随着电子商务时代的发展,人们越来越关注如何将用于确保信息真实性和完整性的传统甲基物质(例如,签名,印章和不可磨灭的墨水)转换为一种可以在完全电子和在线环境中使用的表格。安全技术专家以一系列旨在解决这些问题的新技术(通常基于公用钥匙基础结构)作出回应。
这反过来又引发了一系列法律问题,这些担忧可能会干扰这些技术的实用性。这些大致分为三类。第一个问题涉及在法律诉讼中将电子文件作为证据的可采性。第二类是威胁以电子形式进行的通信的法律可执行性。第三类涉及在提供和使用身份证明信托服务方面的权利和责任的不确定性。
10.1电子文件的入证
电子数据作为证据进入法律程序的可采性曾经是法院高度怀疑的主题,现在已经变得司空见惯。政策制定者和法官越来越有信心,因为从业人员已经开发出法医技术来确保这些数据的真实性和完整性。有时,当地规则规定了接受电子证据的特别程序。虽然关于给予这些证据的权重的法医争议仍然存在,但从概念上讲,这与任何其他类型的记录证据可能出现的争论没有什么不同。
10.2 形式要求和不可执行性的威胁
形式要求是适用法律规定的任何义务,即当且仅当某一通信采用规定形式时,该通信才具有可执行性。不遵守适用的形式要求会产生通信主题全部或部分无法执行的风险。
几个世纪以来,不同的国家对形式采取了不同的要求,以应对当时占主导地位的任何政策问题。因此,这些要求非常多样化,并且可以在各种情况下出现。
各州采用的形式要求的例子包括要求为了可执行而制定的规则:
-
某些法律通知必须以“书面形式”送达; -
某些类型的承诺必须以书面形式并由被要求执行的当事方“签署”(或“在”手下“等)作出; -
向国家机构提交的某些材料必须使用指定表格; -
某些旨在限制赔偿责任的合同条款或通知必须以醒目的方式(例如,全部以大写字母、粗体或斜体字体等)呈现给被强制执行的一方; -
某些寻求限制赔偿责任的合同条款必须由执行这些条款的当事方草签; -
遗嘱和遗嘱必须以书面形式交付,并由遗嘱人在规定数量的证人在场的情况下签名,证人也必须签署文件;和 -
转让某些类型财产所有权的文件必须在州司法官员在场的情况下签署,然后国家司法官员必须在文件上加盖公章。
上面的例子只是为了让从业者熟悉不同州在不同法律中采用的一些更常见的要求类型。一些州和一些法律强加的要求相对较少,而另一些法律则积极采用各种此类要求。
早在20世纪60年代开发的电子交易系统(见第6.2.2节)就设法解决了许多这样的问题。使用框架合同克服了形式要求。参与者签订书面协议(使用湿墨纸签名或遵循可能对这些合同施加的任何其他形式要求),这些协议构成了参与者之间合同关系的基础。
建立在开放标准基础上的较新的交易平台,通常针对企业和消费者,通过交易标的物(例如,书籍和其他小型消费品)获得了早期收益,在这些交易中可以签订合同并结算付款,几乎没有基于形式要求的挑战。
国际上普遍认为,应该有可能在在线环境中建立和开展业务关系。1996年,联合国正式鼓励所有国家建立在线贸易关系。世界上许多国家同时通过了各种法律和法规,旨在使各种类型的交易,贸易关系,行政报告,法院文件等。如第10.3节所述,许多是在启用数字签名和信任服务的特定背景下采用的。
与其他标的物有关的通信的法律可执行性,特别是诸如处置死者遗产和将所有权转让给不动产财产等主题,在向电子平台过渡方面进展较慢。这些通常保留了重要的形式要求,使相关通信的电子实施不切实际,除非各国决定修改其法律。
10.3 电子签名和身份信任服务
现代电子商务的出现与身份信任服务的出现是同时发生的,特别是那些颁发数字证书以将个人身份与给定公钥绑定在一起的服务。在PKI中。
随着这些身份信托服务的工程标准开始出现,两个相关的法律问题浮出水面,供任何希望提供或利用这些服务的人考虑。服务业:
-
使用这种系统制作的数字“签字”在多大程度上与纸上湿墨签字具有法律等同性;和 -
参与维护和使用这些系统的各种人员的权利和责任的性质。
签字的法律等同性问题只是第10.2节中讨论的更一般的形式要求问题的一个子集。由于各种法律都要求对通信进行“签名”,许多州已通过法律,在大多数(但不是全部)情况下提供与电子签名的法律等同性。
参与信托服务安排的人员的权利和责任问题要复杂得多。
首先考虑标准三角操作模型中证书颁发人的潜在责任。174疏忽法(见第7.1节)立即给任何作为证书签发人经营的人带来了一些挑战,其中包括:对依赖证书的第三方所承担的义务的性质是什么;在这种新的操作模式中,适当的谨慎标准是什么;对依赖证书的第三方所承担的义务的性质是什么;当错误发生时,可以预见到什么危害?具体的责任情形包括:由于根本证书的未被发现的损害或认证机制中的技术缺陷而造成的全系统灾难,以及偶尔(尽管反复出现,也许是不可避免的)不当情况。在错误识别签字人后签发证书。
还要考虑依赖证书的签字人或第三方的潜在责任。早期的政策辩论主要集中在签名对相关签名人的约束力程度上,特别是当该人可能已经失去了对签名创建设备。这是法律中一个令人惊讶的老问题,在支票签名机,签名印章等的背景下经常遇到,企业,金融采用机构、医疗专业人员等关于这个问题的大部分政策辩论现在似乎都集中在管理特定用例的主题法律上,例如用于规范电子支付服务的法律。
