中(zhōng)華人民共和國主席令
第 十八 号
《中(zhōng)華人民共和國電(diàn)子簽名法》已由中(zhōng)華人民共和國第十屆全國人民代表大(dà)會常務委員(yuán)會第十一(yī)次會議于2004年8月28日通過,現予公布,自2005年4月1日起施行。
中(zhōng)華人民共和國主席 胡錦濤
2004年8月28日
中(zhōng)華人民共和國電(diàn)子簽名法
(2004年8月28日第十屆全國人民代表大(dà)會常務委員(yuán)會第十一(yī)次會議通過)
目 錄
第一(yī)章 總則
第二章 數據電(diàn)文
第三章 電(diàn)子簽名與認證
第四章 法律責任
第五章 附則
第一(yī)章 總則
第一(yī)條爲了規範電(diàn)子簽名行爲,确立電(diàn)子簽名的法律效力,維護有關各方的合法權益,制定本法。
第二條本法所稱電(diàn)子簽名,是指數據電(diàn)文中(zhōng)以電(diàn)子形式所含、所附用于識别簽名人身份并表明簽名人認可其中(zhōng)内容的數據。
本法所稱數據電(diàn)文,是指以電(diàn)子、光學、磁或者類似手段生(shēng)成、發送、接收或者儲存的信息。
第三條民事活動中(zhōng)的合同或者其他文件、單證等文書(shū),當事人可以約定使用或者不使用電(diàn)子簽名、數據電(diàn)文。
當事人約定使用電(diàn)子簽名、數據電(diàn)文的文書(shū),不得僅因爲其采用電(diàn)子簽名、數據電(diàn)文的形式而否定其法律效力。
前款規定不适用下(xià)列文書(shū):
(一(yī))涉及婚姻、收養、繼承等人身關系的;
(二)涉及土地、房屋等不動産權益轉讓的;
(三)涉及停止供水、供熱、供氣、供電(diàn)等公用事業服務的;
(四)法律、行政法規規定的不适用電(diàn)子文書(shū)的其他情形。
第二章 數據電(diàn)文
第四條能夠有形地表現所載内容,并可以随時調取查用的數據電(diàn)文,視爲符合法律、法規要求的書(shū)面形式。
第五條符合下(xià)列條件的數據電(diàn)文,視爲滿足法律、法規規定的原件形式要求:
(一(yī))能夠有效地表現所載内容并可供随時調取查用;
(二)能夠可靠地保證自最終形成時起,内容保持完整、未被更改。但是,在數據電(diàn)文上增加背書(shū)以及數據交換、儲存和顯示過程中(zhōng)發生(shēng)的形式變化不影響數據電(diàn)文的完整性。
第六條符合下(xià)列條件的數據電(diàn)文,視爲滿足法律、法規規定的文件保存要求:
(一(yī))能夠有效地表現所載内容并可供随時調取查用;
(二)數據電(diàn)文的格式與其生(shēng)成、發送或者接收時的格式相同,或者格式不相同但是能夠準确表現原來生(shēng)成、發送或者接收的内容;
(三)能夠識别數據電(diàn)文的發件人、收件人以及發送、接收的時間。
第七條數據電(diàn)文不得僅因爲其是以電(diàn)子、光學、磁或者類似手段生(shēng)成、發送、接收或者儲存的而被拒絕作爲證據使用。
第八條審查數據電(diàn)文作爲證據的真實性,應當考慮以下(xià)因素:
(一(yī))生(shēng)成、儲存或者傳遞數據電(diàn)文方法的可靠性;
(二)保持内容完整性方法的可靠性;
(三)用以鑒别發件人方法的可靠性;
(四)其他相關因素。
第九條數據電(diàn)文有下(xià)列情形之一(yī)的,視爲發件人發送:
(一(yī))經發件人授權發送的;
(二)發件人的信息系統自動發送的;
(三)收件人按照發件人認可的方法對數據電(diàn)文進行驗證後結果相符的。
當事人對前款規定的事項另有約定的,從其約定。
第十條 法律、行政法規規定或者當事人約定數據電(diàn)文需要确認收訖的,應當确認收訖。發件人收到收件人的收訖确認時,數據電(diàn)文視爲已經收到。
第十一(yī)條數據電(diàn)文進入發件人控制之外(wài)的某個信息系統的時間,視爲該數據電(diàn)文的發送時間。
收件人指定特定系統接收數據電(diàn)文的,數據電(diàn)文進入該特定系統的時間,視爲該數據電(diàn)文的接收時間;未指定特定系統的,數據電(diàn)文進入收件人的任何系統的首次時間,視爲該數據電(diàn)文的接收時間。
當事人對數據電(diàn)文的發送時間、接收時間另有約定的,從其約定。
