一、电子签名的一般含义
　　电子签名的概念，可从形式意义与实质意义两个方面来把握。形式意义的电子签名(electronicsignature)，如我国《电子签名法》第二条所述，即“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。川而实质意义的电子签名，则既考虑到电子签名的外观表征与功能，同时亦顾及到电子签名的构成方式，因此，多个国家或地区的电子签名法及学术论著将之称为“数位签名”(digitalsig nature).按学界通说及典型国家或地区之定义，实质意义的电子签名，是指将电子文件以数学演算法或其他方式运算为一定长度之数位资料，以签署人之私钥对其加密，并得以公钥加以验证的信息。3另根据有关国家和地区的法律，对实质性电子签名所需“验证”者主要有两项:其一，该被加密信息是否经由签署者相对应的私钥形成;其二，该被加密信息在加密后是否被修改，间如果加密信息得以通过该两项验证，则说明该信息“已附随了使用者之意图以认证该信息并受该信息所含内容之约束”。形式意义之电子签名与实质意义之电子签名的区别在于:前者强调签名之“电子形式”，认为只要可以转换为电子形式的签名都可被认定为是电子签名，其产生根植于“电子化”的理念，突出电子手段的工具地位;而后者则更加强调签名之“实质”，认为电子签名为数学演算法或其他方式与特定信息的结合，其产生显然早已突破‘电子手段工具论”的栓桔。
　　在实质意义之电子签名中，有必要论述两个重要概念，即私钥与公钥。此两个概念与电子签名的加密技术有着密切的联系。电子签名的加密技术包括对称加密技术(symmetric encryption)与非对称加密技术(a symmetric encryption)。对称加密技术是指对电子信息的加密与解密采用同一密钥所为，而非对称加密技术则是指对电子信息的加密与解密分别采用两组不同的密钥进行。这两组密钥可分别称为私钥与公钥，一般而言，签署人采用私钥对其信息加密，而接收人则用公钥对被加密信息进行解密。由于私钥与公钥之间具有唯一对应性，双方当事人只要保管好自己的密钥，则可保证信息的真实性与完整性。
　　从一般意义而言，形式意义之电子签名配合简单、粗糙的商务及政务发展，而实质意义之电子签名则足以适应复杂、精细的商务及政务，本文即采用实质意义之电子签名，以作为探查电子签名与行政法复杂联系的起点。
　　二、电子签名的行政法意义
　　提高效率、降低成本是在行政法领域引入电子签名的重要原因。当然，由于行政法毕竟未“逃遁到私法”，不能单纯套用基于电子商务活动发展起来的电子签名的概念。在电子商务活动中，电子签名的功能主要体现为三点:其一，表明文件的来源，即确认签署者;其二，表明签字者己确认文件的内容;其三，构成证明签字者对文件内容正确性和完整性复杂的证据。按照行政法的一般理论对电子签名上述功能予以重构，电子签名在行政法上具有如下功能:其一，表明行政主体身份，确认行政行为的作出者，同时明确行政行为的责任归属，为行政相对人、第三人及其他主体辨别行政行为的真实性和合法性提供最为直观的依据。其二，维护行政行为之确定性，体现行政行为的确定力，用技术手段保证行政主体不任意改变己确定的行政行为;其三，保证行政行为之正确性与完整性，防范由网络开放性和虚拟性特点所带来的数据安全问题，防止行政行为被其他方篡改、删减。如果说前两项功能仍为传统签章功能在电子政务领域的延伸，第三项功能则为电子签名所特有。网络的开放性和虚拟性使网络空间成为不设防的领域，电子签名在发挥传统签章表明身份、维护行政行为确定性的同时，亦应担负起维护行政行为自身安全的任务，使经由网络作成的行政行为在行政主体与相对人之间建立明确对应关系，既维护了行政主体的权威性和行政行为的实效性，又可确保行政相对人的权利不被随意侵害。
