欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 科普文章

电子签名统一规则指南

科普小知识2022-06-17 15:01:05
...

电子签名统一规则指南是由联合国国际贸易法委员会(UnitedNationsCommissiononInternationalTradeLaw)电子商务工作组于2000年9月在第三十七届会议上颁布的草案,是其颁布的《贸易法委员会电子签字统一规则》草案所附带的指南,用以协助各国颁布和实施《贸易法委员会电子签字统一规则》的建议。

1、电子签名统一规则指南简介

电子签名统一规则指南是由联合国国际贸易法委员会(UnitedNationsCommissiononInternationalTradeLaw)电子商务工作组于2000年9月在第三十七届会议上颁布的草案,是其颁布的《贸易法委员会电子签字统一规则》草案所附带的指南,用以协助各国颁布和实施《贸易法委员会电子签字统一规则》的建议。

2001年,电子商务工作组又在此基础上颁布了《贸易法委员会电子签字示范法》及其指南。

2、电子签名统一规则指南内容

电子签名统一规则指南内容概述

电子签名统一规则指南内容包括秘书处关于此草案的说明及对于贸易法委员会电子商务工作组第三十六届会议通过的《贸易法委员会电子签字统一规则》第1和第3-11条草案的逐条说明。

电子签名统一规则指南具体内容

秘书处的说明

1.根据委员会第二十九届会议(1996年)和第三十届会议(1997年)作出的决定,电子商务工作组第三十一至三十六届会议专门拟订了《贸易法委员会电子签字统一规则》草案(以下简称“统一规则”)。这几届会议的报告载于A/CN.9/437、446、454、457、465和467号文件。在拟订统一规则时,工作组注意到,似宜在评注中对统一规则作进一步的补充说明。按照在拟订《贸易法委员会电子商务示范法》时采取的方式,关于统一规则草案应附带一份指南从而协助各国颁布和实施统一规则的建议,获得了普遍支持。这份指南的许多部分可以摘自统一规则的准备工作文件,对统一规则的其他使用者也将起到帮助作用。

2.工作组在其第三十六届会议上以秘书处编写的说明(A/CN.9/WG.IV/WP.84)为基础,讨论了电子签字的问题。经讨论后,工作组通过了统一规则第1和第3—11条草案的实质内容,并把这些条款转交一个起草小组,以确保统一规则各项条款之间的统一性。工作组请秘书处就所通过的条文编写一份颁布指南草案。工作组建议在其今后的一届会议上连同颁布指南一起审查统一规则的第2到第13条草案,这项建议仍有待于委员会核准。

3.委员会在其第三十三届会议(2000年6月至7月)上注意到,工作组第三十六届会议通过了统一规则第1和第3—11条草案的案文。据指出,由于工作组决定从统一规则草案中删除关于增强式电子签字的概念,所以有些问题仍有待澄清。有人表示关切,认为视工作组将对第2和第13条草案所作的决定而定,条款草案的其余部分可能还需重新讨论,以避免造成统一规则制定的标准对可确保高度安全性的电子签字和可能在电子通信中使用的、并不打算具有重大法律效力的低价值证书将同样适用的局面。

4.经讨论后,委员会对工作组作出的努力和在拟订统一规则方面取得进展表示赞赏。敦促工作组在其第三十七届会议上完成其关于统一规则的工作,并对拟由秘书处编写的颁布指南草案进行审查。

5.本说明附件中载有秘书处编写的指南草案第二部分第二章。第一部分和第二部分第一章载于A/CN.9/WG.IV/WP.86号文件。

统一规则的逐条说明

“统一规则”

1.在工作组和委员会对这项文书的法律性质及其与示范法的关系作出最后决定之前,暂且使用了“统一规则”这个标题。不过,在整个编写过程中,这份文书始终被设想为是对示范法的一个补充,因此,应与示范法同样对待,并具有与示范法同样的法律性质。

统一规则中“第一条.适用范围”的说明

本规则适用于商务**活动过程中*电子签字的使用,并不凌驾于旨在保护消费者的任何法律规则之上。

*委员会建议意欲扩大本规则适用范围的国家采用下列案文:

“本规则适用于电子签字的使用,但下列情况除外:。”

**对“商务”一词应作广义解释,使其包括不论是契约型或非契约型的一切商务性质的关系所引起的种种事项。商务性质的关系包括但不限于下列交易:供应或交换货物或服务的任何贸易交易;分销协议;商务代表或代理;客帐代理;租赁;工厂建造;咨询;工程设计;许可贸易;投资;融资;银行业务;保险;开发协议或特许;合营或其他形式的工业或商务合作;空中、海上、铁路或公路的客货运输。

2.第1条的目的是阐明统一规则的适用范围。统一规则中所采用的方法是在原则上涵盖使用电子签字的所有实际场所,不论所采用的具体电子签字或认证技术如何。在拟订统一规则时,工作组认为,如果限制统一规则的范围,将任何形式或手段排除在外,则有可能造成实际困难,并且违背规定真正“不偏重任何手段的”规则的宗旨。但是,在拟订统一规则过程中,特别注重“数字签字”,即通过采用双匙加密技术获得的那些电子签字,贸易法委员会电子商务工作组认为这是一项特别普及的技术。统一规则的重点在于现代技术的使用,除非其中另有明确规定,统一规则并不是为了改变关于手写签写的传统规则。**

