中華人民共和(hé)國(guó)電子(zǐ)簽名法
2019-04-24 22:19:59 來源:鹽城市亭湖區城南朗之詩商品交易經紀服務部
(2004年(nián)8月28日第十屆全國(guó)人民代表大會常務委員會第十一(yī)次會議通過 根據2015年(nián)4月24日第十二屆全國(guó)人民代表大會常務委員會第十四次會議《關于修改<中華人民共和(hé)國(guó)電力法>等六部法律的(de)決定》第一(yī)次修正 根據2019年(nián)4月23日第十三屆全國(guó)人民代表大會常務委員會第十次會議《關于修改<中華人民共和(hé)國(guó)建築法>等八部法律的(de)決定》第二次修正)
目 錄
第一(yī)章(zhāng) 總 則
第二章(zhāng) 數據電文
第三章(zhāng) 電子(zǐ)簽名與認證
第四章(zhāng) 法律責任
第五章(zhāng) 附 則
第一(yī)章(zhāng) 總 則
第一(yī)條 為(wèi)了規範電子(zǐ)簽名行為(wèi),确立電子(zǐ)簽名的(de)法律效力,維護有關各方的(de)合法權益,制定本法。
第二條 本法所稱電子(zǐ)簽名,是指數據電文中以電子(zǐ)形式所含、所附用于識别簽名人身份并表明簽名人認可(kě)其中內(nèi)容的(de)數據。
本法所稱數據電文,是指以電子(zǐ)、光學(xué)、磁或者類似手段生成、發送、接收或者儲存的(de)信息。
第三條 民事活動中的(de)合同或者其他文件、單證等文書,當事人可(kě)以約定使用或者不使用電子(zǐ)簽名、數據電文。
當事人約定使用電子(zǐ)簽名、數據電文的(de)文書,不得僅因為(wèi)其采用電子(zǐ)簽名、數據電文的(de)形式而否定其法律效力。
前款規定不适用下列文書:
(一(yī))涉及婚姻、收養、繼承等人身關系的(de);
(二)涉及停止供水、供熱、供氣等公用事業服務的(de);
(三)法律、行政法規規定的(de)不适用電子(zǐ)文書的(de)其他情形。
第二章(zhāng) 數據電文
第四條 能夠有形地(dì)表現所載內(nèi)容,并可(kě)以随時調取查用的(de)數據電文,視(shì)為(wèi)符合法律、法規要求的(de)書面形式。
第五條 符合下列條件的(de)數據電文,視(shì)為(wèi)滿足法律、法規規定的(de)原件形式要求:
(一(yī))能夠有效地(dì)表現所載內(nèi)容并可(kě)供随時調取查用;
(二)能夠可(kě)靠地(dì)保證自(zì)最終形成時起,內(nèi)容保持完整、未被更改。但是,在數據電文上增加背書以及數據交換、儲存和(hé)顯示過程中發生的(de)形式變化不影響數據電文的(de)完整性。
第六條 符合下列條件的(de)數據電文,視(shì)為(wèi)滿足法律、法規規定的(de)文件保存要求:
(一(yī))能夠有效地(dì)表現所載內(nèi)容并可(kě)供随時調取查用;
(二)數據電文的(de)格式與其生成、發送或者接收時的(de)格式相同,或者格式不相同但是能夠準确表現原來生成、發送或者接收的(de)內(nèi)容;
(三)能夠識别數據電文的(de)發件人、收件人以及發送、接收的(de)時間。
第七條 數據電文不得僅因為(wèi)其是以電子(zǐ)、光學(xué)、磁或者類似手段生成、發送、接收或者儲存的(de)而被拒絕作為(wèi)證據使用。
第八條 審查數據電文作為(wèi)證據的(de)真實性,應當考慮以下因素:
(一(yī))生成、儲存或者傳遞數據電文方法的(de)可(kě)靠性;
