歐盟《電子簽名指令》（全文）

歐盟《電子簽名指令》（全文）

歐盟《電子簽名指令》1999年12月3日歐盟和歐盟議會，基于建立歐盟的合約，特別是第47(2)條，55條和95條；基于委員會的提議；基于經(jīng)濟與社會委員會的意見；基于區(qū)域委員會的意見；基于符合第二百五十一條：(1).1997年四月十六日委員會與歐盟，歐盟議會，經(jīng)濟與社會委員會和區(qū)域委員會開展了對于在歐洲開展電子商務(wù)的討論；(2).1997年十月八日委員會于歐盟，歐盟議會，經(jīng)濟與社會委員會和區(qū)域委員會面向歐洲數(shù)字簽名和加密的框架，對于保證電子交流的安全和信任進行了磋商；(3).1997年十二月一日歐盟議會請求委員會盡快向歐盟和歐盟議會提交一個關(guān)于數(shù)字簽名的草案；(4).電子交流和電子商務(wù)使“電子簽名”和相關(guān)允許數(shù)字身份鑒別的服務(wù)成為必要；歐盟成員國各自的針對各國法律對電子簽名的認知和證書頒發(fā)服務(wù)組織的不同規(guī)定成為成員國之間電子交流和電子商務(wù)的障礙；另一方面，一個針對電子簽名實施情況和清晰的框架可以在成員國之間增強信心，促進對新技術(shù)的認同。成員國之間的法制不能阻止因特網(wǎng)上商品和服務(wù)的自由流動；(5).電子簽名產(chǎn)品的協(xié)助發(fā)展應(yīng)該得到加強；合約14條也指出，因特網(wǎng)市場是由一個保證商品自由流動的沒有內(nèi)部界限的區(qū)域構(gòu)成的；應(yīng)該達到電子簽名產(chǎn)品特殊的要求來保證因特網(wǎng)內(nèi)部的自由流動，以及建立對電子簽名的信任，而不損害1994年12月19日達成的歐盟議會規(guī)程(EC)No3381/94中有關(guān)建立管理控制多項用途用品出口的共同領(lǐng)域的規(guī)定和1994年12月19日達成的歐盟議會規(guī)程94/942/CFSP中有關(guān)多項用途產(chǎn)品出口的共同行動的規(guī)定；(6).這個法案沒有就信息機密性服務(wù)的提供達成一致，因為它們是由國家的公共政策和公共安全提供的；(7).內(nèi)部市場保證人員的自由流動，以致歐盟成員國的人民越來越多需要和其他成員國的人民交流和交易而不是僅僅和本國人民交易；電子交易的可得性極大的方便了這方面的交流；(8).因特網(wǎng)技術(shù)的快速發(fā)展和國際化使能電子化認證數(shù)據(jù)的各種技術(shù)和服務(wù)成為必須；(9).電子簽名會在極大范圍內(nèi)被利用，會產(chǎn)生與之相關(guān)的很多新服務(wù)和產(chǎn)品；對那些產(chǎn)品和服務(wù)的定義不能僅僅局限于證書的頒發(fā)和管理，而是應(yīng)該包含其他輔助電子簽名的服務(wù)和產(chǎn)品，比如與電子簽名有關(guān)的注冊服務(wù)，時間印記服務(wù)，目錄服務(wù)，計算和咨詢服務(wù)；(10).內(nèi)部市場使證書服務(wù)提供者有能力發(fā)展有助于增加他們競爭力的跨國界活動，因此可以提供給企業(yè)和消費者新的在安全方法下的交換信息和開展貿(mào)易機會，而不受國界限制；為了刺激整個聯(lián)盟中開放網(wǎng)絡(luò)的證書服務(wù)，證書提供者應(yīng)該可以自由提供服務(wù)而不需要有之前的授權(quán)；之前的授權(quán)不僅僅意味著證書提供者需要從國家權(quán)力機關(guān)獲得的關(guān)于獲準提供證書的允許，還意味著其他有相同效用的措施；(11).