大力發展電子認證及公證業務，加速電子商務發展

徐學軍

電子認證是電子商務安全運行的重要條件之一，也是牽涉到電子商務能否廣泛開展的關鍵環節。目前世界各國和地區都在探討適合本國、本地區的電子認證體系與模式。我國也毫不例外，一些行業、企業已將電子商務認證系統的研究、開發列入了自身發展戰略之中，有的已經進入了試運行階段。令人欣喜的是，除了銀行、電信系統及網絡公司之外，我國的公證機構最近也開始立項，對網絡公證（具有認證的功能，甚至有效力更強的證明作用）進行系統的研究，這對我國電子商務的發展而言，確實是具有特殊意義的事情，它預示著公證機構可能將以中立第三人的地位進入網絡交易的中介業務。

一、電子認證及其含義

在了解電子認證之前，必須先了解什么是“公共密鑰”及“數字簽名”。

當你在公共網絡如Internet上進行信息傳送時，別人很有可能把你的信息竊取。為了保證信息的安全，你就必須進行加密傳輸。公共密鑰加密是一種利用成對密鑰加解密的方法：一個公共密鑰（任何人都可以知道的）和一個私有密鑰（只限擁有者知道）。用公共密鑰加密的數據只能由相應的私有密鑰進行解密。例如，如果你要給某人發送一則加密的信息，你就可以先用那個人的公共密鑰對這則信息進行加密，然后再送出去。這樣，這則信息就只有掌握著相對應的私有密鑰的接受人才能讀取。為了證明你的確是某則信息的發送人，而非他人冒名頂替，那么你可以用你的私有密鑰先對這則信息加密再發送。別人就可以用你的公共密鑰解密以證明這則信息的確是你發出來的。

數字簽名可以證明某則信息的確是由某個人發出來的，并且可以保證該信息在傳送過程中沒有受到修改。在進行數字簽名時，先由一個hash算法從要發送的信息中得到一個定長的字符串，稱為“信息摘要”（Message Digest），然后對這個“摘要”用私有密鑰進行加密以作為數字簽名同時發送，從而保證信息是來自該發送者的。

什么是電子認證？由于在數字簽名的過程中，我們是用公共密鑰來驗證的，這樣公共密鑰屬主的認定工作就顯得非常重要。你必須能判斷出某個公共密鑰的確來自于他所聲稱的擁有者，而不是由其他冒名頂替者提供的。電子認證就是一個隨公共密鑰附帶的，用于表明該公共密鑰對應的私有密鑰的確屬于某個組織或個人的證明文件。電子認證是由能夠保證這種擁有性的權威機構提供的，這種權威機構就稱為“認證機構”，而電子認證一般又稱之為CA認證（Certificate Authority），認證的標準在ITU-T Recommendation X.509中有定義。

在傳統的書面合同或者其他法律行為中，我們可以通過當事人各方在書面文件上簽字(蓋章)以證明其真實性，防止當事人事后否認。在電子交易過程中，同樣需要一個具有權威公信力的第三者作為安全認證機構(CA)對公開密鑰行使辨別及認證等管理職能，以防止發件人抵賴以及減少因密鑰丟失、被偷竊或被解密等風險。有了此種第三方認證機構的認證，將數字簽名與電子認證機構的認證相互結合，就能夠解決前述數字簽名技術自身無法解決的行為主體違反信用、導致行為主體無法確認的問題。

二、電子認證需解決的法律問題

電子認證需解決電子商務的信任與安全問題，如果從交易流程的三個環節來分析，主要表現在以下幾個方面：

（一）主體身份的問題

網絡是一個虛擬的世界，基于開放的網絡交易環境，傳統交易通常所要求的驗證營業執照、法人資格等都已無法做到，網上身份與現實身份二者的聯系有了間隙和分離。如何確認網絡環境中電子商務一方當事人的真實身份成為電子商務開展的前提，如果交易對象的真實身份尚且都不敢確定，又怎能奢談合約內容及判斷履約能力呢？

（二）交易內容的證據

基于網絡中信息傳遞與記載數據電文的虛擬性，電子商務交易雙方經邀約、承諾達成的電子合同這一系列的過程都在網絡中實現，傳統交易要求的“書面”及“簽名”都已無法做到。一旦產生糾紛，各方據理力爭明斷是非所依賴的就是這樣的“電子證據”。眾所周知，電子信息非常脆弱，在傳輸保存的過程中也極易被截獲竊取，更為重要的是究竟按照誰的電腦里記載的信息作為證據呢？

（三）電子合同的支付

傳統交易中的信用環境下，支付雙方尚且憂心忡忡，往往還會借助公證制度中的提存服務，何況是信用更為惡劣的網絡環境呢。

三、電子認證制度的目的

電子認證制度應當達到三個目的：一是確認信息發送人的身份，即防止有其他人盜用或者冒用身份。二是保證信息發送人的意思表示真實，即該信息發出后不能被自己和他人非法否認、修改或替換。三是信用公示，表明信息發送人的交易水平和信用水平。

