欧洲议会和欧盟委员会1999年12月13日关于电子签名共同体框架的1999 93 EC号指令(电子签名指令)
作者:管理员    发布于:2015-05-09 20:19:36    文字:【】【】【

欧洲议会和欧盟委员会19991213关于电子签名共同

体框架的1999/93/EC号指令(电子签名指令)

 

欧洲议会和欧盟委员会于19991213日制定了《关于电子签名共同体框架的1999/93/EC号指令(电子签名指令)》,要求其成员国在2001719日之前根据《指令》制定或者修改相应的国内法。其主要目标包括:推动电子签名的使用,促进法律承认;协调各成员国之间的规范;提高人们对电子签名的信心;创设一种弹性的、与国际行动规则相容的、具有竞争性的跨境电子交易环境。《指令》提出一个涉及电子签名和认证服务提供商CSPs的法律框架,其依据交易敏感度的不同,将电子签名依其安全水平的高低分为基本电子签名the basic signature)和高级电子签名the advanced signature),前者适用于低水平交易,后者适用于需要较高安全水平的交易。《指令》没有提出具体的技术导向,但偏向于采用数字签名(第2条第2款、第5条)。
   
法律承认方面,《指令》提出了电子签名的非歧视原则。其中要求高级电子签名必须满足国内法的形式条件,而且事实上只将数字签名视为效力等同于手写签名的电子签名方式。此外,《指令》规定电子签名作为证据不得因其为电子形式而被拒绝,其具有可强制执行力和可采证力(第5条第2款)。然而,这种承认仍然有限,因为所有关于合同或非合同义务的规定被排除在《指令》的范围之外,关于合同订立、效力的问题也必须符合国内法或欧盟法律规定的条件。
市场准入方面,《指令》规定各成员国不得将电子签名认证服务纳入强制性许可mandatory licensing)的范围之内,应由各成员国自行决定引入自愿性认证方案voluntary accreditation schemes),但是要求自愿性认证方案必须是客观的、透明的、非歧视的和适当的(附件2)。电子签名实现技术的核心是密码技术,在电子签名应用中,通常采用公开密钥的密码体制。在这种密码体制下,密钥由公开发布的公钥和保密的私钥组成。私钥和公钥是由密码算法生成的唯一对应的一对数据,私钥相当于电子签名制作数据,公钥相当于电子签名验证数据。电子签名的基本实现过程是:电子签名人用只有自己知道的私钥对特定数据进行加密生成电子签名,其他人用电子签名人公开发布的公钥对电子签名进行解密以确认电子签名人的身份。因此,认证服务提供商签发的电子签名认证证书中最为重要的一项内容就是电子签名人的公钥信息,《指令》确立的自愿性认证方案放松了对密码技术和电子签名使用的限制。   

责任设置方面,《指令》规定了认证服务提供商的责任(第6条)。对于因为泄露数据而给任何机构造成的损失,以及对于其所签发的合格证书产生的合理信赖reasonably relies)而造成的损失,认证服务提供商应当承担责任,除非其能够证明其没有疏忽行事act negligently)。针对认证服务提供商的责任作出详细规定,保证消费者在遭受损失时可以获得相应赔偿,表明《指令》十分重视电子交易中对消费者的保护。

数据保护方面,《指令》第8条的设立很好地弥补了以前大部分电子商务立法的不足。其中第8条第2款规定:成员国应保证向公众发行证书的认证服务提供商为了发行和维持证书仅可以直接从数据主体那里获取数据,或在数据主体同意后获得数据,不可因其他原因不经过数据主体的同意收集和持有数据。因为在电子商务的各个环节中,认证机构不仅在电子签名、身份认证方面起到关键的作用,同时在数据保护或隐私权保护这一促进和稳定电子商务发展的关键环节,认证机构也完全可以起到相当重要作用,至少应承担相当的义务。

此外,《指令》承认第三国认证具有与欧盟的认证服务提供商所签发的证书同等的法律效力,只要其与欧盟存在联盟关系(如欧盟的自愿性认证),或欧盟与该第三国之间缔结有双边或多边协议(第7条)。

此外,只要第三国与欧盟存在联盟关系(如欧盟的自愿性认证),或欧盟与该第三国之间缔结有双边或多边协议(第7条),《指令》就承认第三国认证与欧盟的认证服务提供商所签发的证书具有同等的法律效力。
   
综上所述,《指令》采用了双轨模式,集合了各成员国的不同趋向和政策,确立了电子交易安全的最低要求,注重电子签名和认证服务提供商应具备的条件,但调整范围却较为狭窄(第1条)。其次,《指令》承认电子商务的扩展应由市场力量决定,但又认为商业现实不能清楚地为私营业界提供前进的方向,不论是采用国家调整还是自律调整方式,国家仍然是主导的力量。再次,数字签名被视为具有完全等同于手写签名和签章的效力,其它电子签名形式也在法律上得到承认,但其法律约束力却取决于各成员国的国内法规定。最后,《指令》详尽地规定了认证服务提供商的责任,对于认证证书持有人的责任没有作出具体规定,也没有规定消费者对认证服务提供商所享有的权利。

 

[如需查阅或被提供全文内容,欢迎联系——西安交通大学信息安全法律研究中心]



[1]Directive 1999/93/EC of the european parliament and of the councilof 13 december 1999on a community framework for electronic signatures.

版权所有 Copyright(C)2013-2020 中国信息安全法律网 陕ICP备14009571号
访问统计