電子交易法
--可以借鑒美國猶他州、意大利、法國、新加坡、馬來西亞、香港特區的電子交易法,並參照聯合國的電子商務示范法,確立我國的電子交易法。從數據信息的承認、書面形式、原件、簽名、數據信息的証明力、數據信息的保存、合同的成立及有傚性,數據信息發送接收的時間地點等多個基本環節對電子商務進行確認,以明確當事人的權利及義務,保護電子商務的交易與發展。
--電子交易法的具體內容可以包括:
第一部分:相關定義:如非對稱密鑰系統、公鑰、私鑰、核証機關、電子記錄、電子簽署、証書、發出、收到、中介人等基本概念作出定義
第二部分:明確本法的適用范圍
第三部分:規定電子記錄與數字簽名的法律狀況
如對書面形式的解釋,數字簽名的效力,對原件的認可,數據信息的法律承認,數據信息的可接受性與証明力,數據信息的保存等的規范與認可。
第四部分:規定電子的合同的效力及法律地位
電子合同的成立、有傚性、合同成立的時間與地點的認可、對當事人的約束力等
第五部分:電子記錄的歸屬、發生與接收
弟六部分:CA認証機構的建立、職責、權限、相關證書的效力
第七部分:認証機關的記錄披露及業務守則
第八部分:關於認証機構的一般條款
証書的一般表達、証書的公布、証書的發出與接收、信息的正確性的推定、認証機構的法律責任的限額、業務守則等。
第九部分:電子交易中涉及刑事責任的相關問題
第十分部:效力、解釋權等其他的條款
電子簽名的概念
--如同電子合同概念一樣,電子簽名(electronic signature)沒有一個公認的明確的定義。一般來說,對電子簽名的認定,都是從技術角度而言的。主要是指通過一種特定的技術方案來鑒別當事人(主要指發件人和收件人)的身份及確保交易資料內容不被篡改的安全保障措施。從廣義上講,電子簽名不僅包括我們通常意義上講的"非對稱性密鑰加密"(
Asymmetric Cryptography), 也包括計算機口令,生物筆跡辨別法以及新近出現的眼虹膜透視辨別法等。(如日本銀行ATM提款機前設置的眼虹膜透視辨別器等。)世界上一些國家在電子簽名立法中對電子簽名技術選擇方案都采用美國猶他州的模式,即確認上文提到的"非對稱性密鑰加密"為"法定"的安全技術方案。香港特別行政區立法局今年1月7日通過的《電子傳輸法例》(Electronic
Transactions Ordinance (No.1 of 2000))第2.2款明確規定"非對稱性密鑰加密為法律認可的技術方案"。台灣的《電子簽章法》(草案)也確定"非對稱性"密碼方法可被視為"安全電子簽章"。-本文以下討論的也是以此種技術方案為基礎的。為了討論方便,以下電子簽名即指數字簽名(digital
signature),台灣譯做數位簽名。所謂電子簽字在技術上是指應用於密碼學( Cryptography)中一種名為"非對稱密碼系統"(Asymmetric
Cryptosystem)的技術對發文者發出的電子信息( electronic message)做加密及解密的過程。
電子簽字的程序
-- 電子簽字操作的程序大致為:在進行電子簽字處理之前,發件者必須產生一個"密匙"對。其中包括一把公共密匙("public key")及一把"私人密匙"(
"private key")。所謂密鑰,實際上是一長串"雜亂無章"難以認憶的亂碼數字。它可以被保存在計算機硬盤,磁碟或其它電子媒質中(如IC卡)等。"私人密鑰"由發件人私自隱密地保存,不為外人所知。"公共密鑰"則是盡可能為所有收件者所知。"私人密鑰"和"公共密鑰"具有絕對排他的"唯一對應性"的特性,但由公鑰無法推出私鑰的內容。在發文時,發件人必須先將所要簽署的文件內容經由一雜湊函數(Hash
function)的運算,轉換成長度通常為128byte 的資料摘要(message digest),然后再對這資料摘要利用私人密鑰做加密運算,其結果即為原文資料做出電子簽名。然后將電子簽名及原文送至收文方。收件一方在接到上述資料后,首先將原文資料的相同的雜湊函數重新加以運算,得到一資料摘要。同時,驗証方把所收到的電子簽字用發件方公布的公共密鑰做解密運算而得到發件方送出的原資料摘要。兩資料摘要相對比,如果相同,由可確認該文件確實是由該公共密鑰所對應的私人密鑰所簽署。即表示所收到的資料確實為發件方所簽署發送的文件。
電子簽名的特征
