上海市檔案局孫兆偉
一、電子檔案法律效力問題亟待解決
電子檔案管理為檔案界普遍關注。電子檔案管理面臨諸多難題,歸結起來是要解決兩大基本問題:一是可靠性問題,通過適當的技術手段,使檔案數據在長久的保存中不致丟失,并且排除失真,確保真實、可靠、可信;二是法律效力問題,這是電子檔案管理的關鍵性問題,電子檔案數據若不能獲得法律認可,不具有法律效力,就失去了電子“檔案”的意義和永久保存的必要。兩者相比,解決法律認可問題更重要。
檔案是各種社會活動中直接形成的歷史記錄,不僅蘊涵著豐富的知識、經驗,成為人們從事各項工作不可或缺的重要依據和條件,更由于形成的原始性特點,能夠回溯歷史、見證事實,因而成為一種可靠的證據。發揮原始證據和法律憑證作用是檔案的最典型和獨特的功能。檔案的意義和檔案管理的基本職能很大程度上就表現在顯現并維護這種功能上。因為除了這種功能,我們幾乎很難找到檔案與非檔案比如圖書、資料等的區別。由此,我們可以說,法律憑證作用是檔案的生命所在。
傳統的紙質檔案,其字體、字跡、圖像、印章等清晰可見,內容真偽易于判別,司法部門還有一套成熟的物證鑒定技術,因此,其證據作用和法律效力已無異議。但是,電子文件、電子檔案卻面臨著證據作用和法律認可方面的障礙,這一問題長期以來懸而未決,困擾著檔案部門,影響著檔案信息化建設的進程。
在我國,檔案管理計算機技術的應用起步很早,在1980年代初,上海便有諸多企業開發應用了檔案計算機管理系統,進入90年代,電子文件開始迅速和大規模出現在社會生活的各個領域,檔案信息化建設的重要性進一步凸顯。但是,由于電子文件、電子檔案的證據作用和法律效力的不確定性,使各級各類檔案機構在檔案信息化工作中面臨尷尬境地:對紙質檔案進行數字掃描等信息化處理后,其原件仍須全部保存;甚至“無紙化辦公”形成電子文件后,也要以紙質形式備份,于是出現了普遍的檔案“雙套制”管理情形。雖然由于部分檔案具有重要的人文價值等因素,“雙套制”永遠不可能徹底取消,但若能解決電子數據的法律效力和長遠保存問題,大量紙質檔案就無須繼續保存;況且,檔案信息化的重要優勢之一,就在于通過電子手段實現檔案信息的集約化管理,減少傳統檔案管理的大量人力和庫房設施等成本投入。但現狀是,檔案信息化并沒有給我們帶來這方面的優越性,普遍的“雙套制”反而增加了檔案管理的成本支出,嚴重削弱了現代化技術在檔案領域中本應該具有的效益。由此,很多檔案機構開展檔案信息化工作的積極性就大受影響。最近,筆者對上海地區178家機關和企事業單位的檔案信息化工作狀況進行了調查,85%的單位都認為電子文件、電子檔案的原始憑證和法律效力問題未解決直接影響了開展檔案信息化工作的效果和積極性。解決電子檔案法律認可問題已十分緊迫。
二、電子檔案法律認可的主要障礙
電子文件、電子檔案為何難以獲得法律認可呢?主要原因是其存在原始性、真實性、完整性、安全性問題。
1、原始性問題。電子文件、電子檔案的原始性不易判斷和確認。傳統紙質檔案的原始性不僅其內容而且還通過載體、形式表現出來,人們可以通過字體、印跡甚至字跡、紙張制成材料對其原始性加以分析判斷,而電子形式生成的由實態變為虛態的檔案,已完全沒有了這種“原始狀態”,其生成時的狀態與傳輸、接收中的狀態完全一致,可以說既是原始的,又是復制的。
2、真實性問題。電子文件、電子檔案極易失真。如將紙質檔案轉化為電子檔案的操作過程稍有失誤即會導致檔案信息失實;電子檔案的真實性問題伴隨其生命的始終,維護其真實性是一個不間斷的過程,信息內容“出錯”的概率和機會遠高于傳統檔案;電子檔案可被原樣復制,甚至被篡改后可不留痕跡。
3、完整性問題。電子文件、電子檔案內容的完整性很難保障。電子文件經常處于流動狀態,如不及時捕獲,可能會導致信息丟失;電子文件結構復雜,儲存方式多樣,容易造成信息的缺損;電子文件的背景信息伴隨文件處理過程而不斷累加,而且形式多樣、存儲分散,極易丟失,往往致使電子文件來龍去脈不清。