3.工作组认为,统一规则中应指明,其重点在于商务领域中遇到的各类情形,而且统一规则是以贸易和金融关系为背景编拟的。为此原因,第1条提及“商务活动”,并在脚注**中指明了其含义。为了统一一致的原因,这样的指明是参照《贸易法委员会国际商事仲裁示范法》第1条脚注的模式而来的(另作为《贸易法委员会电子商务示范法》第1条脚注****转载),对于无单独一套商法的国家来说,这样指明可能特别有用。在某些国家,法规案文中使用脚注被认为不是一种可以接受的立法方式。因此,颁布统一规则的国家当局似可考虑能否将脚注中的文字列入案文的正文中。*

4.统一规则适用于附上了具有法律效力的电子签字的所有各类数据电文,统一规则概不妨碍颁布国扩大统一规则的范围,使其包括在商务领域以外使用的电子签字。例如,虽然统一规则的重点并不在于电子签字的使用者与公共当局之间的关系,但统一规则并非不能够适用于这类关系。脚注*提供了备选措词,供认为似宜将统一规则范围扩大到商务领域以外的颁布国考虑使用。

5.一些国家有专门保护消费者的法律可能管辖使用信息系统时所涉及的某些问题。对于这类消费者立法,如同贸易法委员会以往的文书一样(例如,《贸易法委员会国际贷记划拨示范法》和《贸易法委员会电子商务示范法》),工作组认为,应该指明在起草统一规则时并未特别考虑在保护消费者方面可能产生的问题。与此同时,工作组还认为,没有理由通过一项总则将那些涉及消费者的情形排除在统一规则的范围之外,尤其是视各颁布国的立法而定,统一规则的规定可能非常有利于对消费者的保护。因此,第1条确认,凡这类保护消费者的法律均可优先于统一规则的规定。如果立法人员对统一规则是否可为本国的消费者交易带来有益的影响这一点得出不同的结论,可考虑将消费者排除在颁布统一规则的该项立法的适用范围之外。哪些个人或法人将被视作“消费者”,这个问题留待统一规则以外的适用法律处理。

6.建议尽可能扩大统一规则的适用范围。如排除统一规则的适用,将其范围局限于电子签字在国际上的使用,应特别小心谨慎,因为可以认为这种限制将不能充分达到统一规则的目标。另外,统一规则中也规定了各种程序,可以在必要时对电子签字的使用作一定的限制(例如为公共政策的目的),这也减少了限制统一规则范围的必要性。统一规则提供的法律确定性对国内和国际贸易都是必要的,对电子签字的使用如果实行双重制度可能造成对使用这种技术的严重障碍。

统一规则中“第3条.签字技术的平等对待”的说明

除第5条外,本规则任何条款的适用概不排斥、限制或剥夺可生成满足本规则第6(1)条所述要求或符合适用法律要求的电子签字的任何方法的法律效力。

7.第3条所载的根本原则是不歧视任何电子签字方法,即所有技术在是否满足第6条的要求方面都被给予同样的机会。因此,如果符合统一规则第6(1)条规定的基本要求,或符合适用的法律规定的任何其他要求,电子签字的电文与手写签字的书面文件之间,或各种电子签字的电文之间,将同等对待。这类要求可能例如规定在某些指定的场合下使用一种特定的签字技术,或可能制定了高于或低于《贸易法委员会电子商务示范法》第7条(和统一规则第6条草案)规定的一项标准。不歧视的基本原则旨在普遍适用。但是应该指出,这一原则并不是为了影响第5条确认的合同*。因此,在当事方彼此之间并在法律允许的限度内,当事各方仍可保留合同*,可经由协议排除某些电子签字技术的使用。通过规定“本规则的适用概不排斥、限制或剥夺可生成电子签字的任何方法的法律效力”,第3条仅仅表明某项电子签字所采用的形式不能作为否定该签字法律效力的唯一理由。但是,也不应将第3条错误地解释为确立了任何特定签字技术或任何电子签字信息的法律有效性。

统一规则中“第4条.解释”的说明

(1)对本规则作出解释时,应考虑到其国际渊源以及在电子商务中促进其统一适用和遵守诚信的必要性。

(2)对于由本规则管辖的事项而在本规则内并未明文规定解决办法的问题,应按本规则所依据的一般原则解决。

8.第4条是受《联合国国际货物销售合同公约》第7条的启发并从《贸易法委员会电子商务示范法》第3条转载而来的。其用意是作为仲裁庭、法院和其他国家当局或当地当局在解释统一规则时的指南。第4条的预期效用是限制统一规则案文纳入当地立法之后只能以当地法律概念为准作为解释的范围。

