电子签法律风险及法律建议
发布时间:2025-06-10 00:50 浏览量:1
一、结论
(一)法律风险
1. 电子签因操作不规范或服务商未有相关资质致使合同被认定无效的风险;
2. 电子签被复制粘贴进而构成表见代理损害公司利益的风险;
3. 电子签被仿制进而损害公司利益的风险;
(二)建议意见
1. 对合同采取印鉴的形式做明确的约定。法律并不禁止合同的各方采取不同的签名或者印鉴方式促使合同生效。为避免歧义,若一方使用电子签名、一方使用实体章建议在合同中约定清楚。根据《中华人民共和国电子签名法》第一章第三条:民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。其中使用电子签名的需要当事人双方约定,建议在合同中明确约定该条款。
2. 对供应商资质严格把关:挑选①具备电子认证服务许可的服务商;②能提供【身份认证、数字认证、可信时间戳、哈希值校验、区块链等技术手段的组合应用】的技术服务商。与本问题直接相关的法律规定包括:①《电子劳动合同订立指引》中规定,“电子劳动合同经用人单位和劳动者签署可靠的电子签名后生效,并应附带可信时间戳”。②人力资源和社会保障部办公厅发布的《电子劳动合同订立指引》中规定,“用人单位和劳动者要使用符合《中华人民共和国电子签名法》要求、依法设立的电子认证服务机构颁发的数字证书和密钥,进行电子签名。”
3. 进行第三方存证:根据《最高人民法院关于互联网法院审理案件若干问题的规定》(以下简称“规定”)的第十一条:当事人对电子数据真实性提出异议的,互联网法院应当结合质证情况,审查判断电子数据生成、收集、存储、传输过程的真实性,并着重审查以下内容:当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。根据《最高人民法院关于民事诉讼证据的若干规定》第九十四条第二款 电子数据存在以下情形的,人民法院可以确认其真实性:由记录和保存电子数据的中立第三平台提供或者确认的。因此,通过有资质的第三方存证以后能够补强证据的证明力,可以增加法院将该等证据予以采信的可能性。
二、问题
在集团境内所有公司推广电子签,法律上有哪些事项需要注意?
三、具体分析
(一)电子签名的生效要件即属于可靠的电子签名
中华人民共和国电子签名法(2019修正)(简称“《电子签名法》”)第十四条明文规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。依据《中华人民共和国民法典》第四百九十条与第四百九十一条,法律分别从合同的实际履行与合同的形式外观两个层面肯定了电子合同的法律效力:“法律、行政法规规定或者当事人约定合同应当采用书面形式订立,当事人未采用书面形式但是一方已经履行主要义务,对方接受时,该合同成立”以及“当事人采用信件、数据电文等形式订立合同要求签订确认书的,签订确认书时合同成立。当事人一方通过互联网等信息网络发布的商品或者服务信息符合要约条件的,对方选择该商品或者服务并提交订单成功时合同成立,但是当事人另有约定的除外。”
(二)可靠电子签名的要件
根据《电子签名法》第十三条的规定,电子签名同时符合下列条件的,视为可靠的电子签名:
1)电子签名制作数据用于电子签名时,属于电子签名人专有;(专有性)
2)签署时电子签名制作数据仅由电子签名人控制;(可控性)
3)签署后对电子签名的任何改动能够被发现;(不可篡改性)
4)签署后对数据电文内容和形式的任何改动能够被发现。(不可篡改性)
《电子签名法》对可靠电子签名要件规定的用意,并不难理解,第1项与第2项要件,都是为了实现电子签名的必要功能,即能够识别签名人身份并表明签名人认可数据电文中内容,实现在签名的时点电子合同满足了合同生效的要求。而第3项与第4项要件,即是为了实现防篡改,保证电子签名与电子合同的持续真实性。
电子签章是否可靠仅在于其产生过程及加密形式能否满足《电子签名法》第十三条的规定,并不以电子签名认证证书作为条件。但在没有电子签名认证证书的情况下,电子签名依赖方便无法验证电子签名的可靠性。从风险控制角度,电子签章依赖方收到电子签章文件加电子签章认证证书,并且通过电脑、手机直接查询验证才能使风险降到最低 ,但如此一来就会削减电子签章的便利性。
(三)可靠电子签名的技术应用
《最高人民法院关于互联网法院审理案件若干问题的规定》规定,“当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。”电子签名服务商们通过对身份认证、数字认证、可信时间戳、哈希值校验、区块链等技术手段的组合应用,实现了相对成熟的可靠电子签名的解决方案,并逐渐在司法实践得到印证与认可。