　　从构成上而言，电子签名一般仍采私钥加密、公钥解密的非对称加密技术，但其对应关系则有所变化。在电子商务活动中，平等主体双方的民事法律行为具有相对性，交易双方各执有私钥和公钥，两者具有唯一的对应性，即一套私钥只有一套公钥与之相对。电子商务正是依靠私钥与公钥的此种唯一对应性来确保其活动的隐秘性和安全性。然而，在行政法律关系中，行政行为的相对人具有不确定性，一个行政行为可能针对多个互相独立的相对人，一个相对人可能也同时被作用于多个互相独立的行政行为。此时，在电子商务活动中的唯一对应关系，被离散的多元对应关系所取代。因此，有必要重新确立私钥与公钥之间的对应关系。从行政法律关系的双方来考察，行政主体一般处于确定状态，可以用固定的私钥对其签名进行加密;而行政相对人是否确定则要依据行政行为之类型化理论。在具有私法特征的行政行为如行政合同中，相对人与行政主体地位相对平等，双方可采取类似于电子商务活动中各执私钥和公钥的方式构成电子签名。在以相对人申请为发动机制的应申请行政行为如行政许可、行政救助中，相对人在行政行为作出前即己确定，行政主体可以通过派发公钥的方式实现与相对人之间的确定关系。西方发达国家及我国台湾、香港地区均己开始‘公钥基础建设”，意图使公钥派发机制规范化、常态化。而在行政主体依职权作出的行政行为如行政处罚、行政强制中，相对人只有在行政行为作出时才能确定，行政主体无法事前向相对人派发私钥，因此，行政主体宜使用相对人具有确定性的特征作为公钥，如身份证号、驾驶证号、户口本编号、权利登记号等。可见，在行政法领域，私钥与公钥不再总是具有唯一对应性，结合上述分析，本文将此一对应关系称为私钥与公钥的明确对应性。当然，上述行政行为之类型化以具体行政行为为主，至于抽象行政行为，基于公开原则的考量，若需采取电子形式，一般应采形式意义之电子签名，因而与私钥和公钥的对应关系无涉。
　　综合上述，在行政法学中，电子签名系指将行政行为及其他辅助性文书以数学方法运算为一定长度之数位资料，以具有明确对应关系的私钥与公钥进行加密和解密，用于验证行政行为真实性、合法性、确定性、完整性的信息。
　　三、电子签名在我国行政法上的适用
　　所谓电子签名的适用性，即电子签名是否可以适用于一定的法律关系中，包括两层含义:其一，附加电子签名的法律行为载体是否能产生确定的法律效果;其二，附加电子签名的法律行为载体是否得作为证据提交。电子签名的产生、表现形式和接收方式都是依靠电讯号，电讯号具有瞬间性，而保存电讯号的电子、光学、磁性等材料，具有易改动、易删除、易外泄、易复制等缺陷，尤其是在网络虚拟性和开放性特点的作用下，电子签名的真实性、完整性都处于不确定状态。电子签名的这一特征与行政行为的严肃性、权威性及其对相对人和社会造成的影响不相适应，由此产生了电子签名在行政法领域的适用性问题。但是，电子签名的适用性问题并非是新问题，每一种新签名方式的出现，都会伴随此类怀疑，如传统签章、打印签名、电报签名等。依据功能等价原则，电子签名不过是传统手写签名在信息社会的投影和延伸，事实上，各国在电子商务活动中大多已经承认电子签名的适用性，普遍认为电子签名与其他形式的签名具有同等法律效力，并可作为证据提交。在行政法领域中，德国于2001年先后颁布的《电子签章法》和《电子签章办法》等法律，承认了电子签名在行政法领域的适用性。而我国现有电子签名法制中也出现了在行政法体制中适用电子签名的端倪。
