在電子商務(wù)活動中，參與交易的各方可能在整個交易過程中自始至終不見面，傳統(tǒng)的簽字方式很難應(yīng)用于這種網(wǎng)上交易。因此，如何使彼此的要約、承諾具有可信賴性，當債務(wù)與合同義務(wù)發(fā)生不履行時，又如何有效使違約方承擔起應(yīng)負的法律責任，這就涉及到交易各方的身份確認問題。目前，按照信息發(fā)達國家的做法，在網(wǎng)絡(luò)上通過電子簽名的方式以確定交易方的身份。這種電子簽字是由符號及代碼組成的，它具備了上述簽字的特點和作用。對每一方來講，具體采取什么符號或代碼，將根據(jù)現(xiàn)有的技術(shù)、相關(guān)經(jīng)驗、可應(yīng)用標準的要求及使用的安全程序來作出決定。任何一方的電子簽字可以不時地改變，以保護其機密的特征。因此，電子簽名的產(chǎn)生和廣泛運用給我國立法帶來了兩個新的課題，即電子簽名是怎樣認定和電子簽名是否有效的問題。

一、電子簽名的概念

電子簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是：報文的發(fā)送方從報文文本中生成一個散列值（或報文摘要），發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的電子簽名。然后，這個電子簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值（或報文摘要），接著再用發(fā)送方的公鑰來對報文附加的電子簽名進行解密。如果兩個散列值相同，那么接收方就能確認該電子簽名是發(fā)送方的。通過電子簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性。

具體步驟如下：

①將報文按雙方約定的Hash算法計算得到一個固定位數(shù)的報文摘要。在數(shù)學上保證，只要改動報文中任何一位，重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。

②將該報文摘要值用發(fā)送者的私人密鑰加密，然后連同原報文一起發(fā)送給接收者，而產(chǎn)生的報文即稱電子簽名。

③接收方收到電子簽名后，用同樣的Hash算法對報文摘要值進行計算，然后與用發(fā)送者的公開密鑰進行解密，并同解開的報文摘要值相比較，如相等則說明報文確實來自所稱的發(fā)送者。

新加坡《電子交易法案》對"電子簽名"與"數(shù)字簽名"作了詳細的規(guī)定。"電子簽名"的定義為："以數(shù)字形式所附或在邏輯上與電子記錄有聯(lián)系的任何字母、文字數(shù)字或其他符號，并且執(zhí)行或采納電子簽名是為了證明或批準電子記錄"。"數(shù)字簽名"的定義為："通過使用非對稱加密系統(tǒng)和哈希函數(shù)（hushing function）來變換電子記錄的一種電子簽名，使得同時持有最初未變換電子記錄和簽名人公開密匙的任何人可以準確地判斷：（1）該項變換是否是使用與簽名人公開密匙相配的私人密匙作成的；（2）進行變換后，初始電子記錄是否被改動過"。從上述規(guī)定可以看出，數(shù)字簽名是電子簽名的一種。新加坡《電子交易法案》中電子簽名的定義對采用什么方式和技術(shù)沒有規(guī)定，僅要求該方式或技術(shù)要與電子記錄有聯(lián)系并為了證明或批準電子記錄。而數(shù)字簽名定義則明確規(guī)定采用何種技術(shù)，即非對稱系統(tǒng)和哈希函數(shù)。

數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加、解密變換實現(xiàn)的。數(shù)字簽名的特點是：它代表了文件的特征。文件如發(fā)生改變，數(shù)字簽名的值也將隨之而發(fā)生改變；不同的文件得到的是不同的數(shù)字簽名。在傳輸過程中，如有第三人對文件進行篡改，但他并不知道發(fā)送方的私人密鑰，因此，解密得到的數(shù)字簽名與經(jīng)過計算后的數(shù)字簽名必然不同。"這就提供了一個安全的確認發(fā)送方身份的辦法"。新加坡1998年《電子交易法案》第17條規(guī)定："通過使用當事人同意的某一規(guī)定的安全程序或商業(yè)上合理的安全程序，如在簽署時能確認該電子簽名：①對該使用人而言是獨一無二的；②能夠鑒別該使用人；③在該使用人的完全控制之下以某種方式生成；④與電子記錄存在這樣的聯(lián)系：如記錄被改動，電子簽名也隨之失效；則該電子簽名可被視為"可靠電子簽名"。這樣，數(shù)字簽名就能夠具備與親筆簽名相同的功能。

