2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过根据2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议《关于修改<中华人民共和国电力法>等六部法律的决定》第一次修正根据2019年4月23日第十三届全国人民代表大会常务委员会第十次会议《关于修改<中华人民共和国建筑法>等八部法律的决定》第二次修正

第一章 总  则

第一条 为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制定本法。

第二条 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

第三条 民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。前款规定不适用下列文书:    (1)涉及婚姻、收养、继承等人身关系的;    (2)涉及停止供水、供热、供气等公用事业服务的;    (3)法律、行政法规规定的不适用电子文书的其他情形。

第二章 数据电文

第四条 能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。

第五条 符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:    (1)能够有效地表现所载内容并可供随时调取查用;    (2)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。

第六条 符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:    (1)能够有效地表现所载内容并可供随时调取查用;    (2)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;    (3)能够识别数据电文的发件人、收件人以及发送、接收的时间。

第七条 数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。

第八条 审查数据电文作为证据的真实性,应当考虑以下因素:    (1)生成、储存或者传递数据电文方法的可靠性;    (2)保持内容完整性方法的可靠性;    (3)用以鉴别发件人方法的可靠性;    (4)其他相关因素。

第九条 数据电文有下列情形之一的,视为发件人发送:    (1)经发件人授权发送的;    (2)发件人的信息系统自动发送的;    (3)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。当事人对前款规定的事项另有约定的,从其约定。

第十条 法律、行政法规规定或者当事人约定数据电文需要确认收讫的,应当确认收讫。发件人收到收件人的收讫确认时,数据电文视为已经收到。

第十一条 数据电文进入发件人控制之外的某个信息系统的时间,视为该数据电文的发送时间。收件人指定特定系统接收数据电文的,数据电文进入该特定系统的时间,视为该数据电文的接收时间;未指定特定系统的,数据电文进入收件人的任何系统的首次时间,视为该数据电文的接收时间。当事人对数据电文的发送时间、接收时间另有约定的,从其约定。

第十二条 发件人的主营业地为数据电文的发送地点,收件人的主营业地为数据电文的接收地点。没有主营业地的,其经常居住地为发送或者接收地点。当事人对数据电文的发送地点、接收地点另有约定的,从其约定。

第三章 电子签名与认证

第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:    (1)电子签名制作数据用于电子签名时,属于电子签名人专有;    (2)签署时电子签名制作数据仅由电子签名人控制;    (3)签署后对电子签名的任何改动能够被发现;    (4)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。

第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。

第十五条 电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。

第十六条 电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。

第十七条 提供电子认证服务,应当具备下列条件:    (1)取得企业法人资格;    (2)具有与提供电子认证服务相适应的专业技术人员和管理人员;    (3)具有与提供电子认证服务相适应的资金和经营场所;    (4)具有符合国家安全标准的技术和设备;    (5)具有国家密码管理机构同意使用密码的证明文件;    (6)法律、行政法规规定的其他条件。

第十八条 从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。

第十九条 电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向国务院信息产业主管部门备案。电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。

12 共37条