| 出版日期:2004-09-27 总期号:1351 本年期号:72 |
|
 |
电子签名:为互联网应用 穿上跑鞋
文 本报记者 赵铭 国内电子商务、电子政务发展的步履迟缓,根源在于难以穿上印有法律标签的跑鞋。我国《电子签名法》的通过,为引爆电子商务、电子政务的商业空间找到了质能方程式。 
嘉 宾 赵占领 上海律协信息网络法研究会特邀委员 王东临 北京书生数字技术有限公司董事长 平庆忠 北京诚利通数码技术有限公司总经理 法律与认证:开启应用的双环 破旧立新与冲突从来都是纠缠不清。难点在于,传统介质中已经比较完善的法律和规章制度无法在数字化的环境中拷贝。由于缺乏电子签名、数据电文是否具有法律效力的明文规定,造成了一系列没有游戏规则的混乱。《电子签名法》的出台,为电子商务扫清了法律障碍。 电子签名的概念 指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。 郭 旭 新近通过的《电子签名法》在我国信息化法律建设中处于什么样的地位?其颁布的意义和影响又是如何? 赵占领 《电子签名法》的出台是众望所归。主要是因为《电子签名法》在整个信息法律系统中具有基础性的地位。该法的颁布对于电子商务和电子政务的发展,奠定了法律上的基础,在信息立法中具有里程碑的作用。 平庆忠 《电子签名法》的出台不是规定了签名、签章的法律效力,而是规定了电子文档的法律效力。经过可靠电子签章系统签过章的文件内容,就是法律承认有效的,不可抵赖。 郭 旭 电子签名和传统签名、签章相比有何不同? 赵占领 两者肯定有着截然不同的地方,而且不同之处有很多。比如电子签名的签署比较复杂、不具有可靠的持久性、不具有直接辨别性,原则上不具有独创性等等。不过,《电子签名法》采取了功能等同的原则,使电子签名和传统签名、签章有同样的法律效力。 王东临 一篇文档、报表或者网页经过电子签名以后,本身具有防篡改和身份认证的功能,利用普通的彩色打印机打印后就和传统纸质文件签章后产生一样的效果。电子文件在传送和管理上的优势就是电子签名最大的优势。比如现在的行政审批改用上网审批以后,极大地提高了审批效率,这个过程就必须要使用到电子签章进行会签。 平庆忠 其实,谈到电子签名的最早起源,还要回到美苏争霸的时代。当时,双方签署了消减核武器的协议。但是如何才能来彼此监督呢?每削减一枚核弹头,都要产生一次爆炸,仪器可以自动记录下来。双方不是害怕记录不下来,而是担心篡改记录。所以提出用电子签名的方式来核准爆炸的记录。不可改动的信任来源于当时对技术可靠性的认知。 郭 旭 《电子签名法》是如何规定电子签名、数据电文的有效性呢? 赵占领 从法律的角度看,被《电子签名法》视为可靠的、具有法律效力的电子签名需要具备四个条件:电子签名制作数据用于电子签名时,属于电子签名人专有;签署时电子签名制作数据仅由电子签名人控制;签署后对电子签名的任何改动能够被发现;签署后对数据电文内容和形式的任何改动能够被发现。同时因为《电子签名法》也是私法,遵循私法自治的原则,用户在不违背法律的前提下可以协商选择双方接受的方式。 王东临 法律方面,我们先看看《电子签名法》本身,它对电子签名、数据电文的有效性规定分四个方面:1.一般的电子签名、数据电文不得仅因为采用电子签名、数据电文的形式而否定其法律效力;2.对满足特定要求的电子签名、数据电文,进一步直接规定其有效性,安全的电子签名具有与手写签名或者盖章同等的效力;3.给予当事人自行约定的权利;4.规定了一些不适用于本法的特定情形,其中包括婚姻、收养、继承等涉及人身关系的文书;土地使用权、房屋产权等涉及不动产权益转让的文书;供水、供热、供电等涉及公用事业的文书;其他不适用电子文书的情形。所以该法考虑得比较全面。 扫清技术障碍 电子签名,这个看起来陌生的概念总让人们联想到难以触及的高科技。但实际上,技术早已不是阻碍电子签名走向普及的一个问题。 郭 旭 电子签名必须采用非对称加密(PKI)技术和CA认证方式吗? 王东临 这是一种误区。PKI和CA只是电子签名的众多技术中比较常用的一种。《电子签名法》本着技术中立的原则,并不指出哪种技术更为先进,哪种技术是安全的。