电子签名法概述

第二节　电子签名法概述

一、电子签名法的基本法理

随着电子商务交易的广泛深入和普遍进行，对交易过程中确认的种种交易行为和交易后果都急需相关法律法规的规范和保障。根据电子签名的交易特点和习惯，有针对性地制定符合国际交易习惯和规则与本国交易特色的电子签名法律来规范电子商务交易行为就显得极为迫切。

(一)电子签名法的定义

电子签名法是以规范电子商务信息载体的数据电文和当事人在数据电文上以电子数据形式“签名”为主要内容的法律制度。它的制定和实施主要是为了结局传统交易与电子商务交易中所存在的一些差异和矛盾，规范了电子商务交易中所出现的种种新问题在法律上的界定，这主要体现在如下几个方面。

1.书面形式问题。

按照现有法律的规定，重要的商务文件，包括重要的合同和沈阳也票据等，都必须采取书面形式，否则不具有法律效力。但无纸化的电子商务以数据电文取代了纸质媒介作为重要的信息媒介，而不是采用书面形式。这就意味着用数据电文取代纸质媒介来记载相关交易信息是否具有法律效力需要由法律来加以明确。

2.原件和保存问题。

重要的商务活动都要求提供和保存相应的原件，一旦在出现纠纷而需要进行仲裁或提起诉讼的时候，这些原件将会作为证明相关商务存在以及各方承担责任与否的重要证据。在电子商务活动中，都是以数据电文的形式在计算机网络中进行信息传递，电子数据都记录在计算机上，输入到打印机打印出来的文件都只能是副本、复制件。那么，如何确定数据电文的原件呢?什么样的数据电文可以被视为是符合法律要求的书面形式而被视为具有证据证明力的原件?这些问题都需要相关的法律进行进一步的明确。

3.签名问题。

在传统商务活动中，交易双方在纸质文件上手书签名或盖章，一方面是为了证明身份，另一方面也表示对所签字盖章的书面文件的认可，并愿意接受其约束，不抵赖，不反悔。鉴于签字盖章对于确保交易安全具有非常重要的意义，有关法律规定，书面合同等重要的商务文件必须经由当事人签名盖章才能生效。在电子商务交易中，通过计算机网络以数据电文的形式传递交易信息不可能采用传统的手写签名、盖章的方式，为满足确认功能的需要，人们创造了在数据电文中用电子数据签名的技术，以其作为保证网上交易安全的重要手段。这种签名是否具有与手写签名相等同的法律效果，以及如何确认其具有与手写签名相等同的法律效果，就需要由相关的法律来加以明确。

(二)电子签名法的适用范围

制定电子签名法的主要目的是为了规范电子签名行为，确立电子签名的法律效力。从现当下来看，电子签名主要是为了在电子商务活动中使用的，其最终目的是为了确保交易安全和强化参与电子商务活动的人对电子商务系统的信心和信赖。但随着信息化程度的不断深入和信息技术的不断扩张适用，自政府部门对一些经济、社会、法律乃至是政治事务的管理中，电子信息手段也开始被大规模地采纳，例如电子报关、电子报税、电子年检以及行政许可法规定的可以采取数据电文方式提出行政许可申请等，这些也都涉及电子签名的法律效力问题，同样需要电子签名法进行专门规范。

尽管首先诞生于电子商务环境中的电子交易过程，但电子签名法不仅仅适用于电子商务领域，所有与使用电子签名、数据电文有关的活动，都应当使用电子签名法的相关规定，接受电子签名法的约束。与此同时，也会有一定范围内的法律文书和文件，由于所涉及的利益至关重大或者极其私密，也不适宜采用数据电文的形式进行传输，因此它们在现当代的技术条件下，并不适宜由电子签名法进行规范和管理。

