■吳曉明 李佳怡 沈陽工業(yè)大學

人類社會進入信息網(wǎng)絡時代,伴隨著世界經(jīng)濟的全球化和國際貿(mào)易自由化的發(fā)展,電子商務應運而生。為了促進電子商務的發(fā)展,各國和國際社會紛紛制定法律和政策,以規(guī)范由電子商務所帶來的這一新興市場?！吨腥A人民共和國電子簽名法》（以下簡稱《電子簽名法》）是我國首部“信息化法律”是我國實現(xiàn)電子文件管理法制化的基本依據(jù)和法律保障?！峨娮雍灻ā芳捌湎鄳芾磙k法的出臺，對電子商務、電子政務起發(fā)展到了巨大的促進作用，同時推動國民經(jīng)濟和社會信息化的發(fā)展，但是與傳統(tǒng)簽名相比,電子簽名必須通過計算機系統(tǒng)運用專門技術(shù)才能得以實現(xiàn)。而且在這一實現(xiàn)過程中存在一系列的問題，需要法律來予以規(guī)范。

一、電子簽名的概念及法律特征

《電子簽名法》第二條規(guī)定：“本法所稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并標明簽名人認可其中內(nèi)容的數(shù)據(jù)?！彪娮由虅罩形募ㄟ^數(shù)據(jù)電文方式形成失去了傳統(tǒng)簽名所需依附的有形介質(zhì)，這就需要通過新的技術(shù)手段來識別交易當事人、保證交易安全。這種技術(shù)就被稱為電子簽名。構(gòu)成電子簽名必須具備識別簽名人，表明簽名人對文件內(nèi)容的確認，表明簽名人對文件內(nèi)容正確性和完整性負責三個功能。

電子簽名的形式多樣，大致分為圖像，密碼口令，生物技術(shù)三種。圖像形式主要指附著于電文數(shù)據(jù)的手寫簽名的數(shù)字化圖像，密碼口令主要指向簽名人發(fā)出證實身份的密碼或計算機口令，生物技術(shù)則主要指采用指紋或眼虹膜透視等特定生物技術(shù)識別工具，對簽名人進行辨別。

電子簽名作為一種電子商務簽名的新方式，有其特有的技術(shù)特征與法律特征。總體來講電子簽名具有非直觀性，特殊認證性，更改隱蔽性，不安全性的法律特征。目前在電子商務中電子簽名僅表現(xiàn)為特定代碼，無法通過電子數(shù)據(jù)傳遞親筆簽名，通過該代碼與特定人相聯(lián)系來反映簽字人的認可構(gòu)成電子簽名的非直觀性；有關(guān)專家通過職業(yè)鑒定可進行傳統(tǒng)簽名的認證，而電子簽名則需要計算機系統(tǒng)通過數(shù)據(jù)來比較認定，專業(yè)性較強，構(gòu)成電子簽名的特殊認證性；電子簽名更改的隱蔽性表現(xiàn)為更改僅需在認證系統(tǒng)將代碼本身或代碼與簽名人間的數(shù)據(jù)映射關(guān)系排列組合更改，更改隱蔽性強；不安全性則表現(xiàn)為網(wǎng)絡風險高，安全盲區(qū)多，黑客病毒等泛濫等。

雖然在電子商務中使用電子簽名存在一定安全風險，但其法律效力是不容回避和否認的?！肮δ芡取痹瓌t時國際上認可電子簽名方式所采用的標準，也就是說電子簽名與傳統(tǒng)簽名在法律上獲得同樣的認可。事實上，電子簽名的法律效力在世界范圍內(nèi)基本上已得到認可，例如ATM交易，以私人密碼代替交易人的簽名；淘寶等網(wǎng)絡購物交易，以密碼口令代替交易人簽名等。

二、電子簽名法律效力認定存在的問題

網(wǎng)絡交易環(huán)境開放，安全風險也隨之提高，黑客、垃圾郵件、病毒攻擊大量存在于互聯(lián)網(wǎng)絡之中這些都構(gòu)成嚴重的安全威脅，另外信息代碼等數(shù)據(jù)傳輸過程中也有可能出現(xiàn)錯誤，代碼信息泄露、被盜等情況均可能出現(xiàn)，簽名人的否認等都會產(chǎn)生電子簽名效力的認定問題。司法實踐中，電子簽名的認定，認定主體都存在著問題。