4、安全性問題。電子數據的易更改性為非法操作提供了便利,“黑客”攻擊以及用戶根據利益需求而任意取舍甚至篡改信息,都會直接損害電子檔案的安全。
基于上述原因,電子文件、電子檔案的可靠性及法律地位一直為人們所懷疑。克服上述問題,排除電子文件、電子檔案管理及其法律認可方面的障礙,已十分緊迫。多年來,我國檔案界對此不懈努力,提出了一系列對策措施,如通過建立健全嚴格的制度,形成嚴格的程序化管理機制;采取多樣化的專門技術措施,從技術上保障電子文件的真實、完整和安全;通過鑒定手段,對電子文件實施檢測、甄別,等等。為了提高電子文件的證明力,近年來,檔案界十分重視對元數據管理的研究,并不斷揭示了元數據管理在實現電子文件、電子檔案證據作用方面的重要意義。這些努力對提升電子文件、電子檔案的可靠性和證據效力起到了很好的推動作用,但畢竟還處在探索、論證階段,這些研究只是提供了一種技術原理和操作的可能性,因為電子文件、電子檔案的法律效力只能來源于法律依據。
過去很長時間中,我國的法律法規對電子文件、電子檔案的效力問題無明確規定,1999年6月頒布的《中華人民共和國檔案法實施辦法》只是對檔案縮微品等復制形式的檔案經檔案收藏單位法定代表人簽名或蓋章后,認定其與檔案原件同等的效力;1999年3月頒布的《中華人民共和國合同法》明確將數據電文列為法定的合同形式。雖然,這兩件法律規定的證據形式已經超越了傳統的紙質檔案原件,但卻僅限于檔案縮微品和合同,而并不針對和適用一般電子文件。
那么,電子檔案法律認可問題的解決之道何在呢?
三、電子簽名的技術和法律適于解決電子檔案的法律認可問題
電子文件、電子檔案的法律認可問題在世界范圍引起了廣泛關注,一些國際組織和不少國家、地區在深入研究的基礎上制定了相關法規,其中大多屬于電子簽名方面的法律法規。如從1995年美國猶他州誕生了世界上第一部《數字簽名法》至今,已有30多個國家和地區頒布實施了電子簽名法和電子商務法。我國借鑒國際經驗,也于2004年頒發了《中華人民共和國電子簽名法》。電子簽名技術及其法律規定雖然源于并主要適用電子商務需要,但其解決數字電文一系列問題的技術原理、功能、效果特別是法律效力,也適于一般的電子文件、電子檔案管理。筆者認為,鑒于目前多數國家尚無專門的電子文件、電子檔案證據作用的法律文本,而實施電子簽名法律日趨普遍,因此,運用電子簽名技術和法律解決電子文件、電子檔案法律效力問題是一條有效的途徑。
如上所述,電子文件、電子檔案法律效力問題主要是其存在原始性、真實性、完整性、安全性和法律地位認定方面的障礙。那么,電子簽名技術及其相關法律能夠解除這些障礙嗎?回答是肯定的。
什么是電子簽名?電子簽名就是用符號及代碼組成電子密碼進行簽署,代替書寫簽名或印章,其基本功能是驗證文件原文在傳輸中有無變動并鑒定或認可簽名人的身份和數據電文的內容信息。電子簽名有多種方法,但比較成熟和具有操作性的且在世界上普遍使用的是基于PKI(Public KeyInfrastruction)的數字簽名技術。《電子簽名法》就是關于電子簽名及其效力的法律規范。
筆者認為,電子簽名技術及其法律能有效解決電子文件、電子檔案法律認可,主要基于以下理由:
1、“功能等同”原理和條件賦予電子文件、電子檔案以原始性、真實性。
檔案文件的原始、真實是其法律地位的基礎,具有不可變性,這種原始性、真實性的要求不因出現了電子形式的文件、檔案而動搖。但是,對何為“文件的原始性、真實性”,卻不能機械理解,不應囿于傳統的理念。傳統的紙質文本,其真實性及效力來源于原件的特定形態和法律規定。如在我國,原始、真實的具有法律效力的證據形式主要是書證、物證、視聽資料,多達5000多件法律法規對此有嚴格規定。但是,由于生成方式、表現形式等的巨大差異,電子文本永遠不會具有傳統意義上的原件和原始性特點。為了解決這一法律障礙,聯合國國際貿易法委員會在制定電子商務、電子簽名的示范法時,創造了“功能等同”的方法,簡單而實用地解決了電子文件的一系列復雜問題。這一方法已為各國電子簽名立法所普遍采用。
