武汉仲裁委员会

中华人民共和国电子签名法

中华人民共和国电子签名法是为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益而制定的法律。

中华人民共和国电子签名法由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日通过,自2005年4月1日起施行。当前版本为2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议修正。


基本信息

  • 中文名称:中华人民共和国电子签名法

  • 修订时间:2004年8月28

 

发布单位:全国人民代表大会常务委员会

施行时间:2005年4月1日

签名与交易

1995年7月,一个名叫杰夫·贝索斯的美国青年在西雅图市郊成立了一家网上销售书籍的公司,这就是电子商务的鼻祖,后来赫赫有名的亚马逊书店。亚马逊书店宣告了一种新的经济模式——电子商务的诞生。电子商务自其出现之日起便迅猛发展。根据联合国贸发会议《2002年电子商务和发展报告》的数据,到2002年全球电子商务交易额(包括B-B电子商务和B-C 电子商务)已经达到6153亿美元,并且还在以惊人的速度快速增长。

随着电子商务的发展,电子签名应运而生。所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,通俗地说,也就是通过密码技术对电子文件所进行的电子形式的签名。电子签名运用一定的加密技术,将签名人信息转化为加密状态,并在需要时进行解密还原。电子文件在经过电子签名后,就可以用来识别签名人的身份以及文件内容是否是签名人所认可的原本内容。

电子签名在电子商务交易过程中起着不可缺少的重要作用。道理很简单,如果没有电子签名,那么电子合同如何签订?电子商务交易又从何谈起呢?因此,电子签名是电子商务开展过程中一个不可缺少的重要环节。传统的法律文本是以纸张为介质,以当事人的手写签名为认定标准,在长达几千年的人类文明中,这被认为是一个极其自然、没有人会发生任何疑问的规则。但是,电子签名的出现提出了新问题:首先,电子签名能不能具有和纸面签名同样的法律效力?其次,什么样的电子签名才能成为有效的电子签名?同时,还有其他方面的一些问题,如电子签名的安全性、电子签名人的行为规范、电子交易中的纠纷认定等等。

所有这些问题都带来了法律上的空白,电子商务的飞速发展使得相关立法成为必要。因此,电子商务产生不久,一些发达国家就相继制定了相关的法律规范。1995 年美国犹他州制定了世界上第一部电子签名法,1996年联合国贸易法委员会制定了《电子签名示范法》,1999年欧盟制定了《电子签名指令》,2000年美国制定了《国际国内商务电子签名法》,日本出台了《关于电子签名及认证业务的法律(电子签名法)》,新加坡、韩国等许多国家也制定了相关法律。到目前为止,全世界有40多个国家制定了有关电子商务方面的法律,对规范电子签名活动、保障电子交易安全、维护电子交易各方的合法权益、促进电子商务的健康发展起了重要作用。

立法目的

一、规范电子签名行为。

二、确立电子签名的法律效力。电子签名的法律效力是电子签名法所要解决的最重要问题。确立电子签名的法律效力,关键在于解决两个问题:一是通过立法确认电子签名的合法性、有效性;二是明确满足什么条件的电子签名才是合法的,有效的。

三、维护有关各方的合法权益。这里讲的有关各方包括电子签名人、电子认证服务提供者以及与电子签名人进行交易的电子签名依赖方等参与电子签名活动的当事人。有关各方在电子签名活动中的合法权益都受到法律的保护。电子签名法规定了各方在电子签名活动中的权利义务,明确了电子签名活动规则,确立各方当事人在电子签名活动中的行为准则,并规定违反法定义务和约定义务的当事人要承担相应的法律责任,以达到平等保护各方当事人合法权益的目的。

法律效力

也采取了折衷式的立法模式。一是规定当事人约定使用电子签名的文书,不得仅因为其采用电子签名而否定其法律效力;二是规定可靠的电子签名具有与手写签名或者盖章具有同等的法律效力;三是规定当事人可以选择使用符合其约定的可靠条件的电子签名;四是以目前国际上比较公认的成熟技术为基础,推荐一定的安全条件和标准,作为可靠的电子签名的标准。按照本法的规定,一个电子签名如果符合法定或者当事人约定的可靠的电子签名的条件,就具有与手写签名或者盖章同等的法律效力。

修订

2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过,2004年8月28日中华人民共和国主席令第18号公布,自2005年4月1日起施行;根据2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议通过《全国人民代表大会常务委员会关于修改中华人民共和国电力法>等六部法律的决定》修正[1]

法律全文

(2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过)

目录

第一章 总则

第二章 数据电文

第三章 电子签名与认证

第四章 法律责任

第五章 附则


第一章总则

第一条 为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制定本法。

第二条 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

第三条 民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。

当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

前款规定不适用下列文书:

(一)涉及婚姻、收养、继承等人身关系的;

(二)涉及土地、房屋等不动产权益转让的;

(三)涉及停止供水、供热、供气、供电等公用事业服务的;

(四)法律、行政法规规定的不适用电子文书的其他情形。[1]


