由于互联网是个虚拟世界, 人们不能像传统商务活动中那样面对面进行交易, 因此很容易产生冒用他人名义进行商务活动、以及网站如何认定相对人是否为无民事行为能力或限制民事行为能力人等系列法律问题。
电子签名是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章, 它采用规范化的程序和科学化的方法, 用于鉴定签名人的身份以及对一项数据电文内容信息的认可。
它还能验证出文件的原文在传输过程中有无变动。简单地说, 电子签名就是通过密码技术对电子文档的电子形式的签名, 并非是书面签名的数字图像化。
它类似于手写签名或印章, 也可以说它就是电子印章。
我国《合同法》没有对电子签名问题作出规定, 其中第32条规定, 当事人采用书面形式订立合同的, 自双方当事人签字或者盖章时合同成立。
这里并未考虑到电子签名的诸多特殊问题。但值得欣喜的是, 2004年3月24 日,《中华人民共和国电子签名法(草案) 》在国务院常务会议上讨论并原则通过, 经进一步修改后,将由国务院提请全国人大常委会审议。
草案明确了电子签名将与手写签名或盖章有同等法律效力以及电子签名的适用范围, 除公用事业的通告、涉及人身关系和重大财产转移的事项不能采用外,其他的民事活动都可以适用。
这说明我国已经开始立法规范电子签名的相关法律制度了。
身份认证是与数字签名相关的一项重要制度。传统的签名笔迹可以被模仿, 而电子签名势必然也会有被仿造的危险。
所以, 需要权威机构来对数字签名进行管理和认证, 这种机构被称为CA (cert ificate autho rity ) 认证机构。
其主要功能有: 签发管理电子商务证书; 产生、管理使用者密钥以及CA 密钥管理等。网络交易人向认证机构申请证书时, 需提交本人的身份证或护照等, 经机构验证后, 签发证书。
证书上包括持证人的名字,证书的有效期限以及他的公开密钥等。
在做交易时, 向对方提交证书证明自己的身份, 如对方无把握, 可要求认证机构进行验证。双方可相互验证身份。很显然, 认证机构在网络安全方面扮演着相当重要的角色。
对于认证机构的管理, 国际上有不同的模式。从国外的经验来看, 设立专门、独立和非营利性的认证机构是比较合适的作法。
因为它是完全独立的, 容易获得交易双方的信任; 其非营利性使之不与客户的利益发生冲突; 其职业能力使之能有效地为客户保守秘密, 保证网络交易的安全。
新加坡1998 年《电子交易法》所设立的就是这样的认证机构。有关人士认为, 鉴于国情, 我国的认证将由政府对认证机构的市场进入进行管制, 以减少认证中的风险。
实际上中国电信集团与中国农业银行、中国银行早在2000 年以前就已共同组建了认证中心, 并在许多大城市设立了分支机构。我们期待在法律的规范下有更多更具规模的认证中心产生, 进一步繁荣我国的电子商务市场。