[ 葉知年 ]——(2006-9-12) / 已閱18299次
電子簽名制度比較研究
葉知年
[內(nèi)容摘要]廣義的電子簽名堅持技術(shù)中立原則,有利于電子商務(wù)的健康發(fā)展;可靠的電子簽名應(yīng)當具備相應(yīng)的條件,才能具有法律效力;電子簽名人應(yīng)當履行保管、及時告知、真實陳述的義務(wù)。
[關(guān) 鍵 詞] 電子簽名 法律效力 民事義務(wù) 民事義務(wù)
隨著電子商務(wù)的發(fā)展,電子簽名得到了廣泛的應(yīng)用。但是,電子簽名作為保障電子交易安全的重要手段,在廣泛應(yīng)用的同時遇到了不少問題。本文擬就電子簽名制度作一比較探討,以期對我國電子簽名活動的規(guī)范有所裨益。
一、電子簽名的界定
電子簽名是電子合同中極其重要的一個環(huán)節(jié),是連接當事人身份和電子記錄的技術(shù)性問題和法律問題。關(guān)于電子簽名的界定,相關(guān)國際組織文件和許多國家法律的表述不盡相同,主要有廣義說、狹義說和折衷說。
廣義上的電子簽名,是指包括各種電子手段的電子簽名。[1]聯(lián)合國國際貿(mào)易法委員會《電子簽名示范法》第2條規(guī)定:“‘電子簽名’系指在數(shù)據(jù)電文中,以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù),它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認可數(shù)據(jù)電文所含信息!睔W盟《關(guān)于電子簽名的共同體框架的指令(1999/93/EC)》第2條規(guī)定:“‘電子簽名’是指附著在其他數(shù)據(jù)中的,或者與其他數(shù)據(jù)相關(guān)的,用于辨別真?zhèn)蔚碾娮邮侄巍!泵绹督y(tǒng)一電子交易法》亦采用這種定義,第2條規(guī)定:“‘電子簽名’是指由意圖簽署一項記錄的人實施的或采用的,附屬于或邏輯上與該電子記錄相聯(lián)系的電子錄聲、符號或過程!睆V義上的電子簽名,不僅包括我們通常意義上所講的“非對稱性密鑰加密(Asymmetric Cryptography)”,而且包括計算機口令、生物筆跡辨別法以及新近出現(xiàn)的眼虹膜透視辨別法等。這種定義滿足了電子合同中對技術(shù)中立原則的要求,在法律上為其他簽名技術(shù)留下了發(fā)展的空間。
狹義上的電子簽名,是以一定的電子簽名技術(shù)為特定手段的簽名,通常指數(shù)字簽名,它是以非對稱加密方法產(chǎn)生的數(shù)字簽名。[2]其特點是只有信息發(fā)送者才能生成,別人無法偽造,生成的該數(shù)字串同時也是對發(fā)送者發(fā)送的信息的真實性的證明。對這種定義,美國猶他州《數(shù)字簽名法》最早作了規(guī)定,其第103條規(guī)定:“‘數(shù)字簽名’指欲簽名的人就一受明確限制的信息所創(chuàng)制的一系列比特,其創(chuàng)制過程如下:如有關(guān)信息經(jīng)一單向函數(shù)處理,得到一信息提要,再運用非對稱加密系統(tǒng)和該人的私人密鑰對其進行加密!边@里的“比特”指一兩位數(shù)的數(shù)字,或為一數(shù)字,該數(shù)字以計算機可讀的方式予以保密,其數(shù)值為0或者1。狹義的電子簽名定義主要是基于對特定簽名技術(shù)的信任,更多地考慮了電子簽名的安全性。
折衷式的電子簽名,即強化電子簽名(Enhanced Electronic Signature),又稱安全電子簽名或者增強電子簽名,是指經(jīng)過一定的安全應(yīng)用程序,能夠達到傳統(tǒng)簽名的等價功能的電子簽名方式,其具體形式是開放型的,任何能夠達到同一效果的技術(shù)方式,都可囊括在內(nèi)。[3]聯(lián)合國國際貿(mào)易法委員會《電子簽名同一規(guī)則草案》第1條曾規(guī)定:“[強化]電子簽名,是指那種可以通過應(yīng)用安全程序或與安全程序的的結(jié)合,證明其如(生成)(之時一樣)的電子簽名,該程序保證這類簽名:(1)(就其應(yīng)用的目的),(在其語境中)對簽署者是獨一無二的;(2)可以用于客觀地辨別數(shù)據(jù)信息的簽署人;(3)由簽署人制造并附加于數(shù)據(jù)信息上,或使用了只有簽署人可以控制的方式;(4)生成并與數(shù)據(jù)存在這樣的聯(lián)系,數(shù)據(jù)的任何改動都會被揭示!