大力发展电子认证及公证业务,加速电子商务发展

电子认证是电子商务安全运行的重要条件之一，也是牵涉到电子商务能否广泛开展的关键环节。目前世界各国和地区都在探讨适合本国、本地区的电子认证体系与模式。我国也毫不例外，一些行业、企业已将电子商务认证系统的研究、开发列入了自身发展战略之中，有的已经进入了试运行阶段。令人欣喜的是，除了银行、电信系统及网络公司之外，我国的公证机构最近也开始立项，对网络公证（具有认证的功能，甚至有效力更强的证明作用）进行系统的研究，这对我国电子商务的发展而言，确实是具有特殊意义的事情，它预示着公证机构可能将以中立第三人的地位进入网络交易的中介业务。

一、电子认证及其含义

在了解电子认证之前，必须先了解什么是“公共密钥”及“数字签名”。

当你在公共网络如Internet上进行信息传送时，别人很有可能把你的信息窃取。为了保证信息的安全，你就必须进行加密传输。公共密钥加密是一种利用成对密钥加解密的方法：一个公共密钥（任何人都可以知道的）和一个私有密钥（只限拥有者知道）。用公共密钥加密的数据只能由相应的私有密钥进行解密。例如，如果你要给某人发送一则加密的信息，你就可以先用那个人的公共密钥对这则信息进行加密，然后再送出去。这样，这则信息就只有掌握着相对应的私有密钥的接受人才能读取。为了证明你的确是某则信息的发送人，而非他人冒名顶替，那么你可以用你的私有密钥先对这则信息加密再发送。别人就可以用你的公共密钥解密以证明这则信息的确是你发出来的。

数字签名可以证明某则信息的确是由某个人发出来的，并且可以保证该信息在传送过程中没有受到修改。在进行数字签名时，先由一个hash算法从要发送的信息中得到一个定长的字符串，称为“信息摘要”（Message Digest），然后对这个“摘要”用私有密钥进行加密以作为数字签名同时发送，从而保证信息是来自该发送者的。

什么是电子认证？由于在数字签名的过程中，我们是用公共密钥来验证的，这样公共密钥属主的认定工作就显得非常重要。你必须能判断出某个公共密钥的确来自于他所声称的拥有者，而不是由其他冒名顶替者提供的。电子认证就是一个随公共密钥附带的，用于表明该公共密钥对应的私有密钥的确属于某个组织或个人的证明文件。电子认证是由能够保证这种拥有性的权威机构提供的，这种权威机构就称为“认证机构”，而电子认证一般又称之为CA认证（Certificate Authority），认证的标准在ITU-T Recommendation X.509中有定义。

在传统的书面合同或者其他法律行为中，我们可以通过当事人各方在书面文件上签字(盖章)以证明其真实性，防止当事人事后否认。在电子交易过程中，同样需要一个具有权威公信力的第三者作为安全认证机构(CA)对公开密钥行使辨别及认证等管理职能，以防止发件人抵赖以及减少因密钥丢失、被偷窃或被解密等风险。有了此种第三方认证机构的认证，将数字签名与电子认证机构的认证相互结合，就能够解决前述数字签名技术自身无法解决的行为主体违反信用、导致行为主体无法确认的问题。

二、电子认证需解决的法律问题

电子认证需解决电子商务的信任与安全问题，如果从交易流程的三个环节来分析，主要表现在以下几个方面：

（一）主体身份的问题

网络是一个虚拟的世界，基于开放的网络交易环境，传统交易通常所要求的验证营业执照、法人资格等都已无法做到，网上身份与现实身份二者的联系有了间隙和分离。如何确认网络环境中电子商务一方当事人的真实身份成为电子商务开展的前提，如果交易对象的真实身份尚且都不敢确定，又怎能奢谈合约内容及判断履约能力呢？

（二）交易内容的证据

基于网络中信息传递与记载数据电文的虚拟性，电子商务交易双方经邀约、承诺达成的电子合同这一系列的过程都在网络中实现，传统交易要求的“书面”及“签名”都已无法做到。一旦产生纠纷，各方据理力争明断是非所依赖的就是这样的“电子证据”。众所周知，电子信息非常脆弱，在传输保存的过程中也极易被截获窃取，更为重要的是究竟按照谁的电脑里记载的信息作为证据呢？

（三）电子合同的支付

传统交易中的信用环境下，支付双方尚且忧心忡忡，往往还会借助公证制度中的提存服务，何况是信用更为恶劣的网络环境呢。

三、电子认证制度的目的

电子认证制度应当达到三个目的：一是确认信息发送人的身份，即防止有其他人盗用或者冒用身份。二是保证信息发送人的意思表示真实，即该信息发出后不能被自己和他人非法否认、修改或替换。三是信用公示，表明信息发送人的交易水平和信用水平。

