一、关于电子签名法的主要内容

    电子签名的法律效力是电子签名法的最重要内容。以联合国电子签名示范法为例，它规定了电子签名的条件、法律效力以及认证服务提供者、签名者、信赖人三方的权利、义务和责任。此外，多数国家、地区和国际组织的电子签名法还规定了其他一些内容。例如，欧共体电子签名指令、英国电子签名条例还规定了认证服务提供者的自愿认可制度及其责任、对个人数据的保护等；美国联邦电子签名法还规定了数据电文、原件、保存、电子代理人、消费者保护、可转让记录、电子政务等方面的内容；我国台湾的电子签章法还规定了认证机构的市场准入和退出、数据电文、原件、保存、证据、合同、收发电文的时间和地点等方面的内容。

二、关于电子签名的法律效力

    关于电子签名的法律效力，主要有以下三种模式：

    一是技术中立式。以联合国电子商务示范法为代表，它规定只要符合一定的条件，电子签名即具有传统签名的法律效力。这些条件包括：能够识别签名人的身份，并表明其认可所签署文件内容的意思；方法可靠，并对生成或者传输数据电文的目的来说是适当的。

    二是技术特定式。以马来西亚数字签名法为例，它只规定了数字签名的法律效力，对采用其他技术的电子签名的法律效力未作规定。

    三是折衷式，即技术中立式与技术特定式的折衷模式。例如，新加坡电子交易法既承认一般电子签名的法律效力，又对“安全电子签名”作了特别规定。联合国电子签名示范法虽然没有“安全电子签名”这个概念，也没有提及数字签名，但规定符合一定条件的电子签名被视为“可靠的电子签名”，从而使这种签名在应用上有更大的优势。欧共体电子签名指令也分别规定了一般电子签名和高级电子签名的效力。对于一般电子签名，不得仅仅因为其采用了电子形式、没有权威性证书的支持、未经获认可的认证机构认证，或者不是用安全的签名生成设备制作而否认其法律效力和作为证据的可采性；对于高级电子签名，即有权威性证书支持、并由安全的签名生成设备制作的电子签名，承认其具有签名的效力，并可以作为证据在诉讼中采用。

三、关于电子签名相关方的权利、义务

    联合国电子签名示范法、新加坡电子交易法对此作了详细规定。签名人的主要义务是申领证书时如实陈述、妥善保管签名生成数据、在签名生成数据失密或者失密可能性较大时及时通知有关各方等。认证服务提供者的主要义务是遵守业务操作声明、通过证书或者其他方式（如网上公布）披露有关信息、确保证书内容完整、准确等。信赖方的主要义务是核查电子签名和证书的可靠性等。

四、关于认证业务市场准入和监管

    认证业务的市场准入有两种情况：

    一是，在日本、我国台湾和香港等国家和地区，从事认证业务必须经过许可，在韩国，认证机构由政府指定；

    二是，欧共体、新加坡等实行非强制性许可制度。欧共体规定，成员国不得对从事认证业务设定许可，但是，各成员国可以建立自愿的、非强制性的许可制度，经政府许可的认证机构享有比未经许可的认证机构更多的权利。新加坡也建立了非强制性的许可制度，政府主管部门许可的认证机构签发的证书所支持的数字签名被视为安全数字签名。 在对认证机构实行强制许可的国家，所有认证机构均需接受监管；在实行自愿许可制度的国家，一般只就经许可的认证机构或者签发权威性证书的认证机构的监管做出规定。监管的内容主要包括与证书发放有关的记录的保存、发证、证书更新、中止和撤销、认证业务声明、安全准则、保密等。

五、关于认证机构的民事法律责任

    以欧共体电子签名指令为例。认证机构的民事法律责任主要是，签发权威性证书的认证机构，除非证明自己没有过错，应当对证书内容的完整性和准确性、签名生成数据持有人的身份、签名生成数据和签名验证数据的对应关系以及对因未及时撤销证书而造成的损失负责。不过，认证机构可以事先限制证书的使用范围和责任限额。对认证机构的法律责任，英国电子签名条例和新加坡电子交易法也有类似规定。

