论文部分内容阅读
编者按:《电子签名法》颁布5年来,工业和信息化部作为法律授权的主管部门,坚持探索电子签名应用与电子认证服务业的发展之路。近日,工信部信息安全协调司副司长欧阳武接受本报记者访谈,提出了进一步贯彻落实《电子签名法》的新思考。他认为,贯彻实施《电子签名法》关键是要找到问题的结症所在,然后对症下药。目前,互联网活动——无论是民事活动还是商事活动,最大的难题是行为认定。对照物理空间的人类行为,我们发现,将行为转化为信息是普遍采用的方法,我们从事任何活动,都会产生一个记录和证明行为发生的凭证,如转账凭证、材料申领单、财务报销单等。当相关活动转移至网络空间后,用以记录和证明相关行为的凭证却被省略掉了。原因在于,我们对业务系统的建设并没有统一的规范要求,应用系统建设单位或系统集成商在进行业务系统集成时,根据各自的理解组织业务流程,而没有考虑对业务活动本身产生争议后的证据问题。未来,工信部信息安全协调司的一个工作重点,将是规范电子签名应用,并大力推广可靠电子签名应用,真正实现无纸化。
本刊特独家约请欧阳武副司长就这些问题进行了详细阐述,现全文转发,以飨读者。
一部难得的好法律
《电子签名法》已经颁布和实施了5年,由于取证难、诉讼难,有人便认为这部法律太过超前,不实用。显然,这样的认识是错误的。
在讨论电子签名之前,我们先审视一下手写签名。归纳一下结,手写签名共有两个作用。一、证明签名人身份。因为写下的是签名人的名字,而每一个人的手写签名都有其生物特征,通过笔迹鉴定,可以发现不同人笔迹之间的差别,从而鉴别签名人身份的真伪。二、证明被签署文件的完整性和不可抵赖性。纸质文件一旦形成,则不能修改,任何修改都可以被发现。通过签名表明被签署文件的完整性和未被修改,是签名的重要作用。通过对被签署文件内容的分析,文件实际上可以记录两种不同性质的内容:一方面是签名人真实意思的表述,如合同标的,履行合同的条件,标的物的技术指标等等;另一方面是签名人行为的记录,如提货单、报销单、审批单等等。
以商务活动为例,有了合同签名,有了货物装箱单、交运单、提货单等的签名,因合同履行产生的争议,便有了解决问题的依据。这样就可以根据生效合同及相关单据,或诉之于法律,或提请仲裁,最终通过第三方权威机构的裁定,解决争议。
物理空间里的所有法律规范和争议解决机制都适用于电子商务活动。但网络活动与物理空间里的活动最大的不同在于记录和证明真实意思和行为的载体不同,由纸质载体变成了电子载体,纸质文件变成了电子文件。因此,解决电子文件的签名问题,便能从根本上解决电子商务纠纷的难点问题。
《电子签名法》从法律上搭建了从虚拟世界通向现实世界的桥梁,为解决网络空间的一切行为争议奠定了坚实的法律基础。物理世界和网络世界应该遵循同样的法律规范、法律原则和法律框架。我们只需要建立起两个不同世界里的行为连接就可以了,这个连接的关键就是电子签名和电子认证。
事实已经证明,利用现有的PKI技术,完全可以实现电子文件及其所有人签名的惟一性、不可抵赖性和不可篡改性。按照《电子签名法》的规定,电子文件及签名具有与纸质签名同样的法律效力。实际上,这就是整部《电子签名法》的精髓和最重要的意义。
应用中的缺失
——电子凭证
然而,为什么在网络应用过程中,许多电子签名达不到应有的效果呢?我认为,电子签名技术在应用的过程中,出现了一个大漏洞,那就是缺少对电子凭证的规范!
