引言

        在电子商务飞速发展的今天，越来越多的电子合同开始进入各类商业领域，实质上已经改变了传统市场的交易模式，相对于一般的传统交易模式，电子商务的交易模式有着自己独有的规则，即在交易过程中充斥着线上交易平台、电子数据、电子合同、电子签名等全新的内容。在这样的背景下，对于合同法领域，在合同成立、生效、履行等一系列过程中，对于这种电子合同模式提出了全新的内容。电子签名作为订立电子合同过程中极其重要的的一个环节，其法律效力，直接决定了对于合同主体资格以及合同主体作出的意思表示真实性的认定。

        电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。在实践中，往往存在两种不同形式的电子签名，即“一般的电子签名”和“可靠的电子签名”。一般的电子签名是指使用CA机构颁发的数字证书进行签名，仅仅只是一种技术手段，并不能确定签署人的真实身份以及不能表明签署人认可电子合同的相关数据。相比较一般的电子签名，“可靠的电子签名”的认定标准更为严苛。符合《电子签名法》规定要件的电子签名效力，等同于纸质版的签名的法律效力。《中华人民共和国电子签名法》第十三条规定：电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。第十四条规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。

        笔者主要结合两个具有关联性的案例，简单阐述在司法实践中如何认定电子签名效力的法律问题，仅代表个人观点，欢迎大家交流讨论。

        一、案件基本情况概述

        案例一：被告B于2015年10月28日向原告A借款5万元，后于2016年11月7日偿还原告借款本金5万元。原、被告只通过中国云签网平台补充签署了一份借款合同，约定了合同的借款本金及利息。被告偿还借款本金后，原告认为被告仅仅偿还了借款本金，未支付相应利息，遂依据中国云签网平台补充签订的借条（电子合同）向被告主张要求支付利息。

        在庭审中，被告B直接否认其实名登录中国云签网平台补充签订借条及在该借条上签名。原告A无进一步证据证明被告B实名签署了该借款合同。

 

        案例二：原告A与被告C公司通过C公司所属的中国云签网平台与案外人B签订借条，约定了原告A与案外人B之间的借款本金及利息，借条载明“乙方（B）于2015年10月28日向甲方（A）借款5万元，约定借期一年，年息24%，甲方于10月28日当天以现金形式交给乙方。2016年10月28日借款到期，乙方无法还贷，要求甲方宽限十日，于2016年11月7日还本付息”。原告与被告之间存在服务合同法律关系，但在原告A起诉案外人B的诉讼中，原告A主张的与案外人C签订的借款合同（电子合同）未被法院所认可，因而导致原告A败诉。原告主张与被告C公司所属的中国云签网平台提供的网签合同服务，即所签署的与案外人B的电子合同，无法达到被告C公司承诺的与纸质合同同等的法律效力并被司法机关采信的合同标准，要求被告C公司赔偿损失。

        在庭审中，被告公司C举示了两组证据：1.江苏省南京市石城公证处公证书原件一份（附光盘一张），证明2018年8月7日下午C公司来到位于中国电信互联网数据中心苜蓿园机房，由公证员及C公司工作人员对计算机进行操作，已调取C公司在苜蓿园机房后台数据，用以证明在A签约过程中互联网机房所记录的数据、信息，进而证明C公司已经按照A在电脑上的操作完成了所有的操作指令；2.光盘内容书面文字记载一份即中国云签平台合同签署过程证明。视频第五十二秒，根据合同编号查询到原告A于2016年10月28日14:49:42创建的一个合同。在视频的1：20秒显示：查询后台短信发送记录表显示，2016年10月28日14:51:28发送了签约短信随机码，A通过输入短信验证码签订了合同。合同签署时间后台记录为14:52:39，并且短信邀请身份证号码（即案外人B的身份证号码）进行了签约仪式。在视频的2：28秒显示2016年10月28日14:52:42通过发送邀约短信的方式提示手机号为135××××1690的客户登录云签平台进行签约，14:54:58给135××××1690号码用户发送邀约短信随机码以及合同内容。该135××××1690手机号码通过输入短信随机码的方式于14:56:57进行了确认签署成功。以上证据证明中国云签平台通过发送签约短信随机码和邀约短信的方式完成了案外人B的身份认证和在线签署。原告A认为：通过上述签约过程可以看出，被告C公司并未履行对案外人B的实名认证义务，导致江西省两级法院认定该电子合同无效，原告A未能实现电子签约目的。

        二、争议焦点

        案例一：案涉电子合同是否为被告B所签。
        案例二：被告C公司与原告A在履行服务合同过程中是否存在违约，是否承担相应违约责任。

        三、裁判观点

        案例一：虽然原告A在提交了公证书、中国云签网电子合同数据及中国云签网验真报告等证据，证明了案涉电子合同的存在，但现有的证据无法证明被告B实名注册过中国云签网，也无法证明该电子合同系被告B所签，故案涉电子合同的真实性无法确认。根据“谁主张，谁举证”的原则，原告A应承担举证不能的不利后果。

