法律分析:手寫簽名與蓋章,可以通過紙張上的字跡、墨跡鑒定簽名人,鑒定簽名內(nèi)容真?zhèn)巍6娮有螒B(tài)的電子簽名,存在身份仿冒、內(nèi)容篡改、簽名行為抵賴等信息安全風險。這些風險會嚴重影響IT業(yè)務開展的安全性,給應用方帶來巨大的隱患。簽名標志著簽名當事人對簽署內(nèi)容的認可,其背后往往關聯(lián)相應的法律權利、義務與責任。而電子簽名本身面臨的上述信息安全風險,會嚴重影響法律責任履行。
正因為如此,電子簽名廣泛應用的主要國家一般都通過法律法規(guī)、標準規(guī)范對電子簽名的安全要求、法律效力提出了具體規(guī)定與要求,一般都要求采用第三方使用數(shù)字認、電子簽章等安全技術,解決信息安全風險與法律責任風險。
法律依據(jù):《中華人民共和國電子簽名法》
第二十七條 電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時告知有關各方、并終止使用電子簽名制作數(shù)據(jù),未向電子認證服務提供者提供真實、完整和準確的信息,或者有其他過錯,給電子簽名依賴方、電子認證服務提供者造成損失的,承擔賠償責任。
第二十八條 電子簽名人或者電子簽名依賴方因依據(jù)電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失,電子認證服務提供者不能證明自己無過錯的,承擔賠償責任。
第二十九條 未經(jīng)許可提供電子認證服務的,由國務院信息產(chǎn)業(yè)主管部門責令停止違法行為;有違法所得的,沒收違法所得;違法所得三十萬元以上的,處違法所得一倍以上三倍以下的罰款;沒有違法所得或者違法所得不足三十萬元的,處十萬元以上三十萬元以下的罰款。
第三十條 電子認證服務提供者暫停或者終止電子認證服務,未在暫停或者終止服務六十日前向國務院信息產(chǎn)業(yè)主管部門報告的,由國務院信息產(chǎn)業(yè)主管部門對其直接負責的主管人員處一萬元以上五萬元以下的罰款。
第三十一條 電子認證服務提供者不遵守認證業(yè)務規(guī)則、未妥善保存與認證相關的信息,或者有其他違法行為的,由國務院信息產(chǎn)業(yè)主管部門責令限期改正;逾期未改正的,吊銷電子認證許可證書,其直接負責的主管人員和其他直接責任人員十年內(nèi)不得從事電子認證服務。吊銷電子認證許可證書的,應當予以公告并通知工商行政管理部門。
第三十二條 偽造、冒用、盜用他人的電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔民事責任。
第三十三條 依照本法負責電子認證服務業(yè)監(jiān)督管理工作的部門的工作人員,不依法履行行政許可、監(jiān)督管理職責的,依法給予行政處分;構成犯罪的,依法追究刑事責任。
除技術缺陷外,偽造、盜用、冒用他人電子簽名是誘發(fā)電子簽名真實性風險的又一類型。對此,《電子簽名法》第32條規(guī)定:“偽造、冒用、盜用他人的電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔民事責任。”但該規(guī)定只是籠統(tǒng)地描述了在偽造、冒用、盜用他人電子簽名情形下的一般處理規(guī)則,因此在司法實踐中,對于偽造、冒用、盜用他人電子簽名的諸多民事責任還需要予以類型化分析。先試從結(jié)合一案例展開該問題。假設B冒用(偽造、盜用)A的電子簽名,與善意D簽訂合同,電子簽名的認證機關為C。在這一典型的冒用簽名案例中,由于B以A的名義訂立合同,所以在A、B、D之間形成了無權代理關系(A是被代理人,B是無權代理人,D是相對人),而《電子簽名法》同時還規(guī)定了認證機關D的民事責任,因此在分析B的民事責任時,就涉及到A、B、C、D四方法律關系。情形一:由于B是未經(jīng)A的許可而使用A的電子簽名,因此B根本沒有代理A進行交易的代理權限,所以D可根據(jù)無權代理的規(guī)定撤銷合同,《合同法》第48條第2款規(guī)定:“相對人可以催告被代理人在一個月內(nèi)予以追認。被代理人未作表示的,視為拒絕追認。合同被追認之前,善意相對人有撤銷的權利。撤銷應當以通知的方式作出。”如果D在A追認之前撤銷了合同,B必須對D承擔返還財產(chǎn)、賠償損失的民事責任。《合同法》第58條規(guī)定:“合同無效或者被撤銷后,因該合同取得的財產(chǎn),應當予以返還;不能返還或者沒有必要返還的,應當折價補償。有過錯的一方應當賠償對方因此所受到的損失,雙方都有過錯的,應當各自承擔相應的責任。”情形二:D也可以選擇不撤銷合同,而要求B繼續(xù)履行。《合同法》第48條第1款規(guī)定:“行為人沒有代理權、超越代理權或者代理權終止后以被代理人名義訂立的合同,未經(jīng)被代理人追認,對被代理人不發(fā)生效力,由行為人承擔責任。”若A未追認,則D可請求B承擔繼續(xù)履行責任。情形三:由于B所使用的電子簽名經(jīng)過了認證機構的認證,具備值得信賴的外觀,因此善意D基于對該權利外觀的信賴而進行的交易,如果A對此種虛假外觀的形成也具有一定程度的預測和控制能力,應當由其承擔因虛假外觀產(chǎn)生的不利風險。這具體表現(xiàn)為《合同法》第49條規(guī)定表見代理制度,即“行為人沒有代理權、超越代理權或者代理權終止后以被代理人名義訂立合同,相對人有理由相信行為人有代理權的,該代理行為有效”,那么,D可據(jù)此請求A履行合同,A履行完合同之后,可以要求B賠償其因履行合同遭受的損失。情形四:認證機構如果不能舉證證明自己對于電子簽名的認證不存在過錯的話,根據(jù)《電子簽名法》第28條的規(guī)定,認證機構C應當對A和D承擔損害賠償責任。C向任何一方承擔了賠償責任之后,都可以向B追償,要求B承擔損害賠償責任。可見,D選擇根據(jù)何種法律維護自己的利益,直接決定了B所承擔民事責任的對象(電子簽名的信賴方、電子簽名人或電子簽名認證機構),以及需要承擔的民事責任種類(繼續(xù)履行、返還原物、損害賠償)。
