试论电子签名法律关系当事人的法律责任

中文摘要在电子签名活动中 ， 主要涉及到三方当事人 ： 电子签名人 、 电子签名认证机构和电子签名依赖方 。 一些发达国家和地区纷纷制定了电子签名及其认证或电子商务方面的法律 ， 我国也于 2005 年实施了 电子签名法 以及与之相配套的 电子认证服务管理办法 ，解决了电子签名及其认证领域法律空白的问题。然而，目前的法律规范涉及较多的是行政管理方面的内容 ， 而对于民事法律关系和民事责任的规定却少之甚少 ， 在关于法律责任总共的七条规定中 ， 更多的是关于电子签名认证机构在电子签名法律关系中的法律责任问题 ， 对电子签名人的法律责任规定只有一条 ， 对电子签名依赖方的法律责任没有规定 。 这不利于电子签名认证行业责任承担问题的真正解决 。 因此 ， 本文着重从民事角度对电子签名认证法律责任承担机制展开研究，主要从电子签名认证过程中各方当事人之间的法律关系 、 权利与义务以及责任的性质与如何承担进行论述 。 论文从电子签名中各方当事人法律关系性质的分析到各方当事人法律责任的分析 ， 进而探讨法律责任承担方面的不足并提出 了完善我国电子签名认证法律责任承担机制的建议 。 本文分析了我国电子签名认证立法的现状 、 意义及存在的问题 。 电子签名认证机构与电子签名人之间是一种信用服务合同关系 ， 按照过错责任原则承担违约责任 。 电子签名认证机构与电子签名依赖方之间是一种法定信赖利益关系 ， 按照过错推定原则承担侵权责任。电子签名人与电子签名依赖方是一种潜在或直接的合同关系 ， 按照过错责任原则承担违约责任 。 在法律责任承担机制方面 ， 在借鉴国内外相关立法经验的基础上提出了以举证责任缓和弥补过错推定不足 ， 对电子签名认证机构的责任限制 ， 构建责任保险制度 ， 电子签名中无力举证时的责任分配等四项建议 ，以期为电子签名法的有效实施及完善提出一些建设性意见。关键词： 电子签名；认证机构；法律关系；法律责任；责任限制m K 第一章 绪论 .选题背景与意义 .国内外研究综述 .本文研究的主要内容 、 研究方法 及创新点 .子签名相关法律问题界定 .电子签名的内涵 .电子签名与电子认证的关系 .子签名涉及的法律关系 .电子签名涉及的各方当事人 .电子签名人与电子签名认证机构的 认证服务 合同关 系 .电子签名认证机构与电子签名依赖方的信赖利益关系 .电子签名人与电子签名依赖方的 交易 关系 .子签名中各方当事人的法律责任分析 .电子签名人的法律责任分析 .电子签名认证机构的法律责任分析 .证机构 的法律责任 .证机构 的法律责任 .电子签名依赖方的法律责任分析 .善我国电子签名法中责任承担的建议 .以举证责任缓和弥补过错推定不足 .对电子签名认证机构的责任限制 .构建 业务 责任保险制度 .电子签名中无力举证时的责任分配 . . .章 绪 论1第一章 1选题背景随着网络信息技术的成熟和发展 ， 互联网络 、 现代通信和电子信息渗透到人们生活 、 工作的各个层面 ， 改变着整个社会的运行模式和行为方式 。 互联网技术正以前所未有的方式推动着社会发展 ， 改变了传统的事务处理方式 ， 其以电子数据的方式通过在线行为实现信息的交流，使人类拥有了一种可以多主体、同步 、跨地域交换信息的方式 ， 对社会生活的各个方面发挥着强大的变革作用 ， 使人类社会正经历着一场前所未有的全方位地深刻变革 ， 尤其是在电子支付领域 。 我国的信息化 、 电子化建设迅速发展 ， 已取得重大的成就 ， 并在社会各个领域中发挥了日益重要的作用 。 