电子签名规则

四、电子签名规则

(一)电子签名的界定

根据联合国国际贸易法委员会《电子签名示范法》第2条的定义:“电子签名是以电子形式表现的数据，该数据在一段数据信息之中或附着于或与一段数据信息有逻辑上的联系，该数据可以用来确定签名人与数据信息的联系并且可以表明签名人对数据信息的同意。”美国《统一电子交易法》也对电子签名作了界定。与联合国《电子签名示范法》相比，其外延更广，它不仅包括“数字签名”，还包括数字化的声音、书面签字、打字员使用的特殊符号以及电子邮件中使用的发信信息如“发信人”的抬头等。由此可见，电子签名已不是传统意义上的用笔签署自己姓名的行为，它指的是电子形式的签名数据，它也不是亲笔签名的数字图像化，不是对亲笔签名扫描后经过复制后粘贴在电子合同中的，它与亲笔签名没有形式上的联系，只不过是使用的目的和功能相同而已。

(二)电子签名的种类

电子签名的具体方式是多样化的、开放性的，并且在不断地发展之中，所有能够与传统签名的功能相等价的电子签名方式，都可以包含其中，它包括了从普通的个人口令、密码，到数字签名，以及生物特征鉴别法等高级的电子签名方式。

1.电子化签名(electronic signature)

这种签名将手写签名和数字化技术相结合，使用者在特别设计的感应板上用笔手写输入其亲笔签名，电脑感应后再经过密码化处理，将该签名资料与其所要签署的文件相结合，达到原先以纸张作为媒介时亲笔签名所要完成的签署和证明动作，使他人无法修改已经签署的文件。在没有经过授权的情况下，无法看到原本文件上的签名，对经过签署的文件的任何修改都会留下记录。在进行鉴定时，仍需要采用传统的笔迹鉴定技术，签署方要先把其签名样式交给公信单位留存，以备查验。这种方式的优点在于仍维持传统手写的方式，符合一般大众使用笔为书写工具及签名表示身份并确认意思表示的习惯，较为亲切。^[72]

2.生理特征签名(signature by biometrics)

这种签名方法将签名与用户的个人生物特征相联系，如指纹、视网膜纹、脑电波或声波等。这种方法的安全性较高，但是，要将用户的生理特征转化为电子资料的设备以及技术比较昂贵，要完成签名，还需要昂贵的软件和大量的计算机存储。^[73]而且需要事先建立庞大的资料库以供事后确认身份时加以对比，因此，所需成本较高。

3.数字签名(digital signature)

数字签名是一种应用非对称密码系统对信息运作产生的转换体，它是随着加密技术的发展而产生的。数字签名技术是公钥加密体制(非对称加密体制)的一种应用，其加密密钥与解密密钥为两个不同的密钥，一把用来对普通文本加密，另一把用于将加密文本还原为普通文本，使用时，密钥使用者自己保存其中的一把，并对该密钥保密，这把密钥被称为“私钥”，另一把可以保存在系统目录、未加密的电子邮件服务、电话黄页中或公告牌上，向他人公开，这便是人们所说的“公钥”。这两个密钥是两个相互依赖的密钥。数据签名的主要运作方式是:信息发送者通过运行散列函数，生成一个欲发送报文的信息摘要，然后用所持有的私钥对该信息摘要进行加密以形成发送方的数字签名。这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方在收到信息后，首先运行和发送相联系的散列函数生成接收报文的信息摘要，然后再用发送方的公钥来对报文所附的数字签名进行解密，产生原始报文的信息摘要，通过比较两个信息摘要是否相同就可以确认发送方。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。^[74]

在上述签名方式中，数字签名由于其运作方式简便，成本低廉，安全性高，成为现今世界各国普遍采用的网络通讯安全工具。有的国家在其电子签名立法中直接制定数字签名法。^[75]数字签名方法可以成功地解决签名问题，为电子文件的广泛应用开辟了广阔的前景，因此也被认为是迄今为止发展最为成熟和完善的一类电子签名。

尽管如此，由于数字签名技术必须由第三方提供认证服务，由认证机构向签名人提供签名技术工具，颁发用于签名的证书。即使是电子商务相对发达的美国，数字签名也没有被广泛采纳。欧洲诸国的数字签名应用也仅限于电子银行等相关业务和电子政务。^[76]数字签名仍然存在一定的缺陷。^[77]这些缺陷具体表现为:第一，在网络环境下，有可能出现黑客冒充是对方当事人，并将自己的公钥谎称为相对人的公钥，假冒身份欺骗对方，从事非法活动。第二，进行公钥加密通信的使用者有可能无意间泄露了私钥、将私钥丢失、谎称私钥丢失或私钥被黑客截获等，在这些情况下如何承担风险也是一个需要面对的问题。第三，由于公钥加密属于高科技技术，有些国家对其进行严格的出口管制，例如，美国将其列入禁止出口名单，禁止包含公钥加密算法的软件和某些密钥管理程序软件出口。这些措施将会在一定的程度上限制对这种技术的运用，从而不利于其发展。^[78]