為了討論的方便，下文就不再區(qū)分數(shù)字簽名與電子簽名，都統(tǒng)一用電子簽名。

二、電子簽名的認定

電子簽名的一個重要的特點是能證實信息發(fā)送人的身份以及電子文件的可靠性和完整性，它對于發(fā)送人和被發(fā)送的信息都是獨一無二的，具有可驗證性和不可否認的權(quán)威性特點；另一個重要的特點是它在計算機之間交換數(shù)字證書有助于確定當事者就是他們所宣稱的人。由于具備了這些特點，才有助于電子簽名的認定。例如：廣東省電子商務(wù)認證中心開發(fā)的文檔電子簽名系統(tǒng)，如果安裝使用該系統(tǒng)，電子簽名表現(xiàn)非常直觀明了，使用簡便。每個人的電子簽名都可以在文檔中的任意地方隨意放置，完全由簽名人控制，就象在紙質(zhì)文件上書面簽名、批注一樣方便。基于數(shù)字證書使用而開發(fā)的文檔電子簽名系統(tǒng)，對于電子簽名的認定來說，其操作非常簡單而且其電子簽名非常清晰明了。

從其技術(shù)實現(xiàn)來說，關(guān)于電子簽名的認定，在電子簽名制度下，可以通過電子商務(wù)認證中心（certification authority，簡稱CA）核發(fā)公鑰與私鑰的方式解決身份確認問題。作為獨立于交易各方的權(quán)威機構(gòu)，如果交易雙方或第三人對當事人身份或交易內(nèi)容有所質(zhì)疑，認證中心即可作為鑒定人提供有關(guān)身份確認的資料與證據(jù)。這樣，交易中的雙方或第三人均不得任意否認交易的發(fā)生及其內(nèi)容，從而使當事人在網(wǎng)絡(luò)這一虛擬世界環(huán)境下所發(fā)出的要約與承諾與現(xiàn)實世界的要約與承諾同具法律拘束力。目前，我國就有廣東、上海等地建立的電子商務(wù)認證中心（簡稱CA中心），解決電子商務(wù)交易各方的身份確認問題。此外，我國還有外經(jīng)貿(mào)部門、信息產(chǎn)業(yè)部、公安部等部門都在建立自己的CA中心，如果標準不統(tǒng)一，會帶來交叉認證的麻煩，將會增加交易的成本，不利于電子商務(wù)的發(fā)展。因此，很有必要通過立法設(shè)立一個統(tǒng)一的或者幾家權(quán)威的電子商務(wù)認證中心，從法律上確立電子商務(wù)認證中心的地位，以解決電子商務(wù)交易各方的身份確認問題。

三、電子簽名與電子認證的法律要求

電子簽名與電子認證政策法律用以調(diào)整認證中心、證書用戶、國家行政機關(guān)與不特定的社會公眾之間在認證電子交易過程中所發(fā)生的法律關(guān)系，調(diào)整對象主要包括平等主體之間民商事法律關(guān)系和非平等主體之間的行政法律關(guān)系。

數(shù)據(jù)電訊的商業(yè)化應(yīng)用，除了需要電子簽名作為認證手段之外，在因特網(wǎng)等開放性網(wǎng)絡(luò)環(huán)境下，認證中心的服務(wù)也是必不可少的。與此同時，調(diào)整認證法律關(guān)系的規(guī)范，將成為電子商務(wù)法律制度，乃至普通商事法律中的基本內(nèi)容之一。認證中心并不向在線當事人出售任何有形的商品，也不提供資金或勞動力資源。它所提供的服務(wù)成果，只是一種無形的信息，包括交易相對人的身份、公開密鑰、信用狀況等情報。雖然，這些信息無法以具體的價格來衡量，它卻是在開放型電子商務(wù)環(huán)境下，進行交易所必須的前提性條件，并且是交易當事人所很難親自得知的。與一般信息服務(wù)不同的是，認證中心所提供的是經(jīng)過核實的，有關(guān)電子商務(wù)交易人所關(guān)心的基本信息。實際上它是關(guān)于交易當事人的事實狀況的信息，通常包括交易人是誰、在何處、以何種電子簽名方式與之交易，其信用狀況如何等。