“功能等同法”立足于分析傳統書面文本的目的和作用,抽象出功能標準,研究并確定通過電子技術手段達到這些目的、作用的方法以及達到同樣功能所應具備的相應條件,并對與此符合的數據電文予以法律認可。如關于“書面形式”和“原件”問題,傳統書面文本原件的意義在于初次附著于紙質媒介上并在以后未經改變的信息,其功能就在于可以長久地保存并供日后調取查用。聯合國示范法按照“功能等同”的方法規定,一項數據電文信息如果“可以調取以備日后查用”,即具有法定的書面形式的效力;這些數據電文如果能夠可靠地保證所載信息自首次以最終形式生成時起,始終保持了完整、未作改變,即具有法定的原件效力。可見,按照《電子簽名法》通用的“功能等同”原理,電子文件只要符合規定的條件,就具備了“原始性、真實性”及其相應的效力。這就使得我們長期爭論并難以辨清的復雜問題變得十分簡單和易于解決了。
我國《電子簽名法》對數據電文對應傳統文本功能作用所應達到的條件作了明確規定,數據電文只要符合下列條件,即被予以法律認可:
第一、能夠有效地表現所載內容,并可以隨時調取查用的數據電文,視為法定的書面形式。
第二、能夠有效地表現所載內容、可以隨時調取查用,并且能夠可靠地保證自最終形成時起,內容保持完整、未被更改的數據電文,視為法定的原件形式。
第三、除了具備上述條件外,同時符合以下因素的,數據電文即被認為具有法定證據的真實性:一是生成、儲存或者傳遞數據電文的方法可靠;二是保持內容完整性的方法可靠;三是用以鑒別發件人的方法可靠。
顯然,按照上述規定條件,數據電文之是否屬于原件是容易判斷的;換言之,符合這些條件,數據電文就是“原始”的、真實的,并且這種原始性和真實性是法律認定的。
2、電子簽名的要求和技術保障了電子文件、電子檔案的完整性和安全性。
傳統的簽名蓋章是為了證明簽名人的身份,表明其對所簽名的書面文本內容的認可;若當事人各方交換、保存經各自簽名蓋章的書面文本,則可防止任何一方對文本內容的抵賴或篡改。比照傳統簽名蓋章的功能,聯合國示范法規定,法定的電子簽名必須是在數據電文中所附的“用于識別簽名人身份和表明簽名人認可該數據電文內容”的電子數據,并且簽名生成的數據只為簽名人專有和控制,簽名后對簽名數據及簽名認可的特定數據電文的內容的形式的任何變動都能被發現。我國《電子簽名法》也作了類似的詳盡規定,并且強調,只有符合這些條件和特點的電子簽名才被視為“可靠的電子簽名”,才“與手寫簽名或者蓋章具有同等的法律效力”。
檔案之所以成為檔案,具有法律見證作用,重要的原因之一就是內容具有不可更改性和與之相連的真實性;電子文件、電子檔案之所以在法律效力上存疑,很大程度上是因為其易于被更改。但是,“可靠、合法”的電子簽名以排除電子文件非安全因素為前提,提供了一種“安全鎖定”的機制,即:一經電子簽名,經簽名認可的數據電文的內容和形式就不可改動,若有更改即被發現。如果達不到這一要求,則就不屬可靠的電子簽名。顯然,電子簽名完全可以成為防止電子文件、電子檔案被非法攻擊、篡改的安全機制。
電子簽名法律只是設定了“可靠”的電子簽名的條件和要求,而如何達到這些要求,則屬于技術問題。目前,國際上公認比較成熟且被廣泛使用的、符合法定可靠性要求的電子簽名,是公鑰密碼理論和技術,公鑰基礎設施PKI可提供多種安全服務;PKI的執行機構是電子認證服務機構,即統稱為認證機構CA(Certificate Authority),其任務就是簽發數字證書。這種電子簽名技術被稱作“公鑰加密加電子認證”(PKI / CA)的數字簽名技術,其原理就是利用證書公鑰和與之對應的私鑰進行加密或解密,并完成對數字電文的簽名與準確驗證。數字簽名技術十分重要的作用在于,數據電文一經簽名即被“鎖定”,無論在存儲或傳輸中發生任何偽造、更改或破壞都會被有效發現,從而確保了數據電文的真實、完整和安全。在這里,我們看到了維護電子文件、電子檔案安全的可以信賴的技術保障。
