电子合约中数字签名的效力认定

电子合约中数字签名的效力认定

　　裁判要旨

　　电子签名的效力应结合电子签名所采用的技术、第三方存证报告的效力以及电子签约的流程等综合判断。根据是否使用数字签名技术，电子签名可分为普通电子签名和可靠电子签名。对于符合可靠电子签名技术要求的数字签名，不能以通过字迹样本比对的笔迹鉴定方式来判断其可靠性，而应结合审查第三方存证报告、电子签约的流程等，判断其是否满足电子签名法关于可靠电子签名所要求的专有性、控制性及防篡改性特征。

　　案情

　　原告：某融资租赁公司。

　　被告：某商贸公司、李某、高某。

　　2021年10月15日，某融资租赁公司（出租人）、某商贸公司（承租人）、李某（保证人）、高某（保证人）通过某电子签约平台共同签署融资租赁合同，由某融资租赁公司向某设备公司购买一批设备，再由某融资租赁公司出租给某商贸公司使用；同时李某、高某承担连带保证责任。合同约定租赁设备总价为236.33万元，租赁首付款47.266万元；租期36个月，每期租金61656元，合计租金2219616元等，同时还约定了违约责任等。

　　某鉴定机构出具的司法鉴定意见书显示，上述融资租赁合同上的“高某”签名并非高某本人笔迹。某电子签约平台提供的存证报告等证据证明，该平台上电子签约流程的具体步骤为：1.当事人注册某电子签约平台账号；2.当事人进行实名认证；3.持牌的电子认证服务机构为通过实名认证的当事人颁发数字证书；4.当事人发送/接收电子合同，审核内容；5.当事人认可电子合同内容，同意调用自己的数字证书签署该份合同。电子合同签署完成，合同成立并生效。签署后的合同通过国际通行的哈希值技术确保电子合同不被篡改，或者对该份电子合同的任何篡改均能被发现。

　　某融资租赁公司诉称，某融资租赁公司与某商贸公司、李某、高某均通过某电子签约平台进行电子签约，案涉融资租赁合同系各方当事人真实意思表示。故诉请某商贸公司支付某融资租赁公司未付租金92.484万元及违约金等，李某、高某承担连带清偿责任。

　　高某辩称，案涉融资租赁合同并非高某本人签署，笔迹鉴定结论亦表明该电子签名字迹并非其本人字迹，故不同意承担连带保证责任。

　　审判

　　上海市长宁区人民法院经审理认为：案涉融资租赁合同真实有效，某商贸公司应承担还款及违约责任。李某在合同保证人处签字，故应承担连带保证责任。但根据司法鉴定意见书，合同保证人处“高某”的签名并非其本人笔迹，现有证据无法证明高某具有就案涉融资租赁合同提供保证担保的意思表示。长宁区法院遂作出一审判决：一、某商贸公司支付某融资租赁公司未付租金92.484万元及违约金等；二、 李某对某商贸公司上述第一项付款义务承担连带清偿责任；三、驳回某融资租赁公司在一审中的其余诉请。

　　某融资租赁公司不服一审判决，认为高某通过某电子签约平台签字，有存证报告为证，应认为案涉合同系其本人签署，故提起上诉。

　　上海金融法院经审理作出二审判决：一、撤销一审判决第三项；二、高某对一审判决第一项确定的付款义务承担连带清偿责任；三、驳回某融资租赁公司在一审中的其余诉请。

　　评析

　　随着数字技术与金融业务深度融合，电子数据越来越成为涉互联网金融纠纷中的核心证据类型。其中，电子签名的认定标准对各类金融合同的成立及效力判断尤为重要。电子签名法第十三条明确规定了可靠的电子签名的条件，该法律标准的确立有助于准确判断目前电子合约纠纷中争议较大的电子签名效力问题。但审判实践中，就电子签名的类型、电子签名的认证以及电子签名可靠性判断的具体标准仍存在诸多争议，本案即对此类案件的审理原则做了探索和厘清。

　　一、电子签名的定义及类型

　　（一） 电子签名的定义

　　电子签名法第二条规定：“本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”根据上述规定，电子签名应当以电子数据的形式存在且能够识别签名人的身份。实践中，电子签名的范围较为广泛，可以是以电子方式应用的任何签名，各种形式的电子签名被越来越多地运用于现代商业活动中各类电子合同中。

