● 圣運推薦：中華人民共和國體育法2025全文:今日政策法律更新

● 圣運推薦：中華人民共和國人民防空法2025全文:今日政策法律更新

● 圣運推薦：中華人民共和國礦山安全法實施條例2025全文:今日政策法律更新

● 圣運推薦：中華人民共和國涉外民事關(guān)系法律適用法2025全文:今日政策法律更新

● 圣運推薦：中華人民共和國反間諜法2025全文:今日政策法律更新

● 圣運推薦：中華人民共和國安全生產(chǎn)法2025全文:今日政策法律更新

● 圣運推薦：中華人民共和國注冊建筑師條例2025全文:今日政策法律更新

● 圣運推薦：中華人民共和國公共圖書館法2025全文:今日政策法律更新

　　中華人民共和國電子簽名法釋義2025全文

　　

　　主 編：安 建(全國人大常委會法制工作委員會副主任)

　　張 穹(國務(wù)院法制辦公室副主任)

　　楊學(xué)山(國務(wù)院信息化工作辦公室副主任)

　　副主編：黃建初(全國人大常委會法制工作委員會經(jīng)濟法室主任)

　　胡可明(國務(wù)院法制辦公室秘書行政司司長)

　　秦　海(國務(wù)院信息化工作辦公室政策規(guī)劃組副組長)

　　撰稿人：劉左軍 趙 雷 王 翔 蔡人俊 劉 波

　　雷凌飛 歐陽武

　　目 錄

　　第一章 總 則

　　第二章 數(shù)據(jù)電文

　　第三章 電于簽名與認證

　　第四章 法律責(zé)任

　　第五章 附 則

　　第一條 為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護有關(guān)各方的合法權(quán)益，制定本法。

　　【釋義】 本條是關(guān)于本法立法目的的規(guī)定

　　一、規(guī)范電子簽名行為。在傳統(tǒng)的交易過程中，為了保證交易安全，交易中的文件一般都要由當(dāng)事人簽字或者蓋章，以便能夠確認簽名人的身份，并保證簽字或者蓋章的人認可文件的內(nèi)容。當(dāng)交易通過電子的形式進行時，傳統(tǒng)的手寫簽字和蓋章無法進行，必須依靠技術(shù)手段替代。這種在電子文件中識別交易人身份，保證交易安全的電子技術(shù)手段，就是電子簽名。

　　上世紀末到本世紀初，全球電子商務(wù)獲得了飛速發(fā)展，據(jù)聯(lián)合國貿(mào)易和發(fā)展委員會《2002年電子商務(wù)發(fā)展報告》顯示，2001年世界電子商務(wù)交易額達到6135億美元，比2000年的3549億美元增長了73.1%。我國的電子商務(wù)在近幾年也獲得了很大的發(fā)展，據(jù)中國電子商務(wù)協(xié)會《2003年中國電子商務(wù)發(fā)展分析報告》中的統(tǒng)計，至2002年12月，中國電子商務(wù)網(wǎng)站為3804家，比2001年的3391家增長了12%，其中能夠有效運行的1533家，比2001年的1326家增長了16%。2002年各行業(yè)電子商務(wù)交易額約為10242億元，其中證券公司網(wǎng)上交易總量達5230億元，占51%。2002年，產(chǎn)品類電子商務(wù)市場規(guī)模為4890億元，占電子商務(wù)市場總規(guī)模的48%;服務(wù)類電子商務(wù)市場規(guī)模為5352億元，占52%。同時，隨著我國政府上網(wǎng)工程的實施，電子政務(wù)也獲得了普遍的推行。

　　隨著電子商務(wù)和電子政務(wù)的迅猛發(fā)展，電于簽名的應(yīng)用范圍愈加廣泛。但是，電子簽名是一個新興事物，在傳統(tǒng)的法律環(huán)境下，電子簽名的應(yīng)用也遇到了一些法律上的問題：一是電子簽名、數(shù)據(jù)電文是否具有法律效力無明文規(guī)定，造成了電子商務(wù)和電子政務(wù)發(fā)展的法律障礙，客觀上制約了電子商務(wù)和電子政務(wù)的發(fā)展;二是電子簽名的規(guī)則不明確，對電子簽名人的行為缺乏規(guī)范，發(fā)生糾紛后責(zé)任難以認定;三是電子認證服務(wù)提供者的法律地位和法律責(zé)任不明確，行為不規(guī)范，認證的合法性難以保證;四是電子簽名的安全性、可靠性沒有法律保障，交易方對電子交易的安全沒有保障。

　　為了規(guī)范電子簽名活動，消除電子商務(wù)和電子政務(wù)發(fā)展過程中的法律障礙，有關(guān)國際組織、許多國家和地區(qū)相繼制定了電子簽名法或電子商務(wù)法。其中較有代表性的法律文件(或示范法)有美國的《統(tǒng)一電子交易法》(1999年)、《國際與國內(nèi)商務(wù)電子簽章法》(2000年)、歐盟的《電子簽名指令》(1999年)與《電子商務(wù)指令》(2000年)、新加坡的《電子商務(wù)法》(1998年)、韓國的《電子商業(yè)基本法》(1999年)、澳大利亞的《電子交易法》(1999年)等。聯(lián)合國國際貿(mào)易法委員會也分別于1996年和2001年制定了《電子商務(wù)示范法》和《電子簽名示范法》，為各國的電子簽名立法提供指導(dǎo)。我國也積極進行電子簽名的立法工作。2004年3月24日，《中華人民共和國電子簽名法(草案)》經(jīng)國務(wù)院第45次常務(wù)會議討論通過，并提交全國人大常委會審議。十屆全國人大常委會第八次、第十次和第十一次會議分別于2004年4月、2004年6月、2004年8月對該項草案進行了三次審議，并在2004年8月28日舉行的十屆全國人大常委會第十一會議的全體會議上通過了這部法律，將于2005年4月1日起施行。

　　本法通過確立電子簽名的法律效力和簽名規(guī)則，設(shè)立電子認證服務(wù)市場準入制度，加強對電子認證服務(wù)業(yè)的監(jiān)管，規(guī)定電子簽名安全保障制度等，來規(guī)范各方當(dāng)事人在電子簽名活動中的行為，確立其行為準則。

　　二、確立電子簽名的法律效力。電子簽名的法律效力是電子簽名法所要解決的最重要問題。確立電子簽名的法律效力，關(guān)鍵在于解決兩個問題：一是通過立法確認電子簽名的合法性、有效性;二是明確滿足什么條件的電子簽名才是合法的，有效的。

　　在對法律應(yīng)該承認什么樣的電子簽名具有法律效力的問題上，聯(lián)合國示范法和各國電子簽名法采用了不同的立法模式，主要有以下三種：第一，技術(shù)中立模式。這種模式以聯(lián)合國電子商務(wù)示范法為代表，即規(guī)定只要符合一定的條件，電子簽名就具有與傳統(tǒng)簽名同等的法律效力，而不限制達到規(guī)定條件的電子簽名應(yīng)該采用的技術(shù)。聯(lián)合國電子商務(wù)示范法規(guī)定，如果法律要求一個人簽字，則對于一項數(shù)據(jù)電文而言，倘若情況如下，即滿足了該項要求：1.使用了一種方法，鑒定了該人的身份，并且表明該人認可了數(shù)據(jù)電文所含的信息;2.從所有各種情況看來，包括根據(jù)任何相關(guān)協(xié)議，所用方法是可靠的，對生成或傳遞數(shù)據(jù)電文的目的來說也是適當(dāng)?shù)?。美國、澳大利亞、新西蘭等國的電子簽名法采用了這種技術(shù)中立的立法模式。第二，技術(shù)特定模式。即法律只明確采用某種特定技術(shù)的電子簽名的法律效力，對采用其他技術(shù)的電子簽名

　　的法律效力未做規(guī)定。如韓國電子署名法只承認數(shù)字簽名為合法的電子簽名。韓國電子署名法規(guī)定：與公認認證機關(guān)頒布的認證書所包含的電子署名檢證鍵一致的電子署名生成鍵所生成的電子署名，可視為依法而定的署名或印章。此外德國、丹麥、馬來西亞、印度以及我國香港地區(qū)等的電子簽名法也都采用技術(shù)特定的立法模式。第三、技術(shù)中立與技術(shù)特定的折衷模式。這種模式承認所有安全電子簽名都具有與手寫簽名同等效力，同時以目前國際上比較公認的成熟技術(shù)為基礎(chǔ)，推薦一定的安全條件和標(biāo)準。新加坡電子簽名法規(guī)定，如果一項法律規(guī)則要求簽名，或規(guī)定某一文件未經(jīng)簽名會產(chǎn)生特定的法律后果，則采用電子簽名的形式滿足該法律規(guī)則。同時該法又規(guī)定，通過使用法定的安全程序，或當(dāng)事人同意采用的合理安全的商業(yè)程序，如果能夠證實一項簽名在制作

　　時符合下列條件，則該簽名可以視為安全的數(shù)字簽名：1.使用者唯一的簽名;2.能證實使用者的身份;3.通過某種使用者可以唯一控制的方式或方法創(chuàng)設(shè);4.和相關(guān)的電子記錄以某種方式具有密切聯(lián)系，一旦該記錄被修改，則簽名也隨之失效。聯(lián)合國電子簽名示范法、菲律賓電子商務(wù)法、我國臺灣地區(qū)的電子簽章法等也都采用了這種折衷式的立法模式。

　　本法在電子簽名的法律效力問題上，也采取了折衷式的立法模式。一是規(guī)定當(dāng)事人約定使用電子簽名的文書，不得僅因為其采用電子簽名而否定其法律效力;二是規(guī)定可靠的電子簽名具有與手寫簽名或者蓋章具有同等的法律效力;三是規(guī)定當(dāng)事人可以選擇使用符合其約定的可靠條件的電子簽名;四是以目前國際上比較公認的成熟技術(shù)為基礎(chǔ)，推薦一定的安全條件和標(biāo)準，作為可靠的電子簽名的標(biāo)準。按照本法的規(guī)定，一個電子簽名如果符合法定或者當(dāng)事人約定的可靠的電子簽名的條件，就具有與手寫簽名或者蓋章同等的法律效力。

　　三、維護有關(guān)各方的合法權(quán)益。這里講的有關(guān)各方包括電子簽名人、電子認證服務(wù)提供者以及與電子簽名人進行交易的電子簽名依賴方等參與電子簽名活動的當(dāng)事人。有關(guān)各方在電子簽名活動中的合法權(quán)益都受到法律的保護。電子簽名法規(guī)定了各方在電子簽名活動中的權(quán)利義務(wù)，明確了電子簽名活動規(guī)則，確立各方當(dāng)事人在電子簽名活動中的行為準則，并規(guī)定違反法定義務(wù)和約定義務(wù)的當(dāng)事人要承擔(dān)相應(yīng)的法律責(zé)任，以達到平等保護各方當(dāng)事人合法權(quán)益的目的。

　　第二條 本法所稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。

　　本法所稱數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。

　　【釋義】 本條是關(guān)于電子簽名和數(shù)據(jù)電文概念的規(guī)定。

　　一、電子簽名的概念。簽名，一般是指一個人用手親筆在一份文件上寫下名字或留下印記、印章或其他特殊符號，以確定簽名人的身份，并確定簽名人對文件內(nèi)容予以認可。傳統(tǒng)的簽名必須依附于某種有形的介質(zhì)，而在電子交易過程，文件是通過數(shù)據(jù)電文的發(fā)送、交換、傳輸、儲存來形成的，沒有有形介質(zhì)，這就需要通過一種技術(shù)手段來識別交易當(dāng)事人、保證交易安全，以達到與傳統(tǒng)的手寫簽名相同的功能。這種能夠達到與手寫簽名相同功能的技術(shù)手段，一般就稱為電子簽名。

　　有關(guān)國際組織、國家和地區(qū)電子簽名法對電子簽名的定義，一般都是通過對其要達到的功能的表述而形成的。傳統(tǒng)的手寫簽名主要應(yīng)具有三項功能：一是能表明文件的來源，即識別簽名人;二是表明簽名人對文件內(nèi)容的確認;三是能夠構(gòu)成簽名人對文件內(nèi)容正確性和完整性負責(zé)的根據(jù)。構(gòu)成電子簽名，就必須具有上述功能。聯(lián)合國電子簽名示范法規(guī)定，本法所稱電子簽名，是指在數(shù)據(jù)電文中，用電子形式所含的或在邏輯上與該數(shù)據(jù)電文有聯(lián)系的用于識別簽名人的身份和表明簽名人認可該數(shù)據(jù)電文內(nèi)容的數(shù)據(jù)。菲律賓電子商務(wù)法規(guī)定，電子簽名是指電子形式的任何有顯著性的標(biāo)志、性能、聲音，可以代表某人的身份并且附著于某人所設(shè)置或采用的電子數(shù)據(jù)電文、電子文件或任何方法或程序，或與其有邏輯上的聯(lián)系，且由該人作出或采用，旨在鑒別或者批準一份電

　　子數(shù)據(jù)電文或電子文件。歐盟電子簽名指令、日本電子簽名與認證服務(wù)法、美國國際國內(nèi)商務(wù)電子簽名法等也都對電子簽名做了相類似的定義。按照上述定義，具有識別簽名人身份和表明簽名人認可簽名數(shù)據(jù)的功能的技術(shù)手段，就是電子簽名。

　　本條對電子簽名的概念作了與聯(lián)合國電子簽名示范法相類似的規(guī)定。根據(jù)本條的規(guī)定，電子簽名的概念包含以下內(nèi)容：

　　1.電子簽名是以電子形式出現(xiàn)的數(shù)據(jù)。

　　2.電子簽名是附著于數(shù)據(jù)電文的。電子簽名可以是數(shù)據(jù)電文的一個組成部分，也可以是數(shù)據(jù)電文的附屬，與數(shù)據(jù)電文具有某種邏輯關(guān)系、能夠使數(shù)據(jù)電文與電子簽名相聯(lián)系。

　　3.電子簽名必須能夠識別簽名人身份并表明簽名人認可與電子簽名相聯(lián)系的數(shù)據(jù)電文的內(nèi)容。

　　電子簽名具有多種形式，如：附著于電子文件的手寫簽名的數(shù)字化圖像，包括采用生物筆跡辨別法所形成的圖像;向收件人發(fā)出證實發(fā)送人身份的密碼、計算機口令;采用特定生物技術(shù)識別工具，如指紋或是眼虹膜透視辨別法等。無論采用什么樣技術(shù)手段，只要符合本條規(guī)定的要件，就是本法所稱的電子簽名。

　　二、數(shù)據(jù)電文的概念。數(shù)據(jù)電文，也稱為電子信息、電子通信、電子數(shù)據(jù)、電子記錄、電子文件等。一般是指通過電子手段形成的各種信息。數(shù)據(jù)電文一詞最早在國際法律文件中出現(xiàn)是在1986年聯(lián)合國歐洲經(jīng)濟委員會和國際標(biāo)準化組織共同制定的《行政、商業(yè)和運輸、電子數(shù)據(jù)交換規(guī)則》。該規(guī)則規(guī)定，貿(mào)易數(shù)據(jù)電文是指當(dāng)事人之間為締結(jié)或履行貿(mào)易交易而交換的貿(mào)易數(shù)據(jù)。1996年聯(lián)合國電子商務(wù)示范法采用了這一概念，該法規(guī)定，"數(shù)據(jù)電文"是指經(jīng)由電子手段、光學(xué)手段或者類似手段生成、儲存或者傳遞的信息，這些手段包括但不限于電子數(shù)據(jù)交換、電子郵件、電報、電傳或者傳真。各國電子簽名法或電子商務(wù)法也對數(shù)據(jù)電文作了類似的規(guī)定。如美國國際國內(nèi)商務(wù)電子簽名法規(guī)定，"電子記錄"是指由電子手段創(chuàng)制、生成、發(fā)送、傳輸、接收或者儲存的合同或其他記錄;韓國電子商務(wù)基本法規(guī)定，"電子信息"是指以使用包括計算機在內(nèi)的電子數(shù)據(jù)處理設(shè)備的電子或類似手段生成、發(fā)送、接收或者

　　儲存的信息。

　　聯(lián)合國國際貿(mào)易法委員會電子商務(wù)示范法頒布指南對數(shù)據(jù)電文作了更為詳細的解釋：第一，"數(shù)據(jù)電文"的概念并不僅限于通信方面，還應(yīng)包括計算機產(chǎn)生的并非用于通信的記錄。"電文"這一概念應(yīng)包括"記錄"這一概念。第二，所謂類似手段，并不僅指現(xiàn)有的通信技術(shù)，而且包括未來可預(yù)料的各種技術(shù)。"數(shù)據(jù)電文"定義的目的是要包括所有以無紙形式生成、儲存或傳輸?shù)母黝愲娢摹榇?，所有信息的通信與儲存方式，只要可用于實現(xiàn)與定義內(nèi)所列舉的方式的相同功能，都應(yīng)當(dāng)包括在類似手段中。第三，"數(shù)據(jù)電文"的定義還包括其廢除或修改的情況。

　　根據(jù)本條的規(guī)定，數(shù)據(jù)電文的概念包含兩層意思：第一，數(shù)據(jù)電文使用的是電子、光、磁手段或者其他具有類似功能的手段;第二，數(shù)據(jù)電文的實質(zhì)是各種形式的信息。

　　第三條 民事活動中的合同或者其他文件、單證等文書，當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。

　　當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否定其法律效力。

　　前款規(guī)定不適用下列文書：

　　(一)涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的;

　　(二)涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的;

　　(三)涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的;

　　(四)法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。

　　【釋義】 本條是關(guān)于電子簽名活動中的當(dāng)事人意思自治原則、電子簽名和數(shù)據(jù)電文的法律效力的規(guī)定。

　　一、電子簽名活動中的意思自治原則。當(dāng)事人意思自治，是民事法律中的一項基本原則。即在民事活動中，除法律有強制性規(guī)定外，各民事主體可以自主決定自己的行為，交易各方可以自愿約定之間的權(quán)利義務(wù)關(guān)系。當(dāng)事人意思自治的核心是尊崇當(dāng)事人自主的意思選擇，從法律上承認當(dāng)事人可以自由決定相互之間的法律關(guān)系。民事領(lǐng)域的活動雖然通過電子形式進行，但在本質(zhì)上與一般的民事交易活動并沒有區(qū)別，因此同樣應(yīng)當(dāng)遵循意思自治原則，由當(dāng)事人自主約定是否使用數(shù)據(jù)電文、電子簽名。有關(guān)國家的電子簽名法一般都承認當(dāng)事人意思自治，如美國統(tǒng)一電子交易法規(guī)定，"本法僅適用于每一方均同意以電子手段進行交易的當(dāng)事人之間的交易。當(dāng)事人是否同意以電子手段進行交易，由上下文和周圍情勢，包括當(dāng)事人的行為來確定。"因此，本條第一款明確規(guī)

　　定，民事活動中的合同或者其他文件、單證等文書，當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。

　　應(yīng)該注意的是，電子簽名、數(shù)據(jù)電文的使用并不僅限于民事活動，還會用于電子政務(wù)活動和其他社會活動。本法已授權(quán)國務(wù)院或者國務(wù)院規(guī)定的部門可以依據(jù)本法制定政務(wù)活動和社會活動中使用電子簽名、數(shù)據(jù)電文的具體辦法。因此，在這些活動中使用電子簽名、數(shù)據(jù)電文，還應(yīng)遵循國務(wù)院或者國務(wù)院有關(guān)部門的具體規(guī)定。

