邢愛芬 付姝菊

摘 ? ?要：電子簽名因其技術和法律特性而備受關注并成為數(shù)字貿易的王牌與核心?！峨娮雍灻ā窞殡娮雍灻峁┝朔梢罁?jù)，但電子簽名立法中仍存在概念外延不周、適用范圍不全、法律效力不明、主體定位不準等問題;在實踐中體現(xiàn)為：電子簽名的內涵和外延尚待明確與完善;在實務界簽名人的何種行為可被視為“同意簽署”尚不明確;“同意以電子簽名形式簽署”尚有疑慮;法律規(guī)定的電子簽名適用范圍與實踐不相匹配;第三方電子認證服務機構定位、作用和責任不明朗等。這些問題一定程度上成為電子簽名發(fā)展的掣肘。厘清電子簽名的法律內涵與外延、擴大電子簽名的適用范圍、彌補未約定或約定不明造成的法律缺省，明確第三方電子認證服務機構的定位等工作兼具理論和實踐價值。

關鍵詞：電子簽名法;電子簽名;數(shù)字簽名;第三方認證;比較法

中圖分類號：G 990 ? 文獻標志碼：A ? ? ? 文章編號：2096?9783（2022）03?0014?10

一、電子簽名的法律效力與技術特點

電子簽名是一種意思表示的方式，該意思表示是電子簽名法律效力的來源。根據(jù)《中華人民共和國電子簽名法》（以下簡稱《電子簽名法》）中第5條數(shù)據(jù)電文的定義以及第13條對電子簽名的要求，可知我國對電子簽名采用“功能等同主義”而非“技術特定主義”1，《電子簽名法》語境下的“電子簽名”不特指某種技術的簽名形式而是具有豐富內涵，這使《電子簽名法》成為傳統(tǒng)簽名的有效補充，具有廣闊的應用場景，為我國數(shù)字經濟的發(fā)展、跨國貿易的繁榮提供了穩(wěn)定的法律支持。

（一）電子簽名對意思表示方式的發(fā)展

法律語境中的意思表示其本質是將行為人（個人或單位）的意愿性用一定方式固定下來。傳統(tǒng)的意思表示方式有口頭表達、手寫簽名或蓋章等，但都有各自的局限性?？陬^表達是最原始、最直接的意思表示方式，但口頭表達的內容有不完整、易變、存證困難等缺陷。手寫簽名雖然可以用手寫方式將簽名人的意思表示固定下來，但手寫簽名具有很強的身份依賴性，實踐中需首先通過筆跡鑒定確定該簽名為行為人手寫，再進一步判斷該簽名是否為簽名者本人憑自己意愿的真實意思表達。印章作為印章主人意象的代表，可以顯示簽名人的人身屬性[1]和意愿性，是對手寫簽名的一種改良和進步，但與手寫簽名一樣，也需判斷簽名時印章為簽名人自主控制，沒有發(fā)生丟失或他人冒用等情形。

隨著科技發(fā)展和人類生產、生活方式的進步，從20世紀80年代起，人們已經開始將意思表示通過電子方式固定下來。電子簽名于20世紀80年代在歐美率先流行，為對此新鮮事物提供法律依據(jù)，2001年由聯(lián)合國制定的《貿易法委員會電子簽名示范法》，正式說明在符合條件的情況下，電子簽名與手寫簽名具有同等法律效力。電子簽名在20世紀90年代開始傳入中國，隨后于1998年，中國金融認證中心在央行的牽頭下正式組建并不斷發(fā)展，成為中國金融領域最早的電子簽名認證機構。全國人大于2004年正式通過被稱為“中國首部真正意義上的信息化法律”的《電子簽名法》。2021年施行的《中華人民共和國民法典》（以下簡稱《民法典》）第469條中，已通過擴大“書面”外延的方式，將電子形式（如電子數(shù)據(jù)交換）的意思表示包含在廣義的“書面”形式中，從而確保當事人可以采用電子方式簽訂合同，用民法的形式確認了電子簽名的意思表示。2015年4月，《電子簽名法》通過功能等同的方式，進一步明確可靠的電子簽名與手寫簽名或者蓋章具有同等法律效力。在以高效、便捷為特征的信息化時代，以及倡導低碳、綠色、環(huán)保生產生活方式的背景下，電子簽名作為得到法律確認與保護的意思表示載體，將會獲得愈益廣闊的市場和更加普遍的應用[2]。

（二）電子簽名的“可靠性”屬性

作為意思表示的載體，根據(jù)《電子簽名法》第14條的規(guī)定，想要在法律效力上等同于手寫簽名或蓋章，電子簽名需滿足“可靠性”要求。《電子簽名法》對“可靠的電子簽名”具體有4個要求：電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有;簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);簽署后對數(shù)據(jù)電文內容和形式的任何改動能夠被發(fā)現(xiàn)。因此，電子簽名具有專有性、?？匦?、防篡改性特征。鑒于我國《電子簽名法》采用的是功能等同主義而非技術特定主義鑒定標準，因此在我國，電子簽名的過程并非僅依賴某一項技術才能完成，換句話說，能以電子（非手寫）方式實現(xiàn)簽名功能的技術手段不止一種。《最高人民法院關于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》再次確認了這一結論，肯定了電子簽名技術包括可信時間戳、哈希值校驗、區(qū)塊鏈等2。在此有必要對電子簽名和數(shù)字簽名這兩個易于混淆的概念進行區(qū)分：電子簽名是宏觀總體概念，是一類技術的統(tǒng)稱;而數(shù)字簽名是電子簽名的一種，是目前電子商務、電子政務中應用最普遍、可操作性最強、技術最成熟的一種電子簽名技術[3]。下面以數(shù)字簽名技術為例，說明電子簽名如何滿足專有性、?？匦?、防篡改性的要求，如何成為“可靠的電子簽名”。

