劉睿凡

(福建師范大學(xué)法學(xué)院 福州 350108)

(1376088510@qq.com)

電子簽名是解決電子通信安全問題的重要手段.但在保障電子通信安全的同時(shí),電子簽名自身也成為一個(gè)新的安全問題,其真實(shí)性和可靠性在實(shí)踐中經(jīng)常受到質(zhì)疑.任何關(guān)于電子簽名的爭(zhēng)議(如聲稱社交賬號(hào)被盜、信用卡被盜刷、電子簽名被非授權(quán)使用、否認(rèn)網(wǎng)上借貸記錄的歸屬等)中的基本問題與傳統(tǒng)簽名爭(zhēng)議類似,都要解決被指控的簽名人是否簽署了該文件以及簽名的意圖,即簽名的不可否認(rèn)性和真實(shí)性問題.學(xué)界目前鮮有對(duì)電子簽名證據(jù)的針對(duì)性研究,基本將其涵蓋在電子證據(jù)中進(jìn)行統(tǒng)一探討,如將其劃歸到電子證據(jù)中的附屬信息證據(jù)或互聯(lián)網(wǎng)證據(jù)[1],或者名為數(shù)字簽名證據(jù),實(shí)則按電子記錄證據(jù)規(guī)則進(jìn)行研究[2](盡管兩者密不可分),或者僅對(duì)簽名證據(jù)進(jìn)行總括性分析[3].而在司法實(shí)踐中,法院通常是對(duì)經(jīng)過中立的第三方平臺(tái)簽署的、由經(jīng)國(guó)家工信部許可的認(rèn)證機(jī)構(gòu)認(rèn)證的電子簽名和數(shù)據(jù)電文均簡(jiǎn)單地認(rèn)可其真實(shí)性.可以確定的是,傳統(tǒng)的證據(jù)規(guī)則(包括電子證據(jù)規(guī)則)同樣可適用于電子簽名的證據(jù)力認(rèn)定,但電子簽名技術(shù)的多元化、簽名行為的復(fù)雜性、簽名數(shù)據(jù)的易失密性的特性決定了電子簽名證據(jù)的認(rèn)定有其自身的特點(diǎn),簡(jiǎn)單套用傳統(tǒng)證據(jù)甚至電子證據(jù)的一般規(guī)則以及對(duì)電子簽名的真實(shí)性輕率地處理都是達(dá)不到預(yù)期目標(biāo)的.

1 簽名人的證明責(zé)任

作為意欲否認(rèn)某份電文上簽名效力的一方當(dāng)事人(被聲稱的簽名人),應(yīng)該在以下幾方面承擔(dān)證明責(zé)任并提供相應(yīng)的證據(jù).

1.1 該簽名是真實(shí)的但不是其授權(quán)的

在涉及電子簽名糾紛時(shí),各方信息系統(tǒng)的安全是一個(gè)必須考察的重要問題.被聲稱簽名的人需要在以下2個(gè)方面證明：

第一,數(shù)據(jù)電文上的簽名本身并不一定是虛假的,而是入侵者(如黑客)竊取電子簽名制作數(shù)據(jù)所生成的.此時(shí),需要使用入侵檢測(cè)系統(tǒng)并收集和保全相應(yīng)證據(jù).入侵檢測(cè)系統(tǒng)作為一種重要的證據(jù)資源,20多年前有關(guān)組織就已考慮到這一情況.美國(guó)國(guó)家安全電信咨詢委員會(huì)網(wǎng)絡(luò)工作組和入侵檢測(cè)專家組分別于1997年和2018年提出了《網(wǎng)絡(luò)安全“登月”報(bào)告》(Cybersecurity Moonshot)[4],這種入侵檢測(cè)系統(tǒng)用于記錄網(wǎng)上行為的日志可以向充分了解該系統(tǒng)設(shè)置和目標(biāo)的人提供信息來(lái)源,從中可以推斷出攻擊發(fā)生的時(shí)間和可能產(chǎn)生的影響.另一方面,與任何其他形式的證據(jù)一樣,有必要讓法庭相信此類日志足夠可靠并可被采信.這就意味著需提供證據(jù)證明日志的準(zhǔn)確性,且沒有被破壞或篡改,故有必要援引專家證據(jù)來(lái)協(xié)助解析數(shù)據(jù).數(shù)據(jù)是否安全不僅應(yīng)考察工具組合的產(chǎn)品級(jí)解決方案,還要評(píng)估基于戰(zhàn)略、業(yè)務(wù)、應(yīng)用、人員的安全和風(fēng)險(xiǎn)管理的融合體[5].

