中華人民共和國電子簽名法
(2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过 根据2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议《关于修改〈中华人民共和国电力法〉等六部法律的决定》第一次修正 根据2019年4月23日第十三届全国人民代表大会常务委员会第十次会议《关于修改〈中华人民共和国建筑法〉等八部法律的决定》第二次修正)
目錄
第一章總則
第二章數據電文
第三章電子簽名與認證
第四章法律責任
第五章附則
第一章總則
第一條為了規範電子簽名行為,恢復電子簽名的法律效力,維護有關各方的合法權益,制定本法。
第二條本法所稱電子簽名,是指數據電文中以電子形式所含,代替用於識別簽名人身份並表明簽名人認可其中內容的數據。
本法所稱數據電文,是指以電子,光學,磁或類似手段生成,發送,接收或存儲的信息。
第三條民事活動中的合同或者其他文件,單證等文書,可能可以約定使用或者不使用電子簽名,數據電文。
透視約定使用電子簽名,數據電文的文書,不得僅因為其採用電子簽名,數據電文的形式而否定其法律效力。
前款規定不適用以下文書:
(一)涉及婚姻,收養,繼承等人身關係的;
(二)涉及停止供水,供熱,供氣等公共事業服務的;
(三)法律,行政法規規定的不適用電子文書的其他示意圖。
第三條民事活動中的合同或者其他文件,單證等文書,可能可以約定使用或者不使用電子簽名,數據電文。
透視約定使用電子簽名,數據電文的文書,不得僅因為其採用電子簽名,數據電文的形式而否定其法律效力。
前款規定不適用以下文書:
(一)涉及婚姻,收養,繼承等人身關係的;
(二)涉及土地,房屋等不動產權益轉讓的;
(三)涉及停止供水,供熱,供氣,供電等公共事業服務的;
(四)法律,行政法規規定的不適用電子文書的其他示意圖。
第二章數據電文
第四條能夠有形地表現所載內容,並可以隨時調取查用的數據電文,認為符合法律,法規要求的書面形式。
第五條符合下列條件的數據電文,遵守法律,法規規定的原件形式要求:
(一)能夠有效地表現所載內容並可以隨時調取查用;
(二)能夠可靠地保證自最終形成時起,內容保持完整,更改更改。但是,在數據電文上增加背書以及數據交換,存儲和顯示過程中發生的形式變化不影響數據電文的替代。
第六條符合下列條件的數據電文,遵守法律,法規規定的文件保存要求:
(一)能夠有效地表現所載內容並可以隨時調取查用;
(二)數據電文的格式已生成,發送或接收時的格式相同,或者格式不相同但是能夠準確表現原始生成,發送或接收的內容;
(三)能夠識別數據電文的發件人,收件人以及發送,接收的時間。
第七條數據電文不得僅因為其具有電子,光學,磁或類似手段生成,發送,接收或者存儲的而被拒絕作為證據使用。
第八條審查數據電文作為證據的真實性,適當考慮以下因素:
(一)生成,存儲或傳遞數據電文方法的可靠性;
(二)保持內容最佳方法的可靠性;
(三)公認的鑑別發件人方法的可靠性;
(四)其他相關因素。
第九條數據電文有下列事實之一的,認為發件人發送:
(一)經發件人授權發送的;
(二)發件人的信息系統自動發送的;
(三)收件人按照發件人認可的方法對數據電文進行驗證後結果相符的。
見證對前款規定的事項另有約定的,從其約定。
第十條法律,行政法規或其他約定的數據電文需要確認收貨的,正確確認收貨。發件人收到收件人的收貨確認時,數據電文已經已經收到。
第十一條數據電文進入發件人控制之外的某個信息系統的時間,認為該數據電文的發送時間。
