徐學軍

電子認證是電子商務(wù)安全運行的重要條件之一，也是牽涉到電子商務(wù)能否廣泛開展的關(guān)鍵環(huán)節(jié)。目前世界各國和地區(qū)都在探討適合本國、本地區(qū)的電子認證體系與模式。我國也毫不例外，一些行業(yè)、企業(yè)已將電子商務(wù)認證系統(tǒng)的研究、開發(fā)列入了自身發(fā)展戰(zhàn)略之中，有的已經(jīng)進入了試運行階段。令人欣喜的是，除了銀行、電信系統(tǒng)及網(wǎng)絡(luò)公司之外，我國的公證機構(gòu)最近也開始立項，對網(wǎng)絡(luò)公證（具有認證的功能，甚至有效力更強的證明作用）進行系統(tǒng)的研究，這對我國電子商務(wù)的發(fā)展而言，確實是具有特殊意義的事情，它預(yù)示著公證機構(gòu)可能將以中立第三人的地位進入網(wǎng)絡(luò)交易的中介業(yè)務(wù)。

一、電子認證及其含義

在了解電子認證之前，必須先了解什么是“公共密鑰”及“數(shù)字簽名”。

當你在公共網(wǎng)絡(luò)如Internet上進行信息傳送時，別人很有可能把你的信息竊取。為了保證信息的安全，你就必須進行加密傳輸。公共密鑰加密是一種利用成對密鑰加解密的方法：一個公共密鑰（任何人都可以知道的）和一個私有密鑰（只限擁有者知道）。用公共密鑰加密的數(shù)據(jù)只能由相應(yīng)的私有密鑰進行解密。例如，如果你要給某人發(fā)送一則加密的信息，你就可以先用那個人的公共密鑰對這則信息進行加密，然后再送出去。這樣，這則信息就只有掌握著相對應(yīng)的私有密鑰的接受人才能讀取。為了證明你的確是某則信息的發(fā)送人，而非他人冒名頂替，那么你可以用你的私有密鑰先對這則信息加密再發(fā)送。別人就可以用你的公共密鑰解密以證明這則信息的確是你發(fā)出來的。

數(shù)字簽名可以證明某則信息的確是由某個人發(fā)出來的，并且可以保證該信息在傳送過程中沒有受到修改。在進行數(shù)字簽名時，先由一個hash算法從要發(fā)送的信息中得到一個定長的字符串，稱為“信息摘要”（Message Digest），然后對這個“摘要”用私有密鑰進行加密以作為數(shù)字簽名同時發(fā)送，從而保證信息是來自該發(fā)送者的。

什么是電子認證？由于在數(shù)字簽名的過程中，我們是用公共密鑰來驗證的，這樣公共密鑰屬主的認定工作就顯得非常重要。你必須能判斷出某個公共密鑰的確來自于他所聲稱的擁有者，而不是由其他冒名頂替者提供的。電子認證就是一個隨公共密鑰附帶的，用于表明該公共密鑰對應(yīng)的私有密鑰的確屬于某個組織或個人的證明文件。電子認證是由能夠保證這種擁有性的權(quán)威機構(gòu)提供的，這種權(quán)威機構(gòu)就稱為“認證機構(gòu)”，而電子認證一般又稱之為CA認證（Certificate Authority），認證的標準在ITU-T Recommendation X.509中有定義。

在傳統(tǒng)的書面合同或者其他法律行為中，我們可以通過當事人各方在書面文件上簽字(蓋章)以證明其真實性，防止當事人事后否認。在電子交易過程中，同樣需要一個具有權(quán)威公信力的第三者作為安全認證機構(gòu)(CA)對公開密鑰行使辨別及認證等管理職能，以防止發(fā)件人抵賴以及減少因密鑰丟失、被偷竊或被解密等風險。有了此種第三方認證機構(gòu)的認證，將數(shù)字簽名與電子認證機構(gòu)的認證相互結(jié)合，就能夠解決前述數(shù)字簽名技術(shù)自身無法解決的行為主體違反信用、導(dǎo)致行為主體無法確認的問題。

