關于電子簽章法律規定?文章作者：江葦渡一 來源：網易新聞客戶端，我來為大家講解一下關于關于電子簽章法律規定?跟着小編一起來看一看吧!

關于電子簽章法律規定

文章作者：江葦渡一 來源：網易新聞客戶端

随着社會數字化轉型和商務無紙化的發展，傳統的紙質簽名蓋章越來越多地被電子簽名所取代，雖然所有電子簽名服務商都聲稱其提供的電子簽名是有效的電子簽名，但很明顯這不會是事實；如何判斷某項電子簽名是否是真正有效的電子簽名，已經成為現代企業法律風險控制的重要組成部分，對于已經使用或者打算使用電子簽名的用戶而言，更是當務之急。然而，由于電子簽名本身是跨越技術和法律雙重領域的應用，建立電子簽名的有效鑒别方法并不那麼容易，為此，本文将從技術和法律的基本原理着手，進行兩個方面的結合分析。一、我們為什麼要簽名？——有效簽名的法律含義及其證據屬性簽名是傳統生産生活中最為熟悉的行為之一，幾乎所有涉及權益影響的事項，都離不開簽名（即簽字蓋章），從法律意義上說，簽名的内在含義是“表達對被簽名内容的認可”，無論是簽發收據、簽訂合同，或是出具承諾，每一次的簽字蓋章，都構成了“簽名者願意接受所簽名内容約束的意思表示”。可是，能夠表達“意思表示”的方法還有很多，比如“點頭确認、舉手表決、口頭協議”等，為什麼隻有簽名成為了最為廣泛，又世界通行的意思表示形式呢？這就與簽名的證據屬性，即“立字為憑”有關。對于簽名者而言，簽名行為是進行意思表示的方法，而對于接受簽名的人而言，簽名則成為防止簽名者事後抵賴的保障。簽名之所以具有防止抵賴的作用，就在于有效的簽名都具有2個關鍵特征：1、簽名痕迹與簽名者身份具有“不可否認”的關聯性簽名作為“動詞”時，表達的是意思表示“行為”，而作為“名詞”時，則代表簽名行為所産生的“簽名痕迹”。對于個人簽名者，由于每個人都具有天然與衆不同的行為習慣，理論上每個人的簽名筆迹都不相同，因此簽名痕迹一旦形成，就天然地與簽名者身份建立了唯一關聯，從而讓個人簽名痕迹具有了抗抵賴的作用；對于蓋章簽名者，雖然印章作為一個“外在裝置”，無法像“行為習慣”那樣與特定主體之間形成天然的關聯關系，但正因為此，法律特别對印章設定了備案要求，企業的印章之所以要向公安機關進行備案，其目的就在于将蓋章産生的簽名痕迹與企業主體身份之間建立法律設定的唯一關聯，從而讓蓋章簽名痕迹同樣具有了抗抵賴作用。2、簽名痕迹與被簽名内容具有“不可分割”的唯一關聯性具有法律意義的簽名必然包含内容，被簽名的内容構成了簽名者做出的承諾；當簽名者在包含承諾内容的紙張上完成簽字或者蓋章後，簽名痕迹與被簽名内容同步完成了綁定，簽名痕迹與内容不可分離地關聯在一起，基于簽名痕迹的不可否認，進而讓被簽名内容也不可否認。複印件和影印件之所以不能像原件那樣具有直接的證據效力，根本緣由就在于複印件和影印件上的“簽名”，已經不是“簽名痕迹”而是“簽名圖樣”，“簽名痕迹”由簽名行為産生，因而是不可複制的，隻能在原件上存在，而“簽名圖樣”可以被無限複制并應用到不同内容的文件之上；由于“簽名圖樣”能夠與“被簽名内容”分離，無法實現“簽名圖樣”與“被簽名内容”的綁定作用，因而不具有證明效力；同樣，實務中，企業在進行多頁文件的簽名時，之所以會要求加蓋“騎縫章”，其緣由也是因為要防止“簽名痕迹”與“被簽名内容”可能出現分離，影響承諾的抗抵賴作用。