　　（二） 电子签名的类型

　　根据是否使用数字签名技术，电子签名可分为普通电子签名和可靠电子签名。在司法审判中，区分电子签名的类型将直接关系到电子签名效力的认定标准适用。

　　关于普通电子签名。实践中，部分电子合同使用未采用数字签名技术的电子签名，该类电子签名的范围比较广泛，可以有多种不同的技术实现方式。比较常见有：电子签名由签名人通过电子设备屏幕书写签名，将采集的签名笔迹图样插入电子合同签名位置。这类电子签名相较于传统纸质签名仅系签名载体有所不同，属于普通电子签名。对于这种并未使用数字签名技术的普通电子签名，其本质上与传统纸质签名类似，故采用传统笔迹鉴定方式，并通过对样本字迹进行比较检验来确定文书笔迹是否为特定人所写，在鉴定技术上是可行的。此外，普通电子签名还包括使用软件系统账号密码签名、通过发送能证实发送人身份的计算口令以及采用特定生物技术识别等不具有文书签字特征的电子签名，但无论采用何种技术实现方式，均未能采用数字签名技术。

　　关于可靠电子签名。采用数字签名技术的电子签名，则不同于传统纸质签名，并非仅系签名载体的电子化表现，而更多的是依托数字签名技术所形成。数字签名本身也属于电子签名，是指通过使用非对称密码加密系统对电子记录进行加密处理，安全性更高，应根据电子签名法判断是否具备了电子签名可靠性的条件。从技术角度来看，数字签名技术是目前最符合可靠电子签名要求的技术之一，显然不能以通过字迹样本比对的笔迹鉴定方式对其可靠性予以判断。

　　本案中，高某在某电子签约平台签署案涉合同过程中所采用的电子签名技术，是以ADOBE PDF文档为载体，遵循业内通用的X.509标准CA数字证书、RFC3161数字时间戳协议，应用非对称加密算法和标准哈希算法，对文档完成电子签名，被二审法院认定为系数字签名，而一审法院采用传统笔迹鉴定的方式去鉴定该数字签名的真伪，显然与数字签名本身的技术性特征不符。可见，区分电子签名的类型是准确适用效力认定标准的事实前提。

　　二、电子签名效力及可靠性要求的认定原则

　　电子签名法就电子签名的可靠性要求作出了原则规定。审判实践中，电子签名是否具有效力还需结合电子签名的类型、第三方机构的认证报告效力、电子签约的流程等进行综合考量。

　　（一） 电子签名法关于可靠电子签名的要求

　　电子签名法第十三条第一款规定：“电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专用；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。”由此可见，可靠电子签名需满足专有性、控制性及防篡改性的三项要件。全国人大常委会法制工作委员会编撰的《中华人民共和国电子签名法释义》对上述三项可靠性判断要件作出较为详尽的解释。首先，电子签名的专有性，强调的是电子签名的归属判断，确定电子签名与电子签名人之间的同一性和准确性，如电子签名制作的数据被他人占有，就不满足电子签名专有性的基本要件。因此，该要件重点审查的是主体身份真实性。其次，电子签名的控制性，强调的是一种实质上的控制，即基于电子签名人的自由意志而对电子签名制作数据的控制。在电子签名人实施电子签名的过程中，无论是电子签名人自己实施签名行为，还是委托他人代为实施签名行为，只要电子签名人拥有实质上的控制权，就可以认定系其本人所实施的行为。因此，该要件重点审查的是意思表示真实性。再次，电子签名的防篡改性，则是侧重通过技术手段去验证签名人签署后数字签名有无被改动过，以及其所签署的数据电文是否被他人篡改。因此，该要件重点审查的是签名及签约内容与签约人原始签署文本的一致性。

　　（二） 第三方认证报告的司法确认原则

　　电子签名法第十六条规定，“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。”《电子认证服务管理办法》第二条规定：“本办法所称电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的活动”。可见，第三方认证的服务功能就是针对电子签名的真实性和可靠性，司法审判中也常常借助第三方机构的认证报告判断可靠电子签名，此类认证报告一般由第三方CA机构、电子签约平台或存证平台出具。如本案中，高某申请的数字证书系由第三方CA机构出具，而签约流程的存证报告则由某电子签约平台出具。

　　需要注意的是，实践中第三方机构出具的报告主要是身份核验报告和数字认证报告等，多数认证报告上仅载明电子合同文件名称，因此审查时仍应注意核对认证报告与电子签名合同的对应性，可以结合哈希值对比、认证过程录屏、签名时间戳、双方之间签署的电子合同数量等多个因素综合判定。如本案审理中，高某曾质疑存证报告中的时间戳，即为何签署合同时刷脸并点击同意确认与合同签署完成仅1秒之差，法院通过询问存证平台对签署时的刷脸步骤审查，查明高某在电子签约平台注册账号时已经通过刷脸方式完成意愿性校验，在其确认签署合同时直接使用了注册时录入的刷脸信息，进而导致其本人同意确认与合同签署时间间隔较短。

　　而对于第三方签约平台和存证平台出具的报告，鉴于目前尚无针对第三方签约平台和存证平台的准入性规定或者相应资质的规定，故可以结合平台是否持有电子认证服务许可证、与持证机构的合作协议等进行认定。