9.第(1)款的目的是提请可能被要求适用统一规则的任何人注意,统一规则的条款(或统一规则的实施文书的条款)虽然被颁布作为本国立法的一部分,因而具有本国特性,但在解释时应考虑到其国际渊源,以确保各国在统一规则解释上的统一性。

10.在统一规则所依据的一般原则中,可适用的原则试列举一二如下:(1)促进各国之间和各国内部的电子商务;(2)确立通过新信息技术手段达成的交易的有效性;(3)以不偏重任何技术的方式促进和鼓励采用一般的新信息技术,特别是电子签字;(4)促进法律的统一性;(5)支持商务活动。虽然统一规则的总体宗旨是促进电子签字的使用,但绝对不应将之解释为强制规定电子签字的使用。

统一规则中“第5条.经由协议的改动”的说明

本规则可经由协议而加以删减或改变其效力,除非根据颁布国法律,协议无效或不具有效力。

11.作出决定开展统一规则编拟工作的基本前提是承认实际上主要在合同中寻求对使用现代通信技术而引起的法律困难的解决办法。因此,统一规则意在支持当事方自主权原则。但是,使用的法律可能对该原则的适用规定了限制。对第5条不应错误地解释为允许当事各方删减强制性规则,例如为公共政策原则而通过的规则。第5条也不应解释为鼓励各国制定强制性立法从而在电子签字方面限制当事方自主权的效力,或邀请各国限制当事方彼此之间就其通信的形式要求问题达成协议的*。

12.关于“除非本规则另有规定”等字样,工作组第三十六届会议商定,在工作组完成其对条款草案的审查之后,可能需要重新考虑这些措词。在对统一规则是否将载有任何强制性规定作出决定之前,“除非本规则另有规定”等字样放在方括号内。

13.关于当事方自主权原则在第5条中的表现方式,工作组在拟订统一规则时普遍承认,经由协议的改动可以是明示的,也可以是暗示的。第5条草案的措词与《联合国国际货物销售合同公约》第6条保持一致。

14.第5条不仅旨在适用于数据电文发件人与收件人之间的关系,而且还适用于涉及中间人的关系。因此,统一规则的规定可通过当事方之间双边或多边协议或当事方商定的系统规则加以改动。一般来说,适用法将把当事方自主权限定于当事方之间产生的权利与义务范围内,以避免对第三方权利与义务造成任何影响。

统一规则中“第6条.符合签字要求”的说明

(1)凡法律规定要求有某人的签字时,如果根据各种情况,包括根据任何有关协议,使用电子签字既适合生成或传送数据电文所要达到的目的,而且也同样可靠,则对于该数据电文而言,即满足了该项签字要求。

(2)无论第(1)款提及的要求是否作为一项义务,或者法律只规定了没有签字的后果,第(1)款均适用。

(3)就满足第(1)款所述要求而言,符合下列条件的电子签字视作可靠的电子签字:

(a)创作电子签字的手段在其使用的范围内与签字人而不是还与其他任何人相关联;

(b)创作电子签字的手段在签字时处于签字人而不是还处于其他任何人的控制之中;

(c)凡在签字后对电子签字的任何篡改均可被觉察;

(d)如签字的法律要求目的是对签字涉及的信息的完整性提供保证,凡在签字后对该信息的任何篡改均可被觉察。

(4)第(3)款并不限制任何人下列任何方面的能力:

(a)为满足第(1)款所述要求的目的,以任何其他方式确立某一电子签字的可靠性;

(b)举出某一电子签字不可靠的证据。

(5)本规定不适用于下列情形;

15.第6条是统一规则的核心条款之一。第6条是为了在示范法第7条的基础上更进一步,对如何可达到第7(1)(b)条规定的可靠性检验标准提供指南。在解释第6条时,切记该条款的目的是确保如果使用手写签字会带来任何法律后果,那么使用可靠的电子签字也应带来同样的后果。

16.工作组第三十六届会议通过了下列措词作为“电子签字”的定义,但仍可能重新加以考虑,以保证统一规则的条款间的一致性;“电子签字”系指用于鉴别与数据电文有关的签字持有人并表明签字持有人认可数据电文所含信息的任何方法。

17.第6条草案第(1)、(2)和(5)款分别转载了《贸易法委员会电子商务示范法》第7(1)(b)、7(2)和7(3)条。根据示范法第7(1)(a)条的启发而提出的措词已载入第2(a)条草案“电子签字”的定义。

18.工作组商定,为界定统一规则中的“电子签字”,“鉴别”一词的范围可比仅仅鉴别签字人姓名更广些。身份或鉴别的概念包括以姓名或其他方式将之与其他任何人区别开来,可指称其他重要的特征,例如职位或职权,可与姓名并用,或不提姓名。在此基础上,对身份和其他重要的特征不必加以区分,也不必将统一规则局限于仅使用列有签字持有人姓名的身份证件的情形。

