根据法律和技术差异,电子签名的跨国界相互承认是一大障碍,由于管制方面的原因,对电子签名的跨国界承认在我国比较困难,首先,从法律角度看,分析难以相互承认电子签名的原因;其次,介绍欧洲联盟的成功着陆方案,概述欧洲联盟方案的参照点;最后,建议根据现有条件,该国可以通过明确的管制批准要求、关于合同条款适用域外法律的协定以及区块链的技术保证,促进跨境认证和签名遵守情况的有序发展。
随着2022年1月1日我国加入的区域综合经济伙伴关系 -- -- 区域综合经济伙伴关系 -- -- 的生效,我们现在正在积极申请加入贸易协定,例如《全面、渐进、跨太平洋伙伴关系协定》,该协定涉及跨界数字身份和电子签名承认,但目前还没有关于跨境承认电子签字的妥善解决办法。
与法律和技术不相容是电子认证和电子签字难以跨国界相互承认的一个主要因素,在经济全球化的时代,缺乏必要的跨国界识别和相互承认签字,导致贸易代理商为确定其对手的身份和签字的真实性作出了相当大的努力并提供了大量财政资源,增加了贸易参与者的交易成本,对世界贸易的发展产生了不利影响。
近年来,研究跨界贸易问题的学者主要侧重于跨境贸易领域的贸易和经济合作、投资、贸易摩擦等,对跨境电子签名的承认很少讨论,从法律角度看,通过分析跨境电子签名目前的法律障碍,介绍了欧洲联盟关于电子身份和相互承认电子签名的实用方案。
1
相互承认电子签字的法律障碍
不同法域缺乏法律规章,电子签名的效力缺乏统一,严重妨碍了电子签名的跨国界相互承认,由于法规的批准,电子签名的跨国界承认在我国更加困难。
1.1 缺乏相互承认身份的法律规范
目前的全球认证标准并不统一,主要原因是难以在不同情况下统一相同的认证标准,同时考虑到,除其他外,在不同情况下,企业通常需要结合商业场景对认证标准进行定制;由于文化差异,可接受的认证方案因国家而异,例如,在国内面部识别是常见的,但很难在个人信息保护的基础上推进面对面的核查,而个人信息保护通常适用于邮件后认证;由于经济发展水平不同,认证手段需要根据国情、成本匹配以及基础设施支持认证手段加以调整。
1.2 现行法律规范没有相互承认着陆规定
根据国家工业信息发展安全研究中心,美国、俄罗斯、新加坡、日本、大韩民国和我国等一些国家有关电子签字的立法表明,所有国家都承认电子签字的有效性,但在电子签名的跨国界相互承认方面,国家法律没有具体说明如何实现相互承认,也没有具体实施指导相互承认过程的规则,使电子签名不可能真正落到实处。
1.3 关于电子签字在不同法域的有效性的规定不一致
关于电子签字有效性的法律规定因国而异,主要有以下几类:
(1) 美国模式. 美国所代表的国家侧重于签字人的含义,指出允许签字人以各种手段证明签字的有效性,以便他们认可所有形式的电子签字,无论是在电子邮件签字中保留,还是以手写签字的电子扫描形式保留,以及签字行为的法律效力。
(2) 新加坡模式:以新加坡为代表的国家对电子签字的适用范围采用等级要求,虽然不否认低安全性签字的有效性,但规定使用符合某些标准的电子签字。
(3) 其他模式. 除了以美国和新加坡模式为代表的国家之外,还有一些国家直接要求使用数字证书签字,以满足法律要求并具有法律效力。
1.4 电子签名的跨国界承认在我国特别困难
除了上述全球各国共同面临的困难之外,我们承认境外电子认证服务提供人需要特别的行政许可程序,这进一步增加了相互承认电子签名的困难,我国《电子签名法》第26条规定:“根据有关协定或对等原则,国务院信息行业主管当局批准后,中华人民共和国境外电子认证服务提供人在国外签发的电子签名认证证书与根据本法设立的电子认证服务提供人签发的电子签名认证证书具有同等法律效力。” 然而,迄今为止,核准的境外认证服务机构以及具体的审批程序和法律规范尚未公布。
2
欧盟区域的立法和实践
他的山石可能会遭到攻击。 早些时候开始实行电子签名立法的欧盟地区已经探索了更可行的选择。
2.1 欧盟电子签字立法的现状
二十一世纪初,欧盟发布了《电子签名指令》(签名指令1999/93/EC),这是一项建议性规范,没有执行权,因此其实际实施并不理想,直到2014年7月1日,欧盟才颁布了可执行的电子身份和信托服务法(电子身份和信托服务,eIDAS),该法消除了欧洲相互承认电子签名的法律障碍。
2.2 eIDAs系统框架
