陳 灝，張禾青

（四川大學 公共管理學院，成都 610225）

1 電子簽名

我國《電子簽名法》定義下的電子簽名，是指“數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)”。

電子簽名實現(xiàn)技術多種多樣，PKI是其中最成熟也是應用最為廣泛的一種。同時，基于PKI技術的電子簽名還要輔以數(shù)字證書，數(shù)字證書是一種復合一定格式的權威性電子文件，用以識別并證明電子簽名持有人的真實身份。申請數(shù)字證書后，便會得到一個公鑰和一個私鑰，私鑰僅限申請者本人使用，公鑰則放置在數(shù)字證書之中。此后就可以利用數(shù)字簽名進行信息加密或是認證工作：若他人發(fā)給持有人的文件有保密需要，可以對其所持有數(shù)字證書中的公鑰進行加密，那么只有持有者本人用手中的私鑰才能解密這份文件；若持有人需要證明自己對一份文件的所有權時，可以用私鑰對文件進行加密，他人如果能以持有人數(shù)字證書中的公鑰進行解密，就證明了這份文件確為持有人所有。在第一種行為中，數(shù)字證書扮演了鎖的角色，而簽名就像是鑰匙，解開數(shù)字證書這把“鎖”以對文件進行解密；第二種行為中，數(shù)字證書成了鑰匙，如若能用它打開持有者簽名這把“鎖”，則說明鑰匙與鎖是一對，即就說明文件為數(shù)字證書持有人所有。那么，如此重要的數(shù)字證書來源主要依靠CA這樣一個第三方權威機構，由它向申請者提供數(shù)字證書。正是借助PKI－CA這樣一個技術體系，電子簽名才得以應用。

除過文件簽名與驗證、加密與解密以外，電子簽名還可以應用于網(wǎng)站服務器認證、電子郵件等眾多領域。

2 電子簽名法

《中華人民共和國電子簽名法》由總則、數(shù)據(jù)電文、電子簽名與認證、法律責任、附則5章內(nèi)容組成，共36條?！翱倓t”解釋了電子簽名法的立法目的，對電子簽名、數(shù)據(jù)電文等概念做出定義，并明確承認電子簽名的法律效力，同時列出該法所不適用的范圍；“數(shù)據(jù)電文”一章分別規(guī)定了數(shù)據(jù)電文的原件形式要求、保存要求、證據(jù)效力等內(nèi)容，說明了數(shù)據(jù)電文作為法律證據(jù)的真實性因素，也包含了發(fā)件人、發(fā)送時間地點、接收時間地點等內(nèi)容；“電子簽名與認證”一章引入“可靠的電子簽名”這一提法并羅列出其應當符合的條件，之后用大量篇幅陳述對于第三方權威機構提供電子認證服務的標準限定；“法律責任”一章對電子簽名相關的民事責任、刑事責任及行政責任做出相關規(guī)定，其中以電子認證服務機構的行政責任尤為居多；“附則”一章對法律條文做了有機補充。

電子簽名法的法律相關主體包括簽名人、簽名依賴方和電子認證服務機構三方，而由于簽名人和簽名依賴方的不可預測因素頗多，電子認證服務機構便成為了法律約束中最關鍵的一方。法律意義上的相關客體是指權利和義務所指向的對象，就電子簽名法而言，其涉及的客體主要有電子簽名認證證書和電子簽名行為，前者是信息客體，后者為行為客體。

3 電子簽名法律效力

電子簽名的合法性依賴于相關法律依據(jù)，電子簽名的法律效力也有一定限制。

3.1 電子簽名合法性的來源

不論從依靠判例的歐美法系角度出發(fā)，還是由依靠法律條文的大陸法系出發(fā)，關于電子簽名合法性的規(guī)定都有據(jù)可循。早在1869年，美國新漢普郡法院在一起有關電報合同案件的判決中就體現(xiàn)對電子簽名有效性給予認可的思想傾向，并用大量優(yōu)美的文字說明理由。

《中華人民共和國電子簽名法》中也多次提到對電子簽名法律效力予以承認的規(guī)定。第三條“當事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否定其法律效力。”第十四條“可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力”這些都可視作電子簽名的法律效力來源和依據(jù)。

3.2 電子簽名有效性的來源

電子簽名通過法律證明其效力，而相關立法模式成為其有效性來源。而就目前來看，反映出不同立法思想的模式主要有以下三種：第一種稱為技術特定式立法，該模式僅確認以不對稱機密技術為基礎的電子簽名具備合法地位，對電子服務認證機構有嚴格的技術規(guī)定和要求。第二種是技術中立式立法，即“最低限度方案”，法律并不規(guī)定電子簽名應當采取哪一種技術方案，而對廣義范圍內(nèi)的電子簽名都予以承認，此種立法模式有利于電子簽名技術的自由發(fā)展，但也帶來了一定的安全隱患。最后一種稱為折衷式立法，它結合了前兩種立法模式的特點。

3.3 電子簽名法律效力的有限性

電子簽名的法律效力是有限的。要保證電子簽名的法律效力，首先要保證電子簽名的主體合法，即若簽名人是一個自然人，他應該具備最起碼的民事行為能力。

同時，電子簽名也具有一定的適用范圍，只有適用范圍內(nèi)的電子簽名才被視為合法。除此之外不能夠使用電子簽名的場合稱作排除范圍。

4 結語

電子簽名無疑是信息技術高速發(fā)展帶來的產(chǎn)物，它具備形式上的先進性和時代性，但也存在內(nèi)核中的穩(wěn)定性和延續(xù)性?！峨娮雍灻ā返某雠_為電子簽名的法律效力正名，規(guī)范了電子交易行為、也有利于保障電子信息安全。