中華人民共和國主席令
第 十八 號
《中華人民共和國電子簽名法》已由中華人民共和國第十屆全國人民代表大會(huì )常務(wù)委員會(huì )第十一次會(huì )議于2004年8月28日通過(guò)迟螺,現予公布,自2005年4月1日起施行政鼠。
中華人民共和國主席 胡錦濤
2004年8月28日
中華人民共和國電子簽名法
(2004年8月28日第十屆全國人民代表大會(huì )常務(wù)委員會(huì )第十一次會(huì )議通過(guò))
目 錄
第一章 總則
第二章 數據電文
第三章 電子簽名與認證
第四章 法律責任
第五章 附則
第一章 總則
第一條為了規范電子簽名行為,確立電子簽名的法律效力揽乱,維護有關(guān)各方的合法權益,制定本法。
第二條本法所稱(chēng)電子簽名,是指數據電文中以電子形式所含喂捍、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。
本法所稱(chēng)數據電文油谱,是指以電子、光學(xué)丢墅、磁或者類(lèi)似手段生成帽吠、發(fā)送、接收或者儲存的信息沽票。
第三條民事活動(dòng)中的合同或者其他文件笤妇、單證等文書(shū),當事人可以約定使用或者不使用電子簽名徒恋、數據電文宗那。
當事人約定使用電子簽名、數據電文的文書(shū)亲善,不得僅因為其采用電子簽名充钳、數據電文的形式而否定其法律效力。
前款規定不適用下列文書(shū):
「辍(一)涉及婚姻、收養、繼承等人身關(guān)系的;
∪辶怠(二)涉及土地销儡、房屋等不動(dòng)產(chǎn)權益轉讓的;
∮Ц谩(三)涉及停止供水煌渺、供熱、供氣、供電等公用事業(yè)服務(wù)的;
〈蒈睢(四)法律筑遏、行政法規規定的不適用電子文書(shū)的其他情形。
第二章 數據電文
第四條能夠有形地表現所載內容嫉入,并可以隨時(shí)調取查用的數據電文,視為符合法律、法規要求的書(shū)面形式。
第五條符合下列條件的數據電文媚否,視為滿(mǎn)足法律、法規規定的原件形式要求:
(一)能夠有效地表現所載內容并可供隨時(shí)調取查用;
⊙(二)能夠可靠地保證自最終形成時(shí)起,內容保持完整、未被更改。但是使碾,在數據電文上增加背書(shū)以及數據交換庸向、儲存和顯示過(guò)程中發(fā)生的形式變化不影響數據電文的完整性。
第六條符合下列條件的數據電文郭变,視為滿(mǎn)足法律透贴、法規規定的文件保存要求:
(一)能夠有效地表現所載內容并可供隨時(shí)調取查用鹰觅;
∷凇(二)數據電文的格式與其生成、發(fā)送或者接收時(shí)的格式相同,或者格式不相同但是能夠準確表現原來(lái)生成、發(fā)送或者接收的內容垢乙;
∪熟拧(三)能夠識別數據電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間。
第七條數據電文不得僅因為其是以電子讥邻、光學(xué)蝴蚪、磁或者類(lèi)似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據使用。
第八條審查數據電文作為證據的真實(shí)性沪斟,應當考慮以下因素:
〖厩!(一)生成甜孔、儲存或者傳遞數據電文方法的可靠性;
(二)保持內容完整性方法的可靠性;
◎卟Α(三)用以鑒別發(fā)件人方法的可靠性琉听;
(四)其他相關(guān)因素。
第九條數據電文有下列情形之一的,視為發(fā)件人發(fā)送:
『俊(一)經(jīng)發(fā)件人授權發(fā)送的钥巧;
∥瓿(二)發(fā)件人的信息系統自動(dòng)發(fā)送的;
」又妗(三)收件人按照發(fā)件人認可的方法對數據電文進(jìn)行驗證后結果相符的击敌。
當事人對前款規定的事項另有約定的辛跷,從其約定。
第十條 法律、行政法規規定或者當事人約定數據電文需要確認收訖的,應當確認收訖殴衡。發(fā)件人收到收件人的收訖確認時(shí)储耐,數據電文視為已經(jīng)收到脓菇。
第十一條數據電文進(jìn)入發(fā)件人控制之外的某個(gè)信息系統的時(shí)間,視為該數據電文的發(fā)送時(shí)間删猿。
收件人指定特定系統接收數據電文的光坝,數據電文進(jìn)入該特定系統的時(shí)間栖托,視為該數據電文的接收時(shí)間慧扫;未指定特定系統的,數據電文進(jìn)入收件人的任何系統的首次時(shí)間,視為該數據電文的接收時(shí)間。
當事人對數據電文的發(fā)送時(shí)間跛锌、接收時(shí)間另有約定的荔叹,從其約定吻拳。
第十二條發(fā)件人的主營(yíng)業(yè)地為數據電文的發(fā)送地點(diǎn),收件人的主營(yíng)業(yè)地為數據電文的接收地點(diǎn)蝌购。沒(méi)有主營(yíng)業(yè)地的衣迷,其經(jīng)常居住地為發(fā)送或者接收地點(diǎn)儡弹。
當事人對數據電文的發(fā)送地點(diǎn)、接收地點(diǎn)另有約定的,從其約定。
第三章 電子簽名與認證
第十三條電子簽名同時(shí)符合下列條件的筋帖,視為可靠的電子簽名:
÷侨蟆(一)電子簽名制作數據用于電子簽名時(shí)犹菇,屬于電子簽名人專(zhuān)有惜侄;
」〉铡(二)簽署時(shí)電子簽名制作數據僅由電子簽名人控制率缝;
≡础(三)簽署后對電子簽名的任何改動(dòng)能夠被發(fā)現兽沥;
≌卸馈(四)簽署后對數據電文內容和形式的任何改動(dòng)能夠被發(fā)現。
當事人也可以選擇使用符合其約定的可靠條件的電子簽名硫联。
第十四條可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力重父。
第十五條電子簽名人應當妥善保管電子簽名制作數據唧呛。電子簽名人知悉電子簽名制作數據已經(jīng)失密或者可能已經(jīng)失密時(shí),應當及時(shí)告知有關(guān)各方,并終止使用該電子簽名制作數據。
第十六條電子簽名需要第三方認證的唤邻,由依法設立的電子認證服務(wù)提供者提供認證服務(wù)汁眶。
第十七條提供電子認證服務(wù)乖订,應當具備下列條件:
“盏汀(一)具有與提供電子認證服務(wù)相適應的專(zhuān)業(yè)技術(shù)人員和管理人員生巡;
”ā(二)具有與提供電子認證服務(wù)相適應的資金和經(jīng)營(yíng)場(chǎng)所针忆;
∮懔堋(三)具有符合國家安全標準的技術(shù)和設備竣垫;
∩飞觥(四)具有國家密碼管理機構同意使用密碼的證明文件撑碴;
∏从恰(五)法律火的、行政法規規定的其他條件二场。
第十八條從事電子認證服務(wù)众新,應當向國務(wù)院信息產(chǎn)業(yè)主管部門(mén)提出申請徙缴,并提交符合本法第十七條規定條件的相關(guān)材料拼岳。國務(wù)院信息產(chǎn)業(yè)主管部門(mén)接到申請后經(jīng)依法審查捐川,征求國務(wù)院商務(wù)主管部門(mén)等有關(guān)部門(mén)的意見(jiàn)后尺鸽,自接到申請之日起四十五日內作出許可或者不予許可的決定鸣锁。予以許可的进陡,頒發(fā)電子認證許可證書(shū)币喧;不予許可的樊悬,應當書(shū)面通知申請人并告知理由。
申請人應當持電子認證許可證書(shū)依法向工商行政管理部門(mén)辦理企業(yè)登記手續。
取得認證資格的電子認證服務(wù)提供者酥艳,應當按照國務(wù)院信息產(chǎn)業(yè)主管部門(mén)的規定在互聯(lián)網(wǎng)上公布其名稱(chēng)衍常、許可證號等信息蹈哩。
第十九條電子認證服務(wù)提供者應當制定湃鹊、公布符合國家有關(guān)規定的電子認證業(yè)務(wù)規則濒生,并向國務(wù)院信息產(chǎn)業(yè)主管部門(mén)備案辣往。
電子認證業(yè)務(wù)規則應當包括責任范圍恕沫、作業(yè)操作規范盔鬼、信息安全保障措施等事項。
第二十條電子簽名人向電子認證服務(wù)提供者申請電子簽名認證證書(shū),應當提供真實(shí)挤夕、完整和準確的信息。
電子認證服務(wù)提供者收到電子簽名認證證書(shū)申請后,應當對申請人的身份進(jìn)行查驗,并對有關(guān)材料進(jìn)行審查。
第二十一條電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書(shū)應當準確無(wú)誤磷籍,并應當載明下列內容:
∪印(一)電子認證服務(wù)提供者名稱(chēng);
(二)證書(shū)持有人名稱(chēng);
』> (三)證書(shū)序列號吁峻;
∠ねā(四)證書(shū)有效期;
(五)證書(shū)持有人的電子簽名驗證數據;
∥以纭(六)電子認證服務(wù)提供者的電子簽名电抚;
『缧觥(七)國務(wù)院信息產(chǎn)業(yè)主管部門(mén)規定的其他內容。
第二十二條電子認證服務(wù)提供者應當保證電子簽名認證證書(shū)內容在有效期內完整、準確倚胀,并保證電子簽名依賴(lài)方能夠證實(shí)或者了解電子簽名認證證書(shū)所載內容及其他有關(guān)事項尽诀。
第二十三條電子認證服務(wù)提供者擬暫停或者終止電子認證服務(wù)的,應當在暫停或者終止服務(wù)九十日前操肆,就業(yè)務(wù)承接及其他有關(guān)事項通知有關(guān)各方浇孩。
電子認證服務(wù)提供者擬暫痛袢蓿或者終止電子認證服務(wù)的,應當在暫停或者終止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門(mén)報告,并與其他電子認證服務(wù)提供者就業(yè)務(wù)承接進(jìn)行協(xié)商,作出妥善安排。