為了改善服務(wù)提供水平的自愿認證模式可能會為證書提供者提供適合的框架來發(fā)展網(wǎng)絡(luò)所要求的信任，安全和質(zhì)量的進一步服務(wù)；這樣的模式應(yīng)該鼓勵證書提供者之間良性的發(fā)展；證書提供者應(yīng)該可以自由選擇那些模式并從中獲利；(12).證書可以由公共機關(guān)和法律或自然人提供，只要他們是按照法律設(shè)立的；但是成員國不應(yīng)該阻礙證書提供者在自愿認證模式之外操作；認證模式不能減少證書服務(wù)的競爭力；(13).成員國可以自行決定如何確保對本法案的遵守的監(jiān)管；本法案不排除私人基礎(chǔ)上建立的監(jiān)管系統(tǒng)的設(shè)立；本法案不迫使證書提供者加入任何可實施的認證模式；(14).在商務(wù)和消費者之間保持平衡是至關(guān)重要的；(15).附錄三是有關(guān)為保證高級電子簽名的功能的安全創(chuàng)造簽名工具的要求；它沒有包含那些工具運行的整個系統(tǒng)；內(nèi)部網(wǎng)絡(luò)的正常運行需要委員會和成員國快速行動認證機關(guān)負責(zé)安全簽名工具與附錄三的一致；為了達到市場的需求，一致性評估必須及時和有效；(16).本法案確立歐盟之間電子簽名的使用和法律效力；在一個系統(tǒng)中使用的數(shù)字簽名不僅僅需要一個基于在參與者之間達成的私法下的自愿協(xié)議；有關(guān)在什么情況和狀況下成員國承認和接受電子簽名的數(shù)據(jù)的自由，應(yīng)由成員國按各自法律被采用和遵守；在那些系統(tǒng)中運用的電子簽名的法律效力和它們在法律程序中的效力應(yīng)該被認同；(17).本法案不尋求調(diào)和各國國家法律有關(guān)合同法，特別是合同建立和實施或者其他有關(guān)簽名的非合同的建立的條約的不同；因為與電子簽名法律效力有關(guān)的條款應(yīng)該沒有偏見的看待存在與國家法律中的關(guān)于合同終止或是判定合同何時終止條款中的不同的形式要求；(18).簽名創(chuàng)造數(shù)據(jù)的保存和復(fù)制會對電子簽名的法律效用產(chǎn)生威脅；(19).電子簽名會被用于國家和歐盟公共機關(guān)和歐盟行政管理機會之間的交流，還有歐盟人民的交流中，比如公共購買，稅收，公共安全，健康和司法系統(tǒng)；(20).有關(guān)電子簽名法律效用的一致性標準會保持歐盟成員國中間的法律框架的一致性；國家法律為手寫簽名設(shè)立了不同的要求；然而證書可以用來證實用電子方式簽名的人的身份；基于有資格的高級電子簽名以更高級別的安全為目標；只有當對于手寫簽名的所有要求都履行后，由安全簽名創(chuàng)造工具產(chǎn)生的基于有資格的高級電子簽名才在法律上認為是可以等同于手寫簽名；(21).為了電子授權(quán)的普遍承認，必須保證所有成員國均以電子簽名作為法律程序上的證據(jù)；電子簽名的法律效用應(yīng)該基于客觀標準而不被聯(lián)系于證書服務(wù)提供者的權(quán)力；國家法律控制電子文檔和電子簽名可以運用的范圍；本法案對國家法庭對于對本法案的遵從的裁決的偏移，也不影響國家有關(guān)自由司法證據(jù)考慮的規(guī)定；(22).為大眾提供證書的證書服務(wù)提供者可以根據(jù)國家規(guī)定在義務(wù)方面作修改；(23).