全國人民代表大會常務(wù)委員會

中華人民共和國電子簽名法


(2004年8月28日第十屆全國人民代表大會常務(wù)委員會第十一次會議通過　根據(jù)2015年4月24日第十二屆全國人民代表大會常務(wù)委員會第十四次會議《關(guān)于修改〈中華人民共和國電力法〉等六部法律的決定》第一次修正　根據(jù)2019年4月23日第十三屆全國人民代表大會常務(wù)委員會第十次會議《關(guān)于修改〈中華人民共和國建筑法〉等八部法律的決定》第二次修正)


目　　錄

　　第一章　總　　則

　　第二章　數(shù)據(jù)電文

　　第三章　電子簽名與認證

　　第四章　法律責任

　　第五章　附　　則

第一章　總　　則

　　第一條　為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護有關(guān)各方的合法權(quán)益，制定本法。

　　第二條　本法所稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。

　　本法所稱數(shù)據(jù)電文，是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。

　　第三條　民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。

　　當事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否定其法律效力。

　　前款規(guī)定不適用下列文書：

　　(一)涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的;

　　(二)涉及停止供水、供熱、供氣等公用事業(yè)服務(wù)的;

　　(三)法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。

第二章　數(shù)據(jù)電文

　　第四條　能夠有形地表現(xiàn)所載內(nèi)容，并可以隨時調(diào)取查用的數(shù)據(jù)電文，視為符合法律、法規(guī)要求的書面形式。

　　第五條　符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的原件形式要求：

　　(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用;

　　(二)能夠可靠地保證自最終形成時起，內(nèi)容保持完整、未被更改。但是，在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲存和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性。

　　第六條　符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的文件保存要求：

　　(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用;

　　(二)數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時的格式相同，或者格式不相同但是能夠準確表現(xiàn)原來生成、發(fā)送或者接收的內(nèi)容;

　　(三)能夠識別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時間。

　　第七條　數(shù)據(jù)電文不得僅因為其是以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用。

　　第八條　審查數(shù)據(jù)電文作為證據(jù)的真實性，應(yīng)當考慮以下因素：

　　(一)生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性;

　　(二)保持內(nèi)容完整性方法的可靠性;

　　(三)用以鑒別發(fā)件人方法的可靠性;

　　(四)其他相關(guān)因素。

　　第九條　數(shù)據(jù)電文有下列情形之一的，視為發(fā)件人發(fā)送：

　　(一)經(jīng)發(fā)件人授權(quán)發(fā)送的;

　　(二)發(fā)件人的信息系統(tǒng)自動發(fā)送的;

　　(三)收件人按照發(fā)件人認可的方法對數(shù)據(jù)電文進行驗證后結(jié)果相符的。

　　當事人對前款規(guī)定的事項另有約定的，從其約定。

　　第十條　法律、行政法規(guī)規(guī)定或者當事人約定數(shù)據(jù)電文需要確認收訖的，應(yīng)當確認收訖。發(fā)件人收到收件人的收訖確認時，數(shù)據(jù)電文視為已經(jīng)收到。

　　第十一條　數(shù)據(jù)電文進入發(fā)件人控制之外的某個信息系統(tǒng)的時間，視為該數(shù)據(jù)電文的發(fā)送時間。

　　收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的，數(shù)據(jù)電文進入該特定系統(tǒng)的時間，視為該數(shù)據(jù)電文的接收時間;未指定特定系統(tǒng)的，數(shù)據(jù)電文進入收件人的任何系統(tǒng)的首次時間，視為該數(shù)據(jù)電文的接收時間。

　　當事人對數(shù)據(jù)電文的發(fā)送時間、接收時間另有約定的，從其約定。

　　第十二條　發(fā)件人的主營業(yè)地為數(shù)據(jù)電文的發(fā)送地點，收件人的主營業(yè)地為數(shù)據(jù)電文的接收地點。沒有主營業(yè)地的，其經(jīng)常居住地為發(fā)送或者接收地點。

