电子签名的法律效力

第三节　电子签名的法律效力

数据电文、电子签名的法律效力问题是电子签名法亟待解决的首要问题。我国《电子签名法》第3条明确规定:“民事活动中的合同或其他文件、单证等文书，当事人可以约定使用或不使用电子签名，数据电文。当事人约定使用数据电文、电子签名的文书，不得仅因为其采用了电子签名、数据电文的形式而否定了其法律效力。”这就在法律层面上明确了电子签名作为有效法律记录的法律效力。

一、电子签名的效力

(一)我国的法律规定

关于数据电文的法律效力，我国《电子签名法》的规定主要包括如下几个方面的内容:

1.关于书面形式

《电子签名法》第4条规定:“能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。”

2.关于原件形式的要求

《电子签名法》第5条规定:“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”

3.关于文件保存的要求

《电子签名法》第6条规定:“符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。”

4.关于证据效力

《电子签名法》第7条规定:“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”第8条进一步规定如下:“审查数据电文作为证据的真实性，应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。”

5.关于数据电文的归属

《电子签名法》第9条规定:“数据电文有下列情形之一的，视为发件人发送:(一)经发件人授权发送的;(二)发件人的信息系统自动发送的;(三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。当事人对前款规定的事项另有约定的，从其约定。”

6.关于数据电文的收讫确认

《电子签名法》第10条规定:“法律、行政法规规定或者当事人约定数据电文需要确认收讫的，应当确认收讫。发件人收到收件人的收讫确认时，数据电文视为已经收到。”

7.关于数据电文的发送和接收时间及地点

关于数据电文的发送和接收时间，《电子签名法》第11条规定如下:“数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间。收件人指定特定系统接收数据电文的，数据电文进入该特定系统的时间，视为该数据电文的接收时间;未指定特定系统的，数据电文进入收件人的任何系统的首次时间，视为该数据电文的接收时间。当事人对数据电文的发送时间、接收时间另有约定的，从其约定。”

关于数据电文的发送和接收地点，《电子签名法》第12条规定如下:“发件人的主营业地为数据电文的发送地点，收件人的主营业地为数据电文的接收地点。没有主营业地的，其经常居住地为发送或者接收地点。当事人对数据电文的发送地点、接收地点另有约定的，从其约定。”

8.关于电子签名的可靠性

《电子签名法》第13条第1款作了较为详尽的规范:“电子签名同时符合下列条件的，视为可靠的电子签名:(一)电子签名制作数据用于电子签名时，属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。”第2款做了一个较为开放的规定，如果当事人认为上述条件仍不足以保证其电子签名的可靠性，则“当事人也可以选择使用符合其约定的可靠条件的电子签名。”可靠的电子签名具有与手写签名或盖章同等的法律效力。

(二)联合国的法律界定

关于电子签名的法律效力，早在1990年，联合国《电子提单规则》已经有所规定，根据其第11条的规定，所有当事方“均同意载于计算机数据贮存中可用于人类语言在屏幕上显示或由计算机打印的业经传输和确认的电子数据将满足任何国内法或地方法、习惯或时间规定的运输合同必须经签署并以书面形式加以证明的要求。”

《联合国国际贸易法委员会电子商务示范法》第7条规定:“如果法律要求要有一个人签字，则对于一项数据电文而言，倘若情况如下，即满足了该项要求:(1)使用了一种方法，坚定了该人的身份，表明该人认可了数据电文内涵的信息;(2)从所有情况来看，包括根据任何相关协议，所用方法是可靠的，对生成或传输数据电文的目的来说也是适当的。”

《电子商务示范法》第7条采用的是综合办法，它确定了在何种一般情况下数据电文即可视为经过了具有足够可信度的确证，而且可以生效执行，视其为达到签字要求。该条规范侧重于签字的两方面功能:一是确定一份文件的作者;二是证实该作者同意该文件的内容。

