제1장 총칙
제1조 본 법의 제정은 전자서명 행위를 규범화하고, 전자서명의 법적 효력을 확립하며,
관련된 각 당사자의 합법적 권익을 수호하기 위함을 목적으로 한다.
제2조 본 법의 전자서명이란 데이터 전자문서에서 전자형식으로 포함 및 첨부되어 서명
자의 신분을 식별하고 서명자가 그 내용의 인가를 표명하는 데이터를 말한다.
본 법의 데이터 전자문서란 전자, 광학, 자기 또는 유사한 수단으로 생성, 발송, 접수,
저장된 정보를 말한다.
제3조 민사활동 중 계약서 또는 기타 문건, 증명서류 등의 문서는 당사자가 전자서명, 데
이터 전자문서의 사용여부를 약정할 수 있다.
당사자가 전자서명, 데이터 전자문서를 사용하기로 약정한 경우, 전자서명, 데이터
전자문서의 형식을 채택하였다는 이유만으로 그 법적 효력을 부정하여서는 아니 된다.
전항 규정은 하기의 문서에 적용하지 아니한다.
(一)혼인, 입양, 상속 등 신변에 관련된 경우
(二)토지, 건물 등 부동산 권리 양도에 관련된 경우
(三)수도, 난방, 가스∙전기 공급 등 공공서비스의 중지와 관련된 경우
(四)법률, 행정법규에서 전자문서를 적용하지 아니하기로 규정한 그 밖의 상황.
제2장 데이터 전자문서
제4조 기재한 내용을 물리적으로 표현할 수 있고 언제든지 조회하여 사용 가능한 데이
터 전자문서는 법률, 법규 요구에 부합한 서면형식으로 간주한다.
제5조 다음 조건에 부합하는 데이터 전자문서는 법률, 법규 규정의 원본형식 요구에 충
족하는 것으로 인정한다.
(一)기재한 내용을 효과적으로 표현할 수 있고 언제든지 조회하여 사용 가능하다.
(二)최종 형성된 후부터 내용이 완전하고 변경이 없음을 보장할 수 있다.
단, 데이터 전자문서에 배서(背书) 추가 및 데이터 교환, 저장, 표시하는 과정에서 발
생하는 형식변화가 데이터 전자문서의 완전성에 영향을 주지 아니하여야 한다.
제6조 하기 조건에 부합하는 데이터 전자문서는 법률, 법규 규정의 문건보존요구에 충족
하는 것으로 인정한다.
(一)기재한 내용을 효과적으로 표현할 수 있고 언제든지 조회하여 사용 가능하다.
(二)데이터 전자문서의 서식은 생성, 발송 또는 접수할 때의 서식과 같거나, 서식은 다
르지만 원래의 생성, 발송, 접수할 때의 내용을 정확하게 표현하여 낼 수 있어야 한다.
(三)데이터 전자문서의 발신인, 수취인 및 발송, 접수 시간을 식별할 수 있어야 한다.
제7조 데이터 전자문서가 전자, 광학, 자기 또는 유사 수단으로 생성, 발송, 접수, 저장되
었다는 이유를 들어 증거로서의 사용을 거부하여서는 아니 된다.
제8조 데이터 전자문서를 증거 사용의 진실성을 심사하는 경우, 다음 요소를 고려하여야
한다.
(一)데이터 전자문서를 생성, 저장, 전달하는 방식의 신뢰성
(二)내용의 완전성을 보존하는 방식의 신뢰성
(三)발신인의 감별에 활용하는 방법의 신뢰성
(四)기타 관련 요소
제9조 데이터 전자문서가 다음 상황의 어느 하나에 해당하는 경우, 발신인이 발송한 것
으로 인정한다.
(一)발신인이 권한을 위임 받아 발송한 경우
(二)발신인의 정보시스템에서 자동 발송한 경우
(三)수취인이 발신인이 인가한 방법에 따라 데이터 전자문서에 대하여 검증한 결과가
서로 일치하는 경우
당사자가 전항에서 규정한 사항에 대하여 다른 약정이 있는 경우, 그 약정에 따른다.
