引言
争议解决程序实质上是一种复杂的信息管理、信息处理及信息传递的过程,而网络信息技术则堪当此任。网上仲裁充分利用网络技术(online technology),将常规仲裁中仲裁机构、仲裁员和当事人三者之间讯息的处理与交换、仲裁文书及证据资料的提交与传递等在尽量不损害其原有法律内涵的前提下将传统的纸面文书讯息处理与交换改为以电子方式通过互联网数字化地进行。[2]网络传递讯息势必有其方便、快捷节省费用之优势,却难免经受程序性质问的考量,其需要网络视频聊天技术、指纹识别技术、数据加密技术、客户端技术以及电子签名技术,等一系列网络技术的支持。
一、电子签名
(一)电子签名概念
广义的电子签名(digital signature),是指包括各种电子手段的电子签名。这种定义规定只要符合一定的条件,电子签名就具有与传统签名同等的法律效力,而不限制达到规定条件的电子签名应该采用的技术。广义电子签名是以对传统签名的功能分析与承认为基础的,它外延广阔为新技术的发展留下了宽阔的空间,但是由于其标准与形式多种多样,容易导致技术上的混乱。更重要的是许多签名手段缺乏安全保障,从而使其实用性不强。
狭义的电子签名,是以一定的电子签名技术为特定手段的签名,通常指数字签名,它是以非对称加密方法产生的数字签名。该定义只明确采用某种特定技术的电子签名的法律效力,对采用其他技术的电子签名的法律效力未做规定。其特点是只有信息发送者才能生成,别人无法伪造,生成的该数字串同时也是对发送者发送的信息的真实性的证明。
我国2005年4月1日起施行的《电子签名法》采用了广义的电子签名概念。该法第2条规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”
(二)电子签名的技术分析
密码技术
密码技术是指通过对信息进行重新编码,已达到隐藏信息内容,使非法用户无法获取信息真实内容目的的一种技术手段。
其运作包括两个互逆过程:加密、解密。密码体制按密钥的形式可分为两类,即通用密钥加密体质、公开密钥加密体质。
加密
明文 密文
解密
数字签名技术的基本使用程序是:发送方用自己的私钥对报文作身份加密,接收方用发送方的公钥对发送方身份解密,这实现了网络信息的抗否定性;发送方用接收方公钥加密将报文发送,接收方用自己的私钥解密接收,这实现报文传输的安全保密性。数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
1、被发送文件用 SHA 编码加密产生128bit 的数字摘要;
2、发送方用自己的私用密钥对摘要再加密,这就形成了数字签名;
3、将原文和加密的摘要同时传给对方;
4、对方用发送方的公共密钥对摘要解密,同时对收到的文件用 SHA 编码加密产生又一摘要;
5、将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比,如两者一致则说明传送过程中信息没有被破坏或篡改过,否则不然。
(三)电子签名的法律要求
《电子签名法》第十四条规定当事人约定使用电子签名的文书,不得因其采用电子签名而否定其法律效力,规定可靠的电子签名具有与手写签名或者盖章具有同等的法律效力。该法赋予了电子签名与传统签名同等的法律效力,但其前提是电子签名必须符合相关法理及法律求。作为一个电子签名,其最低的法理要求可归结为目的性和可靠性,其目的性是与手写签名想通之属性,因一个电子签名不可能孤立存在,电子签名是对协议的认同,表明自己愿意受到其签名所列事项之约束的立场;而可靠性则完全区别于传统签名的,因网络是一个虚拟空间,签名可能遭遇网络本身或计算机硬件乃至对方当事人的交易危险。[3]我国《电子签名法》对签名的可靠性做了列举性规定。第3章13条规定,电子签名同时符合下列条件的,视为可靠的电子签名:
1、电子签名制作数据用于电子签名时,属于电子签名人专有;
2、签署时电子签名制作数据仅由电子签名人控制;