二、電子認證需解決的法律問題

電子認證需解決電子商務(wù)的信任與安全問題，如果從交易流程的三個環(huán)節(jié)來分析，主要表現(xiàn)在以下幾個方面：

（一）主體身份的問題

網(wǎng)絡(luò)是一個虛擬的世界，基于開放的網(wǎng)絡(luò)交易環(huán)境，傳統(tǒng)交易通常所要求的驗證營業(yè)執(zhí)照、法人資格等都已無法做到，網(wǎng)上身份與現(xiàn)實身份二者的聯(lián)系有了間隙和分離。如何確認網(wǎng)絡(luò)環(huán)境中電子商務(wù)一方當事人的真實身份成為電子商務(wù)開展的前提，如果交易對象的真實身份尚且都不敢確定，又怎能奢談合約內(nèi)容及判斷履約能力呢？

（二）交易內(nèi)容的證據(jù)

基于網(wǎng)絡(luò)中信息傳遞與記載數(shù)據(jù)電文的虛擬性，電子商務(wù)交易雙方經(jīng)邀約、承諾達成的電子合同這一系列的過程都在網(wǎng)絡(luò)中實現(xiàn)，傳統(tǒng)交易要求的“書面”及“簽名”都已無法做到。一旦產(chǎn)生糾紛，各方據(jù)理力爭明斷是非所依賴的就是這樣的“電子證據(jù)”。眾所周知，電子信息非常脆弱，在傳輸保存的過程中也極易被截獲竊取，更為重要的是究竟按照誰的電腦里記載的信息作為證據(jù)呢？

（三）電子合同的支付

傳統(tǒng)交易中的信用環(huán)境下，支付雙方尚且憂心忡忡，往往還會借助公證制度中的提存服務(wù)，何況是信用更為惡劣的網(wǎng)絡(luò)環(huán)境呢。

三、電子認證制度的目的

電子認證制度應(yīng)當達到三個目的：一是確認信息發(fā)送人的身份，即防止有其他人盜用或者冒用身份。二是保證信息發(fā)送人的意思表示真實，即該信息發(fā)出后不能被自己和他人非法否認、修改或替換。三是信用公示，表明信息發(fā)送人的交易水平和信用水平。

（一）身份確認，即在交易前，對交易者身份真實性、合法性予以確認。在開放型電子商務(wù)環(huán)境下，每個企業(yè)、個人都可以自由地發(fā)布信息，使參加交易各方對相對方的資金實力、生產(chǎn)能力、履約能力和誠信水平都難以了解，如何識別、判斷參與交易各方的主體資格，確認商務(wù)交易者身份的真實性，防止欺詐，是開展電子商務(wù)活動的前提。對于參加交易的各方來說，保證交易成功比損失以后獲得賠償更為重要。如果交易各方的真實身份和信譽度沒有權(quán)威機構(gòu)進行認證，商務(wù)安全就無從談起。

