大力發(fā)展電子認(rèn)證及公證業(yè)務(wù)，加速電子商務(wù)發(fā)展

徐學(xué)軍

電子認(rèn)證是電子商務(wù)安全運(yùn)行的重要條件之一，也是牽涉到電子商務(wù)能否廣泛開(kāi)展的關(guān)鍵環(huán)節(jié)。目前世界各國(guó)和地區(qū)都在探討適合本國(guó)、本地區(qū)的電子認(rèn)證體系與模式。我國(guó)也毫不例外，一些行業(yè)、企業(yè)已將電子商務(wù)認(rèn)證系統(tǒng)的研究、開(kāi)發(fā)列入了自身發(fā)展戰(zhàn)略之中，有的已經(jīng)進(jìn)入了試運(yùn)行階段。令人欣喜的是，除了銀行、電信系統(tǒng)及網(wǎng)絡(luò)公司之外，我國(guó)的公證機(jī)構(gòu)最近也開(kāi)始立項(xiàng)，對(duì)網(wǎng)絡(luò)公證（具有認(rèn)證的功能，甚至有效力更強(qiáng)的證明作用）進(jìn)行系統(tǒng)的研究，這對(duì)我國(guó)電子商務(wù)的發(fā)展而言，確實(shí)是具有特殊意義的事情，它預(yù)示著公證機(jī)構(gòu)可能將以中立第三人的地位進(jìn)入網(wǎng)絡(luò)交易的中介業(yè)務(wù)。

一、電子認(rèn)證及其含義

在了解電子認(rèn)證之前，必須先了解什么是“公共密鑰”及“數(shù)字簽名”。

當(dāng)你在公共網(wǎng)絡(luò)如Internet上進(jìn)行信息傳送時(shí)，別人很有可能把你的信息竊取。為了保證信息的安全，你就必須進(jìn)行加密傳輸。公共密鑰加密是一種利用成對(duì)密鑰加解密的方法：一個(gè)公共密鑰（任何人都可以知道的）和一個(gè)私有密鑰（只限擁有者知道）。用公共密鑰加密的數(shù)據(jù)只能由相應(yīng)的私有密鑰進(jìn)行解密。例如，如果你要給某人發(fā)送一則加密的信息，你就可以先用那個(gè)人的公共密鑰對(duì)這則信息進(jìn)行加密，然后再送出去。這樣，這則信息就只有掌握著相對(duì)應(yīng)的私有密鑰的接受人才能讀取。為了證明你的確是某則信息的發(fā)送人，而非他人冒名頂替，那么你可以用你的私有密鑰先對(duì)這則信息加密再發(fā)送。別人就可以用你的公共密鑰解密以證明這則信息的確是你發(fā)出來(lái)的。

數(shù)字簽名可以證明某則信息的確是由某個(gè)人發(fā)出來(lái)的，并且可以保證該信息在傳送過(guò)程中沒(méi)有受到修改。在進(jìn)行數(shù)字簽名時(shí)，先由一個(gè)hash算法從要發(fā)送的信息中得到一個(gè)定長(zhǎng)的字符串，稱(chēng)為“信息摘要”（Message Digest），然后對(duì)這個(gè)“摘要”用私有密鑰進(jìn)行加密以作為數(shù)字簽名同時(shí)發(fā)送，從而保證信息是來(lái)自該發(fā)送者的。

什么是電子認(rèn)證？由于在數(shù)字簽名的過(guò)程中，我們是用公共密鑰來(lái)驗(yàn)證的，這樣公共密鑰屬主的認(rèn)定工作就顯得非常重要。你必須能判斷出某個(gè)公共密鑰的確來(lái)自于他所聲稱(chēng)的擁有者，而不是由其他冒名頂替者提供的。電子認(rèn)證就是一個(gè)隨公共密鑰附帶的，用于表明該公共密鑰對(duì)應(yīng)的私有密鑰的確屬于某個(gè)組織或個(gè)人的證明文件。電子認(rèn)證是由能夠保證這種擁有性的權(quán)威機(jī)構(gòu)提供的，這種權(quán)威機(jī)構(gòu)就稱(chēng)為“認(rèn)證機(jī)構(gòu)”，而電子認(rèn)證一般又稱(chēng)之為CA認(rèn)證（Certificate Authority），認(rèn)證的標(biāo)準(zhǔn)在ITU-T Recommendation X.509中有定義。

