中华人民(mín)共和國(guó)電(diàn)子签名法
(中华人民(mín)共和國(guó)主席令第十八号)
《中华人民(mín)共和國(guó)電(diàn)子签名法》已由中华人民(mín)共和國(guó)第十届全國(guó)人民(mín)代表大会常務(wù)委员会第十一次会议于2004年8月28日通过,现予公布,自2005年4月1日起施行。
中华人民(mín)共和國(guó)主席 胡锦涛
二○○四年八月二十八日
中华人民(mín)共和國(guó)電(diàn)子签名法
(2004年8月28日第十届全國(guó)人民(mín)代表大会常務(wù)委员会第十一次会议通过)
第一章 总则
第一条 為(wèi)了规范電(diàn)子签名行為(wèi),确立電(diàn)子签名的法律效力,维护有(yǒu)关各方的合法权益,制定本法。
第二条 本法所称電(diàn)子签名,是指数据電(diàn)文(wén)中以電(diàn)子形式所含、所附用(yòng)于识别签名人身份并表明签名人认可(kě)其中内容的数据。
本法所称数据電(diàn)文(wén),是指以電(diàn)子、光學(xué)、磁或者类似手段生成、发送、接收或者储存的信息。
第三条 民(mín)事活动中的合同或者其他(tā)文(wén)件、单证等文(wén)书,当事人可(kě)以约定使用(yòng)或者不使用(yòng)電(diàn)子签名、数据電(diàn)文(wén)。
当事人约定使用(yòng)電(diàn)子签名、数据電(diàn)文(wén)的文(wén)书,不得仅因為(wèi)其采用(yòng)電(diàn)子签名、数据電(diàn)文(wén)的形式而否定其法律效力。
前款规定不适用(yòng)下列文(wén)书:
(一)涉及婚姻、收养、继承等人身关系的;
(二)涉及土地、房屋等不动产权益转让的;
(三)涉及停止供水、供热、供气、供電(diàn)等公用(yòng)事业服務(wù)的;
(四)法律、行政法规规定的不适用(yòng)電(diàn)子文(wén)书的其他(tā)情形。
第二章 数据電(diàn)文(wén)
第四条 能(néng)够有(yǒu)形地表现所载内容,并可(kě)以随时调取查用(yòng)的数据電(diàn)文(wén),视為(wèi)符合法律、法规要求的书面形式。
第五条 符合下列条件的数据電(diàn)文(wén),视為(wèi)满足法律、法规规定的原件形式要求:
能(néng)够有(yǒu)效地表现所载内容并可(kě)供随时调取查用(yòng);
(二)能(néng)够可(kě)靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据電(diàn)文(wén)上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据電(diàn)文(wén)的完整性。
第六条 符合下列条件的数据電(diàn)文(wén),视為(wèi)满足法律、法规规定的文(wén)件保存要求:
(一)能(néng)够有(yǒu)效地表现所载内容并可(kě)供随时调取查用(yòng);
(二)数据電(diàn)文(wén)的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能(néng)够准确表现原来生成、发送或者接收的内容;
(三)能(néng)够识别数据電(diàn)文(wén)的发件人、收件人以及发送、接收的时间。
第七条 数据電(diàn)文(wén)不得仅因為(wèi)其是以電(diàn)子、光學(xué)、磁或者类似手段生成、发送、接收或者储存的而被拒绝作為(wèi)证据使用(yòng)。
第八条 审查数据電(diàn)文(wén)作為(wèi)证据的真实性,应当考虑以下因素:
(一)生成、储存或者传递数据電(diàn)文(wén)方法的可(kě)靠性;
(二)保持内容完整性方法的可(kě)靠性;
(三)用(yòng)以鉴别发件人方法的可(kě)靠性;
(四)其他(tā)相关因素。
第九条 数据電(diàn)文(wén)有(yǒu)下列情形之一的,视為(wèi)发件人发送:
(一)经发件人授权发送的;
(二)发件人的信息系统自动发送的;
(三)收件人按照发件人认可(kě)的方法对数据電(diàn)文(wén)进行验证后结果相符的。
当事人对前款规定的事项另有(yǒu)约定的,从其约定。
第十条 法律、行政法规规定或者当事人约定数据電(diàn)文(wén)需要确认收讫的,应当确认收讫。发件人收到收件人的收讫确认时,数据電(diàn)文(wén)视為(wèi)已经收到。
第十一条 数据電(diàn)文(wén)进入发件人控制之外的某个信息系统的时间,视為(wèi)该数据電(diàn)文(wén)的发送时间。
收件人指定特定系统接收数据電(diàn)文(wén)的,数据電(diàn)文(wén)进入该特定系统的时间,视為(wèi)该数据電(diàn)文(wén)的接收时间;未指定特定系统的,数据電(diàn)文(wén)进入收件人的任何系统的首次时间,视為(wèi)该数据電(diàn)文(wén)的接收时间。
