中華人民共和國電子簽名法

中(zhong)華人民(min)共和國電子簽名法

(2004年8月28日第十屆全國人民代表(biao)大(da)會(hui)常務委員會(hui)第十一次會(hui)議通過 根據(ju)2015年(nian)4月24日第十二屆全國人(ren)民代(dai)表大會常務委員會第十四次會議(yi)《關于修改〈中華人(ren)民共和國電(dian)力(li)法(fa)〉等六部法(fa)律的決(jue)定》第一次修正 根據2019年4月(yue)23日(ri)第(di)十三屆(jie)全國(guo)人民代表大會常務委員會第(di)十次會議《關于修改〈中華人民共和國(guo)建筑法〉等八(ba)部(bu)法律的決定(ding)》第(di)二次修正)

目(mu)  錄

  第一章 總(zong)  則

  第二(er)章 數(shu)據(ju)電文

  第(di)三(san)章 電(dian)子簽名與(yu)認證

  第四章 法律責(ze)任

  第(di)五(wu)章 附  則

第(di)一(yi)章(zhang) 總則

  第一條 為(wei)了規范電(dian)子簽名行為(wei)，確立電(dian)子簽名的(de)法(fa)律效力，維護(hu)有關各方的(de)合法(fa)權(quan)益，制定本(ben)法(fa)。

  第二條 本法所(suo)(suo)稱電子(zi)(zi)簽名，是指(zhi)數據電文中以電子(zi)(zi)形式所(suo)(suo)含(han)、所(suo)(suo)附用于識別簽名人身份(fen)并表明簽名人認可其中內容的(de)數據。

  本法(fa)所稱數據電文，是(shi)指(zhi)以電子、光學(xue)、磁(ci)或者類似手段生成、發送、接(jie)收或者儲存的(de)信息。

  第三(san)條 民事活動中的合同或者其(qi)他文件、單(dan)證等文書，當事人可(ke)以約(yue)定使(shi)用(yong)或者不(bu)使(shi)用(yong)電子簽名、數據電文。

  當事人約定使用(yong)電(dian)子簽(qian)名(ming)、數據(ju)電(dian)文的(de)文書，不(bu)得僅(jin)因為其(qi)采(cai)用(yong)電(dian)子簽(qian)名(ming)、數據(ju)電(dian)文的(de)形式而否定其(qi)法律效力。

  前款規定不適用下列文書(shu)：

  (一)涉及婚姻、收養、繼(ji)承等人身關系的;

  (二(er))涉及停止供水、供熱、供氣等公(gong)用事業服務(wu)的(de);

第二章 數據(ju)電文

  第四條 能夠有形(xing)地表(biao)現所載內容，并(bing)可(ke)以隨時調取查用的數據電文，視為符(fu)合法(fa)律、法(fa)規(gui)要求(qiu)的書面形(xing)式。

  第五條 符合下(xia)列條件的(de)數據電文，視為滿足(zu)法(fa)律、法(fa)規(gui)規(gui)定的(de)原件形(xing)式(shi)要求：

  (一)能(neng)夠(gou)有效(xiao)地表現所載(zai)內容并(bing)可供隨時調(diao)取(qu)查用;

  (二)能夠(gou)可靠地保證自(zi)最終形成時起(qi)，內(nei)容保持完整、未被(bei)更(geng)改。但是，在數據(ju)電(dian)文上增加背(bei)書以及數據(ju)交換(huan)、儲存和顯示過程中發生的形式變化不影(ying)響數據(ju)電(dian)文的完整性。

  第(di)六條 符(fu)合下(xia)列條件的數據(ju)電文，視為滿(man)足法律、法規(gui)規(gui)定(ding)的文件保存要求：

  (一)能夠有效地表現(xian)所載內容(rong)并可供隨時調取(qu)查用;

  (二)數據電文的(de)(de)格(ge)式(shi)(shi)與(yu)其生成、發(fa)(fa)送或者接收(shou)時的(de)(de)格(ge)式(shi)(shi)相同(tong)，或者格(ge)式(shi)(shi)不相同(tong)但是能夠準(zhun)確表現(xian)原來(lai)生成、發(fa)(fa)送或者接收(shou)的(de)(de)內容;

  (三)能夠識(shi)別數據電文的(de)發件人(ren)、收件人(ren)以及(ji)發送、接收的(de)時(shi)間(jian)。

  第七條 數據電文(wen)不得僅因(yin)為其是以電子、光學、磁或者(zhe)類似(si)手段生成、發送、接(jie)收或者(zhe)儲存的而被拒絕作為證(zheng)據使用(yong)。