　　我国台湾地区于2001年9月通过了“电子签章法”。该法第1条便开宗明义地指出，其立法目的之一是“促进电子化政府之发展”。同时，根据台湾地区行政部门审议通过的“电子签章法草案总说明”(以下简称“草案说明，’)，该法立法者认为在网络环境中，电子化政府势必依赖电子文件及电子签章作为通信及交易之基础。学者多据此认为该条及其说明表明立法者意图将“电子签章法”适用于行政法领域，为台湾地区在其行政法领域适用“电子签名”的基本依据。在立法模式上，台湾地区“电子签名法”并未严格区分公行为领域和私行为领域，而是采取一体适用的方式，只有在该法第4条第3项规定了两点例外。例外之一为排除规则，即当行政机关考虑到行政法之特点，可以用公告方式将主要规范电子商务之电子签章法排除出行政法适用范围之外。据悉，台湾地区已有行政机关开始公告排除适用电子签名之项目。例外之二为授权规则，即经法律授权，行政机关得就电子签章的应用技术及程序另作规定。当然，由于公法行为和私法行为的要求有着本质区别，其规范密度也不尽相同，我国台湾地区“电子签章法”“公私一体”的立法模式是否具有推广价值，尚值得商榷。
　　我国大陆的电子签名立法活动起步较晚，延至2004年才通过《电子签名法》，承认了电子签名的法律地位。不过，大陆的《电子签名法》没有以明示方式将电子签名的适用范围扩及公行为领域，但也没有将其限于电子商务领域。该法第1条以相当模糊的语言回避电子签名的适用范围问题，仅指出订立《电子签名法》的目的是“为了规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益”;而在第3条，该法又突出民事活动中电子签名的重要地位及例外性条款，却并无关于行政法领域的类似条款;第12条出现了“主营业地”字样，表明立法者是以电子商务活动为立法背景;同法第32条在规定伪造、冒用、盗用他人电子签名之刑事责任和民事责任的同时，惟独没有规定其行政责任;最后，第35条又以一个授权性条款，规定“国务院或者国务院规定的部门可以依据本发制定政务活动中使用电子签名的具体办法”。从上述规范分析的结果可见，我国大陆《电子签名法》虽以电子商务活动为立法背景，但并未明确否定电子签名在行政法领域的适用性，同时为行政机关根据电子政务的特点建构电子签名法制提供了法律依据。正是由于我国大陆《电子签名法》的此种折衷态度，使得我们有可能在现有法制框架下建构电子签名的行政法制。
　　四、电子签名的行政法制建构
　　电子签名的法制建构主要依托于电子商务法制的发展。电子商务法制是传统民商法在虚拟、开放的网络世界的反映，展现出异于现实生活中法律制度的特点。电子政务法制也能进行相同的建构。具体而言，即将传统行政法反映在虚拟、开放的信息世界，由此建构起异于传统行政法律制度的电子政务法制。此外，若将电子商务和电子政务发展的时序因素考虑在内，则可发现电子政务中若干概念又受电子商务的影响，如电子签名即是其典型代表。可见，电子政务法制同时受传统行政法制以及早先发展的电子商务法制的双重影响，本文试图以此为基础，搭建起电子签名的行政法制框架。
　　(一 ) 电子签名的法律要求
　　1.电子签名的确定所 谓电子签名的确定，即电子签名以何种技术标准作成。电子签名的确定是电子签名法律要求的前提性问题。在电子商务领域，基于技术中立与契约自由原则，采取何种技术标准大多由交易双方自行决定。从比较法的角度而言，技术标准是否确定主要有三种立法例:其一，技术特定主义，即规定明确电子签名所应采取的技术标准与法律效果，如美国犹他州《数字签名法》规定，电子签名须采用国际电信联盟的等标准;其二，技术中立主义，即并不确立具体的技术方案，而是遵循意思自治原则，以市场为导向，由用户根据电子签名技术方案自行选择，如我国台湾地区“电子签章法”等;其三，折衷主义，即一方面采形式意义之电子签名定义，另一方面又以实质意义之电子签名为立法背景，着重规定实质意义之电子签名可能产生的法律效果，我国大陆《电子签名法》亦属于此类。