（一）身份确认，即在交易前，对交易者身份真实性、合法性予以确认。在开放型电子商务环境下，每个企业、个人都可以自由地信息，使参加交易各方对相对方的资金实力、生产能力、履约能力和诚信水平都难以了解，如何识别、判断参与交易各方的主体资格，确认商务交易者身份的真实性，防止欺诈，是开展电子商务活动的前提。对于参加交易的各方来说，保证交易成功比损失以后获得赔偿更为重要。如果交易各方的真实身份和信誉度没有权威机构进行认证，商务安全就无从谈起。

（二）确认交易者的意思表示真实无误。在传统法律规定下的商务活动，合同的形式、成立、生效条件等问题均有明确的法律规定，但在网络环境下，因技术或者环境的改变，会产生信息被误传、篡改或信息发送人否认意思表示的情况。经验交易者意思表示的真实性会受到这样一些风险的干扰：（1）否认风险。是指数据电文发送人否认已发送电文，或接收人否认已接收电文的行为。（2）内容异议风险。是指数据电文发送人或接收人对相对人发送或收到电文的内容提出异议，认为其内容与自己所发、所收到的原件内容不符。（3）举证风险。这是由于电文只能以数据形式储存于计算机内，很难确定其通过输出设备打印出来的哪一份是“原件”，也很难证明其打印件与原始数据相符而未经改动，也就是说打印件无法作为证明其内容的直接证据。一方面，网络故障和各种交易风险等常会造成用户邮件丢失，一旦在诉讼之前发生邮件丢失或毁损，当事人如何证明其邮件内容就成为一个难题；另一方面，即使邮件仍储存于计算机中，由于相对人可以随时删除邮件或篡改邮件内容，举证人提供给法庭的邮件打印件从证据角度来说很难被法官采信，显然这种打印件需要权威机构认证真伪后方能作为证据使用。

（三）信用公示，即交易方的能力与交易相匹配的资金实力、生产能力、合同履行能力和信用水平等。与一般的认证不同，电子商务中的认证，特别是身份认证和与之相关的延伸认证，还应当公示参与交易各方的信用水平。如果说电子认证要满足的否认风险、内容异议风险功能主要依靠技术手段的话，那么信用公示则必须依靠法律或制度手段，靠合理确定认证机构，依法规范认证机构的权利和义务来保证。

因此，设立电子认证机构，除了要考虑其是否具备必要的技术水平，是否具备随电子交易发展不断更新认证技术的能力之外，更要进一步考虑其是否具备如下几个方面的能力：第一，确认交易主体身份真实性的能力；第二，认证证书能否作为直接证据被普遍采用的能力；第三，认证机构的中立性、公正性和权威性。

四、电子认证中公证的应用价值

网络公证则是迎合网络时代和电子商务发展的迫切需要，是网络公证机构利用电子技术在网络中对具有法律意义的事件、法律行为、文书进行证明并赋予其法定效力的活动，是传统的公证职能和国家司法证明权在网络上的延伸和发展，是传统公证与现代网络的契合。例如对网络中的当事人身份及行为的确认、侵权事实、内容及取证、电子合同的成立、变更与解除、电子合同条款、网上招标投标及数据信息的保密、完整等进行公证并加以固定和控制。在当前的网络技术条件下，网络公证能够控制电子商务所带来的特殊风险，促使当事人更广泛地订立电子合同，证明侵权事实和程度，成为维护网络中当事人合法权益的守护神。

其一，从我国企业的信用来看，网络公证将对电子商务的全面发展具有不可替代的推动作用。电子商务认证解决的是交易当事人之间的信用问题。有哪些实体来担任认证机构，则是每个国家和地区在发展电子商务时所必须做出选择的问题。多年来，我国企业（主要指国营企业）的信用，往往需要政府予以补充，实际上就是以国库的财产来担保。尽管经济体制改革之后，上述情况有所改观，但是要让企业在无形的电子商务市场上充当交易信用的中介人，确实还要有一个市场接受的过程。而公证机构凭借其专职进行法律事实证明的位置和经验，以及为大众所接受的优势，开展网络公证业务，对我国电子商务的普遍推广而言，具有一般企业提供的认证服务所不可替代的积极作用。

