作者 高富平

人类社会进入信息社会或数字时代，计算机网络从通信应用到商务、政务等社会生活的各个方面，这使得电子文档成为记载、表达、传递人类思想主要形式。但是数据电文具有易逝性、易复制、易篡改性、且只有借助计算机系统才能识读，因此，数据电文这种思想表达方式和信息储存和展示方式的广泛运用给以书面为基础的法律提供出挑战。传统的书面包括纸面载体加信息生成签字认证两种基本制度，而这在电子环境下均不复存在。这样，传统法律对书面和签字的规定就成为数据电文广泛应用于商业、政府管理等领域的障碍。

为了克服传统法律在给数据电文在商业等领域应用的障碍，国际组织和世界各纷纷探索解决使数据电文等同与传统纸面形态的书的方法。这种探索的结晶是联合国于1996年颁布《电子商务示范法》，成功地运用了功能等同法解决数据电文等同于传统纸面文书效力的方法。示范法颁布之后，世界上大多数国家制定了电子商务法，以顺应数字时代或信息经济时代的经济发展的需要。从世界各国以“电子商务法”为命名的立法内容来看，基本上与联合国示范法保持一致，主要解决商务手段电子化与传统以纸面为基础法律的冲突，即解决数据电子或电子记录等同于纸面功能或效力的法律要件；同时还规范因使用电子手段订约在要约和承诺等方面引起的一些特殊规则。

《电子商务示范法》的功能等同原则是由数据电文等同于书面、电子签字等同于传统签字和一定条件下数据电文等同于原件三项原则构成。在这三项原则中，电子签名技术占有重要地位，它不仅能够确认数据电文发端人或归属主体，而且对于确保电子数据完整性（数据电文视为原件的重要条件）具有非常重要的意义。

电子签名（尤其是最普遍的数字签名）是通过第三方信用服务实现的，这种服务机构称为认证机构（CA）或认证服务提供商（CSP）。认证机构不仅能够对签字人身份进行验证，而且能够验证签字文书的完整性。认证服务是现代信息社会的一种专业化信用服务，它为电子商务、电子政务和网上公共服务的顺利开展提供安全保障机制。数字签字的安全在很大程度上取决于认证机构系统的安全。因此，各国对认证服务进行一定程度的管理和监督。

因此，世界各国和国际组织又积极地制定出电子签名法或数字签名法，作为实施确保数据电文等同于纸面的重要依据。现在至少有20多个国家颁布了数字签字法或电子签名法。联合国也于2001年3月颁布了《电子签字示范法》。电子签名法主要涉及确保电子文件发端人、电子记录完整性的技术规则及其认证服务法律关系和机构监管问题，是实施电子商务法不可缺少的法律。

我国政府高度重视信息化工作，2001年8月成立国家信息化领导小组，在当年召开的{dy}次会议上提出了推进国家信息化必须遵循方针。其中两个原则是：政府先行，以政务信息化带动整个社会信息化；推动传统产业信息化，以信息化带动工业化和现代化。产业（商务）信息化、政务信息化就意味着数据电文或电子记录成为主要的信息记载和表达方式，这就必须解决电子信息的生成、存储、使用、处理等一套区别于传统纸面文档管理的体系，尤其是要解决电子记录的法律效力，以使其具有传统纸面文书相同的效力。不解决电子记录或文档的效力，建立数据电文使用的安全体系，就会严重障碍电子商务、电子政务及其整个信息化的进程。而解决一问题的最迫切的是制定电子签名法。

因此，电子签字条例规定（第1条）规定的立法目的为：确立我国电子签章的基本规范，确立数据电文法律效力，推动数据电文在商务、政务等领域的运用。

正如前面指出，在解决数据电文给传统法律提出的挑战方面，国际社会已经积累了丰富的经验，我们可以在吸取他们的经验基础上制定适合我国国情法律体系，解决我国信息化推进过程中面临的问题。

