今年3月24日召开的国务院常务会议，讨论并原则通过了《中华人民共和国电子签名法（草案）》，在4月2日举行的十届全国人大常委会第八次会议上，该法案首次被提请审议，并有望在年底前出台。《电子签名法》，正向我们走来。

    一、何谓“电子签名”

    在电子商务活动中，参与交易的各方可能在整个交易过程中自始至终不见面，传统的签字方式很难应用于这种网上交易。因此，如何使彼此的要约、承诺具有可信赖性，当债务与合同义务发生不履行时，又如何使违约方承担起应负的法律责任，这就涉及到交易各方的身份确认问题。目前，信息发达国家的做法是在网络上通过电子签名的方式来确定交易方的身份。

    所谓电子签名，是一种能够在电子文件中识别交易人身份，保证交易安全，起到与手写签字或者盖章同等作用的电子技术手段。它的特点是，合同或文件是以电子的形式表现和传递的，传统的手写签字和盖章无法进行，必须靠技术手段替代。它是一种有别于传统手写签名的新型签名方式。利用它，收件人便能在网上轻松验证发件人的身份和签名，还能验证出文件的原文在传输过程中有无变动。任何一方的电子签名可以不时地改变，以保护其机密的特征。

    二、“电子签名”的运行方式

    电子签名是公开密钥加密技术的另一类应用。它的主要运行方式是：报文的发送方从报文文本中生成一个散列值（或报文摘要），发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签名，然后这个电子签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值（或报文摘要），接着再用发送方的公钥来对报文附加的电子签名进行解密。如果两个散列值相同，那么接收方就能确认该电子签名是发送方的。通过电子签名能够实现对原始报文完整性的鉴别和不可抵赖性。

    具体步骤如下：（一）将报文按双方约定的Hash算法计算得到一个固定位数的报文摘要。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。

    （二）将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者，而产生的报文即称电子签名。

    （三）接收方收到电子签名后，用同样的Hash算法对报文摘要值进行计算，然后用发送者的公开密钥进行解密，并同解开的报文摘要值相比较，如相等则说明报文确实来自所称的发送者。

    三、“电子签名”并非是书面签名的数字图像化

    在2000年6月，美国参众两院先后通过立法，使电子签名和在纸上文件手写签字享有同样的法律地位。旧金山地区的电视台在报道这一则新闻时，也同时播出一个在计算机上将人工签名扫描成图像的画面。这让人产生了误解，认为所谓电子签名就是将人们亲手的签名数字化，变成计算机图文件，以便和真正的亲笔签名比对。其实，这种数字化的亲笔签名（Digitize Signature）和电子签名（Digital Signature）在英文上虽然很类似，但实际上毫不相关。电子签名并非是书面签名的数字图像化。

    最常见的数字化签名是在接收到UPS包裹时，所做的亲手签名，再经由计算机的硬件和软件的处理，使其可以存盘、复制、传送和比对。数字化签名通常用在那些可以处理图形档案的计算机软件，使人觉得好像是用墨水亲手签的。我国某些银行使用的电子印鉴，即属于这种数字化的签名。

    电子签名是一种验证的方法，它让接收的一方据以验证发送方的身份，并且检查资料的完整性。在电子签名之中却没有亲笔签名的图形档案，而只有签字人员的名字、职务、公司、认证号码，以及认证者和一些密码。它实际上是一个和人们的亲手签名完全没有关系的电子图章。我国现在广泛使用的支付密码器，原理上接近于这种电子签名。

    四、国际组织和国内外主要有关“电子签名”的立法情况

    （一）联合国贸易法委员会《电子商务示范法》、《电子签名统一规则》和《电子签名示范法》

    在国际组织的立法活动的成果中，最为重要的是联合国国际贸易法委员会（UNCITRAL）负责起草并于1996年通过的《电子商务示范法》（以下称《示范法》）。在这份极有借鉴价值的文件中，电子商务的形式、法律承认、书面形式要求、签字、原件、数据电文的可接受性和证据力、数据电文的留存、电子合同的订立和有效性、当事人对数据电文的承认、数据电文的归属、确认收讫、发出与收到时间、当事人协议优先适用等最重要的问题均有明确规定。虽然该《示范法》在性质上既非国际公约，亦非各国公认的有拘束力的国际惯例——其目的只是供各国评价涉及使用计算机技术或其他现代通信技术的商务关系中本国法律和惯例的某些方面并使之现代化时参照的范本，并可作为目前尚无法可依的制定有关法规的参照范本，因此，严格地说，它不能算是一个法律性文件。但是，《示范法》的颁布对各国的电子商务立法活动产生了重大的推动作用。此后，各国在其电子商务法中都不同程度地借鉴了《示范法》的内容。