据 2011年 12月的中国互联网络发展状况统计调查结果显示 ，我国现有网民总数约为 5亿 ， 我国互联网络正保持着持续快速发展的态势 。 2011年中国网络购物市场交易规模接近 8000亿 ， 达 占到社会消费品零售总额的 同时 ， 网络购物用户规模将达到 在宽带网民中的渗透率为 我国电子商务呈现出快速线性增长的趋势。 1电子认证服务业是伴随着互联网及电子商务的发展而兴起的 ， 其主要功能是解决电子商务中所出现的安全和信任问题 (身份认证，信息的保护，信赖的公信力 )。自 1996年我国电子认证行业进入发展阶段以来 ， 经历了起步阶段的曲折探索 、 新世纪初的泡沫发展和现在的规范发展阶段 ， 在这个时期全国各地在不同领域内纷纷建立起电子认证中心 ， 其中尤以京沪津 ， 广东 ， 湖北等地区所建立的大型电子认证服务机构为典型 。 在规模庞大的在线行为中 ， 电子签名认证这种通过交易各方都信赖的第三方支持 ， 证明电子签名人的身份和信息的真实性 ， 从而消除交易双方疑虑 ， 为交易 达 成 起 到 桥 梁 作 用 的 认 证 形 式 在 整 个 电 子 商 务 环 境 以 及 其 他 在 线 行 为 中 处 于重要地位。与此同时，因电子签名认证引发的民事纠纷也频频见诸新闻之中 ， 涉及到的责任划分不清 、 救济方式不完善等问题也给我国的法律带来了一系列严峻的考验。 1. 增加了在线行为的安全风险 ， 严重冲击了法律实现的基石 ， 构成了信息网络时代交易行为在法律上必须首先解决的关第 一章 绪 论2键问题。事实上，这种安全风险已经成为社会公众进行在线行为的主要顾虑 。 在艾瑞市场咨询公司发布的 艾瑞 2010中指出 :大部分的网民对网上支付是感兴趣的，具有担保的交易方式最能增强用户的支付安全感 ， 除此之外 ， 手机短信确认密码 、 银行扣款通知 ， 以及一些安全控件等也能够从心理上增强用户在网上支付时的安全体验 。2因此 ， 法律规范必须随着信息技术的发展做出相应地调整 ， 构建与传统法律价值功能相同的规则体系规制在线行为 ， 以满足信息时代的要求 ， 实现法的价值和作用 。 而解决在线行为的法律效力 ， 就要鉴别在线行为人的身份和保证电子信息的完整性 、 真实性和不可抵赖性 ， 以确认行为人的权利能力 、 行为能力和意思表示内容 ， 增强电子信息的客观性和证据力 。 为此 ， 人们创造出以非对称密钥系统为主的电子签名技术 ，使在线行为下的电子信息具备了可溯源性 、 可信性和不可否认性 。 这种可靠的电子签名技术也被电子认证机构作为其技术手段进行了广泛的应用 。 但是技术手段不具有天然的拘束力，永远不能使其自身法律化，需要由法律来规定其效力 。 因此 ， 从法律角度给予电子签名肯定地位 ， 为在线行为提供法律保障 ， 成为国际信息化立法的重要内容 。 2004年 8月 28日 ， 侧重于电子商务领域的 电子签名法 经全国人大常委会审议批准通过，开创了我国信息化法律体系建构的先河 。 电子签名法 以成文法的形式确立了电子签名的法律效力 ， 使电子签名在法律的框架 内 有 章 可 循 ， 填 补 了 我 国 电 子 签 名 法 律 的 空 白 。 2005年 2月 8日 ， 信 息 产 业部又颁布了与 电子签名法 配套的 电子认证服务管理办法 ， 并于 2005年 4月 电子签名法 同时生效 。 虽然二者共同为我国建立起了电子签名法律制度的基本框架 ， 但对于最重要的责任承担问题 ， 规定的还很不完善 。 在各种错综复杂的法律关系中 ， 责任是否要追究 ， 如何追究 、 追究的程度怎样 、 基于何种合法性的理由予以追究等等都没有明确的规定 。 