張 龍， 聶云鵬

(煙臺大學 法學院，山東 煙臺 264005)

自20世紀末電子商務興起以來，世界范圍內電子商務立法如雨后春筍般大量涌現，電子簽名立法便是其中之一。電子簽名立法在推動電子訴訟發(fā)展、維護公民個人隱私、輔助意思表示制度完善等方面扮演著重要角色。電子簽名立法大致有三種模式：技術特定模式、技術中立模式和兩級模式(也稱“折中模式”)[1]3。兩級模式下有效電子簽名分為一般電子簽名與可靠電子簽名兩類，法律一般對可靠電子簽名會提出更高的穩(wěn)定性要求[2]。2004年我國出臺了基于兩級模式制定的《中華人民共和國電子簽名法》(下文簡稱《電子簽名法》)作為認定有效電子簽名的主要法律依據[1]4。司法實踐中，法院對待“電子簽名”主要是依據《電子簽名法》第14條的規(guī)定，即“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”，直接將電子簽名作為可靠電子簽名予以看待并認定其法律效力而罕有說明。如在中國農業(yè)銀行某支行與張某某借記卡糾紛一案中，法院直接依據第14條的規(guī)定將當事人設定的銀行卡數字密碼(理論上的一般電子簽名)認定為可靠電子簽名，并認可其與手寫簽名具有同等效力[3]。法院作出這種認定的論證說理卻略顯單薄，且此種情況在司法實務中屢見不鮮[4-7]。此外，亦有法院不再援引第14條的規(guī)定直接作出認定，采取了一種看似更為合理的處理方法。如在周某訴福建某公司等合同糾紛一案中，法院首先援引《電子簽名法》第13條第2款的意思自治規(guī)則，將點擊“同意”選項認定為當事人之間約定的可靠電子簽名，然后再援引第14條的規(guī)定，最終得出點擊“同意”選項與手寫簽名具有同等法律效力的結論[8]。上述這些認定方式大多有誤，因為法院并沒有對一般電子簽名與可靠電子簽名進行區(qū)分，點擊“同意”選項、數字密碼等均屬于一般電子簽名而非可靠電子簽名，其與手寫簽名不具有同等的法律效力。法院之所以如此認定是因為《電子簽名法》中有效電子簽名的認定規(guī)則較為粗糙，并未對一般電子簽名與可靠電子簽名作出合理區(qū)分。因此，現階段認定有效電子簽名的邏輯路徑還有待進一步厘清。

一、有效電子簽名認定的立法模式

在傳統的紙面交易過程中，往往通過當事人簽名、蓋章等方式識別簽名人身份，以證明簽名人對交易文件的認可，進而保證交易安全。而在電子交易環(huán)境下，當事人須采取一定的技術方案來替代傳統手寫簽名所具有的識別、認可等功能以保證交易安全，這類技術方案被稱為電子簽名。由此我們可以做出如下定義：電子簽名是在電子環(huán)境中發(fā)揮手寫簽名等各種認證機制功能的各類技術方案的總稱。承認電子簽名的法律效力是大勢所趨，但何種電子簽名才具有法律效力，以及如何構建有效電子簽名的認定標準，對此聯合國及不同國家(地區(qū))以三種模式即技術特定模式、技術中立模式和兩級模式給出了不同的回答。

(一)技術特定模式

技術特定模式是指法律規(guī)定只有采取特定技術的電子簽名才具有法律效力的立法模式。如美國猶他州1995年頒布的《數字簽名法》規(guī)定只有基于公開密匙基礎架構(public key infrastructure， PKI)技術產生的數字簽名才具有法律效力。早期的電子簽名立法大都采取了這種立法模式，只承認在公開密匙基礎架構下創(chuàng)建的數字簽名才具有法律效力，如《德國數字簽名法》《阿根廷數字簽名法》等。在技術特定模式下，法律往往以現有最為安全可靠的電子信息技術為藍本制定有關規(guī)則。對可靠性的追求在一定程度上確實推動了電子貿易的發(fā)展，但這種只偏向于某類或某幾類特定電子簽名的立法模式也存在一些弊端，后來逐漸被各國(地區(qū))廢止。如德國在《德國關于電子簽名框架的立法》中采取了兩級模式，推翻了《德國數字簽名法》所采取的技術特定模式；我國香港地區(qū)參照美國猶他州立法模式制定的《電子交易條例》(下文簡稱《條例》)只承認特定的數字簽名，2004年我國香港政府對《條例》作出修改，區(qū)分了電子簽名與數字簽名，并規(guī)定政府與代表政府行事的主體應當使用數字簽名[9]。技術特定模式的立法范本即美國猶他州的《數字簽名法》也于2006年5月1日被廢止。目前，各國(地區(qū))普遍采取的立法模式主要是技術中立模式與兩級模式。

(二)技術中立模式

技術中立模式又稱最低限度模式[2]，是指法律承認各種類型的電子簽名之法律效力的立法模式。廣泛定義、技術中立是技術中立模式的最大特點。在這種模式下，法律往往對電子簽名作出較為寬泛的定義，以確保各種類型的電子簽名都能被納入法律所認可的范圍內。

聯合國國際貿易法委員會(下文簡稱“貿法委”)于1996年6月通過的《貿易法委員會電子商務示范法》(下文簡稱《電子商務示范法》)就是技術中立模式的立法典型，規(guī)定只要電子簽名能夠滿足其所認定的條件，法律就承認該電子簽名的效力。該法非常謹慎地并未提及任何特定的技術方案，堅持不歧視、技術中性等原則，成為大多數國家制定電子簽名相關法律的模板[2]。如美國統一州法全國委員會制定的《統一電子交易法》規(guī)定電子簽名是指人們在電子記錄中所附的或與電子記錄在邏輯上存在聯系的，能夠表明其具有簽署該電子記錄意圖的電子形式的聲音、符號或程序(1)《統一電子交易法》第2條第8項。。立法者認為電子簽名的法律效力不會因為技術方案的不同而有所差別，認定某種電子簽名是否具有法律效力的關鍵在于其是否含有當事人的簽名意圖。加拿大政府于1999年推出的《統一電子商務法》也旨在貫徹落實技術中立原則，它規(guī)定電子簽名是指人們?yōu)榱饲笆鑫募鴦?chuàng)建或采用的電子形式的信息，該信息為電子文件所含、所附或與之相聯系。文件中關于“電子簽名”的定義起到了兩個作用：第一，明確了電子簽名僅僅是一種電子形式的信息，盡管電子簽名包括手寫簽名的數字形式，但法律并不要求電子簽名看起來像手寫簽名；第二，承認電子簽名不會像手寫簽名附于紙質文件那樣附于電子文件，電子簽名與電子文件之間的聯系可以是多種多樣的。在技術中立模式下，立法往往極力避免在制定相關規(guī)則時給人們留下先入為主的印象，將電子簽名與某種特定形式聯系起來。

