邢愛(ài)芬 付姝菊

摘 ? ?要：電子簽名因其技術(shù)和法律特性而備受關(guān)注并成為數(shù)字貿(mào)易的王牌與核心?！峨娮雍灻ā窞殡娮雍灻峁┝朔梢罁?jù)，但電子簽名立法中仍存在概念外延不周、適用范圍不全、法律效力不明、主體定位不準(zhǔn)等問(wèn)題;在實(shí)踐中體現(xiàn)為：電子簽名的內(nèi)涵和外延尚待明確與完善;在實(shí)務(wù)界簽名人的何種行為可被視為“同意簽署”尚不明確;“同意以電子簽名形式簽署”尚有疑慮;法律規(guī)定的電子簽名適用范圍與實(shí)踐不相匹配;第三方電子認(rèn)證服務(wù)機(jī)構(gòu)定位、作用和責(zé)任不明朗等。這些問(wèn)題一定程度上成為電子簽名發(fā)展的掣肘。厘清電子簽名的法律內(nèi)涵與外延、擴(kuò)大電子簽名的適用范圍、彌補(bǔ)未約定或約定不明造成的法律缺省，明確第三方電子認(rèn)證服務(wù)機(jī)構(gòu)的定位等工作兼具理論和實(shí)踐價(jià)值。

關(guān)鍵詞：電子簽名法;電子簽名;數(shù)字簽名;第三方認(rèn)證;比較法

中圖分類(lèi)號(hào)：G 990 ? 文獻(xiàn)標(biāo)志碼：A ? ? ? 文章編號(hào)：2096?9783（2022）03?0014?10

一、電子簽名的法律效力與技術(shù)特點(diǎn)

電子簽名是一種意思表示的方式，該意思表示是電子簽名法律效力的來(lái)源。根據(jù)《中華人民共和國(guó)電子簽名法》（以下簡(jiǎn)稱(chēng)《電子簽名法》）中第5條數(shù)據(jù)電文的定義以及第13條對(duì)電子簽名的要求，可知我國(guó)對(duì)電子簽名采用“功能等同主義”而非“技術(shù)特定主義”1，《電子簽名法》語(yǔ)境下的“電子簽名”不特指某種技術(shù)的簽名形式而是具有豐富內(nèi)涵，這使《電子簽名法》成為傳統(tǒng)簽名的有效補(bǔ)充，具有廣闊的應(yīng)用場(chǎng)景，為我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展、跨國(guó)貿(mào)易的繁榮提供了穩(wěn)定的法律支持。

（一）電子簽名對(duì)意思表示方式的發(fā)展

法律語(yǔ)境中的意思表示其本質(zhì)是將行為人（個(gè)人或單位）的意愿性用一定方式固定下來(lái)。傳統(tǒng)的意思表示方式有口頭表達(dá)、手寫(xiě)簽名或蓋章等，但都有各自的局限性?？陬^表達(dá)是最原始、最直接的意思表示方式，但口頭表達(dá)的內(nèi)容有不完整、易變、存證困難等缺陷。手寫(xiě)簽名雖然可以用手寫(xiě)方式將簽名人的意思表示固定下來(lái)，但手寫(xiě)簽名具有很強(qiáng)的身份依賴(lài)性，實(shí)踐中需首先通過(guò)筆跡鑒定確定該簽名為行為人手寫(xiě)，再進(jìn)一步判斷該簽名是否為簽名者本人憑自己意愿的真實(shí)意思表達(dá)。印章作為印章主人意象的代表，可以顯示簽名人的人身屬性[1]和意愿性，是對(duì)手寫(xiě)簽名的一種改良和進(jìn)步，但與手寫(xiě)簽名一樣，也需判斷簽名時(shí)印章為簽名人自主控制，沒(méi)有發(fā)生丟失或他人冒用等情形。

隨著科技發(fā)展和人類(lèi)生產(chǎn)、生活方式的進(jìn)步，從20世紀(jì)80年代起，人們已經(jīng)開(kāi)始將意思表示通過(guò)電子方式固定下來(lái)。電子簽名于20世紀(jì)80年代在歐美率先流行，為對(duì)此新鮮事物提供法律依據(jù)，2001年由聯(lián)合國(guó)制定的《貿(mào)易法委員會(huì)電子簽名示范法》，正式說(shuō)明在符合條件的情況下，電子簽名與手寫(xiě)簽名具有同等法律效力。電子簽名在20世紀(jì)90年代開(kāi)始傳入中國(guó)，隨后于1998年，中國(guó)金融認(rèn)證中心在央行的牽頭下正式組建并不斷發(fā)展，成為中國(guó)金融領(lǐng)域最早的電子簽名認(rèn)證機(jī)構(gòu)。全國(guó)人大于2004年正式通過(guò)被稱(chēng)為“中國(guó)首部真正意義上的信息化法律”的《電子簽名法》。2021年施行的《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱(chēng)《民法典》）第469條中，已通過(guò)擴(kuò)大“書(shū)面”外延的方式，將電子形式（如電子數(shù)據(jù)交換）的意思表示包含在廣義的“書(shū)面”形式中，從而確保當(dāng)事人可以采用電子方式簽訂合同，用民法的形式確認(rèn)了電子簽名的意思表示。2015年4月，《電子簽名法》通過(guò)功能等同的方式，進(jìn)一步明確可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等法律效力。在以高效、便捷為特征的信息化時(shí)代，以及倡導(dǎo)低碳、綠色、環(huán)保生產(chǎn)生活方式的背景下，電子簽名作為得到法律確認(rèn)與保護(hù)的意思表示載體，將會(huì)獲得愈益廣闊的市場(chǎng)和更加普遍的應(yīng)用[2]。