第二,是否盡到了謹(jǐn)慎勤勉義務(wù),如：妥善保管簽名制作數(shù)據(jù)或身份憑證,以及在簽名制作數(shù)據(jù)或身份憑證已失密或存在失密重大風(fēng)險(xiǎn)時(shí)及時(shí)請(qǐng)求認(rèn)證機(jī)構(gòu)更新或吊銷證書或者及時(shí)通知有關(guān)依賴方.

目前,信息系統(tǒng)的各方參與者在系統(tǒng)安全方面所保持的謹(jǐn)慎標(biāo)準(zhǔn)可能是所有此類爭(zhēng)議的核心.對(duì)參與者在信息系統(tǒng)安全方面應(yīng)適用何種注意義務(wù),國(guó)際上采用的標(biāo)準(zhǔn)似有以下2個(gè)：

一個(gè)是經(jīng)濟(jì)合作與發(fā)展組織(OECD)的高度注意標(biāo)準(zhǔn).經(jīng)合組織在2002年《信息系統(tǒng)與網(wǎng)絡(luò)安全指南：走向安全文化》中倡導(dǎo),參與者(含國(guó)家、組織、個(gè)人)應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,包括各種重要的內(nèi)部和外部因素以及與安全有關(guān)的第三方服務(wù);持續(xù)評(píng)估系統(tǒng)安全性并對(duì)所有方面采取適當(dāng)修正措施以應(yīng)對(duì)可能的風(fēng)險(xiǎn);及時(shí)合作應(yīng)對(duì)安全事故,包括分享有關(guān)威脅與漏洞方面的信息等[6].經(jīng)合組織這一信息安全注意標(biāo)準(zhǔn)對(duì)參與者(特別是個(gè)人)來(lái)說似乎拔得過高,法院在確定某一當(dāng)事方是否應(yīng)該對(duì)因安全違規(guī)而造成的損失承擔(dān)責(zé)任時(shí),不宜采納該標(biāo)準(zhǔn).

另一個(gè)是聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)(UNCITRAL)的合理注意標(biāo)準(zhǔn).在涉及簽名糾紛時(shí),法院都要認(rèn)定簽名人是否依據(jù)彼此間的協(xié)議或有關(guān)國(guó)家法律妥善保管了其簽名制作數(shù)據(jù),并在簽名人對(duì)簽名技術(shù)的選擇及信息系統(tǒng)訪問的管理上趨于設(shè)立一個(gè)合理人的注意標(biāo)準(zhǔn).這在2001年《電子簽名示范法》第8條中有明確規(guī)定.類似于民法中善良管理人的注意義務(wù).我國(guó)2019年《中華人民共和國(guó)電子簽名法》(以下簡(jiǎn)稱《電子簽名法》)第15條也引入了該規(guī)定和標(biāo)準(zhǔn).

信息系統(tǒng)是否處于正常運(yùn)行狀態(tài),法院自然應(yīng)根據(jù)某種國(guó)際的或國(guó)內(nèi)的安全技術(shù)標(biāo)準(zhǔn)來(lái)認(rèn)定.這些等級(jí)標(biāo)準(zhǔn)提供了一個(gè)基準(zhǔn),法院可據(jù)此來(lái)審查信息系統(tǒng)參與者的行為,以評(píng)估他們?cè)噲D達(dá)到的和在實(shí)踐中已經(jīng)達(dá)到的標(biāo)準(zhǔn)是否足以避免認(rèn)定為過失.通常,電子商務(wù)中作為消費(fèi)者的個(gè)人不大可能被期望保持此種信息安全注意標(biāo)準(zhǔn),但可以合理地被期望應(yīng)采取最低限度的預(yù)防措施,例如在不使用時(shí)斷開網(wǎng)絡(luò)連接、不隨意登錄不明網(wǎng)站等.

1.2 不存在受法律約束的意圖

實(shí)踐中可能存在2種情況：

一種情況是消費(fèi)者在簽名時(shí)未充分認(rèn)識(shí)到該簽名可能產(chǎn)生的效力.此時(shí),簽名人需要提供證明：生成簽名的軟件未在屏幕上告知點(diǎn)擊“簽名”的行為將產(chǎn)生有法律約束力的簽名,或者缺乏更正功能,或者屏幕布局非?；靵y以至于簽名人可能的確誤解了軟件將要執(zhí)行的功能.意思表示真實(shí)是民事法律行為有效的條件之一.消費(fèi)者雖然對(duì)電文已簽名但不反映其真實(shí)意思表示,這種簽名屬于電子商務(wù)中的電子錯(cuò)誤.如果作為消費(fèi)者的簽名人能夠證明信息系統(tǒng)未清晰、全面和明確地告知訂約的相關(guān)事項(xiàng)以及未提供更正錯(cuò)誤的機(jī)會(huì)和程序,其簽名行為即可不發(fā)生法律效力.

另一種情況是欺詐者在系統(tǒng)中通過將木馬軟件植入某份文件,然后在簽名處用該文件替換簽名人擬簽名的文件.此時(shí),簽名本身是真實(shí)的,但所產(chǎn)生的文件并不是出于受法律約束的目的所簽.簽名人需要證明能產(chǎn)生此種結(jié)果的木馬軟件的存在且有理由相信木馬軟件已進(jìn)入其信息系統(tǒng).

1.3 該簽名是虛假的

聲稱的簽名人可以辯稱,第三方通過誘導(dǎo)或欺騙證書服務(wù)提供者(認(rèn)證機(jī)構(gòu))以假名發(fā)放數(shù)字證書來(lái)證明簽名制作數(shù)據(jù).這需要該簽名人證明認(rèn)證機(jī)構(gòu)按照虛假信息簽發(fā)了證書,或者認(rèn)證機(jī)構(gòu)的技術(shù)或程序安全系統(tǒng)不完善以致第三方在認(rèn)證機(jī)構(gòu)不知情的情況下成功地導(dǎo)致證書的簽發(fā).

但是,在實(shí)踐中簽名人要提出這些證據(jù)可能會(huì)很困難,因?yàn)檫@需要認(rèn)證機(jī)構(gòu)披露相關(guān)數(shù)據(jù)并需以司法機(jī)關(guān)向認(rèn)證機(jī)構(gòu)發(fā)出調(diào)取證據(jù)通知書為前提.此時(shí),認(rèn)證機(jī)構(gòu)也會(huì)面臨因其疏忽導(dǎo)致其系統(tǒng)被濫用及未盡到對(duì)證書申請(qǐng)人資格審查義務(wù)的指控.依據(jù)我國(guó)《電子簽名法》第20條、第28條及工信部2015年《電子認(rèn)證服務(wù)管理辦法》(工業(yè)和信息化部令第29號(hào))第8條規(guī)定,認(rèn)證機(jī)構(gòu)收到證書申請(qǐng)后,應(yīng)當(dāng)對(duì)申請(qǐng)人的身份進(jìn)行查驗(yàn)并對(duì)有關(guān)材料進(jìn)行審查(特指實(shí)質(zhì)性審查,如果需要對(duì)有關(guān)內(nèi)容進(jìn)行核實(shí)的,則需指派2名以上工作人員實(shí)地進(jìn)行核查),否則,認(rèn)證機(jī)構(gòu)應(yīng)承擔(dān)對(duì)簽名人或依賴方因此而遭受的損失.

1.4 認(rèn)證證書無(wú)效

認(rèn)證證書是對(duì)簽名的證明性文件,其中的簽名驗(yàn)證數(shù)據(jù)(如代碼、口令、算法、公鑰等)是最重要的內(nèi)容,可證實(shí)簽名人與簽名制作數(shù)據(jù)之間的關(guān)聯(lián)性.在簽名人辯稱認(rèn)證證書無(wú)效或者交易超出了證書的有效范圍或賬戶已被撤銷而失效時(shí),依賴方需要核查涉案簽名是受有效證書支持的且未超出證書的有效范圍或者簽名文件是由有效賬戶發(fā)送的.

2 依賴方驗(yàn)證義務(wù)的基礎(chǔ)

電子簽名依賴方是基于對(duì)認(rèn)證證書或簽名的信賴從事有關(guān)活動(dòng)的人.依賴方對(duì)簽名或證書的信賴應(yīng)具有合理性.該規(guī)則唯一的例外是簽名人與證書接收人合謀偽造證書以欺騙認(rèn)證機(jī)構(gòu)[7].但是,其有一個(gè)基本前提,即為什么依賴方應(yīng)該驗(yàn)證并且有能力證明其驗(yàn)證結(jié)果.

2.1 規(guī)則本身的要求

如美國(guó)猶他州1995年《認(rèn)證政策》第2.1.4條與聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)2001年《電子簽名示范法》第11條規(guī)定,依賴方應(yīng)當(dāng)對(duì)未能做到如下承擔(dān)法律后果：(a)采取合理的步驟查驗(yàn)電子簽名的可靠性;(b)在電子簽名有證書支持時(shí)采取合理的步驟,即(1)查驗(yàn)證書的有效性、證書的暫停或撤銷;(2)遵守對(duì)證書的任何限制.

從另一個(gè)方面說,如果依賴方即使合理查驗(yàn)也不會(huì)顯示出簽名或證書無(wú)效的情況下,不應(yīng)不準(zhǔn)許依賴方信賴該簽名或證書.從各國(guó)立法情況看,制定依賴方行為規(guī)則或設(shè)定依賴方違反該規(guī)則的法律后果的國(guó)家立法目前還很罕見(但新加坡1998年《電子交易法》第23節(jié)有類似規(guī)定,即自己承擔(dān)簽名無(wú)效的風(fēng)險(xiǎn)).

2.2 權(quán)利與義務(wù)的相互性

有學(xué)者指出,電子簽名依賴方是認(rèn)證關(guān)系的受益方之一,要求其承擔(dān)相應(yīng)的義務(wù),是保障其利益的前提條件[8].從權(quán)利義務(wù)的相互統(tǒng)一上講,此論有一定的道理.作為簽名人與認(rèn)證機(jī)構(gòu)之間認(rèn)證法律關(guān)系中的受益人應(yīng)履行合理的注意義務(wù).但這可能無(wú)法涵蓋法律上的第三人制度,如民法上的第三人利益合同、民事訴訟法中的第三人制度等;而且,依賴方之所以需要注意這些事項(xiàng)并按規(guī)定從事,也是為了交易安全及避免自身利益受損,或者說只是一種利己的、對(duì)認(rèn)證機(jī)構(gòu)消極和被動(dòng)的義務(wù),有別于嚴(yán)格意義上具有強(qiáng)制性的作為或不作為的法律義務(wù).從另一個(gè)角度看,作為受益人的依賴方雖然并不向認(rèn)證機(jī)構(gòu)主動(dòng)履行義務(wù),但其對(duì)簽名或證書的信賴或信任本身客觀上也是促進(jìn)認(rèn)證機(jī)構(gòu)的認(rèn)證業(yè)務(wù)發(fā)展的原動(dòng)力.

2.3 與認(rèn)證機(jī)構(gòu)的信賴關(guān)系

在依賴方與認(rèn)證機(jī)構(gòu)的關(guān)系界定上,各國(guó)法律沒有明確規(guī)定,學(xué)界趨于認(rèn)定為信賴關(guān)系,但也有不同聲音.如有學(xué)者認(rèn)為,應(yīng)區(qū)分不同情況具體對(duì)待：依賴方可能與簽名人同為認(rèn)證機(jī)構(gòu)的用戶,也可能與任何認(rèn)證機(jī)構(gòu)都沒有關(guān)系.在前一種情況下,交易雙方既是證書持有人(訂戶)也是證書依賴方,具有雙重身份,依賴方與認(rèn)證機(jī)構(gòu)之間的關(guān)系可以合同關(guān)系來(lái)解釋,也可以法定的利益信賴關(guān)系來(lái)解釋;若屬后一種情況,認(rèn)證機(jī)構(gòu)與依賴方之間則僅存在利益信賴關(guān)系[9].也就是說,在交易雙方都是同一認(rèn)證機(jī)構(gòu)的訂戶時(shí),將依賴方與認(rèn)證機(jī)構(gòu)之間的關(guān)系解釋為合同關(guān)系或利益信賴關(guān)系均可.此論本身并無(wú)不妥,不過可能容易產(chǎn)生邏輯混亂.因?yàn)樵诮灰纂p方都是認(rèn)證機(jī)構(gòu)的訂戶時(shí),在某一筆具體的交易中,交易雙方都具有訂戶和依賴方雙重身份,因?yàn)榻灰纂p方彼此之間都有驗(yàn)證對(duì)方簽名的必要.但是,也正因?yàn)檫@種雙重身份,在不同的身份下與認(rèn)證機(jī)構(gòu)間所產(chǎn)生的合同關(guān)系或利益信賴關(guān)系同樣要做不同的處理,遵循不同關(guān)系不同階段下的不同規(guī)定.

