国际贸易法[第2版] 郭寿康、韩立余编著- 第52节

据；如果签字人知悉其签字制作数据失密或可能失密，应及时
向依赖电子签字或提供电子签字服务的任何人员通知；在使用
电子证书支持电子签字时，应保证载人证书内的内容准确无
误、完整无缺，证书系指确认签字人与签字制作数据之间关
系的某一数据电文或其他记录。签字人应承担不能满足上述
要求的法律后果。
　　　　　　该示范法只规定了包括签字人在内的相关当事人的最低
行为守则（即合理谨慎原则），没有规定不遵守这些规则的责任
范围，这一问题由各国国内法解决。
　　　　　　4　验证服务商的行为准则
　　　　　　提供服务、支持可用做具有法律效力的签字而使用的电
子签字的验证服务商，应遵循下列四项要求：（1）按其作出的政
策和做法的表述行事，即遵守承诺，这是最基本原则；（2）采取
合理谨慎措施，确保电子证书内的所有重大表述准确无误、
完整无缺；（3）提供合理可及的手段，使依赖方得以从证书中或
其他方面证实有关内容；（4）提供可信赖的系统、程序和人力资
源提供其服务。验证服务商应承担未遵守上述要求的法律后
果。该示范法还对上述第四项中的“可信赖性”的确定提供
了可以考虑的因素，使这一概念具有一定的灵活性。
　　　　　　5。依赖方的行为准则
　　　　　　依赖方指可能根据某一证书或电子签字行事的人。依赖
方如果没有采取合理的步骤核查电子签字的可靠性，或者在
电子签字有证书支持时，没有采取合理的步骤核查与证书有
关的情况，则自担相应的法律后果。该规则采取了合理依赖
性这一标准。如果依赖方没有做到这一点，应根据具体适用
的国内法承担相应的法律后果。
　　　　　　三、国际商会《国际数据签署贸易通则》
　　　　　　（一）制定该通则的目标与宗旨
　　　　　　国际商会为促进电子商务的发展，促进从传统的商事交
易向电子交易的转变，提供了多种服务，其中一种称为

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　…　252　–　网罗论坛＇txtnovel。bbs。topzj＇制作：寒寒

…　页面　254…

国际贸易法＇第2　版＇　郭寿康、韩立余编著

　“E…Terms〃，即电子术语，使国际贸易中使用的规则和术语
能够直接用于电子合同。这就是《国际数据签署贸易通则》
（GQneral　Usage　for　International　Digitally　Ensured　Crnnmerce；
GUIDEC）　　　　　　　　（L｝下简称（通则》）。该文件旨在规定文本和政策，
促进全球商业社会对与电子商务中技术的使用有关的问题的
理解。该通则旨在通过对商业签署和认证做法作出规定。促
进法律的预见性，提高信任水平；努力平衡不同的法律传统，
除反映有关的国际原则外，还反映大陆法和普通法对这一间
题的处理办法。该文件也旨在解决技术术语问题。电子签名
并不是真正的签名，因而该文件使用了签署（　ensure）一词来表
示在电子信息上的数字签名行为。该通则的主要目标，是根
据不同法律制度中的现有法律和做法，建立保证和证实数字
信息的一般框架。同时该通则试图根据现有的商业做法，在
交易方之间公平地分配风险和责任，对签署人、认证人和信
赖方的权利和义务进行了明确的表述。该通则的基本原则是：
提高国际商业社会进行安全的数字交易的能力；建立促进值得
信任的可依赖的数字保证和证实做法的法律原则；鼓励值得信
任的数字保证和证实制度的开发；保护数字信息设施的用户免
于欺诈和差错；将保证和证实技术与现有政策、法律、习惯和
做法进行平衡；定义和明确保证和证实制度参与方的责任；促
进全球对保证和证实技术的发展及其与安全的电子商务的关
系的了解。该通则主要解决关键概念、最优做法和证实问题。
该文件不涉及消费者交易的权利与义务，而是用于商人之间
的交易。该文件也不规范涉及国家和公共利益的交易的做法。
该文件并不规定与权限、法律能力等需公证证实的信息的证
实规则。
　　　　　　该文件旨在用于以公钥为基础的制度（public　　　　　　　　　　　　　　　　　　　　key　　　based
systems　），即数字签名（digital　signatures　），但也可适用于以纸
件为基础的以及其他的证实方法。
　　　　　　　　〔二）　《通则》的主要内容

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　…　253　–　网罗论坛＇txtnovel。bbs。topzj＇制作：寒寒

…　页面　255…

国际贸易法＇第2　版＇　郭寿康、韩立余编著

　　　　　　1，利用公钥加密
　　　　　　公钥加密对商业交易者提供两项保障：信息安全、其他交
易方真实。采用这一技术，发送方和接收方都有两个密钥，
一个公钥，一个私钥，后者不与其他人分享，前者则与其他
人分享。两钥相互配合，才能解密。在加密程序中，发送方
用接收方的公钥加密，使掌握私钥之外的任何人都不能解密。
加密保护了所有方的信息，接收方不必将其私钥透露给发送
方。
　　　　　　通过与上述相反的程序，公钥加密也提供了高度可靠的
机制。这就是《通则》中的签署信息（ensuring　a　message）；或在
公钥设施中的“数字签名”。只有接收者拥有正确的公钥时，
才可以将数字签名解密。从而使接收者能够证实发送者的身
份。在一个特定的交易中，发送者以接收者的公钥加密，以
其自己的私钥电子签名或签署，接收者用其私钥解密，发送
者的公钥用于证实签署的信息。
　　　　　　由于经签署的信息难于伪造，其使用对签名人进行约束，
从而排除了后来对信息的否定。数字签名技术也构成了在电
子商事交易中缔结法律上有约束力的合同的基础，因为它能
够提供与签于纸面的信息所能提供的同样的证据效果
（forensic　effect）。
　　　　　　为数字签名之目的，使用公钥加密，要求某一可信的第
三方证明公钥的持有者确实是原本持有的人。没有一个可信
的第三方证明某一特定人确实是公钥的持有者，网上的其他
交易方不可能确切知道公钥的持有人是不是一个冒名顶替
者。该第三方，在《通则》中被称为认证人，成为公开网络
中所有类型的商事交易或非商事交易的信任支柱。认证人在
认证书的发放过程中认证公钥持有者的身份，公布和更新公
钥。签署程序的效力依赖于认证人向当事人各方提供一种将
公钥和私钥与被证实的人连在一起的方法，依赖于确定证实
信息所需要的公钥的可靠方法。考虑到第三方机构（即发送者

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　…　254　–　网罗论坛＇txtnovel。bbs。topzj＇制作：寒寒

…　页面　256…

国际贸易法＇第2　版＇　郭寿康、韩立余编著

的公钥）提供的信息准确的重要性，认证人应可以保证电子商
事交易中的高水平的信任。在不同组织间的传递中，认证机
构必须是依赖于该信息的所有各方信任的机构。为提供实际
信任的进一步保障，可建立认证机构的等级制度，每一个体
都应遵守有关规则，如《通则》。在多重认证人的制度中，每
一认证人都有其上级的认证机构认证的签署文本，从而构成
了可证实下级认证人的认证链。
　　　　　　由于认证人发放的认证是认证持有人的商业身份的基本
保证，故应制定法律明确认证人的规则和责任。