（二）電子簽名的“可靠性”屬性

作為意思表示的載體，根據(jù)《電子簽名法》第14條的規(guī)定，想要在法律效力上等同于手寫(xiě)簽名或蓋章，電子簽名需滿(mǎn)足“可靠性”要求?！峨娮雍灻ā穼?duì)“可靠的電子簽名”具體有4個(gè)要求：電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有;簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。因此，電子簽名具有專(zhuān)有性、專(zhuān)控性、防篡改性特征。鑒于我國(guó)《電子簽名法》采用的是功能等同主義而非技術(shù)特定主義鑒定標(biāo)準(zhǔn)，因此在我國(guó)，電子簽名的過(guò)程并非僅依賴(lài)某一項(xiàng)技術(shù)才能完成，換句話(huà)說(shuō)，能以電子（非手寫(xiě)）方式實(shí)現(xiàn)簽名功能的技術(shù)手段不止一種?！蹲罡呷嗣穹ㄔ宏P(guān)于互聯(lián)網(wǎng)法院審理案件若干問(wèn)題的規(guī)定》再次確認(rèn)了這一結(jié)論，肯定了電子簽名技術(shù)包括可信時(shí)間戳、哈希值校驗(yàn)、區(qū)塊鏈等2。在此有必要對(duì)電子簽名和數(shù)字簽名這兩個(gè)易于混淆的概念進(jìn)行區(qū)分：電子簽名是宏觀總體概念，是一類(lèi)技術(shù)的統(tǒng)稱(chēng);而數(shù)字簽名是電子簽名的一種，是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、可操作性最強(qiáng)、技術(shù)最成熟的一種電子簽名技術(shù)[3]。下面以數(shù)字簽名技術(shù)為例，說(shuō)明電子簽名如何滿(mǎn)足專(zhuān)有性、專(zhuān)控性、防篡改性的要求，如何成為“可靠的電子簽名”。

1.專(zhuān)有性

在數(shù)字簽名中，簽名人（自然人和法人）需要通過(guò)一張數(shù)字證書(shū)進(jìn)行簽名，而在簽名人被頒發(fā)該數(shù)字證書(shū)前，進(jìn)行必要的申請(qǐng)人信息（包括身份信息）驗(yàn)證是保證電子簽名具有專(zhuān)有性的必要步驟。專(zhuān)有性是與傳統(tǒng)的意思表示方式一脈相承的要求，只有確定人身專(zhuān)有性，才能將電子簽名與簽名人本身一一對(duì)應(yīng)，這是電子簽名蘊(yùn)含的意思表示對(duì)簽名人人身具有依賴(lài)的表現(xiàn)。在給簽名人頒發(fā)數(shù)字證書(shū)前驗(yàn)證簽名人身份，并要求簽名人設(shè)置專(zhuān)屬于自己的密鑰，以此保證數(shù)字證書(shū)不被冒用，數(shù)字簽名為簽名人專(zhuān)有。在實(shí)踐中，對(duì)簽名人申請(qǐng)信息進(jìn)行驗(yàn)證并沒(méi)有完全固定的準(zhǔn)則，因此，數(shù)字證書(shū)頒發(fā)者往往選擇將幾種方式結(jié)合起來(lái)對(duì)簽名人進(jìn)行交叉驗(yàn)證，以此減少使用不真實(shí)、不明確的申請(qǐng)材料申請(qǐng)數(shù)字證書(shū)，發(fā)生錯(cuò)領(lǐng)、冒領(lǐng)現(xiàn)象，導(dǎo)致數(shù)字簽名失去專(zhuān)有性。