(三)兩級模式

兩級模式與技術中立模式都秉持技術中立原則，平等地對待各類電子簽名，較好地解決了技術特定模式所帶來的問題。首先，人們很難從技術層面保證某種技術方案一直保有最高程度的安全性。當一種具有更高安全性的技術方案出現時，技術特定模式立法還未認可這種技術方案的法律效力，因此市場只能繼續(xù)采用法律所規(guī)定的安全性較差的技術方案進行交易，更可靠的技術方案難以進入市場，這不僅會阻礙電子信息技術的發(fā)展，也會影響交易活動的安全穩(wěn)定性。如此，法律只能亦步亦趨地對電子簽名法進行修改，而這又將沖擊法律的穩(wěn)定性。立法采取技術中立原則可使法律較好地適應未來電子信息技術的快速發(fā)展，從而降低立法成本，保持法律的穩(wěn)定性。其次，從交易主體的角度來看，安全性也并非其選擇簽名方案的唯一考量。由于電子交易本身就有著成本低廉、方便快捷的特點，這些因素往往成為交易主體選擇電子簽名類型的依據，交易主體對交易安全的要求并非完全一致，有的選擇較為安全但較為昂貴的技術方案，也有的選擇較不安全但成本低廉、方便快捷的技術方案，但技術特定模式卻并未保留這樣的空間。采取技術中立原則的立法模式有助于營造一種理想的市場環(huán)境，即存在多種安全程度不同的技術方案供交易各方依據交易的性質、規(guī)模、頻率等影響交易成本的因素進行選擇，因此技術中立原則在實踐中普遍為各國所接受。

兩級模式立法以貿法委《電子簽名示范法》為代表(2)聯合國《貿易法委員會電子簽字示范法及其頒布指南》(2001年)采取了兩級模式，推翻了其在《貿易法委員會電子商務示范法及其頒布指南》(1996年)中確立的中立立法模式，但仍有許多國家以中立模式制定本國電子商務的相關法律，如美國、加拿大、法國、南非等。，是指基于技術中立原則承認各類電子簽名的法律效力，在此基礎上將有效電子簽名分為一般電子簽名與可靠電子簽名兩類，并向可靠電子簽名傾斜，以保障電子交易安全性的立法模式。如新加坡《電子交易法》一方面規(guī)定了電子簽名的一般效力，另一方面又對安全的電子簽名作出了特別規(guī)定；日本《電子簽名法》在對一般電子簽名作出明確規(guī)定的同時又規(guī)定了“特定認證機關所做的電子簽名”與“具有推定效力的電子簽名”兩種更為安全的電子簽名。技術中立模式與兩級模式均以技術中立原則為核心，區(qū)別在于后者在堅持技術中立原則的基礎上又吸收了技術特定模式追求電子簽名安全性的立法經驗，對一般電子簽名與可靠電子簽名進行區(qū)分。貿法委指出，兩級模式的立法通常會從公開密匙基礎架構技術方面對可靠電子簽名加以定義。自20世紀末PKI技術被廣泛應用以來，這一電子通信技術一直貫穿于電子簽名立法的始終。不但許多采取技術特定模式立法的國家(地區(qū))認為只有基于PKI技術生成的電子簽名才具有法律效力，部分采取兩級立法模式的國家(地區(qū))也以此技術為基礎進行立法，如我國香港地區(qū)《條例》第6條規(guī)定“……一種更為安全的數字簽名，而這種數字簽名正是基于公開密匙基礎架構技術所產生的”。

PKI技術自誕生以來就擁有其他電子通信技術所不具備的安全性，是國際上公認的較為成熟的技術，在現行技術環(huán)境下將其作為認定可靠電子簽名的模板，能夠在最大程度上維護市場中各主體的利益，保證市場交易活動的安全。如果說技術中立模式為人們營造了一個完全開放的市場環(huán)境，那么兩級模式則為人們營造了一個自由開放且有法律引導的市場環(huán)境。在各市場主體享有選擇不同技術方案權利的同時，法律也為各類電子簽名技術與交易方提供了一個安全穩(wěn)定的“技術模板”，推動各類技術向PKI技術靠攏，推動市場標準向法律標準靠攏，這并非指法律要求各類電子簽名在技術特征上向PKI技術看齊，而是指法律旨在推動各類電子簽名的安全性、穩(wěn)定性向PKI技術靠攏。