　　二、電子簽名、數(shù)據(jù)電文的法律效力。電子簽名、數(shù)據(jù)電文雖然以電子形式出現(xiàn)而與手寫簽名、書面文件不同，但是法律不應(yīng)僅因為這一點而不承認其法律效力。只要符合法律規(guī)定的條件，電子簽名、數(shù)據(jù)電文與手寫簽名、書面文件具有同等的法律效力。因此，有關(guān)國際組織、國家和地區(qū)的電子商務(wù)法或電子簽名法一般都對電子簽名、數(shù)據(jù)電文的法律效力問題作出規(guī)定，要求不得以其采用電子形式而加以歧視。如聯(lián)合國電子商務(wù)示范法規(guī)定，不得僅僅以某項信息采用數(shù)據(jù)電文形式為理由而否定其法律效力、有效性或可執(zhí)行性。韓國電子商務(wù)基本法規(guī)定，除非法律另有特別規(guī)定，不得因為信息采用電子形式而否認其相對于其他的紙面信息形式具有法律效力。美國國際國內(nèi)商務(wù)電子簽名法規(guī)定，一項交易中的合同，不得僅因為其在締結(jié)過程中使用了電子簽名或電子

　　記錄而否定其法律效力或可執(zhí)行性。此外美國統(tǒng)一電子交易法、澳大利亞電子交易法、新加坡電子交易法、我國臺灣地區(qū)電子簽章法等也作了類似規(guī)定。

　　根據(jù)本條第二款的規(guī)定，當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否定其法律效力。即在當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的情況下，不能以該文書中某項信息或簽名采用了電子形式，作為否定其法律效力的唯一理由。

　　三、電子交易是一種新興的交易方式，電子簽名、數(shù)據(jù)電文并未在社會活動中獲得廣泛應(yīng)用，廣大民眾的認知度不高。同時，電子簽名、數(shù)據(jù)電文的應(yīng)用需要借助于一定的技術(shù)手段，物質(zhì)條件也會限制一部分民眾使用這種交易方式。由于上述原因，并基于交易安全因素的考慮，一些國家和地區(qū)的電子簽名法或電子商務(wù)法規(guī)定某些領(lǐng)域不適用這種交易方式。一般包括以下幾種情況：第一、與婚姻、家庭等人身關(guān)系有關(guān)的文件。如美國電子簽章法規(guī)定，"關(guān)于遺囑、遺囑修改書或遺產(chǎn)信托的制定法、條例或者其他法律規(guī)則"，"關(guān)于收養(yǎng)、離婚或家庭法其他事項的州的制定法、條例或者其他法律規(guī)則"，不適用該法關(guān)于電子簽名效力的規(guī)定。我國香港地區(qū)電子交易條例規(guī)定，"遺囑、遺囑更改附件或任何其他遺囑性質(zhì)的文書的訂立、簽立、更改、撤消、恢復(fù)效力或更正"，不適用本條例。第二與訴訟程序有關(guān)的文書。如美國電子簽章法規(guī)定，該法關(guān)于電子簽名效力的規(guī)定不適用于"與訴訟程序有關(guān)的需經(jīng)

　　簽章的法庭傳票或通知，或正式法庭文書(包括訴狀、答辯狀以及其他書面文件)"。第三、與公用服務(wù)事業(yè)有關(guān)的文書。美國電子簽章法規(guī)定，該法關(guān)于電子簽名效力的規(guī)定不適用于"公用服務(wù)(包括供水、供熱及供電)的取消或終止"的通知。第四、與不動產(chǎn)權(quán)益有關(guān)的文書。新加坡電子交易法規(guī)定，"任何用于買賣不動產(chǎn)或以其他方式處分不動產(chǎn)的契約及不動產(chǎn)下所發(fā)生利益的契約"、"不動產(chǎn)轉(zhuǎn)移或不動產(chǎn)利益的轉(zhuǎn)讓"以及"產(chǎn)權(quán)證書"，不適用本法。第五、其他文書。如澳大利亞電子交易法規(guī)定，與移民有關(guān)的文件或公民權(quán)證書，不適用本法;新加坡電子交易法規(guī)定商業(yè)票據(jù)不適用本法;我國臺灣地區(qū)電子簽章法規(guī)定法令或行政機關(guān)之公告，可以排除其適用。

　　本法參考外國和有關(guān)地區(qū)的立法例，并結(jié)合我國的實際情況，在本條第三款規(guī)定了本法的適用除外，包括：1.涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的文書;2.涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的文書;3.涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的文書。同時，為了使本法在實施過程中具有更大的靈活性，還規(guī)定了一個兜底條款，即法律、行政法規(guī)可以對其他不適用電子文書的情形作出規(guī)定。

　　第二章 數(shù)據(jù)電文

　　第四條 能夠有形地表現(xiàn)所載內(nèi)容，并可以隨時調(diào)取查用的數(shù)據(jù)電文，視為符合法律、法規(guī)要求的書面形式。

　　【釋義】 本條是關(guān)于數(shù)據(jù)電文符合法定書面形式要求的規(guī)定。

　　一、本條解決兩個相關(guān)聯(lián)的問題：一是，數(shù)據(jù)電文是否符合法律、法規(guī)要求的書面形式;二是，什么樣的數(shù)據(jù)電文才符合法律、法規(guī)要求的書面形式。我國有很多法律要求法律文件采用書面形式。例如，《擔(dān)保法》第十三條規(guī)定："保證人與債權(quán)人應(yīng)當(dāng)以書面形式訂立保證合同。"第二十三條規(guī)定："保證期間，債權(quán)人許可債務(wù)人轉(zhuǎn)讓債務(wù)的，應(yīng)當(dāng)取得保證人書面同意，保證人對未經(jīng)其同意轉(zhuǎn)讓的債務(wù)，不再承擔(dān)保證責(zé)任。"第三十八條規(guī)定："抵押人和抵押權(quán)人應(yīng)當(dāng)以書面形式訂立抵押合同。"《仲裁法》第十六條規(guī)定："仲裁協(xié)議包括合同中訂立的仲裁條款和以其他書面方式在糾紛發(fā)生前或者糾紛發(fā)生后達成的請求仲裁的協(xié)議。"《草原法》第十四條規(guī)定："承包經(jīng)營草原，發(fā)包方和承包方應(yīng)當(dāng)簽訂書面合同。"《海商法》第一百二十八條規(guī)定："船舶租用合同，包括定期租船合同和光船租賃合同，均應(yīng)當(dāng)書面訂立。"關(guān)于數(shù)據(jù)電文是否符合法律、法規(guī)要求的書面形式，現(xiàn)在已經(jīng)形成一種共識，即應(yīng)當(dāng)平等對待書面文件的用戶和電子文件的用戶。法律中的種種形式要件，例如書面形式、簽名、原件等要求，只不過是意思表示的形式。如果信息技術(shù)能提供一種同樣有效的意思表示形式，就沒有理由拒絕承認它在法律上的效力。

　　二、1999年3月15日第九屆全國人民代表大會第二次會議通過的《合同法》第十一條規(guī)定："書面形式是指合同書、信件和數(shù)據(jù)電文(包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式。"這一條通過擴大解釋"書面形式"，使之包含數(shù)據(jù)電文，在解決電子商務(wù)法律障礙方面做了有益的探索。同時，由于《合同法》并不是專門調(diào)整電子商務(wù)的法律，這一條規(guī)定仍嫌不足：一是，數(shù)據(jù)電文與我們通常所理解的"書面形式"畢竟有很多顯而易見的區(qū)別。例如，后者可用肉眼閱讀，而前者除非使其變?yōu)闀嫖淖只蛘唢@示在屏幕上，否則是不可識讀的。因此，并不能簡單把"數(shù)據(jù)電文"等同于"書面形式"。二是，本條所列舉的數(shù)據(jù)電文的形式為電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件幾種形式。事實上，這只是目前比較常見的幾種形式。參考國際習(xí)慣用法，并考慮到技術(shù)不斷發(fā)展的現(xiàn)狀和前景，"數(shù)據(jù)電文"一詞的外延，應(yīng)遠遠超過以上幾項?；诖耍痉▽?quot;數(shù)據(jù)電文"定義為"以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的信息"。第三，不否定"數(shù)據(jù)電文"的法律效力，并不就意味著所有的"數(shù)據(jù)電文"都符合法律、法規(guī)要求的書面形式要求。電子商務(wù)立法中采用了"功能等同"的方法來確定什么樣的形式才是合適的表現(xiàn)形式。按照這種方法，為了確定什么樣的數(shù)據(jù)電文可以被視為滿足書面形式要求，首先需要分析書面形式履行了哪些功能，然后確定數(shù)據(jù)電文需要采取什么形式，才能履行相同的功能。功能相同，則法律效力也應(yīng)該相同。聯(lián)合國國際貿(mào)易法委員會《電子商業(yè)示范法及其頒布指南》列舉的書面形式的功能包括：確保有可以看得見的證據(jù);引起當(dāng)事人的注意;保證所有利益相關(guān)人都可讀到該文件;提供一份永久記錄;便于復(fù)制;使之可以通過簽字方式進行驗證;等等。但是，對于書面形式的功能，無須作過分全面的概括，因為許多功能是由書面形式和其他形式要求(如簽字和原件)相結(jié)合加以實現(xiàn)的。對于書面文件有多種層次的形式要求，各個層次提供不同程度的可靠性、可查核性和不可更改性。信息應(yīng)采用書面形式的要求(即最低要求)不應(yīng)混同于更為嚴格的要求，如"經(jīng)簽署的書面文件"的要求。確定可被視為滿足書面形式要求的數(shù)據(jù)

　　電文的基本標(biāo)準時，只需考慮書面形式的最低要求。關(guān)于不可更改性是否為書面形式本身應(yīng)當(dāng)具有的功能，有不同的認識。例如，美國律師協(xié)會《數(shù)字簽名指南》規(guī)定：附有數(shù)字簽名的數(shù)據(jù)電文才具有書面文件的效力。這實際上是將不可更改性作為書面文件的固有屬性。聯(lián)合國電子商業(yè)示范法則認為：不可更改性不應(yīng)視為書面形式固有功能，因為按照某些現(xiàn)有法律的定義，以鉛筆寫成的也視為書面。按照目前在書面環(huán)境中對于數(shù)據(jù)完整性以及對于防止作弊等問題的處理方式，一份弄虛作假的文件也會被當(dāng)作"書面"看待。因此，聯(lián)合國電子商業(yè)示范法規(guī)定：當(dāng)一項數(shù)據(jù)電文所含信息可以調(diào)取以備日后查用時，即滿足法律關(guān)于書面形式的要求。

　　三、由于立法中通常分別規(guī)定書面形式、簽名、原件等要求，電

　　子商業(yè)示范法提出的只考慮書面文件的最低要求的思路是合適的。很多時候，不可更改性是通過書面形式和簽名兩個要件共同實現(xiàn)的，并不是書面形式獨有的功能。根據(jù)以上考慮，如果一項數(shù)據(jù)電文具有如下兩項功能，即可認為具有與書面形式相同的功能：一是能夠有形地表現(xiàn)所載內(nèi)容，二是可以隨時調(diào)取查用。這樣的數(shù)據(jù)電文可以視為符合法律、法規(guī)要求的書面形式。

　　第五條 符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的原件形式要求：

　　(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用;

　　(二)能夠可靠地保證自最終形成時起，內(nèi)容保持完整、未被更改。但是，在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲存和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性。

　　【釋義】 本條是關(guān)于數(shù)據(jù)電文符合法定原件形式要求的規(guī)定。

　　一、原件形式要求，主要是在訴訟法中提出的?！睹袷略V訟法》第六十八條規(guī)定："書證應(yīng)當(dāng)提交原件。物證應(yīng)當(dāng)提交原物。提交原件或者原物確有困難的，可以提交復(fù)制品、照片、副本、節(jié)錄本。"此外，原件還與物權(quán)憑證和流通票據(jù)有關(guān)，因為原件的獨一無二概念對這種單據(jù)特別重要。涉及"原件"要求的文件還有：貿(mào)易文件，如重量證書、農(nóng)產(chǎn)品證書、質(zhì)量或數(shù)量證書、檢查報告、保險證書等。原件形式要求構(gòu)成電子商務(wù)的一個主要障礙。通常意義上的"原件"是指信息首次固定于其上的媒介物。如果這樣界定"原件"，則幾乎說不上數(shù)據(jù)電文有什么"原件"，因為數(shù)據(jù)電文的收件人所收到的總是"原件"的拷貝，而不是載有原始信息的那張軟盤、光盤之類的媒介物。

　　解決這個問題，同樣依靠功能等同分析方法。交易文件以"原件"形式傳遞，能更有效地保證信息的完整性，使其他當(dāng)事人對其內(nèi)容具有信心。因為使用紙張時，要求原件形式可以減少被改動的可能，而如果是復(fù)印件，則難以發(fā)現(xiàn)是否被改動。如果數(shù)據(jù)電文能保證同等程度的完整性，并能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用，那可以認為該數(shù)據(jù)電文滿足法律、法規(guī)規(guī)定的原件形式要求。

　　二、本條第二項明確了完整性的標(biāo)準：能夠可靠地保證自最終形成時起，內(nèi)容保持完整、未被更改。應(yīng)注意的是，這只是一個比較簡單的標(biāo)準。在具體應(yīng)用時，應(yīng)采取靈活的態(tài)度來評估是否能"可靠"地保證完整性。例如，要考慮該內(nèi)容是出于什么目的生成的，該交易的標(biāo)的額以及其他有關(guān)情況等。對于一筆標(biāo)的上億美元的交易來說，所要求的可靠性當(dāng)然應(yīng)比在網(wǎng)上購買一件小玩具所要求的可靠性高得多。因為可靠性的判定需要根據(jù)個案的不同情況來具體確定，很難通過一般性的規(guī)則作出整齊劃一的規(guī)定。因此，在適用這個標(biāo)準時，應(yīng)當(dāng)具有適當(dāng)?shù)撵`活性。

　　三、完整性要求內(nèi)容保持完整、未被更改。但是，應(yīng)當(dāng)將數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲存和顯示過程中發(fā)生的形式變化，與其他改動區(qū)別開。只要一份數(shù)據(jù)電文的內(nèi)容保持完整，未被改動，對該數(shù)據(jù)電文作必要的添加并不影響其"原件"性質(zhì)。例如，轉(zhuǎn)讓票據(jù)或者海運提單時在該票據(jù)或者提單上作背書，并不影響其原件性質(zhì)。除了這種由交易方所作的添加外，還有一些形式變化是由數(shù)據(jù)傳輸?shù)募夹g(shù)特點決定的。例如，通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時，根據(jù)互聯(lián)網(wǎng)協(xié)議，需要將一份數(shù)據(jù)電文進行解碼、壓縮或者轉(zhuǎn)換等一系列作業(yè)，然后傳輸?shù)街付ǖ男畔⑾到y(tǒng)。這些都是信息系統(tǒng)自動進行的，是這種傳輸方式的一個內(nèi)在特點，它當(dāng)然會引起數(shù)據(jù)的形式變化，但是只要不改變數(shù)據(jù)的本來內(nèi)容，我們不認為其改變了數(shù)據(jù)電文的完整性。另外一個明顯的例子是，假設(shè)一份數(shù)據(jù)電文是利用WORD字處理軟件編輯的.doc文檔，當(dāng)它在WPS系統(tǒng)中顯示時，其形式(如字體、字號、頁面設(shè)置等)顯然會發(fā)生變化，但這些變化并不影響該文檔內(nèi)容的完整性。

　　第六條 符合下列條件的數(shù)據(jù)電文，視為滿足法律，法規(guī)規(guī)定的文件保存要求：

　　(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用;

　　(二)數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時的格式相同，或者格式不相同但是能夠準確表現(xiàn)原來生成、發(fā)送或者接收的內(nèi)容;

　　(三)能夠識別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時

　　間。

　　【釋義】 本條是關(guān)于數(shù)據(jù)電文可以滿足法律、法規(guī)規(guī)定的文件保存要求的規(guī)定。

　　一、文件保存要求通常是為審計或者稅收目的提出的。本條規(guī)定的三項條件中，第一項是重復(fù)了第四條的規(guī)定，因為文件保存要求必然要求文件是"書面形式"，符合本條規(guī)定第一項條件的數(shù)據(jù)電文，就可以視為滿足了"書面形式"要求。

　　二、第二項條件強調(diào)了數(shù)據(jù)電文的完整性。這里規(guī)定的完整性可以通過兩種方式予以保證：一是，保持數(shù)據(jù)電文形式的高度一致，即數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時的格式相同，形式相同的數(shù)據(jù)電文，其內(nèi)容也必定相同;二是，雖不能保證形式的同一，如果能保證內(nèi)容的同一，仍然可以確認其完整性。實際上，在很多情形下，要求保證數(shù)據(jù)電文格式的同一性是難以實現(xiàn)的。因為如前所說，數(shù)據(jù)電文在儲存、傳遞過程中，要經(jīng)過一系列的自動解碼、壓縮或者轉(zhuǎn)換。一味地要求格式不變，與技術(shù)要求相悖。

　　三、第三項條件所設(shè)定的標(biāo)準實際上高于對文件保存所作的一般要求。它規(guī)定除了保存數(shù)據(jù)電文本身外，還能識別數(shù)據(jù)電文的來源，包括發(fā)件人、收件人以及發(fā)送、接收的時間等信息。這樣規(guī)定是為了涵蓋可能需要保存的所有信息。滿足了這三項條件，即可視為滿足了文件保存的要求。

　　第七條 數(shù)據(jù)電文不得僅因為其是以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用。

　　【釋義】 本條是關(guān)于數(shù)據(jù)電文作為證據(jù)使用時的可采性的規(guī)定。

　　一、我國現(xiàn)行訴訟法列舉了證據(jù)的種類。例如，《民事訴訟法》第六十三條規(guī)定："證據(jù)有下列幾種：(一)書證;(二)物證;(三)視聽資料;(四)證人證言;(五)當(dāng)事人的陳述;(六)鑒定結(jié)論;(七)勘驗筆錄。"《行政訴訟法》、《刑事訴訟法》也都作了類似的規(guī)定。由于這些法律明確列舉的證據(jù)種類中沒有數(shù)據(jù)電文，因此數(shù)據(jù)電文是否可以作為證據(jù)在法庭上出示，曾經(jīng)引起不確定性。

　　二、本條通過否定的形式肯定了數(shù)據(jù)電文的證據(jù)地位，從而消除了這一不確定性。用否定陳述的方式，表明裁判活動中，不得僅僅以所提供的證據(jù)是數(shù)據(jù)電文為由而否定其證據(jù)地位。但這并不意味著，在具體的個案中，以數(shù)據(jù)電文形式提出的證據(jù)就是認定事實的根據(jù)。

　　三、根據(jù)證據(jù)學(xué)的一般理論，任何證據(jù)材料要作為認定事實的根據(jù)，必須具有三個特性：客觀性、與待證事實的關(guān)聯(lián)性及其合法性。