以物理世界的交易及签名方式举例,在物理世界中,如果我们去银行柜台办理业务,比如转账100元钱时,银行需打印一个一式两联的转账赁证,上面写着某年某月某日某某,由某个账号转到另一个账号100元金额,然后银行盖一个营业网点的章,你签上字,一式两份,银行留一份,自己留一份,这就是双方手中都留的凭证,对这一交易行为的一种双方认可方式。一旦发生纠纷,凭证就是证据。按说网上银行也需要这样一个过程才能实现安全、完整的交易,让人们放心。但现在大多数的情况是,网银交易过后没有留下任何凭证!现在很多网银是这样做的:人们要转账时通过浏览器登录网银,在显示屏的凭证页面,把银行卡号和交易金额输进去,交易完成后,屏幕上的凭证就消失了,至少用户端手中没有留存;网银端有没有留存凭证不知道,因为每个网银系统的设计都不一样,目前没有标准规范。这等于是没有按照物理世界的方法留下交易双方的证据。这样就容易出现很多问题双方却不清楚,一旦发生网络交易纠纷,只有网银数据库中有记录,用户手中没有任何凭证!而网银的后台应用系统中是否将此交易的凭证单独保存?是否让用户在此凭证上签了字?是不是可以将该凭证作为一个单独的凭证进行法律验证?或者这些都没有,只是在后台数据库中修改了用户账户中的资金数据?每家银行的做法也许都不一样,储户就不得而知了。
其实,在其他一些数字证书的应用情况中,这个问题同样存在,比如在电子政务、电子商务的应用中,在物理世界中每个人的行为都需要填写纸质凭证,但在网络世界的这些应用中却没有要求这样做。这样,所有的数字证书用户都不知道自己是在哪个电子文件上签的名。
这样的结果是可怕的。这样对最终用户来说也是不公正的,因为如果最终用户自己账户中的数据不对,即使手持数字证书,他也拿不出凭证证明自己是否有过这样一笔交易;另一方面,如果没有电子凭证,如果用户抵赖自己行为,应用系统也会因为没有凭证没办法证明自己。此外,在应用系统中,虽然很多应用系统都有严格的管理措施,但也可能由于管理的失误,一些系统操作员可能能够偷偷修改数据库中的数据,这对最终用户是一种不公正。最终用户一旦与应用系统的提供方产生利益冲突,他将没有能力对应用系统做安全审计,而应用系统因为利益的关系,可能只提供对自己有利的证据,这样,很多最终用户会认为使用数字证书没有用。
因此,要落实《电子签名法》的话,就需要将电子签名应用的过程规范化。与物理世界一样,在网络世界中,需要电子签名的地方,就必须有一个对网络行为作记录的电子凭证,在这个电子凭证上签名。并且,这个凭证的管理应该有一个规范或标准,比如谁来存凭证?谁来管理凭证?出现问题怎么出示凭证?如何验证凭证?这些问题都需要规范。同时,对不同的业务系统,应该有不同的电子凭证的标准,比如网银需要的是一个转账赁证,报税需要报税赁证,电子病历需要电子病历凭证,它们的具体内容与物理世界各个行业的纸质凭证应该是一样的。
电子凭证是人们网络行为的重要证据,也是最关键的内容,但在目前的很多应用系统中却是缺失的,这不能不说是一个巨大的遗憾!只有将电子凭证规范起来,《电子签名法》才能真正落地。
监管中的漏洞——过程监管
从电子签名和认证服务的监管上看,与上述一一对应起来,还缺少一个对重要环节的监管。
《电子签名法》中明确规定,可靠的电子签名需要满足四个条件:第一个条件是电子签名工具由签名人专有,第二个条件是签名的过程由签名人控制,第三个条件是签名以后对签名的任何改动都可以被发现,第四个条件是签名以后对数据电文内容的任何改动都会被发现。满足了这四个条件就是可靠的电子签名,可靠的电子签名与手写签名、与盖章一样具有同等的法律效力。
这四个条件中有三个管理部门都监管到了,但漏掉了其中重要的一个,从而造成很多电子签名并不符合可靠电子签名的要求。
第一个条件,签名工具由签名人专有,这个电子认证服务机构(CA机构)能够保证,因为管理机构要求CA机构在发私钥和制作证书的过程当中,对私钥拥有者的身份进行核对,目前CA机构都已经完全能做到。第三个条件和第四个条件依靠现有的PKI技术完全能实现,任何人如果想要改变电子签名和签名的内容,都能被发现。现在惟一缺少的,是对第二个条件的监管。