1.專有性

在數(shù)字簽名中，簽名人（自然人和法人）需要通過一張數(shù)字證書進行簽名，而在簽名人被頒發(fā)該數(shù)字證書前，進行必要的申請人信息（包括身份信息）驗證是保證電子簽名具有專有性的必要步驟。專有性是與傳統(tǒng)的意思表示方式一脈相承的要求，只有確定人身專有性，才能將電子簽名與簽名人本身一一對應，這是電子簽名蘊含的意思表示對簽名人人身具有依賴的表現(xiàn)。在給簽名人頒發(fā)數(shù)字證書前驗證簽名人身份，并要求簽名人設置專屬于自己的密鑰，以此保證數(shù)字證書不被冒用，數(shù)字簽名為簽名人專有。在實踐中，對簽名人申請信息進行驗證并沒有完全固定的準則，因此，數(shù)字證書頒發(fā)者往往選擇將幾種方式結合起來對簽名人進行交叉驗證，以此減少使用不真實、不明確的申請材料申請數(shù)字證書，發(fā)生錯領、冒領現(xiàn)象，導致數(shù)字簽名失去專有性。

自然人向頒發(fā)數(shù)字證書的機構發(fā)出“請求向其頒發(fā)數(shù)字證書用于電子簽名”申請后，頒發(fā)機構可以通過以下方式對申請人進行驗證，以確保專有性：一是通過公安部數(shù)據(jù)聯(lián)網(wǎng)認證。數(shù)字證書頒發(fā)主體可通過與合法擁有公安部數(shù)據(jù)的供應商合作，對申請者的證件種類、證件號碼、姓名、出生日期、戶口所在地、證件有效期等要素進行申請者身份認證。二是通過電信運營商進行認證。由于目前運營商均實行實名制3，故數(shù)字證書頒發(fā)主體可通過證件類型、證件有效期、證件號碼、姓名、手機號碼等要素對個人申請者進行身份認證。三是通過銀行卡信息進行實名認證。數(shù)字證書頒發(fā)主體可通過申請者的金融信息認證申請者的真實性，通過銀行卡號碼、開戶行、開戶人姓名、開戶人證件號碼等要素對個人申請者進行實名認證。四是針對政府職員、公職人員等低風險主體，以及簽署勞動合同、快遞簽收等低風險業(yè)務的意愿性認證，可以采取郵件確認、短信驗證、業(yè)務顯式告知、業(yè)務連續(xù)性控制等任何一種方式實現(xiàn)意愿性確認。針對涉及金額支付（自動扣款）、財產抵押、貸款、保險等業(yè)務的，除業(yè)務顯示告知、業(yè)務連續(xù)性控制等方式外，還必須增加活體人臉識別、現(xiàn)場照片、錄音、視頻等任何一種或者多種方式進行意愿性認證。8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642

2.?？匦?/p>

?？匦允侵冈跀?shù)字證書申請過程和電子簽名過程中，與此有關的數(shù)據(jù)電文、申請資料等均由證書申請者、電子簽名人控制，而非被他人控制。此處的“他人”可以是與合同無關的第三人，但實際交易（特別是金融類交易）過程中，因交易雙方地位不對等，該數(shù)據(jù)電文、申請資料可能被強勢一方（如各類銀行、金融機構）控制，而弱勢一方（如個人或企業(yè)）則失去對簽署時電子簽名制作數(shù)據(jù)的控制。

廣東省韶關市中級人民法院于2020年發(fā)布的一份裁定書顯示，申請執(zhí)行人廣東言道創(chuàng)業(yè)投資合伙企業(yè)（有限合伙）向法院提交了《貸款協(xié)議》《關于爭議解決方式及電子送達的確認函》等材料，旨在證明被執(zhí)行人何仔文簽署了上述文件，上述文件有效。但法院經審理判定：上述文件上均為何仔文的打印體簽名，無法確定上述文件為何仔文本人簽署，無法認定該電子簽名具有專有性和獨占性，不應認為是可靠的電子簽名，結合仲裁過程缺乏對被執(zhí)行人程序權利的保障等事實，無法認定仲裁條款甚至整個貸款協(xié)議的效力4。由此可知法院在判案過程中，通過衡量是否由電子簽名人?？嘏袛嚯娮雍灻欠窨煽?若無充分證據(jù)證明該數(shù)字電文僅由電子簽名人控制，則該電子簽名有可能被判定無效。在實踐中，若想證明電子簽名過程中簽名人對簽名數(shù)據(jù)享有“?？亍保话阈枰膳e證人從簽名后臺調取數(shù)據(jù)，包括時間緊密相連的一系列操作日志、簽名人對相關合同的勾選、對彈窗等提示性文字的閱讀（包括在彈窗頁面停留的時間）、手寫簽名，以及人臉識別錄像或照片等。舉證人也可以提交反面證據(jù)如手機丟失、報警記錄等，反向證明自己對電子簽名失去“?？亍毙?。

