四、电子认证服务管理办法
根据中国电子学会《2004年中国电子认证服务业发展研究报告》，从1998年5月17日我国有了第一家电子认证服务机构开始，目前已超过100家，但有效发证的机构不超过50家；按照国家密码管理委员会办公室对CA中心使用密码审批的要求，2004年底，有22家被批准立项，10家通过技术鉴定；在资本来源上，其中35%为纯国有资本，5%为纯民营，多种成分占60%；它们的注册资金为：8000万到一亿有1家，其余的基本在2000万以下，建设资金基本在1500-3000万，多数在1500-2000万之间；其中盈利的电子认证机构占5%，不盈利的95%；各认证机构签发证书的数量不等，少的1000张，多的60万张；其中免费证书占22%，收费证书占78%，个人证书占24%；机构证书占75%，设备证书占1%，电子政务领域的证书占80%；各认证机构员工在30-55人之间，其中开发人员占26%，运营维护人员占14%，安全管理占11%，客户服务占12%，市场营销占24%，其他占13%。
从以上数据可以看出，经过几年的发展，我国已经有了一批的电子认证服务机构，它们正在我国电子政务、电子商务中扮演着越来越重要的角色，同时自身也在不断完善、得到发展壮大。但我们也必须看到，目前我国电子认证服务机构还是存在着一些问题，尤其在电子签名法和电子认证服务管理办法出台前，一些问题还比较突出，比如:在建设上有一定的盲目性，造成重复建设和资源浪费。我国电子商务还需要一个发展的过程，同时我国经济发展不平衡，沿海地区和中西部地区对电子商务需求不同，因而电子商务认证机构的所能发挥的作用就不一样。一些盲目设立电子商务认证机构的做法，不仅发挥不了作用，认证机构本身也难以维持；
对于电子认证服务，其在电子商务及信息化发展中起着非常关键的第三方认证和安全服务的作用，同时它又是一个崭新的行业，其准入条件、运营规范、权利义务、法律责任等都需要得到明确，需要有一系列详细的、可操作性强的条款的规定，而这些显然无法全部纳入一部简练的电子签名法之中。并且，由于关系到电子认证服务机构准入条件、运营规范、权利义务的规定会涉及很多行政管理的具体内容，也不便在一部法律中做出过细的规定。所以，一部紧紧围绕电子签名法的以全面规范电子认证服务为核心的实施细则的出台就成了电子签名法出台后我国电子商务立法的重中之重，或者说，只有在一部关于电子签名法的实施细则中将电子签名法未具体规定的内容予以明确，才能使这部电子签名法具备可操作性，在这样的情况下，依照《电子签名法》的授权，信息产业部于2005年2月8日颁布了《电子认证服务管理办法》（信息产业部部令35号），《电子签名法》和与之配套的《电子认证服务管理办法》的实施，将对电子认证服务机构依法经营产生积极的促进作用。
《电子认证服务管理办法》以电子认证服务机构为主线，主要规定了电子认证服务许可证的发放和管理、电子认证服务行为规范、暂停或者终止电子认证服务的处置、电子签名认证证书的格式和安全保障措施、监督管理和对违法行为的处罚等内容，以解决电子认证服务行政许可的实施和电子认证服务机构的监督管理问题，从而保证《电子签名法》的顺利施行。《电子认证服务管理办法》共八章四十三条，包括总则、电子认证服务机构、电子认证服务、电子认证服务暂停和终止、电子签名认证证书、监督管理、罚则、附则。
总体来看，《电子认证服务管理办法》主要内容以落实电子签名法、规范电子认证服务机构的设立与运营，明确电子签名中各方的基本义务，促进我国电子商务和信息化事业健康有序发展为根本目的。比如，在电子签名法的第十七条、第十八条、第十九条、第二十一条、第二十三条、第二十六条中，分别从提供电子认证服务应具备的条件、申请电子认证服务的程序、电子认证业务规则、电子认证证书的内容、电子认证服务暂停和终止的程序、境外电子认证证书的认可等方面作出了规定，但都没有穷尽，提供电子认证服务应具备的具体条件、申请电子认证服务的具体程序、电子认证业务规则的内容要求、电子认证证书的具体内容、电子认证服务暂停和终止的具体程序、境外电子认证证书认可的程序等都待于进一步明确，而这些就是《电子认证服务管理办法》的核心内容。
