《电子签名法》对电子文件管理的若干影响
  作者: cjgl       更新时间:  2009/08/21 14:09:42  文章来源:EAKMRC

《电子签名法》对电子文件管理的若干影响

王艳明

内容摘要:由于电子文件的法律凭证性没有得到立法机关的确认,导致我国电子文件管理出现了较大的盲目性与随意性,《中华人民共和国电子签名法》的颁布与实施既为电子文件的管理奠定了法律上的基础,又强化了《电子文件归档与管理规范》的规范作用,并对于电子文件管理的科学性与条件性提出了新的要求。

关键词:电子文件 电子签名 法律 凭证性

《中华人民共和国电子签名法》(以下简称《电子签名法》)2004828日由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议讨论通过,200541日起施行。虽然《电子签名法》起草与实施的背景是电子商务发展的需要,但它同时也适用于电子政务。《电子签名法》被喻为“我国首部真正意义的信息化法律”,也是我国所制定的确认电子文件法律证据性的第一部法律,而目前机关、企事业单位所保存的相当一部分电子文件是在电子商务及电子政务环境下生成的。因此,《电子签名法》必然会对电子文件的管理产生相当大的影响,笔者在研究《电子签名法》的基本条文的基础上,结合时下电子文件管理的现状,认为《电子签名法》对电子文件管理的影响主要表现在如下方面。

一、提供了电子文件管理的法律依据性,强化了《电子文件归档与管理规范》的规范作用,减少了电子文件管理的随意性与盲目性

由于电子文件对环境的依赖性及其易修改性等不同于传统纸质文件的特征,使得电子文件的真实性及其在法律上的凭证始终无法得到科学的确认,这不仅严重制约了网上电子商务、电子政务及其OA等办公系统的健康发展,而且影响到对大量产生的电子文件如何管理、怎样管理才能保证其真实性及满足未来法律凭证性的需要。许多档案管理人员研究发现,正是由于电子文件的法律凭证性一直没有得到正式确认,致使我国的电子文件管理出现了许多背离《电子文件归档与管理规范》的地方。

由于电子文件的凭证性没有得到法律形式的正式认可,在我国一方面大量存在着不重视电子文件管理的现象,另一方面在电子文件的管理过程中又普遍存在随意性和盲目性。许多单位及其档案管理人员认为管理电子文件没有意义,甚至产生了管理无用的错误观点,导致一些机关及其事业单位重纸质文件管理而轻视电子文件管理,并在电子文件管理过程中出现了执行国家标准不严格、电子文件收集不齐全、背景信息与元数据采集不完整、备份制度与安全制度不落实等不科学与不规范的行为与现象,更有甚者将电子全部转化为纸质文件保存后且不保存电子版本。

目前电子文件的管理主要依据200351日实施的国家标准《电子文件归档与管理规范》(GB/ T18894-2002),虽然这个标准指出了维护电子文件的真实性的方法及措施,但由于它只是一个管理标准而不是一部法律,因此不可能明确电子文件的真实性与法律凭证性之间的关系,也无法指出电子文件法律证据成立的条件。《电子签名法》的制定与实施为电子文件的管理指明了方向,它建立了电子文件真实性内涵与法律凭证性成立之间的内在技术关系,填补了《电子文件归档与管理规范》在维护电子文件法律凭证性上的空白。

对于什么是电子签名,《电子签名法》的第一章、第二条是这样解释的,“电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”同时《电子签名法》进一步说明“数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”从技术上看,《电子签名法》所指之数据电文本质上就是《电子文件归档与管理规范》中所称之电子文件。因此《电子签名法》实质上肯定了具有电子签名()的电子文件具有与手写签名(盖章)的纸质文本具有相同的法律效力。

由于《电子签名法》明确了电子签名具有与手写签名或者盖章同等的法律效力,也就同时承认电子文件与书面文书具有同等法律效力,从而使得电子文件的管理具有可靠的法律依据,排除了原有的因为电子文件不具备法律凭证性而产生的保存起来有没有作用的疑虑,使得决策管理人员、业务人员及档案管理人员认识到电子文件的管理与纸质文件的管理具有同等重要的法律地位,并从法律的角度强化了电子文件管理遵循《电子文件归档与管理规范》的必要性。

有了《电子签名法》作为法律参照,档案管理人员就会认识到只有遵照《电子文件归档与管理规范》来管理电子文件,才能维护电子文件的真实性,进而保证其法律凭证性的成立,在实践工作中就会自觉遵守《电子文件归档与管理规范》的各项规定与标准,减少与杜绝电子文件管理工作中的随意性与盲目性,从而提高电子文件的整体管理水平。

二、确立了电子签名的法律标准与保障措施,强化了电子文件真实性管理的要求,并从法律的角度要求将关于法律凭证性的背景信息纳入电子文件元数据的归档与管理范围,从而进一步保障了电子文件管理的有效性

《电子签名法》虽承认了具有电子签名的电子文件具有法律上的证据作用,但对于电子签名作为证据作用却规定了法律上的标准及其保障措施。《电子签名法》第二章第五条和第六条列举了数据电文(即电子文件,前文已述)须满足的法律、法规所规定的多种要求。如第五条第二款要求电子文件“能够可靠地保证自最终形成时起,内容保持完整、未被更改。”而第六条第二款则进一步明确电子文件“的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容。”此外第六条还要求“能够识别数据电文的发件人、收件人以及发送、接收的时间。”由此可见《电子签名法》对电子文件的法律凭证作用的成立提出了非常具体的要求,它客观上要求我们在管理电子文件时必须达到这一目标才能确保电子文件的法律证据性的成立。

从理论的角度上讲,保障电子文件法律证据性与保证电子文件的真实性在本质上是一致的!而从法律的角度讲,保证电子文件的真实性是维护其法律证据性的最基本要求,因此《电子签名法》也非常强调保障电子文件的真实性!《电子签名法》将电子文件的真实性定义为“为满足法律、法规规定的文件保存要求”(《电子签名法》第二章第六条),并将这些要求具体解释为“能够有效地表现所载内容并可供随时调取查用;数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;能够识别数据电文的发件人、收件人以及发送、接收的时间(《电子签名法》第二章第六条第一至第三款)。”

《电子签名法》不仅定义了电子文件真实性的涵义,而且进一步指出了保障电子文件真实性的具体措施与内容,《电子签名法》第二章第八条指出“审查数据电文作为证据的真实性,应当考虑以下因素:生成、储存或者传递数据电文方法的可靠性;保持内容完整性方法的可靠性;用以鉴别发件人方法的可靠性;其他相关因素。”《电子签名法》中所规定的保障电子文件真实性的内容与国家标准《电子文件归档与管理规范》中所列举的保障电子文件真实性的措施从技术的角度看是具有相当高的一致性的。

我们知道,与传统的纸质档案不同,电子文件管理由于其真实性、可读性及其有效性的需要,必须将电子文件生成与处理的结构与背景信息(即元数据)纳入到归纳及管理范围之中。但是由于这此信息往往都是隐含着的,加之许多档案管理人员基于计算机水平的限制和对电子档案的认识不足,所以造成了许多单位在电子档案管理过程中仅仅归档与保存主题内容的电子文件,而对于结构及其背景信息不予归档或归档不全。《电子签名法》从法律的角度强调要保障电子文件的法律证据性必须要归档与保存好相关的结构与背景信息。《电子签名法》规定必须将以下信息作为法律元数据)妥善保存。

1.电子签名认证证书(“是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。”《电子签名法》第五章第三十四条第三款);

2.电子签名制作数据(“是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。”《电子签名法》第五章第三十四条第四款);

3.电子签名验证数据(“是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。”《电子签名法》第五章第三十四条第五款)

虽然《电子签名法》仅仅是强调对相关法律属性的结构与背景信息的保存,但却可以起到促进电子文件全部元数据的科学归档与保存。

三、明确了电子文件管理的条件性与协作性,提出了电子文件的证据链

《电子签名法》在认同电子文件的法律凭证作用的同时,也指出了这种证据能够产生法律效力的条件性,也即是明确了电子文件的证据链。这个证据链一旦断裂,电子文件的法律效力就得不到保障,其法律凭证作用也就不复存在,所保存的电子文件也就失去了应用的价值。因此电子文件管理必须注意条件性与协作性。

所谓条件性就是所管理的电子文件如果要始终得到被确认的法律效力,必须取得《电子签名法》所规定的、由电子认证服务者提供的《电子签名认证证书》。《电子签名法》第三章第二十一条规定《电子签名认证证书》必须包含下列内容:(1)电子认证服务提供者名称;(2)证书持有人名称;(3)证书序列号;(4)证书有效期;(5)证书持有人的电子签名验证数据;(6)电子认证服务提供者的电子签名;(7)国务院信息产业主管部门规定的其他内容。因此,《电子签名认证证书》是确保电子文件法律效力的条件,必须与电子文件一起妥善保存,且到期后必须再一次取得电子认证者所签发的新的《电子签名认证证书》才能继续维持其法律效力。

所谓协作性是指电子文件的签名人、电子文件依赖方(是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人。《电子签名法》第五章第三十四条第二款)、电子认证者3方面都要妥善保存电子文件、《电子签名认证证书》、电子签名制作数据、电子签名验证数据,否则不仅会危害到他人的利益,自己也会承担相关的法律责任。《电子签名法》第四章第二十七条规定“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。”

第四章第二十八条规定“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任”。

换言之,电子文件生成单位(即《电子签名法》中所指之电子文件签名方)、电子文件使用(或利用)(即《电子签名法》中所指之电子签名依赖方)、电子文件法律认证方只有共同保存好电子文件的证据链(电子文件及其签名、电子签名制作数据、电子签名验证数据、电子签名认证证书),才能实现电子文件的安全利用,才能保护好共同的利益。

总之,《电子签名法》的颁布实施,在强化《电子文件归档与管理规范》的管理作用的同时,对于电子文件的生成、捕获、管理、使用及其元数据采集与保存都会产生诸多的积极影响,并为OA及其其他技术环境下的电子文件的法律证据作用的维系提供了很好的借鉴作用。

(本文原载于《档案学研究》2006年第1期)

 
湖北大学企业档案与知识管理研究中心·武昌·宝积庵      邮编:430062    电邮:eakmrc@163.com
CopyRight@2007  All Rights Reserved By EAKMRC    版权声明  联系我们  管理入口