3.防篡改性

可靠的電子簽名還需要兩個條件，即簽署后對電子簽名和數(shù)據(jù)電文內容和形式的任何改動能夠被發(fā)現(xiàn)。這是從技術層面對電子簽名提出的要求。如前文所述，我國采用的是功能等同主義，即只要滿足《電子簽名法》第13條所列明的4個條件，即可視為可靠的電子簽名。數(shù)字簽名因其基于PKI（公鑰基礎設施）的加密技術基礎而獲得天然的防篡改性，故采取數(shù)字簽名技術的電子簽名本質上可以滿足防篡改的要求。

在實踐中，電子簽名的各方因不直接接觸技術、維護系統(tǒng)、保存數(shù)據(jù)，故對防篡改這一要求一般難以自行舉證，這正是《電子簽名法》引入“電子認證服務提供者”這一主體的原因之一。商務部在《電子合同在線訂立流程規(guī)范》同樣指出，第三方能夠保證電子合同的簽署過程公正、簽署結果有效?！峨娮雍灻ā泛凸ば挪俊峨娮诱J證服務管理辦法》規(guī)定，工信部可向符合申請條件的主體可以頒發(fā)“電子認證服務許可證”。目前中國有52家單位5獲得該許可證并對外提供電子認證服務。獲準提供電子認證服務的單位在經營場所，技術、設備、物理環(huán)境，運營管理等方面均已受到工信部的事前審查、事中監(jiān)督，且工信部有權隨時對其進行定期、不定期的監(jiān)督檢查6，由此可見其在技術層面的防篡改性是有保障的;另外，當電子簽名各方依司法程序需要承擔舉證責任（如需要證明電子簽名可靠且真實）時，倘若該電子簽名是由第三方電子認證服務機構（即獲準提供電子認證服務的單位，一般稱之為Certificate Authority或CA）提供，則該CA一般會向電子簽名人提供載明該電子簽名在技術上未被篡改等關鍵信息的《電子簽名驗證報告》，且該驗證報告一般會被法院采納。在江蘇省的一份判決中7中，載明北京CA作為依法取得認證資格的電子認證服務提供者，所出具的電子簽名驗證報告的證明力應予確認，法院對借款合同的真實性予以認定;又如重慶市的一份判決書8中，法院認為證書信息標識通過第三方身份核驗服務完成實名認證并向數(shù)字認證公司提交的合同簽署參與主體信息，該電子簽名對應的摘要值校驗比對一致，證明該電子合同自電子簽名時間起至今未發(fā)生任何改動，即未被篡改。下面以數(shù)字簽名為例對電子簽名的技術基礎與實現(xiàn)過程作一闡述，以便理解技術上如何保證電子簽名的防篡改性。

數(shù)字簽名是一種技術手段與方法，也可以理解成是通過某種公開的PKI對信息的發(fā)送方和接收方之間某些數(shù)據(jù)原文進行簽名的過程。數(shù)字簽名具體可分為兩個過程，即簽名和驗證，正是這兩個過程結合起來使數(shù)字簽名具有某些特定的特點和功能，如抗抵賴性[4]。數(shù)字簽名的核心方法是哈希運算9，哈希運算有幾種常見的算法，如MD4、MD5、SHA-1、SHA-256等[5]。哈希運算的特點之一是單向性和不可逆性，即在目前的數(shù)學運算能力下，只能通過輸入數(shù)據(jù)算出輸出數(shù)據(jù)，不能通過輸出數(shù)據(jù)倒推出輸入數(shù)據(jù);特點之二是長度固定性，即對于同一種哈希運算算法，不論輸入數(shù)據(jù)長度為何，輸出數(shù)據(jù)長度都一樣;特點之三是唯一對應性，即同一輸入數(shù)據(jù)，通過同一種哈希運算算法得到的輸出數(shù)據(jù)是確定的、不會變化的。數(shù)字簽名中的另一重要工具是公鑰和私鑰，兩者一一對應。私鑰用于簽名，僅簽名人自己知曉;公鑰用于加密，能夠被數(shù)據(jù)接收方知曉。

在上述概念的基礎上，數(shù)字簽名過程可簡要敘述如下：①信息發(fā)送方對自己的數(shù)據(jù)原文（以下簡稱“原文”，指將要被數(shù)字簽名的電子文件）做哈希運算，使原文變成一段長度固定的哈希值即原文摘要;②信息發(fā)送方使用自己的私鑰加密原文摘要，得到數(shù)字簽名;③信息發(fā)送方將原文摘要和數(shù)字簽名一起發(fā)送給信息接收方;④信息接收方使用公鑰對數(shù)字簽名進行解密，得到新摘要;⑤信息接收方將新摘要與原文摘要進行對比，驗證是否一致。其中①—②為簽名過程，④—⑤為驗證過程。在驗證過程中，若經驗證新摘要與原文摘要一致，則可知公鑰和私鑰是匹配的，由于私鑰僅為電子簽名人所有（排除私鑰泄露等非技術情況），故信息接收方可確認信息發(fā)送方的身份，這就是數(shù)字簽名在數(shù)字貿易中的作用之一，即在交易前，能夠驗證交易雙方身份真實;因為在數(shù)字簽名中引入了哈希運算，若經公鑰解密后的新摘要與原文摘要一致，也就表明對應的哈希值（或稱“原文摘要”）是確定且唯一的，這就是數(shù)字簽名在數(shù)字貿易中的作用之二，即在交易中，能夠保障信息不被篡改;在交易后，信息發(fā)送方也不可不承認（或稱抵賴）該筆交易，因為私鑰僅為信息發(fā)送方所有，該數(shù)字簽名的存在即表明簽名行為僅為信息發(fā)送方所為，這就是數(shù)字簽名在數(shù)字貿易中的作用之三，即在交易后，能夠抗抵賴。8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642

