【正文】 月正式施行，此為中國大陸第一個(gè)與電子交易有關(guān)之法令規(guī)範(fàn)。香港香港的電子交易法為一項(xiàng)有利於商業(yè)行為或其他用途之主要交易法案，目的在提供香港一個(gè)安全、信賴的電子格式契約法律保障。 電子商務(wù)架構(gòu)法規(guī) 1999（Framework Act on Electronic Commerce） 167。 廣東省電子交易條例（Guangdong Province Electronic Transactions Regulations） 新加坡167。 電子交易法 2000（Electronic Transactions Ordinance） 日本167。4. 進(jìn)行案例分析，闡述跨國電子商務(wù)交易法之重要性。這些均表示即使與國外數(shù)位憑證相互承認(rèn)，因上述原因所產(chǎn)生的交易糾紛仍不適用於新加坡的電子交易法。整份報(bào)告將可作為國內(nèi)推動(dòng)PKI相關(guān)產(chǎn)、官、學(xué)、研各界之重要參考資料?！竵喼轕KI論壇」底下設(shè)有4個(gè)工作小組，分別為互通性（Interoperability）工作組、法律基礎(chǔ)建設(shè)（Legal Infrastructure）工作組、商業(yè)應(yīng)用（Business Case/Application），以及全球合作（World Wide Collaboration）工作組。其中，法律基礎(chǔ)建設(shè)工作組自去（2002）年開始著手草擬「跨國電子商務(wù)交易法律議題報(bào)告書」，由澳洲、中國大陸、香港、日本、馬來西亞、新加坡、韓國，以及中華臺(tái)北等8個(gè)國家共同參與該報(bào)告內(nèi)容撰寫，並由新加坡整合編輯，經(jīng)過1年時(shí)間，最後完成此份以電子商務(wù)交易為主的法律報(bào)告書。一、 研究目的本份報(bào)告目的在於發(fā)掘澳洲、中國大陸、香港、日本、馬來西亞、新加坡、韓國，以及中華臺(tái)北等8個(gè)參與國家，在跨國電子商務(wù)交易所面臨到的法律關(guān)鍵問題。二、 研究範(fàn)圍全份「跨國電子商務(wù)交易法律議題報(bào)告」涵蓋以下部份內(nèi)容：1. 扼要摘述8個(gè)國家相關(guān)電子交易法規(guī)、憑證服務(wù)架構(gòu)及契約法規(guī)問題，並提供後續(xù)分析討論之整體性架構(gòu)參考。三、 電子交易法規(guī)概述電子商務(wù)自1997年興起後，各國開始針對(duì)電子商務(wù)可能引發(fā)的法律問題制訂相關(guān)法規(guī)並進(jìn)行適當(dāng)修法，而與電子商務(wù)關(guān)係極為密切的金流問題則是一直以來備受關(guān)切的關(guān)鍵課題，相關(guān)交易法規(guī)陸續(xù)制訂，以確保電子商務(wù)交易安全。 電子簽章與憑證服務(wù)法 2001（Electronic Signatures and Certification Services Law） 馬來西亞167。 電子交易法 1998（Electronic Transactions Act） 167。 電子化政府法規(guī) 2001【The Electronic Government Act（Act on electronic facilitation for the establishment of eGovernment）】 中華臺(tái)北167。為免除特定稅務(wù)問題，如遺囑、土地文件、法律申報(bào)書等，香港電子交易法承認(rèn)數(shù)位簽章的效力（任何鑑定核可及有效憑證皆適用），並賦予電子記錄法律效力。