边@種定義強調(diào)了電子簽名的效果,在具體實現(xiàn)方式上給其他簽名技術(shù)留下了平等的發(fā)展機會,符合電子商務(wù)開放性的特點,達到既便于實踐中的應(yīng)用又堅持中立原則的目的。不過,聯(lián)合國國際貿(mào)易法委員會《電子簽名示范法》不再保留這種定義。
無論采取何種意義上的定義,對電子簽名的法律要求包括:1、簽名人事后不能否認自己簽署的事實;2、任何人都不能偽造該簽名;3、當事人之間對于電子簽名的真實性發(fā)生爭議時,能夠通過公正的第三方進行仲裁,通過驗證簽名來確認其真?zhèn)巍?br>
我國《電子簽名法》在比較各國立法和相關(guān)國際組織規(guī)定的優(yōu)劣之后,采廣義上的定義。其第2條第一款規(guī)定:“本法所稱電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)!边@一定義意在包括具有法律效力的手寫簽名的所有傳統(tǒng)用途,這些用途是為了鑒別個人以及將之與文件的內(nèi)容聯(lián)系起來,這些只不過是各種法律制度中各種“簽名”手段最基本的共同特點。對于這一定義,應(yīng)從以下幾個方面來理解:1、電子簽名是以電子形式出現(xiàn)的數(shù)據(jù)。2、電子簽名是附著于數(shù)據(jù)電文的。所謂數(shù)據(jù)電文,是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者存貯的信息。電子簽名可以是數(shù)據(jù)電文的一個組成部分,也可以是數(shù)據(jù)電文的附屬,與數(shù)據(jù)電文具有某種邏輯關(guān)系,能夠使數(shù)據(jù)電文與電子簽名相聯(lián)系。3、電子簽名應(yīng)當能夠識別簽名人身份并標明簽名人認可與電子簽名相聯(lián)系的數(shù)據(jù)電文的內(nèi)容。
二、電子簽名的法律效力
(一)可靠電子簽名的條件
對于電子簽名的法律效力,相關(guān)國際組織文件和許多國家法律基本上沒有爭議,大都對電子簽名的合法性予以確認。但是,由于電子商務(wù)活動需要確定性和可預(yù)測性,在確認技術(shù)中立原則的前提下,必須規(guī)定可靠電子簽名的條件。對此,聯(lián)合國國際貿(mào)易法委員會《電子簽名示范法》第6條第一至三款規(guī)定:“1、凡法律規(guī)定要求有一人的簽名時,如果根據(jù)各種情況,包括根據(jù)任何有關(guān)協(xié)議,所用電子簽名既適合生成或傳送數(shù)據(jù)電文所要達到的目的,而且也同樣可靠,則對于該數(shù)據(jù)電文而言,即滿足了該項簽名要求。2、無論第1款所述要求是否作為一項義務(wù),或者無論法律是否只規(guī)定了無簽名的后果,第1款均適用。3、就滿足第1款所述要求而言,符合下列條件的電子簽名視作可靠的電子簽名:(a)簽名制作數(shù)據(jù)在使用的范圍內(nèi)與簽名人而不是還與其他任何人相關(guān)聯(lián);(b)簽名制作數(shù)據(jù)在簽名時處于簽名人而不是還處于其他任何人的控制之中;(c)凡在簽名后對電子簽名的任何更改均可被察覺;以及(d)如果簽名的法律要求目的是對簽名涉及的信息的完整性提供保證,凡在簽名后對該信息的任何更改均可被察覺! 歐盟《關(guān)于電子簽名的共同體框架的指令(1999/93/EC)》第2條規(guī)定:“‘高級電子簽名’(Advanced Electronic Signature)是指符合下列條件的電子簽名:(a)它只屬于簽名人;(b)它可以識別簽名人;(c)簽名人可以通過手段來維持單獨的控制;并且(d)它與一組數(shù)據(jù)相聯(lián)系,使得它可以發(fā)現(xiàn)數(shù)據(jù)的任何變化!睆倪@些規(guī)定可以看出,可靠的電子簽名應(yīng)當符合如下條件:
1、就簽署者的目的或者環(huán)境而言,該電子簽名是獨特的。所謂獨特性,是電子簽名與其擁有者之間的聯(lián)系點,指在一定的應(yīng)用目的或者環(huán)境中,只有某特定的簽署者擁有某一特定的電子簽名,而其他任何人不擁有該特定的電子簽名。只有建立這種簽署者與電子簽名之間的獨特的聯(lián)系,才能使電子簽名的歸屬具有惟一性。它排除了其他任何人對電子簽名主張權(quán)利的可能性,也阻止了簽署者否認其簽名的可能性。雖然某些電子簽名制作數(shù)據(jù)可能是許多使用者共享的,例如公司的若干工作人員共同使用公司的電子簽名制作數(shù)據(jù),但這種電子簽名制作數(shù)據(jù)必須能夠在每個電子簽名中毫無含糊地鑒別出其使用者。因此,獨特性是電子簽名技術(shù)在電子商務(wù)活動中得以應(yīng)用的理論依據(jù)。
2、能夠表明該電子簽名是由其擁有者簽署,或者使用由簽名擁有者獨占控制下的方式或者方法生成或者附加于數(shù)據(jù)電文中的。這一條件是以電子簽名的獨特性為基礎(chǔ),其目的是將簽署行為的法律后果歸屬于電子簽名的擁有者,其意義在于實現(xiàn)行為者自負后果的效果。電子簽名擁有者,不僅應(yīng)對其直接簽署的電子簽名負責,而且要對使用其獨占控制的方式或者方法生成或者附加于數(shù)據(jù)電文中的電子簽名負責。這種責任歸屬效果的實現(xiàn),有賴于從技術(shù)上、組織上、系統(tǒng)設(shè)備等多方面予以保障,既要防止其他任何人對電子簽名權(quán)利的主張,又要防止電子簽名擁有者自身的否認。
3、該電子簽名是以對數(shù)據(jù)的完整性提供可靠保證的方式或者方法生成,并與數(shù)據(jù)電文相聯(lián)系的。這一條件是對生成電子簽名的安全性手段的要求,其意義在于安全性電子簽名的生成應(yīng)符合公認的國際標準,因為這些標準經(jīng)過研制開發(fā)與測試而已經(jīng)顯示了其安全性。所謂“公認的國際標準”,應(yīng)作廣義的理解,既包括國際技術(shù)和商業(yè)標準(即市場驅(qū)動的標準),也包括政府機構(gòu)或者政府間機構(gòu)采用的標準,還包括“自愿標準”!肮J的國際標準”可以是對公認的技術(shù)、法律或者商業(yè)慣例的闡述,無論是由公共部門還是由私營部門(或者同時由這兩類部門)擬訂而成,屬規(guī)范性質(zhì)或者解釋性質(zhì),并經(jīng)公認可在國際上適用。這些標準的形式可以為要求、建議、準則、行為守則或者對最佳做法或者規(guī)范的闡述。
我國《電子簽名法》對可靠電子簽名的條件亦作了規(guī)定。其第13條第一款規(guī)定:“電子簽名同時符合下列條件的,視為可靠的電子簽名:(一)電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有;(二)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(三)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);(四)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何修改能夠被發(fā)現(xiàn)!笨梢姡谖覈煽康碾娮雍灻麘(yīng)當同時具備四個條件:
1、電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有。電子簽名人,是指持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實施電子簽名的人。這里的“人”,應(yīng)理解為包括各種類型的人或者實體,無論是自然人、法人還是其他組織均包括在內(nèi)。電子簽名制作數(shù)據(jù),是指在電子簽名過程中使用的,將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù)。例如在以生物鑒別裝置為基礎(chǔ)的電子簽名中,基本要素是生物鑒別標志(如指紋或者視網(wǎng)膜掃描數(shù)據(jù))。這一術(shù)語的定義中僅包括為確保簽字過程質(zhì)量而應(yīng)加以保密的那些核心要素,對于那些雖然可能有助于簽字過程但即使公開也不會影響所形成的電子簽名的可靠性的任何其他要素,則不包括在內(nèi)。它是電子簽名人在電子簽名過程中掌握的核心數(shù)據(jù)。只有通過電子簽名制作數(shù)據(jù)的歸屬判斷,才能確定電子簽名與電子簽名人之間的同一性和準確性。因此,作為可靠的電子簽名,用于電子簽名的電子簽名制作數(shù)據(jù)必須屬于電子簽名人專有,而不能由其他任何人占有。