　　1.所謂客觀性，包括兩個方面的含義，其一是證據(jù)必須有客觀的存在形式;其二是證據(jù)的內(nèi)容必須具有客觀性，即必須是對客觀事物的反映，而不是主觀臆斷和猜測。關(guān)于客觀的存在形態(tài)，我們知道數(shù)據(jù)電文是以一種電子形式存在的數(shù)據(jù)，保存在一定的介質(zhì)之上，可以借助于一定的工具和設(shè)備以人們能感知的形式顯現(xiàn)，因此，其客觀的存在形態(tài)是沒有疑問的。關(guān)于其內(nèi)容的客觀性，這與本法第八條的規(guī)定有密切聯(lián)系，稍后詳細闡述。

　　2.所謂關(guān)聯(lián)性，是指作為證據(jù)的一切材料必須與具體案件中的待證事實之間有內(nèi)在的、客觀的聯(lián)系，即能夠全部或者部分地證明案件的有關(guān)事實存在或不存在。數(shù)據(jù)電文與待證事實之間有無關(guān)聯(lián)性，需要在具體個案中加以判斷。

　　3.所謂證據(jù)的合法性，是指對證據(jù)必須依法加以收集和運用。包括收集、運用證據(jù)的主體要合法，證據(jù)的來源要合法，證據(jù)必須具有合法的形式，必須經(jīng)法定程序查證屬實。證據(jù)的合法性是證據(jù)客觀性和關(guān)聯(lián)性的重要保證，也是證據(jù)具有法律效力的重要條件。公安部《公安機關(guān)辦理刑事案件程序規(guī)定》第215條規(guī)定："扣押犯罪嫌疑人的郵件、電子郵件、電報，應(yīng)當(dāng)經(jīng)縣級以上公安機關(guān)負責(zé)人批準，簽發(fā)扣押通知書，通知郵電部門或者網(wǎng)絡(luò)服務(wù)單位檢交扣押。"第217條規(guī)定："對于扣押的物品、文件、郵件、電子郵件、電報，應(yīng)當(dāng)指派專人妥善保管，不得使用、調(diào)換、損毀或者自行處理。……"這是體現(xiàn)了證據(jù)收集程序的合法性。雖然這里所舉的是刑事訴訟中的例子，但證據(jù)應(yīng)當(dāng)具有合法性這一基本要求卻是普遍性的。

　　如果提出數(shù)據(jù)電文作為證據(jù)的一方同時能證明其上述三種屬性，那么裁判者就可以將其作為認定事實的根據(jù)。

　　第八條 審查數(shù)據(jù)電文作為證據(jù)的真實性，應(yīng)當(dāng)考慮以下因素：

　　(一)生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性;

　　(二)保持內(nèi)容完整性方法的可靠性;

　　(三)用以鑒別發(fā)件人方法的可靠性;

　　(四)其他相關(guān)因素。

　　【釋義】 本條是關(guān)于數(shù)據(jù)電文作為證據(jù)使用時如何判斷其真實性的規(guī)定。

　　一、本法第七條明確了數(shù)據(jù)電文作為證據(jù)時的可采性，即可以在裁判活動中出示。但是，如前所述，裁判者在作出是否認同該證據(jù)材料的決定之前，還需要審查其證明力。我國《民事訴訟法》第六十三條第二款規(guī)定："以上證據(jù)必須查證屬實，才能作為認定事實的根據(jù)。"所謂證明力，是指證據(jù)在證明待證事實上體現(xiàn)其價值大小與強弱的狀態(tài)或程度。考察電子證據(jù)的證明力，就是要認定電子證據(jù)本身或者電子證據(jù)與案件中其他證據(jù)一起能否證明待證事實，以及在多大程度上能夠證明待證事實。

　　二、現(xiàn)代法制國家普遍實行的是"自由心證"制度，即法律一般不對各種證據(jù)的證明力預(yù)先作出規(guī)定，而由法官根據(jù)法庭審理過程中形成的內(nèi)心信念自由裁斷證據(jù)證明力的大小。因為，證明力只能由法官根據(jù)長期裁判活動中形成的經(jīng)驗，結(jié)合個案的具體情況作出判斷，而無法由一條一般性的規(guī)則事先規(guī)定。但是考慮到信息技術(shù)的大規(guī)模應(yīng)用還是一個比較新鮮的現(xiàn)象，信息技術(shù)本身又具有很強的專業(yè)性，多數(shù)法官對技術(shù)本身并不熟悉，不具備相關(guān)經(jīng)驗，在裁判活動中難以準確判斷數(shù)據(jù)電文的證明力，因此，在電子商務(wù)立法中明確數(shù)據(jù)電文證明力的判斷標(biāo)準，具有積極意義。聯(lián)合國國際貿(mào)易法委員會制定的《電子商業(yè)示范法》以及南非、菲律賓、加拿大等國家都對此作了或詳或略的規(guī)定。

　　三、審查數(shù)據(jù)電文作為證據(jù)的真實性，一般可以從操作人員、操作程序、信息系統(tǒng)三者的可靠性方面人手。本條規(guī)定即是循著這樣一種分析思路。例如，在審查生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性時，可以審查數(shù)據(jù)電文是否由合法操作人員生成、儲存、傳遞，是否經(jīng)未授權(quán)者侵入、篡改;數(shù)據(jù)電文是否嚴格按照操作程序來生成、儲存、傳遞，有無違規(guī)改動、刪除;用以生成、儲存、傳遞數(shù)據(jù)電文的信息系統(tǒng)是否穩(wěn)定、可靠，是否容易招致非法侵入，等等。在判斷保持內(nèi)容完整性方法的可靠性，以及用以鑒別發(fā)件人方法的可靠性時，還需要對所用技術(shù)方法進行審查。例如，數(shù)字簽名比單純在文件上輸入自己的姓名要可靠些，經(jīng)過加密的數(shù)據(jù)電文比未經(jīng)加密的數(shù)據(jù)電文更難于被他人篡改，等等。

　　四、仍然需要強調(diào)的是，法律不可能規(guī)定出一套巨細無遺的規(guī)則使法官能簡單地適用于一切案件。一項證據(jù)是否真實，主要地仍要靠法官根據(jù)職業(yè)經(jīng)驗即案件的具體情況來判斷。

　　第九條 數(shù)據(jù)電文有下列情形之一的，視為發(fā)件人發(fā)送：

　　(一)經(jīng)發(fā)件人授權(quán)發(fā)送的;

　　(二)發(fā)件人的信息系統(tǒng)自動發(fā)送的;

　　(三)收件人按照發(fā)件人認可的方法對數(shù)據(jù)電文進行驗證后結(jié)果相符的。

　　當(dāng)事人對前款規(guī)定的事項另有約定的，從其約定。

　　【釋義】 本條是關(guān)于數(shù)據(jù)電文歸屬的規(guī)定。

　　一、本條所謂發(fā)件人，即數(shù)據(jù)電文以其名義發(fā)送的那個人。這里所說的發(fā)件人，不一定是實際完成發(fā)送行為的人。例如，數(shù)據(jù)電文上顯示該數(shù)據(jù)電文是甲發(fā)送的，但實際上這份數(shù)據(jù)電文可能是乙遵照甲的指示來發(fā)送的，或是冒用甲的名義發(fā)送的。在這兩種情況下，甲仍然是我們這里所說的發(fā)件人。

　　二、正如書面文件可能會被他人冒名簽署一樣，在電子環(huán)境下，也可能出現(xiàn)冒名發(fā)出的數(shù)據(jù)電文。如果誰是發(fā)件人不明確，或是有爭議，如何判斷該數(shù)據(jù)電文的歸屬呢?通過本條確立的推定，在三種情況下，數(shù)據(jù)電文可以視為發(fā)件人發(fā)送。這樣，可以使法律關(guān)系變得穩(wěn)定，有利于保護交易對方當(dāng)事人的合理信賴。

　　1.第一種情況是代理。發(fā)件人如果明確授權(quán)他人發(fā)送一項數(shù)據(jù)電文，則成立一種代理關(guān)系。發(fā)件人為被代理人，被授權(quán)者為代理人。依據(jù)我國民法通則的規(guī)定，代理人在代理權(quán)限內(nèi)，以被代理人的名義實施民事法律行為，被代理人對代理人的代理行為，承擔(dān)民事責(zé)任。如果未取得授權(quán)、超越授權(quán)或者授權(quán)終止后發(fā)送數(shù)據(jù)電文的，只有經(jīng)過發(fā)件人的追認，發(fā)件人才承擔(dān)民事責(zé)任。未經(jīng)追認的行為，由行為人承擔(dān)民事責(zé)任。如果發(fā)件人知道他人以本人名義發(fā)送數(shù)據(jù)電文而不作否認表示的，視為同意。但是，如果第三人知道行為人未取得授權(quán)、超越授權(quán)范圍或者授權(quán)已終止的，第三人不得根據(jù)此項認定數(shù)據(jù)電文歸屬于發(fā)件人。如果被授權(quán)者知道被委托的事項違法仍然進行代理活動的，或者被代理人知道代理人的代理行為違法不表示反對的，由被代理人和代理人負連帶責(zé)任。此外，在通過數(shù)據(jù)電文訂立合同時，還應(yīng)當(dāng)遵循合同法的有關(guān)規(guī)定。行為人沒有代理權(quán)、超越代理權(quán)或者代理權(quán)終止后以被代理人名義訂立的合同，未經(jīng)被代理人追認，對被代理人不發(fā)生效力，由行為人承擔(dān)責(zé)任。相對人可以催告被代理人在一個月內(nèi)予以追認。被代理人未作表示的，視為拒絕追認。合同被追認之前，善意相對人有撤銷的權(quán)利。撤銷應(yīng)當(dāng)以通知的方式做出。代理人沒有代理權(quán)、超越代理權(quán)或者代理權(quán)終止以后以被代理人名義訂立合同，相對人有理由相信行為人有代理權(quán)的，該代理行為有效。

　　2.本條規(guī)定的第二項情況是發(fā)件人的信息系統(tǒng)自動發(fā)送數(shù)據(jù)電文。這在電子商務(wù)法中也叫做"自動交易"，這種信息系統(tǒng)也被稱為"電子代理人"。在電子數(shù)據(jù)交換(EDI)中，這種情況很常見。我們以零售商與其上游供貨商之間的電子數(shù)據(jù)交換為例來說明這種情況。零售商利用信息化手段管理其商品庫存情況。當(dāng)某種產(chǎn)品庫存低于一定數(shù)量時，電腦即自動生成一項訂貨單，傳送到供貨商的信息系統(tǒng)中。由于實現(xiàn)自動化管理，訂貨單從生成、發(fā)送直到供貨商的信息系統(tǒng)接受到該訂貨單，都沒有人為的介入。在這個例子中，該訂貨單是否有效?或者說，零售商是否要為這項由機器自動發(fā)出的訂貨單負責(zé)?回答是肯定的。因為既然計算機只能按照編程者的指令和信息來運行，計算機的控制者就應(yīng)當(dāng)為其自動交易負責(zé)。

　　3.除了上述兩種情況外，還有一種情況，數(shù)據(jù)電文也被視為發(fā)件人發(fā)送的：收件人按照發(fā)件人認可的方法對數(shù)據(jù)電文進行驗證后結(jié)果相符的。發(fā)件人與收件人可以事先約定：如果收件人采用某種驗證程序?qū)λ盏降臄?shù)據(jù)電文進行驗證后，驗證結(jié)果表明該數(shù)據(jù)電文是發(fā)件人發(fā)出的，則收件人可以認定該數(shù)據(jù)電文歸屬于發(fā)件人。發(fā)件人也可以單方面認可該種驗證程序，或者經(jīng)過與中間人(如認證機構(gòu))的協(xié)議確定該驗證程序，并同意凡符合該程序要求條件的數(shù)據(jù)電文，均承擔(dān)受其約束的義務(wù)。在有些情況下，可能有人會盜用發(fā)件人的系統(tǒng)或簽名生成數(shù)據(jù)等信息來發(fā)送數(shù)據(jù)電文。收到數(shù)據(jù)電文后，只要正確地使用了事先經(jīng)發(fā)件人同意的驗證程序來進行驗證，收件人即有權(quán)視該數(shù)據(jù)電文為發(fā)件人發(fā)送。因為發(fā)件人有義務(wù)防止自己的系統(tǒng)或者有關(guān)信息被盜用。一旦發(fā)件人疏于這項義務(wù)，即應(yīng)為其疏忽行為負責(zé)。當(dāng)然，根據(jù)民法一般原則，如果收件人明知或應(yīng)知所收到的數(shù)據(jù)電文不是發(fā)件人發(fā)送的，則收件人無權(quán)將該數(shù)據(jù)電文視為發(fā)件人發(fā)送的。如果發(fā)件人在知道他人冒用了自己的系統(tǒng)或有關(guān)信息后，立即對收件人發(fā)出通知告知這一情況，則收件人自知悉這一情況時起，不應(yīng)繼續(xù)將該數(shù)據(jù)電文歸屬于發(fā)件人。

　　三、本條第二款規(guī)定："當(dāng)事人對前款規(guī)定的事項另有約定的，從其約定。"這樣規(guī)定，主要是出于民法上的當(dāng)事人意思自治原則，當(dāng)事方享有就他們的交易適用的規(guī)則在他們之間達成一致的權(quán)利。這是各國電子商務(wù)立法中一致公認的原則。

　　第十條 法律、行政法規(guī)規(guī)定或者當(dāng)事人約定數(shù)據(jù)電文需要確認收訖的，應(yīng)當(dāng)確認收訖。發(fā)件人收到收件人的收訖確認時，數(shù)據(jù)電文視為已經(jīng)收到。

　　【釋義】 本條是關(guān)于數(shù)據(jù)電文確認收訖的情形，以及確認收訖的法律作用的規(guī)定。

　　一、確認收訖類似于郵政系統(tǒng)中的回執(zhí)制度。確認收訖有兩種情形：一種是強制性確認收訖，即法律、行政法規(guī)規(guī)定數(shù)據(jù)電文須經(jīng)確認收訖。這種情形最有可能發(fā)生于電子政務(wù)活動中，立法者出于某種考慮，要求確認收訖。另一種是當(dāng)事人約定數(shù)據(jù)電文須經(jīng)確認收訖。在第二種情況中，還包括發(fā)件人要求確認收訖的情況。發(fā)件人可以在發(fā)送數(shù)據(jù)電文之時或之前提出該要求，也可以通過該數(shù)據(jù)電文本身提出該要求。除了上述情形外，確認收訖不是數(shù)據(jù)電文產(chǎn)生法律效力的要件。

　　二、確認收訖可以有許多方式。如果發(fā)件人與收件人約定必須采用某種特定形式或方法確認收訖，或發(fā)件人單方面要求如此，則收件人應(yīng)以該方式確認收訖。如果未約定特定方式，則收件人可以通過任何一種方式確認收訖，包括由其信息系統(tǒng)自動發(fā)出確認收訖函，只要該方式能明確表示該數(shù)據(jù)電文已經(jīng)收到。有時發(fā)件人要求得到一項確認收訖，但并未明確表示在收到確認之前，該數(shù)據(jù)電文無效。如果在約定的時間內(nèi)，未收到確認收訖，或者在沒有約定時間的情況下，經(jīng)過一段合理時間仍未收到確認收訖，發(fā)件人可以向收件人發(fā)出通知，說明并未收到確認收訖，并定出必須收到該項確認的合理時限。在該時限內(nèi)仍未收到該項確認的，發(fā)件人可以通知收件人，將該數(shù)據(jù)電文視為從未發(fā)送。通過這樣處理，可以使法律關(guān)系趨于明確。穩(wěn)定的狀態(tài)。

　　三、對于必須經(jīng)過確認收訖的，在收到確認之前，數(shù)據(jù)電文可視為從未發(fā)送。發(fā)件人收到確認的，可以推定有關(guān)數(shù)據(jù)電文已經(jīng)由收件人收到。但這并不表明收件人收到的信息與發(fā)件人發(fā)送的信息相符。也不能將確認收訖理解為收件人對發(fā)件人作出的承諾。確認收訖是否可以視為承諾，要看該確認收訖的具體內(nèi)容而定。

　　第十一條 數(shù)據(jù)電文進入發(fā)件人控制之外的某個信息系統(tǒng)的時間，視為該數(shù)據(jù)電文的發(fā)送時間。

　　收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的，數(shù)據(jù)電文進入該特定系統(tǒng)的時間，視為該數(shù)據(jù)電文的接收時間;來指定特定系統(tǒng)的，數(shù)據(jù)電文進入收件人的任何系統(tǒng)的首次時間，視為該數(shù)據(jù)電文的接收時間。

　　當(dāng)事人對數(shù)據(jù)電文的發(fā)送時間、接收時間另有約定的，從其約定。

　　【釋義】 本條是關(guān)于數(shù)據(jù)電文發(fā)送和接收時間的規(guī)定。

　　一、數(shù)據(jù)電文何時發(fā)出，又是何時收到，在法律上有著重要意義：以該數(shù)據(jù)電文發(fā)出的要約、承諾是否生效，合同是否已經(jīng)成立，文件是否已按時遞交給有關(guān)政府機構(gòu)，一宗貿(mào)易是什么時候完成的，諸如此類的問題，都與時間因素相關(guān)。我國《民事訴訟法》中規(guī)定的期間與發(fā)送時間有關(guān)：訴訟文書在期間屆滿前交郵的，不算過期?！逗贤ā分芯陀性S多規(guī)定與到達時間因素有關(guān)。例如，要約到達受要約人時生效;撤回要約的通知應(yīng)當(dāng)在要約到達受要約人之前或者與要約同時到達受要約人;撤銷要約的通知應(yīng)當(dāng)在受要約人發(fā)出承諾通知之前到達受要約人;承諾通知到達要約人時生效，承諾生效時合同成立;撤回承諾的通知應(yīng)當(dāng)在承諾通知到達要約人之前或者與承諾通知同時到達要約人，等等。

　　二、數(shù)據(jù)電文的發(fā)送時間為該數(shù)據(jù)電文進人發(fā)件人控制之外的某個信息系統(tǒng)的時間。所謂"發(fā)件人控制之外的某個信息系統(tǒng)"，既可以是收件人的信息系統(tǒng)，也可以是某一中間人的信息系統(tǒng)。關(guān)于數(shù)據(jù)電文的接收時間，本法采用了《合同法》的規(guī)定。收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的，數(shù)據(jù)電文進人該特定系統(tǒng)的時間，視為該數(shù)據(jù)電文的接收時間。收件人指定的系統(tǒng)不一定就是本人的系統(tǒng)。一切以指定為準。如果數(shù)據(jù)電文實際上到達的是收件人的系統(tǒng)但并非所指定的那個系統(tǒng)，一般以收件人檢索到數(shù)據(jù)電文的時間為收到時間。收件人未指定特定系統(tǒng)的，數(shù)據(jù)電文進人收件人的任何系統(tǒng)的首次時間，視為該數(shù)據(jù)電文的接收時間。

　　這里所說的"進入"時間，是指在該信息系統(tǒng)內(nèi)可加以處理的時間，至于收件人是否已經(jīng)檢索、讀取該數(shù)據(jù)電文，則非所問。正如郵件投入收信人郵箱時即認為已經(jīng)送達，而不論收信人是否開封閱知一樣。如果數(shù)據(jù)電文未能進入收件人信息系統(tǒng)，則不能認為該數(shù)據(jù)電文已經(jīng)到達。

