李坚东

 

     随着电子商务的迅猛发展，电子签名问题愈发凸显。因为在计算机网络、电子支付系统和自动化交易系统中，电子签名问题不解决，交易安全无法保障，实际上就不具有广泛应用的价值。为了有效规制电子签名，世界许多国家和地区都制定了专门法律。在美国，尤他州1995年颁布了世界第一部《数字签名法》，随后40多个州陆续制订了相关法律,美国国会则于2001年6月30日通过《电子签名法》。此外，世界上还数十个国家相继发布相关电子签名的法律。联合国贸法会在1996年召开的第29届会议上草拟了《电子签名统一规则》（草案），随后又陆续进行修改，现在最新的版本是2000年推出的。但是，在我国电子签名及相关问题至今尚未得到解决。我国1999年颁布的合同法虽然确认了电子合同的形式，可是却回避了电子签名的问题。

电子签名有广义、狭义和折衷式之分。广义的电子签名：如联合国贸法《电子签名统一规则》（草案）第1条：“定义”的规定：“电子签名，是指于数据电讯中附加的、或与之有逻辑上联系的、电子形式的数据，它可用来证明数据电讯签名者的身份，并表明签署者同意数据电讯中所包含的信息内容，并符合了《示范法》第7条第1款（A）的规定。” 美国《统一电子交易法》、澳大利亚《电子交易法案》等都采用这种广义的概念。狭义的电子签名，是以一定的电子签名技术为特定手段的签名，通常指数字签名，它是以非对称加密方法产生的数字签名。而所谓的数字签名，就是只有信息发送者才能生成的、别人无法伪造的一段数字串，这一数字串同时也是对发送者发送的信息的真实性的一个证明。折衷式的电子签名，即强化电子签名，贸发会2000年的《电子签名统一规则》第1条规定：强化电子签名，是指可以通过应用安全程序，或各种安全程序的结合对其生成之时的状况进行验证的电子签名，以保证该电子签名：A、对于签署者所使用的是独特的；B、可以客观地证明数据电讯签署的身份；C、由签署者或以签署者独占控制的方式生成并附加于数据电讯；D、是与数据电讯如此紧密联系的，即一旦数据电讯有任何变化，就会被反映出来。

实际上电子签名的定义是由电子签名的立法模式决定的。电子签名的立法模式分为三大类：即技术特定式、技术中立式和折衷式（即技术特定和技术中立方式并用）

这三种立法模式孰优孰劣，是个有争议的问题。赞同技术特定式的理由是：在现行的电子辨别技术中，计算机口令的安全系数不足，对称密钥加密不适合开放型市场的需要，而笔迹、眼虹膜网等辨别技术应用成本过高，唯有公开密钥加密（也叫数字签名）方法既安全可靠，又能适应开放型市场密钥分发的需要，而且成本也不太高，是较为理想的电子签名技术方案。因而，应作为法定的电子签名技术予以确定。而反对技术特定模式者则认为：其一，在电子签名问题对技术特定化限制了其他同类技术的发展，是技术开发与应用的不正当竞争。其二，采用公开密钥加密，将密钥被冒用的责任风险全部推到了持有人（通常为消费者）身上，既不利于对消费者的保护，也不利于电子商务市场的大众化，最终将阻碍电子商务的发展。其三，技术的进步性是相对的，用更先进的技术武装起来的黑客将轻而易举地破译此项密码。其四，在电子商务市场开始形成、尚未成熟的情况下，就将某升技术标准特定化，为时过早。所以，公开密钥加密技术的特定化无论从技术上，还是从公平理念上，或从时机上讲，都是站不住脚的。技术中立式的理由是：电子签名技术手段的优劣既应由市场和用户作出判断，立法者只需规定出原则性的标准，而不应越俎代庖，政府直接具体对技术做选定，风险过大，不反自身难以承担，而且可能导致电子商务市场的萎缩。①

还有学者认为，技术特定式可使电子交易在稳定、明确的环境下进行，消除对于在开放型电脑网络上进行交易存在的风险忧虑。其主要缺陷是限制了其他同类技术的发展和应用。技术中立式有利于各种签名技术的自由发展，其不利之处是，法律仅对广义的电子签名的法律效力予以确认，规定过于笼统，可操作性不强，在实践中的作用有限。折衷式是一种较理想的模式。此模式一方面对广义电子签名给予法律确认，一方面又规定了应用数字签名或以数字签名为范例的安全电子签名的法律后果，通常包含有责任分配的条款。欧盟《关于电子签名的共同框架的指令》、新加坡《电子交易法》、联合国贸发会《电子签名统一规则》等均采此立法。该法结合了技术特定与技术中立方案的优点，避免了二者的缺点，既考虑到了生成电子签名的技术方式的多样性，开放性，体现了平等对待原则，有利于满足各种电子商务交易对电子签名技术的实际需求，又为将来的技术发展预留了空间。①

