中華人民共和國政府采購法

中華人民共和國主席令

第十八號

　　《中華人民共和國電子簽名法》已由中華人民共和國第十屆全國人民代表大會(huì )常務(wù)委員會(huì )第十一次會(huì )議于2004年8月28日通過(guò)，現予公布，自2005年4月1日起施行。

　　中華人民共和國主席 胡錦濤

　　2004年8月28日

　　中華人民共和國電子簽名法

（2004年8月28日第十屆全國人民代表大會(huì )常務(wù)委員會(huì )第十一次會(huì )議通過(guò)）

　　目錄

　　第一章 總則

　　第二章 數據電文

　　第三章電子簽名與認證

　　第四章 法律責任

　　第五章 附則

　　第一章 總則

　　第一條 為了規范電子簽名行為，確立電子簽名的法律效力，維護有關(guān)各方的合法權益，制定本法。

　　第二條 本法所稱(chēng)電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。

　　本法所稱(chēng)數據電文，是指以電子、光學(xué)、磁或者類(lèi)似手段生成、發(fā)送、接收或者儲存的信息。

　　第三條 民事活動(dòng)中的合同或者其他文件、單證等文書(shū)，當事人可以約定使用或者不使用電子簽名、數據電文。

　　當事人約定使用電子簽名、數據電文的文書(shū)，不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力。

　　前款規定不適用下列文書(shū)：

　?。ㄒ唬┥婕盎橐?、收養、繼承等人身關(guān)系的；

　?。ǘ┥婕巴恋?、房屋等不動(dòng)產(chǎn)權益轉讓的；

　?。ㄈ┥婕巴Ｖ构┧?、供熱、供氣、供電等公用事業(yè)服務(wù)的；

　?。ㄋ模┓?、行政法規規定的不適用電子文書(shū)的其他情形。

　　第二章 數據電文

　　第四條 能夠有形地表現所載內容，并可以隨時(shí)調取查用的數據電文，視為符合法律、法規要求的書(shū)面形式。

　　第五條 符合下列條件的數據電文，視為滿(mǎn)足法律、法規規定的原件形式要求：

　?。ㄒ唬┠軌蛴行У乇憩F所載內容并可供隨時(shí)調取查用；

　?。ǘ┠軌蚩煽康乇ＷC自最終形成時(shí)起，內容保持完整、未被更改。但是，在數據電文上增加背書(shū)以及數據交換、儲存和顯示過(guò)程中發(fā)生的形式變化不影響數據電文的完整性。

　　第六條 符合下列條件的數據電文，視為滿(mǎn)足法律、法規規定的文件保存要求：

　?。ㄒ唬┠軌蛴行У乇憩F所載內容并可供隨時(shí)調取查用；

　?。ǘ祿娢牡母袷脚c其生成、發(fā)送或者接收時(shí)的格式相同，或者格式不相同但是能夠準確表現原來(lái)生成、發(fā)送或者接收的內容；

　?。ㄈ┠軌蜃R別數據電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間。

　　第七條 數據電文不得僅因為其是以電子、光學(xué)、磁或者類(lèi)似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據使用。

　　第八條 審查數據電文作為證據的真實(shí)性，應當考慮以下因素：

　?。ㄒ唬┥?、儲存或者傳遞數據電文方法的可靠性；

　?。ǘ┍３謨热萃暾苑椒ǖ目煽啃?；

　?。ㄈ┯靡澡b別發(fā)件人方法的可靠性；

　?。ㄋ模┢渌嚓P(guān)因素。

　　第九條 數據電文有下列情形之一的，視為發(fā)件人發(fā)送：

　?。ㄒ唬┙?jīng)發(fā)件人授權發(fā)送的；

　?。ǘ┌l(fā)件人的信息系統自動(dòng)發(fā)送的；

　?。ㄈ┦占税凑瞻l(fā)件人認可的方法對數據電文進(jìn)行驗證后結果相符的。

　　當事人對前款規定的事項另有約定的，從其約定。

　　第十條 法律、行政法規規定或者當事人約定數據電文需要確認收訖的，應當確認收訖。發(fā)件人收到收件人的收訖確認時(shí)，數據電文視為已經(jīng)收到。

　　第十一條 數據電文進(jìn)入發(fā)件人控制之外的某個(gè)信息系統的時(shí)間，視為該數據電文的發(fā)送時(shí)間。

　　收件人指定特定系統接收數據電文的，數據電文進(jìn)入該特定系統的時(shí)間，視為該數據電文的接收時(shí)間；未指定特定系統的，數據電文進(jìn)入收件人的任何系統的首次時(shí)間，視為該數據電文的接收時(shí)間。

　　當事人對數據電文的發(fā)送時(shí)間、接收時(shí)間另有約定的，從其約定。

　　第十二條 發(fā)件人的主營(yíng)業(yè)地為數據電文的發(fā)送地點(diǎn)，收件人的主營(yíng)業(yè)地為數據電文的接收地點(diǎn)。沒(méi)有主營(yíng)業(yè)地的，其經(jīng)常居住地為發(fā)送或者接收地點(diǎn)。

