余力

　　電子簽名人應(yīng)妥善保管自己與公鑰相對的私鑰，避免泄漏或被盜用

　　電子簽名依賴方，是較為被動的一方，其應(yīng)以合理方式對電子簽名進行驗證

中行抵債資產(chǎn)網(wǎng)上營銷 咨訊盡在華夏近視網(wǎng) 新浪彩信 幽雅個信 大獎新浪iGame免費抽

　　電子認證服務(wù)將是一個高風(fēng)險的行業(yè)，積極研究責(zé)任防范和“無過錯”證據(jù)證明方法對于認證人有著十分重要的意義

　　1999年10月1日實施的《中華人民共和國合同法》在第十一條中將合同的書面形式創(chuàng)造性地進行了擴充解釋，“書面形式是指合同書、信件和數(shù)據(jù)電文（包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件）等可以有形地表現(xiàn)所載內(nèi)容的形式�！边@是我國第一次在法律層面上肯定了數(shù)據(jù)電文作為書面合同的法律地位。

　　《合同法》第三十二條規(guī)定，書面形式合同一般以雙方當(dāng)事人簽字或者蓋章為成立要件。而由于數(shù)據(jù)電文的特殊形式，傳統(tǒng)的手寫或印章簽名無法被有效應(yīng)用在數(shù)據(jù)電文形式的合同中，因此，《合同法》頒布以來，缺少有效簽名的數(shù)據(jù)電文的合同地位基本是有名無實。要使數(shù)據(jù)電文合同“名副其實”，就必須解決與其相配套的電子簽名在法律上和商業(yè)實務(wù)中的有效性問題。

　　2004年8月28日，全國人大常委會通過了《中華人民共和國電子簽名法》。該法進一步將數(shù)據(jù)電文定義為“以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的信息”，并對數(shù)據(jù)電文作為法律文件的適用范圍和認定標(biāo)準(zhǔn)作了較具體的規(guī)定。更重要的是，《電子簽名法》確認了“可靠的電子簽名”與手寫簽名或蓋章具有同等的法律效力，同時，為解決電子簽名的可靠性和使用電子簽名的交易安全問題，《電子簽名法》參照了聯(lián)合國貿(mào)法會（UNCI鄄TRAL）《電子簽字示范法》和其他各國已有的《電子商務(wù)法》中關(guān)于“電子簽名”的規(guī)定，設(shè)立了電子簽名第三方認證制度。

　　筆者就根據(jù)對《電子簽名法》的理解，并結(jié)合我國現(xiàn)有的《民法通則》、《合同法》等民商法律制度，對于數(shù)字簽名認證和使用中涉及的三方當(dāng)事人的法律關(guān)系進行解讀。

　　根據(jù)上述三者的法律關(guān)系，三方當(dāng)事人在數(shù)字簽名使用和認證上應(yīng)各負有以下義務(wù)：

　　電子簽名人，是主動向電子認證服務(wù)提供者申請注冊登記，要求頒發(fā)數(shù)字簽名認證證書，并在數(shù)據(jù)電文中使用的一方。一般而言，電子簽名人應(yīng)履行以下義務(wù)：

　　1、在申請注冊登記時，應(yīng)提供真實、完整和準(zhǔn)確的信息。（第二十條第一款）

　　2、妥善保管自己與公鑰相對的私鑰，避免泄漏或被盜用。（第十五條）

　　3、如發(fā)生私鑰失密或可能已經(jīng)失密或私鑰脫離控制時，應(yīng)當(dāng)及時通知依賴方，并通知認證人暫�；虺蜂N其認證證書。（第十五條）

　　電子簽名依賴方，是較為被動的一方，其應(yīng)以合理方式對電子簽名進行驗證。一般要求其作為善意的謹慎商人盡到合理的注意義務(wù)即可。

　　電子認證服務(wù)提供者，處于整個數(shù)字簽名認證法律關(guān)系的中心地位。數(shù)據(jù)電文和數(shù)字簽名的真實性、完整性和不可否認性，都基于對電子簽名的有效認證，其依據(jù)就是認證人頒發(fā)的電子簽名認證證書。認證人的工作就是頒發(fā)證書，用以證明證書上所載公鑰與簽名人之間的關(guān)系，并以其專業(yè)能力和執(zhí)業(yè)資格使依賴方據(jù)以驗證數(shù)字簽名的真實性和完整性。一般而言，其應(yīng)承擔(dān)以下義務(wù)：

　　1、依法申請許可資格，遵守國務(wù)院信息產(chǎn)業(yè)部的管理規(guī)則，并接受信息產(chǎn)業(yè)部的監(jiān)督。（第十八條、第二十四條）

　　2、公開其名稱、許可證號、電子認證業(yè)務(wù)規(guī)則，包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施。（第十八條第三款、第十九條）

　　3、以合法的手段，審查簽名人的身份及相關(guān)情況。（第二十條第二款）

　　4、保證認證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確，并保證依賴方能夠證實或者了解認證證書所載內(nèi)容及其他有關(guān)事項。（第二十二條）

　　5、妥善保存與認證相關(guān)的信息，至少為電子簽名時效后五年。（第二十五條）

　　6、妥善解決認證人暫停或終止服務(wù)的后續(xù)工作。（第二十三條）

　　電子認證服務(wù)提供者作為保障電子商務(wù)交易安全的專業(yè)服務(wù)提供商，因其行為直接影響交易雙方的利益，且就技術(shù)和過程掌控能力而言，在三者中處于優(yōu)勢地位，所以，《電子簽名法》第二十八條規(guī)定了較為嚴格的過錯推定責(zé)任認定制度，要求認證人“證明自己無過錯”方可解脫責(zé)任。可見，電子認證服務(wù)將是一個高風(fēng)險的行業(yè)，積極研究責(zé)任防范和“無過錯”證據(jù)證明方法對于認證人有著十分重要的意義。

　　雖然《電子簽名法》正式生效時間為2005年4月1日，距今還有7個月，但各方面的當(dāng)事人應(yīng)根據(jù)情況，積極著手研究電子簽名的實務(wù)運用，以完善數(shù)據(jù)電文管理系統(tǒng)，避免法律風(fēng)險。

　�。ㄗ髡邽楸本┦写蟪陕蓭熓聞�(wù)所上海分所律師）

　　《國際金融報》 (2004年09月07日 第八版)