联合国贸易法委员会 2001年3月23日
联合国国际贸易法委员会通过的《电子签字示范法》共12条。内容包括:
1. 用范围。 第1条规定了《示范法》适用于商务活动过程中电子签字的使用,并不凌驾于旨在保护消费者的任何法律规则之上。
2. 定义。第2条定义“电子签字”,系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文有关的签字人和表明此人认可数据电文所含信息。第2条同时给出了参与电子签字活动当事人(签字人、验证服务提供商和依赖方)的定义。“签字人”系指持有电子生成数据并以本人身份或以其所代表的人的名义行事的人;“验证服务提供商”系捐签发证书或可以提供与电子签字相关的其他服务的人;“依赖方”系指可以根据证书或电子签字行事的人。
3. 签字技术的平等对待。第3条提出,《示范法》概不排斥、限制或剥夺可生成满足本法所述要求或符合适用法律要求的电子签字的任何方法的法律效力。
4. 解释。第4条规定,在对《电子签字示范法》作出解释时,应考虑到其国际渊源以及在电子商务中促进其统一运用和遵守诚信的必要性。对于由本法管辖的事项而在本法内并未明文规定解决办法的问题,应按本法所依据的一般原则解决。
5. 经由协议的改动。第5条规定,《示范法》可经由协议而加以删减或改变其效力。
6. 符合签字要求。第6条是《示范法》中的核心条款。它是建立在《电子商务示范法》第7条的基础之上,并为满足第7条中的可靠性检测提供指南。第6条阐述了符合电子签字的要求:凡法律规定要求有某人的签字时,如果根据各种情况,包括根据任何有关协议,使用电子签字既适合生成或传送数据电文所要达到的目的,而且也同样可靠,则对于该数据电文而言,即满足了该项签字要求。同时规定了电子签字视作可靠的电子签字的条件:
(1)签字生成数据在其使用的范围内与签字人而不是还与其他任何人相关联;
(2)签字生成数据在签字时处于签字人而不是还处于其他任何人的控制之中;
(3)凡在签字后对签字的任何篡改均可被觉察;
(4)如签字的法律要求目的是对签字涉及的信息的完整性提供保证,凡在签字后对该信息的任何篡改均可被觉察。
7. 第6条的满足。 第7条规定,颁布国指定的任何主管个人、公共或私人机关或机构可确定哪些电子签字满足第6条的规定;所作出的任何决定应与公认的国际标准相一致;本条中的规定概不影响国际私法规则的适用。
8. 签字人的行为。 第8条规定,如签字生成数据可用来生成具有法律效力的签字,则各签字人应当做到:
(1)采取合理的防范措施,避免他人擅自使用其签字生成数据;
(2)签字人知悉签字生成数据已经失密;或签字人知悉的情况引起签字生成数据可能已经失密的很大风险;应毫无任何不适当的迟延,向签字人按合理预计可能依赖电子签字或提供电子签字辅助服务的任何人员发出通知;
(3)在使用证书支持电子签字时,采取合理的谨慎措施,确保签字人作出的关于证书整个周期的或需要列入证书内的所有重大表述均精确无误和完整无缺。
9. 验征服务提供商的行为。第9条规定,如验证服务提供商为证明一个作为签字使用可具有法律效力的电子签字而提供服务,则该验证服务提供商应当做到:
(1)按其所作出的关于其政策和做法的表述行事;
(2)采取合理的谨慎措施,确保其作出的有关证书整个周期的或需要列入证书内的所有重大表述均精确无误和完整无缺;
(3)提供合理可及的手段,使依赖方得以从证书中证实验证服务提供商的身份、证书中所指明的签字人在签发证书时拥有对签字生成数据的控制、在证书签发之时或之前签字生成数据有效;
(4)提供合理可及的手段,使依赖方得以在适当情况下从证书或其他方面证实用以鉴别签字人的方法、对签字生成数据或证书的可能用途或使用金额上的任何限制、签字生成数据有效和未发生失密、对验征服务提供商规定的责任范围或程度的任何限制、是否存在签字人依照第8条发出通知的途径、是否提供了及时的撤销服务;
(5)确保提供及时的撤销服务;
(6)使用可信赖系统、程序和人力资源提供服务。
10. 可信赖性。第10条规定,在确定验证服务提供商使用的任何系统,程序和人力资源是否可信赖以及在何种程度上可信赖时,应当注意下列因素:
(1)财力和人力资源,包括是否存在资产;
(2)硬件和软件系统的质量;
(3)证书及其申请书的处理程序和记录的保留;
(4)是否可向证书中指明的签字人和潜在的依赖方提供信息;
(5)由独立机构进行审计的经常性和审计的范围;
(6)国家、鉴定机构或验证服务提供商是否有关于上述条件遵守情况或上述条件是否存在的声明;
(7)其他任何有关因素。
11. 依赖方的行为。第11条规定了依赖方对其未能做到如下应当承担的法律后果:
(1)采取合理的步骤核查电子签字的可靠性;
(2)在电子签字有证书证明时,采取合理的步骤;
(3)核查证书的有效性或证书的吊销或撤销;
(4)遵守对证书的任何限制。
12. 对外国证书和电子签字的承认。第12条规定:
(1)在确定一证书或一电子签字是否具有法律效力或在多大程度上具有法律效力时,不得考虑签发证书或生成或使用电子签字的地理地点;或签发人或签字人的营业地所在国。
(2)在(颁布国)境外签发的证书,如具有基本同等的可靠程度,则应在(颁布国)境内具有同在颁布国境内签发的证书同样的法律效力。
(3)在(颁布国)境外生成或使用的电子签字,如具有基本同等的可靠程度,则应在(颁布国)境内具有同在(颁布国)境内生成或使用的电子签字同样的法律效力。
(4)在确定一证书或一电子签字是否具有基本同等的可靠程度时,应考虑公认的国际标准和任何其他相关的因素。
(5)如当事各方之间议定使用某些种类的电子签字或证书,该协议应被承认足以成为跨国境承认的依据,除非该协议根据运用的法律无效或不具有效力。