二、電子簽名發(fā)展的法律掣肘

正是因為電子簽名既有技術支持又有法律依據(jù)，因此不論是關注國內還是放眼全球，數(shù)字貿易都呈現(xiàn)出生機勃勃的發(fā)展態(tài)勢，甚至大國之間也將爭奪數(shù)字貿易的話語權和主導權作為主要的博弈戰(zhàn)場之一[6]。隨著數(shù)字貿易的普及，合同以及其他文件越來越多地以電子形式表現(xiàn)、簽署、傳遞、存檔，電子簽名因此備受青睞[7]，中國電子認證服務行業(yè)向外頒發(fā)的證書數(shù)以億計且呈穩(wěn)步爬升態(tài)勢10，越來越多的當事人利用電子簽名確認彼此身份，保證業(yè)務安全、真實以及不可抵賴。隨著“一帶一路”沿線經貿的發(fā)展，電子簽名服務有了實際落地的沃土。電子簽名相比傳統(tǒng)簽名，不僅能響應我國民法典上的“綠色原則”，節(jié)約當事方紙墨、快遞費用，更能節(jié)省時間，大大加快“一帶一路”沿線國家的國際合作流程處理，節(jié)省資金流和物流，推動“一帶一路”高效、智能發(fā)展。2021年9月16日，中國宣布正式申請加入《全面與進步跨太平洋伙伴關系協(xié)定》（CPTPP），電子簽名必將在跨太平洋領域的經貿往來中發(fā)揮更大作用。與此同時，在全球反恐領域，反恐工作亟須切斷涉恐資金鏈，而恐怖組織、恐怖分子也不斷通過高科技手段與現(xiàn)代金融監(jiān)管手段進行周旋[8]。電子簽名作為底層技術基礎被廣泛運用于加密貨幣、區(qū)塊鏈，這為反洗錢、反恐怖融資提供了技術上的有力支持。電子簽名，特別是數(shù)字簽名在技術上的保障使其不會張冠李戴，能保證專有、?？亍⒎来鄹?，在法律實踐中，因第三方電子認證服務機構在其中充當緩沖地帶而未出現(xiàn)大的紕漏。

然而事實上，《電子簽名法》自制定之初，就因其立法內容與國內實情存在錯位而引發(fā)爭議[9];在《電子商務法》《民法典》相繼出臺后，《電子簽名法》與此類法律的融合度不高甚至出現(xiàn)法律內容缺省的情況[10];2021年，國內部分司法判例更是表明電子簽名領域立法與實踐不相匹配的矛盾日益突出11。因此，當前中國電子簽名立法從框架到細節(jié)仍存在一系列問題，在實踐中一定程度上限制了電子簽名行業(yè)的發(fā)展，影響了電子簽名技術在民商事、電子政務、防恐反恐、數(shù)字經濟、跨境貿易等領域中發(fā)揮作用。

（一）電子簽名的內涵與外延問題

如前文所述，我國電子簽名法采用的是功能等同主義，即若使用一種技術進行簽字能達到與手寫簽字完全相同或基本等同的可靠性時，就可稱其為“可靠的電子簽名”。但是“所含、所附”并不能囊括目前所有的以電子形式表現(xiàn)的簽名形態(tài)，例如：SSL證書可以作為單獨數(shù)據(jù)單元發(fā)送，是一種脫離數(shù)據(jù)電文的電子簽名，同樣符合電子簽名的內涵。但鑒于其屬于單獨、延遲發(fā)送電子數(shù)據(jù)，顯然很難被解釋為“所含、所附”，實際上屬于“邏輯聯(lián)系式”電子簽名，顯然沒有被納入我國《電子簽名法》第2條列明的范圍[9]。

（二）電子簽名的適用范圍問題

《電子簽名法》第3條規(guī)定電子簽名可用于民事活動，且當事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。但實際上，我國電子簽名使用場景并不囿于民事、商務活動，其有廣闊的適用范圍。近年來，我國各地都在積極打造數(shù)字型政府，僅2020年就在電子政務、銀行金融、人力資源、醫(yī)療健康、不動產、旅游、財稅等方面出臺了諸多文件并在其中指明了電子簽名的適用場景，例如：國家知識產權局2020年發(fā)布的《關于在專利申請中使用電子印章的通知》;住建部2020年發(fā)布的《關于在建筑工程施工許可證中推行電子證照的通知》;國家衛(wèi)健委、公安部2020年發(fā)布的《關于推進跨地區(qū)、跨部門應用出生醫(yī)學證明電子證照的通知》等。類似文件數(shù)量眾多，在此不再贅述，但從中可知我國電子簽名廣泛應用于電子政務系統(tǒng)中，且國家對此持贊同、鼓勵態(tài)度。另外，在行政處罰或處分（如警告、罰款、行政拘留）活動中，使用有電子簽名的電子文件可能大大提升執(zhí)法效率，可見我國《電子簽名法》第3條所列的“民事活動”范圍過窄，一定程度上限制了電子簽名法的適用場景和法律效力。此外，我國電子簽名法尚未合理區(qū)分普通民商事電子簽名以及政務電子簽名的有效性，這也是法律內容缺省的表現(xiàn)。

