市場、安全——電子簽名法兩面觀

在人類交往史上，對文書的確認方式從按指模、到蓋章再到簽名，每一次確認方式的發展都見證了一次文明的變遷。今年8月由十屆全國人大常委會第十一次會議表決通過的《電子簽名法》首次賦予電子簽名與文本簽名具有同等法律效力，並明確了電子認證服務市場準入制度，保障電子交易安全，它將於2005年4月1日起施行。但《電子簽名法》自通過之日起就被兩種截然相反的目光“關注”着：期待者認為電子簽名立法，電子簽名將獲得與傳統手寫簽名和蓋章同等的法律效力，意味着在網上通行有了“身份證”，這部法律將對我國電子商務、電子政務的發展將起到極其重要的促進作用。質疑者認為制約中國網絡交易發展的基本瓶頸—信用、法律、結算體系、物流配送等問題實際上並沒有得到實質解決，而這個鏈條中任何一方的缺失都可能影響到“電子簽名”的效力。而且目前被認為是難以破解的電子簽名密碼，可能會在不久的將來很容易被解開……

市場需求？

“網民之所以不願意在網上購物，其中最關鍵的原因就是無法確定對方是誰。他所關心的是你憑什麼讓我相信你的貨物確實存在；你手上有我要的東西，我付了錢之後能不能收到我要的東西，如果收不到我找誰要回我的錢。”

自1990年代internet風行以來，電子商務發展迅猛，給人們的交易帶來極大的方便。但也存在不少的隱憂，妨害了交易的快捷與安全，其中，對簽名的確認便是一個核心的方面。

顯然，突破電子商務的信任瓶頸關鍵就在於用一種便捷可靠的辦法確定交易雙方的身份，這一辦法就是電子簽名。

所謂電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。通俗點説，電子簽名包括用於識別簽名人身份並表明簽名人認可其中內容的程序或者符號、聲音等數據，簽名人加密後把簽名文件發送給交易對方，交易對方收到的簽名文件是一堆“亂碼”，需解密後驗證。也可以説它就是電子印章。

根據聯合國貿易和發展會議《2002年電子商務和發展報告》顯示，2002年世界電子商務交易額達到6153億美元，比2001年增長73.1%；瑞士信貸銀行發表的報告顯示，2003年全球通過互聯網進行的貿易總額估計達到1.24萬億美元。

在此電子商務的強勁的需求下，關於電子簽名的法律也就應運而生。1996年，聯合國國際貿易法委員會推出了《電子商務示範法》；2001年，該機構又審議通過了《電子簽章示範法》，成為國際上關於電子簽章的最重要的立法文件；1998年新加坡頒佈了《電子商務法》，對電子簽名的相關問題做了詳盡規定；2000年，美國批准通過了《電子簽名法案》，允許消費者和商業企業使用電子簽名填寫支票、貸款抵押服務以及使用買賣合同，它幾乎涵蓋了所有傳統簽名應用的範圍；2001年2月16日德國通過議案，使電子簽名具有與手寫簽名同樣的法律效力，德國也成為第一個使電子簽名合法化的歐洲國家；2002年8月，波蘭電子簽名法正式生效。

可以説，現在電子商務在中國的發展同樣如日中天。據統計，截至2004年4月，我國有4000多個電子商務網站和70多家認證機構，中國互聯網數據中心估計，2003年中國電子商務交易額約為600億美元。

但是，在電子簽名法出台之前，電子簽名、數據電文的法律效力無明文規定，造成了法律障礙，客觀上制約了電子商務和電子政務的發展；電子認證機構的法律地位和法律責任不明確，導致發生糾紛後責任難以認定；電子簽名的規則不明確，對電子簽名人的行為缺乏規範，發生糾紛後責任難以認定；此外，電子簽名的安全性、可靠性沒有法律保障，網上數據、資料常被濫用，交易中的欺詐行為時有發生，消費者權益得不到保護，普遍對電子交易安全缺乏信心。國務院法制辦主任曹康泰就認為，電子簽名作為保障電子交易安全的重要手段，在廣泛應用的同時也遇到了很多問題，客觀上制約了電子商務和電子政務的發展，因此制定一部電子簽名法是十分必要的。