二、我國法中既有有效電子簽名認定規(guī)則的檢視

(一)我國法應區(qū)分一般電子簽名與可靠電子簽名

官方釋義指出我國《電子簽名法》采取的是折中模式，即對一般電子簽名與可靠電子簽名進行區(qū)分，并以國際上比較公認的成熟技術為基礎，作為可靠電子簽名認定的標準[1]4。但官方釋義同時又指出，《電子簽名法》關于可靠電子簽名法律效力的規(guī)定借鑒了貿法委《電子商務示范法》的有關規(guī)定，“并與本法第十三條規(guī)定相聯系”[1]28。而貿法委《電子商務示范法》關于電子簽名法律效力的規(guī)定采取的卻是技術中立模式，并未對一般電子簽名與可靠電子簽名加以區(qū)分，似乎我國的官方釋義在理解中立模式還是兩級模式的立場上陷入了“混亂”。同樣，貿法委也在其發(fā)布的文件中指出我國的《電子簽名法》是以采取技術中立原則的《電子商務示范法》為模板制定的[2]，而貿法委官方網站卻又表明我國通過了“以《電子簽名示范法》為基礎或在其影響下形成的立法”[10]。上述這些認識或理解上的不同，是由我國《電子簽名法》相關規(guī)定不完善所導致的?？v觀《電子簽名法》全文，不難看出，其并沒有對一般電子簽名與可靠電子簽名作出有效區(qū)分，只是在其第13條、14條中規(guī)定了可靠電子簽名的認定規(guī)則與效力內容規(guī)則。但《電子簽名法》并不會偏離至技術特定主義的道路上，因為第13條關于可靠電子簽名認定規(guī)則的核心是重現PKI技術所能實現的功能而不是重現任何特定的技術模式，即以功能等同法構建可靠電子簽名標準，這就使得《電子簽名法》不會限定任何電子簽名的具體技術，仍然秉持技術中立原則[11]。

筆者認為，我國《電子簽名法》并沒有采取技術中立模式，因為可靠電子簽名是與一般電子簽名相對的法律概念，在兩級模式下可靠的電子簽名專指更為安全、穩(wěn)定的一類電子簽名?？v觀采取技術特定模式與技術中立模式的各國立法例，并未有以“可靠電子簽名”指代全部有效電子簽名的情形。因此，我國《電子簽名法》采取的是兩級模式而非技術中立模式，但由于其未對電子簽名加以有效區(qū)分才使其具有了技術中立模式的特征。

在北大法寶網(3)檢索網址https:∥www.pkulaw.com/，檢索時間2021年7月17日。以“電子簽名法第13條”為條件進行檢索，共搜索到裁判文書1 480篇，再以“電子簽名法第14條”為條件進行檢索，共搜索到裁判文書12 758篇，這就意味著至少有11 278篇裁判文書援引了第14條但沒有援引第13條，占全部援引第14條裁判文書的88.40%。從邏輯上講，只有先依據第13條的規(guī)定將某一電子簽名認定為可靠電子簽名后，才能繼續(xù)依據第14條的規(guī)定確定這一電子簽名的法律效力。但現行《電子簽名法》未對一般電子簽名與可靠電子簽名作出明確區(qū)分，特別是未對一般電子簽名作出有針對性的規(guī)定，法院若不將銀行卡數字密碼、點擊“同意”選項等理論上的一般電子簽名認定為可靠電子簽名，就會否認這些已在實踐中被廣泛運用的電子簽名的法律效力。無奈之下，法院只得先將其認定為可靠電子簽名，再依據第14條的規(guī)定認可其法律效力?？煞ㄔ簠s在適用第13條可靠電子簽名認定規(guī)則時遇到了困難，因為這些一般電子簽名無法滿足第13條關于可靠電子簽名的要求，而法院又不得不將其認定為可靠電子簽名從而認可其法律效力，所以只能暫時“擱置”第13條的規(guī)定，直接援引第14條來認定這些電子簽名的法律效力，最終導致實務中“僅有可靠電子簽名而無一般電子簽名”的尷尬狀態(tài)。

大數據時代網上銀行存儲的用戶數據、交易數據等大幅度增長，銀行的安全保障能力面臨著巨大挑戰(zhàn)，國內外各大銀行紛紛采取電子簽名技術確認交易各方的身份以保障交易安全[12]。電子簽名的應用場景過去主要集中在網上銀行系統的可靠電子簽名之中，如U盾、K寶、中銀e令等基于PKI技術的用戶證書[13]。隨著電商平臺的興起，一般電子簽名迎來了超大規(guī)模的現實應用，并不斷擠壓著可靠電子簽名的使用空間，甚至在金融行業(yè)內部也開始應用生物識別法這種一般電子簽名對客戶身份進行識別與驗證[14]?？梢姡鲆曇话汶娮雍灻⒎ǖ淖龇ㄅc我國電子商務的實務不符。電子簽名不僅在電子交易領域發(fā)揮著重要作用，也在信息數據處理活動中扮演著重要角色。特斯拉公司公布某車主行車數據、滴滴出行App下架等事件再次將大眾的視野引向數據安全領域。工信部啟動App侵害用戶權益專項整治活動[15]、網絡安全審查辦公室對多家平臺企業(yè)啟動網絡安全審查工作等無不彰顯著國家加強數據治理的決心[16]。維護數據安全、強化數據治理的第一步就是規(guī)制個人信息數據的收集環(huán)節(jié)。隨著《中華人民共和國個人信息保護法》制定過程的不斷推進，《中華人民共和國數據安全法》等法律的出臺，知情同意規(guī)則成為我國個人信息數據收集的基石規(guī)則已是不爭的事實，而電子簽名作為網絡空間中表達同意的技術手段，將在知情同意框架下得到更為廣泛的應用。厘清有效電子簽名的認定規(guī)則，將有助于數據治理活動的開展。此外，在數據跨境傳輸日益頻繁的當下，《電子簽名法》與貿法委示范規(guī)則、域外主要國家(地區(qū))電子簽名立法的銜接問題也日益凸顯。

同時，將現代電子通信技術應用于訴訟程序也是我國今后司法改革的發(fā)展趨勢之一，電子簽名立法也在電子遞交、電子送達、電子筆錄和電子案卷等制度構建方面發(fā)揮著不可替代的基礎性作用。在德國立法者構建的電子交往的整體環(huán)境中，當事人甚至可以通過電郵向法院遞交電子文件，已經不需附認證的電子簽名[17]。電子簽名不僅是構建電子化訴訟流程的工具，有時還會作為證據出現在訴訟活動中，因此與程序法規(guī)則的銜接問題也是《電子簽名法》改進過程中不可回避的問題之一。我國與歐洲國家在電子交往的整體立法構想上有所差異，但這也反映出我國電子簽名的立法及其司法實踐應用上的落后。無論從理論還是實踐層面考慮，區(qū)分一般電子簽名與可靠電子簽名，設立一般電子簽名有效條件規(guī)則都確有必要。

