鼓勵在電子交易中使用安全的電子簽名簽署電子合同。第四條各級人民政府應當采取鼓勵措施,促進電子商務及相關電子技術和電子交易方式的發展和制度創新。第五條省人民政府信息產業主管部門(以下簡稱省信息產業主管部門)負責電子交易的政策指導、行業監管和協調工作。
通信、工商、公安、稅務等行政管理部門應當在各自的職權範圍內,依法監管電子交易活動,及時查處違法行為。第二章電子簽名和電子記錄第六條在電子交易過程中,當事人可以約定使用電子簽名的程序。使用的程序可以證明以下項目的電子簽名是安全的電子簽名:
(1)確認電子簽名的簽名人的身份;
(2)核實電子簽字對簽字人來說是獨壹無二的;
(3)驗證用電子簽名簽署的電子記錄的內容未被更改。
法律、行政法規另有規定的,從其規定。第七條符合下列條件的數字簽名,是符合第六條規定要求的安全電子簽名: (壹)數字簽名由數字證書中公鑰對應的私鑰生成,可以用公鑰驗證;(2)數字證書由依法設立的具有認證資格的電子商務認證機構(以下簡稱認證機構)頒發;(3)數字簽名是在數字證書有效期內簽署的。第八條在電子交易過程中,安全的電子簽名與書面簽名具有同等效力。第九條經安全電子簽名簽署的電子記錄是安全的電子記錄。
安全的電子記錄是真實、完整和未經修改的電子記錄,與書面記錄具有同等效力。第三章電子合同第十條要約和承諾可以全部或者部分采用電子數據形式。法律法規另有規定或者當事人另有約定的除外。第十壹條以下列電子數據形式表示的要約或者承諾,是合同當事人的意思表示:
(壹)當事人自行出具的電子記錄;
(二)當事人代理人出具的電子記錄;
(三)當事人自行設定的信息系統自動發送或者自動回復的電子記錄;
(四)當事人代理人設置的信息系統自動發送或者自動回復的電子記錄。第十二條表示要約或者承諾的電子文件的到達時間,應當按照下列方式確定: (壹)收件人指定特定信息系統的,以電子文件進入該特定信息系統的時間為到達時間;(二)受送達人未指定特定信息系統的,以電子文件首次進入受送達人的信息系統為到達時間。第十三條采用電子數據形式訂立合同的,表示承諾的電子數據到達要約人時,合同成立。
如果雙方要求在合同成立前簽署確認書,則本合同在簽署確認書時成立。第十四條要約、承諾和確認上的安全電子簽名和數字日期戳可以確認合同當事人的身份和合同簽訂日期的真實性。第四章認證機構第十五條在電子交易過程中,當事人使用數字簽名進行身份認證的,可以向認證機構申請數字證書。第十六條認證機構應當具備下列條件:
(壹)具有法人資格;
(二)具有國家密碼管理機構認可的密鑰管理中心;
(三)有與認證業務相適應的專業技術和管理人員;
(四)具有經公安部門證明安全可靠的技術和設備;
(五)有必要的資金和營業場所,具備為用戶提供認證服務和承擔風險責任的能力;
(六)法律法規規定的其他條件。第十七條認證機構應當到省信息產業主管部門進行資質認定,並將認證業務操作規範和數字證書管理制度報送省信息產業主管部門備案後,方可開展數字證書認證業務。省信息產業廳對認證機構資格實行年審制度。
認證機構認可和年審的標準和程序由省信息產業廳制定並向社會公布。第十八條認證機構應當履行下列職責:
(壹)審查數字證書申請人提交的相關材料和申請人身份的真實性,核實身份後頒發數字證書;
(二)向社會公布認證業務操作規範和數字證書管理制度;
(三)保護數字證書單位用戶的商業秘密和個人用戶的隱私及其他非公開信息;
(四)建立認證系統的備份機制和應急處理程序,在發生人為破壞或自然災害時,確保認證系統和數字證書的安全;
(五)發生電子交易糾紛時,認證機構應當向有關當事人提供電子身份證明,並協助有關部門調查;
(六)將用戶的數字證書在互聯網上公布,供公眾查詢。