在傳統(tǒng)的書(shū)面合同或者其他法律行為中，我們可以通過(guò)當(dāng)事人各方在書(shū)面文件上簽字(蓋章)以證明其真實(shí)性，防止當(dāng)事人事后否認(rèn)。在電子交易過(guò)程中，同樣需要一個(gè)具有權(quán)威公信力的第三者作為安全認(rèn)證機(jī)構(gòu)(CA)對(duì)公開(kāi)密鑰行使辨別及認(rèn)證等管理職能，以防止發(fā)件人抵賴(lài)以及減少因密鑰丟失、被偷竊或被解密等風(fēng)險(xiǎn)。有了此種第三方認(rèn)證機(jī)構(gòu)的認(rèn)證，將數(shù)字簽名與電子認(rèn)證機(jī)構(gòu)的認(rèn)證相互結(jié)合，就能夠解決前述數(shù)字簽名技術(shù)自身無(wú)法解決的行為主體違反信用、導(dǎo)致行為主體無(wú)法確認(rèn)的問(wèn)題。

二、電子認(rèn)證需解決的法律問(wèn)題

電子認(rèn)證需解決電子商務(wù)的信任與安全問(wèn)題，如果從交易流程的三個(gè)環(huán)節(jié)來(lái)分析，主要表現(xiàn)在以下幾個(gè)方面：

（一）主體身份的問(wèn)題

網(wǎng)絡(luò)是一個(gè)虛擬的世界，基于開(kāi)放的網(wǎng)絡(luò)交易環(huán)境，傳統(tǒng)交易通常所要求的驗(yàn)證營(yíng)業(yè)執(zhí)照、法人資格等都已無(wú)法做到，網(wǎng)上身份與現(xiàn)實(shí)身份二者的聯(lián)系有了間隙和分離。如何確認(rèn)網(wǎng)絡(luò)環(huán)境中電子商務(wù)一方當(dāng)事人的真實(shí)身份成為電子商務(wù)開(kāi)展的前提，如果交易對(duì)象的真實(shí)身份尚且都不敢確定，又怎能奢談合約內(nèi)容及判斷履約能力呢？

（二）交易內(nèi)容的證據(jù)

基于網(wǎng)絡(luò)中信息傳遞與記載數(shù)據(jù)電文的虛擬性，電子商務(wù)交易雙方經(jīng)邀約、承諾達(dá)成的電子合同這一系列的過(guò)程都在網(wǎng)絡(luò)中實(shí)現(xiàn)，傳統(tǒng)交易要求的“書(shū)面”及“簽名”都已無(wú)法做到。一旦產(chǎn)生糾紛，各方據(jù)理力爭(zhēng)明斷是非所依賴(lài)的就是這樣的“電子證據(jù)”。眾所周知，電子信息非常脆弱，在傳輸保存的過(guò)程中也極易被截獲竊取，更為重要的是究竟按照誰(shuí)的電腦里記載的信息作為證據(jù)呢？

（三）電子合同的支付

傳統(tǒng)交易中的信用環(huán)境下，支付雙方尚且憂心忡忡，往往還會(huì)借助公證制度中的提存服務(wù)，何況是信用更為惡劣的網(wǎng)絡(luò)環(huán)境呢。

三、電子認(rèn)證制度的目的

電子認(rèn)證制度應(yīng)當(dāng)達(dá)到三個(gè)目的：一是確認(rèn)信息發(fā)送人的身份，即防止有其他人盜用或者冒用身份。二是保證信息發(fā)送人的意思表示真實(shí)，即該信息發(fā)出后不能被自己和他人非法否認(rèn)、修改或替換。三是信用公示，表明信息發(fā)送人的交易水平和信用水平。