(二)我國法未做到一般電子簽名與可靠電子簽名和而不同

增設一般電子簽名有效條件規(guī)則并不僅僅是在《電子簽名法》中簡單地增加相應的條文即可。從功能等同法的角度講，一般電子簽名與可靠電子簽名之間應是和而不同的關系，即兩者有著同等的法律效力，但在具體的生效規(guī)則上應有所不同——法律對可靠電子簽名的認定提出了更為嚴格的要求。遺憾的是，現行《電子簽名法》通篇只有可靠電子簽名而無一般電子簽名，可以說兩者從未有“和”的基礎，“不同”則更無從談起。

一般電子簽名與可靠電子簽名既相互聯系又相互區(qū)別，構成了應然狀態(tài)下有效電子簽名的全部內容，這意味著我們增設一般電子簽名規(guī)則不得不涉及現行法中可靠電子簽名規(guī)則即《電子簽名法》第13條、14條的規(guī)定。實際上，我國可靠電子簽名的認定規(guī)則也存在著一些缺陷，在增設一般電子簽名認定規(guī)則的同時對可靠電子簽名認定規(guī)則進行修改，形成完善的有效電子簽名認定體系，最終使一般電子簽名與可靠電子簽名和而不同才是《電子簽名法》修改的正確方向。通過增設一般電子簽名與可靠電子簽名的統一生效規(guī)則的形式構建我國法中一般電子簽名的應然認定規(guī)則，并在此基礎上對統一生效規(guī)則中的安全性內容進行細化，進而構建我國法中可靠電子簽名的應然認定規(guī)則。在電子訴訟立法的必要性已然堅實存在的環(huán)境下，完善《電子簽名法》有助于電子訴訟立法工作的開展，從而為解決電子訴訟領域的難題提供幫助，回應電子訴訟實踐的關切[18]。

三、我國法中一般電子簽名的應然認定規(guī)則

(一)運用功能等同法構建定義規(guī)則

兩級模式下，一般電子簽名與可靠電子簽名均具有法律效力，但兩者法律效力是否存在高低之分則需依據功能等同法來解決。書面環(huán)境有其合理的秩序，電子環(huán)境也有其相應的合理秩序，這兩種秩序既相互獨立又相互補充，在這種交織狀態(tài)中準確定位與解讀具體問題并提出解決方法，是理論研究所面臨的結構性問題[19]。功能等同法是在電子簽名領域解決結構性問題的途徑之一，就是指立足于分析傳統書面要求的目的和作用，以確定如何通過電子商業(yè)技術來達到這些目的或作用的方法[20]。前文對電子簽名所作的定義就使用了這種方法，但該定義只是籠統地指出電子簽名是在電子環(huán)境中發(fā)揮手寫簽名等各種認證機制功能的技術方案，沒有對書面環(huán)境下各種認證機制的功能做進一步論述，而這正是電子簽名定義的核心要義所在。那么需要由電子商業(yè)技術在電子環(huán)境下重現的功能究竟有哪些呢？以手寫簽名為例，首先是識別功能。在書面環(huán)境下人們可以根據某一手寫簽名來認定簽名人的身份。正如世界上沒有兩片完全相同的葉子一樣，世界上也不存在兩個完全相同的簽名，沒有人能夠完全復現出他人的簽名，因此識別功能還包括認定簽名人本人是否親自完成了簽名行為的內容。其次是聯系功能。當手寫簽名出現在書面文件上時表明簽名人已經完全閱覽了這一文件的內容并與文件的內容發(fā)生了一定的聯系。這種聯系往往表現為簽名人對文件內容所作出的真實的意思表示，通常為認可或同意。如果簽名人并不認可文件的內容那么也無須在文件上簽名，因此聯系功能也被稱為認可功能。在電子訴訟過程中，電子簽章也發(fā)揮著這樣的功能(4)如在立案階段，要求法院附加“電子簽章”“人臉識別”“實名認證”等技術性認證環(huán)節(jié)，有助于強化對當事人真實性的合法審查，防止當事人濫用訴權；在電子送達環(huán)節(jié)中，運用電子簽章等技術則可以保障當事人及時了解、保存關涉自己重大利益的判決書、裁定書和調解書等司法文書。參見張興美.中國民事電子訴訟年度觀察報告(2017)[J].當代法學，2018(6)：155-156.，這種功能可被概括為“表其主體，表其同意”。由此可對電子簽名做出如下定義，即在電子環(huán)境下用于識別簽名人并表明簽名人認可數據電文之內容的技術方案。單獨存在的電子簽名沒有任何法律意義，只有與某一數據電文相聯系的電子簽名才具備上述功能?？紤]到這一點，我們就得到了完整電子簽名的定義：電子簽名是指與數據電文相聯系的用于識別簽名人身份，并表明簽名人認可數據電文中所含信息的電子形式的技術方案。無論是一般電子簽名還是可靠電子簽名，二者都毫無例外地發(fā)揮著應有的識別與認可功能，唯一的區(qū)別在于可靠電子簽名能夠更為穩(wěn)定、安全地發(fā)揮其識別、認可功能?；诩夹g中立原則，法律應當平等地對待可靠電子簽名與一般電子簽名，這就意味著法律并不會賦予可靠電子簽名以高于一般電子簽名的法律效力。既然二者效力相同，那么就應對可靠電子簽名與一般電子簽名的有效條件作出一體化的規(guī)定，沒有必要將一般電子簽名和可靠電子簽名的有效條件進行區(qū)分。要在《電子簽名法》中設立一般電子簽名有效條件規(guī)則，就應當以一體化的形式對所有電子簽名的生效條件作出統一規(guī)定，即制定統一的有效規(guī)則或統一的生效規(guī)則。