我国的电子签名法也只是在第四章中大致的规划出了可能出现的几种责任 ， 而且大部分都是针对行政责任 ， 更多的也只是行政措施 ， 对于最为有效的解决私法责任的民事责任规定的很少 ， 只规定 了 电 子 签 名 人 因 自 身 过 错 导 致 电 子 签 名 依 赖 方 和 认 证 机 构 产 生 损 失 的 赔 偿 责任 。 另外 ， 我国法律对认证机构的适用也局限于合法的认证机构 ， 而对在实践中存在的自建认证机构则形成了大量的法律空白 。 因此 ， 我国的电子签名法律制度仍有许多不足之处，在实施中存在着不少问题，还需要进一步探索和完善。 目前可以分为两个层次。第 一章 绪 论3其中一个层次是从整体上研究电子签名法律关系，这类研究的范围很广 ， 力图面面俱到 ， 可是又往往面面都达不到 ， 其论述只停留于表面 ， 没有对具体问题进行深入的探讨。此方面的文献主要集中于电子商务法律领域。胡静（ 2001） 认为 “ 我国电子签名认证机构应引入保险制度 ”3， 并着重讨论了广东省电子商务认证中心提出解决保险的办法 。 孙晔和张楚 （ 2001） 认为 “ 在由政府主导监管电子签名认证机构模式中 ， 美国尤他州数字签名法对我国有很好的启发作用 。 由于历史原因 ， 我国的 “ 老字号 ” 企业都没有 “ 原汁原味 ” 的流传下来 ， 几乎不存在类似国外的那些历史悠久 、 信誉卓著的大型企业 。 换言之 ， 企业的信誉得不到承认 。 因此 ， 我国不能完全由企业主导电子签名认证行业 ， 而需要以政府的信誉作补充。因为在电子商务中，信誉至关重要，完全将认证行业交由企业自行发展 ，而没有相应的法律的规范和政府机关的管理 ， 就我国目前的企业发展情况来说是不 可 能 实 现 的 。 ”4中 国 政 法 大 学 唐 建 国 (2006)认 为 “ 为 了 统 一 全 国 的 认 证 服 务市场 ， 避免出现重复认证的混乱局面 ， 根本途径是建立交叉认证机制 ， 建立具有普适性的电子认证机构组织体系和技术标准体系 ， 以便在不同认证机构之间相互承认对方认证的有效性 ， 避免认证资源的浪费 。 ”5暨南大学刘媛 (2006)认为 “ 由于电子签名认证仍存在一定的安全风险 ， 故应根据意思自治原则 ， 由电子认证申请人来选择自己对认证行为担保的风险的大小。 ” 6其二是针对电子签名法律关系中的某一方面来重点探讨 。 从文献的年份可以看 出 ， 2005年 电 子 签 名 法 的 颁 布 成 为 研 究 层 次 的 分 界 点 。 比 较 典 型 的 是 对电子签名认证机构民事责任的研究 。 探讨电子签名认证机构民事法律问题必然离不开对其民事责任的论述 ， 学者们从债法理论中合同之债和侵权之债的角度分别展 开 研 究 ， 认 为 电 子 签 名 认 证 机 构 对 其 提 供 认 证 服 务 的 电 子 签 名 人 承 担 违 约 责任 ， 而对电子签名依赖方承担侵权责任 。 张楚教授的博士毕业论文 电子商务法初论 拉开了我国正式研究电子签名法律的序幕 ， 对国外电子签名制度进行了深入的分析 ， 并对我国电子商务以及电子签名的发展进行了研究和展望 。 华东政法大学陈琦 （ 2011） 认为 “ 对于认证机构的侵权行为采取的是过错推定原则 ， 解决了实体法层面上主观状态如何影响责任承担的问题，相应的，在程序法层面上 ，举证责任的分配应当与实体归责原则相适应 ” 。7贵州大学戴玲 （ 2007） 认为 “ 电子签名认证机构对电子签名人的归责原则是过错推定责任原则 。 