        案例二：被告C公司并未提供证据证明其认证过案外人B的身份信息、电话号码，以及案外人B实名登录其云签网平台并签订合同。且生效的（****）赣**民终1540号民事判决亦以无证据证明案外人B注册中国云签网，未确认案涉电子合同的真实性，故被告C公司在电子合同的认证过程中存在违约行为，由此造成原告A损失的，应予赔偿。

        四、裁判结果

 

        案例一：判决驳回原告诉讼请求。
        案例二：判决被告C公司于本判决发生法律效力之日起十日内赔偿原告A损失12505.15元。
 

        五、 案件解析：涉案电子合同中的电子签名效力为何无法确认

        通过案件二中C公司举示的两组证据可以看出，C公司在签署电子合同的过程中，仅依照自然人A提供的自然人B的身份证号码，向手机号为135××××1690的手机号（暂且认可该手机号码为B实名认证的手机号）发送短信邀请，登录云签平台进行签约，同时通过给135××××1690号码用户发送邀约短信随机码以及合同内容，该135××××1690手机号码用户通过输入短信随机码的方式进行了确认签署成功。以上签约过程中所使用的电子签名，是否符合《电子签名法》中关于“可靠的电子签名”的构成要件？答案是否定的。从《电子签名法》第十三条的规定可以看出，能够产生法律效力的电子签名，必须是由签名人专有，并且在签署电子合同的时间段应该实际上是由签名人控制的，并通过加密手段保证在任何时间，合同中的签名和其他任何数据电文的内容的任何改变都能被发现，以此来确认缔约人真实意思表示的作用。从技术层面上讲，可靠的电子签名应当具备以下三个条件：一、电子签名有且只有电子签名人能控制并使用，且采用严格的认证程序和先进的科技加密手段以保证电子签名的专有性和唯一性；二、签名人以外的任意第三人无法伪造其电子签名，且一经伪造能被发现；三、数据电文（电子合同）本身亦应具备不可篡改的属性，通过区块链、数字加密技术等技术，一经篡改，第三方验证机构能马上鉴别出真伪。结合以上内容，回顾案例中C公司提供的两组证据，只能作出以下事实认定：2016年10月28日14:52:42至14:56:57期间，手机号为135××××1690的实际使用人，通过云签网，与自然人A签订了一份电子合同。至于该时间段实际使用人是否为自然人B本人，云签网并未进行认证，已然不符合《电子签名法》第十三条第一、第二款的规定。同时，就C公司关于电子签名真实性应当承担的证明责任来说，亦应当提供第三方认证机构关于电子合同在签署以后，未被篡改的相应证据，才能形成完整的证据链条。法院对于其真实性无法确认的效力认定符合法律规定。

        六、电子签名法律效力的认定规则

        （一）电子签名使用的限制

        电子签名的使用受两方面限制，一是当事人自主选择的限制，即合同当事人之间可以通过约定的方式自主选择是否适用电子签名。二是法律上的限制，即关于涉及婚姻、收养、继承等人身关系，涉及停止供水、供热、供气等公共事业服务的，以及其他法律、行政法规规定的不适用电子文书的其他情形。

        （二）法定的“可靠的电子签名”

        《电子签名法》第十三条第一款规定了“可靠的电子签名”应当同时符合四个条件。为了符合法定的四个条件，在使用电子签名签订合同时，首先，必须在第三方电子合同服务平台作出，并且该平台应当是依法成立并获得工信部颁发的《电子认证服务许可证》的CA(Certificate Authority)认证机构，同时具备身份认证、电子签名、合同存储以及合同调用等功能。其次，电子签名的认证过程必须符合程序的规定。其中对于电子签名的认证问题，按照如下流程进行认证：要约人与受要约人双方均应当向电子合同订立服务平台提交身份认证申请，平台在受理申请后对各方分别作出身份验证。根据是否持有数字证书，分为以下两种情形：（1）持有数字证书，首先查询证书状态协议是否在有效期内，如果在有效期内，则继续查询是否有证书撤销记录，在符合没有撤销记录的情况下，对比公钥证书链，成功以后再与企业信息进行比对从而完成身份认证；（2）如果没有数字证书，那么通过其他方式进行身份认证：法人应当提供机构名称、经营范围、住所、社会统一信用代码、营业执照注册号、组织机构代码、许可经营证号、联系电话等登记信息以及营业执照、社会统一信用代码证、组织机构代码证、许可经营证等证明材料；自然人应当提供姓名、身份证件号码、联系方式、电子邮件等信息以及身份证、护照、港澳台胞证、驾驶证、军官证（以上任意一种）身份证明材料。第三，为了最大限度保证电子签名的真实性，往往在作出电子签名的同时会配合人脸识别技术、短信验证码、指纹认证、U盾认证等辅助性的认证方式。第四，在电子签名作出以后，第三方电子合同服务平台还应保证电子签名所指向的电子合同的数据不被篡改。具体到应用环节，可以综合应用RSA、SM2、SHA256、SM3等密码算法，来达到原合同和签名防止被篡改的目的。另外，部分第三方电子合同服务平台还将电子合同备份至电子合同监管系统部门，以佐证电子合同的真实性。

