 、 歐洲一些國家的立法狀況進行研究 ， 并與我國立法進行對比 ， 尋求完善 。 實證法是結(jié)合現(xiàn)實中的做法 、 現(xiàn)象進行論證的方法，主要是對現(xiàn)實中存在的自建電子簽名認證機構(gòu)責任的論證。 本文的結(jié)構(gòu)分為五個部分：第一部分 ， 為本文的緒論 。 首先介紹了我國目前互聯(lián)網(wǎng)以及網(wǎng)絡平臺交易的使用已初具規(guī)模 ， 因電子簽名認證引發(fā)的民事糾紛也頻頻見諸新聞之中 ， 涉及到的 責 任 劃 分 不 清 、 救 濟 方 式 不 完 善 等 問 題 給 我 國 的 法 律 帶 來 了 一 系 列 嚴 峻 的 考驗 。 進而 ， 聯(lián)系到我國的電子簽名法也只是在第四章中大致的規(guī)劃出了可能出現(xiàn)的幾種責任 ， 而且大部分都是針對行政責任 ， 更多的也只是行政措施 ， 對解決私法責任最為有效的民事責任規(guī)定很少 ， 只規(guī)定了電子簽名人因自身過錯導致電子簽名依賴方和認證機構(gòu)產(chǎn)生損失的賠償責任的現(xiàn)狀 ， 得出電子簽名法律關(guān)系中當事人責任承擔的規(guī)定亟需完善的結(jié)論 。 并在下文中介紹了國內(nèi)外學者對電子簽名認證責任機制的研究情況。 第二部分 ， 簡要介紹了電子簽名的內(nèi)涵和電子簽名與電子認證的關(guān)系 。 本文按照電子簽名概念立法技術(shù)發(fā)展的順序，介紹了從 “ 技術(shù)中立 ” 到 “ 折中原則 ”的電子簽名概念的演變。結(jié)合傳統(tǒng)簽名的功能，總結(jié)出電子簽名的法律功能 。 根據(jù)電子簽名技術(shù)不能依其本身來證明與簽發(fā)者的唯一對應 ， 不足以使信息達到完全的信任度的技術(shù)特點 ， 提出了電子簽名認證的現(xiàn)實要求 ， 從而論證了電子簽名與電子簽名認證之間的關(guān)系。第三部分，論證了電子簽名認證過程中各方當事人之間的法律關(guān)系。首先 ，本文介紹了電子簽名認證中的三方當事人 ， 在此創(chuàng)造性的將電子簽名認證機構(gòu)分為自建 在前文基礎(chǔ)上分別對電子簽名認證機構(gòu)與電子簽名人 、 電子簽名認證機構(gòu)與電子簽名依賴方以及電子簽名人與電子簽名依賴方之間的法律關(guān)系進行分析 ， 從民事角度將認證機構(gòu)與證書用戶之間的法律關(guān)系界定為認證服務合同關(guān)系 ， 將電子簽名認證機構(gòu)與電子簽名依賴方之間的法律關(guān)系界定為一種法定信賴利益關(guān)系 ， 將電子簽名人與電子簽名依賴方之間的法律關(guān)系界定為一種潛在或直接的商務合同關(guān)系。 第四部分 ， 為本文的重點之一 ， 分析電子簽名認證過程中各方當事人法律責第 一章 緒 論6任的承擔 。 本文通過對權(quán)利義務的闡述 ， 引出責任的承擔方式 。 認定電子簽名人由于過錯給電子簽名依賴方、電子簽名認證機構(gòu)造成損失的，應承擔賠償責任 。在探討電子簽名認證機構(gòu)的責任時，將許可 著重分析違約責任時 ， 根據(jù)合同成立階段的不同將該責任劃分為三個層次分別予以分析 ； 將許可 將自建 自建 從侵權(quán)責任的四大構(gòu)成要件作了具體分析。在接下去的部分中 ，分析認證機構(gòu)責任承擔的歸責原則和責任限制與免除情形 。 最后分析了電子簽名依賴方的責任承擔問題。 第五部分 ， 為本文的重點之二 ， 提出了完善我國電子簽名認證法律責任承擔機制的建議。