因此，認證是一種專業(yè)化的信用服務(wù)，并非一般的實現(xiàn)某種商品使用價值的服務(wù)。如同醫(yī)生對于病人，認證中心都對其客戶，即利用數(shù)字證書進行交易的各方當事人，負有職業(yè)上的特殊義務(wù)。該種義務(wù)，實際上是一種社會責任。認證中心對于信賴證書的交易人，應(yīng)承擔公正信息發(fā)布義務(wù)，決不因未接收其服務(wù)報酬，而偏袒與之建立了服務(wù)合同關(guān)系的證書用戶一方。任何一個認證中心都應(yīng)當知道，證書信息的公正性，是其業(yè)務(wù)存在的根本條件，舍棄此點，該認證中心就沒有必要存在。另外從其營業(yè)目的上看，認證中心屬于公用企業(yè)，以向全社會提供電子商務(wù)交易信用為己任，并非單純追求盈利的企業(yè)。其服務(wù)費用的收取，也只是以微利為原則，而不能受高額利潤的引誘。作為一種特許的營業(yè)，認證中心的成功，來自于規(guī)?；慕?jīng)營業(yè)績，而決不能依靠向單個用戶收取高額服務(wù)費，來維持其經(jīng)營。

電子簽名只是從技術(shù)手段上對簽名人身份做出辯認及能對簽署文件的發(fā)件人與發(fā)出電子文件所屬關(guān)系做出確認的方式。但如何解決上文提到判定公共密鑰的確定性以及私人密鑰持有者否認簽發(fā)文件的可能性等問題，則是電子簽名技術(shù)本身無法解決的問題。換言之，這里面有一個解決私人密鑰持有人信用度的問題。這里面包括兩種可能性。一是密鑰持有人主觀惡意，即有意識否認自己做出的行為；二是客觀原因，即發(fā)生密鑰丟失、被竊或被解密情況，使發(fā)件人或收件人很難解釋歸責問題。事實上，相類似的問題在我們傳統(tǒng)商業(yè)交易活動中也存在，只不過我們有一套相對完整的解決方案罷了。當然這里包括相配套的法律規(guī)范及保護措施。在傳統(tǒng)的簽字（蓋章）使用中，為了防止簽字（蓋章）方提供偽造虛假或被篡改的簽字（蓋章）或者防止發(fā)送人以各種理由否認該簽字（蓋章）為其本人所為，一些國家或地區(qū)采取通過具有權(quán)威性公信力的授權(quán)機關(guān)對某印章提前做出備案，并可提供驗證證明的方式，防止抵賴或偽造等情形發(fā)生。例如，在我國臺灣省，對一些重要法律文件（如房地產(chǎn)買賣交易文件），對印章真實性認證就采取下述方式處理：為保證蓋過章的文件的真實性，印章持有人在蓋章之前需把印章送到具有權(quán)威性的戶政事務(wù)所登記備案，并申請印鑒證明，之后再把印鑒證明同蓋過章的文件一并送給收件方，收件方將印鑒證明同原件相比較，如完全一致，就可確認文件及其印章的真實性了。在電子交易過程中，同樣需要一個具有權(quán)威性公信力的第三方作為安全電子認證中心（即CA中心）對公開密鑰行使辨別及認證等管理職能，以防止發(fā)件人抵賴或減少因密鑰丟失、被偷竊或被解密等風險。由此可見，電子簽名的安全使用必須配合安全電子認證中心體系的建立。事實上，西方很多國家（美國、加拿大、德國等）以及日本都已經(jīng)或正在建立相配套的公共密鑰基礎(chǔ)設(shè)施（Public Key Infrastructure）。這樣，網(wǎng)絡(luò)上電子簽名與安全電子認證的相互結(jié)合就解決了前面闡述的由于電子簽名技術(shù)方面無法解決的信用度的問題。

