2.2 电子签名法律制度

2.2.1 电子签名概述

1．电子签名的由来及其功用

签名在我们当今社会尤其是商业领域发挥着极大的作用。签名作为一种法律行为，可以表明文件的来源、签字人对文件内容的确认和签字人对文件内容真实性和完整性的负责，具有确认相对人、防止当事人否认和保证完整性的功能。

早期的签名主要是手写签名，单纯依靠当事人书写完成，其中所存在的信用风险极大；后来又出现了盖章签名方式，且经常与手写签名配合使用，在一定程度上降低了早期签名所面对的信用风险；随着社会的发展又演化出传真打印、打孔、使用符号等形式，是对传统签名方式的进一步补充和发展；在电子商务领域蓬勃发展的今天，与传统签名方式拥有相同功能的电子签名方式也应运而生。

电子签名，从广义上讲，是指包括各种电子手段在内的电子签名。而在狭义的角度，电子签名是指以一定的电子签名技术为特定手段的签名，通常所指的是更加强调安全性的数字签名。

我国《电子签名法》中定义电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。其中本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

电子签名作为电子商务发展的产物，其最大的功用在于通过保证交易信息的保密性、完整性和防篡改性，对交易各方的身份进行认证，来保障电子商务交易的安全性。

根据技术实现方式的不同，电子签名通常可分为电子化签名、生理特征签名和数字签名。其中，电子化签名是通过手写板、精确的模式识别技术、笔记压缩技术和保密技术，对手写签名进行模式识别的方法；生理特征签名是指基于用户的指纹、声音波形、身体特征和面部特征等生理特征对身份进行识别的方法；数字签名是运用加密技术和电子记录所组成的电子签名，是目前运用最为广泛的电子签名。

2．电子签名存在的问题及其进行认证的必要性

交易安全是电子商务活动中最为重要的问题。而电子商务活动中的交易安全通常需要依靠数据的保密性和完整性、不可否认的交易行为以及真实的交易对象身份等因素综合作用来实现。

在电子商务交易中，使用电子签名主要用于保障电子合同数据本身的安全，使相关数据不被篡改和否认；此外，电子签名从技术角度实现了对签名人身份的辨认，从而确认签名人与其所签订的电子合同之间的所属关系。

虽然电子签名在电子合同的订立中发挥了重要作用，但使用电子签名的电子合同仍存在着极大的违约风险。电子签名人（即私人密钥持有方）的信用度问题，包括以下两种情形：一是由于客观原因，电子签名丢失、被盗或解密，该电子签名所订立的电子合同的效力和责任归属问题；二是电子签名人在主观恶意的前提下，对其所订立的电子合同予以否定。由于电子合同所处的网络环境具有特殊性，在传统商业领域中与之相对应的解决方案无法发挥作用。

此外，如今在网络信息安全保护中被广泛使用的证书体系，是通过公共密钥技术建立的。但公共密钥的确定性和交易人身份的可靠性无法单独通过电子签名来解决。

虽然传统签名中针对以上问题的解决方案由于电子合同所处的网络环境的特殊性而无法实现，但传统的解决方案在电子商务领域可以被加以改造和利用。目前多数国家和地区都通过具有公信力的机构对签名人的签名或印章进行备案，在重要合同订立时，对合同中的签名进行验证。因此，在电子商务的交易活动中，为了防止签名人出现抵赖等违约行为，减少因密钥丢失、被盗或被解密的风险，需要有具有权威性和公信力的第三方机构对公开密钥进行辨别、对电子签名进行认证。换言之，只有通过电子认证的配合来保障交易关系的信用安全，才能实现电子签名的安全使用。

3．电子签名证据的确认

电子签名既可以保障电子合同数据本身的安全，使相关数据不被篡改和否认，同时可以从技术角度实现对签名人身份的辨认。因此，电子签名在电子商务领域拥有极高的证据价值。

根据我国《电子签名法》第十三条的规定，电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。

但可以作为证据的电子签名并不仅仅是可靠的电子签名。因此对电子签名证据的认定并不能单纯地从可靠电子签名的合法性、关联性和真实性三个角度进行分析，而要更多地考虑电子签名作为证据与案件的关联性，以及对电子签名进行收集和保全的可行性。

1）电子签名证据的收集

根据我国诉讼法的相关规定可知，证据的收集主要有当事人的提交和法院的主动收集两种方式。因此在电子商务领域的诉讼程序中，当事人有权提交其所掌握的电子证据，法院在特定情形下会对所需要的电子证据进行主动收集。