19.在拟订统一规则时,有人表示认为,(要么通过提及“增强式电子签字”的概念,要么通过直接提及确立某项签字技术的技术可靠性标准,)第6条草案的双重目的应是确立:(1)使用经确认可靠的电子签字技术将具有法律效力;(2)反过来说,使用可靠性不高的技术将无这种法律效力。但是普遍认为,对于可能的各种电子签字技术,可能还需要加以细分,因为统一规则应避免歧视任何电子签字形式,即使该形式在某种场合下可能看来不够精致和安全。因此,为根据示范法第7(1)(a)条对数据电文加以签字而采用的任何电子签字技术,只要从所有情形来看,包括根据当事方之间的任何协议都认为足够可靠,那么便可能产生法律效力。但是,根据示范法第7条,关于什么构成适合具体情形的可靠签字方法,可能只能是在使用电子签字很长时间之后由法院来决定,或由事后再作尝试的其他人员来决定。对比之下,统一规则将更有利于那些无论使用场合都被认为特别可靠的某些技术。这是第(3)款的目的,该款将(通过推定或一项实质性规则)在使用任何这类电子签字技术时或之前(事先)建立明确性,指明使用公认的技术将产生的法律效力而言,如果统一规则要达到其目标,提供比示范法更直接的确定性,那么第(3)款就是一项根本性规定。

20.关于使用第2条草案中可能称作或不被称作“增强式的电子签字”而产生的法律效力,为了提供确定性,第(3)款明确规定了电子签字的某些技术特点综合产生的法律效力。至于如何确定这些法律效力,颁布国应该根据各自的民事诉讼法和商务程序法,自行通过推定或通过直接认定签字的某些技术特点与法律效力之间的联系。

21.如果签字人使用电子签字技术核准经电子签字的信息,但没有明显的意图表明将接受其法律约束力,那么对这种情况是否应产生法律效力,仍有疑问.在任何此种情形下,示范法第7(1)(a)条所述的第二项功能没有实现,因为没有“意图表明对数据电文中所含的信息的任何认可”。统一规则中所采取的做法是在电子环境中应具有与使用手写签字同样的法律后果。因此,通过在信息之后加上签字(无论是手写签字还是电子签字),签字人都应被推定认可了其身份与该信息之间的联系,以及根据统一规则以外适用的法律加以评估的任何其他情形。在这种情况下,统一规则并非意在干涉关于合同或义务的一般法律。

22.第(3)款(a)至(d)项是为了表明电子签字技术可靠性的客观标准。(a)项着重于签字创作装置的客观特征,即必须“与签字人而不是还与其他任何人相关联”。从技术角度来看,签字创作装置可以单独与签字人“相关联”,而本身并不是“独一无二的”。用作签字的数据与签字人之间的关联是必不可少的因素。虽然某些电子签字创作装置可能是许多使用者共享的,例如公司的若干工作人员共同使用公司的签字创作装置,但这种装置必须能够在每个电子签字中毫无含糊地鉴别出其使用者。

23.(b)款述及的是使用签字创作装置的情形。签字创作装置在使用时必须处于签字人的唯一控制之中。关于签字人的唯一控制这个概念,一个问题是签字人是否将保留其授权另一人的能力,以便该人可代表其使用签字。出现这种情形的场合是公司中使用的签字装置,公司实体将是签字人,但需要若干人才能代表其签字。另一个例子可见于商业应用,例如签字装置存在于网络上,并且能够供若干人使用。在这种情况下,按推定网络将与某个实体相关,该实体将是签字人并保持对签字创作装置的控制。如果不是这样,签字装置可普遍得到,那么这一签字装置就不应包括在统一规则的范围内。

24.(a)和(b)项加在一起可确保在任何特定时候,主要在制作签字时,签字装置只能由一人使用,而不是还可由其他人使用。代理或授权使用签字装置的问题应在“签字人”的定义中处理,而不是规则的实质内容中处理。

25.(c)和(d)项述及电子签字完整性和经电子签字的信息的完整性问题。可以将两项规定合在一起强调,当文件附有签字时,文件的完整性和签字的完整性密切相关,难以想象二者缺一的情形。当签字用于签署文件时,文件完整性的设想即隐含在使用签字中。但是,工作组决定统一规则应采用示范法第7条与第8条之间所作的区别处理方式。虽然有些技术可同时提供认证(示范法第7条)和完整性(示范法第8条),但这些概念可被视作不同的法律概念,而且可以作这样的处理。由于手写签字并不能担保经签字的文件的完整性,也不能担保对文件的任何改动将可被觉察,所以功能上的等同这一做法要求这些概念不应集中在一项规定中论述。第(3)(c)款的目的是规定所应达到的标准,以便表明某种电子签字方法非常可靠,足以满足法律对签字的要求。这项法律要求可以在不必表明整个文件完整性的情况下得到满足。

26.在有些国家中,关于使用手写签字的现有法律规则不对签字的完整性与经签字的信息的完整性加以区分,(d)款主要就是为了在这些国家中使用的。而在其他国家,(d)款形成的签字将可能比手写签字更为可靠,从而超出与签字在功能上等同的概念。在任何情况下,(d)款的效用将是形成一种与原始文件在功能上等同的形式。