第二个条件是签名人控制签名工具的使用过程。目前,签名工具的使用过程是否由签名人控制并不明确。应用系统开发商或集成商或CA公司在编写签名制作数据调用程序时是否充分考虑到环境安全,是否在流程设计中考虑到由签名制作数据持有人启动签名程序,既没有标准也没有审计。比如,一个网银系统,集成商可能是CA公司,也可能是网银业务系统的开发商,它们在应用系统中集成电子签名技术时,集成私钥、签名以及公钥验证的过程存在两个问题:首先是没有规范,其次是没有监管,这两个问题造成了签名人无法控制签名工具的使用过程,由此造成无法判定在该系统中产生的电子签名是否就是具有法律效力的可靠电子签名。
未来,工信部信息安全协调司将逐步规范电子签名应用系统,并形成审计和监管机制。
建立电子签名应用规范并不复杂,只需要规定在应用系统中需增加电子凭证的形式以及确定它的保管方式、审查机制等相关问题就可以了,重要的是要对应用系统是否符合规范进行检查。
在建立规范方面,应用系统所有者的责任更大,因为电子签名应用流程是否规范,并不决定于电子认证公司,而是决定于系统建设者。如果认证公司能参与应用系统建设,往往流程会比较规范;如果CA公司不参与系统建设,电子签名规范的落实则没有责任主体,做没做到位也无从知晓。因此,通过什么样的形式规范好电子签名应用,还需要好好研究。
规范的问题解决好了,其他的一些问题目前都是有方法可解决的。比如,人们对数字证书另一个最大的疑问是:担心数字证书中的私钥被黑客截获,在自己不知情的情况下把私钥用于签署一些电子凭证,给自己造成损失。这个问题虽然曾经出现过,但要解决是很容易的,就是建立一个私钥的应用规范,增添一个在调用过程中的验证环节。比如在key上增添一个机械锁或者一个数字pin码,确认使用私钥时按一下这个锁就可以了。这样可以保证电子签名是来自惟一的这个KEY,而不是软证书,这样即使黑客偷窃了软件私钥,也无法完成签名的动作。
另外需要说明的是,假冒签名在物理世界中也是存在的,这已经是犯罪行为了,我们同样可以通过报案,让公安部门介入来揪出网络世界中的犯罪分子。
只要我们做好上述工作,《电子签名法》就能够真正落地。
(作者系工业和信息化部信息安全协调司副司长)
本刊特独家约请欧阳武副司长就这些问题进行了详细阐述,现全文转发,以飨读者。
一部难得的好法律
《电子签名法》已经颁布和实施了5年,由于取证难、诉讼难,有人便认为这部法律太过超前,不实用。显然,这样的认识是错误的。
在讨论电子签名之前,我们先审视一下手写签名。归纳一下结,手写签名共有两个作用。一、证明签名人身份。因为写下的是签名人的名字,而每一个人的手写签名都有其生物特征,通过笔迹鉴定,可以发现不同人笔迹之间的差别,从而鉴别签名人身份的真伪。二、证明被签署文件的完整性和不可抵赖性。纸质文件一旦形成,则不能修改,任何修改都可以被发现。通过签名表明被签署文件的完整性和未被修改,是签名的重要作用。通过对被签署文件内容的分析,文件实际上可以记录两种不同性质的内容:一方面是签名人真实意思的表述,如合同标的,履行合同的条件,标的物的技术指标等等;另一方面是签名人行为的记录,如提货单、报销单、审批单等等。
以商务活动为例,有了合同签名,有了货物装箱单、交运单、提货单等的签名,因合同履行产生的争议,便有了解决问题的依据。这样就可以根据生效合同及相关单据,或诉之于法律,或提请仲裁,最终通过第三方权威机构的裁定,解决争议。
物理空间里的所有法律规范和争议解决机制都适用于电子商务活动。但网络活动与物理空间里的活动最大的不同在于记录和证明真实意思和行为的载体不同,由纸质载体变成了电子载体,纸质文件变成了电子文件。因此,解决电子文件的签名问题,便能从根本上解决电子商务纠纷的难点问题。
《电子签名法》从法律上搭建了从虚拟世界通向现实世界的桥梁,为解决网络空间的一切行为争议奠定了坚实的法律基础。物理世界和网络世界应该遵循同样的法律规范、法律原则和法律框架。我们只需要建立起两个不同世界里的行为连接就可以了,这个连接的关键就是电子签名和电子认证。
事实已经证明,利用现有的PKI技术,完全可以实现电子文件及其所有人签名的惟一性、不可抵赖性和不可篡改性。按照《电子签名法》的规定,电子文件及签名具有与纸质签名同样的法律效力。实际上,这就是整部《电子签名法》的精髓和最重要的意义。
应用中的缺失
——电子凭证
然而,为什么在网络应用过程中,许多电子签名达不到应有的效果呢?我认为,电子签名技术在应用的过程中,出现了一个大漏洞,那就是缺少对电子凭证的规范!
