AG真人国际-(china)官方网站

近几日来，不少地方开始陆续复工。但疫情期间，人们的当面交往仍将受限。拜访、会议可以通过电话或者视频方式进行，但如有需要面签的重要合同等文件，如何签署呢？有些客户因此受到了困扰并向我们提出咨询，A公司是一家融资性担保公司，询问如何通过电子签名方式签约以及其法律效力的保障性如何？B公司是一家施工企业，询问在公章不便加盖时，是否可以用企业的电子印章代替？

笔者根据A、B两家公司的客观情况和具体需求，相应的给出了具体的解释和法律意见。其实，上述问题并非是因为疫情产生的新问题。只是在疫情的背景下，放大了传统纸质方式的局限和不便，进而容易使人们重视和考虑电子签名的应用。这对于电子签名行业的发展无疑是有助益的。

我国的电子签名行业近一两年来已经产生了加速发展的趋势，但整体而言，头部公司的市场规模仍然很小，与美国市值曾达百亿美元的DocuSign相比，仍有相当大的差距。其中原因，一方面与信用状况、公章使用习惯等环境因素有关，另一方面，也和人们对电子签名的认识程度不高有关系。笔者拟通过本文，介绍对电子签名性质、功能及其法律效力的基本理解。与各位同仁交流探讨。

一、电子签名和数字签名

1、电子签名的定义

《电子签名法》第2条第1款规定：“本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”从理解的角度，应当把握如下几点：

首先，电子签名的本质是数据。电子签名并不是对传统手写签名的电子化。将传统签名经扫描后形成电子文件并粘贴在需签署的电子文件上，并非本条所规定的电子签名。实践中，为了在视觉上保持与传统签名一致，在文件上常常仍会呈现有签字或印章的图像，但实质上起到签名作用的，是包含在签字或印章图像中的数据，并非图像本身。

其次，电子签名及相应电子文档的可验证性需要在系统中才能够实现。如果将此电子文档打印出来，哪怕看起来颜色、样式一致，亦仅相当于传统纸质签名文件的复印件。复印件并非没有效力，只是其效力与原件相比，具有本质的差别。

再次，电子签名之所以称为“签名”，是从“功能等同”的角度而言的。凭日常经验可知，传统签名的基本功能包括：确定一份文件的作者、证实该作者同意了该文件的内容，以及表明一份文件已经制作完成并证明该文件的完整性。

值得说明的是，该定义条款的内容强调了识别签名人身份以及表明其对内容的认可，但并未涉及保证文件的完整性。因此，《电子签名法》第13条又专门规定了“可靠的电子签名”，即符合下列条件的,视为可靠的电子签名:1、电子签名制作数据用于电子签名时,属于电子签名人专有；2、签署时电子签名制作数据仅由电子签名人控制;3、签署后对电子签名的任何改动能够被发现；4、签署后对数据电文内容和形式的任何改动能够被发现。

目前在实践中，在判断电子签名可靠性和法律效力的时候，通常按照上述四个条件来把握。而符合上述条件的签名方式，一般认为主要包括生物特征签名和数字签名。下文对数字签名做概括介绍，与通常的介绍不同的是，笔者尝试在介绍数字签名的各项功能时，将之分别与传统签名进行比对观察。

2、数字签名

数字签名是一种应用不对称密码算法实现的电子签名方式，用哈希函数来验证文件的完整性，利用时间戳技术来确定文件的形成时间，并通过认证机构（简称“CA”）颁发密钥的方式来确定密钥对应的签名人身份。

（1）不对称加密

对称加密算法情况下，加密和解密采用同一把密钥，接受方和发送方持有同样的密钥，因此，如果接收方对文件解密后进行篡改后，然后再加密，则难以判定是谁进行的篡改。这种方式有些类似于古代“判书”[2]一分为二的取信方式，对于债务人来说，固然可以核对债权人持有的另一半，但对于债权人来说，如果债务人从根本上否认持有另一半，则将使债权人陷入无从核对的境地。

