陈强 宁波大学法学院
一、电子签名的缺憾及其效力认定的困境
1.电子签名的概述
随着网络的普及促使电子商务的繁荣,商务交易活动中最重要的是对于当事人身份的认定,在传统环境中主要以手写签名或者印章来表明身份,存在于纸张等有形载体之上。随着互联网的普及,电子商务是基于虚拟平台上,是处于无纸化的环境中,交易双方同样也需要通过某种手段来证明自己的身份,这种手段这就是电子签名。电子签名和传统签名相比,并不需要当事人通过手写或者盖章,电子签名虽然含有签名两字,其实本身是一种数字技术,是利用电子计算机和加密技术对当事人的身份进行证明,并不是对亲笔签名进行扫描,然后经过复制、粘贴在电子合同中。在传统环境中,签名或者盖章必须依赖于有形载体的表面,两者不可分离。而在网络环境中,因为电子签名和电子文件都是以电脑信息的方式传送,其具有各自的独立性,因此两者可以分开传送,即电子签名可以脱离其要证明的文件载体而存在。目前电子签名的种类可以分为电子化签名、生理特征签名和数字签名三大类。
2.电子签名的缺憾
从民商法的角度来看,在传统环境下的手写签名或盖章,虽然不是法律行为的必要条件,但它是构成要式法律行为的重要因素,许多国家甚至规定签名是合同形式的要求之一。可见,签名具有特殊的法律意义,签名的实质在于认证该项文件。传统环境中的签名具有以下几个方面的功能:一是确认相对人,因为每一人的签名都具有其独特的个性,虽然可能被第三人所伪造,但是通过现代科技之鉴定技术仍然可以加以鉴别。二是防止当事人否认,因为签名、盖章系由当事人所成,一般情况下并无篡改书面之可能性。而一旦有争议,提起仲裁或者诉讼时,通过鉴定签名、盖章之真伪,一方当事人此种事后“否认”之主张,将无法获得仲裁庭或法院的支持。三是确认当事人的意思表示的内容是否真实以保证文件的完整性。
[来自www.lw5u.Com]现有电子签名(以数字签名为例),通过密钥对和认证系统的建立,可以达到传统签名所具有的上述功能,甚至在安全性方面上更优于传统签名。但毕竟电子签名是基于网络平台,从而由于网络自身的特点使其存在几点缺憾:一是缺乏慎重、警告之功能。比如在传统环境下,企业间如果订立重要的合同,需要双方法定代表人或者授权代表在合同书上签名或盖章,通过这样一个签约仪式起到让当事人慎重考虑、警告的功能,但是电子签名并不具有这样的功能。二是,缺乏充当证据性的功能。由于电子签名本身是一种电磁记录,存在计算机等设备的内部,其无法像传统签章的那样可以向法院提供原件,因此对其证明力必将受到严重的削减,这对法院以及法官无疑是一项前所未有的挑战。三是,电子签名的效力不易认定。传统手写可以从有形的笔迹来判断其真伪从而确定其效力,但是电子签名由于其自身是一种无形的数字信息,从而无法经由传统的方式来认定其效力。
3.电子签名法律效力的认定困境
在开放的网络交易条件下,再可靠的电子签名也存在着许多不确定的风险因素。这些风险可能来自传输的过程中有可能会出现错误、签署人持有的私钥被泄露、被盗或者电子签名所有者的直接否认,都会产生对电子签名效力的认定问题。在传统以依赖纸面等有形载体的文件中,如果涉嫌签名的伪造、变造或者签署者否认自己签名的,可以聘请专家进行笔迹鉴定,其需要认定的对象非常明确。由于电子签名是一种无形的数字记录,给司法人员在认定电子签名的真实性方面形成了很大的挑战。