自然人向頒發(fā)數(shù)字證書(shū)的機(jī)構(gòu)發(fā)出“請(qǐng)求向其頒發(fā)數(shù)字證書(shū)用于電子簽名”申請(qǐng)后，頒發(fā)機(jī)構(gòu)可以通過(guò)以下方式對(duì)申請(qǐng)人進(jìn)行驗(yàn)證，以確保專(zhuān)有性：一是通過(guò)公安部數(shù)據(jù)聯(lián)網(wǎng)認(rèn)證。數(shù)字證書(shū)頒發(fā)主體可通過(guò)與合法擁有公安部數(shù)據(jù)的供應(yīng)商合作，對(duì)申請(qǐng)者的證件種類(lèi)、證件號(hào)碼、姓名、出生日期、戶(hù)口所在地、證件有效期等要素進(jìn)行申請(qǐng)者身份認(rèn)證。二是通過(guò)電信運(yùn)營(yíng)商進(jìn)行認(rèn)證。由于目前運(yùn)營(yíng)商均實(shí)行實(shí)名制3，故數(shù)字證書(shū)頒發(fā)主體可通過(guò)證件類(lèi)型、證件有效期、證件號(hào)碼、姓名、手機(jī)號(hào)碼等要素對(duì)個(gè)人申請(qǐng)者進(jìn)行身份認(rèn)證。三是通過(guò)銀行卡信息進(jìn)行實(shí)名認(rèn)證。數(shù)字證書(shū)頒發(fā)主體可通過(guò)申請(qǐng)者的金融信息認(rèn)證申請(qǐng)者的真實(shí)性，通過(guò)銀行卡號(hào)碼、開(kāi)戶(hù)行、開(kāi)戶(hù)人姓名、開(kāi)戶(hù)人證件號(hào)碼等要素對(duì)個(gè)人申請(qǐng)者進(jìn)行實(shí)名認(rèn)證。四是針對(duì)政府職員、公職人員等低風(fēng)險(xiǎn)主體，以及簽署勞動(dòng)合同、快遞簽收等低風(fēng)險(xiǎn)業(yè)務(wù)的意愿性認(rèn)證，可以采取郵件確認(rèn)、短信驗(yàn)證、業(yè)務(wù)顯式告知、業(yè)務(wù)連續(xù)性控制等任何一種方式實(shí)現(xiàn)意愿性確認(rèn)。針對(duì)涉及金額支付（自動(dòng)扣款）、財(cái)產(chǎn)抵押、貸款、保險(xiǎn)等業(yè)務(wù)的，除業(yè)務(wù)顯示告知、業(yè)務(wù)連續(xù)性控制等方式外，還必須增加活體人臉識(shí)別、現(xiàn)場(chǎng)照片、錄音、視頻等任何一種或者多種方式進(jìn)行意愿性認(rèn)證。8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642

2.專(zhuān)控性

專(zhuān)控性是指在數(shù)字證書(shū)申請(qǐng)過(guò)程和電子簽名過(guò)程中，與此有關(guān)的數(shù)據(jù)電文、申請(qǐng)資料等均由證書(shū)申請(qǐng)者、電子簽名人控制，而非被他人控制。此處的“他人”可以是與合同無(wú)關(guān)的第三人，但實(shí)際交易（特別是金融類(lèi)交易）過(guò)程中，因交易雙方地位不對(duì)等，該數(shù)據(jù)電文、申請(qǐng)資料可能被強(qiáng)勢(shì)一方（如各類(lèi)銀行、金融機(jī)構(gòu)）控制，而弱勢(shì)一方（如個(gè)人或企業(yè)）則失去對(duì)簽署時(shí)電子簽名制作數(shù)據(jù)的控制。

廣東省韶關(guān)市中級(jí)人民法院于2020年發(fā)布的一份裁定書(shū)顯示，申請(qǐng)執(zhí)行人廣東言道創(chuàng)業(yè)投資合伙企業(yè)（有限合伙）向法院提交了《貸款協(xié)議》《關(guān)于爭(zhēng)議解決方式及電子送達(dá)的確認(rèn)函》等材料，旨在證明被執(zhí)行人何仔文簽署了上述文件，上述文件有效。但法院經(jīng)審理判定：上述文件上均為何仔文的打印體簽名，無(wú)法確定上述文件為何仔文本人簽署，無(wú)法認(rèn)定該電子簽名具有專(zhuān)有性和獨(dú)占性，不應(yīng)認(rèn)為是可靠的電子簽名，結(jié)合仲裁過(guò)程缺乏對(duì)被執(zhí)行人程序權(quán)利的保障等事實(shí)，無(wú)法認(rèn)定仲裁條款甚至整個(gè)貸款協(xié)議的效力4。由此可知法院在判案過(guò)程中，通過(guò)衡量是否由電子簽名人專(zhuān)控判斷電子簽名是否可靠;若無(wú)充分證據(jù)證明該數(shù)字電文僅由電子簽名人控制，則該電子簽名有可能被判定無(wú)效。在實(shí)踐中，若想證明電子簽名過(guò)程中簽名人對(duì)簽名數(shù)據(jù)享有“專(zhuān)控”，一般需要由舉證人從簽名后臺(tái)調(diào)取數(shù)據(jù)，包括時(shí)間緊密相連的一系列操作日志、簽名人對(duì)相關(guān)合同的勾選、對(duì)彈窗等提示性文字的閱讀（包括在彈窗頁(yè)面停留的時(shí)間）、手寫(xiě)簽名，以及人臉識(shí)別錄像或照片等。舉證人也可以提交反面證據(jù)如手機(jī)丟失、報(bào)警記錄等，反向證明自己對(duì)電子簽名失去“專(zhuān)控”性。

