陳 灝，張禾青

（四川大學(xué) 公共管理學(xué)院，成都 610225）

1 電子簽名

我國《電子簽名法》定義下的電子簽名，是指“數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”。

電子簽名實(shí)現(xiàn)技術(shù)多種多樣，PKI是其中最成熟也是應(yīng)用最為廣泛的一種。同時(shí)，基于PKI技術(shù)的電子簽名還要輔以數(shù)字證書，數(shù)字證書是一種復(fù)合一定格式的權(quán)威性電子文件，用以識(shí)別并證明電子簽名持有人的真實(shí)身份。申請數(shù)字證書后，便會(huì)得到一個(gè)公鑰和一個(gè)私鑰，私鑰僅限申請者本人使用，公鑰則放置在數(shù)字證書之中。此后就可以利用數(shù)字簽名進(jìn)行信息加密或是認(rèn)證工作：若他人發(fā)給持有人的文件有保密需要，可以對其所持有數(shù)字證書中的公鑰進(jìn)行加密，那么只有持有者本人用手中的私鑰才能解密這份文件；若持有人需要證明自己對一份文件的所有權(quán)時(shí)，可以用私鑰對文件進(jìn)行加密，他人如果能以持有人數(shù)字證書中的公鑰進(jìn)行解密，就證明了這份文件確為持有人所有。在第一種行為中，數(shù)字證書扮演了鎖的角色，而簽名就像是鑰匙，解開數(shù)字證書這把“鎖”以對文件進(jìn)行解密；第二種行為中，數(shù)字證書成了鑰匙，如若能用它打開持有者簽名這把“鎖”，則說明鑰匙與鎖是一對，即就說明文件為數(shù)字證書持有人所有。那么，如此重要的數(shù)字證書來源主要依靠CA這樣一個(gè)第三方權(quán)威機(jī)構(gòu)，由它向申請者提供數(shù)字證書。正是借助PKI－CA這樣一個(gè)技術(shù)體系，電子簽名才得以應(yīng)用。

除過文件簽名與驗(yàn)證、加密與解密以外，電子簽名還可以應(yīng)用于網(wǎng)站服務(wù)器認(rèn)證、電子郵件等眾多領(lǐng)域。

2 電子簽名法

《中華人民共和國電子簽名法》由總則、數(shù)據(jù)電文、電子簽名與認(rèn)證、法律責(zé)任、附則5章內(nèi)容組成，共36條。“總則”解釋了電子簽名法的立法目的，對電子簽名、數(shù)據(jù)電文等概念做出定義，并明確承認(rèn)電子簽名的法律效力，同時(shí)列出該法所不適用的范圍；“數(shù)據(jù)電文”一章分別規(guī)定了數(shù)據(jù)電文的原件形式要求、保存要求、證據(jù)效力等內(nèi)容，說明了數(shù)據(jù)電文作為法律證據(jù)的真實(shí)性因素，也包含了發(fā)件人、發(fā)送時(shí)間地點(diǎn)、接收時(shí)間地點(diǎn)等內(nèi)容；“電子簽名與認(rèn)證”一章引入“可靠的電子簽名”這一提法并羅列出其應(yīng)當(dāng)符合的條件，之后用大量篇幅陳述對于第三方權(quán)威機(jī)構(gòu)提供電子認(rèn)證服務(wù)的標(biāo)準(zhǔn)限定；“法律責(zé)任”一章對電子簽名相關(guān)的民事責(zé)任、刑事責(zé)任及行政責(zé)任做出相關(guān)規(guī)定，其中以電子認(rèn)證服務(wù)機(jī)構(gòu)的行政責(zé)任尤為居多；“附則”一章對法律條文做了有機(jī)補(bǔ)充。

電子簽名法的法律相關(guān)主體包括簽名人、簽名依賴方和電子認(rèn)證服務(wù)機(jī)構(gòu)三方，而由于簽名人和簽名依賴方的不可預(yù)測因素頗多，電子認(rèn)證服務(wù)機(jī)構(gòu)便成為了法律約束中最關(guān)鍵的一方。法律意義上的相關(guān)客體是指權(quán)利和義務(wù)所指向的對象，就電子簽名法而言，其涉及的客體主要有電子簽名認(rèn)證證書和電子簽名行為，前者是信息客體，后者為行為客體。

3 電子簽名法律效力

電子簽名的合法性依賴于相關(guān)法律依據(jù)，電子簽名的法律效力也有一定限制。

3.1 電子簽名合法性的來源

不論從依靠判例的歐美法系角度出發(fā)，還是由依靠法律條文的大陸法系出發(fā)，關(guān)于電子簽名合法性的規(guī)定都有據(jù)可循。早在1869年，美國新漢普郡法院在一起有關(guān)電報(bào)合同案件的判決中就體現(xiàn)對電子簽名有效性給予認(rèn)可的思想傾向，并用大量優(yōu)美的文字說明理由。

《中華人民共和國電子簽名法》中也多次提到對電子簽名法律效力予以承認(rèn)的規(guī)定。第三條“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否定其法律效力?！钡谑臈l“可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力”這些都可視作電子簽名的法律效力來源和依據(jù)。

3.2 電子簽名有效性的來源

電子簽名通過法律證明其效力，而相關(guān)立法模式成為其有效性來源。而就目前來看，反映出不同立法思想的模式主要有以下三種：第一種稱為技術(shù)特定式立法，該模式僅確認(rèn)以不對稱機(jī)密技術(shù)為基礎(chǔ)的電子簽名具備合法地位，對電子服務(wù)認(rèn)證機(jī)構(gòu)有嚴(yán)格的技術(shù)規(guī)定和要求。第二種是技術(shù)中立式立法，即“最低限度方案”，法律并不規(guī)定電子簽名應(yīng)當(dāng)采取哪一種技術(shù)方案，而對廣義范圍內(nèi)的電子簽名都予以承認(rèn)，此種立法模式有利于電子簽名技術(shù)的自由發(fā)展，但也帶來了一定的安全隱患。最后一種稱為折衷式立法，它結(jié)合了前兩種立法模式的特點(diǎn)。

3.3 電子簽名法律效力的有限性

電子簽名的法律效力是有限的。要保證電子簽名的法律效力，首先要保證電子簽名的主體合法，即若簽名人是一個(gè)自然人，他應(yīng)該具備最起碼的民事行為能力。

同時(shí)，電子簽名也具有一定的適用范圍，只有適用范圍內(nèi)的電子簽名才被視為合法。除此之外不能夠使用電子簽名的場合稱作排除范圍。

4 結(jié)語

電子簽名無疑是信息技術(shù)高速發(fā)展帶來的產(chǎn)物，它具備形式上的先進(jìn)性和時(shí)代性，但也存在內(nèi)核中的穩(wěn)定性和延續(xù)性?！峨娮雍灻ā返某雠_(tái)為電子簽名的法律效力正名，規(guī)范了電子交易行為、也有利于保障電子信息安全。