blogjava-凯发k8网页登录

中华人民共和国电子签名法（全文）
（２００４年８月２８日第十届全国人民代表大会常务委员会第十一次会议通过）

目录
第一章 总则
第二章 数据电文
第三章 电子签名与认证
第四章 法律责任
第五章 附则

第一章 总则

第一条 为了规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益，制定本法。
第二条 本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
第三条 民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。
当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
前款规定不适用下列文书：
（一）涉及婚姻、收养、继承等人身关系的；
（二）涉及土地、房屋等不动产权益转让的；
（三）涉及停止供水、供热、供气、供电等公用事业服务的；
（四）法律、行政法规规定的不适用电子文书的其他情形。

第二章　数据电文

第四条 能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。
第五条 符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：
（一）能够有效地表现所载内容并可供随时调取查用；
（二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
第六条 符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求：
（一）能够有效地表现所载内容并可供随时调取查用；
（二）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容；
（三）能够识别数据电文的发件人、收件人以及发送、接收的时间。
第七条 数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。
第八条 审查数据电文作为证据的真实性，应当考虑以下因素：
（一）生成、储存或者传递数据电文方法的可靠性；
（二）保持内容完整性方法的可靠性；
（三）用以鉴别发件人方法的可靠性；
（四）其他相关因素。
第九条 数据电文有下列情形之一的，视为发件人发送：
（一）经发件人授权发送的；
（二）发件人的信息系统自动发送的；
（三）收件人按照发件人认可的方法对数据电文进行验证后结果相符的。
当事人对前款规定的事项另有约定的，从其约定。
第十条 法律、行政法规规定或者当事人约定数据电文需要确认收讫的，应当确认收讫。发件人收到收件人的收讫确认时，数据电文视为已经收到。
第十一条 数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间。
收件人指定特定系统接收数据电文的，数据电文进入该特定系统的时间，视为该数据电文的接收时间；未指定特定系统的，数据电文进入收件人的任何系统的首次时间，视为该数据电文的接收时间。
当事人对数据电文的发送时间、接收时间另有约定的，从其约定。
第十二条 发件人的主营业地为数据电文的发送地点，收件人的主营业地为数据电文的接收地点。没有主营业地的，其经常居住地为发送或者接收地点。
当事人对数据电文的发送地点、接收地点另有约定的，从其约定。

第三章　电子签名与认证

第十三条 电子签名同时符合下列条件的，视为可靠的电子签名：
（一）电子签名制作数据用于电子签名时，属于电子签名人专有；
（二）签署时电子签名制作数据仅由电子签名人控制；
（三）签署后对电子签名的任何改动能够被发现；
（四）签署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。
第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。
第十五条 电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。
第十六条 电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。
第十七条 提供电子认证服务，应当具备下列条件：
（一）具有与提供电子认证服务相适应的专业技术人员和管理人员；
（二）具有与提供电子认证服务相适应的资金和经营场所；
（三）具有符合国家安全标准的技术和设备；
（四）具有国家密码管理机构同意使用密码的证明文件；
（五）法律、行政法规规定的其他条件。
第十八条 从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的，颁发电子认证许可证书；不予许可的，应当书面通知申请人并告知理由。
申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续。
取得认证资格的电子认证服务提供者，应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。
第十九条 电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。
电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。
第二十条 电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。
电子认证服务提供者收到电子签名认证证书申请后，应当对申请人的身份进行查验，并对有关材料进行审查。
第二十一条 电子认证服务提供者签发的电子签名认证证书应当准确无误，并应当载明下列内容：
（一）电子认证服务提供者名称；
（二）证书持有人名称；
（三）证书序列号；
（四）证书有效期；
（五）证书持有人的电子签名验证数据；
（六）电子认证服务提供者的电子签名；
（七）国务院信息产业主管部门规定的其他内容。
第二十二条 电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。
第二十三条 电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务九十日前，　就业务承接及其他有关事项通知有关各方。
电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接进行协商，作出妥善安排。
电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的，应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。
电子认证服务提供者被依法吊销电子认证许可证书的，其业务承接事项的处理按照国务院信息产业主管部门的规定执行。
第二十四条 电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后五年。
第二十五条 国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法，对电子认证服务提供者依法实施监督管理。
第二十六条 经国务院信息产业主管部门根据有关协议或者对等原则核准后，中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。