由于对这些问题缺乏确定性,证书颁发者不得不寻找限制或以其他方式使其责任合理化的方法。限制责任的常见策略,即签订包含限制条款的合同,面临着一个重大问题。发行人与依赖人之间订立合约通常需要在发行人之间沟通要约和接受(见第6条)。大多数系统旨在实现依赖,而无需在每次信赖方遇到新的证书供应商时向用户提供新的条款和条件。同样,证书颁发者似宜警告依赖方有关可能使用证书的适当标的的范围。
技术开发社区试图通过在证书特定数据字段中进行incorpo-rating来解决这些问题,这些数据字段旨在传达依赖限制和使用限制的范围。这一战略面临着一系列不同的法律挑战。在实践中,证书往往隐藏在用户界面中很少访问的段中。此外,其计算机可能依赖于这些证书的大量最终用户可能无法理解其中提供的数据,因为证书数据往往是以高度技术性的方式呈现。在这些情况下,对在证书签发人和依赖第三方之间制定可执行的赔偿责任限制的能力产生了重大疑问。
各国和法律专家提出了各种建议,然后是法律,试图解决这些问题。这些法律的标题中通常用“数字签字”或“电子签字”一词来指代,通常采用以下政策干预的某种组合:
-
强制接受电子签名作为法律证据; -
(a)强制要求符合某些最低限度技术特征的电子签字在法律上等同,以确保电文的认证和完整性; -
指示法官,电子签字(即使是那些很少或根本没有提供认证或完整性技术保证的签字)不能仅仅因为它们采用电子形式而被拒绝具有法律等效性,但保留以下可能性:出于其他原因拒绝等同; -
对证书签发人施加对依赖证书的第三方的注意义务; -
转嫁证书签发企业疏忽经营的举证责任,使受害第三人不再被要求证明过失,而是要求证书签发人证明无过失经营; -
建立监管框架,以鼓励在证书签发业务的运营中提高技术和非技术性护理标准; -
向证书签发人提供通过在证书本身中提出限制来限制其财务责任的能力,无论依赖第三方是否实际看到此限制;和 -
向证书颁发人提供通过在证书本身中提供排除项来排除对某些主题的责任的能力,无论第三方是否实际审查了此排除项。
各国之间在选择如何解决这些问题方面存在一定程度的差异。并非所有州都采取了所有这些干预措施。其中许多干预措施受到各种附加条件或限制。一个反复出现的主题涉及立法者不愿意减少消费者保护法赋予的权利。
虽然其中一些法律在性质上是一般性的,但其他法律则更狭隘地涉及特定的主题事项。在某些情况下,法律授权监管机构在特定主题的基础上通过具体的次级立法和/或技术标准。任何希望在形式要求普遍存在的领域开发平台的从业者都必须研究和审查适用的法律法规,以降低可执行性风险。
虽然许多辩论和讨论都集中在依赖证书的证书颁发者、签署人和第三方上,但该领域的另一个参与者往往被忽视:选择默认情况下应信任哪些证书颁发者的人。例如,这种“证书颁发者选择”角色通常由消费者Web浏览器的生产者承担。这也许是不可避免的,因为绝大多数最终用户没有合理的方法来区分质量好和质量差的证书颁发者。这就提出了一个问题,即定义这些证书颁发者选择者可能对最终用户负有何种谨慎义务。
10.4 法律冲突–电子签名和信托服务
当相关当事人处于不同州时,电子签名和信托服务的性质必然会牵涉到法律冲突。考虑一下位于A国的证书签发人、位于B国的签字人,他获取证书并用它来制作数字签字,以及依赖该证书的第三方位于C州。
评估签字的法律等效性可能会变得复杂,这取决于哪项法律规定了要求“签字”的相关形式要求。对于旨在转让不动产所有权的单证,法律等同问题几乎肯定会参照不动产所在国的法律来回答,而不考虑证书签发人、签字人或依赖的第三方的所在地。(即,这可能是第四个国家D.)在几乎所有情况下,不动产所在国是唯一一个能够可信地对所有权纠纷主张执行管辖权的国家,因为它是唯一可以扣押财产的主权国家。在非消费者签署人与非消费者第三方之间的简单合同案件中,如果合同符合当事人选择的国家的法律所适用的有效性要求,欧洲法院应愿意认定合同的正式有效性。合同、B国法律、C国法律,或可能与其中任何一方当事人惯常居所的法律不同(罗马一,第11条)。在涉及消费者的情况下,欧洲法院只有在根据消费者惯常居住地的法律被视为有效的跨境合同时才会认定该合同有效。
确定有关赔偿责任限制的适用法律同样复杂。例如,考虑一下证书签发人依赖根据信托服务或A国的数字签字法所规定的赔偿责任限制的能力。如果C国的第三方对证书签发人提起过失诉讼,则适用的侵权法很可能是C国的法律(见第7.6节)。C国法律可能不承认A国法律本来规定的责任限制,特别是在受损害人作为消费者行事的情况下。换言之,当关系跨越国界时,此类法律所允许的任何责任排除或限制的价值就变得值得怀疑。
原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1法律法规(四十)文件非物质化和电子信托服务
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论