(二)保持內(nèi)容完整性方法的(de)可(kě)靠性;
(三)用以鑒别發件人方法的(de)可(kě)靠性;
(四)其他相關因素。
第九條 數據電文有下列情形之一(yī)的(de),視(shì)為(wèi)發件人發送:
(一(yī))經發件人授權發送的(de);
(二)發件人的(de)信息系統自(zì)動發送的(de);
(三)收件人按照發件人認可(kě)的(de)方法對數據電文進行驗證後結果相符的(de)。
當事人對前款規定的(de)事項另有約定的(de),從其約定。
第十條 法律、行政法規規定或者當事人約定數據電文需要确認收訖的(de),應當确認收訖。發件人收到收件人的(de)收訖确認時,數據電文視(shì)為(wèi)已經收到。
第十一(yī)條 數據電文進入發件人控制之外的(de)某個信息系統的(de)時間,視(shì)為(wèi)該數據電文的(de)發送時間。
收件人指定特定系統接收數據電文的(de),數據電文進入該特定系統的(de)時間,視(shì)為(wèi)該數據電文的(de)接收時間;未指定特定系統的(de),數據電文進入收件人的(de)任何系統的(de)首次時間,視(shì)為(wèi)該數據電文的(de)接收時間。
當事人對數據電文的(de)發送時間、接收時間另有約定的(de),從其約定。
第十二條 發件人的(de)主營業地(dì)為(wèi)數據電文的(de)發送地(dì)點,收件人的(de)主營業地(dì)為(wèi)數據電文的(de)接收地(dì)點。沒有主營業地(dì)的(de),其經常居住地(dì)為(wèi)發送或者接收地(dì)點。
當事人對數據電文的(de)發送地(dì)點、接收地(dì)點另有約定的(de),從其約定。
第三章(zhāng) 電子(zǐ)簽名與認證
第十三條 電子(zǐ)簽名同時符合下列條件的(de),視(shì)為(wèi)可(kě)靠的(de)電子(zǐ)簽名:
(一(yī))電子(zǐ)簽名制作數據用于電子(zǐ)簽名時,屬于電子(zǐ)簽名人專有;
(二)簽署時電子(zǐ)簽名制作數據僅由電子(zǐ)簽名人控制;
(三)簽署後對電子(zǐ)簽名的(de)任何改動能夠被發現;
(四)簽署後對數據電文內(nèi)容和(hé)形式的(de)任何改動能夠被發現。
當事人也可(kě)以選擇使用符合其約定的(de)可(kě)靠條件的(de)電子(zǐ)簽名。
第十四條 可(kě)靠的(de)電子(zǐ)簽名與手寫簽名或者蓋章(zhāng)具有同等的(de)法律效力。
第十五條 電子(zǐ)簽名人應當妥善保管電子(zǐ)簽名制作數據。電子(zǐ)簽名人知悉電子(zǐ)簽名制作數據已經失密或者可(kě)能已經失密時,應當及時告知有關各方,并終止使用該電子(zǐ)簽名制作數據。
第十六條 電子(zǐ)簽名需要第三方認證的(de),由依法設立的(de)電子(zǐ)認證服務提供者提供認證服務。
第十七條 提供電子(zǐ)認證服務,應當具備下列條件:
(一(yī))取得企業法人資格;
(二)具有與提供電子(zǐ)認證服務相适應的(de)專業技術人員和(hé)管理(lǐ)人員;
(三)具有與提供電子(zǐ)認證服務相适應的(de)資金和(hé)經營場所;
(四)具有符合國(guó)家安全标準的(de)技術和(hé)設備;
(五)具有國(guó)家密碼管理(lǐ)機構同意使用密碼的(de)證明文件;
(六)法律、行政法規規定的(de)其他條件。
