網(wǎng)絡(luò)時代行為發(fā)生在網(wǎng)絡(luò)空間里，電子簽名將傳統(tǒng)空間里的人和網(wǎng)絡(luò)空間里的行為綁定在一起。因此《電子簽名法》是一部連接網(wǎng)絡(luò)空間與傳統(tǒng)空間的法律。有且只有《電子簽名法》能夠達(dá)到這樣的司法證明目的、完成這樣的司法證明使命。在將來隨著電子簽名的具體司法規(guī)則的落地，《電子簽名法》必定會成為引用率最高的一部法律。

一、電子簽名法是網(wǎng)絡(luò)時代“私”法領(lǐng)域的霸王法律

首先，我反對《電子簽名法》是一種宣誓性法律的說法。我認(rèn)為，目前《電子簽名法》沒有用好，是因?yàn)楹芏嗳藳]有明白它的司法證明價值。在此基礎(chǔ)上，司法機(jī)關(guān)一直沒有出臺相應(yīng)的司法解釋。這就導(dǎo)致了《電子簽名法》在司法實(shí)務(wù)中一直沒有發(fā)揮它應(yīng)有的價值。

其次，我認(rèn)為，《電子簽名法》是網(wǎng)絡(luò)時代“私”法領(lǐng)域的霸王法律，不懂《電子簽名法》就是不懂法律意義上的“網(wǎng)絡(luò)”。隨后，我會把我的論證展示給各位看！另外，我還想順便說一下，我認(rèn)為《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)時代“公”法領(lǐng)域的霸王法律。當(dāng)然，這里我不再詳說，因?yàn)檫@不是本次會議的主題。

二、網(wǎng)絡(luò)法律行為模式的變化決定了電子簽名法的司法證明價值

所有人都知道，在傳統(tǒng)領(lǐng)域，一個人表達(dá)一個行為，是通過傳統(tǒng)簽名來完成的。而在網(wǎng)絡(luò)領(lǐng)域，就不再是這樣了！在網(wǎng)絡(luò)里，一個人要表達(dá)一個行為，首先是這個人要使用一臺電腦，通過操作電腦里的數(shù)據(jù)，來表達(dá)他的行為。那么，問題來了。憑什么說，這個電腦就是這個人的？憑什么說，這個數(shù)據(jù)就是這個電腦產(chǎn)生的？憑什么說，這個數(shù)據(jù)就是那個人表達(dá)行為的數(shù)據(jù)？換言之，從司法證明角度來看，傳統(tǒng)行為是一種“人—行為”的證明模式，它是通過傳統(tǒng)簽名來完成證明的。而在網(wǎng)絡(luò)里，網(wǎng)絡(luò)行為不再是“人—行為”的證明模式，而是“人—機(jī)器—數(shù)據(jù)—行為”的證明模式。而，后者的這種證明模式就必須由電子簽名來完成證明。因此，我說，法律行為模式的變化決定了電子簽名的重要性。

那么，電子簽名都有哪些司法證明價值呢？首先，電子簽名具有十分重要的關(guān)聯(lián)性證明價值。如前所述，電子簽名用于證明“人—機(jī)器—數(shù)據(jù)—行為”的同一性。也就是說，它是用來證明“到底是什么人，通過機(jī)器操作數(shù)據(jù)，表達(dá)了相關(guān)的網(wǎng)絡(luò)行為”。通俗地說，在網(wǎng)絡(luò)里，電子簽名用于證明“你是你”、“你媽是你媽”，“你”的行為不是“你媽”的行為。這就是關(guān)聯(lián)性問題。

其次，電子簽名還有一定的真實(shí)性證明價值。這個，懂技術(shù)的同志應(yīng)該能明白。比如，像數(shù)字簽名，它不僅會跟用戶身份進(jìn)行綁定，還會對數(shù)據(jù)電文的完整性進(jìn)行固定。實(shí)際上，我認(rèn)為數(shù)字簽名比傳統(tǒng)簽名更可靠。比如說，某個人在紙面合同上簽字了，但是合同上的文字還是有可能被篡改的。但是，如果用數(shù)字簽名在數(shù)據(jù)電文上簽名，那么數(shù)據(jù)電文的內(nèi)容是不可能被篡改的。因?yàn)椋坏┐鄹木蜁话l(fā)現(xiàn)。