國際電子商務(wù)的發(fā)展要求跨國界的包括第三世界國家的安排；為了保證國際協(xié)作，涉及第三世界國家的關(guān)于相互認可證書服務(wù)公共規(guī)定的合約應(yīng)該是有利的；(24).為了增加用戶對電子交易和電子商務(wù)的信心，證書提供者必須遵守數(shù)據(jù)保護機制和個人隱私的規(guī)定；(25).證書中的假名的提供不能阻止成員國按照歐盟或者是本國法律要求個人提供身份認證；(26).對本法案實施的必要措施應(yīng)與委員會1999年6月28日的決定1999/468/EC規(guī)定的由委員會授予的實施權(quán)力機構(gòu)的程序一致；(27).頒布后的兩年委員會會采取對本法案的執(zhí)行進行檢查，以保證技術(shù)的進步或法律環(huán)境的變化沒有造成達成本法案目標的障礙；相關(guān)技術(shù)領(lǐng)域必須被檢查，一個相關(guān)正式報告必須提交到歐盟和歐盟議會；(28).基于合約15條有關(guān)比例和下屬關(guān)系的原則，為提供電子簽名和相關(guān)服務(wù)創(chuàng)造一致的法律框架的目標不能僅由成員國達到，而要通過整個歐盟才能更好的做到；本法案不會超出為了達到那個目標的而制定的必要措施，采用本法案第一條范圍本法案的目標是推動電子簽名和促進它們的法律效力和認同性。本法案建立了電子簽名的框架和一些相關(guān)的證書服務(wù)來保證內(nèi)部市場的正常運行。本法案不包括全部有關(guān)合同或其他歐盟或是國家法律規(guī)定的法律義務(wù)的結(jié)論和有效性，也不影響有關(guān)文檔使用的歐盟和國家的規(guī)定和限制。第二條定義為了本法案的目的：1.“電子簽名”是指電子形式的附于或邏輯上與其他電子數(shù)據(jù)關(guān)聯(lián)數(shù)據(jù)，起到身份鑒定和驗證的作用；2.“高級電子簽名”是指達到以下要求的電子簽名：①簽名人使用唯一簽名且僅能由簽名人使用；②可以通過它確認簽名人；③簽名的創(chuàng)造使簽名僅僅能由簽名人控制；④簽名以可以追蹤數(shù)據(jù)變化的形式與數(shù)據(jù)關(guān)聯(lián)；3.“簽名人”是指擁有簽名創(chuàng)造工具的代表自己或代表其他法定自然人或其他的實體的人；4.“簽名創(chuàng)造數(shù)據(jù)”是指唯一的數(shù)據(jù)，諸如密碼或者個人的私密密鑰，這些都被簽名人用來產(chǎn)生電子簽名；5.“簽名創(chuàng)造工具”是指用于執(zhí)行簽名創(chuàng)造數(shù)據(jù)的配置軟件或硬件；6.“安全簽名創(chuàng)造工具”是指符合附錄三所有要求的簽名創(chuàng)造工具；7.“簽名認證數(shù)據(jù)”是指諸如密碼或公鑰等用于驗證電子簽名的數(shù)據(jù)；8.“簽名認證工具”是指用于執(zhí)行簽名認證數(shù)據(jù)的配置軟件或硬件；9.“證書”是指將簽名認證數(shù)據(jù)與一個特定的人聯(lián)系起來并確認他身份的電子證明；10.“資格證書”是指符合附錄一所有要求并且是由符合附錄二的所有要求的證書服務(wù)提供者提供的證書；11.“證書服務(wù)提供者”是指發(fā)行證書或提供其他與電子簽名有關(guān)的服務(wù)的實體或法人或自然人；12.“電子簽名產(chǎn)品”是指證書提供者用于提供電子簽名服務(wù)或用于創(chuàng)造或確認電子簽名的硬件或軟件；13.