　　當事人對數(shù)據(jù)電文的發(fā)送地點、接收地點另有約定的，從其約定。

第三章　電子簽名與認證

　　第十三條　電子簽名同時符合下列條件的，視為可靠的電子簽名：

　　(一)電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有;

　　(二)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;

　　(三)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);

　　(四)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

　　當事人也可以選擇使用符合其約定的可靠條件的電子簽名。

　　第十四條　可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

　　第十五條　電子簽名人應(yīng)當妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時，應(yīng)當及時告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。

　　第十六條　電子簽名需要第三方認證的，由依法設(shè)立的電子認證服務(wù)提供者提供認證服務(wù)。

　　第十七條　提供電子認證服務(wù)，應(yīng)當具備下列條件：

　　(一)取得企業(yè)法人資格;

　　(二)具有與提供電子認證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員;

　　(三)具有與提供電子認證服務(wù)相適應(yīng)的資金和經(jīng)營場所;

　　(四)具有符合國家安全標準的技術(shù)和設(shè)備;

　　(五)具有國家密碼管理機構(gòu)同意使用密碼的證明文件;

　　(六)法律、行政法規(guī)規(guī)定的其他條件。

　　第十八條　從事電子認證服務(wù)，應(yīng)當向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請，并提交符合本法第十七條規(guī)定條件的相關(guān)材料。國務(wù)院信息產(chǎn)業(yè)主管部門接到申請后經(jīng)依法審查，征求國務(wù)院商務(wù)主管部門等有關(guān)部門的意見后，自接到申請之日起四十五日內(nèi)作出許可或者不予許可的決定。予以許可的，頒發(fā)電子認證許可證書;不予許可的，應(yīng)當書面通知申請人并告知理由。

　　取得認證資格的電子認證服務(wù)提供者，應(yīng)當按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名稱、許可證號等信息。

　　第十九條　電子認證服務(wù)提供者應(yīng)當制定、公布符合國家有關(guān)規(guī)定的電子認證業(yè)務(wù)規(guī)則，并向國務(wù)院信息產(chǎn)業(yè)主管部門備案。

　　電子認證業(yè)務(wù)規(guī)則應(yīng)當包括責任范圍、作業(yè)操作規(guī)范、信息安全保障措施等事項。

　　第二十條　電子簽名人向電子認證服務(wù)提供者申請電子簽名認證證書，應(yīng)當提供真實、完整和準確的信息。

　　電子認證服務(wù)提供者收到電子簽名認證證書申請后，應(yīng)當對申請人的身份進行查驗，并對有關(guān)材料進行審查。

　　第二十一條　電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書應(yīng)當準確無誤，并應(yīng)當載明下列內(nèi)容：

　　(一)電子認證服務(wù)提供者名稱;

　　(二)證書持有人名稱;

　　(三)證書序列號;

　　(四)證書有效期;

　　(五)證書持有人的電子簽名驗證數(shù)據(jù);

　　(六)電子認證服務(wù)提供者的電子簽名;

　　(七)國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。

　　第二十二條　電子認證服務(wù)提供者應(yīng)當保證電子簽名認證證書內(nèi)容在有效期內(nèi)完整、準確，并保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關(guān)事項。

　　第二十三條　電子認證服務(wù)提供者擬暫�；蛘呓K止電子認證服務(wù)的，應(yīng)當在暫�；蛘呓K止服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項通知有關(guān)各方。

　　電子認證服務(wù)提供者擬暫�；蛘呓K止電子認證服務(wù)的，應(yīng)當在暫�；蛘呓K止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報告，并與其他電子認證服務(wù)提供者就業(yè)務(wù)承接進行協(xié)商，作出妥善安排。

　　電子認證服務(wù)提供者未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)提供者達成協(xié)議的，應(yīng)當申請國務(wù)院信息產(chǎn)業(yè)主管部門安排其他電子認證服務(wù)提供者承接其業(yè)務(wù)。