27.在(d)项中,指明了签字与经签字的信息之间的必要关联,以避免暗含电子签字仅可适用于数据电文全部内容的意思。事实上,在许多情况下,经签字的信息将仅仅是数据电文中所含的信息的一部分。例如,电子签字可能仅涉及所传递的电文的附带信息。

28.有些适用的法律承认当事各方可在任何有关的协定中*规定其彼此之间对某种签字技术将视作手写签字的一种可靠同等方式。第(3)款并非意在限制第5条和任何此种法律的适用。

统一规则中“第7条.第6条的满足”的说明

(1)可确定哪些电子签字满足第6条的规定。

(2)依照第(1)款作出的任何决定应与公认的国际标准相一致。

(3)本条中任何规定概不影响国际私法规则的适用。

29.颁布国可建立或承认对电子签字的使用确立其效力或以其他方式验证其质量的任何实体,第7条所述的就是颁布国在这方面的作用。如同第6条一样,第7条的指导思想是,为了促进电子商务的发展,商务当事方在使用电子签字技术时而不是将争端提交法院时,需要有确定性和可预见性。如果某项签字技术可满足高度可靠性和安全性的要求,就应该有对可靠性和安全性的技术特性进行评估的方法,这种签字技术也应相应地获得某种形式的承认。

30.第7条的宗旨是阐明,颁布国可指定一个机关或机构,这个机关或机构将有权对哪种特定技术可从第6条作出的推定或制定的实质性规则中受益而作出决定。第7条并不是各国可以或必须按其目前形式加以颁布的一项授权条款。但是,其用意是传达一个明确的意思,即只要根据国际标准确定哪种电子签字技术符合第6条的可靠性标准,便可达到确定性和可预见性的目的。第7条不应解释成规定了使用某些种类签字技术的强制性法律效力,或将技术的使用范围局限于经确定符合第6条可靠性要求的那些技术。例如,当事各方应可*地使用虽未经确定是否符合第6条要求但当事方彼此之间已商定加以使用的那些技术。当事方也应可以*地在法院或仲裁庭上表明所选用的签字方法的确符合第6条的要求,即使事先未经过如此确定。

31.第(1)款阐明对使用电子签字可确立其效力或以其他方式验证其质量的任何实体不一定非得是国家机构不可。第(1)款不应理解为向各国提出了关系签字技术获得承认的唯一方法的建议,而应理解为指出了各国希望采用这种方法时所应适用的限制条件。

32.关于第(2)款,“标准”的概念不应局限于例如国际标准化组织(标准化组织)和因特网工程工作队制定的正式标准,或局限于其他技术标准。“标准”一词应作广义的理解,包括业界惯例和商业习惯、国际商会等国际组织制定的文书,以及贸易法委员会本身的著作(包括本规则和示范法在内)。可能缺乏有关的标准,但这不应妨碍主管个人或机构如第(1)款所述加以确定。关于所提到的“公认”标准,对于什么构成“公认”和谁需要获得这种公认可能提出疑问。

33.第(3)款旨在充分阐明,第7条的目的并不是为了干预国际私法规则的正常运作。如果没有这项规定,第7条草案可能被错误地理解为鼓励各颁布国以不符合第(1)款所述有关个人或机构制定的规则为由而对外国电子签字加以歧视。

统一规则中“第8条.签字人的行为”的说明

(1)各签字人应当做到如下:

(a)采取合理的防范措施,避免他人擅自使用其签字装置;

(b)在发生下列情况时,毫无任何不适当的迟延,向签字人按合理预计可能依赖电子签字或提供电子签字辅助服务的任何人员发出通知;

(一)签字人知悉签字装置已经失密;或

(二)签字人知悉的情况引起签字装置可能已经失密的很大风险;

(c)在使用证书支持电子签字时,采取合理的谨慎措施,确保签字人作出的关于证书整个周期的或需要列入证书内的所有重大表述均精确无误和完整无缺。

(2)签字人应对未能满足第(1)款的要求而承担责任。

34.按最初的计划,第8条(和第9及第11条)将载有关于各有关当事方(签字人、依赖方和任何验证服务商)义务和责任的规则。但是,对电子商务技术和商务方面产生影响的迅速变化,以及在某些国家电子商务领域实行自律目前所起的作用,使工作组难以就这些规则的内容达成协商一致。所起草的这些条款是为了体现当事各方最低限度的“行为守则”。不遵守这一行为守则的后果留待统一规则以外的适用法律处理。

35.(a)项和(b)项普遍适用于所有电子签字,而(c)项仅适用于有证书支持的那些电子签字。特别是第(1)(a)款的义务,即采取合理防范措施避免他人擅自使用签字装置的义务,构成一项基本义务,这项义务例如已普遍载于关于使用信用卡的协议中。根据第(1)款通过的政策,这一义务也应适用于可用以表示具有法律效力的意图的任何电子签字装置。但是,第5条关于经由协议的改动的规定,允许就认为不适当或可导致意图之外后果的方面而对第8条制定的标准加以改动。