不同的是 ， 电子签名人由于存在合同关系 ， 承担的是违约责任 ， 而电子签名依赖方不存在合同关系 ， 承担的是侵权责任 ， 但归责原则都是过错责任原则的特殊形式 ， 过错推定责任 原 则 。 ”8西 南 政 法 大 学 戚 永 福 (2008)将 “ 认 证 机 构 对 电 子 签 名 用 户 的 责 任 和电子签名依赖方的责任 ” 进行分别阐述 ， 将认证机构对电子签名依赖方的责任认定为一般侵权责任 。 9然而学者们的关注重点大多集中在电子认证机构自身的责第 一章 绪 论4任承担问题 ， 没有将三方当事人联系起来 ， 这样孤立的研究一个多方法律关系不免僵硬 ， 片面 。 在此类研究中 ， 虽然认同对认证机构实行责任限制 ， 但是对认证机构责任限制问题缺乏深入的分析 ， 也未形成完善的制度构建体系 ； 对认证机构自身的剖析也不够深入 ， 不能涵盖当前存在的自建认证机构的问题 。 我国 电子签名法 对电子认证机构的责任问题规定不完善 ， 对进一步推动电子商务的发展而言是不利的。 对于电子签名的研究也相对完善 。 由于早期的电子商务法律过分的注重保护作为新兴产业的电子认证的发展 ， 以至于在立法中存在重视认证机构权益忽视甚至是牺牲认证关系其他参与方利益的情况 ， 如美国 犹他州数字签名法 第 309条就免除了认证机构所应承担的间接损失 ， 而且排除了储蓄利息 ， 对用户特别苛刻 。 随着信息时代电子商务的飞速发展 ， 对于认证机构的责任限制问题也为人们所重新审视 ， 如何完善认证机构的责任承担机制成为关注的重点 。 近年来随着司法实践及学术研究的不断深入 ， 越来越多的学者都对此予 以 撰 文 研 究 ， 大 量 的 电 子 商 务 法 律 专 著 和 文 章 涌 现 :如 解 释了电子签名所使用的技术，并 以 华 盛 顿 州 的 电 子 商 务 立 法 为 依 据 探 讨 了 电 子 认 证 机 构 承 担 民 事 责 任 的 范 围和责任限制问题 ， 认为 “ 该法可以作为其他国家参考的模型 ” 。 则综合美国各州的立法情况，总结了电子签名认证机构对电子签名人及电子签名依赖方的责任 ， 认为 “ 所有的国家立法必须解决的核证机关的赔偿责任 ， 因为身份验证将对交易当事人的财产安全 ” 。 一文中 ， 从国外的角度来考察中国电子商务立法 ， 并提出了完善意见 ， 作者根据自己丰富的实践经验论述了互联网的运作模式 ， 电子合同如何制订 ， 如何证明电子合同的真实性 ， 电子邮件的风险如何避免 ， 互联网上知识产权如何保护，数据保护等问题，对我国电子商务的发展有一定的指导借鉴意义 。究方法及创新点电子签名认证之所以能作为电子商务开展的重要保障 ， 主要是因其可靠性与安全性。但是，随着技术的进步，计算机性能的大幅提升和解密算法的优化 ， 使得目前可靠的加密算法在未来极有可能被破解 ， 从而导致交易风险的发生 。 由于第 一章 绪 论5管理上存在的漏洞 ， 也存在人为造成电子认证出现问题的情况 。 在电子签名认证中产生纠纷也就不可避免 。 因此 ， 本文主要围绕电子签名法律关系当事人各方的责任展开讨论 ， 从权利义务角度出发 ， 对认证关系各方的责任进行研究 ， 以期对我国电子签名法提供完善建议和对实践中存在的问题贡献解决方案。 本文采用了比较法 、 实证法等作为研究方法 。 比较法是在搜集资料和进行分类的基础上，确定需要进行比较的问题和比较的标准，然后进行描述、解释 、 并列和比较 ， 最后得出结论 。 文中主要通过对美国 、 欧洲一些国家的立法状况进行研究 ， 并与我国立法进行对比 ， 寻求完善 。 