为了克服这一重大缺陷，不对称加密技术应运而生。不对称技术利用两个不同的密钥。一个密钥是公开的,可以被公开分发,不需要保密;另一个密钥是私钥，一方单独持有。用私钥加密后,只能用配对的公钥解密，但公钥解密后却不能再进行加密。私钥持有人发送加密的文件后，持有公钥的接收人通过解密即可确定文件的发送人。

（2）哈希函数

为了确保文件内容未被篡改，则需要利用Hash（哈希）函数。哈希函数的特点是，只有完全相同的内容才可以得出相同的哈希值，任何一个字眼、标点的变动都会导致哈希值的变化，这种变化是完全随机、没有规律的，而且，哈希值的运算具有不可逆性，可以根据文件内容得出哈希值以进行比对，但不能通过哈希值反推出文件内容。由此，可以实现对内容完整性的验证。
（3）认证机构

对签名人身份的认证，是数字签名不可或缺的配套制度。在传统签名环境下，接受方对签名人身份的确认，是通过当面验证的方式进行的。但在网络环境下，需要由专门的机构来确认签名人的身份，确保密钥和签名人之间的同一性。持有通过认证机构（简称CA ，英文Certificate Authority的缩写）颁发的数字证书和密钥，签名人的身份才得以确定。

在我国，工信部是认证服务机构的行政主管部门，根据《电子签名法》第18条的规定，从事电子认证服务，应当获得工信部的许可，取得认证资格的电子认证服务提供者，应当按照工信部的规定在互联网上公布其名称、许可证号等信息。

（4）可信时间戳

传统签名环境下，书面文件的形成时间通常在文件落款处，由签名人注明。但在计算机环境下，却需要可信时间戳（Time stamp）技术来确定文件的形成时间。因为计算机的时钟是可以任意调整的，在个人计算机设备上所记录的电子文件的形成时间并不具备可靠性。利用“可信时间戳”，即由可信的第三方时间戳服务中心颁发的证明电子文件产生时间的电子凭证，可以保证电子文件的形成时间的确定性。

通过以上技术和服务机制，数字签名的大致流程为：签名人先向CA机构申请身份认证并获得密钥，包括私钥和密钥，私钥自行妥善保管，公钥相应分发。发送电子文档时，先用哈希函数将文件生成摘要，然后用私钥对这个摘要进行加密，随后将加密后的摘要作为数字签名信息和电子文档一起发送给接收方，接收方收到电子文档和加密的摘要信息后，一方面用公钥对加密摘要进行解密，解密得以确认签名人身份以及获得摘要信息，另一方面用哈希函数对电子文档进行计算并得出摘要，两相比对，如果一致，则可以确认该电子文档是完整的。

3、数字证书的申请和司法审查

依上述分析可见，通过CA机构认证的数字证书是确定签名人身份、确保密钥和签名人之间同一性的关键因素。数字证书分为两类，一类称为“软证书”，即文件数字证书，可存放在电脑里或托管在云服务器上；另一类称为“硬证书”，存放在类似U 盘的USBkey 里。从法律效力上讲，这两类数字证书并无不同。

社会公众使用的数字证书应由获得工信部《电子认证服务许可证》的CA 机构颁发；而每个合法的CA 机构应提供电子签名认证证书目录信息查询服务以及提供电子签名认证证书状态信息查询服务。

从司法实践的角度来讲，法官应首先查明如下事实：（1）用于电子签名的数字证书是否系工信部许可的CA 机构颁发；（2）数字证书属于谁所有以及将数字证书颁发给电子签名人的过程。从技术上来讲，可以通过三种方式确保签署时数字证书由电子签名人控制：其一是通过电子签名人设置签名密码；其二是系统下发验证码到电子签名人提供的手机或邮箱，或提供验证码生成器给电子签名人，通过电子签名人回填验证码的方式确保数字证书由电子签名人控制；其三是通过EID 调用数字证书。[3]如下案例涉及到诉讼中对数字签名的认证，可供参考：