問題是,雙方此種信賴關(guān)系的內(nèi)涵較為模糊,權(quán)利義務(wù)如何界分還有待明晰.

首先,依賴方僅僅是基于信賴簽名人的簽名或認(rèn)證機(jī)構(gòu)簽發(fā)的證書而與認(rèn)證機(jī)構(gòu)發(fā)生一種間接的關(guān)系.如果依賴方受認(rèn)證機(jī)構(gòu)單邊合同的約束,其將面臨因確定大量潛在認(rèn)證機(jī)構(gòu)所提供合同條款而帶來(lái)的可觀交易成本.

其次,依賴方對(duì)簽名或證書的信賴源自對(duì)許可簽名人注冊(cè)和使用賬戶的網(wǎng)站或者接受簽名人申請(qǐng)并簽發(fā)證書的認(rèn)證機(jī)構(gòu)的可靠性.有學(xué)者認(rèn)為,將信賴關(guān)系視為侵權(quán)關(guān)系的擴(kuò)展更為合理,信賴的對(duì)象從本質(zhì)上說就是當(dāng)事人的言行以及狀況外觀所體現(xiàn)出來(lái)的從事交易的真實(shí)性和可靠性的表征,當(dāng)事人依據(jù)這些表面信息作出行為抉擇[10].無(wú)論是將信賴關(guān)系作為合同關(guān)系的擴(kuò)張抑或侵權(quán)關(guān)系的擴(kuò)張其實(shí)都不重要,所信賴的這些信息如果事實(shí)上不真實(shí)可靠(如網(wǎng)站泄露用戶賬戶信息被欺詐者所利用,或者認(rèn)證機(jī)構(gòu)與欺詐者合謀利用簽名人的簽名數(shù)據(jù)簽發(fā)證書等),就會(huì)導(dǎo)致依賴方的信賴?yán)媸軗p,相關(guān)網(wǎng)站或認(rèn)證機(jī)構(gòu)應(yīng)承擔(dān)民事賠償責(zé)任.賠償數(shù)額一般依法律和認(rèn)證業(yè)務(wù)規(guī)則中的賠償限額(即可信賴額度)確定;但這種賠償限額應(yīng)僅限于認(rèn)證機(jī)構(gòu)過失的情形(如對(duì)證書申請(qǐng)人身份和材料查驗(yàn)的疏忽、未及時(shí)公布證書更新或吊銷狀態(tài)信息等),而認(rèn)證機(jī)構(gòu)欺詐性簽發(fā)證書的行為所引起的賠償責(zé)任應(yīng)不受此限.至于網(wǎng)站泄露用戶數(shù)據(jù)而對(duì)依賴方損失的賠償責(zé)任可依2021年《中華人民共和國(guó)個(gè)人信息保護(hù)法》第69條中的標(biāo)準(zhǔn)(損失與獲利或?qū)嶋H情況)來(lái)確定.

此外,在電子認(rèn)證關(guān)系上,各認(rèn)證機(jī)構(gòu)將所有與證書相關(guān)聯(lián)的參與者(包括依賴方)都作為受益方,作為受益人的依賴方因而有權(quán)或者有能力通過認(rèn)證機(jī)構(gòu)的信息庫(kù)和證書吊銷列表(CRL)查詢有關(guān)證書的內(nèi)容、有效期和存廢更新狀態(tài)以及獲得證書上的公鑰以作驗(yàn)證之用;與此同時(shí),為行使查詢權(quán),其需遵循認(rèn)證業(yè)務(wù)規(guī)則中與信息查詢有關(guān)的程序性規(guī)定.