馬來西亞馬來西亞於1997年即制訂數(shù)位簽章法，針對(duì)任何使用加密技術(shù)流程和任何涉及權(quán)利、責(zé)任等契約進(jìn)行規(guī)範(fàn)；該法案亦對(duì)數(shù)位簽章之法律有效性與強(qiáng)制性，以及憑證機(jī)構(gòu)的功能、條件、申請(qǐng)為核可憑證機(jī)構(gòu)的流程等予以規(guī)範(fàn)；最後，對(duì)於憑證的註銷、廢止、核發(fā)條件也於該數(shù)位簽章法中描述之。韓國韓國電子簽章法於1999年2月通過，並於同年7月實(shí)施，另於2001年進(jìn)行兩次修法，主要的修法原因?yàn)橐驊?yīng)新科技變遷與數(shù)位簽章憑證新技術(shù)發(fā)展。此電子簽章需為由經(jīng)濟(jì)部審核通過之憑證機(jī)構(gòu)所簽發(fā)，始具法律效力。這項(xiàng)ABNDSC計(jì)畫將與每一筆交易契約內(nèi)容作連結(jié)，用以驗(yàn)證交易寄送人的數(shù)位簽章身份，任何一個(gè)單位或個(gè)體收到由Gatekeeper或ABNDSC計(jì)畫提供的數(shù)位簽章技術(shù)均稱為一個(gè)憑證機(jī)構(gòu)。隨後，廣東省電子交易條例於2003年1月正式施行，條文中規(guī)範(fàn)?wèi){證機(jī)構(gòu)只可在獲得省資訊產(chǎn)業(yè)管理機(jī)構(gòu)條件認(rèn)可下，以及提交憑證業(yè)務(wù)經(jīng)營管理標(biāo)準(zhǔn)與數(shù)位憑證管理系統(tǒng)作為省資訊產(chǎn)業(yè)管理機(jī)構(gòu)存檔記錄情況下，始可著手經(jīng)營其憑證業(yè)務(wù)。eASEAN國際組織建議應(yīng)由憑證機(jī)構(gòu)自願(yuàn)性選擇是否成為鑑定核可憑證機(jī)構(gòu)，而非以強(qiáng)制性方式要求每一憑證機(jī)構(gòu)均需通過評(píng)核成為鑑定核可的憑證機(jī)構(gòu)。韓國韓國電子簽章法明訂資訊及通信部（Minister of Information and Communication，MIC）為憑證機(jī)構(gòu)的主管機(jī)關(guān)，並交由韓國資訊安全局（Korea Information Security Agency，KISA）執(zhí)行憑證機(jī)構(gòu)的鑑定審核工作。憑證機(jī)構(gòu)應(yīng)對(duì)其營運(yùn)失誤所導(dǎo)致的任何損失負(fù)法律責(zé)任；就其效力來看，電子簽章法規(guī)定在國際互惠及安全條件相當(dāng)原則下，經(jīng)主管機(jī)關(guān)許可，由國外憑證機(jī)構(gòu)所簽發(fā)之憑證與國內(nèi)憑證機(jī)構(gòu)簽發(fā)之憑證具有相同效力。新加坡的電子契約模式與日本相仿，部分特定契約如不動(dòng)產(chǎn)契約、解釋說明文件、生前遺囑等則需以書面形式來進(jìn)行，不得以電子形式進(jìn)行。電子文件應(yīng)可作為法庭上有效的證據(jù)。然而，該電子簽章法賦予政府機(jī)構(gòu)特定權(quán)力，明訂前述兩項(xiàng)規(guī)定可以依法令或行政機(jī)關(guān)之公告，就其適用性、應(yīng)用技術(shù)與程序，在公平、合理、無差別待遇的前提下另行制訂相關(guān)規(guī)定。近期，馬來西亞DagangNet和澳門Tedmev也相繼加入該組織?，F(xiàn)階段PAA以相互承認(rèn)方式來進(jìn)行數(shù)位憑證互通。相反的，任何一應(yīng)用服務(wù)提供者所發(fā)出具有數(shù)位憑證的訊息予交易方時(shí)，其信任關(guān)係同樣可以被接受。