我国建立统一电子签名认证标准研究
迟菲律师摘要
我国《电子签名法》已于2005年开始实施,但至今电子签名依然存在认知度低;电子签名认证不统一,软件之间相互不能识别,用户使用体验差;各银行等金融机构自建电子签名认证系统,存在极大隐患;电子认证机构的角色认识有误,权利本位严重,服务意识差等严重的缺陷,从而阻碍了电子签名在我国的顺利发展。建立统一电子签名认证标准是解决这一问题的最有效途径。
建立统一电子签名认证标准,可以提升交易安全性,节约交易成本;催生电子合同签订与保存的第三方平台、网上即时交易的虚拟物品平台等新型交易平台的建立;同时实名对应可以减少犯罪的发生,维护社会稳定;促进电子签名认证机构提升服务质量,有利于推进电子签名和电子签名法的实施。
实现电子签名认证标准的统一,应在现有法律体系基础上,依据《中华人民共和国电子签名法》、《反不正当竞争法》等相关规定,结合社会现实,出台电子签名统一标准的相关法律,法规或部门规章。加强执法力度,及司法处置。
一、研究背景
(一)电子签名的含义
电子签名是现代认证技术的泛称,美国《统一电子交易法》规定,“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序,而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”;联合国《电子商务示范法》中规定,电子签名是包含、附加在某一数据电文内,或逻辑上与某一数据电文相联系的电子形式的数据,它能被用来证实与此数据电文有关的签名人的身份,并表明该签名人认可该数据电文所载信息;欧盟的《电子签名指令》规定,“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”我国《电子签名法》第二条明确规定了本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
(二)目前我国电子签名的发展现状
1、我国《电子签名法》实施状况
(1)电子签名的法律效力已经得到了明确的确认。《电子签名法》明确规定,“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”这样,电子签名便具有与手写签字或者盖章同等的法律效力;同时承认电子文件与书面文书具有同等效力,从而使现行的民商事法律可以适用于电子文件。
(2)电子签名所需要的技术和法理条件已有明确规定。电子签名必须同时符合“电子签名制作数据用于电子签名时,属于电子签名人专有”、“签署时电子签名制作数据仅由电子签名人控制”、“签署后对电子签名的任何改动能够被发现”、“签署后对数据电文内容和形式的任何改动能够被发现”等若干条件,才能被视为可靠的电子签名。这一条款为确保电子签名安全、准确以及防范欺诈行为提供了严格的、具有可操作性的法律规定。
(3)电子商务认证机构和行为已有明确规定。电子商务需要第三方对电子签名人的身份进行认证,这个第三方称为电子认证服务机构。认证机构的可靠与否对电子签名的真实性和电子交易的安全性起着关键作用。由于目前中国社会信用体系还不健全,为了确保电子交易的安全可靠,《电子签名法》规定了认证服务市场准入制度,明确了由政府对认证机构实行资质管理的制度,并对电子认证服务机构提出了严格的人员、资金、技术、设备等方面的条件限制。
(4)电子商务交易双方和认证机构在电子签名活动中的权利、义务和行为有了一定的规范。如对电子合同中数据电文的发送和接收时间、数据电文的发送和接收地点、电子签名人向电子认证服务提供者申请电子签名认证证书的程序、电子认证服务提供者提供服务的原则、电子签名人或认证机构各自应承担的法律义务与责任等问题,都做出了明确的规定。
(5)政府部门对电子签名有了一定的监管。“负责电子认证服务业监督管理工作的部门的工作人员,不依法履行行政许可、监督管理职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。”由立法明确指出追究不依法进行监督管理人员的法律责任,针对目前我国市场信用制度落后、电子商务大环境不完善而特别需要加强监管的国情而实际做出的。
