电子签名解析.docx

解析《电子签名法》三大制度设计

当电子商务蓬勃兴起后，“没有笔迹的签名”——电子签名——就成为“无纸交易”中的主角。明年4月，我国信息化法制建设的里程碑——《中华人民共和国电子签名法》——将生效。

专家称，电子商务与传统商务相比，要解决三大难题：一是确定交易者的身份；二是保证商业信息在传输过程中不被第三方所截取和篡改；三是防止交易者否认某一商务行为是其所为。世界各国的电子签名法的制度设计与解决电子商务的三个难题密切相关，几乎是一一对应，我国《电子签名法》也不例外。

确立“功能等同”原则

由于电子签名是电子商务中用于鉴别交易各方身份最可靠的方法，因此只有承认其效力，才能使电子商务得以正常开展。

联合国《电子商务示范法》第7条规定：“如果用某种方法表明一个人的身份并表明此人包含在数据电文中的信息内容，而且这种方法对于发送和传递数据电文而言是合适的，则这种方法可以被认为满足了法律对签名的要求。”显然，电子签名正是这样一种表明人的身份及表明他同意数据内容的“方法”。因此，专家指出，电子签名应当被确认为是符合法律规定的“签名”。

依据我国《电子签名法》，电子签名与纸面文件上的笔迹签名具有同等的效力。我国《电子签名法》第三条规定，民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。《电子签名法》第十四条依据“功能等同”原则特别规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。

制度设计二：规范技术标准

如何保证商业信息在传输过程中不被第三方所截取和篡改？在这一问题上，加密技术大显身手。加密对于保证网络安全具有至关重要的作用。因为未经过加密的信息在网络传递时，非常容易被第三方所截获，因此在进行网络传输前，必须对原始信息进行加密处理。

电子签名是基于公开密钥加密法产生的。它的具体含义和使用方法是：进行电子商务交易的当事人双方首先约定一个用于转换数据电文的公式。信息发送方先用这个公式将数据电文转化成一个字串，这个字串被称为“信息摘要”。接着发送方用自己的私人密钥将该信息加密。随后发送方再用私人密钥对数据电文本身进行加密。经加密的信息摘要和数据电文一起被称为数字签名。

接收方在收到经加密的信息摘要和数据电文后，可使用发送方的公开密钥对经加密信息摘

要和数据电文进行解密。解密的结果是得到了信息摘要和数据电文原文。同时，接收方也用双方约定的公式对数据电文原文进行转化，也得到了一个信息摘要。接收方将经解密获得的信息摘要和自己用公式得出的信息摘要进行比较，如果两者一致，则不仅可以确认信息发送者的身份，而且可以确认信息没有经过篡改。

电子签名主要是一种技术方案，法律对技术本身不能加以干涉，但却可以规定统一的技术标准和技术规范，使得电子商务交易各方可以用同样的技术手段发出和接受电子签名，避免不必要的技术障碍。

我国《电子签名法》第十三条规定，电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。第十七条规定，提供电子认证服务，应当具备下列条件：……（三）具有符合国家安全标准的技术和设备。第十九条规定，电子认证服务提供者应当制订、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。

这就表明，我国《电子签名法》并未对电子签名技术本身加以干涉，而是通过国家规定的电子认证业务规则来统一电子签名技术规范，消除不必要的技术障碍。

制度设计三：

规范电子商务认证中心

通过数字签名，可以确认信息为某一特定发送者发出，防止其否认曾发出这些信息。应当说，从技术上说，电子签名已经解决了在网上鉴别信息发出者身份的问题。但是，要依靠数字签名确定信息发送者的身份，还需要一个前提，就是信息发送者确为信息接受者所认为的那个商务伙伴。换言之，由于第三人有可能自己生成一对密钥然后冒充某一特定商人，将公开密钥以该特定商人的名义发送给其商务伙伴。如果他人信以为真，则数字签名就无法起到鉴别发送者身份的作用。为了防止这种欺诈现象，电子签名这种技术手段必须与法律手段相互配合，才能最终鉴别信息发出者的身份。这一法律手段就是建立并规范电子商务认证中心，对公开密钥颁布数字证书，以此验证进行电子签名的用户身份。

电子商务认证中心可由政府机构或商业证书机构建立。它的主要职责就是接受用户的申请，验证用户的身份，并