由此看来，我国有关电子签名的立法，宜采用折衷型的立法模式。

在解决了电子签名立法模式选择这一关键问题后，还有许多重要的问题需要解决。

电子签名广泛应用的基础在于其必须具有很强的可靠性。《统一规则》第62条规定：“其一，有法律要求某人签名时，对数据讯息所使用的电子签名，也同样能满足该要求，只要根据所有相关环境，包括相关协议，该电子签名对于数据信息生成或传送目的来说是适当与可靠的。其二，电子签名只要符合下列条件，就应视为可靠的：（1）在使用电子的情形下，签署电子签名的方式只与签名人相关，而非他人；（2）当签署时，电子签名的方式处于签名人，而非他人控制之下；（3）任何电子签名后所做的篡改，都是有迹可察的；（4）当对电子签名的法律要求是为了保证与之相关信息的完整性时，任何对签署后的信息所做的篡改，都是有迹可察的。其三，不禁止任何人，为了满足前述要求，以任何其他方式来确信某电子签名的可靠性，或者证实某电子签名的不可靠性。”这一规定反映了一个较完善的签名所应具备的条件，即：（1）签名者事后不能否认已签署的事实；（2）任何其他人均不能伪造该签名；（3）如果当事双方关于签名的真伪发生争执，能够由公正的第三方作为仲裁者来确认其真伪。

为了确保电子签名的可靠性，电子签名使用人和相对方（指任何可能依赖电子签名的当事人）须负担一定的义务，如联合国贸发会颁布的《电子签名统一规则》就规定签署人员负有以下义务：

“1、每一签署者应该：（1）履行合理的注意义务，以避免其签名设施被无权使用；（2）通知签署名可合理预料到的信赖其签名或为其签名提供技术支持的人，并不应加任何不合理的迟延；只要签署者知道其签名设施已经受到损害，或者只要相关环境使签署者知晓签名设施已经产生受损的实质风险。

2、在证书证明电子签名的情形下，签署者应履行合理的注意义务，在证书的整个有效期内，保证所有与证书相关的，或者将要被包括在证书内的重要陈述，具有准确性和完整性。签署者应对未能履行上述要求而造成的损失赔偿责任。”

而相对方的义务则是：（1）采取合理的步骤确认签名的真实性；（2）在电子签名有证书证明的情况下，采取合理的步骤，确认证书是否合法有效，是否被中止签发或被撤销和遵守任何有关证书的限制。”

电子签名涉及技术性很强的问题。因此，为了增强电子签名的可靠性，大都需要第三方的介入，这种介入主要是通过电子认证的方式进行。电子认证是以特定的机构对电子签名及其签署者的真实性进行验证的具有法律意义的服务。美国目前各公司企业均可建立认证中心提供验证，出具证书。马来西亚为保证电子签字的统一和有效，曾宣布由政府全资拥有的非盈利性开发与研究公司“伯哈德”作为认证机构，颁发数字证书。我国的认证中心（机构）很多，其中国家银行和地方银行大都拥有自体系的认证中心。有学者认为，在电子认证的管理上，宜以美国行业管理型与政府管理型的结合。①  电子认证机构为了确保其可靠性，下列因素应予以考虑：（1）财力与人力资源，包括现有资产；（2）软件与硬件系统的质量；（3）证书生成与申请的步骤以及相关记录的保留；（4）证书所证明的签署者以及潜在的相对方的有关信息的可获得性；（5）是否由独立的第三方进行审计以及审计的程度；（6）采纳国已作出声明，存在一个鉴定机构，或者鉴定机构所确认的证书服务提供者；（7）任何其他相关因素。② 电子认证机构的可靠性只是一方面的问题，要保证电子签名认证的可靠，电子认证机构还应负担一定的义务。如联合国贸发会的《电子签名统一规则》规定电子认证机构应负如下义务：“（1）兼顾行政政策或惯例，严格依据其所作的声明行事。（2）履行合理的注意义务，在证书的整个有效期内，保证所有与证书有关的，或者已包括在证书内的重要陈述，具有准确性与完整性。（3）提供合理的查证途径使相对方能够通过证书确认：1）证书服务者的身份；2）证书所标明的人在签名时已经控制着签名设施；3）签名设施在证书签发之时运行正常。（4）提供合理的查证途径，使相对方能够通过证书及相关资料确认：1）用以识别签署者身份的方法；2）对签名设施及使用到的证书的目的或价值的限制；3）签名设施运行正常，未曾受到损害；4）证书服务者约定的对责任范围或程度的限制；5）是否为签署提供签名设施受损的通知方式，并确保可获得及时的撤消服务；6）是否提供及时的撤消服务。（5）为签署者提供签名设施受损的通知方式，并确保可获得及时的撤销服务。（6）使用绝对可靠的系统、程序、人员来完成其服务。” 证书服务者应对其违背上述义务的行为承担责任。有一种观点认为，对验证机构的监督，在我国电子签字法关于认证问题之规定中应当有所反映。笔者赞同此观点。因为电子认证实际上集认证权利与义务为一体，其中的义务履行涉及复杂的技术问题，非为常人能理解。因此，有必要设立权威的组织对电子认证机构予以适当的监督，防止其滥用认证资格，从而进一步确保电子签名的可靠性。

