《中华人民共和国电子签名法@@》已由中华人民共和国第十届全国人民代表大会常务委员会第十一@@次会议于@@2004年@@8月@@28日@@通过@@,现予公布@@,自@@2005年@@4月@@1日@@起施行@@。
中华人民共和国主席@@ 胡锦涛@@
2004年@@8月@@28日@@
中华人民共和国电子签名法@@
(2004年@@8月@@28日@@第十届全国人民代表大会常务委员会第十一@@次@@会议通过@@)
目@@ 录@@
第一@@章@@ 总则@@
第二@@章@@ 数据电文@@
第三@@章@@ 电子签名与认证@@
第四@@章@@ 法律@@责任@@
第五@@章@@ 附则@@
第一@@章@@ 总则@@
第一@@条为了规范电子签名行为@@,确立电子签名的法律@@效力@@,维护有关各方的合法权益@@,制定本法@@。
第二@@条本法所称电子签名@@,是指数据电文@@中以电子形式所含@@、所附用于识别签名人身份并表明签名人认可其中内容的数据@@。
本法所称数据电文@@@@,是指以电子@@、光学@@、磁或者类似手段生成@@@@、发送@@、接收或者储存的信息@@。
第三@@条民事活动中的合同或者其他文件@@、单证等文书@@,当事人可以约定使用或者不使用电子签名@@、数据电文@@。
当事人约定使用电子签名@@、数据电文@@的文书@@,不得仅因为其采用电子签名@@、数据电文@@的形式而否定其法律@@效力@@。
前款规定不适用下列文书@@:
(一@@)涉及婚姻@@、收养@@、继承等人身关系的@@;
(二@@)涉及土地@@、房屋等不动产权益转让的@@;
(三@@)涉及停止供水@@、供热@@、供气@@、供电等公用事业服务的@@;
(四@@)法律@@、行政法规规定的不适用电子文书的其他情形@@。
第二@@章@@ 数据电文@@
第四@@条能够有形地表现所载内容@@,并可以随时调取查用的数据电文@@@@,视为符合法律@@@@、法规要求的书面形式@@。
第五@@条符合下列条件的数据电文@@@@,视为满足法律@@@@、法规规定的原件形式要求@@:
(一@@)能够有效地表现所载内容并可供随时调取查用@@;
(二@@)能够可靠地保证自@@最终形成时起@@,内容保持完整@@、未被更改@@。但是@@,在数据电文@@上增加背书以及数据交换@@、储存和显示过程中发生的形式变化不影响数据电文@@的完整性@@。
第六@@条符合下列条件的数据电文@@@@,视为满足法律@@@@、法规规定的文件保存要求@@:
(一@@)能够有效地表现所载内容并可供随时调取查用@@;
(二@@)数据电文@@的格式与其生成@@@@、发送@@或者接收时的格式相同@@,或者格式不相同但是@@能够准确@@表现原来生成@@@@、发送@@或者接收的内容@@;
(三@@)能够识别数据电文@@的发件人@@、收件人以及发送@@@@、接收的时间@@。
第七@@条数据电文@@不得仅因为其是以电子@@、光学@@、磁或者类似手段生成@@@@、发送@@、接收或者储存的而被拒绝作为证据使用@@。
第八条审查数据电文@@作为证据的真实性@@,应当考虑以下因素@@:
(一@@)生成@@、储存或者传递数据电文@@方法的可靠性@@;
(二@@)保持内容完整性方法的可靠性@@;
(三@@)用以鉴别发件人方法的可靠性@@;
(四@@)其他相关因素@@。
第九条数据电文@@有下列情形之一@@的@@,视为发件人发送@@@@:
(一@@)经发件人授权发送@@的@@;
(二@@)发件人的信息系统自@@动发送@@的@@;
(三@@)收件人按照发件人认可的方法对数据电文@@进行验证后结果相符的@@。
当事人对前款规定的事项另有约定的@@,从其约定@@。
第十条@@ 法律@@、行政法规规定或者当事人约定数据电文@@需要确认收讫的@@,应当确认收讫@@。发件人收到收件人的收讫确认时@@,数据电文@@视为已经收到@@。
第十一@@条数据电文@@进入发件人控制之外的某个信息系统的时间@@,视为该数据电文@@的发送@@时间@@。
收件人指定特定系统接收数据电文@@的@@,数据电文@@进入该特定系统的时间@@,视为该数据电文@@的接收时间@@;未指定特定系统的@@,数据电文@@进入收件人的任何系统的首次时间@@,视为该数据电文@@的接收时间@@。
当事人对数据电文@@的发送@@时间@@、接收时间另有约定的@@,从其约定@@。
第十二@@条发件人的主营业地为数据电文@@的发送@@地点@@,收件人的主营业地为数据电文@@的接收地点@@。没有主营业地的@@,其经常居住地为发送@@或者接收地点@@。
当事人对数据电文@@的发送@@地点@@、接收地点另有约定的@@,从其约定@@。
第三@@章@@ 电子签名与认证@@
第十三@@条电子签名同时符合下列条件的@@,视为可靠的电子签名@@:
(一@@)电子签名制作数据@@用于电子签名时@@,属于电子签名人@@专有@@;
(二@@)签署时电子签名制作数据@@仅由电子签名人@@控制@@;
(三@@)签署后对电子签名的任何改动能够被发现@@;
(四@@)签署后对数据电文@@内容和形式的任何改动能够被发现@@。
当事人也可以选择使用符合其约定的可靠条件的电子签名@@。
第十四@@条可靠的电子签名与手写签名或者盖章具有同等的法律@@效力@@。
第十五@@条电子签名人@@应当妥善保管电子签名制作数据@@@@。电子签名人@@知悉电子签名制作数据@@已经失密或者可能已经失密时@@,应当及时告知有关各方@@,并终止使用该电子签名制作数据@@@@。
第十六@@条电子签名需要第三@@方认证的@@,由依法设立的电子认证服务提供者提供认证服务@@。
第十七@@条提供电子认证服务@@,应当具备下列条件@@:
(一@@)具有与提供电子认证服务相适应的专业技术人员和管理人员@@;
(二@@)具有与提供电子认证服务相适应的资金和经营场所@@;
(三@@)具有符合国家安全标@@准的技术和设备@@;
(四@@)具有国家密码管理机构同意使用密码的证明文件@@;
(五@@)法律@@、行政法规规定的其他条件@@。
第十八条从事电子认证服务@@,应当向国务院信息产业主管部门提出申请@@,并提交符合本法第十七@@条规定条件的相关材料@@。国务院信息产业主管部门接到申请后经依法审查@@,征求国务院商务主管部门等有关部门的意见后@@,自@@接到申请之日@@起四@@十五@@日@@内作出许可或者不予许可的@@决定@@。予以许可的@@,颁发电子认证许可证书@@;不予许可的@@,应当书面通知申请人并告知理由@@。
申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续@@。
取得认证资格的电子认证服务提供者@@,应当按照国务院信息产业主管部门的规定在互联网上公布其名称@@、许可证号等信息@@。
第十九条电子认证服务提供者应当制定@@、公布符合国家有关规定的电子认证业务规则@@,并向国务院信息产业主管部门备案@@。
电子认证业务规则应当包括责任范围@@、作业操作规范@@、信息安全保障措施等事项@@。
第二@@十条电子签名人@@向电子认证服务提供者申请电子签名认证证书@@@@,应当提供真实@@、完整和准确@@的信息@@。
电子认证服务提供者收到电子签名认证证书@@申请后@@,应当对申请人的身份进行查验@@,并对有关材料进行审查@@。
第二@@十一@@条电子认证服务提供者签发的电子签名认证证书@@应当准确@@无误@@,并应当载明下列内容@@:
(一@@)电子认证服务提供者名称@@;
(二@@)证书持有人名称@@;
(三@@)证书序列号@@;
(四@@)证书有效期@@;
(五@@)证书持有人的电子签名验证数据@@@@;
(六@@)电子认证服务提供者的电子签名@@;
(七@@)国务院信息产业主管部门规定的其他内容@@。
第二@@十二@@条电子认证服务提供者应当保证电子签名认证证书@@内容在有效期内完整@@、准确@@,并保证电子签名依赖方@@能够证实或者了解电子签名认证证书@@所载内容及其他有关事项@@。
第二@@十三@@条电子认证服务提供者拟暂停或者终止电子认证服务的@@@@,应当在暂停或者终止服务九十日@@前@@,就业务承接及其他有关事项通知有关各方@@。
电子认证服务提供者拟暂停或者终止电子认证服务的@@,应当在暂停或者终止服务六@@十日@@前向国务院信息产业主管部门报告@@,并与其他电子认证服务提供者就业务承接进行协商@@,作出妥善安排@@。
电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的@@,应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务@@。
电子认证服务提供者被依法吊销电子认证许可证书@@的@@@@,其业务承接事项的处理按照国务院信息产业主管部门的规定执行@@。
第二@@十四@@条电子认证服务提供者应当妥善保存与认证相关的信息@@,信息保存期限至少为电子签名认证证书@@失效后五@@年@@@@。
第二@@十五@@条国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法@@,对电子认证服务提供者依法实施监督管理@@。
第二@@十六@@条经国务院信息产业主管部门根据有关协议或者对等原则核准后@@,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书@@与依照本法设立的电子认证服务提供者签发的电子签名认证证书@@具有同等的法律@@效力@@。
第四@@章@@ 法律@@责任@@
第二@@十七@@条电子签名人@@知悉电子签名制作数据@@已经失密或者可能已经失密未及时告知有关各方@@、并终止使用电子签名制作数据@@@@,未向电子认证服务提供者提供真实@@、完整和准确@@的信息@@,或者有其他过错@@,给电子签名依赖方@@@@、电子认证服务提供者造成损失的@@,承担赔偿责任@@。
第二@@十八条电子签名人@@或者电子签名依赖方@@因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失@@,电子认证服务提供者不能证明自@@己无过错的@@,承担赔偿责任@@。
第二@@十九条未经许可提供电子认证服务的@@,由国务院信息产业主管部门责令停止违法行为@@;有违法所得的@@,没收违法所得@@;违法所得三@@十万元以上的@@,处违法所得一@@倍以上三@@倍以下的罚款@@;没有违法所得或者违法所得不足三@@十万元的@@,处十万元以上三@@十万元以下的罚款@@。
第三@@十条电子认证服务提供者暂停或者终止电子认证服务@@,未在暂停或者终止服务六@@十日@@前向国务院信息产业主管部门报告的@@,由国务院信息产业主管部门对其直接负责的主管人员处一@@万元以上五@@万元以下的罚款@@。
第三@@十一@@条电子认证服务提供者不遵守认证业务规则@@、未妥善保存与认证相关的信息@@,或者有其他违法行为的@@,由国务院信息产业主管部门责令限期改正@@;逾期未改正的@@,吊销电子认证许可证书@@,其直接负责的主管人员和其他直接责任人员十年@@内不得从事电子认证服务@@。吊销电子认证许可证书@@的@@,应当予以公告并通知工商行政管理部门@@。
第三@@十二@@条伪造@@、冒用@@、盗用他人的电子签名@@,构成犯罪的@@,依法追究刑事责任@@;给他人造成损失的@@,依法承担民事责任@@。
第三@@十三@@条依照本法负责电子认证服务业监督管理工作的部门的工作人员@@,不依法履行行政许可@@、监督管理职责的@@,依法给予行政处分@@;构成犯罪的@@,依法追究刑事责任@@。
第五@@章@@ 附则@@
第三@@十四@@条本法中下列用语的含义@@:
(一@@)电子签名人@@,是指持有电子签名制作数据@@并以本人身份或者以其所代表的人的名义实施电子签名的人@@;
(二@@)电子签名依赖方@@,是指基于对电子签名认证证书@@或者电子签名的信赖从事有关活动的人@@;
(三@@)电子签名认证证书@@,是指可证实电子签名人@@与电子签名制作数据@@有联系的数据电文@@或者其他电子记录@@@@;
(四@@)电子签名制作数据@@,是指在电子签名过程中使用的@@,将电子签名与电子签名人@@可靠地联系起来的字符@@、编码等数据@@;
(五@@)电子签名验证数据@@,是指用于验证电子签名的数据@@,包括代码@@、口令@@、算法或者公钥等@@。
第三@@十五@@条国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名@@、数据电文@@的具体办法@@。
第三@@十六@@条本法自@@@@2005年@@4月@@1日@@起施行@@。