从eIDAS的名称可以看出,该条例包含两部分:电子识别(eID)和信托服务(信托服务,TS),电子开发服务系统的结构见图1。电子开发服务系统的结构包含广泛的服务产品,包括电子签名和电子签名。电子开发将欧盟成员国相互连接,TS与签名连接。欧盟并不要求成员国之间在识别和信任服务方面完全保持一致,但通过相互承认等级关系来缓解成员国之间的冲突,条件是满足同等水平的最低基线要求,具体技术选项可由成员国自己决定,同时降低相互承认的谈判成本。
图1 eIDAS系统的结构
2.2.1 eID认证
电子ID的安全性是可靠后续签名的先决条件,欧盟电子IDA通过设定识别级别来区分法律效力。 电子IDA本身并不规定必须使用的水平,而是由成员国自己的电子ID决定。 因此,每个成员国需要开发自己的电子ID并将自己的电子ID提交欧盟委员会,电子ID必须接受欧盟委员会和其他成员国的审查,电子ID一旦获得批准,将正式张贴在欧盟网站上,并得到欧盟成员国的接受,成员国将指定一个政府部门监督提供电子ID服务的主体。
每个成员国都需要建立一个eIDAS-节点,通过这个节点可以实现成员国之间的相互承认。 eIDAS-节点是网络连接,为成员国公民提供其他成员国在线服务,并将国家身份识别数据转换成成员国能够理解和使用的共同格式。
不同的在线服务有不同的认证水平要求,欧盟授权欧盟委员会确定电子数据交换不同级别身份识别所需的最低要求、程序和方案,以满足不同的在线服务要求。
(1) 低保证度:签字人提供有限的识别信息,通常是单一要素认证。
(二) 实质性保证:签字人提供更多的身份识别信息,通常是双重要素认证。
(3) 高度保证. 签字人可直接识别唯一的自然人或组织,提供关于签字认证的更完整信息,包括可用作唯一识别资料的个人或组织的详细情况、社会身份等。
鉴于电子身份服务供应商希望提供身份认证服务,在认证完成后接受严格的认证和持续监督,因此欧盟电子身份服务服务的承认度和可信度很高。
2.2.2 信托服务和信托服务供应商
(1) 信托服务:如图1所示,欧盟的信任服务由多种类型组成,其中最典型的是电子签字,欧盟将电子签字分为三个层次,并限制技术和管理基线,分别限于普通电子签字(标准电子签名、ES)、先进电子签字(高级电子签名、ADES)、可信赖的子签字(合格电子签名、QES),除法律具体规定外,签字人可根据其自身商业景观风险选择适当的签名级别,这既保障了《贸易法委员会电子签名示范法》确立的技术中立原则,又在某种程度上规范了签名标准,便利了技术界面。
1 一般电子签字.ES包括所有类型的电子签字形式,例如邮件签字档案和简单的电子签字形式,例如载有手写签字图象的协议。
ADES要求有更高水平的安全技术,通常是基于数字证书的电子签字,这种签字要求签字数据直接发给唯一签字人,签字数据用于保护文件,文件的完整性可以通过签字数据加以核查,签字人对签字数据拥有唯一的控制权。
QES是先进的电子签名技术要求,也需要可靠的数字证书,可靠的数字证书必须储存在可靠的电子签名生成装置上。
(2) 信托服务提供人. 与签字级别相对应的是,普通信托服务提供人只能提供一般电子签字和高级电子签字,只有可信的信托服务提供人(合格的信托服务提供人、QTSP)才能提供可信的电子签字。
QTSP要求通过欧盟认证准则进行认证,并通过经认证的服务商会获得统一和可信的识别资料,便于签名用户识别和选择。
3
从欧盟中国方案汲取的教训
在法律制度方面,作为欧洲联盟成员国之一的法国、德国、意大利、西班牙和其他民法立法模式,已经通过了与我国成文法相一致的书面立法,在合同文化方面,欧洲社会具有高度的相互信任,但在商业社会,政治和社会惯例没有完全融合,从而对合同提出了更高的安全要求,在此基础上,欧洲联盟对身份认证、电子签名提出了明确的分类要求和明确标准。
3.1 身份识别立法和分类的实施
但是,欧盟关于电子签名的立法,包括身份识别和电子签字组成部分,我们的《电子签名法》只对电子签名作出规定,没有规定身份认证标准,这导致该国缺乏相对明确的身份识别水平和标准。
建议信息行业当局率先制定身份认证准则,监督违规情况,可仿照欧盟模式制定认证标准,确定低、中、高层次的识别标准,确定不同级别的最低基线标准。
