電子合同有效性和CA認(rèn)證

1、電子合同有效性和CA認(rèn)證    一、前言何謂電子商務(wù)安全？眾說紛紜，見仁見智。為實現(xiàn)電子商務(wù)安全，許多計算機(jī)專家、密碼專家、 安全軟件生產(chǎn)商提出了各種解決方案和安全技術(shù)，如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、智能卡技術(shù)等。但本人以為從技術(shù)角度上實現(xiàn)安全誠然重要，但這種“安全”只是相對的。Citicorp計算機(jī)科學(xué)家Lenstra說：“一旦你能解密某種事物，那么在相對較短的時間內(nèi)，就會出現(xiàn)很多人可以將之破譯。我相信，破譯密碼遲早會變成一件很普通的事?！币虼?，完整意義上的安全應(yīng)從技術(shù)和法律兩方面考慮：一方面用先進(jìn)的安全技術(shù)保障交易安全；另一方面，運(yùn)用法律手段保障交易的

2、合法性，保證電子證據(jù)的有效性。市場經(jīng)濟(jì)是法治經(jīng)濟(jì)，電子商務(wù)更需法律手段來約束。當(dāng)前，交易雙方發(fā)生的交易行為絕大多數(shù)是以合同形式發(fā)生的，我國新合同法更是明確規(guī)定電子合同的有效性，因此電子合同已成為保障電子商務(wù)運(yùn)行的重要手段。本文從技術(shù)和法律兩個層面上分析在現(xiàn)有法律環(huán)境下，如何實現(xiàn)電子合同的有效性，并通過法律手段保障電子商務(wù)交易主體的安全。二、電子合同的有效性何謂電子合同？根據(jù)聯(lián)合國電子商務(wù)示范法第二條：“數(shù)據(jù)電文系指經(jīng)由電子手段、光學(xué)手段或類似手段生成、儲存或傳遞的信息，這些手段包括但不限于電子數(shù)據(jù)交換（EDI）、電子郵件、電報、電傳或傳真。”我國新合同法將“電子合同”歸入合同的“書面形式”：“

3、合同書、信件、和數(shù)據(jù)電文（包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件）等可以有形表示所載內(nèi)容的形式”。所以我們可以這樣認(rèn)為，即“電子合同是指經(jīng)電子、光學(xué)、或類似手段生成、儲存或傳遞并能夠以有形的形式表現(xiàn)所載內(nèi)容的合同?！痹陔娮蛹夹g(shù)引進(jìn)之前，法律很少碰到文件在什么中介載體上呈現(xiàn)的問題。電報、電傳、傳真由于產(chǎn)生了書面的通訊紀(jì)錄，收方得到了反映通訊內(nèi)容的通訊記錄紙，則足以形成書面證據(jù)。電子商務(wù)利用的電子郵件和電子數(shù)據(jù)交換與電報、傳真類似，都以一系列電子脈沖傳遞信息。但由于電子合同不以原始紙張作為記錄憑證，而將信息儲存于計算機(jī)中，或記錄于軟盤等介質(zhì)中。因此，電子合同具有自身的特點(diǎn)：如電子數(shù)據(jù)的易消失

4、性；電子數(shù)據(jù)的易改動性；電子合同的局限性，傳統(tǒng)的書面合同只是受到當(dāng)事人保護(hù)程度和自然侵蝕的限制，而電子合同不僅會受到物理災(zāi)難的威脅，還有可能受到計算機(jī)病毒等無形災(zāi)難的攻擊。我國現(xiàn)行法律體系對于電子合同的有效性是予以肯定的。合同法第十條規(guī)定“當(dāng)事人訂立合同，有書面形式、口頭形式和其他形式?！钡珜嶋H應(yīng)用中，我們還應(yīng)注意分析電子合同與傳統(tǒng)合同的區(qū)別，以利于更好地開展電子商務(wù)。無論是電子商務(wù)合同還是傳統(tǒng)合同，其作為合同的意義和作用都沒有改變，但其形式卻發(fā)生極大的變化。訂立合同雙方或多方大多是互不見面的，所有的買方和賣方都是在虛擬市場上運(yùn)作，其信用則依賴于密碼技術(shù)和認(rèn)證機(jī)構(gòu)的認(rèn)證。傳統(tǒng)合同的口頭形式常表

