一方面,疫情倒逼各行各业加快数字化变革。众多企业开始了“云办公”“线上经营”“智能化制造”“无接触生产”“互联网+”等数字化应用,电子签名凭借其安全可靠、合法合规的技术特征在其中发挥了重要作用。
另一方面,国家利好政策持续释放。人力资源和社会保障部、最高人民法院、国家发改委、公安部等机构纷纷将“电子签名、电子认证、电子合同”等关键词写入政策要求中,为电子签名的发展营造了良好的环境。
电子签名概述
SUMMARY
(一)电子签名的概念和内涵
《电子签名法》第二条规定:本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。电子签名是通过密码技术对电子文档的电子形式的签名,并非书面签名的数字图像化。其功能类似于传统的签名画押、盖章、摁手印等形式,相比之下更为简单便捷。因此,电子签名在政务审批、供应链管理、金融交易、电子商务中的深度嵌入,可以保障电子合同、电子凭证、电子表单等电子文档的合法合规。正是出于电子签名便捷、具备法律效力等特性,合法的电子文档才得以落地实现:电子合同能够替代传统的纸质合同。
(二)电子签名的优点
1.节约交易成本。随着经济的迅速发展,科学技术日新月异,传统的手写签名或盖章形式成为了许多交易的障碍,具有一定的局限性及风险,它局限于以纸面等有形固体物为介质,无论是书写还是传送,都较之电子通讯媒介的成本要高很多。而电子签名可以远程、无纸化签署,成本较低。
3.交易安全性高。传统手写签名或盖章存在相当大的被仿冒、假冒的可能性,一方面仿冒并不需要很高的技术或成本,另一方面对伪造签名的鉴定,却需要一定的前提条件和专业的技术,并且其鉴定的准确性绝非万无一失。随着电子商务的蓬勃兴起,交易安全成为其要解决的核心问题之一。电子签名所具有的保密性、防抵赖性、完整性、防篡改等特征,大大提高了交易的安全性。
电子签名及电子合同的法律效力
FORCEOFLAW
(一)电子签名的法律效力
1.可靠的电子签名具有法律效力。
《电子签名法》第三条规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。
第十三条规定可靠的电子签名需要符合的条件:(1)电子签名制作数据用于电子签名时,属于电子签名人专有;
(2)签署时电子签名制作数据仅由电子签名人控制;
(3)签署后对电子签名的任何改动能够被发现;(4)签署后对数据电文内容和形式的任何改动能够被发现。
第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。因此,只要电子签名符合法律要求就是可靠的,具有法律效力。
2.电子签名在司法实践中得到法院的认可。
(1)上海京汇小额贷款有限公司与黄少锋等借款合同纠纷(案号(2018)京0115民初5071号)
(2)福建上杭农村商业银行股份有限公司与张祖红金融借款合同纠纷(案号:(2019)闽0823民初2324号)
除上述案例外,最高人民法院于2018年9月3日通过的《关于互联网法院审理案件若干问题的规定》第11条明确规定,当事人对电子数据真实性提出异议的,互联网法院应当结合质证情况,审查判断电子数据生成、收集、存储、传输过程的真实性,并着重审查以下内容:
(一)电子数据生成、收集、存储、传输所依赖的计算机系统等硬件、软件环境是否安全、可靠;
(三)电子数据的存储、保管介质是否明确,保管方式和手段是否妥当;
(四)电子数据提取和固定的主体、工具和方式是否可靠,提取过程是否可以重现;
(五)电子数据的内容是否存在增加、删除、修改及不完整等情形;
(二)电子合同的法律效力
符合法律要求的电子合同具有法律效力。《合同法》第十条规定:“当事人订立合同,有书面形式、口头形式和其他形式。法律、行政法规规定采用书面形式的,应当采用书面形式。当事人约定采用书面形式的,应当采用书面形式”。
第十一条规定:“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式”。《电子签名法》第四条规定:“能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式”。《民事诉讼法》第六十三条规定证据包括:…(五)电子数据…。因此,电子合同以数据电文作为载体,能够作为书面形式合同的一种,得到《合同法》《民事诉讼法》《电子签名法》等法律的认可,符合法律要求的电子合同是有法律效力的。
需要注意的是,《电子签名法》中规定,下述几种情况不适用电子合同:
(1)涉及婚姻、收养、继承等人身关系的;