在司法实践中,对电子签名的认定主要有以下几个方面的挑战:一是,对于直接认定存在困难性。对于电子签名要审查其效力的真实性,就要从其生成、存储、传递、收集等各个过程进行证明,以确定其效力性。而要审查数字信息是如何生成、存储、传送、收集来确定电子签名效力的真实性,这样的想法看似严谨、简单,但在实际操作上是难以实现的。如数字签名的信息内容存在于数据电文本身或由光电建构的虚拟的电子信息空间之中,人们无法直观的通过感觉来把握电子签名的物质属性。可以说在传递的过程中任何地方、任何细小的数据变动都会导致电子签名的失效或者被伪造,但是这样的数据变动微小而迅速,是很难在日后予以准确确定的。二是,缺乏认证法律制度规则的支持。随着网络的普及和全球经济化的深入,电子商务纠纷案件已普遍成为地方法院审判中急需解决的棘手问题。一方面是案件的大幅增加,另一方面是不少地方法院却拒绝受理此类案件,究其原因除了涉及问题的专业性以外,更重要的是法院在审理此类案件中,在认定电子签名效力上缺乏相应法律制度的支持,从而使认定问题显得非常棘手。比如在认定的主体上,对于传统签名认定,可以由当事人自行委托申请或者由法院指定专门的笔记鉴定机构对其进行认定。而对于电子签名的认定主体来说,是由国家授权的职能部门,如公安部、工信部等来认证,还是可以委托其他电子认证组织机构来认证,在现有法律中并没有予以规定。同时,即使在认证主体上得到了确定,但是接下来的问题是按照什么的程序进行认定,这在立法上同样也是一个空缺。
二、电子签名法律效力的认定主体
在传统的纸面环境中,当事人的签名具有一定的独特性,签名、盖章一般情况下不可否认,如果出现签名被伪造或者否认的情况下,对于其签名效力的认定,可以由当事人向有资质的司法鉴定机构申请或者通过法院委托进行鉴定。至于鉴定机构只要是经过省司法厅核准登记的就可以从事鉴定工作,主体可以是民间组织或者个人,司法系统内部设立的鉴定机构也可以从事鉴定工作,总之对于鉴定主体存在多样性并且当事人可以进行选择。对于基于网络环境中的电子签名来说,虽然其本质仅是一种电磁记录,但法律赋予其具有与传统签名同样的法律效力,那么同样其电子签名所有者同样会因各种理由而否认其效力,那么对于存在争议的电子签名效力该由谁来认定,我国法律并没有作出规定,而这又是实务中急需解决的问题。目前来说其认定工作还是主要依赖于法院自身,但是由于其认定的困难性,有些法院甚至开始拒绝受理此类案件,这对于我国电子商务的发展是极其不利的。
对于认定主体的选择上,主要存在三种形式:第一,是由政府或者政府授权机构来组建,以政府信誉来保障其认定的效力;第二,由其他电子认证机构来进行认定;第三,是以政府或政府授权的认定机构为认定体系的核心,同时允许其他机构申请成为认定机构的折衷型模式。对于以上三种主体的选择来说,应该从认定机构的性质和功能上去分析,要成为认定主体其应该具有以下几个特征:首先,认定机构应该具有权威性。对于认定的结果会直接决定着当事人之间权利与义务的承担,如果没有一定的权威性,其所验证的电子签名效力毫无可信度而言,那么对于认定机构来说也就失去了其存在的意义。其次,认定机构应该具有中立性。认定机构在其认定的过程中必须独立于各方当事人的,认定机构应该独立、客观、真实地进行认定,为当事人提供高质量的服务,不能倾向于任何一方当事人,它承担的角色是各方当事人都认为它是最公证、最真实的可信赖者,这样才能为当事人提供最真实的认定结果,一旦对任何一方当事人有所偏袒,那么对于其他当事人来说,其利益性就难以收到保障。再次,认定机构应该具有保密性。由于对电子签名的认定会涉及许多电子技术问题,有些可能是属于核心技术,因此认定机构必须予以保密。
