網(wǎng)絡(luò)時(shí)代行為發(fā)生在網(wǎng)絡(luò)空間里，電子簽名將傳統(tǒng)空間里的人和網(wǎng)絡(luò)空間里的行為綁定在一起,。因此《電子簽名法》是一部連接網(wǎng)絡(luò)空間與傳統(tǒng)空間的法律,。有且只有《電子簽名法》能夠達(dá)到這樣的司法證明目的、完成這樣的司法證明使命,。在將來隨著電子簽名的具體司法規(guī)則的落地,，《電子簽名法》必定會(huì)成為引用率最高的一部法律。

一,、電子簽名法是網(wǎng)絡(luò)時(shí)代“私”法領(lǐng)域的霸王法律

首先,，我反對《電子簽名法》是一種宣誓性法律的說法。我認(rèn)為,，目前《電子簽名法》沒有用好，是因?yàn)楹芏嗳藳]有明白它的司法證明價(jià)值,。在此基礎(chǔ)上,，司法機(jī)關(guān)一直沒有出臺相應(yīng)的司法解釋,。這就導(dǎo)致了《電子簽名法》在司法實(shí)務(wù)中一直沒有發(fā)揮它應(yīng)有的價(jià)值。

其次,，我認(rèn)為,，《電子簽名法》是網(wǎng)絡(luò)時(shí)代“私”法領(lǐng)域的霸王法律，不懂《電子簽名法》就是不懂法律意義上的“網(wǎng)絡(luò)”,。隨后,，我會(huì)把我的論證展示給各位看！另外,，我還想順便說一下,，我認(rèn)為《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)時(shí)代“公”法領(lǐng)域的霸王法律。當(dāng)然,，這里我不再詳說,，因?yàn)檫@不是本次會(huì)議的主題。

二,、網(wǎng)絡(luò)法律行為模式的變化決定了電子簽名法的司法證明價(jià)值

所有人都知道,，在傳統(tǒng)領(lǐng)域，一個(gè)人表達(dá)一個(gè)行為,，是通過傳統(tǒng)簽名來完成的,。而在網(wǎng)絡(luò)領(lǐng)域，就不再是這樣了,！在網(wǎng)絡(luò)里,，一個(gè)人要表達(dá)一個(gè)行為，首先是這個(gè)人要使用一臺電腦,，通過操作電腦里的數(shù)據(jù),，來表達(dá)他的行為。那么,，問題來了,。憑什么說，這個(gè)電腦就是這個(gè)人的,？憑什么說,，這個(gè)數(shù)據(jù)就是這個(gè)電腦產(chǎn)生的？憑什么說,，這個(gè)數(shù)據(jù)就是那個(gè)人表達(dá)行為的數(shù)據(jù),？換言之，從司法證明角度來看,，傳統(tǒng)行為是一種“人—行為”的證明模式,，它是通過傳統(tǒng)簽名來完成證明的。而在網(wǎng)絡(luò)里,，網(wǎng)絡(luò)行為不再是“人—行為”的證明模式,，而是“人—機(jī)器—數(shù)據(jù)—行為”的證明模式,。而，后者的這種證明模式就必須由電子簽名來完成證明,。因此,，我說，法律行為模式的變化決定了電子簽名的重要性,。

那么,，電子簽名都有哪些司法證明價(jià)值呢？首先,，電子簽名具有十分重要的關(guān)聯(lián)性證明價(jià)值,。如前所述，電子簽名用于證明“人—機(jī)器—數(shù)據(jù)—行為”的同一性,。也就是說,，它是用來證明“到底是什么人，通過機(jī)器操作數(shù)據(jù),，表達(dá)了相關(guān)的網(wǎng)絡(luò)行為”,。通俗地說，在網(wǎng)絡(luò)里,，電子簽名用于證明“你是你”,、“你媽是你媽”，“你”的行為不是“你媽”的行為,。這就是關(guān)聯(lián)性問題,。

其次，電子簽名還有一定的真實(shí)性證明價(jià)值,。這個(gè),，懂技術(shù)的同志應(yīng)該能明白。比如,，像數(shù)字簽名,，它不僅會(huì)跟用戶身份進(jìn)行綁定，還會(huì)對數(shù)據(jù)電文的完整性進(jìn)行固定,。實(shí)際上,，我認(rèn)為數(shù)字簽名比傳統(tǒng)簽名更可靠。比如說,，某個(gè)人在紙面合同上簽字了,，但是合同上的文字還是有可能被篡改的。但是,，如果用數(shù)字簽名在數(shù)據(jù)電文上簽名,，那么數(shù)據(jù)電文的內(nèi)容是不可能被篡改的。因?yàn)椋坏┐鄹木蜁?huì)被發(fā)現(xiàn),。