(2)涉及土地、房屋等不动产权益转让的;
(3)涉及停止供水、供热、供气、供电等公用事业服务的;
(4)法律、行政法规规定的不适用电子文书的其他情形。
电子签名使用过程中存在的法律风险及其防范措施
RISK&LEGALGUARD
(一)电子签名人未履行法定义务造成他人损失的,应承担赔偿责任
《电子签名法》第二十七条规定:“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任”。
因此,电子签名人作为电子签名活动中的一方当事人,除了享有法律赋予的权利以外,还应当履行法律规定的义务。按照第二十七条的规定,电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。如果电子签名人未妥善保管电子签名制作数据,知悉电子签名制作数据已经失密或者可能已经失密时,未及时告知有关各方,并终止使用电子签名制作数据,则可能使电子签名活动中的其他各方当事人因信赖所使用的电子签名制作数据而遭受损失,对于所造成的损失,电子签名人应承担赔偿责任。电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。电子签名人由于提供的信息不真实、不完整、不准确,给电子签名活动的其他各方当事人造成损失的,应承担赔偿责任。
(二)电子签名被伪造、冒用、盗用的法律风险
《电子签名法》第三十二条规定:“伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任”。
因此,电子签名人应注意妥善保管电子签名及电子签名的认证方式,避免其他第三方以非法方式获取电子签名及/或通过了电子签名之身份认证,用非法手段获取电子签名对外使用导致电子签名人承担不利后果。若发现有上述违法行为,应及时采取保存证据、通知交易对方、向公安机关举报等措施,避免损失的发生或扩大。
(三)加强对电子签名可靠性的审核
审核电子签名的可靠性时,要注意以下几点:
(1)电子签名制作数据用于电子签名时,属于电子签名人专有,以保障电子签名与电子签名人的一一对应关系,确保该电子签名能代表电子签名人的真实意志,如此才能可靠;
(2)当电子签名人在电子合同上签署电子签名时,意味着其对签署内容的知悉和认可,是电子签名人的真实意思表示,该电子签名制作数据应仅由电子签名人控制;此处的控制应意指基于电子签名人的自由意志对使用电子签名制作数据的控制,而非指代物理意义上的持有;
(3)签署后对电子签名、电文内容和形式的任何改动能够被发现为保障交易相对方的信赖利益,无论签名人以电子签名或手写签名、盖章方式对外做出承诺的意思表示,均应保证该等签署方式稳定且不可轻易被变更,如此方可视为可靠的电子签名。
同时,“当事人也可以选择使用符合其约定的可靠要件的电子签名”,也就是说,在上述法定要件以外,当事人亦可约定其他的条件作为可靠电子签名的要件。有鉴于“可靠的电子签名与手写签名或盖章具有同等的法律效力”,为保证签名的法律效力,在选择使用电子签名时应注意满足法律要求的所有可靠要件,如另行选择使用其他的可靠要件,也应当进行明确的约定。
电子签名可靠性的法定要求
属性
证明事项
法律效果
法律效力
电子签名制作数据用于电子签名时,属于电子签名人专有
专有性
锁定签名人的身份
确认缔约主体并判断其适格性
满足合同成立的要件,合同成立
签署时电子签名制作数据仅由电子签名人控制
可控性
签署后对电子签名的任何改动能够被发现
改动可发现性
合同系签名人的真实意思表示、未被篡改
确认缔约主体所共同认可的合同内容以判断各方合意
签署后对数据电文内容和形式的任何改动能够被发现
(四)建议对电子签名及电子合同进行第三方认证
电子合同的签订是否需要认证,是由双方当事人自行决定的,法律上并无强制性的要求。未经合法的第三方电子认证机构提供电子签名认证证书的情况下,当事人为了证明电子签名的可靠性,将负担更重的举证责任,主张合同成立的一方对电子签名的可靠性承担举证责任。
因此,建议选择符合《电子签名法》规定的电子认证服务提供者提供认证和存储服务。电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:
(1)电子认证服务提供者名称;
(2)证书持有人名称;
(3)证书序列号;
(4)证书有效期;
(5)证书持有人的电子签名验证数据;
(6)电子认证服务提供者的电子签名;
(7)国务院信息产业主管部门规定的其他内容。
综上,集团公司在依法合规、风控可控、技术可靠的前提下,建议逐步稳妥推广实施电子签名和电子合同。