电子签名的法律效力及实践建议
2019-06-13
随着互联网技术的发展,使用电子签名签订线上合同成为越来越多人的选择。电子签名让交易变得更为便捷的同时,也引发了一系列法律问题。关于电子签名的法律效力、适用范围、如何认证以及使用电子签名订立合同时应该注意的问题,本文将做系统阐述。
一
电子签名概述
从法律角度来看,电子签名主要是在电子技术中为了鉴定当事人身份信息而使用的特殊技术手段,从而保证在电子商务中交易内容的完整性和正式性不被随意更改的一种保障措施。广泛的来说,电子签名不仅有“非对称性密钥加密”(Asym-metric Key Cryptography),也包括计算机口令(password)、各种生物辨识技术(Biometric Authentication Technologies)以及新近出现的眼虹膜透视辨别法等。
对于电子签名来说,非对称加密技术是数字签名所依赖的一种技术,该技术主要被用于验证数字签名和解码数据时使用。该技术不仅能够发现电子数据在传送中是否有过变化,还可以保障相关电子数据的完整性和真实性。数字签名不但具有保证网络上信息公开的安全性和保密性不被侵犯而且还可以保障数据的完整性不被非法篡改。因此,电子签名拥有下三种基本的法律功能:对签名者身份进行识别、证明该数据电文的签字者认可该数据,以及对原始的数据电文完整性和真实的一种保障。
由于构成电子签名的电子代码具有极强的识别性,签发和签收双方不仅可以通过简易的方式验证对方身份和基本信息,还可以验证出文件的原文在传输过程中有无变动。因此,电子签名在日常交易中使用日益频繁。
根据我国《电子签名法》第三条规定,除了涉及婚姻关系、继承关系等人身属性以及公共事业服务等,在其他领域内均未明文禁止电子签名的适用。可以说,未来电子签名应用的范围将十分广泛,并已成为社会经济发展的一种技术趋势。
二
电子签名的法律效力
我国《电子签名法》第十三条规定,电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。由此可知,具有法律效力的电子签名需要同时满足以下三个要件。
(一)电子签名制作数据用于电子签名时,属于电子签名人专有。
电子签名制作数据是指在使用电子签名中,电子签名与电子签名人之间的对应的字符、编码等数据,该数据是电子签名人所独有而不能为他人所使用或占有。否则,将会出现电子签名与电子签名人无法一一对应的情况,也即无法证明电子签名人的真实性与可靠性。
(二)签署时电子签名制作数据仅由电子签名人控制。
这里所规定的控制是指基于电子签名人的自由意志而对电子签名制作数据的控制,而与是否由电子签名人本人签署无关。即使是电子签名人授权他人代签,只要是电子签名人的真实意思表示,电子签名即有效。
在实践中,能否证明合同当事人的意思表示真实是认定电子签名是否属于电子签名人控制的核心要素。在袁斌与合肥梦川玖贸易有限公司等小额借款合同纠纷案件[1]中,梦川玖公司在京东商城上注册了实名认证账号,并利用该账号向京汇公司申请贷款,京汇公司又与袁斌以电子签名的形式订立了《最高额保证合同》。争议发生后,京汇公司认为袁斌通过已经进行身份认证的电子签名签订合同,该合同合法有效。袁斌表示,在该涉案合同中的电子签名并非由其控制,对此不知情。法院认为京汇公司并不能够向法院提交足够的证据证明袁斌在签署涉案合同时是真实的意思表示,因此,涉案合同中的电子签名不具有可靠性,从而该涉案合同无效。
而在陈建忠与重庆市阿里巴巴小额贷款有限公司小额借款合同纠纷案件中[2],陈建忠表示,其与阿里小贷公司签订的合同中并没有他的亲笔签名,该合同对于他没有约束力。法院认为,涉案合同是陈建忠利用其名下的支付宝账户与阿里小贷公司进行签署的,在合同签署之前,陈建忠对于其在支付宝账号中的身份证、银行卡等基本信息已经进行了确认,因此,该合同应该视为陈建忠的真实意思表示,该电子合同形式、内容合法。
(三)签署后对电子签名、电文内容和形式的任何改动能够被发现。
电子签名的重要功能在于表明签名人认可对方签名以及数据电文的内容,而要实现这一功能,必须要求电子签名在技术手段上能够保证经签名人签署后的签名及电文不被他人篡改。电子签名及电文内容不同于传统的书面形式文书,对于书面文件,任何一方修改内容都容易留下痕迹,而电子签名及电子文书通过技术手段完全可以不留痕迹地进行修改,且电子合同多为双方在通过计算机远程签订,这对保证电子签名和电子文书的数据不被修改有了更高的要求。