第十八條 從事電子(zǐ)認證服務,應當向國(guó)務院信息産業主管部門提出申請,并提交符合本法第十七條規定條件的(de)相關材料。國(guó)務院信息産業主管部門接到申請後經依法審查,征求國(guó)務院商務主管部門等有關部門的(de)意見後,自(zì)接到申請之日起四十五日內(nèi)作出許可(kě)或者不予許可(kě)的(de)決定。予以許可(kě)的(de),頒發電子(zǐ)認證許可(kě)證書;不予許可(kě)的(de),應當書面通知申請人并告知理(lǐ)由。
取得認證資格的(de)電子(zǐ)認證服務提供者,應當按照國(guó)務院信息産業主管部門的(de)規定在互聯網上公布其名稱、許可(kě)證号等信息。
第十九條 電子(zǐ)認證服務提供者應當制定、公布符合國(guó)家有關規定的(de)電子(zǐ)認證業務規則,并向國(guó)務院信息産業主管部門備案。
電子(zǐ)認證業務規則應當包括責任範圍、作業操作規範、信息安全保障措施等事項。
第二十條 電子(zǐ)簽名人向電子(zǐ)認證服務提供者申請電子(zǐ)簽名認證證書,應當提供真實、完整和(hé)準确的(de)信息。
電子(zǐ)認證服務提供者收到電子(zǐ)簽名認證證書申請後,應當對申請人的(de)身份進行查驗,并對有關材料進行審查。
第二十一(yī)條 電子(zǐ)認證服務提供者簽發的(de)電子(zǐ)簽名認證證書應當準确無誤,并應當載明下列內(nèi)容:
(一(yī))電子(zǐ)認證服務提供者名稱;
(二)證書持有人名稱;
(三)證書序列号;
(四)證書有效期;
(五)證書持有人的(de)電子(zǐ)簽名驗證數據;
(六)電子(zǐ)認證服務提供者的(de)電子(zǐ)簽名;
(七)國(guó)務院信息産業主管部門規定的(de)其他內(nèi)容。
第二十二條 電子(zǐ)認證服務提供者應當保證電子(zǐ)簽名認證證書內(nèi)容在有效期內(nèi)完整、準确,并保證電子(zǐ)簽名依賴方能夠證實或者了解電子(zǐ)簽名認證證書所載內(nèi)容及其他有關事項。
第二十三條 電子(zǐ)認證服務提供者拟暫停或者終止電子(zǐ)認證服務的(de),應當在暫停或者終止服務九十日前,就業務承接及其他有關事項通知有關各方。
電子(zǐ)認證服務提供者拟暫停或者終止電子(zǐ)認證服務的(de),應當在暫停或者終止服務六十日前向國(guó)務院信息産業主管部門報告,并與其他電子(zǐ)認證服務提供者就業務承接進行協商,作出妥善安排。
電子(zǐ)認證服務提供者未能就業務承接事項與其他電子(zǐ)認證服務提供者達成協議的(de),應當申請國(guó)務院信息産業主管部門安排其他電子(zǐ)認證服務提供者承接其業務。
電子(zǐ)認證服務提供者被依法吊銷電子(zǐ)認證許可(kě)證書的(de),其業務承接事項的(de)處理(lǐ)按照國(guó)務院信息産業主管部門的(de)規定執行。
第二十四條 電子(zǐ)認證服務提供者應當妥善保存與認證相關的(de)信息,信息保存期限至少為(wèi)電子(zǐ)簽名認證證書失效後五年(nián)。
第二十五條 國(guó)務院信息産業主管部門依照本法制定電子(zǐ)認證服務業的(de)具體管理(lǐ)辦法,對電子(zǐ)認證服務提供者依法實施監督管理(lǐ)。
第二十六條 經國(guó)務院信息産業主管部門根據有關協議或者對等原則核準後,中華人民共和(hé)國(guó)境外的(de)電子(zǐ)認證服務提供者在境外簽發的(de)電子(zǐ)簽名認證證書與依照本法設立的(de)電子(zǐ)認證服務提供者簽發的(de)電子(zǐ)簽名認證證書具有同等的(de)法律效力。
