随着数字化经济的发展,电子合同的使用越来越高频,随之而来的纠纷也有高发趋势。法院在审理此类案件时首先要是对电子合同的效力进行审查,而电子签名的审查即为合同效力审查中的重中之重。那么司法实践中,法院是如何对电子签名进行审理,如何认定其效力呢?
一、什么是电子签名
《中华人民共和国电子签名法》(2019修正)第二条规定“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”根据上述规定,电子签名本质上是图形化的数据密钥,是以密码技术为核心,将数字证书、签名密钥与实物印章图像有效绑定的图形化电子数据。其表现形式不仅包括签名,还包括公章、私章、合同章等电子印章。电子签名不是单纯纸质签名的电子化(扫描件),无法通过截取、PS等手段对其进行修改,这一点很多人会产生误解。另外,对于涉及婚姻、收养、继承等人身关系的以及涉及停止供水、供热、供气等公用事业服务的事项,不适用于电子签名。
二、法院如何认定电子签名(章)的效力
1.审查合同主体是否具有民事责任能力。
传统书面合同系各方当事人通过面谈进行协商缔约,该缔约方式能够当面辨别、认定合同主体的缔约能力,从而减少潜在风险,但电子合同往往大多基于APP或者小程序等操作缔约,合同当事人互不见面,所有流程往往通过手机按键或者鼠标移动来完成,且目前司法界相关的审判经验不多,司法审判实务中,尤其是缺席审理下,仅原告提供的电子证据,很难得知其他当事人是否具备相应的民事责任能力,更加确定了合同主体处于不确定状态。故在审查其民事主体资格,要通过审查其提供的签订电子合同的APP软件名称或者其他应用小程序的开发是否获得计算机软件著作权登记证书或者专属使用的证明,还要通过后台填写的个人基本信息及账户信息、面部动态识别及网络环境、重要信息提示等平台资质认定及操作来确保合同签署平台的可靠性、认定合同主体的有效民事责任能力。
2.严格审查合同当事人意思表示是否真实。
由于电子合同系数字化信息,其本身具有易丢失、篡改甚至伪造的特点,司法实务中,存在当事人不认可电子合同及其签名,由于目前我国缺乏官方权威的电子签名司法鉴定主体,电子认证机构提供电子签名的鉴定服务具有技术上的优势,但中立性存疑。由于签约流程都是通过网上完成,所有证据都是电子证据,技术上电子证据存储于计算机(手机)设备、网络系统甚至云端中,很难向法院提交,也不易于在法庭上出示。因此,法院如何认定电子合同的真实性(同一性)、准确性、可靠性、完整性、有效性是理该类合同纠纷的关键点。《最高人民法院关于民事诉讼证据的若干规定》(2019修正)第九十三条规定,人民法院对于电子数据的真实性,应当结合下列因素综合判断:(一)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠;(二)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态,或者不处于正常运行状态时对电子数据的生成、存储、传输是否有影响;(三)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效的防止出错的监测、核查手段;(四)电子数据是否被完整地保存、传输、提取,保存、传输、提取的方法是否可靠;(五)电子数据是否在正常的往来活动中形成和存储;(六)保存、传输、提取电子数据的主体是否适当;(七)影响电子数据完整性和可靠性的其他因素。人民法院认为有必要的,可以通过鉴定或者勘验等方法,审查判断电子数据的真实性”。第九十四条规定“电子数据存在下列情形的,人民法院可以确认其真实性,但有足以反驳的相反证据的除外:(一)由当事人提交或者保管的于己不利的电子数据;(二)由记录和保存电子数据的中立第三方平台提供或者确认的;(三)在正常业务活动中形成的;(四)以档案管理方式保管的;(五)以当事人约定的方式保存、传输、提取的。电子数据的内容经公证机关公证的,人民法院应当确认其真实性,但有相反证据足以推翻的除外”。
《中华人民共和国电子签名法》第五条规定,符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。因此,人民法院应结合电子证据的存储媒介、证据的形成是否完整、是否通过公证机关公证,采取鉴定或者勘验等方式综合认定其真实性(同一性)、准确性、可靠性、完整性、有效性。