1.電子簽名的認定

第一，直接認定困難。電子簽名的效力審查，要從其生成、存儲、傳遞、收集等各個數(shù)據(jù)傳輸環(huán)節(jié)進行證明，但這種證明往往難以實現(xiàn)，需要相當專業(yè)的技術(shù)支持?！峨娮雍灻ā分幸?guī)定滿足法律法規(guī)規(guī)定的原件要滿足能夠有效表現(xiàn)所載內(nèi)容并可隨時調(diào)查取用以及能夠可靠保證字形成時內(nèi)容完整未被更改的條件。條文規(guī)定數(shù)據(jù)在交換、儲存及顯示過程中發(fā)生的形式變化不影響其完整性，但實際中形成和維護數(shù)據(jù)電文的環(huán)境復雜，信息容易被破壞，很難保證電子簽名的真實、完整、不被更改，因而直接認定電子簽名相當困難。

第二，認證法律制度規(guī)則不健全?！峨娮雍灻ā肥俏覈娮由虅疹I(lǐng)域的第一步法律，因而很難涵蓋電子商務的全部法律范疇，對認證機構(gòu)法律責任的規(guī)定不夠明確，技術(shù)更新等問題也會影響電子簽名法律效力的認定。這些問題導致司法實踐中出現(xiàn)大量問題，給電子簽名的認定帶來困難。

2.電子簽名的認定主體

《電子簽名法》明確了認定機構(gòu)的法律地位及認定程序。電子認證服務的提供者，即第三方認證機構(gòu)（Certification Authority）在電子簽名中起到核心執(zhí)行機構(gòu)作用?！峨娮雍灻ā穼φJ證機構(gòu)市場準入條件和行政許可程序做出了相關(guān)規(guī)定，確立了認證機構(gòu)作為認定主體的合法性、權(quán)威性、可信性和公正性。我國自2003年設立第一家電子數(shù)據(jù)司法鑒定機構(gòu)以來，電子數(shù)據(jù)的司法鑒定趨于獨立，但對電子簽名的司法鑒定仍屬空白。電子數(shù)據(jù)司法鑒定與電子認證的目的基本相同，有學者指出可由電子簽名認證機構(gòu)作為電子簽名認定主體，但在實踐中，認證機構(gòu)作為認定主體仍存在諸多問題。

第一，認定主體資質(zhì)欠缺。目前電子簽名的認證機構(gòu)主要分為政府機關(guān)引導的省市認證機構(gòu)、行業(yè)認證機構(gòu)、商業(yè)認證機構(gòu)三類，但這些認證機構(gòu)大多屬于自建機構(gòu)且處于未經(jīng)行政許可營運的狀態(tài)，是否符合《電子簽名法》所規(guī)定的市場準入條件尚不可確認，以其作為認定主體是否合適仍有待考量。

第二，中立性不足。電子認證機構(gòu)是發(fā)放數(shù)字證書、電子簽名、網(wǎng)絡密鑰的主體，其作為認定主體鑒定自己發(fā)放的數(shù)字證書容易喪失第三方立場，中立性明顯不足。另外在電子商務運行過程中電子簽名技術(shù)發(fā)放功能、認證功能、信賴功能三者之間應具備獨立性，認證機構(gòu)兼具發(fā)放，認證同時又是信賴方，三個功能雖相對獨立但主體重合，這樣使得中立性無法明確體現(xiàn)。

第三，公信力存疑。電子機構(gòu)的性質(zhì)其實是一種企業(yè)法人，實行市場化運行，企業(yè)化管理，具有一定的趨利性。這種趨利性的經(jīng)營理念將制約其鑒定意見的公信力，使得其出具的鑒定意見較專門司法鑒定機構(gòu)所出具的鑒定意見缺乏客觀性和可靠性。

三、電子簽名法律效力認定的完善

研究電子簽名法律效力的推定，可以解決在認定過程中出現(xiàn)的相關(guān)問題。基于直接認定的困難性，可采取間接認定的方式。具體是指通過對其他因素可靠性的認定來推定某一數(shù)據(jù)資料具有真實性，從而側(cè)面認定其法律效力。具體方法有自認、證人作證與推定等。司法實踐中對于電子簽名效力的認定，可以采取推定的方式，也就是說如果信賴方能夠證明法律所規(guī)定的內(nèi)容，則推定該電子簽名具有法律效力。