제10조 법률, 행정법규가 규정하거나 당사자가 데이터 전자문서의 수령 확인이 필요하다
고 약정하는 경우, 그 수령을 확인하여야 한다.
발신인이 수취인의 수령 확인 시, 데이터 전자문서를 이미 받은 것으로 인정한다.
제11조 데이터 전자문서가 발신인의 통제 외의 임의의 정보시스템에 진입한 시간을 해
당 데이터 전자문서의 발송 시간으로 간주한다.
수취인이 특정시스템에 대하여 데이터 전자문서를 접수하도록 지정하는 경우, 데이
터 전자문서가 해당 특정시스템에 진입한 시간을 해당 데이터 전자문서의 접수시간으로
인정한다. 특정시스템을 지정하지 아니한 경우, 데이터 전자문서가 수취인의 임의의 시스
템에 진입한 최초 시간을 해당 데이터 전자문서의 접수시간으로 간주한다.
당사자가 데이터 전자문서의 발송시간, 접수시간에 대하여 달리 약정한 경우, 그 약
정에 따른다.
제12조 발신인의 주요영업지역을 데이터 전자문서의 발송지점으로 하고, 수취인의 주요
영업지역을 데이터 전자문서의 접수지점으로 한다.
주요영업지역이 없는 경우, 일상적인 거주지를 발송 또는 접수지점으로 한다.
당사자가 데이터 전자문서의 발송지점, 접수지점에 대하여 별도로 약정하면 그 약정
에 따른다.
제3장 전자서명과 인증
제13조 전자서명이 다음 조건에 부합하는 경우, 신뢰할 수 있는 전자서명으로 인정한다.
(一)전자서명제작데이터를 전자서명에 활용할 때, 전자서명자의 전유물에 속한다.
(二)서명할 때 전자서명제작데이터는 전자서명자만 통제한다.
(三)서명 후에 전자서명의 어떠한 변화도 발견하여 낼 수 있다.
(四)서명 후에 데이터 전자문서의 내용과 형식의 어떠한 변화도 발견하여 낼 수 있다.
당사자는 약정한 신뢰성 조건에 부합하는 전자서명을 선택하여 사용할 수 있다.
제14조 신뢰할 수 있는 전자서명과 수기서명 또는 날인은 동등한 법적 효력을 지닌다.
제15조 전자서명자는 전자서명제작데이터를 적절히 보관하여야 한다.
전자서명자는 전자서명제작데이터가 누설되었거나 누설될 가능성이 있다는 사실을
인지하는 경우, 즉시 관련자에게 고지하고, 전자서명제작데이터의 사용을 중지하여야 한
다.
제16조 제3자의 인증이 필요한 전자서명은 법에 따라 설립된 전자인증서비스제공자가
인증서비스를 제공한다.
제17조 전자인증서비스를 제공하려면 다음 조건을 구비하여야 한다.
(一)기업법인 자격을 취득한다.
(二)전자인증서비스 제공에 적합한 전문기술인원과 관리자가 있다.
(三)전자인증서비스 제공에 적합한 자금과 경영 장소가 있다.
(四)국가안전 표준에 부합하는 기술과 설비가 있다.
(五)국가암호관리기관이 암호사용을 동의한 증명 문건이 있다.
(六)법률, 행정법규에서 규정한 기타 조건.
제18조 전자인증서비스에 종사하려면 국무원 정보산업 주관부문에 신청하고 본 법 제17
조 규정 조건에 부합하는 관련 자료를 제출하여야 한다.
국무원 정보산업 주관부문은 신청을 받으면 법에 따라 심사하고 국무원 상무 주관부
문 등 유관부문의 의견을 구한 후 신청을 받은 날부터 45일 이내에 허가 또는 불허 결
정을 내린다.
허가하는 경우, 전자인증허가증서를 교부한다. 불허하는 경우, 서면으로 신청자에게
통지하고 그 이유를 설명하여야 한다.
