作者/虞磊珉 潘一颿 王怡璎

编辑 /张艺

01

 什么是电子签名

电子签名(Electronic Signature)，或许听起来是一个让人望而却步的复杂技术。其实，一个最基本的电子签名，可以是用鼠标绘制或键盘键入的签名，也可以是手写签名或电子印章的图片。

电子签名和手写签名(Wet Ink Signature)一样，都是用于识别签名人身份和意思表示的证明工具。

不同的地方在于，电子签名和电子合同是数据电文，易盗用、易伪造，上文举例“最基本的电子签名”在实践中真实性存疑，很难直接承认，需要其他证明材料共同加以验证，所以才有了《电子签名法》中规定的，只有“可靠的”电子签名才具备与手写签名同等的法律效力。

什么是可靠的电子签名？

这个概念就变得复杂起来了。

02

什么是可靠的电子签名

《电子签名法》第13条规定了电子签名具有可靠性的四要件：“身份真实性”“意愿真实性”“签名未篡改”和“原文未篡改”。

四要件如何证明？很显然，如果需要签约双方事后举证，证明相对方的电子签名符合全部要件，证明责任是很重的，并非易事。

因此，在市场实践中，在证明责任或证明标准要求较高的场景，签约主体通常会事先就选择建立一套标准化的线上电子签约流程，来强化电子签名的效力。具体来说，引入具备《电子认证服务管理办法》规定资质的电子认证服务机构，对签约进行电子认证并颁发数字证书，可以辅助推定电子签名的可靠性。

电子认证服务机构就是我们常说的CA机构。

将签约双方的事后举证调整至由公信力的第三方CA机构在全流程中的核验。在司法实践中，以(2022)鲁0812民初2031号案例和(2022)鄂0116民初6551号案例为代表的无数司法判例，均认可CA机构出具的数字证书签名验证报告。

说到这里，似乎问题在表面上已经得到完美的解决，“只要引入CA机构出具数字证书就可以证明电子签名的可靠性”。但是，在市场实际操作中是否真的如此简单呢？

这需要从CA机构出具数字证书的原理说起。

03

什么是数字证书

简单来说，数字证书的实质是借助于电子认证技术的一种证明凭证。需要注意的是，数字证书发展至今，数字证书中所涵盖、所能证明的具体内容，取决于CA机构在电子签约过程中实际核验的内容。

不同类型数字证书，可以从不同的角度，证明电子签名的可靠性。

常见的用于电子签约场景的数字证书包括通用型数字证书(身份认证型数字证书)和事件型数字证书，其中，事件型数字证书不会核验签约主体的身份信息。

通用型数字证书(身份认证型数字证书)

通过核验签名主体的真实身份信息，成功认证后与签名主体建立绑定关系，以确认电子签名是特定签名主体所签的证明凭证。

换个角度理解，其实质类似于公司登记公章。在公司登记公章后，其与公章之间形成绑定关系，确认该等特定公章是公司意思表示的证明凭证。

事件型数字证书

与一次性事件绑定，核验并确认所发生事件的场景信息，但不核验签约主体的真实身份信息。

此时，签约主体身份信息还需依赖于签约平台的网络日志或其他证据。

这就是为什么我们会说，并不是引入数字证书，就万事大吉了。

除证明内容不同外，在实操中，另外一个需要考虑的事情是，CA机构会将核验签名主体身份及意愿真实性的义务委托至第三方完成。

在市场实践中，对电子签名可靠性需求高的场景往往是金融业务场景。例如，个人或企业通过电子签约购买保险、申请信用卡或申请贷款等场景。在这些场景中，服务提供方(持牌公司)作为签约主体，往往会在自营或合作平台运营的上完成电子签约流程，并负责核验签约相对方(用户)身份及意愿的真实性。同时，因CA机构在此类场景中较难直接触达用户，可能会由服务提供方或其合作平台代替用户申请和托管数字证书。

换句话来说，此时，CA机构出具的数字证书会依赖持牌公司或其合作签约平台提供的信息。如其未能履行相应告知及核验义务，则一方面可能存在被签约相对方否认数字证书有效性，进而否认签约的风险；另一方面，可能需向CA机构承担相应违约责任。

那么，如何对用户身份及意愿核验，才能让电子签约有效呢？

04

委托核验中的完整证据链

CA机构会委托第三方核验用户身份及意愿，此时分析“核验阶段”和“核验标准”，最终组合形成一条完整的证据链。

核验阶段

结论是：

应在1)代为申请，2)托管，3)每次签约调用数字证书的阶段，均对签约主体的身份及意愿真实性进行核验。

原因是：

在“薛晓润等与中华人民共和国工业和信息化部纠纷案”[(2021)京行终905号]中，服务提供方及其合作签约平台并未确保相对签名主体对申请数字证书事宜的知情，虽工信部说明此数字证书为“事件型证书”，但最终法院判决工信部重新调查处理。在“董芳与中金金融认证中心有限公司侵权责任纠纷案”[(2022)京02民终1937号]中，用户同样以不知情数字证书申请为由否认民事活动法律效力。

值得关注的是，CFCA发布《CFCA关于RA机构整改通知》，工信部发布《关于开展电子认证服务专项自查的通知》(工信发函[2021]476号)和《关于开展电子认证服务合规性专项整治工作的通知》(工信厅信发函[2022]号)，其关注点都在于提示代替用户申请(托管)数字证书场景的注意事项。

核验标准

结论是：

原因是：

大多数CA机构的业务规则中都会要求其他第三方(如服务提供方及其自营或合作的签约平台)应对用户进行身份及短信验证码的核验。但是，如未采取强核验方式，则仍存在一定的风险。因此，我们认证校验，也未采取如活体核验等进一步措施以验证递交信息者为本人，最终法院认定所涉电子合同无法证明系本人所签。

05

 什么是电子存证？

在最开始时我们介绍，电子签名可靠性要件可以概括为“身份真实性”“意愿真实性”“签名未篡改”和“原文未篡改”。本文写到这里，仍有一个值得说道概念，“原文未篡改”。证明“原文未篡改”，就需要用到电子存证技术。

在引入CA机构的情况下，大多数时候的处理方式是，CA机构会在数字证书中一并对所存文档的HASH值予以展示，在需要验证时，可以将所举证文档的HASH值和所存文档的HASH值进行对比，用于核验原文是否被篡改。

HASH值存证的原理在于，同一个文件在任一系统中都可以计算得到相同的HASH值，在文件签约时存储其HASH值，后续如文件被篡改，则HASH值也会相应变化，如HASH值未发生变化，即可以验证文件的未篡改性。

这个方案也有不够周全的地方，即如果签约主体丢失文件原件，则可能难以验证文件的未篡改性。因此，作为升级方案，电子签名产品开发者会考虑引入第三方存证机构进一步保存文件原件。

市场上提供此类存证服务的机构包括云服务机构和区块链服务机构。其中，区块链相较云存储而言更多用于存储体积比较小的关键性信息，因此，电子签名产品开发者的通常选择是，将HASH值存储至区块链，将文件原件存储至云。

06

没有数字证书的电子签约

引入CA机构出具数字证书所打造的电子签名产品的目的是为了证明电子签约的有效性。这当然很好，但是，繁杂的流程是会消耗资金成本和主体心智的。那么，没有电子签名/数字证书行不行？

客等新型电子交互方式确认双方的意思表示；再如，主体登录新的并注册时，通过点击“确认”或类似含义的按键，代表着主体与达成关于平台用户服务协议及隐私政策等文本的签约合意。

在这些没有数字证书的场景，需要通过除电子签名外的，其他证明电子数据具备真实性的方式，来确认电子签约有效性。

具体来说，方式主要包括三类1)其他技术措施，2)推定真实性路径，和3)验证真实性路径。此处只做简单介绍，不展开详解。

其他技术措施指《最高人民法院关于互联网法院审理案件若干问题的规定》第11条所规定除电子签名外的其他证据收集、固定和防篡改的技术手段(如可信时间戳、哈希值校验、区块链、电子存证平台等)。

推定真实性路径

指《最高人民法院关于民事诉讼证据的若干规定》第94条所规定的推定真实性的情形，典型的包括公证机关公证和第三方中立平台提供等。

验证真实性路径

指《最高人民法院关于民事诉讼证据的若干规定》第93条和《中华人民共和国电子签名法》第8条所规定的审查电子数据真实性的因素。

07

有效电子签约的公式

总结来说，有效电子签约可以通过电子签名，也可以通过除电子签名外其他三类证明电子数据具备真实性的路径加以验证。

如通过电子签名，则需达到“身份真实性”+“意愿真实性”+“签名未篡改”+“原文未篡改”的标准，因此，实践中完整的平台方电子签名产品解决方案往往会包括：“CA机构出具数字证书”和“存证机构存储HASH值或文件原件”两个板块，其中，第一板块中会包括“主体委托平台申请和托管数字证书”和“CA机构委托平台核验主体身份及意愿真实性”两项重要内容。

08

在入门后

在电子签名入门阶段，我们已明确电子签名的相关概念和有效电子签约的公式。

而仍待解决的问题是：

是谁在提供电子签名产品解决方案，它们的主体角色是什么？

主体委托平台申请、托管和调用数字证书的协议文本应当如何设计、包括哪些内容？

境外电子认证服务机构出具的数字证书在境内是否有效？除电子签名外的其他路径如何对电子签约有效性加以验证？

我们将在后续篇章中予以详解。

扫码获取前文PDF版

及其他更多干货资料

一川研究团队

虞磊珉一川研究员yuleimin@cn.k 领域

金融合规 数据合规 外汇管理

行业金融机构 金融科技 跨境电商 第三方支付 区块链潘一颿一川研究员 领域

金融合规 数据合规

行业金融机构 金融科技 跨境电商 第三方支付 综合物流

王怡璎