《電子簽名法》雖然對電子簽名的概念作出了規(guī)定(5)《中華人民共和國電子簽名法》第2條規(guī)定：本法所稱電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。，但這只是從技術意義上對技術方案作出的描述性說明，而不是從法律意義上對有效電子簽名作出的定義。所有電子簽名并非都是有效電子簽名。電子簽名必須滿足法律最起碼的要求，才能進入電子簽名法所調整的范圍，才能具備相應的法律效力。需要注意的是，這并不與技術中立原則相違背，技術中立原則認為各種類型的電子簽名都具有法律效力，而這一預設的前提是這些電子簽名都已經滿足了法律最起碼的要求，因此立法將對其一視同仁。所謂“最起碼的要求”就是指對電子簽名可靠性最低程度的要求，只有當某一電子簽名具備最低程度的可靠性時，法律才能對其效力予以認可。這種可靠性也可稱作安全性，是指電子簽名能否在電子環(huán)境下穩(wěn)定、可靠地發(fā)揮書面環(huán)境中各類認證機制的識別與聯系功能。電子環(huán)境與傳統的紙面環(huán)境存在很大的差異。在紙面環(huán)境下，墨跡與紙張相結合，使得手寫簽名往往能夠非常穩(wěn)定、可靠地發(fā)揮識別、認可功能。但在電子環(huán)境下，數據的生成、傳送和接收都存在很大的不確定性，即使是PKI技術也不能確保依據其技術方案而生成的電子簽名具有絕對的穩(wěn)定性。如果電子簽名不能穩(wěn)定地發(fā)揮其識別與聯系功能，或者說不具備任何的穩(wěn)定性，那么其在交易中就完全沒有值得被使用的空間，法律也沒有必要對其效力進行認定。

(二)增設電子簽名的統一有效規(guī)則

可靠性并非一項可被量化的標準，電子簽名可靠性的具體程度難以被準確描述，認定電子簽名可靠性如何的途徑只有市場自行認定和法律認定兩種途徑。這兩種不同的認定途徑會產生兩種不同的認定標準，即市場標準與法律標準。在正常情況下，法律對電子簽名可靠性的要求往往高于市場的要求，市場標準可被稱為最低可靠性標準或一般可靠性標準，法律標準可被稱為最高可靠性標準或高度可靠性標準?？煽啃缘姆蓸藴逝c法律最起碼的要求顯然不同，前者是理想標準而后者則是最低標準。無論采取的是何種技術方案，電子簽名的可靠性至少應達到為電子交易市場所認可的程度才能具有被使用的意義，這就是最低可靠性標準的內涵所在，同樣也是法律對電子簽名最起碼的要求。如果市場認為在某種情況下使用某一電子簽名是穩(wěn)定可靠的，那么對生成或傳遞某一數據電文的目的來說當然也是適當的，但前提是電子簽名須在正常、理性的環(huán)境下作出。例如，在某筆電子交易中雙方當事人約定使用指紋作為電子簽名，但一方當事人的指紋信息已經失密或面臨極大的失密可能性，完全不具備相應的可靠性，若此時雙方當事人仍然堅持使用指紋這種電子簽名的話，那么這種情況就不應被考慮在內。實際上，《電子簽名法》第15條也考慮到了這種情況，但其條文規(guī)定并不十分完善(6)該條規(guī)定“電子簽名人應當妥善保管電子簽名制作數據。電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密時，應當及時告知有關各方，并終止使用該電子簽名制作數據”，據此在當事人知悉其電子簽名制作數據出現失密情況時仍堅持使用該制作數據確實是不當認可電子簽名的情形之一，但該條并不能將所有不當認可電子簽名使用的情況包含在內。因為該條只是規(guī)定簽名人應及時終止使用該制作數據生成電子簽名，而未規(guī)定簽名人仍堅持使用失密的制作數據制作電子簽名時應承擔的法律責任，這就為這種簽名人不當使用電子簽名的情形保留了一定的法外空間。。

如果法律對電子簽名穩(wěn)定性的最低要求高于市場標準，那么穩(wěn)定性程度處于兩者之間的各類電子簽名就會處于一種為電子交易市場所認可但不為法律所認可的處境之中，這將不當地限制市場中各類主體選擇、使用電子簽名的空間。如果法律最低程度的要求低于最低可靠性標準，那么穩(wěn)定性程度位于兩者之間的各類電子簽名雖然能夠得到法律的認可，具備相應的法律效力，但由于不被電子交易市場所認可，從而在現實的電子交易中就沒有被當事人實際使用的空間了，那么法律對這部分電子簽名的法律效力予以認可也就毫無意義了。綜上所述，法律最低程度的可靠性標準就是市場標準，即電子簽名的可靠性至少應當得到電子交易市場的認可。可靠性得到電子交易市場認可的電子簽名才能進入法律調整的范圍，才屬于法律意義上的電子簽名。

基于一般可靠性標準，可在《電子簽名法》中一般電子簽名與可靠電子簽名的有效條件處增設如下統一規(guī)定：凡法律規(guī)定要求有一人的簽名時，對于數據電文而言，同時具備如下情形時則滿足了該項法律的要求：(1)使用了一種技術方案，能夠識別簽名人的身份，表明該人對數據電文所含信息的認可；(2)從各種情況來看，所用的數據方案是穩(wěn)定可靠的，并且對生成或傳遞數據電文的目的來說也是適當的。

啟動法律修改程序的成本過高，我們是否可以選擇其他方式對現行《電子簽名法》進行改進呢？答案是否定的。首先，《電子簽名法》第2條對電子簽名所做的定義忽視了可靠性要求，顯然不能充當電子簽名有效條件的統一規(guī)定；其次，《電子簽名法》第14條明確規(guī)定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”，顯然將一般電子簽名排除在外；最后，無論是《中華人民共和國民法典》還是《中華人民共和國電子商務法》，都沒有與電子簽名有效條件相關的條文可以援引，而《中華人民共和國民事訴訟法》第63條也只是認可了電子數據作為法定證據種類的合法地位。因此，在現行法律體系下想要解決司法實踐中頻發(fā)的一般電子簽名認定不當問題，只能在《電子簽名法》中增設電子簽名有效條件的統一規(guī)則，為《電子簽名法》容納一般電子簽名提供空間。

四、我國法中可靠電子簽名的應然認定規(guī)則

可靠電子簽名的生效條件應當與一般電子簽名的生效條件一同存在于統一有效規(guī)則之中。從性質上講，《電子簽名法》第13條的內容并不是可靠電子簽名所獨有的特殊生效條件，而是對統一有效規(guī)則中“可靠”內容的進一步細化[21]。既然《電子簽名法》已經在第13條第1款中規(guī)定了可靠電子簽名的認定規(guī)則，那么認定某一電子簽名是否屬于可靠電子簽名只需援引該款即可，但司法實踐中法院卻紛紛回避這一條款的適用[22-24]。法院回避適用《電子簽名法》第13條第1款的做法是可以理解的，因為無論是銀行卡數字密碼還是點擊“同意”選項，在本質上都屬于一般電子簽名，顯然不符合法律對可靠電子簽名所提出的要求。但在一些使用可靠電子簽名的場合，法院也同樣對第13條第1款視而不見。如在中信銀行股份有限公司寧德分行訴阮某金融借款合同糾紛一案中，當事人使用的就是基于PKI技術設計的ukey設備所生成的電子簽名，而這類電子簽名理當屬于可靠電子簽名之列。該案中阮某雖然直接使用ukey設備生成了電子簽名，一審法院卻沒有援引第13條第1款對阮某所使用的電子簽名進行認定，亦未要求雙方當事人提供電子簽名認證證書，而是直接以“沒有雙方當事人的簽名或蓋章”為由否認合同效力[25]。法院回避適用《電子簽名法》第13條第1款的原因，一方面是部分法官對“電子簽名”這一新生事物認識較淺，對《電子簽名法》條文的理解不深；另一方面是《電子簽名法》本身存在著一些瑕疵，例如其對可靠電子簽名的認定過于嚴苛，以致部分可靠電子簽名難以得到法律認可，法院不得不跳過依據第13條第1款將某電子簽名認定為可靠電子簽名的環(huán)節(jié)，直接依據第14條承認某電子簽名與手寫簽名有同等法律效力，認定電子簽名為合法的簽名方式，或直接認定當事人之間使用該簽名所訂立的合同有效或無效。

(一)識別功能視角下可靠電子簽名的應然認定規(guī)則

對可靠電子簽名的認定，應從其所發(fā)揮功能的視角進行考量。前文將電子簽名的功能總結為“表其主體，表其同意”，那么可靠電子簽名所發(fā)揮的功能則可用“精確識別主體，表其真實同意”來概括。從識別功能的角度來說，可靠電子簽名必須保證其在使用過程中能夠與簽名人建立起一種高度穩(wěn)定的、獨有的聯系，以更為精確地證明其歸屬，即法律對可靠電子簽名所作出的獨特性要求(7)最高人民法院、最高人民檢察院、公安部《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規(guī)定》中也規(guī)定了若干獨特性證明的鑒真方法，如第23條第4款、第24條第2款、第25條等，其中第22條第2款規(guī)定可以通過對電子數據是否具有數字簽名、數字證書等特殊標識進行審查來判斷其獨特性，但此時電子簽名所發(fā)揮的獨特性作用主要是指電子簽名等標識將某一電子證據區(qū)別于其他證據的作用，而本文所討論的獨特性要求則是指可靠電子簽名應有的將簽名人區(qū)別于其他人的功能。參見劉譯礬.論電子數據的雙重鑒真[J].當代法學，2018(3)：94.。這時就需引入電子簽名制作數據的概念，貿法委將制作數據定義為在制作電子簽名過程中用以提供所產生電子簽名與簽名人本人之間可靠聯系的那些秘密鑰匙、編碼或其他要素[26]，某一電子簽名的制作數據必須明確地指向某一特定簽名人本人。

《電子簽名法》第13條第1款第1項規(guī)定，可靠電子簽名的“制作數據用于電子簽名時，屬于電子簽名人專有”，這一規(guī)定存在一定問題。誠然，對電子簽名制作數據的歸屬進行判斷是確定電子簽名人的有效途徑，但這僅表明電子簽名制作數據與電子簽名人之間必須存在穩(wěn)定的、獨有的聯系，并不意味著電子簽名制作數據必須專屬于電子簽名人。實際上，要求制作數據專屬于簽名人顯然嚴格于要求制作數據與簽名人之間存在穩(wěn)定的、獨有的聯系。貿法委早在2000年審議電子簽名統一規(guī)則草案時就對此進行了討論，當時就有觀點認為從技術角度看電子簽名制作數據應與簽名人存在獨一無二的聯系，但不要求制作數據本身是獨一無二的[27]。貿法委最終采納了這一觀點，認為電子簽名制作數據與簽名人之間的關聯才是認定可靠電子簽名必不可少的因素。至于是否要求制作數據專屬于簽名人，貿法委對此持否定態(tài)度，因為即使某種制作數據可能由許多使用者所共享，只要這種制作數據能夠在每個電子簽名中準確地指向其使用者，在滿足可靠電子簽名其他認定規(guī)則的情況下，基于這種制作數據所生成的電子簽名可被認定為可靠電子簽名[26]。雖然《電子簽名法》要求制作數據應專屬于簽名人是出于對電子簽名可靠性的考慮，但這種規(guī)定顯然過于嚴苛，將會導致實踐中某些可靠的電子簽名不能被《電子簽名法》認定為可靠電子簽名。法律之所以對制作數據作出規(guī)定，并不是為了保護制作數據本身，而是為了保證其與簽名人之間獨一無二、穩(wěn)定可靠的聯系。制作數據有時會以個人隱私的形式出現，出于對個人隱私及個人信息保護與交易安全的考慮，制作數據似乎確實具有專屬于簽名人的性質。但制作數據并不完全等同于個人隱私或個人信息，無條件、無限制地要求制作數據專屬于簽名人不僅無益于防止個人隱私的泄露，還會增加可靠電子簽名的應用成本從而提高整體交易成本。合理的解決方案是將《電子簽名法》第13條中“電子簽名制作數據用于電子簽名時，屬于電子簽名人專有”修改為“電子簽名制作數據用于電子簽名時，與簽名人本人而不是與他人相關聯”。

電子簽名制作數據在被用于制作電子簽名時，還必須處于簽名人本人的控制之下。指向簽名人與處于其控制之下并非同一概念，以生物測定技術為例：在以生物鑒別裝置為基礎的電子簽名中，電子簽名制作數據就是指指紋掃描數據、虹膜掃描數據等生物鑒別標志，這些數據當然能夠指向某一特定主體，但被他人盜用并制作電子簽名時就不再處于簽名人本人的控制之下了。實際上某些生物數據(如指紋)暴露在公共空間中的概率相當大，非常容易被泄露與盜用。由于生物數據本身也存在著一定的不確定性，盡管對大部分商業(yè)應用來說運用生物測定技術就可以滿足其要求，但法律仍然不能將基于生物測定技術而生成的電子簽名視作一種足夠安全的電子簽名。只有當電子簽名的制作數據與簽名人本人存在穩(wěn)定的、獨特的聯系，并且在制作電子簽名時制作數據正處于簽名人的控制之下，我們才能認定這一電子簽名高度穩(wěn)定地發(fā)揮了識別功能，達到了“精確識別主體”的程度(8)當電子簽名制作數據被他人用來制作電子簽名時，我們無從得知原簽名人(即電子簽名數據指向的簽名人)是否與數據電文的內容發(fā)生了聯系進而作出真實的意思表示。從這一點上講，電子簽名制作數據在簽名時處于簽名人本人的控制之下是穩(wěn)定實現電子簽名聯系功能的必然要求。。總之，保護制作數據本身并不是電子簽名法的立法目的，確保制作數據與當事人之間的獨特聯系，保證制作數據的正當控制不受干涉才是法律規(guī)制電子簽名制作數據的目的所在。

(二)認可功能視角下可靠電子簽名的應然認定規(guī)則

隨著意思表示構成學說不斷向表示主義發(fā)展，交易安全與合理信賴原則越來越優(yōu)先于表意人意思自治原則[28]，這一趨勢使得在電子環(huán)境中確定簽名人的真實意思表示尤為重要。從認可功能的角度看，可靠電子簽名正發(fā)揮著穩(wěn)定、可靠地表達簽名人對數據電文內容所作出的真實意思表示的作用。要獲得簽名人真實的意思表示，必須保證該數據電文的內容自簽名人簽署后不會發(fā)生改動(人為的修改或自然的失真)，或者這種改動可及時被當事人所察覺，可靠電子簽名應當具有保證數據電文完整性的作用。如果在簽署后交易主體對數據電文內容的變動毫無察覺，那么就無從探究簽名人的真意，意即其是對更改前的電文內容表示認可還是對更改后的電文內容表示認可。

但這一完整性要求并不意味著對數據電文內容的任何改動都是絕對禁止的或者說是應當被人所察覺的，因為簽名人在某些數據電文中只是對部分內容作了確認。未經簽名確認部分的電文內容的改動，顯然不會影響電子簽名發(fā)揮其應有的功能，同樣也不會影響電子簽名的法律效力，也即可靠電子簽名只需對經其確認的電文內容或者說與其相關的文件內容的完整性提供保證，而不需要對數據電文全部內容的完整性提供保證。

就此看來，《電子簽名法》第13條第1款第4項的規(guī)定即可靠電子簽名在“簽署后對數據電文內容和形式的任何改動能夠被發(fā)現”，顯然有些嚴苛。因為電子簽名的功能只是表明簽名人對經其確認的數據電文內容曾作出過真實意思表示，雖然通常情況下經簽名人所確認的內容就是數據電文的全部內容但并不絕對，因此應采用“對電子簽名涉及的數據電文內容”或“經電子簽名確認的數據電文內容”這種更為準確的表述。此外，關于簽署后數據電文形式上的改動是否會影響可靠電子簽名的認定問題，法律不能一刀切地作出規(guī)定或者說無須對此作出規(guī)定，因為有些形式上的改動可能會引起經簽名人簽名確認部分內容的改動，從而有損數據電文內容的完整性，但有些形式上的改動則無損數據電文內容的完整性，一個形式上的改動是否應被發(fā)現取決于這一改動是否影響到了數據電文內容的完整性，所以《電子簽名法》完全可以刪除有關形式改動的規(guī)定。對此，合理的解決方法是將第13條中“簽署后對數據電文內容和形式的任何改動能夠被發(fā)現”修改為“簽署后對簽名涉及的數據電文內容的任何改動能夠被發(fā)現”。

可靠的技術方案不僅要使相關數據電文內容的完整性得到保障，同樣也要為電子簽名本身的完整性提供保障(9)從證據法角度看，完整性實際上對電子數據內在載體的同一性提出了要求，而同一性又對證據事實真實性的保障發(fā)揮著直接和根本的作用，但二者不能完全等同。證據載體的同一性決定證據事實的同一性，假如證據的內在載體發(fā)生了變動，那么經由該證據載體所傳達的證據事實也會改變，從而就與其原本要表達的證據事實發(fā)生了背離。參見劉譯礬.論電子數據的雙重鑒真[J].當代法學，2018(3)：92.。如果一個電子簽名在簽署后發(fā)生了改動，而這種改動卻不能被察覺或發(fā)現，那么電子簽名的聯系功能就很難得到穩(wěn)定可靠的保障。如果一個電子簽名發(fā)生了改動，無論這種改動來自原簽名人抑或簽名人以外的其他人，其究竟能否表達原簽名人本人的真實意思不確定，原簽名人是否愿意受到數據電文所含內容的約束也有待商榷。進一步講，一個被改動過的電子簽名是否是由原簽名人所簽署的也不確定，因此對完整性的保障也是穩(wěn)定發(fā)揮電子簽名識別功能的必然要求，電子簽名識別與認可的兩大功能并非完全獨立，而是相互滲透、相互影響的。