基于以上分析，“簽名痕迹”與“簽名者身份”的唯一關聯性，保證了簽名行為的不可抵賴，“簽名痕迹”與“被簽名内容”的唯一關聯性，保證了簽名者對于“意思表示内容”（即承諾内容）的不可抵賴，此兩者相互結合，讓簽名具有了法律意義上回溯待證事實和完備抗抵賴的能力，進而使得簽字蓋章成為了商業活動中最通行的交易手段。二、有效“電子簽名”需要具備哪些條件？——電子簽名與可靠電子簽名的區别電子簽名是傳統紙質簽名的一種形式變換，按照《電子簽名法》第2條以及全國人大在《電子簽名法釋義》中對本條的解釋，“隻要是能夠識别簽名人并表明簽名人對數據電文内容予以認可的電子數據”都是電子簽名，因而電子簽名可以具有各種實現形式，無論是通過賬号密碼、電子郵箱，微信QQ、手機短信，甚至是閱讀注冊協議時勾選的“我同意”，都屬于電子簽名的範疇。然而，雖然可以稱為電子簽名的方法有很多，但并非所有的電子簽名都是有效的電子簽名；舉例來說，用戶以輸入賬号密碼的方式，對某技術系統呈現的信息進行确認，其中賬号與用戶身份存在關聯，輸入密碼可以代表用戶的認可行為，符合電子簽名的定義，但顯然該電子簽名的結果隻是在技術系統中添加了一條“某用戶确認了某内容”的數據記錄，該記錄雖然包含用戶的身份，但本質上與用戶并沒有直接關系，試想，即便沒有用戶的确認，技術系統也可以單方随意添加這條記錄，因此這種電子簽名産生的“痕迹”與簽名者身份之間并不具有“不可否認”的關聯性，其作用更多體現在技術系統對用戶的一次識别，而不是具有抗抵賴性的有效電子簽名。為此，《電子簽名法》在定義了“電子簽名”之外，又特别界定了“可靠電子簽名”，根據該法第13條的規定，同時滿足如下4項要件的構成“可靠電子簽名”：1、電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；2、簽署時電子簽名制作數據僅由電子簽名人控制；3、簽署後對電子簽名的任何改動能夠被發現； 4、簽署後對數據電文内容和形式的任何改動能夠被發現。并在第14條明确規定，隻有“可靠的電子簽名”才能具有等同于傳統紙質簽字蓋章的法律效力。依照可靠電子簽名要件的第1項和第2項，在電子簽名時，用于簽名的電子簽名制作數據隻能由簽名人專有并唯一控制，也就是說“電子簽名必須隻能由簽名人才能做出”；依照第3項和第4項，電子簽名完成後，簽名和被簽名的文件出現任何改動都能夠被發現，也就是說電子簽名完成後，保證“電子簽名本身和被簽名文件防篡改”，綜觀這4項要件可以發現，本質上與前文分析“有效簽名所具有的特征”一樣，前2項規定保證了“簽名痕迹與簽名者身份具有不可否認的唯一關聯性”，後2項則保證“簽名痕迹與被簽名内容具有不可分割的唯一關聯性”。因此，有效的電子簽名必須是滿足“可靠電子簽名”要件的電子簽名，具備抗抵賴能力的電子簽名才是不可否認的有效簽名。三、使用數字證書的簽名是否就是有效的電子簽名？——數字簽名與可靠電子簽名的關系電子簽名的實現方式多種多樣，使用數字證書的簽名是其中的一種：使用數字證書的簽名也就是數字簽名，根據全國人大《電子簽名法釋義》第十六條的解釋，數字簽名是指通過使用非對稱密碼加密系統對電子記錄進行加密、解密變換來實現的一種電子簽名。按照國家密碼管理局頒布的GB/Z001《密碼術語》标準第2.113條，“數字簽名是簽名者使用私鑰對待簽名數據的雜湊值做密碼運算得到的結果，該結果隻能用簽名者的公鑰進行驗證，用于确認待簽名數據的完整性、簽名者身份的真實性和簽名行為的抗抵賴性”。