除落实电子签名法外，该《电子认证服务管理办法》所依据的基本原则还有：
强调安全保障的原则。电子签名除确认交易者身份外，另一个重要的功能就是保障交易及信息传递的安全，或者说其本身就是现代网络安全技术在电子商务及信息化领域应用的一个典范。同时，电子认证服务机构还掌握着大量的信息，承担着重要的第三方认证的功能，所以，在开展电子认证服务中首先强调电子认证服务机构自身的安全是非常重要的，只有安全的电子认证服务机构才能提供安全的电子认证服务，才能进一步保障电子商务和信息化的安全。而电子认证服务机构的安全包括物理的安全、技术与设备的安全、安全保障措施、管理系统的安全等多个方面，都需要在法律法规层面上提出具体的要求，只有在严格执行这些条款的基础上，才能充分发挥电子认证服务机构的作用。具体地说，该管理办法对认证机构的3000万元注册资金的要求就是强调其安全性的一个表现。
贯彻技术中立的原则。我们注意到，在电子签名法中，为了不使法律条文受制于具体的技术细节并防止固化的法律条文对技术发展的多样性造成阻碍，尽量回避了那些只在特定技术中才应用的术语，如公钥、私钥等，而以电子签名制作数据和电子签名验证数据取代之，应该说，这样的做法是比较科学且有利于法律的前瞻性的。在该管理办法中，也延续了这种精神，尽量回避了那些只在特定技术中才应用的术语，以确保不同的电子签名和电子认证都可以适用这部暂行办法的规定。

五、回顾我国电子签名法立法过程中的几个环节
电子签名法实施距今已经有将近半年的时间了，作为我国第一部电子商务法律，其出台和出台后的应用都得到了人们很多的关注。虽然到目前为止电子签名在我国电子商务中的应用依然没有较大的突破，但在我国法律体系中，尤其是在电子商务相关法律体系中，电子签名法带来的变化和影响还是非常值得我们深入探讨的。
为进一步推进对这部法律的探讨，作为从2002年开始就从不同角度参与这部法律起草的当事人之一，我想还是有必要再回顾一下这部法律出台的过程，尤其是发生在这几年中的一些比较关键的片段，直接关系到这部法律的出台和定位。希望能通过我的这些只言片语的回忆，引发更多有识之士和知情者更深入的探讨，寻找更优化、更全面的网络和电子商务法律问题解决方案，在电子签名法的根基上，建设好我们信息化法制的大厦！
（一）关于电子签名法出台时机的把握
我们大概都知道，在2000年3月，正是电子商务如日中天的时候，那届人大有一个非常有名的一号立法提案——上海的张仲礼先生等提出的电子商务立法提案 ，那么这个提案为什么没有催生出一部我国的电子商务法来，或者说这个提案和我们在4年以后出台的这个电子签名法有着什么样的关系？我想，关于这一点，还得从2000年时我们电子商务的政策法律环境说起。
与2000年电子商务和网络经济的风光无限不同，当时相应的法律环境却是乏善可陈。在域名的纠纷处理、网上著作权的法律保护、网络经营的许可、电信增值服务的外资进入、电信服务的基本规范，包括电子合同、电子签名的法律地位等方面，我们都还缺乏最基本的法律条款甚至是明显的倾向性。我们在网上能干什么，不能做什么，应该怎么做，等等，除了间接援引既有的法律规范外，基本上可以说是处于无法无天的状态。概括地说，那就是，我们面对的不是任何个别现象，而是蜂拥而来的一大堆的问题和疑惑。
