摘要：在傳統(tǒng)交易活動(dòng)中,，“簽字蓋章”是許多法律的基本要求,。但隨著網(wǎng)絡(luò)技術(shù)的日新月異，電子簽名和認(rèn)證已經(jīng)十分普遍,。電子簽名和認(rèn)證作為電子商務(wù)的重要組成部分,，其中的法律問題阻礙了電子交易的進(jìn)行，也制約了電子商務(wù)的發(fā)展,。本文將對(duì)電子簽名和認(rèn)證中的法律問題進(jìn)行深入的探討和論述,。

關(guān)鍵詞：電子簽名，認(rèn)證,，電子商務(wù),，電子合同，法律問題

在傳統(tǒng)交易中,，人們常常通過親筆簽名的方式來確保合同當(dāng)事人身份的真實(shí)有效和意思表示的一致,。同時(shí)，親筆簽名也是許多法律的要求,。例如,，我國(guó)《合同法》第32條規(guī)定：“當(dāng)事人采用合同書形式訂立合同的,，自雙方當(dāng)事人簽字或者蓋章時(shí)合同成立,。”我國(guó)《票據(jù)法》第4條規(guī)定：“票據(jù)出票人制作票據(jù),，應(yīng)當(dāng)按照法定條件在票據(jù)上簽章,，并按照所記載的事項(xiàng)承擔(dān)票據(jù)責(zé)任,。持票人行使票據(jù)權(quán)利，應(yīng)當(dāng)按照法定程序在票據(jù)上簽章,，并出示票據(jù),。”然而,，在電子商務(wù)環(huán)境下,，由于合同當(dāng)事人可能相隔千里，甚至在整個(gè)交易過程中并不謀面,，這就使傳統(tǒng)的親筆簽名方式就很難運(yùn)用于電子交易,。但是，傳統(tǒng)的親筆簽名方式所具有的功能,，特別是它所具有的證明合同的真實(shí)性和完整性的功能,，對(duì)一直為網(wǎng)絡(luò)安全問題所困擾的電子商務(wù)仍然具有重要的價(jià)值。所以,，簽名的要求在電子商務(wù)環(huán)境下不僅不應(yīng)被放棄,，反而應(yīng)該得到強(qiáng)化和更有力的保障。當(dāng)然,，這里所說的簽名已經(jīng)不再是傳統(tǒng)的親筆簽名,，而是電子簽名(Electronic Signature)。

新加坡1998年頒布的《電子交易法》(Singapore Electronic Transactions Act 1998,，SETA)對(duì)電子簽名和數(shù)字簽名作了相關(guān)規(guī)定,。它將電子簽名定義為：“以數(shù)字形式所附或在邏輯上與電子記錄有聯(lián)系的任何字母，文字?jǐn)?shù)字或其他符號(hào),，并且執(zhí)行或采納電子簽名是為了證明或批準(zhǔn)電子記錄”;將數(shù)字簽名(Digital Signature)定義為：“通過使用非對(duì)稱加密系統(tǒng)和哈希函數(shù)(Hushing Function)來變換電子記錄的一種電子簽名”,。可見,，數(shù)字簽名是電子簽名的一種,。根據(jù)聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)工作組1999年頒布的《電子簽名統(tǒng)一規(guī)則(草案)》(Draft Uniform Rule On Electronic Signature)第1條的規(guī)定：“‘電子簽名’，是指以電子形式存在于數(shù)據(jù)信息之中的,，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù),，并且它(可以)用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可”,。筆者認(rèn)為這一定義頗值得我國(guó)立法的借鑒,。

電子簽名的主要目的是利用技術(shù)的手段對(duì)數(shù)據(jù)電文的發(fā)件人身份做出確認(rèn)及保證傳送的文件內(nèi)容沒有被篡改，以及解決事后發(fā)件人否認(rèn)已經(jīng)發(fā)送或者是收到資料等問題,。[1]電子簽名是法律上一個(gè)重要的創(chuàng)新概念,，它作為電子認(rèn)證技術(shù)在法律上的總括，得到了許多國(guó)家的認(rèn)可,。目前,，國(guó)際上通用的電子簽名主要有以下三種模式：

一,、智能卡模式。智能卡是安裝了嵌入式微型控制器芯片的IC卡,，內(nèi)儲(chǔ)有關(guān)自己的數(shù)字信息,。使用者在使用智能卡時(shí)只要在計(jì)算機(jī)的掃描器上一掃，然后鍵入自己設(shè)定的密碼即成,。

二,、密碼模式。使用者可以自己設(shè)定一個(gè)密碼,，該密碼由數(shù)字或字符組合而成,。有的單位還提供硬件，讓使用者用電子筆在電子板上簽名后存儲(chǔ)起來,，電子板不僅可以記錄簽名的形狀,，而且可以記錄使用者簽名時(shí)的力度以及定字的速度等，以防他人盜用簽名,。

三,、生物測(cè)定模式。該方法以使用者的生理特征為基礎(chǔ),，通過計(jì)算機(jī)對(duì)使用者的指紋,、面部等進(jìn)行數(shù)字化的同一認(rèn)定。

隨著電子商務(wù)的發(fā)展,，為了消除電子商務(wù)在法律上的障礙,，許多國(guó)家已經(jīng)著手研究電子簽名的問題。聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)工作組一直以《電子簽名統(tǒng)一規(guī)則》作為擬定草案的標(biāo)題,，并得到了許多國(guó)家的一致認(rèn)同,。歐盟的相關(guān)指令也同樣以“電子簽名”為題。自世界上第一部電子簽名法——美國(guó)猶他州于1995年頒布的《數(shù)字簽名法》以來,，迄今為止,，國(guó)家級(jí)的電子商務(wù)立法有德國(guó)的《數(shù)字簽名法》和《數(shù)字簽名條例》、美國(guó)的《電子簽名法》,、意大利的《數(shù)字簽名法》,、愛爾蘭的《電子簽名法》、馬來西亞的《數(shù)字簽名法》,、新加坡的《電子交易法》,、韓國(guó)的《電子商務(wù)基本法》等。從內(nèi)容上來看,，這些法律以電子簽名(數(shù)字簽名)與認(rèn)證機(jī)構(gòu)的相關(guān)規(guī)定為主,，多數(shù)立法文件直接以“電子簽名”或“數(shù)字簽名”為標(biāo)題。電子簽名法不僅能解決電子合同的法律效力、電子交易中的風(fēng)險(xiǎn)和責(zé)任分配等基本問題,，而且能有效地維護(hù)電子商務(wù)活動(dòng)中國(guó)家的經(jīng)濟(jì)利益，因此在整個(gè)電子商務(wù)法律體系中占有極其重要的地位,。

由于電子合同未必具有傳統(tǒng)合同的書面文本,，這就使得傳統(tǒng)的親筆簽名方式被電子簽名所替代。如同傳統(tǒng)合同須雙方當(dāng)事人簽字蓋章方能生效一樣,，如果電子簽名不具有法律效力,，則無(wú)法使電子合同有效。在傳統(tǒng)合同中,，親筆簽名或蓋章的行為主要有兩種功能：一是表明合同當(dāng)事人的真實(shí)身份;二是表明合同當(dāng)事人愿受合同約束的意思,。但在電子商務(wù)活動(dòng)中，傳統(tǒng)的親筆簽名方式很難應(yīng)用于這種電子交易方式,。因此,，人們開始采用電子簽名來證明彼此的身份。

在電子合同上的簽名,，最大的障礙仍然是技術(shù)上的,，也就是說現(xiàn)有技術(shù)仍不能使當(dāng)事人像在合同書上簽字那樣方便、簡(jiǎn)單,。[2]但需要指出的是,，一旦從技術(shù)上解決了電子簽名的問題，電子簽名在電子商務(wù)中的實(shí)用性以及所產(chǎn)生的法律效力將不會(huì)低于在傳統(tǒng)合同書上的簽名,。同時(shí),，我們還應(yīng)看到，既然承認(rèn)電子合同屬于書面形式,，那么就必須承認(rèn)電子簽名的效力,，因?yàn)樵跊]有電子簽名的情況下，任何人都可以自由地進(jìn)入計(jì)算機(jī)系統(tǒng),，并對(duì)文件的內(nèi)容進(jìn)行篡改,，電子合同就很難存在了。

