(2004年8月(yue)28日第(di)十(shi)(shi)屆全國(guo)人(ren)民(min)代表大會(hui)(hui)常務(wu)委員(yuan)會(hui)(hui)第(di)十(shi)(shi)一次(ci)會(hui)(hui)議通過 根據(ju)(ju)2015年4月(yue)24日第(di)十(shi)(shi)二屆全國(guo)人(ren)民(min)代表大會(hui)(hui)常務(wu)委員(yuan)會(hui)(hui)第(di)十(shi)(shi)四次(ci)會(hui)(hui)議《關于(yu)修(xiu)改〈中(zhong)華人(ren)民(min)共和國(guo)電力法〉等六部(bu)法律的決定(ding)》第(di)一次(ci)修(xiu)正(zheng)(zheng) 根據(ju)(ju)2019年4月(yue)23日第(di)十(shi)(shi)三屆全國(guo)人(ren)民(min)代表大會(hui)(hui)常務(wu)委員(yuan)會(hui)(hui)第(di)十(shi)(shi)次(ci)會(hui)(hui)議《關于(yu)修(xiu)改〈中(zhong)華人(ren)民(min)共和國(guo)建筑法〉等八部(bu)法律的決定(ding)》第(di)二次(ci)修(xiu)正(zheng)(zheng))
目 錄
第一章 總 則
第二章 數據電文
第(di)三章 電子簽名與認(ren)證
第四章 法律責任
第五章 附 則
第一章 總則
第一條 為了規范電(dian)(dian)子簽名行為,確(que)立電(dian)(dian)子簽名的法(fa)律效(xiao)力,維護有關各方的合法(fa)權益(yi),制定本法(fa)。
第二條 本法(fa)所稱電(dian)(dian)子(zi)簽名(ming),是指數據電(dian)(dian)文中以電(dian)(dian)子(zi)形式(shi)所含、所附(fu)用(yong)于(yu)識別簽名(ming)人身(shen)份并(bing)表明簽名(ming)人認可其中內容的數據。
本(ben)法所稱數據電文,是(shi)指以電子、光學、磁或者類似手段生(sheng)成、發送、接收或者儲存的(de)信息。
第三條 民事(shi)活(huo)動中的(de)合同或者其他文件、單證(zheng)等文書,當事(shi)人(ren)可以約定使用(yong)或者不使用(yong)電子簽名、數據電文。
當事人(ren)約定使(shi)用(yong)電(dian)子簽名、數據(ju)電(dian)文(wen)(wen)的文(wen)(wen)書,不得(de)僅因為其采(cai)用(yong)電(dian)子簽名、數據(ju)電(dian)文(wen)(wen)的形式(shi)而否(fou)定其法律效力。
前款規定不適用下列文書(shu):
(一)涉及婚(hun)姻、收養、繼(ji)承等人身關(guan)系的;
(二(er))涉及停止(zhi)供水、供熱、供氣(qi)等(deng)公(gong)用事業服(fu)務(wu)的;
(三)法律、行政法規規定的(de)不適用電子文書的(de)其他情形。
第二章 數據電文
第四條 能夠(gou)有形地表現所載(zai)內(nei)容,并可以隨時調取查用的數據電文,視(shi)為符合法(fa)律、法(fa)規要求的書面(mian)形式。
第五條 符合下列(lie)條件的數據電文,視為滿足法(fa)律、法(fa)規規定的原件形式(shi)要(yao)求:
(一)能夠有效地表現所載內(nei)容并可供隨時調(diao)取查(cha)用;
(二)能夠(gou)可靠地保證自(zi)最終(zhong)形成(cheng)時起(qi),內容保持完(wan)整、未被(bei)更改。但是,在數據電文上增加背書以及數據交換、儲存和顯示(shi)過程中發生的形式(shi)變化(hua)不影(ying)響數據電文的完(wan)整性。
第六條(tiao) 符合(he)下列條(tiao)件(jian)的(de)數據電文,視為滿足法律、法規(gui)(gui)規(gui)(gui)定的(de)文件(jian)保存(cun)要(yao)求:
(一)能夠有效地表(biao)現所(suo)載(zai)內容并可供隨(sui)時調(diao)取查用;