36.第(1)(b)款提及“按签字人合理预计可能依赖电子签字或提供电子签字辅助服务的人员”的概念。视所采用的技术而定,这种“依赖方”可能不仅仅是意图依赖签字的某个人,而是其他一些人员,例如验证服务商、撤销证书服务商和其他人。

37.第(1)(c)款适用于以证书支持签字装置的情形。“证书的周期”意在作广义的解释,包括从申请证书或创建证书开始,到证书期满或撤销证书为止的整个期间。

38.第(2)款并未指明责任的后果或限度,这两方面都留待国内法处理。但是,第(2)款即使将责任的后果留待国内法处理,也有助于向颁布国发出一个明确的信号,即所负的责任应与未能满足第(1)款规定的义务相联系。第(2)款是以工作组第三十五届会议达成的结论为基础的,该结论是,可能很难就签字装置持有人的责任而可能产生的后果达成协商一致。根据现有法律,这类后果轻重不一,从签字装置持有人在法律上受电文内容的约束到损失赔偿责任不等,视使用电子签字的场合而定。因此,第(2)款仅仅制定了签字装置持有人应对未能满足(1)款要求而承担责任的原则,而将如何处理这种责任产生的法律后果问题交由统一规则以外各颁布国的适用法律处理。

统一规则中“第9条.验证服务供应商的行为”的说明

(1)验证服务供应商应当做到如下:

(a)按其所作出的关于其政策和做法的表述行事;

(b)采取合理的谨慎措施,确保其作出的有关证书整个周期的或需要列入证书内的所有重大表述均准确无误和完整无缺;

(c)提供合理可及的手段,使依赖方得以从证书中证实下列内容:

(一)验证服务商供应商的身份;

(二)证书中所指明的人在签字时拥有对签字装置的控制;

(三)在证书签发之日或之前签字装置运作正常;

(d)提供合理可及的手段,使依赖方得以在适当情况下从证书或其他方面证实下列内容:

(一)用以鉴别签字人的方法;

(二)对签字装置或证书的可能用途或使用金额上的任何限制;

(三)签字装置运作正常和未发生失密;

(四)对验证服务供应商规定的责任范围或程度的任何限制;

(五)是否存在签字人发出关于签字装置已经失密的通知的途径;

(六)是否提供了及时的撤销服务

(e)提供签字人发出关于签字装置已经失密的通知的途径,并确保提供及时的撤销服务;

(f)使用可信赖的系统、程序和人力资源提供其服务。

(2)验证服务供应商应对未能满足第(1)款的要求而承担责任。

39.(a)项列出了一条基本原则,即验证服务供应商应遵守其所作的表述和承诺,例如在验证惯例声明或任何其他种类的政策声明中所作的表述和承诺。(b)项对验证服务供应商的活动重复了第8(1)(c)条对签字人制定的行为标准。

40.(c)项界定了根据统一规则任何证书的基本内容及其核心效用。(d)项列出了应载入证书或以其他方式向依赖方提供或使之可及的、与该证书有关的附加内容。(e)项并非意在适用于交易证书等证书,因为这些是一次性的证书,或低风险应用的低额证书,这两种证书可能都不会遭受撤销。

41.第(2)款转载了第8(2)条对签字人规定的基本责任规则。这项规定的效用是把如何确定责任后果留给国内法去处理。第(2)款需以适用的国内法规则为准,作者的用意并非在于将之解释为一项绝对责任规则。第(2)款的效用并不是预期将把验证服务供应商可证明例如无过错或无造成失误的过错这种情况排除在外。

42.第9条最初的草案还载有另一款,其中阐述了第(2)款规定的责任后果。在编写统一规则时,发现验证服务供应商履行的是对电子商务具有根本重要性的中间人职能,这些专业人员的责任问题通过大致措词如第(2)款的一项规定将无法充分阐明。虽然第(2)款可指明一项适用于签字人的适当原则,但可能不足以充分阐明第9条所涵盖的专业和商业活动。弥补这种不足的一项可能方法本来可以是在统一规则的案文中列出对验证服务供应商未能满足第(1)款要求而造成的任何损失进行评估时应考虑的各种因素。但最后决定,本指南中应将这些因素作为实例列举一二。在评估损失时,除其他外,还应考虑到下列因素:(a)获得证书所需的费用;(b)所验证的信息的性质;(c)是否存在对证书可能用途的任何限制及其限制范围;(d)是否存在限制验证服务供应商责任范围或程度的任何声明;(e)依赖方的任何促成行为。

统一规则中“第10条.可依赖性”的说明

在确定验证服务供应商使用的任何系统、程序和人力资源是否可信赖以及在何种程度上可信赖时,应当注意下列因素:

(a)财力和人力资源,包括是否存在资产;

(b)硬件和软件系统的质量;

(c)证书及其申请书的处理程序和记录的保留;

(d)是否可向证书中指明的签字人和潜在的依赖方提供信息;

(e)由独立机构进行审计的经常性和审计的范围;