PAA憑證中心的憑證政策制訂了數(shù)位憑證的使用、發(fā)佈、管理等規(guī)範(fàn)，其政策主要目的為支持個(gè)會(huì)員地區(qū)得以在安全可信賴的傳輸環(huán)境中進(jìn)行商業(yè)交易與文件交換，並加強(qiáng)商業(yè)傳輸時(shí)的不可否認(rèn)性功能；再者，提供各交易方在進(jìn)行電子商務(wù)交易應(yīng)用時(shí)一便利的相互連結(jié)網(wǎng)路服務(wù)，同時(shí)也協(xié)助PAA入口網(wǎng)站連結(jié)到全球各地。特別是在下列情況下，以數(shù)位簽章的方式來代替簽名是可以被準(zhǔn)許的：1. 為了鑑別個(gè)人身份且為對(duì)方許可的資訊傳播方式。香港香港電子交易條例（Electronic Transaction Ordinance，ETO）規(guī)定，假若法規(guī)要求必須要有某人的簽章，其數(shù)位簽章只要是由合法的憑證機(jī)構(gòu)發(fā)出，且憑證沒有過期、被註銷或廢止皆視為符合該規(guī)定的有效簽章。由於目前電子認(rèn)證（例如：數(shù)位簽章）的格式只認(rèn)可一種，ETO的規(guī)定可能對(duì)其他的電子認(rèn)證方式產(chǎn)生衝擊，並阻礙其他可能比數(shù)位簽章方式還要周全的安全規(guī)格技術(shù)發(fā)展，這或許也是對(duì)未來香港電子商務(wù)發(fā)展?jié)撛诘牟焕麠l件。 由於PKI的標(biāo)準(zhǔn)在日本已經(jīng)廣泛地被接受，因此在ESCSL中除了上述兩點(diǎn)之外，並未提及有關(guān)技術(shù)標(biāo)準(zhǔn)的相關(guān)要項(xiàng)。 3. 憑證與公鑰則被放置於可被其他人存取的公開系統(tǒng)中，也就是DSA中所指的核可儲(chǔ)存庫（recognised repository）。另外，透過DSA第67條規(guī)定的假定，也可為數(shù)位簽章提供一個(gè)強(qiáng)大的信賴基礎(chǔ)。 4. 數(shù)位簽章在加上時(shí)戳（timestamped）前產(chǎn)生?！?，但並未明確指出由非對(duì)稱PKI技術(shù)所產(chǎn)出的數(shù)位簽章是否涵蓋在範(fàn)圍之內(nèi)，且中國大陸亦尚未建立出容易使用的PKI加密技術(shù)。新加坡電子簽章法第17條指出安全的電子簽章應(yīng)為「若透過一個(gè)由第三團(tuán)體所管理的安全程序或商業(yè)上可資信賴的安全程序足以證實(shí)電子簽章的核發(fā)，則簽章產(chǎn)生之際其效力也同時(shí)具備」。 4. 資料完整性。 4. 簽署後，任何資料的修改皆可明確查出。前二項(xiàng)規(guī)定得依法令或行政機(jī)關(guān)之公告，排除其適用或就其應(yīng)用技術(shù)與程序另為規(guī)定。香港不同於其他亞洲國要求憑證管理中心需要有一個(gè)強(qiáng)制註冊(cè)系統(tǒng)（mandatory registration system），香港則採取自願(yuàn)登記系統(tǒng)（voluntary recognition system）。CA廠商可向資訊科技署署長申請(qǐng)成為ETO條例所指的認(rèn)可核證機(jī)關(guān)，而ETO中也規(guī)範(fàn)了署長核準(zhǔn)時(shí)所應(yīng)檢附的各項(xiàng)詳情與文件，包括必須提供CA廠商的財(cái)務(wù)狀況報(bào)告、責(zé)任管理辦法、系統(tǒng)安全管理措施、憑證簽發(fā)標(biāo)準(zhǔn)、自我評(píng)估報(bào)告，來評(píng)斷CA廠商是否有足夠勝任認(rèn)可核證機(jī)關(guān)之能力。