  第八條(tiao) 審查數據(ju)電文作為證據(ju)的真實(shi)性，應當考(kao)慮以(yi)下(xia)因素：

  (一(yi))生成(cheng)、儲存或者傳遞數據(ju)電(dian)文方法的可靠性;

  (二(er))保(bao)持(chi)內(nei)容完整性(xing)方法的(de)可靠性(xing);

  (三)用以鑒別發件人方(fang)法的可靠性;

  (四)其他(ta)相(xiang)關因素。

  第九條(tiao) 數據(ju)電(dian)文有(you)下列情(qing)形之(zhi)一的，視為發(fa)件人(ren)發(fa)送：

  (一(yi))經(jing)發(fa)件人授權發(fa)送的;

  (二)發(fa)件人的信息系統自動發(fa)送的;

  (三(san))收件人按照發件人認可的方法對數據電文(wen)進行驗證(zheng)后結果相(xiang)符的。

  當事人(ren)對前(qian)款規定(ding)的(de)事項另(ling)有約定(ding)的(de)，從其約定(ding)。

  第十條(tiao) 法(fa)律、行政法(fa)規(gui)規(gui)定或者(zhe)當事人約定數據電(dian)(dian)文需要確(que)認收(shou)訖(qi)的(de)，應當確(que)認收(shou)訖(qi)。發件人收(shou)到(dao)收(shou)件人的(de)收(shou)訖(qi)確(que)認時，數據電(dian)(dian)文視(shi)為(wei)已經收(shou)到(dao)。

  第(di)十一條 數(shu)據(ju)電(dian)(dian)文進入(ru)發件人控制之(zhi)外的某個信(xin)息系統的時(shi)間，視為該(gai)數(shu)據(ju)電(dian)(dian)文的發送時(shi)間。

  收(shou)件人指定特(te)定系(xi)統(tong)接(jie)收(shou)數據電(dian)文的，數據電(dian)文進(jin)入(ru)該(gai)特(te)定系(xi)統(tong)的時(shi)間，視為該(gai)數據電(dian)文的接(jie)收(shou)時(shi)間;未指定(ding)(ding)特定(ding)(ding)系(xi)(xi)統的，數據電文進入收(shou)件人的任何系(xi)(xi)統的首次時間，視為該數據電文的接收(shou)時間。

  當事人對數據電文(wen)的發送時間、接收(shou)時間另有約(yue)定(ding)的，從其約(yue)定(ding)。

  第十二條 發件人的(de)主(zhu)營(ying)業(ye)(ye)地(di)(di)為數據電文(wen)的(de)發送地(di)(di)點，收(shou)件人的(de)主(zhu)營(ying)業(ye)(ye)地(di)(di)為數據電文(wen)的(de)接(jie)收(shou)地(di)(di)點。沒有(you)主(zhu)營(ying)業(ye)(ye)地(di)(di)的(de)，其經常居住地(di)(di)為發送或者接(jie)收(shou)地(di)(di)點。

第三章 電子簽名與(yu)認證

  第十三條 電子簽(qian)名同時符合下(xia)列條(tiao)件的(de)，視(shi)為可靠的(de)電子簽(qian)名：

  (一)電(dian)子(zi)(zi)簽名制作數(shu)據用(yong)于電(dian)子(zi)(zi)簽名時，屬于電(dian)子(zi)(zi)簽名人(ren)專有;

  (二)簽(qian)署時電子簽(qian)名制作數據(ju)僅由電子簽(qian)名人控制;

  (三)簽署后對電(dian)子(zi)簽名的任何改動(dong)能夠(gou)被發現;

  (四)簽署(shu)后(hou)對數據電文內容和形(xing)式的任何改(gai)動能夠(gou)被發現(xian)。

  當事人也可(ke)(ke)以選擇使用符合其約(yue)定的可(ke)(ke)靠條件的電子簽(qian)名。

  第十四條 可靠的電子簽名與(yu)手寫簽名或(huo)者(zhe)蓋(gai)章具有同等的法律效力。

  第十五(wu)條 電(dian)子(zi)(zi)簽(qian)(qian)名(ming)(ming)人應當妥善(shan)保管(guan)電(dian)子(zi)(zi)簽(qian)(qian)名(ming)(ming)制(zhi)作(zuo)數(shu)據(ju)(ju)。電(dian)子(zi)(zi)簽(qian)(qian)名(ming)(ming)人知(zhi)悉電(dian)子(zi)(zi)簽(qian)(qian)名(ming)(ming)制(zhi)作(zuo)數(shu)據(ju)(ju)已(yi)經(jing)失密或者可能已(yi)經(jing)失密時，應當及時告知(zhi)有關各(ge)方，并(bing)終(zhong)止使用該(gai)電(dian)子(zi)(zi)簽(qian)(qian)名(ming)(ming)制(zhi)作(zuo)數(shu)據(ju)(ju)。

