就象没人想到潘石屹会成为我国电子签名法实施后使用电子签名签合同的第一人一样，电子签名法的出台后及实施确实带来了一些悬念和耐人寻味的东西。从技术层面看，有山东大学王小云教授对加密算法的突破带来的挑战，使得非对称密钥加密算法的安全性打了折扣，还有人惊呼“电子签名不安全了”、“电子签名法过时了”；从法律层面看，由于电子签名法是我国第一部信息化立法，而接下来的路还很长，那么电子签名法将对下一步的信息化立法带来怎样的影响，哪些原则和措施将会应用到其他相关立法中？从应用层面看，和其他法律的出台是建立在大量的应用和纠纷的基础上有所不同，电子签名法出台前，我国电子签名的应用还处于起步阶段，大多数企业和个人还不知电子签名为何物，而相应的纠纷更是凤毛麟角，那么这样一部法律能否象业界所热望的那样启动我国信息化与电子商务发展应用的新时代、打开一个新市场？因为我们知道，其实促进应用本是政策的功效，并不是作为行为规范的法律所能直接带来的，而恰恰在电子签名法出台后我们看到很多人尤其是IT业界人士寄予了这部法律很多的东西，这样的期望会是奢望吗？确实，以上这些问题都很耐人寻味，都可能存在两种截然相反的答案，而真正的答案可能只能等待实践的回答，但至少有一点我们还是比较清楚的，那就是以上所有问题其实反映的都是一个更为深刻的矛盾——IT领域的不确定性与法律的确定性的巨大反差。为什么这么说呢，我们知道，在摩尔定律等一大堆足以令人眼花缭乱的规则的簇拥下，IT业界从技术到市场、从概念到人员的动态性不仅这几年大家有目共睹，也为业内人士所司空见惯。但在另一个领域情况却完全不同，那就是法律——庄严、神圣而不可侵犯的法典、法院和代表国家强制力的一系列事物，包括那些只有通过严格的程序才能修改的条文，甚至可以说，法律的威严和可信在很大程度上是通过条文的稳定和精准来保障的。然而“洪荒的年代”已经过去，在“诡辩者”和“hr”的信息社会，面对一系列急需建立的新秩序和迫切解决的新问题，IT与法律狭路相逢，不得不展开一系列的合作，这一合作，就有了诸如电子签名法这样的新生事物，也引发了类似前面我们提到的那些悬念。在法律领域，电子签名法无疑是一个“异物”，因为我国还没有哪一部法律与技术结合得如此紧密.对于一个具备了一般法律基础的人，应该是一遍就可以读懂一部新法的，但在电子签名法面前，如果这个人对“数字签名”的原理和功能一无所知，那么那些一环扣一环的诸如“电子签名制作数据”、“电子签名验证数据”的名词解释和那些绕来绕去的诸如“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”的条款对于他来说就无异于“蒙娜丽莎的微笑”了。还有，大家可能会这样问，为什么针对电子签名需要专门立一部法，而在传统领域却没有一部所谓的“签名法”呢，如果简单地回答，那就是因为对于传统签名的法律效力，由于其指代明确，通过合同法中的一句话或一个条款就可以解决所有问题，而电子签名与传统签名相比，除了“功能等同”外，在其他方面可以说是毫无共性，并且最要命的是，电子签名在形态上千变万化，不同的形态在功能上又千差万别，所以我们在给予电子签名应有的法律地位之前，需要做的既有解释、分类等基础性工作，也有依据“功能等同”原则去给予不同效力的电子签名不同的法律地位和按照“技术中立”原则绞尽脑汁地考虑如何为今后可能发生的连IT人士自己都永远无法说清的技术更新尽量地留有空间等创造性劳动.这样想来，我们可怜的法学家们能用36条写完一部电子签名法已经是很伟大的了。而在IT领域，电子签名法更是“天上掉下来的林妹妹”，以往在真正和IT领域密切相关的法律法规中级别最高的也就数作为行政法规的hr软件保护条例了，一下子从我们的最高国家权力机关——全国人大下来一部活生生的法律，着实让我们那些嚼腻了概念和解决方案的IT精英们困惑了一阵子，福兮？祸焉？？然而在这个“慢鱼”早已死光光的IT领域，我们的精英们早已用最快的速度作出了一个最为有利的亮相——在那些以潘石屹与书生公司的合作为代表一系列精彩的作秀中，法律以其不可质疑的权威性和强制力，成了最好的恐怕也是最时髦的道具。当然这绝非坏事，全球10年来的电子签名立法，从1995年的美国犹他州开始，法律都是在或多或少地扮演着类似于政策的促进应用的角色的，所以从电子商务法律的角度，我们也不得不说，我们的IT精英们的理解还是很到位的，只是可能法律还不太适应这一角色，因为以往没人拿着诸如婚姻法什么的说事，去推进一个产业的应用。就这样，带着太多的光荣与梦想，连同一样多狐疑和不解，电子签名法呱呱坠地、蹒跚学步、渐行渐近。在它身上，体现了太多法律与IT技术的融合，或者说是法律的确定性与IT技术的不确定性相互斗争而又相互妥协的痕迹。在这一过程中，一方面，法律技术化了——在信息时代虚拟社会确认主体身份和意思表示的强劲需求面前，法律一改诸如“民法”、“合同法”等“抓大放小”的常态，把主题落到了一个“小小的”电子签名上，是法律主题面对技术应用广泛渗透的细化；与以往先有应用和问题后有法律的次序不同，在一个至今没有一起案例的电子签名领域我们先得到了法律条文，是法律功能面对技术快速发展的延伸；没有了惯常法律的强硬口吻，电子签名法多达五处出现的诸如“民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文”的以当事人选择为先的姿态又是法律强制力在技术多样性面前的柔化；而诸如“电子签名制作数据”、“电子签名验证数据”等名词解释和“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”等条款则更是法律技术化的具体体现了。另一方面，技术也在不断地法律化——电子签名法中内容最多的第三章其实全是在讲数字签名的事，但我们就是找不到一处诸如“数字签名”的字眼，这就是技术方案的法律化，而“电子签名制作数据”、“电子签名验证数据”则更是非对称密钥加密系统中“私钥”和“公钥”的法言法语翻版，因为这样的表述更抽象，也就更长久。只有技术化的法律才能象IT技术一样成为“千里眼”、“顺风耳”、“飞毛腿”，才能适应技术多样化和需求多样化的要求，既足以规范其发展又可以为其创造应有的发展空间，而反过来，只有法律化的技术才能更有生命力，才能使我们逐步摆脱那些“魔高一尺、道高一丈”的尴尬轮回。有了这样的融合和融合的思路，我们就不难理解这部法律，可能也不难揣测我们即将面对的这个信息化法制时代的一些特质了。而本文开头的前两个问题也就迎刃而解：如果说个别算法的破译就可以毁掉我们的这部法律，那未免也太小看国际电子商务立法十年来积累下来的“技术中立”、“功能等同”等原则了，早在98年新加坡电子交易立法中立法者们就已经充分意识到这一问题并找到了初步的解决方案，又在其后的各国立法和联合国定约中不断得到充实完善，而这些国际先进经验已为我所用，体现到我国电子签名法的每个条款中了；至于第二个问题，由于有“技术中立”、“功能等同”连同“不歧视新技术应用”、“充分尊重当事人优先选择权”等原则一道，成为了我国电子签名法的有力支撑，在接下来的立法中，我们也有理由相信，它们也必将为我国下一步信息化立法奠定基础，开创一个以法制为保障的信息化新时代！1