只要求该技术满足本法的规定,或当事人自行选择就可以。 平庆忠 此外,《电子签名法》还规定“当事人也可以选择使用符合其约定的安全条件的电子签名”。这是因为《电子签名法》遵循“最少干预、必要立法”的原则,制定《电子签名法》的主要目的是为数据电文、电子签名的法律有效性消除障碍,至于具体方式方法,就应该充分尊重当事人的意愿,政府尽量少干预。 郭 旭 《电子签名法》是否已经确定了电子签名的技术标准? 赵占领 《电子签名法》为了鼓励技术的产业化发展,没有指定特定技术。电子签名技术的优劣在法律上不做评价,而是交给用户、市场来说话。法律只规定原则性的标准,政府不应该过多干涉。 平庆忠 现阶段电子签名市场还处于比较混乱的状况,目前还没有一个国家的技术标准。中国标准化协会将在近期对我公司的《中国标准电子签名系统》进行鉴定。 王东临 标准已经不是一个纯技术问题了。电子签名只是签名的形式改变了,法律内涵没有改变。从法律角度上说,用什么技术并没有什么本质的不同。只要证明能承担法律责任、满足用户的应用要求就可以了,至于标准无所谓。 
主持人 郭旭 中国计算机报 高级副总编 填补惯性的鸿沟 出现鸿沟,源于观念。技术的日新月异为应用找到了靠山,而传统社会环境的惯性,则限制了人们打开思维的窗户。产业价值链畅通,电子签名就能自由驰骋。立法,是价值链高效运转的引擎之一。 郭 旭 在实际应用中,电子签名的好处体现在哪些方面?有多少企业能接受新方式?能改变他们的旧有观念吗? 平庆忠 不管是传统的企业,还是新兴的企业,如果想E化企业就肯定会有电子签章方面的需求。中建一局在2003年就开始使用我们的电子签章系统。建筑行业本身是一个传统行业,但也提出了“E化建筑”这个概念来提高办公效率,这当中就肯定会使用电子签名产品。因此电子签章产品最大的好处是,能够为企业建立高效、快捷、网络化、电子化的办公提供有力的保障。 赵占领 优势太明显了,《电子签名法》已经规定了电子签名和纸质文件具有同样的法律效应,因此困扰电子政务、电子商务活动过程中的电子签名认可度问题得到了解决。电子签章系统本身解决的是文档的完整性、不可篡改性和签章人身份的认证,它采用了先进的密码学原理。目前的技术条件下想伪造电子签名是不太可能的事情,可以说电子签名比传统的纸质文件更具有可信度。 平庆忠 我们还很清楚地记得,2000年6月,美国《电子签名法》颁布时,上任总统克林顿利用手中的电子签名卡片签发了总统令,所有的技术都集成在一张小小的卡片上。那种方式还比较抽象,如果想要用户更易接受它,还需要电子签名图形化,这是我们的一个创新。原来是靠一串密码代表签名,电子签名只是签在自己设计的系统中。而签名一定要让所有人都能看得见、认得出来,就必须在通用的文档上能够签名,例如Office办公软件、金山WPS办公软件。 郭 旭 作为电子签名的持有人,我们又享有什么权利,负有什么义务呢? 赵占领 电子签名人可以自由选择电子签名的技术、形式等。符合法律规定的电子签名具有完全的法律效力,接受认证机构的服务时,享有要求提供符合法律的服务以及隐私权。并且在因依据认证机构提供的认证服务从事民事活动而遭受损失,认证机构又不能证明自己无过错时,可以要求对方赔偿的权利。当然权利义务是相伴的,电子签名人也有多种法定义务,最基本的是要向认证机构提供真实、完整、准确的信息,保管电子签名制作数据。在知道其丢失时要及时告知有关机构并终止使用,否则对自己带来的损失,将由自己承担。给依赖方或者认证机构带来损失的,要承担赔偿责任。 平庆忠 电子签名和传统签名具有相同的法律效力,传统签名人的权利与义务也是电子签名人的权利与义务。目前,有些个人的电子签名属于电子签名试用型证书,这种证书早在以前各个银行就已经在使用了。银行给使用者发放的证书对使用者来说,只能对发放证书的银行来说是有效的。而且从表面上看不到签名或者盖章的痕迹,只是使用者登陆该银行的时候进行一个身份认证。 郭 旭 电子认证机构的地位如何?他们采取的设置模式是怎样的?如何规范管理? 赵占领 电子签名的安全、可靠和真实等都与电子认证机构息息相关,因此,对电子认证机构准入制度的设置和电子认证服务的规范是极其重要的。设置的模式有政府或者政府授权机构主导型、市场主导型和行业自律型。至于对电子认证机构的规范管理,《电子签名法》主要做出了一些原则性的规定,比如电子认证准入制度和退出制度、认证机构的权利和义务、认证机构的内容以及有关方面的法律责任等等。 平庆忠 《电子签名法》对电子认证机构的规定不太多,只要是通过国务院信息主管部门审查批准的认证机构,都可以提供认证服务。其提供的是证书形式的服务,目前的证书管理基本上是区域性的管理。电子签章产品中的证书既可以使用电子签章系统厂商的证书,也可以使用客户选定的CA中心提供的证书。 颠覆传统信用 信用手段的变化仅仅是技术层次的一场革命,真正的颠覆应该是来自信用主体——人的思想观念的变化。 用户感言 中建一局有关人士: 我们2003年开始在E化建筑中小范围试用电子签章。现在已经开始大范围使用,电子签章的便利和安全给企业带来了效率。 中国烟草有关人士: 《电子签名法》出台前烟草行业就开始用电子签章系统。现在各单位向国家烟草管理局报送的非国家秘密级以上公文必须使用签章后的电子公文报送。 用户问题 吉林某汽车销售公司刘先生: 我们分公司间文件报表传送很多,希望使用电子签名。但是觉得现在电子签名产品的价格还是颇高,因此放弃了这个计划。 北京国人通信公司甘女士: 公司有大量的投标书在深圳和北京传递,大量时间都耽误在文件来回的过程中。但社会对电子标书的认可存在很大分歧。而再清晰的印章打印出来也不可能和传统盖章的效果完全相同。 郭 旭 当前的电子签名市场的发展状况如何?应用程度和范围如何? 平庆忠 事实上,《电子签名法》正式颁布之前,电子签名市场就已经启动。很多政府部门在电子政务建设中已经安装了电子签章系统,某个单位自己制定个规定,就可以赋予电子签名在该单位的效力。但是那种签章大多是在特殊格式文档中的电子签章,不具备通用性。也有许多政府部门和有远见的企业使用了通用的电子签章系统,毕竟这样有利于电子签名在更广泛的环境内使用。我觉得既然颁布了法律条文给予规范化,就没有必要给自己划定个圈。电子签章是无纸化办公的必要条件,所以如果政府部门推进无纸化办公就必须使用电子签章系统。 王东临 据我所知,从今年9月1日起,中国烟草行业各直属单位向国家烟草管理局报送公文及国家烟草管理局发往行业各直属单位的公文,均通过电子公文远程传输系统传输,取消了纸质文件的报送,这就需要采用大量的基于通用办公软件Word的电子签章系统。 平庆忠 在通用软件上实施电子签名,一定要实现与Office办公软件的无缝连接,让用户感觉不到两者的差异,这样才能使电子签名技术实用化。成熟的技术不仅仅是通过简单的测试,还要通过大批客户长期的应用实践和市场的检验。 郭 旭 在具体实施过程中,还存在着哪些方面的障碍?如何解决这方面的障碍? 平庆忠 随着我国《电子签名法》的颁布,电子签名产品进入市场的障碍是清除了。现在面临的是政府和企业接受能力方面的障碍,作为产品肯定有其价值和价格。企业愿不愿意拿出那一部分资金投入到企业的E化进程中去,愿不愿意拿出一部分资金投入到电子签章系统中去,这就是电子签名市场的障碍。 赵占领 现实情况是,计算机、网络普及之后,北京、上海发达地区都能接受得了,而其他信息化建设较差的偏远地区还不能接受。还有使用习惯的问题,传统的习惯使人们觉得传统签名保险,不过可视化可以解决这个问题。 缩短时代的距离 《电子签名法》似乎为电子商务时代的到来找到了途径。但除了游戏规则以外,游戏的主体还要归于游戏者本身。厂商还难以舍弃高达上百亿元的耗材市场,新兴产业的缔造一定要为企业找到商业价值的通路。 郭 旭 可是人们对于电子签名的使用范围其实并不太清楚,《电子签名法》的主要适用范围是电子商务还是电子政务? 王东临 原来有个说法,说《电子签名法》是开展电子政务亟需制定的两部法律之一(另一部是《政务公开法》)。目前看来,《电子签名法》主要还是面向电子商务应用需求的。《电子签名法》第一章第一条就明确指出,立法目的是为了保障电子商务交易安全,促进电子商务的发展,与电子政务基本上没有关系,仅在最后的附则中以“国务院或者国务院规定的部门可以制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法”这样的条款为电子政务的应用开了一个口子。这是因为电子政务同民事活动的性质有所不同,为了尽快出台法律,《电子签名法》应最终限定在电子商务领域。 郭 旭 在商务领域,电子签名法的颁布对银行业、保险业等行业有什么具体影响? 平庆忠 很多金融单位很早就开始使用了证书形式的信息安全产品,但这只是对身份人的一种确定,是一种提高安全性的方法。只要出现纠纷,这样的形式就无法获得法律保护。电子签章系统就为这些行业提供了可以用于法律纠纷的信息安全产品。现在民生银行已经开始在内部使用电子签章系统,只是在内部使用。因为在目前的市场条件下,还无法做到每个人、每个客户都拥有一个自己的电子签名卡。不过这是我们公司的目标,也是所有提供电子签名系统厂商的目标。 郭 旭 现在国外的电子签名立法状况如何?我们应该如何加强国际间的合作和交流? 赵占领 目前,国际上对电子签名的立法已很普遍,比较有代表性的有联合国贸法会1996年12月通过的《电子商务示范法》和2001年审议通过的《统一电子签名规则》。这两个法规在世界范围内影响深远,是各国立法参考的范本。另外比较有影响的国家或地区进行的立法还有好几部,比如说美国2000年的《国际与国内商务电子签章法》、日本的《电子签名与认证服务法》、新加坡1998年的《电子交易法》以及我国香港2000年的《电子交易条例》等等。但因为各国国情和立法、政策取向不完全一致,而电子商务又是没有国界的,电子签名的适用性往往会涉及到不同国家之间法律的冲突问题。比如电子签名生效时间、地点问题、不同认证机构的电子签名的效力冲突等等。这就需要各国通过谈判、协商、签订有关双边或多边协议等国际司法的途径来解决,以最大程度地保障电子签名规则的统一性。 郭 旭 电子签名市场未来的发展趋势如何? 平庆忠 随着《电子签名法》的颁布,电子签名的需求已经凸现出来了。厂商如何面对挑战,打造好整个产业链,是共同推进电子签名市场发展的关键。电子签名系统会随着电脑及网络的普及,最终会像传统印章一样普及,我想这不是一个梦。 记者手记 不能失真的游戏规则 虚拟的互联网似乎天生对束缚就有一种排斥力。但是事实证明,没有游戏规则谁也玩不转。网络并非是一个脱离现实社会的虚拟世界,网络世界同样需要法律规则的治理。 去年,全球通过互联网进行的贸易总额已达1.24万亿美元。而根据IDC预测,今年中国电子商务市场的总额可能仅为117亿美元,而制约其进一步壮大的瓶颈之一就是法律真空。谈到网上交易,就离不开诚信二字。技术手段为我们找到了法律的准绳。 “信用就是金钱”的俗语一样适用于互联网。信用被视为市场经济运作的基石,是市场有序化的基本保证,而信用的基础必须由法制来承载。网络作为一种新的经济手段的出现,同样,离不开信用和法律的基石。 在市场经济体制高度发展的国家,信用从来就被人们所顶礼膜拜,显然在网络信用方面也走在了前面,这一点有西方深厚的文化根源。如休漠认为,人类社会之所以能生存,就是靠了三条自然律:一是对私人财产占有的尊重;二是对财产占有者转让财产的社会公认;三是承诺的兑现。 信用还可剥离成两个层面来仔细研究:首先,是为了生存需要,追求利益最大化的手段。如某商品的信誉好,自然购买这一商品的消费者就会增加,有利于促进该企业甚至整个产业的发展。但是如果信用仅仅停滞在这一层面则容易成为人和人之间互相利用的工具,而变成短期化行为。所以建立超越个人利益、体现全社会信用和正义的规则,即法治,才是信用最高境界的体现,是必须认识到的第二层次。 如果一个国家能够放任自流甚至纵容这种严重的经济信用失常,那么这个国家的经济注定要陷入过度投机中,将面临倒退和崩溃。网络亦是如此,这便是《电子签名法》的意义所在。 一位英国学者说:“发展并非只从商品开始;它是从人民以及他们的教育、组织与纪律开始。……任何国家只要具有高度教育、组织与纪律,不管遭到怎样的破坏,都能创造出经济奇迹来。”但愿《电子签名法》能在网上创造出独特的奇迹。 |
||||||||||||||||||||||||||||||
