電子政務(wù)標(biāo)準(zhǔn)專家王東臨解讀《電子簽名法》

 日前，一則新聞吸引了眾多IT人士的眼光：眾所矚目的《電子簽名法》已正式提交人大審議。該法被認(rèn)為是“中國(guó)首部真正意義上的信息化法律”，意義重大。為此，在《電子簽名法》即將出臺(tái)和頒布實(shí)施之際，搜狐IT特別請(qǐng)國(guó)家電子政務(wù)標(biāo)準(zhǔn)化總體組專家、著名業(yè)界專家、書生公司董事長(zhǎng)王東臨對(duì)有關(guān)《電子簽名法》有關(guān)問題進(jìn)行了詳細(xì)的分析和解答——

　　問：《電子簽名法》的立法進(jìn)展如何？

　　答：據(jù)我所知，《電子簽名法》的立法進(jìn)程大致是這樣的：2002年，國(guó)務(wù)院信息辦委托有關(guān)單位起草了《中華人民共和國(guó)電子簽章條例》，最初的定位是行政法規(guī)。因?yàn)榱⒎ǔ绦蚴潜容^復(fù)雜的，而當(dāng)時(shí)各方面對(duì)盡快出臺(tái)有關(guān)法律法規(guī)的呼聲比較高，因此計(jì)劃先制定一部行政法規(guī)，并爭(zhēng)取列入下一屆人大（十屆人大）的立法規(guī)劃，在條例頒布并執(zhí)行兩三年后提交人大立法。但是2002年10月國(guó)信辦將《條例》提交國(guó)務(wù)院法制辦審查后，國(guó)務(wù)院法制辦還是認(rèn)為應(yīng)上升到法律。在對(duì)條例內(nèi)容進(jìn)行了較大幅度的修改后，形成了《中華人民共和國(guó)電子簽名法（草案）》，于2004年3月25日經(jīng)國(guó)務(wù)院常務(wù)會(huì)議討論并原則通過(guò)，于2004年4月2日向十屆人大常委會(huì)第八次會(huì)議提請(qǐng)審議。雖然在該法的立法進(jìn)程中一直充滿了爭(zhēng)議，但總的說(shuō)來(lái)審議進(jìn)展還算比較順利，目前看來(lái)有望在今年8月或者10月三讀通過(guò)，完成立法程序。

　　問：《電子簽名法》是如何規(guī)定電子簽名、數(shù)據(jù)電文的有效性的？

　　答：《電子簽名法（草案）》對(duì)電子簽名、數(shù)據(jù)電文的有效性規(guī)定分為四個(gè)方面：

　　1.一般的電子簽名、數(shù)據(jù)電文，“不得僅因?yàn)椴捎秒娮雍灻�、�?shù)據(jù)電文的形式而否定其法律效力”， 采用的是不直接肯定其有效性，但不能排除其有效性的方式，僅當(dāng)再?zèng)]有其它依據(jù)否定其有效性時(shí)才有效；

　　2.對(duì)滿足特定要求的電子簽名、數(shù)據(jù)電文，進(jìn)一步直接規(guī)定其有效性，“安全的電子簽名具有與手寫簽名或者蓋章同等的效力”，滿足特定要求的數(shù)據(jù)電文不僅可以“視為符合法律、法規(guī)要求的書面形式”，還可以“視為滿足法律、法規(guī)規(guī)定的原件形式要求”，也可以“視為滿足法律、法規(guī)規(guī)定的文件保存要求”，但對(duì)作為證據(jù)使用的真實(shí)性，只提供了審查原則，沒有硬性規(guī)定；

　　3.給予當(dāng)事人自行約定的權(quán)利，如“自然人、法人或者其他組織可以約定使用或者不使用電子簽名、數(shù)據(jù)電文”、“當(dāng)事人也可以選擇使用符合其約定的安全條件的電子簽名”等， 這是因?yàn)椤峨娮雍灻�法》遵循“最少干預(yù)、必要立法”的原則，制定《電子簽名法》的主要是目的是為數(shù)據(jù)電文、電子簽名的法律有效性消除法律障礙，至于具體方式方法充分尊重當(dāng)事人自治，政府盡量少地干預(yù)；

　　4.規(guī)定了一些不適用于本法的特定情形：

　�。ㄒ唬┗橐�、收養(yǎng)、繼承等涉及人身關(guān)系的文書；

　�。ǘ�）土地使用權(quán)、房屋產(chǎn)權(quán)等涉及不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的文書；

