電子簽名法律效力問題研究

一、電子簽名的缺憾及其效力認定的困境

1 電子簽名的概述

隨著網絡的普及促使電子商務的繁榮，商務交易活動中最重要的是對于當事人身份的認定，在傳統環境中主要以手寫簽名或者印章來表明身份，存在于紙張等有形載體之上。隨著互聯網的普及，電子商務是基于虛擬平臺上，是處于無紙化的環境中，交易雙方同樣也需要通過某種手段來證明自己的身份，這種手段這就是電子簽名。電子簽名和傳統簽名相比，并不需要當事人通過手寫或者蓋章，電子簽名雖然含有簽名兩字，其實本身是一種數字技術，是利用電子計算機和加密技術對當事人的身份進行證明，并不是對親筆簽名進行掃描，然后經過復制、粘貼在電子合同中。在傳統環境中，簽名或者蓋章必須依賴于有形載體的表面，兩者不可分離。而在網絡環境中，因為電子簽名和電子文件都是以電腦信息的方式傳送，其具有各自的獨立性，因此兩者可以分開傳送，即電子簽名可以脫離其要證明的文件載體而存在。目前電子簽名的種類可以分為電子化簽名、生理特征簽名和數字簽名三大類。

2 電子簽名的缺憾

從民商法的角度來看，在傳統環境下的手寫簽名或蓋章，雖然不是法律行為的必要條件，但它是構成要式法律行為的重要因素，許多國家甚至規定簽名是合同形式的要求之一。可見，簽名具有特殊的法律意義，簽名的實質在于認證該項文件。傳統環境中的簽名具有以下幾個方面的功能：一是確認相對人，因為每一人的簽名都具有其獨特的個性，雖然可能被第三人所偽造，但是通過現代科技之鑒定技術仍然可以加以鑒別。二是防止當事人否認，因為簽名、蓋章系由當事人所成，一般情況下并無篡改書面之可能性。而一旦有爭議，提起仲裁或者訴訟時，通過鑒定簽名、蓋章之真偽，一方當事人此種事后“否認”之主張，將無法獲得仲裁庭或法院的支持。三是確認當事人的意思表示的內容是否真實以保證文件的完整性。

現有電子簽名(以數字簽名為例)，通過密鑰對和認證系統的建立，可以達到傳統簽名所具有的上述功能，甚至在安全性方面上更優于傳統簽名。但畢竟電子簽名是基于網絡平臺，從而由于網絡自身的特點使其存在幾點缺憾：一是缺乏慎重、警告之功能。比如在傳統環境下，企業間如果訂立重要的合同，需要雙方法定代表人或者授權代表在合同書上簽名或蓋章，通過這樣一個簽約儀式起到讓當事人慎重考慮、警告的功能，但是電子簽名并不具有這樣的功能。二是，缺乏充當證據性的功能。由于電子簽名本身是一種電磁記錄，存在計算機等設備的內部，其無法像傳統簽章的那樣可以向法院提供原件，因此對其證明力必將受到嚴重的削減，這對法院以及法官無疑是一項前所未有的挑戰。三是，電子簽名的效力不易認定。傳統手寫可以從有形的筆跡來判斷其真偽從而確定其效力，但是電子簽名由于其自身是一種無形的數字信息，從而無法經由傳統的方式來認定其效力。

3 電子簽名法律效力的認定困境

在開放的網絡交易條件下，再可靠的電子簽名也存在著許多不確定的風險因素。這些風險可能來自傳輸的過程中有可能會出現錯誤、簽署人持有的私鑰被泄露、被盜或者電子簽名所有者的直接否認，都會產生對電子簽名效力的認定問題。在傳統以依賴紙面等有形載體的文件中，如果涉嫌簽名的偽造、變造或者簽署者否認自己簽名的，可以聘請專家進行筆跡鑒定，其需要認定的對象非常明確。由于電子簽名是一種無形的數字記錄，給司法人員在認定電子簽名的真實性方面形成了很大的挑戰。