（三）電子簽名的法律效力問題

實踐中使用電子簽名的方式可能存在以下三種情況：第一，約定使用電子簽名實際也使用了電子簽名;第二，當事人明確約定使用手寫或蓋章方式實際卻使用了電子簽名;第三，當事人未對簽署方式進行約定實際使用了電子簽名。在這三種情況下，電子簽名的效力問題值得研究。

在通常情況下，表1第1行的情形是被默認為具有法律效力的，正如《電子簽名法》第3條第2款規(guī)定的那樣。其法律依據(jù)是從意思自治原則和誠實信用原則出發(fā)，當事人不能對自己的真實意思表示進行反悔。雖然理論上，當事人“約定使用電子簽名”這一約定本身也是需要電子簽名來認證和保障的，但如果最終還是需要一個手寫簽名或蓋章，這顯然有違電子簽名的初衷，即高效、綠色。鑒于此，可以通過事后實際使用電子簽名這一行為表達對前述“約定使用電子簽名”的認可，以推定和追認“約定使用電子簽名”的法律效力。

但表1第2行及第3行的電子簽名效力卻存在法律漏洞?！峨娮雍灻ā返?條第1款僅規(guī)定了表1第一行的情形，而對表1第2行及第3行的電子簽名效力則沒有進行規(guī)定或說明，而此類情況卻恰恰是實踐中更容易引起爭議的。

（四）“權威第三方”的定位問題

《電子簽名法》第3章“電子簽名與認證”指出，可以由第三方作為電子認證服務提供者;主管單位工信部《電子認證機構管理辦法》也對第三方電子認證機構（CA）提出了要求，要求CA要滿足技術人員和管理人員、資金和經營場所、技術和設備、密碼相關證明文件等要求，并依申請取得電子認證許可證書方可從業(yè)12。雖然《電子簽名法》第13條賦予了當事人自主選擇的權利，但實踐中，當發(fā)生爭議時當事人想要自己證明電子簽名可靠是非常困難的，因此實踐中當事人往往需要轉向“權威、中立”的CA，故CA在我國目前電子認證業(yè)務發(fā)展中發(fā)揮了基礎性作用。但實際上，CA的“權威、中立”值得商榷13。8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642

電子簽名的認證步驟可分為兩部分：信息審核和制證發(fā)證，這兩個部分本應由同一個“權威、中立”的CA完成。但實際上，獲得了國家電子認證相關資質的CA往往不親自進行信息審核環(huán)節(jié)，而是將信息審核環(huán)節(jié)外包、轉移給注冊機構（Registration Authority-“RA”），由RA負責審核證書申請者的真實身份。RA審核通過后，將用戶信息上傳給CA，由CA進行最后的制證發(fā)證。也就是說，信息審核和制證發(fā)證步驟是割裂的，信息審核這個關鍵步驟并非由“權威、中立”的第三方電子服務認證機構實施的，RA是否具有權威和中立性是沒有法律保障的。這帶來的風險是顯而易見的，因為在實踐中，RA往往與待審核的用戶有某種利益關系，如兩者是有實際業(yè)務往來的合同相對方，RA通常因其強勢地位掌握了用戶的大量信息，故RA可能代替用戶在其不知情的情況下申請數(shù)字證書并簽署電子合同，這將直接導致用戶的權益被侵犯。

三、電子簽名立法的反思與完善

如上所述，電子簽名在數(shù)字貿易、數(shù)字政府建設，以及反恐等領域均發(fā)揮了不可忽視的作用，但上述問題卻一定程度上影響了電子簽名的法律效力并制約了電子簽名的廣闊實際應用前景。為保障電子簽名行業(yè)持續(xù)健康發(fā)展，發(fā)揮數(shù)字經濟等創(chuàng)新驅動產業(yè)的新業(yè)態(tài)、新優(yōu)勢，我國電子簽名領域立法亟須反思與完善，以滿足快速發(fā)展的實踐需要。

（一）明確內涵與外延

當前《電子簽名法》中關于電子簽名概念的內涵過窄，無法將實踐中可能出現(xiàn)的電子簽名類型囊括在內。具體來說，我國部分電子形式的簽名既不屬于“所含”，也不屬于“所附”，在使用《電子簽名法》時存在師出無名的窘境。

為厘清并明確電子簽名的內涵與外延，需要從法律與技術的雙重視域審視“所含”“所附”的含義。“所含”是最常見的電子簽名形式，如數(shù)字簽名便是其中一種：簽名對象（即被簽名的文件）被完全轉化成一串哈希值，被加密、解密后，通過將新摘要與原文摘要進行對比，驗證是否一致;數(shù)字簽名被完全“含”于此過程。公眾對數(shù)字簽名可能有一些誤解，認為常見的文件上的簽字或圖像就代表數(shù)字簽名，如數(shù)字簽名人為張三，則電子文件上要有“張三”的手寫簽字才意味著張三進行了有效的數(shù)字簽名。其實，數(shù)字簽名是一種利用技術進行計算的過程，即使文件上沒有顯示任何印記、或者顯示了一張風景圖片、或者顯示了“李四”、或者顯示了“張三”的印刷體，只要從技術上和法律上進行了有效的加解密過程，該文件就是進行了有效的數(shù)字簽名。從這個意義上講，數(shù)字簽名被完全“含”于此過程。“所附”是另一種常見的電子簽名形式，往往用于通過某種字跡上附著數(shù)據(jù)來判斷某種簽名行為。例如：在銀行，顧客會使用銀行一種特殊的電子筆在電子屏幕展示的文件上簽字，該簽名被傳輸進計算機系統(tǒng)，由計算機分析該手寫簽字背后的數(shù)值，將其轉化成數(shù)據(jù)電文，生成電子簽名。個人識別碼、手寫簽字的數(shù)字版及點擊“OK 框”均屬于“所附”形式的電子簽名14。