(三)电子签名的法律效力

由于电子签名的效力与电子合同本身的有效性认定紧密相关，所以它是绝大多数国家进行电子交易立法中所必须重点解决的问题，但是实际操作方法不一，归结起来的方法主要有三种:

1.国家立法方法。美国国会通过法案的方式，确定了电子签名合法性的最低条件，同时允许各州政府自行修改标准。同时，美国已有多个州通过《电子签名法》，其中以犹他州的《电子签名法》最有影响。^[79]

2.采纳当事人意思自治原则。鉴于“电子签名”是否等同于书面的传统签字在法律界争论已久，为尽快解决现实问题，美国律师协会下属的信息安全委员会另辟蹊径，经过4年多的努力，于1996年发布了《电子签字指南——有效确认和保证电子商务的安全的法律框架》的指导性文件，该文件为电子签名提供了基础性的法律指导意见，并且提到用户之间在签订协议时可对电子签名的地位、作用加以确认。

3.对“签名”作扩大解释。1989年，美国宾夕法尼亚州法院受理一桩房地产交易案时就认定正式邮件可以被认定为经过签署的书面文件。它与《欺诈行为法》中的法律规定相一致。法官在判决中解释道:“这一问题(正式邮件是否符合法律的要求)是宾夕法尼亚州第一次看到，但是随着商业和个人不断利用电子邮件、电传和传真机等手段来参与他们商业谈判活动，类似的问题，将会层出不穷。本法院认为处理这些案件的合适的、现实的方法应该是审察这些文件的可靠性，而非仅仅是正式的签名。”

(四)电子签名技术方案的选择

截止到目前，各国及国际组织电子签名立法关于电子签名技术方案的选择主要有三种，即以犹他州《数字签名法》和我国香港《电子交易条例》为代表的技术特定方案、以联合国国际贸易法委员会的《电子商务示范法》和《电子签名法》为代表的技术中立方案和技术折中方案，是技术中立、技术特定还是技术折中，是电子签名法律界定政策取向的核心问题。

1.技术特定方案

所谓技术特定，是指在解决电子签名合法性问题上只承认满足了特定技术条件的电子签名为有效的签名手段，并赋予其法律效力。电子签名的安全性是这种方法的重要考虑因素。这种方法的坚持者认为，以某种技术进行电子签名是安全的，因而该电子签名就应该在法律上是有效的，由于其他电子签名技术的安全性尚未被验证认可，“开放性网络贸易和大额交易无疑要求使用诸如数字签名等安全电子签名”，^[80]所以应赋予其法律效力。支持这种方案的学者认为，在现行的电子辨别技术中，计算机口令的安全系数不足，对称密钥加密不适应开放型市场的需要，而笔迹、眼虹膜网等辨别技术应用成本过高，唯有公开密钥加密(也叫数字签名)方法既安全可靠，又能适应开放型市场密钥分发的需要，而且成本不高，是理想的电子签名技术方案。因此，应将之作为法定的电子签名技术予以确定。只有用公开密钥加密技术作出的电子签名才具有与手写签名同样的法律效力。^[81]

这种方法的弊端就是容易导致技术垄断，不利于推出其他的技术方案，实际上也不公平。反对该方案的学者认为，第一，电子签名问题上技术特定化限制了同类技术的发展，是技术开发与应用上的不公平竞争。第二，采用公开密钥加密，将密钥被冒用的责任风险全部推到持有人(通常是消费者)身上，既不利于对消费者的保护，也不利于电子商务市场的大众化，最终将阻碍电子商务的发展。第三，技术的进步性是相对的，用更先进的技术武装起来的黑客将轻而易举地破译此种密码。最后，在电子商务市场开始形成但还不成熟的情况下，将某种技术标准化，无论是从技术的开发上，还是从公平理念上来看都不合理。^[82]

2.技术中立方案

所谓技术中立，是指“制定的规则应保持技术中立(制定的规则既不应该，也不必涉及专门的技术)，应具有前瞻性(制定的规则不应在将来阻碍技术的使用和发展)”。^[83]具体到电子签名上，是指从原则上承认各种形态的电子签名的合法性，而不对电子签名应采用何种技术和手段提出具体要求，以避免“法律框架限制在某一特定的技术发展状态之下”。该种方法将具体技术方案的选择留给各当事方约定，其缺点就是比较空泛，难以建立必要的信任度，影响到实际的运用。

