中国是一个喜欢使用印章的国度,从4000年前的商代古印到今天的机刻图章,从象征国祚皇权的传国玉玺到普普通通的百姓名章,从文人雅士的闲章斋印到调兵遣将的虎符封泥,数量庞大、花样繁多的印章充斥着我们的历史、点缀着我们的生活。
随着2004年8月28日《中华人民共和国电子签名法》的通过,印章大家族正式迎来了一名新的成员。与以往的印章相比,它既有共通之处又带着全新的风格,既客观存在而又“虚无飘渺”。它是一段普普通通的0、1代码,却能在比特流的世界里穿梭自如、辨伪防奸。
它就是电子签名(也称“电子签章”)——21世纪的数字中国印。
认证新锐 数字印章
自人类文明兴起以来,人们就需要在信息传递和交流的过程中确定信息发布者的身份。通常的做法有印章、手写签名、手印、指纹……
然而,这些在人类几千年的发展史上行之有效、经久不衰的做法却止步于人类20世纪的一项发明——信息技术。因为传统手段需要施加于有形的介质,在由0、1代码组成的比特流面前显得一筹莫展。
信息化在“身份认证和内容确定”环节遇到了瓶颈。亟需找到一种技术,它既能达到工业时代印章、签名的效果,又能符合信息化的特点——这种技术就是“电子签名”。
根据我国《电子签名法》所下的定义,所谓电子签名,是指“数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据”。电子签名与手写签名(或电子印章与传统印章)虽在名称上相像,但却有着本质的不同——它是看不见摸不着的电子数据,依附于要传递的数字电文而存在。
为了达到与印章、手写签名一样的效果,电子签名必须达到三个基本的条件——唯一性、不可改动性、不可抵赖性。所谓“唯一性”,就是每一条电子签名都是独一无二的(跟钥匙原理一样);所谓“不可改动性”,就是电子文档一旦经过“签名”,在传输过程中不能被改动,如有改动也能察觉;所谓“不可抵赖性”,就是电子文档经签名发出后,能根据所附电子签名追查到唯一的签名人,签名人无法抵赖。
从理论上说,凡是满足以上三项要求,能够对电子商务中交易人身份予以识别的电子技术手段都可以称做电子签名。实践中曾被用来作为电子签名的方式有很多种,如计算机口令、对称密码密钥体系、眼虹膜网辨别法、脸型识别法等等。根据当前的技术条件以及各国电子签名的实践经验,计算机口令、对称密码密钥系统的安全系数不足,眼虹膜网辨别法、脸型识别法等技术在目前应用成本过高,惟有非对称密码密钥方法,既安全可靠,又能适应开放型市场密钥分发的需要,成本也不太高,是较为理想的电子签名技术方案,因而成为当前的主流应用。
立法之路 道阻且长
作为一项认证技术的电子签名要获得大规模的应用有两个基本前提:一是技术上的成熟,二是法律上的认可。前者相当于产品的研发,后者则好比是获得了销售许可证。
国际上一些信息化基础较好的国家和地区很早就开始了电子签名应用的推广和立法的尝试。1995年,美国犹他州制定了世界上第一部电子签名法。1996年12月,联合国国际贸易法律委员会通过了《电子商务示范法》,2001年贸法会又审议通过了《统一电子签名规则》,这两个文件成为世界各国电子签名立法参照的范本。
到目前为止,全球相继通过有关电子签名的法律、承认电子签名法律有效性的国家和地区有美国、欧盟、新加坡、韩国、日本、澳大利亚、马来西亚等50多个。
