中華人(rén)民共和(hé)國電(diàn)子簽名法

更新時(shí)間(jiān):2011-06-12      來(lái)源:  

2004828日第十屆全國人(rén)民代表大(dà)會(huì)常務委員會(huì)第十一次會(huì)議通(tōng)過,2004828日中華人(rén)民共和(hé)國主席令第18号公布,自200541日起施行(xíng))

目錄

第一章 總則    

第二章 數(shù)據電(diàn)文

第三章 電(diàn)子簽名與認證

第四章 法律責任

第五章 附則

第一章 總則

  第一條   為(wèi)了規範電(diàn)子簽名行(xíng)為(wèi),确立電(diàn)子簽名的法律效力,維護有(yǒu)關各方的合法權益,制(zhì)定本法。

第二條   本法所稱電(diàn)子簽名,是指數(shù)據電(diàn)文中以電(diàn)子形式所含、所附用于識别簽名人(rén)身份并表明(míng)簽名人(rén)認可(kě)其中內(nèi)容的數(shù)據。

  本法所稱數(shù)據電(diàn)文,是指以電(diàn)子、光學、磁或者類似手段生(shēng)成、發送、接收或者儲存的信息。

第三條   民事活動中的合同或者其他文件、單證等文書(shū),當事人(rén)可(kě)以約定使用或者不使用電(diàn)子簽名、數(shù)據電(diàn)文。

當事人(rén)約定使用電(diàn)子簽名、數(shù)據電(diàn)文的文書(shū),不得(de)僅因為(wèi)其采用電(diàn)子簽名、數(shù)據電(diàn)文的形式而否定其法律效力。

前款規定不适用下列文書(shū):

(一)涉及婚姻、收養、繼承等人(rén)身關系的;

(二)涉及土地、房(fáng)屋等不動産權益轉讓的;

(三)涉及停止供水(shuǐ)、供熱、供氣、供電(diàn)等公用事業服務的;

  (四)法律、行(xíng)政法規規定的不适用電(diàn)子文書(shū)的其他情形。

第二章     數(shù)據電(diàn)文

  第四條   能夠有(yǒu)形地表現所載內(nèi)容,并可(kě)以随時(shí)調取查用的數(shù)據電(diàn)文,視(shì)為(wèi)符合法律、法規要求的書(shū)面形式。

第五條   符合下列條件的數(shù)據電(diàn)文,視(shì)為(wèi)滿足法律、法規規定的原件形式要求:

(一)能夠有(yǒu)效地表現所載內(nèi)容并可(kě)供随時(shí)調取查用;

  (二)能夠可(kě)靠地保證自最終形成時(shí)起,內(nèi)容保持完整、未被更改。但(dàn)是,在數(shù)據電(diàn)文上(shàng)增加背書(shū)以及數(shù)據交換、儲存和(hé)顯示過程中發生(shēng)的形式變化不影(yǐng)響數(shù)據電(diàn)文的完整性。

第六條     符合下列條件的數(shù)據電(diàn)文,視(shì)為(wèi)滿足法律、法規規定的文件保存要求:

(一)能夠有(yǒu)效地表現所載內(nèi)容并可(kě)供随時(shí)調取查用;

(二)數(shù)據電(diàn)文的格式與其生(shēng)成、發送或者接收時(shí)的格式相同,或者格式不相同但(dàn)是能夠準确表現原來(lái)生(shēng)成、發送或者接收的內(nèi)容;

  (三)能夠識别數(shù)據電(diàn)文的發件人(rén)、收件人(rén)以及發送、接收的時(shí)間(jiān)。

  第七條    數(shù)據電(diàn)文不得(de)僅因為(wèi)其是以電(diàn)子、光學、磁或者類似手段生(shēng)成、發送、接收或者儲存的而被拒絕作(zuò)為(wèi)證據使用。

第八條     審查數(shù)據電(diàn)文作(zuò)為(wèi)證據的真實性,應當考慮以下因素:

(一)生(shēng)成、儲存或者傳遞數(shù)據電(diàn)文方法的可(kě)靠性;

(二)保持內(nèi)容完整性方法的可(kě)靠性;

(三)用以鑒别發件人(rén)方法的可(kě)靠性;

  (四)其他相關因素。

第九條    數(shù)據電(diàn)文有(yǒu)下列情形之一的,視(shì)為(wèi)發件人(rén)發送:

(一)經發件人(rén)授權發送的;

(二)發件人(rén)的信息系統自動發送的;

