在網絡時代,人們進行交易時遇到的首要問題是如何搞清楚正在與你打交道的人的身份。

生活在廣州的花商怎么知道是誰從美國發來了要訂購一打玫瑰的電子郵件?同樣,對一個企業來說,如果草率地接受通過Internet發來的購貨訂單,卻不核實客戶的身份,那就太危險了。

這樣的問題也會出現在使用信用卡和支票的時候。不過,此時客戶的身份可以通過其手書的簽名輕而易舉地進行驗證,客戶只需在出據的文件上簽上自己的姓名即可。簽名使協議莊重,使合同法律化。

在網絡化社會里,人們希望用數字簽名取代手書簽名。數字簽名與電子簽名不同。傳真的手書簽名就是電子簽名的一個例子,它不會影響受法律約束的合同的執行。但通過結合使用公共和專用密鑰,數字簽名只有發送人知道,而電子簽名的接收卻是通過公開方式獲得。數字簽名提供了一種安全的方法,可檢驗出信息是否確實是從聲明發送了該信息的人那里發送出來。

然而,在數字簽名的使用和普及過程中還存在兩大重要障礙:第一個障礙在于,某些法律和法規還要求在老式的復印本合同上有手書簽名。例如,某公司的律師不得不穿越四大洲讓交易涉及的各方在原件上簽名,以遵守交易發生地——澳大利亞的法律。在實施數字簽名之后,同樣的交易幾秒鐘內就可以全部敲定。目前,加拿大政府正著手審議現行法律,使聯邦法更傾向于數字簽名。

第二個障礙涉及獲得公共密鑰的方式。比如前面提到的購花的例子,發送人將包含有可能破譯其身份的專用密鑰的公共密鑰隨訂單一道發出,這并沒有問題,但花商仍不知道發送人的身份。信息中會包含姓名和地址,但花商怎么知道發送人說的是實話?這就需要第三方能可靠地配上密鑰。這種可以信賴的第三方被稱為認證特許方(CA)。這種方式在使用上產生了一系列的法律問題,主要問題在于誰對不準確的信息承擔法律責任。根據現行法律,CA有可能要對其發送的有關密鑰使用者身份的信息承擔法律責任。當然,我們不能指望數字認證處理有100%的把握。例如,認證失效與其聲明失效之間總會有一個時間差,其間可能會發生欺詐交易。CA所承擔的風險也是對交易的壓力和威脅。

最近,美國和德國通過了有關密鑰用戶應負責任的法律。與未受權人使用了銀行卡個人身份帳號的情況相同,如果關鍵字用戶丟失或泄漏了自己的密鑰,他必須通知CA。在CA得到通知前,他本人應對使用其個人密鑰的交易負責。

加拿大也正在研究美國加州的模式。在加州,州政府對認證過程負責,所以不需要制定CA法。目前,Entrust、Verisign、Netscape和Microsoft公司能夠提供數字認證業務,但他們要風險自負。立法的實施是件好事,因為它將鼓勵小型企業進入市場,與大公司進行競爭。它還能澄清電子商務涉及到的其它法律問題。

如果立法人承認在計算機領域使用的數字簽名,那么,在虛線上手書簽名以實現合同的法律效力的傳統方式也許會成為繁文縟節。到那時,再扔掉你的羽毛筆吧!