  第(di)十六條 電子簽名需要第三方認(ren)證的，由依(yi)法設立的電子認(ren)證服務提(ti)供(gong)者提(ti)供(gong)認(ren)證服務。

  第(di)十七(qi)條 提供電子認證服務，應當具備下列條(tiao)件：

  (一)取得企(qi)業法人資(zi)格;

  (二)具有與提供(gong)電子認證(zheng)服務相適應的(de)專業技(ji)術人(ren)員和管(guan)理人(ren)員;

  (三)具有與提供電子認證(zheng)服(fu)務相適(shi)應(ying)的資金和經營場所(suo);

  (四)具(ju)有(you)符合國(guo)家(jia)安全標準的技術(shu)和(he)設(she)備;

  (五)具(ju)有(you)國家(jia)密(mi)碼管理機構(gou)同意使用密(mi)碼的證(zheng)明文件(jian);

  (六)法律(lv)、行(xing)政法規(gui)規(gui)定(ding)的其他條件。

  第十八條 從事電子認證服(fu)務(wu)，應當向國(guo)(guo)務(wu)院信息(xi)產(chan)業主管部門(men)提出申請(qing)，并提交符(fu)合(he)本(ben)法(fa)(fa)第(di)十(shi)七條(tiao)規定條(tiao)件的相(xiang)關材料。國(guo)(guo)務(wu)院信息(xi)產(chan)業主管部門(men)接(jie)(jie)到申請(qing)后經依法(fa)(fa)審查，征求國(guo)(guo)務(wu)院商務(wu)主管部門(men)等有(you)關部門(men)的意見后，自接(jie)(jie)到申請(qing)之日(ri)起四十(shi)五日(ri)內作出許(xu)可(ke)(ke)或者不(bu)予(yu)許(xu)可(ke)(ke)的決定。予(yu)以許(xu)可(ke)(ke)的，頒發電子認證許(xu)可(ke)(ke)證書;不(bu)予許可(ke)的，應(ying)當(dang)書面通知申請(qing)人并告(gao)知理(li)由。

  取得認(ren)證資(zi)格的電子認(ren)證服(fu)務提供(gong)者(zhe)，應(ying)當按(an)照(zhao)國務院(yuan)信(xin)息(xi)產業主管(guan)部(bu)門(men)的規定在互聯(lian)網上公布其(qi)名稱、許可證號等(deng)信(xin)息(xi)。

  第十(shi)九(jiu)條 電(dian)子認證服務提供者(zhe)應當(dang)制定(ding)、公布(bu)符合國家有關規定(ding)的電(dian)子認證業務規則，并向國務院信息產業主管部門備案。

  電(dian)子認證(zheng)業務規則應(ying)當包括責(ze)任范圍、作業操作規范、信息安全保障措施等事項。

  第二十條 電(dian)(dian)子簽(qian)名(ming)人(ren)向電(dian)(dian)子認證服務提供者申請(qing)電(dian)(dian)子簽(qian)名(ming)認證證書(shu)，應當提供真(zhen)實、完整和準確的信息。

  電子認(ren)證(zheng)服務提(ti)供者收到(dao)電子簽名(ming)認(ren)證(zheng)證(zheng)書申(shen)請后，應當(dang)對申(shen)請人的身份(fen)進(jin)行(xing)查(cha)驗(yan)，并對有關材料(liao)進(jin)行(xing)審查(cha)。

  第二十一(yi)條 電子(zi)認(ren)證(zheng)服務提(ti)供者簽發(fa)的電子(zi)簽名(ming)認(ren)證(zheng)證(zheng)書應(ying)當(dang)準確無誤，并應(ying)當(dang)載(zai)明(ming)下列內(nei)容：

  (一)電子(zi)認證服(fu)務(wu)提供者名(ming)稱;

  (二)證書持有人名(ming)稱;

  (三)證書序列號;

  (四)證(zheng)書(shu)有效(xiao)期(qi);

  (五)證書持(chi)有(you)人的電(dian)子簽(qian)名驗證數據;

  (六(liu))電子認證服務提供者的電子簽名;