　�。ㄈ�）供水、供熱、供電等涉及公用事業(yè)的文書；

　�。ㄋ模┢渌�不適用電子文書的情形。

　　問：《電子簽名法》的主要適用范圍是電子商務(wù)還是電子政務(wù)？

　　答：原來(lái)有個(gè)說(shuō)法，說(shuō)《電子簽名法》是開展電子政務(wù)亟需制定的兩部法律之一（另一部是《政務(wù)公開法》）。目前看來(lái)，《電子簽名法》主要還是面向電子商務(wù)應(yīng)用需求的�！峨娮雍灻�法（草案）》第一章第一條就明確說(shuō)明，立法目的是為了保障電子商務(wù)交易安全，促進(jìn)電子商務(wù)的發(fā)展，與電子政務(wù)基本上沒有關(guān)系，僅在最后的附則中以“國(guó)務(wù)院或者國(guó)務(wù)院規(guī)定的部門可以制定政務(wù)活動(dòng)和其他社會(huì)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的具體辦法”這樣的條款為電子政務(wù)的應(yīng)用開了一個(gè)口子。這是因?yàn)殡娮诱��?wù)同民事活動(dòng)的性質(zhì)有所不同，為了盡快出臺(tái)法律，《電子簽名法》最終限定在電子商務(wù)領(lǐng)域。

　　問：國(guó)務(wù)院是否制定了有關(guān)的具體辦法？

　　據(jù)我所知，2000年8月24日國(guó)務(wù)院頒布了修訂后的《國(guó)家行政機(jī)關(guān)公文處理辦法》，其中第55條規(guī)定“公文處理中涉及電子文件的有關(guān)規(guī)定另行制定”。2002年8月，國(guó)務(wù)院辦公廳據(jù)此制定了《電子公文傳輸管理暫行辦法》，其后于2003年9月21日修訂后頒布了《電子公文傳輸管理辦法》，其中明確規(guī)定，電子公文與相同內(nèi)容的紙質(zhì)公文具有同等法定效力。該辦法中也在概念上對(duì)電子公文作了明確界定，只有國(guó)務(wù)院辦公廳統(tǒng)一配置的電子公文傳輸系統(tǒng)處理后形成的具有規(guī)范格式的公文的電子數(shù)據(jù)才具備上述法定效力。根據(jù)我個(gè)人的理解，該辦法原來(lái)的效力來(lái)自《國(guó)家行政機(jī)關(guān)公文處理辦法》這一行政法規(guī)，但在《電子簽名法》頒布實(shí)施后，就有了來(lái)自法律的直接授權(quán)，有了更高的法律有效性，適用范圍也更廣了。

　　問：電子簽名必須采用非對(duì)稱加密(PKI)技術(shù)和CA認(rèn)證方式嗎？

　　答：很多人都以為只有采用PKI和CA才能進(jìn)行電子簽名，實(shí)際并不是這么回事。PKI和CA只是電子簽名的眾多技術(shù)中比較常用的一種�！峨娮雍灻�法（草案）》本著技術(shù)中立的原則，并不指出哪種技術(shù)更為先進(jìn)，哪種技術(shù)是安全的，只要求該技術(shù)滿足本法的規(guī)定、或當(dāng)事人自行選擇的就可以。就《電子簽名法（草案）》的相關(guān)規(guī)定來(lái)看，只要能夠滿足以下四個(gè)條件的電子簽名就被視為安全的電子簽名：

　�。ㄒ唬╇娮雍灻�生成數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；

　�。ǘ�）簽署時(shí)電子簽名生成數(shù)據(jù)由電子簽名人控制；

　�。ㄈ�）簽署后對(duì)電子簽名的改動(dòng)能夠被發(fā)現(xiàn)；

　�。ㄋ模┖炇鸷髮�(duì)數(shù)據(jù)電文內(nèi)容和形式的改動(dòng)能夠被發(fā)現(xiàn)。

　　除此之外，《電子簽名法（草案）》還規(guī)定了“當(dāng)事人也可以選擇使用符合其約定的安全條件的電子簽名”。這是因?yàn)椤峨娮雍灻�法》遵循“最少干預(yù)、必要立法”的原則，制定《電子簽名法》的主要是目的是為數(shù)據(jù)電文、電子簽名的法律有效性消除法律障礙，至于具體方式方法充分尊重當(dāng)事人自治，政府盡量少地干預(yù)。

