电子签名制度比较研究/叶知年-4、签署后对数据电文内容和形式的任何改动能够被发现。

电子签名的重要功能之一就是表明电子签名人认可数据电文的内容和形式。

为了实现这一功能，必须要求电子签名在技术手段上能够保证电子签名人签署后的数据电文的完整性和安全性。

因此，作为可靠的电子签名，必然要求电子签名人签署后，任何人对数据电文内容和形式的任何改动能够被发现。

只有这样，电子签名人的合法权益才能得到有效保护。

这一条件主要是考虑到关于手写签名的现有法律规则不对经签字的信息的完整性加以区分，在某些领域，这项法律要求的效用可能是形成一种在功能上与原始文件等同的功能。

应当注意的是，意思自治是民法的基本理念和基本原则。

在电子商务活动中，仍应贯彻这一理念和原则。

考虑到电子签名技术手段的多样性，联合国国际贸易法委员会《电子签名示范法》第6条第四款规定：“第3款并不限制任何人下列任何方面的能力：（a）为满足第1款所述要求的目的，以任何其他方式确立某一电子签名的可靠性；或（b）举出某一电子签名不可靠的证据。

”我国《电子签名法》在规定了可靠电子签名的条件之后，亦允许当事人自行选择使用符合其约定的可靠条件的电子签名。

其第13条第二款规定：“当事人也可以选择使用符合其约定的可靠条件的电子签名。

”这一规定为商业活动提供一个法律依据，使许多商业当事人能够在此基础上就电子签名的使用问题通过合同调整彼此之间的关系。

它为适应日后电子签名技术的不断更新和发展，促进电子商务活动的健康发展，从法律上铺平了道路。

（二）电子签名的法律效力根据意思自治原则，当事人在民事活动中，有权决定是否采用电子签名。

而当事人一旦决定使用电子签名，如何确认其法律效力？对此，联合国国际贸易法委员会《电子商务示范法》第11条第一款规定：“（1）就合同的订立而言，除非当事人各方另有协议，一项要约以及对要约的承诺均可通过数据电文的手段表示。

如使用了一项数据电文来订立合同，则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性。

”这一规定是考虑到在有些国家内，对于是否可以采用电子手段订立合同，仍有不确定性。

这种不确定性来自此种事实：在某些情形下，表示要约和承诺的数据电文是在没有人直接干预的情形下由电脑产生的，因而使人怀疑这种信息是否表达当事人的意向。

产生这种不确定性的另一原因是在通信方式本身，亦即没有一纸书面文件。

欧盟《关于电子签名的共同体框架的指令（1999／93／EC）》第5条第二款亦规定：“成员国不得仅仅因为下列理由而拒绝承认电子签名的法律效力并且作为法律诉讼中的证据：—采取电子形式，……。

”美国《统一计算机信息交易法》第107条第一款同样规定：“（a）不得仅仅以某次记录或盖章以电子形式存在为理由否定其法律效力或可执行性。

”可见，在民事活动中，相关国际组织文件和许多国家法律均确认，不能仅仅其采用电子签名而不采用传统签名，就否认电子签名的效力。

我国《电子签名法》亦采电子签名与传统签名具有等价功能的做法，第3条第二款规定：“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文形式而否定其法律效力。

”但是，可靠的电子签名与一般的电子签名不同。

通常合同当事人可以约定有关文档的证明作用，一般电子签名的作用往往限于如此，即只有双方约定以某种技术方式作电子签名，电子签名才能被用于证明签约者的身份和合同内容。

显然这种约定基础上的证明力是局限的，因为它无法应用在双方的第一份合约，也无法应用于单方法律文件（如通知书等）。

而可靠的电子签名则不同，它不需要双方约定就可以产生如同手工签名一样的证明作用。

[4]因此，许多国家法律进一步对可靠电子签名的法律效力作了规定。

如美国犹他州《数字签名法》第402条规定：“以数字方式签署的文件如同纸面书写的一样有效。

”我国《电子签名法》第14条亦是如此规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。

”三、电子签名人的义务和民事责任（一）电子签名人的义务为了使电子签名具有法律效力，电子签名人应当承担如下义务：1、保管（保密）义务。

这是电子签名人的基本义务。

联合国国际贸易法委员会《电子签名示范法》第8条第一款第一项规定：“签名制作数据可用于制作具有法律效力签名的，各签名人应当做到：（a）采取合理的谨慎措施，避免他人未经授权使用其签名制作数据。

”也就是说，电子签名人采取合理防范措施避免他人擅自使用电子签名制作数据的义务，构成一项基本义务，这项义务普遍载于使用信用卡的协议中，也应适用于可用以表示具有法律效力的意图的任何电子签名制作数据。

美国犹他州《数字签名法》第305条第一款亦规定：“1、通过接收许可之认证机构颁发的证书，证书中指明的用户承担在对私人密钥的保持控制和防止向任何无权创制用户的数字签名的人泄漏其私人密钥方面履行合理注意的义务。

