关于无纸化办公信息系统使用的法律风险评估/武志国(2)
(四)为了防止电子签名无效或数据电文真实性不被认可,应从技术角度注意以下事项:
1.确保数据电文符合以下形式和保存要求
(1)能够有效地表现所载内容并可供随时调取查用;
(2)能够可靠地保证自最终形成时起,内容保持完整、未被更改。数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;
(3)能够识别数据电文的发件人、收件人以及发送、接收的时间。
符合上述第(1)和第(2)项的要求,即可被视为“原件”。
2.确保电子签名为可靠的电子签名:
(1)电子签名制作数据用于电子签名时,属于电子签名人专有;
(2)签署时电子签名制作数据仅由电子签名人控制;
(3)签署后对电子签名的任何改动能够被发现;
(4)签署后对数据电文内容和形式的任何改动能够被发现。
3.成本等可行的,必要时可由依法设立的电子认证服务提供者提供认证服务。
电子认证服务,是指持有《电子认证服务许可证》的电子认证服务机构,为电子签名相关各方提供真实性、可靠性验证的活动。
(五)为了防止电子签名无效或数据电文真实性不被认可,从法律风险制度保证角度
即便目前的技术足以维护电子签名的完整性与真实性,但其难以应对快速的科技进步,一旦从其他环节破坏电子签名可靠性的技术出现,则数据电文和电子签名的可靠性将大打折扣。仅以电子签名和数据电文作为唯一得证据,其法律证明效力较弱扣。需要将电子证据与其他证据互相印证,尽可能排除了可能的疑点。
建议与操作人员签署责任书,明确电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。
总共2页
[1] 2
上一页