（二）確認交易者的意思表示真實無誤。在傳統(tǒng)法律規(guī)定下的商務(wù)活動，合同的形式、成立、生效條件等問題均有明確的法律規(guī)定，但在網(wǎng)絡(luò)環(huán)境下，因技術(shù)或者環(huán)境的改變，會產(chǎn)生信息被誤傳、篡改或信息發(fā)送人否認意思表示的情況。經(jīng)驗交易者意思表示的真實性會受到這樣一些風險的干擾：（1）否認風險。是指數(shù)據(jù)電文發(fā)送人否認已發(fā)送電文，或接收人否認已接收電文的行為。（2）內(nèi)容異議風險。是指數(shù)據(jù)電文發(fā)送人或接收人對相對人發(fā)送或收到電文的內(nèi)容提出異議，認為其內(nèi)容與自己所發(fā)、所收到的原件內(nèi)容不符。（3）舉證風險。這是由于電文只能以數(shù)據(jù)形式儲存于計算機內(nèi)，很難確定其通過輸出設(shè)備打印出來的哪一份是“原件”，也很難證明其打印件與原始數(shù)據(jù)相符而未經(jīng)改動，也就是說打印件無法作為證明其內(nèi)容的直接證據(jù)。一方面，網(wǎng)絡(luò)故障和各種交易風險等常會造成用戶郵件丟失，一旦在訴訟之前發(fā)生郵件丟失或毀損，當事人如何證明其郵件內(nèi)容就成為一個難題；另一方面，即使郵件仍儲存于計算機中，由于相對人可以隨時刪除郵件或篡改郵件內(nèi)容，舉證人提供給法庭的郵件打印件從證據(jù)角度來說很難被法官采信，顯然這種打印件需要權(quán)威機構(gòu)認證真?zhèn)魏蠓侥茏鳛樽C據(jù)使用。

（三）信用公示，即交易方的能力與交易相匹配的資金實力、生產(chǎn)能力、合同履行能力和信用水平等。與一般的認證不同，電子商務(wù)中的認證，特別是身份認證和與之相關(guān)的延伸認證，還應(yīng)當公示參與交易各方的信用水平。如果說電子認證要滿足的否認風險、內(nèi)容異議風險功能主要依靠技術(shù)手段的話，那么信用公示則必須依靠法律或制度手段，靠合理確定認證機構(gòu)，依法規(guī)范認證機構(gòu)的權(quán)利和義務(wù)來保證。

因此，設(shè)立電子認證機構(gòu)，除了要考慮其是否具備必要的技術(shù)水平，是否具備隨電子交易發(fā)展不斷更新認證技術(shù)的能力之外，更要進一步考慮其是否具備如下幾個方面的能力：第一，確認交易主體身份真實性的能力；第二，認證證書能否作為直接證據(jù)被普遍采用的能力；第三，認證機構(gòu)的中立性、公正性和權(quán)威性。

四、電子認證中公證的應(yīng)用價值

網(wǎng)絡(luò)公證則是迎合網(wǎng)絡(luò)時代和電子商務(wù)發(fā)展的迫切需要，是網(wǎng)絡(luò)公證機構(gòu)利用電子技術(shù)在網(wǎng)絡(luò)中對具有法律意義的事件、法律行為、文書進行證明并賦予其法定效力的活動，是傳統(tǒng)的公證職能和國家司法證明權(quán)在網(wǎng)絡(luò)上的延伸和發(fā)展，是傳統(tǒng)公證與現(xiàn)代網(wǎng)絡(luò)的契合。例如對網(wǎng)絡(luò)中的當事人身份及行為的確認、侵權(quán)事實、內(nèi)容及取證、電子合同的成立、變更與解除、電子合同條款、網(wǎng)上招標投標及數(shù)據(jù)信息的保密、完整等進行公證并加以固定和控制。在當前的網(wǎng)絡(luò)技術(shù)條件下，網(wǎng)絡(luò)公證能夠控制電子商務(wù)所帶來的特殊風險，促使當事人更廣泛地訂立電子合同，證明侵權(quán)事實和程度，成為維護網(wǎng)絡(luò)中當事人合法權(quán)益的守護神。

其一，從我國企業(yè)的信用來看，網(wǎng)絡(luò)公證將對電子商務(wù)的全面發(fā)展具有不可替代的推動作用。電子商務(wù)認證解決的是交易當事人之間的信用問題。有哪些實體來擔任認證機構(gòu)，則是每個國家和地區(qū)在發(fā)展電子商務(wù)時所必須做出選擇的問題。多年來，我國企業(yè)（主要指國營企業(yè)）的信用，往往需要政府予以補充，實際上就是以國庫的財產(chǎn)來擔保。盡管經(jīng)濟體制改革之后，上述情況有所改觀，但是要讓企業(yè)在無形的電子商務(wù)市場上充當交易信用的中介人，確實還要有一個市場接受的過程。而公證機構(gòu)憑借其專職進行法律事實證明的位置和經(jīng)驗，以及為大眾所接受的優(yōu)勢，開展網(wǎng)絡(luò)公證業(yè)務(wù)，對我國電子商務(wù)的普遍推廣而言，具有一般企業(yè)提供的認證服務(wù)所不可替代的積極作用。