二、我国电子签名法的现状与发展

与世界主要发达国家的电子签名立法及其制度实践相比较，我国无论是在电子签名立法工作的开展方面，还是在相关的电子商务实践领域，都有待进一步的完善和提高。

(一)《电子签名法》的产生及其内容

我国《电子签名法》起草工作的正式启动可以追溯到2002年5月，当时由国务院信息化领导小组组织。次年4月，根据国务院立法工作计划，国务院法制办会同信息产业部、国务院信息化工作办公室开始接手《中华人民共和国电子签名法(草案)》的起草工作。该《草案》于2004年4月2日提交全国人大常委会第八次会议首次审议，经第十次二读后，便于第十一次会议通过了。

《电子签名法》的主要内容如下:

1.从法律上明确界定了电子签名和电子数据的概念

《电子签名法》第二条对电子签名和电子数据作出了清晰的界定:“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”

2.明确了《电子签名法》的适用范围

《电子签名法》第三条第一款对《电子签名法》的适用范围作出了明确规定:“民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。”该款体现出了明显的当事人意思自治原则和当事人约定优先原则，是民法基本原则在该法上的具体体现。第二款紧接着规定:“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”这两款规定不仅仅建构了在民商事交易活动中，相关法律文书是否使用电子文件形式，是否采用电子签名的方式，均取决于当事人双方的约定的当事人意思自治主义，从而将电子商务活动紧紧地纳入到了传统民法规则的空间里，它还创造性地创设出了不得歧视原则，换言之，无论是缔约双方当事人，还是独立第三方、或利害关系第三方，都不得因为当事人双方采用了电子数据、电子签名缔结有关民商事交易，就否认这种合同表现形式应有的与传统书面合同相等同的法律效力。

该法同时也考虑到了一些重要的民商事交易活动或人身关系合同不适宜采用电子文件形式的正当性和合理性，因此，第3条第3款就当事人的约定范围有效性作出了明显的排除规定，即前述第1款和第2款的规定“不适用下列文书:(一)涉及婚姻、收养、继承等人身关系的;(二)涉及土地、房屋等不动产权益转让的;(三)涉及停止供水、供热、供气、供电等公用事业服务的;(四)法律、行政法规规定的不适用电子文书的其他情形。”

3.规定了数据电文具有法律效力和证据效力的条件

《电子签名法》第四条规定:“能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。”

《电子签名法》对数据电文的法律原件形式的基本要求作出了明确规定:“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”

第六条紧接着规定了数据电文的文件保存要件:“符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。”

第七条对数据电文的证据效力作出了明确肯定性的规定:“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”

第八条对数据电文作为证据所应具备的真实性要件作出了明确规定:“审查数据电文作为证据的真实性，应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。”

上述规定对数据电文具备相应法律效力所应具备的基本条件作出了明确的规定，它建立了数据电文作为书面证据加以使用的法律地位，强调了司法机关和仲裁机构在司法审判活动和民商事仲裁活动中，采信数据电文作为证明有关民商事交易活动的有效证据所应当关注的审查要点，为数据电文作为生效的法律文书、民事证据建立了较为充分全面的法律规范。

4.对数据电文、电子签名发送的有关问题作出了较为全面的规定

(1)关于数据电文和电子签名发送的法律要件

第一，关于数据电文的发送的法律要件，第九条作出了较为全面的规定，一方面，第一款就普遍的发送情形作出了规范，按照该款规定:“数据电文有下列情形之一的，视为发件人发送:(一)经发件人授权发送的;(二)发件人的信息系统自动发送的;(三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。”

第二，有关数据电文和电子签名的发送，除了法律的普遍性要件之外，该条第二款还确立了当事人约定优先的原则，第二款规定如下:“当事人对前款规定的事项另有约定的，从其约定。”

(2)关于数据电文的收讫规则

第十条就此问题作出了明确规定:“法律、行政法规规定或者当事人约定数据电文需要确认收讫的，应当确认收讫。发件人收到收件人的收讫确认时，数据电文视为已经收到。”