　　問：請(qǐng)簡(jiǎn)單介紹一下PKI和CA？

　　答：PKI是某一類型的加密技術(shù)的統(tǒng)稱，該類加密技術(shù)的加密密鑰與解密密鑰是不同的，而且相互之間沒有任何推導(dǎo)關(guān)系，因此被稱為非對(duì)稱加密技術(shù)。由于公開其中一個(gè)密鑰并不影響對(duì)另一個(gè)密鑰的保護(hù)，因此也被稱為公開密鑰技術(shù)。CA是采用PKI技術(shù)構(gòu)建的身份認(rèn)證體系，由大家共同信任的CA中心頒發(fā)數(shù)字證書（可作為電子簽名生成數(shù)據(jù)），數(shù)字證書用CA中心的私鑰簽名，這樣CA用戶就可以用CA中心公開的公鑰來(lái)驗(yàn)證對(duì)方的身份。CA適用于非特定用戶之間的身份認(rèn)證，但對(duì)網(wǎng)絡(luò)等應(yīng)用條件要求較高，管理上也容易出現(xiàn)協(xié)調(diào)問題，應(yīng)用推廣的難度比較大。

　　問：除了PKI和CA，還有什么樣的電子簽名技術(shù)？

　　答：采用PKI和CA技術(shù)來(lái)實(shí)現(xiàn)電子簽名是最容易想到的方法。但是CA對(duì)應(yīng)用環(huán)境的要求比較高，牽扯面比較廣，難以實(shí)施應(yīng)用。特別是在政務(wù)活動(dòng)中應(yīng)用時(shí)，還會(huì)受到內(nèi)網(wǎng)外網(wǎng)劃分等問題的困擾，因此盡管多年來(lái)各方面建設(shè)力度很大，但實(shí)際進(jìn)展不大。《電子簽名法》制定時(shí)考慮到了這樣的情況，為其它的電子簽名技術(shù)保留了足夠的法律空

間，使我們可以根據(jù)具體情況采用其它更實(shí)用的解決方案。例如，有時(shí)可以只用PKI不建CA，特別是對(duì)于只與上下級(jí)等特定對(duì)象打交道的應(yīng)用，而如果采用了硬件加密方案，我們還可以將硬件加密設(shè)備中的唯一ID作為電子簽名生成數(shù)據(jù)（《電子簽名法（草案）》對(duì)電子簽名生成數(shù)據(jù)的唯一要求是能將電子簽名與電子簽名人可靠地聯(lián)系起來(lái)）。很多類似的方案簡(jiǎn)便易行，與興師動(dòng)眾大建CA相比，有其獨(dú)特的優(yōu)勢(shì)。如果采用了國(guó)家有關(guān)定點(diǎn)單位研制的密碼機(jī)，安全可靠度就更有保障了，因?yàn)檠b備每一臺(tái)這樣的密碼機(jī)都是經(jīng)過(guò)國(guó)家有關(guān)管理部門審批并備案的，嚴(yán)格的管理使其可靠性和可信賴程度遠(yuǎn)遠(yuǎn)超出了普通CA中心，可以利用這一點(diǎn)構(gòu)建更可靠的電子簽名技術(shù)。

　　問：書生公司在《電子簽名法》立法過(guò)程中都發(fā)揮了什么作用？

　　答：《電子簽名法》在起草過(guò)程中征詢了大量專家學(xué)者的意見，并充分考慮了目前的應(yīng)用現(xiàn)狀，吸收了業(yè)界的成功經(jīng)驗(yàn)。作為電子簽名及其在電子公文、電子印章應(yīng)用的權(quán)威技術(shù)廠商，書生公司也是《電子簽名法》起草過(guò)程中的重點(diǎn)征詢對(duì)象之一。在最早的《電子簽章條例（草案）》中，雖然主要涉及的是基于PKI和CA技術(shù)構(gòu)建的數(shù)字簽名技術(shù)，但還是專門定義了一個(gè)更具一般性的電子簽名概念，把數(shù)字簽名技術(shù)作為實(shí)現(xiàn)電子簽名的一種主要技術(shù)手段，同時(shí)也允許其它的電子簽名技術(shù)。之所以在概念上作了電子簽名和數(shù)字簽名的區(qū)分，主要就是考慮到了書生公司在一些特定應(yīng)用中采用了一些更實(shí)用的技術(shù)手段，并取得了良好的應(yīng)用效果，因此在立法過(guò)程中吸收了這樣的成功經(jīng)驗(yàn)。對(duì)政務(wù)活動(dòng)中的有關(guān)需求，也在征詢了包括我們?cè)趦?nèi)的各位專家意見后，建議另行規(guī)定。在國(guó)務(wù)院法制辦對(duì)本法進(jìn)行大幅修改后，上述原則得到了進(jìn)一步的強(qiáng)化，從法律條款上完全抹去了數(shù)字簽名技術(shù)，強(qiáng)化了通用的電子簽名概念，并強(qiáng)調(diào)技術(shù)中立是立法的重要原則。在法律適用范圍方面，也明確規(guī)定主要用于電子商務(wù)，電子政務(wù)應(yīng)用則由國(guó)務(wù)院另行規(guī)定。實(shí)際上，國(guó)務(wù)院截止到目前為止唯一的相關(guān)規(guī)定——《電子公文傳輸管理辦法》，也是主要參考了書生公司的產(chǎn)品技術(shù)及其成功應(yīng)用而制定的。可以說(shuō)，書生公司以其先進(jìn)的技術(shù)和成功的實(shí)踐，成為了《電子簽名法》及其相關(guān)文件制定過(guò)程中的重要參考依據(jù)之一。

