從法律風(fēng)控角度談電子簽名

1、有效電子簽名的鑒定常見電子簽名服務(wù)的法律風(fēng)險評析隨著社會數(shù)字化轉(zhuǎn)型和商務(wù)無紙化的發(fā)展，傳統(tǒng)的紙質(zhì)簽名蓋章越來越多地被電子簽名所取代，雖然所有電子簽名服務(wù)商都聲稱其提供的電子簽名是有效的電子簽名，但很明顯這不會是事實(shí)；如何判斷某項(xiàng)電子簽名是否是真正有效的電子簽名，已經(jīng)成為現(xiàn)代企業(yè)法律風(fēng)險控制的重要組成部分，對于已經(jīng)使用或者打算使用電子簽名的用戶而言，更是當(dāng)務(wù)之急。然而，由于電子簽名本身是跨越技術(shù)和法律雙重領(lǐng)域的應(yīng)用，建立電子簽名的有效鑒別方法并不那么容易，為此，本文將從技術(shù)和法律的基本原理著手，進(jìn)行兩個方面的結(jié)合分析。一、我們?yōu)槭裁匆灻?？有效簽名的法律含義及其證據(jù)屬性簽名是傳統(tǒng)生產(chǎn)生活中最為熟

2、悉的行為之一，幾乎所有涉及權(quán)益影響的事項(xiàng)，都離不開簽名（即簽字蓋章），從法律意義上說，簽名的內(nèi)在含義是“表達(dá)對被簽名內(nèi)容的認(rèn)可”，無論是簽發(fā)收據(jù)、簽訂合同，或是出具承諾，每一次的簽字蓋章，都構(gòu)成了“簽名者愿意接受所簽名內(nèi)容約束的意思表示”?？墒?，能夠表達(dá)“意思表示”的方法還有很多，比如“點(diǎn)頭確認(rèn)、舉手表決、口頭協(xié)議”等，為什么只有簽名成為了最為廣泛，又世界通行的意思表示形式呢？這就與簽名的證據(jù)屬性，即“立字為憑”有關(guān)。對于簽名者而言，簽名行為是進(jìn)行意思表示的方法，而對于接受簽名的人而言，簽名則成為防止簽名者事后抵賴的保障。簽名之所以具有防止抵賴的作用，就在于有效的簽名都具有2個關(guān)鍵特征：1、簽

3、名痕跡與簽名者身份具有“不可否認(rèn)”的關(guān)聯(lián)性簽名作為“動詞”時，表達(dá)的是意思表示“行為”，而作為“名詞”時，則代表簽名行為所產(chǎn)生的“簽名痕跡”。對于個人簽名者，由于每個人都具有天然與眾不同的行為習(xí)慣，理論上每個人的簽名筆跡都不相同，因此簽名痕跡一旦形成，就天然地與簽名者身份建立了唯一關(guān)聯(lián)，從而讓個人簽名痕跡具有了抗抵賴的作用；對于蓋章簽名者，雖然印章作為一個“外在裝置”，無法像“行為習(xí)慣”那樣與特定主體之間形成天然的關(guān)聯(lián)關(guān)系，但正因?yàn)榇?，法律特別對印章設(shè)定了備案要求，企業(yè)的印章之所以要向公安機(jī)關(guān)進(jìn)行備案，其目的就在于將蓋章產(chǎn)生的簽名痕跡與企業(yè)主體身份之間建立法律設(shè)定的唯一關(guān)聯(lián)，從而讓蓋章簽名痕跡

4、同樣具有了抗抵賴作用。2、簽名痕跡與被簽名內(nèi)容具有“不可分割”的唯一關(guān)聯(lián)性具有法律意義的簽名必然包含內(nèi)容，被簽名的內(nèi)容構(gòu)成了簽名者做出的承諾；當(dāng)簽名者在包含承諾內(nèi)容的紙張上完成簽字或者蓋章后，簽名痕跡與被簽名內(nèi)容同步完成了綁定，簽名痕跡與內(nèi)容不可分離地關(guān)聯(lián)在一起，基于簽名痕跡的不可否認(rèn)，進(jìn)而讓被簽名內(nèi)容也不可否認(rèn)。復(fù)印件和影印件之所以不能像原件那樣具有直接的證據(jù)效力，根本緣由就在于復(fù)印件和影印件上的“簽名”，已經(jīng)不是“簽名痕跡”而是“簽名圖樣”，“簽名痕跡”由簽名行為產(chǎn)生，因而是不可復(fù)制的，只能在原件上存在，而“簽名圖樣”可以被無限復(fù)制并應(yīng)用到不同內(nèi)容的文件之上；由于“簽名圖樣”能夠與“被簽名