四、電子簽名安全認證機構(gòu)的法律地位

電子簽名安全認證機構(gòu)在電子簽名制度中占據(jù)重要位置。從世界范圍看，安全電子商務(wù)認證中心的設(shè)置主要有兩種途徑：一種是由政府組建的或者授權(quán)的機構(gòu)擔任，以政府信用作為擔保；另一種則是通過市場的方式建立，在市場競爭中建立信用。新加坡《電子交易法案》采取的是后一種方式，即政府并不組建或授權(quán)安全電子商務(wù)認證中心，有能力的組織都可以進入安全認證的市場（新加坡境外的安全認證中心要進入其市場則必須經(jīng)新加坡政府管理機構(gòu)的批準），憑借自己的市場競爭能力建立信用。但是，新加坡在安全認證市場管理方面還是非常嚴格的。首先，《電子交易法案》規(guī)定，政府任命一個安全認證中心的管理機構(gòu)，負責許可、證明、管理和監(jiān)督安全認證中心的活動。其二，《電子交易法案》規(guī)定了所有從事安全認證業(yè)務(wù)（例如簽發(fā)電子憑證，即數(shù)字證書）的機構(gòu)都必須遵循的統(tǒng)一標準。其三，安全認證中心可以自愿向管理機構(gòu)申請許可，雖然管理機構(gòu)的許可并不妨礙安全認證中心進入市場，但是得到許可的安全認證中心可以享受某?quot;優(yōu)惠"，尤其是可以享受法律規(guī)定的責任限制?？傊录悠碌淖龇ㄊ敲魉砂稻o，既不把安全認證市場管死，又能把市場管住。

為了保障我國電子商務(wù)的健康發(fā)展，由政府組建的或者授權(quán)的機構(gòu)擔任電子簽名的安全認證中心還是必要的，例如廣東省電子商務(wù)認證中心（注冊名為廣東省電子商務(wù)認證有限公司）、上海市電子商務(wù)安全證書管理中心有限公司就是在政府授權(quán)下組建的。

五、電子簽名的法律效力

從實質(zhì)上說，電子簽名僅是一種電磁記錄。這種電磁記錄是否有效，是否符合法律所規(guī)定?quot;書面形式"，我國現(xiàn)行法律似乎尚未明確。因而可能造成經(jīng)過電子簽名的電子文件因不符合法律所規(guī)定的形式要件，而使由此所產(chǎn)生的法律行為無效的情況。雖然，新《合同法》規(guī)?quot;當事人采用信件、數(shù)據(jù)電文等形式訂立合同的，可以在合同成立之前要求簽訂確認書。簽訂確認書時合同成立。"但我們認為，這一規(guī)定只是在有關(guān)法律不盡完善的情況下所采取的一種折衷的過渡方案。因為這種傳統(tǒng)的"簽訂"方式，與網(wǎng)絡(luò)化時代跨地域、跨時空的無紙化交易方式相比還是格格不入的。因此，制定單獨的《電子簽名法》以適應(yīng)我國網(wǎng)絡(luò)交易的發(fā)展需要，是網(wǎng)絡(luò)交易中支付和結(jié)算順利進行的根本保證。

我們知道，簽名在交易中具有很重要的作用。在進行交易的時候，交易雙方通常都希望確定兩件事情：

①交易對象具有真實性。人們通常會要求對方提供一些證明其身份的東西，如身份證、戶口薄，交易完成后，還會要求他親筆簽名或蓋章。這樣，一旦發(fā)生糾紛，就可以出示有對方簽名或蓋章的合同、文件，使對方不能事后抵賴。

②交易雙方之間傳遞的信息是真實、完整的。交易雙方通過電話、傳真?zhèn)鬟f雙方交易意圖，最終達成一致意見之后，通常會簽定正式的文本，雙方簽字蓋章，各自保留一份。這樣做的目的都在于保證合同的內(nèi)容不會被篡改、偽造，正式文本中規(guī)定的內(nèi)容是雙方最后和真實的意圖。