3、電子簽名法律于檔案領域而言,最重要的意義在于使我們獲得了解決電子文件、電子檔案法律地位的直接依據。
隨著電子文件的大量出現和應用以及檔案信息化建設的飛速發展,電子文件、電子檔案的法律地位問題日益緊迫地擺在我們面前,檔案界急切地期盼適用的法律出臺。然而,直至《電子簽名法》頒布前,我國尚無解決上述問題的法律依據。不止于我國,電子文件、電子檔案管理的立法滯后是各國的普遍問題,目前多數國家都沒有針對電子文件、電子檔案的專門法律。《電子簽名法》的誕生使這一問題的解決成為可能。
雖然,就立法背景和宗旨而言,《電子簽名法》主要為了解決電子商務活動中交易各方行為的規范化和法律效力,但隨著政府管理、社會活動中的電子手段的普及,電子數據的法律認可成為了普遍需要,因此,很多國家電子簽名法律的適用范圍具有很強的前瞻性和包容性,既主要適用商務活動,又不限于商務活動,除了少數特例外,所有使用數據電文、電子簽名的領域,其法律效力問題均適用電子簽名法律規定。
我國《電子簽名法》也具有很廣的適用范圍,基本能適應電子文件、電子檔案法律認可的需要。第一、《電子簽名法》除了對涉及特定人身關系、不動產權益轉讓、公共事業停止服務文書以及法律法規明確不適用電子文書的其他情形等很小范圍作了限制性規定外,對民事活動中各類電子簽名、數據電文的法律地位進行了全面認可,規定“當事人約定使用的電子簽名、數據電文的文書,不得僅因為其采用電子簽名、數據電文的形式而否認其法律效力”。事實上,檔案內容所反映的活動主體大多屬于民事主體,因而從法理看,《電子簽名法》的適用范圍對檔案管理具有很大的覆蓋性。第二、《電子簽名法》所稱的數據電文,“是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息”。電子文件、電子檔案其生成方式、介質特點和信息屬性與“數據電文”毫無二致,應當為法定的“數據電文”所包含,完全屬于《電子簽名法》的適用范圍。第三、《電子簽名法》授權“國務院或者國務院規定的部門可以依據本辦法制定政務活動和其他社會活動中使用電子簽名、數據電文的具體辦法”,這為該法適用范圍的拓展預留了空間,甚至可以理解為《電子簽名法》已經適用政務活動和其他社會活動,只是需要進一步制定具體辦法。據此,筆者認為,《電子簽名法》同樣適于政府機關檔案事務,而解決政府機關檔案信息化和電子政務中的電子檔案法律效力問題正是我國檔案界十分關切的重大課題。
《電子簽名法》為解決電子文件、電子檔案法律效力問題提供了依據,但要有效實施并取得切實的實踐效果,還需要應對很多挑戰。例如:《電子簽名法》作為一種法律規范,旨在解決傳統文本轉為數據電文后引發的法律問題,以及提出了解決這些法律問題的條件和需求,如何滿足這些條件則屬于技術問題,因此,《電子簽名法》的實施以大量有效的技術支持為前提,滿足《電子簽名法》認可電子文件、電子檔案的復雜條件的一系列配套技術與方法有待檔案界研究解決;目前,計算機芯片的運算速度每18個月提高一倍,現在被認為難以破解的電子簽名密碼,可能會在不久的將來很快被解開,從而在根本上破壞整個電子簽名的安全性和電子文件、電子檔案最重要的安全機制,我們該怎樣防患于未然?還有,隨著電子檔案法律效力的確立,大量檔案原件可能不需繼續留存,但運用電子簽名技術只是能夠“鎖定”簽名時的檔案文件內容信息,并不能保證和確認所簽名的檔案原件的原始真實性,假如該檔案原件曾被篡改并在簽名后被銷毀,那么,日后將如何鑒定檔案信息的真偽,在大量檔案改變“雙套制”管理的過程中,如何構建檔案的甄別機制,等等。所有這些問題和挑戰都需要我們去努力應對。目前,《電子簽名法》的實施只是為我們解決電子檔案法律認可提供了一種可能。筆者認為,最關鍵的是要加強實踐,是要在具體操作中不斷發現問題、解決問題,使這種可能變為現實。同時,加強國際間的交流、合作也十分重要。不少國家很多年前已運用電子簽名技術及其法律,可能已積累了豐富的經驗,借鑒這些經驗顯然十分有利于推動我們的工作。
