浅谈电子签名的法律效力
签名及盖章的论述
签名,于我们而言并不陌生,它在日常生活和工作中时常发生,签名并不是为了明确双方的权利义务,因为这在双方达成合意时就已经明确;之所用签名,是为了表达签署人认可并接受签署文件内容约束的意思,从本质上说,签名的根本目的是留证,方便日后证明事情曾发生,是防止签名人对已经承诺的权利义务的抵赖,保障自身权益。
签名之所以能够实现抗抵赖的效果,依赖于签名人独特的书写习惯,字迹可以将签名人与所签署的文件内容设立唯一的对应关系。如若一份文件上出现符合张三书写习惯的签名,就可以推定该签名是由张三作出的,张三就该签名无法抵赖。依赖签名唯一对应关系,传统面对面签署模式具备高度抗抵赖性,这是因为:
(一)各方面对面,明确双方的身份真实;
(二)见证签署行为动作,确定是由特定人完成的签署,理应符合签名人的书写习惯;
(三)签署后的签名与文件不可分割,完成意思表示确认与内容的锁定,明确文件内容对签署人的约束力;
(四)相关方各执一份,使得合同内容的任何修改均可被发现。
签名与盖章都是合同签署的重要手段,但盖章与签名有所区别,这是因为印章并不天然与特定主体具有独一无二的联系,印章易于造假,故而很难根据一枚印章图案来判定盖章主体,公安局备案则赋予了印章与主体的强关联,一旦印章与主体之间建立了唯一的对应关系,就可以通过合同文件上印章,来确定特定企业或单位对于文件所记载权利义务已作出认可并接受其相关约束。
线下面对面签字盖章方式,由于见证了签名与盖章行为,确保了签名字迹、印章与签署人的唯一对应关系,是传统纸质环境下最为可靠的防抵赖的方式。
但随着商品经济的发展,人们的商务活动并不局限于某个特定的地点,而是辐射到更广的地域,面对面签署模式效率太低成本又太高,故而慢慢被其他的签署方式所取代,快递合同成为一种常见的签署模式。
快递签署其实并不可靠,这是因为无法核实签署人的身份及授权、无法见证签署的行为,所以无法准确判断签名盖章行为是否有效,倘若拿到任何一份已签署的文件都要去做笔迹、印章鉴定,将极大增加时间成本、费用支出,这显然不现实,故而一般于纠纷发生后,才进行相关鉴证,这意味着鉴定前,签字盖章行为无法确定是由特定人作出的,这使得签署合同的抗抵赖目标无法实现。除此以外,快递合同过程中,可能会出现丢件或者送达出现问题等情况,企业在追求较高便捷的同时,需要承担更大的风险。
常见电子签名的法律有效性分析
鉴于商务活动跨越地域的趋势不可逆转,电子签名是大势所趋,根据《电子签名法》第二条的规定,电子签名是指以电子数据形式,表明签名人认可签名人内容并愿意接受约束的数据电文。无论是我们在网站上通过“打勾”、点击“确认”按钮,或者通过人脸识别的方式表明对一个文件的认可,所形成的数据电文,都是电子签名。但这些电子签名,因为无法证明所形成数据电文与签名人之前具有唯一的对应关系,存在证明效力上的瑕疵。
为了同步实现抗抵赖与高效便捷的追求,各机构平台先后推出了不同的电子签名服务,但并非所有的电子签名都是可靠的,《电子签名法》第十四条规定,仅有可靠的电子签名与手写签名具有相同的法律效力,并在第十三条规定了可靠电子签名的四个要件:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
事实上,《电子签名法》对可靠电子签名的四个要求与面对面签署实现抗抵赖效果的行为要求是完全一致的。
基于上述可靠的电子签名所要求的四要件可以对电子签名的演变进行法律有效性分析:
数字签名技术的电子签名,它是电子签名的一种形式,基于具备唯一对应关系的公私钥,对电子形式的消息进行签名的一种方法,保证只有私钥的持有者才能签名,别人无法伪造的的签名方法。
顺应互联网发展的需要,SaaS平台模式的签名服务逐步取代了Ukey签名服务,为了实现用户高效便捷的需求,SaaS平台模式既可以满足手机端签署,也可以满足pc端签署,这就意味着所有签名人用于签名的密钥都由中心的服务器负责管理,当某一签名人需要对文件F进行签名时,可以将文件F(或文件的散列函数特征值)上传至服务器,服务器对用户的身份进行判别后,调用用户的密钥,代替用户对文件F完成数字签名。这种签名方式确实让用户电子签署变得无比便捷,极大提高了无纸化电子签名的应用效率,然而却以牺牲法律有效性为代价,没有实现合同自始至终本应追求的抗抵赖的本质目标,可依《电子签名法》第十三条的规定对其予以分析:
针对后两条的“签名与文件的任何改动均可被发现”通过哈希运算等方式就可以轻松实现,但SaaS平台的“专用”及“唯一控制”在实现上却有部分瑕疵。
不同于Ukey所采用的签名人主动提交公钥向CA机构申请数字证书的形式,SaaS平台代替用户将绑定用户身份的公钥发送至CA机构申请数字证书,基于公私钥密码对的特性,实现签名人的真实身份与作为电子签名制作数据的私钥的强关联,基本符合“电子签名制作数据属于电子签名人专用”;
SaaS平台的中心化设计将作为电子签名制作数据的私钥牢牢控制与自身云端,且调用私钥的短信验证本身就由平台控制,这意味着SaaS中心化签名平台具备可以绕过用户直接以用户名义伪造签名签署文件的能力,不满足“签署时电子签名制作数据仅由电子签名人控制”,不属于可靠的电子签名。
在中心化的系统架构之下,中心就是上帝之手,主宰着用户签名资源的所有控制权,一旦签名密钥为他人(包括技术平台服务器)所控制,就使得唯一对应关系受到冲击,合同的签署也丧失了抗抵赖的前提,通过此种方式签署的电子合同的法律效力在司法实践中并没有被认可,败诉时有发生。
解决方案——公证电子签名服务
在便捷的基础上,采用“去中心化”的电子签名方式,是实现可靠电子签名的关键。去中心化可以通过用户与其他机构予以配合的多方安全计算方式完成,这个机构的最完美选择是公证机构,公证机构作为提供最高证明力的机构,如果能够进入网络世界,参与到用户签名的全过程,基于“我见证,我证明”,确认用户签名制作数据仅由用户持有,构建只有签名人才可完成签名行为,显然是实现高度抗抵赖的电子签名的最优解决方案。
慧世联提供的契约互联公证电子签名服务正是以此理念设计,遵循“去中心化”的设计理念,联合公证机构以“可证明安全”的密码学标准保证没有用户的参与,任何人即便是契约互联系统本身,也无法代替用户完成签名。