以上兩項規定從不同角度，明确給出了“數字簽名”嚴謹的法定含義，結合這兩個定義可以簡要概括出，“數字簽名是基于非對稱密碼技術的一種電子簽名方法，簽名者使用私鑰對數據電文進行簽名，簽名結果可以使用私鑰對應的公鑰進行驗證”。“公鑰”和“私鑰”是密碼學的一個基本概念，由相互之間具有特别數學關系的一組“公私鑰對”組成，公鑰與私鑰的關鍵特征在于“外觀上兩個密鑰完全不同，但使用私鑰進行的運算結果，可以通過公鑰進行驗證”。故而，公鑰通常向大衆公開，而私鑰僅由擁有者秘密持有；GB/Z001《密碼術語》中也對此明确規定“私鑰是非對稱密碼算法中隻能由擁有者使用的不公開密鑰”，“公鑰是非對稱密碼算法中可以公開的密鑰”。當私鑰擁有者使用私鑰對信息進行簽名運算後将信息公開，所有接收到簽名信息的人都可以使用公開的公鑰，驗證簽名是否是私鑰擁有者所簽。但是，無論是公鑰還是私鑰，表現出來的都是計算機生成的字符串，字符串沒有語義不具有可讀性，單純通過字符串去判斷某一公鑰對應的是何人，顯然是不可能的，因此，為了能夠将某一公鑰字符串與特定人的身份建立關聯，需要有專門機構對此進行管理，這種機構就是《電子簽名法》第16條所稱的“電子認證服務提供者”，俗稱“CA”機構，CA機構負責對某一公鑰代表何人進行認證，并基于認證頒發“數字證書”。在标準的數字證書頒發過程中，首先由用戶（簽名人）使用通用的計算工具産生“公私鑰對”，然後将其中的公鑰和用戶身份信息發送給CA機構，CA機構對用戶身份進行核驗後，将公鑰和用戶身份信息按照特定的格式，封裝成數字證書文件返回給用戶并向社會公開，從而讓全社會都可以知曉該數字證書擁有者的對應身份，并可使用數字證書驗證使用對應的私鑰進行的電子簽名。由于私鑰是用戶（簽名人）秘密持有，因而理論上能夠使用該私鑰完成簽名的人隻能是用戶本人，因此，該私鑰就成了将用戶的身份與簽名行為進行綁定的媒介，鑒于私鑰與公鑰在密碼學上的唯一對應關系，CA機構雖然是對公鑰進行的認證，其本質卻是對私鑰持有者身份的認定，讓私鑰簽名成為了用戶（簽名人）電子身份的代表。那麼是否意味着，隻要是使用了數字證書的電子簽名，就是有效的電子簽名呢？并不是。因為大量基于數字證書的電子簽名，并不滿足《電子簽名法》對“可靠電子簽名”的規定。《電子簽名法》第13條規定，可靠的電子簽名在簽署時“電子簽名制作數據”必須為簽名人專有并唯一控制，再結合第34條對“電子簽名制作數據”和“電子簽名驗證數據”的名詞解釋，在數字證書的簽名場景下，“私鑰”就是“電子簽名制作數據”，“公鑰”則為“電子簽名驗證數據”；因此，簽名時，數字證書對應的私鑰是否為簽名人專有并唯一控制，是判斷電子簽名法律有效性的關鍵所在，然而事實上，常見的數字證書簽名，私鑰卻經常不在簽名人的控制之中。舉例來說，北京市高級人民法院“（2021）京行終905号”“薛某某”訴“工信部”行政訴訟案件中，平安科技公司使用北京CA頒發的數字證書用于“銀行與薛某某”之間的法律文件簽署，而事實上“薛某某”從未向北京CA申請過數字證書，但平安科技公司卻以“薛某某”數字證書生成了“薛某某”的電子簽名，并基于該電子簽名向“薛某某”主張權利；為此“薛某某”将平安科技公司及北京CA的違規做法向工信部進行了投訴，由于工信部未能恰當履行監管職責，“薛某某”進而向法院提起行政訴訟，最終北京高院判定工信部敗訴。