(f)国家、鉴定机构或验证服务商是否有关上述条件遵守情况或上述条件是否存在的声明;

(g)其他任何有关因素。

43.当初在起草时,第10条曾作为第9条的一部分。虽然这部分后来成了单独的一条,但其主要用意是帮助说明第9(1)(f)条中“可依赖的系统、程序和人力资源”的概念。第10条列举了在确定可信赖性时应考虑的部分因素。列出这些因素的用意是提供关于可依赖性的一种灵活概念,其内容可能会因创建证书时对证书的不同期望而异。

统一规则中“第11条.依赖方的行为”的说明

依赖方对其未能做到如下应当负法律后果:

(a)采取合理的步骤核查电子签字的可靠性;或

(b)在电子签字有证书支持时,采取合理的步骤:

(一)核查证书的有效性或证书的吊销或撤销;以及

(二)遵守对证书的任何限制。

44.第11条反映的概念是,打算依赖电子签字的当事方应当切记根据具体情况这种依赖是否合理以及在何种程度上合理的问题。第11条并不是为了论述电子签字有效性的问题,这个问题在第6条中论述,并且不应当取决于依赖方的行为。电子签字有效性的问题应该与依赖方如果依赖不符合第6条所列标准的签字是否合理的问题区别开来。

45.虽然第11条可能把责任放在依赖方身上,特别是当依赖方是消费者时,但可以回顾到,统一规则的用意并非凌驾于关于保护消费者的任何规则之上。不过,统一规则可发挥有益的作用,使包括依赖方在内的各有关当事方了解在电子签字方面应达到的合理行为标准。另外,制定一项有依赖方据以通过方便可及的手段核查签字可靠性的行为标准,可被看作是任何公用钥匙的基础结构系统发展的必要条件。

46.统一规则并未列出“依赖方”的概念定义。根据业界的惯例,“依赖方”概念的范围将包括可能依赖电子签字的任何当事方。因此,视具体情况而定,“依赖方”可能是无论是否与签字人或验证服务供应商有合同关系的任何人。甚至还可以设想,验证服务供应商或签字人本人也可能成为“依赖方”。但是,“依赖方”的这种广义概念不应造成证书用户有义务核查其从验证服务供应商处购买的证书的有效性。

47.关于作为一项一般义务规定依赖方应该核查电子签字或证书有效这样做可能产生的影响,在依赖方未能遵守第11条的要求时将出现问题。如果依赖方未能遵守这些要求,在合理核查未能显示出签字或证书无效的情况下,不应不准许依赖方使用该签字或证书。这种情况可能需要由统一规则以外的适用法律处理。

3、电子签名统一规则草案

《电子签名统一规则草案》简介

《电子签名统一规则草案》是由联合国国际贸易法委员会于2000年颁布的一部电子商务法,是其颁布的《电子商务示范法》的补充和发展。在内容方面,一是强调要无差别地对待签名技术;二是设定了一些判断电子签名是否可靠的条件;三是具体规范了电子认证中服务提供者和签名者的一些行为。通过这几个方面的进一步规定,在“功能等同”原则的基础上,又从对使用电子签名进行规范的角度做了一定的完善。

《电子签名统一规则草案》特征

作为一部电子商务法,《电子签名统一规则草案》具有电子商务法的一般特征。

电子商务法是具有某些商人法特质的交易行为法:其一,它以商人的行业惯例为其规范标准;其二,它具有跨越任何国界、地域的,全球化的天然特性。

就电子商务法的行业惯例性来讲,是指通常的法律都不可能为其规定十分具体的行为规范。因为电子商务领域内的业务标准,将随着通讯计算技术的发展在不断的更新、升级,制定过于僵化的条款,只能羁绊其发展,而以行业普遍通行的惯例作为其行为的规范,才是可行的方式。民法可能为人的行为能力制定一个几十年、甚至上百年不变的标准,譬如完全行为能力人的年龄标准,即是如此。公司法可能为某种类型的公司的设立规定几年,甚至十几年不变的条件。仅以我国公司法上的注册资金为例,就是十年一贯制。而这些精确的、长期凝固的规范,对电子商务法来说,都是不可思议的。"摩尔"定理告诉人们,计算技术的发展是每18个月,其性能增长一倍,而其价格将减少一半。电子商务法与那些"刚性法"相比,应当是"柔性"的,是随着通讯计算技术和电子商务业务的发展不断更新的规范。当然,在当代和未来的商人法的行业标准中,并不能将电子商务的行业规则,作为唯一的规范渊源,国际和国内的立法机构,还应当对之予以审查,在其中给商人们增加一些诸如保护消费者等方面的社会责任。

就电子商务法的全球化特征来看,没有任何一个法律领域的调整对象似电子商务这样,是"天马行空"任意驰骋的,许多对电子商务所设置的人为的疆域,都是徒劳无益的。因此,电子商务法也就必须要顺应这种特性而制定。换言之,对电子商务的规范,必须以全球性的解决方案,为其发展铺平道路。某一国家、某一地区所制定的电子商务法,都只能算作是"局域网",而理想的"因特网"式的电子商务法,则有待于全球化的,电子商务法上的"IP/TCP"式的法律制度的形成与推广。