基于電子簽名法的規(guī)定,可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。互聯(lián)網(wǎng)的全面爆發(fā)也是是電子簽名正式走向人們視野的一個催化劑。電子簽名行為的法律效力1、電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有。電子簽名制作數(shù)據(jù)是指在電子簽名過程中使用的,將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù)。它是電子簽名人在簽名過程中掌握的核心數(shù)據(jù)。唯有通過電子簽名制作數(shù)據(jù)的歸屬判斷,才能確定電子簽名與電子簽名人之間的同一性和準確性。因此,一旦電子簽名制作數(shù)據(jù)被他人占有,則依賴于該電子簽名制作數(shù)據(jù)而生成的電子簽名有可能與電子簽名人的意愿不符,顯然不能視為可靠的電子簽名。2、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制。這一項規(guī)定是對電子簽名過程中電子簽名制作數(shù)據(jù)歸誰控制的要求。這里所規(guī)定的控制是指一種實質(zhì)上的控制,即基于電子簽名人的自由意志而對電子簽名制作數(shù)據(jù)的控制。在電子簽名人實施電子簽名行為的過程中,無論是電子簽名人自己實施簽名行為,還是委托他人代為實施簽名行為,只要電子簽名人擁有實質(zhì)上的控制權,則其所實施的簽名行為,滿足本法此項規(guī)定的要求。3、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)。采用數(shù)字簽名技術的簽名人簽署后,對方當事人可以通過一定的技術手段來驗證其所收到的數(shù)據(jù)電文是否是發(fā)件人所發(fā)出,發(fā)件人的數(shù)字簽名有沒有被改動。倘若能夠發(fā)現(xiàn)發(fā)件人的數(shù)字簽名簽署后曾經(jīng)被他人更改,則該項簽名不能滿足本法此項規(guī)定的要求,不能成為一項可靠的電子簽名。4、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。電子簽名的一項重要功能在于表明簽名人認可數(shù)據(jù)電文的內(nèi)容,而要實現(xiàn)這一功能,必須要求電子簽名在技術手段上能夠保證經(jīng)簽名人簽署后的數(shù)據(jù)電文不能被他人篡改。否則,電子簽名人依據(jù)一定的技術手段實施電子簽名,簽署后的數(shù)據(jù)電文被他人篡改而卻不能夠被發(fā)現(xiàn),此時出現(xiàn)的法律糾紛將無法依據(jù)本法予以解決。電子簽名人的合法權益難以得到有效的保護。因此,要符合本法規(guī)定的可靠的電子簽名的要求,必須保證電子簽名簽署后,對數(shù)據(jù)電文內(nèi)容和形式的任何改動都能夠被發(fā)現(xiàn)。一項電子簽名如果同時符合上述四項條件,可以視為可靠的電子簽名,并具有法律效力。以上就是電子簽名行為的法律效力的介紹,很多人認為電子簽名就一定沒有法律效力或者電子簽名與書寫簽名具有同等效力的說法,都是不準確的。電子簽名行為是否具有法律效力取決于電子簽名的生效的要件。
法律客觀:電子簽名的定義為以數(shù)字形式所附或在邏輯上與電子記錄有聯(lián)系的任何字母、文字數(shù)字或其他符號,并且執(zhí)行或采納電子簽名是為了證明或批準電子記錄。數(shù)字簽名定義為通過使用非對稱加密系統(tǒng)和哈希函數(shù)(hushingfunction)來變換電子記錄的一種電子簽名,使得同時持有最初未變換電子記錄和簽名人公開密匙的任何人可以準確地判斷:(1)該項變換是否是使用與簽名人公開密匙相配的私人密匙作成的;(2)進行變換后,初始電子記錄是否被改動過。從上述規(guī)定可以看出,數(shù)字簽名是電子簽名的一種。新加坡《電子交易法案》中電子簽名的定義對采用什么方式和技術沒有規(guī)定,僅要求該方式或技術要與電子記錄有聯(lián)系并為了證明或批準電子記錄。而數(shù)字簽名定義則明確規(guī)定采用何種技術,即非對稱系統(tǒng)和哈希函數(shù)。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加、解密變換實現(xiàn)的。數(shù)字簽名的特點是:它代表了文件的特征。文件如發(fā)生改變,數(shù)字簽名的值也將隨之而發(fā)生改變;不同的文件得到的是不同的數(shù)字簽名。在傳輸過程中,如有第三人對文件進行篡改,但他并不知道發(fā)送方的私人密鑰,因此,解密得到的數(shù)字簽名與經(jīng)過計算后的數(shù)字簽名必然不同。這就提供了一個安全的確認發(fā)送方身份的辦法。制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時告知有關各方、并終止使用電子簽名制作數(shù)據(jù),未向電子認證服務提供者提供真實、完整和準確的信息,或者有其他過錯,對電子簽名依賴方、電子認證服務提供者造成損失的,承擔賠償責任。
相關推薦: