作者:陕西金镝律师事务所郭超群

一、电子签名的效力

我国在电子签名的法律效力问题上,一是规定当事人约定使用电子签名的文书,不得仅因为其采用电子签名而否定其法律效力;二是规定可靠的电子签名与手写签名或者盖章具有同等的法律效力;三是规定当事人可以选择使用符合其约定的可靠条件的电子签名;四是以目前国际上比较公认的成熟技术为基础,推荐一定的安全条件和标准,作为可靠的电子签名的标准。

《中华人民共和国电子签名法》第十四条,可靠的电子签名与手写签名或者盖章具有同等的法律效力。

新加坡《电子签名法》规定,如果一项法律规则要求签名,或规定某一文件未经签名会产生特定的法律后果,则采用电子签名的形式满足该法律规则。

韩国电子署名法规定:与公认认证机关颁布的认证书所包含的电子署名检证键一致的电子署名生成键所生成的电子署名,可视为依法而定的署名或印章。

二、自建数字证书签名与可靠电子签名之间有什么区别?

自建的数字证书,技术上又叫自签名,是用户自行制作的符合技术条件的数字证书。用其对文档签名虽然也具备数据防篡功能,但由于证书颁发方非资质机构,不具有公信力。自签名证书的主题字段可以被伪造或冒名,不具有可靠性。一般公司内部部门、小组为了节省开销,制作自签名证书替代内部审批用章,低成本实现内部监管,对自签名数字证书的真实性审核也完全依靠部门内的管理员。而可靠的电子签名的数字证书由符合法定特殊资质的第三方机构颁发,具有中立性,对外部交易第三人具有可信赖性。

签名怎么写有法律效力(数字签名的法律效力解析)(1)

三、电子签章、电子图章、电子印章、电子公章等有法律效力吗?

电子图章、电子印章、电子公章、电子签章,并不是法律专业术语,其只是一种商业俗称。这些东西本质是什么,要分情况具体判断:一种是数字证书颁发机构为了便于可视化、打印,将数字证书与传统的图案结合,加盖数字证书后会在文档中出现图章,实现提示的目的。这样的电子签名是否有效,与图案无关,作出判断要查看数字证书是否满足可靠电子签名的法定条件。另一种只是一张纯粹的插图,比如将某人手写签名抠图后插入文档,文档中并不存在符合电子签名法的数字证书。由于插图可以被伪造或电脑合成,且不具有防止电子文档被篡改的功能,实质是一种装饰,不具有法律上的等同实体公章或手写签名的效力。

四、如果数字证书 图章满足可靠电子签名的法定条件,电子合同就有效吗?

不一定。满足可靠电子签名条件的数字证书 图章,其效力只是与手写签名效力等同。而签名只是合同形式要素之一,满足这个单一要素并不必然代表合同就是有效的。合同是否有效,必须根据《合同法》第五十二条的规定进行审查,如果存在违反法律效力性规定的内容,例如存在《电子签名法》第三条规定的不适用电子签名的情形,那么即使所用证书有效,合同也不会具有法律效力。合同只有内容、形式同时满足法律要求,才有效。数字证书的作用只是替代手写签名,仅此而已。

商务部颁布的技术标准《电子合同在线订立流程规范》规定,通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。

第三方电子合同服务提供商是为电子合同提供身份认证、合同签署、数据传输、存储和管理的第三方技术服务公司。该服务商所提供的电子合同订立系统是指具备缔约人身份认证、合同电子签名、合同存储与调用等功能,以实现在线订立电子合同及处理的信息系统。在电子缔约关系中引入第三方的概念,从根本上解决大型交易平台既当“运动员”又当“裁判员”的问题,保证了整个缔约过程及缔约结果的公平公正,有效防止交易双方因缺乏信任而对电子缔约数据不予认可的发生。

五、签名只是电子签名中的一种技术方案

实现电子签名的技术方案有多种形式,有的采用带有传感器的面板和特殊的电子笔,记录使用者签字时的着力大小、不同笔画的加速度、起笔落笔的间隔时间等,通过组合识别这些唯一特征从而锁定使用者的真实身份。有的采用口令密码、短信验证码,在特定时间范围内输入唯一编号,只有对应主体才知晓密码或接收到验证码,在窗口中输入验证码完成对相关信息的确认,从而作出意思表示。有的采用人脸识别、指纹识别诸如此类的生物识别方法,而目前国际通用流行的是使用数字证书签名,将口令密码、短信验证码、人脸识别或指纹识别作为调用数字证书的保护性前置程序。

数字签名技术通过一种数学运算,建立起唯一匹配的一对密钥,即公钥和私钥。把公钥与签名人的信息作为验证签名人身份的中介,私钥则是签名制作数据,通过公钥与私钥的特性,建立起电子签名人与电子签名制作数据之间的联系。记载了公钥和签名人(公钥持有人)信息的数据电文,就是电子签名认证证书。

《电子签名法》第三十四条 本法中下列用语的含义:

(一)电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;(U盾持有人)

(二)电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人;(合同对方)

(三)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录;(嵌有电子签名的合同)

(四)电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;(数字证书私钥,U盾——名章)

(五)电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。(数字证书公钥,文档上的电子封条——印鉴)

有些复杂,打个比方吧。

数字证书颁发机构相当于一个刻章公司,通过对用户实名认证后颁发数字证书,就相当于刻制了一枚个人名章。因采用加密算法,“名章”和签名后的“印鉴”都无法被伪造。证书持有人在电子文档上签名,其数字证书私钥与文档信息计算后得出的唯一公钥(印鉴)会被嵌入文档,用以证明其身份,并且表明签名的这个人已经对电子文档所记载的内容进行了确认。

六、经数字签名的文件可否作为证据?

有数字签名的文件可以作为证据,但作为认定事实的根据还需要满足证据的三个属性。裁判活动中,不得仅仅以所提供的证据是数据电文为由而否定其证据地位。但这并不意味着,在具体的个案中,以数据电文形式提出的证据就是认定事实的根据。要作为认定事实的根据,必须具有三个特性:客观性、与待证事实的关联性、合法性。

(一)客观性,包括两个方面的含义,一是证据必须有客观的存在形式;二是证据的内容必须具有客观性,即必须是对客观事物的反映,而不是主观臆断和猜测。关于客观的存在形态,数据电文是以一种电子形式存在的数据,保存在一定的介质之上,可以借助于一定的工具和设备使得人们能够感知。因此,经过数字签名的文档也自然具备客观性。

(二)关联性,是指作为证据的一切材料必须与具体案件中的待证事实之间有内在的、客观的联系,即能够全部或者部分地证明案件的有关事实存在或不存在。数据电文与待证事实之间有无关联性,需要在具体个案中加以判断。

(三)合法性,是指证据必须依法加以收集和运用。包括收集、运用证据的主体要合法,证据的来源要合法,证据必须具有合法的形式,必须经法定程序查证属实。证据的合法性是证据客观性和关联性的重要保证,也是证据具有法律效力的重要条件。

公安部《公安机关办理刑事案件程序规定》第215条规定:"扣押犯罪嫌疑人的邮件、电子邮件、电报,应当经县级以上公安机关负责人批准,签发扣押通知书,通知邮电部门或者网络服务单位检交扣押。"第217条规定:"对于扣押的物品、文件、邮件、电子邮件、电报,应当指派专人妥善保管,不得使用、调换、损毁或者自行处理。……"这是体现了证据收集程序的合法性。虽然这里所举的是刑事诉讼中的例子,但证据应当具有合法性这一基本要求却是普遍的。如果提出数据电文作为证据的一方同时能证明其上述三种属性,那么裁判者就可以将其作为认定事实的根据。

七、电子签名人恶意使用的法律后果

依照《电子签名法》规定,电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。电子签名人由于提供的信息不真实、不完整、不准确,给电子签名活动的其他各方当事人造成损失的,应承担赔偿责任。举个例子,对一份电子合同申请电子认证,向CFCA(电子认证服务提供者)所提供的材料要真实、完整、准确。

《电子签名法》第二十七条规定,电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。《电子商务法》、联合国贸法会电子签名示范法对电子签名人也作出了类似的规定。

举个例子,小明从CFCA购买了签名U盾,将密码告诉了熟人并将U盾出借,没有及时向CFCA办理吊销、账户冻结等手续,熟人如果在小明不知情情况下签署了买卖合同,小明将为此承担相关后果。《电子签名法》对电子签名人承担民事责任实行的是过错责任原则。如果电子签名人主观上没有过错,则不承担赔偿责任。

“电子签名制作数据”指的就是数字证书中的私钥,例如银行U盾。银行U盾芯片硬件具有特殊设计,固化写入芯片的信息(私钥)无法导出,无法复制,无法伪造。但如果持有人将密码故意泄露,造成他人使用私钥签署文件,那么持有人应当为其过错承担责任。如果私钥密码不小心泄露,应当及时向CA机构办理证书吊销,即履行法律规定的失密后及时告知有关各方的义务。

八、盗用他人数字证书的法律后果

《电子签名法》第三十二条规定,伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。

该规定所讲的伪造他人的电子签名,是指未经电子签名合法持有人的授权,而创制电子签名,或者创制一个认证证书列明,但实际并不存在用户的签名等。冒用他人的电子签名,是指非电子签名持有人未经电子签名人的授权,以电子签名人的名义实施电子签名的行为。盗用他人的电子签名,是指秘密窃取并使用他人电子签名的行为。触犯该条规定的犯罪,主要是指构成刑法第二百八十条关于妨害国家机关公文、证件、印章的犯罪,伪造公司、企业、事业单位、人民团体印章的犯罪。行为人在实施伪造电子签名等违法行为过程中,也可能涉嫌利用计算机实施金融诈骗等的犯罪,对于构成诈骗罪的,依照刑法规定追究其诈骗罪的刑事责任。这样,除了在技术上保证数字证书难以被伪造外,在法律制度上也提供强制力予以保护,对伪造、冒用、盗用数字证书的行为予以制裁。

九、数字证书过期后的签名效力?

数字证书都是有有效期的,当PDF阅读器/微软Office验证数字证书时,会检索证书吊销列表以检查当前数字证书的吊销状态是否是“已吊销”,而一旦证书过期,CA就不负责维护该证书的吊销状态,这时,曾经在证书有效期内签署的文件也会被软件提示无法验证签名。如果签名人在证书过期后抵赖此前的签名的效力,该如何处理?

签名怎么写有法律效力(数字签名的法律效力解析)(2)

在技术上,可以在签名时嵌入可信时间戳,形成长效数字签名(Adobe将其称为长期签名LTV)。证书的有效期往往只有1年,如果没有嵌入可信时间戳,在证书过期后,PDF阅读器/微软Office会因无法自动验证签名而发出错误警告。可信时间戳也是一种数字证书,它的有效期往往很长,只是它只用来证明文件签署时间,并不证明签署人的身份。所以,数字证书搭配可信时间戳使用,在数字证书过期、仍处于可信时间戳证书有效期内的长效数字签名,可信时间戳可以证明签署的时间就是在数字证书有效期内,这样即便签名证书过期,PDF阅读器/微软Office仍可以自动验证签名的有效性,提高交易安全。

签名怎么写有法律效力(数字签名的法律效力解析)(3)

如果没有嵌入可信时间戳呢?

这就造成无法简单地依据中立第三方安全软件对数字签名有效性作出判断。对于数字证书的签名时间、签名人、要详细查看该证书详情,并结合其他证据确认该文件真实生成的时间。诸如查看该文件的邮箱发送时间、网盘上传时间等。我国《电子签名法》第二十四条规定,电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。对于数字证书的真伪性,可以通过调取CA机构的后台信息予以核验。但在实践中,这种方式并不便利,因此为了防止纠纷的产生,建议在签名时就嵌入可信时间戳,将签名者身份及签署时间一并固化在文档中。

十、实际用途超出证书密钥用途的法律效力

如图所示,生产商为这个数字证书仅设置了两个密钥用途:1.客户端身份认证。2.安全电子邮件。也就是说,该数字证书在技术上可以进行软件客户端登陆的身份鉴权,发送加密的且含有电子签名的电子邮件。但生产商没有赋予其签署PDF文档的功能。

签名怎么写有法律效力(数字签名的法律效力解析)(4)

该银行U盾不具有签署PDF的技术适用范围

那么,如果用这个数字证书签署了PDF文档,会产生什么不利的法律后果?数字证书会不会因缺少特定技术功能,导致PDF签名无法律效力,进而导致合同不具有效力?

这个需要查看颁发该数字证书的电子认证机构(CA)的电子认证业务规则(CPS),大多数CA的电子认证业务规则都明确禁止订户超越其证书密钥用途范围。但超越密钥用途范围法律后果,并不是所有CA都在其规则中有明确规定,这也就产生了法律上的争议。

这里举个相反的例子予以说明。

深圳市工商电子化登记所采用的私钥并不是生产商专门设计的签名证书,而是采用了若干家主流银行的U盾。用户不需要额外购买证书硬件产品,利用手头持有的银行U盾就可以在线完成身份认证,加快工商电子化登记的推广。但是,银行U盾芯片中写入的数字证书用途是完成银行交易数据的签名,而深圳工商局却将其作为客户端鉴权使用,显然超出了U盾设计的技术使用范围。

之所以使用U盾仍然可以完成工商登记,是由于深圳市工商局作为国家机关,在其研发的系统中,用户注册后必须上传身份证将U盾绑定,用户使用该U盾在系统中签署文件,就视为用户在柜台提交了身份证及签字的申请表格。对用户身份的核实,深圳市工商局承担着担保责任,对于申请表格的签字,则借用了银行U盾本身作为数字证书,可以用来签署数据并防止数据被篡改的技术功能。但这个例子比较特殊,U盾本身虽不具备某一密钥用途,但国家机关通过特定系统,承认数字证书进行某个技术用途操作后的后果。

再比如,代码签名证书是否可以用于其他用途?

Adobe官网从技术角度给出了解释:不能。所有数字证书都携带限制其使用范围的标记。诸如代码签名证书只能用于对程序进行数字签名,无法用于加密数据,无法对文档或电子邮件进行签名,或执行除对程序签名之外的其他操作,否则将产生技术兼容性问题。当然,这是生产商的一种商业限制策略,用户购买数字证书后,只有付费才能开通相关的功能,否则只能得到用途受到限制的证书。如果将证书用于非密钥用途,比如将电子邮件签名证书用于签署PDF文档,就会产生一些技术兼容性问题,比如PDF阅读器将不会自动验证,并发出证书不可信的警告信息。此时就无法通过软件对电子签名的效力作出简单直观地判断,双方如果就此发生争议,则只能通过司法诉讼程序让法院作出了断。

那普通公民用银行U盾签署了合同,该签名是否具有法律效力呢?如果真的闹到那一步,法院该如何认定这类签名的效力呢?我们还是回到法律定义中。

《电子签名法》第十三条规定,电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。

第一,电子签名制作数据(私钥)属于签名人专有,银行U盾或类似的数字证书都是经过实名认证后由CA颁发的,用户在银行柜台开通账户、签署协议、提交身份证、人像采集、预留手机号、设置U盾密码等一系列措施,银行都能将数字证书与用户实体身份关联起来,数字证书是用户专有的。

第二,用户设置了唯一的密码,只有输入正确密码并按下物理按钮才能完成签名,密码错误3次就会被芯片锁死而必须到银行柜台解锁。即便密码泄露,黑客远程控制电脑也无法按下物理按钮,纵使能伪造交易调动U盾进入签名界面也无法完成后续操作,因此数字证书被病毒、黑客盗用的概率极小,电子签名制作数据是被签名人完全控制的。

第三,银行U盾作为数字证书,本身就具有防止自身、所签署的数据被篡改的功能,用于其他格式类型数据的签署,仍然具备这种功能。银行U盾签署PDF文件后,PDF阅读器虽无法识别出主体身份,但仍能提示签名及文档是否被篡改,文档及签名任何改动都能够被非常直观地发现。

签名怎么写有法律效力(数字签名的法律效力解析)(5)

(上图,银行U盾在证书有效期内签署Word,证书有效期内Word提示)

签名怎么写有法律效力(数字签名的法律效力解析)(6)

(上图,银行U盾在证书有效期内签署PDF,在证书有效期内PDF阅读器提示)

签名怎么写有法律效力(数字签名的法律效力解析)(7)

(上图,银行U盾在证书有效期内签署PDF,在证书过期后PDF阅读器提示)

综上,数字证书只要满足法律规定,即使超出了密钥用途范围,所进行的签名仍然应当受到法律的保护。如果当事人共同约定并认可银行U盾可以作为电子签名证书使用,那么使用U盾签署的合同文件就对双方具有拘束力,缔约各方不得对其签名抵赖。

由于U盾不满足Adobe指定的PDF验签全部技术标准,也就产生了技术兼容性问题:在PDF阅读器上无法直接通过验证来获知签名者的身份,只能看到证书唯一编号。而这个编号和实体身份的关联,只能去向银行了解。在实践中,这也并不复杂,银行在为用户开通U盾时会让用户签署协议,协议中就载明着U盾的设备唯一编号,用户只需在法庭上出示该协议即可。即便用户丢失了协议,在法庭上用相应设备编号的U盾再此签署一份文件,比对这份文件上的签名证书编号和涉案争议文件中的证书编号是否一致即可。合同一方可以通过这两种方式来证明电子签名确实是其本人作出。但如果合同一方抵赖,另一方该怎么办?

正是由于银行U盾和PDF专用签名证书相比,缺乏PDF文件签署之密钥用途才造成此种举证麻烦,但是并不能因此而否认此类签名的法律效力。法院可以依职权向银行调查取证,获取抵赖一方在银行申领U盾时签署的协议,就能解决其否认证书与其身份具有关联性的问题。

数字证书的形态五花八门,无法一一列举,以上只是以银行U盾为例。无论何种类型的数字证书,只要其满足《电子签名法》第十三条的规定,用其作出的签名就有法律效力。

十一、有数字签名的文档复制件能视为原件吗?

能。《电子签名法》第五条规定,符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。

原件形式要求主要是在诉讼法中提出的。根据证据法理学“最佳证明规则”,原件比复制件具有更高的证明力。

《民事诉讼法》第六十八条规定:"书证应当提交原件。物证应当提交原物。提交原件或者原物确有困难的,可以提交复制品、照片、副本、节录本。"

此外,“原件”还与物权凭证、流通票据有关,原件“独一无二”的概念对此类单据有着非常重要的意义。涉及"原件"要求的文件还有:贸易文件,如重量证书、农产品证书、质量或数量证书、检查报告、保险证书等。“原件”这个形式要求,已经成为电子商务的一个主要障碍。

通常意义上的"原件"是指信息首次固定的媒介物。按这个标准来界定"原件",在信息技术领域,几乎说不上哪个数据是"原件"。不同电脑、手机存储、传输同一张照片后,都能完整地还原呈现出照片内容,在桌面上复制粘贴同一个Word文件,两份文稿内容也是一模一样的,这是信息技术的兼容性所决定的。互相兼容、数据完整地保存传输是信息技术发展的基石,然而按照传统的纸质媒介证据观念,似乎只有首次写入数据的磁盘才是原件,数据电文的收件人所收到的总是"原件"的拷贝,如果要调查取证,则必须获取到最初的那块磁盘,这显然与社会发展不符,也与远程数据传输的信息技术理念完全相悖。

纸质文件以"原件"形式传递,能更有效地保证信息的完整性,使其他当事人对其内容具有信心。因为使用纸张时,要求原件形式可以减少信息内容被改动的可能。以同样的功能来审视,如果数据电文能保证同等程度的完整性,并能够有效地表现所载内容并可供随时调取查用,那就可以认为该数据电文满足法律、法规规定的原件形式要求。显然,数字证书技术作用之一就是防篡,不仅可以防止签名本身被篡改,还可以防止所签署的文件被篡改,因此加盖有可靠数字证书的电子文档的复件可被视为“原件”。

《最高人民法院关于民事诉讼证据的若干规定》法释[2019]19号,第十五条 当事人以视听资料作为证据的,应当提供存储该视听资料的原始载体。

当事人以电子数据作为证据的,应当提供原件。电子数据的制作者制作的与原件一致的副本,或者直接来源于电子数据的打印件或其他可以显示、识别的输出介质,视为电子数据的原件。

可以看出,经过电子签名的文件,在电脑上复制到桌面、复制到U盘,直接打印出来,虽然信息其载体不同,但都属于“原件”。

《最高人民法院关于民事诉讼证据的若干规定》法释[2019]19号,第九十四条 电子数据存在下列情形的,人民法院可以确认其真实性,但有足以反驳的相反证据的除外:(二)由记录和保存电子数据的中立第三方平台提供或者确认的;

该规定对通过中立第三方平台保全电子数据的方式予以了认可。电子合同、电子数据上传保存在第三方电子数据保全平台,平台会提供一份存储回执,证明何种数据于何时在平台上进行了电子保全。这些保存在中立第三方平台的数据,如果没有足以证明其遭受到篡改的证据,则应当认定其具有真实性。

十二、数字签名的认证

合同发生纠纷,经典质问,这是不是你的字,这是不是你的手印。这种情况下,往往需要司法鉴定机构进行笔迹鉴定和指纹鉴定,来确定合同上留下的字迹、指纹与实体身份同一。在电子合同中,也存在这样的问题,这是不是你的数字证书,是不是你本人签署的,同样可以进行鉴定。无论是纸质签字还是电子签名,发生纠纷,都可以通过司法程序将事实查清。

(一)电子认证

数字签名主要用于数据电文本身的安全,使之不被否认或者篡改,是一种技术手段上的保证,而电子认证是以特定的机构对电子签名及其签署者的真实性进行验证,是一种制度上的保证,确保交易安全。

1、境内认证服务提供方

有资质的CA大多也具有电子认证资格。但电子合同平台就不一定了,他们大部分是从CA购买证书然后颁发给用户,和CA相比技术能力和资产能力较弱。用户无论是从CA直接购买数字证书,还是在电子合同平台上完成的合同签署,都可以将电子合同提交到具有电子认证资质的机构进行验证,从而确认签名者的主体身份及签名的有效性。

2、境外认证服务提供方

《电子签名法》第二十六条规定,经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照《电子签名法》设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。

在跨国境的电子商务中,最重要一个环节是对处于不同司法管辖范围内的交易人的身份进行认证。这就要涉及到电子签名证书的跨境认证。

3、实现跨境认证有几种方式

(1)境外的认证机构取得境内资质,在境内、外提供服务。

(2)境内的认证机构出境,取得境外资质,在境内、外提供服务。

(3)不同司法管辖范围内的认证机构达成互认协议。即两国机构仅取得本国资质,通过两国间的协议互认。

第一、二种方式,都是服务贸易的延伸。一旦境内的认证机构出境或境外的认证机构入境,只要取得该国的相关资质,都可以被视为该国本地的认证机构,都应当受到本地法律的管辖。境外的电子认证服务者是指不受本地法律管辖的电子认证服务提供者。在认证过程中出现争议时,会涉及到两种法律体系和两种司法制度协调。因此,不同国别的电子认证服务的相互认证必须由两国政府根据国际法原则协商确定解决。