在2000年8月的时候，这个人大一号立法提案转到了信息产业部，人大责成信息产业部就该提案作出反映，明确是否可以立一部电子商务法出来。那时我正好在信息产业部政策法规司借调，参与了一些对该提案的回复工作。经过初步分析，我们发现当时我国发展电子商务面对的问题相当复杂，跨多个法律领域，有的可以用立法解决，有的则只能用修改法律或订立规章来调整，而诸如外资介入电信增值服务等问题，则有待于我国加入WTO进程的明确。或者说，当时的这些较为突出的网络与电子商务法律问题基本上不可能在一部法律中得到解决，而需要一个系统的法律工程。电子签名与数据电文的法律问题湮没在其中，网络经济前途未卜，真正的电子商务也还很难展开，倒是域名的纠纷处理、网上著作权的法律保护、网络经营的许可、电信增值服务的外资进入、电信服务的基本规范等问题似乎更为急迫些。这样，到2000年底的时候，信息产业部就做出了一个目前并不具备订立一部全面的电子商务法的时机的回复。而后来的问题解决过程也基本如此，域名的纠纷处理、网上著作权的法律保护问题通过最高法院在2001年前后的两个司法解释 及人大对著作权法的修订得到了解决；网络经营的许可问题是先后通过2000年底出台的《互联网信息服务管理办法》及《互联网电子公告服务管理规定》、《互联网站从事登载新闻业务管理暂行规定》等一系列部门规章得以初步解决的；电信增值服务的外资进入问题是随着2001年后我国逐步入世明朗的；电信服务的基本规范在2000年底的《电信条例》中初步得以明确。这样一来，我们所要解决的余下的问题就很显眼了，那就是电子签名、数据电文和电子认证的合法性问题。
从2000年4月到2004年8月，在这四年多的时间里，虽然人们曾经期盼的这部电子商务法一直没能出台，甚至还未进入起草阶段，但正是在这样的立法提案的催促下，在一大批有识之士的不懈努力下，我国电子商务法律环境的整体得到很大提高，一些棘手的、复杂的法律问题先后找到圆满的解决方案，为我国电子签名法的出台铺平了道路。

（二）我国电子商务立法与电子政务发展的关系
回顾我国电子签名法的出台及电子商务法律环境的发展，有一个特点非常值得一提，并且这个特点可以说是相当具有中国特色的，那就是——电子商务法律环境的发展与电子政务法律环境的建设密不可分、相互依赖，甚至有些时候是电子政务法律环境的建设直接推动了电子商务法律环境的发展。当然，存在这种现象的前提是二者相近的需求。
我们知道，从2000年下半年开始的相当一段时间，网络经济颓势突显，其前景受到广泛怀疑。而在这一阶段进入管理部门视野的，更多的是电子政务和企业信息化（而这两部分记得在2000年以前是被包含在电子商务中的）。尤其是2002年初国家信息化工作领导小组（简称国信办）的重组，一个跨部门、高效率的协调机构浮出水面，信息化的很多重大决策得以迅速确立和推进，电子政务发展空前。国信办在高调推进电子政务时，作为权力象征的签章的电子化问题也自然更多地受到了管理部门的关注，一部暂命名为《电子签章条例》的法规的起草于2002年4月开始启动。当时接受国家信息化工作领导小组委托开展起草《电子签章条例》前期预研工作的有两个单位，一个是当时外经贸部的电子商务管理司，另一个就是我当时所在的中国电子信息产业发展研究院（即赛迪集团）。经过半年的准备，到了2002年底，一部《电子签章条例》的草稿初步完成。在这部条例中，对于电子签章的规范更多地是从电子政务的角度考虑的，电子签章和数据电文在公文中的应用，以及不同电子认证机构的安全性等都是需要考虑的问题。
在2002年底该条例提交到国务院法制办后，法制办和国信办都认识到可能只从条例的角度确认电子签章的法律效力其效果将是非常有限的，甚至会导致其中一些条款与现行法律的冲突。这样，到了2003年4月，一部初步命名为电子签名法的法律的起草就在国务院法制办的牵头下，在国信办、信息产业部等单位的参与下正启动了。而在这之后，在专家的建议下，这部法律的重点逐步由电子政务转向了电子商务。又几经修改调整，一年后，由国务院提交到全国人大，全国人大常委会三读后，于2004年8月28日得以出台。
所以，从这个角度看，2002年那个由电子政务的需求引发，又以电子政务为主要方向的《电子签章条例》的草稿可以说我国电子签名法最早的雏形。

（三）关于出台电子签名法必要性的争议