(二)數據電文(wen)的格(ge)式(shi)與其生成(cheng)、發送或(huo)者接(jie)收(shou)時的格(ge)式(shi)相同(tong)(tong),或(huo)者格(ge)式(shi)不(bu)相同(tong)(tong)但是能(neng)夠準(zhun)確表(biao)現原來生成(cheng)、發送或(huo)者接(jie)收(shou)的內容;
(三(san))能夠識(shi)別數據電文的(de)發件人(ren)、收(shou)件人(ren)以及發送、接收(shou)的(de)時間。
第七條 數據(ju)電(dian)文不(bu)得(de)僅因為其(qi)是以電(dian)子、光學、磁(ci)或者(zhe)類似手段生成(cheng)、發送、接收或者(zhe)儲存的(de)而(er)被拒(ju)絕作為證據(ju)使用。
第八條 審查數(shu)據電(dian)文作(zuo)為證(zheng)據的真實性,應當考(kao)慮以下因素:
(一)生成、儲存或者傳(chuan)遞數據電(dian)文方法的可靠性;
(二)保(bao)持內容完整性方法的(de)可靠(kao)性;
(三(san))用以(yi)鑒別發件人方(fang)法的可靠性(xing);
(四(si))其他相(xiang)關因素。
第九條(tiao) 數據電(dian)文(wen)有下(xia)列情形之一的(de),視為發件人(ren)發送(song):
(一)經(jing)發(fa)件人授(shou)權發(fa)送的;
(二(er))發(fa)件人的信息(xi)系統自(zi)動(dong)發(fa)送的;
(三)收件人按照發件人認可(ke)的方法對數(shu)據(ju)電(dian)文進行驗證后(hou)結果相符的。
當事(shi)(shi)人對(dui)前款(kuan)規定(ding)的(de)(de)事(shi)(shi)項另(ling)有約定(ding)的(de)(de),從其(qi)約定(ding)。
第十條 法律、行(xing)政法規規定或者(zhe)當事人約定數據電文(wen)需要確認收(shou)訖的,應當確認收(shou)訖。發(fa)件人收(shou)到收(shou)件人的收(shou)訖確認時,數據電文(wen)視為(wei)已經(jing)收(shou)到。
第十一條 數(shu)據電文(wen)進入發(fa)件人控(kong)制之外(wai)的(de)某個(ge)信息(xi)系統的(de)時(shi)間(jian),視為該數(shu)據電文(wen)的(de)發(fa)送時(shi)間(jian)。
收件(jian)人指定(ding)特定(ding)系統接(jie)收數據電(dian)(dian)文(wen)的,數據電(dian)(dian)文(wen)進(jin)入該特定(ding)系統的時間(jian)(jian),視為(wei)該數據電(dian)(dian)文(wen)的接(jie)收時間(jian)(jian);未(wei)指定(ding)特定(ding)系統的,數據電(dian)(dian)文(wen)進(jin)入收件(jian)人的任何系統的首次時間(jian)(jian),視為(wei)該數據電(dian)(dian)文(wen)的接(jie)收時間(jian)(jian)。
當事人對數據電文的發送時間(jian)、接收時間(jian)另有約定(ding)的,從其約定(ding)。
第十二條 發件人(ren)的(de)(de)主(zhu)營業地為(wei)數(shu)據電(dian)文(wen)的(de)(de)發送(song)地點,收件人(ren)的(de)(de)主(zhu)營業地為(wei)數(shu)據電(dian)文(wen)的(de)(de)接收地點。沒有主(zhu)營業地的(de)(de),其(qi)經常居住地為(wei)發送(song)或者接收地點。
當事人對數據電文的發送地點、接收地點另有約定(ding)的,從其約定(ding)。
第三章 電子簽名與認證
第十三(san)條 電(dian)(dian)子簽(qian)名同時符合(he)下(xia)列條件的,視為(wei)可靠(kao)的電(dian)(dian)子簽(qian)名:
(一(yi))電(dian)子簽名制(zhi)作(zuo)數據用于(yu)電(dian)子簽名時,屬于(yu)電(dian)子簽名人專有;
(二)簽(qian)署(shu)時電子簽(qian)名制作數據僅由電子簽(qian)名人控制;
(三(san))簽(qian)署(shu)后對電子簽(qian)名的(de)任何改(gai)動能夠被發現;
(四)簽(qian)署后對數(shu)據電文內容和形(xing)式(shi)的任何改動能(neng)夠被發(fa)現。
當(dang)事人(ren)也可(ke)以選擇使用符合其約定的(de)可(ke)靠條(tiao)件的(de)電(dian)子簽(qian)名。
第十(shi)四條 可靠(kao)的電子簽名與手(shou)寫簽名或者蓋章具(ju)有同等(deng)的法律效力。
第(di)十五條 電子(zi)(zi)簽名(ming)人應(ying)當(dang)妥善保管電子(zi)(zi)簽名(ming)制(zhi)作(zuo)數(shu)(shu)據(ju)。電子(zi)(zi)簽名(ming)人知悉電子(zi)(zi)簽名(ming)制(zhi)作(zuo)數(shu)(shu)據(ju)已(yi)(yi)經(jing)(jing)失密或者可能已(yi)(yi)經(jing)(jing)失密時,應(ying)當(dang)及時告知有關各(ge)方,并終(zhong)止使(shi)用該電子(zi)(zi)簽名(ming)制(zhi)作(zuo)數(shu)(shu)據(ju)。
第十(shi)六條 電(dian)子(zi)簽名需要第三方認(ren)證的,由依(yi)法設立的電(dian)子(zi)認(ren)證服務(wu)提供(gong)者提供(gong)認(ren)證服務(wu)。
第十七條 提供電子(zi)認證服務(wu),應當具備下(xia)列條件(jian):
(一)取得企業法人資格(ge);
(二)具有(you)與提供電(dian)子認證(zheng)服(fu)務相適應的專業(ye)技術人員(yuan)和(he)管(guan)理人員(yuan);
(三)具有與提供電子認證服(fu)務相適應的(de)資(zi)金和經營場所;
(四)具有符合國家(jia)安(an)全標準的技術和設備;
(五(wu))具有國家密碼管理機構同意(yi)使用密碼的證明文件;
(六)法(fa)律、行政(zheng)法(fa)規(gui)規(gui)定(ding)的其他條件。
第十(shi)(shi)八條 從事電子(zi)認證(zheng)服(fu)務(wu)(wu),應當(dang)向國務(wu)(wu)院(yuan)信息產業主管(guan)(guan)部(bu)門(men)提(ti)出申(shen)請,并提(ti)交符合本法(fa)(fa)第十(shi)(shi)七條規定條件的(de)相(xiang)關材料。國務(wu)(wu)院(yuan)信息產業主管(guan)(guan)部(bu)門(men)接(jie)到(dao)申(shen)請后經依法(fa)(fa)審查,征求國務(wu)(wu)院(yuan)商務(wu)(wu)主管(guan)(guan)部(bu)門(men)等有關部(bu)門(men)的(de)意見后,自接(jie)到(dao)申(shen)請之日起四(si)十(shi)(shi)五日內作出許可(ke)(ke)(ke)或者不予(yu)許可(ke)(ke)(ke)的(de)決定。予(yu)以許可(ke)(ke)(ke)的(de),頒發電子(zi)認證(zheng)許可(ke)(ke)(ke)證(zheng)書(shu);不予(yu)許可(ke)(ke)(ke)的(de),應當(dang)書(shu)面通知申(shen)請人并告知理由。
取(qu)得(de)認證資(zi)格的電子認證服務提供(gong)者(zhe),應當按(an)照國務院信息產業主(zhu)管(guan)部門的規定在互聯網(wang)上公布(bu)其名稱、許可證號等信息。
第十九條(tiao) 電(dian)子(zi)認證服務提供者(zhe)應當(dang)制(zhi)定、公布符合(he)國家有關規(gui)定的電(dian)子(zi)認證業務規(gui)則(ze),并向國務院(yuan)信(xin)息產業主管部門(men)備案。
電子認證業務規(gui)則應當包括(kuo)責任范圍、作(zuo)業操作(zuo)規(gui)范、信(xin)息安全保障措施等事項。