《联合国国际贸易法委员会电子签名示范法》第6条规定如下:“符合签名要求，(1)凡法律规定要求有一人的签名时，如果根据各种情况，包括根据任何有关协议，所用电子签名既适合生成或传送数据电文所要达到的目的，而且也同样可靠，则对于该数据电文而言，即满足了该项签名要求。(2)无论第1款所述要求是否作为一项义务，或者无论法律是否只规定了无签名的后果，第1款均适用。(3)就满足第1款所述要求而言，符合下列条件的电子签名视作可靠的电子签名:(a)签名制作数据在其使用的范围内与签名人而不是还与其他任何人相关联;(b)签名制作数据在签名时处于签名人而不是还处于其他任何人的控制之中;(c)凡在签名后对电子签名的任何更改均可被觉察;以及(d)如果签名的法律要求目的是对签名涉及的信息的完整性提供保证，凡在签名后对该信息的任何更改均可被觉察。(4)第3款并不限制任何人在下列任何方面的能力:(a)为满足第1款所述要求的目的，以任何其他方式确立某一电子签名的可靠性;或(b)举出某一电子签名不可靠的证据。”《电子签名示范法》还进一步规定了签名人应当对其所签名满足法律要求和知悉法律后果进行了相应的规范，第8条规定如下:“签名人的行为，1.签名制作数据可用于制作具有法律效力签名的，各签名人应当做到如下:(a)采取合理的谨慎措施，避免他人未经授权使用其签名制作数据;(b)在发生下列情况时，毫无不应有的迟延，利用认证服务提供人依照本法第9条提供的手段，或作出合理的努力，向签名人可以合理预计的依赖电子签名或提供支持电子签名服务的任何人发出通知:(一)签名人知悉签名制作数据已经失密;或(二)签名人知悉导致签名制作数据可能已经失密的重大风险情况;(c)在使用证书支持电子签名时，采取合理的谨慎措施，确保签名人作出的关于证书整个寿命周期的或需要列入证书内容的所有实质性表述均精确无误和完整无缺。2.签名人应当对其未能满足第1款的要求承担法律后果。”

二、电子签名双方的义务和责任

(一)电子签名人的义务和责任

1.电子签名人的义务

我国《电子签名法》第15条就电子签名人在电子签名活动中所应当承担的义务进行了明确的规定:“电子签名人应当妥善保管电子签名制作数据，电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。”

第一，电子签名人的基本义务是妥善保管好电子签名制作数据，这项义务在有关电子签名的相关法律规范以及在电子银行交易中都已经普遍存在。根据第15条的规定，以及《联合国国际贸易法委员会电子签名示范法》第8条第1款的规定，这一义务是所有使用电子签名来代替手写签名的签名人所应当负有的，其目的就是要保证交易双方对于电子签名所确保的交易安全的信赖，降低当事人双方因为信赖对方所制作的电子签名的真实有效和违背篡改、冒用等情形而可能产生的法律风险，从而促使具有更为简便有效的交易效果的电子签名在电子商务领域中的大面积使用。但何为妥善保管?对这一概念的解释必须充分考虑既成的有关惯例，以及电子签名制作数据所赖以生成的技术环境、技术安全保障标准等一般技术要求。

第二，电子签名人的危险通知义务。第15条还规定了如果电子签名人已经知悉了其电子签名制作数据已经失密或者是可能已经失密的时候，应当即使通知各方当事人，并终止使用该电子签名制作数据。事实上，要求签名人全方位地通知所有可能的依赖其电子签名进行活动的电子签名依赖方是不太现实的，但其应当尽到最大合理努力地区通知根据合理设想有可能依赖其电子签名进行活动的电子签名依赖方。所谓的“合理设想”，指的是电子签名人根据其所设置的交易条件、电子签名所达致的基本目标范围内的合理依赖方所拥有的现实技术条件等来进行考虑。“有关各方”不仅仅指的是与电子签名人形成明确交易关系的一方当事人、意图依赖电子签名的依赖方，还包括电子认证服务提供商及其有关人员等。

第三，电子签名人的信息内容真实、完整、准确的保证义务。电子签名人不仅仅要妥善保管其电子签名制作数据，还应当保证其所提供的电子签名制作数据的真是、完整和准确的。尤其是在电子签名人向电子认证服务提供商提交有关电子签名制作数据的时候，为此，《电子签名法》第20条即已明确规定:“电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。”

2.电子签名人的责任

我国《电子签名法》第27条规定:“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。”

