电子合同干货大放送:数字签名的证据效力
作者:梅臻律师
在互联网时代,在网上互相传递电子数据、文档、文件,成为非常普遍的现象,这类电子数据的法定名称被称为数据电文。数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。数据电文在互联网中有广泛的运用,很多合同、订单都在网上签署或下达。但与此同时,很多纠纷也在网络上产生。正因为网上传递、存储的文件以数字化形式存在,因此书面文件需要转化为二进制代码进行存储、传输,而后在接收端还原为书面文件的原始形式进行查看。
在这个转换和传输过程中,数据电文如果不经过技术处理,很容易被计算机高手篡改,从而与原始的发送文件不符,容易产生争议。正因为如此,各国法律中传统的证据规则在互联网刚刚兴起的时候,并没有把数据电文纳入证据的范围,直到电子签名技术产生、推广和运用以后,各国通过立法的形式对经电子签名技术处理的数据电文赋予证据效力。
美国前总统克林顿于2000年6月30日正式签署的《电子签名法案》是网络时代的重大立法,它使电子签名和传统方式的亲笔签名具有同等法律效力,被看作是美国迈向电子商务时代的一个重要标志。克林顿使用一个电子卡片在电脑荧屏上签署了这项法令,而密码就是他爱犬的名字。不过,为了避免引起
不必要的法律效力问题,他又按传统习惯用钢笔在法律文书上签下了自己的名字。
克林顿在签署这项法律时说:“不久以后,美国人民就可以使用带有数字签名的电子卡片做他们想要做的事情了,电子签名将会应用在各个领域之中,从聘请律师到抵押贷款,无所不能。在这项具有划时代意义的法律正式生效后,人们将可以使用电子签名签订在线合同和进行电子商务,这对于新经济的发展无疑具有巨大的推动作用。”
2000年至2001年期间,爱尔兰、德国、日本、波兰等国政府也先后通过各自的电子签名法案。我国也于2004年8月28日通过《中华人民共和国电子签名法》,自2005年4月1日起施行。但是该法实行后,电子签名技术并未广泛使用,仅局限于部分领域,公众对于电子签名技术比较陌生,在传输合同和电子商务过程中并未广泛使用电子签名技术,导致数据电文在传输和存储过程中存在易篡改的可能性,正因为如此,我国法院在审理案件过程中,对于诉讼各方提交的以数据电文形式形成的证据采信程度很低。
本文的目的在于阐明:
为什么数字签名属于可靠的电子签名技术?
为什么经过可靠的电子签名技术处理过的数据电文具有等同于书面证据原件的法律效力?
一、手写签名能证明什么?
要理解什么是电子签名,需要从传统手写签名或盖印章谈起。在传统的商务活动中,为了保证交易的安全与真实,一份书面合同或文件要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,属于签字或盖章方真实的意思表示,这样在法律上才能承认这份合同是有效的。
从法律上讲,签名(签章)有两个主要的证明功能:即标识签名人的身份和表示签名人对文件内容的认可。另外,随着司法鉴定技术的发展,可以基于褪色原理,对文件制成的时间、印章笔迹形成的时间做出鉴定,得知该文件大致的签署时间。同时,对书面文件进行改动会留下痕迹,容易被人察觉。以上就是采用书面签署文件的方式所能起到的证据作用。
二、电子签名如何能有效替代手写签名?
如上文所述,手写签名有两个主要证明功能和一个附加证明功能。如果电子签名技术要替代手写签名,就一定要具备下列三个功能:
1.标识签名人的身份;
2.在对有关数据电文进行电子签名以后,该数据电文无论是保存在存储器上还是在网络中传输,都必须具有防止他人篡改文件的功能;
3.可以证明电子签名的签署时间。只要通过技术手段能够替代手写签名的证明功能,电子签名技术就可以运用在数据电文的签署上,且能够被法律认可其证据效力。能够在电子文件中识别双方交易人的真实身份,保证交易的安全
性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
三、电子签名与数字签名的关系
联合国贸发会的《电子签名示范法》中对电子签名作了如下定义:“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息”;在欧盟的《电子签名共同框架指令》则规定“以电子形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法”称电子签名。而我国的《电子签名法》将电子签名定义为“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。实现电子签名的技术手段有很多种,但目前比较成熟的,世界先进国家普遍使用的电子签名技术还是“数字签名”技术。由于保持技术中立性是各国制订法律的一个基本原则,目前还没有任何理由说明公钥密码理论是制作签名的唯一技术,因此有必要规定一个更一般化的概念以适应今后技术的发展,所以各国法律都采用“电子签名”的概念。而“数字签名”是迄今为止最为成熟和公认最为可靠的电子签名技术。
四、数字签名技术
所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证无法比拟的。“数字签名”
是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
(一)数字签名的原理
在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。数字签名就是用私有密钥进行加密,接收方用公开密钥进行解密。由于公开密钥不能推算出私有密钥,所以公开密钥不会损坏私有密钥的安全,公开密钥无需保密可以公开传播,而私有密钥必须保密。因此,当某人用其私有密钥加密信息,能够用他的公开密钥正确解密就可以肯定该消息是经过某人签字的,因为其他人的公开密钥不可能正确解密该加密信息,其他人也不可能拥有该人的私有密钥而制造出该加密过的信息。
数字签名并非是书面签名的数字图像化,而是通过密码技术对电子文档进行的电子形式签名。实际上人们可以否认曾对一个文件签过名,且笔迹鉴定的准确率并非100%,但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥,其对应的公开密钥则用以验证签名,再加上目前已有一些方案,如数字证书,就是把一个实体(法律主体)的身份同一个私有密钥和公开密钥对绑定在一起,使得这个主体很难否认数字签名。
就其实质而言,数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施,其使用可以保证发送方不能否认和伪造信息。数字签名的主要方式是:报文的发送方从报文文本中生成一个散列值(或