5、內(nèi)容”分離，無法實(shí)現(xiàn)“簽名圖樣”與“被簽名內(nèi)容”的綁定作用，因而不具有證明效力；同樣，實(shí)務(wù)中，企業(yè)在進(jìn)行多頁文件的簽名時，之所以會要求加蓋“騎縫章”，其緣由也是因?yàn)橐乐埂昂灻圹E”與“被簽名內(nèi)容”可能出現(xiàn)分離，影響承諾的抗抵賴作用?；谝陨戏治觯昂灻圹E”與“簽名者身份”的唯一關(guān)聯(lián)性，保證了簽名行為的不可抵賴，“簽名痕跡”與“被簽名內(nèi)容”的唯一關(guān)聯(lián)性，保證了簽名者對于“意思表示內(nèi)容”（即承諾內(nèi)容）的不可抵賴，此兩者相互結(jié)合，讓簽名具有了法律意義上回溯待證事實(shí)和完備抗抵賴的能力，進(jìn)而使得簽字蓋章成為了商業(yè)活動中最通行的交易手段。二、有效“電子簽名”需要具備哪些條件？電子簽名與可靠電子簽名的區(qū)

6、別電子簽名是傳統(tǒng)紙質(zhì)簽名的一種形式變換，按照電子簽名法第2條 電子簽名法第2條，本法所稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身 份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。以及全國人大在電子簽名法釋義中對本條的解釋，“只要是能夠識別簽名人并表明簽名人對數(shù)據(jù)電文內(nèi)容予以認(rèn)可的電子數(shù)據(jù)”都是電子簽名，因而電子簽名可以具有各種實(shí)現(xiàn)形式，無論是通過賬號密碼、電子郵箱，微信QQ、手機(jī)短信，甚至是閱讀注冊協(xié)議時勾選的“我同意”，都屬于電子簽名的范疇。然而，雖然可以稱為電子簽名的方法有很多，但并非所有的電子簽名都是有效的電子簽名；舉例來說，用戶以輸入賬號密碼的方式，對某技術(shù)系統(tǒng)呈現(xiàn)的信息進(jìn)行確認(rèn)

7、，其中賬號與用戶身份存在關(guān)聯(lián)，輸入密碼可以代表用戶的認(rèn)可行為，符合電子簽名的定義，但顯然該電子簽名的結(jié)果只是在技術(shù)系統(tǒng)中添加了一條“某用戶確認(rèn)了某內(nèi)容”的數(shù)據(jù)記錄，該記錄雖然包含用戶的身份，但本質(zhì)上與用戶并沒有直接關(guān)系，試想，即便沒有用戶的確認(rèn)，技術(shù)系統(tǒng)也可以單方隨意添加這條記錄，因此這種電子簽名產(chǎn)生的“痕跡”與簽名者身份之間并不具有“不可否認(rèn)”的關(guān)聯(lián)性，其作用更多體現(xiàn)在技術(shù)系統(tǒng)對用戶的一次識別，而不是具有抗抵賴性的有效電子簽名。為此，電子簽名法在定義了“電子簽名”之外，又特別界定了“可靠電子簽名”，根據(jù)該法第13條的規(guī)定，同時滿足如下4項(xiàng)要件的構(gòu)成“可靠電子簽名”：1、電子簽名制作數(shù)據(jù) 依照

8、電子簽名法第34條，電子簽名制作數(shù)據(jù)，是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù)。用于電子簽名時，屬于電子簽名人專有;2、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制; 3、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn); 4、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。并在第14條明確規(guī)定，只有“可靠的電子簽名”才能具有等同于傳統(tǒng)紙質(zhì)簽字蓋章的法律效力。依照可靠電子簽名要件的第1項(xiàng)和第2項(xiàng)，在電子簽名時，用于簽名的電子簽名制作數(shù)據(jù)只能由簽名人專有并唯一控制，也就是說“電子簽名必須只能由簽名人才能做出”；依照第3項(xiàng)和第4項(xiàng)，電子簽名完成后，簽名和被簽名的文件出現(xiàn)任

9、何改動都能夠被發(fā)現(xiàn)，也就是說電子簽名完成后，保證“電子簽名本身和被簽名文件防篡改”，綜觀這4項(xiàng)要件可以發(fā)現(xiàn)，本質(zhì)上與前文分析“有效簽名所具有的特征”一樣，前2項(xiàng)規(guī)定保證了“簽名痕跡與簽名者身份具有不可否認(rèn)的唯一關(guān)聯(lián)性”，后2項(xiàng)則保證“簽名痕跡與被簽名內(nèi)容具有不可分割的唯一關(guān)聯(lián)性”。因此，有效的電子簽名必須是滿足“可靠電子簽名”要件的電子簽名，具備抗抵賴能力的電子簽名才是不可否認(rèn)的有效簽名。三、使用數(shù)字證書的簽名是否就是有效的電子簽名？數(shù)字簽名與可靠電子簽名的關(guān)系電子簽名的實(shí)現(xiàn)方式多種多樣，使用數(shù)字證書的簽名是其中的一種；使用數(shù)字證書的簽名也就是數(shù)字簽名，根據(jù)全國人大電子簽名法釋義第十六條的解釋

10、，數(shù)字簽名是指通過使用非對稱密碼加密系統(tǒng)對電子記錄進(jìn)行加密、解密變換來實(shí)現(xiàn)的一種電子簽名。 按照國家密碼管理局頒布的GB/Z001密碼術(shù)語標(biāo)準(zhǔn)第2.113條，“數(shù)字簽名是簽名者使用私鑰對待簽名數(shù)據(jù)的雜湊值做密碼運(yùn)算得到的結(jié)果，該結(jié)果只能用簽名者的公鑰進(jìn)行驗(yàn)證，用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實(shí)性和簽名行為的抗抵賴性”。以上兩項(xiàng)規(guī)定從不同角度，明確給出了“數(shù)字簽名”嚴(yán)謹(jǐn)?shù)姆ǘêx，結(jié)合這兩個定義可以簡要概括出，“數(shù)字簽名是基于非對稱密碼技術(shù)的一種電子簽名方法，簽名者使用私鑰對數(shù)據(jù)電文進(jìn)行簽名，簽名結(jié)果可以使用私鑰對應(yīng)的公鑰進(jìn)行驗(yàn)證”?！肮€”和“私鑰”是密碼學(xué)的一個基本概念，由相互之間

11、具有特別數(shù)學(xué)關(guān)系的一組“公私鑰對”組成，公鑰與私鑰的關(guān)鍵特征在于“外觀上兩個密鑰完全不同，但使用私鑰進(jìn)行的運(yùn)算結(jié)果，可以通過公鑰進(jìn)行驗(yàn)證 公私鑰對的特性還具有另一層含義“使用公鑰進(jìn)行的加密運(yùn)算結(jié)果，可以通過對應(yīng)的私鑰進(jìn)行解密”，由于本文主要討論簽名問題，所以對此未涉及?！?。故而，公鑰通常向大眾公開，而私鑰僅由擁有者秘密持有；GB/Z001密碼術(shù)語中也對此明確規(guī)定“私鑰是非對稱密碼算法中只能由擁有者使用的不公開密鑰”，“公鑰是非對稱密碼算法中可以公開的密鑰”。當(dāng)私鑰擁有者使用私鑰對信息進(jìn)行簽名運(yùn)算后將信息公開，所有接收到簽名信息的人都可以使用公開的公鑰，驗(yàn)證簽名是否是私鑰擁有者所簽。 但是，無論

12、是公鑰還是私鑰，表現(xiàn)出來的都是計(jì)算機(jī)生成的字符串，字符串沒有語義不具有可讀性，單純通過字符串去判斷某一公鑰對應(yīng)的是何人，顯然是不可能的，因此，為了能夠?qū)⒛骋还€字符串與特定人的身份建立關(guān)聯(lián)，需要有專門機(jī)構(gòu)對此進(jìn)行管理，這種機(jī)構(gòu)就是電子簽名法第16條 電子簽名法第16條：電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。 所稱的“電子認(rèn)證服務(wù)提供者”，俗稱“CA”機(jī)構(gòu)，CA機(jī)構(gòu)負(fù)責(zé)對某一公鑰代表何人進(jìn)行認(rèn)證，并基于認(rèn)證頒發(fā)“數(shù)字證書 根據(jù)密碼術(shù)語2.115條的定義，數(shù)字證書也稱公鑰證書，由證書認(rèn)證機(jī)構(gòu)（CA）簽名的包含公開密鑰擁有者信息、公開密鑰、簽發(fā)者信息、有效期以及擴(kuò)展信

13、息的一種數(shù)據(jù)結(jié)構(gòu)?！?。在標(biāo)準(zhǔn)的數(shù)字證書頒發(fā)過程中，首先由用戶（簽名人）使用通用的計(jì)算工具產(chǎn)生“公私鑰對”，然后將其中的公鑰和用戶身份信息發(fā)送給CA機(jī)構(gòu)，CA機(jī)構(gòu)對用戶身份進(jìn)行核驗(yàn)后，將公鑰和用戶身份信息按照特定的格式，封裝成數(shù)字證書文件返回給用戶并向社會公開，從而讓全社會都可以知曉該數(shù)字證書擁有者的對應(yīng)身份，并可使用數(shù)字證書驗(yàn)證使用對應(yīng)的私鑰進(jìn)行的電子簽名。由于私鑰是用戶（簽名人）秘密持有，因而理論上能夠使用該私鑰完成簽名的人只能是用戶本人，因此，該私鑰就成了將用戶的身份與簽名行為進(jìn)行綁定的媒介，鑒于私鑰與公鑰在密碼學(xué)上的唯一對應(yīng)關(guān)系，CA機(jī)構(gòu)雖然是對公鑰進(jìn)行的認(rèn)證，其本質(zhì)卻是對私鑰持有者身份

14、的認(rèn)定，讓私鑰簽名成為了用戶（簽名人）電子身份的代表。那么是否意味著，只要是使用了數(shù)字證書的電子簽名，就是有效的電子簽名呢？并不是。因?yàn)榇罅炕跀?shù)字證書的電子簽名，并不滿足電子簽名法對“可靠電子簽名”的規(guī)定。電子簽名法第13條規(guī)定，可靠的電子簽名在簽署時“電子簽名制作數(shù)據(jù)”必須為簽名人專有并唯一控制，再結(jié)合第34條對“電子簽名制作數(shù)據(jù)”和“電子簽名驗(yàn)證數(shù)據(jù)”的名詞解釋，在數(shù)字證書的簽名場景下，“私鑰”就是“電子簽名制作數(shù)據(jù)”，“公鑰”則為“電子簽名驗(yàn)證數(shù)據(jù)”；因此，簽名時，數(shù)字證書對應(yīng)的私鑰是否為簽名人專有并唯一控制，是判斷電子簽名法律有效性的關(guān)鍵所在，然而事實(shí)上，常見的數(shù)字證書簽名，私鑰卻經(jīng)