第二十條 電(dian)(dian)(dian)子(zi)簽名人(ren)向電(dian)(dian)(dian)子(zi)認證服務提供者申請電(dian)(dian)(dian)子(zi)簽名認證證書,應當提供真(zhen)實(shi)、完整和(he)準確的信息。
電(dian)子(zi)認證服務提供(gong)者收到電(dian)子(zi)簽名認證證書(shu)申請后,應當對申請人的身份(fen)進行(xing)查(cha)驗,并對有關材料進行(xing)審查(cha)。
第二十一條(tiao) 電子(zi)認證(zheng)服(fu)務(wu)提供者簽發的(de)電子(zi)簽名(ming)認證(zheng)證(zheng)書應(ying)當準確無誤,并應(ying)當載明(ming)下(xia)列內容:
(一)電子認(ren)證服(fu)務提供者名稱;
(二)證(zheng)書持(chi)有人名稱;
(三)證書序列號;
(四)證書有效期;
(五)證書持(chi)有人的電子簽名驗(yan)證數據;
(六)電子(zi)認(ren)證服(fu)務提供者的電子(zi)簽名;
(七)國務院信息產業主管部門規(gui)定的其(qi)他內容。
第二十二條 電子(zi)認(ren)證(zheng)(zheng)服(fu)務提供者(zhe)應(ying)當保(bao)證(zheng)(zheng)電子(zi)簽(qian)(qian)名(ming)認(ren)證(zheng)(zheng)證(zheng)(zheng)書內(nei)容在(zai)有效期內(nei)完整(zheng)、準確,并保(bao)證(zheng)(zheng)電子(zi)簽(qian)(qian)名(ming)依賴(lai)方能夠證(zheng)(zheng)實或者(zhe)了(le)解(jie)電子(zi)簽(qian)(qian)名(ming)認(ren)證(zheng)(zheng)證(zheng)(zheng)書所(suo)載(zai)內(nei)容及(ji)其他有關(guan)事項。
第二十三條 電子認證(zheng)(zheng)服(fu)務提供者擬暫停或(huo)者終止(zhi)電子認證(zheng)(zheng)服(fu)務的,應當在暫停或(huo)者終止(zhi)服(fu)務九十日前(qian),就(jiu)業務承接及其他有關事(shi)項通知有關各方。
電(dian)子(zi)(zi)認證(zheng)服(fu)務(wu)(wu)提供者擬暫(zan)停或者終止電(dian)子(zi)(zi)認證(zheng)服(fu)務(wu)(wu)的,應當在暫(zan)停或者終止服(fu)務(wu)(wu)六十(shi)日前向國務(wu)(wu)院信息產業(ye)(ye)主管部門報告,并與其他電(dian)子(zi)(zi)認證(zheng)服(fu)務(wu)(wu)提供者就業(ye)(ye)務(wu)(wu)承(cheng)接(jie)進行(xing)協商,作出妥(tuo)善安排(pai)。
電子(zi)認(ren)證(zheng)服務(wu)(wu)提(ti)(ti)供者(zhe)(zhe)未能就業(ye)務(wu)(wu)承接事項與其(qi)(qi)他電子(zi)認(ren)證(zheng)服務(wu)(wu)提(ti)(ti)供者(zhe)(zhe)達成協議的,應當申請國務(wu)(wu)院信息產業(ye)主管部門安排其(qi)(qi)他電子(zi)認(ren)證(zheng)服務(wu)(wu)提(ti)(ti)供者(zhe)(zhe)承接其(qi)(qi)業(ye)務(wu)(wu)。
電子(zi)認證服務(wu)提供者被依(yi)法吊銷電子(zi)認證許可證書的,其業務(wu)承接事項的處理按照(zhao)國務(wu)院信息產業主管部門的規定執行。
第二十四(si)條(tiao) 電子認(ren)證(zheng)(zheng)服務提供者應當(dang)妥善保(bao)存(cun)與認(ren)證(zheng)(zheng)相關(guan)的信(xin)息,信(xin)息保(bao)存(cun)期限至(zhi)少為電子簽名認(ren)證(zheng)(zheng)證(zheng)(zheng)書失效后(hou)五年。