实证法是结合现实中的做法 、 现象进行论证的方法，主要是对现实中存在的自建电子签名认证机构责任的论证。 本文的结构分为五个部分：第一部分 ， 为本文的绪论 。 首先介绍了我国目前互联网以及网络平台交易的使用已初具规模 ， 因电子签名认证引发的民事纠纷也频频见诸新闻之中 ， 涉及到的 责 任 划 分 不 清 、 救 济 方 式 不 完 善 等 问 题 给 我 国 的 法 律 带 来 了 一 系 列 严 峻 的 考验 。 进而 ， 联系到我国的电子签名法也只是在第四章中大致的规划出了可能出现的几种责任 ， 而且大部分都是针对行政责任 ， 更多的也只是行政措施 ， 对解决私法责任最为有效的民事责任规定很少 ， 只规定了电子签名人因自身过错导致电子签名依赖方和认证机构产生损失的赔偿责任的现状 ， 得出电子签名法律关系中当事人责任承担的规定亟需完善的结论 。 并在下文中介绍了国内外学者对电子签名认证责任机制的研究情况。 第二部分 ， 简要介绍了电子签名的内涵和电子签名与电子认证的关系 。 本文按照电子签名概念立法技术发展的顺序，介绍了从 “ 技术中立 ” 到 “ 折中原则 ”的电子签名概念的演变。结合传统签名的功能，总结出电子签名的法律功能 。 根据电子签名技术不能依其本身来证明与签发者的唯一对应 ， 不足以使信息达到完全的信任度的技术特点 ， 提出了电子签名认证的现实要求 ， 从而论证了电子签名与电子签名认证之间的关系。第三部分，论证了电子签名认证过程中各方当事人之间的法律关系。首先 ，本文介绍了电子签名认证中的三方当事人 ， 在此创造性的将电子签名认证机构分为自建 在前文基础上分别对电子签名认证机构与电子签名人 、 电子签名认证机构与电子签名依赖方以及电子签名人与电子签名依赖方之间的法律关系进行分析 ， 从民事角度将认证机构与证书用户之间的法律关系界定为认证服务合同关系 ， 将电子签名认证机构与电子签名依赖方之间的法律关系界定为一种法定信赖利益关系 ， 将电子签名人与电子签名依赖方之间的法律关系界定为一种潜在或直接的商务合同关系。 第四部分 ， 为本文的重点之一 ， 分析电子签名认证过程中各方当事人法律责第 一章 绪 论6任的承担 。 本文通过对权利义务的阐述 ， 引出责任的承担方式 。 认定电子签名人由于过错给电子签名依赖方、电子签名认证机构造成损失的，应承担赔偿责任 。在探讨电子签名认证机构的责任时，将许可 着重分析违约责任时 ， 根据合同成立阶段的不同将该责任划分为三个层次分别予以分析 ； 将许可 将自建 自建 从侵权责任的四大构成要件作了具体分析。在接下去的部分中 ，分析认证机构责任承担的归责原则和责任限制与免除情形 。 最后分析了电子签名依赖方的责任承担问题。 第五部分 ， 为本文的重点之二 ， 提出了完善我国电子签名认证法律责任承担机制的建议。本文分析了我国电子签名认证立法的现状、意义及存在的问题 ， 在法律责任承担机制方面 ， 在借鉴国内外相关立法经验的基础上提出了以举证责任缓和弥补过错推定不足，对电子签名认证机构的责任限制，构建责任保险制度 ，电子签名中无力举证时的责任分配等四项建议。 本文的创新点在于 ： 紧贴立法动态和现实问题 。 结合实践中大量存在的自建认证机构在处理相关电子认证纠纷中法律适用不规范的问题 ， 提出了自建认证机构的责任承担方式。第 二章 电 子签 名相 关法 律问 题界 定7第二章 签 名 作 为 电 子 签 名 认 证 法 律 关 系 中 的 核 心 概 念 对 于 研 究 的 展 开 具 有 重要的意义 ， 但从国际上的立法和研究实践来看 ， 电子签名始终没有一个能得到全世界一致认可的表述。 