《电子商务法》第七十三条 国家推动建立与不同国家、地区之间跨境电子商务的交流合作,参与电子商务国际规则的制定,促进电子签名、电子身份等国际互认。

国家推动建立与不同国家、地区之间的跨境电子商务争议解决机制。

《网络安全法》第二十四条 国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。

(二)司法鉴定机构

电子认证机构由于大多数既是证书颁发者又是鉴定者,既当运动员又当裁判员,在理论上一直被学者认为缺乏中立性。20多年过去了,本领域的司法鉴定机构从无到有,已经能够胜任电子签名鉴定业务,因此如果对电子签名发生争议,也可以请求具有相关资质的司法鉴定机构进行鉴定。

(三)安全通用的软件

1、数字证书颁发机构都会提供自家产品的验证渠道,双方书面约定使用相同厂商数字证书或电子合同平台,验证渠道也就相同,避免了一方否认其签名真实性的问题。

2、为了促进和鼓励不同数字证书生产厂商之间的互认,网络巨头们也提供了解决方案,比如微软、谷歌、Adobe,利用自身产品在世界市场占有率的优势,提出了互认标准,满足这些技术要求的,操作系统或者软件就会自动予以验证并可视化显示,消除交易双方的信任危机,避免发生争议从而必须经过司法程序予以解决,以最小的代价维护交易安全,确保交易的顺利完成。

签名怎么写有法律效力(数字签名的法律效力解析)(8)

用户只需用PDF阅读器或者微软Office联网打开查看软件提示就可知道签名真伪,无需像实体印章、指纹一样必须寻找鉴定机构。

十三、如何判断PDF数字签名是否可信?

如果数字证书颁发机构(CA)加入了Adobe Approved Trust List,则其数字签名会被Acrobat阅读器自动验证,详见 Adobe官方指引。如果阅读器Acrobat不是最新版本,可以点击编辑—首选项—信任管理器—自动“Adobe Approved Trust List(AATL)”更新——立即更新,点击后手动更新可信根列表到最新状态,重新打开PDF文件即可验证签名有效性。

如果数字证书颁发机构(CA)非Adobe Approved Trust List成员,则在Acrobat软件上无法自动互认。可通过颁发机构(厂商)提供的渠道验证。

十四、电子合同技术标准有哪些?

随着电子商务的蓬勃发展,电子合同不断普及,其发展经历了从无到有、从有到全、从全到精的过程。随着《电子签名法》颁布和实施,明确了数据电文、电子签名与认证以及其法律责任三方面的内容,是我国电子商务立法中的一座里程碑。

同时《电子合同在线订立流程规范》的实施,系统完整的对电子合同的定义、电子合同的订立手段、订立方法、订立存储管理、电子合同服务商的运营等各个方面提出了明确的要求,从本质上解决了电子商务最后的拦路虎。

目前,国内对于电子合同取证提供服务的厂商可以分为两大类,一类是拥有资质的电子认证机构,在提供电子签名服务的同时,提供取证服务;一类是第三方签约平台,在线提供相应的证据保全、取证等服务。在取证应用不断增大的同时,方式、方法和结论输出也多不相同,缺乏统一的标准和规范,这方面的研究还需要继续深入。

全国人大:《中华人民共和国合同法》(1999)

全国人大:《中华人民共和国电子签名法》(2004)

商务部:《商务部关于网上交易的指导意见(暂行) 》(2007)

国家工商行政管理总局:《网络商品交易及有关服务行为管理暂行办法(2010)

商务部:《电子商务第三方交易平台服务规范》(2011)

国家标准:《时间戳标准》(GB/T 20520 – 2006)

国家标准:《电子商务模式标准》(SB/T10518-2009)

国家标准:《网络交易服务标准》(SB/T10519-2009)

国家标准:《大宗商品电子交易标准》(GB/T18769-2003)

国家标准:《电子商务协议》(GB/T19252-2003)

工业和信息化部:《电子认证服务管理办法》(2009)

工业和信息化部:《互联网信息服务管理办法》(2000)

公安部等:《信息安全等级保护管理办法》(2007)

国密局:《电子认证服务密码管理办法》(2009)

国密局:《证书认证系统密码及其相关安全技术规范》(GB/T 25056-2010)

商务部:《电子合同在线流程规范》(2013)

,