第二十五條(tiao) 國務院信息產業主(zhu)管部(bu)門依照本法制定電子(zi)認證(zheng)服務業的具體管理(li)辦法,對電子(zi)認證(zheng)服務提供者依法實(shi)施監督管理(li)。
第二(er)十(shi)六條 經國務院信息產業主管部門(men)根(gen)據有關協議或者對(dui)等原則核準后,中華人民共(gong)和(he)國境(jing)外(wai)的(de)(de)(de)電(dian)子(zi)認證(zheng)(zheng)(zheng)服務提供(gong)者在境(jing)外(wai)簽(qian)發的(de)(de)(de)電(dian)子(zi)簽(qian)名(ming)認證(zheng)(zheng)(zheng)證(zheng)(zheng)(zheng)書與依照(zhao)本法(fa)設(she)立(li)的(de)(de)(de)電(dian)子(zi)認證(zheng)(zheng)(zheng)服務提供(gong)者簽(qian)發的(de)(de)(de)電(dian)子(zi)簽(qian)名(ming)認證(zheng)(zheng)(zheng)證(zheng)(zheng)(zheng)書具有同(tong)等的(de)(de)(de)法(fa)律效力(li)。
第四章 法律責任
第二十七條(tiao) 電子簽(qian)(qian)(qian)名人(ren)知悉(xi)電子簽(qian)(qian)(qian)名制作(zuo)數據(ju)已經失密或者(zhe)可能已經失密未及(ji)時(shi)告知有關(guan)各(ge)方、并終止使用電子簽(qian)(qian)(qian)名制作(zuo)數據(ju),未向(xiang)電子認(ren)證服(fu)務提供(gong)(gong)者(zhe)提供(gong)(gong)真實、完(wan)整(zheng)和準確的(de)信息,或者(zhe)有其他過(guo)錯,給電子簽(qian)(qian)(qian)名依賴方、電子認(ren)證服(fu)務提供(gong)(gong)者(zhe)造成(cheng)損失的(de),承擔賠償責(ze)任。
第(di)二十八條 電(dian)(dian)子(zi)(zi)(zi)簽名人或者(zhe)(zhe)電(dian)(dian)子(zi)(zi)(zi)簽名依賴方因依據電(dian)(dian)子(zi)(zi)(zi)認證(zheng)服務(wu)提供(gong)者(zhe)(zhe)提供(gong)的(de)電(dian)(dian)子(zi)(zi)(zi)簽名認證(zheng)服務(wu)從(cong)事(shi)民事(shi)活動遭受損失,電(dian)(dian)子(zi)(zi)(zi)認證(zheng)服務(wu)提供(gong)者(zhe)(zhe)不(bu)能證(zheng)明自己無過錯的(de),承擔賠償責任。
第二(er)十(shi)九條 未(wei)經(jing)許可提供電(dian)子認證服務(wu)(wu)的,由國(guo)務(wu)(wu)院信息產業主管部門責令停(ting)止違(wei)(wei)法(fa)(fa)行為;有(you)違(wei)(wei)法(fa)(fa)所得的,沒收違(wei)(wei)法(fa)(fa)所得;違(wei)(wei)法(fa)(fa)所得三十(shi)萬元(yuan)以(yi)上(shang)的,處違(wei)(wei)法(fa)(fa)所得一倍(bei)以(yi)上(shang)三倍(bei)以(yi)下的罰款(kuan);沒有(you)違(wei)(wei)法(fa)(fa)所得或者違(wei)(wei)法(fa)(fa)所得不足三十(shi)萬元(yuan)的,處十(shi)萬元(yuan)以(yi)上(shang)三十(shi)萬元(yuan)以(yi)下的罰款(kuan)。
第三十(shi)條 電子(zi)認(ren)證(zheng)服務提供者(zhe)(zhe)暫停(ting)或者(zhe)(zhe)終止電子(zi)認(ren)證(zheng)服務,未(wei)在(zai)暫停(ting)或者(zhe)(zhe)終止服務六(liu)十(shi)日前向國務院信(xin)息產業主(zhu)管部門(men)報告的,由國務院信(xin)息產業主(zhu)管部門(men)對其直接負(fu)責的主(zhu)管人員處一萬元以上(shang)五萬元以下的罰款。