　　應(yīng)當(dāng)注意的是，發(fā)件人和收件人可能利用的是同一系統(tǒng)，例如，雙方都是YAHOO電子郵箱系統(tǒng)的用戶，并利用該系統(tǒng)的電子郵箱通信。這時，接收時間為數(shù)據(jù)電文進入收件人指定或使用的、并在其控制之下的信息處理系統(tǒng)的區(qū)域的時間。

　　三、基于當(dāng)事人意思自治原則，當(dāng)事人對數(shù)據(jù)電文的發(fā)送時間、接收時間另有約定的，從其約定。

　　第十二條 發(fā)件人的主營業(yè)地為數(shù)據(jù)電文的發(fā)送地點，收件人的主營業(yè)地為數(shù)據(jù)電文的接收地點。沒有主營業(yè)地的，其經(jīng)常居住地為發(fā)送或者接收地點。

　　當(dāng)事人對數(shù)據(jù)電文的發(fā)送地點、接收地點另有約定的，從其約定。

　　【釋義】 本條是關(guān)于數(shù)據(jù)電文的發(fā)送地點和接收地點的規(guī)定。

　　一、同發(fā)送和接收時間一樣，發(fā)送和接收地點也有很重要的法律意義?！逗贤ā芬?guī)定，承諾的生效地點為合同成立的地點;《民事訴訟法》規(guī)定，合同的雙方當(dāng)事人可以在書面合同中協(xié)議選擇被告住所地、合同履行地、合同簽訂地、原告住所地、標(biāo)的物所在地人民法院管轄。在沖突法中，地點還影響到準據(jù)法的選擇。

　　二、法律傾向于賦予那些與交易有密切聯(lián)系的地點以法律意義。因此，本條規(guī)定發(fā)件人的主營業(yè)地為數(shù)據(jù)電文的發(fā)送地點，收件人的主營業(yè)地為數(shù)據(jù)電文的接收地點，沒有主營業(yè)地的，其經(jīng)常居住地為發(fā)送或者接收地點。至于數(shù)據(jù)電文的實際發(fā)送和接收地點，即信息系統(tǒng)所在地，并不具有法律意義。因為信息系統(tǒng)所在地與交易本身沒有關(guān)系，而且在很多情況下，我們不一定知道接收我的數(shù)據(jù)電文的那臺服務(wù)器究竟放在哪里，或者根本就不在我們所在的國家或地區(qū)。網(wǎng)絡(luò)技術(shù)的發(fā)達，使得信息處理十分靈活方便。我們可以利用辦公室的信息系統(tǒng)發(fā)送數(shù)據(jù)電文，也可以在全球任何一個接入網(wǎng)絡(luò)的地方發(fā)送數(shù)據(jù)電文。無論何處接入網(wǎng)絡(luò)，就交易來說，其功能都是一樣的。

　　三、基于當(dāng)事人意思自治原則，當(dāng)事人對數(shù)據(jù)電文的發(fā)送地點一和接收地點另有約定的，從其約定。

　　第三章 電于簽名與認證

　　第十三條 電子簽名同時符合下列條件的，視為可靠的電子簽名：

　　(一)電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有;

　　(二)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;

　　(三)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);

　　(四)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

　　當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。

　　【釋義】 本條是關(guān)于可靠的電子簽名應(yīng)當(dāng)具備的條件的規(guī)定。

　　一、本條第一款規(guī)定了可靠的電子簽名應(yīng)當(dāng)具備以下法定條件：

　　1.電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有。電子簽名制作數(shù)據(jù)是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù)。它是電子簽名人在簽名過程中掌握的核心數(shù)據(jù)。唯有通過電子簽名制作數(shù)據(jù)的歸屬判斷，才能確定電子簽名與電子簽名人之間的同一性和準確性。因此，一旦電于簽名制作數(shù)據(jù)被他人占有，則依賴于該電子簽名制作數(shù)據(jù)而生成的電子簽名有可能與電子簽名人的意愿不符，顯然不能視為可靠的電子簽名。

　　2.簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制。這一項規(guī)定是對電子簽名過程中電子簽名制作數(shù)據(jù)歸誰控制的要求。這里所規(guī)定的控制是指一種實質(zhì)上的控制，即基于電子簽名人的自由意志而對電子簽名制作數(shù)據(jù)的控制。在電子簽名人實施電子簽名行為的過程中，無論是電子簽名人自己實施簽名行為，還是委托他人代為實施簽名行為，只要電子簽名人擁有實質(zhì)上的控制權(quán)，則其所實施的簽名行為，滿足本法此項規(guī)定的要求。

　　3.簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)。采用數(shù)字簽名技術(shù)的簽名人簽署后，對方當(dāng)事人可以通過一定的技術(shù)手段來驗證其所收到的數(shù)據(jù)電文是否是發(fā)件人所發(fā)出，發(fā)件人的數(shù)字簽名有沒有被改動。倘若能夠發(fā)現(xiàn)發(fā)件人的數(shù)字簽名簽署后曾經(jīng)被他人更改，則該項簽名不能滿足本法此項規(guī)定的要求，不能成為一項可靠的電子簽名。

　　4.簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。電子簽名的一項重要功能在于表明簽名人認可數(shù)據(jù)電文的內(nèi)容，而要實現(xiàn)這一功能，必須要求電子簽名在技術(shù)手段上能夠保證經(jīng)簽名人簽署后的數(shù)據(jù)電文不能被他人篡改。否則，電子簽名人依據(jù)一定的技術(shù)手段實施電子簽名，簽署后的數(shù)據(jù)電文被他人篡改而卻不能夠被發(fā)現(xiàn)，此時出現(xiàn)的法律糾紛將無法依據(jù)本法予以解決。電子簽名人的合法權(quán)益難以得到有效的保護。因此，要符合本法規(guī)定的可靠的電子簽名的要求，必須保證電子簽名簽署后，對數(shù)據(jù)電文內(nèi)容和形式的任何改動都能夠被發(fā)現(xiàn)。

　　一項電子簽名如果同時符合上述四項條件，可以視為可靠的電子簽名。

　　二、本條第二款規(guī)定當(dāng)事人可以約定選擇可靠的電子簽名應(yīng)當(dāng)具備的條件和采用的技術(shù)方案。盡管本條第一款規(guī)定了可靠的電子簽名應(yīng)當(dāng)具備的法定條件，但并沒有對達成上述法定條件的電子簽名所需采取的技術(shù)作出統(tǒng)一規(guī)定。由于電子簽名技術(shù)手段的多樣性，當(dāng)事人在從事電子商務(wù)或者其他活動中所約定采用的電子簽名技術(shù)如能夠滿足當(dāng)事人對于保障交易安全性的需求，本法同樣承認其法律效力并予以保護。

　　第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

　　【釋義】 本條是關(guān)于可靠的電子簽名法律效力的規(guī)定。

　　一、隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，越來越多的技術(shù)手段被運用于電子簽名領(lǐng)域。這些技術(shù)和手段主要包括計算機口令、眼虹膜網(wǎng)辨別技術(shù)以及數(shù)字簽名技術(shù)等。在電子商務(wù)交易中以何種技術(shù)生成的電子簽名才是安全可靠的，才具有法律效力，這是電子簽名法應(yīng)當(dāng)解決的問題。從世界各國的規(guī)定來看，主要有三種模式：一是采用技術(shù)特定化方案，即只承認數(shù)字簽名的法律效力;二是技術(shù)中立方案，即在法律上不規(guī)定某種技術(shù)方案，而將技術(shù)方案的選擇留給當(dāng)事人各方約定;三是折中方案，即一方面規(guī)定了安全可靠的電子簽名應(yīng)當(dāng)具備的條件，另一方面則沒有限定采用何種技術(shù)的電子簽名才具有法律效力。采納這一模式的理由在于：隨著科技的發(fā)展，電子簽名技術(shù)也會不斷地發(fā)展。電子簽名技術(shù)手段的優(yōu)劣，應(yīng)由市場和用戶作出判斷，立法者只需要規(guī)定原則性標(biāo)準;政府直接對具體技術(shù)作出選定，風(fēng)險過大，并可能導(dǎo)致電子商務(wù)市場的萎縮。另一方面，目前數(shù)字簽名的技術(shù)已趨于成熟并且被廣泛運用于電子簽名領(lǐng)域，需要以法律手段加以推行，以利于電子商務(wù)市場的成長。

　　二、本條的規(guī)定借鑒了聯(lián)合國貿(mào)易法委員會《電子商務(wù)示范法》以及一些國家電子商務(wù)、電子簽名立法的有關(guān)規(guī)定，并與本法第十三條規(guī)定相聯(lián)系，確認了可靠的電子簽名具有與手寫簽名或者蓋章同等的法律效力。

　　第十五條 電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時，應(yīng)當(dāng)及時告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。

　　【釋義】 本條是關(guān)于電子簽名人法律義務(wù)的規(guī)定。

　　一、電子簽名制作數(shù)據(jù)是將電子簽名與電子簽名人可靠聯(lián)系起來的重要手段。電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)，一旦電子簽名制作數(shù)據(jù)失密，他人有可能利用電子簽名人的電子簽名制作數(shù)據(jù)從事違法行為或者牟取非法利益，給電子簽名人和電子簽名依賴方造成損失。在實踐中，電子簽名制作數(shù)據(jù)的載體包括磁盤。光盤等，盡管這些載體在使用過程中需要加入電子簽名人的安全指令才能啟動，但是這些載體一旦丟失或者為他人竊取，則他人通過破解這些相對簡單的安全指令就可以在互聯(lián)網(wǎng)上以電子簽名人的名義從事交易活動。與傳統(tǒng)交易不同，網(wǎng)上交易過程中當(dāng)事人之間往往并不見面，當(dāng)事人之間主要憑借的是對方當(dāng)事人的電子簽名來驗證和核實相互間的身份，電子簽名制作數(shù)據(jù)的

　　丟失會給不法分子提供可乘之機。因此，電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)，防止丟失或者為他人所竊取，以免給自己和對方當(dāng)事人造成不必要的損失。

　　二、即便電子簽名人盡到妥善保管的義務(wù)，電子簽名制作數(shù)據(jù)仍然存在泄密的可能。本條中的"知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密"包含兩層意思：一是電子簽名人已經(jīng)明確知道電子簽名制作數(shù)據(jù)已失密，例如電子簽名人發(fā)現(xiàn)未經(jīng)自己允許，有人在互聯(lián)網(wǎng)上以電子簽名人的名義從事商業(yè)活動;二是電子簽名人知悉電子簽名制作數(shù)據(jù)有可能已經(jīng)失密，例如電子簽名人發(fā)現(xiàn)自己存放電子簽名制作數(shù)據(jù)的磁盤丟失，在這種情況下，丟失的磁盤中的安全指令有可能被破譯，電子簽名制作數(shù)據(jù)有可能被他人用于非法活動。在這兩種情況下，依據(jù)本條的規(guī)定，電子簽名人應(yīng)當(dāng)做到：一是立即停止使用電子簽名制作數(shù)據(jù)。因為在電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密的情況下，電子簽名人繼續(xù)使用其電子簽名制作數(shù)據(jù)有可能使電子簽名依賴方更加難以確

　　從電子簽名的真?zhèn)?，給交易安全帶來更多的不確定性。二是及時告知有關(guān)各方當(dāng)事人，避免有關(guān)各方當(dāng)事人因繼續(xù)信賴電子簽名人的簽名而造成損失或者損失的進一步擴大。

　　第十六條 電子簽名需要第三方認證的，由依法設(shè)立的電子認證服務(wù)提供者提供認證服務(wù)。

　　【釋義】 本條是關(guān)于電子簽名認證的規(guī)定。

　　一、電子簽名可以依賴于很多技術(shù)來實現(xiàn)，有些電子簽名可能并不需要認證，例如一些以生物識別技術(shù)生成的電子簽名，其直接依據(jù)簽名人的生理特征就可以辨別電子簽名的真?zhèn)?。在目前，各國電子商?wù)或者電子簽名立法中確認的需要認證的電子簽名一般指的是數(shù)字簽名。數(shù)字簽名是指通過使用非對稱密碼加密系統(tǒng)對電子記錄進行加密、解密變換來實現(xiàn)的一種電子簽名，目前它在各國的電子商務(wù)實踐中得到了廣泛的應(yīng)用。作為第三方的數(shù)字簽名認證機構(gòu)通過給從事交易活動的各方主體頒發(fā)數(shù)字證書、提供證書驗證服務(wù)等手段來保證交易過程中各方主體電子簽名的真實性和可靠性。

　　二、提供電子認證服務(wù)的機構(gòu)必須是依法設(shè)立的，本法對電子認證服務(wù)提供者的設(shè)立條件、設(shè)立程序作出了明確規(guī)定。

　　第十七條 提供電子認證服務(wù)，應(yīng)當(dāng)具備下列條件：

　　(一)具有與提供電子認證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員;

　　(二)具有與提供電子認證服務(wù)相適應(yīng)的資金和經(jīng)營場所;

　　(三)具有符合國家安全標(biāo)準的技術(shù)和設(shè)備;

　　(四)具有國家密碼管理機構(gòu)同意使用密碼的證明文件;

　　(五)法律、行政法規(guī)規(guī)定的其他條件。

　　【釋義】 本條是關(guān)于電子認證服務(wù)提供者應(yīng)當(dāng)具備的條件的規(guī)定。

　　一、電子認證服務(wù)提供者應(yīng)當(dāng)具有與提供電子認證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員。提供電子認證服務(wù)是一項復(fù)雜的技術(shù)工程。僅從數(shù)字簽名技術(shù)的實現(xiàn)來看，它運用了一系列復(fù)雜的加密算法。電子認證服務(wù)提供者在提供電子認證服務(wù)的過程中涉及多級認證和交叉認證等多種技術(shù)手段。這就需要有一批懂技術(shù)的專門人才從事電子認證服務(wù)工作，才能保障電子認證活動的開展。同時，作為權(quán)威的第三方認證機構(gòu)，不僅應(yīng)當(dāng)具備可靠的技術(shù)條件，更重要的是在策略、管理、運營等諸多方面具備良好的條件，具有合格的管理人員也是電子認證服務(wù)提供者應(yīng)當(dāng)具備的一個重要條件。

　　二、電子認證服務(wù)提供者應(yīng)當(dāng)具有與提供電子認證服務(wù)相適應(yīng)的資金和經(jīng)營場所。具備必要的資金是電子認證服務(wù)提供者開展業(yè)務(wù)的前提條件，也是電子認證服務(wù)提供者承擔(dān)法律責(zé)任的重要保證。同時，由于提供電子認證服務(wù)對于安全性、保密性的要求較高，電子認證服務(wù)提供者相比較于一般企業(yè)，對經(jīng)營場所的防火、防盜、防電磁輻射等方面的要求更高。電子認證機構(gòu)對經(jīng)營場所的安全條件一般都制定有嚴格的標(biāo)準，以保障電子認證服務(wù)的順利開展。

　　三、電子認證服務(wù)提供者應(yīng)當(dāng)具有符合國家安全標(biāo)準的技術(shù)和設(shè)備。國家為了保障信息技術(shù)產(chǎn)品的安全性，先后制定了一系列的國家標(biāo)準。電子認證服務(wù)提供者在提供電子認證服務(wù)過程中使用的技術(shù)和設(shè)備，應(yīng)當(dāng)符合國家已經(jīng)制定的安全標(biāo)準。

　　四、電子認證服務(wù)提供者提供電子認證服務(wù)應(yīng)當(dāng)具有國家密碼管理機構(gòu)同意使用密碼的證明文件。我國商用密碼條例規(guī)定，商用密碼技術(shù)屬于國家秘密。國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行專控管理。任何單位或者個人只能使用經(jīng)國家密碼管理機構(gòu)認可的商用密碼產(chǎn)品。由于電子認證服務(wù)提供者在經(jīng)營過程中必然要使用密碼技術(shù)和密碼產(chǎn)品，電子認證服務(wù)提供者必須具有國家密碼管理機構(gòu)同意使用密碼的證明文件。

　　五、法律、行政法規(guī)可以對電子認證服務(wù)提供者應(yīng)當(dāng)具備的條件作出其他必要的規(guī)定。本法第二十五條還規(guī)定，國務(wù)院信息產(chǎn)業(yè)主管部門依照本法制定電子認證服務(wù)業(yè)的具體管理辦法。因此，國務(wù)院信息產(chǎn)業(yè)主管部門在制定具體管理辦法時，可以就電子認證服務(wù)提供者應(yīng)當(dāng)具備的條件作出進一步具體和明確的規(guī)定。

　　第十八條 從事電子認證服務(wù)，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請，并提交符合本法第十七條規(guī)定條件的相關(guān)材料。國務(wù)院信息產(chǎn)業(yè)主管部門接到申請后經(jīng)依法審查，征求國務(wù)院商務(wù)主管部門等有關(guān)部門的意見后，自接到申請之日起四十五日內(nèi)作出許可或者不予許可的決定。予以許可的，頒發(fā)電子認證許可證書;不予許可的，應(yīng)當(dāng)書面通知申請人并告知理由。

　　申請人應(yīng)當(dāng)持電子認證許可證書依法向工商行政管理部門辦理企業(yè)登記手續(xù)。

　　取得認證資格的電子認證服務(wù)提供者，應(yīng)當(dāng)按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名稱、許可證號等信息。

　　【釋義】 本條是關(guān)于從事電子認證服務(wù)活動的申請與受理及申請人相關(guān)義務(wù)的規(guī)定。

　　一、申請人提出申請，是行政許可的前提條件，是申請人從事某種特定行為之前必須履行的法定義務(wù)。行政許可是依申請而進行的行政行為，即申請程序因相對人行使其申請權(quán)而開始。申請權(quán)是一種程序上的權(quán)利，相對人有權(quán)通過合法的申請，要求行政機關(guān)作出合法的應(yīng)答。無論申請人在實體法上是否符合獲得許可的條件，在程序上都享有這種權(quán)利。按照行政許可法第二十九條的規(guī)定，公民、法人或者其他組織從事特定活動，依法需要取得行政許可的，應(yīng)當(dāng)向行政機關(guān)提出申請。本條第一款依照行政許可法明確規(guī)定，從事電子認證服務(wù)，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請，并提交符合本法第十七條規(guī)定條件的相關(guān)材料。第十七條規(guī)定了提供電子認證服務(wù)應(yīng)當(dāng)具備的五個條件：一是具有與提供電子認證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員;二是具有與提供電子認證服務(wù)相適應(yīng)的資金和經(jīng)營場所;三是具有符合國家安全標(biāo)準的技術(shù)和設(shè)備;四是具有國家密碼管理機構(gòu)同意使用密碼的證明文件;五是法律、行政法規(guī)規(guī)定的其他條件。申請人申請從事電子認證服務(wù)的，應(yīng)當(dāng)備齊符合上述條件的相關(guān)資料，以證實其具有從事電子認證服務(wù)活動的能力。依照行政許可法第三十一條的規(guī)定，申請人申請行政許可，應(yīng)當(dāng)如實向行政機關(guān)提交有關(guān)材料和反映真實情況，并對其申請材料實質(zhì)內(nèi)容的真實性負責(zé)。行政機關(guān)也不得要求申請人提交與其申請的行政許可事項無關(guān)的技術(shù)資料和其他材料。