第十二條發件人的主營業地爲數據電(diàn)文的發送地點,收件人的主營業地爲數據電(diàn)文的接收地點。沒有主營業地的,其經常居住地爲發送或者接收地點。
當事人對數據電(diàn)文的發送地點、接收地點另有約定的,從其約定。
第三章 電(diàn)子簽名與認證
第十三條電(diàn)子簽名同時符合下(xià)列條件的,視爲可靠的電(diàn)子簽名:
(一(yī))電(diàn)子簽名制作數據用于電(diàn)子簽名時,屬于電(diàn)子簽名人專有;
(二)簽署時電(diàn)子簽名制作數據僅由電(diàn)子簽名人控制;
(三)簽署後對電(diàn)子簽名的任何改動能夠被發現;
(四)簽署後對數據電(diàn)文内容和形式的任何改動能夠被發現。
當事人也可以選擇使用符合其約定的可靠條件的電(diàn)子簽名。
第十四條可靠的電(diàn)子簽名與手寫簽名或者蓋章具有同等的法律效力。
第十五條電(diàn)子簽名人應當妥善保管電(diàn)子簽名制作數據。電(diàn)子簽名人知(zhī)悉電(diàn)子簽名制作數據已經失密或者可能已經失密時,應當及時告知(zhī)有關各方,并終止使用該電(diàn)子簽名制作數據。
第十六條電(diàn)子簽名需要第三方認證的,由依法設立的電(diàn)子認證服務提供者提供認證服務。
第十七條提供電(diàn)子認證服務,應當具備下(xià)列條件:
(一(yī))具有與提供電(diàn)子認證服務相适應的專業技術人員(yuán)和管理人員(yuán);
(二)具有與提供電(diàn)子認證服務相适應的資(zī)金和經營場所;
(三)具有符合國家安全标準的技術和設備;
(四)具有國家密碼管理機構同意使用密碼的證明文件;
(五)法律、行政法規規定的其他條件。
第十八條從事電(diàn)子認證服務,應當向國務院信息産業主管部門提出申請,并提交符合本法第十七條規定條件的相關材料。國務院信息産業主管部門接到申請後經依法審查,征求國務院商(shāng)務主管部門等有關部門的意見後,自接到申請之日起四十五日内作出許可或者不予許可的決定。予以許可的,頒發電(diàn)子認證許可證書(shū);不予許可的,應當書(shū)面通知(zhī)申請人并告知(zhī)理由。
申請人應當持電(diàn)子認證許可證書(shū)依法向工(gōng)商(shāng)行政管理部門辦理企業登記手續。
取得認證資(zī)格的電(diàn)子認證服務提供者,應當按照國務院信息産業主管部門的規定在互聯網上公布其名稱、許可證号等信息。
第十九條電(diàn)子認證服務提供者應當制定、公布符合國家有關規定的電(diàn)子認證業務規則,并向國務院信息産業主管部門備案。
電(diàn)子認證業務規則應當包括責任範圍、作業操作規範、信息安全保障措施等事項。
第二十條電(diàn)子簽名人向電(diàn)子認證服務提供者申請電(diàn)子簽名認證證書(shū),應當提供真實、完整和準确的信息。
電(diàn)子認證服務提供者收到電(diàn)子簽名認證證書(shū)申請後,應當對申請人的身份進行查驗,并對有關材料進行審查。
第二十一(yī)條電(diàn)子認證服務提供者簽發的電(diàn)子簽名認證證書(shū)應當準确無誤,并應當載明下(xià)列内容:
(一(yī))電(diàn)子認證服務提供者名稱;
(二)證書(shū)持有人名稱;
(三)證書(shū)序列号;
(四)證書(shū)有效期;
(五)證書(shū)持有人的電(diàn)子簽名驗證數據;
(六)電(diàn)子認證服務提供者的電(diàn)子簽名;
(七)國務院信息産業主管部門規定的其他内容。
第二十二條電(diàn)子認證服務提供者應當保證電(diàn)子簽名認證證書(shū)内容在有效期内完整、準确,并保證電(diàn)子簽名依賴方能夠證實或者了解電(diàn)子簽名認證證書(shū)所載内容及其他有關事項。
第二十三條電(diàn)子認證服務提供者拟暫停或者終止電(diàn)子認證服務的,應當在暫停或者終止服務九十日前,就業務承接及其他有關事項通知(zhī)有關各方。
電(diàn)子認證服務提供者拟暫停或者終止電(diàn)子認證服務的,應當在暫停或者終止服務六十日前向國務院信息産業主管部門報告,并與其他電(diàn)子認證服務提供者就業務承接進行協商(shāng),作出妥善安排。