第四章　法律责任

第二十七条 电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。
第二十八条 电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。
第二十九条 未经许可提供电子认证服务的，由国务院信息产业主管部门责令停止违法行为；有违法所得的，没收违法所得；违法所得三十万元以上的，处违法所得一倍以上三倍以下的罚款；没有违法所得或者违法所得不足三十万元的，处十万元以上三十万元以下的罚款。
第三十条 电子认证服务提供者暂停或者终止电子认证服务，未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的，由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。
第三十一条 电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，由国务院信息产业主管部门责令限期改正；逾期未改正的，吊销电子认证许可证书，其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的，应当予以公告并通知工商行政管理部门。
第三十二条 伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。
第三十三条 依照本法负责电子认证服务业监督管理工作的部门的工作人员，不依法履行行政许可、监督管理职责的，依法给予行政处分；构成犯罪的，依法追究刑事责任。
第五章　附则

第三十四条 本法中下列用语的含义：
（一）电子签名人，是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人；
（二）电子签名依赖方，是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人；
（三）电子签名认证证书，是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录；
（四）电子签名制作数据，是指在电子签名过程中使用的，将电子签名与电子签名人可靠地联系起来的字符、编码等数据；
（五）电子签名验证数据，是指用于验证电子签名的数据，包括代码、口令、算法或者公钥等。
第三十五条 国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。
第三十六条 本法自２００５年４月１日起施行。

    《电子签章条例》首先确立了电子文件和电子签章的法律效力，为文件和重要信息的网络传输提供了法律的依据。包括若干在赋予电子文件和电子签章以法律效力的过程中，保证信息安全的制度内容，包括对ca的管理，电子签章活动中的责任等等。

第一章 总则

第一条 为了确立电子签章和数据电文的效力，规范电子签章活动，推动国民经济和社会信息化，制定本条例。
第二条 本条例适用 于当事人选择使用数据电子和电子签章的事项。
国家行政机关使用电子签章，适用于本条例。
国家行政机关在行政管理活动中使用电子签章，应征得行政相对人同意。法律另有规定的除外。
第三条 国务院电子签章主管机关为电子签章的管理部门。

第二章　数据电文与电子签章的效力

第四条 经当事人同意，具备下列条件的数据电文具有与书面形式同等的效力：
（1） 有形表现所载内容；
（2） 随时可供打印、复制、传输或其他方式调取查阅。
第五条 如果当事人同意，任何机构或个人不得否认电子签章的效力。法律另有规定的除外。
第六条 满足下列条件的电子签章是安全电子签章，具有与其他形式的签名、签字或盖章同样的效力：
（1） 可以确认使用人身份；
（2） 能够证实该电子签章由使用人独有；
（3） 签署后的电子签章和数据电文不可篡改，否则可被察觉；
第七条 经安全电子签章签署的数据电文具有与原件同等的效力。
第八条 经安全电子签章签署的数据电文属安全电子签章使用人所有。

第三章　数字签章

第九条 满足下列条件的数字签章是安全数字签章，具有本条例规定的安全电子签章的效力。
（1） 密钥对由主管部门认可的认证机构生成；
（2） 数字签章由数字证书中载明的使用人持有的私钥制作；
（3） 包含公钥的数字证书在其有效期内，并且没有被中止或撤销；
（4） 数字证书在认证机构规定的范围及权限内使用。
第十条 数字证书可以由制作证书的认证机构发放，也可以由独立的发证机构发放。发放数字证书应当满足以下条件：
（1） 向证书申请人充分说明证书的使用须知事项：
（2） 严格遵守认证机构认证服务声明中载明的数字证书发放程序和操作规程：
（3） 保证数字证书载明的使用人持有与数字证书中载明的公钥对应的私钥；
（4） 对数字证书中载明的所有信息进行核实，否则，必须明确说明未经核实的信息；
（5） 确信应当披露的重大信息均已披露。
第十一条 证书发放后，负责发放证书的认证机构或发证机构应当立即在相关证书库中公告证书。
第十二条 下列情况下，认证机构应当撤消已经发放的数字证书，并在相关证书库中公告。
（1） 数字证书持有人为自然人时，该人死亡的；
（2） 数字证书持有人为法人时，该法人已经解体或撤销的；
（3） 数字证书持有人申请撤销的；
（4） 认证机构或发证机构认为数字证书中存在虚假信息披露的；
（5） 认证机构认为系统存在技术问题，影响到认证可靠性的。
依据（3）、（4）、（5）款撤销数字证书后，认证机构应立即通知数字证书持有人。
第十三条 数字证书持有人或数字证书的发证机构可向认证机构申请中止数字证书。
认证机构在收到持有人的中止申请后，应当立即中止数字证书。
认证机构在收到发证机构的中止申请后，应当立即中止数字证书并通知数字证书持有人。
被中止的数字证书应当在相关证书库中公告。
第十四条 数字证书发证机构与认证机构不同时，发证机构与认证机构之间的法律关系应当通过协议明确。认证机构应当将此类协议公告。
第十五条 认证机构的设立与终止必须遵守国家的有关规定。
第十六条 认证机构应当使用安全可靠的系统提供在服务。
本处安全可靠的系统是指符合以下所有条件的计算机系统：
（1） 符合规定的安全等级保护标准；
（2） 在合理的期限和范围内适用于指定的功能；
（3） 能够确保可用性、可靠性和正确性被广泛接受。
第十七条 认证机构和发证机构应当妥善保存与认证直接相关的信息。信息保存期至少为证书失效后两年。
当事人另有要求或当事人与认证机构或发证机构之间另有约定的，从其约定。法律另有规定的，从其约定。