인증자격을 취득한 전자인증서비스 제공자는 국무원 정보산업 주관부문의 규정에 따
라 인터넷에 그 명칭, 허가증번호 등 정보를 공포하여야 한다.
제19조 전자인증서비스 제공자는 국가 유관규정에 부합하는 전자인증업무규칙을 제정∙공
포하고 국무원 정보산업 주관부문에 문서등록(备案, 주관기관에 사유를 보고하고 차후 조
사∙고찰 하기 위하여 등록해 놓는 것) 하여야 한다.
전자인증업무규칙에는 책임범위, 작업운행규범, 정보안전보장조치 등의 사항이 포함
되어야 한다.
제20조 전자서명자가 전자인증서비스 제공자에게 전자서명인증증서를 신청할 때 진실하
고, 완전하며 정확한 정보를 제공하여야 한다.
전자인증서비스 제공자가 전자서명인증증서 신청을 받은 후 신청자의 신분을 검사하
여 확인하고 관련 자료를 심사하여야 한다.
제21조 전자인증서비스 제공자가 서명하여 발급한 전자서명인증증서는 정확하여 오류가
없고 하기 내용이 기재되어야 한다.
(一)전자인증서비스 제공자 명칭
(二)증서 소지인 성명
(三)증서번호
(四)증서 유효기간
(五)증서 소유자의 전자서명 검증데이터
(六)전자인증서비스 제공자의 전자서명
(七)국무원 정보산업 주관부문이 규정한 기타 내용.
제22조 전자인증서비스 제공자는 전자서명인증증서 내용이 유효 기간 내에 완전하고 정
확하다는 것을 보증하고, 전자서명 의뢰자가 전자서명인증증서에 기재된 내용 및 관련사
항을 실증 또는 파악하는 것을 보증하여야 한다.
제23조 전자인증서비스 제공자가 전자인증서비스를 일시 중단 또는 중지하는 경우, 서비
스 일시 중단 또는 중지 90일 전에 업무인계 및 기타 관련사항을 관련자에게 통지하여
야 한다.
전자인증서비스 제공자가 전자인증서비스를 일시 중단 또는 중지하는 경우, 서비스
일시 중단 또는 중지 60일 전에 국무원 정보산업 주관부문에 보고하고, 기타 전자인증서
비스 제공자와 업무인계를 협상하여 적절히 안배하여야 한다.
전자인증서비스 제공자가 업무인계 사항에 대하여 기타 전자인증서비스 제공자와 합
의를 보지 못하는 경우, 국무원 정보산업 주관부문에 신청하여 기타 전자인증서비스 제
공자가 그 업무를 인수하여야 한다.
전자인증서비스 제공자의 전자인증허가증서가 법에 따라 말소되면 그 업무인계에 관
한 처리는 국무원 정보산업 주관부문의 규정에 따라 집행한다.
제24조 전자인증서비스 제공자는 인증에 관한 정보를 적절히 보존하여야 하고, 정보 보
존기한은 최소 전자서명인증증서가 효력을 상실한 후 5년이다.
제25조 국무원 정보산업 주관부문은 본 법에 의거하여 전자인증서비스업의 구체적인 관
리 판법을 제정하여 전자인증서비스 제공자에 대한 감독관리를 실시한다.
제26조 국무원 정보산업 주관부문이 관련 협의 또는 대등원칙에 따라 심사비준 한 후,
중화인민공화국 경외의 전자인증서비스 제공자가 해외에서 서명하여 발급한 전자서명인
증증서는 본 법에 의거하여 설립된 전자인증서비스 제공자의 서명으로 발급된 전자서명
인증증서와 동등한 법적 효력을 지닌다.