根据该条规定，电子签名人由于未履行前述第15条规定的法定义务造成他人损失的，应当承担相应的民事赔偿责任。

(1)电子签名人作为电子签名活动中的一方当事人，除了享有法律赋予的权利以外，还应当履行法律规定的义务。电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。如果电子签名人未妥善保管电子签名制作数据，知悉电子签名制作数据已经失密或者可能已经失密时，未及时告知有关各方，并终止使用电子签名制作数据，则可能使电子签名活动中的其他各方当事人因信赖所使用的电子签名制作数据而遭受损失，对于所造成的损失，电子签名人应承担赔偿责任。

(2)电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。电子签名人由于提供的信息不真实、不完整、不准确，给电子签名活动的其他各方当事人造成损失的，应承担赔偿责任。

(3)电子签名人由于自己的过错给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。联合国贸法会电子签名示范法对于电子签名人也规定了类似本法规定的义务，按照示范法的规定，签名人知悉签名制作数据已经失密或者签名人知悉导致签名制作数据可能已经失密的重大风险情况时，应毫不迟疑地作出合理的努力，向签名人可以合理预计的依赖电子签名或提供支持电子签名服务的任何人发出通知。如果未满足以上要求，应承担由此引起的法律后果。在这方面本法的规定与联合国贸法会电子签名示范法的规定是一致的。按照民法通则的规定，公民、法人由于过错侵害国家的、集体的财产，侵害他人财产、人身的，应当承担民事责任。本条规定的承担民事责任的方式是赔偿损失。这是适用最广泛的一种责任形式。在我国法律上的赔偿损失，专指以金钱的方式赔偿对方的损失。侵犯财产权和侵犯人身权都可能发生这种责任。赔偿损失的民事责任，除法律有特别规定外，应当赔偿受害人的全部损失。损失除了包括财产的直接损失外，还包括间接损失，或者说是可得利益的损失。

(4)电子签名人承担赔偿责任的前提条件是主观上必须有过错。可以看出，本法对电子签名人承担民事责任实行的是过错责任原则。如果电子签名人主观上没有过错，则不承担赔偿责任。

(二)电子签名依赖方的义务和责任

1.电子签名依赖方的义务

电子签名依赖方系指可能根据某一证书或电子签名行事的人。电子签名依赖方应当采取合理的步骤审查电子签名的可靠性;或者在电子签名有证书支持的时候采用合理的步骤审查证书的有效性或证书是否存在被撤销或吊销的情形，按照证书的实际状态或其存在的法律限制采取相应的行动。

2.电子签名依赖方的责任

电子签名依赖方如果违反上述义务，本身并不需要承担真正的民事责任，但可能会引起未能尽到合理的审查义务而承担无法追究签名人或电子认证服务提供商的法律责任的后果。具体如何确定电子签名依赖方的不利后果，目前，《电子签名法》并无明确的规定，该问题留待《民法通则》的有关原理来解决。当然，如果电子签名以来放在合理技术范围内进行了合理审查，也无法确定出电子签名或电子认证证书的无效，那么，电子签名依赖方将不会因其信赖电子签名或电子认证证书就要承担不利的法律后果。在这方面，《联合国国际贸易法委员会电子签名示范法》第11条作了一个比较好的示范作用，按照该条的规定:“依赖方应当对其未能做到如下承担法律后果:(a)采取合理的步骤查验电子签名的可靠性;或(b)在电子签名有证书支持时，采取合理的步骤:(一)查验证书的有效性、证书的暂停或撤销;以及(二)遵守对证书的任何限制。”

三、电子签名双方的法律责任

电子签名的使用是开放网络架构中民商事交易法律行为事实构成要素之一。电子签名一经作出，就会产生相应的法律后果。一项电子签名由谁作出，其责任就归属于谁，直接关系交易各方当事人的切身利益。与此同时，电子商务已经深刻地改变了传统交易市场的形式，需要有新的法律规范来解决原有法律规范所不能解决的许多新问题。在这些新问题中，电子签名的责任归属就是一个重要问题。在我国当前的《电子签名法》中，并无对电子签名双方的法律责任的更为具体详尽的规定，但鉴于当前电子商务立法已经出现了全球趋同的大趋势，因为在全球范围内自由流动的开放网络架构使得所有国家的电子商务平台分享着相同的技术支撑和规范架构。“他山之石，可以攻玉”。联合国国际贸易法委员会在电子商务领域的开创性立法举措所构造的一些基本法律原则，将形成对我国进行有关立法的有效借鉴。