第四章　使用人

第十八条 使用人享有依本条例获得的安全电子签章的专有使用权。
第十九条 使用人有权选择电子签章。
第二十条 使用人应当妥善保管自己的电子签章或用于制作数字签章的私钥，防止向未经授权的他人泄露。发现泄露应及时通知认证机构撤销或中止相应的数字证书。
第二十一条 使用人选择安全电子签章时，应当遵守管理部门制定的技术标准和使用规范。
第二十二条 使用人以申请安全电子签章为目的提交的信息应当真实准确。

第五章　法律责任

第二十三条 未经授权冒用他人名义使用电子签章，损害他人权利的，应当承担相应的民事责任。构成犯罪的，应当承担刑事责任。
第二十四条 使用人未尽到第二十条规定的妥善保管义务，造成损失的，由使用人负责。
第二十五条 使用人选择未经电子签章管理部门认可的电子签章技术，或使用人选择未经电子签章管理部门认可的认证机构提供的服务，由相关各方通过协议明确责任。
第二十六条 电子签章使用人故意提供虚假信息，造成其他利益相关人经济损失的，应承担赔偿责任。构成犯罪的，应承担刑事责任。
第二十七条 认证机构没有及时中止或撤销数字证书，造成其他利益相关人经济损失的，应承担赔偿责任。
第二十八条 发证机构或认证机构未满足第十一条规定的证书发放条件，造成数字证书持有人或其他利益相关人经济损失的，应承担赔偿责任。发证机构与认证机构另有约定的，从其约定。
第二十九条 认证机构没有履行认证服务声明中载明的义务，或没有严格按照认证服务声明公告的程序、标准或规范操作，造成使用人或其他利益相关人损失的，应承担赔偿责任。
第三十条 因系统运行故障，造成使用人或其他利益相关人员损失的，认证机构应承担赔偿责任。但以下情况除外：
（1） 因不可抗力造成系统故障的；
（2） 因不可预见原因造成系统故障的。
认证机构与使用人另有约定的，从其约定。

第六章　附则

第三十一条 根据需要，电子签章管理部门可以就安全电子签章的种类、技术标准及使用规范制定管理办法。
第三十二条 在电子签章过程中使用密码时，必须遵守国家管理的有关规定。
第三十三条 本条例中，数据电子是指由电子手段、光学手段或类似手段生成、储存或传输的信息，包括电报、电传、传真、电子数据交换、电子邮件及其他形式。
电子签章是指为确定使用人身份，在数据电文中所含、所附或在逻辑上与之相关联的数据。
使用人是指合法获得和使用电子签章的自然人、法人或其他组织。
数字签章是采用非对称密码系统的电子签章。非对称密码系统能够生成安全配对的密钥，私钥用于制作签章、公钥用于验证签章。
数字证书是指为证实数字签章使用人身份、由认证机构制作的数据电文，数字证书中应当包括以下信息：
（1） 制作数字证书的认证机构；
（2） 公钥；
（3） 与数字证书中载明的公钥配对的私钥持有人的身份或其他主要特征；
（4） 使用数字证书的有效期、权限及范围；
（5） 电子签章管理部门规定的其他信息。
证书库是指用作储存及检索数字证书及其他与数字证书有关信息的信息系统。
认证服务声明是指，认证机构制定并公告、包括认证服务程序、认证服务标准及认证服务操作规程等内容的文件。
认证机构是指制作数字证书并提供认证服务的法人或其他组织。
发证机构是指发放数字证书的法人或其他组织。
中止是指暂时地停止。
撤销是指永久地终止。
第三十四条 本条例由国务院解释。
第三十五条 本条例自2003年6月1日起生效。