发信人: aokven(1/2苹果1/2乱马)
整理人: aokven(2002-11-14 13:01:20), 站内信件
|
电子交易法
--可以借鉴美国犹他州、意大利、法国、新加坡、马来西亚、香港特区的电子交易法,并参照联合国的电子商务示范法,确立我国的电子交易法。从数据信息的承认、书面形式、原件、签名、数据信息的证明力、数据信息的保存、合同的成立及有效性,数据信息发送接收的时间地点等多个基本环节对电子商务进行确认,以明确当事人的权利及义务,保护电子商务的交易与发展。
--电子交易法的具体内容可以包括:
第一部分:相关定义:如非对称密钥系统、公钥、私钥、核证机关、电子记录、
电子签署、证书、发出、收到、中介人等基本概念作出定义
第二部分:明确本法的适用范围
第三部分:规定电子记录与数字签名的法律状况
如对书面形式的解释,数字签名的效力,对原件的认可,数据信息的
法律承认,数据信息的可接受性与证明力,数据信息的保存等的规范
与认可。
第四部分:规定电子的合同的效力及法律地位
电子合同的成立、有效性、合同成立的时间与地点的认可、对当事人
的约束力等
第五部分:电子记录的归属、发生与接收
弟六部分:CA认证机构的建立、职责、权限、相关证书的效力
第七部分:认证机关的记录披露及业务守则
第八部分:关于认证机构的一般条款
证书的一般表达、证书的公布、证书的发出与接收、信息的正确性
的推定、认证机构的法律责任的限额、业务守则等。
第九部分:电子交易中涉及刑事责任的相关问题
第十分部:效力、解释权等其他的条款
电子签名的概念
--如同电子合同概念一样,电子签名(electronic signature)没有一个公认的明确的定义。
一般来说,对电子签名的认定,都是从技术角度而言的。主要是指通过一种特定的技术方案来鉴别当事人(主要指发件人和收件人)的身份及确保交易资料内容不被篡改的安全保障措施。从广义上讲,电子签名不仅包括我们通常意义上讲的"非对称性密钥加密"( Asymmetric Cryptography), 也包括计算机口令,生物笔迹辨别法以及新近出现的眼虹膜透视辨别法等。(如日本银行ATM提款机前设置的眼虹膜透视辨别器等。)
世界上一些国家在电子签名立法中对电子签名技术选择方案都采用美国犹他州的模式,即确认上文提到的"非对称性密钥加密"为"法定"的安全技术方案。
香港特别行政区立法局今年1月7日通过的《电子传输法例》(Electronic Transactions Ordinance (No.1 of 2000))第2.2款明确规定"非对称性密钥加密为法律认可的技术方案"。
台湾的《电子签章法》(草案)也确定"非对称性"密码方法可被视为"安全电子签章"。
本文以下讨论的也是以此种技术方案为基础的。为了讨论方便,以下电子签名即指数字签名(digital signature),台湾译做数位签名。所谓电子签字在技术上是指应用于密码学( Cryptography)中一种名为"非对称密码系统"(Asymmetric Cryptosystem)的技术对发文者发出的电子信息( electronic message)做加密及解密的过程。
电子签字的程序
-- 电子签字操作的程序大致为:在进行电子签字处理之前,发件者必须产生一个"密匙"对。其中包括一把公共密匙("public key")及一把"私人密匙"( "private key")。所谓密钥,实际上是一长串"杂乱无章"难以认忆的乱码数字。它可以被保存在计算机硬盘,磁碟或其它电子媒质中(如IC卡)等。"私人密钥"由发件人私自隐密地保存,不为外人所知。"公共密钥"则是尽可能为所有收件者所知。"私人密钥"和"公共密钥"具有绝对排他的"唯一对应性"的特性,但由公钥无法推出私钥的内容。在发文时,发件人必须先将所要签署的文件内容经由一杂凑函数(Hash function)的运算,转换成长度通常为128byte 的资料摘要(message digest),然后再对这资料摘要利用私人密钥做加密运算,其结果即为原文资料做出电子签名。然后将电子签名及原文送至收文方。收件一方在接到上述资料后,首先将原文资料的相同的杂凑函数重新加以运算,得到一资料摘要。同时,验证方把所收到的电子签字用发件方公布的公共密钥做解密运算而得到发件方送出的原资料摘要。两资料摘要相对比,如果相同,由可确认该文件确实是由该公共密钥所对应的私人密钥所签署。即表示所收到的资料确实为发件方所签署发送的文件。
电子签名的特征