如果要说到这部电子签名法出台过程中最大的争议，我认为则要属人们对于其及时出台的必要性的争论了。在这样的争议中，一方观点认为目前出台这部法律的时机还不是很成熟，其理由大概包括：电子商务的应用在我国还很有限、很不成熟，各方面的问题也没有充分暴露，解决方案也还没有经过时间的考验，这样使得国家对其还没有一个全面充分的把握，对这样一个尚处于动态发展的产业仓促立法不仅没有必要，还可能会导致限制产业的发展。同时，我们应该把更多的精力放在那些影响面更广、更为重要的法律的订立上，如物权法、电信法等；而相反的观点则认为，电子商务立法上一定的超前性已经成为国际惯例，尤其在电子签名、数据电文的合法性上，十年来已经有60多个国家和地区订立了相关的法律规定，这些国家和地区的电子商务发展水平未必就比我们高，甚至很多是在我们之下的。在电子商务和信息化领域借助法律和政策实现快速发展、抢占先机已成为很多发达国家乃至发展中国家的重要竞争策略。信息社会一日千里，时不我待，立法的落后会导致产业的落后，从而失去我们在信息社会后来居上的千载难逢的良机。同时，也正是有了这些国家和地区长期的立法和执法实践，我们完全可以在此基础上取其精华，进行更科学合理的立法。还有，虽然电子签名在我国的应用还非常有限，但数据电文可以说是我们几十年来各个领域信息化成果的基本表现形式，在银行、电信、民航、证券等涉及国计民生重大利益的领域，数据电文起着至关重要的作用，如果连数据电文最基本的法律地位都得不到承认，信息化难以进一步发展，银行、电信、民航、证券等领域的基本法律保障也无从谈起。
从电子签名法开始起草到出台，这样的争议一直存在，在人大常委会第二次审议电子签名法草稿之前，这样的争议已经发展到决定这部法律命运的时候，各相关单位和专家均发表了自己观点，当然结果很清楚了，支持其出台的观点获得了更多的人认同。就在这期间，我记得是在2004年5月28日，我们中国电子商务协会紧急展开了全体会员大会（平时这样的会议只是在每年的10月份左右开一次的），一百多位会员单位的代表充分发表了看法并填写了统一的调查问卷。当时的部分调查结果是：制定电子签名法是否有必要的选项中，选择认为目前条件不成熟、没有制定必要的为零；选择为消除电子商务发展的法律障碍，保证电子交易安全，制定电子签名法很有必要的为100%；在现有技术是否可以保证《电子签名（草案）》中规定的电子签名的安全性的选项中，选择目前还没有保证电子签名可靠的成熟技术，制定电子签名法的条件还不成熟的是6.25%，选择目前已有成熟技术可以保证电子签名的安全可靠，立法条件已经成熟的是85.42%，选择弃权的是8.33%；在目前的电子签名法草案现有的规定是否会阻碍今后新的电子签名技术的应用的选项中，选择会的占10.42%，选择不会的占79.16%，弃权的是10.42%。根据这些调查结果，我们中国电子商务协会专门向全国人大法律工作委员会提交了一份报告，反映了这些来自我国电子商务应用最前沿的第一手资料和呼声。
总之，回顾这部电子签名法的出台，作为我国第一部信息化法律，其出台本身的曲折性、缘由和争议等反映了我们国家层面对电子商务、信息化相关法制环境建设认识的发展，也折射出电子商务技术应用带来变革相应上层建筑的要求，以及我们立法体制的进步。当然，在电子商务、信息化及网络这个领域，问题依然会很多，摆在我们立法者、司法者、行政管理者及产业界面前的问题和矛盾可能依旧纷繁复杂，但毕竟这立法上的第一步我们已经迈出来了，这部法律的影响会随着信息化的深入逐步显现，一个法制化的信息社会也将在此基础上不断进步。

六、电子签名法的实施
从今年4月1日中华人民共和国电子签名法实施至今，已有三个多月的时间了，在这三个多月的时间里，作为我国第一部信息化法律的电子签名法在不断得到进一步宣传的同时，也在各个领域不同层面切实地贯彻落实着——从网上支付、网上税收到网上医疗，电子签名作为一种安全保障措施、一套新的机制或新的规则，正在悄悄潜入我们的电子商务和电子政务，为我国的电子商务、电子政务注入新的活力。
