电子签名及认证所面临法律困惑.docVIP

电子签名及认证所面临法律困惑从2001年人民银行颁布《网上银行业务管理暂行办法》到2005年4月《电子签名法》实施，以及人民银行2005年10月颁布《电子支付指引》到中国银监会2006年2月颁布《电子银行业务管理办法》，这几年是我国电子立法、立规从无到有，起步发展的阶段。特别是《电子签名法》的颁布实施，不仅拉开了我国电子立法的序幕，而且在我国现行法律体系中首次引入了一个新的法律关系――电子认证的法律关系。根据这些法律规定，对于采用内部认证的商业银行网银业务来说，有些问题是需要深入思考的。 自助签约能完全取代柜台签约吗？ 电子银行业务自助签约，是指客户不经过柜台签约过程（包括出示身份证明，阅读表单、协议等法律性文件，现场手写签名确认等），仅通过电话、自助终端、因特网等非现场方式，以及本人独有的账户号、身份证号、密码等专属数据信息，以电子方式向银行做出同意开通某项电子银行业务的意思表示。从广义上它属于电子签名的范畴，那么这种电子签名在当前的法律环境下是否具有表示当事人真实意图的法律效力呢？这个问题属于电子签名的法律适用范畴，通俗地说，就是在什么情况下使用电子签名才是合法有效的，可以达到表示当事人真实意图的法律效果。这也是各家商业银行最关心的电子银行自助签约的法律效力问题。如果电子银行业务能实现合法有效的自助签约，对于网银业务的市场拓展会是一个重大利好。但是，根据现有法律规定，笔者认为，自助签约在目前还不能完全取代传统的柜台签约。 2005年4月我国《电子签名法》正式实施，尽管第十四条规定了：“可靠的电子签名与手写签名或者盖章具有同等的法律效力”，但根据该法第三条的规定：“民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”，可以看出电子签名的适用范围仅限于当事人的约定，当事人可以选择使用或不使用，只有选择使用的，该电子签名才具有法律认可的效力。而在当前尚未建立全社会统一标准、惟一可识别、可验证的电子身份标识的情况下，这个“选择使用”的意思表示本身仍应当是通过传统签约方式，经过传统的身份确认、手写签名等程序做出。具体到电子银行业务就是在柜台签约时完成的。在柜台签约时，客户以其传统的、惟一可识别的真实身份与银行达成协议，同意开通网上银行业务，同意将来以网上身份（密码及/或证书及/或其他数据信息）发出电子指令授权银行办理账户查询、结算等业务，也可以说是客户对银行的一个基础授权。有了这个基础授权之后，银行凭客户的网上身份授权办理业务才是合法有效的，如果没有这个基础授权，那就是客户没有与银行达成使用电子签名的约定，那么任何以身份证号码、账户号、密码等数据信息为特征发出的授权指令都不能被确认为是客户惟一真实的授权，银行为客户办理的电子银行业务就是无权代理，后果应由银行自行承担，给客户造成的损害也应由银行做出赔偿。 网银内部认证会面临质疑吗？ 网银认证的合法性问题 网上交易当事人的身份认证（authentication）是保证网上交易真实性、安全性的关键。电子签名认证机构（certificate authority CA）负责签发、管理网上交易主体的电子证书（也即网上交易当事人的身份证明），产生、管理网上交易使用者的密钥以及CA密钥等。在《电子签名法》颁布前，仅有人民银行于2001年颁布的《网上银行业务管理暂行办法》第十七条规定了“银行应采用合适的加密技术和措施，以确认网上银行业务用户身份和授权，保证网上交易数据传输的保密性、真实性，保证通过网络传输信息的完整性和交易的不可否认性。”其中，银行采用加密技术与措施以保证数据传输的保密真实是无需质疑的，但由银行来“确认用户身份和授权”，显然是将网上银行交易的身份认证问题作为一项法定义务完全交付给了交易中的一方当事人――开设网上交易的银行。从当前角度来看，这样的规定可以说是一个不成熟的制度安排，对交易双方均有失公平：从客户的角度考虑，难以从根本上信任交易对方的公正性，从银行的角度考虑，也大大加重了银行方的义务与交易成本，成熟的银行会认为认证过程本身只是一种工具或手段，而不应该成为交易中的义务。故2006年中国银监会颁布的《电子银行业务管理办法》第四十条规定“金融机构应采取适当的措施和采用适当的技术，识别与验证使用电子银行服务客户的真实、有效身份，并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理”，不再提“确认”用户身份与授权，只是“识别与验证”客户身份的真实有效性，使认证程序不再成为银行的一项法定义务。 《电子签名法》在全篇三十六条中，以多达十六条的篇幅着力于规定电子认证及认证机构，对电子认证服