3 依賴方驗(yàn)證義務(wù)的內(nèi)容

3.1 依賴方的合理勤勉義務(wù)

依賴方收到電文后應(yīng)能核實(shí)電文是否的確是聲稱發(fā)件人的個(gè)人或?qū)嶓w發(fā)送的,而數(shù)字證書能讓依賴方確信該電文來(lái)自用戶或訂戶[11].也就是說,依賴方需履行一種合理勤勉義務(wù),而這種義務(wù)在實(shí)踐中往往是通過某種驗(yàn)證方法和設(shè)備自動(dòng)完成的.鑒于此,依賴方需要證據(jù)證明通過這種驗(yàn)證方法和設(shè)備能正確地從事必要的核查,再加上需要收集和提取的另一層面的書證和鑒定證據(jù)作為印證,即可支持某項(xiàng)電子化簽名交易的有效性.包括：第一,該證書的確能證明擁有相關(guān)私鑰的相對(duì)人(這也是簽名最重要的功能之一);第二,該證書在相關(guān)時(shí)間對(duì)涉案交易是有效的;第三,認(rèn)證機(jī)構(gòu)自己的簽名在證書簽發(fā)時(shí)是真實(shí)有效的;第四,該證書吊銷列表是真實(shí)的,因?yàn)槠涫怯烧J(rèn)證機(jī)構(gòu)以自己簽名簽署的,而該簽名是由根認(rèn)證證書認(rèn)證的;而且,該證書吊銷列表(CRL)是最新版本.

認(rèn)證證書的信息可能會(huì)被第三人通過攔截器篡改,這需要依賴方披露并驗(yàn)證認(rèn)證機(jī)構(gòu)認(rèn)證證書的電子簽名和證書目錄.如果證書在有效期截止前被撤銷或中止,依賴方可能無(wú)法得知證書是否無(wú)效.因此,在某些情況下,要求撤銷或中止證書并予以公布的時(shí)限(如有)可能很重要,相應(yīng)地,撤銷或中止證書的請(qǐng)求以及更新目錄的發(fā)送和接收時(shí)間就同樣顯得格外重要,因?yàn)樵谒写祟愓?qǐng)求上加蓋時(shí)間戳和保留公布時(shí)間記錄將是今后證據(jù)的重要來(lái)源.在認(rèn)證機(jī)構(gòu)對(duì)認(rèn)證證書有效期、更新、吊銷的公告義務(wù)及依賴方的查詢權(quán)上,我國(guó)《電子簽名法》第22條及工信部2015年《電子認(rèn)證服務(wù)管理辦法》(工業(yè)和信息化部令第29號(hào))第18條作了基本規(guī)定.同時(shí),中國(guó)金融認(rèn)證中心(CFCA)2019年《電子認(rèn)證業(yè)務(wù)規(guī)則》(CPS)也作了具體規(guī)定.

3.2 電子簽名的真實(shí)性與可靠性

應(yīng)注意的是,我國(guó)最高人民法院2021年《關(guān)于適用〈刑事訴訟法〉的解釋》(法釋[2021]1號(hào))第110條、兩高一部2016年《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》(法發(fā)[2016]22號(hào))第22條規(guī)定,對(duì)電子數(shù)據(jù)是否真實(shí),應(yīng)當(dāng)著重審查的內(nèi)容之一是“是否具有數(shù)字簽名、數(shù)字證書等特殊標(biāo)識(shí),”換言之,具有這些特殊標(biāo)識(shí)的電子數(shù)據(jù)可推定為具有真實(shí)性,這體現(xiàn)了證據(jù)法上的推定鑒真制度,既可顯著地減輕訴訟當(dāng)事人(如依賴方)和第三方的舉證負(fù)擔(dān),也可極大地提高司法審判的效率.但是,法律如此直接推定具有特殊標(biāo)識(shí)的電子數(shù)據(jù)的真實(shí)性是否妥當(dāng)值得商榷.一種可行的修改或者調(diào)整方式是,在各種系統(tǒng)之前加上“可靠”或“可信”2字,即具有由可靠身份管理系統(tǒng)生成的電子簽名及簽發(fā)的證書等特殊標(biāo)識(shí)的電子數(shù)據(jù)可認(rèn)定具有真實(shí)性.理由如下：

一是數(shù)字簽名的高度安全性并不意味著這種簽名和證書不存在失密的風(fēng)險(xiǎn),也不意味著生成數(shù)字簽名并簽發(fā)和保管證書的電子認(rèn)證系統(tǒng)以及保管數(shù)字簽名私鑰的當(dāng)事人信息系統(tǒng)就是可靠的.只有建立在可靠性基礎(chǔ)上的推定鑒真制度才具合理性.在電子簽名有效性的證明責(zé)任上,由依賴方和第三方提供簽名及證書、平臺(tái)、系統(tǒng)可靠性的初步證據(jù)作為本證,由被聲稱簽名的人提供相反證據(jù).