3、 签署后对电子签名的任何改动能够被发现;
4、签署后对数据电文内容和形式的任何改动能够被发现。
二、电子签名在网上仲裁中的应用
(一)为网上仲裁身份验证提供技术支持
网上仲裁令人产生质疑的一点即是,仲裁员、当事人双方互不见面,在此种情形下,如何保证当事人的身份真实。电子签名可对该问题之解决提供技术支持。
1. 仲裁员身份认证
仲裁机构在统一的系统中设置仲裁员档案库和行政人员档案库,录入该仲裁机构所有仲裁员的简历、擅长领域及指纹照片等,在授权之时可予以调查核对。
2. 立案时对当事人的身份认证
申请仲裁时,系统会要求当事人通过服务系统在线提交申请书和证据材料的同时,必须同时提交本人或授权出庭的全部代理人的语音、照片、指纹。该语音照片指纹,用于开庭时仲裁员对其进行远程在线身份认证。
3. 网上开庭时身份认证
网上开庭时,可以采用语音识别、动态真人图像与指纹识别技术,对用户端摄像头及便携式指纹扫描器获取当事人及代理人的图像指纹与立案时采集的语音、照片和指纹进行真假鉴别。
从中我们可以看到,电子签名技术对于网上仲裁身份之验证意义重大,但同时我们也应看到,并非具备相应的技术支持就可万无一失,由于网络的不稳定性,并不排除出现恶意通过网上进行欺诈或诈骗的行为,当事人双方在提交仲裁申请或答辩状是,应将个人身份先通过当地公安机关公证,以确保裁决的法律效力。
(二)解决法律文书的书面形式问题
通过一定的技术手段,数据形态的仲裁协议与仲裁裁决亦可满足传统纸面仲裁协议与仲裁裁决的功能与作用。根据同能性等同原则。1996年《联合国国际贸易法委员会电子商务示范法》明确规定“不能仅仅凭借信息是采取了数据电文形式而否定其法律效力、有效性和可执行性,不能仅凭借是数据信息而否定其可接受性和证据力;如果法律要求信息必须采用书面形式,则假若一项数据电文所含信息可以调取以备日后查阅,即满足该项要求;如数据信息自其首次生成起通过一定的技术手段使其完整性得到可靠保障,且当需要向人们展示时即可向人们展现,则该信息满足了‘原件’要求。”(联合国1996年《联合国国际贸易法委员会电子商务示范法》第5、6、8、9条)已确立了“数据信息满足书面形式之要求”的原则。
现有的“电子签名”“文件无水印”等技术已日臻成熟,可用于鉴别仲裁裁决发送者的身份、及确认裁决的信息内容,保障信息完整性。
三、电子签名在网上仲裁应用中的问题
(一)电子签名面临的技术隐患
从严格意义上说,电子签名与传统手写签名并无实质联系,只是其使用目的和履行的功能与传统签名相同而已。[4]由于网络的不安全性,面临着黑客、垃圾邮件、病毒等隐患,电子签名不是一种安全的签名手段,面临着各种风险和当事人的抗辩,其安全隐患主要发生在数字签名密钥对和数字签名证书的发放环节及私钥的存储环节。
为保证电子商务中的数据信息安全可靠,人们采用了不同的电子签名方式、方法和技术措施来加强数据身份认证,如传统的密码口令、密钥卡、智能卡、人脸面部特征识别、指纹识别、手型识别、视网膜识别、虹膜识别、语音识别、DNA等,不同技术和方法的安全性和使用环境不同。[5]
在所有电子签名技术中,国际上公认为最安全的技术是非对称性加密技术。一个“安全密钥对”是一个密码性强因而能够以高度可靠的方式创设及正式数字签名的密钥对。尽管这对密钥对在数学上相关联,如果能安全地设计及执行非对称性密码系统,即使了解公钥也无法推知私钥,机能失灵及出现安全问题的可能性极小。
(二)电子认证服务者——认证机构
认证机构是在电子商务中独立存在的第三方,以其中立者的身份为交易双方提供专业服务,解决电子商务活动中交易各方身份的认定及传输数据电文的真实性与完整性的问题,维护交易活动的安全。[6]认证机构有中立性、权威性、真实性、安全性、保密性。其权威性通常代表着它所提供的电子签名或发放的数字证书的公信力。一旦认证机构失去其公信力即其权威性,那么它所提供的电子签名或发放的数字证书将毫无公信力可言。