　　二、依照行政許可法的規(guī)定，行政許可符合以下條件，行政機關(guān)應(yīng)當(dāng)予以受理：一是申請事項屬于該機關(guān)行政職權(quán)范圍;二是申請資料齊全、符合法定形式。依照本條規(guī)定，國務(wù)院信息產(chǎn)業(yè)主管部門受理申請人從事電子認證服務(wù)活動的申請后，依法進行審查，即行政程序進人審查階段。國務(wù)院信息產(chǎn)業(yè)主管部門既審查申請材料是否齊全，是否符合法定形式，還要審查申請材料的實質(zhì)內(nèi)容是否符合法定條件。在審查階段，國務(wù)院信息產(chǎn)業(yè)主管部門還要征求國務(wù)院商務(wù)主管部門等有關(guān)部門的意見。依照行政許可法第四十二條的規(guī)定，行政許可采取統(tǒng)一辦理或者聯(lián)合辦理、集中辦理的，辦理的時間不得超過四十五日，四十五日內(nèi)不能辦結(jié)的，經(jīng)本級人民政府負責(zé)人批準，可以延長十五日，并應(yīng)當(dāng)將延長期限的理由告知申請人。本條第一款也規(guī)定國務(wù)院信息產(chǎn)業(yè)主管部門自接到申請之日起四十五日內(nèi)作出許可或者不予許可的決定，在期限

　　上與行政許可法的規(guī)定相一致。予以許可的，頒發(fā)電子認證許可證書。不予許可的，應(yīng)當(dāng)書面通知申請人并告知理由。依照行政許可法第三十八條的規(guī)定，"申請人的申請符合法定條件、標(biāo)準的，行政機關(guān)應(yīng)當(dāng)依法作出準予行政許可的書面決定。""行政機關(guān)依法作出不予行政許可的書面決定的，應(yīng)當(dāng)說明理由，并告知申請人享有依法申請行政復(fù)議或者提起行政訴訟的權(quán)利。"說明理由作為行政程序的一項制度十分必要。首先，行政機關(guān)將行政決定的理由明白、令人信服地向行政相對人說明，可以增強公眾對政府的信任感，避免對立。對于行政機關(guān)而言，通過說明理由，可以促使其事先充分考慮行政許可決定的事實根據(jù)和法律依據(jù)，慎重決定，促進行政機關(guān)的自我監(jiān)督，從而保證行政決定的正確性。其次，行政機關(guān)作出行政決定，特別是對行政相對人作出不利處理后，要考慮到行政相對人可能會對行政決定不服。行政相對人了解行政機關(guān)作出該決定的理由，才能認真考慮請求行政救濟的可能性，確定是

　　否提起和如何提起行政復(fù)議或者行政訴訟。再次，對于行政復(fù)議的受理機關(guān)或者人民法院來講，通過行政決定的理由，可以了解行政機關(guān)作出該決定的動機和依據(jù)，便于對其進行審查。另外，在行政許可決定中說明理由，還可以使行政機關(guān)在以后處理同類案件時有據(jù)可循，促成平等保護。公眾也可以通過了解行政機關(guān)對特定事務(wù)在事實上和法律上的意見或者態(tài)度，提高預(yù)測性，對公眾的行為具有一定的引導(dǎo)作用、說明理由內(nèi)容應(yīng)當(dāng)包括事實方面和法律方面以及自由裁量是否符合法定目的。說明理由應(yīng)當(dāng)以明文方式作出，敘述時應(yīng)當(dāng)簡潔、清楚。

　　三、依照本條第二款的規(guī)定，申請人應(yīng)當(dāng)持電子認證許可證書依法向工商行政管理部門辦理企業(yè)登記手續(xù)。申請人取得電子認證許可證書后，還需要到工商行政管理部門進行企業(yè)登記，依法辦理確定主體資格的事項，才可能開始電子認證服務(wù)活動。

　　四、依照本條第三款的規(guī)定，取得認證資格的電子認證服務(wù)提供者，應(yīng)當(dāng)按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名稱、許可證號等信息。電子認證服務(wù)提供者應(yīng)當(dāng)遵守這一規(guī)定，公布相關(guān)信息。

　　第十九條 電子認證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國家有關(guān)規(guī)定的電子認證業(yè)務(wù)規(guī)則，并向國務(wù)院信息產(chǎn)業(yè)主管部門備案。

　　電子認證業(yè)務(wù)規(guī)則應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施等事項。

　　【釋義】 本條是關(guān)于電子認證服務(wù)提供者應(yīng)當(dāng)制定電子認證業(yè)務(wù)規(guī)則的規(guī)定。

　　一、電子認證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國家有關(guān)規(guī)定的電子認證業(yè)務(wù)規(guī)則，并向國務(wù)院信息產(chǎn)業(yè)主管部門備案。電子認證服務(wù)是專業(yè)性很強的活動，由電子認證服務(wù)提供者制定有關(guān)業(yè)務(wù)規(guī)則是合理的，也是符合實際的。當(dāng)然，電子認證服務(wù)者不能制定損害電子簽名人和電子簽名依賴方利益的、不公平的"霸王條款"。為了防止這種情況出現(xiàn)，本條第一款規(guī)定了兩項要求：一是電子認證服務(wù)者制定的電子認證業(yè)務(wù)規(guī)則要符合國家有關(guān)規(guī)定，而且還要公布;二是電子認證業(yè)務(wù)規(guī)則要向國務(wù)院信息產(chǎn)業(yè)主管部門備案，以接受監(jiān)督。有些國家和地區(qū)的電子簽名法也規(guī)定了電子認證服務(wù)提供者制定認證業(yè)務(wù)規(guī)則的義務(wù)。例如，韓國電子簽名法規(guī)定，認證機構(gòu)應(yīng)擬訂包括下列各項內(nèi)容的認證業(yè)務(wù)通則，并應(yīng)向信息通信部長官申報：認證業(yè)務(wù)種類、認證業(yè)務(wù)的執(zhí)行方法

　　及步驟、認證服務(wù)的利用條件及費用其他必需事項。信息通信部長官認為認證業(yè)務(wù)通則規(guī)定的內(nèi)容有礙于確保認證業(yè)務(wù)的安全和可依賴性或損害用戶利益的，可命令認證機構(gòu)改正。我國臺灣地區(qū)電子簽章法規(guī)定，認證機構(gòu)應(yīng)制定認證實務(wù)作業(yè)基準，認證實務(wù)作業(yè)基準應(yīng)載明以下事項：足以影響認證機構(gòu)所簽發(fā)認證的可靠性或其業(yè)務(wù)執(zhí)行的重要資訊;認證機構(gòu)徑行廢止認證的事由;驗證認證內(nèi)容相關(guān)資料的留存;保護當(dāng)事人個人資料的方法及程序;其他經(jīng)主管機關(guān)訂定的重要事項。

　　二、電子認證業(yè)務(wù)規(guī)則主要包括以下事項：

　　1.責(zé)任范圍。電子認證服務(wù)提供者在提供認證服務(wù)過程中，由于未履行其應(yīng)盡義務(wù)，尤其是保證其簽發(fā)證書的真實、可靠性的義務(wù)，既可能產(chǎn)生對電子簽名人的責(zé)任，也可能產(chǎn)生對電子簽名依賴方的責(zé)任。電子認證服務(wù)提供者與電子簽名人即電子簽名認證證書持有者是民事合同關(guān)系，電子認證服務(wù)提供者依照合同約定承擔(dān)責(zé)任。電子認證服務(wù)提供者對電子簽名依賴方的責(zé)任是基于法律規(guī)定而產(chǎn)生的，即兩者是法律上的信賴關(guān)系，電子認證服務(wù)提供者對電子簽名依賴方的法定義務(wù)是其承擔(dān)責(zé)任的基礎(chǔ)。同時也應(yīng)當(dāng)看到，電子認證服務(wù)是一個高風(fēng)險的行業(yè)，既有內(nèi)部風(fēng)險又有外部風(fēng)險，并且一旦發(fā)生風(fēng)險往往會造成非常嚴重的后果。電子認證服務(wù)提供者在從事電子認證服務(wù)活動時當(dāng)然應(yīng)當(dāng)盡合理的注意，承擔(dān)相應(yīng)的義務(wù)，但在無過錯的情況下，不應(yīng)承擔(dān)責(zé)任，而無過錯的舉證責(zé)任要由認證機構(gòu)承擔(dān)。這是因為電子認證服務(wù)提供者

　　處于中立的第三方，其行為和信譽直接關(guān)系到電子簽名人與電子簽名依賴方的利益，且相對于電子簽名人及電子簽名依賴方又處于強勢地位，一些國家均規(guī)定了較為嚴格的責(zé)任制度，且設(shè)立了舉證責(zé)任倒置的制度，即電子認證服務(wù)提供者如能證明其對于責(zé)任事項無任何過錯方可免責(zé)。本法第二十八條也明確規(guī)定："電子簽名人或者電子簽名依賴方因依據(jù)電子認證服務(wù)者提供的電子簽名認證服務(wù)從事民事活動遭受損失，電子認證服務(wù)提供者不能證明自己無過錯的，承擔(dān)賠償責(zé)任。"

　　從實踐中看，電子簽名認證合同基本上屬于格式合同。格式合同，是指合同條款由當(dāng)事人一方預(yù)先擬定，另一方當(dāng)事人只能表示全部同意或者不同意的合同，也就是說一方當(dāng)事人要么從整體上接受合同條件，要么不訂立合同。比如電子認證合同作為格式合同的特征有：一是數(shù)字證書的項目由電子認證服務(wù)提供者預(yù)定且不能改變;二是認證費用由電子認證服務(wù)提供者預(yù)定而不能討價還價;三是簽署者和電子認證服務(wù)提供者的責(zé)任條款由電子認證服務(wù)提供者單方制定并且不容進一步協(xié)商，而這正是電子認證合同中最關(guān)鍵的內(nèi)容。目前在實踐中，此責(zé)任條款有的出現(xiàn)在認證業(yè)務(wù)聲明中，例如美國的Verisign公司就在其業(yè)務(wù)聲明中規(guī)定了免責(zé)條款;也可以直接以責(zé)任書的形式出現(xiàn)，如上海電子商務(wù)安

　　全證書管理中心有限公司就采取這種做法;還可以以電子認證中心數(shù)字證書章程的形式出現(xiàn)，如廣東省電子商務(wù)主認證中心就采取此種做法。對此責(zé)任條款只有"我接受"和"我拒絕"兩種選擇，選擇"我接受"則繼續(xù)證書申請的下一個步驟，選擇"我拒絕"則終止證書的申請。

　　另外，在電子認證合同中也有允許客戶選擇的內(nèi)容，例如證書的信賴等級。Verisign公司已經(jīng)建立了三種用戶等級：對于第一等級，用戶只能依賴它做網(wǎng)頁瀏覽和個人電子郵件，在這種環(huán)境下只是稍微增加了安全;第二等級是證書持有人使用更詳細的證明證書于"組織"內(nèi)的電子郵件、小額、小風(fēng)險的交易、個人之間的電子郵件、口令更改、軟件確認，以及在線訂購服務(wù);第三等級是用于電子銀行、電子數(shù)據(jù)交換、軟件確認，以及基于會員的在線服務(wù)。另外，密鑰的位數(shù)也有512.1024及2048位等多種選擇，密鑰位數(shù)越大，加密后的文件的安全度越高。我國的幾家主要的電子認證服務(wù)提供者也都提供了不同種類的數(shù)字證書來滿足客戶的不同需要。

　　2.作業(yè)操作規(guī)范。電子認證作業(yè)操作規(guī)范包括的內(nèi)容非常廣泛。如對數(shù)字證書申請身份審查的內(nèi)容、提供相應(yīng)的身份有效證件和審查流程;數(shù)字證書類別及證書申請、簽發(fā)、撤銷、更新等新的操作流程;以及信息公開的要求，主要是發(fā)布相關(guān)認證信息，如證書生效、失效等公開信息。

　　3.信息安全保障措施。電子認證服務(wù)提供者是為Internet用戶提供身份認證服務(wù)的。由于其負責(zé)接受證書申請、審核申請人身份、簽發(fā)證書及管理證書等服務(wù)，與其他Internet服務(wù)提供商一樣，電子認證服務(wù)提供者所提供的服務(wù)也是通過Internet，也存在安全威脅，存在被攻擊的可能，如非法入侵、植入病毒、竊取密鑰等外部攻擊。另外，認證系統(tǒng)內(nèi)部也存在威脅，如內(nèi)部工作人員的管理，機房的安全管理，軟件的管理等。這些都需要制定具體的信息安全保障措施，防范風(fēng)險。例如，電子認證服務(wù)提供者的機房是整個認證系統(tǒng)控制核心，機房的正常運作是所有電子商務(wù)活動的基礎(chǔ)，必須采取足夠的措施保證機房的安全。如必須設(shè)置獨立的機房用于安全認證管理，該機房必須受到嚴格的、高等級的安全保護，至少應(yīng)該設(shè)置三層安全控制保護層。類似這樣的信息安全保障措施應(yīng)當(dāng)體現(xiàn)在電子認證業(yè)務(wù)規(guī)則中。

　　第二十條 電子簽名人向電子認證服務(wù)提供者申請電子簽名認證證書，應(yīng)當(dāng)提供真實、完整和準確的信息。

　　電子認證服務(wù)提供者收到電子簽名認證證書申請后，應(yīng)當(dāng)對申請人的身份進行查驗，并對有關(guān)材料進行審查。

　　【釋義】 本條是關(guān)于電子簽名認證證書申請過程中電子簽名人和電子認證服務(wù)提供者的有關(guān)義務(wù)的規(guī)定。

　　一、在電子認證關(guān)系中，電子簽名人是電子認證服務(wù)提供者的客戶，是接受電子認證服務(wù)的一方。電子簽名人除了應(yīng)履行一般的支付費用義務(wù)外，還應(yīng)當(dāng)履行一些與電子認證服務(wù)關(guān)系的特性相應(yīng)的義務(wù)。本條第一款規(guī)定的真實誠信義務(wù)就是其中的重要方面。電子簽名人申請電子簽名認證證書，要負擔(dān)起保證所提供的信息的真實性、準確性和完整性的義務(wù)。誠實信用義務(wù)最直接的表現(xiàn)是真實陳述的義務(wù)，即真實陳述電子認證服務(wù)提供者頒發(fā)證書時要求其提供的事項。這是電子簽名人在申請證書時所應(yīng)當(dāng)履行的基本義務(wù)，因為就其身份、地址、營業(yè)范圍、證書信賴等級的真實陳述，是證書可信賴性產(chǎn)生的前提，否則將構(gòu)成對證書體系信賴性的損害，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。

　　二、本條第二款規(guī)定了電子認證服務(wù)提供者的謹慎審核義務(wù)。這要求電子認證服務(wù)提供者在收到電子簽名認證證書申請后，對申請者所提交的有關(guān)材料的真實性，應(yīng)當(dāng)謹慎地加以審核，因為證書的發(fā)布、信賴方的信賴都依賴于對這些材料真實性的審查。另外，還要嚴格查驗申請人的身份。這些都是為了保證其所發(fā)放的證書具有可靠的權(quán)威性和信任度。對個人電子簽名認證證書申請者，電子認證服務(wù)提供者一般要求其提供個人的姓名、個人身份證的原件以及復(fù)印件、身份證號、聯(lián)系電話、住址、通信地址、郵政編碼、電子郵箱等個人資料;對單位電子簽名認證證書申請者，除對具體的經(jīng)辦人要求提供上述個人資料外，還要求提供申請單位資料：如單位名稱、單位所屬行業(yè)類別、單位地址、單位注冊號碼、單位組織機構(gòu)代碼、單位電子郵箱、電話、傳真、單位有效證件的原件與復(fù)印件等資料。

　　第二十一條 電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書應(yīng)當(dāng)準確無誤，并應(yīng)當(dāng)載明下列內(nèi)容：

　　(一)電子認證服務(wù)提供者名稱;

　　(二)證書持有人名稱;

　　(三)證書序列號;

　　(四)證書有效期;

　　(五)證書持有人的電子簽名驗證數(shù)據(jù);

　　(六)電子認證服務(wù)提供者的電子簽名;

　　(七)國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。

　　【釋義】 本條是關(guān)于電子認證服務(wù)提供者簽發(fā)的電于簽名認證證書內(nèi)容的規(guī)定。

　　一、電子簽名認證證書是電子認證服務(wù)提供者簽發(fā)的用以證明證書持有人的電子簽名、身份、資格及其他有關(guān)信息的電子文件，它是電子交易當(dāng)事人在互聯(lián)網(wǎng)上從事電子商務(wù)活動的身份證和通行證。在電子商務(wù)交易中互不認識的雙方當(dāng)事人用其證書證明各自簽名的真實性，可以在雙方之間建立相互信任的基礎(chǔ)。因此，電子簽名認證證書不僅具有證明電子簽名的真實性與完整性的作用，還可以為交易當(dāng)事人提供身份及從事交易的資格、權(quán)限等方面的證明?；陔娮雍灻J證證書的重要作用，電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書應(yīng)當(dāng)準確無誤，否則就可能產(chǎn)生損害電子認證、電子交易的后果，影響電子簽名認證證書的權(quán)威性和信任度。

　　二、依照本條規(guī)定，電子簽名認證證書應(yīng)當(dāng)載明的內(nèi)容包括電子認證服務(wù)提供者和證書持有人的名稱、證書序列號、證書有效期、證書持有人的電子簽名驗證數(shù)據(jù)和電子認證服務(wù)提供者的電子簽名，以及國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。這是法律規(guī)定的電子簽名認證證書應(yīng)當(dāng)載明的內(nèi)容。電子認證服務(wù)提供者還可以根據(jù)實際需要載明其他內(nèi)容，如載明證書的種類與等級等信息。

　　第二十二條 電子認證服務(wù)提供者應(yīng)當(dāng)保證電子簽名認證證書內(nèi)容在有效期內(nèi)完整、準確，并保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關(guān)事項。

　　【釋義】 本條是關(guān)于電子認證服務(wù)提供者有關(guān)保證義務(wù)的規(guī)定。

　　一、電子認證服務(wù)提供者最重要的任務(wù)就是制作、發(fā)放和管理電子簽名認證證書，所以其首要義務(wù)就是保證認證證書的真實性、完整性和準確性，即所發(fā)放認證證書的公共密鑰同某個確定身份的人是一一對應(yīng)的，以保證發(fā)放的證書具有可靠的權(quán)威性和信任度。電子認證服務(wù)提供者要使發(fā)布的認證信息及時可靠，這其中還包括要讓有關(guān)當(dāng)事人能夠隨時證實證書申請人所擁有的身份證、許可證或者營業(yè)執(zhí)照等關(guān)系該人行為能力的文書或者證件的效力。因此，本條規(guī)定了電子認證服務(wù)提供者的兩項保證義務(wù)：一是保證電子簽名認證證書內(nèi)容在有效期內(nèi)完整、準確;二是保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關(guān)事項。