当事人对数据電(diàn)文(wén)的发送时间、接收时间另有(yǒu)约定的,从其约定。
第十二条 发件人的主营业地為(wèi)数据電(diàn)文(wén)的发送地点,收件人的主营业地為(wèi)数据電(diàn)文(wén)的接收地点。没有(yǒu)主营业地的,其经常居住地為(wèi)发送或者接收地点。
当事人对数据電(diàn)文(wén)的发送地点、接收地点另有(yǒu)约定的,从其约定。
第三章 電(diàn)子签名与认证
第十三条 電(diàn)子签名同时符合下列条件的,视為(wèi)可(kě)靠的電(diàn)子签名:
(一)電(diàn)子签名制作数据用(yòng)于電(diàn)子签名时,属于電(diàn)子签名人专有(yǒu);
(二)签署时電(diàn)子签名制作数据仅由電(diàn)子签名人控制;
(三)签署后对電(diàn)子签名的任何改动能(néng)够被发现;
(四)签署后对数据電(diàn)文(wén)内容和形式的任何改动能(néng)够被发现。 当事人也可(kě)以选择使用(yòng)符合其约定的可(kě)靠条件的電(diàn)子签名。
第十四条 可(kě)靠的電(diàn)子签名与手写签名或者盖章具有(yǒu)同等的法律效力。
第十五条 電(diàn)子签名人应当妥善保管電(diàn)子签名制作数据。電(diàn)子签名人知悉電(diàn)子签名制作数据已经失密或者可(kě)能(néng)已经失密时,应当及时告知有(yǒu)关各方,并终止使用(yòng)该電(diàn)子签名制作数据。
第十六条 電(diàn)子签名需要第三方认证的,由依法设立的電(diàn)子认证服務(wù)提供者提供认证服務(wù)。
第十七条 提供電(diàn)子认证服務(wù),应当具备下列条件:
(一)具有(yǒu)与提供電(diàn)子认证服務(wù)相适应的专业技术人员和管理(lǐ)人员;
(二)具有(yǒu)与提供電(diàn)子认证服務(wù)相适应的资金和经营场所;
(三)具有(yǒu)符合國(guó)家安全标准的技术和设备;
(四)具有(yǒu)國(guó)家密码管理(lǐ)机构同意使用(yòng)密码的证明文(wén)件;
(五)法律、行政法规规定的其他(tā)条件。
第十八条 从
事電(diàn)子认证服務(wù),应当向國(guó)務(wù)院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。國(guó)務(wù)院信息产业主管部门接到申请后经依法审查,征求
國(guó)務(wù)院商(shāng)務(wù)主管部门等有(yǒu)关部门的意见后,自接到申请之日起四十五日内作出许可(kě)或者不予许可(kě)的决定。予以许可(kě)的,颁发電(diàn)子认证许可(kě)证书;不予许可(kě)的,应当书
面通知申请人并告知理(lǐ)由。
申请人应当持電(diàn)子认证许可(kě)证书依法向工商(shāng)行政管理(lǐ)部门办理(lǐ)企业登记手续。
取得认证资格的電(diàn)子认证服務(wù)提供者,应当按照國(guó)務(wù)院信息产业主管部门的规定在互联网上公布其名称、许可(kě)证号等信息。
第十九条 電(diàn)子认证服務(wù)提供者应当制定、公布符合國(guó)家有(yǒu)关规定的電(diàn)子认证业務(wù)规则,并向國(guó)務(wù)院信息产业主管部门备案。
電(diàn)子认证业務(wù)规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。
第二十条 電(diàn)子签名人向電(diàn)子认证服務(wù)提供者申请電(diàn)子签名认证证书,应当提供真实、完整和准确的信息。
電(diàn)子认证服務(wù)提供者收到電(diàn)子签名认证证书申请后,应当对申请人的身份进行查验,并对有(yǒu)关材料进行审查。
第二十一条 電(diàn)子认证服務(wù)提供者签发的電(diàn)子签名认证证书应当准确无误,并应当载明下列内容:
(一)電(diàn)子认证服務(wù)提供者名称;
(二)证书持有(yǒu)人名称;
(三)证书序列号;
(四)证书有(yǒu)效期;
(五)证书持有(yǒu)人的電(diàn)子签名验证数据;
(六)電(diàn)子认证服務(wù)提供者的電(diàn)子签名;
(七)國(guó)務(wù)院信息产业主管部门规定的其他(tā)内容。
第二十二条 電(diàn)子认证服務(wù)提供者应当保证電(diàn)子签名认证证书内容在有(yǒu)效期内完整、准确,并保证電(diàn)子签名依赖方能(néng)够证实或者了解電(diàn)子签名认证证书所载内容及其他(tā)有(yǒu)关事项。
第二十三条 電(diàn)子认证服務(wù)提供者拟暂停或者终止電(diàn)子认证服務(wù)的,应当在暂停或者终止服務(wù)九十日前,就业務(wù)承接及其他(tā)有(yǒu)关事项通知有(yǒu)关各方。