但是，“所含、所附”并不能窮盡所有的電子簽名形式。事實上，聯(lián)合國《貿易法委員會電子簽名示范法》中雖與我國一樣采用功能等同式認定電子簽名的內涵標準，但其外延是不僅包括“所含、所附”，還包括“在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)”;我國香港特別行政區(qū)的《電子交易條例》6（1）（a）中也囊括了“邏輯聯(lián)系式”電子簽名。我國在起草電子簽名法時對電子簽名的內涵也采用了功能等同式認定標準，但人為將“邏輯聯(lián)系式”剔除出電子簽名，這顯然有失周延。從適用范圍講，我國電子簽名法不僅適用于當前比較成熟的數(shù)字簽名，還適用于依約定適用的其他技術的電子簽名方式，這些電子簽名技術并不一定“所含、所附”于數(shù)據(jù)。

為解決電子簽名內涵缺失、外延不周這一問題，需要從內涵和外延上完善電子簽名的概念，在《電子簽名法》第3條將電子簽名的定義確定為，電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附或與數(shù)據(jù)電文邏輯相連的用于識別簽名人身份并表明簽名人認可其中內容的數(shù)據(jù)。

（二）擴大電子簽名適用范圍

我國電子簽名法制定時間晚于聯(lián)合國貿易法委員會的《電子簽名示范法》，適用范圍上也是參照其約定的，但這種直接的“拿來主義”卻與我國法律運用的實踐并不契合，顯得水土不服。聯(lián)合國的《電子簽名示范法》開宗明義地寫明其規(guī)則適用于“商務活動”，且專門針對“商務”一詞作了廣義解釋15，大大擴大了電子簽名的適用范圍。而我國將“商務”行為替換為“民事”活動后直接使用，這顯然縮小了電子簽名法的適用范圍。

以歷史研究和目的研究的視角回顧我國電子簽名法的立法環(huán)境對確定該法的真正適用范圍具有重要意義。首先，聯(lián)合國的《電子簽名示范法》由貿易法委員會起草，因此將電子簽名的適用范圍限制為商務活動情有可原;但我國電子簽名法是位階僅次于憲法的法律制度，制定主體是人大常委會，因此電子簽名作為一種技術，并不囿于民事活動、商務活動，而應當向前推進一步，將其拓展為任何合法適用電子簽名的場景，包括但不限于民事和行政活動。其次，聯(lián)合國因當時的國際社會需要先制定了《電子商務示范法》，隨后制定了《電子簽名示范法》，故后者的適用范圍、立法初衷囿于促進貿易和電子商務的發(fā)展情有可原;而我國電子簽名法立法和出臺時間均早于《中華人民共和國電子商務法》，且《電子簽名法》第1條指出，該法立法目的是“為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護有關各方的合法權益”，可在立法目的上，電子簽名并不囿于電子商務領域。最后，《中華人民共和國數(shù)據(jù)安全法》中專章列明“政務數(shù)據(jù)安全與開放”，表明我國已通過相關立法確認了政務電子文件的合法性。因此，《電子簽名法》中關于電子簽名的適用范圍應予以拓寬，添加行政使用情景，相應條款可以表述為：在民商事、行政等活動中，當事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文;相應地，第28條等相關表述也應作出調整。

（三）彌補對電子簽名效力規(guī)定的法律缺省

鑒于《電子簽名法》對“未約定簽署方式或未約定采用電子簽署方式情況下的電子簽名具有何種法律效力”未作任何規(guī)定與說明，為防止對這一問題產生不同理解，造成司法實踐中的困惑進而影響法律公信力，我國電子簽名法應當借鑒域外經驗彌補這一法律缺省。目前聯(lián)合國和一些國家及地區(qū)針對這一問題的處理有強行性規(guī)范、任意性規(guī)范和補充性規(guī)范等幾種方法。8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642

強行性規(guī)范?！兜聡穹ǖ洹凡捎玫氖菑娦行砸?guī)范，即明確指出“電子形式可以被認可，除非法律另有規(guī)定”，從而排除了當事人的意思自治。如此規(guī)定直接賦予電子簽名法律上的可靠性和合法性，即不論當事人約定與否，電子形式均可以被認可。這大大減輕了司法實踐中為證明雙方當事人均接受電子簽名而付出的成本。

任意性規(guī)范。如上所述，我國當前電子簽名立法可被歸于任意性規(guī)定，即賦予了當事人意思自治的權利。但我國對任意使用的情景卻未作窮盡式羅列，而僅就其中一種情形（即《電子簽名法》第3條第2款規(guī)定的情形）做了規(guī)定，且對民商事活動、政務活動等不同使用場景中的電子簽名有效性未作明確規(guī)定。我國香港特別行政區(qū)的《電子交易條例》也采用任意性規(guī)范形式，但就電子政務等行政事務中電子簽名的效力做了特別解釋，是一種較為完善、全面的任意性規(guī)范16。

