在这一方面,西方发达国家又一次走在了我们的前面,它们不但早就在理论与实践上进行了大量的准备,并在全民基本认可与技术日益成熟的情况下,不失时机地颁行了的相关法律,确认了电子签名的法律效力。2000年初美国总统克林顿在卸任之前签署法案赋予电子签名以书面签名同等的法律效力。
从技术角度来看,目前的加密技术基本可以满足电子签名对真实性的要求,至少它的防伪性比普通的书面签名要强的多。使用较多的是一种名为“非对称密码系统”的技术,用它来对发文者的信息作加密和解密运算,从而使收文者可以确定是谁发送信息,以及该信息在传输中有没有遭到篡改、遗漏,最大限度地保证了文件的真实性和完整性。在解决保存、确认电子签名的问题上,各国常用的是设立认证中心的方法。建立这一系统的关键在于建立权威性的电子签名认证中心(certification authority,简称CA),CA是电子签名系统的关键与核心,针对电子签名的形式特征,通过加密与解密系统对使用者的电子签名进行核对、确认,从而确认身份、证实其信息内容的真实性,并承担相应的风险与法律责任。由于电子签名系统蕴藏着巨大的市场,目前我国外经贸部门、信息产业部、公安部等部门都在建立自己的CA,但是仅从商业角度来运作这一市场显然是不行的,这不但会造成系统的标准不一,造成市场的混乱从而增加认证成本;也不利于CA权威性的建立,最终影响CA认证结果的可信度及其证明效力;更为重要的是,电子签名系统是一个公益性极强的事业,它关系到整个网络技术应用的发展前景,更与个人、社会以至国家的利益、安危息息相关,因此,对它的管理应是一种与税收、国防等事务一样的国家行政行为,现代国家有义务向其人民提供便捷、统一的电子签名系统并有责任保证它的安全与稳定。
既然技术上不存在大的障碍,问题则来至于我国公众对电子签名的认识与信任滞后于网络的快速发展。我们的当务之急在于积极、迅速地开展在电子签名在实践中的探索,建立一套以至数套电子签名系统,借助于各种媒体介绍、推广它的基本知识与使用方法,增强人们对它的信心并逐渐使之为人所接受,在此基础上比较各个系统在使用过程中在安全性、简易性等方面的优缺点,不断完善,最终建立起规范、统一的标准与电子签名系统。
我国的立法界已经开始关注以电子形式为载体的各种信息在法律关系中的地位与作用。新
合同法中,在合同的形式、要约与承诺的形式等方面都承认了电子形式的有效性,并规定了这种形式到达以及生效的一般性准则。但是这些具体法规由于缺少理论与实践的基础而显得零散、简单;而且完全回避了对电子签名效力的确认,以至这些规定难以实际操作,在司法实践中的意义并不大。正如有人将
合同法中的这些规定视为某种“前瞻性”的探讨,但曾经被“前瞻”的这些东西已经将立法与司法甩在后面,我们仅有的这几条法规就已经显得太滞后了。面对现实的矛盾,解决网络身份确认的问题,我国立法机构至少应在以下几个方面尽快制定出相应的法律:1、确认电子签名系统的经营权系国家行政事务,允许有限的商业运作,但CA只能由国家授权的部门统一建立、管理;2、规范电子签名的形式、取得步骤与方式以及其签发、发送、认证等环节的具体要件,确保电子签名的真实性及其效力;3、明确确认电子签名的法律效力,由其签发的信息应对签名者产生相应的法律后果,并承担相应的法律责任;4、规定电子签名在诉讼中作为有效证据的取得方式、使用方法;5、建立专业的侦查机构,追查、惩戒恶意使用者,情节严重的应追究刑事责任。