六、关于数据电文的证据效力

    数据电文作为证据，有两个方面的问题需要解决：一是可采性，二是证明力。所谓可采性，是指在诉讼中是否允许将数据电文作为证据；所谓证明力，是指一项数据电文能否证明待证事实以及能够在多大程度上证明待证事实。按照一些国家的 “自由心证原则”， 证明力的大小取决于法官的主观判断。因此，传统证据法一般只规定可采性问题，不涉及证明力问题。但是，考虑到大多数法官对数据电文的特性不太了解，在电子商务法中规定数据电文证明力的认定标准，是很有必要的。

    联合国电子商务示范法对数据电文作为证据的可采性和证明力都作了规定。关于可采性的规定是：“在任何诉讼中，证据规则的适用在任何方面均不得以下述任何理由否定一项数据电文作为证据的可接受性：（1）仅仅以它是一项数据电文为由；或者（2）如果它是举证人按合理预期所能得到的最佳证据，以它并不是原样为由。”关于证明力的规定是：“对于以数据电文为形式的信息，应当给予应有的证明力。在评估一项数据电文的证明力时，应当考虑生成、储存或者传递该数据电文的办法的可靠性，保持信息完整性的办法的可靠性，用以鉴别发端人的办法以及任何其他相关因素。”

七、关于电子合同

    欧共体电子商务指令、英国电子商务法、新加坡电子交易法及香港电子交易条例都专章规定了电子合同。欧共体、英国关于电子合同的规定主要包括以下内容：除几个例外领域外，可以电子形式订立合同；经营者在合同成立前应当向交易对方提供有关合同订立方式、步骤以及交易条件的信息；经营者对收到的订单（要约）应当及时确认收讫，并采取措施使对方在下订单前有机会更正输入错误。新加坡电子交易法“电子合同”一章规定了电子合同的订立和有效性、在当事人之间的效力、数据电文的归属、数据电文的确认收讫以及收发数据电文的时间和地点。香港电子交易条例“电子合约”一章规定了电子合约的成立及有效性。新加坡、香港的上述规定均源自联合国电子商务示范法。

八、关于消费者权益保护

    保护电子商务活动中的消费者权利，是增强消费者信心、促进电子商务发展的重要手段。因此，有些国家在电子商务立法中对消费者权益保护作了相应规定。为了限制欺诈性、误导性以及不公平的商业行为，经合组织、美国、韩国等还专门制定了消费者权益保护指导原则，其主要内容包括：有效保护，即为电子商务中的消费者提供不低于对传统商务中消费者的保护程度；公平经营，即经营者的广告和营销等经营行为应当公平，禁止欺诈、欺骗、误导消费者；信息披露，即经营者有义务披露关于其自身、所提供的商品或者服务以及其他有关交易的信息，使消费者能够基于充分信息做出决定；提供确认程序，使消费者有充分机会更正错误，表示真实意思，并能够在做出最终决定前撤销交易；安全支付，即经营者应当提供安全、便于使用的支付机制以及有关的安全信息；鼓励采用快捷、低成本的替代性争端解决机制；保护交易中获悉的消费者隐私。

九、关于个人数据保护

    为了保护个人隐私，增进消费者对电子交易的信心，一些国家和组织的电子商务立法都规定了对个人数据的保护。 以欧共体为例，其关于个人数据保护的主要规定包括：有限收集，即认证服务提供者所收集的消费者数据必须是为签发或者维护证书所必需的；直接收集，即除非已经征得数据主体的明确同意，认证服务提供者不得向数据主体以外的其他任何单位或者个人收集该数据主体的个人数据；目的特定，即除非已经征得数据主体的明确同意，认证服务提供者不得为任何其他目的收集个人数据，或者对所收集的个人数据进行处理，或者提供给其他人。

十、关于互联网服务提供商（ISP）的法律责任

    互联网服务提供商，又称“中间服务提供者”，是提供互联网接入、传输服务的企业。欧共体电子商务指令、英国电子商务法、新加坡电子交易法等都规定了ISP的法律责任。公认的观点认为，ISP仅提供信息接入和传输的技术服务，没有义务审查所传输信息的内容，也不对所传输的、本人并不知情的信息的内容负责。

     以欧共体为例，其关于ISP法律责任的主要规定是：不对所传输的、由他人提供的信息内容负责；不对为便于进一步传输而暂时存储的、他人提供的信息的内容负责；不对应他人要求而提供主机存储服务的信息内容负责；不承担内容审查义务。但是，ISP自确切知道有关信息有违法、侵权情形时，应当及时通报有关部门，并停止传输、禁止访问该信息；执行法院、有关政府部门关于停止传输、禁止访问的指令。