本文分析了我國電子簽名認證立法的現(xiàn)狀、意義及存在的問題 ， 在法律責任承擔機制方面 ， 在借鑒國內(nèi)外相關(guān)立法經(jīng)驗的基礎(chǔ)上提出了以舉證責任緩和彌補過錯推定不足，對電子簽名認證機構(gòu)的責任限制，構(gòu)建責任保險制度 ，電子簽名中無力舉證時的責任分配等四項建議。 本文的創(chuàng)新點在于 ： 緊貼立法動態(tài)和現(xiàn)實問題 。 結(jié)合實踐中大量存在的自建認證機構(gòu)在處理相關(guān)電子認證糾紛中法律適用不規(guī)范的問題 ， 提出了自建認證機構(gòu)的責任承擔方式。第 二章 電 子簽 名相 關(guān)法 律問 題界 定7第二章 簽 名 作 為 電 子 簽 名 認 證 法 律 關(guān) 系 中 的 核 心 概 念 對 于 研 究 的 展 開 具 有 重要的意義 ， 但從國際上的立法和研究實踐來看 ， 電子簽名始終沒有一個能得到全世界一致認可的表述。 電子簽名概念首次在法律文件中出現(xiàn)是在 1996年由聯(lián)合國貿(mào)易法律委員會制訂的電子商務示范法中，規(guī)定 ： “ 法律規(guī)定需要簽名的，如果數(shù)據(jù)信息符合以下條件，則符合簽名要求： (1)使用了某種方法確定此人，并能說明此人已經(jīng)同意該信息數(shù)據(jù)中的內(nèi)容； (2)該方法是可信的，并且對生成或者傳送該信息的目的是合適的 。 ” 在該定義中，沒有涉及該用何種電子技術(shù)或電子手段來實施電子簽名行為 。 這種概念定義的方法開創(chuàng)了一種充分尊重技術(shù)自由的立法方式 “ 功能等同法 ”10， 在功能等同法的指引下 ， 將新技術(shù)所能實現(xiàn)的功能與從傳統(tǒng)手寫簽名功能中提煉出來的抽象標準進行對比 ， 能夠完全實現(xiàn)傳統(tǒng)簽名功能的技術(shù)就能得到法律的認可 。 電子簽名所采用的技術(shù) ， 只要它能夠達到鑒別 、 確定簽字人的身份和表明簽字人對該數(shù)據(jù)電文內(nèi)容認可的要求 ， 通過該技術(shù)實現(xiàn)的電子簽名就能得到法律效力的認可。之所以這樣規(guī)定是因為電子技術(shù)的發(fā)展迅速 ，立法一方面要保證電子簽名根本上的安全 ， 實現(xiàn)其法律功能 ， 另一方面 ， 立法又難以涵蓋所有的新技術(shù) 。 為了不阻礙新技術(shù) 、 新手段的出現(xiàn)和應用 ， 立法通過功能等同法的規(guī)定來避免對于技術(shù)進步的限制。 這種功能等同的立法方式 ， 不對技術(shù)標準進行任何的價值評價 ， 凡能實現(xiàn)簽名功能的技術(shù)手段均能得到平等的法律效力確認 。 因此 ， 又被稱為最低要求主義 、技術(shù)中立主義 11。遵循功能等同法，實現(xiàn)電子簽名功能的技術(shù)是完全開放的 ， 將技術(shù)選擇權(quán)交由市場和電子簽名用戶 。 這樣有利于促進應用更為先進的技術(shù)于電子簽名之中 ， 同時也最大程度的減少法律對技術(shù)發(fā)展的消極作用 。 但是 ， 隨著實踐中出現(xiàn)的技術(shù)泛濫導致電子簽名可靠性下降的問題 ， 功能等同的立法方式已不能起到保障電子簽名認證發(fā)展的作用 。 同時 ， 這種不重視推廣成熟技術(shù)應用的做法也無法應對社會對于認證行業(yè)發(fā)展完善的需要。 