（一）身份確認，即在交易前，對交易者身份真實性、合法性予以確認。在開放型電子商務環境下，每個企業、個人都可以自由地發布信息，使參加交易各方對相對方的資金實力、生產能力、履約能力和誠信水平都難以了解，如何識別、判斷參與交易各方的主體資格，確認商務交易者身份的真實性，防止欺詐，是開展電子商務活動的前提。對于參加交易的各方來說，保證交易成功比損失以后獲得賠償更為重要。如果交易各方的真實身份和信譽度沒有權威機構進行認證，商務安全就無從談起。

（二）確認交易者的意思表示真實無誤。在傳統法律規定下的商務活動，合同的形式、成立、生效條件等問題均有明確的法律規定，但在網絡環境下，因技術或者環境的改變，會產生信息被誤傳、篡改或信息發送人否認意思表示的情況。經驗交易者意思表示的真實性會受到這樣一些風險的干擾：（1）否認風險。是指數據電文發送人否認已發送電文，或接收人否認已接收電文的行為。（2）內容異議風險。是指數據電文發送人或接收人對相對人發送或收到電文的內容提出異議，認為其內容與自己所發、所收到的原件內容不符。（3）舉證風險。這是由于電文只能以數據形式儲存于計算機內，很難確定其通過輸出設備打印出來的哪一份是“原件”，也很難證明其打印件與原始數據相符而未經改動，也就是說打印件無法作為證明其內容的直接證據。一方面，網絡故障和各種交易風險等常會造成用戶郵件丟失，一旦在訴訟之前發生郵件丟失或毀損，當事人如何證明其郵件內容就成為一個難題；另一方面，即使郵件仍儲存于計算機中，由于相對人可以隨時刪除郵件或篡改郵件內容，舉證人提供給法庭的郵件打印件從證據角度來說很難被法官采信，顯然這種打印件需要權威機構認證真偽后方能作為證據使用。

（三）信用公示，即交易方的能力與交易相匹配的資金實力、生產能力、合同履行能力和信用水平等。與一般的認證不同，電子商務中的認證，特別是身份認證和與之相關的延伸認證，還應當公示參與交易各方的信用水平。如果說電子認證要滿足的否認風險、內容異議風險功能主要依靠技術手段的話，那么信用公示則必須依靠法律或制度手段，靠合理確定認證機構，依法規范認證機構的權利和義務來保證。

因此，設立電子認證機構，除了要考慮其是否具備必要的技術水平，是否具備隨電子交易發展不斷更新認證技術的能力之外，更要進一步考慮其是否具備如下幾個方面的能力：第一，確認交易主體身份真實性的能力；第二，認證證書能否作為直接證據被普遍采用的能力；第三，認證機構的中立性、公正性和權威性。

四、電子認證中公證的應用價值

網絡公證則是迎合網絡時代和電子商務發展的迫切需要，是網絡公證機構利用電子技術在網絡中對具有法律意義的事件、法律行為、文書進行證明并賦予其法定效力的活動，是傳統的公證職能和國家司法證明權在網絡上的延伸和發展，是傳統公證與現代網絡的契合。例如對網絡中的當事人身份及行為的確認、侵權事實、內容及取證、電子合同的成立、變更與解除、電子合同條款、網上招標投標及數據信息的保密、完整等進行公證并加以固定和控制。在當前的網絡技術條件下，網絡公證能夠控制電子商務所帶來的特殊風險，促使當事人更廣泛地訂立電子合同，證明侵權事實和程度，成為維護網絡中當事人合法權益的守護神。

其一，從我國企業的信用來看，網絡公證將對電子商務的全面發展具有不可替代的推動作用。電子商務認證解決的是交易當事人之間的信用問題。有哪些實體來擔任認證機構，則是每個國家和地區在發展電子商務時所必須做出選擇的問題。多年來，我國企業（主要指國營企業）的信用，往往需要政府予以補充，實際上就是以國庫的財產來擔保。盡管經濟體制改革之后，上述情況有所改觀，但是要讓企業在無形的電子商務市場上充當交易信用的中介人，確實還要有一個市場接受的過程。而公證機構憑借其專職進行法律事實證明的位置和經驗，以及為大眾所接受的優勢，開展網絡公證業務，對我國電子商務的普遍推廣而言，具有一般企業提供的認證服務所不可替代的積極作用。