    在这份法律文件中，明确提出了电子签名的概念，“法律规定需要签名的，如果数据信息符合以下条件，则符合签名要求： 1.使用了某种方法确定此人，并能说明此人已经同意该信息数据中的内容。 2.该方法是可信的，并且对生成或者传送该信息的目的是合适的”。这个概念的定义方法与我们的习惯不同，它创造了一种简洁实用的立法技术—“功能对等法”，即对“签名”这一传统法律的要求进行目的分解，将抽象的概念分解成若干条具体标准，然后以这个标准与电子信息进行对比，凡符合比较标准的电子信息就视为符合法律的要求。这种立法技术使新兴事物能够自然融入传统法律的调整范围内，是对促进人类社会进步所作的一大贡献。

    2000年的联合国贸易法委员会的《电子签名统一规则》所要解决的问题就少多了，该统一规则主要有三个方面的内容：强调要无差别地对待签名技术；设定了一些判断电子签名是否可靠的条件；具体规范了电子认证中服务提供者和签名者的一些行为。通过这几个方面的进一步规定，在“功能等同”原则的基础上，又从对使用电子签名进行规范的角度做了一定的完善。

    但是，仅仅一条概念显然不能满足实践中多种法律争端的可操作性要求，因此，在国际贸易法委员会电子商务工作组第37次会议上，提出了“电子签名示范法”的草案，并在第38次会议上进一步完善。2001年6月25日—7月13日，国际贸易法委员会审议通过《电子签名示范法》，它的出现，将对各国的电子签名立法起到很重大的影响，并有力推动各国的立法进度。

    （二）美国《国际与国内商务电子签章法》

    2000年10月1日，《电子签名法全球与国内贸易法案》正式在美国生效。美国作为联邦制国家，拥有二级立法体系，到上个世纪末，美国已有44个州制定了与电子商务有关的法律。这样，其《国际与国内电子商务签章法》所要解决的也只是一些原则性和协调性的问题。该法主要有三个比较有特色的部分：

    1.电子签名适用的例外。为避免法律上的风险，对电子签名在法律上先将一部分暂时还不宜于通过网络传输的事物排除在电子签名的适用范围之外，如：继承关系、收养与婚姻关系的相关法律文件；司法文件；不动产交易与赠与合同；产权证书；授权委托书：商业票据；危害人们生命与健康的产品的交易、运输等，有的还包括政府的重要告示。这是一个很实用的方法和电子商务立法时可以遵循的重要原则，这一做法在新加坡、中国香港的电子签名法中也有所体现。

    2.当事人意思自治与保护消费者的规定。该法案规定了不要求任何人同意使用或接受电子记录或电子签章，尤其对于消费者，更十分具体地规定了消费者有权要求以书面形式或非电子形式向其提供记录或使其可得到该记录等条款，充分体现了意思自治的原则。这种做法，一方面与英美法系契约优先的原则一脉相承，另一方面又保障了各方权利的充分行使，维持了法律的中性地位，具备相当的合理性和借鉴意义。

    3.“电子代理人”的概念。在电子合同的成立和效力方面，通过“电子代理人”概念的引入，正式承认了借助网络自动订立的合同的有效性。所谓电子代理人，是指在没有检查的情况下，独立采取某种措施或者对某个电子信息或履行做出反应的某个计算机程序以及其他自动手段，电子代理人的出现可以使合同的缔结在无人控制的情况下自动完成。不过，总体来看，该概念与美国的合同法关系密切，对他国的借鉴意义比较有限。

    （三）欧盟《电子签名统一框架指令》

    于1999年末制定的欧盟电子签名统一框架指令主要用于指导和协调欧盟各国的电子签名立法。其中较具特色的有：

    1.电子认证服务的市场准入、电子认证服务管理的国际协调。该《指令》明确规定“成员国不得为证书服务规定任何事先授权”，规定了认证服务管理的客观透明、适当和非歧视的原则，一定条件下“成员国应保证在第三国设立的认证机构配发的资格证书能和在联盟内设立的认证机构配发的证书一样在法律上被承认，”这样基本上确保国际间认证服务的相互认可，为电子商务的国际化铺就通途。

    2.有关数据保护的规定。在电子商务的各个环节中，认证机构不仅在电子签名、身份认证，而且在数据保护或隐私权保护这一促进和稳定电子商务发展的关键环节上起到重要作用，至少应承担起相当的义务。该《指令》从这个宗旨出发，弥补了以前大部分电子商务立法的不足。

    3.该《指令》附件中对合格证书、签发合格证书的认证服务提供人、可靠签名生成设备的具体要求，全面、细致地规范了认证服务的几个关键环节。

    （四）新加坡《电子交易法》

    1998年6月29日新加坡议会通过《电子交易法》，成为世界上第一个颁布立法实施联合国贸易法委员会《示范法》的国家。从内容及条款来看，该法比贸法会《示范法》的规定更为广泛、具体。如增加了有关数字签名、认证机构、网络服务提供人、订户、政府使用电子记录和电子签名等方面的规定，另外还包括保密义务、法人团体违法、一般刑事处罚、法院的管辖权等规定。这些规定使得《法令》更具有可操作性，对从事电子交易的人来说更有安全感和可预见性。