其二，從利益關(guān)系上看，公證機構(gòu)作為中立第三方，有明顯的優(yōu)越性。銀行、電信系統(tǒng)或網(wǎng)絡(luò)公司，本身是服務(wù)性盈利企業(yè)，并且自身在電子商務(wù)交易中是服務(wù)提供者，是廣義的電子商務(wù)交易人，具有與其他電子商務(wù)交易人相沖突的利益。由他們擔任電子商務(wù)認證機構(gòu)，很難處于中立地位。加之多年來我國銀行、電信處于壟斷經(jīng)營的地位，其服務(wù)經(jīng)常是價高而質(zhì)次，消費者對之早已是意見紛紛，雖說這些機構(gòu)近年來轉(zhuǎn)變機制，面向市場經(jīng)營，但它們在社會大眾中的印象尚未徹底改變。公證機構(gòu)專門以法律事實的證明為己任，并不向電子商務(wù)交易人提供其他的商業(yè)性服務(wù)，不僅處于無直接利害關(guān)系的第三方，而且從情感上也容易被網(wǎng)絡(luò)交易當事人所接受。公證機構(gòu)是自主開展業(yè)務(wù)、獨立承擔責任、按市場規(guī)律和自律機制運行的公益性、非營利性的中介組織，符合聯(lián)合國《電子商務(wù)示范法》規(guī)定的認證機構(gòu)必須具備的條件。中立，才能有效地為客戶提供服務(wù)而不失信譽；獨立和非贏利，沒有利害關(guān)系，才能真正獲得交易雙方的信任。

其三，從職能上看，公證機構(gòu)介入電子商務(wù)認證機構(gòu)，有利于緩解我國現(xiàn)行法規(guī)與電子商務(wù)發(fā)展相沖突的狀況。目前，我國的電子商務(wù)的立法較為滯后，調(diào)整電子商務(wù)合同的專項法律法規(guī)尚未出臺，因而對于電子商務(wù)的推廣，仍有許多的法律障礙，如果公證機構(gòu)開展網(wǎng)絡(luò)公證業(yè)務(wù)，則可能在一定程度上克服這些困難。我國的公證業(yè)務(wù)與美英國家的不同，即我國實行的是實質(zhì)性公證審查，不但要對事實的真實性做出證明，還負有對行為合法性的審查，要求比較高，這表現(xiàn)在公證程序的完備和對從業(yè)人員的素質(zhì)要求等方面。通常由我國國家公證機構(gòu)做出的證明，法院都直接作為有效證據(jù)采用，除非有相反的證據(jù)予以推翻。公證有著其自身的嚴謹程序，依法進行相關(guān)證明活動。公證作為一項法律制度延伸到網(wǎng)絡(luò)之中解決電子商務(wù)的安全信用問題，構(gòu)建電子商務(wù)的信用平臺，從制度層面解決電子商務(wù)的發(fā)展“瓶頸”。

其四，從證明手段上看，公證優(yōu)于其他證明手段。 公證是一種預(yù)防性的法律證明制度，依法對法律行為、有法律意義的事實和文書的真實性、合法性予以證明。其證明內(nèi)容的廣泛性，證明形式的多樣性，能夠滿足電子商務(wù)所需的認證多種多樣的要求。公證文書不受人員、語言、地域、行政隸屬關(guān)系的左右，是經(jīng)濟交往和國際交往的重要媒介，是國際通行的法律文書。在現(xiàn)有網(wǎng)絡(luò)技術(shù)條件下，建立以公證為主體的電子商務(wù)認證機構(gòu)，無疑是控制電子商務(wù)特殊風險，促使電子商務(wù)發(fā)展的有效法律手段。