3.防篡改性

可靠的電子簽名還需要兩個(gè)條件，即簽署后對(duì)電子簽名和數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。這是從技術(shù)層面對(duì)電子簽名提出的要求。如前文所述，我國(guó)采用的是功能等同主義，即只要滿(mǎn)足《電子簽名法》第13條所列明的4個(gè)條件，即可視為可靠的電子簽名。數(shù)字簽名因其基于PKI（公鑰基礎(chǔ)設(shè)施）的加密技術(shù)基礎(chǔ)而獲得天然的防篡改性，故采取數(shù)字簽名技術(shù)的電子簽名本質(zhì)上可以滿(mǎn)足防篡改的要求。

在實(shí)踐中，電子簽名的各方因不直接接觸技術(shù)、維護(hù)系統(tǒng)、保存數(shù)據(jù)，故對(duì)防篡改這一要求一般難以自行舉證，這正是《電子簽名法》引入“電子認(rèn)證服務(wù)提供者”這一主體的原因之一。商務(wù)部在《電子合同在線訂立流程規(guī)范》同樣指出，第三方能夠保證電子合同的簽署過(guò)程公正、簽署結(jié)果有效?！峨娮雍灻ā泛凸ば挪俊峨娮诱J(rèn)證服務(wù)管理辦法》規(guī)定，工信部可向符合申請(qǐng)條件的主體可以頒發(fā)“電子認(rèn)證服務(wù)許可證”。目前中國(guó)有52家單位5獲得該許可證并對(duì)外提供電子認(rèn)證服務(wù)。獲準(zhǔn)提供電子認(rèn)證服務(wù)的單位在經(jīng)營(yíng)場(chǎng)所，技術(shù)、設(shè)備、物理環(huán)境，運(yùn)營(yíng)管理等方面均已受到工信部的事前審查、事中監(jiān)督，且工信部有權(quán)隨時(shí)對(duì)其進(jìn)行定期、不定期的監(jiān)督檢查6，由此可見(jiàn)其在技術(shù)層面的防篡改性是有保障的;另外，當(dāng)電子簽名各方依司法程序需要承擔(dān)舉證責(zé)任（如需要證明電子簽名可靠且真實(shí)）時(shí)，倘若該電子簽名是由第三方電子認(rèn)證服務(wù)機(jī)構(gòu)（即獲準(zhǔn)提供電子認(rèn)證服務(wù)的單位，一般稱(chēng)之為Certificate Authority或CA）提供，則該CA一般會(huì)向電子簽名人提供載明該電子簽名在技術(shù)上未被篡改等關(guān)鍵信息的《電子簽名驗(yàn)證報(bào)告》，且該驗(yàn)證報(bào)告一般會(huì)被法院采納。在江蘇省的一份判決中7中，載明北京CA作為依法取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者，所出具的電子簽名驗(yàn)證報(bào)告的證明力應(yīng)予確認(rèn)，法院對(duì)借款合同的真實(shí)性予以認(rèn)定;又如重慶市的一份判決書(shū)8中，法院認(rèn)為證書(shū)信息標(biāo)識(shí)通過(guò)第三方身份核驗(yàn)服務(wù)完成實(shí)名認(rèn)證并向數(shù)字認(rèn)證公司提交的合同簽署參與主體信息，該電子簽名對(duì)應(yīng)的摘要值校驗(yàn)比對(duì)一致，證明該電子合同自電子簽名時(shí)間起至今未發(fā)生任何改動(dòng)，即未被篡改。下面以數(shù)字簽名為例對(duì)電子簽名的技術(shù)基礎(chǔ)與實(shí)現(xiàn)過(guò)程作一闡述，以便理解技術(shù)上如何保證電子簽名的防篡改性。

數(shù)字簽名是一種技術(shù)手段與方法，也可以理解成是通過(guò)某種公開(kāi)的PKI對(duì)信息的發(fā)送方和接收方之間某些數(shù)據(jù)原文進(jìn)行簽名的過(guò)程。數(shù)字簽名具體可分為兩個(gè)過(guò)程，即簽名和驗(yàn)證，正是這兩個(gè)過(guò)程結(jié)合起來(lái)使數(shù)字簽名具有某些特定的特點(diǎn)和功能，如抗抵賴(lài)性[4]。數(shù)字簽名的核心方法是哈希運(yùn)算9，哈希運(yùn)算有幾種常見(jiàn)的算法，如MD4、MD5、SHA-1、SHA-256等[5]。哈希運(yùn)算的特點(diǎn)之一是單向性和不可逆性，即在目前的數(shù)學(xué)運(yùn)算能力下，只能通過(guò)輸入數(shù)據(jù)算出輸出數(shù)據(jù)，不能通過(guò)輸出數(shù)據(jù)倒推出輸入數(shù)據(jù);特點(diǎn)之二是長(zhǎng)度固定性，即對(duì)于同一種哈希運(yùn)算算法，不論輸入數(shù)據(jù)長(zhǎng)度為何，輸出數(shù)據(jù)長(zhǎng)度都一樣;特點(diǎn)之三是唯一對(duì)應(yīng)性，即同一輸入數(shù)據(jù)，通過(guò)同一種哈希運(yùn)算算法得到的輸出數(shù)據(jù)是確定的、不會(huì)變化的。數(shù)字簽名中的另一重要工具是公鑰和私鑰，兩者一一對(duì)應(yīng)。私鑰用于簽名，僅簽名人自己知曉;公鑰用于加密，能夠被數(shù)據(jù)接收方知曉。

