电子签名法的实施

　　从今年4月1日中华人民共和国电子签名法实施至今，已有三个多月的时间了，在这三个多月的时间里，作为我国第一部信息化法律的电子签名法在不断得到进一步宣传的同时，也在各个领域不同层面切实地贯彻落实着——从网上支付、网上税收到网上医疗，电子签名作为一种安全保障措施、一套新的机制或新的规则，正在悄悄潜入我们的电子商务和电子政务，为我国的电子商务、电子政务注入新的活力。

　　在今年5月中国电子商务协会政策法律委员会所做的一次调查中，我们惊喜地发现，目前我国选择网上支付的网民已经从原来的不足20%猛增到51%;而针对长期以来一直困扰广大网民的频频发生的真假网站事件，我们也注意到，已经开始有银行推出了专门用于浏览银行网页的电子签名，使电子签名的这一功能得以更充分的发挥 ;还有，今年6月3日，我国首例依据电子签名法裁判的案例出现，北京海淀法院依据电子签名法中有关数据电文证据力的规定审结了一起以手机短信为主要证据的债务纠纷 ，认可了手机短信息的证据效力。

　　通过以上数据、事例或案例，我们确实可以感觉到，电子签名法正在慢慢走入我们的生活，无论是其关于数据电文的规定，还是它对于电子签名、电子认证的规范，都或多或少地正在成为网络服务提供者和普通网民的有力武器，成为法院裁判纠纷的依据。而随着我国电子商务、电子政务发展的深化，电子签名的作用必将还会得到更充分的发挥，有了电子签名法的电子商务、电子政务也将走得更快、更稳。

　　在欣喜地看到电子签名法带来的积极作用的同时，我们也清楚地意识到，作为我国第一部信息化法律，同时也作为我国第一部与特定技术结合得如此紧密的法律，由其自身特性和所处行业特性所决定，必然会在贯彻实施中发现一些需要进一步解决的问题，因为在这部法律出台之前，我国电子签名应用领域的实践还不是很充分，甚至可以说，还没有真正开始。

　　所以，正是在这样一个时间段，我们希望更多地展开对我国电子签名法的反思，反思的目的很明确，就是要使得我们的第一部信息化法律从法律本身到执行都更加科学、合理、严谨、有力!

　　第一，对技术中立原则的反思。技术中立、功能等同原则可以说是我国电子签名法中最重要的两个原则了，正是遵循着功能等同原则，即“功能等同则效力等同”的原则，我们赋予可靠电子签名于传统签名盖章同样的法律效力，并且划定了判断可靠电子签名的四个要件。而这里既然我们赋予法律效力的对象是可靠电子签名而非某种特定技术形态的电子签名，就意味着我们承认的是某一类的只与特定性能有关而与特定技术无直接关系的电子签名，今后无论出现怎样的技术方案，只要是能够满足我国电子签名法所要求的四个要件的，就是我国法律所认可的可靠的电子签名，就可以与传统签名盖章具有同等的法律效力 。这样，技术中立原则就得到了充分的体现，除可靠电子签名的结构设计外，我国电子签名法在一些表述方式上，如“电子签名制作数据”、“电子签名验证数据”等词语的运用，避开了诸如“”私钥、“公钥”等特定技术词语，也充分体现了技术中立的原则。

　　但是问题并没有到此结束，在数字签名体系中，电子认证是必不可少的一环，作为第三方验证，其合法性、效力和操作程序等许多方面都需要得到法律的认可和规范，如果我们的电子签名法在赋予数据电文、电子签名应有的法律地位后就此打住，显然就对电子签名的具体运用起不到应有的指导和规范，电子签名法的作用和意义也就会大打折扣。这样一来，在世界电子签名立法中，除了完全技术中立模式、技术

特定模式之外，就有了第三种模式——技术中立原则下的折衷模式，即在确立了技术中立原则后再补充一部分关于电子认证的非技术中立的内容，以数字签名技术为核心对其具体运行模式从法律上予以肯定。该模式在新加坡电子交易法、联合国电子签名示范法和我国台湾的电子签名法中得到了认可和延伸，最后也成为我国电子签名法的重要原则之一。也就是说，在我国的电子签名法中，第十四条以后的条款已经脱离了原先设定的技术中立的模式，走上了技术特定化的道路，虽然我们文字上找不到一句直接写数字签名的话，但这些内容却分明都是围绕数字签名设定的，判断的方法很简单，因为在电子签名中，真正需要第三方认证的，可能也就是数字签名了。

　　所以，整体上看，我国的电子签名法通过既强调技术中立又突出特定技术方案的做法很好地使其兼顾了中立性与可操作性，既照顾了面又突出了点，看起来近乎完美。但绝对完美的事情肯定是没有的，在一日千里的IT技术面前，任何与特定技术挂钩的法律规定都必然是有一定风险的，在电子签名领域，完全的技术中立自然不会有问题，但任何的技术特定化都意味着一定的风险的存在，这里的风险主要是指技术更新带来法律的过时。而这样的风险在去年年底山今年年初我国山东大学王小云教授在一定程度上破译数字签名的两个核心算法后似乎变得离我们更近了，那些曾经被认为永远安全的算法似乎开始动摇，虽然这种动摇还只是停留在理论的层面，但IT技术的快速更新及攻防的此消彼长再一次迫使我们反思，在电子签名法的结构上，将电子签名与电子认证分开，将电子认证的内容另行规定或主要在法规中予以明确，也许会是一种更经得起考验的模式 。而这种模式在国际上并不是没有先例，联合国电子商务示范法、美国、澳大利亚、新西兰的电子签名法都是采取的这样一种模式，即完全技术中立的模式。

