电子签名、电子合同,现今已在电子商务的应用中较为常见,考虑到签名的目的,是为了预防纠纷的发生,在产生纠纷时将签名的文件作为证据使用,本文尝试从法律角度对电子签名法律效力的法理基础、法律规定结合技术进行描述,并对常见电子签名系统所形成的结果,进行法律证明效力分析。
一、手写签名与电子签名法
1、手写签名的可靠性来源
传统意识上我们认为在纸上进行手写签名、按手印、盖章印是可靠的,其可靠性并非因为纸张的物理属性,而是因为在需要时可以通过笔迹鉴定、指纹鉴定、公章鉴定的方式确定纸质上的签名样本与签名人常年的书写习惯一致,他人无法伪造,从而推定该签名一定由签名人完成。
简而言之手写签名的可靠性来源,系因手写签名建立了,签名样本与签名人之间的唯一对应性关系,此种唯一对应性关系包含两层含义,即签名的书写习惯专属于签名人,签名人书写行为仅由签名人自身的意志完成。
同时,通过一式两份的方式,来确保签名后的文件即使被一方修改也是可以被发现的。结合可靠的手写签名,实现了纸质合同的法律上的证明力。通过对过往判决文书的分析,就能发现如果纸质合同在上述环节中出现问题,其证明力就会打折。
2、可靠电子签名的规定
电子签名虽然在形式与载体上与手写签名不同,但也必须满足可靠性的基础法律原理,才能保障签名在法律上的证明力。基于此电子签名法的第十三条与第十四条,才对可靠的电子签名做了规定。
电子签名法在第十四条中明确了,可靠的电子签名与手写签名或者盖章具有同等的法律效力。这句话从法律证明角度上讲,包含了两层含义:1、电子签名在证明上属于间接证据,必须通过其他证据,证明是可靠的,才能与手写签名盖章具有同等的法律效力;2、法律对于电子签名的可靠性规定了明确的构成要件。
电子签名法在第十三条中明确了,电子签名同时符合下列条件,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
这里出现了一个特有名词“电子签名制作数据”,根据电子签名法第三十四条的规定,电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。也就是说在电子签名环境下,通过电子签名制作数据建立签名样本与签名人唯一对应性关系。
为了便于理解相关概念,这里使用传统按手印的方式进行类比:
(后文中讲继续以此进行类比)
据此,可以看出电子签名法第十三条第一项第一款和第二款的条款,实际上是在通过电子签名制作数据的专有及唯一控制,去保障电子签名制作数据与签名人的唯一对应性关系。而第三项和第四项则是通过对签名后文本及签名的不可篡改性的要求,类似于传统纸质合同的一式两份所发挥的作用。
电子签名法规定的电子签名可靠性与传统纸质签名可靠性的法律原理是一脉相承的。
二、公钥密码学与数字证书U-key模式
传统情况下用户在网络上登录的时候,都是通过首次登录某网站时设置的登录密码,去完成对身份的鉴别的,可见在网络中,并不缺乏身份鉴别的方式,但在公钥密码学出现之前,并没有通过这种设置密码的方式,来对文件进行电子签名。究其原因,即在于当我们设置密码时,密码本身也被网站所知晓,因此,虽然这个网站可以通过密码来鉴别用户的身份(具有相对性的关系),但该密码确因网站也知晓,便不能排除网站擅自使用该密码的可能性,故该密码不能与用户之间建立唯一对应性关系,显然就不是一个可靠的电子签名。
在公钥密码学之前,此类使用方与验证方共享内容一致的密码,被称之为“对称密钥”。公钥密码学的出现打破了“对称密钥”的格局,公钥密码学又称非对称密码学,即通过数学的方法产生一对具备唯一对应关系且不相同的公钥与私钥,组成密码对,在数学上可以保证,知道公钥也无法推导出私钥。实现了,由使用方唯一持有私钥,并可放心的将公钥公开交给任何人,当需要鉴别身份时,验证方通过公钥进行验证,依托于公钥与私钥的唯一对应关系,便可以确定使用方身份。同时,由于私钥与公钥是不一致的,在私钥仅由使用方掌握时,私钥即建立了与使用方的唯一对应性关系。私钥用于电子签名具备了法律逻辑上的可能性。
电子签名法第三十四条中规定“电子签名验证数据”,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥。该条款中的公钥作为验证数据便是依据此原理。