在上述概念的基礎(chǔ)上，數(shù)字簽名過(guò)程可簡(jiǎn)要敘述如下：①信息發(fā)送方對(duì)自己的數(shù)據(jù)原文（以下簡(jiǎn)稱(chēng)“原文”，指將要被數(shù)字簽名的電子文件）做哈希運(yùn)算，使原文變成一段長(zhǎng)度固定的哈希值即原文摘要;②信息發(fā)送方使用自己的私鑰加密原文摘要，得到數(shù)字簽名;③信息發(fā)送方將原文摘要和數(shù)字簽名一起發(fā)送給信息接收方;④信息接收方使用公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到新摘要;⑤信息接收方將新摘要與原文摘要進(jìn)行對(duì)比，驗(yàn)證是否一致。其中①—②為簽名過(guò)程，④—⑤為驗(yàn)證過(guò)程。在驗(yàn)證過(guò)程中，若經(jīng)驗(yàn)證新摘要與原文摘要一致，則可知公鑰和私鑰是匹配的，由于私鑰僅為電子簽名人所有（排除私鑰泄露等非技術(shù)情況），故信息接收方可確認(rèn)信息發(fā)送方的身份，這就是數(shù)字簽名在數(shù)字貿(mào)易中的作用之一，即在交易前，能夠驗(yàn)證交易雙方身份真實(shí);因?yàn)樵跀?shù)字簽名中引入了哈希運(yùn)算，若經(jīng)公鑰解密后的新摘要與原文摘要一致，也就表明對(duì)應(yīng)的哈希值（或稱(chēng)“原文摘要”）是確定且唯一的，這就是數(shù)字簽名在數(shù)字貿(mào)易中的作用之二，即在交易中，能夠保障信息不被篡改;在交易后，信息發(fā)送方也不可不承認(rèn)（或稱(chēng)抵賴(lài)）該筆交易，因?yàn)樗借€僅為信息發(fā)送方所有，該數(shù)字簽名的存在即表明簽名行為僅為信息發(fā)送方所為，這就是數(shù)字簽名在數(shù)字貿(mào)易中的作用之三，即在交易后，能夠抗抵賴(lài)。8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642

二、電子簽名發(fā)展的法律掣肘

正是因?yàn)殡娮雍灻扔屑夹g(shù)支持又有法律依據(jù)，因此不論是關(guān)注國(guó)內(nèi)還是放眼全球，數(shù)字貿(mào)易都呈現(xiàn)出生機(jī)勃勃的發(fā)展態(tài)勢(shì)，甚至大國(guó)之間也將爭(zhēng)奪數(shù)字貿(mào)易的話(huà)語(yǔ)權(quán)和主導(dǎo)權(quán)作為主要的博弈戰(zhàn)場(chǎng)之一[6]。隨著數(shù)字貿(mào)易的普及，合同以及其他文件越來(lái)越多地以電子形式表現(xiàn)、簽署、傳遞、存檔，電子簽名因此備受青睞[7]，中國(guó)電子認(rèn)證服務(wù)行業(yè)向外頒發(fā)的證書(shū)數(shù)以?xún)|計(jì)且呈穩(wěn)步爬升態(tài)勢(shì)10，越來(lái)越多的當(dāng)事人利用電子簽名確認(rèn)彼此身份，保證業(yè)務(wù)安全、真實(shí)以及不可抵賴(lài)。隨著“一帶一路”沿線經(jīng)貿(mào)的發(fā)展，電子簽名服務(wù)有了實(shí)際落地的沃土。電子簽名相比傳統(tǒng)簽名，不僅能響應(yīng)我國(guó)民法典上的“綠色原則”，節(jié)約當(dāng)事方紙墨、快遞費(fèi)用，更能節(jié)省時(shí)間，大大加快“一帶一路”沿線國(guó)家的國(guó)際合作流程處理，節(jié)省資金流和物流，推動(dòng)“一帶一路”高效、智能發(fā)展。2021年9月16日，中國(guó)宣布正式申請(qǐng)加入《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP），電子簽名必將在跨太平洋領(lǐng)域的經(jīng)貿(mào)往來(lái)中發(fā)揮更大作用。與此同時(shí)，在全球反恐領(lǐng)域，反恐工作亟須切斷涉恐資金鏈，而恐怖組織、恐怖分子也不斷通過(guò)高科技手段與現(xiàn)代金融監(jiān)管手段進(jìn)行周旋[8]。電子簽名作為底層技術(shù)基礎(chǔ)被廣泛運(yùn)用于加密貨幣、區(qū)塊鏈，這為反洗錢(qián)、反恐怖融資提供了技術(shù)上的有力支持。電子簽名，特別是數(shù)字簽名在技術(shù)上的保障使其不會(huì)張冠李戴，能保證專(zhuān)有、專(zhuān)控、防篡改，在法律實(shí)踐中，因第三方電子認(rèn)證服務(wù)機(jī)構(gòu)在其中充當(dāng)緩沖地帶而未出現(xiàn)大的紕漏。