電(diàn)子认证服務(wù)提供者拟暂停或者终止電(diàn)子认证服務(wù)的,应当在暂停或者终止服務(wù)六十日前向國(guó)務(wù)院信息产业主管部门报告,并与其他(tā)電(diàn)子认证服務(wù)提供者就业務(wù)承接进行协商(shāng),作出妥善安排。
電(diàn)子认证服務(wù)提供者未能(néng)就业務(wù)承接事项与其他(tā)電(diàn)子认证服務(wù)提供者达成协议的,应当申请國(guó)務(wù)院信息产业主管部门安排其他(tā)電(diàn)子认证服務(wù)提供者承接其业務(wù)。
電(diàn)子认证服務(wù)提供者被依法吊销電(diàn)子认证许可(kě)证书的,其业務(wù)承接事项的处理(lǐ)按照國(guó)務(wù)院信息产业主管部门的规定执行。
第二十四条 電(diàn)子认证服務(wù)提供者应当妥善保存与认证相关的信息,信息保存期限至少為(wèi)電(diàn)子签名认证证书失效后五年。
第二十五条 國(guó)務(wù)院信息产业主管部门依照本法制定電(diàn)子认证服務(wù)业的具體(tǐ)管理(lǐ)办法,对電(diàn)子认证服務(wù)提供者依法实施监督管理(lǐ)。
第二十六条 经國(guó)務(wù)院信息产业主管部门根据有(yǒu)关协议或者对等原则核准后,中华人民(mín)共和國(guó)境外的電(diàn)子认证服務(wù)提供者在境外签发的電(diàn)子签名认证证书与依照本法设立的電(diàn)子认证服務(wù)提供者签发的電(diàn)子签名认证证书具有(yǒu)同等的法律效力。
第四章 法律责任
第二十七条 電(diàn)子签名人知悉電(diàn)子签名制作数据已经
第二十八条 電(diàn)子签名人或者電(diàn)子签名依赖方因依据電(diàn)子认证服務(wù)提供者提供的電(diàn)子签名认证服務(wù)从事民(mín)事活动遭受损失,電(diàn)子认证服務(wù)提供者不能(néng)证明自己无过错的,承担赔偿责任。
第二十九条 未经许可(kě)提供電(diàn)子认证服務(wù)的,由國(guó)務(wù)院信息产业主管部门责令停止违法行為(wèi);有(yǒu)违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有(yǒu)违法所得或者违法所得不足三十万元的,处十万元以上三十万元以下的罚款。
第三十条 電(diàn)子认证服務(wù)提供者暂停或者终止電(diàn)子认证服務(wù),未在暂停或者终止服務(wù)六十日前向國(guó)務(wù)院信息产业主管部门报告的,由國(guó)務(wù)院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。
第三十一条 電(diàn) 子认证服務(wù)提供者不遵守认证业務(wù)规则、未妥善保存与认证相关的信息,或者有(yǒu)其他(tā)违法行為(wèi)的,由國(guó)務(wù)院信息产业主管部门责令限期改正;逾期未改正的,吊销電(diàn) 子认证许可(kě)证书,其直接负责的主管人员和其他(tā)直接责任人员十年内不得从事電(diàn)子认证服務(wù)。吊销電(diàn)子认证许可(kě)证书的,应当予以公告并通知工商(shāng)行政管理(lǐ)部门。
第三十二条 伪造、冒用(yòng)、盗用(yòng)他(tā)人的電(diàn)子签名,构成犯罪的,依法追究刑事责任;给他(tā)人造成损失的,依法承担民(mín)事责任。
第三十三条 依照本法负责電(diàn)子认证服務(wù)业监督管理(lǐ)工作的部门的工作人员,不依法履行行政许可(kě)、监督管理(lǐ)职责的,依法给予行政处分(fēn);构成犯罪的,依法追究刑事责任。
第五章 附则
第三十四条 本法中下列用(yòng)语的含义:
(一)電(diàn)子签名人,是指持有(yǒu)電(diàn)子签名制作数据并以本人身份或者以其所代表的人的名义实施電(diàn)子签名的人;
(二)電(diàn)子签名依赖方,是指基于对電(diàn)子签名认证证书或者電(diàn)子签名的信赖从事有(yǒu)关活动的人;
(三)電(diàn)子签名认证证书,是指可(kě)证实電(diàn)子签名人与電(diàn)子签名制作数据有(yǒu)联系的数据電(diàn)文(wén)或者其他(tā)電(diàn)子记录;
(四)電(diàn)子签名制作数据,是指在電(diàn)子签名过程中使用(yòng)的,将電(diàn)子签名与電(diàn)子签名人可(kě)靠地联系起来的字符、编码等数据;
(五)電(diàn)子签名验证数据,是指用(yòng)于验证電(diàn)子签名的数据,包括代码、口令、算法或者公钥等。
第三十五条 國(guó)務(wù)院或者國(guó)務(wù)院规定的部门可(kě)以依据本法制定政務(wù)活动和其他(tā)社会活动中使用(yòng)電(diàn)子签名、数据電(diàn)文(wén)的具體(tǐ)办法。
第三十六条 本法自2005年4月1日起施行。
- 合作伙伴:
- SHFDA
- 芬兰食品安全管理(lǐ)联盟
- Evira
- OSKE