(3)关于数据电文的发送时间

第十一条作了较为详尽全面的规定:第一，在一般情况下，“数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间。”第二，如果“收件人指定特定系统接收数据电文的，数据电文进入该特定系统的时间，视为该数据电文的接收时间。”第三，如果收件人“未指定特定系统的，数据电文进入收件人的任何系统的首次时间，视为该数据电文的接收时间。”第四，如果“当事人对数据电文的发送时间、接收时间另有约定的，从其约定。”

(4)关于数据电文的发送和接收地点

第十二条作出了两种规定，第一种规定建立在当事人双方没有明确约定发送或接收地点的基础上，即“发件人的主营业地为数据电文的发送地点，收件人的主营业地为数据电文的接收地点。没有主营业地的，其经常居住地为发送或者接收地点。”第二种规定建立在当事人双方在不违背法律基本规定，不存在规避法律适用的前提下，即当事人对数据电文的发送地点、接收地点另有约定的，从其约定。

5.规定了电子签名与手写签名具有同等法律效力的条件

根据《电子签名法》第十三条和第十四条的规定的，可靠的电子签名与手写签名或者盖章具有同等的法律效力。电子签名的可靠性是其取得与手写签名相同的法律效力的重要前提，这种可靠性建立在如下几个方面:“(一)电子签名制作数据用于电子签名时，属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。”但是，如果当事人认为还有别的条件也足以保证其所签署的电子签名也是可靠的，则其约定具有优先适用的效力，但这种当事人约定的可靠性，不应当低于《电子签名法》第十三条第一款所列举的条件所建构的标准。

6.建立了电子认证服务市场的准入制度

电子签名为交易向对方提供了一套有效的识别体系，使得其可以借以识别交易相对人的身份及其所传输的、以数据电文为载体的完整性和真实性。但仅仅是电子签名并不足以保障相关的身份和数据电文的真实性和完整性。与此紧密相关的是需要建立一种独立的、权威的第三方机构对于上述签名和数据传输的真实性和完整性的鉴别和认定。这就是电子认证。它是现代电子商务活动中的重要安全保障措施。电子认证是为了防止电子签名方提供伪造、虚假、被篡改了的签名或者是防止发送人以各种理由否认该签名为其本人所为，而由独立的、权威的安全认证机构进行辨识并公开密钥的行为。

电子认证服务是电子商务交易活动的独立第三方所提供的保障电子交易安全性的一种法律服务，有效、有序、合法、具有公信力的电子认证服务提供者的有效建构乃是整个电子签名法得以有效实施并最终实现其保障电子商务交易安全目的的有效保障。鉴于我国目前存在的社会信用体系不健全的现实，为了保障电子商务交易活动的安全可靠，我国《电子签名法》建立了电子认证服务市场准入制度，明确了由政府对认证机构实施资质管理的制度。从我国现当代普遍存在的信用失范的现实来看，在强调电子认证服务市场的市场话发展和行业自律机制建构的同时，建构一套由政府部门对电子认证服务市场进行适度监管的监管机制仍然有其必要性。它不是为了取代认证服务市场的市场化运行，而是强化认证服务市场在政府监管基础上的有序诚信发展。

为此，《电子签名法》第十六条即作出了明确的规定，建立了电子认证机构的法定化要求，即“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。”

那么，究竟提供电子认证服务的电子认证机构应当具备什么样的条件才是合格的呢?《电子签名法》第十七条对此作出较为详细的规定，按照该条规定，“提供电子认证服务，应当具备下列条件:(一)具有与提供电子认证服务相适应的专业技术人员和管理人员;(二)具有与提供电子认证服务相适应的资金和经营场所;(三)具有符合国家安全标准的技术和设备;(四)具有国家密码管理机构同意使用密码的证明文件;(五)法律、行政法规规定的其他条件。”

第十八条紧接着规定了认证机构依法成立的法定程序:“从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的，颁发电子认证许可证书;不予许可的，应当书面通知申请人并告知理由。申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续。取得认证资格的电子认证服务提供者，应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。”