  (七)國務院信(xin)息(xi)產業主(zhu)管(guan)部(bu)門規定的其(qi)他內容(rong)。

  第二十二條 電(dian)子認(ren)證(zheng)(zheng)服務提供者(zhe)應當保證(zheng)(zheng)電(dian)子簽(qian)名(ming)認(ren)證(zheng)(zheng)證(zheng)(zheng)書(shu)內容在有效(xiao)期內完整、準確(que)，并保證(zheng)(zheng)電(dian)子簽(qian)名(ming)依賴方能夠(gou)證(zheng)(zheng)實或者(zhe)了(le)解電(dian)子簽(qian)名(ming)認(ren)證(zheng)(zheng)證(zheng)(zheng)書(shu)所(suo)載(zai)內容及其他有關事項。

  第二十三(san)條(tiao) 電子(zi)認證服務提供者(zhe)擬暫停(ting)或(huo)者(zhe)終(zhong)止電子(zi)認證服務的，應(ying)當在(zai)暫停(ting)或(huo)者(zhe)終(zhong)止服務九十日前(qian)，就業務承接及其他有(you)關事項通知有(you)關各(ge)方。

  電(dian)子(zi)認證(zheng)服(fu)務(wu)提(ti)(ti)供(gong)者(zhe)擬暫停或(huo)者(zhe)終(zhong)止電(dian)子(zi)認證(zheng)服(fu)務(wu)的，應當在暫停或(huo)者(zhe)終(zhong)止服(fu)務(wu)六十(shi)日前向國務(wu)院信息產(chan)業(ye)主管部門報告，并與其他電(dian)子(zi)認證(zheng)服(fu)務(wu)提(ti)(ti)供(gong)者(zhe)就(jiu)業(ye)務(wu)承接進行協商，作(zuo)出妥善安排。

  電子(zi)認證服(fu)務提(ti)供者(zhe)未能(neng)就業(ye)務承(cheng)接(jie)(jie)事項(xiang)與其他電子(zi)認證服(fu)務提(ti)供者(zhe)達成協(xie)議的，應當申(shen)請(qing)國務院(yuan)信(xin)息產業(ye)主管部(bu)門(men)安排其他電子(zi)認證服(fu)務提(ti)供者(zhe)承(cheng)接(jie)(jie)其業(ye)務。

  電子(zi)認證服務(wu)提供者被依(yi)法吊銷(xiao)電子(zi)認證許可證書的，其業(ye)務(wu)承接事項的處理按照國務(wu)院(yuan)信息(xi)產(chan)業(ye)主(zhu)管部門的規定執行。

  第二(er)十四條(tiao) 電(dian)(dian)子認(ren)證服務提供(gong)者應(ying)當妥(tuo)善保存與認(ren)證相關的(de)信(xin)息，信(xin)息保存期限(xian)至少為(wei)電(dian)(dian)子簽名認(ren)證證書失效后五年。

  第二十五條 國務(wu)院信息產(chan)業(ye)主管部門(men)依照本法制定電子(zi)認證服務(wu)業(ye)的具體管理(li)辦法，對電子(zi)認證服務(wu)提供者依法實施監督(du)管理(li)。

第四章 法律責任

  第二十七條 電(dian)(dian)子簽(qian)名(ming)(ming)人(ren)知悉電(dian)(dian)子簽(qian)名(ming)(ming)制作(zuo)(zuo)數據(ju)已(yi)經失密或者可能已(yi)經失密未及時告知有關各方、并終止使用電(dian)(dian)子簽(qian)名(ming)(ming)制作(zuo)(zuo)數據(ju)，未向電(dian)(dian)子認證(zheng)服(fu)務提(ti)供(gong)者提(ti)供(gong)真實、完整和準確的信息，或者有其他過錯，給(gei)電(dian)(dian)子簽(qian)名(ming)(ming)依賴方、電(dian)(dian)子認證(zheng)服(fu)務提(ti)供(gong)者造成損失的，承擔(dan)賠償責任(ren)。

  第二十(shi)八條 電(dian)(dian)子(zi)簽(qian)名人或者(zhe)電(dian)(dian)子(zi)簽(qian)名依(yi)賴方(fang)因(yin)依(yi)據電(dian)(dian)子(zi)認(ren)證服務提供者(zhe)提供的電(dian)(dian)子(zi)簽(qian)名認(ren)證服務從事民事活動遭受損失，電(dian)(dian)子(zi)認(ren)證服務提供者(zhe)不能證明自(zi)己無過錯的，承擔賠償責任。