5、現(xiàn)為店堂交易，并將商家所開具的發(fā)票作為合同的依據(jù)；而電子商務(wù)中關(guān)系簡單，金額較小的交易也沒有具體的合同形式，表現(xiàn)為直接利用網(wǎng)絡(luò)進(jìn)行訂購、付款，如網(wǎng)上訂票、網(wǎng)上購買軟件等。目前還不存在電子發(fā)票，電子合同、電子票據(jù)的有效性通過電子簽字實現(xiàn)，傳統(tǒng)簽字蓋章方式為電子簽字所替代；關(guān)于合同生效地，傳統(tǒng)合同生效地點(diǎn)一般為合同成立地點(diǎn)，而采用電子合同的，收件人的主營業(yè)地一般為合同成立地點(diǎn)，沒有主營業(yè)地的，其經(jīng)常居住地為合同成立地點(diǎn)。三、通過CA認(rèn)證實現(xiàn)電子合同的有效性盡管目前我國已通過法律確認(rèn)電子合同的有效性，但對于電子合同的簽字仍無具體規(guī)定，這是電子商務(wù)的關(guān)鍵環(huán)節(jié)，也是本文研究的重點(diǎn)。合同須當(dāng)事人簽章才有效

6、，然而，在網(wǎng)絡(luò)上無法傳遞當(dāng)事人的親筆簽名，各國的立法者和電子專家們推出“電子簽名”這一概念?！半娮雍灻笔欠缮系闹匾膭?chuàng)新概念，將其作為種種電子認(rèn)證技術(shù)在法律上的總括，得到許多國家的采納。不僅如此，聯(lián)合國國際貿(mào)易法委員會電子商務(wù)工作組一直以電子簽名統(tǒng)一規(guī)則作為擬定草案的標(biāo)題，并得到為數(shù)眾多國家的一致認(rèn)同，而歐盟相關(guān)指令也同樣以“電子簽名”為題。自世界上第一部電子簽名立法-美國猶它州數(shù)字簽名法頒布實施以來，迄今為止，國家級的電子商務(wù)立法有意大利的數(shù)字簽名法、德國電子簽名法和電子簽名條例、馬來西亞數(shù)字簽名法、新加坡電子交易法、韓國電子商務(wù)基本法、美國電子簽名法、愛爾蘭的電子簽名法等。從內(nèi)容上判斷

7、，這些法律以對電子簽名（數(shù)字簽名）與認(rèn)證機(jī)構(gòu)相關(guān)規(guī)定為主，不僅多數(shù)立法文件直接以“電子簽名”或“數(shù)字簽名”為標(biāo)題，就連某些旨在電子商務(wù)整體框架的法律也同樣如此。例如，新加坡電子交易法分為首部、電子記錄和電子簽名的一般規(guī)定、網(wǎng)絡(luò)服務(wù)提供人的責(zé)任、電子合同、可靠電子記錄和電子簽名、數(shù)字簽名的效力、與數(shù)字簽名相關(guān)的一般義務(wù)、認(rèn)證機(jī)構(gòu)的義務(wù)、用戶的義務(wù)、認(rèn)證機(jī)構(gòu)的規(guī)定、政府使用電子記錄與電子簽名、一般規(guī)定十二大部分。大部分內(nèi)容與電子簽名直接或間接相關(guān)。其他國家的法律基本大同小異。所謂“電子簽名”，我們可以這樣認(rèn)為：“電子簽名是指在數(shù)據(jù)電文中，以電子形式所含、所附或邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，和與數(shù)據(jù)

