中華人民共和國(guó)電子簽名法

（2004年8月28日第十屆全國(guó)人民代表大會常務委員會第十一次會議通過(guò)　2004年8月28日中華人民共和國(guó)主席令第18号公布　自2005年4月1日起(qǐ)施行）

第一章　總　則

　　第一條　爲了規範電子簽名行爲，确立電子簽名的法律效力，維護有關各方的合法權益，制定本法。

　　第二條　本法所稱電子簽名，是指數據電文中以電子形式所含、所附用于識别簽名人身份并表明簽名人認可其中内容的數據。

　　本法所稱數據電文，是指以電子、光學(xué)、磁或者類似手段生成(chéng)、發(fā)送、接收或者儲存的信息。

　　第三條　民事(shì)活動中的合同或者其他文件、單證等文書，當事(shì)人可以約定使用或者不使用電子簽名、數據電文。

　　當事(shì)人約定使用電子簽名、數據電文的文書，不得僅因爲其采用電子簽名、數據電文的形式而否定其法律效力。

　　前款規定不适用下列文書：

　　（一）涉及婚姻、收養、繼承等人身關系的；

　　（二）涉及土地、房屋等不動産權益轉讓的；

　　（三）涉及停止供水、供熱、供氣、供電等公用事(shì)業服務的；

　　（四）法律、行政法規規定的不适用電子文書的其他情形。

第二章　數據電文

　　第四條　能(néng)夠有形地表現所載内容，并可以随時調取查用的數據電文，視爲符合法律、法規要求的書面(miàn)形式。

　　第五條　符合下列條件的數據電文，視爲滿足法律、法規規定的原件形式要求：

　　（一）能(néng)夠有效地表現所載内容并可供随時調取查用；

　　（二）能(néng)夠可靠地保證自最終形成(chéng)時起(qǐ)，内容保持完整、未被(bèi)更改。但是，在數據電文上增加背書以及數據交換、儲存和顯示過(guò)程中發(fā)生的形式變化不影響數據電文的完整性。

　　第六條　符合下列條件的數據電文，視爲滿足法律、法規規定的文件保存要求：

　　（一）能(néng)夠有效地表現所載内容并可供随時調取查用；

　　（二）數據電文的格式與其生成(chéng)、發(fā)送或者接收時的格式相同，或者格式不相同但是能(néng)夠準确表現原來生成(chéng)、發(fā)送或者接收的内容；

　　（三）能(néng)夠識别數據電文的發(fā)件人、收件人以及發(fā)送、接收的時間。

　　第七條　數據電文不得僅因爲其是以電子、光學(xué)、磁或者類似手段生成(chéng)、發(fā)送、接收或者儲存的而被(bèi)拒絕作爲證據使用。

　　第八條　審查數據電文作爲證據的真實性，應當考慮以下因素：

　　（一）生成(chéng)、儲存或者傳遞數據電文方法的可靠性；

　　（二）保持内容完整性方法的可靠性；

　　（三）用以鑒别發(fā)件人方法的可靠性；

　　（四）其他相關因素。

　　第九條　數據電文有下列情形之一的，視爲發(fā)件人發(fā)送：

　　（一）經(jīng)發(fā)件人授權發(fā)送的；

　　（二）發(fā)件人的信息系統自動發(fā)送的；

　　（三）收件人按照發(fā)件人認可的方法對(duì)數據電文進(jìn)行驗證後(hòu)結果相符的。

　　當事(shì)人對(duì)前款規定的事(shì)項另有約定的，從其約定。

　　第十條　法律、行政法規規定或者當事(shì)人約定數據電文需要确認收訖的，應當确認收訖。發(fā)件人收到收件人的收訖确認時，數據電文視爲已經(jīng)收到。

　　第十一條　數據電文進(jìn)入發(fā)件人控制之外的某個信息系統的時間，視爲該數據電文的發(fā)送時間。

　　收件人指定特定系統接收數據電文的，數據電文進(jìn)入該特定系統的時間，視爲該數據電文的接收時間；未指定特定系統的，數據電文進(jìn)入收件人的任何系統的首次時間，視爲該數據電文的接收時間。

　　當事(shì)人對(duì)數據電文的發(fā)送時間、接收時間另有約定的，從其約定。

　　第十二條　發(fā)件人的主營業地爲數據電文的發(fā)送地點，收件人的主營業地爲數據電文的接收地點。沒(méi)有主營業地的，其經(jīng)常居住地爲發(fā)送或者接收地點。

　　當事(shì)人對(duì)數據電文的發(fā)送地點、接收地點另有約定的，從其約定。

第三章　電子簽名與認證

　　第十三條　電子簽名同時符合下列條件的，視爲可靠的電子簽名：

　　（一）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

　　（二）簽署時電子簽名制作數據僅由電子簽名人控制；

　　（三）簽署後(hòu)對(duì)電子簽名的任何改動能(néng)夠被(bèi)發(fā)現；

　　（四）簽署後(hòu)對(duì)數據電文内容和形式的任何改動能(néng)夠被(bèi)發(fā)現。

　　當事(shì)人也可以選擇使用符合其約定的可靠條件的電子簽名。

　　第十四條　可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

　　第十五條　電子簽名人應當妥善保管電子簽名制作數據。電子簽名人知悉電子簽名制作數據已經(jīng)失密或者可能(néng)已經(jīng)失密時，應當及時告知有關各方，并終止使用該電子簽名制作數據。

　　第十六條　電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務。

　　第十七條　提供電子認證服務，應當具備下列條件：

　　（一）具有與提供電子認證服務相适應的專業技術人員和管理人員；

　　（二）具有與提供電子認證服務相适應的資金和經(jīng)營場所；

　　（三）具有符合國(guó)家安全标準的技術和設備；

　　（四）具有國(guó)家密碼管理機構同意使用密碼的證明文件；

　　（五）法律、行政法規規定的其他條件。

　　第十八條　從事(shì)電子認證服務，應當向(xiàng)國(guó)務院信息産業主管部門提出申請，并提交符合本法第十七條規定條件的相關材料。國(guó)務院信息産業主管部門接到申請後(hòu)經(jīng)依法審查，征求國(guó)務院商務主管部門等有關部門的意見後(hòu)，自接到申請之日起(qǐ)四十五日内作出許可或者不予許可的決定。予以許可的，頒發(fā)電子認證許可證書；不予許可的，應當書面(miàn)通知申請人并告知理由。

　　申請人應當持電子認證許可證書依法向(xiàng)工商行政管理部門辦理企業登記手續。

　　取得認證資格的電子認證服務提供者，應當按照國(guó)務院信息産業主管部門的規定在互聯網上公布其名稱、許可證号等信息。

　　第十九條　電子認證服務提供者應當制定、公布符合國(guó)家有關規定的電子認證業務規則，并向(xiàng)國(guó)務院信息産業主管部門備案。

　　電子認證業務規則應當包括責任範圍、作業操作規範、信息安全保障措施等事(shì)項。

　　第二十條　電子簽名人向(xiàng)電子認證服務提供者申請電子簽名認證證書，應當提供真實、完整和準确的信息。

　　電子認證服務提供者收到電子簽名認證證書申請後(hòu)，應當對(duì)申請人的身份進(jìn)行查驗，并對(duì)有關材料進(jìn)行審查。

　　第二十一條　電子認證服務提供者簽發(fā)的電子簽名認證證書應當準确無誤，并應當載明下列内容：

　　（一）電子認證服務提供者名稱；

　　（二）證書持有人名稱；

　　（三）證書序列号；

　　（四）證書有效期；

　　（五）證書持有人的電子簽名驗證數據；

　　（六）電子認證服務提供者的電子簽名；

　　（七）國(guó)務院信息産業主管部門規定的其他内容。

　　第二十二條　電子認證服務提供者應當保證電子簽名認證證書内容在有效期内完整、準确，并保證電子簽名依賴方能(néng)夠證實或者了解電子簽名認證證書所載内容及其他有關事(shì)項。

　　第二十三條　電子認證服務提供者拟暫停或者終止電子認證服務的，應當在暫停或者終止服務九十日前，就業務承接及其他有關事(shì)項通知有關各方。

　　電子認證服務提供者拟暫停或者終止電子認證服務的，應當在暫停或者終止服務六十日前向(xiàng)國(guó)務院信息産業主管部門報告，并與其他電子認證服務提供者就業務承接進(jìn)行協商，作出妥善安排。