“自愿認證”是指任何由認證服務(wù)供應(yīng)商或是從事經(jīng)營和監(jiān)管遵守該權(quán)利和義務(wù)的實體所要求的許可，這些許可由證書服務(wù)提供者的請求開始，而證書提供者在得到這些機構(gòu)的允許之前，不能行使這些權(quán)力；第三條市場準入1.成員國不應(yīng)該讓證書服務(wù)提供商享受優(yōu)先授權(quán)；2.對第一段的規(guī)定沒有異議，成員國可以引用或維持用于提高證書服務(wù)提供水平的自愿認證模式。所有與模式有關(guān)的情況必須是客觀的，透明的，成比例的和非差別化的。成員國可以不限制符合本法案要求的合格證書服務(wù)提供者的數(shù)量。3.每個成員國應(yīng)該保證建立一個合適的系統(tǒng)以便對在它的領(lǐng)域內(nèi)建立和向公眾發(fā)行合格證書的認證服務(wù)提供者進行監(jiān)管；4.符合附錄三要求的安全證書創(chuàng)造工具的一致性應(yīng)該由成員國指派的合適公共或個人決定。委員會應(yīng)依照第九條的規(guī)定建立成員國是否應(yīng)指派一個機構(gòu)的標準；5.委員會可以按照第九條的規(guī)定在歐盟官方期刊中建立和發(fā)行參考數(shù)目和普遍承認的電子簽名產(chǎn)品標準。只要電子簽名產(chǎn)品符合那些標準，成員國應(yīng)該假定那些產(chǎn)品符合附錄二第f點和附錄三；6.鑒于附錄四的建議與顧客的利益，安全簽名認證成員國與委員會應(yīng)該協(xié)作來促進簽名認證工具的發(fā)展和使用；7.成員國可以在還有其他要求的公共機構(gòu)利用電子簽名。那些要求應(yīng)客觀，透明，成比例和非差異化，而且應(yīng)僅與具體的應(yīng)用相關(guān)聯(lián)。那些要求不能對跨國界的服務(wù)形成障礙。第四條內(nèi)部市場原則1.每個成員國應(yīng)該實行其國家的規(guī)定，這些規(guī)定對其國界內(nèi)的證書服務(wù)提供者及其提供的服務(wù)依照本法案監(jiān)管。成員國可以不限制本法案中的其他成員國在本國內(nèi)提供驗證服務(wù)。2.成員國應(yīng)該保證符合本法案的電子簽名產(chǎn)品能在歐盟內(nèi)部市場自由流通。第五條電子簽名的法律效力1.成員國應(yīng)該保證基于資格證書的由安全簽名創(chuàng)造工具創(chuàng)造的高級電子簽名：(a)滿足有關(guān)電子形式數(shù)據(jù)簽名的法律要求，就像手寫簽名滿足紙質(zhì)數(shù)據(jù)的要求一樣；且(b)在法律程序中是可以被接受的。2.成員國應(yīng)該保證電子簽名具有不可否認的法律效力且能夠在法律程序中作為證據(jù)只要它是：--電子形式的；--不是基于資格證書的；--不是基于合格證書服務(wù)提供者發(fā)行的資格證書的；--不是由安全簽名創(chuàng)造工具創(chuàng)造的。第六條責(zé)任1.成員國最低要保證證書服務(wù)提供者發(fā)行證書使之作為一個公共資格證書或向公眾保證一個證書的有效性，該提供商要對任何有理由信賴證書的實體或法人或自然人付有責(zé)任：(a)在發(fā)行時對資格證書包含的信息的準確性，和對證書細節(jié)中有關(guān)資格證書的指示的事實負責(zé)；(b)在證書發(fā)行時保證，資格證書中確認的簽名人持有的簽名創(chuàng)造數(shù)據(jù)與證書中給出的或確定的簽名認證數(shù)據(jù)是一致的；(c)保證簽名創(chuàng)造數(shù)據(jù)和簽名確認數(shù)據(jù)可以以互補的方式運用，在證書服務(wù)提供者產(chǎn)生它們二者的情況下；除非證書服務(wù)提供者證明他沒有粗心大意。