2、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制。這一條件是對電子簽名過程中電子簽名制作數(shù)據(jù)的控制要求。所謂控制,是指一種實質(zhì)上的控制,即基于電子簽名人的自由意志而對電子簽名制作數(shù)據(jù)的控制。在電子簽名過程中,只有電子簽名人對電子簽名制作數(shù)據(jù)擁有實質(zhì)上的控制權(quán),才有可能作為可靠的電子簽名。因此,電子簽名制作數(shù)據(jù)在使用時必須處于電子簽名人的惟一控制之中。關(guān)于電子簽名人的惟一控制這個概念,一個問題是電子簽名人是否將保留其授權(quán)另一人的能力,以便該人可代表其使用電子簽名制作數(shù)據(jù)。出現(xiàn)這種情形的場合是公司中使用的電子簽名制作數(shù)據(jù),公司實體將是電子簽字人,但需要若干人才能代表其簽字。另一個例子可見于商業(yè)應(yīng)用,例如電子簽名制作數(shù)據(jù)存在于網(wǎng)絡(luò)上,并且能夠供若干人使用。在這種情形下,按推定網(wǎng)絡(luò)將與某個實體相關(guān),該實體將是電子簽字人并保持對電子簽名制作數(shù)據(jù)的控制。
3、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)。在電子簽名過程中,電子簽名人簽署后,對方當事人可以通過一定的技術(shù)手段來驗證其所收到的數(shù)據(jù)電文是否是發(fā)件人所發(fā)出,發(fā)件人的電子簽名是否被改動過。因此,作為可靠的電子簽名,必須電子簽名人簽署后,任何人對電子簽名的任何改動能夠被發(fā)現(xiàn)。這一條件的目的是規(guī)定所應(yīng)達到的標準,以便表明某種電子簽名方法非常可靠,足以滿足法律對電子簽名的要求。這項法律要求可以在不必表明整個文件完整性的情形下得到滿足。
4、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。電子簽名的重要功能之一就是表明電子簽名人認可數(shù)據(jù)電文的內(nèi)容和形式。為了實現(xiàn)這一功能,必須要求電子簽名在技術(shù)手段上能夠保證電子簽名人簽署后的數(shù)據(jù)電文的完整性和安全性。因此,作為可靠的電子簽名,必然要求電子簽名人簽署后,任何人對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。只有這樣,電子簽名人的合法權(quán)益才能得到有效保護。這一條件主要是考慮到關(guān)于手寫簽名的現(xiàn)有法律規(guī)則不對經(jīng)簽字的信息的完整性加以區(qū)分,在某些領(lǐng)域,這項法律要求的效用可能是形成一種在功能上與原始文件等同的功能。
應(yīng)當注意的是,意思自治是民法的基本理念和基本原則。在電子商務(wù)活動中,仍應(yīng)貫徹這一理念和原則。考慮到電子簽名技術(shù)手段的多樣性,聯(lián)合國國際貿(mào)易法委員會《電子簽名示范法》第6條第四款規(guī)定:“第3款并不限制任何人下列任何方面的能力:(a)為滿足第1款所述要求的目的,以任何其他方式確立某一電子簽名的可靠性;或(b)舉出某一電子簽名不可靠的證據(jù)!蔽覈峨娮雍灻ā吩谝(guī)定了可靠電子簽名的條件之后,亦允許當事人自行選擇使用符合其約定的可靠條件的電子簽名。其第13條第二款規(guī)定:“當事人也可以選擇使用符合其約定的可靠條件的電子簽名!边@一規(guī)定為商業(yè)活動提供一個法律依據(jù),使許多商業(yè)當事人能夠在此基礎(chǔ)上就電子簽名的使用問題通過合同調(diào)整彼此之間的關(guān)系。它為適應(yīng)日后電子簽名技術(shù)的不斷更新和發(fā)展,促進電子商務(wù)活動的健康發(fā)展,從法律上鋪平了道路。