(三)收件人(rén)按照發件人(rén)認可(kě)的方法對數(shù)據電(diàn)文進行(xíng)驗證後結果相符的。

當事人(rén)對前款規定的事項另有(yǒu)約定的,從其約定。

  第十條    法律、行(xíng)政法規規定或者當事人(rén)約定數(shù)據電(diàn)文需要确認收訖的,應當确認收訖。發件人(rén)收到收件人(rén)的收訖确認時(shí),數(shù)據電(diàn)文視(shì)為(wèi)已經收到。

第十一條     數(shù)據電(diàn)文進入發件人(rén)控制(zhì)之外的某個(gè)信息系統的時(shí)間(jiān),視(shì)為(wèi)該數(shù)據電(diàn)文的發送時(shí)間(jiān)。

收件人(rén)指定特定系統接收數(shù)據電(diàn)文的,數(shù)據電(diàn)文進入該特定系統的時(shí)間(jiān),視(shì)為(wèi)該數(shù)據電(diàn)文的接收時(shí)間(jiān);未指定特定系統的,數(shù)據電(diàn)文進入收件人(rén)的任何系統的首次時(shí)間(jiān),視(shì)為(wèi)該數(shù)據電(diàn)文的接收時(shí)間(jiān)。

  當事人(rén)對數(shù)據電(diàn)文的發送時(shí)間(jiān)、接收時(shí)間(jiān)另有(yǒu)約定的,從其約定。

第十二條     發件人(rén)的主營業地為(wèi)數(shù)據電(diàn)文的發送地點,收件人(rén)的主營業地為(wèi)數(shù)據電(diàn)文的接收地點。沒有(yǒu)主營業地的,其經常居住地為(wèi)發送或者接收地點。

  當事人(rén)對數(shù)據電(diàn)文的發送地點、接收地點另有(yǒu)約定的,從其約定。

第三章 電(diàn)子簽名與認證

第十三條     電(diàn)子簽名同時(shí)符合下列條件的,視(shì)為(wèi)可(kě)靠的電(diàn)子簽名:

(一)電(diàn)子簽名制(zhì)作(zuò)數(shù)據用于電(diàn)子簽名時(shí),屬于電(diàn)子簽名人(rén)專有(yǒu);

(二)簽署時(shí)電(diàn)子簽名制(zhì)作(zuò)數(shù)據僅由電(diàn)子簽名人(rén)控制(zhì);

(三)簽署後對電(diàn)子簽名的任何改動能夠被發現;

(四)簽署後對數(shù)據電(diàn)文內(nèi)容和(hé)形式的任何改動能夠被發現。

當事人(rén)也可(kě)以選擇使用符合其約定的可(kě)靠條件的電(diàn)子簽名。

  第十四條    可(kě)靠的電(diàn)子簽名與手寫簽名或者蓋章具有(yǒu)同等的法律效力。

  第十五條    電(diàn)子簽名人(rén)應當妥善保管電(diàn)子簽名制(zhì)作(zuò)數(shù)據。電(diàn)子簽名人(rén)知悉電(diàn)子簽名制(zhì)作(zuò)數(shù)據已經失密或者可(kě)能已經失密時(shí),應當及時(shí)告知有(yǒu)關各方,并終止使用該電(diàn)子簽名制(zhì)作(zuò)數(shù)據。

  第十六條    電(diàn)子簽名需要第三方認證的,由依法設立的電(diàn)子認證服務提供者提供認證服務。

第十七條     提供電(diàn)子認證服務,應當具備下列條件:

(一)具有(yǒu)與提供電(diàn)子認證服務相适應的專業技(jì)術(shù)人(rén)員和(hé)管理(lǐ)人(rén)員;

(二)具有(yǒu)與提供電(diàn)子認證服務相适應的資金和(hé)經營場(chǎng)所;

(三)具有(yǒu)符合國家(jiā)安全标準的技(jì)術(shù)和(hé)設備;

(四)具有(yǒu)國家(jiā)密碼管理(lǐ)機構同意使用密碼的證明(míng)文件;

  (五)法律、行(xíng)政法規規定的其他條件。

第十八條     從事電(diàn)子認證服務,應當向國務院信息産業主管部門(mén)提出申請(qǐng),并提交符合本法第十七條規定條件的相關材料。國務院信息産業主管部門(mén)接到申請(qǐng)後經依法審查,征求國務院商務主管部門(mén)等有(yǒu)關部門(mén)的意見後,自接到申請(qǐng)之日起四十五日內(nèi)作(zuò)出許可(kě)或者不予許可(kě)的決定。予以許可(kě)的,頒發電(diàn)子認證許可(kě)證書(shū);不予許可(kě)的,應當書(shū)面通(tōng)知申請(qǐng)人(rén)并告知理(lǐ)由。