現(xiàn)有的法律規(guī)則中對傳統(tǒng)的簽名蓋章已經(jīng)規(guī)制得相當完善，也能夠滿足經(jīng)濟實踐中的要求，但是電子商務(wù)要求通過網(wǎng)絡(luò)進行交易，交易雙方相隔萬里，互不見面，完全脫離了傳統(tǒng)"筆紙式"的交易媒介，隨著電子商務(wù)的發(fā)展，從法律上確立數(shù)字簽名與手寫簽名相同效力已顯得越來越重要。

電子簽名實際上起到了兩方面的作用，一是用電子媒介代替紙質(zhì)媒介；二是確認當事人的身份，起到了簽名或蓋章的作用。那么，在技術(shù)解決了第一步的問題以后，問題就轉(zhuǎn)到了法律這邊――法律究竟能不能認可電子簽名這樣的技術(shù)產(chǎn)物呢？

然而，否定電子簽名的法律效力，無疑會終結(jié)電子商務(wù)的發(fā)展。有鑒于此，國際社會紛紛采?quot;翻譯"和"解釋"方法，建議或規(guī)定擴大對"簽名"的法律定義，使之能將"電子簽名"包括進去。學術(shù)界同樣認為，世界各國的數(shù)字簽名立法，如美國的《全球及國內(nèi)商務(wù)電子簽名法案》、新加坡的《電子交易法案》等已出臺的法律文件，對我國的電子簽名立法會有很重要的借鑒意義。

首先，肯定電子簽名符合法律關(guān)于合同必須采用書面形式的要求。"書面形式"應(yīng)該是一個含義廣泛并且不斷發(fā)展的概念，它本身就是一種現(xiàn)實存在的東西，本身就是證據(jù)。電子簽名基本具有這樣的特征，它包含的信息，人們可以通過電腦或其他媒介加以顯示，也可以把它的內(nèi)容反映在傳統(tǒng)的紙質(zhì)媒介上。

其次，電子簽名符合法律關(guān)于簽名的要求。簽名蓋章的根本目的在于證明當事人的身份，證明信息的真實、完整。技術(shù)的發(fā)展基本上已經(jīng)使電子簽名具有了這樣的用途，我們在介紹電子簽名的制作和傳遞過程時也說明了這一點。因此，法律通常規(guī)定：只要采用了某種可靠的方法來證實當事人的身份，證明當事人同意信息中包含的內(nèi)容，并且信息在傳遞過程中是可靠的，那么這種信息就符合了法律關(guān)于簽名的要求。電子簽名正是符合了這樣的要求。

最后，電子簽名具有同書面簽名一樣的法律效力。傳統(tǒng)法律通常要求合同和有關(guān)的文件應(yīng)該是原件，在法庭上作為證據(jù)出示時，也必須出示原件。關(guān)于電子簽名的法律應(yīng)該規(guī)定電子簽名符合法律關(guān)于原件的要求，具有原始證據(jù)的效力。因此，多數(shù)國家或地區(qū)的法律規(guī)定，電子簽名具有同書面簽名同樣的效力和執(zhí)行力，不能因為它是一種數(shù)字化、電子化的信息就否認其法律效力。

為了確保須經(jīng)過核證的電子文件不會僅僅由于未按照紙張文件特有的方式加以核證而否認其法律效力，聯(lián)合國《電子商務(wù)示范法》第7條規(guī)定："如法律要求要有一個人簽字，則對于一項數(shù)據(jù)電文而言，倘若情況如下，即滿足了該項要求：

①使用了一種方法，鑒定了該人的身份，并且表明該人認可了數(shù)據(jù)電文內(nèi)含的信息；

②從所有各種情況看來，包括根據(jù)任何相關(guān)協(xié)議，所用方法是可靠的，對生成或傳遞數(shù)據(jù)電文的目的來說也是適當?shù)摹?