(二)電子簽名的法律效力
根據(jù)意思自治原則,當事人在民事活動中,有權(quán)決定是否采用電子簽名。而當事人一旦決定使用電子簽名,如何確認其法律效力?對此,聯(lián)合國國際貿(mào)易法委員會《電子商務(wù)示范法》第11條第一款規(guī)定:“(1)就合同的訂立而言,除非當事人各方另有協(xié)議,一項要約以及對要約的承諾均可通過數(shù)據(jù)電文的手段表示。如使用了一項數(shù)據(jù)電文來訂立合同,則不得僅僅以使用了數(shù)據(jù)電文為理由而否定該合同的有效性或可執(zhí)行性!边@一規(guī)定是考慮到在有些國家內(nèi),對于是否可以采用電子手段訂立合同,仍有不確定性。這種不確定性來自此種事實:在某些情形下,表示要約和承諾的數(shù)據(jù)電文是在沒有人直接干預(yù)的情形下由電腦產(chǎn)生的,因而使人懷疑這種信息是否表達當事人的意向。產(chǎn)生這種不確定性的另一原因是在通信方式本身,亦即沒有一紙書面文件。歐盟《關(guān)于電子簽名的共同體框架的指令(1999/93/EC)》第5條第二款亦規(guī)定:“成員國不得僅僅因為下列理由而拒絕承認電子簽名的法律效力并且作為法律訴訟中的證據(jù):—采取電子形式,……。”美國《統(tǒng)一計算機信息交易法》第107條第一款同樣規(guī)定:“(a)不得僅僅以某次記錄或蓋章以電子形式存在為理由否定其法律效力或可執(zhí)行性!笨梢,在民事活動中,相關(guān)國際組織文件和許多國家法律均確認,不能僅僅其采用電子簽名而不采用傳統(tǒng)簽名,就否認電子簽名的效力。我國《電子簽名法》亦采電子簽名與傳統(tǒng)簽名具有等價功能的做法,第3條第二款規(guī)定:“當事人約定使用電子簽名、數(shù)據(jù)電文的文書,不得僅因為其采用電子簽名、數(shù)據(jù)電文形式而否定其法律效力!
但是,可靠的電子簽名與一般的電子簽名不同。通常合同當事人可以約定有關(guān)文檔的證明作用,一般電子簽名的作用往往限于如此,即只有雙方約定以某種技術(shù)方式作電子簽名,電子簽名才能被用于證明簽約者的身份和合同內(nèi)容。顯然這種約定基礎(chǔ)上的證明力是局限的,因為它無法應(yīng)用在雙方的第一份合約,也無法應(yīng)用于單方法律文件(如通知書等)。而可靠的電子簽名則不同,它不需要雙方約定就可以產(chǎn)生如同手工簽名一樣的證明作用。[4]因此,許多國家法律進一步對可靠電子簽名的法律效力作了規(guī)定。如美國猶他州《數(shù)字簽名法》第402條規(guī)定:“以數(shù)字方式簽署的文件如同紙面書寫的一樣有效!蔽覈峨娮雍灻ā返14條亦是如此規(guī)定:“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力!
三、電子簽名人的義務(wù)和民事責任
(一)電子簽名人的義務(wù)
為了使電子簽名具有法律效力,電子簽名人應(yīng)當承擔如下義務(wù):
1、保管(保密)義務(wù)。這是電子簽名人的基本義務(wù)。聯(lián)合國國際貿(mào)易法委員會《電子簽名示范法》第8條第一款第一項規(guī)定:“簽名制作數(shù)據(jù)可用于制作具有法律效力簽名的,各簽名人應(yīng)當做到:(a)采取合理的謹慎措施,避免他人未經(jīng)授權(quán)使用其簽名制作數(shù)據(jù)!币簿褪钦f,電子簽名人采取合理防范措施避免他人擅自使用電子簽名制作數(shù)據(jù)的義務(wù),構(gòu)成一項基本義務(wù),這項義務(wù)普遍載于使用信用卡的協(xié)議中,也應(yīng)適用于可用以表示具有法律效力的意圖的任何電子簽名制作數(shù)據(jù)。美國猶他州《數(shù)字簽名法》第305條第一款亦規(guī)定:“1、通過接收許可之認證機構(gòu)頒發(fā)的證書,證書中指明的用戶承擔在對私人密鑰的保持控制和防止向任何無權(quán)創(chuàng)制用戶的數(shù)字簽名的人泄漏其私人密鑰方面履行合理注意的義務(wù)!
