據此聯合國的《電子商務示範法》在這方麵規定了三個原則：第一，一項數據電文，如果是由發端人自己發送或委托他人發送或由發端人的信息係統自動發送，即為該發端人的數據電文，收件人據此行事的後果由發端人負全責。第二，一項數據電文如屬他人假借發端人的名義發送，隻要收件人沒有過錯，盡了合理注意義務，收件人就有權將該數據電文視為發端人的數據電文，並按此推斷行事。第三，收件人已知道或應當知道某項數據電文並非發端人的數據電文，收件人即無權據此行事，發端人對收件人據此行事的後果不負責任。上述原則明確規定了電子簽名簽署人應對自己的計算機係統發出的電子信息負責，不論該信息實際是由誰發出的，也不論該信息是否反映了簽署人真實的意思表示，該簽署人都要對該信息造成的後果負責。

《電子簽名示範法》從確立簽名歸屬的責任規則角度，在第8條對簽字人的行為作了如下規定：

簽字製作數據可用於製作具有法律效力簽字的，各簽字人應當做到：（a）采取合理的謹慎措施，避免他人未經授權使用其簽字製作數據；（b）在發生下列情況時，毫無不應有的遲延，利用認證服務提供人依照法律要求的手段，或作出合理的努力，向簽字人可以合理預計的依賴電子簽字（指根據某一證書或電子簽字行事的）或提供支持電子簽字服務的任何人發出：即簽字人知悉簽字製作數據已經失密，或簽字人知悉簽字製作數據很有可能已經失密的情況通知；（c）在使用證書支持電子簽字時，采取合理的謹慎措施，確保簽字人作出的關於證書整個有效期的或需要列入證書內容的所有實質性表述均精確無誤和完整無缺。簽字人未能滿足上述要求的應當承擔法律後果。

我國《電子簽名法》第27條對電子簽名人法律責任規定：“電子簽名人知悉電子簽名製作數據已經失密或者可能已經失密未及時告知有關各方、並終止使用電子簽名製作數據，未向電子認證服務提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務提供者造成損失的，承擔賠償責任。”

從國際國內的法律規定上看，法律要求電子簽名人對於自己的電子計算機數據係統所發出的數據電文負有全部的責任，這些責任包括兩個方麵，一是指所有的數據電文，不論是不是由電子簽名人本人所為，隻要發自於該電子簽名人的電子數據係統，就由該簽名人承擔法律後果。這裏隱含著的責任是電子簽名人負有積極主動地保障和維護自己數據係統之安全性的義務。二是指當出現不安全因素時，負有及時發現和及時通知有關各方的義務，否則將承擔由此而引起的一切相應的法律責任。

（二）電子簽名的技術可靠性風險

法律要求電子簽名人承擔起積極主動地保障和維護自己數據係統之安全性的義務，使用可靠的電子簽名，否則將承擔由此而引起的相應的法律責任，但是在電子簽名的法律體係尚不完備或並非十分嚴謹的情況下，即使電子簽名人使用了數字簽名，並且通過了目前法律認可的認證，依然不能完全保證該簽名是100%可靠的。就技術可靠性而言，采用電子簽名存在下列風險：

風險之一，國際與國內立法僅製定了有關電子簽名技術標準的框架性、原則性的規定，而缺乏技術和認證的服務標準，也缺乏對技術和認證服務的管理規範，因此認證機構自身認證技術的可靠性和管理的嚴謹性就已經存在著風險；

風險之二，如果電子簽名或認證被偽造、數據電文被篡改，電子簽名人及其依賴方在利益受到侵害向法庭主張權利時，在認證和管理缺乏標準與規範的情況下，極可能遇到難以分清究竟是何方的責任；

風險之三，根據各國民訴法，當事人民事權利受到侵害向法庭主張權利時，負有舉證責任，因電子簽名可靠性引起糾紛，同樣承擔舉證責任，這對於強勢的大公司問題不大，但對弱勢的消費者一方將意味著相當的困難與障礙；