目前,，世界各國(guó)以及國(guó)際組織的立法已有將“電子簽名”視為簽名的傾向,。例如，聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)促進(jìn)國(guó)際貿(mào)易程序工作小組認(rèn)為：只要貿(mào)易文件上的簽名,，能夠據(jù)以認(rèn)定文件的來源(即據(jù)以追溯出文件的作者)并利用該簽名認(rèn)證該文件,，簽署文件者就要對(duì)文件單據(jù)上事項(xiàng)的正確性及完整性負(fù)責(zé)。[3]《漢堡規(guī)則》(Hamburg Rules)第14條規(guī)定：“提單上的簽字可以用手寫,、印摹,、打孔、蓋章、符號(hào)或如不違反提單簽發(fā)地所在國(guó)國(guó)家的法律,，用任何其他機(jī)械的或電子的方法,。”在我國(guó)的實(shí)體法中,，除法律有特別規(guī)定以外,，當(dāng)事人訂立合同可以采用書面形式、口頭形式和其他形式,，而并不以書面形式,、簽字蓋章等方式為要件。就這點(diǎn)而言,，與英美法系所強(qiáng)調(diào)書面形式和簽字蓋章等要件才能使合同成立,、生效的基本原則有很大的不同。因此,，我國(guó)對(duì)簽名或蓋章的法律要求在具體法律條文中并未過多涉及,。[4]但我國(guó)《合同法》采用了一種靈活的方式。我國(guó)《合同法》第33條規(guī)定：“當(dāng)事人采用信件,、數(shù)據(jù)電文等形式訂立合同的,，可以在合同成立之前要求簽訂確認(rèn)書。簽訂確認(rèn)書時(shí)合同成立,?！备鶕?jù)這一規(guī)定，如果當(dāng)事人在簽訂合同時(shí)使用了電子簽名,，既可以不簽訂確認(rèn)書,，也可以根據(jù)實(shí)際情況，在合同成立之前要求簽訂確認(rèn)書,。當(dāng)然,，采用后一種做法可以更加明確合同的真實(shí)性，以防電子簽名的偽造,。

筆者認(rèn)為,，政府相關(guān)部門應(yīng)該積極向大眾廣為推介說明電子簽名的定義、目的,、適用范圍,、使用方法等，然后再由法律提供一套公平合理的游戲規(guī)則,。通過建立完善的電子簽名和電子認(rèn)證體系,，一方面可以促進(jìn)電子商務(wù)的發(fā)展，另一方面可以提高人們對(duì)電子簽名的接納度并減少電子簽名的偽造,、變?cè)旌推渌墼p行為,。

認(rèn)證是一種證實(shí)某人或某事為有效或名副其實(shí)的過程，其目標(biāo)仍然是著眼于“安全”。電子商務(wù)的安全問題主要包括兩個(gè)方面：

一,、從技術(shù)上建立安全認(rèn)證機(jī)制,，以確認(rèn)交易各方身份的真實(shí)性以及信息的保密性、完整性和不可抵賴性;同時(shí),，利用現(xiàn)代密碼技術(shù)以及電子簽名技術(shù)等,，來保證電子商務(wù)活動(dòng)的安全。

二,、當(dāng)電子商務(wù)活動(dòng)出現(xiàn)差錯(cuò)時(shí),，如何運(yùn)用法律手段解決交易各方的責(zé)任以及權(quán)利義務(wù)關(guān)系等問題,。在計(jì)算機(jī)系統(tǒng)或通信中,，認(rèn)證是良好的數(shù)據(jù)安全措施的一個(gè)重要組成部分。電子信息技術(shù)的發(fā)展極大地增強(qiáng)了人們獲得信息的能力,，同時(shí)也增加了某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn),。如何確保交易對(duì)方的主體資格以及交易數(shù)據(jù)資料的安全，是電子交易各方都極為關(guān)注的問題,。因此,，我們必須保證買賣雙方在電子交易中身份的真實(shí)可靠。電子認(rèn)證的作用就在于確認(rèn)交易雙方真實(shí)有效的身份,。

