工業和信息化部電子知識產權中心數字信任研究部 蔡超

回望世紀之初，互聯網浪潮席卷了全世界，年輕人聚集在BBS、聊天軟件、門戶網站中，交往與交易的需求應運而生。當時流行一句話，你不知道坐在網線那頭的是不是一只狗；春晚的小品里講著“馬甲”的故事，缺失了信任的數字世界如同一片荒蠻的原野，等待著秩序的降臨。《電子簽名法》及配套的《電子認證服務管理辦法》應運而生，并在2005年4月1日開始實施。今天我們來重讀這個法律，作為它的二十周年紀念。

為網絡行為和現實世界架起堅實的法律橋梁

作為“中國首部真正意義上的信息化法律”[1]，《電子簽名法》為網絡行為賦予現實法律意義，它解決了我們電子化、網絡化的表達要不要負責、“說話算不算話”的問題，主要看第七條和第十四條。

用通俗的話講，第七條要求我們不能簡單否認電子文件和網絡消息的法律效力。有一個裁判的案例[2]，一對戀人共同居住在女方的房屋中，分手后，女方向男方追討5年的房租，法院判決男方支付房租23萬元。其中的關鍵是女方出示了兩人的網絡聊天記錄。法院審理認為，根據兩人的聊天記錄，二人實際已經就每月4000元的房租達成一致，所以女方有權利向另一方主張租金。這個案例充分說明了《電子簽名法》第七條對我們在數字空間中言行的規范力。

第十四條為滿足可靠條件的電子簽名賦予了與手寫簽名或蓋章同等的法律效力，從此，電子商務中電子合同、電子協議、電子單證有了確定法律效力的標準。從2005年到2024年，我國的網絡零售額從幾乎為零增加到15萬億元，電子商務總規模從930億元增加到46萬億，增長了約500倍。科技日報評論《電子簽名法》是“電子商務的點睛之筆”，給了人們更大的信心在網上和陌生人做生意。

中立的立法智慧使法律常青

《電子簽名法》實施二十年來沒有經過實質性修訂，盡管信息通訊技術突飛猛進，新技術層出不窮，但《電子簽名法》是依然能夠覆蓋各種新技術新概念，顯示出強大的適應力和生命力。

二十年前，中國有100多家電子認證服務機構 [3] ，他們主要采用的是一種被稱為公鑰基礎設施（Public Key Infrastructure，簡稱PKI）的技術，它基于非對稱加密原理，生成一對由簽名人持有的私鑰和登記在證書上的公鑰，簽名人使用私鑰對電子文件的摘要進行簽名，文件的接收人可以使用證書上的公鑰對簽名進行驗證，從而確認電子文件簽名人的身份、確保文件的完整性，時至今日，PKI依然是全球主流、有效的技術方案。 但是，《電子簽名法》在沒有使用PKI的技術術語的情況下，描述了一個更抽象的、安全的簽名方案，被稱為技術中立的立法。

《電子簽名法》第十三條第一款和第二款兩項一起，可以確定電子簽名制作數據在任何時候都只能由簽名人或其授權人控制和使用，其他人不能使用。第三款和第四款確保了電子簽名的完整性和簽名后的數據電文的完整性。采用PKI數字證書技術可以完美的實現和滿足《電子簽名法》關于可靠電子簽名的技術要求，PKI體系是符合本條規定的可靠電子簽名手段。反之則不一定，不是所有的可靠電子簽名都必須用PKI技術。

隨著電子印章、區塊鏈、分布式數據身份等技術的興起，有人嘗試使用這些新技術來進行電子合同簽署。從實質上講，這些技術并沒有超出《電子簽名法》劃定的范圍，只要管理和應用得當，它們可以成為可靠電子簽名的工具。具體來分析，電子印章屬于《電子簽名法》所定義的電子簽名工具的一種，它用可視化的圖形數據和數字證書一起構成了識別簽名人身份的“數據”。分布式數據身份是一種json格式的數字證書，它是PKI體系中身份標識、公鑰和其他擴展信息的另一種格式的組裝。使用區塊鏈來簽署合同仍然需要證明“到底是什么人，通過機器操作數據，表達了相關的網絡行為”。即便是一臺者機器能夠自動開展數據生成和發送，我們也需要一個密碼或者人臉或者指紋來控制這個機器，這個控制機器的數據就是電子簽名制作數據，這個數據需要滿足簽名人專有?？氐奶匦裕拍茏C明簽名人對機器的控制，以確定相應行為的權利義務人。

暢想一下，如果有一個要求極其嚴格的技術系統，需要對某個人當場進行采血和基因分析，用基因數據驅動系統做一個操作，那么這個人的現場血樣也滿足《電子簽名法》對簽名人專有專控的電子簽名制作數據的要求。

二十年前的《電子簽名法》能夠對各種新技術有這樣強的覆蓋能力，體現了當年立法人的智慧。

對人民的關愛保護是法律的溫度

《電子簽名法》和《電子認證服務管理辦法》有很多值得品鑒欣賞的地方，我認為最重要的底色，是對人民的關愛保護所體現出的溫情。

前面介紹的PKI技術，對于很多人來說是很陌生的，更不用說在網絡中留存各種可見、不可見的數據，分析數據并完成對自身合法權益的維護。在這種情況下，作為經過國家行政機關部門許可和監督的電子認證服務機構（有時簡稱CA機構），法律給予其更多的責任，以保護公民的利益，其中典型的是第二十八條。

這一條規定了CA機構的舉證責任，一旦發生糾紛，需要CA機構提供證據證明自己無過錯，而不用處于技術弱勢方的群眾去舉證，這是對群眾的第一個保護。

類似地對人民的關愛保護還體現在第三條，這一條規定了處于技術弱勢方的人，如果暫時還不理解電子簽名，可以選擇不使用電子簽名的方式行事，另外，在涉及“婚姻、收養、繼承等人身關系的”人生重大問題時，或者涉及“停止供水、供熱、供氣等公用事業服務的”基本民生問題時，不能使用電子簽名方式。

一代人有一代人的使命

二十年前的立法人通過他們智慧、遠見又有溫度的法律語言為數字信任體系構建了框架。這一代人還需要奮楫向前，通過《電子簽名法》《電子認證服務管理辦法》及相關規則規范的修訂和落實，不斷完善、規范和豐富新時代的數字信任體系，保障人民合法利益，促進行業發展。

【1】解讀電子簽名法，劉莉，《科技日報》，2004年9月8日。

【2】http://www.senqingzn.com/dy/article/JKSP8GPM0556142K.html

【3】電子認證服務標準體系研究，徐震，DOI:10.14011/j.cnki.dzsw.2006.01.001

（未經授權禁止轉載、摘編、復制及建立鏡像，違者將依法追究法律責任）

本公眾號定期推送知識產權及競爭政策相關的法律政策與政府文件、最新全球行業信息、原創文章與專家觀點、業內高端活動消息、《電子知識產權》（月刊）&《競爭政策研究》（雙月刊）文章節選及重磅全文、專利態勢發布、中心最新成果發布及相關新聞報道等諸多內容，歡迎各界人士關注！