2.成員國最低要保證向公眾發(fā)行了作為資格認證證書的證書服務(wù)提供者對任何有理由信任證書的實體，法人或自然人對證書撤銷的失敗負責(zé)任，除非證書服務(wù)提供者證明他沒有粗心大意；3.成員國應(yīng)該保證證書服務(wù)提供者可以在證書的運用上指出資格證書的局限，如果第三方可以認識到這個局限。證書提供者不應(yīng)該對因超過局限的資格證書而產(chǎn)生的損失負責(zé)；4.成員國應(yīng)該保證證書服務(wù)提供者可以指出資格證書在價值交易使用中的限制，如果第三方可以認識到這個限制。證書服務(wù)提供者不應(yīng)該對超出最高限制而產(chǎn)生的損失負責(zé)。5.第一段和第四段的規(guī)定不應(yīng)該與歐盟議會1993年4月5日的有關(guān)消費者不公平合同的法案93/13/EEC有差異。第七條國際問題1.成員國應(yīng)該保證第三國向公眾發(fā)行的資格證書在聯(lián)盟中能被證書服務(wù)提供者承認在法律上與聯(lián)盟內(nèi)部的證書等同，如果：(a)證書服務(wù)提供者完成本法案的要求以及已經(jīng)在聯(lián)盟建立的一個自愿認證模式下被接受；或者(b)證書服務(wù)提供者建立在一個已經(jīng)實現(xiàn)了法規(guī)所有要求的聯(lián)盟內(nèi)；或者(c)證書或證書服務(wù)提供者在是聯(lián)盟內(nèi)部國家于第三國或國際組織雙邊或者多邊協(xié)議下的被承認的。2.為了推動和第三世界國家跨國界的證書服務(wù)和對第三世界國家的高級電子簽名的法律認證，委員會應(yīng)該在適當?shù)牡胤教嶙h簽訂對證書服務(wù)努力達成標準的有效執(zhí)行和國際化認證服務(wù)的合約。特別地，在必需的地方，應(yīng)該向歐盟議會提交建議為了與第三世界國家和國際組織的雙邊或多邊合約的合適的要求。歐盟議會的決議應(yīng)該讓符合要求的多數(shù)決定。3.當有關(guān)成員國進入第三世界國家市場遇到困難的時候，可以向歐盟議會申請適當?shù)臋?quán)利以便在第三世界國家內(nèi)進行商務(wù)談判。歐盟議會應(yīng)該讓符合要求的大多數(shù)決定。按本法案采取的措施不應(yīng)偏離歐盟的義務(wù)和成員國之間的國際協(xié)議。第八條數(shù)據(jù)保護1.成員國應(yīng)該保證證書服務(wù)提供者和國家對1995年10月24日95/46/EC歐盟和歐洲議會法案關(guān)于認證和監(jiān)督關(guān)于保護個人數(shù)據(jù)的獲得和自由流動的條約負責(zé)任。2.成員國應(yīng)該保證向公眾發(fā)行證書的證書服務(wù)提供者為了發(fā)行和維持證書僅可以直接從數(shù)據(jù)主體那里獲取數(shù)據(jù)，或在數(shù)據(jù)主體同意后獲得數(shù)據(jù)。不可以因其他原因不經(jīng)過數(shù)據(jù)主體的同意收集和擁有數(shù)據(jù)。3.不和自然法賦予假名的權(quán)力相偏離，成員國應(yīng)該不妨礙證書服務(wù)提供者在證書中使用假名而非簽名人的真名。第九條委員會1.“電子簽名委員會”輔佐委任這些事宜，在下文中簡稱為“委員會”。2.當參考本章時，應(yīng)該遵從1999/468/EC法案，并參考第八條的規(guī)定。1999/468/EC法案第四章(3)中應(yīng)該將時間期限設(shè)定為3個月。