7.建立了电子签名安全保障制度

对于电子签名人，《电子签名法》明确要求其对其所创作的电子签名承担妥善保管的义务。第十五条作出了明确规定，要求“电子签名人应当妥善保管电子签名制作数据。”如果电子签名人未尽到妥善保管的义务或发生其所不能控制的意外情形而致使相关电子签名的制作数据“已经失密或者可能已经失密时”，而电子签名人对此情况已经知悉了的，就“应当及时告知有关各方，并终止使用该电子签名制作数据。”对于电子认证机构，《电子签名法》作出了更为全面具体的规定，要求电子认证机构必须:(1)制定并公布电子认证服务规则;(2)要求其必须保证所发放证书内容的完整性和准确性;(3)要求其妥善保存与电子认证有关的信息。

(1)电子认证机构应当制定并公布电子认证服务规则

第十九条明确要求“电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。”

电子认证业务规则应当全面具体，它“包括责任范围、作业操作规范、信息安全保障措施等事项。”

与此同时，电子认证机构应当建立起对电子签名人的申请认证服务的审查标准，按照第二十条的规定，一方面，“电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。”另一方面，“电子认证服务提供者收到电子签名认证证书申请后，应当对申请人的身份进行查验，并对有关材料进行审查。”

(2)电子认证机构必须保证所发放证书内容的完整性和准确性

第21条明确要求，电子认证服务提供者签发的电子签名认证证书应当准确无误，并应当载明下列内容:(一)电子认证服务提供者名称;(二)证书持有人名称;(三)证书序列号;(四)证书有效期;(五)证书持有人的电子签名验证数据;(六)电子认证服务提供者的电子签名;(七)国务院信息产业主管部门规定的其他内容。

第二十二条在第二十一条的基础上对电子认证机构所提供的电子签名认证证书的内容作出了抽象的完整和准确要求，即“电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。”

不仅如此，为了保证电子认证证书内容的完整、准确和有效，第二十三条还分别就四种可能影响电子认证机构所提供的认证证书的完整性、准确性和有效性的情形以及认证机构应当采取的有效应对措施作出了全面的规定:第一，电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务九十日前，就业务承接及其他有关事项通知有关各方。第二，电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接进行协商，作出妥善安排。第三，电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的，应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。第四，电子认证服务提供者被依法吊销电子认证许可证书的，其业务承接事项的处理按照国务院信息产业主管部门的规定执行。

(3)电子认证机构应当妥善保存与电子认证有关的信息

关于与电子认证有关的信息的有效保存期，《电子签名法》第二十四条规定如下:“电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后五年。”

但对于什么是妥善保存，《电子签名法》并没有作出抽象的固定，也没有进行具体措施的列举。这个要求的满足应当结合具体情况进行分析，在司法实践中，如果需要考虑电子认证机构的妥善保管行为，应当结合电子认证机构所建立的符合一般安全保障水平的保障措施，这个措施应当包含有技术保障措施和较为完善的内部管理措施。在此就不一一赘述了。

8.建立了电子签名各方当事人的法律责任机制

《电子签名法》明确规定了参与电子商务交易活动的双方以及电子认证机构在电子签名活动中所享有的权利和所承担的义务，并设置了相应的条款去追求政府部门不依法进行监督管理人员的法律责任。

(1)电子签名法的法律责任

《电子签名法》第二十七条明确规定:“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。”

(2)电子认证服务提供者所承担的法律责任

电子认证服务提供者作为参与到电子交易中的独立第三方，其对地在交易安全有着重要影响，因此，其所承担的法律责任及其与电子交易当事人之间的权利义务划分必须由法律来加以明确规定。这种划分一方面必须考虑到当事人对于认证服务提供者的权威和独立的信赖，另一方面也必须充分考虑到第三方认证机构所承担责任的合理性，防止其因承担过重的法律责任而出现的权利义务不对称的现象。

为此，《电子签名法》第二十八条确立了电子认证服务提供者的无过错责任制度，一旦“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。”