　　二、聯(lián)合國貿(mào)法會電子簽名法示范法對本條規(guī)定的內(nèi)容作出了更具體的規(guī)定，要求驗證服務(wù)提供商應(yīng)當(dāng)采取合理謹慎措施，確保其作出的有關(guān)證書整個周期的或需要列入證書內(nèi)的所有重大表述均精確無誤和完整無缺。要提供合理可及的手段，使依賴方得以從證書中證實下列內(nèi)容：(1)驗證服務(wù)提供商的身份;(2)證書中所指明的簽字人在簽發(fā)證書時擁有對簽字生成數(shù)據(jù)的控制;(3)在證書簽發(fā)之時或之前簽字生成數(shù)據(jù)有效。要提供合理可及的手段，使依賴方得以在適當(dāng)情況下從證書或其他方面證實下列內(nèi)容：(1)用以鑒別簽字人的方法;(2)對簽字生成數(shù)據(jù)或證書的可能用途或使用金額上的任何限制;(3)簽字生成數(shù)據(jù)有效和未發(fā)生失密;(4)對驗證服務(wù)提供商規(guī)定的責(zé)任范圍或程度的任何限制;(5)是否存在簽字人發(fā)出通知的途徑;(6)是否提供了及時的撤消服務(wù)。要使用可信賴的系統(tǒng)、程序和人力資源提供其服務(wù)。驗證服務(wù)提供商如未能滿足上述要求應(yīng)承擔(dān)相應(yīng)責(zé)任。美國猶他州數(shù)字簽名法規(guī)定：通過頒發(fā)證書，許可之認證機構(gòu)向所有信賴證書里包含的信息的人證明，認證機構(gòu)已遵守了頒發(fā)證書的所有有效的要求;通過發(fā)布證書，許可之認證機構(gòu)向公告欄和所有信賴證書里包含的信息的人證明，認證機構(gòu)已經(jīng)向用戶頒發(fā)了證書。該法還規(guī)定：通過接收許可之認證機構(gòu)頒發(fā)的證書，證書上確定的用戶，向所有信賴證書里包含的信息的人證明：(1)每一個通過與證書上所列公開密鑰相對應(yīng)的私鑰而生成的電子簽名，除非證書中止、被認證機構(gòu)撤消或者過期失效，對用戶來講都是法律上有效的簽名;(2)沒有未經(jīng)授權(quán)的人使用與證書上所列公開密鑰相對應(yīng)的私鑰;(3)用戶對認證機構(gòu)作出的包含于證書的所有重要信息的陳述，都是真實的;(4)證書中包含的信息是真實的。新加坡和我國香港地區(qū)也有類似的規(guī)定。

　　第二十三條 電子認證服務(wù)提供者擬暫?；蛘呓K止電子認證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項通知有關(guān)各方。

　　電子認證服務(wù)提供者擬暫停或者終止電子認證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報告，并與其他電子認證服務(wù)提供者就業(yè)務(wù)承接進行協(xié)商，作出妥善安排。

　　電子認證服務(wù)提供者未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)提供者達成協(xié)議的，應(yīng)當(dāng)申請國務(wù)院信息產(chǎn)業(yè)主管部門安排其他電子認證服務(wù)提供者承接其業(yè)務(wù)。

　　電子認證服務(wù)提供者被依法吊銷電子認證許可證書的，其業(yè)務(wù)承接事項的處理按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定執(zhí)行。

　　【釋義】 本條是關(guān)于電子認證服務(wù)提供者的業(yè)務(wù)承接要求的規(guī)定。

　　一、電子簽名與電子認證都是電子商務(wù)的保障。電子簽名的目的是保護數(shù)據(jù)電文的安全，防止其內(nèi)容的仿冒、更改或者否認。法律強調(diào)對電子簽名安全技術(shù)標(biāo)準的認定。電子認證的目的是把電子簽名和交易聯(lián)系起來，確保對方得到的電子簽名不是其他人假冒的。為此，法律強調(diào)對電子認證機構(gòu)的組織結(jié)構(gòu)和權(quán)利、義務(wù)的分配，對認證機構(gòu)的設(shè)立和監(jiān)管，以及確立認證機構(gòu)的歸責(zé)原則及其賠償責(zé)任。如果說電子簽名主要用于數(shù)據(jù)電文本身的安全，使之不被否認或者篡改，是一種技術(shù)手段上的保證，則電子認證是以特定的機構(gòu)對電子簽名及其簽署者的真實性進行驗證服務(wù)，主要應(yīng)用于交易安全方面，主要是一種組織制度上的保證。而電子商務(wù)交易活動具有連續(xù)性的特點，法律必須對電子認證服務(wù)提供者的業(yè)務(wù)事項的維持予以特別規(guī)定，才能有效地保護電子簽名人

　　和電子簽名依賴方的利益。

　　二、電子認證服務(wù)提供者擬暫?；蛘呓K止電子認證服務(wù)的，將會影響到相關(guān)方的利益，因此本條第一款規(guī)定，應(yīng)當(dāng)在暫?；蛘呓K止服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項通知有關(guān)各方。此外，電子認證服務(wù)提供者擬暫?；蛘呓K止電子認證服務(wù)的，還應(yīng)當(dāng)履行以下義務(wù)：

　　1.報告。電子認證服務(wù)提供者應(yīng)當(dāng)在暫停或者終止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報告，使其了解情況。

　　2.協(xié)商承接。電子認證服務(wù)提供者除在法定期限內(nèi)向國務(wù)院信息產(chǎn)業(yè)主管部門報告外，還要與其他電子認證服務(wù)提供者就業(yè)務(wù)承接進行協(xié)商，協(xié)商達成一致意見的，對業(yè)務(wù)承接事項作出妥善安排。

　　3.指定承接。電子認證服務(wù)提供者未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)提供者達成協(xié)議的，應(yīng)當(dāng)申請國務(wù)院信息產(chǎn)業(yè)主管部門安排其他電子認證服務(wù)提供者承接其業(yè)務(wù)。

　　對于電子認證服務(wù)提供者被依法吊銷電子認證許可證書的，其業(yè)務(wù)承接事項的處理按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定執(zhí)行。

　　第二十四條 電子認證服務(wù)提供者應(yīng)當(dāng)妥善保存與認證相關(guān)的信息，信息保存期限至少為電子簽名認證證書失效后五年。

　　【釋義】 本條是關(guān)于電子認證服務(wù)提供者應(yīng)當(dāng)妥善保存與認證相關(guān)的信息及保存期限的規(guī)定。

　　依照本法第二十條的規(guī)定，電子簽名人向電子認證服務(wù)提供者申請電子簽名認證證書，應(yīng)當(dāng)提供真實、完整和準確的信息。這些信息涉及的面比較廣，既可能包括申請人的個人隱私，也可能涉及申請人的商業(yè)秘密，如果這些信息被泄露，可能會損害電子簽名人的利益，因此，本條規(guī)定了電子認證服務(wù)提供者妥善保存與認證相關(guān)的信息的義務(wù)，并規(guī)定信息保存期限至少為電子簽名認證證書失效后五年。如果電子認證服務(wù)提供者違反上述規(guī)定，依照本法第三十一條的規(guī)定，由國務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正;逾期未改正的，吊銷電子認證許可證書，其直接負責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)不得從事電子認證服務(wù)。

　　第二十五條 國務(wù)院信息產(chǎn)業(yè)主管部門依照本法制定電子認證服務(wù)業(yè)的具體管理辦法，對電子認證服務(wù)提供者依法實施監(jiān)督管理。

　　【釋義】 本條是授權(quán)國務(wù)院信息產(chǎn)業(yè)主管部門制定電子認證服務(wù)業(yè)的具體管理辦法并依法實施監(jiān)管的規(guī)定。

　　一、電子認證是基于數(shù)據(jù)電文的收件人需要對收訖的數(shù)據(jù)電文發(fā)送人身份及數(shù)據(jù)電文的真實性、完整性進行核實而產(chǎn)生的。

　　電子認證通過電子認證機構(gòu)頒發(fā)電子認證證書，據(jù)以確認數(shù)據(jù)電文發(fā)送人制作數(shù)字簽名的密鑰對與發(fā)送人的聯(lián)系來實施認證確認活動。鑒于電子認證機構(gòu)在電子交易中的重要作用，關(guān)于其設(shè)置、資格、行為規(guī)范等，始終是各國電子商務(wù)立法關(guān)注的重點。符合一定標(biāo)準的電子認證機構(gòu)，才能保證其運營符合電子商務(wù)的需要。電于認證機構(gòu)的運營受到切實有效的監(jiān)督，才能更好地保護電子簽名人和電子簽名依賴方的利益。從國外看，電子認證機構(gòu)的市場準入有三種情況：一是，對電子認證機構(gòu)實行強制性許可制度，即從事電子認證業(yè)務(wù)必須經(jīng)過主管機關(guān)批準。如馬來西亞數(shù)字簽名法案明確規(guī)定，"沒有人可以作為認證機構(gòu)開展業(yè)務(wù)或進行運營，或主張他自己可以進行認證業(yè)務(wù)的運營，除非該人持有根據(jù)本法發(fā)放的有效許可證。"日本電于簽名與認證服務(wù)法規(guī)定，"欲從事或者已在從事認證服務(wù)者須獲得相關(guān)大臣之許可"。韓國電子署名法規(guī)定，"信息通信部長官指定有能力安全可靠地執(zhí)行認證業(yè)務(wù)的單位擔(dān)任公認認證機關(guān)"。電子商務(wù)基本法規(guī)定"政府可以根據(jù)電子署名法指定一個被授權(quán)的認證機構(gòu)以確保電子商務(wù)的安全和可靠，并促進電子商務(wù)交易的健康發(fā)展"。德國《信息與通信服務(wù)法》規(guī)定，"證機構(gòu)開展業(yè)務(wù)，須從主管機關(guān)取得許可證。許可證經(jīng)申請即予頒發(fā)。"但下列情況不予頒發(fā)許可證：如果有事實證明下述推定，即申請人不具備從事認證業(yè)務(wù)的可靠性，或者申請人沒有提交具備從事認證業(yè)務(wù)所需專業(yè)知識的證明，或者有理由認為一旦開始業(yè)務(wù)活動，不能符合本法以及具有法律效力的法令規(guī)定的與認證機構(gòu)開展業(yè)務(wù)有關(guān)的其他要求。我國香港和臺灣地區(qū)對于電子認證的市場準入也都實行強制性許可制度。二是，對電子認證機構(gòu)實行非強制性許可制度。例如，依照歐盟《電子簽名指令》的規(guī)定，"成員國不得為證書服務(wù)規(guī)定任何事先授權(quán)"，但是，各成員國可以建立自愿的、非強制性的許可制度，經(jīng)政府許可的認證機構(gòu)享有比未經(jīng)許可的認證機構(gòu)更多的權(quán)利。奧地利《聯(lián)邦電子簽名法》規(guī)定，認證服務(wù)提供者無需取得特別許可即可開展業(yè)務(wù)，但須立即通知監(jiān)管機關(guān)，并將有關(guān)文件材料向監(jiān)管機關(guān)報送備案，包括其安全政策、認證政策、所提供的業(yè)務(wù)以及使用的技術(shù)手段和程序等。該法還規(guī)定了認證機關(guān)自愿認證的程序和認可認證機關(guān)的相關(guān)技術(shù)安全要求。新加坡《電子交易法》規(guī)定設(shè)立電子認證機構(gòu)并不一定都要取得許可，但經(jīng)許可的認證機構(gòu)發(fā)布證書時，可以在證書中載明一項供參考的標(biāo)準依據(jù)限額，即可以享受法律規(guī)定的民事責(zé)任限制等"優(yōu)惠"。三是，對電子認證機構(gòu)的設(shè)立不實行許可制度，完全依賴市場調(diào)節(jié)，通過行業(yè)自律予以規(guī)范。例如美國。

　　二、從國外看，對電子認證機構(gòu)進行監(jiān)管的內(nèi)容主要包括與證書發(fā)放有關(guān)記錄的保存、發(fā)證、證書更新、中止和撤銷、認證業(yè)務(wù)聲明、安全準則和保密等。如新加坡《電子交易法》規(guī)定，為保證本法或其細則的需要，通過書面通知，監(jiān)管人可以指示認證機構(gòu)或其工作人員采取通知書中指定的行為，對于不遵守指示的，要追究相應(yīng)的法律責(zé)任。馬來西亞《數(shù)字簽名法》規(guī)定，對于特許認證機構(gòu)，應(yīng)當(dāng)每年進行一次檢查，以評價其遵守本法案的情況。年度檢查應(yīng)由具有計算機方面專業(yè)知識、獲得執(zhí)照的職業(yè)會計師，或信譽良好的、從事計算機安全工作的專業(yè)人員進行。審查人員的資格條件及審查的工作程序由本法案的實施細則予以規(guī)定。監(jiān)控人應(yīng)在其提供并維持的有關(guān)特許認證機構(gòu)信息的信息庫里向公眾公布審查的日期和結(jié)果。我國香港地區(qū)《電子交易條例》規(guī)定，認可核證機關(guān)必須最少每十二個月向署長提交報告一次，而該報告必須載有對該機關(guān)是否已遵守本條例中就認可核證機關(guān)適用的條文的評

　　估，及在該期間是否已遵守業(yè)務(wù)守則的評估。根據(jù)德國《數(shù)字簽章法》的規(guī)定，主管機關(guān)可以采取相應(yīng)的行政措施處理認證機構(gòu)的違法行為，具體包括：(1)主管機關(guān)可以禁止認證機構(gòu)使用不適當(dāng)?shù)募夹g(shù)設(shè)備，并且可以暫時全部或者部分禁止其業(yè)務(wù)，如果認證機構(gòu)采取非法手段誤導(dǎo)他人相信其已獲得某種許可，可以禁止其全部認證業(yè)務(wù)。(2)進行營業(yè)場所檢查。(3)撤回、廢止或者中止許可。如果認證機構(gòu)沒有依法履行義務(wù)，主管機關(guān)可以撤回、廢止或者中止以前發(fā)出的許可。在撤銷或者廢止許可或者中止認證機構(gòu)業(yè)務(wù)時，主管機關(guān)可以把該認證機構(gòu)的業(yè)務(wù)交給其他認證機構(gòu)或者確保該認證機構(gòu)與有關(guān)密鑰持有人之間的業(yè)務(wù)關(guān)系已經(jīng)結(jié)束。(4)中止認證證書的效力。主管機關(guān)有足夠證據(jù)認為，認證證書是偽造或者其安全性不足以防止偽造，或者所采用的技術(shù)設(shè)備顯示安全上有欠缺，使得數(shù)字簽章或者數(shù)字資料的偽造可能難以覺察時，可以中止認證證書的效力。

　　三、從我國實際情況看，對電子認證服務(wù)業(yè)主要靠市場引導(dǎo)和行業(yè)自律的條件尚不具備，由政府部門實施適度監(jiān)管是必要的。本法規(guī)定了提供電于認證服務(wù)應(yīng)當(dāng)具備的條件，規(guī)定了對提供電于認證服務(wù)實施行政許可制度，規(guī)定了有違法行為的電子認證服務(wù)提供者應(yīng)承擔(dān)的法律責(zé)任，這些規(guī)定是必要的、可行的。另外，由于我國的電子認證業(yè)務(wù)還處于發(fā)展起步階段，政府部門對電子認證機構(gòu)如何實施有效的、適度的監(jiān)管，還需要在實踐中進一步總結(jié)經(jīng)驗。為此，本條授權(quán)國務(wù)院信息產(chǎn)業(yè)主管部門制定電子認證服務(wù)業(yè)管理的具體辦法。

　　第二十六條 經(jīng)國務(wù)院信息產(chǎn)業(yè)主管部門根據(jù)有關(guān)協(xié)議或者對等原則核準后，中華人民共和國境外的電子認證服務(wù)提供者在境外簽發(fā)的電子簽名認證證書與依照本法設(shè)立的電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書具有同等的法律效力。

　　【釋義】 本條是關(guān)于我國境外的電子認證服務(wù)提供者在境外簽發(fā)的電子簽名認證證書的法律效力的規(guī)定。

　　一、在跨國境的電子商務(wù)中，最重要一個環(huán)節(jié)是對處于不同司法管轄范圍內(nèi)的交易人的身份進行認證。這就要涉及到電子證書的跨境認證。實現(xiàn)跨境認證有幾種方式。第一，允許境外的認證機構(gòu)在本地提供服務(wù)。第二，境內(nèi)的認證機構(gòu)出境提供認證服務(wù)。第三，不同司法管轄范圍內(nèi)的認證機構(gòu)達成互認證協(xié)議。第一和第二種方式，都是服務(wù)貿(mào)易的延伸。一旦境內(nèi)的認證機構(gòu)出境或境外的認證機構(gòu)進境，都可以被視為本地的認證機構(gòu)，都應(yīng)當(dāng)受到本地法律的管轄。本條所稱的境外的電子認證服務(wù)者是指不受本地法律管轄的電子認證服務(wù)提供者。在認證過程中出現(xiàn)爭議時，會涉及到兩種法律體系和兩種司法制度協(xié)調(diào)。因此，不同國別的電子認證服務(wù)的相互認證必須由兩國政府根據(jù)國際法原則協(xié)商確定解決。

　　二、本法規(guī)定的有關(guān)協(xié)議是指，根據(jù)兩國政府間的協(xié)議，而對等原則是指別國政府或法律對中國境內(nèi)的電子認證服務(wù)提供者提供的認證服務(wù)的態(tài)度。依據(jù)這兩點，信息產(chǎn)業(yè)主管部門可以核準確認，哪些境外的認證機構(gòu)簽發(fā)的認證證書可以在我國境內(nèi)使用

　　第四章 法律責(zé)任

　　第二十七條 電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù)，未向電子認證服務(wù)提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務(wù)提供者造成損失的，承擔(dān)賠償責(zé)任。

　　【釋義】 本條是關(guān)于電子簽名人未履行法定義務(wù)造成他人損失承擔(dān)賠償責(zé)任的規(guī)定。

　　一、電子簽名人作為電子簽名活動中的一方當(dāng)事人，除了享有法律賦予的權(quán)利以外，還應(yīng)當(dāng)履行法律規(guī)定的義務(wù)。按照本法規(guī)定，電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時，應(yīng)當(dāng)及時告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。如果電子簽名人未妥善保管電子簽名制作數(shù)據(jù)，知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時，未及時告知有關(guān)各方，并終止使用電子簽名制作數(shù)據(jù)，則可能使電子簽名活動中的其他各方當(dāng)事人因信賴所使用的電子簽名制作數(shù)據(jù)而遭受損失，對于所造成的損失，電子簽名人應(yīng)承擔(dān)賠償責(zé)任。

　　二、按照本法規(guī)定，電子簽名人向電子認證服務(wù)提供者申請電子簽名認證證書，應(yīng)當(dāng)提供真實、完整和準確的信息。電子簽名人由于提供的信息不真實、不完整、不準確，給電子簽名活動的其他各方當(dāng)事人造成損失的，應(yīng)承擔(dān)賠償責(zé)任。