在今年5月中国电子商务协会政策法律委员会所做的一次调查中，我们惊喜地发现，目前我国选择网上支付的网民已经从原来的不足20%猛增到51%；而针对长期以来一直困扰广大网民的频频发生的真假网站事件，我们也注意到，已经开始有银行推出了专门用于浏览银行网页的电子签名，使电子签名的这一功能得以更充分的发挥 ；还有，今年6月3日，我国首例依据电子签名法裁判的案例出现，北京海淀法院依据电子签名法中有关数据电文证据力的规定审结了一起以手机短信为主要证据的债务纠纷 ，认可了手机短信息的证据效力。
通过以上数据、事例或案例，我们确实可以感觉到，电子签名法正在慢慢走入我们的生活，无论是其关于数据电文的规定，还是它对于电子签名、电子认证的规范，都或多或少地正在成为网络服务提供者和普通网民的有力武器，成为法院裁判纠纷的依据。而随着我国电子商务、电子政务发展的深化，电子签名的作用必将还会得到更充分的发挥，有了电子签名法的电子商务、电子政务也将走得更快、更稳。
在欣喜地看到电子签名法带来的积极作用的同时，我们也清楚地意识到，作为我国第一部信息化法律，同时也作为我国第一部与特定技术结合得如此紧密的法律，由其自身特性和所处行业特性所决定，必然会在贯彻实施中发现一些需要进一步解决的问题，因为在这部法律出台之前，我国电子签名应用领域的实践还不是很充分，甚至可以说，还没有真正开始。
所以，正是在这样一个时间段，我们希望更多地展开对我国电子签名法的反思，反思的目的很明确，就是要使得我们的第一部信息化法律从法律本身到执行都更加科学、合理、严谨、有力！
第一，对技术中立原则的反思。技术中立、功能等同原则可以说是我国电子签名法中最重要的两个原则了，正是遵循着功能等同原则，即“功能等同则效力等同”的原则，我们赋予可靠电子签名于传统签名盖章同样的法律效力，并且划定了判断可靠电子签名的四个要件。而这里既然我们赋予法律效力的对象是可靠电子签名而非某种特定技术形态的电子签名，就意味着我们承认的是某一类的只与特定性能有关而与特定技术无直接关系的电子签名，今后无论出现怎样的技术方案，只要是能够满足我国电子签名法所要求的四个要件的，就是我国法律所认可的可靠的电子签名，就可以与传统签名盖章具有同等的法律效力 。这样，技术中立原则就得到了充分的体现，除可靠电子签名的结构设计外，我国电子签名法在一些表述方式上，如“电子签名制作数据”、“电子签名验证数据”等词语的运用，避开了诸如“”私钥、“公钥”等特定技术词语，也充分体现了技术中立的原则。
但是问题并没有到此结束，在数字签名体系中，电子认证是必不可少的一环，作为第三方验证，其合法性、效力和操作程序等许多方面都需要得到法律的认可和规范，如果我们的电子签名法在赋予数据电文、电子签名应有的法律地位后就此打住，显然就对电子签名的具体运用起不到应有的指导和规范，电子签名法的作用和意义也就会大打折扣。这样一来，在世界电子签名立法中，除了完全技术中立模式、技术特定模式之外，就有了第三种模式——技术中立原则下的折衷模式，即在确立了技术中立原则后再补充一部分关于电子认证的非技术中立的内容，以数字签名技术为核心对其具体运行模式从法律上予以肯定。该模式在新加坡电子交易法、联合国电子签名示范法和我国台湾的电子签名法中得到了认可和延伸，最后也成为我国电子签名法的重要原则之一。也就是说，在我国的电子签名法中，第十四条以后的条款已经脱离了原先设定的技术中立的模式，走上了技术特定化的道路，虽然我们文字上找不到一句直接写数字签名的话，但这些内容却分明都是围绕数字签名设定的，判断的方法很简单，因为在电子签名中，真正需要第三方认证的，可能也就是数字签名了。