第二十九条建立了针对电子认证服务提供者的行政处罚措施，即“未经许可提供电子认证服务的，由国务院信息产业主管部门责令停止违法行为;有违法所得的，没收违法所得;违法所得三十万元以上的，处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的，处十万元以上三十万元以下的罚款。”

第三十条规定了“电子认证服务提供者暂停或者终止电子认证服务，未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的，由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。”

第三十一条规定如下:“电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，由国务院信息产业主管部门责令限期改正;逾期未改正的，吊销电子认证许可证书，其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的，应当予以公告并通知工商行政管理部门。”

(3)伪造、冒用、盗用他人电子签名者的法律责任

《电子签名法》第三十二条规定了伪造、冒用、盗用他人电子签名者的民事法律责任:“伪造、冒用、盗用他人的电子签名，给他人造成损失的，依法承担民事责任。”该条还规定了伪造、冒用、盗用他人电子签名者的刑事法律责任，即伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任。

(4)依法负责电子认证服务业监督管理工作的部门的工作人员的法律责任

《电子签名法》在第三十三条规定了依法负责电子认证服务业监督管理工作的部门的工作人员的法律责任，即“依照本法负责电子认证服务业监督管理工作的部门的工作人员，不依法履行行政许可、监督管理职责的，依法给予行政处分;构成犯罪的，依法追究刑事责任。”

总体来说，我国的《电子签名法》对电子签名取得法律效力、其适用范围、作为证据的证明力的取得、相关签名的真实性、安全性和可靠性的保障制度等重要问题都做了较为全面充分完整的规定，对于可能违反相关规定的法律责任后果也进行了较为全面的规范，它为电子商务在我国的进一步发展，为电子商务活动中可能出现的各种纠纷，都提供了有效的法律依据和法律保障，为电子商务活动在高技术环境中的良好运行提供了坚实的制度保障，也为后续的围绕着电子商务活动而进行的立法活动提供了有效的参考标准。

(二)《电子签名法》对我国电子商务发展的意义

1.填补了电子商务领域的立法空白

在《电子签名法》颁布之前，我国关于电子商务的立法主要有2002年12月全国人大常委会颁布通过的《全国人大常委会关于维护互联网安全的决定》，但该决定只是一个原则性的框架，有许多细节仍有待实践中完善。《合同法》、《海关法》等法律中也有一些关于电子商务的条款，但残缺不全而亟待充实。国务院在2000年9月颁布实施的《互联网信息服务管理办法》，更侧重管理而不是提供电子商务交易的安全框架和规则，许多相对应的国务院行政部门也出台过大量的行政规章，但这些规章主要是在方便行政监管的意义上出现的。有的地方也出台过一些地方法规和地方政府规章，它们尽管也都对电子商务的一些问题有所涉及，但一方面本身效力位阶较低，另一方面有着较为浓厚的部门、地方保护色彩和监管色彩。《电子签名法》的出台填补了我国在电子商务领域的理发空白，同时也为电子商务领域的交易安全提供了相应的法律规则体系，它为后续的相应的电子商务活动中的立法提供了极为有效的参照。

2.完善民事诉讼领域中的证据体系

在我国现行《民事诉讼法》中并无电子文件这样一种证据形式。电子文件能否成为独立的证据形式?如果能成为独立的证据形式，其应当归于什么类别?这两个问题成为法学界和实务界的一大困扰。《电子签名法》的制定出台，从法律上解决了横亘在法学理论界和司法实务界关于电子文件究竟能否作为证据以及应当归入哪一类证据形式的问题。从而为司法实践的法律标准的统一提供了有力的指引。第一，《电子签名法》确立了电子文件可以作为证据使用的法律地位。第二，《电子签名法》设定了电子文件可以作为证据使用的条件。第三，《电子签名法》将电子文件定位为书面文件。第四，《电子签名法》规定了电子文件作为原始证据使用的条件。第五，《电子签名法》规定了司法机关和仲裁机构采用电子文件的审查要点。《电子签名法》的上述规定使得信息化环境中的民事证据得到了极大的发展和充实，使得相关电子文件在民商事交易领域中的功能也相应地得到了扩展，并获得了制度化的保障。