现将电子签字立法中的一些问题汇报如下。

在世界各国解决数据电文等同大致有两种模式，一种是模仿联合国的作法，制定《电子商务/电子交易法》确立数据电文具有与纸面相同的效力的基本规则，然后再制定电子签字或数字签字法，签字法成为电子商务法的下位法或实施电子商务法的重要法律，例如美国等大多数国家；另一种作法是将电子签字或数字签字规范放入通信法或通信服务法中，将签字法作为整个电子通信和服务的基本内容，例如，英国、德国等。不管采取那种模式，一般制定有电子签字或数字签字法或规章，作为确保数字签字安全运营的基本规范。

我国还没有制定专门的《电子商务/电子交易法》，也没确立数据电文等同于传统纸面文书的其他立法文件（目前我国涉及通信服务的法规和部门规章均未涉及这一问题）。因此，在制定电子签字立法时，首先必须确立数据电文等同于书面的基本原则和规范。正因此，《条例》加入了《电子商务示范法》的一些基本内容，也就是条例的{dy}章（总则）。这一章的作用主要是为电子签名实施提供依据，定位电子签名的作用和效力。在这一基础上规定电子签字的基本原则。

电子签字实施的核心是认证服务机构，因此，电子签名立法必然涉及认证服务提供商设立、运营管理、责任等问题。由于这一问题较为复杂，不仅涉及认证服务管制政策问题，而且涉及认证机构体系和运营规范问题。因此，宜放入实施细则中规定，而本条例只确立认证服务机构监督管理的原则，而不涉及认证机构规范的细节。

因此，本条例主要内容分三部分，{dy}，确立数据电文等同于书面的基本原则；第二，确立电子签字的基本原则；第三，确立认证服务管理的基本原则。

在各国立法大多使用“Electronic signature”，用该词来表示签署和认可某文件或电文。该词在中文中一般翻译为电子签字或电子签名。从严格意义上讲，签字所包含的范围要大于签名，签字在理论上包括在文件或信息上加记任何能够识别加记人（主体）的符号，比如打孔或生理特征印迹；而签名则xx于在文件上加记自己的名字，尽管人们在书写时可能潦草的难以辨识，但它必须与姓名有某种联系（在国外的许多签名实质上演变为区别于姓名的签字，在我国较为严格，签名必须写自己的姓名）。在电子签名情形下，所有的签名都变为一种符号、数字等，而不再与姓名本身有什么联系。因此，Electronic signature宜翻译为电子签字。

签字一般来说xx于个人或自然人，法人和其他组织不能签字，一般能够体现组织意志或认可的是印章（印章在某种意义上是权力的象征）。由于印章也需要人来盖，因此，在我国一般情形下，需要代表人或代理人签字再加上印章，但是有的时候，也有只有印章，或只能有授权的人签字即可以推定该组织认可某文件。相对来讲，国外更注重代表人签字，而不是印章。这一点无论是在企业，而是在政府机构均是这样；而我国更加重视印章，特别是政府机构更是以印章为准则。

盖章也可以以电子方式实现。在电子方式下，盖章也只能表现为一种符号或数字，而不能直接扫描印章。在使用数字技术情形下，数字印章（组织）和数字签字（个人）没有任何差别，均表现为一串数字。这样，电子盖章也表现为电子签字。

在制定电子签字条例的时候，我们面临使用签字还是签章的问题。签章词义上包括“签字”、“盖章”和“签字加盖章”三个意思，有时广泛应用于生活实践中。但严格讲，签章只是一个习惯用语，而不是一个法律用语。我们认为，尽管电子签字可以涵盖电子盖章，但是，从提示人们可以使用电子方式盖章，推进政务信息化的角度，我们使用了电子签章这一概念。不过，我们认为，电子签章与其他国家的电子签字是一回事。