ETO亦規(guī)定，認(rèn)可核證機(jī)關(guān)必須發(fā)出及備存最新的核證作業(yè)準(zhǔn)則，並必須將對(duì)該準(zhǔn)則所列的該機(jī)關(guān)的作業(yè)所作的任何變更通知署長。而在香港認(rèn)可核證機(jī)關(guān)營運(yùn)，還是一種相當(dāng)新穎的商業(yè)營運(yùn)種類。新加坡新加坡資訊通信發(fā)展管理局（Infom Development Authority，IDA）為主管電子商務(wù)準(zhǔn)則與政策的領(lǐng)導(dǎo)性部門。憑證機(jī)構(gòu)安全指導(dǎo)方針（Security Guidelines for Certification Authorities）請(qǐng)參考：南韓韓國電子簽章法ESA規(guī)範(fàn)了憑證機(jī)構(gòu)的權(quán)限，包括憑證實(shí)務(wù)作業(yè)基準(zhǔn)（Certification Practice Statement，CPS）、憑證發(fā)放、暫時(shí)停用與廢止等服務(wù)。 3. 使用憑證服務(wù)的期限、條件與費(fèi)用。韓國電子簽章法規(guī)定，ACA若要暫時(shí)停止部分的憑證服務(wù)，必須在停止業(yè)務(wù)30天前通知客戶，並且提交報(bào)告給MIC，停止業(yè)務(wù)的期間不得超過6個(gè)月；若ACA要終止憑證服務(wù)，至少需在60天前通知客戶，並且提交報(bào)告給MIC；而ACA若因不可抗力因素需要將客戶的認(rèn)證憑證與記錄讓渡給其他的ACA，同樣也要提交報(bào)告給MIC。（二） 憑證機(jī)構(gòu)逕行廢止憑證之事由。經(jīng)濟(jì)部於2002年4月1日施行憑證實(shí)務(wù)作業(yè)基準(zhǔn)應(yīng)載明要項(xiàng)（Necessary Information on Certificate Practice Statement）作為憑證機(jī)構(gòu)運(yùn)作的指導(dǎo)方針。主管機(jī)關(guān)應(yīng)公告經(jīng)核定之憑證機(jī)構(gòu)名單。憑證機(jī)構(gòu)若欲終止服務(wù)，應(yīng)於終止服務(wù)之日三十日前通報(bào)主管機(jī)關(guān)，並對(duì)終止當(dāng)時(shí)仍具效力之憑證，安排其他憑證機(jī)構(gòu)承接其業(yè)務(wù)，且將終止服務(wù)及由其他憑證機(jī)構(gòu)承接其業(yè)務(wù)之事實(shí)通知使用者（當(dāng)事人），另需將檔案記錄移交承接其業(yè)務(wù)之憑證機(jī)構(gòu)。香港香港電子交易條例ETO中對(duì)於認(rèn)可核證機(jī)關(guān)（RCA）做出了法律責(zé)任限額之規(guī)定，除非認(rèn)可核證機(jī)關(guān)免除本款對(duì)其適用，否則該機(jī)關(guān)如已就其發(fā)出的認(rèn)可證書遵守本條例的規(guī)定及遵守業(yè)務(wù)守則，即無須就因倚據(jù)該證書證明的虛假或偽造的登記人數(shù)碼簽署所導(dǎo)致的任何損失負(fù)有法律責(zé)任。而認(rèn)可核證機(jī)關(guān)可在不同的認(rèn)可證書內(nèi)指明不同的倚據(jù)限額，也可在不同的證書類型、類別或種類指明不同的倚據(jù)限額。ETO中規(guī)定，核證機(jī)關(guān)可向署長申請(qǐng)成為就本條例而言的認(rèn)可核證機(jī)關(guān)。因此其困難點(diǎn)在於如何判別DSA所建議規(guī)範(fàn)之“合理之信賴”（Reasonable Reliance），另外亦值得注意的事，DSA並未提供此CA中因遺漏，而對(duì)於“合理之信賴”所造成的影響。中國大陸網(wǎng)路安全法