值得說明的是，有效的關(guān)聯(lián)性證明和真實(shí)性證明是有前提的，那就是采用可靠的電子簽名。

三、不同電子簽名應(yīng)用場景下的司法證明責(zé)任

我們對常見的電子簽名場景進(jìn)行歸納總結(jié)，其實(shí)可以分為三種類型：

第一種是“單方電子簽名”?！皢畏诫娮雍灻钡奶攸c(diǎn)是有效簽名人往往只有一方。比如說，時間戳服務(wù)。它就是由用戶向時間戳公司提交數(shù)據(jù)，然后時間戳公司通過技術(shù)手段“簽收”數(shù)據(jù)。這就表明了時間戳公司于某年月日收到了什么樣的“東西”。當(dāng)然，如果將來公證機(jī)關(guān)也開展類似的網(wǎng)上數(shù)據(jù)“提存公證”服務(wù)。也是屬于“單方電子簽名”。實(shí)際上，實(shí)踐中這種單方簽名還有很多。比如，前段時間工信部起草的“手機(jī)APP預(yù)置管理規(guī)定”，就提到建議APP的開發(fā)者對所開發(fā)的APP進(jìn)行數(shù)字簽名。這樣就能確保APP不會被人惡意篡改，從而確保APP的完整性。另外，操作系統(tǒng)軟件也是可以進(jìn)行類似的系統(tǒng)“簽名”的。大家有沒有想過，這種“單方電子簽名”跟傳統(tǒng)領(lǐng)域簽收快遞包裹是很相似的。收件人單方需要簽字，但快遞員是不需要簽名的。這就是典型的單方簽名。大家可以想像，傳統(tǒng)領(lǐng)域里有簽名的地方，網(wǎng)絡(luò)里就會有電子簽名。那么，“單方電子簽名”的證明價值是什么呢？它就是用于證明簽名人自己簽收、固定 “特定”的電子數(shù)據(jù)。這種電子數(shù)據(jù)可以是一個電子文件、一個應(yīng)用軟件、一個操作系統(tǒng)軟件，或者是任意一段數(shù)據(jù)電文。

第二種是“雙方電子簽名”?！半p方電子簽名”一般發(fā)生在雙方交易里。在這種交易中，因?yàn)闆]有第三方認(rèn)證者介入，因此有一方簽名人兼具認(rèn)證者的身份。比如說，像有些沒有第三方認(rèn)證介入的電子商務(wù)公司或者網(wǎng)上銀行，電商公司或銀行他們既是交易的相對方，同時又承擔(dān)識別用戶的“認(rèn)證方”角色。那么，在這種情形下，當(dāng)發(fā)生交易糾紛時，電商公司或銀行他們既要證明交易行為的存在，還要證明交易行為是與某個特定的人所完成的。換言之，沒有第三方認(rèn)證者介入的電商公司或銀行，既要證明交易行為“本身”，還要證明“行為－數(shù)據(jù)－機(jī)器－人”的同一性。剛才有律師和法官提到，醫(yī)院需要證明電子病歷的完整性，其實(shí)也是因?yàn)檫@個原因。

第三種是“三方電子簽名”。“三方電子簽名”也是發(fā)生在雙方交易里。但是，在這種交易中，由于第三方認(rèn)證者的介入，簽名人與認(rèn)證者的身份不再“同一”。也就是說，不管是用戶，還是電商公司，或是銀行，他們都是純粹的交易相對方。而身份的認(rèn)證者由專門的機(jī)構(gòu)承擔(dān)，而這里的身份認(rèn)證者就是《電子簽名法》里所規(guī)定的“電子認(rèn)證服務(wù)提供者”。比如說，像這次承辦會議的北京CA公司。當(dāng)然，這些電子認(rèn)證服務(wù)提供者，不只是收錢而已，他們還要承擔(dān)相應(yīng)的證明責(zé)任。這個證明責(zé)任是什么呢？就是前面所說的“人－機(jī)器－數(shù)據(jù)－行為”的同一性。這也就是說，在有第三方認(rèn)證者介入的交易場景里，電商公司或銀行，只要承擔(dān)交易行為“本身”的證明責(zé)任，而“人－機(jī)器－數(shù)據(jù)－行為”的證明責(zé)任則由電子認(rèn)證服務(wù)提供者來承擔(dān)。