另外，名称还涉及到电子签章和数字签章的问题。数字签字是电子签字的一种，是技术较为成熟应用最广泛的一种，而且还具有其他电子签字手段所没有的功能，比如保持数字的完整性功能。从世界各国关于电子签字的立法来看，除了联合国、欧盟、美国（xx）使用等少数国际组织使用了电子签字外，其余国家大多仅仅制定数字签字法。我们认为，制定一个完成的数字签章法，具有较强的操作性和应用性，但是，由于我国尚未有关于电子商务上位法，关于电子签字基本原则还没有确立起来，如果一开始制定数字签章法，会限制其他技术的推广和应用，违背国际上公认的技术中立原则，因此，我们希望先用条例确立我国关于电子签字的基本原则，然后运用实施细则建立详细的数字签字规范运行规范。

因此，本条例暂定名为：“中华人民共和国电子签章条例”。

在理论上，电子签字可以适用于各种电子通信领域，正因此，世界大多数国家立法没有明确的规定电子签字（或签章）的适用的领域，而仅泛泛地规定电子签字或数字签字适用于各种通信方式。但是，由于政务的特殊性，许多国家法律要求在与政府进行业务时，须使用政府认可的认证服务提供商。目前世界大多数国家并没有专门针对电子政务通信电子签字服务制定法律，但有少数国家，如芬兰已经制定了《政府电子服务法》。但该法主要规范政府如何利用数据电文，在确保数据安全的同时，提高行政服务效率，而不是专门规范政务认证服务机构。该法只是原则性地确定证书服务提供人一般条件（第4条“证书提供人的要求”仅规定：“证书提供人必须建立在普遍接受的确定方式和{zj0}管理实践基础上；证书服务提供人须有技术、专业人员和资金资源，以充分地完成运营需要。”）。这说明并没有建立独立的适用于政务的认证服务特殊规范。

我们认为，电子政务有其特殊性，但所使用的认证技术没有特殊性，只是它对安全性和保密性要求更加严格，对机构持有的证书和各级有权签署文件人员的证书等有更严格要求。因此，电子签章的基本原则，仍然适用于电子政务。另外，也只能建立统一的认证服务体系，公民、企业和其他组织在其他信证机构申请的证书才能适用于政务领域。因此，《条例》所确定的适用范围，包括了电子政务（见第2条）。

但是，我们认为，电子政务毕竟有其特殊性，条例建议政府及其他公共服务机构电子通信和记录的签章使用政府认可或批准的特殊认证服务提供的服务。在这里强调的是对认证机构的控制，而不是在认证技术标准、体系上建立区别于普通认证机构封闭的、独立的认证体系。

另外，鉴于国家对电子政务的重视，可以借鉴芬兰的经验，制定政府电子服务实施办法，对政务信息签章做出规范。

第3条  定义

第2条定义条款基本上采纳了联合国两个示范法的概念，但做了一些修改。这些修改除了作一些文字上的修改外，也增加了一些内容，例如在“电子签章”定义中增加“电子签章包括使用电子方式进行签字和盖章”；在数据电文一条中增加“数据电文在不同场合称为电子记录、电子文档或文件”。另外，还增加一些条目“证书所有人”、“当事人”条款。这些修改和增加使条例更加清晰，更宜理解和掌握。

第4—7条  基本原则

第4至7条规定了条例四项基本原则：功能等同原则（第4条）；促进签章技术应用原则（第5条）；技术中立原则（第6条）；对认证服务监督管理原则（第7条）。

第8—10条  功能等同原则的具体规定

联合国示范法确立的功能等同是解决数据电文法律效力，扫除其应用法律障碍的主要原则，该原则已经成为世界各国普遍接受的原则。该原则并不是简单的电子记录等同于书面，而是将传统书面功能拆分成三个，如果数据电文满足这些功能的话，那么整体上即满足传统书面的功能。故示范法分别规定了在哪些条件下，数据电文等同于书面、电子签字等同于传统签字和数据电文等同于原件。

本条例第8、第9、第10条即是以联合国三项原则为原型改造而成。第8条规定了规定数据电文只要满足可查阅、出示，即满足最简单的书面功能。但是满足这种功能并不能使该数据电文具有直接证据效力。还必须能够确认该文件是谁制作或签发的，该信息是否保持了原始状态（即“原件”）。