(一)签署人的本人行为原则

电子签名属于数据电文的一种具体形式，要理解电子签名的责任归属问题，可以结合数据电文的归属问题来进行考察和确定。《联合国国际贸易法委员会电子商务示范法》在第十三条就数据电文的归属作出了明确的规定:“(1)一项数据电文，如果是由发端人自己发送，即为该发端人的数据电文。(2)就发端人与收件人之间而言，数据电文在下列情况下发送时，应视为发端人之数据电文:(a)由有权代表发端人行事的人发送:或(b)由发端人设计程序或他人代为设计程序的一个自动动作的信息系统发送。(3)就发端人与收件人之间而言，收件人有权将一项数据电文视为发端人的数据电文，并按此推断行事，如果:(a)为了确定该数据电文是否为发端人的数据电文，收件人正确地使用了一种事先经发端人同意的核对程序;或(b)收件人收到的数据电文是由某一人的行为而产生的，该人由于与发端人或与发端人之任何代理人的关系，得以动用本应由发端人用来鉴定数据电文确属源自其本人的某一方法。(4)第(3)款自下列时间起不适用:(a)自收件人收到发端人的通知，获悉有关数据电文并非该发端人的数据电文起，但收件人要有合理的时间相应采取行动;或(c)如属第(3)款(b)项所述的情况，自收件人只要适当加以注意或使用任何商定程序便知道或理应知道该数据电文并非发端人的数据电文的任何时间起。(5)凡一项数据电文确属发端人的数据电文或视为发端人的数据电文，或收件人有权按此推断行事，则就发端人与收件人之间而言，收件人有权将所收到的数据电文视为发端人所要发送的电文，并按此推断行事。当收件兴要适当加以注意或使用任何商定程序便知道或理应知道所收到的数据电文在传送中出现错误，即无此种权利。(6)收件人有权将其收到的每一份数据电文都视为一份单独的数据电文并按此推断行事，除非它重复另一数据电文，而收件人只要加以适当注意或使用任何商定程序便知道或理应知道数据电文是一份复本。”《电子签名示范法》在第9条就电子签名归属推定也作了极为详细的规定，“可信赖性就本法第9条第1(f)款而言，在确定认证服务提供人使用的任何系统、程序和人力资源是否可信赖以及在何种程度上可信赖时，可以注意下列因素:(a)财力和人力资源，包括是否存在资产;(b)硬件和软件系统的质量;(c)证书及其申请书的处理程序和记录的保留;(d)是否可向证书中指明的签名人和潜在的依赖方提供信息;(e)由独立机构进行审计的经常性和审计的范围;(f)是否存在国家、资格鉴定机构或认证服务提供人作出的关于上述条件遵守情况或上述条件是否存在的声明;或(g)其他任何有关因素。”从这两部示范法的基本规范逻辑来看，不难看出，它们都在强调“本人行为原则”。

所谓本人行为原则，指的是只要在客观上在交易中使用了电子签名，如果没有免责使用，并且一般技术水平的推断，则视为签名拥有者本人使用电子签名从事交易行为，本人对此交易行为应当承担相应的法律责任。在电子签名的责任归属中之所以实行“本人行为原则”，其理由有如下几个方面:

1.基于签署人本人所应当履行的合理注意义务

签署者本人在适用电子签名的时候，就负担有一项重要义务，即对其签名设施以及相关制作数据予以妥善保管，以避免其出现被无权使用的情形出现。基于这一义务的逻辑延伸，电子签名人不仅要对其直接签署的电子签名负责，更为重要的事，他还要对其所使用的以独占控制的方式生成或附加语数据电文中的电子签名负责。电子签名拥有者所承担的妥善保管其电子签名不被泄露、滥用、盗用、冒用的义务，也就意味着其必须将生成电子签名的有关技术设施和制作数据置于其绝对控制之下。这其实就是传统签名责任归属向电子商务领域的自然、合理延伸，这一规定对于我国未来完善电子签名双方的法律责任的制度设计和规范设计，具有极为重要的参考价值。