四、司法證明視角下的可靠電子簽名：技術(shù)可靠性和案情可靠性

司法人員可能會問：在司法活動中，如何判斷電子簽名是否可靠呢？我認(rèn)為，司法證明視角下電子簽名的可靠性包括技術(shù)上的可靠性和案情中的可靠性。

技術(shù)上的可靠性是說，電子簽名，或者說電子簽名中所使用的加密算法，在技術(shù)上可不可靠。比如說，IOS9蘋果手機(jī)的鎖屏密碼，雖然是對稱加密，但目前為止卻是很可靠的，因?yàn)闆]有人能從技術(shù)上破解IOS9蘋果手機(jī)的鎖屏密碼。另外，我認(rèn)為微信身份認(rèn)證也是比較可靠的，因?yàn)樗捎玫氖请p重加密。如果更換手機(jī)登陸微信帳戶，不但要輸入微信密碼，還要輸入手機(jī)驗(yàn)證碼。此外，就是大家所知道的，PKI非對稱加密、MD5/SHA1等哈希加密算法，他們都屬于目前技術(shù)上可靠的密碼。但是，要特別注意，技術(shù)上的可靠性，是具有相對性的。也就是說，它是相對于現(xiàn)階段而言的。隨著技術(shù)的發(fā)展，加密算法的可靠性是動態(tài)變化的。有些密碼在目前是技術(shù)可靠的，但是在將來很可能會變成不可靠。我想，這是司法人員不敢用《電子簽名法》的原因之一。因?yàn)樗痉ㄈ藛T在個案中認(rèn)定電子簽名是否可靠，其前提就是得先了解現(xiàn)階段電子簽名的技術(shù)水平。然而，這對司法人員而言，實(shí)在是“難為之炊”！

而，案情中的可靠性，主要包括案情中行為人的知識結(jié)構(gòu)、案情中的偽造篡改條件、個案中的案情發(fā)展過程。關(guān)于行為人的知識結(jié)構(gòu)，我打個比方，司法人員應(yīng)該很好理解。在座嘉賓中有一位技術(shù)大牛戴士劍教授，它的取證技術(shù)水平特別高，因此他有專門的反取證知識結(jié)構(gòu)。所以，以后如果他打官司，他向北京任何法院提交的電子證據(jù)，你們一定要嚴(yán)重懷疑、認(rèn)真審查。至于案情中偽造篡改條件，我也舉個例子。有些人可能知道，MD5加密算法是可以被破解的。但前提是，你得給我足夠多的密碼專家、足夠快的超算計(jì)算機(jī)、足夠長的運(yùn)算時間。這些行為條件，在個案中能夠具備嗎？顯然是不可能的。因此，在個案中MD5加密算法還是很可靠的。此外，在個案中還有不同的案情。比如說，案件事實(shí)是什么時候發(fā)生的？證據(jù)是什么時候固定的？誰持有或接觸證據(jù)？司法人員可以從個案中的具體情況來判斷這些涉案證據(jù)是否可靠。

講到這里，大家有沒有發(fā)現(xiàn)。技術(shù)跟法律其實(shí)是相通的。技術(shù)上的可靠性，或者說密碼的可靠性，它本質(zhì)上是“消息”的“時間性”。而案情中的可靠性，其實(shí)也有“行為”的“時間性”問題。

我給出一個公式來總結(jié)前面我所說的電子簽名可靠性問題。那就是：司法可靠性＝技術(shù)可靠性+案情可靠性。當(dāng)然，要理解這個公式，首先要明白這三個可靠性都一種相對可靠性，而不是絕對可靠性。

五、《電子簽名法》：連接網(wǎng)絡(luò)空間與傳統(tǒng)空間的法律

我想，現(xiàn)在可能有些人會開始支持我的論斷：《電子簽名法》是網(wǎng)絡(luò)時代“私”法領(lǐng)域的霸王法律，不懂《電子簽名法》就是不懂法律意義上的“網(wǎng)絡(luò)”。

如果我們站到另一個新的高度來看，我們會發(fā)現(xiàn)：在網(wǎng)絡(luò)時代，人是在傳統(tǒng)空間里的，而行為是發(fā)生在網(wǎng)絡(luò)空間里的。而，電子簽名就是將傳統(tǒng)空間里的人和網(wǎng)絡(luò)空間里的行為綁定在一起的。因此，我認(rèn)為，《電子簽名法》是一部連接網(wǎng)絡(luò)空間與傳統(tǒng)空間的法律。

同時，我相信，有且只有《電子簽名法》能夠達(dá)到這樣的司法證明目的，也只有《電子簽名法》能夠完成這樣的司法證明使命。我也相信，在將來，隨著電子簽名的具體司法規(guī)則的落地，《電子簽名法》必定會成為引用率最高的一部法律。