對于保密(保管)義務(wù),我國《電子簽名法》第15條規(guī)定:“電子簽名人應(yīng)當妥善保管電子簽名制作數(shù)據(jù)。”這是因為,電子簽名制作數(shù)據(jù)是將電子簽名與電子簽名人可靠聯(lián)系起來的重要手段。電子簽名制作數(shù)據(jù)一旦失密,他人就有可能利用它從事違法活動或者牟取非法利益,從而給電子簽名和電子簽名信賴方造成損失。所以,電子簽名人應(yīng)當妥善保管電子簽名制作數(shù)據(jù),防止電子簽名制作數(shù)據(jù)失密,以避免給自己和電子簽名信賴方造成不必要的損失。
2、及時告知義務(wù)。聯(lián)合國國際貿(mào)易法委員會《電子簽名示范法》第8條第一款第二項規(guī)定:“簽名制作數(shù)據(jù)可用于制作具有法律效力簽名的,各簽名人應(yīng)當做到:……(b)在發(fā)生下列情況時,毫無不應(yīng)有的延遲,利用認證服務(wù)提供人依照本法第9條提供的手段,或做出合理的努力,向簽名人可以合理預(yù)計的依賴電子簽名或提供支持電子簽名服務(wù)的任何人發(fā)出通知:(一)簽名人知悉簽名制作數(shù)據(jù)已經(jīng)失密;或(二)簽名人知悉導(dǎo)致簽名制作數(shù)據(jù)可能已經(jīng)失密的重大風險情況!笨梢,及時告知義務(wù)是電子簽名人的又一義務(wù)。不過,理解這一義務(wù)時應(yīng)當注意兩點:第一,鑒于事實上電子簽名人也許不可能追查到可能依賴電子簽名的每一個人,所以在電子簽名看來發(fā)生失密的情形下,要求電子簽名人有義務(wù)做到向根據(jù)設(shè)想可能依賴電子簽名的每一個人實際發(fā)出通知,將會造成過分的負擔。所以,“合理的努力”的概念應(yīng)按照一般誠實信用原則來解釋。這里提及的“認證服務(wù)提供者提供的手段”,反映了由認證服務(wù)提供者向電子簽名人提供一些手段供其使用的某些實際情況,例如在電子簽名看來失密的情形下所應(yīng)采用的程序。對這些程序,電子簽名人一般不可改動。這些詞語的作用是為電子簽名人提供一則“安全港”規(guī)定,使電子簽名人能夠表明,如果電子簽名人采用這些供其使用的手段,電子簽名人即已在試圖通知潛在的依賴方這個問題上做到充分的謹慎了。第二,電子簽名依賴方是指基于對電子簽名認證證書或者電子簽名的信賴從事有關(guān)活動的人。關(guān)于潛在的依賴方,視所采用的技術(shù)而定,這種“依賴方”可能不僅僅是意圖依賴電子簽字的某個人,而且也是其他一些人員,例如認證服務(wù)提供者和任何其他有關(guān)當事方。
對于及時告知義務(wù),我國《電子簽名法》第15條規(guī)定:“電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時,,應(yīng)當及時告知有關(guān)各方,并終止使用該電子簽名制作數(shù)據(jù)!笨梢姡谖覈,電子簽名人的及時告知義務(wù)的履行發(fā)生于兩種情形:一是電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密的情形,如電子簽名人發(fā)現(xiàn)未經(jīng)其允許,他人在互聯(lián)網(wǎng)上以電子簽名人的名義從事商業(yè)活動;二是電子簽名人知悉電子簽名制作數(shù)據(jù)可能已經(jīng)失密的情形,如電子簽名人發(fā)現(xiàn)自己存放電子簽名制作數(shù)據(jù)的磁盤丟失,而丟失的磁盤中的安全指令有可能被破譯,電子簽名制作數(shù)據(jù)有可能被他人用于從事非法活動或者謀取非法利益。出現(xiàn)上述兩種情形之一的,電子簽名人在履行及時告知義務(wù)的同時,還應(yīng)當終止使用該電子簽名制作數(shù)據(jù),以避免或者減少電子簽名人和電子簽名依賴方的損失。