（一）身份確認(rèn)，即在交易前，對(duì)交易者身份真實(shí)性、合法性予以確認(rèn)。在開(kāi)放型電子商務(wù)環(huán)境下，每個(gè)企業(yè)、個(gè)人都可以自由地發(fā)布信息，使參加交易各方對(duì)相對(duì)方的資金實(shí)力、生產(chǎn)能力、履約能力和誠(chéng)信水平都難以了解，如何識(shí)別、判斷參與交易各方的主體資格，確認(rèn)商務(wù)交易者身份的真實(shí)性，防止欺詐，是開(kāi)展電子商務(wù)活動(dòng)的前提。對(duì)于參加交易的各方來(lái)說(shuō)，保證交易成功比損失以后獲得賠償更為重要。如果交易各方的真實(shí)身份和信譽(yù)度沒(méi)有權(quán)威機(jī)構(gòu)進(jìn)行認(rèn)證，商務(wù)安全就無(wú)從談起。

（二）確認(rèn)交易者的意思表示真實(shí)無(wú)誤。在傳統(tǒng)法律規(guī)定下的商務(wù)活動(dòng)，合同的形式、成立、生效條件等問(wèn)題均有明確的法律規(guī)定，但在網(wǎng)絡(luò)環(huán)境下，因技術(shù)或者環(huán)境的改變，會(huì)產(chǎn)生信息被誤傳、篡改或信息發(fā)送人否認(rèn)意思表示的情況。經(jīng)驗(yàn)交易者意思表示的真實(shí)性會(huì)受到這樣一些風(fēng)險(xiǎn)的干擾：（1）否認(rèn)風(fēng)險(xiǎn)。是指數(shù)據(jù)電文發(fā)送人否認(rèn)已發(fā)送電文，或接收人否認(rèn)已接收電文的行為。（2）內(nèi)容異議風(fēng)險(xiǎn)。是指數(shù)據(jù)電文發(fā)送人或接收人對(duì)相對(duì)人發(fā)送或收到電文的內(nèi)容提出異議，認(rèn)為其內(nèi)容與自己所發(fā)、所收到的原件內(nèi)容不符。（3）舉證風(fēng)險(xiǎn)。這是由于電文只能以數(shù)據(jù)形式儲(chǔ)存于計(jì)算機(jī)內(nèi)，很難確定其通過(guò)輸出設(shè)備打印出來(lái)的哪一份是“原件”，也很難證明其打印件與原始數(shù)據(jù)相符而未經(jīng)改動(dòng)，也就是說(shuō)打印件無(wú)法作為證明其內(nèi)容的直接證據(jù)。一方面，網(wǎng)絡(luò)故障和各種交易風(fēng)險(xiǎn)等常會(huì)造成用戶(hù)郵件丟失，一旦在訴訟之前發(fā)生郵件丟失或毀損，當(dāng)事人如何證明其郵件內(nèi)容就成為一個(gè)難題；另一方面，即使郵件仍?xún)?chǔ)存于計(jì)算機(jī)中，由于相對(duì)人可以隨時(shí)刪除郵件或篡改郵件內(nèi)容，舉證人提供給法庭的郵件打印件從證據(jù)角度來(lái)說(shuō)很難被法官采信，顯然這種打印件需要權(quán)威機(jī)構(gòu)認(rèn)證真?zhèn)魏蠓侥茏鳛樽C據(jù)使用。

（三）信用公示，即交易方的能力與交易相匹配的資金實(shí)力、生產(chǎn)能力、合同履行能力和信用水平等。與一般的認(rèn)證不同，電子商務(wù)中的認(rèn)證，特別是身份認(rèn)證和與之相關(guān)的延伸認(rèn)證，還應(yīng)當(dāng)公示參與交易各方的信用水平。如果說(shuō)電子認(rèn)證要滿足的否認(rèn)風(fēng)險(xiǎn)、內(nèi)容異議風(fēng)險(xiǎn)功能主要依靠技術(shù)手段的話，那么信用公示則必須依靠法律或制度手段，靠合理確定認(rèn)證機(jī)構(gòu)，依法規(guī)范認(rèn)證機(jī)構(gòu)的權(quán)利和義務(wù)來(lái)保證。

