据;如果签字人知悉其签字制作数据失密或可能失密,应及时
向依赖电子签字或提供电子签字服务的任何人员通知;在使用
电子证书支持电子签字时,应保证载人证书内的内容准确无
误、完整无缺,证书系指确认签字人与签字制作数据之间关
系的某一数据电文或其他记录。签字人应承担不能满足上述
要求的法律后果。
该示范法只规定了包括签字人在内的相关当事人的最低
行为守则(即合理谨慎原则),没有规定不遵守这些规则的责任
范围,这一问题由各国国内法解决。
4 验证服务商的行为准则
提供服务、支持可用做具有法律效力的签字而使用的电
子签字的验证服务商,应遵循下列四项要求:(1)按其作出的政
策和做法的表述行事,即遵守承诺,这是最基本原则;(2)采取
合理谨慎措施,确保电子证书内的所有重大表述准确无误、
完整无缺;(3)提供合理可及的手段,使依赖方得以从证书中或
其他方面证实有关内容;(4)提供可信赖的系统、程序和人力资
源提供其服务。验证服务商应承担未遵守上述要求的法律后
果。该示范法还对上述第四项中的“可信赖性”的确定提供
了可以考虑的因素,使这一概念具有一定的灵活性。
5。依赖方的行为准则
依赖方指可能根据某一证书或电子签字行事的人。依赖
方如果没有采取合理的步骤核查电子签字的可靠性,或者在
电子签字有证书支持时,没有采取合理的步骤核查与证书有
关的情况,则自担相应的法律后果。该规则采取了合理依赖
性这一标准。如果依赖方没有做到这一点,应根据具体适用
的国内法承担相应的法律后果。
三、国际商会《国际数据签署贸易通则》
(一)制定该通则的目标与宗旨
国际商会为促进电子商务的发展,促进从传统的商事交
易向电子交易的转变,提供了多种服务,其中一种称为
… 252 – 网罗论坛'txtnovel。bbs。topzj'制作:寒寒
… 页面 254…
国际贸易法'第2 版' 郭寿康、韩立余编著
“E…Terms〃,即电子术语,使国际贸易中使用的规则和术语
能够直接用于电子合同。这就是《国际数据签署贸易通则》
(GQneral Usage for International Digitally Ensured Crnnmerce;
GUIDEC) (L}下简称(通则》)。该文件旨在规定文本和政策,
促进全球商业社会对与电子商务中技术的使用有关的问题的
理解。该通则旨在通过对商业签署和认证做法作出规定。促
进法律的预见性,提高信任水平;努力平衡不同的法律传统,
除反映有关的国际原则外,还反映大陆法和普通法对这一间
题的处理办法。该文件也旨在解决技术术语问题。电子签名
并不是真正的签名,因而该文件使用了签署( ensure)一词来表
示在电子信息上的数字签名行为。该通则的主要目标,是根
据不同法律制度中的现有法律和做法,建立保证和证实数字
信息的一般框架。同时该通则试图根据现有的商业做法,在
交易方之间公平地分配风险和责任,对签署人、认证人和信
赖方的权利和义务进行了明确的表述。该通则的基本原则是:
提高国际商业社会进行安全的数字交易的能力;建立促进值得
信任的可依赖的数字保证和证实做法的法律原则;鼓励值得信
任的数字保证和证实制度的开发;保护数字信息设施的用户免
于欺诈和差错;将保证和证实技术与现有政策、法律、习惯和
做法进行平衡;定义和明确保证和证实制度参与方的责任;促
进全球对保证和证实技术的发展及其与安全的电子商务的关
系的了解。该通则主要解决关键概念、最优做法和证实问题。
该文件不涉及消费者交易的权利与义务,而是用于商人之间
的交易。该文件也不规范涉及国家和公共利益的交易的做法。
该文件并不规定与权限、法律能力等需公证证实的信息的证
实规则。
该文件旨在用于以公钥为基础的制度(public key based
systems ),即数字签名(digital signatures ),但也可适用于以纸
件为基础的以及其他的证实方法。
〔二) 《通则》的主要内容
… 253 – 网罗论坛'txtnovel。bbs。topzj'制作:寒寒
… 页面 255…
国际贸易法'第2 版' 郭寿康、韩立余编著
1,利用公钥加密
公钥加密对商业交易者提供两项保障:信息安全、其他交
易方真实。采用这一技术,发送方和接收方都有两个密钥,
一个公钥,一个私钥,后者不与其他人分享,前者则与其他
人分享。两钥相互配合,才能解密。在加密程序中,发送方
用接收方的公钥加密,使掌握私钥之外的任何人都不能解密。
加密保护了所有方的信息,接收方不必将其私钥透露给发送
方。
通过与上述相反的程序,公钥加密也提供了高度可靠的
机制。这就是《通则》中的签署信息(ensuring a message);或在
公钥设施中的“数字签名”。只有接收者拥有正确的公钥时,
才可以将数字签名解密。从而使接收者能够证实发送者的身
份。在一个特定的交易中,发送者以接收者的公钥加密,以
其自己的私钥电子签名或签署,接收者用其私钥解密,发送
者的公钥用于证实签署的信息。
由于经签署的信息难于伪造,其使用对签名人进行约束,
从而排除了后来对信息的否定。数字签名技术也构成了在电
子商事交易中缔结法律上有约束力的合同的基础,因为它能
够提供与签于纸面的信息所能提供的同样的证据效果
(forensic effect)。
为数字签名之目的,使用公钥加密,要求某一可信的第
三方证明公钥的持有者确实是原本持有的人。没有一个可信
的第三方证明某一特定人确实是公钥的持有者,网上的其他
交易方不可能确切知道公钥的持有人是不是一个冒名顶替
者。该第三方,在《通则》中被称为认证人,成为公开网络
中所有类型的商事交易或非商事交易的信任支柱。认证人在
认证书的发放过程中认证公钥持有者的身份,公布和更新公
钥。签署程序的效力依赖于认证人向当事人各方提供一种将
公钥和私钥与被证实的人连在一起的方法,依赖于确定证实
信息所需要的公钥的可靠方法。考虑到第三方机构(即发送者
… 254 – 网罗论坛'txtnovel。bbs。topzj'制作:寒寒
… 页面 256…
国际贸易法'第2 版' 郭寿康、韩立余编著
的公钥)提供的信息准确的重要性,认证人应可以保证电子商
事交易中的高水平的信任。在不同组织间的传递中,认证机
构必须是依赖于该信息的所有各方信任的机构。为提供实际
信任的进一步保障,可建立认证机构的等级制度,每一个体
都应遵守有关规则,如《通则》。在多重认证人的制度中,每
一认证人都有其上级的认证机构认证的签署文本,从而构成
了可证实下级认证人的认证链。
由于认证人发放的认证是认证持有人的商业身份的基本
保证,故应制定法律明确认证人的规则和责任。
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。
赞一下
添加书签加入书架