　　電子認證服務提供者未能(néng)就業務承接事(shì)項與其他電子認證服務提供者達成(chéng)協議的，應當申請國(guó)務院信息産業主管部門安排其他電子認證服務提供者承接其業務。

　　電子認證服務提供者被(bèi)依法吊銷電子認證許可證書的，其業務承接事(shì)項的處理按照國(guó)務院信息産業主管部門的規定執行。

　　第二十四條　電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少爲電子簽名認證證書失效後(hòu)五年。

　　第二十五條　國(guó)務院信息産業主管部門依照本法制定電子認證服務業的具體管理辦法，對(duì)電子認證服務提供者依法實施監督管理。

　　第二十六條　經(jīng)國(guó)務院信息産業主管部門根據有關協議或者對(duì)等原則核準後(hòu)，中華人民共和國(guó)境外的電子認證服務提供者在境外簽發(fā)的電子簽名認證證書與依照本法設立的電子認證服務提供者簽發(fā)的電子簽名認證證書具有同等的法律效力。

第四章　法律責任

　　第二十七條　電子簽名人知悉電子簽名制作數據已經(jīng)失密或者可能(néng)已經(jīng)失密未及時告知有關各方、并終止使用電子簽名制作數據，未向(xiàng)電子認證服務提供者提供真實、完整和準确的信息，或者有其他過(guò)錯，給電子簽名依賴方、電子認證服務提供者造成(chéng)損失的，承擔賠償責任。

　　第二十八條　電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事(shì)民事(shì)活動遭受損失，電子認證服務提供者不能(néng)證明自己無過(guò)錯的，承擔賠償責任。

　　第二十九條　未經(jīng)許可提供電子認證服務的，由國(guó)務院信息産業主管部門責令停止違法行爲；有違法所得的，沒(méi)收違法所得；違法所得三十萬元以上的，處違法所得一倍以上三倍以下的罰款；沒(méi)有違法所得或者違法所得不足三十萬元的，處十萬元以上三十萬元以下的罰款。

　　第三十條　電子認證服務提供者暫停或者終止電子認證服務，未在暫停或者終止服務六十日前向(xiàng)國(guó)務院信息産業主管部門報告的，由國(guó)務院信息産業主管部門對(duì)其直接負責的主管人員處一萬元以上五萬元以下的罰款。

　　第三十一條　電子認證服務提供者不遵守認證業務規則、未妥善保存與認證相關的信息，或者有其他違法行爲的，由國(guó)務院信息産業主管部門責令限期改正；逾期未改正的，吊銷電子認證許可證書，其直接負責的主管人員和其他直接責任人員十年内不得從事(shì)電子認證服務。吊銷電子認證許可證書的，應當予以公告并通知工商行政管理部門。

　　第三十二條　僞造、冒用、盜用他人的電子簽名，構成(chéng)犯罪的，依法追究刑事(shì)責任；給他人造成(chéng)損失的，依法承擔民事(shì)責任。

　　第三十三條　依照本法負責電子認證服務業監督管理工作的部門的工作人員，不依法履行行政許可、監督管理職責的，依法給予行政處分；構成(chéng)犯罪的，依法追究刑事(shì)責任。

第五章　附　則

　　第三十四條　本法中下列用語的含義：

　　（一）電子簽名人，是指持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實施電子簽名的人；

　　（二）電子簽名依賴方，是指基于對(duì)電子簽名認證證書或者電子簽名的信賴從事(shì)有關活動的人；

　　（三）電子簽名認證證書，是指可證實電子簽名人與電子簽名制作數據有聯系的數據電文或者其他電子記錄；

　　（四）電子簽名制作數據，是指在電子簽名過(guò)程中使用的，將(jiāng)電子簽名與電子簽名人可靠地聯系起(qǐ)來的字符、編碼等數據；

　　（五）電子簽名驗證數據，是指用于驗證電子簽名的數據，包括代碼、口令、算法或者公鑰等。

　　第三十五條　國(guó)務院或者國(guó)務院規定的部門可以依據本法制定政務活動和其他社會活動中使用電子簽名、數據電文的具體辦法。