在功能等同法的作用日益下降的同時 ， 為了適應社會的需要 ， 一種兼顧不限制技術(shù)發(fā)展與保障電子簽名可靠性的電子簽名概念立法技術(shù)誕生了 。 聯(lián)合國貿(mào)易法律委員會 2001年制定的電子簽名示范法是一典型代表，其將電子簽名明確定義為 ： “ 在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)第 二章 電 子簽 名相 關(guān)法 律問 題界 定8系的數(shù)據(jù) ， 它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽字人和表明此人認可數(shù)據(jù)電文所含信息 。 ” 在在該立法方式的指引下，法律雖然認可所有能實現(xiàn)簽名功能的電子簽名技術(shù) ， 但對各種各樣形式的電子簽名的法律效力并不普遍予以承認 ， 而是通過法律規(guī)定的形式對電子簽名的簽發(fā)程序和安全標準進行規(guī)范 。 對于簽名技術(shù)能夠達到特定安全等級 ， 且制作程序合法 ， 滿足法律要求的安全性標準的電子簽名技術(shù)才給予肯定的法律地位 。 這是一種將 “ 功能等同 ” 與 “ 技術(shù)特定 ” 相結(jié)合的折中型立法方式。 12折中型立法是在功能等同法提倡的不限制技術(shù)進步的基礎(chǔ)上 ，提出對電子簽名更加規(guī)范的安全性要求 。 對那些采用適當?shù)募夹g(shù)手段 ， 安全可靠性達到法律要求的標準 、 能夠更好地實現(xiàn)簽名功能的電子簽名給予充分的法律肯定 ， 通過法律的指導意義以使其得到社會的廣泛認可 。 折中型立法既保留了功能等同法要求的不對技術(shù)價值評價特點 ， 又對技術(shù)標準做出了引導性規(guī)定 ， 從而提高了電子簽名的可靠性和可操作性 。 電子簽名示范法將功能等同與技術(shù)特定很好的結(jié)合起來，實現(xiàn)了兩種立法技術(shù)的平衡。 反觀我國電子簽名法 ，該法中的電子簽名是指 “ 數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù) ” 。該定義從傳統(tǒng)簽名的功能出發(fā)，只要求能夠識別簽名人身份并表明簽名人認可其中內(nèi)容 ，并未規(guī)定技術(shù)手段的內(nèi)容 。 但又規(guī)定有 “ 可靠的電子簽名 ” 這一概念 ， 作為指導性 的 規(guī) 定 ， 并 確 定 了 “ 可 靠 的 電 子 簽 名 與 手 寫 簽 名 或 者 蓋 章 具 有 同 等 的 法 律 效力 。 ” 因此，我國電子簽名法對電子簽名概念采取了以功能等同法和技術(shù)特定法為參照的折中型模式 ， 一方面沒有限定具體技術(shù)實現(xiàn)手段 ， 另一方面又確定了 “ 可靠的電子簽名 ” 的法律效力，既不對電子簽名技術(shù)發(fā)展產(chǎn)生消極作用 ， 又能通過法律對技術(shù)使用的指導規(guī)范作用保障電子簽名的可靠性。 做出法律行為雖不必然要求有傳統(tǒng)的手寫簽名或蓋章 ， 但在要式法律行為中簽名則是必不可少的要件 ， 許多國家甚至規(guī)定簽名是合同生效的要求之一 。 13簽名行為代表了簽名人的意思表示 ， 當事人一旦做出簽名就表明其對該行為或文件的認可 。 并且 ， 通過現(xiàn)代筆跡鑒定技術(shù)完全能實現(xiàn)對不同人的筆跡的識別 ， 能有效防止當事人否認 。 