一、電子檔案法律效力問題亟待解決
電子檔案管理為檔案界普遍關注。電子檔案管理面臨諸多難題,歸結起來是要解決兩大基本問題:一是可靠性問題,通過適當的技術手段,使檔案數據在長久的保存中不致丟失,并且排除失真,確保真實、可靠、可信;二是法律效力問題,這是電子檔案管理的關鍵性問題,電子檔案數據若不能獲得法律認可,不具有法律效力,就失去了電子“檔案”的意義和永久保存的必要。兩者相比,解決法律認可問題更重要。
檔案是各種社會活動中直接形成的歷史記錄,不僅蘊涵著豐富的知識、經驗,成為人們從事各項工作不可或缺的重要依據和條件,更由于形成的原始性特點,能夠回溯歷史、見證事實,因而成為一種可靠的證據。發揮原始證據和法律憑證作用是檔案的最典型和獨特的功能。檔案的意義和檔案管理的基本職能很大程度上就表現在顯現并維護這種功能上。因為除了這種功能,我們幾乎很難找到檔案與非檔案比如圖書、資料等的區別。由此,我們可以說,法律憑證作用是檔案的生命所在。
傳統的紙質檔案,其字體、字跡、圖像、印章等清晰可見,內容真偽易于判別,司法部門還有一套成熟的物證鑒定技術,因此,其證據作用和法律效力已無異議。但是,電子文件、電子檔案卻面臨著證據作用和法律認可方面的障礙,這一問題長期以來懸而未決,困擾著檔案部門,影響著檔案信息化建設的進程。
在我國,檔案管理計算機技術的應用起步很早,在1980年代初,上海便有諸多企業開發應用了檔案計算機管理系統,進入90年代,電子文件開始迅速和大規模出現在社會生活的各個領域,檔案信息化建設的重要性進一步凸顯。但是,由于電子文件、電子檔案的證據作用和法律效力的不確定性,使各級各類檔案機構在檔案信息化工作中面臨尷尬境地:對紙質檔案進行數字掃描等信息化處理后,其原件仍須全部保存;甚至“無紙化辦公”形成電子文件后,也要以紙質形式備份,于是出現了普遍的檔案“雙套制”管理情形。雖然由于部分檔案具有重要的人文價值等因素,“雙套制”永遠不可能徹底取消,但若能解決電子數據的法律效力和長遠保存問題,大量紙質檔案就無須繼續保存;況且,檔案信息化的重要優勢之一,就在于通過電子手段實現檔案信息的集約化管理,減少傳統檔案管理的大量人力和庫房設施等成本投入。但現狀是,檔案信息化并沒有給我們帶來這方面的優越性,普遍的“雙套制”反而增加了檔案管理的成本支出,嚴重削弱了現代化技術在檔案領域中本應該具有的效益。由此,很多檔案機構開展檔案信息化工作的積極性就大受影響。最近,筆者對上海地區178家機關和企事業單位的檔案信息化工作狀況進行了調查,85%的單位都認為電子文件、電子檔案的原始憑證和法律效力問題未解決直接影響了開展檔案信息化工作的效果和積極性。解決電子檔案法律認可問題已十分緊迫。
二、電子檔案法律認可的主要障礙
電子文件、電子檔案為何難以獲得法律認可呢?主要原因是其存在原始性、真實性、完整性、安全性問題。
1、原始性問題。電子文件、電子檔案的原始性不易判斷和確認。傳統紙質檔案的原始性不僅其內容而且還通過載體、形式表現出來,人們可以通過字體、印跡甚至字跡、紙張制成材料對其原始性加以分析判斷,而電子形式生成的由實態變為虛態的檔案,已完全沒有了這種“原始狀態”,其生成時的狀態與傳輸、接收中的狀態完全一致,可以說既是原始的,又是復制的。
2、真實性問題。電子文件、電子檔案極易失真。如將紙質檔案轉化為電子檔案的操作過程稍有失誤即會導致檔案信息失實;電子檔案的真實性問題伴隨其生命的始終,維護其真實性是一個不間斷的過程,信息內容“出錯”的概率和機會遠高于傳統檔案;電子檔案可被原樣復制,甚至被篡改后可不留痕跡。
3、完整性問題。電子文件、電子檔案內容的完整性很難保障。電子文件經常處于流動狀態,如不及時捕獲,可能會導致信息丟失;電子文件結構復雜,儲存方式多樣,容易造成信息的缺損;電子文件的背景信息伴隨文件處理過程而不斷累加,而且形式多樣、存儲分散,極易丟失,往往致使電子文件來龍去脈不清。
