传统交易的基础在于合同,而电子商务的交易基础则在于电子合同,电子合同是个十分笼统的概念,它有广义和狭义之分,广义的电子合同是指经电子手段、光学手段或其他类似手段拟定的约定当事人之间权利与义务的契约形式,即我们通常意义上的以数据电文形式拟定的合同。根据联合国贸易法委员会通过的《电子商务示范法》第2条中的定义,数据电文是指“经由电子手段、光学手段或类似手段生成、发送、接收或储存的信息,这些手段包括但不限于电子数据交换(EDI)、电子邮件、电报、电传或传真”。狭义的电子合同则仅指通过EDI订立的合同。不论广义还是狭义的电子合同,都是对传统的纸面交易的挑战,电子合同带来的电子单证记录却存在着诸多问题,比如如何确认发件人的身份,如何保障传送的文件不被当事人篡改,如何防止冒名顶替者传送虚假资料,以及如何防止当事人事后否认已发送或是已收到资料等。因此,相对于传统合同,电子合同引发了多种新型的信用风险。
为了控制和防范信用风险,促进电子商务在一个更为安全可靠的平台上发展,许多国家、地区和国际组织都纷纷出台了专门规范电子合同的法律。如联合国的《电子商务示范法》、美国的《统一电子交易法》、《全球和国内商务电子签名法》、新加坡和澳大利亚的《电子交易法》以及我国香港地区的《电子交易条例》等。在这些法律中,对于电子合同的规范都有着许多相似之处,一方面,它们都对电子合同的效力加以肯定。如美国的《统一电子交易法》的第7条中明确规定:
(1)不能只因一项文本或签名采用电子化的形式而否认其法律效力或执行效力;
(2)不能因为一项合同在成立的过程中使用了电子文本而否定其法律效力或执行效力;
(3)如果有法律要求一项文本采用书面形式或者规定了如不采用书面形式的法律后果,则电子文本符合该法的要求;
(4)如果一项法律要求签名,或者规定了没有签名的法律后果,则包括了电子签名的电子文本符合该法律的要求。
我国1999年的合同法也顺应了这一趋势,将电子数据交换、电子邮件等电子合同列入法律承认的书面形式之中。2004年的《中华人民共和国电子签名法》正式确立了电子签名的法律效力。另一方面,这些国内外法律都对电子合同各个参与方的权利义务做了详细的规定,尤其是对认证机构和在线当事人的法律关系做了明确的规定。在电子合同中引入第三方认证机构是电子合同区别于一般合同的最大特点。在一般合同中,双方当事人在面对面的直接交流中,不存在识别对方身份的困难,同时以书面方式订立的合同中的签名也很容易识别其真伪,而虚拟的网络上要求证实对方的身份,同时保持交易信息在传输、存储、交换等整个过程中不被丢失、泄露、窃取、拦截、改变则相当地困难,因此必须引入第三方的信用来为交易双方担保,电子认证机构就承担了这一角色。认证机构通过提供数字证书协助用户完成电子签名、信息加密传输等一系列活动,满足了电子商务对信息完整性、保密性、交易的不可否认性、主体身份真实性、授权的合法性等安全方面的要求,因而它构成了电子合同信用交易平台的基石。