电子签名的效力 周 曙姜昆在相声中讲了一个故事,有一天,他在网上发一个贴子:“嗨!我是姜昆”,顿时有200个回应道:“哌!你是姜昆,我还是马季呢”。(引至相声《踩脚》,2000年春节晚会) 确实,在真实而又虚拟的网络空间,有一个最基本、简单的问题:“你是谁?”也许大家在聊天、玩游戏时认为这是一种“酷”,但如果涉及到电子商务、网络办公等具体事务时,谁都不希望上面的笑话发生在自己身上。 解决此问的传统方式是签名,通过签名确认行为人的身份,从而确定、证明行为人权利、义务。但由于网络中信息载体的不确定性,这种传统的方式几乎不可能实现。于是就有了电子签名(Electronic Signature)。 所谓电子签名,其实是一种加密技术,使用者能够以此表达身份。但是电子签名能否取得相应的法律效力? 书面签名之所以被广为接受是因为它具有难以模仿且易于实施、便于保存的特点。我们随手而就的签名却是一个人独特个性的体现,并且还受到其长期教育、文化与环境等综合因素的影响,与指纹一样在芸芸众生中,几乎不可能雷同。电子签名是否具有这样的特点呢?就使用的简易性而言,它不亚于书面签名,也可以“随手一敲”而就,人们所怀疑的是它是否具有充分的真实性,能否被方便地保存。这种怀疑并非空穴来风,因为在电子世界中,大量的信息仅是一种电磁记录,而网络中无论如何加密,似乎都难不倒神通广大的黑客,而且无形电磁的特性仅有正、负两极,极易于被复制、篡改甚至破坏。人们不禁会担心:若有人冒充小布什的电子签名下令轰炸白宫,那个可怜的导弹发射员该怎么办? 如果当初我们的祖先因害怕摔倒而不敢下树,我们现在还是一群猴子。如何避免在电子签名的问题上被“摔倒”?首先应该纠正人们对它的心理障碍与偏见。在这个克隆时代,就连如何保持每个人的真实性,都是一个很大的哲学难题,在哲学家们还未想出答案之前,人们的这种恐慌是可以理解的,但是为什么对传统的书面签名我们有这么强大的信心?仅仅是因为它不易伪造吗?其实,伪造的签名也给我们带来了很多的麻烦,甚至还为此专门创设了“笔迹鉴定学”这门学问,还有很多这方面的专家为我们提供专业的鉴别服务。因此除了不易伪造的特点外,人们的信心还来至于长期使用而产生的心理依赖、惯性以及惰性,就像我们现在对视窗系统的心态,明知它有着很多的漏洞,却得过且过,不想费事费神地去更换它。但是电子签名却不是能够得过且过的事情,当我们大力宣传信息时代的方便与高效,投入巨资进行网络基础设施的建设,提出绪如网上办公、网上交易甚至网上政府等全新的概念,如果没有解决网络中的身份确认问题,这一切不过只是空中楼阁,无法实现。我们对电子签名的怀疑一方面是由于根据目前的习惯与法律制度它确实难以实现确认身份的作用,另一方面还来至于我们的忽视以及由此造成的理论上的苍白与实践中的空白。 在这一方面,西方发达国家又一次走在了我们的前面,它们不但早就在理论与实践上进行了大量的准备,并在全民基本认可与技术日益成熟的情况下,不失时机地颁行了的相关法律,确认了电子签名的法律效力。2000年初美国总统克林顿在卸任之前签署法案赋予电子签名以书面签名同等的法律效力。 从技术角度来看,目前的加密技术基本可以满足电子签名对真实性的要求,至少它的防伪性比普通的书面签名要强的多。使用较多的是一种名为“非对称密码系统”的技术,用它来对发文者的信息作加密和解密运算,从而使收文者可以确定是谁发送信息,以及该信息在传输中有没有遭到篡改、遗漏,最大限度地保证了文件的真实性和完整性。在解决保存、确认电子签名的问题上,各国常用的是设立认证中心的方法。建立这一系统的关键在于建立权威性的电子签名认证中心(certification authority,简称CA),CA是电子签名系统的关键与核心,针对电子签名的形式特征,通过加密与解密系统对使用者的电子签名进行核对、确认,从而确认身份、证实其信息内容的真实性,并承担相应的风险与法律责任。由于电子签名系统蕴藏着巨大的市场,目前我国外经贸部门、信息产业部、公安部等部门都在建立自己的CA,但是仅从商业角度来运作这一市场显然是不行的,这不但会造成系统的标准不一,造成市场的混乱从而增加认证成本;也不利于CA权威性的建立,最终影响CA认证结果的可信度及其证明效力;更为重要的是,电子签名系统是一个公益性极强的事业,它关系到整个网络技术应用的发展前景,更与个人、社会以至国家的利益、安危息息相关,因此,对它的管理应是一种与税收、国防等事务一样的国家行政行为,现代国家有义务向其人民提供便捷、统一的电子签名系统并有责任保证它的安全与稳定。 既然技术上不存在大的障碍,问题则来至于我国公众对电子签名的认识与信任滞后于网络的快速发展。我们的当务之急在于积极、迅速地开展在电子签名在实践中的探索,建立一套以至数套电子签名系统,借助于各种媒体介绍、推广它的基本知识与使用方法,增强人们对它的信心并逐渐使之为人所接受,在此基础上比较各个系统在使用过程中在安全性、简易性等方面的优缺点,不断完善,最终建立起规范、统一的标准与电子签名系统。 我国的立法界已经开始关注以电子形式为载体的各种信息在法律关系中的地位与作用。新合同法中,在合同的形式、要约与承诺的形式等方面都承认了电子形式的有效性,并规定了这种形式到达以及生效的一般性准则。但是这些具体法规由于缺少理论与实践的基础而显得零散、简单;而且完全回避了对电子签名效力的确认,以至这些规定难以实际操作,在司法实践中的意义并不大。正如有人将合同法中的这些规定视为某种“前瞻性”的探讨,但曾经被“前瞻”的这些东西已经将立法与司法甩在后面,我们仅有的这几条法规就已经显得太滞后了。面对现实的矛盾,解决网络身份确认的问题,我国立法机构至少应在以下几个方面尽快制定出相应的法律:1、确认电子签名系统的经营权系国家行政事务,允许有限的商业运作,但CA只能由国家授权的部门统一建立、管理;2、规范电子签名的形式、取得步骤与方式以及其签发、发送、认证等环节的具体要件,确保电子签名的真实性及其效力;3、明确确认电子签名的法律效力,由其签发的信息应对签名者产生相应的法律后果,并承担相应的法律责任;4、规定电子签名在诉讼中作为有效证据的取得方式、使用方法;5、建立专业的侦查机构,追查、惩戒恶意使用者,情节严重的应追究刑事责任。 同时在理论上,也要为电子签名全面取得与书面签名同等的效力作充分的准备。首先从电子签名的特点出发,论证它取得必要法律地位的必然性与必要性;解决电子签名体系如何融入现行法律制度各种问题以及怎样调整现行法律中与之相悖具体规范;研究电子签名在各种法律关系中在证据、时效等方面的具体作用等等。 电子签名取得相应的效力是一个社会性的系统工程,我们若想拥有网络生活的高效与便利,首先必须为这个工程扫清障碍,因为毕竟世界上只有一个姜昆,只有一个是我自己。
|