所以，整体上看，我国的电子签名法通过既强调技术中立又突出特定技术方案的做法很好地使其兼顾了中立性与可操作性，既照顾了面又突出了点，看起来近乎完美。但绝对完美的事情肯定是没有的，在一日千里的IT技术面前，任何与特定技术挂钩的法律规定都必然是有一定风险的，在电子签名领域，完全的技术中立自然不会有问题，但任何的技术特定化都意味着一定的风险的存在，这里的风险主要是指技术更新带来法律的过时。而这样的风险在去年年底山今年年初我国山东大学王小云教授在一定程度上破译数字签名的两个核心算法后似乎变得离我们更近了，那些曾经被认为永远安全的算法似乎开始动摇，虽然这种动摇还只是停留在理论的层面，但IT技术的快速更新及攻防的此消彼长再一次迫使我们反思，在电子签名法的结构上，将电子签名与电子认证分开，将电子认证的内容另行规定或主要在法规中予以明确，也许会是一种更经得起考验的模式 。而这种模式在国际上并不是没有先例，联合国电子商务示范法、美国、澳大利亚、新西兰的电子签名法都是采取的这样一种模式，即完全技术中立的模式。
第二，对意思自治原则的反思。意思自治原则又是我国电子签名法的另一个重要原则，即当事人自己可以决定是否采用电子签名及采用什么样的电子签名。法律赋予了当事人很大的自主权，在我国短短三十六条的电子签名法中有五处提到了该原则，即第三条、第九条、第十一条、第十二条和第十三条，虽然该原则并非我国首创，但在一部法中如此大量地用到该原则，却是我们在以往其他国家的电子签名法中很少看到的。按照我们的理解，意思自治原则在世界电子商务立法中的普遍应用本身就意味着法律的强制力在这一应用特别灵活多样的领域的弱化，是法律与电子商务的大环境和发展趋势相适应的一种调整，具备相当的合理性。但具体到我国的这部电子签名法，如此大量地运用这一原则是否有矫枉过正的嫌疑？还是值得商榷的，尤其是该法第十三条所明确的“当事人也可以选择使用符合其约定的可靠条件的电子签名”这样一种表述，由于其本身并不要求这种选择必须具备可靠电子签名的四个要件，我们认为这样可能会造成电子签名应用中的混乱，具体地说，就是可能会在判断究竟什么是可靠电子签名上造成没有一个统一的标准，这样并不利于保护当事人的合法权益。
第三，对电子签名管理模式的反思。在电子签名的管理上，主要涉及两个方面的问题，一个是印章的管理，一个是密码的管理。在印章的管理上，目前我国的印章体系是由公安部门管理的，有一套延用了几十年的规范和管理体系，而依据电子签名法，我国电子签名的管理基本和公安部门没有关系，主要是由信息产业部门负责的，当然这是符合国际惯例的做法，本身是没有什么问题的。问题主要出在印章和电子签名本身一定会产生交叉，这是无法避免的，典型的例子就是电子印章，它既是电子签名，也是印章，而类似的应用今后只会更多而不是更少，所以我们建议我们的管理模式今后在处理类似管理交叉或重合的问题上还是要有充分的准备。另一方面，电子签名的核心是密码技术，但我国密码技术的市场化应用还只是刚刚起步，我们在对密码技术的商用、个人使用的管理上还基本没有什么经验可言，我国还是目前世界上少数几个对密码技术使用进行专控管理的国家之一，密码的生产、销售、使用还都还罩着一层神秘的面纱，看起来与普通百姓相去甚远。但这种状况必定会由电子签名的广泛应用而改变，因为电子签名就是要走大众化和平民化的道路，贯穿于人们的日常交易、交流和交往中去的，这样看来，为与电子签名的推广应用相适应，我们在密码的管理方面，还是有很长的路要走的。
第四，对电子签名适用范围的反思。出于对网络的不信任，一些国家在电子签名立法中排除了电子签名在特定领域的应用，如美国、澳大利亚的电子签名法等，延伸这种做法，我国电子签名法也排除了电子签名在涉及人身、不动产及一定范围的公用事业等领域的适用。但是，随着技术和应用的发展，当事人在使用电子签名过程中选择权的加强，我们认为，这种电子签名应用范围的排除究竟有多大的必要还是可以进一步商榷的，或者说得极端一些，从发展的角度看，任何电子签名应用范围的强制性排除都是没有必要的，究竟可用还是不可用，当事人完全可以根据具体情况来选择，法律没有必要非要来个“一刀切”。在目前我国的实际应用中，我们已经看到，我国的上海、杭州、厦门、郑州已先后出台了商品房销售合同网上登记备案管理办法，我们的电子商务、电子政务已经走得很快了，发展只会证明法律的某些限制很快就会显得没有必要。