4、安全性問題。電子數據的易更改性為非法操作提供了便利,“黑客”攻擊以及用戶根據利益需求而任意取舍甚至篡改信息,都會直接損害電子檔案的安全。
基于上述原因,電子文件、電子檔案的可靠性及法律地位一直為人們所懷疑。克服上述問題,排除電子文件、電子檔案管理及其法律認可方面的障礙,已十分緊迫。多年來,我國檔案界對此不懈努力,提出了一系列對策措施,如通過建立健全嚴格的制度,形成嚴格的程序化管理機制;采取多樣化的專門技術措施,從技術上保障電子文件的真實、完整和安全;通過鑒定手段,對電子文件實施檢測、甄別,等等。為了提高電子文件的證明力,近年來,檔案界十分重視對元數據管理的研究,并不斷揭示了元數據管理在實現電子文件、電子檔案證據作用方面的重要意義。這些努力對提升電子文件、電子檔案的可靠性和證據效力起到了很好的推動作用,但畢竟還處在探索、論證階段,這些研究只是提供了一種技術原理和操作的可能性,因為電子文件、電子檔案的法律效力只能來源于法律依據。
過去很長時間中,我國的法律法規對電子文件、電子檔案的效力問題無明確規定,1999年6月頒布的《中華人民共和國檔案法實施辦法》只是對檔案縮微品等復制形式的檔案經檔案收藏單位法定代表人簽名或蓋章后,認定其與檔案原件同等的效力;1999年3月頒布的《中華人民共和國合同法》明確將數據電文列為法定的合同形式。雖然,這兩件法律規定的證據形式已經超越了傳統的紙質檔案原件,但卻僅限于檔案縮微品和合同,而并不針對和適用一般電子文件。
那么,電子檔案法律認可問題的解決之道何在呢?
三、電子簽名的技術和法律適于解決電子檔案的法律認可問題
電子文件、電子檔案的法律認可問題在世界范圍引起了廣泛關注,一些國際組織和不少國家、地區在深入研究的基礎上制定了相關法規,其中大多屬于電子簽名方面的法律法規。如從1995年美國猶他州誕生了世界上第一部《數字簽名法》至今,已有30多個國家和地區頒布實施了電子簽名法和電子商務法。我國借鑒國際經驗,也于2004年頒發了《中華人民共和國電子簽名法》。電子簽名技術及其法律規定雖然源于并主要適用電子商務需要,但其解決數字電文一系列問題的技術原理、功能、效果特別是法律效力,也適于一般的電子文件、電子檔案管理。筆者認為,鑒于目前多數國家尚無專門的電子文件、電子檔案證據作用的法律文本,而實施電子簽名法律日趨普遍,因此,運用電子簽名技術和法律解決電子文件、電子檔案法律效力問題是一條有效的途徑。
如上所述,電子文件、電子檔案法律效力問題主要是其存在原始性、真實性、完整性、安全性和法律地位認定方面的障礙。那么,電子簽名技術及其相關法律能夠解除這些障礙嗎?回答是肯定的。
什么是電子簽名?電子簽名就是用符號及代碼組成電子密碼進行簽署,代替書寫簽名或印章,其基本功能是驗證文件原文在傳輸中有無變動并鑒定或認可簽名人的身份和數據電文的內容信息。電子簽名有多種方法,但比較成熟和具有操作性的且在世界上普遍使用的是基于PKI(Public KeyInfrastruction)的數字簽名技術。《電子簽名法》就是關于電子簽名及其效力的法律規范。
筆者認為,電子簽名技術及其法律能有效解決電子文件、電子檔案法律認可,主要基于以下理由:
1、“功能等同”原理和條件賦予電子文件、電子檔案以原始性、真實性。
檔案文件的原始、真實是其法律地位的基礎,具有不可變性,這種原始性、真實性的要求不因出現了電子形式的文件、檔案而動搖。但是,對何為“文件的原始性、真實性”,卻不能機械理解,不應囿于傳統的理念。傳統的紙質文本,其真實性及效力來源于原件的特定形態和法律規定。如在我國,原始、真實的具有法律效力的證據形式主要是書證、物證、視聽資料,多達5000多件法律法規對此有嚴格規定。但是,由于生成方式、表現形式等的巨大差異,電子文本永遠不會具有傳統意義上的原件和原始性特點。為了解決這一法律障礙,聯合國國際貿易法委員會在制定電子商務、電子簽名的示范法時,創造了“功能等同”的方法,簡單而實用地解決了電子文件的一系列復雜問題。這一方法已為各國電子簽名立法所普遍采用。