3.委員會采取其擁有的程序規(guī)則。第十條委員會的責(zé)任委員會應(yīng)該按照第9(2)條中的程序，闡明本法案附錄中的要求，第3(4)條的標準和按照第3(5)條建立和發(fā)行的電子簽名產(chǎn)品的普遍接受的標準。第十一條通告1.成員國應(yīng)該通知委員會和其他成員國以下事宜：(a)關(guān)于國家自愿認證模式的信息，包括按照第3(7)條的其他要求；(b)認證和監(jiān)管負責(zé)的國家機構(gòu)的名稱和地址，以及第3(4)條涉及的機構(gòu)的名稱和地址；(c)所有國家證書服務(wù)提供者的名稱和地址。2.任何補充第一章以及涉及第一章的變化應(yīng)該由成員國盡快通報。第十二條檢查1.委員會應(yīng)該檢查本法案的實施，其后在2003年7月19號之前匯報給歐盟和歐盟議會。2.檢查應(yīng)該在內(nèi)部對到技術(shù)，市場和法律發(fā)展進行評估，決定本法案是否應(yīng)修正。報告應(yīng)該包含一個基于所獲經(jīng)驗的關(guān)于和諧性方面的評估報告。報告應(yīng)該在合適的地方配合加上法律提案。第十三條執(zhí)行1.成員國應(yīng)該合力在2001年7月19日之前將與本法案相適應(yīng)的法律，規(guī)則和管理規(guī)定付諸實施。在此過程中他們應(yīng)該與委員會保持密切聯(lián)系。當成員國采取這些措施時，他們應(yīng)該包含對本法案的參考或應(yīng)該于他們的正式官方出版物保持一致。成員國應(yīng)該規(guī)定有關(guān)參考的方法。2.成員國應(yīng)該于委員會交流討論本國國內(nèi)法律與法案有交疊的規(guī)定。第十四條開始執(zhí)行本法案自在歐盟官方期刊中公布日期開始執(zhí)行。第十五條受眾本法案的受眾為成員國。于1999年12月13日在布魯賽爾頒布。歐盟歐洲議會主席主席N.FONTAINES.HASSI附錄一資格證書的要求資格證書必須包含：(a)指出證書是作為資格證書發(fā)行的；(b)指明證書服務(wù)提供者和其建立所在的國家；(c)必須指明簽名人或者假名的名稱；(d)根據(jù)證書的使用目的，規(guī)定簽名人的相關(guān)屬性；(e)簽名人控制的相關(guān)簽名認證數(shù)據(jù)；(f)指明證書有效期的起止日期；(g)證書的驗證碼；(h)證書服務(wù)提供者的高級電子證書；(i)可能的證書使用上的限制；(j)可能的證書使用中價值交易的限制；附錄二對于發(fā)行資格證書的證書服務(wù)提供者的要求證書服務(wù)提供者必須：(a)證明與提供證書服務(wù)所必需的可信度；(b)保證快捷安全的提供服務(wù)和快捷安全的撤銷服務(wù)；(c)保證正確標明證書發(fā)行和撤銷的日期；(d)采用與自然法律相一致的合適方式驗證發(fā)行資格證書的人的身份，可能的話，和一些具體屬性；(e)雇傭?qū)τ谒峁┑姆?wù)必要的擁有專業(yè)知識，經(jīng)驗和資格的人士，特別是在電子簽名有專業(yè)才能和熟悉適當安全程序的管理層人才；他們還應(yīng)該實施與公認的標準相一致的適當?shù)墓芾砗托姓胧?f)使用受保護抗修改和保證技術(shù)和密碼安全并由它們支持的程序的可信賴的系統(tǒng)和程序；(g)在證書服務(wù)提供者產(chǎn)生簽名創(chuàng)造數(shù)據(jù)和擔保機密性的情況下采取措施防止偽造簽名；(h)保持充足的財務(wù)來源以滿足與本法案要求，特別是對損