收件人指定特定係統接收數據電文的,數據電文進入該特定係統的時間,認為該數據電文的接收時間;未指定特定係統的,數據電文進入收件人的任何系統的首次時間,視為該數據電文的接收時間。
數據對數據電文的發送時間,接收時間另有約定的,從其約定。
第十二條發件人的主營業地為數據電文的發送地點,收件人的主營業地為數據電文的接收地點。沒有主營業地的,其經常居住地為發送或接收地點。
證據對數據電文的發送地點,接收地點另有約定的,從其約定。
第三章電子簽名與認證
第十三條電子簽名同時符合以下條件的,認為可靠的電子簽名:
(一)電子簽名製作數據用於電子簽名時,屬於電子簽名人專有;
(二)簽署時電子簽名製作數據僅由電子簽名人控制;
(三)簽署後對電子簽名的任何植入能夠被發現;
(四)簽署後對數據電文內容和形式的任何嵌套能夠被發現。
見證也可以選擇使用符合其約定的可靠條件的電子簽名。
第十四條可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。
電子簽名人知悉電子簽名製作數據已經失密或者可能已經失密時,及時及時識別有關各方,並終止使用該電子簽名製作數據。
第十六條電子簽名需要第三方認證的,由依法設立的電子認證服務提供者提供認證服務。
第十七條提供電子認證服務,可行的下列條件:
(一)取得企業法人資格;
(二)具有與提供電子認證服務相適應的專業技術人員和管理人員;
(三)具有與提供電子認證服務相適應的資金和經營場所;
(四)具有符合國家安全標準的技術和設備;
(五)具有國家密碼管理機構同意使用密碼的證明文件;
(六)法律,行政法規規定的其他條件。
第十七條提供電子認證服務,可行的下列條件:
(一)具有與提供電子認證服務相適應的專業技術人員和管理人員;
(二)具有與提供電子認證服務相適應的資金和經營場所;
(三)具有符合國家安全標準的技術和設備;
(四)具有國家密碼管理機構同意使用密碼的證明文件;
(五)法律,行政法規規定的其他條件。
第十八條軍用電子認證服務,向向國務院信息產業主管部門提出申請,並提交符合本法第十七條規定條件的相關材料。主管部門等有關部門的意見後,自接受申請之日起四十五日內做出允許或者不予許可的決定。告知理由。
取得認證資格的電子認證服務提供者,按照政府部門信息產業主管部門的規定在互聯網上公佈其名稱,許可證號等信息。
第十八條軍事電子認證服務,向向國務院信息產業主管部門提出申請,並提交符合本法第十七條規定條件的相關材料。主管部門等有關部門的意見後,自接受申請之日起四十五日內做出允許或不予許可的決定。告知理由。
申請人批准持有電子認證許可證書依法向工商行政管理部門辦理企業登記手續。
取得認證資格的電子認證服務提供者,按照政府部門信息產業主管部門的規定在互聯網上公佈其名稱,許可證號等信息。
第十九條電子認證服務提供者提供的準備,公佈符合國家有關規定的電子認證業務規則,並向國務院信息產業主管部門備案。
電子認證業務規則規定包括責任範圍,作業操作規範,信息安全保障措施等事項。
第二十條電子簽名人向電子認證服務提供者申請電子簽名認證證書,提供真實,完整和準確的信息。
電子認證服務提供者收到的電子簽名認證證書申請後,適當對申請人的身份進行查驗,逐步有關材料進行審查。
第二十一條電子認證服務提供者簽發的電子簽名認證證書正確正確無誤,並應載明以下內容:
(一)電子認證服務提供者名稱;
(二)證書持有人名稱;
(三)證書序列號;
(四)證書有效期;
(五)證書持有人的電子簽名驗證數據;
(六)電子認證服務提供者的電子簽名;
(七)國務院信息產業主管部門規定的其他內容。
第二十二條電子認證服務提供者提供的保證電子簽名認證證書內容在有效的完整性,準確性,並保證電子簽名依賴方能夠證實或了解電子簽名認證證書所載內容及其他有關事項。