第9条确立的是签章要求的满足该条基本上引用了《电子商务示范法》第7条的两条基本原则，而没有引用《电子签字示范法》第6条。这主要是因为，该条是电子签章等同于传统书面签字的一般原则规定，而不是一种具体规定。在下面规定可靠电子签章时，就参照了《电子签字示范法》第6条。

第10条规定的是数据电文等同于原件的条件。该条规定同样也是采纳了《电子商务示范法》第8条关于原件的规定，只是抽聂了原文的精华，以更加符合我国立法的方式表示出来。主要突出两点，一是信息保存的完整性；一是该信息可供人查阅。这里保存的完整性即指该信息保持其最初生成的形式，没有被篡改或涂改。

第11条 安全电子签章

安全的电子签章也称可靠的电子签章，实质上是各国确立的达到确保确认签章人身份和信息安全的基本标准，凡是达到这样标准的，即法律即认定其签字（章）效力。这意味着，签章人使用安全电子签章生成的电子文件，即可推定为所涉数据电文是完整的。在各国及国际组织的一些立法或推荐性立法中，一般均有这样的条款。条例第11条参照各国规定，也对此作出了规定。唯有该签章人能够实施该签章行为；

第12—14条 电子签章当事人权利和义务关系

签章法律关系涉及到签章人、认证服务提供者和信赖人三方之间的关系。如前所述，签章一般需要认证服务提供认证服务，这样在签章人（证书申领人）与认证机构之间就形成了认证服务关系，这种服务关系因申领证书建立起来。但是，申领证书和认证服务的结果必然涉及第三人的对证书或用于签章的数据信赖，这样签章人和认证服务提供的义务和责任，就不仅仅是他们之间的权利义务关系，更多的是对第三人（在世界各国的电子签字法中称为信赖人）的义务和责任。因此，第12条和第14条规范义务和责任主要是针对第三人的。

尽管签章人和认证服务提供商在保护善意信赖人方面负有义务，但是这也并不是说，在任何情形下信赖人都受保护。各国立法一般强加给信赖人以一种注意义务，即查验电子签章的可靠性和有效性的义务。但是，如果给予信赖人过高的注意义务，那么又会妨碍人们使用电子签章，因此，条例物别规定：“如果信赖人查验了签章人使用的证书且在证书有效期内或者通过安全电子认证链追溯到一个已知的可信赖的机构，那么，该信赖人即被视为得到保护，可以信赖该电子签章对签章人具有约束效力。”这一规定也就意味着一旦信赖人查验了而且尽到一般人的注意义务没有发现无效、过期等影响签章效力的因素，那么信赖人就应当得到保护。

第15条 境外电子签章的承认

电子商务和网络使用具有国际性，必然导致电子签章（签字）具有国际性，如何解决证书或认证服务的相互承认是当前国际社会面临的一个难题，甚至也是国内认证体系重构的面临的问题。该条基本上采纳了国际上较为普遍的作法，即标准准则，凡是达到内国法规定的安全技术标准的，即承认其有同等的效力。只是这里的标准具有较大的弹性，主要由国家掌握，并应当考虑到公认的国际标准或其它任何有关的因素。

第16-17条 对认证服务提供商的管理

认证服务的管理也是电子签章法立法中争议较大的问题，它涉及两个问题，一个是准入问题，一个是认证服务过程中的管理问题。《条例》第16条确立了我国对认证服务提供者准入和管理的基本原则。该主要依据世界各国立法一般原则，结合我国国情，特别考虑到条例适用于电子政务，区分两种情形，一种是普通认证服务，准入实行核准制度（凡是符合条件者即发给许可证），管理仅实行资质认证管理；另一种涉及专门向政府提供认证服务的机构实行批准制，实行专控管理。具体办法授权国务院或其授权部门制定实施细则。

另外，第17条授权国务院或授权部门制定统一的认证技术标准。

第18-20条 其他条款

条例还规定了一般法律均具备的条款，如法律责任、解释和生效条款。只是对责任的规定，采取了授权立法的办法，授权国务院或其授权机构另行制定细则。