　　問：據(jù)說(shuō)，書生公司并不掌握PKI/CA技術(shù)？

　　答： 書生公司是以非PKI/CA的電子簽名技術(shù)聞名的，反而讓很多人都以為書生公司不掌握PKI/CA技術(shù)。其實(shí)，PKI和CA是常規(guī)技術(shù)，任何一個(gè)有關(guān)專業(yè)廠商都掌握這樣的技術(shù)，書生公司自然也不例外。事實(shí)上，書生公司的主要產(chǎn)品都普遍使用了PKI技術(shù)，并在部分產(chǎn)品中使用了CA技術(shù)。實(shí)際情況是，使用PKI/CA來(lái)構(gòu)建電子簽名是常規(guī)技術(shù)，但鑒于CA中心的建設(shè)和運(yùn)轉(zhuǎn)往往有很大的應(yīng)用障礙，不建CA還能實(shí)現(xiàn)電子簽名才更具有技術(shù)挑戰(zhàn)性。書生公司有幸在這方面做出了有益的探索，取得了一定的成功經(jīng)驗(yàn)，今后我們還會(huì)不斷努力，發(fā)明更多的電子簽名技術(shù)。

　　問：請(qǐng)展望《電子簽名法》頒布后給IT行業(yè)帶來(lái)的機(jī)遇。

　　答：依據(jù)《電子簽名法》，符合條件的電子文件有了與傳統(tǒng)紙張文件同等的效力，這對(duì)中國(guó)IT產(chǎn)業(yè)來(lái)說(shuō)無(wú)疑是一個(gè)重要里程碑�！峨娮雍灻�法》頒布后，將會(huì)大大拓展IT技術(shù)的應(yīng)用范圍，給行業(yè)帶來(lái)一個(gè)新的增長(zhǎng)點(diǎn)。書生公司作為一家致力于用數(shù)字技術(shù)取代紙張應(yīng)用的技術(shù)廠商，也是目前在電子文件有效性方面比較成功的領(lǐng)導(dǎo)廠商，在《電子簽名法》頒布以前，我們只能根據(jù)上述行政法規(guī)，在電子政務(wù)的有限領(lǐng)域應(yīng)用我們的先進(jìn)技術(shù)�！峨娮雍灻�法》頒布以后，就消除了束縛我們手腳的法律限制，使我們可以在更寬廣的領(lǐng)域大展鴻圖。我們一定會(huì)抓住這個(gè)機(jī)遇，成為帶動(dòng)行業(yè)增長(zhǎng)的領(lǐng)導(dǎo)力量之一。

【電子政務(wù)標(biāo)準(zhǔn)專家王東臨解讀《電子簽名法》】相關(guān)文章：

專家分析：電子政務(wù)建設(shè)重在協(xié)調(diào)08-05

電子政務(wù)發(fā)展及我國(guó)電子政務(wù)現(xiàn)狀08-18

《電子簽名法》誕生08-05

解讀當(dāng)前我國(guó)地級(jí)市電子政務(wù)落后原因08-05

電子政務(wù)方案08-05

電子政務(wù)與電子政府08-05

營(yíng)造一個(gè)標(biāo)準(zhǔn)化的電子政務(wù)建設(shè)環(huán)境08-05

提速電子政務(wù)的舉措08-05

電子政務(wù)的定義解釋08-05