还有，我国电子签名法在主要适用于电子商务还是电子政务上一直是我国电子签名立法中的一个难点问题，但至少从目前我们这部电子签名法的文字来看，我们还是基本是选择了前者，即电子商务。但在电子签名的实际应用中，情况却恰恰相反，据中国电子学会2004年的有关报告显示，我国已发出的电子签名证书中有80%是应用于电子政务的，而非电子商务。在对大量电子认证服务机构运营状况的考察后我们也发现，往往是那些电子政务与电子商务衔接的领域，正是电子签名最容易得以生根开花的地方，有着广阔的应用前景。
第五，对电子签名法表述方式的反思。可以想象，作为一部技术相关性很强的法律，确实有很多表述方式在处理时需要相当的技巧，“电子签名制作数据”、“电子签名验证数据”的引用就是很成功的例子。但同时也有一些值得进一步探讨的表述方式，如我国电子签名法第五条第二款中有对“在数据电文上增加背书”的表述，在这里引用“背书”的表述究竟有多大的必要？如果说这里的背书是一种比喻的话，我们则认为这种比喻恐怕只会增加人们理解的难度，甚至产生认识上的混淆。还有，我国电子签名法第六条中有对数据电文文件保存的能够识别发送、接收时间的要求的表述，应该说，这是一种很高的要求，传统的文件保存也未必能够达到这样的要求，是超出功能等同原则的要求，而这种高标准存在的必要性我们认为还是值得商榷的。

七、电子签名法第一案
（一）案情简介
2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨先生，向他借钱应急，短信中说:“我需要5000，刚回北京做了眼睛手术，不能出门，你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后，杨先生再次收到韩某的短信，又借给韩某6000元。因都是短信来往，二次汇款杨先生都没有索要借据。此后，因韩某一直没提过借款的事，而且又再次向杨先生借款，杨先生产生了警惕，于是向韩某催要。但一直索要未果，于是起诉至海淀法院，要求韩某归还其11000元钱，并提交了银行汇款单存单两张二张。但韩某却称这是杨先生归还以前欠她的欠款。
为此，在庭审中，杨先生在向法院提交的证据中，除了提供银行汇款单存单两张外，还提交了自己使用的号码为"1391166XXXX"的飞利浦移动电话一部，其中记载了部分短信息内容。如：2004年8月27日15:05，那就借点资金援助吧。2004年8月27日15:13，你怎么这么实在！我需要五千，这个数不大也不小，另外我昨天刚回北京做了个眼睛手术，现在根本出不了门口，见人都没法见，你要是资助就得汇到我卡里！等韩某发来的18条短信内容。
后经法官核实，杨先生提供的发送短信的手机号码拨打后接听者是韩某本人。而韩某本人也承认，自己从去年七八月份开始使用这个手机号码。

（二）法庭判决
法院经审理认为，依据《最高人民法院关于民事诉讼证据的若干规定》仲的关于承认的相关规定，"1391173XXXX"的移动电话号码是否由韩女士使用，韩女士在第一次庭审中明确表示承认，在第二次法庭辩论终结前韩女士委托代理人撤回承认，但其变更意思表示未经杨先生同意，亦未有充分证据证明其承认行为是在受胁迫或者重大误解情况下作出，原告杨先生对该手机号码是否为被告所使用不再承担举证责任，而应由被告对该手机其没有使用过承担举证责任，而被告未能提供相关证据，故法院确认该号码系韩女士使用。