第三十一(yi)條(tiao) 電(dian)子認(ren)證(zheng)(zheng)(zheng)服務(wu)(wu)(wu)提供者(zhe)不遵守認(ren)證(zheng)(zheng)(zheng)業務(wu)(wu)(wu)規則、未(wei)妥善(shan)保存與認(ren)證(zheng)(zheng)(zheng)相關的(de)信息,或(huo)者(zhe)有其(qi)他(ta)違(wei)法行(xing)為的(de),由國務(wu)(wu)(wu)院信息產業主管(guan)部門責令限期(qi)改(gai)正(zheng);逾期(qi)未(wei)改(gai)正(zheng)的(de),吊銷電(dian)子認(ren)證(zheng)(zheng)(zheng)許可(ke)證(zheng)(zheng)(zheng)書,其(qi)直接負責的(de)主管(guan)人(ren)員和其(qi)他(ta)直接責任人(ren)員十年內不得(de)從事電(dian)子認(ren)證(zheng)(zheng)(zheng)服務(wu)(wu)(wu)。吊銷電(dian)子認(ren)證(zheng)(zheng)(zheng)許可(ke)證(zheng)(zheng)(zheng)書的(de),應(ying)當予以公告(gao)并通知工商行(xing)政管(guan)理部門。
第三十二(er)條 偽(wei)造、冒用、盜(dao)用他人的電子簽名,構成犯罪的,依(yi)(yi)法追究(jiu)刑(xing)事(shi)責任(ren)(ren);給他人造成損失的,依(yi)(yi)法承擔民(min)事(shi)責任(ren)(ren)。
第三十(shi)三條 依(yi)照本法負責(ze)(ze)電子認證服務業監(jian)督管理工作(zuo)的(de)部門(men)的(de)工作(zuo)人(ren)員,不依(yi)法履(lv)行行政許可、監(jian)督管理職責(ze)(ze)的(de),依(yi)法給予行政處分;構成犯罪的(de),依(yi)法追究(jiu)刑事責(ze)(ze)任(ren)。
第五章 附 則
第三十四條 本(ben)法中下列(lie)用語的含義:
(一)電(dian)子(zi)簽(qian)名人,是指持有電(dian)子(zi)簽(qian)名制作數據(ju)并以本人身份或者(zhe)以其所代表的(de)(de)人的(de)(de)名義實施(shi)電(dian)子(zi)簽(qian)名的(de)(de)人;
(二)電(dian)子簽名(ming)依賴方,是(shi)指基于對電(dian)子簽名(ming)認(ren)證證書或(huo)者電(dian)子簽名(ming)的(de)信賴從(cong)事有關活(huo)動(dong)的(de)人;
(三(san))電(dian)(dian)子(zi)簽(qian)(qian)名認證(zheng)證(zheng)書,是指(zhi)可證(zheng)實(shi)電(dian)(dian)子(zi)簽(qian)(qian)名人與電(dian)(dian)子(zi)簽(qian)(qian)名制作數據有聯系的數據電(dian)(dian)文或者其他電(dian)(dian)子(zi)記錄;
(四)電子簽名(ming)制作數據(ju),是指在電子簽名(ming)過(guo)程中使(shi)用的(de)(de),將電子簽名(ming)與電子簽名(ming)人可靠地聯系起來的(de)(de)字符、編碼等數據(ju);
(五)電子(zi)簽(qian)名驗證數據,是指(zhi)用于驗證電子(zi)簽(qian)名的數據,包括代碼、口令、算法或者公鑰等。
第三(san)十五條(tiao) 國務(wu)(wu)院或者國務(wu)(wu)院規定的部門(men)可(ke)以(yi)依據本(ben)法(fa)制定政務(wu)(wu)活(huo)動和其他(ta)社(she)會活(huo)動中使用電子簽(qian)名、數據電文的具體辦法(fa)。
第三(san)十六條 本法(fa)自2005年4月1日起施(shi)行(xing)。