根据我国电子商务发展的实际需要和实践中存在的问题，借鉴联合国及有关国家和地区有关电子签名立法的做法，草案将我国电子签名立法的重点确定为：（一）确立电子签名的法律效力；（二）规范电子签名的行为；（三）明确认证机构的法律地位及认证程序；（四）规定电子签名的安全保障措施。起草本法的总体思路是：通过确立电子签名的法律效力，明确电子签名规则，消除电子商务发展的法律障碍，维护电子交易各方的合法权益，保障电子交易安全，为电子商务和电子政务发展创造有利的法律环境。草案共5章37条。包括：总则、数据电文、电子签名、法律责任、附则。主要规定了以下几方面内容：（一）确立电子签名的法律效力。确立电子签名法律效力，关键在于解决两个问题：一是通过立法确认电子签名的合法性、有效性；二是明确满足什么条件的电子签名才是合法的，有效的。在众多的电子签名方法和手段中，并不是所有的都是安全有效的，只有满足一定条件的。电子签名，才能具有与手写签名或者盖章同等的效力。对于确认电子签名的法律效力，草案通过对电子签名进行定义，要求电子签名必须起到两个作用、即识别签名人身份、保证签名人认可文件中的内容。在此基础上，草案明确规定了电子签名具有与手写签名或者盖章同等的效力（第三条、第十六条）。在解决什么条件下电子签名具有效力的问题上，参照联合国贸易法委员会《电子签名示范法》的规定，以目前国际公认的成熟签名技术所具备的特点为基础，明确规定了与手写签名或者盖章同等有效的电子签名应当具备的具体条件（第十七条）。（二）对数据电文作了相关规定。数据电文，通俗地讲，就是指电子形式的文件。由于现行的民商事法律关系是基于以书面文件进行商务活动而形成的，使电子文件在很多情况下难以适用，形成了电子商务发展的法律障碍。因此，明确规定电子文件与书面文件具有同等效力，才能使现行的民商事法律同样适用于电子文件。为此，草案作了三个方面的规定：一是规定了电子文件在什么情况下才具有法律效力（第六条、第七条、第八条）；二是规定了电子文件在什么情况下可以作为证据使用（第九条、第十条）；三是规定了电子文件发送人、发送时间和发送地点的确定标准（第十一条、第十三条、第十四条）。（三）设立电子认证服务市场准入制度。电子商务中交易双方互不相识，缺乏信任。使用电子签名时，往往需要由第三方对电子签名人的身份进行认证，并为其发放证书，向交易对方提供信誉保证，这个第三方一般称之为电子认证服务机构（以下简称认证机构）。考虑到认证机构的可靠与否，对保证电子签名真实性和电子交易安全性起着关键作用，为了防止不具备条件的人擅自提供认证服务，草案对电子认证服务设立了市场准入制度（第二十条、第二十一条）。同时，为了确保电子签名人身份的真实可靠，草案要求认证机构为电子签名人发放证书前，一方面必须对签名人申请发放证书的有关材料进行形式审查，同时还必须对申请人的身份进行实质性查验（第二十三条）。此外，为了防止认证机构擅自停止经营，造成证书失效，使电子签名人和交易对方遭受损失，草案还规定了认证机构暂停、终止认证服务的业务承接制度（第二十六条）。（四）规定电子签名安全保障制度。为了深证电子签名的安全，草案明确了有关各方在电子签名活动中的权利、义务。对于电子签名人一方，草案规定了两方面义务：一是要求其妥善保管进行电子签名所使用的私人密码。当知悉密码已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用（第十八条第一款）；二是要求其向认证机构申请电子签名证书时，提供的有关个人身份的信息必须是真实、完整和准确的（第二十三条第一款）。对于认证机构一方，草案规定了三方面义务：一是要求其制定、公布包括责任范围、作业操作规范、hr保障措施等事项在内的电子认证业务规则，并向国务院信息产业主管部门备案（第二十二条）；二是要求其必须保证所发放的证书内容完整、准确，并使交易对方能够认证书中证实或者了解有关事项（第二十五条）；三是要求其妥善保存与认证相关的信息（第二十七条）。鉴于电子签名法涉及高新技术，专业性比较强，为了便于各位委员对电子签名法草案进行审议，国务院法制办整理了一些参考材料一并送上，供参阅。《中华人民共和国电子签名法（草案）》和以上说明是否妥当，请审议。