第二十三條電子認證服務提供者擬暫停或終止電子認證服務的,應在暫停或終止服務九十日前,就業務承接及其他有關事項通知有關各方。
電子認證服務提供者擬暫停或終止電子認證服務的,應在暫停或終止服務六十日前向國務院信息產業主管部門報告,並與其他電子認證服務提供者就業務承接進行協商,進行妥善安排。
電子認證服務提供者提供就位業務承接事項與其他電子認證服務提供者完成協議的,應申請國務院信息產業主管部門安排其他電子認證服務提供者承接其業務。
電子認證服務提供者被依法吊銷電子認證許可證書的,其業務承接事項的處理按照國務院信息產業主管部門的規定執行。
第二十四條電子認證服務提供者應妥善保存與認證相關的信息,信息保存期限至少為電子簽名認證證書終止後五年。
第二十五條國務院信息產業主管部門遵循本法制定的電子認證服務業的具體管理方法,對電子認證服務提供者依法實施監督管理。
第二十六條經國務院信息產業主管部門根據有關協議或對等原則批准後,中華人民共和國境外的電子認證服務提供者在境外簽發的電子簽名認證證書並按照本法設立的電子認證服務提供者簽發的電子簽名認證證書具有同等的法律效力。
第四章法律責任
第二十七條電子簽名人知悉電子簽名製作數據已經失密或可能已經失密未及時通知有關各方,並終止使用電子簽名製作數據,未向電子認證服務提供者提供真實,完整和準確的信息,或者有其他過錯,給電子簽名依賴方,電子認證服務提供者造成損失的,承擔賠償責任。
第二十八條電子簽名人或電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務軍隊民事活動所有權損失,電子認證服務提供者不能證明自己無過錯的,承擔賠償責任。
第二十九條未經許可提供電子認證服務的,由國務院信息產業主管部門責令停止違法行為;有違法所得的,沒收違法所得;違法所得三十百萬以上的,處違法所得一倍以上三倍以下的罰款;沒有違法所得或違法所得不足三十萬元的,處十百萬以上三十萬元以下的費用。
第三十條電子認證服務提供者暫停或終止電子認證服務,未在暫停或終止服務六十日前向國務院信息產業主管部門報告的,由國務院信息產業主管部門直接負責的主管人員處一萬元以上五百萬以下的罰款。
第三十一條電子認證服務提供者不遵守認證業務規則,未妥善保存與認證相關的信息,或者有其他違法行為的,由國務院信息產業主管部門責令限期改正;逾期未改正的,吊銷電子認證許可證書,其直接負責的主管人員和其他直接責任人員十年內不得為軍隊電子認證服務。
第三十二條偽造,冒用,盜用他人的電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔民事責任。
第三十三條遵循本法負責的電子認證服務業監督管理工作的部門的工作人員,不依法法定行政許可,監督管理職責的,依法給予行政處分;構成犯罪的,依法追究刑事責任。
第五章附則
第三十四條本法中下列用語的含義:
(一)電子簽名人,是指持有電子簽名製作數據並以本人身份或以其所代表的人的名義實施電子簽名的人;
(二)電子簽名依賴方,是指基於對電子簽名認證證書或電子簽名的信賴軍隊有關活動的人;
(三)電子簽名認證證書,是指可證實電子簽名人與電子簽名製作數據有聯繫的數據電文或者其他電子記錄;
(四)電子簽名製作數據,是指在電子簽名過程中使用的,將電子簽名與電子簽名人可靠地聯繫起來的字符,編碼等數據;
(五)電子簽名驗證數據,是指用於驗證電子簽名的數據,包括代碼,密碼,算法或者公鑰等。
第三十五條國務院或國務院規定的部門可以依據本法制定的政務活動和其他社會活動中使用電子簽名,數據電文的具體辦法。
第三十六條本法自2005年4月1日起施行。