15、常不在簽名人的控制之中。舉例來說，北京市高級人民法院“（2021）京行終905號”“薛某某”訴“工信部”行政訴訟案件中，平安科技公司使用北京CA頒發(fā)的數(shù)字證書用于“銀行與薛某某”之間的法律文件簽署，而事實(shí)上“薛某某”從未向北京CA申請過數(shù)字證書，但平安科技公司卻以“薛某某”數(shù)字證書生成了“薛某某”的電子簽名，并基于該電子簽名向“薛某某”主張權(quán)利；為此“薛某某”將平安科技公司及北京CA的違規(guī)做法向工信部進(jìn)行了投訴，由于工信部未能恰當(dāng)履行監(jiān)管職責(zé)，“薛某某”進(jìn)而向法院提起行政訴訟，最終北京高院判定工信部敗訴。本案中，一個重要的事實(shí)被揭開，在平安科技與北京CA的業(yè)務(wù)合作中，平安科技可以使用任何人的名

16、義從北京CA獲得證書，而北京CA并不會向當(dāng)事人進(jìn)行核實(shí)，因?yàn)楸本〤A已經(jīng)將審核的權(quán)限轉(zhuǎn)移給平安科技，只要平安科技提出要求就能直接獲得證書，從而讓平安科技可以控制“任何人”的私鑰，以“任何人”的名義完成簽名。這起案件并非只是北京CA的個案，查閱工信部在線投訴的版塊，類似事項(xiàng)還有很多；事實(shí)上幾乎所有的CA機(jī)構(gòu)都在推行這種業(yè)務(wù)合作模式，為了能夠更多地提高數(shù)字證書的銷量，直接將合作公司當(dāng)作渠道商，根據(jù)合作公司提供的信息直接簽發(fā)證書。由CA公司本身營利性企業(yè)的性質(zhì)決定，追求業(yè)務(wù)利潤是CA公司的目標(biāo)，用戶將自身的法律安全寄希望于CA公司是不現(xiàn)實(shí)的，最高法院裁判文書網(wǎng)上發(fā)布的大量無效電子合同的案例，多數(shù)也與

17、此類數(shù)字證書的濫用有關(guān)，而多家CA機(jī)構(gòu)更是在各自公布的電子認(rèn)證業(yè)務(wù)規(guī)則中明確表示，對因證書差錯導(dǎo)致的損失不承擔(dān)責(zé)任或者只承擔(dān)不超過800元4000元的責(zé)任 數(shù)據(jù)來源可參考CFCA公布的電子認(rèn)證業(yè)務(wù)規(guī)則（CPS）V4.0版第9.7條，以及北京CA電子認(rèn)證業(yè)務(wù)規(guī)則（CPS）2.0.11版第9.7.2條，以及上海CA電子認(rèn)證業(yè)務(wù)規(guī)則（CPS）V3.7.1版第9.9.2條，因無效電子簽名產(chǎn)生的不利法律后果最終都只能由用戶自己承擔(dān)。四、常見的電子簽名方案有哪些主要風(fēng)險？電子簽名爭議中的舉證與抗辯關(guān)鍵點(diǎn)1、電子簽名的盜用風(fēng)險在傳統(tǒng)紙質(zhì)簽名的場景下，因?yàn)閭€人簽名行為與人身無法分離的特性，手寫簽名通常不存在被

18、盜用的問題，但企業(yè)印章的盜用風(fēng)險顯而易見，因此防范印章盜用成為了所有企業(yè)法律風(fēng)控的重要組成部分。在電子簽名場景下，由于電子簽名所依賴的“私鑰或電子簽名制作數(shù)據(jù)”變成了計(jì)算機(jī)字符，不再與簽名者具有天然不可分離的關(guān)聯(lián)屬性，如同公章備案一樣，“私鑰（電子簽名制作數(shù)據(jù)）”與簽名者之間身份關(guān)系的聯(lián)結(jié)需要來自于外部的法律設(shè)定，因而無論是個人電子簽名或是企業(yè)電子簽章，都存在可能被盜用的風(fēng)險。與傳統(tǒng)公章盜用一樣，電子簽名盜用也主要表現(xiàn)在“真章蓋在假文件上”，包括盜用印章簽署未經(jīng)批準(zhǔn)的電子文件，和簽名過程中調(diào)換被批準(zhǔn)的文件內(nèi)容；實(shí)體印章盜用風(fēng)險的防范手段，主要在于對“印章實(shí)物”的使用管控，而電子簽名盜用風(fēng)險防控