电子签名概念首次在法律文件中出现是在 1996年由联合国贸易法律委员会制订的电子商务示范法中，规定 ： “ 法律规定需要签名的，如果数据信息符合以下条件，则符合签名要求： (1)使用了某种方法确定此人，并能说明此人已经同意该信息数据中的内容； (2)该方法是可信的，并且对生成或者传送该信息的目的是合适的 。 ” 在该定义中，没有涉及该用何种电子技术或电子手段来实施电子签名行为 。 这种概念定义的方法开创了一种充分尊重技术自由的立法方式 “ 功能等同法 ”10， 在功能等同法的指引下 ， 将新技术所能实现的功能与从传统手写签名功能中提炼出来的抽象标准进行对比 ， 能够完全实现传统签名功能的技术就能得到法律的认可 。 电子签名所采用的技术 ， 只要它能够达到鉴别 、 确定签字人的身份和表明签字人对该数据电文内容认可的要求 ， 通过该技术实现的电子签名就能得到法律效力的认可。之所以这样规定是因为电子技术的发展迅速 ，立法一方面要保证电子签名根本上的安全 ， 实现其法律功能 ， 另一方面 ， 立法又难以涵盖所有的新技术 。 为了不阻碍新技术 、 新手段的出现和应用 ， 立法通过功能等同法的规定来避免对于技术进步的限制。 这种功能等同的立法方式 ， 不对技术标准进行任何的价值评价 ， 凡能实现签名功能的技术手段均能得到平等的法律效力确认 。 因此 ， 又被称为最低要求主义 、技术中立主义 11。遵循功能等同法，实现电子签名功能的技术是完全开放的 ， 将技术选择权交由市场和电子签名用户 。 这样有利于促进应用更为先进的技术于电子签名之中 ， 同时也最大程度的减少法律对技术发展的消极作用 。 但是 ， 随着实践中出现的技术泛滥导致电子签名可靠性下降的问题 ， 功能等同的立法方式已不能起到保障电子签名认证发展的作用 。 同时 ， 这种不重视推广成熟技术应用的做法也无法应对社会对于认证行业发展完善的需要。 在功能等同法的作用日益下降的同时 ， 为了适应社会的需要 ， 一种兼顾不限制技术发展与保障电子签名可靠性的电子签名概念立法技术诞生了 。 联合国贸易法律委员会 2001年制定的电子签名示范法是一典型代表，其将电子签名明确定义为 ： “ 在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联第 二章 电 子签 名相 关法 律问 题界 定8系的数据 ， 它可用于鉴别与数据电文有关的签字人和表明此人认可数据电文所含信息 。 ” 在在该立法方式的指引下，法律虽然认可所有能实现签名功能的电子签名技术 ， 但对各种各样形式的电子签名的法律效力并不普遍予以承认 ， 而是通过法律规定的形式对电子签名的签发程序和安全标准进行规范 。 对于签名技术能够达到特定安全等级 ， 且制作程序合法 ， 满足法律要求的安全性标准的电子签名技术才给予肯定的法律地位 。 这是一种将 “ 功能等同 ” 与 “ 技术特定 ” 相结合的折中型立法方式。 12折中型立法是在功能等同法提倡的不限制技术进步的基础上 ，提出对电子签名更加规范的安全性要求 。 对那些采用适当的技术手段 ， 安全可靠性达到法律要求的标准 、 能够更好地实现签名功能的电子签名给予充分的法律肯定 ， 通过法律的指导意义以使其得到社会的广泛认可 。 折中型立法既保留了功能等同法要求的不对技术价值评价特点 ， 又对技术标准做出了引导性规定 ， 从而提高了电子签名的可靠性和可操作性 。 电子签名示范法将功能等同与技术特定很好的结合起来，实现了两种立法技术的平衡。 