　　（三） 电子签名可靠性判断还可结合电子签名的类型、电子签约流程等综合审查

　　电子签名法关于可靠电子签名的三项要件规定较为抽象，导致司法实践中出现认定标准存在不统一等问题，主要原因在于电子签名的形式多样、不同电子合约的签约流程存在差异，从而使得电子签名的可靠性判断须根据个案具体情况综合考量。总体而言，可以从以下几方面进行审查：

　　首先，关于电子签名的身份识别，应区分自然人和法人。对于自然人，通常包括但不限于生物识别（如动态人脸识别）、身份证或银行卡等与自然人个人信息密切绑定的认证、手机动态短信验证码等多种在线核验技术识别自然人的真实性。在这个识别过程中，当事人如能提供独立第三方机构的认证报告（如CA机构），一般可予以采信。如本案中，高某登录某电子签约平台后，开始了数字证书的申请，其采用“姓名+身份证”一致性验证，并通过刷脸校验意愿性校验的方式进行实名认证，该数字证书最终由第三方机构认证出具，故法院对案涉电子签名专属于高某本人予以确认。而对于法人则需区分两种签章形式，一种是法人授权自然人进行电子签约，这种情形下的法人电子签名身份识别与签署自然人电子签名身份识别无异，可以参照适用。另一种则是直接使用法人电子印章进行签约，此种情形下，倘若电子签名是法人电子印模图片与第三方机构颁发的数字证书结合，一般予以认可，这是因为法人在申请数字证书已经经过身份识别和核验。实践中，也存在有的法人电子印章已经过当地公安机关备案，可根据当地政府关于电子印章管理法规要求进行验证，但目前全国范围内尚无统一的电子印章管理规范，需在实践中进一步研究和探索。

　　其次，关于电子签名人的意思表示真实性。电子签约流程有助于判断电子签名人的意思表示是否真实。尽管电子签名的形式多样，但电子签约一般经过实名认证、在线签署、文本存储三个阶段。通常情况下，签约方不能完整提供身份核验报告、数字签名认证报告等第三方机构认证报告的，或者有其他证据显示与报告内容不一致的，则需要通过提供签约流程材料证明案涉事实。目前较为常见的证明电子签约流程的形式有电子签约过程溯源视频、电子签约过程公证书以及区块链存证。如本案中，高某基于笔迹鉴定结论抗辩其电子签字并非其本人所签，二审法院进一步审查了案涉融资租赁合同的签约流程，由某电子签约平台提供存证报告，该存证报告属于区块链存证，除有相反证据足以推翻之外，该类存证报告应予认可。

　　最后，关于电子合同内容的一致性。实践中，当事人提供的电子数据证据常见类型包括带有电子签名的电子合同、音视频文档及系统操作日志等。电子签名法第五条规定了数据电文原件形式要求，第八条规定了数据电文作为证据的真实性审查标准以及第十三条规定了关于电子签名的防篡改性要件，均系为了确保争议的电子合同与当事人原始签署文本的一致性。通常情况下，采取第三方存证、区块链存证的电子数据，需提交存证机构出具的证明报告确认其真实性。如本案中，第三方认证机构出具的存证报告明确载明案涉合同签订后未被篡改并附上相关电子合同的PDF文件哈希值，二审法院确认某融资租赁公司提交的融资租赁合同与高某签署时的合同内容（包括电子签名、合同条款）一致。而对于不能提供认证报告的电子合同，则需要举证方提供存储的原始载体或其他可显示、可识别的输出介质（如双录视频、签约轨迹、内部数据库存储的数据等）进一步证明。

　　三、电子签名复用情形下的效力认定

　　电子合同中“一签多用”情形下如何认定电子签名的效力亦是实务中常见的争议类型，但应区分“一次签名多份合同复用”和“一次签名同一合同复用”的情形。前者是指当事人通过一次签名被“复用”于同次关联交易的多份合同，后者则是指当事人通过一次签名被“复用”于同一合同的不同位置。上述两种不同情形下，对于合同格式条款提供方的提示说明义务审查重点不同。对于前者，实践中为便利交易，提供格式合同一方往往采取一次性批量签署多份交易文件，包括勾选方式、列表方式等，故应举证证明签约人是否知晓自己签约了多份交易文件。而对于后者，合同格式条款提供方如提供存证报告，其中记载了电子签名人身份认证、接收电子合同文本以及签署电子合同文本的数据，只要能证明合同内容未被篡改，基于同一份合同的多处签字复用，只是在合同不同位置处产生的不同签名值，一般不影响效力的认定。如本案中，高某在案涉融资租赁合同上的多处复用签名，经审查系在合同文本上的逐页签名，故视为对同一份合同的确认。但审判实践中仍应注意对于关系到当事人重大利益的异常条款，合同格式条款提供方需证明接受格式合同条款的另一方知情同意，且尽到提示说明义务。

　　文字 | 刘   婷    来源：《人民司法》。