3、真實陳述義務(wù)。電子認證服務(wù)提供者向電子簽名人提供電子簽名認證證書,為電子簽名人向電子簽名依賴方提供電子簽名證明服務(wù),主要依據(jù)電子簽名人所提供的數(shù)據(jù)。因此,電子簽名人應(yīng)當向電子認證服務(wù)提供者提供完整和準確的信息。聯(lián)合國國際貿(mào)易法委員會《電子簽名示范法》第8條第一款第三項規(guī)定:“簽名制作數(shù)據(jù)可用于制作具有法律效力簽名的,各簽名人應(yīng)當做到:……(c)在使用證書支持電子簽名時,采取合理的謹慎措施,確保簽名人作出的關(guān)于證書整個壽命周期的或需要列入證書內(nèi)容的所有實質(zhì)性表述精確無誤和完整無缺!边@里證書的“周期”意在作廣義的解釋,包括從申請證書或者創(chuàng)建證書開始,到證書期滿或者撤銷證書為止的整個期間。
對于真實陳述義務(wù),我國《電子簽名法》第20條第一款規(guī)定:“電子簽名人向電子認證服務(wù)提供者申請電子簽名認證證書,應(yīng)當提供真實、完整和準確的信息!边@是因為,電子簽名人就其身份、地址、營業(yè)范圍、證書信賴等級的真實陳述,是電子簽名認證證書可信賴性產(chǎn)生的前提,否則將構(gòu)成為電子簽名認證證書體系信賴性的損害。所以,向電子認證服務(wù)提供者盡真實陳述的義務(wù),也是電子簽名人的一項義務(wù)。
(二)電子簽名人的民事責任
電子簽名人如不履行義務(wù),應(yīng)當承擔相應(yīng)的民事責任。對此,聯(lián)合國國際貿(mào)易法委員會《電子簽名法》第8條第二款規(guī)定:“簽名人應(yīng)當對其未能滿足第一款的要求承擔法律后果!边@種法律后果視電子簽名的使用場合而定,范圍可能程度不一,根據(jù)現(xiàn)行的法律,從電子簽字人受電文內(nèi)容的約束到承擔損害賠償責任不等,其他可能的后果不一定涉及賠償責任,但卻可能包括例如失誤方不得抵觸電子簽名的約束效力。
對于電子簽名人違反義務(wù)時的民事責任,我國《電子簽名法》第27條規(guī)定:“電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù),未向電子認證服務(wù)提供者提供真實、完整和準確的信息,或者有其他過錯,對電子簽名依賴方、電子認證服務(wù)提供者造成損失的,承擔賠償責任。”可見,在我國,電子簽名人承擔賠償責任的前提條件是:1、電子簽名人違反義務(wù)的行為給電子簽名依賴方或者電子認證服務(wù)提供者造成損失。如果電子簽名人僅僅違反了義務(wù),但未造成電子簽名依賴方或者電子認證服務(wù)提供者損失的,就無須承擔賠償責任。2、電子簽名人主觀上有過錯。過錯歸責原則是民法上的基本歸責原則。在電子簽名過程中,如果要求電子簽名人承擔責任,則其主觀必須有過錯。否則,電子簽名人即使給電子簽名依賴方或者電子認證服務(wù)提供者造成損失的,也無須承擔賠償責任。3、電子簽名人承擔責任的方式為賠償損失。根據(jù)我國《民法通則》的規(guī)定,民事責任方式是多種多樣的,而賠償損失是適用最廣泛的一種方式。在電子簽名過程中,電子簽名人給電子簽名依賴方或者電子認證服務(wù)提供者造成損失的,應(yīng)當賠償損失。這種損失可以是直接損失,也可以包括間接損失。
應(yīng)當注意的是,我國《電子簽名法》僅僅規(guī)定了電子簽名人賠償責任的承擔問題。但在電子商務(wù)活動中,可能出現(xiàn)電子簽名人違反義務(wù),但未造成電子簽名依賴方或者電子認證服務(wù)提供者損失的情形。這時,電子簽名依賴方或者電子認證服務(wù)提供者能否要求電子簽名人承擔相應(yīng)的民事責任(如賠禮道歉)?我認為可以。主要理由是:《電子簽名法》為特別法,而《民法通則》為一般法,特別法沒有規(guī)定的,適用一般法的規(guī)定。電子簽名人不履行保管、及時告知、真實陳述等義務(wù),是一種違法行為。既然是違法行為,根據(jù)《民法通則》的規(guī)定,行為人就應(yīng)當承擔相應(yīng)的民事責任(如賠禮道歉)。因此,如果出現(xiàn)上述情形,電子簽名信賴方或者電子認證服務(wù)提供者要求電子簽名人承擔相應(yīng)的民事責任(如賠禮道歉)的,應(yīng)予以支持。
總共2頁 1 [2]
下一頁