安全困惑！

對於《電子簽名法》實施的積極作用，中國社會科學院法學研究所傳媒與信息法研究室副研究員沈衞利表示了肯定，但同時提醒“不要過高期待”。他認為，制約中國網絡交易發展的基本瓶頸—信用、法律、結算體系、物流配送等實際上並沒有得到實質解決，而這個鏈條中任何一方的缺失都可能影響到“電子簽名”的效力。而且作為一種加密技術，電子簽名的使用還會進一步增加在線交易成本，僅此一點就會降低人們對使用電子簽名的興趣。

《電子簽名法》能否真正為電子商務的發展大開綠燈也不是一個簡單的話題。在現在的電子商務環境中，政府和企業對電子簽名的認知度和適應性還不夠，電子簽名的普及還需要一段時間。

北京美髯公科技發展有限公司朱榮輝博士透露，浙江省平湖市和中關村海淀數字園區都在做辦公自動化系統，實行網上辦公，但是面臨兩個問題：一是使用者覺得難用，二是申報材料通過網絡提交給政府時，因為不具備法律效用，還得打印成文件，蓋章、簽字，電子申報材料和紙質材料要一一對應，才能進入相關程序。“這甚至比單純提交紙質材料更麻煩。”很多人有這樣的感歎。從企業對電子商務運用的功能上來看，目前還只是停留在網上信息瀏覽的階段，通過網絡的形式來傳遞電子文件以及電子合同一時還無法讓企業適應，這需要一個適應與習慣的過程。

在美國，當其國際國內電子商務簽名法律制訂出來以後，一些商界人士曾經歡欣鼓舞，可是他們很快發現，經過加密的數字簽名和手寫簽名一樣可以被偽造和仿冒，所以紐約一家法律公司的律師無奈地説，“等人們吃夠了電子簽名法的虧，美國國會才開始對電子簽名法進行修正”。因此中國在制定草案的時候，一些委員就提出，《電子簽名法》在實施過程中一定要小心謹慎，不能低估當今技術飛速發展帶來的正反兩方面的問題和效應。

的確，根據國際上普遍認可的摩爾定律，計算機的芯片運算速度每18個月提高一倍，這樣，目前被認為是難以破解的電子簽名密碼可能會在不久的將來，很容易被解開，而這將動搖整個電子簽名安全性的基礎，進而給經濟安全帶來危機。

雖然現在《電子簽名法》能在一定程度上保證電子商務的安全開展，但它距人們可以完全放心的進行電子簽名還有一段路要走。因此，易趣、阿里巴巴等一些大型電子商務網站，都對是否將引導用户使用電子簽名保持着謹慎的態度。

同時，在目前情況下，電子簽名認證採用的技術標準不只一個，主要包括“以非對稱密鑰加密系統為基礎的電子簽名系統”以及“以生物識別技術為基礎的電子簽名系統”等。認證標準的不統一也妨害了電子簽名法的實施。某業內人士透露“美國的電子簽名很長時間並未得到很好的發展，一個重要的原因就是沒有特別確認電子簽名的標準。” 因此電子簽名的認證在未來肯定要像電信固話一樣，在各種認證手段之間實現互聯互通。

另外，出台的最終文本中沒有提到管轄權問題，一旦出現糾紛，應該由交易甲方、乙方還是認證服務機構所在地的法院來裁判？值得注意的是，管轄權問題在國際上也還沒有有效的解決方案。類似的難題還有，如何保護電子簽名人的個人信息，如何規範認證服務機構的行為等。顯然《電子簽名法》要想順利落地還有待於大量配套規章和司法解釋的補充完善，這或許還需要等到明年才能見分曉。