第二章数据电文

第四条 能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。

第五条 符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:

(一)能够有效地表现所载内容并可供随时调取查用;

(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。

第六条 符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:

(一)能够有效地表现所载内容并可供随时调取查用;

(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;

(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。

第七条 数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。

第八条 审查数据电文作为证据的真实性,应当考虑以下因素:

(一)生成、储存或者传递数据电文方法的可靠性;

(二)保持内容完整性方法的可靠性;

(三)用以鉴别发件人方法的可靠性;

(四)其他相关因素。

第九条 数据电文有下列情形之一的,视为发件人发送:

(一)经发件人授权发送的;

(二)发件人的信息系统自动发送的;

(三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。

当事人对前款规定的事项另有约定的,从其约定。

第十条 法律、行政法规规定或者当事人约定数据电文需要确认收讫的,应当确认收讫。发件人收到收件人的收讫确认时,数据电文视为已经收到。

第十一条 数据电文进入发件人控制之外的某个信息系统的时间,视为该数据电文的发送时间。

收件人指定特定系统接收数据电文的,数据电文进入该特定系统的时间,视为该数据电文的接收时间;未指定特定系统的,数据电文进入收件人的任何系统的首次时间,视为该数据电文的接收时间。

当事人对数据电文的发送时间、接收时间另有约定的,从其约定。

第十二条 发件人的主营业地为数据电文的发送地点,收件人的主营业地为数据电文的接收地点。没有主营业地的,其经常居住地为发送或者接收地点。

当事人对数据电文的发送地点、接收地点另有约定的,从其约定。[1]


第三章电子签名与认证

第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:

(一)电子签名制作数据用于电子签名时,属于电子签名人专有;

(二)签署时电子签名制作数据仅由电子签名人控制;

(三)签署后对电子签名的任何改动能够被发现;

(四)签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。

第十五条 电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。

第十六条 电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。

第十七条 提供电子认证服务,应当具备下列条件:

(一)具有与提供电子认证服务相适应的专业技术人员和管理人员;

(二)具有与提供电子认证服务相适应的资金和经营场所;

(三)具有符合国家安全标准的技术和设备;

(四)具有国家密码管理机构同意使用密码的证明文件;

(五)法律、行政法规规定的其他条件。

第十八条 从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。

申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续。

取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。

第十九条 电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向国务院信息产业主管部门备案。

电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。

第二十条 电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。

电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。

第二十一条 电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:

(一)电子认证服务提供者名称;

(二)证书持有人名称;

(三)证书序列号;

(四)证书有效期;

(五)证书持有人的电子签名验证数据;

(六)电子认证服务提供者的电子签名;

(七)国务院信息产业主管部门规定的其他内容。

第二十二条 电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。

第二十三条 电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务九十日前,就业务承接及其他有关事项通知有关各方。

电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告,并与其他电子认证服务提供者就业务承接进行协商,作出妥善安排。

电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的,应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。

电子认证服务提供者被依法吊销电子认证许可证书的,其业务承接事项的处理按照国务院信息产业主管部门的规定执行。

第二十四条 电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。

第二十五条 国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法,对电子认证服务提供者依法实施监督管理。

第二十六条 经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。[1]


第四章法律责任

第二十七条 电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。

第二十八条 电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。

第二十九条 未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的,处十万元以上三十万元以下的罚款。

第三十条 电子认证服务提供者暂停或者终止电子认证服务,未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的,由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。

第三十一条 电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息,或者有其他违法行为的,由国务院信息产业主管部门责令限期改正;逾期未改正的,吊销电子认证许可证书,其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的,应当予以公告并通知工商行政管理部门。

第三十二条 伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。

第三十三条 依照本法负责电子认证服务业监督管理工作的部门的工作人员,不依法履行行政许可、监督管理职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任[1]


第五章附则

第三十四条 本法中下列用语的含义:

(一)电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;

(二)电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人;

(三)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录;

(四)电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;

(五)电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。

第三十五条 国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。

第三十六条 本法自2005年4月1日起施行。(完)[1]

特点

为规范电子商务行为、给电子商务发展提供必要的法律保障,在经过数年的酝酿和准备之后,我国从2003年4月开始了电子签名法的起草工作。在起草《电子签名法》的过程中,我国充分借鉴了联合国《电子商务示范法》及美国、欧盟、日本、韩国、新加坡等国家的有关立法,并广泛听取了国内电子商务和法律方面专家的意见。2004年4月2 日,十届全国人大常委会第八次会议首次对电子签名法草案进行了审议,中间又经过两次修改和审议,最终在8月28日通过了《电子签名法》,并决定于2005年4月1日起实施。

我国《电子签名法》明确和规范了以下几个方面的问题:

1. 明确了电子签名的法律效力。《电子签名法》明确规定,“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”这样,电子签名便具有与手写签字或者盖章同等的法律效力;同时承认电子文件与书面文书具有同等效力,从而使现行的民商事法律可以适用于电子文件。