8、電文有關(guān)系的任何方法，它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽字持有人和表明此人認(rèn)可數(shù)據(jù)電文所含信息?！薄半娮雍灻本哂幸韵绿攸c(diǎn)：（1） 在其使用范圍內(nèi)，對簽名持有人而言獨(dú)一無二；（2） 由簽名持有人或以簽名持有人單獨(dú)掌握的方法所制造并附以數(shù)據(jù)電文中；（3） 其制造及與有關(guān)數(shù)據(jù)電文的連接方式對電文的完整性提供可靠的保證。參照傳統(tǒng)簽名在紙張環(huán)境中所具有的功能：確定一個人的身份；確認(rèn)該簽名系其本人所為；使該人承認(rèn)該簽名與文件內(nèi)容有聯(lián)系。因此電子簽名需滿足以下功能：“在電子環(huán)境下，只要使用一種方法來鑒別數(shù)據(jù)發(fā)端人，并證實該發(fā)端人認(rèn)可了該數(shù)據(jù)電文的內(nèi)容，即可達(dá)簽名的基本法律功能?！蓖瑫r，考慮到靈活性原則，“數(shù)據(jù)

9、電文的發(fā)端人與收件人之間的任何協(xié)議只要可靠，就適宜于生成或傳遞高數(shù)據(jù)電文所要達(dá)到的目的?！备爬ǖ卣f，電子簽名需實現(xiàn)兩個基本功能：一時確認(rèn)文件作者的身份；二是證實該作者同意文件之內(nèi)容。作為電子商務(wù)法律的基礎(chǔ)設(shè)施之一，電子簽名法不僅能解決電子合同的法律效力、電子交易中風(fēng)險和責(zé)任分配等基本問題，而且能行之有效地維護(hù)電子商務(wù)領(lǐng)域中的國家經(jīng)濟(jì)利益，在電子商務(wù)整體法律中占有重要地位。四、認(rèn)證機(jī)構(gòu)的功能認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù)的做法是為用戶頒發(fā)身份證書，用以標(biāo)識其在網(wǎng)上的身份，運(yùn)用證書實現(xiàn)簽名、加解密功能，使電子合同等數(shù)據(jù)電文符合訴訟對證據(jù)的要求，獲得法律的認(rèn)可。目前世界通用的做法是由在法律上取得合法地位的認(rèn)證

10、機(jī)構(gòu)（CA）提供這項服務(wù)。CA確保認(rèn)證書的可靠性并達(dá)到法律要求的安全性標(biāo)準(zhǔn)。這種技術(shù)采用公開密鑰加密體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶自己設(shè)定一把特定的    僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密或簽名；同時設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密或驗證簽名。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。利用HAS

11、H算法，一份簽過名的文件如有改動，就會導(dǎo)致數(shù)字簽名驗證過程的失敗，這樣就保證了文件的有效性。以數(shù)字證書為核心的數(shù)字簽名、數(shù)字信封、安全傳輸?shù)燃用芗夹g(shù)，使得在Internet網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩浴⒖煽啃?、保密性、真實性以及交易的不可抵賴性可以實現(xiàn)。CA運(yùn)行的好壞關(guān)系到電子商務(wù)發(fā)展的成敗，為保障電子商務(wù)的安全，結(jié)合國際上電子商務(wù)立法先例，認(rèn)證機(jī)構(gòu)一般需承擔(dān)以下義務(wù)：（一）信息披露與通知義務(wù)信息披露制度的根本目的是維護(hù)社會公共利益和保護(hù)信息弱勢群體。證書關(guān)系到社會公眾的重大利益，認(rèn)證機(jī)構(gòu)需承擔(dān)一定的信息披露與通知義務(wù)：1、 包含由于私鑰相配的公鑰的證書（此私鑰系認(rèn)證機(jī)構(gòu)簽署另一份證書之用），即認(rèn)證機(jī)

