电子保险商务安全诚信的法律保障

　　文章内容：(总第101期缥脸职业学院学报堡复塑电子保险商务安全诚信的法律保障夏雪芬[摘要]电子保险商务是未来保险运作的主要手段,但人们对电子保险商务的安全和诚信却心存疑虑.只有从法律和技术两个层面上有效地保证电子保险的安全诚信,电子保险商务这种新的商业模式才能获得公众真诚的认同并进而得到长足的发展.刚刚出炉的《中华人民共和国电子签名法》,为实现电子保险商务的安全诚信,提供了法律保障——确认电子签名的法律效力,为电子保险商务提供了安全保障;严格电子认证服务市场的准入制度,为电子保险商务提供了诚信支持;承认数据电文的证据地位,为保险纠纷当事人解决争议建立了诉讼信心.获得国家法律保障的同时,保险企业应该积极探索体现安全性的电子商务技术解决方案,以期在新经济时代创造保险企业新的竞争优势.[关键词]电子保险;电子签名;电子认证;电子证据;安全诚信[中图分类号]8403[文献标识码][文章编号】1673--1360(2005)04—0047—02商事交易电子化是二十一世纪商事活动的基本走向.电子保险商务作为新经济时代背景下的一种新的经营理念和商业模式,以其交易成本低,交易效率高,业务时空广阔,客户选择余地大等优势,给保险业带来了无限商机,因而有人预言,电子保险商务必将取代传统的保险运作方式,而成为未来保险运作的主要手段.但对电子保险交易的安全性和可靠性的质疑,却严重地阻碍了人们对电子保险商务信心的建立.只有从法律制度上有效地消除人们的这种安全怀疑,保险消费者才会心无所虑地在互联网上轻松,快捷地实现在线投保,保险公司才能有效地实现网上核保,网上理赔及支付,中国保险业才能真正融入世界一体化的"时代".2005年4月1日正式实施的《中华人民共和国电子签名法》(以下简称《电子签名法》),为实现电子保险商务的安全,帮助保险活动当事人建立彼此间的诚信,提供了法律保障.一,确认电子签名的法律效力,为电子保险商务提供了安全保障安全性是一切交易的内在要求,建立起保险经营者和保险消费者对电子保险交易的信心,离不开技术上的安全措施,更离不开法律上的安全保障,《电子签名法》为发展我国的电子保险商务提供了法律上的保障.依法律之要求,投保单,保险单,批单,保险询问表等保险凭证必须有相关当事人签字方为有效.在有纸保险交易中的签名是指投保人,被保险人,保险代理人,保险人等签署者在纸面文件上手写签字或盖章,而电子保险商务是在"虚拟空间"进行的无纸交易,显然难以满足这一法律要求.《电子签名法》对电子签名的法律效力的确认使得这一法律要求得以满足,从而使网络"虚拟空间"真正全面地与现实世界接轨.《电子签名法》第4条规定:"可靠的电子签名与手写签名或盖章具有同等有法律效力".依据该法之规定,如果保险合同双方当事人对在网络上来往的保险合同文书进行电子签章,哪怕双方素未平生,互不谋面,就会同签字盖章后的纸上保险合同书具有同等的法律效力.但法律只承认"可靠的电子签章",而不是所有的"电子签章".何谓可靠的电子签章?《电子签名法》第3条提出了认定"可靠电子签章"的四个基本条件:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文的内容和形式的任何改动能够被发现.前(一),(二)两个条件是"可靠电子签名"的归属推定,在电子保险商务活动中,如果可以证明电子签名过程中将电子签名与电子签名人可靠地联系起来的字符,编码等数据,是由使用它的人和代表使用它的人专有或控制,即可满足可靠电子签名的归属条件;(三),(四)两个条件是"可靠电子签名"的真实性推定,在电子保险商务活动中,如果可以证明在电子签名签署后可以发现电子签名的任何改动或发现数据电文的内容和形式的任何改动,即可满足"可靠的电子签名"的完整性条件.如果一项保险电子签名同时满足了上述归属条件和完整性条件,就获得了与纸上签名同等的法律效力,就意味着在互联网上进行保险交易的当事人的身份可以确定,这样就从法律层面上有效地保障了网上交易环境的安全.但是电子签名制作数据往往面临安全威胁,如冒名偷窃,篡改数据,信息丢失等,为了确保电子文书的安全,《电子签名法》第5条规定了电子签名人应妥善保管电子签名制作数据的义务,并且电子签名人知悉电子签名制作数据已经失密或可能已经失密时应当及时告知有关各方,并终止使用该电子签名数据.通俗地说就是电子签名人应当像保护自己的私章,单位的公章和保护自己的银行卡密码一样保护好自己的电子签名制作数47据.二,严格电子认证服务市场的准入制度.为电子商务保险提供了诚信支持在电子商务保险中,保险交易双方通过网络来订立保险合同,双方互不谋面,无法确定对方身份的真实性,为了有效保障交易双方信用感和安全感,需寻找一位可靠的第三方当事人,由其负责将某一密钥与特定用户联系起来,这就是电子认证.电子认证是由特定的机构对电子签名及其签署者真实性进行验证的具有法律意义的服务.电子签章的安全使用必须配合安全认证机关体系的建立.国际社会对电子认证服务提供者实行法律管制——政府对认证机构进行严格的资质审查,只有具备较高经营条件的组织才可承担电子认证服务业务,我国也不例外.《电子签名法》第16条规定:"电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务".本法第17条设定了电子认证服务的准人条件:(一)基于这项服务活动的高技术含量,需要具备与提供电子认证服务相适应的专业技术人员和管理人员;(二)基于电子认证服务的专用设备投资很大及经营场所的非全开放性,需具备与提供电子认证服务相适应的资金和经营场所;(三)基于电子认证服务的安全性要求高,需具备符合国家安全标准的技术和设备;(四)由于电子认证服务主要应用于数字和认证技术,其技术含量需满足国家密码管理机构对于使用密码的要求,具有国家密码管理机构同意使用密码的证明文件.概而言之,法律从人员,资金,场地,技术,设备,证明文件等方面对电子认证服务提出了严格要求.