郜晶

國能網(wǎng)信科技（北京）有限公司 北京 100011

1 電子合同設(shè)計的思路

1.1 合同的作用是證據(jù)憑證

合同的本質(zhì)是合同各方意愿達成一致，立字為證的作用是為了當合同的違約方抵賴時，守約方能夠拿出有效的憑證，證明意愿一致的內(nèi)容，從而對抗違約方的抵賴行為[1]。傳統(tǒng)紙質(zhì)合同，通過合同中的文字，證明合同各方意愿一致的內(nèi)容；通過簽字或蓋章與個人或單位的唯一對應(yīng)性，證明合同各方對合同內(nèi)容進行過確認；通過紙張的物理屬性，保障簽字或蓋章行為與文字內(nèi)容的對應(yīng)性；通過一式多份，各方各持一份的方式，來保證合同中意愿內(nèi)容的未經(jīng)過篡改，從而實現(xiàn)在發(fā)生爭議時，有憑有據(jù)。

1.2 電子合同系統(tǒng)設(shè)計的底線原則

電子合同與紙質(zhì)合同雖然呈現(xiàn)的載體不同，但本質(zhì)上都是合同，都需要發(fā)揮合同的憑證作用，沒有憑證作用的電子合同本質(zhì)上與白紙無異。因此通過電子合同系統(tǒng)簽署的電子合同具有與紙質(zhì)合同相同的憑證效力，是電子合同系統(tǒng)設(shè)計的底線原則。

理論上，電子合同系統(tǒng)的設(shè)計需要滿足[2]：①對合同文本內(nèi)容的鎖定；②對合同簽約方簽署行為（意思表示）的鎖定；③合同簽署行為與合同文本內(nèi)容的對應(yīng)性；④合同簽署完成后不被篡改的需求。但需要注意的是，如前所述，合同是憑證，電子合同的這種需求不單單存在于電子合同簽署過程中，更重要的是電子合同簽署完成后，電子合同系統(tǒng)本身能否證明電子合同的簽署過程符合理論上的要求。

也就是說電子合同系統(tǒng)的設(shè)計既需要考慮簽署過程中系統(tǒng)如何確定電子合同簽署的真實性，以防止電子合同簽署過程中有用戶偽造行為，同時也需要考慮系統(tǒng)自身如何證明系統(tǒng)是公正可靠的，以系統(tǒng)本身不具備作假能力，來充分證明電子合同僅能由簽署人完成簽署的唯一結(jié)論。

1.3 業(yè)務(wù)系統(tǒng)與簽署系統(tǒng)的分離

傳統(tǒng)情況下，結(jié)合合同使用的實際場景，在合同簽署的完整生命周期中，既包括合同反復磋商修改的過程，也包括合同最終文本落定各方簽署的關(guān)鍵一步，合同反復磋商，內(nèi)部流轉(zhuǎn)等過程與合同作為憑證的效力無關(guān)，僅各方在最終文本的簽署步驟對合同的憑證效力有影響，從系統(tǒng)設(shè)計的角度內(nèi)部流轉(zhuǎn)、磋商等環(huán)節(jié)追求的是效率，而在簽署環(huán)節(jié)追求的是證據(jù)憑證的法律有效性；不同階段的需求皆然不同，將兩種需求進行拆分，以合同內(nèi)部流轉(zhuǎn)，磋商等效力環(huán)節(jié)為電子合同的業(yè)務(wù)系統(tǒng)，以合同簽署為電子合同獨立的簽署系統(tǒng)，是更加合理的電子合同系統(tǒng)設(shè)計思路。

電子合同的流轉(zhuǎn)與討論在今天已經(jīng)有成熟的系統(tǒng)解決方案，故本文中下面所討論的電子合同平臺或系統(tǒng)，一般指的電子合同簽署系統(tǒng)。