12、構(gòu)的根證書；2、 任何有關(guān)的認(rèn)證做法說明（CPS）；3、 認(rèn)證機(jī)構(gòu)證書的作廢、中止和撤銷同志（CRL）；4、 任何其他實質(zhì)上相反地影響證書可信度或機(jī)構(gòu)提供服務(wù)能力的事實。（二）安全義務(wù)：安全可信度是公眾對CA要求，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)采用能夠滿足下列目的的安全系統(tǒng)：1、 確認(rèn)數(shù)據(jù)電文的歸屬；2、 從某一特定時刻開始，保證數(shù)據(jù)電文在傳遞、接收和儲存中完整性不被篡改；3、 合理的避免被侵入和人為破壞；4、 既有合理的安全程序。（三）保密義務(wù)：除非應(yīng)法院或有關(guān)國家機(jī)關(guān)的要求，認(rèn)證機(jī)構(gòu)不得對外披露以下信息：1、 證書用戶在申請數(shù)字證書時向認(rèn)證機(jī)構(gòu)披露的身份信息及有關(guān)信息；2、 證書用戶的密鑰。此外，CA還負(fù)有

13、其他義務(wù)，如舉證義務(wù)： 網(wǎng)上作業(yè)主體在使用證書作業(yè)時發(fā)生糾紛，認(rèn)證機(jī)構(gòu)可以根據(jù)交易雙方或其中的一方的要求，為其提供舉證服務(wù)。提出舉證要求的請求方方必須為認(rèn)證機(jī)構(gòu)提供必要的交易日志（該日志必須保留完整的簽名），由認(rèn)證機(jī)構(gòu)對其進(jìn)行驗證并出據(jù)驗證報告。五、作為訴訟證據(jù)的電子合同我國訴訟證據(jù)學(xué)對證據(jù)的要求體現(xiàn)為“三性說”：客觀性、合法性、關(guān)聯(lián)性。由于用戶私鑰匙唯一的，并且確認(rèn)只有其本人才能使用自己的私鑰，因而確定用戶使用私鑰產(chǎn)生的數(shù)字簽名是其本人意思的真實表示，符合證據(jù)學(xué)關(guān)于客觀性的要求。同時，由于摘要函數(shù)的不可逆性，任何對電子信息所做的微小改動都將導(dǎo)致不同的電子簽名，從而確認(rèn)用戶所做的簽名與該文件內(nèi)

14、容有客觀聯(lián)系，體現(xiàn)了關(guān)聯(lián)性。取得合法地位的認(rèn)證機(jī)構(gòu)提供的電子簽名為法律所承認(rèn)，達(dá)到法律要求的標(biāo)準(zhǔn)，使用該技術(shù)形成的電子合同等電子證據(jù)則滿足訴訟法關(guān)于證據(jù)合法性的要求。司法實踐中由于我國現(xiàn)階段執(zhí)法人員和專業(yè)技術(shù)人員的實際水平還很難做到電子證據(jù)遭破壞后還原，所以，在很多情況下，電子證據(jù)常常作為間接證據(jù)使用。間接證據(jù)雖不能單獨(dú)、直接地證明待證事實，但在電子商務(wù)爭端的仲裁或訴訟中卻具有很重要的意義，因為電子商務(wù)中確定各方的權(quán)利和義務(wù)的各種合同和單證都是采用電子形式的。民事訴訟法規(guī)定：“證據(jù)有以下幾種：一、書證；二、物證；三、視聽資料；四、證人證言；五、當(dāng)事人的陳述；六、鑒定結(jié)論；七、勘驗筆錄?！彼痉▽嵺`中將電子證據(jù)歸入“視聽資料”中。我國民事訴訟法第69條規(guī)定“人民法院對視聽資料，應(yīng)當(dāng)辨別真?zhèn)?，并結(jié)合本案的其他證據(jù)，審查確定能否作為認(rèn)定事實的根