超级会员免费看
电子签名与电子商务协议的法律框架解读
1. 不同法律框架下数字签名的责任问题
在数字签名的法律规定中,不同地区的法律有着不同的特点和影响。
以犹他州法案为例,在该法案下,数字签名文档被视为已确认的文档。若有人用私钥签署了消息、交易等内容,除非能证明自己采取了合理的保护措施且私钥被泄露,否则需承担相应的法律后果。然而,证明私钥被泄露往往是非常困难的,这就使得受害者用户不得不承担数字签名的确认责任。这种责任分配和举证负担的规定,让受欺诈的数字签名用户处于不利地位,相比之下,SECA(SEMPER Electronic - Commerce Agreement)则对用户更为友好。在SECA中,用户(包括消费者)承担责任的上限为SECA规定的限额,并且还可以选择其他责任限额,这是SECA相较于犹他州法案的一大优势。
德国数字签名法案于1997年7月1日颁布。该法案主要是一项基础设施法案,旨在建立数字签名被视为安全的一般条件,以及可靠查明数字签名伪造或签名数据篡改的条件。它规定了建立认证机构(CA)的资格、获取国家许可证的要求,以及证书的颁发、撤销、内容、技术组件和CA的管理等方面。但该法案不包含任何关于责任的规定,也未对数字签名的法律认可和作为证据的可采性进行规范。其目标群体主要是潜在的CA,而非电子商务的参与者,如卖家、买家或银行。不过,该法案意识到没有安全的硬件设备(包括安全的输入输出),签名就无法真正安全,并对创建数字签名的技术组件进行了规定。目前,德国正讨论用新的“电子签名框架条例”取代该法案,主要变化包括引入“合格电子签名”和“合格证书”、调整安全要求以符合欧盟指令、取消CA的认证模式、引入关于认证机构责任的规定以及扩展当前的数据保护法规等。
电子数据交换(
订阅专栏 解锁全文
扫一扫
8
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