電(diàn)子認證服務提供者未能就業務承接事項與其他電(diàn)子認證服務提供者達成協議的,應當申請國務院信息産業主管部門安排其他電(diàn)子認證服務提供者承接其業務。
電(diàn)子認證服務提供者被依法吊銷電(diàn)子認證許可證書(shū)的,其業務承接事項的處理按照國務院信息産業主管部門的規定執行。
第二十四條電(diàn)子認證服務提供者應當妥善保存與認證相關的信息,信息保存期限至少爲電(diàn)子簽名認證證書(shū)失效後五年。
第二十五條國務院信息産業主管部門依照本法制定電(diàn)子認證服務業的具體(tǐ)管理辦法,對電(diàn)子認證服務提供者依法實施監督管理。
第二十六條經國務院信息産業主管部門根據有關協議或者對等原則核準後,中(zhōng)華人民共和國境外(wài)的電(diàn)子認證服務提供者在境外(wài)簽發的電(diàn)子簽名認證證書(shū)與依照本法設立的電(diàn)子認證服務提供者簽發的電(diàn)子簽名認證證書(shū)具有同等的法律效力。
第四章 法律責任
第二十七條電(diàn)子簽名人知(zhī)悉電(diàn)子簽名制作數據已經失密或者可能已經失密未及時告知(zhī)有關各方、并終止使用電(diàn)子簽名制作數據,未向電(diàn)子認證服務提供者提供真實、完整和準确的信息,或者有其他過錯,給電(diàn)子簽名依賴方、電(diàn)子認證服務提供者造成損失的,承擔賠償責任。
第二十八條電(diàn)子簽名人或者電(diàn)子簽名依賴方因依據電(diàn)子認證服務提供者提供的電(diàn)子簽名認證服務從事民事活動遭受損失,電(diàn)子認證服務提供者不能證明自己無過錯的,承擔賠償責任。
第二十九條未經許可提供電(diàn)子認證服務的,由國務院信息産業主管部門責令停止違法行爲;有違法所得的,沒收違法所得;違法所得三十萬元以上的,處違法所得一(yī)倍以上三倍以下(xià)的罰款;沒有違法所得或者違法所得不足三十萬元的,處十萬元以上三十萬元以下(xià)的罰款。
第三十條電(diàn)子認證服務提供者暫停或者終止電(diàn)子認證服務,未在暫停或者終止服務六十日前向國務院信息産業主管部門報告的,由國務院信息産業主管部門對其直接負責的主管人員(yuán)處一(yī)萬元以上五萬元以下(xià)的罰款。
第三十一(yī)條電(diàn)子認證服務提供者不遵守認證業務規則、未妥善保存與認證相關的信息,或者有其他違法行爲的,由國務院信息産業主管部門責令限期改正;逾期未改正的,吊銷電(diàn)子認證許可證書(shū),其直接負責的主管人員(yuán)和其他直接責任人員(yuán)十年内不得從事電(diàn)子認證服務。吊銷電(diàn)子認證許可證書(shū)的,應當予以公告并通知(zhī)工(gōng)商(shāng)行政管理部門。
第三十二條僞造、冒用、盜用他人的電(diàn)子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔民事責任。
第三十三條依照本法負責電(diàn)子認證服務業監督管理工(gōng)作的部門的工(gōng)作人員(yuán),不依法履行行政許可、監督管理職責的,依法給予行政處分(fēn);構成犯罪的,依法追究刑事責任。
第五章 附則
第三十四條本法中(zhōng)下(xià)列用語的含義:
(一(yī))電(diàn)子簽名人,是指持有電(diàn)子簽名制作數據并以本人身份或者以其所代表的人的名義實施電(diàn)子簽名的人;
(二)電(diàn)子簽名依賴方,是指基于對電(diàn)子簽名認證證書(shū)或者電(diàn)子簽名的信賴從事有關活動的人;
(三)電(diàn)子簽名認證證書(shū),是指可證實電(diàn)子簽名人與電(diàn)子簽名制作數據有聯系的數據電(diàn)文或者其他電(diàn)子記錄;
(四)電(diàn)子簽名制作數據,是指在電(diàn)子簽名過程中(zhōng)使用的,将電(diàn)子簽名與電(diàn)子簽名人可靠地聯系起來的字符、編碼等數據;
(五)電(diàn)子簽名驗證數據,是指用于驗證電(diàn)子簽名的數據,包括代碼、口令、算法或者公鑰等。
第三十五條國務院或者國務院規定的部門可以依據本法制定政務活動和其他社會活動中(zhōng)使用電(diàn)子簽名、數據電(diàn)文的具體(tǐ)辦法。
第三十六條本法自2005年4月1日起施行。