电子签名与电子认证实践中的问题
作者:邹振东 (北京大成律师事务所)       本站发布时间:2005-4-3 23:16:55

                                      方圆之间须多打磨
                          ----谈电子签名与电子认证实践中的问题
                                      邹振东  章蔚

在电子签名的应用中,电子认证制度是一项重要制度。《电子签名法》中大约共有十七条涉及到有关电子认证的内容,其中包括:关于电子认证服务提供者的条件和审批的规定,电子认证服务提供者的义务和相应的法律责任等。但电子认证准入条件、运营规范、权利义务、法律责任等都需要进一步明确。信息产业部随后出台了一部以全面规范电子认证服务为核心的《电子认证服务管理办法》。尽管如此,电子签名毕竟是一个新事物,就像从方到圆的过程,需要持续不断的打磨,而电子签名的应用要想“畅通无阻”,也还需要多方面的完善和支持。

电子认证管理还未完善

电子商务之所以需要身份认证,是由于网络化带来的信任问题引起的,电子认证的目标就是着眼于解决信任与安全问题。网上交易除了交易双方以电子签名识别彼此的身份和确保传输信息的完整性外,对电子签名本身的认证问题,不是靠交易双方自己完成的,而是设立了一个(或多个)具有权威性和公正性的第三方来完成,此第三方一般被称为认证机构(Certification Authortity)。认证机构是电子签名安全的技术保障体系,它为网上交易建立了一种有效、可靠的保护机制,这也是电子签名制度的核心。

从世界范围看,各国对认证机构的设置管理各有其政策。主要有三种途径:

行业自律型、政府许可与行业自律相结合、政府主导型,采取通过登记许可政府集中管理的模式。《电子认证服务管理办法》第五条规定了电子认证服务机构应当具备的条件:第六条规定了申请电子认证服务许可的,应当向信息产业部提出;第十条规定信息产业部自接到申请之日起45日内作出是否许可的书面决定。

笔者以为,这样的规定符合我国目前电子商务与信息化发展的环境,因为目前我国市场经济体系不够完善,有效的信用制度及第三方认证体系尚未建立,电子商务与信息化发展很不均衡且安全性有待提高。为保障我国电子商务的健康发展,对电子认证机构采取通过登记许可政府集中管理的模式是必要的,但需要明确的是,这种许可不是行政权利的直接下放,而是在行政权利保护下的市场自我管理,因此,认证机构存在着社会职能和自我利益取向的潜在角色冲突。

实施中的三项问题

《电子签名法》的颁布同时给电子签名应用带来了巨大的商机,但是,如何规范认证服务,统一标准或实现交叉认证是制约电子签名应用的障碍。

首先是已有电子认证的“归属”问题。我国《电子签名法》和《电子认证服务管理办法》的出台在国内已经有了70多家的电子认证服务机构及已发出上百万张数字证书之后的,这些认证机构有行业的、区域的,这些数字证书也给了企业和个人,那么这部签名法如何面对这些“既成事实”就成了实施中的重要一环。笔者认为,应当遵循尽量实现平稳过渡、充分利用现有资源的原则,只要是符合《电子签名法》和《电子认证服务管理办法》规定的电子认证服务机构,都可以得到相应的许可。

其次,低估电子商务认证机构运行的难度。电子商务认证机构要维持其运作,就要有相应的用户规模,用户要相信认证机构提供的数字身份证,这就不仅要有相应的安全保证和严格的管理规章,还要有经济方面的支持,大量的资金投入才能保证认证机构的长期运行和其安全性。此外,还有的认证机构缺乏完善的内部管理规章制度和业务流程控制。

最后,认证标准有待互联互通。电子签名的认证在未来肯定要像固定电话一样,在各种认证手段之间实现互联互通。而在目前情况下,如果电子签名认证采用的技术标准不止一个,就会在很大程度上影响电子签名的普及应用。例如,美国的电子签名并未得到很好的发展,一个重要的原因就是没有特别确认电子签名的标准,实现电子签名认证手段之间的互联互通也是一个亟待解决的问题。

七类配套法规完善

目前,电子签名与电子认证处于发展初期,因此相关法律实践中暴露出若干问题是必然的,还需要司法解释、实施细则以及配套的法规、部门规章、地方法规规章等来弥补。

目前的法律主要解决了信息流方面的问题,包括电子签名、电子合同、电子记录的法律效力,但是对于信息流的知识产权、信息监管以及资金流的电子支付、电子发票、网上证券、网上银行与物流方面的所有权凭证的转移等方面均没有涉及。综合目前情况,此后的电子商务法律体系的完善工作将集中在7个领域:数据与隐私权保护、电子支付、电子商务的消费者保护、信息安全、电子商务税收、知识产权问题、相关程序法律问题。具体来说:

第一,对网络隐私权的有效保护,成为电子商务顺利发展的关键因素。具体到网络与电子商务中的隐私权,隐私权的保护涉及到对个人数据(包括企业的商业秘密)的收集、传递、存储和加工利用等各个环节的保护隐私权的问题。

第二,电子商务活动需要保证活动的安全可靠,一般应建立信用认证系统、采取安全支付方式、进行严格的金融交易管理。安全认证需要的法律问题包括:信用立法、电子交易法等。

第三,电子商务是建立在用户和消费者信赖和认可的基础上的,因而消费者权益保护在电子商务发展中具有重要地位。在网络环境下消费者保护涉及到两个问题,一个是消费者在接受在线商业服务、在线购物过程中权益的保护;另一个是消费者个人数据或信息的保护。这两类问题在传统商务环境下均存在,但是,在电子商务环境下产生了一些特殊问题或变得更加严重,以致各国形成一种共识:没有消费者信任体系的建立,就没有电子商务。

第四,世界各国正在寻求提高信息安全的法律手段。我国也正在积极采取措施,对原有的法规进行相应的修改。在这一作用力的推动下,人们将会看到越来越多的安全法规出台。当前,建设一个较为完善的网络法规应当在以下几个方面有所规范:网络资源的管理,包括域名管理、网络系统的建构;网络内容信息服务的管理,包括信息发布网站和电子公告牌的登记、审查、筛选,对网络使用人言论的控制等。

第五,我国还应该加强对电子商务税收立法的研究,加快国家电子商务税收立法的步伐。由于电子商务所蕴藏着的巨大商机,因此,谁能够率先进行电子商务税收立法,谁就能够取得世界电子商务税收立法的主动权。笔者认为,应该在进一步研究电子商务涉税法律问题的基础上,对现行税法的一些概念、范畴、基本原则和条款进行修改、删除、重新界定和解释,并增加有关对电子商务适用的条款,从而达到对现行税法的修订和完善,以处理有关电子商务所引发的税收法律问题。

第六,由于电子商务与知识产权保护存在密切的联系,我们在进行电子商务立法的时候必然会想到著作权、商标权、专利权等知识产权的保护,涉及到对知识产权法的相应修改。在我们对知识产权法进行修改时,也应同时考虑到电子商务立法的要求。电子商务与知识产权保护法律问题涉及到网上销售出版物、音乐、电影和软件问题,域名和商标问题,电子版权管理问题,网络空间监控问题,网上纠纷解决问题,电子图书馆问题以及专利和数据库等问题。

第七,在电子商务,甚至电子政务等所有的电子化应用的过程,还需要更多的、对执行程序更细化的法规给予明确的指导和规范。

【原载《每周电脑报》2005/3/28第九卷第11期】

( 说明:文中的观点或信息与本网站主办单位无关)