值得說明的是,，有效的關(guān)聯(lián)性證明和真實(shí)性證明是有前提的，那就是采用可靠的電子簽名,。

三、不同電子簽名應(yīng)用場景下的司法證明責(zé)任

我們對常見的電子簽名場景進(jìn)行歸納總結(jié),，其實(shí)可以分為三種類型：

第一種是“單方電子簽名”,。“單方電子簽名”的特點(diǎn)是有效簽名人往往只有一方,。比如說,，時(shí)間戳服務(wù)。它就是由用戶向時(shí)間戳公司提交數(shù)據(jù),，然后時(shí)間戳公司通過技術(shù)手段“簽收”數(shù)據(jù),。這就表明了時(shí)間戳公司于某年月日收到了什么樣的“東西”。當(dāng)然,，如果將來公證機(jī)關(guān)也開展類似的網(wǎng)上數(shù)據(jù)“提存公證”服務(wù),。也是屬于“單方電子簽名”。實(shí)際上,，實(shí)踐中這種單方簽名還有很多,。比如，前段時(shí)間工信部起草的“手機(jī)APP預(yù)置管理規(guī)定”,，就提到建議APP的開發(fā)者對所開發(fā)的APP進(jìn)行數(shù)字簽名,。這樣就能確保APP不會(huì)被人惡意篡改，從而確保APP的完整性,。另外,，操作系統(tǒng)軟件也是可以進(jìn)行類似的系統(tǒng)“簽名”的。大家有沒有想過,，這種“單方電子簽名”跟傳統(tǒng)領(lǐng)域簽收快遞包裹是很相似的,。收件人單方需要簽字，但快遞員是不需要簽名的,。這就是典型的單方簽名,。大家可以想像，傳統(tǒng)領(lǐng)域里有簽名的地方,，網(wǎng)絡(luò)里就會(huì)有電子簽名,。那么，“單方電子簽名”的證明價(jià)值是什么呢,？它就是用于證明簽名人自己簽收,、固定 “特定”的電子數(shù)據(jù)。這種電子數(shù)據(jù)可以是一個(gè)電子文件、一個(gè)應(yīng)用軟件,、一個(gè)操作系統(tǒng)軟件,，或者是任意一段數(shù)據(jù)電文。

第二種是“雙方電子簽名”,?！半p方電子簽名”一般發(fā)生在雙方交易里。在這種交易中,，因?yàn)闆]有第三方認(rèn)證者介入,，因此有一方簽名人兼具認(rèn)證者的身份。比如說,，像有些沒有第三方認(rèn)證介入的電子商務(wù)公司或者網(wǎng)上銀行,，電商公司或銀行他們既是交易的相對方，同時(shí)又承擔(dān)識別用戶的“認(rèn)證方”角色,。那么,，在這種情形下，當(dāng)發(fā)生交易糾紛時(shí),，電商公司或銀行他們既要證明交易行為的存在,，還要證明交易行為是與某個(gè)特定的人所完成的。換言之,，沒有第三方認(rèn)證者介入的電商公司或銀行,，既要證明交易行為“本身”，還要證明“行為－數(shù)據(jù)－機(jī)器－人”的同一性,。剛才有律師和法官提到,，醫(yī)院需要證明電子病歷的完整性，其實(shí)也是因?yàn)檫@個(gè)原因,。

第三種是“三方電子簽名”,。“三方電子簽名”也是發(fā)生在雙方交易里,。但是,，在這種交易中，由于第三方認(rèn)證者的介入,，簽名人與認(rèn)證者的身份不再“同一”,。也就是說，不管是用戶,，還是電商公司,，或是銀行，他們都是純粹的交易相對方,。而身份的認(rèn)證者由專門的機(jī)構(gòu)承擔(dān),，而這里的身份認(rèn)證者就是《電子簽名法》里所規(guī)定的“電子認(rèn)證服務(wù)提供者”,。比如說，像這次承辦會(huì)議的北京CA公司,。當(dāng)然,，這些電子認(rèn)證服務(wù)提供者，不只是收錢而已,，他們還要承擔(dān)相應(yīng)的證明責(zé)任,。這個(gè)證明責(zé)任是什么呢？就是前面所說的“人－機(jī)器－數(shù)據(jù)－行為”的同一性,。這也就是說,，在有第三方認(rèn)證者介入的交易場景里，電商公司或銀行,，只要承擔(dān)交易行為“本身”的證明責(zé)任，而“人－機(jī)器－數(shù)據(jù)－行為”的證明責(zé)任則由電子認(rèn)證服務(wù)提供者來承擔(dān),。

四,、司法證明視角下的可靠電子簽名：技術(shù)可靠性和案情可靠性

司法人員可能會(huì)問：在司法活動(dòng)中，如何判斷電子簽名是否可靠呢,？我認(rèn)為,，司法證明視角下電子簽名的可靠性包括技術(shù)上的可靠性和案情中的可靠性。