--上文论述了电子签名的概念及技术操作程序,从理论上讲,电子签名具有以下几个特征:
第一,确认主体身份,由于在电子签名过程中,私人密钥只能为发文者独家所拥有,正常情况下,没有其他人可以拥有和使用;
第二,确认内容的完整和准确性。原文的资料经过多次加密及解密,以及公共密钥与私人密钥的完全对应性特征,经电子签名的文件资料内容不能轻易被篡改。第三,收付方验收证过程是公开的。验证方在验证文件时是使用发件方提供的公共密钥,任何人都可以验证。
-- 尽管电子签名在技术上可以提供足够安全保障措施,但在实践操作过程中,还会有一系列问题出现。例如,如何判别收件方在公共场合得到的公共密钥确为发件方提供的公共密钥,可能发生张冠李戴的现象;又如,由于私人密钥为发件人独自拥有,他可以否认自己发出的文件等。
电子签名的目的
--电子签名的目的是利用技术手段对签署文件的发件人身份做出确认以及有效保障传送文件内容不被当事人篡改,不能冒名顶替传送虚假资料;以及事后不能否认已发送或已收到资料等等网上交易的安全性问题。
电子签名的效力
--对电子签名的效力的认可同对电子合同本身的有效性认定是紧密相关的,大多数国家大多通过立法途径(对签字的扩大解释)或用户协议以及司法保护来完成的。
--1. 国家立法
美国国会通过的法案确定电子签名合法性的最低条件,同时允许各州政府自行修改标准。事实上,美国已有多个州在几年以前已通过"电子签名法。"其中以犹他州的"电子签名法"最有影响。香港特别行政区法律也对电子签名的法律地位加以确认。中国目前没有有关电子签名的立法。
--2. 用户协议
在商业往来中"电子签名"是否与书面传统签字法律效力等同的问题争论由来已久。美国律师协会下属的信息安全委员会在经过4年多的努力,于1996年8月1日正式发布了《电子签字指南--有效确认和保证电子商务的安全的法律框架》的指导性文件。该文件首先介绍了电子签名和公共密钥的概念和使用范围;进而提供了为了最大限度减少在对由计算机传输的电子方式进行"电子签名"的出现"误签"和"冒签"而应采取的符合法律要求的基础性指导意见。按照起草者的话来说:此指导性文件是提供一个具有广泛意义的原则文件。其目的在于为将来在不同法律制度下如何细化"电子签字"的法律规定打下一个基础。
上文中已经具体提到用户之间在签订协议时可对电子签名的地位、作用加以确认,在此就不赘述了。
--3. 司法保护
值得注意的是:美国法院在审理几桩与此有关案件时所做出不同判决,可以使我们看出美国法院对电子签名认证的不同理解。
--1989年,宾西法尼亚州法院受理一桩房地产交易案。其中,法院认为正式邮件可以被认定为经过"签署的书面文件"。它与《欺诈行为法》中法律规定相一致。法官在判决中解释道:"这一问题(正式邮件是否符合法律的要求)是宾西法尼亚州第一次看到,但是随着商业和个人不断利用电子邮件、电传和传真机等手段来参与他们商业谈判活动,类似的问题,将会层出不穷。本法院认为处理这些案件的合适的、现实的方法应该是审察这些文件的可靠性,而非仅仅是正式的签名。"
-- 1996年纽约上诉法院改变了地方法院的一项判决。这是一桩认定数据传真纸张上部带有发送人名字的文件是否符合《欺诈行为法》中关于"签字"的规定的案件。地方法院认为是可以的。但上诉法院则持相反意见。法院认为:《欺诈行为法》中规定:"签字"可以是名字,手书,或者打印文字。但这些文字本身并不产生"签字"效果。只有将之有意识地,无论是实际上或形式上,使用或采用来认证一份文件时才具有法律意义。换言之,仅仅在传真机上事先编排程序将发送者名字在发送传真时自动印出,这一事实并不能满足法律对"签字"的要求。?美国权威的合同法专家阿瑟·理尔塞持相同的意见。他认为:使用一个事先打印好的名字只有在有意识地对一件文件进行认证时才可称得上是 符合《欺诈行为法》中法律签字的规定。
--从上述《欺诈行为法》对"签字"要求的宽松解释使得人们对法律要求的认识比较一致。只要EDI使用者在采取合理的商业保密措施基础上使用电子签名即可满足《欺诈行为法》中关于签字方式的要求。这里电子签字是指一种数据保护技术,在传输期间使用算法对数据加密,直至使用密钥进行解密。
--埃得尔斯坎指出:一位使用EDI的应诉人应该不会遭到很大困难来证明在传递信息时,他使用"电子签名"是一种为法律所认可的"符号",只要他能证明他采取了足够保密措施,以排除伪造该"电子签字"的可能性。
AOKVEN2002-11-13转自网易北京社区电子商务精华区
----
|
|