　　第二，对意思自治原则的反思。意思自治原则又是我国电子签名法的另一个重要原则，即当事人自己可以决定是否采用电子签名及采用什么样的电子签名。法律赋予了当事人很大的自主权，在我国短短三十六条的电子签名法中有五处提到了该原则，即第三条、第九条、第十一条、第十二条和第十三条，虽然该原则并非我国首创，但在一部法中如此大量地用到该原则，却是我们在以往其他国家的电子签名法中很少看到的。按照我们的理解，意思自治原则在世界电子商务立法中的普遍应用本身就意味着法律的强制力在这一应用特别灵活多样的领域的弱化，是法律与电子商务的大环境和发展趋势相适应的一种调整，具备相当的合理性。但具体到我国的这部电子签名法，如此大量地运用这一原则是否有矫枉过正的嫌疑?还是值得商榷的，尤其是该法第十三条所明确的“当事人也可以选择使用符合其约定的可靠条件的电子签名”这样一种表述，由于其本身并不要求这种选择必须具备可靠电子签名的四个要件，我们认为这样可能会造成电子签名应用中的混乱，具体地说，就是可能会在判断究竟什么是可靠电子签名上造成没有一个统一的标准，这样并不利于保护当事人的合法权益。

　　第三，对电子签名管理模式的反思。在电子签名的管理上，主要涉及两个方面的问题，一个是印章的管理，一个是密码的管理。在印章的管理上，目前我国的印章体系是由公安部门管理的，有一套延用了几十年的规范和管理体系，而依据电子签名法，我国电子签名的管理基本和公安部门没有关系，主要是由信息产业部门负责的，当然这是符合国际惯例的做法，本身是没有什么问题的。问题主要出在印章和电子签名本身一定会产生交叉，这是无法避免的，典型的例子就是电子印章，它既是电子签名，也是印章，而类似的应用今后只会更多而不是更少，所以我们

建议我们的管理模式今后在处理类似管理交叉或重合的问题上还是要有充分的准备。另一方面，电子签名的核心是密码技术，但我国密码技术的市场化应用还只是刚刚起步，我们在对密码技术的商用、个人使用的管理上还基本没有什么经验可言，我国还是目前世界上少数几个对密码技术使用进行专控管理的国家之一，密码的生产、销售、使用还都还罩着一层神秘的面纱，看起来与普通百姓相去甚远。但这种状况必定会由电子签名的广泛应用而改变，因为电子签名就是要走大众化和平民化的道路，贯穿于人们的日常交易、交流和交往中去的，这样看来，为与电子签名的推广应用相适应，我们在密码的管理方面，还是有很长的路要走的。

　　第四，对电子签名适用范围的反思。出于对网络的不信任，一些国家在电子签名立法中排除了电子签名在特定领域的应用，如美国、澳大利亚的电子签名法等，延伸这种做法，我国电子签名法也排除了电子签名在涉及人身、不动产及一定范围的公用事业等领域的适用。但是，随着技术和应用的发展，当事人在使用电子签名过程中选择权的加强，我们认为，这种电子签名应用范围的排除究竟有多大的必要还是可以进一步商榷的，或者说得极端一些，从发展的角度看，任何电子签名应用范围的强制性排除都是没有必要的，究竟可用还是不可用，当事人完全可以根据具体情况来选择，法律没有必要非要来个“一刀切”。在目前我国的实际应用中，我们已经看到，我国的上海、杭州、厦门、郑州已先后出台了商品房销售合同网上登记备案管理办法，我们的电子商务、电子政务已经走得很快了，发展只会证明法律的某些限制很快就会显得没有必要。

　　还有，我国电子签名法在主要适用于电子商务还是电子政务上一直是我国电子签名立法中的一个难点问题，但至少从目前我们这部电子签名法的文字来看，我们还是基本是选择了前者，即电子商务。但在电子签名的实际应用中，情况却恰恰相反，据中国电子学会2004年的有关报告显示，我国已发出的电子签名证书中有80%是应用于电子政务的，而非电子商务。在对大量电子认证服务机构运营状况的考察后我们也发现，往往是那些电子政务与电子商务衔接的领域，正是电子签名最容易得以生根开花的地方，有着广阔的应用前景。

　　第五，对电子签名法表述方式的反思。可以想象，作为一部技术相关性很强的法律，确实有很多表述方式在处理时需要相当的技巧，“电子签名制作数据”、“电子签名验证数据”的引用就是很成功的例子。但同时也有一些值得进一步探讨的表述方式，如我国电子签名法第五条第二款中有对“在数据电文上增加背书”的表述，在这里引用“背书”的表述究竟有多大的必要?如果说这里的背书是一种比喻的话，我们则认为这种比喻恐怕只会增加人们理解的难度，甚至产生认识上的混淆。还有，我国电子签名法第六条中有对数据电文文件保存的能够识别发送、接收时间的要求的表述，应该说，这是一种很高的要求，传统的文件保存也未必能够达到这样的要求，是超出功能等同原则的要求，而这种高标准存在的必要性我们认为还是值得商榷的。