3.为交易安全提供了严密的法律保护

在确认电子文件的证据效力的同时，《电子签名法》也充分考虑到了现实中已经大量涌现的伪造、冒用、盗用他人电子签名刑事犯罪活动的情况，并着眼于既有的刑事法律在防范这几类犯罪活动方面的规范缺失。为此，《电子签名法》将现实世界中出发伪造、冒用、盗用公文、印章刑事犯罪活动的刑事法律规范也延伸和移植到互联网上，增加了三个相应的形式罪名，即，伪造他人电子签名罪、冒用他人电子签名罪、盗用他人电子签名罪。这些罪名的出现，使得我国在打击侵犯他人合法电子签名，扰乱电子商务交易活动的严重犯罪活动方面，有了较为完整的刑事法律规范。

三、世界电子签名立法的现状与发展

随着社会对电子商务交易的特质和内涵的逐渐把握，随着电子商务交易活动在商务领域中所占据的地位越来越重要，发挥的作用越来越巨大，世界各国和相关国家组织都已经开始增强了对电子商务领域的法律管制和调整，尤其是在电子签名问题上已经达成了较为一致的看法:这一领域应当成为法律切入电子商务领域的关键点之一。为此，世界各国以及相应的国际组织都在电子签名法上下足了功夫。

(一)联合国

1996年，联合国国际贸易法委员会第29届会议在通过《电子商务示范法》之后，开始讨论电子商务领域下一个立法的动向。会议认为，联合国贸易法委员会应当继续工作，编制能够给电子商务活动带来可预测性、从而加强各地区贸易的法律标准的统一。联合国贸易法委员会就未来工作的可能性的主体和优先事项进行了讨论。会议达成的一致意见认为，贸易法委员会尹大刚开始着手编制关于数字签字的规则，同时制定验证签名的行动规范，并授权开展就数字签名的电文来源和归属签发电子证书或其他形式保证的各类组织设立的法律规范。贸易法委员会讨论了由电子商务工作组审查数字签名和验证问题、编写统一规则的可取性和可行性问题。

1997年年初，联合国国际贸易法委员会第30届会议上确认了电子商务法律协调的重要性和波药性，并委托电子商务工作组编写与数字签名和验证有关的法律的统一规则。

1998年1月，在电子商务工作组第32届会议上，工作组开始使用《电子签字统一规则》代替《数字签字统一规则》。《电子签字统一规则》包括以下内容:适用范围和一般规定、一般电子签字的定义和法律要求、强化电子签字的法律要求、归属规定及保持原样的退订、预先确定强化电子签字、擅自使用强化电子签字的赔偿责任、强化证书的内容、以证书为辅助的数字签字的效力、认证机构的承诺和责任，证书的废止、证书的登记等。

2000年2月，在电子商务工作组第36届会议上，上述草案中的“强化电子签字”获得了进一步的讨论，工作组最后决定删除此条。原因是强调强化电子签字可能会影响其他电子签字方法的使用和发展。当然，取消此条，草案的其他部分也需要加以重新审查，以避免出现统一规则所定标准同等适用于以下两方面的情况:确保高层次安全的电子签字，以及可能用于并无重大法律效力的电子通信的低值证书。新起草的《电子签名示范法》共12条，主要包括以下内容:平等对待签字技术，符合电子签字的要求，签字人、依赖人和验证服务提供商的行为规范，对外国证书和电子签字的承认等。

2002年1月24日，在经历了长达五年的起草工作之后，联合国第56届大会正式通过了《联合国国际贸易法委员会电子签名示范法》。《电子签名示范法》构成了《电子商务示范法》的有效补充，机打的有助于各国强化其有关利用现代化加密论证技术的立法，并能协助目前尚无这类立法的国家拟定这种立法。