北京市海淀区人民法院（2016）京0108民初第17220号民事判决书：对游戏而言，apk是执行程序，数据包是链接数据，apk包的数字签名是权利人在自己的程序上打上的标记用于指示游戏来源，一般具有唯一性。目前，apk数字签名是Android系统要求必须具备的，一款程序要想上线Android系统，必须要在该应用程序中体现自身的签名，用来标识程序作者和程序的对应性。

本案在对公证保全的游戏程序下载到手机后，原告的技术人员对该apk包进行了反编译，破解出该apk包的数字签名，证明了公证保全的游戏与被告运营的游戏之间的一致性。本案不仅确立了游戏apk包数字签名可以确定游戏归属的主体的原则，其勘验过程也对实践中如何进行勘验操作有指引作用。

二、电子印章

电子印章是数字签名的一种特别方式，在电子政务、电子商务等领域已获得较为广泛的运用。在法律实务工作中也常常会碰到，比如有些地方的工商内档、法院的案卷档案中，已经使用电子印章技术。企业在民商事领域当中使用电子签名时，也通常将数字签名信息捆绑在图像化显示的电子印章中。

1、电子印章的本质和定义

上海市人民政府2018年发布的《上海市电子印章管理暂行办法》沪府办规〔2018〕29号第2条将电子印章定义为：“本办法所指的电子印章，是可靠电子签名的可视化表现形式，以密码技术为核心，将数字证书、签名密钥与实物印章图像有效绑定，用于实现各类电子文档完整性、真实性和不可抵赖性的图形化电子签名制作数据。”
电子印章的图像化显示，仅仅是为了契合使用传统印章的习惯性视觉体验，实现签名功能的并非印章图像，而是其内含或绑定的电子签名。前文已述，电子签名是一种数据和信息，其虽然可以实现与传统签名同样的功能，但实现签名功能的逻辑却还是存在着重大的区别。

传统印章的取信逻辑是印章图像与实体印章的同一性以及实体印章和签名人的关联性，电子印章的取信逻辑则是签名数据与签名人之间的关联性。对于保证文件完整性的功能，传统印章加盖的文件原件本身即可保证文件的完整性，如被改动可以发现，这是最简单的日常经验，而电子签名则需要通过非常专业的技术，通常是哈希函数的特性来验证文件的完整性。文件形成时间，传统方式下通过签名人注明，电子签名则需要通过可信时间戳服务机构提供的时间证书服务。

将上述一系列数字签名的信息打包附在电子文档中，并在电子文档中添加实体印章图像，便形成了最终的签名结果，一般为pdf格式的文件。目前电子印章在企业工商登记、税务、海关等电子政务以及招投标、电子发票、电子病例、电子合同等民事交易中已有普遍应用，其基本原理均类似。

2、电子印章的效力和规范依据

电子印章本质上是数字签名，因此，其法律上的效力依据最基础和重要的是《电子签名法》。由于电子印章应用日益广泛，有些地方政府部门围绕电子印章的效力、使用范围等方面做出了相应规定。以《上海市电子印章管理暂行办法》为例，其第2条规定：“电子印章绑定的数字证书，应由依法设立的电子认证服务机构提供。基于电子印章实现的可靠电子签名与手写签名或盖章有同等法律效力，不得因其采用电子化表现形式而否定其法律效力，电子签名相关法律明确不适用的情形除外。”

第16条规定了使用范围：“本市各类政务办公、公共管理和社会公共服务活动可使用电子印章，对公文、证照、协议、凭据、流转单等各类电子文档进行签章。鼓励自然人、法人和非法人组织在经济和社会活动领域中使用电子印章。本市各级行政机关、履行公共管理和服务职能的事业单位不得拒绝电子印章的使用，法律法规规定不适用的情形除外。”