　　三、電子簽名人由于自己的過錯給電子簽名依賴方、電子認證服務(wù)提供者造成損失的，承擔(dān)賠償責(zé)任。聯(lián)合國貿(mào)法會電子簽名示范法對于電子簽名人也規(guī)定了類似本法規(guī)定的義務(wù)，按照示范法的規(guī)定，簽名人知悉簽名制作數(shù)據(jù)已經(jīng)失密或者簽名人知悉導(dǎo)致簽名制作數(shù)據(jù)可能已經(jīng)失密的重大風(fēng)險情況時，應(yīng)毫不遲疑地作出合理的努力，向簽名人可以合理預(yù)計的依賴電子簽名或提供支持電子簽名服務(wù)的任何人發(fā)出通知。如果未滿足以上要求，應(yīng)承擔(dān)由此引起的法律后果。在這方面本法的規(guī)定與聯(lián)合國貿(mào)法會電子簽名示范法的規(guī)定是一致的。按照民法通則的規(guī)定，公民、法人由于過錯侵害國家的、集體的財產(chǎn)，侵害他人財產(chǎn)、人身的，應(yīng)當(dāng)承擔(dān)民事責(zé)任。本條規(guī)定的承擔(dān)民事責(zé)任的方式是賠償損失。這是適用最廣泛的一種責(zé)任形式。在我國法律上的賠償損失，專指

　　以金錢的方式賠償對方的損失。侵犯財產(chǎn)權(quán)和侵犯人身權(quán)都可能發(fā)生這種責(zé)任。賠償損失的民事責(zé)任，除法律有特別規(guī)定外，應(yīng)當(dāng)賠償受害人的全部損失。損失除了包括財產(chǎn)的直接損失外，還包括間接損失，或者說是可得利益的損失。

　　四、按照本條規(guī)定，電子簽名人承擔(dān)賠償責(zé)任的前提條件是主觀上必須有過錯?？梢钥闯?，本法對電子簽名人承擔(dān)民事責(zé)任實行的是過錯責(zé)任原則。如果電子簽名人主觀上沒有過錯，則不承擔(dān)賠償責(zé)任。

　　第二十八條 電子簽名人或者電子簽名依賴方因依據(jù)電子認證服務(wù)提供者提供的電子簽名認證服務(wù)從事民事活動遭受損失，電子認證服務(wù)提供者不能證明自己無過錯的，承擔(dān)賠償責(zé)任。

　　【釋義】 本條是關(guān)于電子認證服務(wù)提供者因過錯給電子簽名人或者電子簽名依賴方造成損失承擔(dān)賠償責(zé)任的規(guī)定。

　　一、由于電子商務(wù)的開放性，交易各方不相識、不了解，彼此不信任，因而不具備達成交易所必需的信任基礎(chǔ)。這在客觀上就需要一個既為各方所信任，又具備專業(yè)技能，同時又管理嚴格的機構(gòu)。于是，電子認證服務(wù)便應(yīng)運而生。電子認證是一種用于確定一個人的身份或者特定信息真實性的程序。對于一個數(shù)據(jù)電文，認證涉及確定其來源及確定其在傳送過程中沒有被修改或替換。也就是特定的機構(gòu)對電子簽名及其簽署者的真實性進行驗證的過程。電子認證的主要功能就是對內(nèi)防止否認，對外防止欺詐。而且從事電子認證業(yè)務(wù)的電子認證服務(wù)提供者是具備法律規(guī)定的條件，依法設(shè)立并經(jīng)國務(wù)院信息產(chǎn)業(yè)主管部門予以許可的。正是基于對電子認證服務(wù)提供者的信任，民事活動中的電子簽名人、電子簽名依賴方才會信賴電子認證服務(wù)提供者頒發(fā)的電子認證證書。如果電子簽名人或者電子簽名依賴方自己本身沒有任何過錯，只

　　是由于信賴電子認證服務(wù)提供者提供的服務(wù)，依據(jù)電子認證服務(wù)提供者提供的電子認證服務(wù)而遭受損失的，電子認證服務(wù)提供者應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

　　二、按照本條的規(guī)定，電子認證服務(wù)提供者如果不能證明自己無過錯的，承擔(dān)賠償責(zé)任。也就是說，如果電子認證服務(wù)提供者能夠證明自己沒有過錯，則不承擔(dān)賠償責(zé)任。在通常情況下，對原告提出的事實，是由原告先舉證，只有原告盡到了自己的舉證責(zé)任，被告予以反駁，才由被告對反駁意見提供證據(jù)并加以說明。本條規(guī)定的是舉證責(zé)任倒置，即對原告提出的侵權(quán)事實，電子認證服務(wù)提供者如果予以否認，則應(yīng)負舉證責(zé)任，證明自己沒有過錯。對于這一規(guī)定，在審議修改過程中存在兩種意見。一種意見認為，電子認證服務(wù)提供者所提供的認證服務(wù)，對于民事活動中的交易安全起著至關(guān)重要的作用，如果由于電子認證服務(wù)提供者的原因使電子簽名人或者電子簽名依賴方遭受損失，電子認證服務(wù)提供者應(yīng)當(dāng)承擔(dān)嚴格責(zé)任，無論是否有過錯。另一種則意見認為，電子認證服務(wù)作為一項新興的產(chǎn)業(yè)，且對電子交易的安全又是必不可少的，因此，應(yīng)當(dāng)對這一行業(yè)以鼓勵為主，大力扶持，不應(yīng)規(guī)定過于嚴格

　　的法律責(zé)任。且電子認證服務(wù)屬于高風(fēng)險的行業(yè)，規(guī)定的民事責(zé)任過于嚴格，可能會不利于這一行業(yè)的發(fā)展。立法機關(guān)經(jīng)過認真研究，認為該條現(xiàn)在的規(guī)定，對于電子認證服務(wù)提供者是合適的。既沒有因為規(guī)定過嚴，而阻礙電子認證服務(wù)業(yè)的發(fā)展;也沒有過寬，使電子簽名人或者電子簽名依賴方對電子認證服務(wù)提供者產(chǎn)生不信任。本條規(guī)定電子認證服務(wù)提供者承擔(dān)舉證責(zé)任，即只要電子認證服務(wù)提供者能夠證明自己對于電子簽名人或者電子簽名依賴方所遭受的損失沒有過錯，就不承擔(dān)責(zé)任。而對于電子認證服務(wù)提供者來講，只要能夠證明其所提供的服務(wù)完全是嚴格按照本法和符合國家規(guī)定并向國務(wù)院信息產(chǎn)業(yè)主管部門備案的電子認證業(yè)務(wù)規(guī)則實施的，則應(yīng)能夠證明沒有過錯。

　　三、按照本法規(guī)定，電子認證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國家有關(guān)規(guī)定的電子認證業(yè)務(wù)規(guī)則，并向國務(wù)院信息產(chǎn)業(yè)主管部門備案。電子認證業(yè)務(wù)規(guī)則應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施等事項。按照目前一些電子認證服務(wù)提供者制定的電子認證業(yè)務(wù)規(guī)則的規(guī)定，電子認證服務(wù)提供者承擔(dān)賠償責(zé)任實行的是限額賠償，且各個電子認證服務(wù)提供者所制定的電子認證業(yè)務(wù)規(guī)則有所不同，對于責(zé)任范圍規(guī)定的也不同。多數(shù)是根據(jù)電子認證證書申請者的性質(zhì)以及所交費用的不同而有所不同。

　　第二十九條 未經(jīng)許可提供電子認證服務(wù)的，由國務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令停止違法行為;有違法所得的，沒收違法所得;違法所得三十萬元以上的，處違法所得一倍以上三倍以下的罰款;沒有違法所得或者違法所得不足三十萬元的，處十萬元以上三十萬元以下的罰款。

　　【釋義】 本條是關(guān)于未經(jīng)許可提供電子認證服務(wù)應(yīng)承擔(dān)的法律責(zé)任的規(guī)定。

　　一、按照本法規(guī)定，從事電子認證服務(wù)，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請，并提交具有相應(yīng)的專業(yè)技術(shù)人員和管理人員、相應(yīng)的資金和經(jīng)營場所、符合國家安全標(biāo)準的技術(shù)和設(shè)備、國家密碼管理機構(gòu)同意使用密碼的證明文件以及法律、行政法規(guī)規(guī)定的其他條件的相關(guān)材料。國務(wù)院信息產(chǎn)業(yè)主管部門接到申請后經(jīng)依法審查，征求國務(wù)院商務(wù)主管部門等有關(guān)部門的意見后，自接到申請之日起四十五日內(nèi)作出許可或者不予許可的決定。予以許可的，頒發(fā)電子認證許可證書。申請人應(yīng)當(dāng)持電子認證許可證書依法向工商行政管理部門辦理企業(yè)登記手續(xù)。如果沒有按照以上規(guī)定的程序取得電子認證從業(yè)許可，就構(gòu)成本條規(guī)定的未經(jīng)許可提供電子認證服務(wù)的違法行為。

　　二、按照本條規(guī)定，對于未經(jīng)許可提供電子認證服務(wù)的，應(yīng)當(dāng)承擔(dān)以下行政責(zé)任：

　　1.責(zé)令停止違法行為。即由國務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令違法行為人停止提供電子認證服務(wù)的行為。由于電子認證服務(wù)涉及民事合同有關(guān)各方的交易安全，為了使電子簽名人以及電子簽名依賴方免受損失，國務(wù)院信息產(chǎn)業(yè)主管部門一旦發(fā)現(xiàn)未經(jīng)許可從事提供電子認證服務(wù)的行為，應(yīng)當(dāng)立即責(zé)令違法行為人停止違法行為。

　　2.對于有違法所得的，沒收違法所得。這里講的違法所得，是指由于非法提供電子認證服務(wù)行為而獲得的全部經(jīng)營收入。

　　3.違法所得三十萬元以上的，對其處以罰款。罰款，是指有行政處罰權(quán)的行政機關(guān)強制行為人承擔(dān)金錢給付義務(wù)，即在一定期限內(nèi)交納一定錢款的處罰形式。按照本條規(guī)定，行使行政處罰權(quán)的機關(guān)是國務(wù)院信息產(chǎn)業(yè)主管部門。即由國務(wù)院信息產(chǎn)業(yè)主管部門對違法行為人處以罰款。罰款的幅度為違法所得一倍以上三倍以下。

　　4.沒有違法所得或者違法所得不足三十萬元的，處十萬元以上三十萬元以下的罰款。

　　第三十條 電子認證服務(wù)提供者暫?；蛘呓K止電子認證服務(wù)，未在暫?；蛘呓K止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報告的，由國務(wù)院信息產(chǎn)業(yè)主管部門對其直接負責(zé)的主管人員處一萬元以上五萬元以下的罰款。

　　【釋義】 本條是關(guān)于電子認證服務(wù)提供者暫?；蛘呓K止電子認證服務(wù)未按規(guī)定報告的法律責(zé)任的規(guī)定。

　　一、按照本法規(guī)定，電子認證服務(wù)提供者擬暫?；蛘呓K止電子認證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報告，并與其他電子認證服務(wù)提供者就業(yè)務(wù)承接事項進行協(xié)商，作出妥善安排。由于認證機構(gòu)的業(yè)務(wù)涉及到公眾利益，是一般交易的基礎(chǔ)條件，其業(yè)務(wù)的終止不能像一般的盈利性企業(yè)一樣，而是應(yīng)當(dāng)建立使其營業(yè)持續(xù)進行的機制，即業(yè)務(wù)承接。因此，要求電子認證服務(wù)提供者按照本法的規(guī)定向國務(wù)院信息產(chǎn)業(yè)主管部門報告，就是為了保證這種業(yè)務(wù)的持續(xù)，及時報告便于國務(wù)院信息產(chǎn)業(yè)主管部門及時作出安排，保護用戶的權(quán)益。電子認證服務(wù)提供者如果打算暫?；蛘呓K止電子認證服務(wù)，沒有在暫停或者終止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報告，則構(gòu)成本條的違法行為，應(yīng)依照本條規(guī)定承擔(dān)法律責(zé)任。

　　二、按照本條規(guī)定，對于有本條規(guī)定的違法行為，由國務(wù)院信息產(chǎn)業(yè)主管部門對其直接負責(zé)的主管人員處一萬元以上五萬元以下的罰款。本條規(guī)定的實施行政處罰的機關(guān)是國務(wù)院信息產(chǎn)業(yè)主管部門。本條規(guī)定的處罰對象是電子認證服務(wù)提供者的直接負責(zé)的主管人員。這里講的"直接負責(zé)的主管人員"，是指在單位違法行為中負有直接領(lǐng)導(dǎo)責(zé)任的人員，包括違法行為的決策人，事后對單位違法行為予以認可和支持的領(lǐng)導(dǎo)人員，以及由于疏忽管理或放任，因而對單位違法行為負有不可推卸的責(zé)任的領(lǐng)導(dǎo)人員。本條規(guī)定的行政處罰的種類是罰款。罰款的幅度是一萬元以上五萬元以下。

　　第三十一條 電子認證服務(wù)提供者不遵守認證業(yè)務(wù)規(guī)則、未妥善保存與認證相關(guān)的信息，或者有其他違法行為的，由國務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正;逾期未改正的，吊銷電子認證許可證書，其直接負責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)不得從事電子認證服務(wù)。吊銷電子認證許可證書的，應(yīng)當(dāng)予以公告并通知工商行政管理部門。

　　【釋義】 本條是關(guān)于電子認證服務(wù)提供者違法行為應(yīng)承擔(dān)的法律責(zé)任的規(guī)定。

　　一、按照本法規(guī)定，電子認證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國家有關(guān)規(guī)定的電子認證業(yè)務(wù)規(guī)則，并向國務(wù)院信息產(chǎn)業(yè)主管部門備案。電子認證業(yè)務(wù)規(guī)則，是電子認證服務(wù)提供者制定的，用于約束電子認證服務(wù)提供者以及電子簽名人、電子認證證書的信賴者的業(yè)務(wù)聲明。各方當(dāng)事人必須遵守，特別是認證服務(wù)提供者。如果電子認證服務(wù)提供者不遵守認證業(yè)務(wù)規(guī)則的規(guī)定，就構(gòu)成了本條規(guī)定的違法行為。如按照某電子認證服務(wù)提供者制定的電子認證業(yè)務(wù)聲明的規(guī)定，電子認證服務(wù)提供者應(yīng)當(dāng)對認證證書申請者的身份進行鑒別，如必須檢查文件的復(fù)印件，包括工商執(zhí)照、組織機構(gòu)代碼、稅務(wù)登記等。認證服務(wù)提供者可以通過查詢第三方數(shù)據(jù)庫或咨詢相應(yīng)的政府機構(gòu)等方式，來對申請者及其申請材料進行驗證。如果電子認證服務(wù)提供者對申請者所提供的材料沒有進行驗證，就會影響認證證書的真實性與安全性，構(gòu)成本條規(guī)定的違法行為。應(yīng)依照本條規(guī)定承擔(dān)法律責(zé)任。

　　二、按照本法規(guī)定，電子認證服務(wù)提供者應(yīng)當(dāng)妥善保存與認證相關(guān)的信息。這是本法對電子認證服務(wù)提供者規(guī)定的一項義務(wù)。與認證相關(guān)的信息涉及電子簽名人的一些個人資料，還要保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關(guān)事項，電子認證服務(wù)提供者應(yīng)當(dāng)采取有效的措施予以保存，如應(yīng)采取物理安全保障措施，免遭惡劣環(huán)境或者突發(fā)事件等的破壞。如果未妥善保存信息，不能確保這些信息在規(guī)定的期限內(nèi)滿足查閱的需要。則構(gòu)成本條的違法行為，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。

　　三、按照本法規(guī)定，國務(wù)院信息產(chǎn)業(yè)主管部門有權(quán)制定電子認證服務(wù)業(yè)的具體管理辦法。電子認證服務(wù)提供者對于國務(wù)院信息產(chǎn)業(yè)主管部門依法制定的電子認證服務(wù)業(yè)管理辦法必須遵守，如果未遵守就構(gòu)成本條規(guī)定的其他違法行為，也應(yīng)依照本法規(guī)定追究其法律責(zé)任。

　　四、按照本條規(guī)定，電子認證服務(wù)提供者不遵守認證業(yè)務(wù)規(guī)則、未妥善保存與認證相關(guān)的信息，或者有其他違法行為的，首先由國務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正。即責(zé)令違法行為人在規(guī)定的期限內(nèi)糾正違法行為。如果電子認證服務(wù)提供者在規(guī)定的期限內(nèi)未糾正違法行為，則由國務(wù)院信息產(chǎn)業(yè)主管部門吊銷電子認證許可證書。這是比較嚴厲的能力罰。這里講的"吊銷許可證書"，是指有關(guān)行政執(zhí)法機關(guān)依法取消經(jīng)營單位從事經(jīng)營活動的合法憑證。即由國務(wù)院信息產(chǎn)業(yè)主管部門取消有違法行為的電子認證服務(wù)提供者所取得的許可從事電子認證服務(wù)的合法憑證，剝奪有違法行為的電子認證服務(wù)提供者從事電子認證服務(wù)的資格。同時，要對電子認證服務(wù)提供者的直接負責(zé)的主管人員和其他直接

　　責(zé)任人員處以資格罰。即在十年內(nèi)不得從事電子認證服務(wù)。這里講的"其他直接責(zé)任人員"，是指直接實施單位違法行為的人員。對于吊銷電子認證許可證書的，國務(wù)院信息產(chǎn)業(yè)主管部門應(yīng)當(dāng)予以公告。公告應(yīng)當(dāng)在大眾媒體上，目的是讓廣大用戶都能知曉，避免造成不必要的損失。在公告的同時，還應(yīng)當(dāng)通知工商行政管理部門。由工商行政管理部門吊銷違法行為人的營業(yè)執(zhí)照。

　　第三十二條 偽造、冒用、盜用他人的電子簽名，構(gòu)成犯罪的，

　　依法追究刑事責(zé)任;給他人造成損失的，依法承擔(dān)民事責(zé)任。

　　【釋義】 本條是關(guān)于偽造、冒用、盜用他人的電子簽名的法律責(zé)任的規(guī)定。

　　一、網(wǎng)絡(luò)的特點是公開、便捷、資源共享，極大地方便了各種人員在網(wǎng)上這個虛擬的空間自由溝通，也有利于社會使用多種公共的或私人的服務(wù)，這無疑大大提高了生活質(zhì)量和經(jīng)濟效益。網(wǎng)絡(luò)的發(fā)展帶動了電子商務(wù)的發(fā)展。由于電子商務(wù)活動中，交易各方彼此不見面，這也為形形色色的違法犯罪行為提供了條件。本條所講的偽造、冒用、盜用他人的電子簽名，就是一種擾亂市場秩序，侵犯他人權(quán)益的行為;同時，這種行為也嚴重影響了電子交易的安全，法律對這些行為應(yīng)當(dāng)嚴厲制裁。本條所講的偽造他人的電子簽名，是指未經(jīng)電子簽名合法持有人的授權(quán)而創(chuàng)制電子簽名或者創(chuàng)制一個認證證書列明但實際并不存在用戶的簽名等。本條所講的冒用他人的電子簽名，是指非電子簽名持有人未經(jīng)電子簽名人的授權(quán)以電子簽名人的名義實施電子簽名的行為。本條所講的盜