針對認證法律制度規(guī)則不健全。則需要進一步的立法完善，《電子簽名法》應出臺相應的司法解釋，配套法規(guī)等，明確具體操作問題，指導司法實踐活動。首先，要做到《電子簽名法》與整個行業(yè)的法律法規(guī)相互銜接；其次，貫徹實施要依靠配套法律法規(guī)、部門規(guī)章、地方性法規(guī)規(guī)章乃至行業(yè)性規(guī)范來支撐完善；另外，應當健全我國信用服務體系，各方協(xié)調(diào)，綜合推進。

四、電子簽名法律效力認定主體的完善

由于我國沒有設立認定電子簽名法律效力的專門機構(gòu)，目前我國電子簽名法律效力認定的主體主要是法院及相關(guān)認證機構(gòu)。但是由于電子簽名法律效力的認定具有較強的專業(yè)性，其認定對法院來講具有一定的難度，有些法院甚至拒絕受理此類案件，對我國電子商務的良好發(fā)展造成不利影響。

法院在認定電子簽名法律效力時受到專業(yè)知識的限制，對電子簽名法律效力的認定存在困難。因而建議設立認定電子簽名法律效力的專門機構(gòu)，機構(gòu)可以由政府指導或授權(quán)組建，以政府信譽作為其認定效力的保障，也可以政府或政府授權(quán)的認定機構(gòu)為認定體系的核心，同時允許其他機構(gòu)申請成為認定機構(gòu)的折衷型模式。認定機構(gòu)應具有獨立性，合法性，權(quán)威性，中立性，保密性的特點，以保證電子簽名法律效力認定的客觀性和可靠性。

認證機構(gòu)目前構(gòu)成我國電子簽名法律效力認定的主要主體，針對其在司法實踐中顯現(xiàn)出的缺陷提出以下建議：

第一，嚴格市場準入與行政許可，確保認證機構(gòu)資質(zhì)及技術(shù)基礎(chǔ)。依據(jù)《電子簽名法》所做出的規(guī)定，應消除無行政許可的認證機構(gòu)，提升認證機構(gòu)認證結(jié)果的權(quán)威性。建議對自建認證機構(gòu)進行審核，符合《電子簽名法》所規(guī)定的市場準入標準的，確認其資質(zhì)；不符合標準的，依法取締。提高認證機構(gòu)的技術(shù)，以高新技術(shù)提高取證科學性，保證認定準確性。

第二，增強電子簽名法律效力認定的中立性。電子簽名網(wǎng)絡密匙的發(fā)放環(huán)節(jié)及認定環(huán)節(jié)應當獨立開來，避免同一家認證機構(gòu)認證自己發(fā)放的電子簽名，可以相對提高認證機構(gòu)作為電子簽名法律效力認定主體的中立性。但仍不可避免電子簽名認證機構(gòu)本身所具有的局限性。相較認證機構(gòu)而言，獨立的電子數(shù)據(jù)司法鑒定機構(gòu)更具中立性。

第三，提升公信力。公信力的提升應當靠整個行業(yè)的共同努力，行業(yè)誠信度的提升自然會提升認證機構(gòu)的公信力，由于認證機構(gòu)的營利性質(zhì)無法改變，公信力的提升具有一定的難度。當市場準入標準嚴格，認證機構(gòu)資質(zhì)得到法律確認，持行政許可依法運營，其公信力自然會大幅度提升。

[1]劉穎.電子資金劃撥法律問題研究[M].法律出版社，2001.

[2]萬以嫻.電子簽字法律問題研究[M].人民法院出版社，2001.

[3]葉知年.電子商務法論：電子合同研究[M].福建：福建教育出版社，2003.

[4]劉滿達.電子簽名的法律效力認定 [J].法學，2011（2）

[5]牛秀英.關(guān)于《電子簽名法》對電子文件法律效力認可問題的司考[J].交流，2010(4)

[6]張文麗,劉睿瓊.我國電子簽名法所面臨的問題及對策研究[J].科技廣場，2010（8）