五、公證系統(tǒng)的網(wǎng)絡(luò)構(gòu)筑

公證系統(tǒng)計算機網(wǎng)絡(luò)化智能公證辦證系統(tǒng)可采用公證處內(nèi)部以以太網(wǎng)建設(shè)，而公證處與公證管理部門之間以ATM網(wǎng)建設(shè)。公證辦證系統(tǒng)是計算機網(wǎng)絡(luò)化智能辦證系統(tǒng)的重要組成部分。實現(xiàn)智能辦證就是利用先進的技術(shù)和設(shè)備來提高辦公室效率和辦公質(zhì)量，改善辦公條件，減輕勞動強度，實現(xiàn)管理和決策的科學化，防止和減少人為的差錯和失誤，它是多層次的技術(shù)、設(shè)備和系統(tǒng)的綜合。一個完整的智能化辦證系統(tǒng)應(yīng)該包括信息的生成與輸入、信息的加工與處理、信息的存儲與檢索、信息的復(fù)制、信息的傳輸與交流以及信息的安全管理等功能。

網(wǎng)絡(luò)公證從技術(shù)運作上講，在網(wǎng)上操作非常快捷。當事人雙方確定對數(shù)據(jù)電文內(nèi)容予以公證，只需在自己的電腦中下達一些指令，該數(shù)據(jù)電文內(nèi)容就會被加密傳送到網(wǎng)絡(luò)公證中心。網(wǎng)絡(luò)公證員對雙方的數(shù)據(jù)核實無誤后，加入自己的數(shù)字公證，并留存一份，對一份數(shù)據(jù)電文的公證也就完成了，省時、省力且準確性也高。當然，網(wǎng)絡(luò)公證要真正投入實踐仍需要規(guī)則和技術(shù)兩個方面的完善，比如，CA認證中公證離線審查業(yè)務(wù)、審查環(huán)節(jié)、審查細則；電子商務(wù)合同中數(shù)據(jù)證明的具體實現(xiàn)方式；相關(guān)網(wǎng)絡(luò)公證軟件的開發(fā)、技術(shù)標準、操作規(guī)則和流程等，都需要進一步從理論和實踐上進行探討。

六、結(jié)束語

國際上，聯(lián)合國貿(mào)易法委員會已經(jīng)頒布了《電子商務(wù)示范法》。美國、英國和以色列等國也出臺相應(yīng)的法律，以確立電子簽名的法律效力，旨在用法律手段來保護電子貿(mào)易；亞洲的印度、韓國、菲律賓和新加坡等國也制定了本國的電子商務(wù)法律，對電子文檔、數(shù)字簽名以及在線交易規(guī)則進行了比較詳細的規(guī)定和保護，形成了與電子商務(wù)配套的法律體系；日本政府決定從2001年4月起建立政府主管的企業(yè)間網(wǎng)絡(luò)交易“電子認證制度”。中國目前也在積極研究制定《電子商務(wù)法》，世界范圍內(nèi)的各個國家制定的相關(guān)法律為國內(nèi)立法提供了可供借鑒的依據(jù)。就網(wǎng)絡(luò)公證業(yè)務(wù)而言，既然網(wǎng)絡(luò)公證所解決的是法律層面的問題，那么其發(fā)展就不能以純商業(yè)模式進行，否則會誤入歧途而導(dǎo)致失敗。另外，要解決的是電子商務(wù)全過程的完整性，就不能把身份確認、證據(jù)備份、提存服務(wù)等割裂開來，只發(fā)展其中一項。必須全面考慮，統(tǒng)一發(fā)展，這樣才能真正保障電子商務(wù)的順利發(fā)展，起到“網(wǎng)絡(luò)公證”應(yīng)有的作用。