19、的關(guān)鍵，則在于對“電子簽名制作數(shù)據(jù)”的控制，由于實(shí)際上誰控制了電子簽名制作數(shù)據(jù)就意味著誰就控制了電子簽名，電子簽名制作數(shù)據(jù)的安全管理是防止電子簽名盜用的重中之重，電子簽名制作數(shù)據(jù)是否被簽名者實(shí)際控制，是判斷電子簽名是否存在盜用風(fēng)險的關(guān)鍵所在。舉例來說，很多企業(yè)在信息化系統(tǒng)中加入了服務(wù)器電子簽章服務(wù)，服務(wù)器電子簽章是一種服務(wù)端電子簽名工具，使用非常方便，打破時空局限，只要通過賬戶登錄簽章系統(tǒng)即可遠(yuǎn)程完成蓋章；但問題在于，用戶的公章圖樣、數(shù)字證書以及證書對應(yīng)的私鑰，都保存在服務(wù)器，用印的審批鑒權(quán)與簽名運(yùn)算也發(fā)生在服務(wù)器，雖然形式上服務(wù)器是根據(jù)用戶的指令行事，但實(shí)質(zhì)上服務(wù)器控制著用戶的“電子簽名制作

20、數(shù)據(jù)”，而服務(wù)器又實(shí)際被“服務(wù)器管理員”和電子簽章系統(tǒng)的“軟件開發(fā)商”控制，技術(shù)上可以輕易添加更多未經(jīng)批準(zhǔn)的印章使用人而不被企業(yè)發(fā)現(xiàn)，特別是企業(yè)在多個信息系統(tǒng)中都分別接入不同電子簽章模塊的情形下，更容易導(dǎo)致盜用風(fēng)險的失控。2、電子簽名的抵賴風(fēng)險對于簽名者方面而言，電子簽名的風(fēng)險在于防盜用，而對于接受簽名者（亦稱“簽名依賴者”）而言，電子簽名的風(fēng)險則在于防抵賴。通常，簽名者可以從以下 3 個方面否認(rèn)電子簽名的真實(shí)性：1）“簽名不是我的”即該簽名與簽名者完全無關(guān)一份蓋章署名為“A公司”的文件，并不能必然對“A公司”產(chǎn)生約束力，因?yàn)樯w章痕跡也可能是他人偽造，蓋章圖樣與“A公司”之間并不必然存在聯(lián)系，

21、因此，A公司可以提出“公章不是我的”抗辯，以待司法鑒定的結(jié)論。同樣，一份包含“B公司”數(shù)字證書署名的電子文件，也并不必然對“B公司”產(chǎn)生約束力，因?yàn)樵摂?shù)字證書也可能并非“B公司”真正所有，為此，頒發(fā)該證書的CA機(jī)構(gòu)還需要提供“B公司”確實(shí)申請了該數(shù)字證書且證書私鑰為“B公司”控制的證據(jù)材料，前文提及的北京市高級人民法院“（2021）京行終905號”案件就是典型的反面案例。在沒有充分的證據(jù)可以證明“簽名痕跡與簽名者本人之間存在必然聯(lián)系”的條件下，簽名者可以從根本上否認(rèn)簽名與自己的關(guān)聯(lián)，從而無需接受電子文件內(nèi)容的約束。2）“簽名不是我簽的”即能夠完成簽名的人不只簽名者一人實(shí)體印章因?yàn)榫哂形锢砩系奈?/p>

22、一性，理論上不可能出現(xiàn)兩枚同樣的真實(shí)印章原件，因此真實(shí)印章的痕跡可以直接作為真實(shí)意思表示的來源。但當(dāng)使用電子簽名時，簽名所依賴的“電子簽名制作數(shù)據(jù)”不再是具有物理唯一性的“實(shí)物”，而是可以被無差別復(fù)制和光速傳輸?shù)挠?jì)算機(jī)字符，每一份復(fù)制的“電子簽名制作數(shù)據(jù)”都與原件無異，因此，如果電子簽名方案存在設(shè)計(jì)缺陷，則非常容易出現(xiàn)“電子簽名制作數(shù)據(jù)”同時被多人持有的問題。舉例來說，使用手機(jī)短信驗(yàn)證碼是社會上最常見的一種電子簽名方法，用戶通過在指定的任務(wù)中輸入手機(jī)收到的隨機(jī)碼，以確認(rèn)自己的意思表示；隨機(jī)碼看似只有用戶知曉，但實(shí)際上卻經(jīng)過了簽名業(yè)務(wù)運(yùn)營方的“業(yè)務(wù)服務(wù)器生成驗(yàn)證碼，并將驗(yàn)證碼提交給通訊運(yùn)營商”，

23、“通訊運(yùn)營商收到驗(yàn)證碼，向用戶手機(jī)號碼發(fā)送驗(yàn)證碼”，“用戶通過手機(jī)接收驗(yàn)證碼”至少三個環(huán)節(jié)，在此過程中“業(yè)務(wù)運(yùn)營方”、“通訊運(yùn)營商”和“用戶”三方都能夠明確獲悉隨機(jī)碼，即便不考慮通訊運(yùn)營商截取驗(yàn)證碼的可能性，“業(yè)務(wù)運(yùn)營方”和“用戶”對于驗(yàn)證碼必然都是明知的，因此，在這種電子簽名方案中，能夠完成簽名的可能是用戶，也可能是業(yè)務(wù)運(yùn)營方，因不具備抗抵賴性，從而讓用戶可以有依據(jù)提出否認(rèn)的抗辯。3）“我簽的不是這個內(nèi)容”即簽名者認(rèn)可的內(nèi)容被調(diào)包前文已述，紙質(zhì)簽名的一個典型特征在于簽名一旦完成，則簽名痕跡與被簽名內(nèi)容不可分離地綁定在一張紙面上，因此，保證了簽名者不得再提出否認(rèn)承諾內(nèi)容的抗辯。但在電子簽名模式

24、下，簽名人通過電腦（手機(jī)等裝置）的顯示屏，看到待簽名的內(nèi)容和表示同意的承諾，但對應(yīng)的電子簽名痕跡卻并不是發(fā)生在簽名人的電腦上，而是在簽名業(yè)務(wù)運(yùn)營方的遠(yuǎn)端服務(wù)器上產(chǎn)生，簽名行為與簽名痕跡相互分離，無法實(shí)現(xiàn)將簽名痕跡與簽名者認(rèn)可內(nèi)容的直接綁定。舉例來說，當(dāng)用戶通過電腦或者手機(jī)設(shè)備的瀏覽器和App登錄電子簽名系統(tǒng)時，用戶查看到的待簽名文件實(shí)際上保存在電子簽名系統(tǒng)的服務(wù)器上，用戶確認(rèn)文件并提交確認(rèn)指令時，指令被瀏覽器和App發(fā)送到服務(wù)器，并在服務(wù)器上產(chǎn)生電子簽名的數(shù)據(jù)記錄，在此過程中，服務(wù)器可以在用戶查看文本內(nèi)容時向用戶提供“A文件”，而在收到用戶提交的確認(rèn)指令時，將用戶的指令替換到“B文件”，從而生

25、成針對“B文件”的電子簽名痕跡；因此，在這種不可靠的電子簽名方案中，由于簽名痕跡與被認(rèn)可的簽名內(nèi)容不具有不可分離的綁定作用，使得用戶得以就此流程，提出簽名內(nèi)容被調(diào)包的否認(rèn)抗辯。抗抵賴的本質(zhì)是考察證據(jù)證明能力的問題，需要通過切實(shí)的證據(jù)，證明抵賴不能成立；簽名者基于以上3個方面的抵賴抗辯，在證據(jù)法的法理上和電子簽名的技術(shù)流程上都具有一定的合理性，雖然根據(jù)個案的具體情況舉證責(zé)任的分配可能不盡相同，但其中法律風(fēng)險的存在卻是不爭的事實(shí)，對比電子簽名法的規(guī)定也可以發(fā)現(xiàn)，可靠電子簽名的4項(xiàng)要件，核心目的也正是為了杜絕這樣的風(fēng)險出現(xiàn)；因此，在進(jìn)行電子簽名方案的法律風(fēng)險評估時，有必要對抗抵賴的證據(jù)證明能力，加以

26、重點(diǎn)分析。3、電子簽名的授權(quán)撤銷風(fēng)險簽名（蓋章）是意思表示的最終確認(rèn)，因而對簽名的授權(quán)只能委托給最受信任的人來行使。在傳統(tǒng)使用實(shí)體印章的狀態(tài)下，撤銷用印的授權(quán)是非常容易的，因?yàn)橹灰獙⒂≌率栈兀纯蓮母旧铣蜂N之前的授權(quán)。但當(dāng)使用電子簽名時，簽名的載體是“電子簽名制作數(shù)據(jù)”，而不再是具有物理特性的實(shí)體印章，如果之前授權(quán)時已經(jīng)將“電子簽名制作數(shù)據(jù)”交付給被授權(quán)者，當(dāng)需要收回授權(quán)時，如何確保之前的被授權(quán)者不能再使用“電子簽名制作數(shù)據(jù)”盜用簽名，便成為了不得不面對的問題。舉例來說，當(dāng)前市場上存在很多從事電子合同簽名業(yè)務(wù)的SaaS平臺，注冊使用平臺的服務(wù)時，用戶需要向平臺簽發(fā)一份委托，授權(quán)平臺以用戶的名

27、義申請數(shù)字證書，并由平臺代替用戶控制和管理“私鑰”；在此類的電子簽名方案中，雖然形式上用戶可以隨時停止使用平臺服務(wù)，但事實(shí)上授權(quán)一旦做出就難以撤銷，平臺無論用戶是否使用，都實(shí)際控制著用戶的“私鑰”，可以隨時以用戶的名義進(jìn)行電子簽名。4、商業(yè)機(jī)密的泄密風(fēng)險在所有需要簽名的法律文件類型中，合同無疑是最常見的對象，而合同中記載的大量商業(yè)機(jī)密又是企業(yè)風(fēng)險管理中的重要內(nèi)容；紙質(zhì)合同的商業(yè)機(jī)密保護(hù)通常只要做好閱讀者范圍控制，就能解決大部分問題，但對于電子合同，如果使用的電子簽名方案不恰當(dāng)，卻可能產(chǎn)生新的問題。舉例來說，如果選用“私鑰托管模式”的電子簽名方案，即類似電子合同SaaS平臺的簽名服務(wù)，由于用戶的