　　基于依法行政的原则，具有行政法效力的电子签名必须符合强制性的技术标准，而不能由行政主体在个案中随意制定。因此，在行政法领域，电子签名的确定宜采取技术特定主义的立法例。我国台湾地区“电子签章法”第6条专列两项例外规则，为行政机关回避该法所持的技术中立立场提供法律依据;而我国大陆《电子签名法》亦授权行政机关另定使用电子签名的具体办法，可以参照台湾地区“电子签章法”的解释，认为是对技术中立主义的补充。至于行政法领域之电子签名应采取何种技术标准，已经纯属技术性问题，本文暂不涉及。
　　2. 电子签名的条件
　　电子签名的条件是判断电子签名可靠性的重要标准。一般而言，可靠的电子签名应能达到识别签署人身份、明确签署人是否认可电子签名所附信息、确信电子签名所附信息未被篡改等要求。对于行政法领域而言，由于公权力的严格性、行政措施的强制性、行政行为对相对人及公众影响的深远性和广泛性，电子签名应更具可靠性，其条件也应更加严格。我国大陆《电子签名法》第13条规定了电子签名所应符合的若干条件，国际电子商务通行标准亦对此有着明确的规定，欧盟《电子签名指令》甚至创造出“加强电子签名”(enhanced electronic signature)这一概念，以提升电子签名的可靠性标准。借鉴电子商务法中的若干规定，结合行政法之特征，本文认为，一个可靠的电子签名应具备四项条件。其一，电子签名须具备可识别性，即电子签名应方便行政主体、相对人或公众从外观上对签署人的身份、权限加以识别;其二，电子签名须具备特定性，即电子签名制作数据制作电子签名时，属于签署人专有，电子签名与签署人之间有唯一对应性;其三，电子签名须具备可控性，即电子签名一经作成后，仅为签署人控制并为特定目的使用:其四，电子签名须具备敏感性，即电子签名能对签署后对其本身和所附信息的改动加以记录，以保证信息的原始性和完整性。此外，在电子商务活动中，当事人可约定符合其可靠性需求的电子签名，基于依法行政原则，电子商务法制中的此项规定不适用于行政法领域。
　　3. 电子签名的归属及完整性推定规则
　　电子签名的归属及完整性推定规则是对电子签名基本功能的补充措施。当行政法律关系主体就电子签名的签署者、内容真伪及完整性产生争议时，如果没有相应证据充分证明，则应依据一定推定规则加以推定。UNCITRAL制定的《电子数据交换及贸易数据通信有关手段法律方面的统一规则(草案)》(以下简称《统一规则)详细规定了电子签名的归属及完整性推定规则，据该规则，当电子签名为签署人或签署人的代理人签署时，即推定电子签名由签署人签署;当电子签名被适当地适用于数据电文指定部分、且该部分自某一时间点后没有变化时，则推定该数据电文的指定部门自该时间点后具有完整性。我国大陆《电子签名法》第8条和第9条分别对数据电文的真实性判定标准和发送人推定规则作了明确规定。在判定数据电文真实性的问题上，《电子签名法》第8条要求从生成、储存或者传递数据电文方法的可靠性、保持内容完整方法的可靠性、用以鉴别发件人方法的可靠性及其他相关因素等方面进行审查。而在发送人推定规则上，《电子签名法》第9条将发件人授权发送、发件人的信息系统自动发送以及收件人按照发件人认可的方法对数据电文进行验证后结果相符等三种情况推定为发件人发送。根据依法行政及正当程序两项行政法基本原则，上述规则应作适当修改。在归属推定规则上，主要有两项修正。其一，授权/委托法定规则，依行政法基本原理，行政行为之授权或委托只能由法律规定，因此，在电子商务活动中由签署人意定的代理人制度不适用于行政法领域，然而，从行政社会化与行政效率的角度考量，应允许授权行政主体及受委托组织使用电子签名，只不过此种电子签名之使用必须有法律明确规定。其二，自动发送排除规则，行政行为不仅需具备实质要件，同时应满足一定形式要件，遵循正当程序，此一要求亦是规制行政行为的重要机制。因此，在行政法领域，电子商务中常见的自动发送技术因欠缺行政法意义上的形式要件、与正当程序原则有所冲突而不再适用。在完整性推定规则上，修正主要体现为建立事后行政主体或相对人复发或复核机制上，即出现可疑情况时，除紧急状态或其他法定必须即时处理的情形，一般应要求行政主体或相对人事后复发电子签名，或采取技术手段复核原电子签名的完整性。
