建議為電子簽名立法 確保資訊化網路安全

全國人大代表、福建省人大常委會副主任林強曾建議，通過立法確立我國的電子簽章制度，為電子簽名立法。

林強認為，制定電子簽章法將是我國建立和完善網路立法的重中之重。他說，電子簽章是利用技術手段對簽署電子檔案的發件人身份作出確認，有效保證傳送的檔案內容不被篡改，不被冒名頂替傳送虛假資料，事後不能否認已傳送或已收到的資料等，以確保網上交易和網上資訊傳遞的安全性。通過立法，可規範電子檔案及電子簽章的使用，建立電子認證制度，增進電子交易的安全，使電子商務和電子政務的實施有明確的法律主體。

在現實生活中，幾乎無人不知手寫簽名與印章的重要性，然而在虛擬社會中如何實現簽名的問題，就不如現實生活中那麼簡單了。通過計算機直接錄入的文字、圖形、符號無法辨別身份的真實性。同時，一組資料比如信用證的號碼經電子郵件的傳送，中間的連結平均要經過十幾個節點，其交易安全不能不令人擔憂。在Internet上進行的各項活動，包括廣告、交易、支付、服務等內容的全球電子商務的發展迫切要求解決簽名這一重要的法律問題，電子簽名正是在這種背景下應運而生。

電子簽名也稱做數字簽名，它能起到鑑別真偽、不可撤銷、資料完整性的作用。電子簽名作為公開金鑰加密技術的應用，使符號及程式碼組成電子密碼進行“簽名”，從而來代替書寫簽名或印章，達到鑑定簽名人的身份以及對一項資料電文內容資訊的認可。在進行和完成電子商務活動的交易過程中，交易各方通過電子簽名，直接證實交易的真實與有效性。

被稱為“我國首部真正意義上的資訊化法律”的電子簽名法，8月28日在十屆全國人大常委會第11次會議上獲得通過。

這一法律體現了以下思路：通過確立電子簽名的法律效力，明確電子簽名規則。

電子與手寫的簽名效力同等

這一法律體現了以下思路：通過確立電子簽名的法律效力，明確電子簽名規則，消除電子商務發展的法律障礙，維護電子交易各方的合法權益，保障電子交易安全，為電子商務和電子政務發展創造有利的法律環境。

根據這一法律，電子簽名是指資料電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料。通俗地說，就是能夠在電子檔案中識別交易人身份、保證交易安全、起到與手寫簽名或者蓋章同等作用的電子技術手段。

該法通過對電子簽名的這一定義，要求電子簽名必須起到兩個作用，即識別簽名人身份、又表明簽名人認可檔案中的內容。在此基礎上，明確了電子簽名具有與手寫簽名或者蓋章同等的法律效力，明確了合法有效的電子簽名應當符合的具體條件。

我國現有的民商事法律關係是基於以書面檔案進行商務活動而形成的，這就使電子檔案在很多情況下難以適用，形成了電子商務發展的障礙。因此，將電子檔案與書面檔案聯絡起來，承認電子檔案與書面檔案具有同等效力，才能使現行的民商事法律同樣適用於電子檔案。為達到這一目的，本法作了三方面規定：電子檔案符合現行法律、法規要求的“書面形式”、“原件形式”和“檔案儲存”應當具備的條件；電子檔案在什麼情況下可以作為證據使用；認定電子檔案傳送人傳送、收件人收訖以及傳送時間、地點的標準。

電子認證服務實行准入制

電子商務交易的雙方由於不一定相識，缺乏信任，所以在使用電子簽名時，往往需要由第三方對電子簽名人的身份進行認證，併為其發放證書，向交易對方提供信譽保證，這個第三方稱為認證機構。

為了防止不具備條件的人擅自提供認證服務，本法對電子認證服務設立了市場準入制度。同時，為了確保電子簽名人身份的真實可靠，要求認證機構為電子簽名人發放證書前，一方面必須對簽名人申請發放證書的有關材料進行形式審查，同時還必須對申請人的身份進行實質性檢驗。

本法還對提供電子認證服務機構應具備的條件、申請設立的程式、業務規則、暫停或者終止服務時的業務承接等作了具體規定。

重在確保電子簽名安全

為了保證電子簽名的安全，本法明確了各方在電子簽名活動中的權利、義務。對於電子簽名人一方規定了兩方面義務：一是，要求其妥善保管電子簽名製作資料。當知悉製作資料已經失密或者可能已經失密時，應當及時告知有關各方，並終止使用；二是，要求其向認證服務機構申請電子簽名認證證書時，提供的有關資訊必須是真實、完整和準確的。對於認證服務機構一方，本法規定了三方面義務：要求其制定、公佈包括責任範圍、作業操作規範、資訊保安保障措施等事項在內的電子認證業務規則，並向國務院資訊產業主管部門備案；要求其必須保證所發放認證證書內容在有效期內完整、準確，並使電子簽名依賴方能夠從證書中證實或者瞭解有關事項；要求其妥善儲存與認證相關的資訊，期限至少為電子簽名認證證書失效後五年。