实践中,电子商务合同的订立方式主要包括点击订立合同(以下简称“点击合同”)和电子签名两类。
(一)点击合同
点击合同是实践中被大量采用的一种电子商务合同订立方式,一般是由互联网产品服务提供方事先拟定好的格式合同,当用户进行某项特定操作行为时(例如注册、购买、上传等),后台程序触发载有或可链接至合同条款页面的提示框,用户对该提示框无修改权限,点击表示同意的程序按钮,点击合同即告成立。
在点击合同当中,由互联网产品服务提供方使用提示框提出的格式合同文本(发出要约),合同中关于各方权利义务的内容具体确定,一旦用户点击同意(即承诺),互联网产品服务提供方即受该意思表示约束,双方合同自承诺达到互联网平台运营方之时即告成立。由于电子数据传输的效率较高,在点击合同方式下,要约和承诺几乎是同时完成的,但因其行为特征明显,实践中对合同成立的事实基本没有争议,故不做赘述。
(二)电子签名和认证
电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
1.电子签名的功能
签名是认证的一种手段。通俗地说,签名的功能就是将一个人(包括自然人和法人)与一份文件联系在一起。电子签名一般分为手写签名和数字签名。手写签名就是一个人将自己书写特定化的签名传输到签名文件上的一种形式。手写签名具有三项功能:①确认一个人;②确认该人在签字行为中的个人活动;③将该人与文件的内容联系在一起。合同当事人在合同上签字的首要作用就是作为一个证据,表明签名者愿意受合同内容约束。而数字签名作为电子签名的一种典型形式,数字签名依赖于非对称加密技术,使用私钥和公钥来创设数字签名对数据进行编码、解码和对签名进行验证。其主要的功能是能验证文件原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。数字签名可以较好地保证公开网络上信息的安全性和保密性,保障数据的完整性并避免数据被非法篡改。
因此,电子签名的法律功能可概括为三个方面:鉴定签名者的身份;表明签名者对电子数据内容的认可;确保原始文件的完整性和真实性。
2.电子签名的技术种类
(1)向收件人发出证实发送人身份的密码、计算机口令密码和PIN卡技术,以及其他种类的一次性密码生成技术,一般在电子银行的范围内使用。
(2)手写签名或图章的模式识别。附着于电子文件的手写签名的数字化图像,包括采用生物笔迹辨别法所形成的图像,即将手写签名或印章作为图像,用光扫描经光电转换后在数据库中予以存储,当验证此人的手写签名或盖印时,也用光扫描输入,并将原数据库中的对应图像调出,用模式识别的数学计算方法将两者进行比对,以确认该签名或印章的真伪。这种方法曾经在银行会计柜台使用过,但由于需要大容量的数据库存储和每次手写签名和盖印的差异性,证明它不实用,这种方法也不适合在互联网上传输。
(3)生物识别技术。利用人体生物特征进行身份认证的一种技术。生物特征是一个人与他人不同的唯一表征,它是可测量、自动识别和验证的。生物识别系统对生物特征进行取样,提取其唯一的特征进行数字化处理,转换成数字代码,并进一步将这些代码组成特征模板存于数据库中。人们同识别系统交互身份认证时,识别系统获取其特征并与数据库中的特征模板进行比对,以确定是否匹配,从而确认或否认此人。具体表现主要有:①指纹识别技术。可以将一份纸质公文或数据电文按手印签名或放于IC卡中签名。但这种签名需要有大容量的数据库支持,适用于本地面对面的处理,不适宜网上传输。②视网膜识别技术。这种技术使用困难,不适用于数字签名和网络传输。③声音识别技术。这种技术精确度较差,使用困难,不适用于直接数字签名和网络传输。④人脸识别技术等。
(三)电子签名的适用范围
电子签名的法律效力只限于法律规定的事项范围内。从理论上讲,凡亲笔签名方式可签署的文件,同样也应允许以电子签名的方式签署。但由于某些交易的特殊性和复杂性以及技术的原因,有必要将电子签名的法律效力适用限制在一定的事项范围内。
我国《电子签名法》以概括式的授权与列举式的排除相结合的方式对适用范围作了明确规定。
1.法定不适用范围
根据《电子签名法》第3条第3款的规定,电子签名、数据电文不适用于下列文书:①涉及婚姻、收养、继承等人身关系的;②涉及土地、房屋等不动产权益转让的;③涉及停止供水、供热、供气、供电等公用事业服务的;④法律、行政法规规定的不适用电子文书的其他情形。这些被排除的情形是法定的,不能由交易者任意更改。(www.daowen.com)
2.当事人意思自治
《电子签名法》第3条第2款规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。”第3款接着规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”由此可见,当事人有选择使用电子签名的权利,亦可以选择拒绝使用电子签名;当事人选择使用电子签名的,该选择和电子签名均具有法律效力。
3.授权适用范围
《电子签名法》还规定了授权适用范围。《电子签名法》第35条规定:“国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。”这说明,除了民商事领域外,电子签名完全可以适用于电子政务和电子医务等其他领域,只是有关具体的电子签名法规则,有待国务院或者有关部门进一步制定和明确。
(四)电子签名的认证
电子签名的认证,即电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。按照《电子认证服务管理办法》的规定,电子签名的认证由电子认证服务提供者提供。
1.电子认证的基本流程
①申请人(发文者)利用公钥系统产生公私密钥;②发文者向认证中心提供身份信息与其公开密钥,认证机构签发电子凭证予申请人;③发文者要对要约信息以其私钥做成电子签章,并提供上述认证机构签发的凭证,向凭证使用人(收文者)发出要约;④收文者验证凭证及发文者电子签章是否属实和有效;⑤收文者承诺,交易达成,确认认证机构与认证申请者及认证验证者的法律关系。
2.认证机构的设立与管理
结合《电子签名法》第十七条和《电子认证服务管理办法》第五条的规定,提供电子认证服务的认证机构的设立条件有:①具有独立的企业法人资格;②具有与提供电子认证服务相适应的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求;③注册资本不低于人民币三千万元,并具有固定的经营场所和满足电子认证服务要求的物理环境;④具有符合国家安全标准的技术和设备;⑤具有国家密码管理机构同意使用密码的证明文件;⑥法律、行政法规规定的其他条件。
3.认证机构的服务和义务
电子认证服务机构应当保证提供下列服务:①制作、签发、管理电子签名认证证书;②确认签发的电子签名认证证书的真实性;③提供电子签名认证证书目录信息查询服务;④提供电子签名认证证书状态信息查询服务。[8]
电子认证服务机构同时应当履行以下义务:①保证电子签名认证证书内容在有效期内完整、准确;②保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项;③妥善保存与电子认证服务相关的信息;④电子认证服务机构还应当履行告知义务,并在受理电子签名认证证书申请前,向申请人告知下列事项:电子签名认证证书和电子签名的使用条件;服务收费的项目和标准;保存和使用证书持有人信息的权限和责任;电子认证服务机构的责任范围;证书持有人的责任范围;其他需要事先告知的事项。[9]
4.电子签名认证证书
电子签名认证证书载明的内容应当包括:①签发电子签名认证证书的电子认证服务机构名称;②证书持有人名称;③证书序列号;④证书有效期;⑤证书持有人的电子签名验证数据;⑥电子认证服务机构的电子签名;⑦工业和信息化部规定的其他内容。
同时,电子认证服务机构可以撤销其签发的电子签名认证证书,其条件是发生以下情形:①证书持有人申请撤销证书;②证书持有人提供的信息不真实;③证书持有人没有履行双方合同规定的义务;④证书的安全性不能得到保证;⑤法律、行政法规规定的其他情况。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。