一、数据电文是电子存证和电子签名及认证的基础
无论是电子存证还是电子签名认证,其对象皆是数据电文,即电子数据或电子文件,比如常见的电子合同、电子单证、音视频资料、网页、软件代码等都属于数据电文。根据《中华人民共和国电子签名法》(以下简称《电子签名法》)的规定,数据电文是指“以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息(第二条)。能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。”(第四条)
同时这部法律也规定了数据电文的形式要件,即:
1.能够有效地表现所载内容并可供随时调取查用;
2.能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
因此,电子签名作为数据电文的一种,当满足了上述要求后,也即满足了电子签名法中要求的形式要件。
电子签名虽然在法律上满足数据电文的形式要求,但就其本身而言,还需要满足法律的规定,才被视为是一个可靠的电子签名,可以与手写签名或者盖章具有同等效力。
《电子签名法》规定,当事人可以选择使用符合其约定的可靠条件的电子签名,电子签名同时符合下列条件的,也可以视为可靠的电子签名(第十三条):
1.电子签名制作数据用于电子签名时,属于电子签名人专有;
2.签署时电子签名制作数据仅由电子签名人控制;
3.签署后对电子签名的任何改动能够被发现;
4.签署后对数据电文内容和形式的任何改动能够被发现。
同时,可靠的电子签名与手写签名或盖章具有同等的法律效力(第十四条)。
由于电子签名属于数据电文,具有天然的易篡改性,所以当事人在使用电子签名时,如果直接通过电子手段签上一个签名(例如使用电子版画一个签名等),或者直接用电子书写软件写上一个签名生成为自己的电子签名,这种属于当时人自己生产出来的签名,其效力相较于有国家依法认证机构颁发的签名要弱很多。在我国,电子签名认证服务是需要由依法设立的电子认证服务提供者提供。
在我们使用电子签名的场景中,用签名在通讯时表明身份和在特定文件下用签名表示签署行为和归属于本人,是最重要的两种场景。
根据国标GB/T25064《电子签名格式标准》,我国的电子签名划分了五种类型,包括一种基本电子签名和其他四种长效签名类型。
基本电子签名是用于上述第一种场景,即短暂通讯过程的身份认证或者短暂签名(或临时签名),例如只用于一次性表明身份的通讯行为。
《电子签名法》第十六条规定“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”
目前我国对电子签名的CA认证是实行行政许可制,由工业和信息化部负责实施,CA被行政许可的业务范围只是对社会提供数字证书认证服务。
如上述所言,数字证书可以分为由权威第三方机构CA产生的权威数字证书和CA软件产生的自签名证书。权威第三方CA机构经由国家许可,严格审查用户身份并鉴别后发放电子签名证书给持证人,这样的电子签名证书权威性更高。而自签名的数字证书,由于是用自己的软件或系统生成的电子签名证书,一般只在系统或单位内部使用时可以认可其效力,如果用于对外合同、凭证类的文档,则在权威性、真实性等方面受到质疑。
举例来讲:
上述案例显然是法官对电子认证和电子存证的概念产生了混淆,本文上述已说明,根据我国《电子签名法》以及《电子认证服务管理办法》的规定,第三方电子签名和认证机构需要通过行政许可取得资质,属于电子签名领域的电子认证业务,而不属于电子存证业务。