單獨存在的電子簽名并沒有任何法律意義，只有當電子簽名通過各種方式與數據電文相聯系時，電子簽名才擁有了法律上存在的意義，數據電文的完整性與電子簽名的完整性是密不可分的。在能夠充分保障相關數據電文完整性與電子簽名完整性的情況下，這種電子簽名才能達到“表其真實同意”的程度，才屬可靠電子簽名。只有保證數據電文與電子簽名的改動能夠為外界所發(fā)現，才能保證數據電文與其上所附電子簽名的真實性。也就是說，從認可功能角度考察可靠電子簽名，實際上就是看其是否能夠保障電文內容與電子簽名自簽署后的真實性，這將直接影響外界對二者真實性的認知與評價，這一點可被稱之為認定電子簽名認可功能的“過程性標準”(10)電子數據證據過程性理論認為電子數據證據具備證據效力之過程性與證據內容之過程性兩大特征，前者是指證據的存儲、收集、提取、分析等行為過程是否符合相關技術規(guī)范，將直接影響電子數據證據本身的真實性和關聯性的評價和認定。參見裴煒.刑事立案前后電子取證規(guī)則銜接問題研究——以電子數據證據過程性為視角[J].當代法學，2019(2)：115.無論是可靠電子簽名的認可功能，還是電子數據內在載體的同一性，抑或是電子數據證據效力之過程性，其內涵均是要求數據電文內容保持同一完整性，至少是其改動能夠為人所知曉。德國亦有法官提議將說明何時以及何人對卷宗進行過存儲、修改、閱讀、轉發(fā)或者查閱的元數據作為一種電子簽章嵌入相關文件，或者作為單獨一頁附在文件之后并納入電子案卷中以供查閱。參見周翠.中國民事電子訴訟年度觀察報告[J].當代法學，2017(4)：144.，因此一項可靠的電子簽名技術必須能夠對這二者的變動情況有所關注。

(三)可靠電子簽名應然認定規(guī)則與程序法的融合

電子簽名服務于民事活動，在民法與民事訴訟法深度融合的視角下審視可靠電子簽名的應然認定規(guī)則，是今后完善《電子簽名法》的必然考量?！蹲罡呷嗣穹ㄔ宏P于適用〈中華人民共和國民事訴訟法〉的解釋》第116條明確列舉了電子數據的種類，其中便包括電子簽名。電子簽名還會以固定電子數據的方式出現在民事訴訟活動中，不過這并非本文討論的重點?！峨娮雍灻ā返?條規(guī)定了審查數據電文真實性的三項內容，《最高人民法院關于互聯網法院審理案件若干問題的規(guī)定》(下文簡稱《規(guī)定》)中也規(guī)定了審查電子數據真實性的主要內容，電子簽名作為數據電文中所含的數據，對其真實性的審查似乎也應遵循上述規(guī)則。無論是從法律規(guī)定的角度還是從司法實務的角度來看，關于電子數據真實性的爭議問題主要集中于兩個方面：一是主體真實性問題，二是內容真實性問題[29]。主體真實性問題與可靠電子簽名的識別功能相關。程序法規(guī)范中對主體真實性的考察與可靠電子簽名的認定規(guī)則類似，并不要求“專屬性”而僅要求“可識別性”，即并不要求電子簽名制作數據專屬于電子簽名人所有，而僅要求制作數據與簽名人而不是與他人相關聯。當事人若使用了可靠的電子簽名，可以單獨根據這一電子簽名直接認定簽名人的主體身份。

內容真實性問題則與可靠電子簽名的認可功能相關。司法部印發(fā)的《聲像資料司法鑒定執(zhí)業(yè)分類規(guī)定》第19條指出，電子數據的真實性鑒定包括“對特定形式的電子簽章，如電子簽名、電子印章等進行驗證”(11)“電子簽章”并不是我國《電子簽名法》中的規(guī)范用語，而司法部所指的“電子簽名”，依據文義理解，應為數字形式或電子形式的手寫簽名，因此第19條的正確表述應為“……對特定形式的電子簽名，如電子形式的手寫簽名、電子形式的印章等進行驗證”。從相應文件的表述來看，我國對電子簽名的理解與認識還有待加深。。審查可靠電子簽名的內容真實性不僅要審查簽署后的電子簽名是否有改動，還要審查其所涉及的數據電文內容是否有改動。因為電子簽名是表達簽名人對數據電文內容之認可的手段，不能脫離數據電文而存在，對電子簽名內容真實性的審查也不能脫離對數據電文內容真實性的審查。值得注意的是，無論是2015年還是2020年的民事訴訟法司法解釋，最高人民法院都將電子簽名作為一種單獨的電子數據類型加以規(guī)定，但在2019年修改的《最高人民法院關于民事訴訟證據的若干規(guī)定》第14條卻未將電子簽名規(guī)定為一種單獨的電子數據類型。兩者同為司法解釋，但在對待電子簽名的態(tài)度上卻有所不同。筆者認為基于電子簽名對數據電文強烈的附屬性或依附性，其能否單獨作為一種電子數據出現，以及能否單獨接受審查還有待進一步討論。

五、結 論

兩級模式兼顧了技術中立模式的技術中立原則與技術特定模式對技術安全性的追求，是較為先進的電子簽名立法模式，也為我國立法所采納。但《電子簽名法》并沒有構建出一個完善的有效電子簽名認定體系，這就導致了司法實踐中混淆一般電子簽名與可靠電子簽名的現象頻繁出現。依據功能等同法明確電子簽名的一般可靠性標準與高度可靠性標準，增設認定電子簽名的統一有效規(guī)則，再對統一有效規(guī)則進行細化，完善可靠電子簽名的應然認定規(guī)則，才能完成對一般電子簽名與可靠電子簽名的有效區(qū)分。實際上，我國《電子簽名法》不僅對電子簽名有效條件的認定過于嚴苛，在有效電子簽名效力具體如何，以及如何理解“當事人也可以選擇使用符合其約定的可靠條件的電子簽名”等方面也存在著很大的爭議，該爭議亟須通過出臺司法解釋或修改立法予以解決。