《
电子签名法》第
七条规定:“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”
《
电子签名法》第
八条规定:“审查数据电文作为证据的真实性,应当考虑以下因素: (一)生成、储存或者传递数据电文方法的可靠性; (二)保持内容完整性方法的可靠性; (三)用以鉴别发件人方法的可靠性; (四)其他相关因素。
上述规定明确了数据电文具有法律效力的条件,确立了数据电文可以作为书面证据使用的法律地位,强调了司法机关和仲裁机构采信数据电文作为证据的审查要点。
(四)设立了电子认证服务市场准入制度。
与电子签名相配套另一个重要的电子商务安全手段就是电子认证,它是为了防止电子签名方提供伪造、虚假、被篡改的签名或防止发送人以各种理由否认该签名为其本人所为,而由具有权威公信力的安全认证机关进行辨别及认证并公开密钥的行为。
电子认证服务是电子商务交易的第三方提供的保障电子交易安全性的一种服务,这个问题是
电子签名法的重点。考虑到目前中国社会信用体系还不健全,为了确保电子交易的安全可靠,《
电子签名法》设立了认证服务市场准入制度,明确由政府对认证机构实行资质管理的制度。“从中国的实际情况看,对电子认证服务业依靠市场引导和行业自律的同时,由政府部门实施适度监管还是必要的。” 为此,《
电子签名法》第
十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务”。第十七条规定:“提供电子认证服务,应当具备下列条件:(一)具有与提供电子认证服务相适应的专业技术人员和管理人员; (二)具有与提供电子认证服务相适应的资金和经营场所; (三)具有符合国家安全标准的技术和设备; (四)具有国家密码管理机构同意使用密码的证明文件; (五)法律、行政法规规定的其他条件。” 第十八条规定:“ 从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。”