3、电子印章打印件的性质和效力

关于电子印章打印件的效力，上述《上海市电子印章管理暂行办法》第18条作出了规定，将之视为复印件：“加盖电子印章的公文、证照、协议、凭据、流转单等各类电子文档，与加盖实物印章的纸质书面材料具有同等法律效力；经过打印或其他电子格式转换的，不具备同等法律效力，视同复印件。”

不同的是《三亚市电子印章管理暂行办法》，其第四条规定：“加盖电子公章的电子公文与加盖实物公章的纸质公文具有同等法律效力。通过认证并按照规定打印而成的纸质公文具有公文的法律效力，但电子公文其他方式的打印稿、复印稿或经任何形式的电子格式转换稿不具备相同的法律效力。”

三亚市的规定特别强调了“按照规定”打印，但具体如何判断真伪，确定文件是由规定的方式打印而成的，实践中可能还是一个难题。笔者理解，虽然电子政务中，以及银行等面向大众的机构在某些经营业务中，已经较为经常的使用电子印章的打印件，但此时人们信任该打印件的逻辑自有不同，是基于对行政机关、银行等机构信任，而不是对该打印件上印章的信任。

4、电子印章的申请和使用

电子印章使用人首先需要向电子印章服务机构提出申请，服务机构在履行相应手续后，为申请者制作电子印章，并提交给申请者。例如，《上海市电子印章管理暂行办法》第7条规定：申请电子公章、电子职务章按照实体印章相关管理规定刻制实物印章后，申请制发。申请电子公章的，应提供单位或机构以及经办人的合法身份证明材料；申请电子职务章的，应提供持有人、所在单位或机构以及经办人的合法身份证明材料。

电子印章产品提供商给用户提供电子印章的同时，还会提供一套电子印章客户端系统。这套系统应该安装在电子印章保管者所使用的终端电脑中。电子印章客户端系统的主要作用就是用于进行盖章、验章以及电子印章管理等。

验证带有电子印章的电子文书时，也需要装有电子印章客户端系统的终端电脑。当带有电子印章的电子文书被打开后，电子印章客户端系统会自动验证该电子文书的电子印章是否有效。如果电子文书被非授权修改过，或电子印章是被复制粘贴在当前的电子文书上的，则客户端系统能够发现并立即警告，且使得电子印章不能正常显示。

5、电子印章的内部管理

在电子印章的内部管理和控制层面，有着与传统印章同样的涉及权力配置以及相应制度安排的问题。与传统印章不同的是，电子印章的使用可以更方便的实现双人控制，因为一般用章流程需要软件系统和密钥的配合，这样可以将之分别由不同的人员管理。同时，电子印章配合OA系统，申请、审批和使用全部在网上完成，也可以更好的实现责任追溯。在验证环节，如果接收方也装有电子印章客户端系统，在收到发件人的电子印章后，可以方便的检验章本身的真伪，而在传统盖章条件下，接收盖章文件的一方，除非有预留印鉴可供比对，否则，通常无从核实印章本身的真伪。

三、结语

疫情终将过去，工作与生活很快会重回轨道。电子签名因为疫情的原因受到了人们额外的重视，而其自身发展，则仍会遵循内在的规律和逻辑。电子签名当然也会带来新的问题，但对于解决当前传统盖章的局限，对于改善信任环境，必然会有积极的作用。

基于上述分析梳理，应可以使大家对电子签名和电子印章有一个更全面和清晰的了解。概括而言，对于希望使用电子签名的企业而言，应当重视《电子签名法》的规范作用，选择服务机构时，要注意审查服务机构的资质，并且在申请环节和使用管理环节，都需要加强规范和控制。 

注释

[1] 标题：本文的主体内容摘录自拙著《公章法论：原理与案例》第八章，有删改。

[2] 参见拙著《公章法论：原理与案例》，法律出版社2019年12月，第8~9页。

[3] 参见梅臻：《<电子签名法>适用的难点问题探析》，载《法律适用》2016年第3期。