當發(fā)生爭議進入到訴訟程序時 ， 通過現(xiàn)有技術(shù)對簽名 、 蓋章真?zhèn)蔚蔫b定 ， 偽造的簽名 、 蓋章將無法獲得仲裁委員會或法院的認可 。 14數(shù)字簽名作為電子簽名的成熟形式 ， 電子簽名人通過私鑰加密來簽署數(shù)據(jù) ，電子簽名依賴方使用與私鑰對應的公鑰解密 ， 通過比對信息實現(xiàn)對簽名以及數(shù)據(jù)電文的驗證 。 因為電子簽名是簽名人專有使用 ， 能夠通過認證機構(gòu)來確定電子簽名人的身份 ， 并推定電子簽名人的簽名行為是對該數(shù)據(jù)電文效力的承認 。 由于非第 二章 電 子簽 名相 關(guān)法 律問 題界 定9對稱加密技術(shù)的哈希算法具有不可逆推性 ， 運用該技術(shù)的電子簽名還能驗證數(shù)據(jù)電文是否在網(wǎng)絡發(fā)送過程中被篡改 ， 保證數(shù)據(jù)電文在流通環(huán)節(jié)的完整可靠 ， 同時也使數(shù)字簽名一旦做出便不可通過質(zhì)疑其完整性進行否認 。 數(shù)字簽名技術(shù)以上特性使得電子簽名人一旦做出簽名 ， 其行為就要受到該簽名的約束 。 因此 ， 電子簽名的法律功能包括 :(l)確定電子簽名人的身份； (2)表明電子簽名人對數(shù)據(jù)內(nèi)容的認可； (3)保證數(shù)據(jù)電文的可靠、完整性 15。聯(lián)網(wǎng)的便捷已經(jīng)得到公眾的認可 ， 但是黑客攻擊 、 垃圾郵件 、 電腦病毒傳播等問題也隨之出現(xiàn) 。 電子商務系統(tǒng)安全的威脅主要來自信息在互聯(lián)網(wǎng)間傳播的過程 ， 導致了公眾對于電子商務信任的缺失及對使用互聯(lián)網(wǎng)發(fā)送重要私密信息的不安 。 16人們使用互聯(lián)網(wǎng)從事商務活動最大的顧慮是安全問題 ， 電子簽名的應用被普遍認為是解決這一問題的技術(shù)手段之一。 17就電子簽名對電子商務發(fā)展所起的作用來說 ， 它有效地解決了信息的歸屬和交易人身份的確認問題 ， 保證了通過互聯(lián)網(wǎng)傳遞的意思表示的安全 ， 使之不被否認或篡改 ， 這是一種技術(shù)手段上的 、 工具性的保障 ， 通過加強電子簽名自身的防御能力來獲得交易當事人對信息真實性和完整性的認可，是一種自發(fā)式的認證 。而正是由于這種自發(fā)式認證的特點 ， 使得電子簽名存在先天性的不足 ， 即電子簽名技術(shù)不能根據(jù)其本身來證明與簽發(fā)者的唯一對應 ， 不足以使信息達到完全的信任度18。 電子簽名雖然能使信息在通過網(wǎng)絡傳遞的過程中不被改動 ， 或者一旦被改動則可立即被發(fā)現(xiàn) ， 但由于它本身的特點 ， 其不能表明信息加密發(fā)送時發(fā)送者的主體 ， 而這種主體的確定性與真實性對于商事行為來說至關(guān)重要 。 對于通過互聯(lián)網(wǎng)進行的電子商務來說 ， 最為關(guān)鍵也是最為薄弱的一個環(huán)節(jié)就是對信息發(fā)送者身份真實性的確認 。 可以說 ， 如果連基本的當事人主體身份真實性都不能得到保證，那么一切在技術(shù)安全性上采取的措施都是沒有任何意義的。 為了解決在電子簽名過程中當事人身份確定上的問題 ， 避免在進行電子商務時因為網(wǎng)上交易匿名性的特點而造成交易雙方抵賴和欺詐 ， 從而影響電子商務運行的安全性和可信性 ， 一種基于第三方獨立機構(gòu)認證的電子簽名認證方式應運而生 。 