　　用他人的電子簽名，是指秘密竊取并使用他人電子簽名的行為。

　　二、按照本條規(guī)定，偽造、冒用、盜用他人電子簽名，構(gòu)成犯罪的，依法追究刑事責(zé)任。構(gòu)成本條的犯罪，主要是指構(gòu)成刑法第二百八十條關(guān)于妨害國家機關(guān)公文、證件、印章的犯罪，偽造公司、企業(yè)、事業(yè)單位、人民團體印章的犯罪。構(gòu)成該條的犯罪，必須具備以下條件：一是主觀上是故意;二是客觀上實施了偽造他人的電子簽名的行為。對于構(gòu)成犯罪的，依照刑法第二百八十條的規(guī)定，偽造、變造國家機關(guān)的公文、證件、印章的，處三年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利;情節(jié)嚴重的，處三年以上十年以下有期徒刑。偽造公司、企業(yè)、事業(yè)單位、人民團體的印章的，處三年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利。這里的"情節(jié)嚴重"，主要是指多次實施偽造他人電子簽名的行為;造成政治影響很壞、經(jīng)濟損失很大等嚴重后果的等等。行為人在實施偽造電子簽名等違法行為過程中，也可能利用計算機實施金融詐騙等的犯罪。即利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，詐騙，主要是指以非法占有為目的，用虛構(gòu)事實或者隱瞞真相的方法，騙取公私財物的行為。構(gòu)成詐騙罪，必須具備以下條件：一是行為人主觀上應(yīng)當(dāng)是故意，而且具有非法占有公私財物的目的;二是詐騙公私財物數(shù)額較大。數(shù)額較大的具體數(shù)額，由司法機關(guān)根據(jù)各地的具體情況作出具體規(guī)定。對于構(gòu)成詐騙罪的，依照刑法第二百六十六條的規(guī)定處罰。

　　三、給他人造成損失的，依法承擔(dān)民事責(zé)任。民事責(zé)任，是指進行了民事違法行為的人在民法上承擔(dān)的對其不利的法律后果。合法的民事權(quán)益受法律保護，如果受到他人的非法侵害，則需要給權(quán)利人以充分的法律救濟，這就是民事責(zé)任制度。根據(jù)民事違法行為所侵害的權(quán)利不同，民事責(zé)任分為違約的民事責(zé)任與侵權(quán)責(zé)任。本條所講的民事責(zé)任，指的是侵權(quán)的民事責(zé)任。給他人造成損失的，應(yīng)當(dāng)承擔(dān)民事責(zé)任。按照民法通則的規(guī)定，承擔(dān)民事責(zé)任的方式主要包括：停止侵害、排除妨礙、消除危險、返還財產(chǎn)、恢復(fù)原狀、賠償損失、賠禮道歉等。對于所規(guī)定的承擔(dān)民事責(zé)任的幾種方式，可以單獨適用，也可以合并適用。

　　第三十三條 依照本法負責(zé)電子認證服務(wù)業(yè)監(jiān)督管理工作的部門的工作人員，不依法履行行政許可、監(jiān)督管理職責(zé)的，依法給予行政處分;構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　【釋義】 本條是關(guān)于負責(zé)電子認證服務(wù)業(yè)監(jiān)督管理工作的部門的工作人員法律責(zé)任的規(guī)定。

　　一、按照本法規(guī)定，國務(wù)院信息產(chǎn)業(yè)主管部門應(yīng)當(dāng)制定電子認證服務(wù)業(yè)的具體管理辦法，對電子認證服務(wù)提供者依法實施監(jiān)督管理。這是本法賦予國務(wù)院信息產(chǎn)業(yè)主管部門的法定職責(zé)。為了保證電子認證機構(gòu)以公正第三方的身份對電子簽名提供真實可信的認證服務(wù)，應(yīng)當(dāng)加強政府部門對電子認證服務(wù)的監(jiān)督管理。國務(wù)院信息產(chǎn)業(yè)主管部門是依照本法負責(zé)電子認證服務(wù)業(yè)管理工作的部門，具體負責(zé)電子認證服務(wù)機構(gòu)的從業(yè)許可，在電子認證服務(wù)機構(gòu)擬暫?；蛘呓K止電子認證服務(wù)、未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)提供者達成協(xié)議時，要安排其他電子認證服務(wù)提供者承接其業(yè)務(wù)，并負責(zé)對違反本法規(guī)定的行為行使行政處罰權(quán)。如果不很好履行本法賦予的這些職責(zé)，就要承擔(dān)相應(yīng)的法律責(zé)任。

　　二、依照本法負責(zé)電子認證服務(wù)業(yè)管理工作的部門的工作人員，不依法履行行政許可、監(jiān)督管理職責(zé)的，應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。

　　1.不依法履行行政許可職責(zé)。不依法履行行政許可職責(zé)，可以表現(xiàn)為對不符合法定條件的電子認證服務(wù)提供者準予行政許可或者超越法定職權(quán)作出準予行政許可決定。如按照本法規(guī)定，提供電子認證服務(wù)應(yīng)當(dāng)具有相應(yīng)的專業(yè)技術(shù)人員和管理人員;具有相應(yīng)的資金和經(jīng)營場所;具有符合國家安全標(biāo)準的技術(shù)和設(shè)備;具有國家密碼管理機構(gòu)同意使用密碼的文件;以及法律、行政法規(guī)規(guī)定的其他條件等。從事電子認證服務(wù)，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請，并提交符合上述條件的相關(guān)材料。如果電子認證服務(wù)申請者不符合上述條件，比如申請者沒有國家密碼管理機構(gòu)同意使用密碼的文件，國務(wù)院信息產(chǎn)業(yè)主管部門就不應(yīng)給予行政許可，如果予以行政許可，將嚴重影響電子交易的安全，可能會使電子交易有關(guān)各方的利益遭受損失。國務(wù)院信息產(chǎn)業(yè)主管部門接到電子認證服務(wù)申請后應(yīng)當(dāng)進行審查，自接到申請之日起四十五日內(nèi)作出許可或者不予許可的決定，如果國務(wù)院信息產(chǎn)業(yè)主管部門沒有在四十五日內(nèi)作出許可或者不予許可的決定，就構(gòu)成本條規(guī)定的不履行行政許可責(zé)任的行為。不履行行政許可責(zé)任的行為還可表現(xiàn)為不按照行政許可程序?qū)嵤┬姓S可，如在受理、審查、決定行政許可過程中，未向申請人履行法定告知義務(wù);未依法說明不受理行政許可申請或者不予行政許可的理由等等。

　　2.不依法履行監(jiān)督管理職責(zé)。主要表現(xiàn)為：一是對經(jīng)其許可的電子認證服務(wù)提供者沒有實施經(jīng)常性的監(jiān)督;二是監(jiān)督不力，對監(jiān)督中發(fā)現(xiàn)的違法行為沒有依法予以查處，如國務(wù)院信息產(chǎn)業(yè)主管部門在監(jiān)督中發(fā)現(xiàn)電子認證服務(wù)提供者未妥善保存與認證相關(guān)的信息，按照本法規(guī)定，應(yīng)當(dāng)責(zé)令其限期改正，逾期未改正的，吊銷電子認證許可證書。如果對于逾期未改正的，沒有吊銷電子認證許可證書，構(gòu)成本條的違法行為。

　　三、對不依法履行行政許可、監(jiān)督管理職責(zé)的工作人員，依照下列規(guī)定追究法律責(zé)任：

　　1.依法給予行政處分。行政處分，是指國家機關(guān)依法給隸屬于它的犯有較輕違法行為人員的一種制裁性處理。按照《國家公務(wù)員暫行條例》的規(guī)定，對于公務(wù)員有玩忽職守，貽誤工作等違法行為，尚未構(gòu)成犯罪的，應(yīng)當(dāng)給予行政處分。行政處分分為：警告、記過、記大過、降級、撤職、開除六種。根據(jù)行為的輕重決定。行政處分應(yīng)當(dāng)按照干部管理權(quán)限分別由任免機關(guān)或者行政監(jiān)察機關(guān)決定。

　　2.構(gòu)成犯罪的，依法追究刑事責(zé)任。這里講的構(gòu)成犯罪，主要是指構(gòu)成刑法第三百九十七條規(guī)定的玩忽職守犯罪和濫用職權(quán)犯罪。構(gòu)成犯罪的前提條件是造成嚴重后果。"造成嚴重后果"，是指致使公共財產(chǎn)、國家和人民利益遭受重大損失的行為。濫用職權(quán)，是指行使了不該自己行使的職權(quán)，即國家機關(guān)工作人員超越法律、法規(guī)賦予的職權(quán)，擅自處理其無權(quán)決定、處理的事項，或者在行使職權(quán)時，以權(quán)謀私，假公濟私，不正確地履行職責(zé)，或者隨心所欲地做出處理決定等等。玩忽職守，是指國家機關(guān)工作人員嚴重不負責(zé)任，不履行或者不正確履行職責(zé)的行為。如果由于濫用職權(quán)、玩忽職守而造成嚴重后果的，則構(gòu)成濫用職權(quán)犯罪和玩忽職守犯罪。依照刑法第三百九十七條的規(guī)定，對玩忽職守、濫用職權(quán)的犯罪，處三年以下有期徒刑;情節(jié)特別嚴重的，處三年以上七年以下有期徒刑。情節(jié)特別嚴重，主要是指造成的經(jīng)濟損失數(shù)額特別巨大;造成特別嚴重的政治影響等情形。

　　第五章 附則

　　第三十四條 本法中下列用語的含義：

　　(一)電子簽名人，是指持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實施電子簽名的人;

　　(二)電子簽名依賴方，是指基于對電子簽名認證證書或者電子簽名的信賴從事有關(guān)活動的人;

　　(三)電子簽名認證證書，是指可證實電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄;

　　(四)電子簽名制作數(shù)據(jù)，是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù);

　　(五)電子簽名驗證數(shù)據(jù)，是指用于驗證電子簽名的數(shù)據(jù)，包括代碼、口令、算法或者公鑰等。

　　【釋義】 本條是對本法中與電子簽名有關(guān)的幾個名詞的解釋。

　　一、電子簽名人可以通過兩種方式簽名。第一，用自己的電子簽名制作數(shù)據(jù)實施電子簽名;第二，委托他人，使用委托人的電子簽名制作數(shù)據(jù)實施電子簽名。毫無疑問，通過第一種方式進行電子簽名時，簽名人就是制作電子簽名的人。通過第二種方式進行電子簽名時，簽名人是指簽名制作數(shù)據(jù)指代的人，并不是指實施電子簽名的人。

　　二、當(dāng)人們閱讀數(shù)據(jù)電文時，要確認數(shù)據(jù)電文的制作人，人們首先會查驗含在數(shù)據(jù)電文之中或附在數(shù)據(jù)電文之后的電子簽名。根據(jù)電子簽名技術(shù)的不同，這樣的查驗既可以直接進行，也可能需要通過查驗與簽名對應(yīng)證書進行。查驗通過后，確認數(shù)據(jù)電文內(nèi)容可信，并根據(jù)數(shù)據(jù)電文的內(nèi)容進行決策或行動的人，就是電子簽名依賴方。

　　三、有些電子簽名是可以直觀驗證的，有些電子簽名則不能直觀驗證。不能直觀驗證電子簽名時，技術(shù)上必須提供一種方法，能把電子簽名與電子簽名人聯(lián)系起來。數(shù)字簽名便是這樣的一種技術(shù)。數(shù)字簽名技術(shù)通過一種數(shù)學(xué)運算，建立起唯一匹配的一對密鑰，即公鑰和私鑰。把公鑰與簽名人的信息作為驗證簽名人身份的中介，私鑰則是簽名制作數(shù)據(jù)，通過公鑰與私鑰的特性，建立起電子簽名人與電子簽名制作數(shù)據(jù)之間的聯(lián)系。記載了公鑰和簽名人(公鑰持有人)信息的數(shù)據(jù)電文，就是電子簽名認證證書。

　　四、進行電子簽名時，往往是通過一種程序和算法對數(shù)據(jù)原文進行運算，變換成與原文唯一對應(yīng)并且方便查驗的數(shù)據(jù)電文。這種對原文進行變換的程序和算法就是電子簽名制作數(shù)據(jù)。

　　五、可以直觀獲得并能將簽名人鑒別出來的數(shù)據(jù)，就是電子簽名驗證數(shù)據(jù)。比如數(shù)字簽名技術(shù)中的公鑰，通過公鑰就可以找出電子簽名人是誰。

　　第三十五條 國務(wù)院或者國務(wù)院規(guī)定的部門可以依據(jù)本法制定政務(wù)活動和其他社會活動中使用電子簽名、數(shù)據(jù)電文的具體辦法。

　　【釋義】 本條是授權(quán)國務(wù)院或者國務(wù)院規(guī)定的部門可以制定政務(wù)活動和其他社會活動中使用電子簽名、數(shù)據(jù)電文具體辦法的規(guī)定。

　　一、目前，電子簽名主要是在電子商務(wù)活動中使用的。隨著信息化水平的不斷提高，在政府部門實施一些經(jīng)濟、社會事務(wù)的管理中，也開始采用電子手段，如電子報關(guān)、電子報稅、電子年檢以及依據(jù)行政許可法規(guī)定采用數(shù)據(jù)電文方式提出行政許可申請等，這些也都涉及電子簽名的法律效力問題，同樣需要適用本法的有關(guān)規(guī)定，而不必再另行單獨制定法律。同時，考慮到經(jīng)濟、社會等方面的行政管理活動中使用數(shù)據(jù)電文、電子簽名的特殊情況，需要授權(quán)國務(wù)院或者國務(wù)院規(guī)定的部門依據(jù)本法制定政務(wù)活動和其他社會活動中使用電子簽名、數(shù)據(jù)電文的具體辦法。

　　二、政務(wù)活動中使用數(shù)據(jù)電文、電子簽名，也就是通常所說的電子政務(wù)。所謂電子政務(wù)，是指政府機構(gòu)在其管理和服務(wù)職能中運用現(xiàn)代信息技術(shù)，實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。電子政務(wù)模型可簡單概括為兩方面：政府部門內(nèi)部利用先進的網(wǎng)絡(luò)信息技術(shù)實現(xiàn)辦公自動化、管理信息化、決策科學(xué)化;政府部門與社會各界利用網(wǎng)絡(luò)信息平臺充分進行信息共享與服務(wù)、加強群眾監(jiān)督、提高辦事效率及促進政務(wù)公開等等。隨著信息化的不斷發(fā)展，其他社會活動中也可能會使用數(shù)據(jù)電文、電子簽名，如電子醫(yī)療等等。

　　第三十六條 本法自2005年4月1日起施行。

　　【釋義】 本條是關(guān)于本法開始實施時間的規(guī)定。

　　一、法律的效力范圍包括對時間效力、空間效力和對人的效力三個方面。法律的施行時間，也就是法律的生效時間，是對法律時間效力問題的規(guī)定。它關(guān)系著公民、法人、社會組織從何時起就可以按照法律的規(guī)定享有自己的權(quán)利，并必須履行自己的義務(wù)。因此，對正確運用法律具有非常重要的意義。

　　二、本法自2005年4月1日起施行，即自2005年4月1日起，有關(guān)數(shù)據(jù)電文、電子簽名與認證以及違反本法規(guī)定應(yīng)當(dāng)承擔(dān)的責(zé)任都應(yīng)當(dāng)執(zhí)行本法的規(guī)定。法律中明確規(guī)定生效時間涉及一些法律問題及后果。首先是溯及力問題，按照國際通行的原則，法律不溯及既往，也就是說，新的法律規(guī)定不能調(diào)整法律生效前已經(jīng)發(fā)生的違反新法律的事實和行為，但是如果其事實和行為在新法生效前發(fā)生并延續(xù)到新法實施后，則應(yīng)當(dāng)適用新法。因此，在電子簽名法實施前，違反本法規(guī)定的行為只能用目前實施的有關(guān)法律調(diào)整。其次，法律在正式公布之后，根據(jù)立法法的原則，行政法規(guī)和部門規(guī)章不得與法律規(guī)定相違背。目前正在實施的一些辦法需要重新進行調(diào)整。本法公布前國務(wù)院及其有關(guān)部門和各地方制定的行政法規(guī)、部門規(guī)章和地方性法規(guī)及規(guī)章，如與本法規(guī)定不一致的，應(yīng)當(dāng)在2005年4月1日前重新制定發(fā)布，來不及重新修改發(fā)布的，對與本法不一致的規(guī)定應(yīng)當(dāng)停止執(zhí)行。

　　三、本法于2004年8月28日經(jīng)第十屆全國人民代表大會常務(wù)委員會第十一次會議通過，同日由國家主席胡錦濤簽署主席令予以公布，并于2005年4月1日起施行。本法的頒布與施行時間之間留有一定的間隔，主要是為了使各有關(guān)方面利用這段時間充分做好法律實施的各項準備工作，如國務(wù)院信息產(chǎn)業(yè)主管部門應(yīng)當(dāng)依照本法盡快制定電子認證服務(wù)業(yè)的具體管理辦法等。此外，由于電子簽名是一項新的事物，有關(guān)部門還要加強法律宣傳工作，讓更多的人理解這部法律。

北京圣運律師為您整理關(guān)于本文的法律熱搜話題

●中華人民共和國電子簽名法最新修訂時間

●中華人民共和國電子簽名法是哪一年正式實施的

●中華人民電子簽名法什么時候?qū)嵤?/p>

●中華人民共和國電子簽名法理解電子簽名的法律效力

●中華人民共和國電子簽名法修訂

●中華人民共和國電子簽名法(2019修正)

●中華人民共和國電子簽名法頒布時間

●中華人民共和國電子簽名法是哪一年正式實施的

●中華人民共和國電子簽名法解決了哪些問題

●電子簽名法2019修訂

北京圣運律師事務(wù)所為您推薦與本文相關(guān)內(nèi)容閱讀

●中華人民共和國勞動合同法2025全文:今日政策法律更新

●中華人民共和國清潔生產(chǎn)促進法2025全文:今日政策法律更新

●中華人民共和國居民身份證法2025全文:今日政策法律更新

●中華人民共和國行政強制法2025全文:今日政策法律更新

●中華人民共和國農(nóng)業(yè)法2025全文:今日政策法律更新

●中華人民共和國特種設(shè)備安全法2025全文:今日政策法律更新

●中華人民共和國傳染病防治法2025全文:今日政策法律更新

●中華人民共和國票據(jù)法2025全文:今日政策法律更新

●中華人民共和國引渡法2025全文:今日政策法律更新

●中華人民共和國海域使用管理法2025全文:今日政策法律更新

●中華人民共和國海事訴訟特別程序法2025全文:今日政策法律更新

●中華人民共和國國籍法2025全文:今日政策法律更新

●中華人民共和國保險法若干問題的解釋（一）:今日政策法律更新

●中華人民共和國刑法確定罪名的補充規(guī)定（四）:今日政策法律更新

●中華人民共和國刑法修正案(八)時間效力問題的解釋:今日政策法律更新

●中華人民共和國中國人民銀行法2025全文:今日政策法律更新

●中華人民共和國放射性污染防治法2025全文:今日政策法律更新

●中華人民共和國海關(guān)關(guān)銜條例2025全文:今日政策法律更新

●中華人民共和國企業(yè)破產(chǎn)法2025全文:今日政策法律更新

●中華人民共和國禁毒法2025全文:今日政策法律更新

來源：頭條-中華人民共和國電子簽名法釋義2025全文，中華人民共和國電子簽名法修訂