申請(qǐng)人(rén)應當持電(diàn)子認證許可(kě)證書(shū)依法向工商行(xíng)政管理(lǐ)部門(mén)辦理(lǐ)企業登記手續。

  取得(de)認證資格的電(diàn)子認證服務提供者,應當按照國務院信息産業主管部門(mén)的規定在互聯網上(shàng)公布其名稱、許可(kě)證号等信息。

第十九條     電(diàn)子認證服務提供者應當制(zhì)定、公布符合國家(jiā)有(yǒu)關規定的電(diàn)子認證業務規則,并向國務院信息産業主管部門(mén)備案。

  電(diàn)子認證業務規則應當包括責任範圍、作(zuò)業操作(zuò)規範、信息安全保障措施等事項。

第二十條     電(diàn)子簽名人(rén)向電(diàn)子認證服務提供者申請(qǐng)電(diàn)子簽名認證證書(shū),應當提供真實、完整和(hé)準确的信息。

  電(diàn)子認證服務提供者收到電(diàn)子簽名認證證書(shū)申請(qǐng)後,應當對申請(qǐng)人(rén)的身份進行(xíng)查驗,并對有(yǒu)關材料進行(xíng)審查。

第二十一條     電(diàn)子認證服務提供者簽發的電(diàn)子簽名認證證書(shū)應當準确無誤,并應當載明(míng)下列內(nèi)容:

(一)電(diàn)子認證服務提供者名稱;

(二)證書(shū)持有(yǒu)人(rén)名稱;

(三)證書(shū)序列号;

(四)證書(shū)有(yǒu)效期;

(五)證書(shū)持有(yǒu)人(rén)的電(diàn)子簽名驗證數(shù)據;

(六)電(diàn)子認證服務提供者的電(diàn)子簽名;

   (七)國務院信息産業主管部門(mén)規定的其他內(nèi)容。

  第二十二條    電(diàn)子認證服務提供者應當保證電(diàn)子簽名認證證書(shū)內(nèi)容在有(yǒu)效期內(nèi)完整、準确,并保證電(diàn)子簽名依賴方能夠證實或者了解電(diàn)子簽名認證證書(shū)所載內(nèi)容及其他有(yǒu)關事項。

第二十三條     電(diàn)子認證服務提供者拟暫停或者終止電(diàn)子認證服務的,應當在暫停或者終止服務九十日前,就業務承接及其他有(yǒu)關事項通(tōng)知有(yǒu)關各方。

電(diàn)子認證服務提供者拟暫停或者終止電(diàn)子認證服務的,應當在暫停或者終止服務六十日前向國務院信息産業主管部門(mén)報告,并與其他電(diàn)子認證服務提供者就業務承接進行(xíng)協商,作(zuò)出妥善安排。

電(diàn)子認證服務提供者未能就業務承接事項與其他電(diàn)子認證服務提供者達成協議的,應當申請(qǐng)國務院信息産業主管部門(mén)安排其他電(diàn)子認證服務提供者承接其業務。

  電(diàn)子認證服務提供者被依法吊銷電(diàn)子認證許可(kě)證書(shū)的,其業務承接事項的處理(lǐ)按照國務院信息産業主管部門(mén)的規定執行(xíng)。

  第二十四條    電(diàn)子認證服務提供者應當妥善保存與認證相關的信息,信息保存期限至少(shǎo)為(wèi)電(diàn)子簽名認證證書(shū)失效後五年。

  第二十五條    國務院信息産業主管部門(mén)依照本法制(zhì)定電(diàn)子認證服務業的具體(tǐ)管理(lǐ)辦法,對電(diàn)子認證服務提供者依法實施監督管理(lǐ)。

  第二十六條    經國務院信息産業主管部門(mén)根據有(yǒu)關協議或者對等原則核準後,中華人(rén)民共和(hé)國境外的電(diàn)子認證服務提供者在境外簽發的電(diàn)子簽名認證證書(shū)與依照本法設立的電(diàn)子認證服務提供者簽發的電(diàn)子簽名認證證書(shū)具有(yǒu)同等的法律效力。