截止2010年5月31日,全国有30家经工业和信息化部门批准的电子认证服务机构。[7]按照工信部2009年《电子认证服务管理办法》第17条、18条规定,电子认证机构应当提供制作、签发、管理电子签名认证书、确认证书真实性的服务以及提供证书目录信息查询和状态信息查询等服务,保证电子签名认证证书的内容在有效期内完整、准确,保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项,妥善保存与电子认证服务相关的信息。[8]
由电子认证机构作为电子签名的司法鉴定机构有两方面优势,即技术优势和取证优势。认证机构本身是为将一个密钥对未来的签名人联系起来而成立的一个第三方。其发布一个证书(一个列出公钥作为证书“主题”的电子记录),证书的接受者即信赖方可以运用证书中列明的公钥核实该数字签名是运用相应的私钥创设的,如核实成功,则此种推理链证明相应的私钥是证书中所指签名人的私钥并证明数字签名由改特定的签名人所创,在发布的证书不可靠时,电子认证机构中止或撤销该证书。[9]
电子签名可以由签名人创设,也可由电子认证机构创设,且都是在电子认证机构的参与下创设的,因此,认证机构对于密钥对的生成、传送整个流程是主动参与,且熟知的。这即可方便其取证和鉴定。
(三)认证机构的缺陷
尽管电子认证机构提供电子签名的司法鉴定服务具有其优势,但也存在不少缺陷。
1. 缺乏足够中立性
电子认证机构作为独立的第三方而存在进行对密钥辨别和认证。但,电子认证机构在发数字证书后,又自己鉴定其发放的数字证书是否可靠、相关设备是否运行正常、操作是否公正等等,难保其中立立场。国际上设计公钥基础设施模式时强调的是密码发送方功能、认证功能
信赖功能之间的独立性,而不管这三种功能是由三个分离的尸体承担还是一个实体担负两种功能。显然,仅强调功能的独立性很难保证电子签名司法鉴定的独立性。
2. 缺乏足够公信力
认证机构缺乏足够公信力或与其性质有关。电子认证机构是一种市场化运行、企业化管理的企业法人。而司法鉴定是为了适应司法机关和当事人的诉讼需要和为了保障诉讼活动的顺利进行,由鉴定人运用科学技术或专门知识对诉讼涉及的专门性问题进行鉴别判断并提供鉴定意见的活动。身为私营企业法人的电子认证机构,羞死运营理念上与鉴定机构的公益性质背道而驰。
四、结语
网上仲裁并非一种全新的争议解决机制,它与传统仲裁的原理和机制是一致的,所不同的仅仅是信息传输的载体与方式。在线仲裁是将信息技术与远程通讯技术应用于常规仲裁的结果。在线仲裁有其便捷高效、节省费用的优势,但同时又经受着程序合法性的质疑拷问,其中网上仲裁中的电子签名是否满足常规仲裁协议和仲裁裁决的签字要求疑问颇大。
在线仲裁中,在大多数情况下,从仲裁程序的发起,到有关文件和证据的提交,乃至案件的最终审结,都是通过网络进行的,网络的虚拟性使得在线仲裁不得不接受程序合法的质疑。
目前,电子签名的相关规定已经比较成熟与完善,我们可以将电子签名运用于网上仲裁系统中。按仲裁程序规定,仲裁庭开庭结束以后,所有的仲裁参与者应当在庭审记录和仲裁裁决书或仲裁调解书上签名,以保证所有文书的法律效力。
关于网上仲裁协议和仲裁裁决的书面形式问题,通说用功能等同法来推断其完全符合我国仲裁法规定的书面形式要求。而且我国的《电子签名法》已经确认了数据电文书面形式的效力。电子签名实际上起到了两方面的作用,一是用电子媒介代替纸质媒介;二是确认当事人的身份,起到签名盖章的作用。电子签名在技术上虽已日臻成熟,但仍存在一定技术上及认证机构缺陷的隐患。电子签名如其他网络技术同样,有利有弊,且弊端不可能在较短时间内得以健全。实践中,明确技术中立原则,对电子认证机构及其行为作出细化之规定,明确网上仲裁当事人的权利义务关系,使电子技术成为辅佐网上仲裁之利器。相信随着国内外网络电子商务的发展以及仲裁相关立法的逐步完善,网上仲裁会成为更多企业所青睐的解决纠纷的新形式。