(二)美国

美国是现代信息技术的最重要的发源地，也是电子商务发展最早的国家，电子签名法也最早发源于美国。1991年，美国律师协会信息安全委员会开始着手拟定《数字签名示范法》。在长达四年的努力之后，委员会仍未能够就示范法的关键问题达成共识，于是决定以指南的形式将有关草案的内容公布。1995年夏天，一步对美国各州乃至对全世界都有着重大影响的《ABA数字签名指南》终于诞生。这部指南的意图在于“提供一种解决方案，使得获得州政府许可的认证机构在拥有PKI系统后，数字签名能够得到承认。”这种直接依赖于数字签名技术的立法模式深刻地影响了美国在数字签名立法方面进行相关尝试的各州。

1995年，犹他州率先颁布了《数字签名法》，其特点在于首倡针对机构认证实行许可证发放和管理的制度，为数字证书当事人规定了详尽的法律义务。在犹他州之后，华盛顿州也制定了自己的电子认证法，该法的特点是法律直接锁定某种具体的签名技术，将大量的技术用语和技术标准直接纳入法律规范的范畴，因此被称为“指定式”立法。1999年7月，伊利诺伊州制定的《电子商务安全法》颁布生效，该法将电子签名分为强化电子签名和一般电子签名两种，根据不同的级别的交易，当事人可以自行选择使用法律强制性级别不同的数字签名。

1999年6月30日，美国总统克林顿以数字签名的方式签署了《全球与国家商务中的电子签名法》，该法从联邦层面对各州有关法律的未尽表达之处做了较为详实的规范，这些规范所涉及内容与州际贸易和国际贸易有着紧密关联。该法是美国在信息高速公路这一信息战略的背景下的一项重要立法举措，它为电子签名和电子记录在电子商务中的重要性打下了坚实的法律基础，为与电子商务交易安全有关的法律在美国联邦制定法体系中的应有地位首开先河，其主要关注电子记录和电子签字获得相应法律效力的程序规则，在此基础上进一步明确有关法律效力的实体标准。按照该法的规定，只要该法案所确定的标准获得程序和实体层面上的有效遵守和满足，有关电子合同、电子签名、电子记录均可获得法律上的相应的效力。在该法的催动下，美国参众两院又一致制定通过了《国际与州际电子签章法》，该法于2000年6月由克林顿总统完成签署，它进一步标明美国联邦政府在推动电子商务交易安全标准的全国化道路上的决心和战略重视。

(三)欧盟

欧盟在1999年制定通过的《欧盟电子签字统一指令框架》对数字证书和认证机构管理比较严格，它一方面吸收了国际电子签名法律的主流观点，尤其是《联合国国际贸易法委员会电子签名示范法》的有关规定，另一方面，也有着极为鲜明的欧盟特色。

《欧盟电子签字统一指令框架》结构紧凑，由15个条款和4个附件组成，主要用于指导和协调欧盟各国的电子签名立法。其中比较有特色的主要的四个方面:电子认证服务的市场准入、电子认证服务管理的国际协调、认证中的数据保护、电子认证书内容的规范。

电子商务的本质决定了与电子商务相关的服务必然逐步显现国际化的趋势，电子认证服务也毫不例外，从长远的角度看，电子认证在国际范围内的统一和标准化是必然的趋势，在这一过程中，会产生不断的协调、互相渗透、交叉认证、竞争和兼并，这是电子商务自身的要求，也是市场竞争的要求和结果。所以，欧盟的电子签名统一框架指令在这方面可谓高瞻远瞩，分别在其第三条和第七条中，对电子认证服务的市场准入、电子认证服务管理的国际协调进行了规定。其第三条第一款明确规定“成员国不得为证书服务规定任何事先授权。”此外，该条其他款还规定了认证服务管理的客观透明、适当和非歧视的原则。以另一个方面，该条第七款也明确指出“成员国可以对电子签名在公用部门的使用而附加一些可能的附属要求，这些要求应该是合格、透明、客观和非歧视的。”而其第7条第一款则明确规定:“成员国应保证在第三国设立的认证机构配发的资格证书能和在联盟内设立的认证机构配发的证书一样在法律上被承认，如果:(A)该认证机构履行了在规定项下的要求并经设立在成员国竟内的非官方认证机构认证;(B)认证机构在联盟内设立并履行了本指令项下的要求对证书进行担保;(C)该证书可认证机构根据联盟与第三国或国际组织的双边或多边协议而得到承认。”基于这样的准则，就可以基本上确保国际间认证服务的相互认可，从而为电子商务的国际化铺就通途，应该说，这些基本原则和技术处理应在世界范围内得到推广。