其二，從利益關系上看，公證機構作為中立第三方，有明顯的優越性。銀行、電信系統或網絡公司，本身是服務性盈利企業，并且自身在電子商務交易中是服務提供者，是廣義的電子商務交易人，具有與其他電子商務交易人相沖突的利益。由他們擔任電子商務認證機構，很難處于中立地位。加之多年來我國銀行、電信處于壟斷經營的地位，其服務經常是價高而質次，消費者對之早已是意見紛紛，雖說這些機構近年來轉變機制，面向市場經營，但它們在社會大眾中的印象尚未徹底改變。公證機構專門以法律事實的證明為己任，并不向電子商務交易人提供其他的商業性服務，不僅處于無直接利害關系的第三方，而且從情感上也容易被網絡交易當事人所接受。公證機構是自主開展業務、獨立承擔責任、按市場規律和自律機制運行的公益性、非營利性的中介組織，符合聯合國《電子商務示范法》規定的認證機構必須具備的條件。中立，才能有效地為客戶提供服務而不失信譽；獨立和非贏利，沒有利害關系，才能真正獲得交易雙方的信任。

其三，從職能上看，公證機構介入電子商務認證機構，有利于緩解我國現行法規與電子商務發展相沖突的狀況。目前，我國的電子商務的立法較為滯后，調整電子商務合同的專項法律法規尚未出臺，因而對于電子商務的推廣，仍有許多的法律障礙，如果公證機構開展網絡公證業務，則可能在一定程度上克服這些困難。我國的公證業務與美英國家的不同，即我國實行的是實質性公證審查，不但要對事實的真實性做出證明，還負有對行為合法性的審查，要求比較高，這表現在公證程序的完備和對從業人員的素質要求等方面。通常由我國國家公證機構做出的證明，法院都直接作為有效證據采用，除非有相反的證據予以推翻。公證有著其自身的嚴謹程序，依法進行相關證明活動。公證作為一項法律制度延伸到網絡之中解決電子商務的安全信用問題，構建電子商務的信用平臺，從制度層面解決電子商務的發展“瓶頸”。

其四，從證明手段上看，公證優于其他證明手段。 公證是一種預防性的法律證明制度，依法對法律行為、有法律意義的事實和文書的真實性、合法性予以證明。其證明內容的廣泛性，證明形式的多樣性，能夠滿足電子商務所需的認證多種多樣的要求。公證文書不受人員、語言、地域、行政隸屬關系的左右，是經濟交往和國際交往的重要媒介，是國際通行的法律文書。在現有網絡技術條件下，建立以公證為主體的電子商務認證機構，無疑是控制電子商務特殊風險，促使電子商務發展的有效法律手段。

五、公證系統的網絡構筑

公證系統計算機網絡化智能公證辦證系統可采用公證處內部以以太網建設，而公證處與公證管理部門之間以ATM網建設。公證辦證系統是計算機網絡化智能辦證系統的重要組成部分。實現智能辦證就是利用先進的技術和設備來提高辦公室效率和辦公質量，改善辦公條件，減輕勞動強度，實現管理和決策的科學化，防止和減少人為的差錯和失誤，它是多層次的技術、設備和系統的綜合。一個完整的智能化辦證系統應該包括信息的生成與輸入、信息的加工與處理、信息的存儲與檢索、信息的復制、信息的傳輸與交流以及信息的安全管理等功能。

網絡公證從技術運作上講，在網上操作非常快捷。當事人雙方確定對數據電文內容予以公證，只需在自己的電腦中下達一些指令，該數據電文內容就會被加密傳送到網絡公證中心。網絡公證員對雙方的數據核實無誤后，加入自己的數字公證，并留存一份，對一份數據電文的公證也就完成了，省時、省力且準確性也高。當然，網絡公證要真正投入實踐仍需要規則和技術兩個方面的完善，比如，CA認證中公證離線審查業務、審查環節、審查細則；電子商務合同中數據證明的具體實現方式；相關網絡公證軟件的開發、技術標準、操作規則和流程等，都需要進一步從理論和實踐上進行探討。

六、結束語

國際上，聯合國貿易法委員會已經頒布了《電子商務示范法》。美國、英國和以色列等國也出臺相應的法律，以確立電子簽名的法律效力，旨在用法律手段來保護電子貿易；亞洲的印度、韓國、菲律賓和新加坡等國也制定了本國的電子商務法律，對電子文檔、數字簽名以及在線交易規則進行了比較詳細的規定和保護，形成了與電子商務配套的法律體系；日本政府決定從2001年4月起建立政府主管的企業間網絡交易“電子認證制度”。中國目前也在積極研究制定《電子商務法》，世界范圍內的各個國家制定的相關法律為國內立法提供了可供借鑒的依據。就網絡公證業務而言，既然網絡公證所解決的是法律層面的問題，那么其發展就不能以純商業模式進行，否則會誤入歧途而導致失敗。另外，要解決的是電子商務全過程的完整性，就不能把身份確認、證據備份、提存服務等割裂開來，只發展其中一項。必須全面考慮，統一發展，這樣才能真正保障電子商務的順利發展，起到“網絡公證”應有的作用。