反观我国电子签名法 ，该法中的电子签名是指 “ 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据 ” 。该定义从传统签名的功能出发，只要求能够识别签名人身份并表明签名人认可其中内容 ，并未规定技术手段的内容 。 但又规定有 “ 可靠的电子签名 ” 这一概念 ， 作为指导性 的 规 定 ， 并 确 定 了 “ 可 靠 的 电 子 签 名 与 手 写 签 名 或 者 盖 章 具 有 同 等 的 法 律 效力 。 ” 因此，我国电子签名法对电子签名概念采取了以功能等同法和技术特定法为参照的折中型模式 ， 一方面没有限定具体技术实现手段 ， 另一方面又确定了 “ 可靠的电子签名 ” 的法律效力，既不对电子签名技术发展产生消极作用 ， 又能通过法律对技术使用的指导规范作用保障电子签名的可靠性。 做出法律行为虽不必然要求有传统的手写签名或盖章 ， 但在要式法律行为中签名则是必不可少的要件 ， 许多国家甚至规定签名是合同生效的要求之一 。 13签名行为代表了签名人的意思表示 ， 当事人一旦做出签名就表明其对该行为或文件的认可 。 并且 ， 通过现代笔迹鉴定技术完全能实现对不同人的笔迹的识别 ， 能有效防止当事人否认 。 当发生争议进入到诉讼程序时 ， 通过现有技术对签名 、 盖章真伪的鉴定 ， 伪造的签名 、 盖章将无法获得仲裁委员会或法院的认可 。 14数字签名作为电子签名的成熟形式 ， 电子签名人通过私钥加密来签署数据 ，电子签名依赖方使用与私钥对应的公钥解密 ， 通过比对信息实现对签名以及数据电文的验证 。 因为电子签名是签名人专有使用 ， 能够通过认证机构来确定电子签名人的身份 ， 并推定电子签名人的签名行为是对该数据电文效力的承认 。 由于非第 二章 电 子签 名相 关法 律问 题界 定9对称加密技术的哈希算法具有不可逆推性 ， 运用该技术的电子签名还能验证数据电文是否在网络发送过程中被篡改 ， 保证数据电文在流通环节的完整可靠 ， 同时也使数字签名一旦做出便不可通过质疑其完整性进行否认 。 数字签名技术以上特性使得电子签名人一旦做出签名 ， 其行为就要受到该签名的约束 。 因此 ， 电子签名的法律功能包括 :(l)确定电子签名人的身份； (2)表明电子签名人对数据内容的认可； (3)保证数据电文的可靠、完整性 15。联网的便捷已经得到公众的认可 ， 但是黑客攻击 、 垃圾邮件 、 电脑病毒传播等问题也随之出现 。 电子商务系统安全的威胁主要来自信息在互联网间传播的过程 ， 导致了公众对于电子商务信任的缺失及对使用互联网发送重要私密信息的不安 。 16人们使用互联网从事商务活动最大的顾虑是安全问题 ， 电子签名的应用被普遍认为是解决这一问题的技术手段之一。 17就电子签名对电子商务发展所起的作用来说 ， 它有效地解决了信息的归属和交易人身份的确认问题 ， 保证了通过互联网传递的意思表示的安全 ， 使之不被否认或篡改 ， 这是一种技术手段上的 、 工具性的保障 ， 通过加强电子签名自身的防御能力来获得交易当事人对信息真实性和完整性的认可，是一种自发式的认证 。而正是由于这种自发式认证的特点 ， 使得电子签名存在先天性的不足 ， 即电子签名技术不能根据其本身来证明与签发者的唯一对应 ， 不足以使信息达到完全的信任度18。 电子签名虽然能使信息在通过网络传递的过程中不被改动 ， 或者一旦被改动则可立即被发现 ， 但由于它本身的特点 ， 其不能表明信息加密发送时发送者的主体 ， 而这种主体的确定性与真实性对于商事行为来说至关重要 。 