电子签名的法律风险

电子签名的法律风险【要点提示】随着互联网在我国的飞速发展，在虚拟的互联网进行电子商务活动而变得越 来越频繁，但是在电子商务交易过程中所产生的合同或者文件是以电子文件的形 式表现和传输的，这些电子文件实质上就是一些电子信号，所以传统的签名或者 盖章已经不再适用了，那么怎样才能保证这些电子文件的真实性和安全性呢，这 就是需要依靠新的技术来实现了。这个新技术必须完成同实现生活中签字或者盖 章一样的两个功能，既能够保证签名人对文件内容的认可，以及签名人身份验证， 所以电子签名就诞生了。各个国家对于电子签名的定义各不相同，我国、，电子 签名法认为电子签名是指“数据电文中一电子形式所含、所附用于识别签名人 身份并表明签名人认可其中内容的数据。实现电子签名主要技术手段有：基于公钥基础设施的公钥密码技术的数字签 名，以生物特征统计学为基础的识别标志，手印、声音印记或者视网膜扫描的识 别，一个让收件人能识别发件人身份的密码代号、密码或者个人识别码，基于量 子力学的计算机等。但是现在比较熟悉的、世界各地普遍的使用的还是基于公钥 基础设施的公钥密码技术的数字签名技术，所以目前电子签名法中经常提到 的电子签名一般就是指的这种数字签名技术。电子签名法规定，民事活动中的合同或者其他文件、单证等文书，当事 人可约定使用或者不使用电子签名。当事人约定使用电子签名的文书，不得仅因 为其采用电子签名的形式而否定其法律效力。电子签名主要有三个作用：（1）证明文件的来源，即是被签名人。（2）表明 签名人对文件内容的确认。（3）构成签名人对文件内容正确性和完整性负责的依 据。与国际公钥基础设施标准的网上身份认证系统，数字证书相当于网上的身份 证，它是以数字签名的方式通过第三方权威认证有效地进行网上身份认证，帮助 各个主体识别对方的身份和表明自身的身份，具有真实性和防御功能。与物理身 份证不同，数字身份还具有安全、保密、防止篡改的特性，可对企业网上传输的 信心进行有效的保护和安全的传递。目前，可以通过多种技术手段来实现电子签 名。【相关案例】2004年8月，张某的朋友分几次向他借款5000元、6000元，张某如数汇去。 2004年9月，刘某第三次向他借款，被他拒绝，并向刘某提出还款的要求，但 刘某表示没钱，一直没将钱归还。为追回欠款，张某诉至法院。刘某在法院辩称， 这笔钱是她去年年初借给张某的，张某所汇的两笔钱不过失将前自己的款项归还 而已。而当初借钱时刘某并没有给张某打借条，两人全靠短信联络。在两人都没 有借条或者收据的情况下，张某把他的手机作为证据交至法院。法院开机后，发现手机上存有十几条来自刘某的手机短信，其中2004年8 月27日下午3点左右额短信内容是：“借点资金援助吧”，第二条短信内容为， “你真给啊？你不怕的骗你啊。”第三条短信内容为，“你怎么这么实在，我需要 5000元，你要是资助就得汇到我的卡里。”第四条短信内容为，“款已经收到， 谢谢你的信任。”2004年9月7日短信内容为，“前两笔不够，我还需要6000元， 如果多了退回给你。” 2004年9月15日短信内容为，“借你的两笔钱，我会尽快 归还你的。”为了验证手机短信与刘某的联系，在第一次庭审中，法院当着原被告双方拨 打了短信上的手机号码，接听者是刘某，她特承认从2004年7-8月便一直使用 该号码，但是令人没想到的是，在第二次开庭时刘某矢口否头该号码是她的。法 院认为她没有相应的证据，也不能证明第一次承认是在受到胁迫或者重大误解下 做出的，最后认定该号码是她所使用的。法院审理后认为按照电子签名法中的规定，电子签名是指数据电文中以 电子形式所含所附用于识别签名人身份并表明签名人认可其中内容的数据，移动 电话短信符合电子签名、数据电文的形式。通过对原被告提供的短信息的生成、 储存、传递数据电文的方法，法院认定该信息保持内容完整性的方法的可靠性， 并据以鉴别发件人。本案中，经当庭质证，从双方手机的短信足以证明被告的欠 款事实，最后，法院判决被告偿还原告11000元欠款。【风险提示】2004年8月28日，我国电子签名法首次赋予可靠的电子签名与手写签 名或者盖章具有同等的法律效力，并表明电子认证服务的市场准入制度。电子签 名的风险主要表现为：1、信息安全风险信息安全是人们进行网络交易时普遍担心的一个问题，目前被认为是难以破 解的电子签名密码可能会在不久的将来，很容易被解开。网络中对信息的威胁和 攻击主要有：截获信息、篡改信息、伪造电子邮件、假冒他人身份。不承认已经 做过的交易。现在的网络中使用的防火墙并不能阻止内部用户向外拨号从而套取 他人的信息，也不能防止数据驱动式的攻击。2、CA认证风险国内电子签名的软硬件普遍不过硬。国内真正有实力的CA公司屈指可数， 其中很多CA没有任何国家资质，只是在行业和政府内部使用，根本无法通过国 家的正式审查。同时，作为第三方认证机构的。入中心也开始面临信任危机，当 用户的利益遭受损失时，没有一种有效的机制来理赔和保险，而在这正在瓦解着 CA中心的信誉。3、消费者维权风险在申请数字证书和交易过程中，都要提供一些个人信息，而在这些信息有些 关乎消费者重大权益，极易被某些人用于不法目的。电子认证服务掌握的电子签 名人的个人信息，这些信息涉及消费者的个人隐私，因各种原因，电子认证的服 务商很可能泄露甚至是出卖个人电子签名的信息。而且由于在网络金融活动中， 银行系统有自己的CA认证中心，这就会导致银行的客户需由银行CA中心俩进 行认证工作，导致失密发生时，消费者无从救济。