技術(shù)上的可靠性是說,，電子簽名,，或者說電子簽名中所使用的加密算法，在技術(shù)上可不可靠,。比如說,，IOS9蘋果手機(jī)的鎖屏密碼，雖然是對稱加密,，但目前為止卻是很可靠的,，因?yàn)闆]有人能從技術(shù)上破解IOS9蘋果手機(jī)的鎖屏密碼。另外,，我認(rèn)為微信身份認(rèn)證也是比較可靠的,，因?yàn)樗捎玫氖请p重加密。如果更換手機(jī)登陸微信帳戶,，不但要輸入微信密碼,，還要輸入手機(jī)驗(yàn)證碼。此外,，就是大家所知道的,，PKI非對稱加密、MD5/SHA1等哈希加密算法,，他們都屬于目前技術(shù)上可靠的密碼,。但是,，要特別注意，技術(shù)上的可靠性,，是具有相對性的,。也就是說，它是相對于現(xiàn)階段而言的,。隨著技術(shù)的發(fā)展,，加密算法的可靠性是動(dòng)態(tài)變化的。有些密碼在目前是技術(shù)可靠的,，但是在將來很可能會(huì)變成不可靠,。我想，這是司法人員不敢用《電子簽名法》的原因之一,。因?yàn)樗痉ㄈ藛T在個(gè)案中認(rèn)定電子簽名是否可靠,，其前提就是得先了解現(xiàn)階段電子簽名的技術(shù)水平。然而,，這對司法人員而言,，實(shí)在是“難為之炊”！

而,，案情中的可靠性,，主要包括案情中行為人的知識結(jié)構(gòu)、案情中的偽造篡改條件,、個(gè)案中的案情發(fā)展過程,。關(guān)于行為人的知識結(jié)構(gòu)，我打個(gè)比方,，司法人員應(yīng)該很好理解,。在座嘉賓中有一位技術(shù)大牛戴士劍教授，它的取證技術(shù)水平特別高,，因此他有專門的反取證知識結(jié)構(gòu),。所以，以后如果他打官司,，他向北京任何法院提交的電子證據(jù),，你們一定要嚴(yán)重懷疑、認(rèn)真審查,。至于案情中偽造篡改條件,，我也舉個(gè)例子。有些人可能知道,，MD5加密算法是可以被破解的,。但前提是，你得給我足夠多的密碼專家,、足夠快的超算計(jì)算機(jī),、足夠長的運(yùn)算時(shí)間,。這些行為條件，在個(gè)案中能夠具備嗎,？顯然是不可能的,。因此，在個(gè)案中MD5加密算法還是很可靠的,。此外,，在個(gè)案中還有不同的案情。比如說,，案件事實(shí)是什么時(shí)候發(fā)生的,？證據(jù)是什么時(shí)候固定的？誰持有或接觸證據(jù),？司法人員可以從個(gè)案中的具體情況來判斷這些涉案證據(jù)是否可靠,。

講到這里，大家有沒有發(fā)現(xiàn),。技術(shù)跟法律其實(shí)是相通的,。技術(shù)上的可靠性，或者說密碼的可靠性,，它本質(zhì)上是“消息”的“時(shí)間性”。而案情中的可靠性,，其實(shí)也有“行為”的“時(shí)間性”問題,。

我給出一個(gè)公式來總結(jié)前面我所說的電子簽名可靠性問題。那就是：司法可靠性＝技術(shù)可靠性+案情可靠性,。當(dāng)然,，要理解這個(gè)公式，首先要明白這三個(gè)可靠性都一種相對可靠性,，而不是絕對可靠性,。

五、《電子簽名法》：連接網(wǎng)絡(luò)空間與傳統(tǒng)空間的法律

我想,，現(xiàn)在可能有些人會(huì)開始支持我的論斷：《電子簽名法》是網(wǎng)絡(luò)時(shí)代“私”法領(lǐng)域的霸王法律,，不懂《電子簽名法》就是不懂法律意義上的“網(wǎng)絡(luò)”。

如果我們站到另一個(gè)新的高度來看,，我們會(huì)發(fā)現(xiàn)：在網(wǎng)絡(luò)時(shí)代,，人是在傳統(tǒng)空間里的，而行為是發(fā)生在網(wǎng)絡(luò)空間里的,。而,，電子簽名就是將傳統(tǒng)空間里的人和網(wǎng)絡(luò)空間里的行為綁定在一起的。因此,，我認(rèn)為,，《電子簽名法》是一部連接網(wǎng)絡(luò)空間與傳統(tǒng)空間的法律,。

同時(shí)，我相信,，有且只有《電子簽名法》能夠達(dá)到這樣的司法證明目的,，也只有《電子簽名法》能夠完成這樣的司法證明使命。我也相信,，在將來,，隨著電子簽名的具體司法規(guī)則的落地，《電子簽名法》必定會(huì)成為引用率最高的一部法律,。