  第二十九條 未經許可提供電子認證(zheng)服務(wu)(wu)的，由(you)國務(wu)(wu)院信息產業主(zhu)管部(bu)門責(ze)令停(ting)止違法行(xing)為;有違(wei)法所(suo)得(de)的(de)，沒收違(wei)法所(suo)得(de);違(wei)法所得三十萬元以上(shang)的，處違(wei)法所得一倍(bei)以上(shang)三倍(bei)以下(xia)的罰款;沒有違法(fa)(fa)所得或者違法(fa)(fa)所得不足(zu)三十(shi)萬元的，處十(shi)萬元以上三十(shi)萬元以下的罰款。

  第三十條 電子(zi)認證(zheng)(zheng)服務(wu)(wu)(wu)提(ti)供者(zhe)暫(zan)停或者(zhe)終止電子(zi)認證(zheng)(zheng)服務(wu)(wu)(wu)，未在(zai)暫(zan)停或者(zhe)終止服務(wu)(wu)(wu)六(liu)十日前向(xiang)國務(wu)(wu)(wu)院(yuan)(yuan)信(xin)(xin)息(xi)產業主(zhu)管部門報告的，由國務(wu)(wu)(wu)院(yuan)(yuan)信(xin)(xin)息(xi)產業主(zhu)管部門對其直接負(fu)責(ze)的主(zhu)管人員(yuan)處一萬(wan)元(yuan)以(yi)上五萬(wan)元(yuan)以(yi)下的罰(fa)款。

  第三十一條 電子認證(zheng)(zheng)服務提供者不遵(zun)守認證(zheng)(zheng)業(ye)務規則、未(wei)妥善保存與認證(zheng)(zheng)相關的信(xin)(xin)息，或者有其他違法行為的，由國(guo)務院(yuan)信(xin)(xin)息產業(ye)主管部門責令限期改正;逾期(qi)未改正的，吊銷(xiao)電子認證(zheng)(zheng)許可證(zheng)(zheng)書(shu)，其(qi)直(zhi)接(jie)負責(ze)的主管(guan)人(ren)員(yuan)和其(qi)他直(zhi)接(jie)責(ze)任人(ren)員(yuan)十年內不(bu)得從事電子認證(zheng)(zheng)服務。吊銷(xiao)電子認證(zheng)(zheng)許可證(zheng)(zheng)書(shu)的，應當(dang)予以(yi)公告(gao)并通知工(gong)商行政管(guan)理(li)部門。

  第三(san)十二條 偽造、冒用、盜用他人的電子簽名，構成(cheng)犯罪的，依法追究刑(xing)事(shi)責(ze)任;給他(ta)人(ren)造成損失的，依法承擔(dan)民事(shi)責(ze)任。

第五章 附則(ze)

  第三十四條 本法(fa)中下列用語的含義：

  (一)電子簽名(ming)人(ren)，是(shi)指持(chi)有電子簽名(ming)制作數據并(bing)以(yi)本人(ren)身份或者(zhe)以(yi)其所代表的(de)(de)(de)人(ren)的(de)(de)(de)名(ming)義實施(shi)電子簽名(ming)的(de)(de)(de)人(ren);

  (二)電子簽(qian)名(ming)依賴方(fang)，是指基于對電子簽(qian)名(ming)認證(zheng)證(zheng)書或者(zhe)電子簽(qian)名(ming)的信賴從事有關(guan)活(huo)動的人;

  (三)電子(zi)簽(qian)名(ming)認證證書，是指可證實電子(zi)簽(qian)名(ming)人與電子(zi)簽(qian)名(ming)制作數(shu)據(ju)有聯系(xi)的數(shu)據(ju)電文或(huo)者其(qi)他電子(zi)記錄;

  (四)電子簽(qian)名制作數據，是指在電子簽(qian)名過程中使用的，將(jiang)電子簽(qian)名與電子簽(qian)名人可靠地聯系起來的字符、編碼等數據;

  (五)電(dian)子簽名驗證(zheng)數(shu)(shu)據，是指用于驗證(zheng)電(dian)子簽名的數(shu)(shu)據，包(bao)括(kuo)代(dai)碼、口(kou)令、算法或者公(gong)鑰等。

  第三十五(wu)條(tiao) 國務院或(huo)者國務院規定的部門可以依據本法制(zhi)定政務活動和其(qi)他(ta)社會活動中(zhong)使(shi)用電子(zi)簽名、數據電文的具(ju)體辦法。