在網(wǎng)絡(luò)時(shí)代,人們進(jìn)行交易時(shí)遇到的首要問(wèn)題是如何搞清楚正在與你打交道的人的身份。

生活在廣州的花商怎么知道是誰(shuí)從美國(guó)發(fā)來(lái)了要訂購(gòu)一打玫瑰的電子郵件?同樣,對(duì)一個(gè)企業(yè)來(lái)說(shuō),如果草率地接受通過(guò)Internet發(fā)來(lái)的購(gòu)貨訂單,卻不核實(shí)客戶(hù)的身份,那就太危險(xiǎn)了。

這樣的問(wèn)題也會(huì)出現(xiàn)在使用信用卡和支票的時(shí)候。不過(guò),此時(shí)客戶(hù)的身份可以通過(guò)其手書(shū)的簽名輕而易舉地進(jìn)行驗(yàn)證,客戶(hù)只需在出據(jù)的文件上簽上自己的姓名即可。簽名使協(xié)議莊重,使合同法律化。

在網(wǎng)絡(luò)化社會(huì)里,人們希望用數(shù)字簽名取代手書(shū)簽名。數(shù)字簽名與電子簽名不同。傳真的手書(shū)簽名就是電子簽名的一個(gè)例子,它不會(huì)影響受法律約束的合同的執(zhí)行。但通過(guò)結(jié)合使用公共和專(zhuān)用密鑰,數(shù)字簽名只有發(fā)送人知道,而電子簽名的接收卻是通過(guò)公開(kāi)方式獲得。數(shù)字簽名提供了一種安全的方法,可檢驗(yàn)出信息是否確實(shí)是從聲明發(fā)送了該信息的人那里發(fā)送出來(lái)。

然而,在數(shù)字簽名的使用和普及過(guò)程中還存在兩大重要障礙:第一個(gè)障礙在于,某些法律和法規(guī)還要求在老式的復(fù)印本合同上有手書(shū)簽名。例如,某公司的律師不得不穿越四大洲讓交易涉及的各方在原件上簽名,以遵守交易發(fā)生地——澳大利亞的法律。在實(shí)施數(shù)字簽名之后,同樣的交易幾秒鐘內(nèi)就可以全部敲定。目前,加拿大政府正著手審議現(xiàn)行法律,使聯(lián)邦法更傾向于數(shù)字簽名。

第二個(gè)障礙涉及獲得公共密鑰的方式。比如前面提到的購(gòu)花的例子,發(fā)送人將包含有可能破譯其身份的專(zhuān)用密鑰的公共密鑰隨訂單一道發(fā)出,這并沒(méi)有問(wèn)題,但花商仍不知道發(fā)送人的身份。信息中會(huì)包含姓名和地址,但花商怎么知道發(fā)送人說(shuō)的是實(shí)話?這就需要第三方能可靠地配上密鑰。這種可以信賴(lài)的第三方被稱(chēng)為認(rèn)證特許方(CA)。這種方式在使用上產(chǎn)生了一系列的法律問(wèn)題,主要問(wèn)題在于誰(shuí)對(duì)不準(zhǔn)確的信息承擔(dān)法律責(zé)任。根據(jù)現(xiàn)行法律,CA有可能要對(duì)其發(fā)送的有關(guān)密鑰使用者身份的信息承擔(dān)法律責(zé)任。當(dāng)然,我們不能指望數(shù)字認(rèn)證處理有100%的把握。例如,認(rèn)證失效與其聲明失效之間總會(huì)有一個(gè)時(shí)間差,其間可能會(huì)發(fā)生欺詐交易。CA所承擔(dān)的風(fēng)險(xiǎn)也是對(duì)交易的壓力和威脅。

最近,美國(guó)和德國(guó)通過(guò)了有關(guān)密鑰用戶(hù)應(yīng)負(fù)責(zé)任的法律。與未受權(quán)人使用了銀行卡個(gè)人身份帳號(hào)的情況相同,如果關(guān)鍵字用戶(hù)丟失或泄漏了自己的密鑰,他必須通知CA。在CA得到通知前,他本人應(yīng)對(duì)使用其個(gè)人密鑰的交易負(fù)責(zé)。

加拿大也正在研究美國(guó)加州的模式。在加州,州政府對(duì)認(rèn)證過(guò)程負(fù)責(zé),所以不需要制定CA法。目前,Entrust、Verisign、Netscape和Microsoft公司能夠提供數(shù)字認(rèn)證業(yè)務(wù),但他們要風(fēng)險(xiǎn)自負(fù)。立法的實(shí)施是件好事,因?yàn)樗鼘⒐膭?lì)小型企業(yè)進(jìn)入市場(chǎng),與大公司進(jìn)行競(jìng)爭(zhēng)。它還能澄清電子商務(wù)涉及到的其它法律問(wèn)題。

如果立法人承認(rèn)在計(jì)算機(jī)領(lǐng)域使用的數(shù)字簽名,那么,在虛線上手書(shū)簽名以實(shí)現(xiàn)合同的法律效力的傳統(tǒng)方式也許會(huì)成為繁文縟節(jié)。到那時(shí),再扔掉你的羽毛筆吧!