電子認證服務(wù)提供者未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)提供者達成協(xié)議的,應當申請國務(wù)院信息產(chǎn)業(yè)主管部門(mén)安排其他電子認證服務(wù)提供者承接其業(yè)務(wù)韧熙。
電子認證服務(wù)提供者被依法吊銷(xiāo)電子認證許可證書(shū)的扒憋,其業(yè)務(wù)承接事項的處理按照國務(wù)院信息產(chǎn)業(yè)主管部門(mén)的規定執行瑰煎。
第二十四條電子認證服務(wù)提供者應當妥善保存與認證相關(guān)的信息蛋逾,信息保存期限至少為電子簽名認證證書(shū)失效后五年刺泌。
第二十五條國務(wù)院信息產(chǎn)業(yè)主管部門(mén)依照本法制定電子認證服務(wù)業(yè)的具體管理辦法游淆,對電子認證服務(wù)提供者依法實(shí)施監督管理。
第二十六條經(jīng)國務(wù)院信息產(chǎn)業(yè)主管部門(mén)根據有關(guān)協(xié)議或者對等原則核準后,中華人民共和國境外的電子認證服務(wù)提供者在境外簽發(fā)的電子簽名認證證書(shū)與依照本法設立的電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書(shū)具有同等的法律效力。
第四章 法律責任
第二十七條電子簽名人知悉電子簽名制作數據已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方呢撞、并終止使用電子簽名制作數據,未向電子認證服務(wù)提供者提供真實(shí)孵旦、完整和準確的信息编饺,或者有其他過(guò)錯,給電子簽名依賴(lài)方盗瞭、電子認證服務(wù)提供者造成損失的苟耻,承擔賠償責任。
第二十八條電子簽名人或者電子簽名依賴(lài)方因依據電子認證服務(wù)提供者提供的電子簽名認證服務(wù)從事民事活動(dòng)遭受損失,電子認證服務(wù)提供者不能證明自己無(wú)過(guò)錯的其种,承擔賠償責任。
第二十九條未經(jīng)許可提供電子認證服務(wù)的习栏,由國務(wù)院信息產(chǎn)業(yè)主管部門(mén)責令停止違法行為筑累;有違法所得的,沒(méi)收違法所得矾踱;違法所得三十萬(wàn)元以上的,處違法所得一倍以上三倍以下的罰款;沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的,處十萬(wàn)元以上三十萬(wàn)元以下的罰款灭敲。
第三十條電子認證服務(wù)提供者暫秃撑耄或者終止電子認證服務(wù),未在暫吐脸埽或者終止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門(mén)報告的习荚,由國務(wù)院信息產(chǎn)業(yè)主管部門(mén)對其直接負責的主管人員處一萬(wàn)元以上五萬(wàn)元以下的罰款。
第三十一條電子認證服務(wù)提供者不遵守認證業(yè)務(wù)規則、未妥善保存與認證相關(guān)的信息,或者有其他違法行為的遣寨,由國務(wù)院信息產(chǎn)業(yè)主管部門(mén)責令限期改正斩憾;逾期未改正的,吊銷(xiāo)電子認證許可證書(shū)义矛,其直接負責的主管人員和其他直接責任人員十年內不得從事電子認證服務(wù)。吊銷(xiāo)電子認證許可證書(shū)的,應當予以公告并通知工商行政管理部門(mén)。
第三十二條偽造桦桐、冒用、盜用他人的電子簽名尝话,構成犯罪的,依法追究刑事責任侨秩;給他人造成損失的,依法承擔民事責任韩稻。
第三十三條依照本法負責電子認證服務(wù)業(yè)監督管理工作的部門(mén)的工作人員宣脉,不依法履行行政許可、監督管理職責的赚瘦,依法給予行政處分;構成犯罪的孟岛,依法追究刑事責任。
第五章 附則
第三十四條本法中下列用語(yǔ)的含義:
(一)電子簽名人,是指持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實(shí)施電子簽名的人钉凌;
(二)電子簽名依賴(lài)方光帝,是指基于對電子簽名認證證書(shū)或者電子簽名的信賴(lài)從事有關(guān)活動(dòng)的人氨鹤;
(三)電子簽名認證證書(shū)根穷,是指可證實(shí)電子簽名人與電子簽名制作數據有聯(lián)系的數據電文或者其他電子記錄;
》哿省(四)電子簽名制作數據,是指在電子簽名過(guò)程中使用的肤耕,將電子簽名與電子簽名人可靠地聯(lián)系起來(lái)的字符伦朵、編碼等數據;
(五)電子簽名驗證數據炕居,是指用于驗證電子簽名的數據,包括代碼斩乌、口令、算法或者公鑰等旁振。
第三十五條國務(wù)院或者國務(wù)院規定的部門(mén)可以依據本法制定政務(wù)活動(dòng)和其他社會(huì )活動(dòng)中使用電子簽名扣墩、數據電文的具體辦法。
第三十六條本法自2005年4月1日起施行袁二。