为便于理解,依旧进行一次类比:
虽然,公钥密码学的“公、私钥对”具备用于电子签名的理论上的可行性。但在实际操作中存在两个问题:
问题1:实际使用中,使用私钥的人如想将对应的公钥交付给更多人,并对更多人表明,该公钥即是使用人的公钥,需要付出大量的时间与经济成本;
问题2:公、私钥对是数学方法产生的值,私钥在电子环境中及容易被复制、传播、修改。当私钥在电子环境中的安全性不能得到保障的情况下,也就无法将私钥与使用人之间建立唯一的对应性关系。
国家行政许可的电子认证服务机构(CA机构)解决了问题1,私钥使用者仅需要将对应的公钥交给电子认证机构,并向电子认证机构表明公钥即是使用人的公钥,由电子认证服务机构验证使用人的身份,认证公钥(即公私钥对)与使用人的对应关系并记载在电子签名认证证书(CA证书),通过该证书向其他人表明公钥与使用者身份的对应关系。[1]
U-key(U盾)的出现解决了问题2,U-key虽然长的像U盘,但本身并不仅是一个简单的存储器,而是由国密局许可生产的安全性非常高的微计算机,私钥的生成、私钥的存储、私钥签名行为都是在U-key里实现,外界不但无法接触到私钥,也无法“拷贝”或“盗取”私钥。
为了规范上述行为,电子签名法第二十条对CA机构规定了严格的身份审查义务,《金融电子认证规范》(JR/T 0118-2015) 5.2.3.2.1明确规定用于签名的证书相对应的私钥只留存在安全的硬件介质中,CA 不应留存任何私钥备份。
为便于理解,依旧以指纹为例,指纹之所以安全是因为指纹无法离开手指,当指纹离开手指时指纹便失去了证明意义(如淘宝上用于打卡的指纹套),同样,私钥离开了U-key便失去了安全性的保障,失去了签名的证明意义。
至此,可以认为,经CA机构严格的身份审核后,所颁发U-key完成的电子签名具有法律上的可靠性。
三、常见电子签名系统的法律分析
本文作于2019年,国内首张5G牌照已发放,移动互联网已全面普及,U-key方式因系统兼容性问题,难以在手机端上使用,无法胜任在线经济的发展。为了便捷使用,市场上出现了两种不同模式的电子签名系统方案:软证书方案、电子合同SaaS平台方案。
软证书方案
丢弃了U-key,将私钥以文件形式,保存在手机或电脑里。在使用时通过私钥对文件进行电子签名。
很显然如前所述,此种状态下,私钥并非存储于安全设备中,直接违反了国家密码管理局的规定,私钥不再安全,非常容易被窃取、复制,无法保障私钥仅有签名人控制,打破了私钥与签名人之间的唯一对应性,签名可以轻易被伪造,不是可靠的电子签名。
电子合同SaaS平台
由SaaS服务平台为签名人保管签名私钥,在签名人需要签名时,由SaaS平台使用签名人的私钥完成对文件的电子签名。
此种状态下,私钥不再由签名人控制,SaaS平台成为了私钥的实际控制人,如传统登录网站的对称密码一样,不能排除SaaS平台擅自使用该私钥进行签名的可能性,甚至存在SaaS平台将签名人欲签署的A文件替换成B文件的可能。此种服务直接违反了电子签名法第十三条关于私钥(签名制作数据)仅由签名人控制的规定,显然不是可靠的电子签名,所形成的电子合同无法证明签名人签署的事实[2]。
另外值得警惕的是,此两种服务都对外承诺,当产生纠纷时可以出具各种类型的签署报告,用以证明电子签名的真实性。但根据《电子认证服务管理办法》第二条的规定,“电子认证服务,是指为电子签名相关各方提供真实性可靠性的验证活动。”提供此两种服务的机构,在不具备电子认证服务行政许可的情况下,是无资格就“电子签名的真实性验证”出具任何意见的。
结语
纵观电子签名的发展历程,不难发现电子签名服务系结合技术、安全、法律的多属性综合服务,因此电子签名服务不单单是一个软件系统,尤其是考虑到企业使用电子签名服务后所带来的系统性后果,在选择电子签名服务时应当从法律角度进行审慎的审查。
[1] 详见电子签名法第二十一条的规定。
[2] 参考江西省上饶市中级人民法院(2017)赣11民终1540号民事判决书
电子签名法律原理分析
作者:杜鹏来源:法德东恒律师

电子签名、电子合同,现今已在电子商务的应用中较为常见,考虑到签名的目的,是为了预防纠纷的发生,在产生纠纷时将签名的文件作为证据使用,本文尝试从法律角度对电子签名法律效力的法理基础、法律规定结合技术进行