第四章(zhāng) 法律責任
第二十七條 電子(zǐ)簽名人知悉電子(zǐ)簽名制作數據已經失密或者可(kě)能已經失密未及時告知有關各方、并終止使用電子(zǐ)簽名制作數據,未向電子(zǐ)認證服務提供者提供真實、完整和(hé)準确的(de)信息,或者有其他過錯,給電子(zǐ)簽名依賴方、電子(zǐ)認證服務提供者造成損失的(de),承擔賠償責任。
第二十八條 電子(zǐ)簽名人或者電子(zǐ)簽名依賴方因依據電子(zǐ)認證服務提供者提供的(de)電子(zǐ)簽名認證服務從事民事活動遭受損失,電子(zǐ)認證服務提供者不能證明自(zì)己無過錯的(de),承擔賠償責任。
第二十九條 未經許可(kě)提供電子(zǐ)認證服務的(de),由國(guó)務院信息産業主管部門責令停止違法行為(wèi);有違法所得的(de),沒收違法所得;違法所得三十萬元以上的(de),處違法所得一(yī)倍以上三倍以下的(de)罰款;沒有違法所得或者違法所得不足三十萬元的(de),處十萬元以上三十萬元以下的(de)罰款。
第三十條 電子(zǐ)認證服務提供者暫停或者終止電子(zǐ)認證服務,未在暫停或者終止服務六十日前向國(guó)務院信息産業主管部門報告的(de),由國(guó)務院信息産業主管部門對其直接負責的(de)主管人員處一(yī)萬元以上五萬元以下的(de)罰款。
第三十一(yī)條 電子(zǐ)認證服務提供者不遵守認證業務規則、未妥善保存與認證相關的(de)信息,或者有其他違法行為(wèi)的(de),由國(guó)務院信息産業主管部門責令限期改正;逾期未改正的(de),吊銷電子(zǐ)認證許可(kě)證書,其直接負責的(de)主管人員和(hé)其他直接責任人員十年(nián)內(nèi)不得從事電子(zǐ)認證服務。吊銷電子(zǐ)認證許可(kě)證書的(de),應當予以公告并通知工商行政管理(lǐ)部門。
第三十二條 僞造、冒用、盜用他人的(de)電子(zǐ)簽名,構成犯罪的(de),依法追究刑事責任;給他人造成損失的(de),依法承擔民事責任。
第三十三條 依照本法負責電子(zǐ)認證服務業監督管理(lǐ)工作的(de)部門的(de)工作人員,不依法履行行政許可(kě)、監督管理(lǐ)職責的(de),依法給予行政處分;構成犯罪的(de),依法追究刑事責任。
第五章(zhāng) 附 則
第三十四條 本法中下列用語的(de)含義:
(一(yī))電子(zǐ)簽名人,是指持有電子(zǐ)簽名制作數據并以本人身份或者以其所代表的(de)人的(de)名義實施電子(zǐ)簽名的(de)人;
(二)電子(zǐ)簽名依賴方,是指基于對電子(zǐ)簽名認證證書或者電子(zǐ)簽名的(de)信賴從事有關活動的(de)人;
(三)電子(zǐ)簽名認證證書,是指可(kě)證實電子(zǐ)簽名人與電子(zǐ)簽名制作數據有聯系的(de)數據電文或者其他電子(zǐ)記錄;
(四)電子(zǐ)簽名制作數據,是指在電子(zǐ)簽名過程中使用的(de),将電子(zǐ)簽名與電子(zǐ)簽名人可(kě)靠地(dì)聯系起來的(de)字符、編碼等數據;
(五)電子(zǐ)簽名驗證數據,是指用于驗證電子(zǐ)簽名的(de)數據,包括代碼、口令、算法或者公鑰等。
第三十五條 國(guó)務院或者國(guó)務院規定的(de)部門可(kě)以依據本法制定政務活動和(hé)其他社會活動中使用電子(zǐ)簽名、數據電文的(de)具體辦法。
第三十六條 本法自(zì)2005年(nián)4月1日起施行。