本案中，一個重要的事實被揭開，在平安科技與北京CA的業務合作中，平安科技可以使用任何人的名義從北京CA獲得證書，而北京CA并不會向當事人進行核實，因為北京CA已經将審核的權限轉移給平安科技，隻要平安科技提出要求就能直接獲得證書，從而讓平安科技可以控制“任何人”的私鑰，以“任何人”的名義完成簽名。這起案件并非隻是北京CA的個案，查閱工信部在線投訴的版塊，類似事項還有很多；事實上幾乎所有的CA機構都在推行這種業務合作模式，為了能夠更多地提高數字證書的銷量，直接将合作公司當作渠道商，根據合作公司提供的信息直接簽發證書。由CA公司本身營利性企業的性質決定，追求業務利潤是CA公司的目标，用戶将自身的法律安全寄希望于CA公司是不現實的，最高法院裁判文書網上發布的大量無效電子合同的案例，多數也與此類數字證書的濫用有關，而多家CA機構更是在各自公布的《電子認證業務規則》中明确表示，對因證書差錯導緻的損失不承擔責任或者隻承擔不超過800元～4000元的責任，因無效電子簽名産生的不利法律後果最終都隻能由用戶自己承擔。四、常見的電子簽名方案有哪些主要風險？——電子簽名争議中的舉證與抗辯關鍵點1、電子簽名的盜用風險在傳統紙質簽名的場景下，因為個人簽名行為與人身無法分離的特性，手寫簽名通常不存在被盜用的問題，但企業印章的盜用風險顯而易見，因此防範印章盜用成為了所有企業法律風控的重要組成部分。在電子簽名場景下，由于電子簽名所依賴的“私鑰或電子簽名制作數據”變成了計算機字符，不再與簽名者具有天然不可分離的關聯屬性，如同公章備案一樣，“私鑰（電子簽名制作數據）”與簽名者之間身份關系的聯結需要來自于外部的法律設定，因而無論是個人電子簽名或是企業電子簽章，都存在可能被盜用的風險。與傳統公章盜用一樣，電子簽名盜用也主要表現在“真章蓋在假文件上”，包括盜用印章簽署未經批準的電子文件，和簽名過程中調換被批準的文件内容；實體印章盜用風險的防範手段，主要在于對“印章實物”的使用管控，而電子簽名盜用風險防控的關鍵，則在于對“電子簽名制作數據”的控制，由于實際上誰控制了電子簽名制作數據就意味着誰就控制了電子簽名，電子簽名制作數據的安全管理是防止電子簽名盜用的重中之重，電子簽名制作數據是否被簽名者實際控制，是判斷電子簽名是否存在盜用風險的關鍵所在。舉例來說，很多企業在信息化系統中加入了服務器電子簽章服務，服務器電子簽章是一種服務端電子簽名工具，使用非常方便，打破時空局限，隻要通過賬戶登錄簽章系統即可遠程完成蓋章；但問題在于，用戶的公章圖樣、數字證書以及證書對應的私鑰，都保存在服務器，用印的審批鑒權與簽名運算也發生在服務器，雖然形式上服務器是根據用戶的指令行事，但實質上服務器控制着用戶的“電子簽名制作數據”，而服務器又實際被“服務器管理員”和電子簽章系統的“軟件開發商”控制，技術上可以輕易添加更多未經批準的印章使用人而不被企業發現，特别是企業在多個信息系統中都分别接入不同電子簽章模塊的情形下，更容易導緻盜用風險的失控。2、電子簽名的抵賴風險對于簽名者方面而言，電子簽名的風險在于防盜用，而對于接受簽名者（亦稱“簽名依賴者”）而言，電子簽名的風險則在于防抵賴。通常，簽名者可以從以下 3 個方面否認電子簽名的真實性：1）“簽名不是我的”——即該簽名與簽名者完全無關一份蓋章署名為“A公司”的文件，并不能必然對“A公司”産生約束力，因為蓋章痕迹也可能是他人僞造，蓋章圖樣與“A公司”之間并不必然存在聯系，因此，A公司可以提出“公章不是我的”抗辯，以待司法鑒定的結論。