補充性規(guī)范。聯(lián)合國的《國際合同使用電子通信公約》、美國的《電子交易法》賦予了當事人意思自治的權利，同時針對沒有意思自治的場合，法律做了補充性解釋。聯(lián)合國的《國際合同使用電子通信公約》指出當事人的某些行為可以作為推斷其同意使用或接受電子通信的依據(jù)。美國的《電子交易法》類似，指明在當事人每一方均同意以電子手段進行交易的情況下電子簽名固然有效。在當事人沒有約定時，可以通過上下文、當事人的行為、周圍情勢等因素來判斷當事人是否同意以電子手段進行交易。新西蘭、加拿大、新加坡都有類似規(guī)定。此類規(guī)定允許進行法律解釋，從而在當事人之間沒有明確約定使用亦沒有明確排除電子簽名的情況下，可根據(jù)當事人的行為推定其認可電子簽名的效力。

但即便如此，各國的司法實踐在何種行為能夠推定“行為人同意以電子簽名方式簽署文件”這一關鍵問題暫未形成統(tǒng)一標準，甚至一國境內也存在分歧，主要原因是電子簽名技術本身不止一種、沒有統(tǒng)一標準;各電子簽名服務提供商要求當事人進行簽署的操作事項、操作流程、操作順序也不一樣，故很難就當事人的何種行為能夠推定“行為人同意以電子簽名方式簽署文件”這一問題劃定標準。以美國為例，總體來說，美國司法實踐認為一個有效的電子簽名的關鍵是賦予電子簽名與手寫簽名（或稱為“書面‘濕簽名”）相同的有效性，這與《電子簽名法》第14條意思相同。因此，在沒有證據(jù)表明存在欺詐或他人代為簽名的情況下，法院通常會認為電子簽名等同于濕簽字，具體的輔助判斷標準包括：行為人點擊“是，我同意”的方框;文本已明確披露使用某應用程序的行為會被視為同意使用電子簽名，行為人仍選擇使用某應用程序;行為人以郵件、短信或電話方式回應和響應營銷活動17。

另外值得注意的是，在如何推定“行為人同意以電子簽名方式簽署文件”方面，不同法官在司法判例中給出的回應有所不同。2020年，美國聯(lián)邦法院在Randle v. Conduent一案中表明，上述方法構成簽名，但該簽名仍然必須經過“認證”，也即簽名本身必須與簽名人存在關聯(lián)性;因該案當事人通過唯一登錄名輸入僅自己創(chuàng)建并知曉的密碼，故認為該人同意以電子簽名形式簽署文件18。在另一些司法管轄區(qū)，當原告在法庭上的宣誓證詞聲稱他/她沒有簽署合同，尤其是如果被告沒有足夠的相反證據(jù)，例如：登錄/密碼系統(tǒng)或任何其他識別系統(tǒng)可能不安全，則法院就不會支持合同的有效性，顯然這是兩種不同的判定方法19。

結合我國實際，我國在判定表1第2行和第3行情況下電子簽名的法律效力時，可以繼續(xù)采用任意性規(guī)范，但需對未窮盡的情形中電子簽名的有效性作出規(guī)定;也可轉而采用補充性規(guī)范，借鑒聯(lián)合國和美國相關立法，優(yōu)先尊重當事人的意思自治;在當事人沒有明確表意時，可根據(jù)當事人的作為推斷其是否同意使用或接受電子簽名，例如：在民商事、行政使用場景下，若無當事人明確排除，則可以推定當事人認可電子簽名，這有助于電子簽名法迸發(fā)更蓬勃的生命力、贏得更廣泛的接受度。

（四）確?！暗谌诫娮诱J證服務機構”的中立性和權威性

從立法目的看，第三方電子認證服務機構應充當中間服務商，即本著中立的立場，在確保盡到申請信息審核義務且審核無誤的前提下簽發(fā)證書，證書所有人可利用此證書獨立在電子文件上進行電子簽名。但由前述分析可知，我國電子簽名行業(yè)第三方電子認證服務機構將審核義務外包，不能保證審核的中立性和權威性，可能會給證書持有人帶來直接損害或者令證書持有人對簽名過程產生質疑，進而影響電子簽名行業(yè)有序發(fā)展。

以2021年北京高院發(fā)布的“薛曉潤等與中華人民共和國工業(yè)和信息化部其他二審行政判決書”20為例，該判決書載明各方業(yè)務過程為，薛曉潤因需向深圳平安普惠小額貸款公司（以下簡稱：平安公司）貸款而需與之簽署電子合同，由北京數(shù)字認證股份有限公司（以下簡稱：北京CA）為其提供第三方服務，即薛曉潤和平安公司分別向北京CA申請一張數(shù)字證書，隨后分別使用自己的數(shù)字證書在電子合同上簽名，簽署后貸款協(xié)議生效。但是薛曉潤向北京CA申請數(shù)字證書的過程中，薛曉潤的申請信息并非由北京CA直接審核。北京CA通過與平安公司簽署購銷合同，將該審核義務轉移給平安公司。

本案反映出目前電子認證服務過程中的一種現(xiàn)象，即審核義務的外包化和密鑰托管化[11]?！峨娮雍灻ā芬?guī)定的CA本應因其“第三方”的身份和《電子簽名法》對其的諸多限制（技術人員和管理人員、資金和經營場所、技術和設備、密碼相關證明文件等）而可靠，但審核義務外包后，審核數(shù)字證書申請者信息的往往就是與申請者有實際業(yè)務往來的合同相對方，該審核方“既是運動員又是裁判員”，這很難推斷其為“權威第三方”;且國家沒有向此類審核機構（RA）發(fā)放牌照，法律上對其缺乏限制，可能帶來諸多風險，可能造成司法實踐中證書申請者質疑CA出具的《數(shù)字簽名驗證報告》。