因此，設(shè)立電子認(rèn)證機(jī)構(gòu)，除了要考慮其是否具備必要的技術(shù)水平，是否具備隨電子交易發(fā)展不斷更新認(rèn)證技術(shù)的能力之外，更要進(jìn)一步考慮其是否具備如下幾個(gè)方面的能力：第一，確認(rèn)交易主體身份真實(shí)性的能力；第二，認(rèn)證證書(shū)能否作為直接證據(jù)被普遍采用的能力；第三，認(rèn)證機(jī)構(gòu)的中立性、公正性和權(quán)威性。

四、電子認(rèn)證中公證的應(yīng)用價(jià)值

網(wǎng)絡(luò)公證則是迎合網(wǎng)絡(luò)時(shí)代和電子商務(wù)發(fā)展的迫切需要，是網(wǎng)絡(luò)公證機(jī)構(gòu)利用電子技術(shù)在網(wǎng)絡(luò)中對(duì)具有法律意義的事件、法律行為、文書(shū)進(jìn)行證明并賦予其法定效力的活動(dòng)，是傳統(tǒng)的公證職能和國(guó)家司法證明權(quán)在網(wǎng)絡(luò)上的延伸和發(fā)展，是傳統(tǒng)公證與現(xiàn)代網(wǎng)絡(luò)的契合。例如對(duì)網(wǎng)絡(luò)中的當(dāng)事人身份及行為的確認(rèn)、侵權(quán)事實(shí)、內(nèi)容及取證、電子合同的成立、變更與解除、電子合同條款、網(wǎng)上招標(biāo)投標(biāo)及數(shù)據(jù)信息的保密、完整等進(jìn)行公證并加以固定和控制。在當(dāng)前的網(wǎng)絡(luò)技術(shù)條件下，網(wǎng)絡(luò)公證能夠控制電子商務(wù)所帶來(lái)的特殊風(fēng)險(xiǎn)，促使當(dāng)事人更廣泛地訂立電子合同，證明侵權(quán)事實(shí)和程度，成為維護(hù)網(wǎng)絡(luò)中當(dāng)事人合法權(quán)益的守護(hù)神。

其一，從我國(guó)企業(yè)的信用來(lái)看，網(wǎng)絡(luò)公證將對(duì)電子商務(wù)的全面發(fā)展具有不可替代的推動(dòng)作用。電子商務(wù)認(rèn)證解決的是交易當(dāng)事人之間的信用問(wèn)題。有哪些實(shí)體來(lái)?yè)?dān)任認(rèn)證機(jī)構(gòu)，則是每個(gè)國(guó)家和地區(qū)在發(fā)展電子商務(wù)時(shí)所必須做出選擇的問(wèn)題。多年來(lái)，我國(guó)企業(yè)（主要指國(guó)營(yíng)企業(yè)）的信用，往往需要政府予以補(bǔ)充，實(shí)際上就是以國(guó)庫(kù)的財(cái)產(chǎn)來(lái)?yè)?dān)保。盡管經(jīng)濟(jì)體制改革之后，上述情況有所改觀，但是要讓企業(yè)在無(wú)形的電子商務(wù)市場(chǎng)上充當(dāng)交易信用的中介人，確實(shí)還要有一個(gè)市場(chǎng)接受的過(guò)程。而公證機(jī)構(gòu)憑借其專(zhuān)職進(jìn)行法律事實(shí)證明的位置和經(jīng)驗(yàn)，以及為大眾所接受的優(yōu)勢(shì)，開(kāi)展網(wǎng)絡(luò)公證業(yè)務(wù)，對(duì)我國(guó)電子商務(wù)的普遍推廣而言，具有一般企業(yè)提供的認(rèn)證服務(wù)所不可替代的積極作用。