同樣，一份包含“B公司”數字證書署名的電子文件，也并不必然對“B公司”産生約束力，因為該數字證書也可能并非“B公司”真正所有，為此，頒發該證書的CA機構還需要提供“B公司”确實申請了該數字證書且證書私鑰為“B公司”控制的證據材料，前文提及的北京市高級人民法院“（2021）京行終905号”案件就是典型的反面案例。在沒有充分的證據可以證明“簽名痕迹與簽名者本人之間存在必然聯系”的條件下，簽名者可以從根本上否認簽名與自己的關聯，從而無需接受電子文件内容的約束。2）“簽名不是我簽的”——即能夠完成簽名的人不隻簽名者一人實體印章因為具有物理上的唯一性，理論上不可能出現兩枚同樣的真實印章原件，因此真實印章的痕迹可以直接作為真實意思表示的來源。但當使用電子簽名時，簽名所依賴的“電子簽名制作數據”不再是具有物理唯一性的“實物”，而是可以被無差别複制和光速傳輸的計算機字符，每一份複制的“電子簽名制作數據”都與原件無異，因此，如果電子簽名方案存在設計缺陷，則非常容易出現“電子簽名制作數據”同時被多人持有的問題。舉例來說，使用手機短信驗證碼是社會上最常見的一種電子簽名方法，用戶通過在指定的任務中輸入手機收到的随機碼，以确認自己的意思表示；随機碼看似隻有用戶知曉，但實際上卻經過了簽名業務運營方的“業務服務器生成驗證碼，并将驗證碼提交給通訊運營商”，“通訊運營商收到驗證碼，向用戶手機号碼發送驗證碼”，“用戶通過手機接收驗證碼”至少三個環節，在此過程中“業務運營方”、“通訊運營商”和“用戶”三方都能夠明确獲悉随機碼，即便不考慮通訊運營商截取驗證碼的可能性，“業務運營方”和“用戶”對于驗證碼必然都是明知的，因此，在這種電子簽名方案中，能夠完成簽名的可能是用戶，也可能是業務運營方，因不具備抗抵賴性，從而讓用戶可以有依據提出否認的抗辯。3）“我簽的不是這個内容”——即簽名者認可的内容被調包前文已述，紙質簽名的一個典型特征在于簽名一旦完成，則簽名痕迹與被簽名内容不可分離地綁定在一張紙面上，因此，保證了簽名者不得再提出否認承諾内容的抗辯。但在電子簽名模式下，簽名人通過電腦（手機等裝置）的顯示屏，看到待簽名的内容和表示同意的承諾，但對應的電子簽名痕迹卻并不是發生在簽名人的電腦上，而是在簽名業務運營方的遠端服務器上産生，簽名行為與簽名痕迹相互分離，無法實現将簽名痕迹與簽名者認可内容的直接綁定。舉例來說，當用戶通過電腦或者手機設備的浏覽器和App登錄電子簽名系統時，用戶查看到的待簽名文件實際上保存在電子簽名系統的服務器上，用戶确認文件并提交确認指令時，指令被浏覽器和App發送到服務器，并在服務器上産生電子簽名的數據記錄，在此過程中，服務器可以在用戶查看文本内容時向用戶提供“A文件”，而在收到用戶提交的确認指令時，将用戶的指令替換到“B文件”，從而生成針對“B文件”的電子簽名痕迹；因此，在這種不可靠的電子簽名方案中，由于簽名痕迹與被認可的簽名内容不具有不可分離的綁定作用，使得用戶得以就此流程，提出簽名内容被調包的否認抗辯。抗抵賴的本質是考察證據證明能力的問題，需要通過切實的證據，證明抵賴不能成立；簽名者基于以上3個方面的抵賴抗辯，在證據法的法理上和電子簽名的技術流程上都具有一定的合理性，雖然根據個案的具體情況舉證責任的分配可能不盡相同，但其中法律風險的存在卻是不争的事實，對比《電子簽名法》的規定也可以發現，可靠電子簽名的4項要件，核心目的也正是為了杜絕這樣的風險出現；因此，在進行電子簽名方案的法律風險評估時，有必要對抗抵賴的證據證明能力，加以重點分析。