風險之四，目前數字簽名由於成本低廉，技術成熟，安全性較高等優勢處於電子簽名的主導地位，但是必須輔之以完善的保密機製，因而存在當事人因丟失私鑰而泄密引發的風險；

風險之五，目前電子商務發展中仍缺少通用的國際技術標準和認證服務與管理標準，在缺乏一種共同的跨境交易法律基礎的情況下，一旦出現風險缺乏法律保障。電子商務活動是不分國界的商務活動，未來該活動中必須的電子簽名的跨境承認需要所有參加電子商務活動的國家付出各種不菲的成本加以統一和協調。

四、電子簽名技術可靠性風險的防範和救濟

人們應用電子簽名優勢的同時也承擔了特殊的電子簽名法律責任上的風險。電子簽名的安全性來自於IT技術，然而恰恰又是這種技術置我們於不安全的特殊盲點中。我們需要盡可能地克服這一盲點，在電子商務活動實踐中探索和建立起以電子簽名法為核心的相對完善的電子商務法律機製。根據這幾年國際範圍內的實踐和經驗，可以從以下幾個方麵著手完善該機製：

（一）進一步加強電子商務的立法和對現有法律協調

電子商務已被公認為是具有美好前景的全球數字經濟發展中的關鍵性因素，發展的速度令世界各國政府矚目，如果各國不加強立法以及國際電子商務立法的協調統一，未來的繼續發展將受到嚴重障礙。所以，各國政府不僅應以目前聯合國頒布的各項電子商務法律為基礎，一方麵加快對電子商務法的製定以及現行電子商務法與各國國內的民事法，如合同、專利、票據和民事訴訟、仲裁、海關、消費者權益保護等相關法律法規內容的協調、兼容和修訂問題；另一方麵應積極參與國際社會有關電子商務的立法和立法的協調工作。聯合國電子商務立法工作組已為各國的參與提供了充分的機會。

（二）促使各行業加強行業自律規製

前述環大西洋行動和全球電子簽名認證網絡實際上是歐美政府和企業界一個相互協調配合行動，解決電子商務法律障礙的一個成功實例。電子商務的特點之一就是IT技術是它的靈魂，而IT技術的特點則是政府與法律不可強勢幹預。這種特殊的前提使得業界的行業自律規製凸顯重要，所以各國政府必須清醒地認識這個問題，加強與業界的合作，克服電子商務在法律上麵臨的許許多多問題。

（三）加強國際交流進行尖端人才的培養

應該看到相對靜態的法律機製的建設速度永遠落後於絕對動態的電子商務的發展速度，而活躍在電子商務活動中的主體則是人，同時，電子商務畢竟是私法領域，當事人意思自治在該領域起主導作用，掌握了電子商務知識、技能並具有一定法律意識和職業道德的高素質群體或個人，在運用電子簽名，從事電子商務活動時將有力彌補目前法製及網絡安全問題上的種種缺陷。

（四）建立完善的電子商務糾紛處理係統和程序規則

跨國交易需要相應的跨國交易糾紛處理機構，各國網上交易糾紛處理體係尚未形成有機的配套體係，處理糾紛的程序規則也不成熟，一旦由於電子簽名的可靠性等原因而引起糾紛，無論由任何一個國家的任何機構來處理糾紛，對所有參與電子商務的公司或當事人來說，都有著較大的心理壓力，結果就會阻礙電子簽名的應用及電子商務的發展。目前聯合國貿易法委員會正積極致力於解決這方麵風險的防範和糾紛的處理等法律問題，這一涉及複雜國際私法難題的問題更需要各國相互配合，才能從國內到國際形成一整套有機配合並行之有效的糾紛處理體係。

總之，研究電子簽名及認證標準的法律問題，是為了更好地預防和降低電子簽名及認證的風險，促進和推動電子商務法律的發展與完善。

§§“法學史學”