电子签名证据通常附属在数据电文之中，而数据电文只能通过计算机来呈现，因此电子签名证据通常通过电子邮件、网络云盘、U盘或硬盘等移动介质来存储。因而在电子签名证据的收集过程中，需要使用数据提取和分析的专用工具。

电子签名证据所依附的数据电文具有能够无限复制与无差异复制、可以不留痕迹地增删与修改和难以确定制作人三大特点。因此，在对电子签名证据进行收集时，要对电子签名所依附的数据电文进行统一且全面的收集。

由于电子商务交易活动所处的网络环境具有虚拟性，因此电子签名证据的收集方法也具有独特性。常见的电子签名证据的收集方法有以下两种。

（1）现场勘查。在电子商务的交易活动领域进行现场勘查与传统证据收集的现场勘查有很大的不同。在单机的情况下，电子签名证据通过切断计算机的网络连接，对计算机的硬件和软件环境进行系统的勘查，采集相关的网络日志文件；而在联机的状态下，还要对多台计算机所组成的网络环境进行全面的勘查，同样需要获取相关的网络日志文件。

（2）搜查扣押。由于电子签名是依附于数据电文存储于一定的介质中的，因此在对电子签名证据进行收集时，就需要对其存储介质进行搜查并扣押。在搜查时，要采取适当的方式对搜查过程进行记录取证；在扣押时，要对介质及时标注来源、相关人员等重要信息，以此来证明电子签名证据的真实性。

2）电子签名证据的保全

电子签名所依附的数据电文极易被修改或损坏，因此电子签名证据面临很大的损坏风险。因此，需要对电子签名进行保全。通常对于一般的数据电文进行保全，可以采取现场勘查、提取并扣押存储介质、复制并存档等方式；而对包含电子签名的数据电文，通常会通过公证的方式来对特殊的电子签名证据进行保全。

在实践中，公证也是最为常见的保全方式。通过公证对电子签名证据进行保全，可以充分保证电子签名证据的完整性、合法性、关联性和真实性，使电子签名具有足够的证明力成为电子合同中的有力证据。针对网络环境的特殊性，对电子签名证据采用的是不同于传统公证方式的网络公证，从而为电子签名证据提供妥当的保全。

由于电子商务交易活动所处的网络环境具有虚拟性，因此电子签名证据的保全方法也具有独特性。常见的电子签名证据的保全方法有以下四种。

（1）现场获取。这一方法是指对相关计算机中存储与电子签名证据相关的数据电文的硬盘进行复制或对相关计算机采取封存的保全方式。通过现场获取这一方式，可以直接对与电子签名相关的关键证据进行保全。

（2）删除恢复。为了获得并保存完整的电子签名证据，要对相关计算机中已被删除的有关数据电文进行恢复。这一方法是对现场获取方法的后续补充。

（3）网络调查。这一方法是指对在交易过程中数据电文的传送所留下的痕迹进行调查，即获取与电子签名相关的痕迹证据。

（4）司法鉴定。这一方法是对前面所述三种电子签名证据保全方法的补充，是指在通过现场获取、删除恢复和网络调查方法仍无法对电子签名证据进行判断和获取的情况下，提出申请通过司法鉴定对电子签名证据做出最终认定的方式以实现对电子签名证据的保全。

3）电子签名证据的出示

电子签名证据的出示是对其进行认定的最后环节。其中，出示就是将已经收集并保全的电子签名证据向电子合同的相关当事人和法庭进行公开的展示和演示。通过电子签名证据的出示和双方当事人的质证，为法庭的调查提供充分的证据证明。

由于电子签名证据本身所具有的特殊性，在电子签名证据的出示中也存在一些问题。一方面，通常电子签名所依附的数据电文容量很大，通过直接举证的方式很难实现；另一方面，电子签名所依附的数据电文，可能离开原有的电子环境后无法被显示。因此在现实中，电子签名证据通常是通过提交存储有关数据电文的介质，并说明与之相关的信息目录、数据组织方式、操作系统和查询方法等内容进行出示。