在司法實踐中，對電子簽名的認定主要有以下幾個方面的挑戰：一是，對于直接認定存在困難性。對于電子簽名要審查其效力的真實性，就要從其生成、存儲、傳遞、收集等各個過程進行證明，以確定其效力性。而要審查數字信息是如何生成、存儲、傳送、收集來確定電子簽名效力的真實性，這樣的想法看似嚴謹、簡單，但在實際操作上是難以實現的。如數字簽名的信息內容存在于數據電文本身或由光電建構的虛擬的電子信息空間之中，人們無法直觀的通過感覺來把握電子簽名的物質屬性。 可以說在傳遞的過程中任何地方、任何細小的數據變動都會導致電子簽名的失效或者被偽造，但是這樣的數據變動微小而迅速，是很難在日后予以準確確定的。二是，缺乏認證法律制度規則的支持。隨著網絡的普及和全球經濟化的深入，電子商務糾紛案件已普遍成為地方法院審判中急需解決的棘手問題。一方面是案件的大幅增加，另一方面是不少地方法院卻拒絕受理此類案件，究其原因除了涉及問題的專業性以外，更重要的是法院在審理此類案件中，在認定電子簽名效力上缺乏相應法律制度的支持，從而使認定問題顯得非常棘手。比如在認定的主體上，對于傳統簽名認定，可以由當事人自行委托申請或者由法院指定專門的筆記鑒定機構對其進行認定。而對于電子簽名的認定主體來說，是由國家授權的職能部門，如公安部、工信部等來認證，還是可以委托其他電子認證組織機構來認證，在現有法律中并沒有予以規定。同時，即使在認證主體上得到了確定，但是接下來的問題是按照什么的程序進行認定，這在立法上同樣也是一個空缺。

二、電子簽名法律效力的認定主體

在傳統的紙面環境中，當事人的簽名具有一定的獨特性，簽名、蓋章一般情況下不可否認，如果出現簽名被偽造或者否認的情況下，對于其簽名效力的認定，可以由當事人向有資質的司法鑒定機構申請或者通過法院委托進行鑒定。至于鑒定機構只要是經過省司法廳核準登記的就可以從事鑒定工作，主體可以是民間組織或者個人，司法系統內部設立的鑒定機構也可以從事鑒定工作，總之對于鑒定主體存在多樣性并且當事人可以進行選擇。對于基于網絡環境中的電子簽名來說，雖然其本質僅是一種電磁記錄，但法律賦予其具有與傳統簽名同樣的法律效力，那么同樣其電子簽名所有者同樣會因各種理由而否認其效力，那么對于存在爭議的電子簽名效力該由誰來認定，我國法律并沒有作出規定，而這又是實務中急需解決的問題。目前來說其認定工作還是主要依賴于法院自身，但是由于其認定的困難性，有些法院甚至開始拒絕受理此類案件，這對于我國電子商務的發展是極其不利的。

對于認定主體的選擇上，主要存在三種形式：第一，是由政府或者政府授權機構來組建，以政府信譽來保障其認定的效力；第二，由其他電子認證機構來進行認定；第三，是以政府或政府授權的認定機構為認定體系的核心，同時允許其他機構申請成為認定機構的折衷型模式。對于以上三種主體的選擇來說，應該從認定機構的性質和功能上去分析，要成為認定主體其應該具有以下幾個特征：首先，認定機構應該具有權威性。對于認定的結果會直接決定著當事人之間權利與義務的承擔，如果沒有一定的權威性，其所驗證的電子簽名效力毫無可信度而言，那么對于認定機構來說也就失去了其存在的意義。其次，認定機構應該具有中立性。認定機構在其認定的過程中必須獨立于各方當事人的，認定機構應該獨立、客觀、真實地進行認定，為當事人提供高質量的服務，不能傾向于任何一方當事人，它承擔的角色是各方當事人都認為它是最公證、最真實的可信賴者，這樣才能為當事人提供最真實的認定結果，一旦對任何一方當事人有所偏袒，那么對于其他當事人來說，其利益性就難以收到保障。再次，認定機構應該具有保密性。由于對電子簽名的認定會涉及許多電子技術問題，有些可能是屬于核心技術，因此認定機構必須予以保密。