其二，從利益關(guān)系上看，公證機(jī)構(gòu)作為中立第三方，有明顯的優(yōu)越性。銀行、電信系統(tǒng)或網(wǎng)絡(luò)公司，本身是服務(wù)性盈利企業(yè)，并且自身在電子商務(wù)交易中是服務(wù)提供者，是廣義的電子商務(wù)交易人，具有與其他電子商務(wù)交易人相沖突的利益。由他們擔(dān)任電子商務(wù)認(rèn)證機(jī)構(gòu)，很難處于中立地位。加之多年來(lái)我國(guó)銀行、電信處于壟斷經(jīng)營(yíng)的地位，其服務(wù)經(jīng)常是價(jià)高而質(zhì)次，消費(fèi)者對(duì)之早已是意見(jiàn)紛紛，雖說(shuō)這些機(jī)構(gòu)近年來(lái)轉(zhuǎn)變機(jī)制，面向市場(chǎng)經(jīng)營(yíng)，但它們?cè)谏鐣?huì)大眾中的印象尚未徹底改變。公證機(jī)構(gòu)專(zhuān)門(mén)以法律事實(shí)的證明為己任，并不向電子商務(wù)交易人提供其他的商業(yè)性服務(wù)，不僅處于無(wú)直接利害關(guān)系的第三方，而且從情感上也容易被網(wǎng)絡(luò)交易當(dāng)事人所接受。公證機(jī)構(gòu)是自主開(kāi)展業(yè)務(wù)、獨(dú)立承擔(dān)責(zé)任、按市場(chǎng)規(guī)律和自律機(jī)制運(yùn)行的公益性、非營(yíng)利性的中介組織，符合聯(lián)合國(guó)《電子商務(wù)示范法》規(guī)定的認(rèn)證機(jī)構(gòu)必須具備的條件。中立，才能有效地為客戶(hù)提供服務(wù)而不失信譽(yù)；獨(dú)立和非贏利，沒(méi)有利害關(guān)系，才能真正獲得交易雙方的信任。

其三，從職能上看，公證機(jī)構(gòu)介入電子商務(wù)認(rèn)證機(jī)構(gòu)，有利于緩解我國(guó)現(xiàn)行法規(guī)與電子商務(wù)發(fā)展相沖突的狀況。目前，我國(guó)的電子商務(wù)的立法較為滯后，調(diào)整電子商務(wù)合同的專(zhuān)項(xiàng)法律法規(guī)尚未出臺(tái)，因而對(duì)于電子商務(wù)的推廣，仍有許多的法律障礙，如果公證機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)公證業(yè)務(wù)，則可能在一定程度上克服這些困難。我國(guó)的公證業(yè)務(wù)與美英國(guó)家的不同，即我國(guó)實(shí)行的是實(shí)質(zhì)性公證審查，不但要對(duì)事實(shí)的真實(shí)性做出證明，還負(fù)有對(duì)行為合法性的審查，要求比較高，這表現(xiàn)在公證程序的完備和對(duì)從業(yè)人員的素質(zhì)要求等方面。通常由我國(guó)國(guó)家公證機(jī)構(gòu)做出的證明，法院都直接作為有效證據(jù)采用，除非有相反的證據(jù)予以推翻。公證有著其自身的嚴(yán)謹(jǐn)程序，依法進(jìn)行相關(guān)證明活動(dòng)。公證作為一項(xiàng)法律制度延伸到網(wǎng)絡(luò)之中解決電子商務(wù)的安全信用問(wèn)題，構(gòu)建電子商務(wù)的信用平臺(tái)，從制度層面解決電子商務(wù)的發(fā)展“瓶頸”。

其四，從證明手段上看，公證優(yōu)于其他證明手段。 公證是一種預(yù)防性的法律證明制度，依法對(duì)法律行為、有法律意義的事實(shí)和文書(shū)的真實(shí)性、合法性予以證明。其證明內(nèi)容的廣泛性，證明形式的多樣性，能夠滿足電子商務(wù)所需的認(rèn)證多種多樣的要求。公證文書(shū)不受人員、語(yǔ)言、地域、行政隸屬關(guān)系的左右，是經(jīng)濟(jì)交往和國(guó)際交往的重要媒介，是國(guó)際通行的法律文書(shū)。在現(xiàn)有網(wǎng)絡(luò)技術(shù)條件下，建立以公證為主體的電子商務(wù)認(rèn)證機(jī)構(gòu)，無(wú)疑是控制電子商務(wù)特殊風(fēng)險(xiǎn)，促使電子商務(wù)發(fā)展的有效法律手段。