第四章 法律責任

  第二十七條    電(diàn)子簽名人(rén)知悉電(diàn)子簽名制(zhì)作(zuò)數(shù)據已經失密或者可(kě)能已經失密未及時(shí)告知有(yǒu)關各方、并終止使用電(diàn)子簽名制(zhì)作(zuò)數(shù)據,未向電(diàn)子認證服務提供者提供真實、完整和(hé)準确的信息,或者有(yǒu)其他過錯,給電(diàn)子簽名依賴方、電(diàn)子認證服務提供者造成損失的,承擔賠償責任。

  第二十八條    電(diàn)子簽名人(rén)或者電(diàn)子簽名依賴方因依據電(diàn)子認證服務提供者提供的電(diàn)子簽名認證服務從事民事活動遭受損失,電(diàn)子認證服務提供者不能證明(míng)自己無過錯的,承擔賠償責任。

  第二十九條    未經許可(kě)提供電(diàn)子認證服務的,由國務院信息産業主管部門(mén)責令停止違法行(xíng)為(wèi);有(yǒu)違法所得(de)的,沒收違法所得(de);違法所得(de)三十萬元以上(shàng)的,處違法所得(de)一倍以上(shàng)三倍以下的罰款;沒有(yǒu)違法所得(de)或者違法所得(de)不足三十萬元的,處十萬元以上(shàng)三十萬元以下的罰款。

  第三十條    電(diàn)子認證服務提供者暫停或者終止電(diàn)子認證服務,未在暫停或者終止服務六十日前向國務院信息産業主管部門(mén)報告的,由國務院信息産業主管部門(mén)對其直接負責的主管人(rén)員處一萬元以上(shàng)五萬元以下的罰款。

  第三十一條    電(diàn)子認證服務提供者不遵守認證業務規則、未妥善保存與認證相關的信息,或者有(yǒu)其他違法行(xíng)為(wèi)的,由國務院信息産業主管部門(mén)責令限期改正;逾期未改正的,吊銷電(diàn)子認證許可(kě)證書(shū),其直接負責的主管人(rén)員和(hé)其他直接責任人(rén)員十年內(nèi)不得(de)從事電(diàn)子認證服務。吊銷電(diàn)子認證許可(kě)證書(shū)的,應當予以公告并通(tōng)知工商行(xíng)政管理(lǐ)部門(mén)。

  第三十二條    僞造、冒用、盜用他人(rén)的電(diàn)子簽名,構成犯罪的,依法追究刑事責任;給他人(rén)造成損失的,依法承擔民事責任。

  第三十三條    依照本法負責電(diàn)子認證服務業監督管理(lǐ)工作(zuò)的部門(mén)的工作(zuò)人(rén)員,不依法履行(xíng)行(xíng)政許可(kě)、監督管理(lǐ)職責的,依法給予行(xíng)政處分;構成犯罪的,依法追究刑事責任。

第五章 附則

第三十四條 本法中下列用語的含義:

(一)電(diàn)子簽名人(rén),是指持有(yǒu)電(diàn)子簽名制(zhì)作(zuò)數(shù)據并以本人(rén)身份或者以其所代表的人(rén)的名義實施電(diàn)子簽名的人(rén);

(二)電(diàn)子簽名依賴方,是指基于對電(diàn)子簽名認證證書(shū)或者電(diàn)子簽名的信賴從事有(yǒu)關活動的人(rén);

(三)電(diàn)子簽名認證證書(shū),是指可(kě)證實電(diàn)子簽名人(rén)與電(diàn)子簽名制(zhì)作(zuò)數(shù)據有(yǒu)聯系的數(shù)據電(diàn)文或者其他電(diàn)子記錄;

(四)電(diàn)子簽名制(zhì)作(zuò)數(shù)據,是指在電(diàn)子簽名過程中使用的,将電(diàn)子簽名與電(diàn)子簽名人(rén)可(kě)靠地聯系起來(lái)的字符、編碼等數(shù)據;

  (五)電(diàn)子簽名驗證數(shù)據,是指用于驗證電(diàn)子簽名的數(shù)據,包括代碼、口令、算(suàn)法或者公鑰等。

  第三十五條    國務院或者國務院規定的部門(mén)可(kě)以依據本法制(zhì)定政務活動和(hé)其他社會(huì)活動中使用電(diàn)子簽名、數(shù)據電(diàn)文的具體(tǐ)辦法。

第三十六條     本法自200541日起施行(xíng)。