　　(二)电子签名的认证
　　所谓电子签名的认证，系指一种用于确定一个人的身份或特定信息真实性的程序;对于一个电子签名，认证涉及确定其来源及确定其在传送过程中没有被修改或替换。电子签名认证的出现，是电子签名与认证手段分离的结果:本来以认证签署人为主要目的的签名，由于网络之虚拟性和开放性的特点，产生足以影响其公信力的不确定性，需要一个中立、公正的第三方对电子签名的签署人身份加以确认，确保电子签名所涉法律关系各方当事人的存在、公钥的有用性及安全性等。在行政法领域中，由于行政机关以国家权威为依托，其公信力无需再依靠民间认证机构确立，所以行政主体之电子签名一般无需第三方认证。因此，电子签名的认证在行政法领域只存在对行政相对人电子签名认证的问题。基于本文前述私钥与公钥之间的明确对应关系，相对人所持之公钥一般由行政主体授予，因此，行政法领域电子签名之认证又可简化为对相对人所持公钥之授予。
　　综观各国(地区)建构电子化政府的整体架构，负责电子签名认证的机构均处于枢纽地位。如日本于2000年在总务厅建置中枢认证局，2003年在内阁全体省厅建置各自的认证局，构成政府认证的基础，中枢认证局与各省厅认证局之间通过建立行政手续线上事务处理系统沟通。我国台湾地区则建立以政策审定单位、“最高凭证管理中心”为核心，包含有“行政院研考会”、“经济部”在内的各部门联合组成的公开金钥基础建设整体架构。可见，在行政机关内建立统一的电子签名认证机构是大势所趋。统一的、自上而下的电子签名认证机构，一方面统一行政机关私钥的编制与保存，另一方面，也是更为重要的，则是授予核发相对人所持公钥，便于统一管理，防止因标准不一而造成行政程序紊乱。
　　至于与电子签名认证有关的责任分配方式，在电子商务领域一般有无过失责任制与过失责任制两种。前者系指只要损害发生，电子签名持有人即可要求认证机构赔偿损失;后者则是指认证机构仅须在其过失范围内承担责任即可。目前，国际通行标准大多采过失责任制，同时允许认证机构主张一定限度的责任限制。据我国大陆《电子签名法》第28条的规定，我国大陆采过失责任制，但在追责方式上采过失推定规则，即当电子签名使用方依据电子签名认证服务者提供的电子签名认证服务从事民事活动遭受损失时，电子认证服务者须负举证责任，证明自己无过错，否则将承担赔偿责任。同时，《电子签名法》也并未禁止认证服务者在服务合同中增加限制自身责任风险的内容，说明《电子签名法》对认证机构主张一定限度的责任限制至少持默认态度。在行政法领域，从加重行政机关职责、最大限度保护相对人权利的角度出发，并结合我国大陆(行政诉讼法》关于行政诉讼中举证责任的一般规定，本文认为将《电子签名法》第28条完全移植入电子签名的行政法制中是合理的，即电子签名认证机构仅在过失范围内负行政责任，但对于是否有过错，须认证机构负举证责任;同时，对认证机构的责任限制则宜采取排除态度，防止行政主体借责任限制逃避责任。
　　除上述两 项重要制度外，电子商务法领域尚包括电子签名的效果问题，即在开放性的网络环境下，使用电子签名所带来的法律后果，包括合法使用的后果和未经授权使用的后果。所谓开放性网络环境，即相对人不确定的网络环境，正如前文所述，对于此种环境，行政主体一般应采取形式意义之电子签名，因而无需复杂之行政法制建构，本文亦因此不再阐述。
　　电子签名随着信息化社会的发展逐渐渗透到电子政务中，成为建设电子化政府的重要环节。与业己逐渐成熟的电子商务活动相比，我国大陆电子政务尚处于起步阶段，甚至电子签名是否具有行政法之适用性尚存在疑问。本文对此问题做了理论上的阐述，并对我国大陆电子签名的行政法制建构进行了初步设计，希望通过引进电子签名制度，提高政府效率，加快信息化政府的建设。