它 通 過 一 個 處 于 中 立 地 位 的 公 正 第 三 方 (認證行為，把電子簽名與簽發(fā)者的身份唯一對應起來，從而保障了網(wǎng)上交易的安全。具體而言，即 :通過認證機構(gòu)保管公開密鑰、核發(fā)電子簽名，使得電子簽名依賴方 (以向認證機構(gòu)檢驗查實 ， 信賴電子簽名的法律效力 ， 確認證書用戶的身份 ， 從而確保網(wǎng)絡交易的秩序和安全 。19相對于電子簽名側(cè)重于技術(shù)層面 、 屬于自發(fā)式認證的特點而第 二章 電 子簽 名相 關(guān)法 律問 題界 定10言 ， 電子認證則主要著眼于通過認證機構(gòu)的建立與運作 ， 來實現(xiàn)一種組織制度上的保障 20。電子認證的作用有以下兩個方面 :一方面，對外防止欺詐，通過第三方認證機構(gòu)向用戶提供可靠的證書目錄 ， 保證證書目錄中的用戶名字與公開密鑰的真實性和一一對應 ， 從而在交易當事人之間建立起必要的信心 ， 這就可以防范在電子商務運行中極易出現(xiàn)的交易當事人以外的人故意欺詐而造成的信用風險 ；另一方面 ， 對內(nèi)防止否認 ， 通過認證形成一種證據(jù)效用 ， 使交易當事人無法否認簽發(fā)電子簽名時對于電子數(shù)據(jù)的真實意思表示 ， 防止交易當事人之間可能出現(xiàn)的抵賴糾紛，從而保證網(wǎng)上交易的穩(wěn)定性。 21綜上所述 ， 電子簽名是保證電子商務安全運行的基礎(chǔ) ， 是電子認證服務的客體 ， 而電子認證則為網(wǎng)上交易提供認證服務 ， 保障著電子簽名的有效性 ， 可靠性以及電子商務的安全性 。 有了可靠的電子簽名技術(shù)及認證 ， 發(fā)展電子商務就有了重要的保障 ， 通過 電子簽名法 的頒布就可以把電子交易行為納入到已經(jīng)建立起來的法律 、 信用評價等各種傳統(tǒng)交易中的安全保障機制 。 這樣 ， 電子交易至少可以與現(xiàn)實交易同樣的安全，也使電子交易更容易被公眾接受。2第 三章 電 子簽 名涉 及的 法律 關(guān)系1第三章 簽 名 人 指 持 有 電 子 簽 名 制 作 數(shù) 據(jù) 并 使 用 該 制 作 數(shù) 據(jù) 進 行 電 子 簽 名 行 為證明自己身份的人 。 23電子簽名人須持有與其身份對應的專有且處于保密狀態(tài)的電子簽名制作數(shù)據(jù)。 由于功能等同法曾經(jīng)在電子簽名領(lǐng)域的影響 ， 能夠用于實施電子簽名的技術(shù)手段有很多 ， 但出于技術(shù)成本和可操作性的原因 ， 實踐中采用較多的是更為成熟的基于 于 私鑰密碼（非對稱加密）技術(shù)理論為基礎(chǔ)，具體來講，電子簽名人通過向電子簽名認證機構(gòu)申請 ，獲得一對私鑰和公鑰 ， 私鑰由簽名人控制 ， 而公鑰通過認證機構(gòu)服務器向公眾公開 。 電子簽名人用私鑰對數(shù)據(jù)電文進行加密 ， 形成電子簽名 。 電子簽名依賴方用認證機構(gòu)公開的公鑰對該加密電文進行解密 ， 通過比對解密后的信息是否一致來實現(xiàn)驗證 。 由于電子簽名人的私鑰一般情況下應處于保密的狀態(tài) ， 別人不可能獲得簽名信息，因而電子簽名人一般不可否認其電子簽名。 簽 名 認 證 機 構(gòu) （ 簡 稱 指 為 電 子 簽 名 人和電子簽名依賴方提供電子認證服務的第三方機構(gòu) ， 在 電子簽名法 中又稱為“ 電子認證服務提供者 ” ，在實踐中也稱為認證中心。電子簽名認證機構(gòu)是一種公正的可信任的第三方機