2013年2月4日国家发展改革委会同国务院七个部门联合发布了《电子招标投标办法》及其技术规范。作为我国电子招投标领域的第一个部门规章的出台无疑为招投标行业的健康有序发展奠定了更加坚实的基础。

　　本文主要针对《电子招标投标办法》（以下简称办法）及其技术规范中涉及“数据电文”、“电子签名”、“时间戳”的法律、技术实现方式、标准等作一阐述。供招投标平台运营方、技术提供商、监管部门参考。不当之处欢迎指正。

　　一、数据电文

　　在《办法》中涉及“数据电文”的共有14处，其中第二条规定“数据电文形式与纸质形式的招标投标活动具有同等法律效力”。这条规定核心是确定了数据电文的法律效力。在实际应用中，不是所有数据电文都具备法律效力的，如果要成为具有法律效力的数据电文，应该使该数据电文符合《电子签名法》中“数据电文原件形式的要求”，因为只有数据电文原件形式才具有与纸质形式同等法律效力。

　　《电子签名法》第二章指出，数据电文有两种形式，即书面形式和原件形式。

　　数据电文的书面形式：

　　《电子签名法》第四条指出：“ 能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。” 也就是说只要满足这个条件的都是书面形式。绝大部门数据电文都具有书面形式的属性，但是，由于数据电文具有可无痕篡改、伪造的特性，在电子招投标系统中，只满足数据电文书面形式要求在很多场合是不够的。尤其是涉及到责任认定和作为纠纷证据的部分一定不能是书面形式的数据电文。

　　数据电文的原件形式：

　　《电子签名法》第五条中，对数据电文的原件形式也有明确的定义，

　　即：符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：

　　（一）能够有效地表现所载内容并可供随时调取查用；

　　（二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”

　　在新发布的《民事诉讼法》中，也确认了电子数据作为一种证据形式，同时要求证据必须为原件。在司法实践中，保障数据电文原件形式的方式有很多，只要满足上述条件的都可以称为原件。这里关键是保障原件形式的方式和方法是否简易、有效。国际通行做法是对数据电文申请可信时间戳，可信时间戳必须由法定时间机构负责授时和守时保障的第三方时间戳服务机构签发。目前我国已经有这样的时间戳服务机构，在国家授时中心官方网站（www.ntsc.ac.cn）可以查询到。在出台的技术规范第8.2.2条中也明确了这一点：

　　“应提供按照国家授时中心的标准时间源对需要电子签名的数据电文生成时间戳的功能。”

　　综上，《办法》中所指数据电文应解读为符合《电子签名法》数据电文原件形式要求的数据电文，不能是书面形式的数据电文。需要有可信时间戳来证明数据电文的原件形式。

　　二、电子签名

　　《办法》中规定了电子签名的作用和具体使用场景。这里的电子签名须有手写签名和盖章同等的法律效力。在《电子签名法》中，明确规定了可靠电子签名才具有与手写或盖章同等的法律效力，其中可靠电子签名规定为：

　　“第十三条 电子签名同时符合下列条件的，视为可靠的电子签名：

　　（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

　　（二）签署时电子签名制作数据仅由电子签名人控制；

　　（三）签署后对电子签名的任何改动能够被发现；

　　（四）签署后对数据电文内容和形式的任何改动能够被发现。

　　当事人也可以选择使用符合其约定的可靠条件的电子签名。

　　第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。”

　　在《办法》中电子签名使用的是数字证书产生的签名，应称为数字签名，是电子签名的一种。数字证书由于有效期的限制和可以随时吊销失效，存在着签名人可以签名证书失效为由拒绝承担签名责任的法律风险。为了解决数字签名的有效性和长效性问题。我国颁布了《GB/T25064电子签名格式标准》，其中可分为基本电子签名（BES）格式和高级电子签名格式（ES-T、ES-A 、ES-C 、ES-X）。高级电子签名=基本电子签名+可信时间戳，这里面时间戳的作用就是解决电子签名时间权威问题。

　　在《办法》中的电子签名需要是可靠电子签名而非基本电子签名，具体实现方法是使用国家信息产业主管部门批准的电子认证服务机构（CA）签发的数字证书签名，同时签名的格式是高级电子签名格式，即基本电子签名加上第三方可信时间戳。

　　三、时间戳

　　《电子招标投标系统技术规范》中的8.2.2条款关于时间戳要求：“应提供按照国家授时中心的标准时间源对需要电子签名的数据电文生成时间戳的功能”。这里的时间戳要求必须由国家授时中心负责授时和守时保障的第三方时间戳服务机构签发，称为可信时间戳。招投标平台在使用时应该注意时间戳是否由时间戳服务机构签发，如果是平台自己签发或非国家授时中心授权的时间戳服务机构签发则存在着系统可以人为修改时间和重新签发时间戳的问题，导致这样方法产生的时间戳存在法律瑕疵。有效的方法在国际上通用做法是使用法定时间源（我国是国家授时中心）负责授时和守时保障的第三方专业时间戳服务机构（www.tsa.cn）签发的时间戳。

　　在发布的《办法》及规范中，对数据电文的法律效力问题作了明确的规定，这一规定无疑对完全无纸化招投标指明了方向。在具体实施办法和规范过程，建议各方明确数据电文概念的内涵和技术实现方式，只有这样才能使中国的电子招投标事业健康快速的发展。

　　作者：季金奎  原信息产业部信息化推进司司长 电子认证服务管理办公室主任