2 “中心化”是電子合同平臺設(shè)計必須逾越的鴻溝

2.1 基于CA數(shù)字證書原理完成簽名的理論模型

由于基于公鑰密碼學上發(fā)展出的數(shù)字證書電子簽名技術(shù)有效解決了電子數(shù)據(jù)本身易篡改、易偽造、易刪除的數(shù)據(jù)特性，因此基于數(shù)字證書的電子合同簽名成為最初嘗試電子合同的技術(shù)選擇。

基于數(shù)字證書的簽名服務(wù)，通常由文件的簽名人自行生成公私鑰密碼對（包含一個私鑰與一個公鑰），并將公鑰與個人身份信息傳遞給CA機構(gòu)，CA機構(gòu)對簽名人進行身份審核后，將包含簽名人身份信息的數(shù)字證書發(fā)放給簽名人，并對外公布簽名人的公鑰，當簽名人簽署文件時，使用僅有其持有的私鑰對文件進行電子簽名后，便可用數(shù)字證書公鑰對簽名數(shù)據(jù)進行驗證；基于公鑰密碼學的特性，如果電子簽名是使用簽名人合法私鑰進行的，則驗簽可以通過，但當文件被修改或文件上的簽名被修改時，使用數(shù)字證書公鑰進行驗簽時將必然驗簽失敗。

結(jié)合前文所述的合同作為憑證時的要求，不難發(fā)現(xiàn)，此種基于公私鑰數(shù)字證書進行的電子簽名可以有效鎖定電子合同文本的內(nèi)容和簽署完成后不被篡改，但如對簽名人產(chǎn)生法律約束，還需能夠明確簽名人的真實身份，以及該電子簽名行為只能由簽名人才能完成，因此，在使用CA數(shù)字證書進行可靠電子簽名時，還必須具備[3]：①CA機構(gòu)對簽名人進行了可靠的身份認證；②簽名人的私鑰始終由簽名人所持有并唯一控制。

2.2 基于Ukey的數(shù)字證書簽署服務(wù)

Ukey是一種小型密碼設(shè)備，將私鑰封裝在Ukey中，簽名人為Ukey設(shè)置口令，使用時簽名人首先需要輸入口令，將需要簽名的數(shù)據(jù)提交至Ukey中，由私鑰完成電子簽名。Ukey的出現(xiàn)，很好地解決了私鑰唯一控制和安全使用的問題，即使Ukey丟失，由于撿到Ukey的人不知道口令，也無法使用Ukey中的私鑰，從而可以推定能夠使用Ukey進行電子簽名的人只能是簽名人自己。

基于Ukey的電子合同簽署，本身是一個達到合同憑證要求的電子合同簽署方式，但隨著時代的發(fā)展，移動互聯(lián)網(wǎng)的產(chǎn)生，Ukey的局限性越來越明顯， Ukey作為單機操作，對電腦的操作系統(tǒng)及軟件版本有特定要求，并且難以法在手機上使用，已經(jīng)無法跟上時代發(fā)展對效率的追求。

2.3 電子合同簽署平臺設(shè)計面臨的中心化難題

為解決Ukey使用不便捷的問題，電子合同簽署平臺應(yīng)運而生，與傳統(tǒng)Ukey證書簽名模型不同，電子合同簽署平臺中，電子簽名行為不再是由簽名人在本地單機模式下進行，而是增加了一個平臺角色，所有簽名人的簽名行為都委托給平臺，電子合同的簽名方與接收方都可以通過電腦、手機、PAD等任意終端設(shè)備，在任意時間，登陸平臺使用平臺便捷的完成合同簽署、發(fā)送、接收、查閱，大大提升了電子合同使用的便捷性。

由于簽名行為由平臺完成，根據(jù)前述數(shù)字證書簽名的基本原理，為了實現(xiàn)在平臺上完成電子合同的簽署，平臺必須掌握用戶的數(shù)字證書私鑰，因而流程發(fā)生了變化，簽名人登陸平臺，提交注冊申請，平臺對簽名人進行身份審核后，平臺為簽名人生成公私密碼對，并以簽名人的名義向CA機構(gòu)申請數(shù)字證書，CA機構(gòu)根據(jù)平臺提供的信息生成數(shù)字證書，并將數(shù)字證書交付給平臺，當簽名人需要簽署電子合同時，將需要簽署的文件上傳至平臺，在平臺上表達對電子合同的簽署意愿，平臺使用簽名人的私鑰完成電子簽名。