28、“私鑰”由平臺持有，因此，當(dāng)簽署電子合同時，需要將合同的電子文件發(fā)送到平臺服務(wù)器，以調(diào)用“私鑰”完成簽名操作，在這一過程中，平臺將完整地掌握所有合同的明文信息，當(dāng)平臺出現(xiàn)不受控或者不忠誠時，將成為商業(yè)機(jī)密的泄露源，給用戶的商業(yè)機(jī)密構(gòu)成直接損害；更有甚者，出于商業(yè)利益的考量，平臺甚至有能力對用戶的電子合同信息進(jìn)行大數(shù)據(jù)提取和分析，從而構(gòu)成更大的信息安全風(fēng)險。五、電子簽名司法實(shí)務(wù)中幾種常見的認(rèn)知混淆1、關(guān)于“數(shù)據(jù)存證”對“可靠電子簽名”的證明能力問題數(shù)據(jù)存證是對已經(jīng)存在的數(shù)據(jù)進(jìn)行保存，進(jìn)而證明數(shù)據(jù)在保存后沒有被篡改，而簽名是由簽名者基于自身的簽名行為產(chǎn)生數(shù)據(jù)，進(jìn)而使得簽名數(shù)據(jù)與簽名者身份之間形成不

29、可否認(rèn)的對應(yīng)關(guān)系；因此，電子簽名本質(zhì)上是一個動態(tài)的數(shù)據(jù)生產(chǎn)過程，數(shù)據(jù)的來源只能是簽名者；而數(shù)據(jù)存證是靜態(tài)的數(shù)據(jù)保存，數(shù)據(jù)可以來源于向其提交數(shù)據(jù)的任何人。實(shí)務(wù)中，經(jīng)常出現(xiàn)將“實(shí)時數(shù)據(jù)存證”等同于“可靠電子簽名”的誤導(dǎo)，特別是在區(qū)塊鏈存證的業(yè)務(wù)領(lǐng)域，以電子簽名系統(tǒng)接入?yún)^(qū)塊鏈并提供實(shí)時區(qū)塊鏈存證為由，意圖證明電子簽名系統(tǒng)中產(chǎn)生的電子簽名都是可靠的電子簽名，這是典型的將數(shù)據(jù)存證與可靠電子簽名的混同。事實(shí)上區(qū)塊鏈只能保證數(shù)據(jù)上鏈之后可以防篡改，而對于數(shù)據(jù)在上鏈之前是否真實(shí)無能為力，為了避免區(qū)塊鏈功能在司法上的錯誤使用，最高法院特別在人民法院在線訴訟規(guī)則第18條明確規(guī)定“人民法院根據(jù)案件情況，可以要求提交

30、區(qū)塊鏈技術(shù)存儲電子數(shù)據(jù)的一方當(dāng)事人，提供證據(jù)證明上鏈存儲前數(shù)據(jù)的真實(shí)性，當(dāng)事人不能提供證據(jù)證明或者作出合理說明，該電子數(shù)據(jù)也無法與其他證據(jù)相互印證的，人民法院不予確認(rèn)其真實(shí)性?！币?yàn)殡娮雍灻臄?shù)據(jù)在使用上鏈存證或者其他形式的存證服務(wù)之前就已經(jīng)產(chǎn)生，因此，無論是區(qū)塊鏈的數(shù)據(jù)存證或者其他任何技術(shù)形式的存證服務(wù)，本質(zhì)上對于電子簽名是否可靠起不到任何證明作用。2、關(guān)于“第三方”與“中立第三方”的區(qū)分問題當(dāng)事人雙方或多方之外的參與者統(tǒng)稱為第三方，從證據(jù)法的角度，第三方又可分為中立第三方和非中立第三方，其中，與待證事實(shí)后果無利害關(guān)系的第三方稱為中立第三方，通常由中立第三方提供的證據(jù)資料具有較高的真實(shí)性，對

31、此，最高法院在關(guān)于民事訴訟證據(jù)的若干規(guī)定第94條也明確規(guī)定“由記錄和保存電子數(shù)據(jù)的中立第三方提供或者確認(rèn)的電子數(shù)據(jù)，人民法院可以確認(rèn)其真實(shí)性，但有足以反駁的相反證據(jù)的除外”。然而在電子證據(jù)領(lǐng)域的實(shí)務(wù)中，非常容易忽視“無利害關(guān)系”的前置要求，直接將“第三方”等同于“中立第三方”。舉例來說，市場上有很多提供電子合同簽名服務(wù)的SaaS平臺，他們雖然是以第三方角色提供電子簽名服務(wù)，但其第三方身份又與類似“通訊運(yùn)營商、電子郵件服務(wù)商或者QQ、微信”有所不同，在這些第三方服務(wù)中，服務(wù)商只是提供了一個工具供用戶使用，除了保障工具的良好技術(shù)性能之外，用戶的使用后果與這些服務(wù)商完全無關(guān)，因而具有客觀中立的屬性；