2. 明确了电子签名所需要的技术和法理条件。电子签名必须同时符合“电子签名制作数据用于电子签名时,属于电子签名人专有”、“签署时电子签名制作数据仅由电子签名人控制”、“签署后对电子签名的任何改动能够被发现”、“签署后对数据电文内容和形式的任何改动能够被发现”等若干条件,才能被视为可靠的电子签名。这一条款为确保电子签名安全、准确以及防范欺诈行为提供了严格的、具有可操作性的法律规定。

3. 对电子商务认证机构和行为做了规定。电子商务需要第三方对电子签名人的身份进行认证,这个第三方称为电子认证服务机构。认证机构的可靠与否对电子签名的真实性和电子交易的安全性起着关键作用。考虑到目前中国社会信用体系还不健全,为了确保电子交易的安全可靠,《电子签名法》规定了认证服务市场准入制度,明确了由政府对认证机构实行资质管理的制度,并对电子认证服务机构提出了严格的人员、资金、技术、设备等方面的条件限制。

4. 明确了电子商务交易双方和认证机构在电子签名活动中的权利、义务和行为规范。如对电子合同中数据电文的发送和接收时间、数据电文的发送和接收地点、电子签名人向电子认证服务提供者申请电子签名认证证书的程序、电子认证服务提供者提供服务的原则、电子签名人或认证机构各自应承担的法律义务与责任等问题,都做出了明确的规定。

5. 明确了“技术中立”原则。这次立法借鉴了联合国电子签名示范法的“技术中立”原则,只规定了作为可靠的电子签名应该达到的标准,没有限定使用哪一种技术来达到这一标准,这为以后新技术的采用留下了空间。

6. 增加了有关政府监管部门法律责任的条款。“负责电子认证服务业监督管理工作的部门的工作人员,不依法履行行政许可、监督管理职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。”由立法明确指出追究不依法进行监督管理人员的法律责任,这是国外电子商务立法中所没有的,也是针对目前我国市场信用制度落后、电子商务大环境不完善而特别需要加强监管的国情而实际做出的。

意义

《电子签名法》将推进我国电子商务发展

《电子签名法》的出台是我国电子商务发展中的一座里程碑,它对保证电子商务交易、促进电子商务发展具有举足轻重的意义,而且对今后电子政务以及未来全面的社会信息化都将产生深远的影响。

从国内外的发展实践来看,电子商务分为三个层次。第一个层次是企业上网,企业建立网站在互联网上发布各种企业和产品信息;第二个层次是网络营销,企业通过网络来搜集市场信息和商业机会,进行产品推广和销售;第三个层次是标准化网上交易,即包括签约、支付等的一系列交易程序全部在网上完成。现在发达国家电子商务发展已经达到第三个层次,而我国电子商务进展缓慢。这里面原因很多,但缺少相关法律保障是其中一个很重要的制约因素。在没有相关立法保障的情况下,网上签名签约无法进行,网上交易无法开展,企业只好采取在网上沟通信息、然后以传统方式完成交易的这样一种“土洋结合”的方式,使我国电子商务只能停留在企业上网和网络营销的层次,而无法向更高一级的层次发展。

《电子签名法》的出台为我国电子商务发展提供了基本的法律保障,它解决了电子签名的法律效力这一基本问题,并对电子商务认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确的规定。有了《电子签名法》的相关规定,电子商务发展中的许多问题就有了解决的依据,真正的网上交易将会逐步发展起来,制约电子商务发展的一些问题也会在发展中逐步解决,我国电子商务将会很快走出无法可依、盲目无序的状态。

虽然《电子签名法》已经出台,但是也要看到,电子签名应用要真正铺开还有一些实际问题需要解决,比如认证标准问题。从国外经验来看,即使在电子商务最发达的美国,电子签名的技术标准在很长时间里也没有得到较好的解决,甚至在一定程度上迟滞了电子商务的发展。现在国内已经有’" 多家各类的电子商务认证机构,这些认证机构采用的认证标准并不统一,有以非对称密钥加密系统为基础的电子签名系统,有以生物识别技术为基础的电子签名系统,还有其他一些标准。这些采用不同标准的电子签名认证系统要实现互联互通,还有大量的问题需要解决。同时,从电子商务发展的整体环境来说,电子商务发展涉及到许多因素,如网络安全环境、市场信用制度、商业行为习惯等,我国电子商务的基础环境还很不完善,电子商务要充分发展起来还需要很长的一段时期。现在各方面需要做的,是要大力做好《电子签名法》的宣传、推广和落实工作,以《电子签名法》出台为契机,积极引导国内电子商务发展,使电子商务发展逐步上速度、上台阶,迈上规范、标准化和快速发展的道路。

根据《电子签名法》的规定,现在电子签名还只适用于企业电子商务活动。但从国外的经验来看,电子签名同样适用于电子政务领域,今后我国电子政务的发展也离不开电子签名。不仅如此,随着信息化建设的加速,国民经济和社会信息化的领域越来越宽,应用也越来越深入,电子签名的应用范围也会越来越广阔。