以物理世界的交易及签名方式举例,在物理世界中,如果我们去银行柜台办理业务,比如转账100元钱时,银行需打印一个一式两联的转账赁证,上面写着某年某月某日某某,由某个账号转到另一个账号100元金额,然后银行盖一个营业网点的章,你签上字,一式两份,银行留一份,自己留一份,这就是双方手中都留的凭证,对这一交易行为的一种双方认可方式。一旦发生纠纷,凭证就是证据。按说网上银行也需要这样一个过程才能实现安全、完整的交易,让人们放心。但现在大多数的情况是,网银交易过后没有留下任何凭证!现在很多网银是这样做的:人们要转账时通过浏览器登录网银,在显示屏的凭证页面,把银行卡号和交易金额输进去,交易完成后,屏幕上的凭证就消失了,至少用户端手中没有留存;网银端有没有留存凭证不知道,因为每个网银系统的设计都不一样,目前没有标准规范。这等于是没有按照物理世界的方法留下交易双方的证据。这样就容易出现很多问题双方却不清楚,一旦发生网络交易纠纷,只有网银数据库中有记录,用户手中没有任何凭证!而网银的后台应用系统中是否将此交易的凭证单独保存?是否让用户在此凭证上签了字?是不是可以将该凭证作为一个单独的凭证进行法律验证?或者这些都没有,只是在后台数据库中修改了用户账户中的资金数据?每家银行的做法也许都不一样,储户就不得而知了。
其实,在其他一些数字证书的应用情况中,这个问题同样存在,比如在电子政务、电子商务的应用中,在物理世界中每个人的行为都需要填写纸质凭证,但在网络世界的这些应用中却没有要求这样做。这样,所有的数字证书用户都不知道自己是在哪个电子文件上签的名。
这样的结果是可怕的。这样对最终用户来说也是不公正的,因为如果最终用户自己账户中的数据不对,即使手持数字证书,他也拿不出凭证证明自己是否有过这样一笔交易;另一方面,如果没有电子凭证,如果用户抵赖自己行为,应用系统也会因为没有凭证没办法证明自己。此外,在应用系统中,虽然很多应用系统都有严格的管理措施,但也可能由于管理的失误,一些系统操作员可能能够偷偷修改数据库中的数据,这对最终用户是一种不公正。最终用户一旦与应用系统的提供方产生利益冲突,他将没有能力对应用系统做安全审计,而应用系统因为利益的关系,可能只提供对自己有利的证据,这样,很多最终用户会认为使用数字证书没有用。
因此,要落实《电子签名法》的话,就需要将电子签名应用的过程规范化。与物理世界一样,在网络世界中,需要电子签名的地方,就必须有一个对网络行为作记录的电子凭证,在这个电子凭证上签名。并且,这个凭证的管理应该有一个规范或标准,比如谁来存凭证?谁来管理凭证?出现问题怎么出示凭证?如何验证凭证?这些问题都需要规范。同时,对不同的业务系统,应该有不同的电子凭证的标准,比如网银需要的是一个转账赁证,报税需要报税赁证,电子病历需要电子病历凭证,它们的具体内容与物理世界各个行业的纸质凭证应该是一样的。
电子凭证是人们网络行为的重要证据,也是最关键的内容,但在目前的很多应用系统中却是缺失的,这不能不说是一个巨大的遗憾!只有将电子凭证规范起来,《电子签名法》才能真正落地。
监管中的漏洞——过程监管
从电子签名和认证服务的监管上看,与上述一一对应起来,还缺少一个对重要环节的监管。