然而事實(shí)上，《電子簽名法》自制定之初，就因其立法內(nèi)容與國(guó)內(nèi)實(shí)情存在錯(cuò)位而引發(fā)爭(zhēng)議[9];在《電子商務(wù)法》《民法典》相繼出臺(tái)后，《電子簽名法》與此類(lèi)法律的融合度不高甚至出現(xiàn)法律內(nèi)容缺省的情況[10];2021年，國(guó)內(nèi)部分司法判例更是表明電子簽名領(lǐng)域立法與實(shí)踐不相匹配的矛盾日益突出11。因此，當(dāng)前中國(guó)電子簽名立法從框架到細(xì)節(jié)仍存在一系列問(wèn)題，在實(shí)踐中一定程度上限制了電子簽名行業(yè)的發(fā)展，影響了電子簽名技術(shù)在民商事、電子政務(wù)、防恐反恐、數(shù)字經(jīng)濟(jì)、跨境貿(mào)易等領(lǐng)域中發(fā)揮作用。

（一）電子簽名的內(nèi)涵與外延問(wèn)題

如前文所述，我國(guó)電子簽名法采用的是功能等同主義，即若使用一種技術(shù)進(jìn)行簽字能達(dá)到與手寫(xiě)簽字完全相同或基本等同的可靠性時(shí)，就可稱(chēng)其為“可靠的電子簽名”。但是“所含、所附”并不能囊括目前所有的以電子形式表現(xiàn)的簽名形態(tài)，例如：SSL證書(shū)可以作為單獨(dú)數(shù)據(jù)單元發(fā)送，是一種脫離數(shù)據(jù)電文的電子簽名，同樣符合電子簽名的內(nèi)涵。但鑒于其屬于單獨(dú)、延遲發(fā)送電子數(shù)據(jù)，顯然很難被解釋為“所含、所附”，實(shí)際上屬于“邏輯聯(lián)系式”電子簽名，顯然沒(méi)有被納入我國(guó)《電子簽名法》第2條列明的范圍[9]。

（二）電子簽名的適用范圍問(wèn)題

《電子簽名法》第3條規(guī)定電子簽名可用于民事活動(dòng)，且當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。但實(shí)際上，我國(guó)電子簽名使用場(chǎng)景并不囿于民事、商務(wù)活動(dòng)，其有廣闊的適用范圍。近年來(lái)，我國(guó)各地都在積極打造數(shù)字型政府，僅2020年就在電子政務(wù)、銀行金融、人力資源、醫(yī)療健康、不動(dòng)產(chǎn)、旅游、財(cái)稅等方面出臺(tái)了諸多文件并在其中指明了電子簽名的適用場(chǎng)景，例如：國(guó)家知識(shí)產(chǎn)權(quán)局2020年發(fā)布的《關(guān)于在專(zhuān)利申請(qǐng)中使用電子印章的通知》;住建部2020年發(fā)布的《關(guān)于在建筑工程施工許可證中推行電子證照的通知》;國(guó)家衛(wèi)健委、公安部2020年發(fā)布的《關(guān)于推進(jìn)跨地區(qū)、跨部門(mén)應(yīng)用出生醫(yī)學(xué)證明電子證照的通知》等。類(lèi)似文件數(shù)量眾多，在此不再贅述，但從中可知我國(guó)電子簽名廣泛應(yīng)用于電子政務(wù)系統(tǒng)中，且國(guó)家對(duì)此持贊同、鼓勵(lì)態(tài)度。另外，在行政處罰或處分（如警告、罰款、行政拘留）活動(dòng)中，使用有電子簽名的電子文件可能大大提升執(zhí)法效率，可見(jiàn)我國(guó)《電子簽名法》第3條所列的“民事活動(dòng)”范圍過(guò)窄，一定程度上限制了電子簽名法的適用場(chǎng)景和法律效力。此外，我國(guó)電子簽名法尚未合理區(qū)分普通民商事電子簽名以及政務(wù)電子簽名的有效性，這也是法律內(nèi)容缺省的表現(xiàn)。

（三）電子簽名的法律效力問(wèn)題

實(shí)踐中使用電子簽名的方式可能存在以下三種情況：第一，約定使用電子簽名實(shí)際也使用了電子簽名;第二，當(dāng)事人明確約定使用手寫(xiě)或蓋章方式實(shí)際卻使用了電子簽名;第三，當(dāng)事人未對(duì)簽署方式進(jìn)行約定實(shí)際使用了電子簽名。在這三種情況下，電子簽名的效力問(wèn)題值得研究。