《電子商務(wù)示范法》第7條采用了一種綜合辦法，它確定了在何種一般情況下數(shù)據(jù)電文即可視為經(jīng)過了具有足夠可信度的核證，而且可以生效執(zhí)行，視之達到了簽字要求，此種簽字要求目前構(gòu)成了電子商業(yè)的障礙。第7條側(cè)重于簽字的兩種基本功能：一是確定一份文件的作者，二是證實該作者同意了該文件的內(nèi)容。

聯(lián)合國國際貿(mào)易法委員會電子商務(wù)工作組第35屆會議《電子商務(wù)統(tǒng)一規(guī)則草案》第2 條根據(jù)《電子商務(wù)示范法》第7 條，提出："'電子簽字'系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，和與數(shù)據(jù)電文有關(guān)的任何方法，它可用于數(shù)據(jù)電文有關(guān)的簽字持有人和表明此人認可數(shù)據(jù)電文所含信息。"

電子簽名能滿足法律對簽名的要求。同時，該示范法兼采用法律途徑（即凡是能夠鑒定信息發(fā)端人身份和表明發(fā)端人認可該信息的簽名均屬法律規(guī)定的簽名）與合同途徑間由當事人通過任何相互協(xié)議來排除親筆簽名的法律障礙）來解決電子簽名的法律效力問題，而"功能同等"規(guī)則又始終貫穿于這兩種途徑之中。在該示范法之前，1990年《電子提單規(guī)則》也有類似規(guī)定，只是其表述方法不同而已。其第11條規(guī)定，所有當事方"均同意載于計算機數(shù)據(jù)貯藏中可用人類語言在屏幕上顯示或由計算機打印的業(yè)經(jīng)傳輸和確認的電子數(shù)據(jù)將滿足任何國內(nèi)法或地方法、習慣或?qū)嵺`規(guī)定的運輸合同必須經(jīng)簽署并以書面形式加以證明的要求。"有的國家立法在界定電子簽名時就直接涵蓋了簽名的兩種功能，事實上，電子簽名的法律效力在世界范圍內(nèi)，基本上都已得到認同，甚至在政府間協(xié)議及公民身份證領(lǐng)域也在逐漸應(yīng)用電子簽名技術(shù)。

與電子簽名法律效力相關(guān)的一個問題是，在網(wǎng)絡(luò)交易中以何種技術(shù)生成的電子簽名才是安全可靠的，才是法律認同的電子簽名？這也是自電子簽名方式出現(xiàn)以來一直爭論不休的一個問題。在電子簽名立法最早也最發(fā)達的美國對此大致有兩種解決方案：一種是以．尤他州和伊利諾斯州為代表的"技術(shù)特定化"（technology specific）方案，認為只有用非對稱密鑰加密技術(shù)作出的電子簽名，才具有與用筆簽名同樣的法律效力，而其他技術(shù)如計算機口令、對稱密鑰加密、生物筆跡辨別法、眼虹膜網(wǎng)等技術(shù)，或安全系數(shù)不足，或應(yīng)用成本過高，均不宜作為法定簽名技術(shù)予以確定；另一種是以加利福尼亞州和羅德島州為代表的技術(shù)非特定化方案，認為技術(shù)特定化限制了其他同類技術(shù)的發(fā)展，也不利于對消費者的保護，等等。通過對兩種方案的衡量與比較，可以認為，技術(shù)非特定化方案更有利于互聯(lián)網(wǎng)產(chǎn)業(yè)和網(wǎng)絡(luò)商務(wù)的發(fā)展。在技術(shù)標準和其他互操作性機制上應(yīng)該由市場來決定，政府試圖制訂控制互聯(lián)網(wǎng)的技術(shù)標準的做法只會造成妨礙技術(shù)革新的危險。因為互聯(lián)網(wǎng)上正盛行自愿標準，而標準的發(fā)展和接受是以媒體和一致同意為基礎(chǔ)的。這一點正是刺激互聯(lián)網(wǎng)迅速發(fā)展的重要因素。法律也只需原則管理規(guī)定，凡是能夠?qū)灰渍呱矸萦枰宰R別的電子技術(shù)手段均可以用作電子簽名的生成技術(shù)從而對電子簽名的效力予以認可就夠了，而不宜將某種特定技術(shù)標準與電子簽名的法律效力直接掛鉤。當然，這并不意味著政府不能利用其公權(quán)通過法律手段對信息產(chǎn)業(yè)進行必要的于預(yù)，缺乏規(guī)則的法制的經(jīng)濟無疑也是危險的