3、電子簽名的授權撤銷風險簽名（蓋章）是意思表示的最終确認，因而對簽名的授權隻能委托給最受信任的人來行使。在傳統使用實體印章的狀态下，撤銷用印的授權是非常容易的，因為隻要将印章收回，即可從根本上撤銷之前的授權。但當使用電子簽名時，簽名的載體是“電子簽名制作數據”，而不再是具有物理特性的實體印章，如果之前授權時已經将“電子簽名制作數據”交付給被授權者，當需要收回授權時，如何确保之前的被授權者不能再使用“電子簽名制作數據”盜用簽名，便成為了不得不面對的問題。舉例來說，當前市場上存在很多從事電子合同簽名業務的SaaS平台，注冊使用平台的服務時，用戶需要向平台簽發一份委托，授權平台以用戶的名義申請數字證書，并由平台代替用戶控制和管理“私鑰”；在此類的電子簽名方案中，雖然形式上用戶可以随時停止使用平台服務，但事實上授權一旦做出就難以撤銷，平台無論用戶是否使用，都實際控制着用戶的“私鑰”，可以随時以用戶的名義進行電子簽名。4、商業機密的洩密風險在所有需要簽名的法律文件類型中，合同無疑是最常見的對象，而合同中記載的大量商業機密又是企業風險管理中的重要内容；紙質合同的商業機密保護通常隻要做好閱讀者範圍控制，就能解決大部分問題，但對于電子合同，如果使用的電子簽名方案不恰當，卻可能産生新的問題。舉例來說，如果選用“私鑰托管模式”的電子簽名方案，即類似電子合同SaaS平台的簽名服務，由于用戶的“私鑰”由平台持有，因此，當簽署電子合同時，需要将合同的電子文件發送到平台服務器，以調用“私鑰”完成簽名操作，在這一過程中，平台将完整地掌握所有合同的明文信息，當平台出現不受控或者不忠誠時，将成為商業機密的洩露源，給用戶的商業機密構成直接損害；更有甚者，出于商業利益的考量，平台甚至有能力對用戶的電子合同信息進行大數據提取和分析，從而構成更大的信息安全風險。五、電子簽名司法實務中幾種常見的認知混淆1、關于“數據存證”對“可靠電子簽名”的證明能力問題數據存證是對已經存在的數據進行保存，進而證明數據在保存後沒有被篡改，而簽名是由簽名者基于自身的簽名行為産生數據，進而使得簽名數據與簽名者身份之間形成不可否認的對應關系；因此，電子簽名本質上是一個動态的數據生産過程，數據的來源隻能是簽名者；而數據存證是靜态的數據保存，數據可以來源于向其提交數據的任何人。實務中，經常出現将“實時數據存證”等同于“可靠電子簽名”的誤導，特别是在區塊鍊存證的業務領域，以電子簽名系統接入區塊鍊并提供實時區塊鍊存證為由，意圖證明電子簽名系統中産生的電子簽名都是可靠的電子簽名，這是典型的将數據存證與可靠電子簽名的混同。事實上區塊鍊隻能保證數據上鍊之後可以防篡改，而對于數據在上鍊之前是否真實無能為力，為了避免區塊鍊功能在司法上的錯誤使用，最高法院特别在《人民法院在線訴訟規則》第18條明确規定“人民法院根據案件情況，可以要求提交區塊鍊技術存儲電子數據的一方當事人，提供證據證明上鍊存儲前數據的真實性，……當事人不能提供證據證明或者作出合理說明，該電子數據也無法與其他證據相互印證的，人民法院不予确認其真實性。”因為電子簽名的數據在使用上鍊存證或者其他形式的存證服務之前就已經産生，因此，無論是區塊鍊的數據存證或者其他任何技術形式的存證服務，本質上對于電子簽名是否可靠起不到任何證明作用。