“功能等同法”立足于分析傳統書面文本的目的和作用,抽象出功能標準,研究并確定通過電子技術手段達到這些目的、作用的方法以及達到同樣功能所應具備的相應條件,并對與此符合的數據電文予以法律認可。如關于“書面形式”和“原件”問題,傳統書面文本原件的意義在于初次附著于紙質媒介上并在以后未經改變的信息,其功能就在于可以長久地保存并供日后調取查用。聯合國示范法按照“功能等同”的方法規定,一項數據電文信息如果“可以調取以備日后查用”,即具有法定的書面形式的效力;這些數據電文如果能夠可靠地保證所載信息自首次以最終形式生成時起,始終保持了完整、未作改變,即具有法定的原件效力。可見,按照《電子簽名法》通用的“功能等同”原理,電子文件只要符合規定的條件,就具備了“原始性、真實性”及其相應的效力。這就使得我們長期爭論并難以辨清的復雜問題變得十分簡單和易于解決了。
我國《電子簽名法》對數據電文對應傳統文本功能作用所應達到的條件作了明確規定,數據電文只要符合下列條件,即被予以法律認可:
第一、能夠有效地表現所載內容,并可以隨時調取查用的數據電文,視為法定的書面形式。
第二、能夠有效地表現所載內容、可以隨時調取查用,并且能夠可靠地保證自最終形成時起,內容保持完整、未被更改的數據電文,視為法定的原件形式。
第三、除了具備上述條件外,同時符合以下因素的,數據電文即被認為具有法定證據的真實性:一是生成、儲存或者傳遞數據電文的方法可靠;二是保持內容完整性的方法可靠;三是用以鑒別發件人的方法可靠。
顯然,按照上述規定條件,數據電文之是否屬于原件是容易判斷的;換言之,符合這些條件,數據電文就是“原始”的、真實的,并且這種原始性和真實性是法律認定的。
2、電子簽名的要求和技術保障了電子文件、電子檔案的完整性和安全性。
傳統的簽名蓋章是為了證明簽名人的身份,表明其對所簽名的書面文本內容的認可;若當事人各方交換、保存經各自簽名蓋章的書面文本,則可防止任何一方對文本內容的抵賴或篡改。比照傳統簽名蓋章的功能,聯合國示范法規定,法定的電子簽名必須是在數據電文中所附的“用于識別簽名人身份和表明簽名人認可該數據電文內容”的電子數據,并且簽名生成的數據只為簽名人專有和控制,簽名后對簽名數據及簽名認可的特定數據電文的內容的形式的任何變動都能被發現。我國《電子簽名法》也作了類似的詳盡規定,并且強調,只有符合這些條件和特點的電子簽名才被視為“可靠的電子簽名”,才“與手寫簽名或者蓋章具有同等的法律效力”。
檔案之所以成為檔案,具有法律見證作用,重要的原因之一就是內容具有不可更改性和與之相連的真實性;電子文件、電子檔案之所以在法律效力上存疑,很大程度上是因為其易于被更改。但是,“可靠、合法”的電子簽名以排除電子文件非安全因素為前提,提供了一種“安全鎖定”的機制,即:一經電子簽名,經簽名認可的數據電文的內容和形式就不可改動,若有更改即被發現。如果達不到這一要求,則就不屬可靠的電子簽名。顯然,電子簽名完全可以成為防止電子文件、電子檔案被非法攻擊、篡改的安全機制。
電子簽名法律只是設定了“可靠”的電子簽名的條件和要求,而如何達到這些要求,則屬于技術問題。目前,國際上公認比較成熟且被廣泛使用的、符合法定可靠性要求的電子簽名,是公鑰密碼理論和技術,公鑰基礎設施PKI可提供多種安全服務;PKI的執行機構是電子認證服務機構,即統稱為認證機構CA(Certificate Authority),其任務就是簽發數字證書。這種電子簽名技術被稱作“公鑰加密加電子認證”(PKI / CA)的數字簽名技術,其原理就是利用證書公鑰和與之對應的私鑰進行加密或解密,并完成對數字電文的簽名與準確驗證。數字簽名技術十分重要的作用在于,數據電文一經簽名即被“鎖定”,無論在存儲或傳輸中發生任何偽造、更改或破壞都會被有效發現,從而確保了數據電文的真實、完整和安全。在這里,我們看到了維護電子文件、電子檔案安全的可以信賴的技術保障。