2、我国电子签名法实施中的困境
目前电子签名法实施过程中,仍然存在电子签名认证中数字证书不为人所知,电子签名认证标准不统一,软件之间相互不能识别,用户使用体验差,各银行等金融机构自建电子签名认证系统,存在极大隐患,电子签名认证机构的角色认识有误,权利本位严重,服务意识差。
二、建立统一的电子签名认证标准的必要性
如前所述,我国目前电子签名的困境,阻碍了电子签名在我国的发展,解决这一问题的关键,就是建立统一的电子签名认证标准。
(一)我国电子签名认证标准分散,阻碍了电子签名的使用。
我国对电子签名统一标准未作出任何规定。各机构签名不统一,两方主体必须在同一机构认证签名方可。对于电商平台或者合同平台,就必须要求其使用者在其指定的机构认证,阻碍了电子签名的使用。例如,甲企业在A机构做了电子签名,其同乙企业签订合同时,要求乙企业也在A机构做电子签名。如果甲企业随后又同丙企业签订合同,丙企业的电子签名是B机构做的,这样,甲企业或丙企业就必须有一家再做一次电子签名认证。这样如果每和一家主体签订电子合同,就需要重新做一次电子签名认证,直接阻碍了电子签名的发展。
(二)电子签名认证标准不统一,造成电子签名核实真假困难,网络可信度降低。
互联网迅猛发展,网络经济已经成为一种新兴的经济形态。在这一新的经济环境下,如何让网络具有可信度,是保证网络经济时代经济信息安全所面临的重要挑战。
国家正在积极倡导的网络实名制,就是要打造一个可信任的网络机制,而使用电子认证和签名技术完全能实现可信任网络机制的目标。采用数字证书技术,对网上个人身份、机构的身份、服务器身份进行认证和签名,通过第三方中立的电子认证服务机构对数字证书进行认证,是建立互联网上信任机制的一种好办法。
然而,电子签名认证标准不统一,造成电子签名核实真假困难网络信任机制受限。
(三)电子签名用户体验差,阻碍了电子签名的推广与发展。
电子签名是解决互联网身份认证的一种先进手段,本应受到互联网用户的欢迎。然而目前我国电子签名实施11年来,电子签名却没有获得很好的发展。究其原因,最主要的是由于电子签名认证标准不统一带给用户极差的体验。往往一个客户费尽周折认证一个签字签名后,由于不统一,只能在一次交易中使用。而目前认证不统一也造成了在哪里申请的认证,售后服务也必须在原认证机构进行。这就造成了售后服务不管好坏,客户都无法更换认证机构。也造成了各认证机构对售后不重视,从而造成了电子签名有人认证,没人维护。用户体验差也阻碍了电子认证的发展。
(四)电子签名认证不统一,资源浪费现象普遍存在。
一个主体重复认证的情况大量存在,由于需要备案大量的认证标准,以及出现需要确认签名真实性时,多家认证机构的标准比对造成的资源浪费普遍存在。
不同CA机构发放的数字证书之间不能识别,而为了经济的发展,各方之间需要建立识别认证建立桥梁,如果不能建立统一的认证标准,则需要建立多个不同的桥梁,势必造成资源的浪费。
综上,在我国建立统一的电子签名认证标准,是解决以上问题,让电子签名在我国真正发挥作用的关键。
三、建立统一的电子签名认证标准的可行性分析
(一)法律上的可行性分析
电子签名认证标准统一符合我国的现行法律规定,与2004年8月28日出台,并于2015年4月24日进行了修订的《电子签名法》仅从正面规定了各机构可以设立自己的认证标准并备案,并不禁止建立统一的电子签名认证标准或建立认证标准统一识别体系。同时,各家CA在统一的电子签名认证标准体系下,依然可以完全平等的发展自己的电子签名业务,不会因此造成任何行业垄断。相反,可以更有效的促进竞争,大家在统一标准下会更加注重服务。因此,建立统一的电子签名认证标准也不违反《中华人民共和国反不正当竞争》等法律的相关规定。
国际上,其他国家也相应的拟定了电子签名统一标准的相关法律草案,可见电子签名统一标准是符合社会大趋势的。
(二)技术上的可行性分析