個人認為就我國目前的情況來說，應該以第一種形式來組建認定機構比較合理，由政府的信譽來保證認定結果的權威性并且對于機構組建資金和人才供給方面會比較充裕和穩定，同時就目前對于缺乏認定制度體系的狀況來說，還可以起到一個引導的作用。而對于其他電子認證機構來說，由于目前我國電子商務整體上來說還剛處于起步階段，國內的認證機構魚龍混雜，其中很多沒有資質條件，從技術上來說并不是很成熟，因此對于認定結果的真實性可能無法予以保證。但隨著我國電子商務發展日漸成熟，電子認證機構和相關法律體系的逐漸完善，對于將來來講采用第三種形式應該是符合發展趨勢的。在這里有人認為，民間的認證機構不應該成為電子簽名的認定主體，因為其自身的營利性，在利益的驅動下會泄露當事人的秘密，危害當事人的利益。對于這種觀點，個人舉得不妥，營利性與追求認定的真實性、權威性并沒有沖突，恰恰相反兩者是相互促進的。因為如果一家認證機構為了追求利潤，而不負責任地進行電子簽名認定，從長遠來說其必定會被同行所淘汰，而只有那些努力追求鑒定結果客觀、真實的認證機構，才能在市場的競爭中得以生存，才能吸引更多的客戶群，從而獲得更多的利潤。在這方面最好的例子就是瑞士銀行，因為其高度安全的資金保障性和對客戶資料的絕對保密性，為其贏得了全世界的富商客戶。

三、電子簽名法律效力的推定

為了克服直接認定的困難性，而采用間接認定方式，又稱側面認定方式，具體是指將數據資料真實性的認定轉移為對其他因素可靠性的認定來推定某一數據資料具有真實性的做法。從國內外實踐來看，通過間接方式識別數據資料真實性主要表現為自認、證人作證與推定等。凡是通過上述任何一種間接方式檢驗的，則認為該數據資料經過了辯真，應認定其為真實的。因此對于電子簽名效力的認定，可以采取推定的方式，即只要信賴方能夠證明法律所規定的內容，則推定該電子簽名為簽名人所有。

由于數字簽名采用了非對稱密碼系統，在加密手段上必須預先產生一組相互對應的私鑰(private key)和公鑰(pub lc key)。公鑰向社會公開，盡可能地讓預之締約的信賴方知道。但是，對于公鑰使用者來說，其必須能確定其使用的公鑰是正確的，以及與之相對應的私鑰確為對方所有，這時就需要依靠認證機構頒發的電子證書來保證以上內容的真實性。

在電子證書上一般記載的信息，根據我國《電子簽名法》第2P條包括如下的內容：(1)電子認證服務提供者名稱；(2)證書持有人名稱；(3)證書序列號；(4)證書有效期；(5)證書持有人的電子簽名驗證數據；(6)電子認證服務提供者的電子簽名；(7)國務院信息產業主管部門規定的其他內容。 電子證書的作用就像居民身份證一樣，確定公鑰相對應的私鑰并與之使用者的身份捆綁起來，從而防止私鑰擁有者否認該電子簽名為其所有。一般情況下，在電子證書有效期間內及所規定的使用范圍內，如果證書沒有被中止或被撤銷或者證書所有者怠于行使上述通知，那么證書所載之內容應該被推定為真實的，證書上所記載的信息對于電子簽名所有者而言具有法律效力，其不能予以否認。

對于中止和撤銷的事由，在我國《電子簽名法》中并沒有予以規定，參考國外的立法可以適用如下的規則：

第一，對于中止事由，除非認證機構與證書申請者之間有合同另外規定，認證機構在依證書持有人或者合法授權代理者提出申請后，應該必須盡快的中止證書，其理由：(1)懷疑或已知私人密鑰泄露時(2)懷疑或已知密鑰載體出現泄露時。

第二，撤銷事由：(1)認證中的任何信息發生變化(2)持有人丟失了密鑰(3)應用戶的要求。

參考文獻：

[1]劉穎：《電子資金劃撥法律問題研究》，法律出版社2001年版，第48頁

[2]萬以嫻：《電子簽字法律問題研究》，人民法院出版社2001年版，第28頁

[3]胡冰：《電子簽名證據問題法律研究》，山東大學2006年碩士學位論文。第10頁

[4]劉品新：《論數據電文的辨真規則——我國<電子簽名法>(草案)一個條文的展開》，《廣西大學學報》2004年第5期，第71頁

[5]劉品新：《論數據電文的辯真規則》，《廣西大學學報》2004年第5期，第71頁