其二，从利益关系上看，公证机构作为中立第三方，有明显的优越性。银行、电信系统或网络公司，本身是服务性盈利企业，并且自身在电子商务交易中是服务提供者，是广义的电子商务交易人，具有与其他电子商务交易人相冲突的利益。由他们担任电子商务认证机构，很难处于中立地位。加之多年来我国银行、电信处于垄断经营的地位，其服务经常是价高而质次，消费者对之早已是意见纷纷，虽说这些机构近年来转变机制，面向市场经营，但它们在社会大众中的印象尚未彻底改变。公证机构专门以法律事实的证明为己任，并不向电子商务交易人提供其他的商业，不仅处于无直接利害关系的第三方，而且从情感上也容易被网络交易当事人所接受。公证机构是自主开展业务、独立承担责任、按市场规律和自律机制运行的公益性、非营利性的中介组织，符合联合国《电子商务示范法》规定的认证机构必须具备的条件。中立，才能有效地为客户提供服务而不失信誉；独立和非赢利，没有利害关系，才能真正获得交易双方的信任。

其三，从职能上看，公证机构介入电子商务认证机构，有利于缓解我国现行法规与电子商务发展相冲突的状况。目前，我国的电子商务的立法较为滞后，调整电子商务合同的专项法律法规尚未出台，因而对于电子商务的推广，仍有许多的法律障碍，如果公证机构开展网络公证业务，则可能在一定程度上克服这些困难。我国的公证业务与美英国家的不同，即我国实行的是实质性公证审查，不但要对事实的真实性做出证明，还负有对行为合法性的审查，要求比较高，这表现在公证程序的完备和对从业人员的素质要求等方面。通常由我国国家公证机构做出的证明，法院都直接作为有效证据采用，除非有相反的证据予以。公证有着其自身的严谨程序，依法进行相关证明活动。公证作为一项法律制度延伸到网络之中解决电子商务的安全信用问题，构建电子商务的信用平台，从制度层面解决电子商务的发展“瓶颈”。

其四，从证明手段上看，公证优于其他证明手段。 公证是一种预防性的法律证明制度，依法对法律行为、有法律意义的事实和文书的真实性、合法性予以证明。其证明内容的广泛性，证明形式的多样性，能够满足电子商务所需的认证多种多样的要求。公证文书不受人员、语言、地域、行政隶属关系的左右，是经济交往和国际交往的重要媒介，是国际通行的法律文书。在现有网络技术条件下，建立以公证为主体的电子商务认证机构，无疑是控制电子商务特殊风险，促使电子商务发展的有效法律手段。

五、公证系统的网络构筑

公证系统计算机网络化智能公证办证系统可采用公证处内部以以太网建设，而公证处与公证管理部门之间以ATM网建设。公证办证系统是计算机网络化智能办证系统的重要组成部分。实现智能办证就是利用先进的技术和设备来提高办公室效率和办公质量，改善办公条件，减轻劳动强度，实现管理和决策的科学化，防止和减少人为的差错和失误，它是多层次的技术、设备和系统的综合。一个完整的智能化办证系统应该包括信息的生成与输入、信息的加工与处理、信息的存储与检索、信息的复制、信息的传输与交流以及信息的安全管理等功能。

网络公证从技术运作上讲，在网上操作非常快捷。当事人双方确定对数据电文内容予以公证，只需在自己的电脑中下达一些指令，该数据电文内容就会被加密传送到网络公证中心。网络公证员对双方的数据核实无误后，加入自己的数字公证，并留存一份，对一份数据电文的公证也就完成了，省时、省力且准确性也高。当然，网络公证要真正投入实践仍需要规则和技术两个方面的完善，比如，CA认证中公证离线审查业务、审查环节、审查细则；电子商务合同中数据证明的具体实现方式；相关网络公证软件的开发、技术标准、操作规则和流程等，都需要进一步从理论和实践上进行探讨。

六、结束语

国际上，联合国贸易法委员会已经颁布了《电子商务示范法》。美国、英国和以色列等国也出台相应的法律，以确立电子签名的法律效力，旨在用法律手段来保护电子贸易；亚洲的印度、韩国、菲律宾和新加坡等国也制定了本国的电子商务法律，对电子文档、数字签名以及在线交易规则进行了比较详细的规定和保护，形成了与电子商务配套的法律体系；日本政府决定从2001年4月起建立政府主管的企业间网络交易“电子认证制度”。中国目前也在积极研究制定《电子商务法》，世界范围内的各个国家制定的相关法律为国内立法提供了可供借鉴的依据。就网络公证业务而言，既然网络公证所解决的是法律层面的问题，那么其发展就不能以纯商业模式进行，否则会误入歧途而导致失败。另外，要解决的是电子商务全过程的完整性，就不能把身份确认、证据备份、提存服务等割裂开来，只发展其中一项。必须全面考虑，统一发展，这样才能真正保障电子商务的顺利发展，起到“网络公证”应有的作用。