庭审中,该证据的显示,多以书面形式呈现,故导致人民法院对于电子证据的接受、理解和判断存在一定困难,在证据链不完整的情形下,直接采信和认定此类证据势必比较勉强。无论从电子证据的真实性、合法性、关联性方面考虑还是人民法院判断的谨慎心理出发,应当以直接证据为主,间接证据为辅,以便达到多个证据之间相互印证、环环相扣的证据链效果,给予人民法院更加充分合理的事实认定,裁判依据。判断电子合同是否当事人的真实意思表示,要从该业务的操作流程显示,从是否其本人手机操作,是否自愿将个人信息上传认证(姓名、公民身份号码、电话、约定送达地址)传输至相关平台。为使电子签名具有长效性和实现可靠电子签名,很多机构当事人采用带时间戳的电子签名(ES-T)以上的电子签名格式进行签名,并委托相关部门进行电子签名认证,出具《电子签名验证报告》,这些格式的电子签名需要数字电子认证服务机构(CA)和时间戳机构(TSA)来共同保障完成,数字电子认证服务机构(CA)即为需要第三方认证的电子签名提供认证服务的机构;为电子签名的真实性和可靠性提供证明的活动,包括签名人身份的真实性认证、电子签名过程的可靠性认证和数据电文的完整性认证三个部分,涉及数据电文的生成、传递、接受、保存、提取、鉴定各个环节。近年来,银行业务部门引入TSA时间戳服务和向客户发放USBKEY数字证书,通过TSA时间戳来保证电子合同的单证的签署时间和自签署后内容的完整性,通过USBKEY数字证书来证明客户或客户授权的代理人作为签署者的身份。因此,在有电子合同、无电子签名认证、可信时间戳认证等证明合同成立的材料的情况下,还需要通过实际履行合同内容的材料、往来短信验证、微信、邮件等相关辅助来证明。
3.电子合同的形式和内容是否违反法律和行政法规的强制规定,是否违背公序良俗。
《中华人民共和国民法典》第一百五十三条规定:“违反法律、行政法规的强制性规定的民事法律行为无效。但是,该强制性规定不导致该民事法律行为无效的除外。违背公序良俗的民事法律行为无效。”因此,在审查电子合同时,不但要从合同当事人享有订立合同和确定合同内容等方面,即契约自由来审理认定合同成立。还要从当事人意图使自己所订立的合同能够发生其欲追求的私法上的效果,那么合同就违反法律和公序良俗,从而认定不成立。此处所称的法律,是指法律、行政法规中效力性强制性规定。所谓公序良俗,是指一般社会利益和善良风俗。将不得违反公序良俗规定为合同的生效要件,有助于弥补具体规范的不足,能够对在形式上不违反法律,但内容却与社会公共利益和善良风俗相悖的合同起到良好的规制效果。《全国法院民商事审判工作会议纪要》认为强制性规定涉及金融安全、市场秩序、国家宏观政策等公序良俗的属于效力性强制性规定,应认定合同无效,这一立场表明,在金融安全领域,公序良俗可以影响合同效力。
三、企业如何安全有效地使用电子签名
1.选择可靠的电子签章服务提供商。
对提供商的资质、信誉、技术实力和安全保障能力进行全面考察。提供商应具备国家相关部门的认证资质,如工业和信息化部颁发的电子认证服务许可证等。了解提供商的安全管理体系、数据加密技术、服务器安全防护措施以及应急响应机制等方面的情况。
2.加强身份认证管理。
采用多因素身份认证方式,如结合密码、指纹、人脸识别等多种验证方式,确保电子签章使用者的身份真实可靠。定期更新用户的认证信息和密码,防止因长期使用相同的认证信息导致安全隐患。
3.数据加密与存储。
对电子签章相关的数据,如签章图像、签署文件内容、签署时间等进行高强度加密处理,确保数据在传输和存储过程中的保密性和完整性。数据存储应采用安全的数据库和存储设备,并进行定期备份,以防止数据丢失或损坏。
4.权限管理与访问控制。
建立严格的权限管理体系,明确不同用户在电子签章系统中的操作权限和访问范围。对重要的签章操作设置审批流程,确保签章行为的合理性和合法性。
5.安全审计与监控。
建立电子签章系统的安全审计机制,对所有的签章操作、数据访问、系统配置变更等行为进行记录和审计,以便及时发现异常行为和安全事件。实时监控电子签章系统的运行状态,包括服务器性能、网络流量、用户登录情况等,及时发现并处理潜在的安全威胁。
6.员工培训与安全意识教育。
对企业员工进行电子签章安全知识培训,使其了解电子签章的安全风险和正确的使用方法。提高员工的安全意识,教育员工妥善保管个人的认证信息和设备,防止因人为疏忽导致安全事故。
7.法律法规合规。
企业在使用电子签章时,应确保其使用过程符合国家和地区的相关法律法规要求,如《电子签名法》等。制定完善的电子签章使用管理制度和操作流程,确保企业的电子签章应用合法、规范、安全。
8.定期安全评估与更新。
定期对电子签章系统进行安全评估,发现并修复系统中存在的安全漏洞和风险。及时更新电子签章系统的软件、硬件,以应对不断变化的安全威胁和技术发展。
更多信息关注公众号:河南人才共享科技集团