在通常情況下，表1第1行的情形是被默認(rèn)為具有法律效力的，正如《電子簽名法》第3條第2款規(guī)定的那樣。其法律依據(jù)是從意思自治原則和誠(chéng)實(shí)信用原則出發(fā)，當(dāng)事人不能對(duì)自己的真實(shí)意思表示進(jìn)行反悔。雖然理論上，當(dāng)事人“約定使用電子簽名”這一約定本身也是需要電子簽名來(lái)認(rèn)證和保障的，但如果最終還是需要一個(gè)手寫(xiě)簽名或蓋章，這顯然有違電子簽名的初衷，即高效、綠色。鑒于此，可以通過(guò)事后實(shí)際使用電子簽名這一行為表達(dá)對(duì)前述“約定使用電子簽名”的認(rèn)可，以推定和追認(rèn)“約定使用電子簽名”的法律效力。

但表1第2行及第3行的電子簽名效力卻存在法律漏洞?！峨娮雍灻ā返?條第1款僅規(guī)定了表1第一行的情形，而對(duì)表1第2行及第3行的電子簽名效力則沒(méi)有進(jìn)行規(guī)定或說(shuō)明，而此類(lèi)情況卻恰恰是實(shí)踐中更容易引起爭(zhēng)議的。

（四）“權(quán)威第三方”的定位問(wèn)題

《電子簽名法》第3章“電子簽名與認(rèn)證”指出，可以由第三方作為電子認(rèn)證服務(wù)提供者;主管單位工信部《電子認(rèn)證機(jī)構(gòu)管理辦法》也對(duì)第三方電子認(rèn)證機(jī)構(gòu)（CA）提出了要求，要求CA要滿(mǎn)足技術(shù)人員和管理人員、資金和經(jīng)營(yíng)場(chǎng)所、技術(shù)和設(shè)備、密碼相關(guān)證明文件等要求，并依申請(qǐng)取得電子認(rèn)證許可證書(shū)方可從業(yè)12。雖然《電子簽名法》第13條賦予了當(dāng)事人自主選擇的權(quán)利，但實(shí)踐中，當(dāng)發(fā)生爭(zhēng)議時(shí)當(dāng)事人想要自己證明電子簽名可靠是非常困難的，因此實(shí)踐中當(dāng)事人往往需要轉(zhuǎn)向“權(quán)威、中立”的CA，故CA在我國(guó)目前電子認(rèn)證業(yè)務(wù)發(fā)展中發(fā)揮了基礎(chǔ)性作用。但實(shí)際上，CA的“權(quán)威、中立”值得商榷13。8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642

電子簽名的認(rèn)證步驟可分為兩部分：信息審核和制證發(fā)證，這兩個(gè)部分本應(yīng)由同一個(gè)“權(quán)威、中立”的CA完成。但實(shí)際上，獲得了國(guó)家電子認(rèn)證相關(guān)資質(zhì)的CA往往不親自進(jìn)行信息審核環(huán)節(jié)，而是將信息審核環(huán)節(jié)外包、轉(zhuǎn)移給注冊(cè)機(jī)構(gòu)（Registration Authority-“RA”），由RA負(fù)責(zé)審核證書(shū)申請(qǐng)者的真實(shí)身份。RA審核通過(guò)后，將用戶(hù)信息上傳給CA，由CA進(jìn)行最后的制證發(fā)證。也就是說(shuō)，信息審核和制證發(fā)證步驟是割裂的，信息審核這個(gè)關(guān)鍵步驟并非由“權(quán)威、中立”的第三方電子服務(wù)認(rèn)證機(jī)構(gòu)實(shí)施的，RA是否具有權(quán)威和中立性是沒(méi)有法律保障的。這帶來(lái)的風(fēng)險(xiǎn)是顯而易見(jiàn)的，因?yàn)樵趯?shí)踐中，RA往往與待審核的用戶(hù)有某種利益關(guān)系，如兩者是有實(shí)際業(yè)務(wù)往來(lái)的合同相對(duì)方，RA通常因其強(qiáng)勢(shì)地位掌握了用戶(hù)的大量信息，故RA可能代替用戶(hù)在其不知情的情況下申請(qǐng)數(shù)字證書(shū)并簽署電子合同，這將直接導(dǎo)致用戶(hù)的權(quán)益被侵犯。

三、電子簽名立法的反思與完善

如上所述，電子簽名在數(shù)字貿(mào)易、數(shù)字政府建設(shè)，以及反恐等領(lǐng)域均發(fā)揮了不可忽視的作用，但上述問(wèn)題卻一定程度上影響了電子簽名的法律效力并制約了電子簽名的廣闊實(shí)際應(yīng)用前景。為保障電子簽名行業(yè)持續(xù)健康發(fā)展，發(fā)揮數(shù)字經(jīng)濟(jì)等創(chuàng)新驅(qū)動(dòng)產(chǎn)業(yè)的新業(yè)態(tài)、新優(yōu)勢(shì)，我國(guó)電子簽名領(lǐng)域立法亟須反思與完善，以滿(mǎn)足快速發(fā)展的實(shí)踐需要。