1. 身份认证技术
身份认证技术手段虽然种类多样,但万变不离其宗都是为了验证客户的身份是否真实。身份认证技术在日常生活中随处可见,比如最为寻常的为账号密码登陆、手机号短信验证,以及银行业曾经广泛使用的动态口令,USBkey都属于身份认证技术,而随着商业活动对身份验证便捷性、安全性的不断提高,又演进出各类基于生物信息识别的身份认证技术,包括面部识别、指纹识别、虹膜识别、语音识别等。
身份认证环节通常是是电子签名签署的前置环节,用以证明电子签名在签署人的控制下,电子签名的签署是由电子签名人本人完成,电子签名人同意签署此电子合同且意思表示真实。在电子合同争议纠纷中,被告常见以非本人真实签署、第三人以本人名义签署、账号被第三方盗用等。但是,如果被告方通过了有效的身份认证系统审核,那么法院也通常会认为原告已经尽到了足够的注意义务、举证已达到高度盖然性标准,或被告未尽到对电子签名的合理保管义务等,而认定电子合同成立生效。但身份认证技术并不能单独实现可靠的电子签名,因为其无法实现防止篡改的功能。
2. 数字证书
根据《电子签名法》《信息安全技术 公钥基础设施 数字证书格式》中相关规定,电子签名的认证,是由国家认可的、从事电子认证服务的认证机构对电子签名出具一个可信的数字化文件。根据《信息安全技术 公钥基础设施 数字证书格式》(GB/T20518-2018),数字证书中包含了用户的唯一性标识符,且数字证书是不可伪造的。而且数字证书的扩展域中能够包括电子合同签署场景的相关信息,如合同签署参与主体、电子合同的摘要值、电子印章数据,通过验证该等信息,能够证明电子合同的真实签署主体、以及电子签名后电子合同的内容是否完整、是否被篡改。
数字证书对可靠电子签名的证明作用,不但在司法实践中得到了印证,而且也得到了行业主管部门的认可。如人力资源和社会保障部办公厅发布的《电子劳动合同订立指引》中规定,“用人单位和劳动者要使用符合《中华人民共和国电子签名法》要求、依法设立的电子认证服务机构颁发的数字证书和密钥,进行电子签名。”
3. 可信时间戳
可信时间戳是广泛采用的电子合同存证手段之一,《电子劳动合同订立指引》中规定,“电子劳动合同经用人单位和劳动者签署可靠的电子签名后生效,并应附带可信时间戳”。
《私募投资基金电子合同业务管理办法(试行)》中同样规定,“电子合同业务服务机构应当采用国家授时中心认可的时间戳,满足防重放要求。”
根据《信息安全技术 公钥基础设施 时间戳规范》(GB/T20520)的相关描述,可信时间戳是时间戳机构依据可信时间对电子签名颁发的时间戳,用以证明原始文件在签名时间前即已经存在,可信时间的来源一般是国家授时中心或使用国家权威时间部门认可的硬件和方法取得的时间。可信时间戳能够可靠证明电子合同的准确产生时间,以及电子合同在经电子签名后未被篡改。可信时间戳的证明作用在司法实践中也得到较为广泛的认可。但是可信时间戳无法对电子签名者的身份进行验证,所以无法单独实现可靠的电子签名。
4. 哈希值验证
哈希值验证的基本原理是,计算签署完毕电子合同的哈希值,并将计算后的哈希值上传至云端予以保存。在验证时重新计算电子合同的哈希值,并将原哈希值予以比对,如果完全一样即可证明电子合同的一致性,未被篡改。由此可见,哈希值验证的主要功用也在于验证电子合同是否被篡改,实现电子合同的存证、证明电子合同的真实性。
5. 区块链存证
目前电子签名服务商所使用的区块链技术主要是应用于电子合同存证领域,通过验证存储于区块链上的哈希值,证明电子合同是否被篡改、是否真实完整。具体来说,其基本流程为,区块链上存储基于共识算法计算出的哈希值,被作为电子合同的“指纹”,具有唯一性与可识别性。一旦发生争议,可以将当事人提交的链下保存的电子合同计算出哈希值与链上存储的哈希值进行比对,以验证合同文件是否被篡改
四、相关案例
例一:存在被复制粘贴的风险
实践中不乏一些人为了牟取利益,通过PS等图片处理技术将电子签章图片提取出来,并将此粘贴在有利于自身利益的文件中,以赋予文件法律效应。如(2020)鲁0105民初2257号案件中,旅游公司员工王某复制粘贴旅游平台电子印章与旅客私自签订旅游合同,法院认为旅客有理由相信王某有代理权,其行为构成表见代理。这一案件便充分体现了电子签章在应用管理中存在的风险问题。
例二:存在被仿制的风险
仿制与复制粘贴的区别在于,部分违法分子通过软件制作与实体印章相似的印章作为电子印章,通过以假乱真方式牟取利益。如一案例中黄某自2016年以来,多次冒用某地方国企业务经理的身份,伪造企业行政、财务、合同电子印章,通过线上方式与客户洽谈生意,骗取货款;又如2020年6月,腾讯公司状告老干妈拖欠千万元广告费用,结果查明系不法分子伪造印章签订合作协议,导致腾讯公司遭受诈骗。