第一步是商谈信息行业当局与外国监管当局之间的相互识别问题,以便就该国的识别程度和在外国进行可靠认证的相应标准达成共识,第二步是建立国家验证局与外部认证局之间的电子身份交换方案。
3.2 扩大信托服务及其等级的立法
欧盟信托服务包括各种信托服务,包括电子签名,如时间标记服务、网站认证服务等。我们的认证服务供应商还必须提供其中一种或多种服务,但目前我们没有对这些信托服务进行管理的单位,也没有澄清这些信托服务的法律效力。这使除电子签名以外的信托服务处于尴尬的地位。很难解释其服务对提供这些服务的认证机构的价值,或判断其服务在解决争端方面的法律效力。
改善网络信任环境需要各种各样的信托服务,以便共同进行价值合作,目前国际立法的趋势清楚地界定了各类信托服务的有效性,因此,在今后修订《电子签名法》或引入新的相关立法时,我们建议澄清其他类型信托服务的法律效力。
此外,与身份识别标准一样,对包括电子签字在内的信托服务进行了分级,目前,我们的电子签字只规定了可靠的电子签字要求、严格和单一的标准,没有为不利于与处于不同发展水平和技术方案的国家对接的其他级别的电子签字规定基线要求和效力标准。
3.3 辅助执行规则和政策连续性
在欧盟执法体系下,除了电子国际开发署的条例外,欧盟还建立了相应的着陆规范和服务。 比如,欧洲国际开发署最低标准和成员国电子国际开发计划在欧盟委员会官员网络上公布,让成员国能够充分理解和实施技术界面;对于中小微企业来说,欧盟提供对电子国际开发署条例的解释、使用指南以及分享应用案例的定期网络研讨会。
同样,除了需要在国外进行法律相互谅解和形成法律共识之外,我们需要关于相互承认要求的运作和地点的进一步指导,以便所有认证服务提供人都能方便地获得相互承认执行程序和守则,对于具有跨国界签名要求的客户来说,促进政策培训可以增强他们对选择电子签名服务的信心。
4
目前关于在我国发展跨国界电子签字的法律建议
如前所述,我们可以借鉴欧洲联盟的经验,欧洲联盟需要立法和监管共识,需要完成进程和周期,鉴于当前局势,我们还可以从以下角度着手。
4.1 管制当局的明确审批程序和标准
我们的《电子签名法》规定,认证机构在国外签发的证书必须经信息行业主管当局批准,由于现行立法尚未开放,信息行业主管当局需要尽快澄清审批程序和程序,并为申请遵守信息行业主管当局标准提供批准渠道,相信在信息行业当局发布标准后,许多与我们开展贸易合作的国家将申请认证服务。
4.2 同意选择域外法律解决争端
如前所述,不同法域关于电子签字有效性的规定缺乏统一性,是造成对电子签字的跨国界承认的一个重要困难,而且由于我国法律要求电子签字具有高度的可靠性,因此我国法律规定的电子签字的效力不利于有效解决争端。
根据《中华人民共和国对外民事关系适用法律法》的规定,并根据我国法律的强制性规定,当事人可以选择在国外适用该法。
4.3 通过区块和证据链取得的证据效力
我国《电子签名法》第4至12条规定,符合某些条件的电子证据具有法律效力,虽然电子证据并不直接提供与电子签名相同的法律效力,但电子证据在某种程度上可以证明文件的真实性,此外,最高人民法院《关于因特网法院某些问题的条例》规定,收集、确定和篡改诉讼当事人提交的证据的技术手段,例如链条,或通过电子证据存档平台进行认证,可以证明证据的真实性,而互联网法院应当确认,通过加密,这一链条使得难以篡改上链条的电子证据。
目前,我国法律不承认境外验证机构签发的证书的有效性,但并不否认国外产生的电子证据的有效性,国外的电子签字或数字证书被归类为数据电文,仍是一种电子证据,符合证据规则和证据要求的电子证据可以在技术上与分层链平台上运行过程的所有节点记录同步,举证责任仍可与本案的其他证据一并履行。
5
结论 结论 结论 结论 结论
电子签名的跨国界承认是困难和正确的,在目前贸易保护主义抬头的背景下,促进跨界身份认同和相互承认签名对于全球经济和贸易发展十分重要,这将有助于增强各国之间的信任,减少跨境交易的成本和风险,从而振兴全球贸易体系。
虽然路途遥远,但据认为,由于行业监管机构和各种认证服务供应商的努力,将尽快实现电子签名的跨国界承认,从而促进电子认证服务供应商的跨境贸易。
报告/反应
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
发表评论