随着社会科技水平的不断发展和提高，已经出现了在法庭上当场对数据电文进行审核勘查的方法。我们有理由相信在可预见的未来，电子签名的出示将更加方便和全面。

2.2.2 电子签名法律制度

1.《电子签名法》适用范围

我国《电子签名法》第三条中明确规定，民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。

当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

前款规定不适用下列文书。

（1）涉及婚姻、收养、继承等人身关系的；

（2）涉及土地、房屋等不动产权益转让的；

（3）涉及停止供水、供热、供气、供电等公用事业服务的；

（4）法律、行政法规规定的不适用电子文书的其他情形。

2.《电子签名法》法律责任

1）电子签名人的权利义务和违反法定义务的法律责任

在电子签名法律关系中，电子签名人既享有一定的电子签名和认证的权利，也承担着与电子签名和认证服务相对应的义务。

（1）电子签名人的权利。

我国《电子签名法》第十四条中规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力；第十六条中规定，电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。因此，电子签名人的权利主要体现在以下几个方面。

鉴于可靠的电子签名与手写签名或者盖章具有同等的法律效力，电子签名人享有但不限于的权利包括：

① 请求履行所订立的电子合同的权利；

② 要求对方为电子合同提供担保的权利；

③ 在合同目的无法实现时，请求解除电子合同的权利；

④ 在对方存在违约行为时，请求对方承担违约责任的权利。

鉴于电子签名通过依法设立的电子认证服务提供者进行电子认证，电子签名人享有的权利包括但不限于：

① 获得有效的电子签名认证证书的权利；

② 在相信其电子签名存在不安全情况时，中止或撤销认证证书的权利；

③ 依据电子认证服务提供者提供的电子签名认证服务在民事活动遭受损失，且电子认证服务提供者不能证明自己无过错的情况下，请求对方给予合理赔偿的权利。

（2）电子签名人的义务。

鉴于可靠的电子签名与手写签名或者盖章具有同等的法律效力，电子签名人应承担的义务已在本章2.1.3节中叙述，在此不再重述。

鉴于电子签名通过依法设立的电子认证服务提供者进行电子认证，电子签名人应承担的义务包括但不限于：

① 真实陈述的义务。我国《电子签名法》第二十条规定，电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。

② 及时缴纳认证费用的义务。电子认证服务提供者对电子签名人的电子签名进行电子认证是有偿服务，需要缴纳相关认证费用。

③ 妥善保管认证证书的义务。我国《电子签名法》第十五条规定，电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。

④ 配合认证证书更新的义务。认证证书的不断更新是对电子签名安全的有效保证。因此，电子签名人必须积极配合认证机构的证书更新。

（3）电子签名人违反法定义务的法律责任。

当电子签名人在电子商务交易活动中存在有违反《电子签名法》相关规定的行为时，需要承担相应的民事法律责任。

例如，电子签名人没有在对电子签名进行认证时，做出虚假陈述，致使认证机构给其电子签名的认证证书上存在错误信息，进而认证机构需要对认证信息依赖方进行经济赔偿，认证机构的名誉也遭受损害。电子签名人对认证方的损失要承担违约赔偿责任。

我国《电子签名法》第二十七条规定，电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方，并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。

2）电子签名依赖方的权利义务和违反法定义务的法律责任

（1）电子签名依赖方的权利。

电子签名依赖方，是指在电子商务交易活动中，基于对电子签名及其认证证书的信任，与电子签名人进行交易往来的机构或个人。世界上大多数国家都通过法律规定电子签名人和电子认证机构对电子签名依赖方承担保证的义务。

电子签名依赖方的权利主要有以下几个方面。

① 要求电子签名人及其电子签名的认证机构向电子签名依赖方承担保证电子签名真实有效的义务；

② 在进行电子交易活动中，查询对方电子签名证书的权利；

③ 若电子签名人或其电子认证机构出现违约行为，对电子签名依赖方造成损害的，可以要求其承担违约赔偿责任。

（2）电子签名依赖方的义务。

与电子签名人相比，电子签名的依赖方所承担的义务较少，主要有以下几个方面。

① 在订立电子合同之前，通过合理有效的方式对交易相对人的电子签名的可靠性进行查验；

② 对电子认证的业务操作规范及认证证书的相关政策进行必要的了解；

③ 在订立电子合同之前，通过合理有效的方式对交易相对人的电子签名认证证书的有效性进行查验。

（3）电子签名依赖方违反法定义务的法律责任。

电子签名依赖方通常在电子交易活动中处于被动的地位，世界上大多数国家都通过法律对其提供保护。但鉴于电子签名依赖方也有其应承担的义务，若其未履行前述应尽的义务，对其自身所造成的损害自行承担。