《电子签名法》中明确规定,可靠的电子签名需要满足四个条件:第一个条件是电子签名工具由签名人专有,第二个条件是签名的过程由签名人控制,第三个条件是签名以后对签名的任何改动都可以被发现,第四个条件是签名以后对数据电文内容的任何改动都会被发现。满足了这四个条件就是可靠的电子签名,可靠的电子签名与手写签名、与盖章一样具有同等的法律效力。
这四个条件中有三个管理部门都监管到了,但漏掉了其中重要的一个,从而造成很多电子签名并不符合可靠电子签名的要求。
第一个条件,签名工具由签名人专有,这个电子认证服务机构(CA机构)能够保证,因为管理机构要求CA机构在发私钥和制作证书的过程当中,对私钥拥有者的身份进行核对,目前CA机构都已经完全能做到。第三个条件和第四个条件依靠现有的PKI技术完全能实现,任何人如果想要改变电子签名和签名的内容,都能被发现。现在惟一缺少的,是对第二个条件的监管。
第二个条件是签名人控制签名工具的使用过程。目前,签名工具的使用过程是否由签名人控制并不明确。应用系统开发商或集成商或CA公司在编写签名制作数据调用程序时是否充分考虑到环境安全,是否在流程设计中考虑到由签名制作数据持有人启动签名程序,既没有标准也没有审计。比如,一个网银系统,集成商可能是CA公司,也可能是网银业务系统的开发商,它们在应用系统中集成电子签名技术时,集成私钥、签名以及公钥验证的过程存在两个问题:首先是没有规范,其次是没有监管,这两个问题造成了签名人无法控制签名工具的使用过程,由此造成无法判定在该系统中产生的电子签名是否就是具有法律效力的可靠电子签名。
未来,工信部信息安全协调司将逐步规范电子签名应用系统,并形成审计和监管机制。
建立电子签名应用规范并不复杂,只需要规定在应用系统中需增加电子凭证的形式以及确定它的保管方式、审查机制等相关问题就可以了,重要的是要对应用系统是否符合规范进行检查。
在建立规范方面,应用系统所有者的责任更大,因为电子签名应用流程是否规范,并不决定于电子认证公司,而是决定于系统建设者。如果认证公司能参与应用系统建设,往往流程会比较规范;如果CA公司不参与系统建设,电子签名规范的落实则没有责任主体,做没做到位也无从知晓。因此,通过什么样的形式规范好电子签名应用,还需要好好研究。
规范的问题解决好了,其他的一些问题目前都是有方法可解决的。比如,人们对数字证书另一个最大的疑问是:担心数字证书中的私钥被黑客截获,在自己不知情的情况下把私钥用于签署一些电子凭证,给自己造成损失。这个问题虽然曾经出现过,但要解决是很容易的,就是建立一个私钥的应用规范,增添一个在调用过程中的验证环节。比如在key上增添一个机械锁或者一个数字pin码,确认使用私钥时按一下这个锁就可以了。这样可以保证电子签名是来自惟一的这个KEY,而不是软证书,这样即使黑客偷窃了软件私钥,也无法完成签名的动作。
另外需要说明的是,假冒签名在物理世界中也是存在的,这已经是犯罪行为了,我们同样可以通过报案,让公安部门介入来揪出网络世界中的犯罪分子。
只要我们做好上述工作,《电子签名法》就能够真正落地。
(作者系工业和信息化部信息安全协调司副司长)