个人认为就我国目前的情况来说,应该以第一种形式来组建认定机构比较合理,由政府的信誉来保证认定结果的权威性并且对于机构组建资金和人才供给方面会比较充裕和稳定,同时就目前对于缺乏认定制度体系的状况来说,还可以起到一个引导的作用。而对于其他电子认证机构来说,由于目前我国电子商务整体上来说还刚处于起步阶段,国内的认证机构鱼龙混杂,其中很多没有资质条件,从技术上来说并不是很成熟,因此对于认定结果的真实性可能无法予以保证。但随着我国电子商务发展日渐成熟,电子认证机构和相关法律体系的逐渐完善,对于将来来讲采用第三种形式应该是符合发展趋势的。在这里有人认为,民间的认证机构不应该成为电子签名的认定主体,因为其自身的营利性,在利益的驱动下会泄露当事人的秘密,危害当事人的利益。对于这种观点,个人举得不妥,营利性与追求认定的真实性、权威性并没有冲突,恰恰相反两者是相互促进的。因为如果一家认证机构为了追求利润,而不负责任地进行电子签名认定,从长远来说其必定会被同行所淘汰,而只有那些努力追求鉴定结果客观、真实的认证机构,才能在市场的竞争中得以生存,才能吸引更多的客户群,从而获得更多的利润。在这方面最好的例子就是瑞士银行,因为其高度安全的资金保障性和对客户资料的绝对保密性,为其赢得了全世界的富商客户。
三、电子签名法律效力的推定
为了克服直接认定的困难性,而采用间接认定方式,又称侧面认定方式,具体是指将数据资料真实性的认定转移为对其他因素可靠性的认定来推定某一数据资料具有真实性的做法。从国内外实践来看,通过间接方式识别数据资料真实性主要表现为自认、证人作证与推定等。凡是通过上述任何一种间接方式检验的,则认为该数据资料经过了辩真,应认定其为真实的。因此对干电子签名效力的认定,可以采取推定的方式,即只要信赖方能够证明法律所规定的内容,则推定该电子签名为签名人所有。
由于数字签名采用了非对称密码系统,在加密手段上必须预先产生一组相互对应的私钥( private key)和公钥(public key)。公钥向社会公开,尽可能地让预之缔约的信赖方知道。但是,对于公钥使用者来说,其必须能确定其使用的公钥是正确的,以及与之相对应的私钥确为对方所有,这时就需要依靠认证机构颁发的电子证书来保证以上内容的真实性。
在电子证书上一般记载的信息,根据我国《电子签名法》第21条包括如下的内容:(1)电子认证服务提供者名称;(2)证书持有人名称;(3)证书序列号;(4)证书有效期;(5)证书持有人的电子签名验证数据;(6)电子认证服务提供者的电子签名;(7)国务院信息产业主管部门规定的其他内容。电子证书的作用就像居民身份证一样,确定公钥相对应的私钥并与之使用者的身份捆绑起来,从而防止私钥拥有者否认该电子签名为其所有。一般情况下,在电子证书有效期间内及所规定的使用范围内,如果证书没有被中止或被撤销或者证书所有者怠于行使上述通知,那么证书所载之内容应该被推定为真实的,证书上所记载的信息对于电子签名所有者而言具有法律效力,其不能予以否认。
对于中止和撤销的事由,在我国《电子签名法》中并没有予以规定,参考国外的立法可以适用如下的规则:
第一,对于中止事由,除非认证机构与证书申请者之间有合同另外规定,认证机构在依证书持有人或者合法授权代理者提出申请后,应该必须尽快的中止证书,其理由:(1)怀疑或已知私人密钥泄露时(2)怀疑或已知密钥载体出现泄露时。
第二,撤销事由:(1)认证中的[来自wWw.lw5u.com]任何信息发生变化(2)持有人丢失了密钥(3)应用户的要求。