淺析電子商務中電子簽名的法律效力

2006年7月22日，寧波康爾綠色日用品有限公司的業務經理費達力輕點鼠標，通過電子簽名，與美國萬順工業有限公司簽訂了一筆20萬美元的絲瓜絡供銷合同。費達力沒想到的是，他簽下的這份合同成了浙江省首份外貿電子合同。

“康爾”公司與美國“萬順”簽署電子合同的全過程非常簡單。寧波康爾綠色日用品有限公司的業務經理費達力通過電腦打開“萬順”用電子郵件傳來的合同，該合同上已經有了“萬順”負責人的簽字。費達力通過一個儲存了公司電子印章等信息的U盤插入電腦，輸入密碼后在這份合同上蓋上“康爾”公司法定代表人的電子印章，蓋上之后，這份合同就具有雙方認可的法律效力。整個過程不到2分鐘。

該公司專業人士表示，電子簽名過程中要“加密”、“解密”，交易雙方使用的“密匙”是隨即產生的，有1024位亂碼組成，實現破譯的概率是零。與傳統合同相比，數字認證更具有信息的保密性、數據的完整性等優勢。

一、電子簽名概念的提出

在傳統商務交易中，為了保證交易的安全與真實，一份書面合同或公文需要由當事人或負責人簽字或蓋章，以便讓交易雙方識別是誰簽的合同，并能保證簽字或蓋章的人認可合同的內容，在法律上才能承認這份合同是有效的。簽名有兩個功能：標識簽名人和標識簽名人對文件內容的認可。而在電子商務的虛擬世界中，合同或文件是以電子文件的形式表現和傳遞的。在電子文件上，傳統的手寫簽名和蓋章是無法進行的，必須由技術手段替代，電子簽名應運而生。

國際上很多有關電子簽名的法律都對其有較為嚴格的定義或描述。如聯合國貿發會的《電子簽名示范法》中對電子簽名作如下定義：在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯系的數據，可用于鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所含信息。而歐盟的《電子簽名共同框架指令》中對電子簽名的定義是：電子形式所附或在邏輯上與其他電子數據相關的數據，作為一種判別的方法。不同的法律對電子簽名的定義可能有所不同，但其實質基本上是一致的。電子簽名可以大致描述為：能夠在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵賴性，起到與手寫簽名或者蓋章同等作用的電子技術手段。

隨著電子商務在我國的迅速發展，電子簽名的法律效力迫切需要得到明確。2004年8月28日，第十屆全國人民代表大會常務委員會第十一次會議通過了《中華人民共和國電子簽名法》，并于2005年4月1日起施行。《電子簽名法》的出臺，為電子簽名的使用提供了技術和法律保障。該法第二條規定：“ 本法所稱電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。”

二、實現電子簽名的技術手段

目前，實現電子簽名的方法有好多種技術手段，前提是在確認了簽署者的確切身份即經過認證之后，電子簽名承認人們可以用多種不同的方法簽署一份電子記錄。這些方法有：

（一） 手寫簽名或圖章的模式識別

即將手寫簽名或印章作為圖像，用光掃描經光電轉換后在數據庫中加以存儲，當驗證此人的手寫簽名或蓋印時，也用光掃描輸入，并將原數據庫中的對應圖像調出，用模式識別的數學計算方法，進行二者比對，以確認該簽名或印章的真偽。這種方法曾經在銀行會計柜臺使用過，但由于需要大容量的數據庫存儲和每次手寫簽名和蓋印的差異性，證明了它的不可實用性，這種方法也不適用于互聯網上傳輸。

（二） 生物識別技術

生物識別技術是利用人體生物特征進行身份認證的一種技術，生物特征是一個人與他人不同的唯一表徵，它是可以測量、自動識別和驗證的。生物識別系統對生物特征進行取樣，提取其唯一的特征進行數字化處理，轉換成數字代碼，并進一步將這些代碼組成特征模板存于數據庫中，人們同識別系統交互進行身份認證時，識別系統獲取其特征并與數據庫中的特征模板進行比對，以確定是否匹配，從而決定確定或否認此人。生物識別技術主要有以下幾種：

1 .指紋識別技術。每個人的指紋皮膚紋路是唯一的，并且終身不變，依靠這種唯一性和穩定性，就可以把一個人同他的指紋對應起來，通過將他的指紋和預先保存在數據庫中的指紋采用指紋識別算法進行比對，便可驗證他的真實身份。在身份識別后的前提下，可以將一份紙質公文或數據電文按手印簽名或放于IC卡中簽名。但這種簽名需要有大容量的數據庫支持，適用于本地面對面的處理，不適宜網上傳輸。

2 .視網膜識別技術。視網膜識別技術是利用激光照射眼球的背面，掃描攝取幾百個視網膜的特征點，經數字化處理后形成記憶模板存儲于數據庫中，供以后的比對驗證。視網膜是一種極其穩定的生物特征，作為身份認證是精確度較高的識別技術。但使用困難，不適用于直接數字簽名和網絡傳輸。

3 .聲音識別技術。聲音識別技術是一種行為識別技術，用聲音錄入設備反復不斷地測量、記錄聲音的波形和變化，并進行頻譜分析，經數字化處理之后做成聲音模板加以存儲。使用時將現場采集到的聲音同登記過的聲音模板進行精確的匹配，以識別該人的身份。這種技術精確度較差，使用困難，不適用于直接數字簽名和網絡傳輸。

總的來說，實現電子簽名的技術手段有很多種，但目前比較成熟的，世界先進國家普遍使用的電子簽名技術還是“數字簽名”技術。所謂“數字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。“數字簽名”是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。