3、電子簽名法律于檔案領域而言,最重要的意義在于使我們獲得了解決電子文件、電子檔案法律地位的直接依據。
隨著電子文件的大量出現和應用以及檔案信息化建設的飛速發展,電子文件、電子檔案的法律地位問題日益緊迫地擺在我們面前,檔案界急切地期盼適用的法律出臺。然而,直至《電子簽名法》頒布前,我國尚無解決上述問題的法律依據。不止于我國,電子文件、電子檔案管理的立法滯后是各國的普遍問題,目前多數國家都沒有針對電子文件、電子檔案的專門法律。《電子簽名法》的誕生使這一問題的解決成為可能。
雖然,就立法背景和宗旨而言,《電子簽名法》主要為了解決電子商務活動中交易各方行為的規范化和法律效力,但隨著政府管理、社會活動中的電子手段的普及,電子數據的法律認可成為了普遍需要,因此,很多國家電子簽名法律的適用范圍具有很強的前瞻性和包容性,既主要適用商務活動,又不限于商務活動,除了少數特例外,所有使用數據電文、電子簽名的領域,其法律效力問題均適用電子簽名法律規定。
我國《電子簽名法》也具有很廣的適用范圍,基本能適應電子文件、電子檔案法律認可的需要。第一、《電子簽名法》除了對涉及特定人身關系、不動產權益轉讓、公共事業停止服務文書以及法律法規明確不適用電子文書的其他情形等很小范圍作了限制性規定外,對民事活動中各類電子簽名、數據電文的法律地位進行了全面認可,規定“當事人約定使用的電子簽名、數據電文的文書,不得僅因為其采用電子簽名、數據電文的形式而否認其法律效力”。事實上,檔案內容所反映的活動主體大多屬于民事主體,因而從法理看,《電子簽名法》的適用范圍對檔案管理具有很大的覆蓋性。第二、《電子簽名法》所稱的數據電文,“是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息”。電子文件、電子檔案其生成方式、介質特點和信息屬性與“數據電文”毫無二致,應當為法定的“數據電文”所包含,完全屬于《電子簽名法》的適用范圍。第三、《電子簽名法》授權“國務院或者國務院規定的部門可以依據本辦法制定政務活動和其他社會活動中使用電子簽名、數據電文的具體辦法”,這為該法適用范圍的拓展預留了空間,甚至可以理解為《電子簽名法》已經適用政務活動和其他社會活動,只是需要進一步制定具體辦法。據此,筆者認為,《電子簽名法》同樣適于政府機關檔案事務,而解決政府機關檔案信息化和電子政務中的電子檔案法律效力問題正是我國檔案界十分關切的重大課題。
《電子簽名法》為解決電子文件、電子檔案法律效力問題提供了依據,但要有效實施并取得切實的實踐效果,還需要應對很多挑戰。例如:《電子簽名法》作為一種法律規范,旨在解決傳統文本轉為數據電文后引發的法律問題,以及提出了解決這些法律問題的條件和需求,如何滿足這些條件則屬于技術問題,因此,《電子簽名法》的實施以大量有效的技術支持為前提,滿足《電子簽名法》認可電子文件、電子檔案的復雜條件的一系列配套技術與方法有待檔案界研究解決;目前,計算機芯片的運算速度每18個月提高一倍,現在被認為難以破解的電子簽名密碼,可能會在不久的將來很快被解開,從而在根本上破壞整個電子簽名的安全性和電子文件、電子檔案最重要的安全機制,我們該怎樣防患于未然?還有,隨著電子檔案法律效力的確立,大量檔案原件可能不需繼續留存,但運用電子簽名技術只是能夠“鎖定”簽名時的檔案文件內容信息,并不能保證和確認所簽名的檔案原件的原始真實性,假如該檔案原件曾被篡改并在簽名后被銷毀,那么,日后將如何鑒定檔案信息的真偽,在大量檔案改變“雙套制”管理的過程中,如何構建檔案的甄別機制,等等。所有這些問題和挑戰都需要我們去努力應對。目前,《電子簽名法》的實施只是為我們解決電子檔案法律認可提供了一種可能。筆者認為,最關鍵的是要加強實踐,是要在具體操作中不斷發現問題、解決問題,使這種可能變為現實。同時,加強國際間的交流、合作也十分重要。不少國家很多年前已運用電子簽名技術及其法律,可能已積累了豐富的經驗,借鑒這些經驗顯然十分有利于推動我們的工作。
