由于互聯(lián)網(wǎng)是個虛擬世界, 人們不能像傳統(tǒng)商務(wù)活動中那樣面對面進行交易, 因此很容易產(chǎn)生冒用他人名義進行商務(wù)活動、以及網(wǎng)站如何認定相對人是否為無民事行為能力或限制民事行為能力人等系列法律問題。

電子簽名是指用符號及代碼組成電子密碼進行“簽名”來代替書寫簽名或印章, 它采用規(guī)范化的程序和科學(xué)化的方法, 用于鑒定簽名人的身份以及對一項數(shù)據(jù)電文內(nèi)容信息的認可。

它還能驗證出文件的原文在傳輸過程中有無變動。簡單地說, 電子簽名就是通過密碼技術(shù)對電子文檔的電子形式的簽名, 并非是書面簽名的數(shù)字圖像化。

它類似于手寫簽名或印章, 也可以說它就是電子印章。

我國《合同法》沒有對電子簽名問題作出規(guī)定, 其中第32條規(guī)定, 當事人采用書面形式訂立合同的, 自雙方當事人簽字或者蓋章時合同成立。

這里并未考慮到電子簽名的諸多特殊問題。但值得欣喜的是, 2004年3月24 日,《中華人民共和國電子簽名法(草案) 》在國務(wù)院常務(wù)會議上討論并原則通過, 經(jīng)進一步修改后,將由國務(wù)院提請全國人大常委會審議。

草案明確了電子簽名將與手寫簽名或蓋章有同等法律效力以及電子簽名的適用范圍, 除公用事業(yè)的通告、涉及人身關(guān)系和重大財產(chǎn)轉(zhuǎn)移的事項不能采用外,其他的民事活動都可以適用。

這說明我國已經(jīng)開始立法規(guī)范電子簽名的相關(guān)法律制度了。

身份認證是與數(shù)字簽名相關(guān)的一項重要制度。傳統(tǒng)的簽名筆跡可以被模仿, 而電子簽名勢必然也會有被仿造的危險。

所以, 需要權(quán)威機構(gòu)來對數(shù)字簽名進行管理和認證, 這種機構(gòu)被稱為CA (cert ificate autho rity ) 認證機構(gòu)。

其主要功能有: 簽發(fā)管理電子商務(wù)證書; 產(chǎn)生、管理使用者密鑰以及CA 密鑰管理等。網(wǎng)絡(luò)交易人向認證機構(gòu)申請證書時, 需提交本人的身份證或護照等, 經(jīng)機構(gòu)驗證后, 簽發(fā)證書。

證書上包括持證人的名字,證書的有效期限以及他的公開密鑰等。

在做交易時, 向?qū)Ψ教峤蛔C書證明自己的身份, 如對方無把握, 可要求認證機構(gòu)進行驗證。雙方可相互驗證身份。很顯然, 認證機構(gòu)在網(wǎng)絡(luò)安全方面扮演著相當重要的角色。

對于認證機構(gòu)的管理, 國際上有不同的模式。從國外的經(jīng)驗來看, 設(shè)立專門、獨立和非營利性的認證機構(gòu)是比較合適的作法。

因為它是完全獨立的, 容易獲得交易雙方的信任; 其非營利性使之不與客戶的利益發(fā)生沖突; 其職業(yè)能力使之能有效地為客戶保守秘密, 保證網(wǎng)絡(luò)交易的安全。

新加坡1998 年《電子交易法》所設(shè)立的就是這樣的認證機構(gòu)。有關(guān)人士認為, 鑒于國情, 我國的認證將由政府對認證機構(gòu)的市場進入進行管制, 以減少認證中的風(fēng)險。

實際上中國電信集團與中國農(nóng)業(yè)銀行、中國銀行早在2000 年以前就已共同組建了認證中心, 并在許多大城市設(shè)立了分支機構(gòu)。我們期待在法律的規(guī)范下有更多更具規(guī)模的認證中心產(chǎn)生, 進一步繁榮我國的電子商務(wù)市場。