依据电子签名认证标准统一要达到的目的结合现有技术综合分析,可以推行两类方案,一是建立统一的技术规范标准;二是建立桥机构,通过桥机构可将不同认证机构认证的签名通过桥机构自动转换,从而实现不同认证机构认证的签名可以在同一电子合同中使用。
(三)实践推广中的可行性分析
建立统一的电子签名认证标准,在实践中可通过以下途径实现:
1、通过管理部门出台有关规范性文件,组织技术及法律力量进行论证与计划。
2、建立统一国家标准,统一电子签名认定规范,促进电子签名统一。
3、在建立统一标准后,从银行等金融机构入手,要求这些机构依照电子签名法统一电子签名,改变目前一个机构自己使用未经认证的电子签名现状。
4、通过社区医疗、各类考试推广个人电子签名。
5、通过倡导电子合同签约平台等新兴电商服务,推动商业主体的签字签名认证普及。
四、建立统一的电子签名认证标准的意义
(一)电子签名认证标准统一,可提升交易安全性,节约交易成本,提供了新的经济发展平台,促进经济发展。
1、电子签名认证标准统一后,个人及机构可以唯一对应一个电子签名,成为电子身份证,与实名制相呼应。提升有电子签名人员或机构的可信度,增加公众对电子签名的可靠性认知,增加交易双方的信任度。使交易变得高效便捷,降低交易成本,促进经济发展。
2、电子签名认证标准统一后,会催生电子合同签订与保存的第三方平台、网上即时交易的虚拟物品平台等交易平台的建立,同时有利于目前由于真实性限制发展的网络游戏类交易平台等进一步发展。新的平台的发展增加了就业,促进了经济的发展。
(二)电子签名统一标准,可减少犯罪的发生,维护社会稳定。
1、电子签名统一标准后,交易各方可通过正规途径核实对方的电子签名是不是真实的,从而降低交易风险,预防欺诈的发生,减少了不必要矛盾的发生,有利于社会的安全稳定。
2、电子签名统一标准,可促进电子签名推进,为该类网络犯罪提供线索,有利于案件的查处。同时,电子签名认证标准统一,对于预谋使用电子签名犯罪的不法人员起到警示性的作用,有效预防了犯罪的发生,有利于社会安定。
(三)建立电子签名认证统一标准使个人生活变得简单舒适,推进社会的进步。
1、建立电子签名认证统一标准后,通过唯一对应的电子签名,有利于各平台推行电子签名,使用电子签名后,买卖双方可提升信用程度。同时一个主体做一次认证,可通行各大网站,通过以后对签名的附加背书等方式,可以收集签名主体的电子征信。电子征信作为我们每个人生活的一部分,有利于社会对个人作出更加全面与正确的社会评价。
2、建立电子签名认证统一标准后,通过唯一对应的电子签名,个人认证后可以通用于银行,医疗,考试等网上身份认证,有效节约社会资源,使个人生活更加舒适便捷。
(四)建立统一电子签名认证标准,促进电子认证机构提升服务质量,有利于推进电子签名和电子签名法的实施。
建立电子签名认证统一标准后带来的普及性,会大大提高认证机构的业务量,同时统一标准形成的更具竞争性环境,从而进一步推动电子签名发展。
五、建立统一电子签名认证标准的合理化建议
(一)立法建议
在现有法律体系基础上,依据《中华人民共和国电子签名法》、《反不正当竞争法》等相关规定,结合社会现实,出台电子签名统一标准的相关法律,法规或部门规章。
(二)执法建议
行政执法是法律实施的重要阶段,直接关系到我国法治社会的建设。目前,行政执法中还存在一些问题,导致立法目的不能很好地实现,或者在行政执法中出现了一些如暴力执法等不文明、不合法的现象,造成了执法信誉的降低。因此,有必要建立专门的电子签名执法部门。严格执法,提高服务质量,将电子签名的相关法律正确落实,早日推进电子签名认证标准统一的进程。
(三)司法建议
遇到电子签名相关的案件纠纷,司法人员应积极协助当事人搜集证据,正确处理相关纠纷,查处相关的犯罪。
同时,司法人员在司法实践过程中得到的经验教训及时反馈,便于更好的规范电子签名的相关制度,更好的服务社会。
综上所述,建立统一的电子签名认证标准是我国目前社会政治、经济发展的必然要求。我国的现行法并不禁止电子签名认证标准的统一,同时技术也可行。因此,在我国建立统一的电子签名认证标准是解决目前信息网络领域身份识别的关键,也是我国信息网络进一步腾飞的基本保障。