為解決上述問題，《電子簽名法》第28條應添加對CA的要求：CA提供的數(shù)字簽名應當滿足《電子簽名法》第13條規(guī)定的可靠性條件，若第三方電子認證服務機構不能證明提供的服務符合可靠性要求，承擔賠償責任。另外，應將實際中CA將審核義務外包給RA的情況納入考慮，在《電子簽名法》或《電子認證服務管理辦法》等法律法規(guī)中對CA提出要求，即在CA委托RA對用戶進行身份認證和意愿性認證的場景下，應在委托合同（CA&RA）中明確雙方的職責，相互間提供必要的協(xié)助。對于符合約定條件的，第三方電子認證機構可信賴其審核結果，可不再重復進行審核，但仍應承擔未履行審核義務而導致的責任。8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642

四、結論與思考

電子簽名因其技術和法律特性而備受關注并成為數(shù)字經濟的王牌與核心。我國2004年出臺的《電子簽名法》廣泛應用于民商事、電子政務，且在新時代跨境貿易、區(qū)域經濟往來、防恐反恐中充當重要角色。但目前我國電子簽名立法和實踐中仍面臨著概念外延不周、適用范圍不全、法律效力不明、主體定位不準等法律問題，在實踐中體現(xiàn)為：電子簽名的內涵和外延有待明確與完善;實務界對簽名人的何種行為可被視為“同意簽署”“同意以電子簽名形式簽署”尚有疑慮;法律規(guī)定的電子簽名適用范圍與實踐不相匹配;第三方電子認證服務機構定位、作用和責任不明朗等。這些問題一定程度上成為電子簽名發(fā)展的掣肘。為解決以上問題，我國電子簽名法應當進一步完善：明確電子簽名的內涵和外延，將“邏輯相連式”納入電子簽名范圍;采用任意性規(guī)范或補充性規(guī)范明確在當事人未約定或約定不明情況下電子簽名的法律效力;將民事、行政活動納入電子簽名的認可適用范圍，使之與實踐相匹配，并規(guī)定在民商事、行政等活動中，若無當事人明確排除，則推定當事人認可以電子形式簽署文件;明確第三方電子認證服務機構的定位和權責;此外，外交部、工信部、商務部等相關部門可積極溝通對話，推動電子簽名跨境互認，同時通過與國際組織合作的方式，簽署國際條約，提高第三方電子認證服務機構權威性，進而推動電子簽名證書跨境互認工作。

參考文獻：

[1] 趙改俠. 電子印章風險及防范措施探析[J]. 中國質量與標準導報， 2021（1）：13-17.

[2] 孫學致，孫博亞. 反思與創(chuàng)新：電子意思表示的應然法定形式[J]. 學習與探索，2019（12）：81-87.

[3] 關振勝. 《電子簽名法》對中國金融界的影響[J]. 金融電子化，2004（10）：94-95.

[4] 洪琳. 數(shù)字簽名、數(shù)字信封和數(shù)字證書[J]. 計算機應用，2000（2）：41-42.

[5] 沈昌祥等. 信息安全綜述[J]. 中國科學（E輯：信息科學），2007（2）：129-150.

[6] ZUBAREVA E A. Financial e-control： modernization of the state financial control system in the conditions of digital economy[J]. Journal of Automation and Information Sciences， 2021， 52（10）： ?62-75.

[7] LINDSAY V H. Electronic signatures gaining momentum[J]. ?Automotive News， 2021， 95（6971）： ?22.

[8] 楊東，徐信予. 法定數(shù)字貨幣的反洗錢問題研究[J]. 人民檢察，2021（9）：1-6.

[9] 于海防. 我國電子簽名框架性效力規(guī)則的不足與完善.法學[J]. 2016（1）：26-37.

[10] 梅臻. 《電子簽名法》適用的難點問題探析. 法律適用[J]. 2016（7）：107-111.

[11] 趙鳴. 可信第三方電子簽約服務平臺研究[J]. 電子商務，2020（12）：50-66.

Research on Legislation and Practice of Electronic Signature in China

Xing Aifen， Fu Shuju

（Law School， Beijing Normal University， Beijing 100875， China）

Abstract： Electronic signature has become the trump card and core of digital trade because of its technical and legal characteristics. The Law of the People's Republic of China on Electronic Signature provides a legal basis for electronic signature， but there are still some problems in the legislation of electronic signature， such as inadequate concept extension， incomplete scope of application， unclear legal effect and inaccurate subject positioning. In practice， the connotation and extension of electronic signature need to be clarified and improved; it is not clear what acts of the signer can be regarded as "consent to sign"; "agree to sign by electronic signature" has doubts; the scope of application of electronic signature stipulated by law does not match with practice; the position， role and responsibility of the third party electronic authentication service organization are not clear. These problems to some extent become the limitation of the development of electronic signature. Suggestions for improvement include clarifying the legal connotation and extension of electronic signature， expanding the scope of application of electronic signature， making up the legal default caused by unagreed or unclear agreement， and clarifying the positioning of third-party electronic authentication service institutions， which have both theoretical and practical value.

Keywords： law of electronic signature; electronic signature; digital signature; third party authentication; comparative method8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642