2、關于“第三方”與“中立第三方”的區分問題當事人雙方或多方之外的參與者統稱為第三方，從證據法的角度，第三方又可分為中立第三方和非中立第三方，其中，與待證事實後果無利害關系的第三方稱為中立第三方，通常由中立第三方提供的證據資料具有較高的真實性，對此，最高法院在《關于民事訴訟證據的若幹規定》第94條也明确規定“由記錄和保存電子數據的中立第三方提供或者确認的電子數據，人民法院可以确認其真實性，但有足以反駁的相反證據的除外”。然而在電子證據領域的實務中，非常容易忽視“無利害關系”的前置要求，直接将“第三方”等同于“中立第三方”。舉例來說，市場上有很多提供電子合同簽名服務的SaaS平台，他們雖然是以第三方角色提供電子簽名服務，但其第三方身份又與類似“通訊運營商、電子郵件服務商或者QQ、微信”有所不同，在這些第三方服務中，服務商隻是提供了一個工具供用戶使用，除了保障工具的良好技術性能之外，用戶的使用後果與這些服務商完全無關，因而具有客觀中立的屬性；但電子合同平台與此不同，用戶之所以選擇使用電子合同平台，本身就在于平台承諾用戶“平台保證簽署的電子合同具有法律效力”，這促使在争議發生時，平台必然隻會提供對認定電子合同有效的電子數據，因為如果法庭判定電子合同不真實，将嚴重打擊電子合同平台的商業利益，平台實際上是與案件結果具有直接且重大利益沖突的“利害關系人”，因而不屬于法律規定的“中立第三方”。3、關于對“真實電子數據”證明能力的認知問題有效的證據需要具備“合法性、真實性、關聯性”，在電子數據作為證據應用時，抛開合法性不談，很容易出現側重“數據真實性”審查，而忽略“關聯性”認定的偏差。真實的電子數據需要與待證事實之間具有足夠的關聯才能證明待證事實，舉例來說，當我們使用數碼相機在深圳的“世界之窗”，拍攝了一張“北京故宮”的照片後，照片的電子數據保存在相機中從未被篡改，電子數據本身完全是真實的，但卻不能用于證明“北京故宮在深圳”的事實。署名為張三的借條也可能是别人以張三的名義僞造的，對于電子簽名而言，當一份署名為Alice的電子合同産生争議時，不但要審查電子數據本身的真僞，更為重要的是，需要查清簽名是否是Alice所為，即便電子合同系統的服務器上完全客觀的保存了全部電子合同數據，但這些電子數據如果無法與Alice實現唯一關聯，或者說如果無法證明這些數據隻有在Alice真實參與的前提下才能産生，則無法證明Alice簽署了此電子簽名。4、關于“流程控制”與“抗抵賴”認知的混淆問題流程管理是現代社會運行的重要特征，也是所有信息化系統設計的重要内容，通過流程的控制和優化，可以提升各項工作的運行效率。在基于流程控制的信息系統中，系統管理員和軟件開發商預先定義若幹節點，并通過權限分配的方式，設定好完成某項操作所需要的業務流程，本質上，流程控制就是高權限者對低權限者操作權限的控制。舉例來說，在門禁系統中，有的人可以打開一扇門，有的人可以打開多扇門，而系統管理員可以打開所有的門，并且可以設定或取消所有人的開門權限；同樣地，在一些控制了用戶“電子簽名制作數據”的電子簽名系統中，即便按照預設流程，用戶需要輸入驗證碼或者人臉識别後系統才會進行簽名，但實質上，即便沒有用戶輸入的驗證碼或者人臉識别，系統仍然可以跳過所有流程直接完成操作。抗抵賴的前提是“某一痕迹隻能由行為人才能産生”，但流程控制中所有的痕迹都是系統産生，而與行為人沒有直接關聯，高權限者也可以輕易跳過流程，因而不能把權限控制當作抗抵賴依據。