三、賦予電子簽名的法律效力應遵循的原則

傳統簽名構建的維護交易安全的簽名標準已經根深蒂固，打破這種標準和重新建構一套標準同樣不切實際。因此，賦予電子簽名的法律效力應遵循的三項原則：功能等同原則、平等原則和技術折衷原則。

1.功能等同原則。法律為電子簽名確立的原則必須與現行的簽名標準相符合。手書簽名不是交易的內容，人們進行簽名，看重的并非簽名形式本身，而是簽名所具有的維護交易安全的某些基本功能。換言之，真正維護著傳統交易安全的并不是傳統簽名形式本身，而是傳統簽名所具有的基本功能。可見，現行簽名標準的建立，雖然立足于傳統簽名，但卻并非來源于傳統簽名形式本身，而是來源于傳統簽名所具有的基本功能。因此，簽名標準與傳統簽名形式是可以分離的。這意味著：任何一種新型的簽名方式，無論它采取了什么技術，只要能夠實現簽名的基本功能也就滿足了現行的簽名標準，就理應具有簽名的法律效力，電子簽名也應如此。事實上，在對電子簽名進行法律規制時，只要電子簽名與傳統簽名在基本功能上具有等同性，電子簽名就能夠起到與書面簽名同樣的維護交易信用和安全的作用，也就滿足了現行的維護交易安全的簽名標準。

2.平等原則。誠然，手書簽名起到了維護交易信用和安全的作用。但是，這種作用并不是絕對的，因為手書簽名同樣存在著被仿冒的可能性。因此，法律不必苛求電子簽名的技術絕對可靠性，否則就會造成電子簽名的使用者須達到較手書簽名更加嚴格的安全標準，令電子交易者較之傳統交易者不利的地位。這無異于鼓勵人們不要開展電子交易，實際上不利于電子商務的開展。同時，法律也不能規定電子簽名的技術可靠性低于手書簽名的安全程度，否則，電子交易者便會無法獲得安全感而放棄電子交易方式，這也將不利于電子商務的發展。因此在法律上，只要某一項電子簽名技術能夠起到與手書簽名同樣的維護交易信用和安全的作用，就應當得到法律的認可。

3.技術折衷原則。實現電子簽名有多種技術，因此，法律確認電子簽名就可以采取不同的方案：一是技術特定主義，即承認以特定技術（數字簽名）所為的電子簽名的法律效力；一種是技術中立原則，即對以不同技術所為的電子簽名的同種對待，籠統規定電子簽名的法律效力，在立法上不能對任一技術發展造成任何限制；還有一種是折衷主義，一方面規定了電子簽名的一般效力，以保持技術中立性，同時又對滿足某種特定技術要求的電子簽名（數字簽名）賦予較高的法律地位。相對來說，第三種方案兼具前兩種方案的合理之處，更具可取性。因此，技術折衷已經成為新近立法的一種趨勢，并逐漸占據主導地位。

四、從我國《電子簽名法》分析電子簽名的合法性和有效性

為了推動電子商務的發展，我國以聯合國貿法會的《電子簽名示范法》為基礎，同時參照其它國家立法的經驗，2004年8月28日，第十屆全國人民代表大會常務委員會第十一次會議通過了《中華人民共和國電子簽名法》，并于2005年4月1日起施行。

該法第十三條第一款規定了可靠的電子簽名應當具備以下法定條件：

其一、電子簽名制作數據用于電子簽名時，屬于電子簽名人專有。電子簽名制作數據是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯系起來的字符、編碼等數據。它是電子簽名人在簽名過程中掌握的核心數據。唯有通過電子簽名制作數據的歸屬判斷，才能確定電子簽名與電子簽名人之間的同一性和準確性。因此，一旦電子簽名制作數據被他人占有，則依賴于該電子簽名制作數據而生成的電子簽名有可能與電子簽名人的意愿不符，顯然不能視為可靠的電子簽名。

其二、簽署時電子簽名制作數據僅由電子簽名人控制。這一項規定是對電子簽名過程中電子簽名制作數據歸誰控制的要求。這里所規定的控制是指基于電子簽名人的自由意志而對電子簽名制作數據的控制。在電子簽名人實施電子簽名行為的過程中，無論是電子簽名人自己實施簽名行為，還是委托他人代為實施簽名行為，只要電子簽名人擁有實質上的控制權，則其所實施的簽名行為，滿足本法此項規定的要求。

其三、簽署后對電子簽名的任何改動能夠被發現。采用數字簽名技術的簽名人簽署后，對方當事人可以通過一定的技術手段來驗證其所收到的數據電文是否是發件人所發出．發件人的數字簽名有沒有被改動。倘若能夠發現發件人的數字簽名簽署后曾經被他人更改，則該項簽名不能滿足本法此項規定的要求，不能成為一項可靠的電子簽名。

其四、簽署后對電文內容和形式的任何改動能夠被發現。電子簽名的一項重要功能在于表明簽名人認可數據電文的內容，而要實現這一功能，必須要求電子簽名在技術手段上能夠保證經簽名人簽署后的電文不被他人篡改。否則，電子簽名人依據一定的技術手段實施電子簽名，簽署后的電文被他人篡改卻不能夠被發現，此時出現的法律糾紛將無法依據本法予以解決。電子簽名人的合法權益難以得到有效保護。因此，要符合本法規定的可靠的電子簽名的要求，必須保證電子簽名簽署后，對數據電文內容和形式的任何改動都能夠被發現。

一項電子簽名如果同時符合上述四項條件，可以視為可靠的電子簽名。