　　電子認證服務(wù)提供者被依法吊銷電子認證許可證書的，其業(yè)務(wù)承接事項的處理按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定執(zhí)行。

　　第二十四條　電子認證服務(wù)提供者應(yīng)當妥善保存與認證相關(guān)的信息，信息保存期限至少為電子簽名認證證書失效后五年。

　　第二十五條　國務(wù)院信息產(chǎn)業(yè)主管部門依照本法制定電子認證服務(wù)業(yè)的具體管理辦法，對電子認證服務(wù)提供者依法實施監(jiān)督管理。

　　第二十六條　經(jīng)國務(wù)院信息產(chǎn)業(yè)主管部門根據(jù)有關(guān)協(xié)議或者對等原則核準后，中華人民共和國境外的電子認證服務(wù)提供者在境外簽發(fā)的電子簽名認證證書與依照本法設(shè)立的電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書具有同等的法律效力。

第四章　法律責任

　　第二十七條　電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù)，未向電子認證服務(wù)提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務(wù)提供者造成損失的，承擔賠償責任。

　　第二十八條　電子簽名人或者電子簽名依賴方因依據(jù)電子認證服務(wù)提供者提供的電子簽名認證服務(wù)從事民事活動遭受損失，電子認證服務(wù)提供者不能證明自己無過錯的，承擔賠償責任。

　　第二十九條　未經(jīng)許可提供電子認證服務(wù)的，由國務(wù)院信息產(chǎn)業(yè)主管部門責令停止違法行為;有違法所得的，沒收違法所得;違法所得三十萬元以上的，處違法所得一倍以上三倍以下的罰款;沒有違法所得或者違法所得不足三十萬元的，處十萬元以上三十萬元以下的罰款。

　　第三十條　電子認證服務(wù)提供者暫�；蛘呓K止電子認證服務(wù)，未在暫�；蛘呓K止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報告的，由國務(wù)院信息產(chǎn)業(yè)主管部門對其直接負責的主管人員處一萬元以上五萬元以下的罰款。

　　第三十一條　電子認證服務(wù)提供者不遵守認證業(yè)務(wù)規(guī)則、未妥善保存與認證相關(guān)的信息，或者有其他違法行為的，由國務(wù)院信息產(chǎn)業(yè)主管部門責令限期改正;逾期未改正的，吊銷電子認證許可證書，其直接負責的主管人員和其他直接責任人員十年內(nèi)不得從事電子認證服務(wù)。吊銷電子認證許可證書的，應(yīng)當予以公告并通知工商行政管理部門。

　　第三十二條　偽造、冒用、盜用他人的電子簽名，構(gòu)成犯罪的，依法追究刑事責任;給他人造成損失的，依法承擔民事責任。

　　第三十三條　依照本法負責電子認證服務(wù)業(yè)監(jiān)督管理工作的部門的工作人員，不依法履行行政許可、監(jiān)督管理職責的，依法給予行政處分;構(gòu)成犯罪的，依法追究刑事責任。

第五章　附　　則

　　第三十四條　本法中下列用語的含義：

　　(一)電子簽名人，是指持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實施電子簽名的人;

　　(二)電子簽名依賴方，是指基于對電子簽名認證證書或者電子簽名的信賴從事有關(guān)活動的人;

　　(三)電子簽名認證證書，是指可證實電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄;

　　(四)電子簽名制作數(shù)據(jù)，是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù);

　　(五)電子簽名驗證數(shù)據(jù)，是指用于驗證電子簽名的數(shù)據(jù)，包括代碼、口令、算法或者公鑰等。

　　第三十五條　國務(wù)院或者國務(wù)院規(guī)定的部門可以依據(jù)本法制定政務(wù)活動和其他社會活動中使用電子簽名、數(shù)據(jù)電文的具體辦法。

　　第三十六條　本法自2005年4月1日起施行。