5、關于個案風險與系統性風險的認知問題如前文所述，簽名的本意在于立字為憑以防風險的發生，而風險本身又是相對低概率的事件，進而在電子簽名方案的評估中，容易出現“是否有必要嚴格将滿足可靠電子簽名條件當作剛性要求”的分歧，特别是當某種不可靠的方案也已經被其他企業使用時，更是強化了這種認知分歧。對此，有幾個關鍵問題需要得到認知：1）傳統紙質簽名過程中如果出現疏漏，往往隻會帶來個案的法律風險，但電子簽名系統是标準化的統一模式，一旦個案出現風險，将帶來全系統的連鎖效應，誘使更多的案件出現，可能成為全面的系統性風險；2）常規的計算機軟件系統出現bug，可以通過系統升級的方式進行更新解決，但不可靠的電子簽名系統即便進行系統更新，也無法使之前簽署的不可靠電子簽名文件成為可靠的文件；3）風險的發生必然滞後于風險環境的出現，不可靠的電子簽名方案為風險的出現提供了環境，風險雖然未必立即發生，但按照“墨菲定律”，“壞事情總會發生，隻是時間問題”。防範風險本質上就是以防萬一，風險概率低并非放棄風險防範的恰當理由，需要權衡的是用于風險防範的成本是否在可以接受的合理範圍；對于電子簽名方案的選擇，理應堅持“可靠電子簽名”為必要條件，并且審慎地從技術與原理上，評估具體方案是否真正滿足抗抵賴的各項要件，排除商業幹擾，做出客觀判斷；在無法找到“可靠電子簽名”方案，或者實施成本過高的情況下，理性的選擇應該是放棄電子簽名，而非放棄風險防範。6、關于簽名數據對接“司法鑒定”“仲裁機構”的相關問題傳統上，有效簽名的文書是證據類型中的書證，往往具有證明待證事實的完整證明力，屬于典型的直接證據，但在電子簽名領域中，由于能夠提供确切符合有效電子簽名要件的服務存在一定的困難，于是一些電子簽名服務商通過采用與相關“鑒定機構”和“仲裁機構”數據對接，甚至在争議發生前即可提供“先行鑒定”和“先行仲裁”的方式，以希望對其電子簽名的法律證明力進行補強，這當中很容易産生認知誤導。其一，無論是司法鑒定或是仲裁，都是争議事後救濟制度的一部分，因此從法律的基本原理上，就不存在争議發生之前，進行“先行鑒定”和“先行仲裁”的合法性前提，對此，最高法院在“法釋〔2018〕10号”《關于仲裁機構 “先予仲裁”裁決或者調解書立案、執行等法律适用問題的批複》中也明确規定，對于此類“先予仲裁”不予認可。其二，本質上，簽名的法律效力來自于簽名痕迹所産生的過程，也即簽名行為的實施過程，當簽名痕迹産生即表明簽名已經結束，除非讓用戶再進行一次新的簽名，否則任何行為都無法再對簽名的效力進行補強。因此，無論是将電子簽名的數據提交給“鑒定機構”或是“直通仲裁”，所起的作用也就是“數據存證”，除此以外，更多的都隻是電子簽名服務商混淆視聽的營銷手段，而對電子簽名效力的補強起不到實質的作用。結語綜覽全文可見，電子簽名雖然是跨越信息技術與法律知識兩個專業領域的應用，但其實隻要具備基礎的技術常識，并認知到“簽名痕迹隻能由簽名行為人才能産生”是法律上抗抵賴的基本原理，以此作為标準，評估電子簽名方案是否滿足“可靠電子簽名”的法律要件也就不再那麼困難。通過本文，也希望能夠給企業法務部門和律師在參加電子簽名方案的法律風險論證時，提供些許的幫助和參考！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!