3.技术折中方案

这种方案认为，技术特定化方案具有前述缺点，而技术非特定方案虽然可以包括各种电子签名的技术手段，但由于它过于宽泛，其中包括一些不具备传统签名基本功能或缺乏安全可靠性的电子签名手段，以至于很难在电子商务实践中具体运用。因此，采取技术折中方案将比前两种方案更具有优越性，在可以享有电子签名法律效力和不享有电子签名法律效力之间确定一个安全标准，只有在法定机构经过法定程序评估后的电子签名技术才享有法律效力，这样，既可以保证当事方交易的安全，又可以让各种电子签名技术公平竞争，以产生安全程度更高、程序更简便而成本更低的电子签名技术。这实际上是开放性原则和安全性原则在这个领域的具体体现和运用。这种方案的具体表现就是，分别规定电子签名和安全电子签名，符合安全电子签名条件的任何签名技术都具有同样的法律效力。^[84]

(五)我国电子签名立法及其存在的问题

1.《合同法》中电子签名规则的缺失

我国《合同法》没有对“签名”的概念作出专门的规定。《合同法》第32条规定:“当事人采用合同书形式订立合同的，自双方当事人签字或者盖章时合同成立。”显然，这里的“签字”是指一般意义上的签字，即当事人的亲笔签名。至于电子合同是否须经当事人亲笔签名或盖章才能成立，我国合同法并未作出规定，从而使得电子签名问题成为当事人内部的问题。因此，电子合同的当事人在签订合同时，可以根据自己的意志或双方的约定决定是否采用电子签名的方式。《合同法》第33条规定:“当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要求签订确认书。签订确认书的时候合同成立。”也就是说，如果当事人采用电子意思表示签订合同，又不愿利用电子签名方式或者认为电子签名不可靠，可以在合同成立之前要求签订确认书，而签订确认书时的签字，很显然是指的传统意义上的手写签名或盖章。

在这里，《合同法》把电子合同的签名问题留给当事方自己处理。如果要求签订确认书，那么当事方在通过网上协商后，仍然要通过传统方式签名、盖章、寄送文件。因此，这样虽然保证了交易的安全，但却没有发挥网络交易方便、快捷的优越性。在现实生活中，当事方之间在财力、技术水平以及经验方面并不总是一样，尤其是相对方属于消费者时，更难以通过协商达成公平的解决方案，所以，《合同法》的这种缺失显然已经不能满足电子商务发展的需要。

2.我国《电子签名法》与《国际合同使用电子通信公约》之比较

在公约的起草过程中，有学者认为，在为电子签名的使用提供法律确定性方面，《电子商务示范法》的规定无法确保签名和认证方法达到足够的安全程度，《电子签名示范法》的规定更具体、更恰当。^[85]而且，并非每一项满足《电子商务示范法》要求的电子签名方法都符合《电子签名法》所述的所有标准。也有学者认为，《电子商务示范法》的规定比《电子签名法》的具体标准更灵活，更容易与国内法规中可能已存在的有关电子签名特性的严格要求保持一致，而且更多地反映了不偏重任何技术的原则。^[86]最终，公约第9条第3款关于签字的规定，采用了《电子商务示范法》的立法模式，并对其作了较大的修订。但我国的《电子签名法》却主要采纳了联合国《电子签名示范法》的立法模式和内容。虽然《电子商务示范法》第7条和《电子签名示范法》第6条都是对签名问题所作的规定，但是两者存在一定的差别。因此，如何认识和理解这一差异则是需要我们思考的问题。

我国《电子签名法》主要借鉴了《电子签名示范法》的规定，我国代表团在公约的谈判中也一直倾向于接受以《电子签名法》为基础来起草案文。当然，除了中国之外，许多已经在电子签名领域进行立法的国家，如加拿大、美国、新加坡等国都面临这一问题。但仔细分析两个示范法的案文可以发现，电子签名示范法只是对签字的“可靠性”规定了具体的要求标准，而电子商务示范法则规定了判断“可靠性”的方法，具体是否可靠，则由法官具体裁量，二者只是角度不同，并没有必然的冲突。更为重要的是，如前所述，公约的规定解决了电子商务示范法的不足，因此，也就更加科学，其并不必然地与我国的《电子签名法》相冲突，相反，还可以利用我国的法律规定来权衡电子签名是否符合我国的“可靠性”要求，如果不符合，而当事人又没有证据证明其的“可靠性”，则可否认该电子签名的效力。