電子認(rèn)證與電子簽名一樣都是電子商務(wù)活動(dòng)中的安全保障機(jī)制,。它是由特定的第三方機(jī)構(gòu)提供的，對(duì)電子簽名及其簽名者的真實(shí)身份進(jìn)行驗(yàn)證的服務(wù),。電子認(rèn)證主要應(yīng)用于電子交易的信用安全方面,，以保障開放性網(wǎng)絡(luò)環(huán)境中交易人身份的真實(shí)可靠。電子認(rèn)證是確定某個(gè)人的身份信息或者是特定的信息在傳輸過程中未被修改或者替換,。[5]

在電子交易過程中,，除了交易雙方以電子簽名的方式來識(shí)別彼此的身份和確保傳輸信息的完整性外，對(duì)電子簽名本身的認(rèn)證問題,，并不能由交易各方自己完成,，而是由一個(gè)具有權(quán)威性、可信賴性和公正性的第三方來完成,，從而為電子交易建立一種有效,、可靠的保護(hù)機(jī)制。此第三方被稱為認(rèn)證機(jī)構(gòu)(Certificate Authority,，CA),。認(rèn)證機(jī)構(gòu)提供電子交易過程中的認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書并能確認(rèn)用戶的真實(shí)身份,。同時(shí),，由于電子商務(wù)活動(dòng)常常是跨國(guó)境的，因此交易各方當(dāng)事人就需要有不同國(guó)家的認(rèn)證機(jī)構(gòu)對(duì)各自的身份進(jìn)行認(rèn)證，并向電子商務(wù)活動(dòng)的相對(duì)方發(fā)放電子認(rèn)證證書,。在實(shí)踐中,，就需要各國(guó)相互承認(rèn)對(duì)方國(guó)家認(rèn)證機(jī)構(gòu)發(fā)放的電子認(rèn)證證書的效力，以保證電子商務(wù)活動(dòng)的順利進(jìn)行,。

認(rèn)證機(jī)構(gòu)在電子商務(wù)活動(dòng)中既不向在線當(dāng)事人出售任何商品,，也不提供資金或勞動(dòng)力資源，它所提供的服務(wù)只是一種無(wú)形的證書信息,。這種數(shù)字證書包含一個(gè)公開密鑰,、交易相對(duì)人的姓名以及認(rèn)證機(jī)構(gòu)的電子簽名、密鑰的有效時(shí)間,，發(fā)證機(jī)關(guān)的名稱,，證書的序列號(hào)等。在整個(gè)電子交易過程中,，認(rèn)證機(jī)構(gòu)不僅要對(duì)進(jìn)行電子交易的各方當(dāng)事人負(fù)責(zé),，還要對(duì)整個(gè)電子商務(wù)的交易秩序負(fù)責(zé)，因此,，它是一個(gè)十分重要的機(jī)構(gòu),。

在認(rèn)證機(jī)構(gòu)的設(shè)立上，我們必須強(qiáng)調(diào)它應(yīng)是一個(gè)獨(dú)立的法律實(shí)體,，即是說它能夠以自己的名義提供服務(wù),，能夠以自己的財(cái)產(chǎn)提供擔(dān)保，同時(shí)能在法律規(guī)定的范圍內(nèi)獨(dú)立承擔(dān)相應(yīng)的民事責(zé)任,。認(rèn)證機(jī)構(gòu)在整個(gè)電子交易過程中必須保持中立,，它一般不得直接和客戶進(jìn)行商業(yè)交易，也不能代表任何一方當(dāng)事人的利益,，而只能通過發(fā)布客觀的交易信息促成當(dāng)事人之間的交易,。另外，電子認(rèn)證機(jī)構(gòu)不能以盈利為目的,，它應(yīng)當(dāng)是一種類似于承擔(dān)社會(huì)服務(wù)功能的公共事業(yè),。從國(guó)外的經(jīng)驗(yàn)來看，設(shè)立專門,、獨(dú)立和非營(yíng)利性的認(rèn)證機(jī)構(gòu)是比較合適的作法,。

