解读《电子签名法》

2004年3月24日，《中华人民共和国电子签名 法（草案）》（以下简称《电子签名法》） 在国务院常务会议上讨论并原则通过。会议 认为，为了适应电子商务、电子政务发展的 需要，保障电子商务交易安全，维护有关各 方的合法权益，制定《电子签名法》是十分 必要的。同时会议决定，《中华人民共和国 电子签名法（草案）》经进一步修改后，于 2004年4月2日由国务院提请全国人大常委会 审议。至此，这个被业界人士看做是“中国 首部真正意义上的信息化法律”终于踏出了 重要的一步。
电子签名制作数据和电子签名验证数据 是与电子签名有着密切联系的两个概念。 电子签名制作数据，就是用于生成电子 签名并将电子签名与电子签名人可靠地 联系起来的字符、编码等数据。电子签 名验证数据，就是用于验证电子签名的 数据，包括代码、口令、算法或者公钥 等。
二、什么是可靠的电子签ຫໍສະໝຸດ Baidu？
《电子签名法》规定，可靠的电子签名与手 写签名或者盖章具有同等的法律效力，那么 什么是可靠的电子签名呢？根据《电子签名 法》的规定，同时符合下列四个条件的电子 签名视为可靠的电子签名：（1）电子签名制 作数据用于电子签名时，属于电子签名人专 有；（2）签署时电子签名制作数据仅由电子 签名人控制；（3）签署后对电子签名的任何 改动能够被发现；（4）签署后对数据电文内 容和形式的任何改动能够被发现。此外，根 据《电子签名法》的规定，当事人也可以选 择使用符合其约定的可靠条件的电子签名。
“电子签章”明确了安全电子签章的效 力，安全电子签章的条件，第三方认证 机构的设立条件，行为规范和管理机关。
电子签名法重点解决的问题
(一)确立了电子签名的法律效力 (二)规范了电子签名行为 (三)明确了认证机构的法律地位及认证
程序 (四)规定了电子签名的安全保障措施 (五)明确了电子认证服务行政许可的实
《电子签名法》解读
2004年8月28日，十届全国人大常委会 第十一次会议表决通过了《电子签名
法》。这部法律规定，可靠的电子签名
与手写签名或者盖章具有同等的法律效
力。电子签名法的通过，标志着我国首
部“真正意义上的信息化法律”正式诞 生。这部法律已于2005年4月1日起施行， 专家认为，它将对我国电子商务、电子 政务的发展起到极其重要的促进作用。
施机关。
重要概念介绍
一、什么是电子签名？
电子签名是伴随着信息网络技术的发展而出现的一种 安全保障技术，目的就是通过技术手段实现传统的纸 面签字或者盖章的功能，以确认交易当事人的真实身 份，保证交易的安全性、真实性和不可抵赖性。从广 义上讲，在不使用纸张的电子交易环境中，所有通过 技术手段生成的，可以代替传统纸面签字或盖章的符 号、代码、标识等都可以称为电子签名。根据《电子 签名法》的规定，电子签名是指数据电文中以电子形 式所含、所附用于识别签名人身份并表明签名人认可 其中内容的数据。与手写签名或者盖章一样，电子签 名有两个基本功能：一是用于识别签名人的身份，二 是表明签名人对文件内容的认可。
2.电子签名法的基本内容
这部历时3年多才面世的《电子签名 法》，全文约4500字，共五章36条，分 为总则、数据电文、电子签名与认证、 法律责任、附则。
“总则”对电子签章法的立法目的、适用 范围和电子签章、数据电文的概念给予 了明确定义，此外，给予了消费者选择 使用或不使用电子签章的权利：
“数据电文”一章主要规定数据电文的 书面形式效力、原件效力、保存要求、 证据效力等：
1.漫长的出台历程
电子商务进入新世纪后发展极为迅猛， 电子签名作为识别电子商务交易主体身 份的常用手段，已在实践中为交易各方 普遍接受和认同。但是，什么样的签名 才是合法的、有效的？电子签名各方当 事人的权利、义务又该如何界定？我国 法律在这些方面却是一片空白。
于是，1999年，我国修改后的《合同法》 承认了数据电文，包括传真、电子邮件 的法律效力。但是当纠纷发生时，法院 仍无法将这些传真、电子邮件采纳为证 据，数据电文合同的双方因而承担着巨 大的法律风险。
容，这就类似于居民身份证上的照片，通过
它就可以把电子签名和电子签名人可靠地联 系起来。
四、什么是电子签名认证服务提供者？
现实社会中用于确认身份的《居民身份 证》是由公安机关签发的，公安机关是 大家都信得过的一个权威机构。网络环 境中，也需要有一个大家都信任的权威 机构来签发电子签名认证证书，这个权 威机构就是《电子签名法》中所说的电 子签名认证服务提供者，其主要作用就 是根据电子签名人的申请，为电子签名 人签发电子签名认证证书。
可靠电子签名的四个条件可以概括为“四 性”：
（1）电子签名制作数据的专有性/唯一性； （2）电子签名制作数据的保密性； （3）电子签名的防篡改性； （4）数据电文的防篡改性。
三、什么是电子签名认证证书？
电子签名认证证书是指可证实电子签名人与 电子签名制作数据有联系的数据电文或者其 他电子记录。在现实社会中，我们每个人都 持有一个自己的《居民身份证》，这是现实 社会中确认我们身份的法定证件。但在网络 环境中，交易各方互不谋面，无法通过《居 民身份证》来确认相互的身份，必须通过技 术手段实现网上的身份认证，电子签名认证 证书作为"网上身份证"便应运而生。
2002年，国务院信息办委托有关单位起 草了《中华人民共和国电子签章条例》， 最初的定位是行政法规。因为当时要求 尽快出台有关法律法规的呼声比较高， 而立法程序比较复杂，因此计划先制定 一部行政法规，并争取列入下一届人大 （十届人大）的立法规划，在条例颁布 并执行两三年后提交人大立法。
但是2002年10月，国信办将《条例》提 交国务院法制办审查后，国务院法制办 认为还是应该上升到法律，又认为数字 签章是一种技术限定，可能会阻碍新技 术的发展，于是在较大幅度的修改后， 形成了《中华人民共和国电子签名法 （草案）》。
根据《电子签名法》的规定，电子签名认证 证书应包括下列内容：（1）证书签发者名称； （2）证书持有人名称；（3）证书序列号； （4）证书有效期；（5）证书持有人的电子 签名验证数据；（6）证书签发者的电子签名； （7）国务院信息产业主管部门规定的其他内
容。可以说，证书持有人的电子签名验证数
据是电子签名认证证书中最为重要的一项内