《欧盟电子签名统一框架指令》另一个有特定的部分就是其有关数据保护的规定。因为在电子商务的各个环节中，认证机构不仅在电子签名、身份认证方面能起关键的作用，其实在数据保护或隐私权保护这一促进和稳定电子商务发展的关键五一节上，认证机构也完全可以起到相关重要作用，至少应承担起相当的义务。欧盟电子签名统一框架指令第八条的设立正是从这个宗旨出发的，这种结构很好地弥补了以前大部分电子商务立法的不足。比如，其第八条第二款规定:“成员国应保证派发证书信公众的认证机构仅以数据主体是直接收集并经数据主体的明示允许，并且仅为派发或保持证书的必要，收集数据传输数据未经主体的明示允许予以禁止，无论出于什么目的。”

最后，《欧盟电子签名统一框架指令》另一个比较有特定的部分就是其附件中对合格证书、签发合格证书的认证服务提供人、可靠签名生成设备的具体要求，全面、细致地规范了认证服务的几个关键环节，可以有效地促进认证服务的规范化。比如，对于合格证书，其附件一以十个方面作出了明确具体的要求，涵盖了证书的使用范围交易金额限制、识别丢，有效期等各相关项目。

(四)亚洲主要国家

在亚洲，最早进行电子商务立法的国家是马来西亚，早在20世纪90年代中期，马来西亚就提出了建设“信息走廊”的计划，在这个计划的推动下，马来西亚于1997年制定通过了《数字签名法》。

新加坡政府对电子签名在电子商务活动中的广泛应用给予了重视，1998年，新加坡制定通过了《电子交易法》，该法对电子记录、数字签名、CA认证以及政府使用等问题都作出了明确的规定，极大地推动了电子商务在新加坡的运用。

日本早在1996年就成立了电子商务促进委员会(ECOM)，有251家公司和机构参加。此后，ECOM在诸如电子授权认证和电子预付款或ECOM现金协议等领域制定了相应的规划和模型协议。这个授权认证规则得到了美国国家标准和技术研究院(NIST)以及联合国经济合作与发展组织(OECD)的高度评价，并被指定为共同的全球规划的主要基础。1997年10月，富士通、日历和NEC联合成立了日本认证服务有限公司，为电子商务活动提供相关的数字认证服务。

韩国对从事电子签名的认证机构的市场待遇和法律地位作出了明确的规定。韩国政府所核准的认证机构根据《电子签名法》而设立，条件比较高，例如注册资本就要高达800万美元;需要12个以上的具备认证事务管理经验的工程师;要有能力辨认使用者的身份和注册资料、管理数字签名密钥与证书、维护证书管理系统的安全、进行实体备份与资料备份。此类认证机构的证书具有法律效力和较高的公信力。私人认证机构是由企业或外国认证机构设立的，无需负担任何的法律限制和法律义务，但其发放的数字证书不具备相应的法律效力，进起参考作用。不论是政府核准的认证机构还是私人认证机构，要获得营业执照必须向信息通讯局申请，在收到申请文件后有关机构进行书面审查，若书面审查通过则由韩国信息安全局进行实质审查。通过双重审查之后，即可获得相关的营业执照。