通俗的說簽名人將自己的公章交給了平臺保管，當需要蓋章的時候，通知平臺進行蓋章，平臺完成蓋章后，將文件交給接收方，平臺成為整個電子合同簽署過程的“中心”。

我們同樣需要以電子合同的憑證需求去衡量“中心化”的電子合同平臺設(shè)計，雖然在數(shù)字證書技術(shù)的幫助下，合同簽署完成后任何篡改依舊可以被發(fā)現(xiàn)。但由于簽署行為是平臺替簽署方完成的，用于簽名的私鑰不再由簽名人唯一持有并控制，因此無法形成簽名行為只能由簽名人完成的推定，無法直接鎖定簽署人身份；更為嚴重的問題是，在中心化的情況下，平臺作為中心同時掌握簽署方的公章以及電子合同，理論上平臺具有將簽署方公章加蓋在任何文件上的技術(shù)能力，當簽署方以簽署文件被平臺替換進行抵賴時，對文件接收方而言，便因簽署方與平臺的內(nèi)部責任劃分，導致了接收方手中的合同是否有效存在爭議；同時，由于平臺的中心化設(shè)計，理論上平臺可以使用任何人的身份為去申請數(shù)字證書，也可以為同一人反復的申請不同的數(shù)字證書，這使得平臺簽署的每一份文件的真實性都變得不再可靠。

顯而易見，中心化的電子合同平臺設(shè)計雖然適應(yīng)了網(wǎng)絡(luò)時代對便捷高效的需求，但喪失了合同本身的憑證作用。

究其根本原因，中心化的電子合同平臺成為整個電子合同簽署環(huán)節(jié)的全部數(shù)據(jù)匯集點，具備了超越其職能本應(yīng)該擁有的系統(tǒng)能力，電子合同平臺的設(shè)計不僅要考慮在業(yè)務(wù)流程中防偽造，要實現(xiàn)電子合同的憑證作用，平臺本身必須具備技術(shù)邏輯上不能做假的能力。中心化的設(shè)計思路與不能做假的系統(tǒng)能力背道而馳，成為電子合同平臺設(shè)計過程中必須要逾越的鴻溝。

3 基于多方安全計算的電子合同平臺設(shè)計與實現(xiàn)

3.1 去中心化電子合同服務(wù)的設(shè)想

前文已述，電子合同平臺核心缺陷來自于其中心化的設(shè)計邏輯，為了讓平臺不具備做假的能力，就必須剔除平臺的中心化，在發(fā)揮平臺完成文件請求快速流轉(zhuǎn)作用的同時，保證簽名人的每一次簽名都必須由簽名人親自參與才能完成，為此，基于多方安全計算的電子簽名方案提供了解決思路[4]。在多方安全技術(shù)的電子簽名過程中，一次完整的簽名不再只是由平臺一方獨立完成，而是由平臺與簽名人共同參與運算公共產(chǎn)生，保證了沒有簽名人的同意，平臺在數(shù)學原理上無法偽造簽名的可能性，從而很好的去處了電子合同簽署過程中平臺的中心化問題。

3.2 基于多方安全計算的電子合同平臺設(shè)計

將多方安全計算引入電子合同平臺的設(shè)計中則在電子合同平臺之外，需要增加一個第三方協(xié)同運算角色，簽名方與第三方以多方安全計算方式生成對應(yīng)的公鑰，將公鑰與簽名方的身份信息交給CA機構(gòu)，CA機構(gòu)對簽名方的身份進行審核后，為簽名方簽發(fā)數(shù)字證書。當需要簽名時，簽名方通過電子合同平臺獲取到合同文本，與第三方共同完成對文件的電子簽名后，平臺將簽名后的文件交給電子合同的接收方，電子合同的簽署即完成。