제7장 법적 책임
제27조 전자서명자가 전자서명제작데이터가 누설되거나 누설될 가능성이 있다는 사실을
인지하고도 즉시 관련자에게 고지하지 아니하고, 전자서명제작데이터의 사용을 중지하지
아니하며, 전자인증서비스 제공자에게 진실∙완전∙정확한 정보를 제공하지 아니하거나, 기
타 오류가 있어서 전자서명 의뢰자, 전자인증서비스 제공자에게 손실을 초래하는 경우,
배상책임을 부담하여야 한다.
제28조 전자서명자 또는 전자서명 의뢰자가 전자인증서비스 제공자가 제공한 전자서명
인증서비스로 민사활동에 종사하여 손실을 입은 경우, 전자인증서비스 제공자가 자신의
잘못이 아님을 증명할 수 없으면 배상책임을 부담하여야 한다.
제29조 허가를 받지 아니하고 전자인증서비스를 제공한 경우, 국무원 정보산업 주관부문
은 위법행위의 중지를 명한다. 위법소득이 있는 경우, 위법소득을 몰수한다. 위법소득이
30만 위안 이상인 경우, 위법소득 2배 이상 3배 이하의 과태료를 부과한다. 위법소득이
없거나 위법소득이 30만 위안이 이하인 경우, 10만 위안 이상 30만 위안 이하의 과태료
를 부과한다.
제30조 전자인증서비스 제공자가 전자인증서비스를 일시 중단 또는 중지할 때 서비스
일시 중단 또는 중지 60일 전에 국무원 정보산업 주관부문에 보고하지 아니하는 경우,
국무원 정보산업 주관부문은 그 직접적인 책임이 있는 임원에게 1만 위안 이상 5만 위
안 이하의 과태료를 부과한다.
제31조 전자인증서비스 제공자가 인증업무 규칙을 준수하지 아니하고 인증과 관련된 정
보를 적절히 보존하지 아니하거나 기타 위법행위가 있는 경우, 국무원 정보산업 주관부
문은 기한을 정하여 시정을 명한다. 기한이 경과된 후에도 시정하지 아니하는 경우, 전자
인증허가증서를 말소하고 그 직접적 책임이 있는 임원과 기타 직접적 책임자는 10년 이
내에 전자인증서비스에 종사할 수 없다.
전자인증허가증서를 말소하면 공상행정 관리부문에게 공고하고 통지하여야 한다.
제32조 타인의 전자서명을 위조, 사칭, 도용하여 범죄를 구성한 자에게 법에 따라 형사
책임을 추궁한다. 타인에게 손실을 입히는 경우, 법에 따라 민사책임을 부담하여야 한다.
제33조 본 법에 의거하여 전자인증서비스업 감독관리 업무를 담당하는 부문의 임원이
법에 따라 행정허가, 감독관리 직책을 이행하지 아니하는 경우, 법에 따라 행정처분을 내
린다. 범죄를 구성한 자에게 법에 따라 형사책임을 추궁한다.
제5장 부칙
제34조 본 법률 중 다음 용어의 함의:
(一)”전자서명자”는 전자서명제작데이터를 가지고 본인 신분 또는 그 대표하는 사람의
명의로 전자서명을 하는 사람을 말한다.
(二)”전자서명 의뢰자”는 전자서명인증증서 또는 전자서명에 대한 신뢰를 바탕으로 관
련 활동에 종사하는 사람을 말한다.
(三)”전자서명인증증서”는 전자서명자와 전자서명제작데이터의 관계를 증명할 수 있는
데이터 전자문서 또는 기타 전자 기록을 말한다.
(四)”전자서명제작데이터”는 전자서명 과정에서 사용하는 전자서명과 전자서명자를 믿
을 수 있게 연결한 문자 인코딩한 테이터를 말한다.
(五)”전자서명검증데이터”는 전사서명을 검증하는 데이터로 코드, 구령, 계산법 또는
공개 키 등을 포함한다.
제35조 국무원 또는 국무원에서 규정한 부문은 본 법에 의거하여 정무활동과 기타 사회
활동에서 사용하는 전자서명, 데이터 전자문서의 구체적인 판법을 제정할 수 있다.
제36조 본 판법은 2005년 4월 1일부터 시행한다.