        （三）当事人可以通过约定的方式定义“可靠的电子签名”

        《电子签名法》第十三条第二款规定：当事人可以约定选择可靠的电子签名应当具备的条件和采用的技术方案。尽管本条第一款规定了“可靠的电子签名”应当具备的法定条件，但基于电子签名技术手段的多样性，当事人之间，只要有约定适用某种电子签名方式，亦能达到对交易安全保障的需求，法律同样对其法律效力予以保护。

        七、司法实践中对于电子签名真实性的认定

        司法实践中对于电子签名真实性的认定，应注意以下几个因素：

        （一）电子签名专有性认定

 

        电子签名专有性认定应考虑：1、在签订电子合同的过程中，第三方电子服务平台的资质，是否符合国家认证的标准，是否具备相应的资质证书；2、合同中的电子签名认证方式是采用数字证书的方式，还是采用数字证书以外的其他方式（诸如提供身份证件照并完成人脸识别的方式等）。

        （二）电子签名的专属控制认定

 

        在对电子签名专署控制认定的时候，可以通过确认签名人输入其实际控制的设备中APP密码，银行卡密码，或者通过人脸识别等技术，以及向签名人实名认证的电话号码发送随机的短信验证码，来确定电子签名此时是处于签名人专署控制的。在实践中，一般认为，私人密码具有私有性、唯一性的特点，具备对交易人身份进行鉴别的功能。

        （三）电子合同内容未经任意篡改

 

        可以由第三方平台出具验真报告，以及由第三方平台提供专业人员作为证人出庭或通过对签约流程演示、提供其他辅助证据等方式，证明电子合同在签署之后未经任何篡改；也可以通过对合同相关电子数据中的时间戳或者哈希值进行检验的技术鉴定手段，确保合同的真实性。

        （四）合同实际履行行为对电子签名效力的印证

 

        在电子合同举证过程中存在瑕疵的时候，原、被告双方实际履行合同的行为，亦可以佐证电子签名及电子合同的真实性。合同双方在订立磋商的过程中所形成的通话记录、录音录像、往来邮件、微信短信记录、合同履行过程中的款项支付情况、银行转账凭证等，均可以作为电子合同成立的补强证据。

 

        结语

 

        各类民商事主体，在订立电子合同的过程中，为了保证电子签名具有法律效力，对于如何选择第三方服务平台，应当注意以下几点：一、平台是否具备法律法规以及各种认证规则规定的应当具备的资质（是否拥有相关认证及所需的资质证书）；二、平台签署的电子合同是否符合《民法典》及《电子签名法》等法律的要求；三、平台是否提供电子合同的存储、调取、以及电子合同的认证服务；四、平台是否承诺签署的电子合同等同于纸质合同的法律效力，在电子合同效力未被涉诉法院或仲裁委认定其效力的情况下，平台是否构成违约行为，对于违约条款如何约定，违约金是否存在一定的上限，是否能通过追究平台违约责任保护自身法律权益；五、平台的合作方，如是否和各地的法院、仲裁委、全国性的商业银行有合作关系，是否能通过公安部人口库查验身份，进行人脸比对，是否有合同监管合作方等等。

        参考文献：
        1、《最高人民法院关于互联网法院审理案件若干问题的规定》2018年9月3日最高人民法院审判委员会第1747次会议通过，2018年9月7日起实施；
        2、《电子合同在线订立流程规范》（GB/T36298-2018）2018年10月1日起实施；
        3、《电子认证服务管理办法》2009年2月4日中华人民共和国信息化部第六次部务会议审议通过，2009年3月31日起实施；
        4、《信息安全技术、公钥基础设施、电子签名格式规范》（G B/T25064-2010）2010年9月2日公布，2011年2月1日起实施；
        5、《可信时间戳电子证据举证与证据使用操作指引》V2.0，北京联合信任技术服务有限公司2021年5月10日公布。

 

个人简介
 

 

        马海栋律师，重庆鼎圣佳程律师事务所合伙人，毕业于西南政法大学, 曾供职于某跨国企业和国内某证券公司。执业后主要服务于私营企业，与此同时潜心研究法律及司法判例，谙熟企业管理、运作以及处理企业民商事法律纠纷。执业领域为公司设立、合并、分立，在公司运营风险防范与控制、公司投融资风险控制、企业债权清理与不良资产处置方面具有丰富的经验。主要为国有企业、事业单位和私营企业提供诉讼和非诉讼法律服务。