二、欧盟与美国电子签名法的主要内容和特点

（一）《欧盟关于建立电子签名共同法律框架的指令》（EU Directive on a Community Framework for Electronic Signatures）

欧盟委员会1997年4月提出著名的《欧洲电子商务行动方案》（European Initiative in E-commerce）之后，欧盟各国又于同年7月在波恩召开了有关全球信息网络的部长级会议，并通过了支持电子商务发展的部长宣言。宣言主张政府在电子商务立法中应减少不必要的限制，帮助民间企业自主发展，促进网络商业竞争。随着电子商务的发展，为了在欧洲的层面上制定一个统一的电子签名法律框架，克服各国对互联网市场规制上出现的互不协调局面，并与国际上各国的行动保持同步，欧盟委员会于1999年12月13日制定了《关于建立电子签名共同法律框架的指令》(以下简称《指令》)。其主要目标是：1、推动电子签名的使用，促进法律承认；2、协调成员国之间的规范；3、提高人们对电子签名的信心；4、创设一种弹性的、与国际的行动规则相容的、具有竞争性的跨境电子交易环境。
《指令》提出一个涉及电子签名和”认证服务商”（CSPs）的法律框架。它依据交易的敏感度的不同，将电子签名依其安全水平的高低分为“基本电子签名”(the basic signature)和“高级电子签名”(the advanced signature)，前者适用于低水平交易，后者用于需要较高安全水平的交易。《指令》没有提出具体的技术导向，但偏向于采用数字签名(第二条第二款、第五条)。
在法律承认方面，《指令》提出了电子签名的非歧视原则。但它要求“高级电子签名”必须满足国内法的形式条件，而且事实上只将数字签名视为效力等同于手写签名的电子签字方式。此外，它规定电子签名作为证据不得因其为电子形式而被拒绝具有可强制执行力和可采证力（第五条第二款）。但这种承认仍然有限，因为所有关于合同或非合同义务的规定被排除在《指令》的范围之外，关于合同订立、效力的问题也必须符合国内法或欧盟法律所规定的条件。
在市场进入方面，《指令》规定各成员国不得将电子签名认证服务纳入“强制性许可”（mandatory licensing）范围，应由各成员国自行决定引入“民间认证方案”（voluntary accreditation schemes）。但它要求必须客观、透明、非歧视和适当的（附件二）。
《指令》规定了认证服务商的责任规则（第六条）。对于因为泄漏数据而给任何机构造成的损失，以及对于其所签发的合格证书产生的“合理信赖”（reasonably relies）而造成的损失，认证服务商应承担责任，除非其能够证明其没有“疏忽行事”（act negligently）。此外，《指令》承认第三国认证具有与欧盟的认证服务供应商所签发的证书同等的法律效力，只要其与欧盟存在连结关系（如欧盟的民间认证），或欧盟与该第三国之间有双边或多边协议（第七条）。
总的说来，《指令》采用了“双轨”模式，集合了各成员国的不同趋向和政策。它确立了电子交易安全的最低要求，注重电子签名和认证服务商应具备的条件，但调整范围却较为狭窄（第一条）。其次，《指令》承认电子商务的扩展应由市场力量来决定，但又认为“商业现实不能清楚地为私营业界提供前进的方向，不论是采用国家调整还是自律调整方式，国家仍然是主导的力量。”再次，数字签名被视为具有完全等同于手写签名和签章的效力，其它电子签名形式也在法律上也得到承认，但其法律约束力却要取决于各成员国的国内法规定。最后，《指令》详尽地规定了认证服务商的责任，对于认证证书持有人的责任没有作出具体规定，也没有规定消费者对认证服务商（通常是银行）所享有的权利。