電子簽名立法：網(wǎng)上通行將有“身份證”

電子簽名立法：網(wǎng)上通行將有“身份證”
     電子簽名法28日在十屆全國人大常委會第十一次會議上表決通過，這標(biāo)志著我國首部“真正意義上的信息化法律”已正式誕生。
     隨著這部法律的出臺和實(shí)施，電子簽名將獲得與傳統(tǒng)手寫簽名和蓋章同等的法律效力，意味著在網(wǎng)上通行有了“身份證”。專家認(rèn)為，這部法律將對我國電子商務(wù)、電子政務(wù)的發(fā)展起到極其重要的促進(jìn)作用。
     所謂電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。通俗點(diǎn)說，電子簽名就是通過密碼技術(shù)對電子文檔的電子形式的簽名，并非是書面簽名的數(shù)字圖像化，它類似于手寫簽名或印章，也可以說它就是電子印章。
     20世紀(jì)90年代以來，隨著電腦的應(yīng)用和互聯(lián)網(wǎng)快速發(fā)展，人們通過網(wǎng)絡(luò)實(shí)現(xiàn)快速、遠(yuǎn)距離的電子商務(wù)活動的需求越來越高，電子簽名因而應(yīng)運(yùn)而生，使過去采用手寫簽名或印章的方式漸漸改變。
     美國猶他州在1995年制定了世界上第一部電子簽名法。到目前為止，全世界有40多個國家制定了有關(guān)電子商務(wù)方面的法律，這對規(guī)范電子簽名活動，保障電子交易安全，維護(hù)電子交易各方的合法權(quán)益，促進(jìn)電子商務(wù)的健康發(fā)展起到了重要作用。
     我國的電子簽名法的出臺，正可謂恰逢其時。目前，我國電子交易活動越來越頻繁。國內(nèi)網(wǎng)民已經(jīng)達(dá)到了8000萬人，其中40.7％的網(wǎng)民曾進(jìn)行網(wǎng)上交易，2003年的網(wǎng)上購物交易額達(dá)到了218億元，證券投資網(wǎng)上交易量全年累計總量達(dá)到1萬億元。與此同時，涉及到網(wǎng)絡(luò)活動的案件現(xiàn)在也呈日漸增多的趨勢，從而暴露出法律上的許多空白。電子簽名法的出臺，有助于對電子交易活動進(jìn)行合理規(guī)范和正確引導(dǎo)。
     在這部法律制定時，來自網(wǎng)絡(luò)安全性方面的擔(dān)心，成為推行電子簽名立法中的制約因素?；ヂ?lián)網(wǎng)是一把雙刃劍。雖然它給人們生活帶來了便利，但是網(wǎng)上無孔不入的“黑客”卻對網(wǎng)絡(luò)安全提出了極大的挑戰(zhàn)。電子簽名也是如此，電子簽名對技術(shù)依賴性較強(qiáng)，如不充分考慮到信息技術(shù)的發(fā)展，則有可能在信息安全方面陷入被動，需要格外謹(jǐn)慎。
     互聯(lián)網(wǎng)是一個公開的網(wǎng)，現(xiàn)在網(wǎng)絡(luò)“黑客”、病毒很多，從上世紀(jì)末開始，全世界都不斷發(fā)生“黑客”攻擊公共部門、研究機(jī)構(gòu)、銀行以及企業(yè)等大型網(wǎng)站的事件，我國一些部門受到“黑客”攻擊的情況也十分嚴(yán)重。有人擔(dān)心，電子簽名可能得不到足夠的安全保證。
     此外，盡管國家近年來高度重視誠信建設(shè)，但近幾年交易市場上各種欺詐行為屢禁不止，連一些中介組織也失去了誠信。電子交易的一個特點(diǎn)是看不見、摸不著。如果缺乏誠信支持，不法之徒就會通過網(wǎng)絡(luò)信息虛構(gòu)事實(shí)，或者隱瞞真相，大量騙取他人錢財。
     當(dāng)美國的國際國內(nèi)商務(wù)電子簽名法出臺后，一些商界人士曾歡欣鼓舞，可是他們很快就發(fā)現(xiàn)，盡管數(shù)字簽名經(jīng)過加密，但同樣可以被人竊取，就像人的簽名可以被偽造和仿冒一樣。在誠信缺乏的環(huán)境中，電子簽名被竊有可能對消費(fèi)者造成巨大的經(jīng)濟(jì)損失。
     為確保電子簽名安全準(zhǔn)確以及防范欺詐行為，我國的電子簽名法對電子簽名的可靠性和認(rèn)證作出了嚴(yán)格的條件規(guī)定。法律規(guī)定，電子簽名必須同時符合“電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有”“簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制”“簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)”“簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)”等幾種條件，才能被視為可靠的電子簽名。法律還對提供電子認(rèn)證服務(wù)提出了嚴(yán)格的人員、資金、技術(shù)、設(shè)備、國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件等方面的條件限制。剛剛出爐的電子簽名法，將為電子簽名的安全性提供足夠的法律和技術(shù)保障。
     正所謂“魔高一尺，道高一丈”。隨著網(wǎng)絡(luò)犯罪的猖獗，網(wǎng)絡(luò)的安全防范技術(shù)也總在不斷地提升。關(guān)于目前保證電子簽名安全技術(shù)是否成熟的問題，有關(guān)部門和專家認(rèn)為，目前在國內(nèi)外電子簽名中廣泛使用的非對稱密匙加密的數(shù)字簽名技術(shù)，已經(jīng)比較成熟，使用這一技術(shù)簽名后對簽名以及經(jīng)簽名的特定數(shù)據(jù)電文的改動都是能夠發(fā)現(xiàn)的。到目前為止，不管是從國內(nèi)還是國外的使用情況來看，還沒有發(fā)生過盜用或者冒用的情況。
     從實(shí)際生活中傳統(tǒng)的手寫、印章認(rèn)證方式經(jīng)常被冒用來看，電子簽名其實(shí)更加可靠，也更安全。我國目前從軟件、硬件到人員素質(zhì)都達(dá)到了電子簽名法所要求的水平，實(shí)施這部法律我們已有可靠的技術(shù)基礎(chǔ)和保障。
     隨著技術(shù)的不斷進(jìn)步，今后還可能有更先進(jìn)更可靠的電子技術(shù)被采用。這部法律借鑒了聯(lián)合國電子簽名示范法確立的“技術(shù)中立”原則，只規(guī)定了作為可靠的電子簽名應(yīng)該達(dá)到的標(biāo)準(zhǔn)，沒有限定使用哪一種技術(shù)來達(dá)到這一標(biāo)準(zhǔn)，這就為今后新技術(shù)的使用留下了空間。
     專家表示，我國目前制定電子簽名法的主要問題還不在于技術(shù)，而在于我們的電子商務(wù)的發(fā)展以及市場環(huán)境，迫切需要這樣一部法律的出臺。如果我們瞻前顧后，不提早準(zhǔn)備，可能會影響電子商務(wù)的發(fā)展，也容易受制于人。