32、但電子合同平臺與此不同，用戶之所以選擇使用電子合同平臺，本身就在于平臺承諾用戶“平臺保證簽署的電子合同具有法律效力”，這促使在爭議發(fā)生時，平臺必然只會提供對認(rèn)定電子合同有效的電子數(shù)據(jù)，因?yàn)槿绻ㄍヅ卸娮雍贤徽鎸?shí)，將嚴(yán)重打擊電子合同平臺的商業(yè)利益，平臺實(shí)際上是與案件結(jié)果具有直接且重大利益沖突的“利害關(guān)系人”，因而不屬于法律規(guī)定的“中立第三方”。3、關(guān)于對“真實(shí)電子數(shù)據(jù)”證明能力的認(rèn)知問題有效的證據(jù)需要具備“合法性、真實(shí)性、關(guān)聯(lián)性”，在電子數(shù)據(jù)作為證據(jù)應(yīng)用時，拋開合法性不談，很容易出現(xiàn)側(cè)重“數(shù)據(jù)真實(shí)性”審查，而忽略“關(guān)聯(lián)性”認(rèn)定的偏差。真實(shí)的電子數(shù)據(jù)需要與待證事實(shí)之間具有足夠的關(guān)聯(lián)才能證明待證

33、事實(shí)，舉例來說，當(dāng)我們使用數(shù)碼相機(jī)在深圳的“世界之窗”，拍攝了一張“北京故宮”的照片后，照片的電子數(shù)據(jù)保存在相機(jī)中從未被篡改，電子數(shù)據(jù)本身完全是真實(shí)的，但卻不能用于證明“北京故宮在深圳”的事實(shí)。署名為張三的借條也可能是別人以張三的名義偽造的，對于電子簽名而言，當(dāng)一份署名為Alice的電子合同產(chǎn)生爭議時，不但要審查電子數(shù)據(jù)本身的真?zhèn)?，更為重要的是，需要查清簽名是否是Alice所為，即便電子合同系統(tǒng)的服務(wù)器上完全客觀的保存了全部電子合同數(shù)據(jù)，但這些電子數(shù)據(jù)如果無法與Alice實(shí)現(xiàn)唯一關(guān)聯(lián)，或者說如果無法證明這些數(shù)據(jù)只有在Alice真實(shí)參與的前提下才能產(chǎn)生，則無法證明Alice簽署了此電子簽名。4、

34、關(guān)于“流程控制”與“抗抵賴”認(rèn)知的混淆問題流程管理是現(xiàn)代社會運(yùn)行的重要特征，也是所有信息化系統(tǒng)設(shè)計(jì)的重要內(nèi)容，通過流程的控制和優(yōu)化，可以提升各項(xiàng)工作的運(yùn)行效率。在基于流程控制的信息系統(tǒng)中，系統(tǒng)管理員和軟件開發(fā)商預(yù)先定義若干節(jié)點(diǎn)，并通過權(quán)限分配的方式，設(shè)定好完成某項(xiàng)操作所需要的業(yè)務(wù)流程，本質(zhì)上，流程控制就是高權(quán)限者對低權(quán)限者操作權(quán)限的控制。舉例來說，在門禁系統(tǒng)中，有的人可以打開一扇門，有的人可以打開多扇門，而系統(tǒng)管理員可以打開所有的門，并且可以設(shè)定或取消所有人的開門權(quán)限；同樣地，在一些控制了用戶“電子簽名制作數(shù)據(jù)”的電子簽名系統(tǒng)中，即便按照預(yù)設(shè)流程，用戶需要輸入驗(yàn)證碼或者人臉識別后系統(tǒng)才會進(jìn)行簽

35、名，但實(shí)質(zhì)上，即便沒有用戶輸入的驗(yàn)證碼或者人臉識別，系統(tǒng)仍然可以跳過所有流程直接完成操作?？沟仲嚨那疤崾恰澳骋缓圹E只能由行為人才能產(chǎn)生”，但流程控制中所有的痕跡都是系統(tǒng)產(chǎn)生，而與行為人沒有直接關(guān)聯(lián)，高權(quán)限者也可以輕易跳過流程，因而不能把權(quán)限控制當(dāng)作抗抵賴依據(jù)。5、關(guān)于個案風(fēng)險與系統(tǒng)性風(fēng)險的認(rèn)知問題如前文所述，簽名的本意在于立字為憑以防風(fēng)險的發(fā)生，而風(fēng)險本身又是相對低概率的事件，進(jìn)而在電子簽名方案的評估中，容易出現(xiàn)“是否有必要嚴(yán)格將滿足可靠電子簽名條件當(dāng)作剛性要求”的分歧，特別是當(dāng)某種不可靠的方案也已經(jīng)被其他企業(yè)使用時，更是強(qiáng)化了這種認(rèn)知分歧。對此，有幾個關(guān)鍵問題需要得到認(rèn)知：1）傳統(tǒng)紙質(zhì)簽名過