二是在電子身份管理上采用本證與反證已成為一種國(guó)際趨勢(shì).如聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)工作組從2012年以來(lái)積極組織各國(guó)起草的《使用和跨境承認(rèn)身份管理和信任服務(wù)的條文(草案)》就采用了這一做法.其在身份管理系統(tǒng)、電子簽名、電子印章、電子時(shí)間戳、電子存檔、電子掛號(hào)遞送服務(wù)、網(wǎng)站認(rèn)證上先設(shè)置可靠性條件(如操作規(guī)程、政策和做法是否符合公認(rèn)的國(guó)家標(biāo)準(zhǔn)和程序;操作方法的可靠性及當(dāng)事人之間的協(xié)議等),然后允許任何人就該電子身份管理系統(tǒng)或身份管理服務(wù)的“不可靠性舉出證據(jù)”[12].這一做法是值得我國(guó)借鑒的.從表面上看,我國(guó)在電子數(shù)據(jù)真實(shí)性審查上也設(shè)置有本證與反證制度,如最高人民法院2019年《關(guān)于民事訴訟證據(jù)的若干規(guī)定》(法釋[2019]19號(hào))第94條規(guī)定,電子數(shù)據(jù)如果是由記錄和保存電子數(shù)據(jù)的中立第三方平臺(tái)提供或者確認(rèn)的,或者是在正常業(yè)務(wù)活動(dòng)中形成的,或者是以檔案管理方式保管的,法院可確認(rèn)其真實(shí)性,但有足以反駁的相反證據(jù)的除外.問題是,中立第三方平臺(tái)、業(yè)務(wù)系統(tǒng)、檔案管理系統(tǒng)并不一定就是可信或可靠的平臺(tái)或系統(tǒng).

三是將對(duì)電子簽名(含數(shù)字簽名在內(nèi)的各種簽名)真實(shí)性審查的著力點(diǎn)轉(zhuǎn)移到對(duì)身份管理系統(tǒng)可靠性的審查上.關(guān)聯(lián)性與可靠性是電子簽名證明力認(rèn)定中最重要的概念.電子簽名是否具有證明力本質(zhì)上是認(rèn)定某一簽名及簽名設(shè)備、賬戶等是否與被聲稱簽名的人之間具有關(guān)聯(lián)性或者同一性.在簽名證據(jù)可采性和證明力的認(rèn)定上應(yīng)引入“可靠性”這一前置概念和規(guī)則,并與真實(shí)性分開判斷(可靠的簽名是真實(shí)的簽名,但真實(shí)的簽名不一定是可靠的簽名,如非授權(quán)簽名).而且,在大多數(shù)情況下,一般無(wú)需審查電子簽名本身的真實(shí)性(簽名是用戶以虛假信息注冊(cè)賬號(hào)生成的除外),只需考察電子簽名的可靠性.

四是在修正后的推定鑒真制度下,雖然反證方窘迫的境地(即質(zhì)疑簽名及其文件的真實(shí)性或可靠性容易,但提出該簽名及其文件是不真實(shí)或不可靠的證據(jù)則相當(dāng)困難或者說幾乎不可能)并沒有得到緩解,但從促進(jìn)公平、提高效率的角度看,這種制度是可取的,也是令人信服的(包括對(duì)反證方).

4 結(jié) 語(yǔ)

電子簽名是個(gè)老題材,但電子簽名證據(jù)是電子證據(jù)法領(lǐng)域中的新問題.我國(guó)從2016年以來(lái)有關(guān)電子證據(jù)法的立法、司法解釋以及理論研究成果有如井噴,但各界對(duì)簽名證據(jù)這類頗受爭(zhēng)議的核心證據(jù)嚴(yán)重缺乏關(guān)注,且基本局限于文件證據(jù)的探討.本文就電子簽名的可靠性認(rèn)定及如何證明其不可抵賴性和真實(shí)性等實(shí)踐中的問題進(jìn)行了研討,并建議：對(duì)現(xiàn)有的推定鑒真制度進(jìn)行修正,在簽名證據(jù)可采性和證明力的認(rèn)定上引入“可靠性”這一前置概念和規(guī)則,并與真實(shí)性分開審查;對(duì)于中立的第三方簽名平臺(tái)及認(rèn)證機(jī)構(gòu)還需認(rèn)定其是否具有可靠性;最后,通過簽名人的“證偽”或依賴方的“證成”來(lái)認(rèn)定電子簽名的真實(shí)性和可靠性.