2.保证电子签名的功能得以正常发挥

在无纸化交易的电子商务环境中，如何鉴别交易者的身份，如何确认交易内容以及如何对交易内容进行保密，是电子商务发展中面临的重要问题。解决这些问题的有效办法就是使用电子签名。但电子签名的功能要得到有效发挥，电子商务要想开展下去，就必须在适用电子签名的时候遵守一定的有效规则。这个首要规则就是使用电子签名人的本人行为原则。不然，就会为签署人提供了违约的充分激励，因为谁都可以在适用电子签名之后矢口否认，电子商务活动也就难以为继。在我国，在社会诚信存在普遍缺失的情况下，如果不适用这样一种带有强制性的归属规则，则电子商务领域欺诈丛生的现象也就在所难免，最后，其所导致的就会是电子商务市场的灾难性崩溃。

3.维护交易公平、保护善意对方当事人合法利益的需要

本人行为原则在一定情况下与民法上的意思自治原则是相违背的。如果签署人的签名设施被无权使用而行使了电子签名的时候，签署人并不处于意思自治状态，但其签名责任还要归属于签署人，这是出于对保护善意向对方的合法礼仪考虑的。如果不让签署人承担责任，则对于对方当事人来说就极为不公平，因为对方正是基于诚实信用并合理地信赖该签名而与其订立合同的。至于该签名是否有误，对方已经尽了合理审查义务，对此情形是不知道的。

(二)本人行为原则的适用例外

《联合国国际贸易法委员会电子商务示范法》在第十三条第四款规定了发端人推定的例外，这可视为“本人行为原则”的例外，按照该款规定，自下列时间起推定规则不适用:(1)自收件人收到发端人的通知，获悉有关数据电文并非该发端人的数据电文起，但收件人要有合理的时间相应采取行动;(2)如属与发端人相关者所为行为，自收件人只要适当加以注意或使用任何商定程序便知道或理应知道该数据电文并非发端人的数据电文的任何时间起。《联合国国际贸易法委员会电子签名统一规则》第7条备选条款B方案的部分规定也可被视为是“本行为原则”的适用例外:“收件人诚实信用并合理地信赖该签名，而招致损害的时候，签名可以被归属于所谓的签署人，只在分配为回复各方在未授权签名使用前的状态支付的成本的责任。如果收件人知道或应当知道签名是未授权的，则前款不适用。”由此可见，从可能性上来看，未经授权使用电子签名的风险由收件人承担的前提条件在于收件人本身有过错，也即新来访知道或应当知道该签名不是称谓者的。需要注意的是，“本人行为原则”适用例外在一定程度上使收件人承担了相应的责任。从行为责任相对称的法理上来看，“本人行为原则”适用例外的理由主要可以归结为以下两点:

1.收件人应当履行适当的谨慎、注意义务

《联合国国际贸易法委员会电子签名示范法》第11条规定了依赖人的法律责任:“依赖方应当对其未能做到如下承担法律后果:(a)采取合理的步骤查验电子签名的可靠性;或(b)在电子签名有证书支持时，采取合理的步骤:(1)查验证书的有效性、证书的暂停或撤销;以及(2)遵守对证书的任何限制。”由此可见，收件人必须合理地信赖电子签名，换言之，收件人应当采取合理步骤查验电子签名以及电子认证证书的可靠性，如果缺乏必要的谨慎、注意而盲信电子签名以及有关电子认证证书，则不利后果就应当由其承担。

2.任何交易都充满着风险，本着公平原则，交易双方都应当在各自合理的注意义务范围内承担与其注意义务相称的风险

在电子签名传递的过程中，其所赖以生成、发送、传输、接收、存储的开放网络架构本身就面临着高度的技术风险和黑客攻击等人为制造风险。而这类风险往往是在当事人双方的控制范围之外，如果一味要求签署人承担因为技术风险和黑客攻击等远远超出其控制能力之外的风险而导致的相关责任的话，这对其也是极为不公平的。在此情况下，鉴于交易双方均无过错起见，适当的均衡性的责任分配就显得尤其重要。

思考题

1.电子签名的技术原理是什么?

2.我国《电子签名法》的主要内容是什么?其在实施过程中有什么问题?

3.我国《电子签名法》对我国电子商务的发展有什么重要意义?

4.电子签名人对其电子签名承担什么样的义务?

5.电子签名依赖方承担什么样的义务和责任?

6.在电子签名中适用“本人行为原则”的主要原因是什么?