”对于保密（保管）义务，我国《电子签名法》第15条规定：“电子签名人应当妥善保管电子签名制作数据。

”这是因为，电子签名制作数据是将电子签名与电子签名人可靠联系起来的重要手段。

电子签名制作数据一旦失密，他人就有可能利用它从事违法活动或者牟取非法利益，从而给电子签名和电子签名信赖方造成损失。

所以，电子签名人应当妥善保管电子签名制作数据，防止电子签名制作数据失密，以避免给自己和电子签名信赖方造成不必要的损失。

2、及时告知义务。

联合国国际贸易法委员会《电子签名示范法》第8条第一款第二项规定：“签名制作数据可用于制作具有法律效力签名的，各签名人应当做到：……（b）在发生下列情况时，毫无不应有的延迟，利用认证服务提供人依照本法第9条提供的手段，或做出合理的努力，向签名人可以合理预计的依赖电子签名或提供支持电子签名服务的任何人发出通知：（一）签名人知悉签名制作数据已经失密；或（二）签名人知悉导致签名制作数据可能已经失密的重大风险情况。

”可见，及时告知义务是电子签名人的又一义务。

不过，理解这一义务时应当注意两点：第一，鉴于事实上电子签名人也许不可能追查到可能依赖电子签名的每一个人，所以在电子签名看来发生失密的情形下，要求电子签名人有义务做到向根据设想可能依赖电子签名的每一个人实际发出通知，将会造成过分的负担。

所以，“合理的努力”的概念应按照一般诚实信用原则来解释。

这里提及的“认证服务提供者提供的手段”，反映了由认证服务提供者向电子签名人提供一些手段供其使用的某些实际情况，例如在电子签名看来失密的情形下所应采用的程序。

对这些程序，电子签名人一般不可改动。

这些词语的作用是为电子签名人提供一则“安全港”规定，使电子签名人能够表明，如果电子签名人采用这些供其使用的手段，电子签名人即已在试图通知潜在的依赖方这个问题上做到充分的谨慎了。

第二，电子签名依赖方是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人。

关于潜在的依赖方，视所采用的技术而定，这种“依赖方”可能不仅仅是意图依赖电子签字的某个人，而且也是其他一些人员，例如认证服务提供者和任何其他有关当事方。

对于及时告知义务，我国《电子签名法》第15条规定：“电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，，应当及时告知有关各方，并终止使用该电子签名制作数据。

”可见，在我国，电子签名人的及时告知义务的履行发生于两种情形：一是电子签名人知悉电子签名制作数据已经失密的情形，如电子签名人发现未经其允许，他人在互联网上以电子签名人的名义从事商业活动；二是电子签名人知悉电子签名制作数据可能已经失密的情形，如电子签名人发现自己存放电子签名制作数据的磁盘丢失，而丢失的磁盘中的安全指令有可能被破译，电子签名制作数据有可能被他人用于从事非法活动或者谋取非法利益。

出现上述两种情形之一的，电子签名人在履行及时告知义务的同时，还应当终止使用该电子签名制作数据，以避免或者减少电子签名人和电子签名依赖方的损失。

3、真实陈述义务。

电子认证服务提供者向电子签名人提供电子签名认证证书，为电子签名人向电子签名依赖方提供电子签名证明服务，主要依据电子签名人所提供的数据。

因此，电子签名人应当向电子认证服务提供者提供完整和准确的信息。

联合国国际贸易法委员会《电子签名示范法》第8条第一款第三项规定：“签名制作数据可用于制作具有法律效力签名的，各签名人应当做到：……（c）在使用证书支持电子签名时，采取合理的谨慎措施，确保签名人作出的关于证书整个寿命周期的或需要列入证书内容的所有实质性表述精确无误和完整无缺。

”这里证书的“周期”意在作广义的解释，包括从申请证书或者创建证书开始，到证书期满或者撤销证书为止的整个期间。

对于真实陈述义务，我国《电子签名法》第20条第一款规定：“电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。

”这是因为，电子签名人就其身份、地址、营业范围、证书信赖等级的真实陈述，是电子签名认证证书可信赖性产生的前提，否则将构成为电子签名认证证书体系信赖性的损害。

所以，向电子认证服务提供者尽真实陈述的义务，也是电子签名人的一项义务。

（二）电子签名人的民事责任电子签名人如不履行义务，应当承担相应的民事责任。

对此，联合国国际贸易法委员会《电子签名法》第8条第二款规定：“签名人应当对其未能满足第一款的要求承担法律后果。

”这种法律后果视电子签名的使用场合而定，范围可能程度不一，根据现行的法律，从电子签字人受电文内容的约束到承担损害赔偿责任不等，其他可能的后果不一定涉及赔偿责任，但却可能包括例如失误方不得抵触电子签名的约束效力。

对于电子签名人违反义务时的民事责任，我国《电子签名法》第27条规定：“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，对电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。

”可见，在我国，电子签名人承担赔偿责任的前提条件是：1、电子签名人违反义务的行为给电子签名依赖方或者电子认证服务提供者造成损失。

如果电子签名人仅仅违反了义务，但未造成电子签名依赖方或者电子认证服务提供者损失的，就无须承担赔偿责任。

2、电子签名人主观上有过错。

过错归责原则是民法上的基本归责原则。

在电子签名过程中，如果要求电子签名人承担责任，则其主观必须有过错。

否则，电子签名人即使给电子签名依赖方或者电子认证服务提供者造成损失的，也无须承担赔偿责任。

3、电子签名人承担责任的方式为赔偿损失。

根据我国《民法通则》的规定，民事责任方式是多种多样的，而赔偿损失是适用最广泛的一种方式。

在电子签名过程中，电子签名人给电子签名依赖方或者电子认证服务提供者造成损失的，应当赔偿损失。

这种损失可以是直接损失，也可以包括间接损失。