　　當事人對數據電文的發(fā)送地點(diǎn)、接收地點(diǎn)另有約定的，從其約定。

　　第三章 電子簽名與認證

　　第十三條 電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：

　?。ㄒ唬╇娮雍灻谱鲾祿糜陔娮雍灻麜r(shí)，屬于電子簽名人專(zhuān)有；

　?。ǘ┖炇饡r(shí)電子簽名制作數據僅由電子簽名人控制；

　?。ㄈ┖炇鸷髮﹄娮雍灻娜魏胃膭?dòng)能夠被發(fā)現；

　?。ㄋ模┖炇鸷髮祿娢膬热莺托问降娜魏胃膭?dòng)能夠被發(fā)現。

　　當事人也可以選擇使用符合其約定的可靠條件的電子簽名。

　　第十四條 可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。

　　第十五條 電子簽名人應當妥善保管電子簽名制作數據。電子簽名人知悉電子簽名制作數據已經(jīng)失密或者可能已經(jīng)失密時(shí)，應當及時(shí)告知有關(guān)各方，并終止使用該電子簽名制作數據。

　　第十六條 電子簽名需要第三方認證的，由依法設立的電子認證服務(wù)提供者提供認證服務(wù)。

　　第十七條 提供電子認證服務(wù)，應當具備下列條件：

　?。ㄒ唬┚哂信c提供電子認證服務(wù)相適應的專(zhuān)業(yè)技術(shù)人員和管理人員；

　?。ǘ┚哂信c提供電子認證服務(wù)相適應的資金和經(jīng)營(yíng)場(chǎng)所；

　?。ㄈ┚哂蟹蠂野踩珮藴实募夹g(shù)和設備；

　?。ㄋ模┚哂袊颐艽a管理機構同意使用密碼的證明文件；

　?。ㄎ澹┓?、行政法規規定的其他條件。

　　第十八條 從事電子認證服務(wù)，應當向國務(wù)院信息產(chǎn)業(yè)主管部門(mén)提出申請，并提交符合本法第十七條規定條件的相關(guān)材料。國務(wù)院信息產(chǎn)業(yè)主管部門(mén)接到申請后經(jīng)依法審查，征求國務(wù)院商務(wù)主管部門(mén)等有關(guān)部門(mén)的意見(jiàn)后，自接到申請之日起四十五日內作出許可或者不予許可的決定。予以許可的，頒發(fā)電子認證許可證書(shū)；不予許可的，應當書(shū)面通知申請人并告知理由。

　　申請人應當持電子認證許可證書(shū)依法向工商行政管理部門(mén)辦理企業(yè)登記手續。

　　取得認證資格的電子認證服務(wù)提供者，應當按照國務(wù)院信息產(chǎn)業(yè)主管部門(mén)的規定在互聯(lián)網(wǎng)上公布其名稱(chēng)、許可證號等信息。

　　第十九條 電子認證服務(wù)提供者應當制定、公布符合國家有關(guān)規定的電子認證業(yè)務(wù)規則，并向國務(wù)院信息產(chǎn)業(yè)主管部門(mén)備案。

　　電子認證業(yè)務(wù)規則應當包括責任范圍、作業(yè)操作規范、信息安全保障措施等事項。

　　第二十條 電子簽名人向電子認證服務(wù)提供者申請電子簽名認證證書(shū)，應當提供真實(shí)、完整和準確的信息。

　　電子認證服務(wù)提供者收到電子簽名認證證書(shū)申請后，應當對申請人的身份進(jìn)行查驗，并對有關(guān)材料進(jìn)行審查。

　　第二十一條 電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書(shū)應當準確無(wú)誤，并應當載明下列內容：

　?。ㄒ唬╇娮诱J證服務(wù)提供者名稱(chēng)；

　?。ǘ┳C書(shū)持有人名稱(chēng)；

　?。ㄈ┳C書(shū)序列號；

　?。ㄋ模┳C書(shū)有效期；

　?。ㄎ澹┳C書(shū)持有人的電子簽名驗證數據；

　?。╇娮诱J證服務(wù)提供者的電子簽名；

　?。ㄆ撸﹪鴦?wù)院信息產(chǎn)業(yè)主管部門(mén)規定的其他內容。

　　第二十二條 電子認證服務(wù)提供者應當保證電子簽名認證證書(shū)內容在有效期內完整、準確，并保證電子簽名依賴(lài)方能夠證實(shí)或者了解電子簽名認證證書(shū)所載內容及其他有關(guān)事項。

　　第二十三條 電子認證服務(wù)提供者擬暫?；蛘呓K止電子認證服務(wù)的，應當在暫?；蛘呓K止服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項通知有關(guān)各方。

