(根据《乌兹别克斯坦电子数字签名法》(2022年10月12日第ЗРУ-793号)整理)
电子数字签名(ЭЦП)是指个人用于确认电子文件真实性、代替手写签名的技术手段。它使电子文件在法律效力上等同于纸质文件上的亲笔签名或加盖印章。 乌兹别克斯坦关于电子签名的法律依据为《电子数字签名法》(2022年10月12日第ЗРУ-793号)。若乌兹别克斯坦的国际条约另有规定,则应优先适用国际条约的规则。 根据该法第3条和第12条,电子签名被视为具有法律效力的前提条件包括: 签名真实性得到确认; ЭЦП证书在签名或验证时处于有效状态; 签名的用途符合其证书中规定的使用范围。 企业(法人)的电子签名在满足上述条件时,视同为加盖单位印章的纸质文件。 用于生成和验证电子签名的软件与硬件必须经过信息安全认证。 ЭЦП密钥注册中心为国家认可的法人机构,负责颁发证书并维护相应的注册登记系统。 1. 是否可以“转让”或“授权”使用ЭЦП ЭЦП的密钥与证书均绑定于特定的自然人或法人,且私钥仅由持有人本人掌握。 法律未规定任何形式的“ЭЦП委托”或“电子签名授权”机制。 因此,将ЭЦП私钥交给他人(包括员工、会计、律师等)本质上属于私钥泄露,违反信息安全要求。任何以此签署的文件在技术上虽可被系统接受,但法律责任仍由ЭЦП持有人承担。 2. 允许的授权形式 若企业确需由他人代为签署文件,应当通过授权书或内部任命文件的方式授权该人员以企业名义签署文件,但前提是: 授权人(如公司负责人)应出具书面信任文件(信函、内部命令或公证授权书); 受托人应使用自己名下的ЭЦП签署文件,并在签署时注明其行为基于授权; 技术上应确保私钥安全、访问受限,并建立签名使用登记与责任记录机制。 换言之,法律不认可“ЭЦП的传递或共享”,但允许“签署权的授权”,两者有本质区别。 根据《电子数字签名法》第15条,ЭЦП持有人(包括自然人或法人)承担以下义务: 确保私钥的机密性和完整性; 防止ЭЦП被第三方未经授权使用; 对因泄露、丢失或非法使用导致的后果承担全部责任。 若ЭЦП持有人主动向他人提供令牌、密码或密钥文件,则该签名下所完成的一切行为——无论是合同签署、报税申报还是资金转账——均被视为由持有人本人实施。 若ЭЦП被非法使用或泄露,可能导致以下后果: (1)行政责任 依据《行政责任法典》第125¹条,违反信息保护规则可处以行政罚款。 (2)刑事责任 如滥用ЭЦП造成经济损失、伪造文件或构成欺诈行为,适用《刑法典》第228条(伪造文件)及第229条(欺诈)等条款,可追究刑事责任。 根据现行行政及劳动法规,部分文件不得以电子形式签署,必须使用纸质原件并加盖手写签名或印章。 例如: 安全培训记录册; 生产事故调查报告; 员工解雇命令及类似劳动文件。 这些文件不允许以电子签名方式替代。 对企业ЭЦП使用进行内部制度化管理,明确密钥保管人及责任分工; 如确需授权签署,应通过正式信任文件完成,而非共享令牌; 建立ЭЦП使用日志与访问控制,防止滥用; 如发现私钥泄露,应立即通过注册中心注销证书并报告上级管理机构。 在乌兹别克斯坦,电子签名的法律地位与责任体系已相对完善。 ЭЦП的使用为企业电子化运营提供了便利,但同时也意味着更高的合规要求。 任何形式的ЭЦП共享或转让均存在法律风险,正确做法是通过书面授权 + 独立ЭЦП的方式,确保操作合法、安全、可追溯。