对于通过互联网进行的电子商务来说 ， 最为关键也是最为薄弱的一个环节就是对信息发送者身份真实性的确认 。 可以说 ， 如果连基本的当事人主体身份真实性都不能得到保证，那么一切在技术安全性上采取的措施都是没有任何意义的。 为了解决在电子签名过程中当事人身份确定上的问题 ， 避免在进行电子商务时因为网上交易匿名性的特点而造成交易双方抵赖和欺诈 ， 从而影响电子商务运行的安全性和可信性 ， 一种基于第三方独立机构认证的电子签名认证方式应运而生 。 它 通 过 一 个 处 于 中 立 地 位 的 公 正 第 三 方 (认证行为，把电子签名与签发者的身份唯一对应起来，从而保障了网上交易的安全。具体而言，即 :通过认证机构保管公开密钥、核发电子签名，使得电子签名依赖方 (以向认证机构检验查实 ， 信赖电子签名的法律效力 ， 确认证书用户的身份 ， 从而确保网络交易的秩序和安全 。19相对于电子签名侧重于技术层面 、 属于自发式认证的特点而第 二章 电 子签 名相 关法 律问 题界 定10言 ， 电子认证则主要着眼于通过认证机构的建立与运作 ， 来实现一种组织制度上的保障 20。电子认证的作用有以下两个方面 :一方面，对外防止欺诈，通过第三方认证机构向用户提供可靠的证书目录 ， 保证证书目录中的用户名字与公开密钥的真实性和一一对应 ， 从而在交易当事人之间建立起必要的信心 ， 这就可以防范在电子商务运行中极易出现的交易当事人以外的人故意欺诈而造成的信用风险 ；另一方面 ， 对内防止否认 ， 通过认证形成一种证据效用 ， 使交易当事人无法否认签发电子签名时对于电子数据的真实意思表示 ， 防止交易当事人之间可能出现的抵赖纠纷，从而保证网上交易的稳定性。 21综上所述 ， 电子签名是保证电子商务安全运行的基础 ， 是电子认证服务的客体 ， 而电子认证则为网上交易提供认证服务 ， 保障着电子签名的有效性 ， 可靠性以及电子商务的安全性 。 有了可靠的电子签名技术及认证 ， 发展电子商务就有了重要的保障 ， 通过 电子签名法 的颁布就可以把电子交易行为纳入到已经建立起来的法律 、 信用评价等各种传统交易中的安全保障机制 。 这样 ， 电子交易至少可以与现实交易同样的安全，也使电子交易更容易被公众接受。2第 三章 电 子签 名涉 及的 法律 关系1第三章 签 名 人 指 持 有 电 子 签 名 制 作 数 据 并 使 用 该 制 作 数 据 进 行 电 子 签 名 行 为证明自己身份的人 。 23电子签名人须持有与其身份对应的专有且处于保密状态的电子签名制作数据。 由于功能等同法曾经在电子签名领域的影响 ， 能够用于实施电子签名的技术手段有很多 ， 但出于技术成本和可操作性的原因 ， 实践中采用较多的是更为成熟的基于 于 私钥密码（非对称加密）技术理论为基础，具体来讲，电子签名人通过向电子签名认证机构申请 ，获得一对私钥和公钥 ， 私钥由签名人控制 ， 而公钥通过认证机构服务器向公众公开 。 电子签名人用私钥对数据电文进行加密 ， 形成电子签名 。 电子签名依赖方用认证机构公开的公钥对该加密电文进行解密 ， 通过比对解密后的信息是否一致来实现验证 。 由于电子签名人的私钥一般情况下应处于保密的状态 ， 别人不可能获得签名信息，因而电子签名人一般不可否认其电子签名。 签 名 认 证 机 构 （ 简 称 指 为 电 子 签 名 人和电子签名依赖方提供电子认证服务的第三方机构 ， 在 电子签名法 中又称为“ 电子认证服务提供者 ” ，在实践中也称为认证中心。电子签名认证机构是一种公正的可信任的第三方机