    （五）其他比较有名的签名法

    1997年马来西亚颁布的《数字签名法》，1999年韩国颁布的《电子商务基本法》、澳大利亚颁布的《电子交易法》，2000年日本制定的《电子签名与认证服务法》，2001年德国通过的《电子签名法》等。

    （六）《广东省电子交易条例》

    2002年12月，广东省人大常委会审议通过了《广东省电子交易条例》，这是全国首部有关电子商务管理方面的法规。该法规对确立电子签名的法律地位、规范认证机构的管理、规范电子交易服务提供商的管理作了规定。

    （七）我国《电子签名法（草案）》

    如前所述，该法案在十届全国人大常委会第八次会议上被提请审议，主要规定了四个方面的内容：

    1.确立电子签名的法律效力，一是通过立法确认电子签名的合法性、有效性；二是明确满足什么条件的电子签名才是合法的、有效的。

    2.对数据电文作了相关规定。由于现行的民商事法律关系是基于以书面文件进行商务活动而形成的，使电子文件在很多情况下难以使用，形成了电子商务发展的法律障碍。因此，明确规定电子文件与书面文件具有同等效力，才能使现行的民商事法律同样适用于电子文件。

    3.设立电子认证服务市场准入制度。电子商务中交易双方互不相识，缺乏信任，使用电子签名时，往往需要第三方对电子签名人的身份进行认证，这个第三方一般称为电子认证机构。为了防止不具备条件的人擅自提供认证服务，草案对电子认证服务设立了市场准入制度，并就查验认证机构的资质等方面作出了法律规定。

    4.规定电子签名安全保障制度。为了保证电子签名的安全，草案明确了有关各方在电子签名活动中的权利和义务。如电子签名人一方，须妥善保管私人密码，同时应提供真实、完整和准确的个人身份信息；对于认证机构一方，草案也规定了三个方面的义务。

    五、我国电子签名立法应考虑的问题

    尽管社会各界对“电子签名法”出台的呼声都非常高，但是从保证国家信息安全和保护消费者权益的角度出发，应进一步完善此部法律。

    （一）电子签名的技术安全保障问题

    当今技术飞速发展带来正反两方面的问题和效应，根据国际上普遍认可的摩尔定律，计算机的芯片运算速度每18个月提高一倍，这样，目前被认为是难以破解的电子签名密码可能会在不久的将来很容易被解开，而这将动摇整个电子签名安全性的基础，进而给经济安全带来危机，因此在立法时必须考虑到技术更新使法律很快失效的问题。

    （二）电子签名认证服务机构的法律责任和其行为的规范

    提供电子签名的认证服务，要到服务中心去进行交易，但服务认证提供者可能会不遵守业务规则，或者不提供相应信息，除了要由国家信息产业部门追究有关行政责任，其民事责任是最重要的，未明确电子签名认证服务机构的法律责任，将降低人们对电子签名的信心。

    （三）如何保护消费者的权益

    电子认证服务商掌握着电子签名人的个人信息，这些信息涉及到消费者的个人隐私，因各种原因，电子认证的服务商有可能泄露甚至出卖个人电子签名的信息。在消费者和电子认证商之间，消费者是弱势群体，缺乏保护自己的手段，因此，应增加有关保护消费者权益特别是隐私权的相关规定，并将其作为电子认证服务商的法定义务。

    六、《电子签名法》对我国金融业的影响

    《电子签名法》经全国人大常委会审议通过之后，将对我国金融业的经营和改革起着极大的推动作用。我国银行界一定要抓住机遇，以《电子签名法》为基础，制定和完善整套的银行新法规。

    根据我国《票据法》的规定，“票据出票人制作票据，应当按照法定条件在票据上签章，并按照所记载的事项承担票据责任。持票人行使票据权利，应当按照法定程序在票据上签章，并出示票据。其他票据债务人在票据上签章的，按照票据所记载的事项承担票据责任”，“票据上的签章为签名盖章或者签名加盖章”。可见，我国现行的《票据法》并不承认经过电子签名认证的非纸质的电子票据的支付和结算方式，它逐渐形成了网上银行和电子商务网上支付的法律障碍。《电子签名法》将明确规定电子文件与书面文件具有同等效力，并且电子签名也可以具有印章的同等法律效力，这样原来的票据法必须作适当修改，以适应网上电子支付的要求。有了《电子签名法》，就可以制定网上电子支付规则，制作电子支票，实现网上的快速资金结算。即便不在网上，支付支票也可数字化，将支票转为数字化，银行可以节省大量的印刷费用，提高效益。

    毋庸质疑，《电子签名法》的出台，将引起金融业务处理的一次革命，它将大大推动银行业务的发展，加快在途资金的流通速度，提高银行的经营效益。

    （作者单位：中国人民银行厦门市中心支行）