結(jié)合國(guó)際上電子商務(wù)立法的先例，認(rèn)證機(jī)構(gòu)一般應(yīng)承擔(dān)以下義務(wù)：

一,、信息披露與通知義務(wù),。其根本目的就在于維護(hù)社會(huì)公共利益和保護(hù)信息弱勢(shì)群體。

二,、安全義務(wù),。安全可信度是公眾對(duì)認(rèn)證機(jī)構(gòu)的要求,，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)采用能夠滿足條件的安全系統(tǒng)。

三,、保密義務(wù),。

認(rèn)證機(jī)構(gòu)不得對(duì)外披露需要保密的信息。此外,，認(rèn)證機(jī)構(gòu)還負(fù)有其他義務(wù),，如：舉證義務(wù)，即交易當(dāng)事人在使用證書過程中發(fā)生糾紛,，認(rèn)證機(jī)構(gòu)可以根據(jù)交易雙方或一方的要求,，為其提供舉證服務(wù)。

同時(shí),，認(rèn)證機(jī)構(gòu)在提供認(rèn)證服務(wù)的過程中會(huì)面臨許多潛在風(fēng)險(xiǎn),。其風(fēng)險(xiǎn)的種類主要有：(1)運(yùn)用技術(shù)過失致使數(shù)字記錄丟失;(2)對(duì)信息未進(jìn)行嚴(yán)格審查致使證書含虛假陳述，第三人信賴其陳述,，并基于證書的等級(jí)進(jìn)行交易,，將損壞認(rèn)證機(jī)構(gòu)的可信度;(3)未經(jīng)過合理適當(dāng)?shù)谋鎰e而終止或撤銷證書;(4)由于服務(wù)器故障或周期性離線修整而造成認(rèn)證服務(wù)中斷;(5)內(nèi)部人員即認(rèn)證機(jī)構(gòu)有權(quán)訪問證書數(shù)據(jù)庫(kù)的雇員制作虛假證書或涂改證書記錄;(6)外部人員使用多種方法改造認(rèn)證機(jī)構(gòu)的通用協(xié)議;(7)作為網(wǎng)絡(luò)機(jī)構(gòu)隨著技術(shù)更新其淘汰率高,，服務(wù)可能難以長(zhǎng)期維持,，但是某些長(zhǎng)期證書的管理又需要服務(wù)一直持續(xù)下去不能中斷，等等,。[6]

由上述認(rèn)證機(jī)構(gòu)的性質(zhì)與風(fēng)險(xiǎn)分析可以看出,，電子認(rèn)證的產(chǎn)生與發(fā)展將引發(fā)電子商務(wù)領(lǐng)域的許多新的法律問題，這主要包括：一,、數(shù)字證書與認(rèn)證機(jī)構(gòu)的法律地位以及對(duì)電子認(rèn)證的法律監(jiān)管應(yīng)得到立法規(guī)范,，否則無(wú)法保障電子認(rèn)證的有序發(fā)展。二,、電子認(rèn)證所面臨的風(fēng)險(xiǎn)將引發(fā)認(rèn)證機(jī)構(gòu)的責(zé)任問題,，因?yàn)檎J(rèn)證機(jī)構(gòu)有可能在某些場(chǎng)合給證書持有人或證書信賴人造成損失。三,、認(rèn)證機(jī)構(gòu)作為一個(gè)在電子商務(wù)領(lǐng)域具有重要價(jià)值的新型信用服務(wù)主體,，將會(huì)面臨許多現(xiàn)實(shí)或潛在的執(zhí)業(yè)風(fēng)險(xiǎn)。四,、電子認(rèn)證所應(yīng)實(shí)現(xiàn)的服務(wù)標(biāo)準(zhǔn)或技術(shù)標(biāo)準(zhǔn)應(yīng)得到相應(yīng)的規(guī)范與完善,，以真正達(dá)到保障電子交易安全的目的與價(jià)值?；谝陨线@些法律問題,，筆者認(rèn)為，對(duì)于在電子交易中保障網(wǎng)絡(luò)交易安全以及信用制度起重要作用的電子認(rèn)證,，應(yīng)在未來的電子商務(wù)立法中占據(jù)應(yīng)有的地位,。