　　電子認證服務(wù)提供者擬暫?；蛘呓K止電子認證服務(wù)的，應當在暫?；蛘呓K止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門(mén)報告，并與其他電子認證服務(wù)提供者就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排。

　　電子認證服務(wù)提供者未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)提供者達成協(xié)議的，應當申請國務(wù)院信息產(chǎn)業(yè)主管部門(mén)安排其他電子認證服務(wù)提供者承接其業(yè)務(wù)。

　　電子認證服務(wù)提供者被依法吊銷(xiāo)電子認證許可證書(shū)的，其業(yè)務(wù)承接事項的處理按照國務(wù)院信息產(chǎn)業(yè)主管部門(mén)的規定執行。

　　第二十四條 電子認證服務(wù)提供者應當妥善保存與認證相關(guān)的信息，信息保存期限至少為電子簽名認證證書(shū)失效后五年。

　　第二十五條 國務(wù)院信息產(chǎn)業(yè)主管部門(mén)依照本法制定電子認證服務(wù)業(yè)的具體管理辦法，對電子認證服務(wù)提供者依法實(shí)施監督管理。

　　第二十六條 經(jīng)國務(wù)院信息產(chǎn)業(yè)主管部門(mén)根據有關(guān)協(xié)議或者對等原則核準后，中華人民共和國境外的電子認證服務(wù)提供者在境外簽發(fā)的電子簽名認證證書(shū)與依照本法設立的電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書(shū)具有同等的法律效力。

　　第四章 法律責任

　　第二十七條 電子簽名人知悉電子簽名制作數據已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止使用電子簽名制作數據，未向電子認證服務(wù)提供者提供真實(shí)、完整和準確的信息，或者有其他過(guò)錯，給電子簽名依賴(lài)方、電子認證服務(wù)提供者造成損失的，承擔賠償責任。

　　第二十八條 電子簽名人或者電子簽名依賴(lài)方因依據電子認證服務(wù)提供者提供的電子簽名認證服務(wù)從事民事活動(dòng)遭受損失，電子認證服務(wù)提供者不能證明自己無(wú)過(guò)錯的，承擔賠償責任。

　　第二十九條 未經(jīng)許可提供電子認證服務(wù)的，由國務(wù)院信息產(chǎn)業(yè)主管部門(mén)責令停止違法行為；有違法所得的，沒(méi)收違法所得；違法所得三十萬(wàn)元以上的，處違法所得一倍以上三倍以下的罰款；沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的，處十萬(wàn)元以上三十萬(wàn)元以下的罰款。

　　第三十條 電子認證服務(wù)提供者暫?；蛘呓K止電子認證服務(wù)，未在暫?；蛘呓K止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門(mén)報告的，由國務(wù)院信息產(chǎn)業(yè)主管部門(mén)對其直接負責的主管人員處一萬(wàn)元以上五萬(wàn)元以下的罰款。

　　第三十一條 電子認證服務(wù)提供者不遵守認證業(yè)務(wù)規則、未妥善保存與認證相關(guān)的信息，或者有其他違法行為的，由國務(wù)院信息產(chǎn)業(yè)主管部門(mén)責令限期改正；逾期未改正的，吊銷(xiāo)電子認證許可證書(shū)，其直接負責的主管人員和其他直接責任人員十年內不得從事電子認證服務(wù)。吊銷(xiāo)電子認證許可證書(shū)的，應當予以公告并通知工商行政管理部門(mén)。

　　第三十二條 偽造、冒用、盜用他人的電子簽名，構成犯罪的，依法追究刑事責任；給他人造成損失的，依法承擔民事責任。

　　第三十三條 依照本法負責電子認證服務(wù)業(yè)監督管理工作的部門(mén)的工作人員，不依法履行行政許可、監督管理職責的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

　　第五章 附則

　　第三十四條 本法中下列用語(yǔ)的含義：

　?。ㄒ唬╇娮雍灻?，是指持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實(shí)施電子簽名的人；

　?。ǘ╇娮雍灻蕾?lài)方，是指基于對電子簽名認證證書(shū)或者電子簽名的信賴(lài)從事有關(guān)活動(dòng)的人；

　?。ㄈ╇娮雍灻J證證書(shū)，是指可證實(shí)電子簽名人與電子簽名制作數據有聯(lián)系的數據電文或者其他電子記錄；

　?。ㄋ模╇娮雍灻谱鲾祿?，是指在電子簽名過(guò)程中使用的，將電子簽名與電子簽名人可靠地聯(lián)系起來(lái)的字符、編碼等數據；

　?。ㄎ澹╇娮雍灻炞C數據，是指用于驗證電子簽名的數據，包括代碼、口令、算法或者公鑰等。

　　第三十五條 國務(wù)院或者國務(wù)院規定的部門(mén)可以依據本法制定政務(wù)活動(dòng)和其他社會(huì )活動(dòng)中使用電子簽名、數據電文的具體辦法。

　　第三十六條 本法自2005年4月1日起施行。