五、公證系統(tǒng)的網(wǎng)絡(luò)構(gòu)筑

公證系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)化智能公證辦證系統(tǒng)可采用公證處內(nèi)部以以太網(wǎng)建設(shè)，而公證處與公證管理部門(mén)之間以ATM網(wǎng)建設(shè)。公證辦證系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)化智能辦證系統(tǒng)的重要組成部分。實(shí)現(xiàn)智能辦證就是利用先進(jìn)的技術(shù)和設(shè)備來(lái)提高辦公室效率和辦公質(zhì)量，改善辦公條件，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)管理和決策的科學(xué)化，防止和減少人為的差錯(cuò)和失誤，它是多層次的技術(shù)、設(shè)備和系統(tǒng)的綜合。一個(gè)完整的智能化辦證系統(tǒng)應(yīng)該包括信息的生成與輸入、信息的加工與處理、信息的存儲(chǔ)與檢索、信息的復(fù)制、信息的傳輸與交流以及信息的安全管理等功能。

網(wǎng)絡(luò)公證從技術(shù)運(yùn)作上講，在網(wǎng)上操作非?？旖?。當(dāng)事人雙方確定對(duì)數(shù)據(jù)電文內(nèi)容予以公證，只需在自己的電腦中下達(dá)一些指令，該數(shù)據(jù)電文內(nèi)容就會(huì)被加密傳送到網(wǎng)絡(luò)公證中心。網(wǎng)絡(luò)公證員對(duì)雙方的數(shù)據(jù)核實(shí)無(wú)誤后，加入自己的數(shù)字公證，并留存一份，對(duì)一份數(shù)據(jù)電文的公證也就完成了，省時(shí)、省力且準(zhǔn)確性也高。當(dāng)然，網(wǎng)絡(luò)公證要真正投入實(shí)踐仍需要規(guī)則和技術(shù)兩個(gè)方面的完善，比如，CA認(rèn)證中公證離線審查業(yè)務(wù)、審查環(huán)節(jié)、審查細(xì)則；電子商務(wù)合同中數(shù)據(jù)證明的具體實(shí)現(xiàn)方式；相關(guān)網(wǎng)絡(luò)公證軟件的開(kāi)發(fā)、技術(shù)標(biāo)準(zhǔn)、操作規(guī)則和流程等，都需要進(jìn)一步從理論和實(shí)踐上進(jìn)行探討。

六、結(jié)束語(yǔ)

國(guó)際上，聯(lián)合國(guó)貿(mào)易法委員會(huì)已經(jīng)頒布了《電子商務(wù)示范法》。美國(guó)、英國(guó)和以色列等國(guó)也出臺(tái)相應(yīng)的法律，以確立電子簽名的法律效力，旨在用法律手段來(lái)保護(hù)電子貿(mào)易；亞洲的印度、韓國(guó)、菲律賓和新加坡等國(guó)也制定了本國(guó)的電子商務(wù)法律，對(duì)電子文檔、數(shù)字簽名以及在線交易規(guī)則進(jìn)行了比較詳細(xì)的規(guī)定和保護(hù)，形成了與電子商務(wù)配套的法律體系；日本政府決定從2001年4月起建立政府主管的企業(yè)間網(wǎng)絡(luò)交易“電子認(rèn)證制度”。中國(guó)目前也在積極研究制定《電子商務(wù)法》，世界范圍內(nèi)的各個(gè)國(guó)家制定的相關(guān)法律為國(guó)內(nèi)立法提供了可供借鑒的依據(jù)。就網(wǎng)絡(luò)公證業(yè)務(wù)而言，既然網(wǎng)絡(luò)公證所解決的是法律層面的問(wèn)題，那么其發(fā)展就不能以純商業(yè)模式進(jìn)行，否則會(huì)誤入歧途而導(dǎo)致失敗。另外，要解決的是電子商務(wù)全過(guò)程的完整性，就不能把身份確認(rèn)、證據(jù)備份、提存服務(wù)等割裂開(kāi)來(lái)，只發(fā)展其中一項(xiàng)。必須全面考慮，統(tǒng)一發(fā)展，這樣才能真正保障電子商務(wù)的順利發(fā)展，起到“網(wǎng)絡(luò)公證”應(yīng)有的作用。