與中心化的電子合同平臺完全掌握簽名方的印章截然不同，在多方安全計算的模式下，對一份文件的簽名行為始終由簽名方與第三方共同完成，缺少簽名方的參與即使電子合同平臺與第三方串通，也無法完成對文件的簽署。而當簽名方抵賴未對電子合同簽署時，由于從數(shù)學上未經(jīng)簽名方的參與不可能產(chǎn)生對應(yīng)的簽名結(jié)果，從而否定了簽名方的抵賴可行性。

去中心化的多方安全計算模式有效地去除了電子合同平臺的做假能力，又使得簽名人對自身的簽名行為無法抵賴，從技術(shù)原理上有效的鎖定了簽約方的簽約行為，多方安全計算的電子合同平臺所簽署的電子合同從技術(shù)角度上說是可信的，滿足電子合同作為憑證的基本需求。

3.3 將公證參與到多方安全計算中

在基于多方安全計算的電子合同簽署中第三方成為一個重要的證明方，當然從技術(shù)角度看，任何人都可以擔當?shù)谌降慕巧?，技術(shù)上無須依賴第三方的身份，依據(jù)第三方在參與簽字簽名過程中，形成的電子數(shù)據(jù)證明簽署行為無法抵賴。應(yīng)當注意到，并非所有人都懂得電子數(shù)據(jù)及電子程序的原理，某些情況下，仍然需要通過第三方對電子數(shù)據(jù)所代表的含義進行解讀與說明。這個時候一個可信的永遠都會對外界提供證明服務(wù)的第三方就顯得格外重要。

公證機構(gòu)是根據(jù)國家法律規(guī)定設(shè)立的，代表國家公信力，對外提供證明服務(wù)的法定機構(gòu)，由公證機構(gòu)擔當多方安全計算電子合同平臺中的第三方，以公證效力解讀電子數(shù)據(jù)的含義，證明簽署方對合同的電子簽署行為，使得電子合同的憑證屬性具備了最高的證明效力。

當公證機構(gòu)承擔平臺中第三方角色時，在簽名方以多方安全計算的方式生成私鑰因子及對應(yīng)公鑰時，公證機構(gòu)在參與計算的過程中，也可以有效的審核簽名方的真實身份，從而為CA機構(gòu)的身份審核過程提供了公證證明的保障。

進一步而言，根據(jù)最高人民法院“看人不看章”的指引，由公證機構(gòu)參與企業(yè)對簽署行為自然人的授權(quán)過程，當電子合同接收方需要判斷合同上企業(yè)的簽署行為是否具備完整授權(quán)時，通過公證證明企業(yè)對自然人的授權(quán)，則一舉突破了單獨的電子合同文件無法體現(xiàn)企業(yè)內(nèi)部授權(quán)關(guān)系的挑戰(zhàn)。

據(jù)此可以說，公證機構(gòu)作為第三方的多方安全計算電子合同平臺，使用便捷，通過平臺所簽署的電子合同具有法律上一步到位的憑證效力。

4 結(jié)束語

在企業(yè)數(shù)字化轉(zhuǎn)型的過程中，電子合同僅僅是企業(yè)日常經(jīng)營過程的一個重要環(huán)節(jié)，除電子合同外，企業(yè)運轉(zhuǎn)中的送貨單、驗收單、對賬單、企業(yè)內(nèi)部用人過程中的勞動合同、考勤、績效、工資條等，同可以依托多方安全計算的電子合同平臺中的電子簽署功能予以實現(xiàn)。相對于傳統(tǒng)紙質(zhì)簽署，提升了法律安全性的同時降低了企業(yè)成本，并可大幅提升企業(yè)及社會的效率，為企業(yè)的數(shù)字化決策提供可靠的電子數(shù)據(jù)，并為企業(yè)構(gòu)建穩(wěn)定商務(wù)關(guān)系提供了一個良好基礎(chǔ)。