电子商务法除了具有上述特质之外,与其它的商事法律制度相比较,还存在着一些具体的特点,大致有以下几方面:

(1)程式性

电子商务法作为交易形式法,它是实体法中的程序性规范,主要解决交易的形式问题,一般不直接涉及交易的具体内容。电子交易的形式,是指当事人所使用的具体的电子通讯手段;而交易的内容,则是交易当事人所享有的利益,表现为一定的权利义务。在电子商务中以数据讯息作为交易内容(即标的)的法律问题复杂多样,需要由许多不同的专门的法律规范予以调整,而不是电子商务法所能胜任的。比如数据讯息在电子商务交易中,既可能表示货币,又可代表享有著作权的作品,还可能是所提供的咨询信息。一条电子讯息是否构成要约或承诺,应以合同法的标准去判断;能否构成电子货币依照金融法衡量;是否构成对名誉的损害,要以侵权法来界定。所以说,电子商务法是商事交易上的程序法,它所调整的是当事人之间因交易形式的使用,而引起的权利义务关系,即有关数据电讯是否有效、是否归属于某人,电子签名是否有效,是否与交易的性质相适应,认证机构的资格如何,它在证书的颁发与管理中应承担何等责任等问题。

这些规范的主要作用,都是给电子商务的开展提供一个交易形式上的"平台",将传统纸面环境下形成的法律价值,移植于电子商务中。从民商法角度看,这些电子商务法规范所解决的都是商事意思表达程序方面的问题,并没有直接涉及交易的实体权利义务。至于其交易内容如何,电子商务法不可能对之进行全面规范,而应由相应的法律予以调整。以美国的《统一电子交易法》为例,全文只有21条之多,主要规定了电子记录、电子签名,及电子合同的效力、归属、保存等电子商务交易环境下的特殊性问题。而与此同时,美国州法统一委员会还颁布了一部以电子信息交易的实体内容为主的《统一计算机信息交易法》,该法分为九个部分,共有106条,对以计算机信息为标的交易问题,作了较全面的规定,简直是一部"电子版"的合同法。二者相较,《统一电子交易法》的程序性,就愈显突出。此外,从联合国贸法会的《电子商务示范法》和新加坡的《电子交易法》来看,也都是以规定电子商务条件下的交易形式为主的。

(2)技术性

在电子商务法中,许多法律规范都是直接或间接地由技术规范演变而成的。比如一些国家将运用公开密钥体系生成的数字签名,规定为安全的电子签名。这样就将有关公开密钥的技术规范,转化成了法律要求,对当事人之间的交易形式和权利义务的行使,都有极其重要的影响。另外,关于网络协议的技术标准,当事人若不遵守,就不可能在开放环境下进行电子商务交易。所以,技术性特点是电子商务法的重要特点之一。倘若从时代背景上看,这正是21世纪知识经济在法律上的反映。技术规范的强制力,导源于其客观规律性,它是当代自然法的主要渊源,理想的实证法只能对之接受,而不能违抗。

(3)开放性

从民商法原理上讲,电子商务法是关于以数据电讯进行意思表示的法律制度;而数据电讯在形式上是多样化的,并且还在不断发展之中。因此,必须以开放的态度对待任何技术手段与信息媒介,设立开放型的规范,让所有有利于电子商务发展的设想和技巧,都能容纳进来。目前,国际组织及各国在电子商务立法中,大量使用开放型条款,和功能等价性条款,其目的就是为了开拓社会各方面的资源,以促进科学技术及其社会应用的广泛发展。它具体表现在:电子商务法的基本定义的开放、基本制度的开放,以及电子商务法律结构的开放这三个方面。

(4)复合性

这一特点是与口头及传统的书面形式相比较而存在的。首先其技术手段上的复杂性,是显而易见的。其次是其交易关系的复合性,它表现在通常当事人必须在第三方的协助下,完成交易活动。比如在合同订立中,需要有网络服务商提供接入服务,需要有认证机构提供数字证书等。即便在非网络化的、点到点的电讯商务环境下,交易人也需要通过电话、电报等传输服务来完成交易。或许有企业可撇开第三方的传输服务,自备通讯设施进行交易,但这样很可能徒增成本,有背于商业规律。此外,在线合同的履行,可能需要第三方加入协助履行。比如在线支付,往往需要银行的网络化服务。这就使得电子交易形式具有复杂化的特点。实际上,每一笔电子商务交易的进行,都必须以多重法律关系的存在为前提,这是传统口头或纸面条件下所没有的。它要求多方位的法律调整,以及多学科知识的应用。

此外,如果按照通常的商法论着所作的“二元”划分法,即将商事法律规范划分行为法与主体法两大类,那么电子商务法应当属于行为法。不过,它调整的不是直接涉及实体权利义务的行为,而调整的交易形式上的行为,是实体法中具有程序性意义的行为规范。