依据2005年4月1日起施行的《中华人民共和国电子签名法》中的规定，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。移动电话短信息即符合电子签名、数据电文的形式。同时移动电话短信息能够有效的表现所载内容并可供随时调取查用;能够识别数据电文的发件人、收件人以及发送、接收的时间。经本院对杨先生提供的移动电话短信息生成、储存、传递数据电文方法的可靠性;保持内容完整性方法的可靠性;用以鉴别发件人方法的可靠性进行审查，可以认定该移动电话短信息内容作为证据的真实性。根据证据规则的相关规定，录音录像及数据电文可以作为证据使用，但数据电文可以直接作为认定事实的证据，还应有其它书面证据相佐证。
通过韩女士向杨先生发送的移动电话短信息内容中可以看出：2004年8月27日韩女士提出借款5000元的请求并要求杨先生将款项汇入其卡中，2004年8月29日韩女士向杨先生询问款项是否存入，2004年8月29日中国工商银行个人业务凭证中显示杨先生给韩女士汇款5000元;2004年9月7日韩女士提出借款6000元的请求，2004年8月29日韩女士向杨先生询问款项是否汇入。2004年9月8日中国工商银行个人业务凭证中显示杨先生给韩女士汇款6000元。2004年9月15日至2005年1月韩女士屡次向杨先生承诺还款。
杨先生提供的通过韩女士使用的号码发送的移动电话短信息内容中载明的款项往来金额、时间与中国工商银行个人业务凭证中体现的杨先生给韩女士汇款的金额、时间相符，且移动电话短信息内容中亦载明了韩女士偿还借款的意思表示，两份证据之间相互印证，可以认定韩女士向杨先生借款的事实。据此，杨先生所提供的手机短信息可以认定为真实有效的证据，证明事实真相，本院对此予以采纳，对杨先生要求韩女士偿还借款的诉讼请求予以支持。
（三）分析
在本案中，法官引用了电子签名法的有关规定裁判了本案，我认为是合适的，根据对本案的描述，依据电子签名法，本案中的手机短信可以作为证据。
电子签名法的核心内容，在于赋予数据电文、电子签名、电子认证相应的法律地位，其中数据电文的概念非常广泛，基本涵盖了所有以电子形式存在的文件、记录、单证、合同等，我们可以理解为信息时代所有电子形式的信息的基本存在形式。在电子签名法出台实施之前，我们缺乏对于数据电文法律效力的最基本的规定，如数据电文是否符合书面形式的要求、是否能作为原件、在什么样的情况下具备什么样的证据效力等，十分不利于我国信息化事业的发展，甚至可以说，由于缺乏对于数据电文基本法律效力的规定，我们所构建的信息社会缺乏最基本的法律保障。
根据我国电子签名法第八条的规定，审查数据电文作为证据的真实性，应当考虑的因素是：“生成、储存或者传递数据电文方法的可靠性；保持内容完整性方法的可靠性；用以鉴别发件人方法的可靠性；其他相关因素。”也就是说，审查一个数据电文作为证据的真实性，主要是从该系统的操作人员、操作的程序、信息系统本身的安全可靠性等几个方面来考量的。如审查传送数据电文的系统是否具备相当的稳定性，被非法侵入、篡改的可能性有多大，操作时是否严格按照所要求的程序来进行，能否有效地鉴别发信人，等等。
在本案中，针对主要证据——手机短信息，法官根据电子签名法第八条的规定及相关规定审查了该证据的真实性，在确定能够确认信息来源、发送时间以及传输系统基本可靠的情况、文件内容基本完整的情况下，同时又没有相反的证据足以否定这些证据的证明力的情况下，认可了这些手机短信息的证据力。我认为，适用法律是恰当准确的，判断方法是科学合理的，符合电子签名法的要求。
在电子签名法出台之前，可以说有很多类似的案例，主要是针对电子邮件能否作为证据的，由于缺乏直接的法律规定，为此上海高院还专门出台了相关的解释，这种情况随着电子签名法的出台得到了根本的改变。
根据有关报道，本案是我国电子签名法实施后，法院依据电子签名法裁判的第一起案例，意义重大，意味着我国的电子签名法真正开始走入司法程序，数据电文、电子签名、电子认证的法律效力得到了根本的保障，通过电子签名法的实施，基本上所有与信息化有关的活动在法律的层面都有了自己相应的判断标准。