以上的电子签名可靠性的一些基本问题。由于电子签名的可靠性，是由多方面因素决定的，在此很难一一而足。我国未来电子签名立法应全面考虑各种制约因素，以最大限度保证电子签名的可靠性。

签名，一般是具有法律意义的行为。从民商法看，其虽然不是法律行为的重要条件，但却是构成要式的或特殊的法律行为的重要因素。当法律规定或当事人约定以签名作为法律行为的生效要件时，签名就成了该法律行为的决定因素之一，电子签名虽然在表现形式上与传统书面签名形式存在许多差别，但效力却是一致的。正如联合国欧经会促进国际贸易程序工作组在一份题为“签名以外方式的贸易文件认证”的报告所指出的那样，贸易文件上的签名，主要有三项功能：一是能表明文件的来源，即签名者；二是能表明签名者已确认文件的内容；三是能构成证明签名者对文件内容正确性和完整性负责的证据。”电子签名的效力亦不例外。

有学者认为，电子签名的首要效果，就是它能够，也必须满足一般，乃至绝大部分法律关于签名的要求。换言之，电子签名可以扫除法律对于电子签名应用的障碍，而成为具有法律效果的电子形式的签名。①  这实际上指出了电子签名要发挥预期的法律效力必须以电子签名的可靠性为基础。

电子签名的效力，一般存在着合法使用所产生的法律效力与未经授权使用所产生的法律后果两种情形。

所谓电子签名的合法使用，是指其签名拥有人完全遵守了法律规范和交易惯例的要求，以电子签名对交易数据电讯的签署。合法使用对签署人的效力表现在：（1）他不可否认自己是数据电讯的发送人，如果该数据在电讯构成一项法律文件，他就是该文件的发送人。（2）签署人承认、认可、证实了数据电讯的内容，如果该数据电讯构成了一项法律文件，他就不能对该文件内容否认其所作出的承认、认可或证实。合法使用的数据电讯内容所具有的效力是，在交易当事人之间应将其作为原件对待，尽管在传输中，或者在系统服务中可能有所变化。还有，也可作为原始证据向法庭提交。合法使用对法律行为的效力表现在，电子签名的使用，是开放网络环境中商事交易法律行为的事实构成要素之一。电子签名对法律行为的成立与生效，起着极其重要的作用。当以电子签名签署的要约、承诺本身符合合同法的基本规范时，那么对该要约或承诺的电子签名的签署，就决定着合同成立与生效的时间、地点等重要的法律行为因素。

未作授权使用的电子签名，是指该签名既不是拥有者本人签署的，也不是其代表人签署的情况，即缺乏合法权源的使用。联合国贸发会《电子签名统一规则》（草案）第7条将未经授权使用电子签名的责任规定为，强化电子签名的使用是未经授权的，并且被称谓的签署者没有履行合理的注意，以避免对其签名的未经授权使用并防止收件人信赖该签名：（1）该签名仍被认为是授权的，除非信赖方知道或应当知道该签名是未经授权的。（2）称谓的签署者可能只对当事人恢复其未经授权使用强化电子签名前的状态的成本负责任。除非信赖方知道或应当知道该签名不是称谓者的。（3）称谓签署人对造成的损害负责任向信赖方支付损害赔偿，除非信赖方知道或应当知道该签名不是称谓者的。从以上规定可知，未作授权使用的电子签名所产生的法律后果是，收件人如有过借，即“信赖方知道或应当知道该签名不是称谓者的” 则未经授权使用电子签名的风险责任由收件人承担，如签署人主观上有过错，即“没有履行合理的注意，以避免对其签名的未经授权使用并防止收件人信赖该签名”则风险责任由签署人承担。

电子签名是交易信息网络化、数字化的产物，特别是在日益开放与发展的因特网环境下，电子签名问题的规范尤其显得重要与迫切。还有，电子签名涉及的技术复杂，关系的利益重大，并且是一个崭新的问题。因此，我们应广泛地借鉴先进国家和联合国的立法理论和技术，注意与国际惯例接轨，尽快制定出行之有效的电子签名法律制度，以保护和促进我国电子商务的发展。

 

 

---