由于互聯(lián)網(wǎng)是個虛擬世界, 人們不能像傳統(tǒng)商務活動中那樣面對面進行交易, 因此很容易產(chǎn)生冒用他人名義進行商務活動、以及網(wǎng)站如何認定相對人是否為無民事行為能力或限制民事行為能力人等系列法律問題。

電子簽名是指用符號及代碼組成電子密碼進行“簽名”來代替書寫簽名或印章, 它采用規(guī)范化的程序和科學化的方法, 用于鑒定簽名人的身份以及對一項數(shù)據(jù)電文內容信息的認可。

它還能驗證出文件的原文在傳輸過程中有無變動。簡單地說, 電子簽名就是通過密碼技術對電子文檔的電子形式的簽名, 并非是書面簽名的數(shù)字圖像化。

它類似于手寫簽名或印章, 也可以說它就是電子印章。

我國《合同法》沒有對電子簽名問題作出規(guī)定, 其中第32條規(guī)定, 當事人采用書面形式訂立合同的, 自雙方當事人簽字或者蓋章時合同成立。

這里并未考慮到電子簽名的諸多特殊問題。但值得欣喜的是, 2004年3月24 日,《中華人民共和國電子簽名法(草案) 》在國務院常務會議上討論并原則通過, 經(jīng)進一步修改后,將由國務院提請全國人大常委會審議。

草案明確了電子簽名將與手寫簽名或蓋章有同等法律效力以及電子簽名的適用范圍, 除公用事業(yè)的通告、涉及人身關系和重大財產(chǎn)轉移的事項不能采用外,其他的民事活動都可以適用。

這說明我國已經(jīng)開始立法規(guī)范電子簽名的相關法律制度了。

身份認證是與數(shù)字簽名相關的一項重要制度。傳統(tǒng)的簽名筆跡可以被模仿, 而電子簽名勢必然也會有被仿造的危險。

所以, 需要權威機構來對數(shù)字簽名進行管理和認證, 這種機構被稱為CA (cert ificate autho rity ) 認證機構。

其主要功能有: 簽發(fā)管理電子商務證書; 產(chǎn)生、管理使用者密鑰以及CA 密鑰管理等。網(wǎng)絡交易人向認證機構申請證書時, 需提交本人的身份證或護照等, 經(jīng)機構驗證后, 簽發(fā)證書。

證書上包括持證人的名字,證書的有效期限以及他的公開密鑰等。

在做交易時, 向對方提交證書證明自己的身份, 如對方無把握, 可要求認證機構進行驗證。雙方可相互驗證身份。很顯然, 認證機構在網(wǎng)絡安全方面扮演著相當重要的角色。

對于認證機構的管理, 國際上有不同的模式。從國外的經(jīng)驗來看, 設立專門、獨立和非營利性的認證機構是比較合適的作法。

因為它是完全獨立的, 容易獲得交易雙方的信任; 其非營利性使之不與客戶的利益發(fā)生沖突; 其職業(yè)能力使之能有效地為客戶保守秘密, 保證網(wǎng)絡交易的安全。

新加坡1998 年《電子交易法》所設立的就是這樣的認證機構。有關人士認為, 鑒于國情, 我國的認證將由政府對認證機構的市場進入進行管制, 以減少認證中的風險。

實際上中國電信集團與中國農業(yè)銀行、中國銀行早在2000 年以前就已共同組建了認證中心, 并在許多大城市設立了分支機構。我們期待在法律的規(guī)范下有更多更具規(guī)模的認證中心產(chǎn)生, 進一步繁榮我國的電子商務市場。