--上文論述了電子簽名的概念及技術操作程序,從理論上講,電子簽名具有以下幾個特征:第一,確認主體身份,由於在電子簽名過程中,私人密鑰隻能為發文者獨家所擁有,正常情況下,沒有其他人可以擁有和使用﹔第二,確認內容的完整和准確性。原文的資料經過多次加密及解密,以及公共密鑰與私人密鑰的完全對應性特征,經電子簽名的文件資料內容不能輕易被篡改。第三,收付方驗收証過程是公開的。驗証方在驗証文件時是使用發件方提供的公共密鑰,任何人都可以驗証。
-- 盡管電子簽名在技術上可以提供足夠安全保障措施,但在實踐操作過程中,還會有一係列問題出現。例如,如何判別收件方在公共場合得到的公共密鑰確為發件方提供的公共密鑰,可能發生張冠李戴的現象﹔又如,由於私人密鑰為發件人獨自擁有,他可以否認自己發出的文件等。
電子簽名的目的
--電子簽名的目的是利用技術手段對簽署文件的發件人身份做出確認以及有傚保障傳送文件內容不被當事人篡改,不能冒名頂替傳送虛假資料﹔以及事后不能否認已發送或已收到資料等等網上交易的安全性問題。
電子簽名的效力
--對電子簽名的效力的認可同對電子合同本身的有傚性認定是緊密相關的,大多數國家大多通過立法途徑(對簽字的擴大解釋)或用戶協議以及司法保護來完成的。
--1. 國家立法
美國國會通過的法案確定電子簽名合法性的最低條件,同時允許各州政府自行修改標準。事實上,美國已有多個州在幾年以前已通過"電子簽名法。"其中以猶他州的"電子簽名法"最有影響。香港特別行政區法律也對電子簽名的法律地位加以確認。中國目前沒有有關電子簽名的立法。
--2. 用戶協議
在商業往來中"電子簽名"是否與書面傳統簽字法律效力等同的問題爭論由來已久。美國律師協會下屬的信息安全委員會在經過4年多的努力,於1996年8月1日正式發布了《電子簽字指南--有傚確認和保証電子商務的安全的法律框架》的指導性文件。該文件首先介紹了電子簽名和公共密鑰的概念和使用范圍﹔進而提供了為了最大限度減少在對由計算機傳輸的電子方式進行"電子簽名"的出現"誤簽"和"冒簽"而應采取的符合法律要求的基礎性指導意見。按照起草者的話來說:此指導性文件是提供一個具有廣泛意義的原則文件。其目的在于為將來在不同法律制度下如何細化"電子簽字"的法律規定打下一個基礎。
上文中已經具體提到用戶之間在簽訂協議時可對電子簽名的地位、作用加以確認,在此就不贅述了。
--3. 司法保護
-- 值得注意的是:美國法院在審理幾樁與此有關案件時所做出不同判決,可以使我們看出美國法院對電子簽名認証的不同理解。
--1989年,賓西法尼亞州法院受理一樁房地產交易案。其中,法院認為正式郵件可以被認定為經過"簽署的書面文件"。它與《欺詐行為法》中法律規定相一致。法官在判決中解釋道:"這一問題(正式郵件是否符合法律的要求)是賓西法尼亞州第一次看到,但是隨著商業和個人不斷利用電子郵件、電傳和傳真機等手段來參與他們商業談判活動,類似的問題,將會層出不窮。本法院認為處理這些案件的合適的、現實的方法應該是審察這些文件的可靠性,而非僅僅是正式的簽名。"
-- 1996年紐約上訴法院改變了地方法院的一項判決。這是一樁認定數據傳真紙張上部帶有發送人名字的文件是否符合《欺詐行為法》中關於"簽字"的規定的案件。地方法院認為是可以的。但上訴法院則持相反意見。法院認為:《欺詐行為法》中規定:"簽字"可以是名字,手書,或者打印文字。但這些文字本身并不產生"簽字"效果。隻有將之有意識地,無論是實際上或形式上,使用或采用來認証一份文件時才具有法律意義。換言之,僅僅在傳真機上事先編排程序將發送者名字在發送傳真時自動印出,這一事實並不能滿足法律對"簽字"的要求。?美國權威的合同法專家阿瑟﹒理爾塞持相同的意見。他認為:使用一個事先打印好的名字只有在有意識地對一件文件進行認証時才可稱得上是
符合《欺詐行為法》中法律簽字的規定。
--從上述《欺詐行為法》對"簽字"要求的寬松解釋使得人們對法律要求的認識比較一致。隻要EDI使用者在采取合理的商業保密措施基礎上使用電子簽名即可滿足《欺詐行為法》中關於簽字方式的要求。這里電子簽字是指一種數據保護技術,在傳輸期間使用算法對數據加密,直至使用密鑰進行解密。
--埃得爾斯坎指出:一位使用EDI的應訴人應該不會遭到很大困難來証明在傳遞信息時,他使用"電子簽名"是一種為法律所認可的"符號",隻要他能証明他采取了足夠保密措施,以排除偽造該"電子簽字"的可能性。
reference: http://www.chinaeclaw.com/zy/carz.htm