在福建上杭农村商业银行股份有限公司与邱瑞彬金融借款合同纠纷一案[3]中,被告为了证明电子协议内容未被改动,向法院出具了电子签名验证报告,“结果显示电子签名验证成功,电子签名时间为2017年10月21日21时51分38秒;电子协议在电子签名完成后没有发生改变;数字证书中记录的电子协议原文与用户ID数字摘要值同所验证得电子协议原文与用户ID摘要值一致”。法院认可了该报告的验证结论,认为双方的电子签名符合《电子签名法》第十三条之规定,认可了电子签名的法律效力。
通过以上案件可知,法院对电子签名的认可程度与电子签名是否为当事人所控制、电子签名行为是否是当事人真实的意思表示等因素息息相关,同时与电子认证机构的资质、认证方式、认证是否具有瑕疵等也具有较高的关联性。因此,电子签名要想获得司法机关的认可,采取的技术措施和认证方式应当合法、规范。
三
电子签名的认证机构
电子签名是利用技术手段保障数据电文的安全及不被篡改,而电子认证本质上是在使用电子签名而产生的社会关系中引进第三方,更多的是从制度和组织上确认电子签名人的身份,解决的是密钥及其持有人的可信度问题。目前,我国提供电子认证服务的机构较多,截至2019年5月8日已注册有48家电子认证服务机构。
(一)设立电子认证机构的条件
根据我国《电子签名法》的规定,如有必要,电子签名应该由依法设立的电子认证服务提供者进行认证。我国的《电子认证服务管理办法》也对电子认证服务机构的设立包括人员设置、注册资本等方面进行了系列的规定。在我国,电子认证服务是经过国家许可为电子签名方提供认证服务,其主要依靠PKI系统开展认证服务。主要业务包括:核实证书申请者的身份信息、给申请人签发证书,维护管理身份信息和身份信息查询等。
(二)电子认证机构的责任承担
根据《电子签名法》第二十八条规定,“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。”可以看出在法律上,电子认证机构的责任承担适用过错推定原则,其需就自身不存在过错承担举证责任。
相应地,法律规定了电子签名人的充分告知义务,即“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。”
在互联网技术快速发展的今天,电子签名的运用将会越来越广泛,其使用范围和幅度也会逐步增大。但在使用电子认证过程中,因存在多方主体,电子签名人和电子认证机构须就各自的法律义务和职责在合同中充分约定,以提高效率,减少纠纷。
四
签署电子签名的注意事项
(一)注意电子签名的真实性
使用电子签名订立合同,由于当事人之间并不是面对面进行文件签署,加之电子签名并不能保证完全不被篡改,当日后双方当事人发生合同争议时,相关鉴定证明工作的难度随之加大。因此在双方以电子签名订立合同时应当注意鉴别对方电子签名的真实姓和可靠性,必要时可以在合同缔约中引入第三方电子平台进行验证,以证明电子签名的真实性。
(二)注意电子签名形成及保存的合法性
在注意电子签名真实性的基础上,还应该对该电子签名的形成方式和保存方式施以一定的注意义务。由于在互联网中对于电子签名的原始载体一般很难确定,因此在使用电子签名以及保存过程中,应当核实该电子签名内容是否完整和是否被更改,并且该电文数据应该符合随时被调取的条件,只有这样才能视为原始的电子签名。
(三)妥善保管电子签名制作数据
当企业或者个人办理了电子签名证书,应当对其妥善保管,不能随意出借他人或者丢弃。当用以制作电子签名的数据已经被公开或者即将被其他公众相知晓时,应当及时告知相关各方,并终止使用。
(四)保管相关认证等证据材料
目前我国电子签名应用主要集中在互联网金融领域,同时该行业又极易发生纠纷,因此妥善保管相关的电文数据将有利于当事人避免遭受不必要的损失。比如客户开户申请书、账户信息、电子合同、数字签名认证书、认证机构资质证书、第三方证明等文件。
【附录】
[1]北京市第三中级人民法院(2018)京03民终4843号判决书。
[2]浙江省杭州市中级人民法院(2016)浙01民终4526号判决书。
[3]福建省上杭县人民法院(2018)闽0823民初2396号判决书。