（一）明確內(nèi)涵與外延

當(dāng)前《電子簽名法》中關(guān)于電子簽名概念的內(nèi)涵過(guò)窄，無(wú)法將實(shí)踐中可能出現(xiàn)的電子簽名類(lèi)型囊括在內(nèi)。具體來(lái)說(shuō)，我國(guó)部分電子形式的簽名既不屬于“所含”，也不屬于“所附”，在使用《電子簽名法》時(shí)存在師出無(wú)名的窘境。

為厘清并明確電子簽名的內(nèi)涵與外延，需要從法律與技術(shù)的雙重視域?qū)徱暋八薄八健钡暮x?！八笔亲畛Ｒ?jiàn)的電子簽名形式，如數(shù)字簽名便是其中一種：簽名對(duì)象（即被簽名的文件）被完全轉(zhuǎn)化成一串哈希值，被加密、解密后，通過(guò)將新摘要與原文摘要進(jìn)行對(duì)比，驗(yàn)證是否一致;數(shù)字簽名被完全“含”于此過(guò)程。公眾對(duì)數(shù)字簽名可能有一些誤解，認(rèn)為常見(jiàn)的文件上的簽字或圖像就代表數(shù)字簽名，如數(shù)字簽名人為張三，則電子文件上要有“張三”的手寫(xiě)簽字才意味著張三進(jìn)行了有效的數(shù)字簽名。其實(shí)，數(shù)字簽名是一種利用技術(shù)進(jìn)行計(jì)算的過(guò)程，即使文件上沒(méi)有顯示任何印記、或者顯示了一張風(fēng)景圖片、或者顯示了“李四”、或者顯示了“張三”的印刷體，只要從技術(shù)上和法律上進(jìn)行了有效的加解密過(guò)程，該文件就是進(jìn)行了有效的數(shù)字簽名。從這個(gè)意義上講，數(shù)字簽名被完全“含”于此過(guò)程?！八健笔橇硪环N常見(jiàn)的電子簽名形式，往往用于通過(guò)某種字跡上附著數(shù)據(jù)來(lái)判斷某種簽名行為。例如：在銀行，顧客會(huì)使用銀行一種特殊的電子筆在電子屏幕展示的文件上簽字，該簽名被傳輸進(jìn)計(jì)算機(jī)系統(tǒng)，由計(jì)算機(jī)分析該手寫(xiě)簽字背后的數(shù)值，將其轉(zhuǎn)化成數(shù)據(jù)電文，生成電子簽名。個(gè)人識(shí)別碼、手寫(xiě)簽字的數(shù)字版及點(diǎn)擊“OK 框”均屬于“所附”形式的電子簽名14。

但是，“所含、所附”并不能窮盡所有的電子簽名形式。事實(shí)上，聯(lián)合國(guó)《貿(mào)易法委員會(huì)電子簽名示范法》中雖與我國(guó)一樣采用功能等同式認(rèn)定電子簽名的內(nèi)涵標(biāo)準(zhǔn)，但其外延是不僅包括“所含、所附”，還包括“在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)”;我國(guó)香港特別行政區(qū)的《電子交易條例》6（1）（a）中也囊括了“邏輯聯(lián)系式”電子簽名。我國(guó)在起草電子簽名法時(shí)對(duì)電子簽名的內(nèi)涵也采用了功能等同式認(rèn)定標(biāo)準(zhǔn)，但人為將“邏輯聯(lián)系式”剔除出電子簽名，這顯然有失周延。從適用范圍講，我國(guó)電子簽名法不僅適用于當(dāng)前比較成熟的數(shù)字簽名，還適用于依約定適用的其他技術(shù)的電子簽名方式，這些電子簽名技術(shù)并不一定“所含、所附”于數(shù)據(jù)。

為解決電子簽名內(nèi)涵缺失、外延不周這一問(wèn)題，需要從內(nèi)涵和外延上完善電子簽名的概念，在《電子簽名法》第3條將電子簽名的定義確定為，電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附或與數(shù)據(jù)電文邏輯相連的用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

（二）擴(kuò)大電子簽名適用范圍

我國(guó)電子簽名法制定時(shí)間晚于聯(lián)合國(guó)貿(mào)易法委員會(huì)的《電子簽名示范法》，適用范圍上也是參照其約定的，但這種直接的“拿來(lái)主義”卻與我國(guó)法律運(yùn)用的實(shí)踐并不契合，顯得水土不服。聯(lián)合國(guó)的《電子簽名示范法》開(kāi)宗明義地寫(xiě)明其規(guī)則適用于“商務(wù)活動(dòng)”，且專(zhuān)門(mén)針對(duì)“商務(wù)”一詞作了廣義解釋15，大大擴(kuò)大了電子簽名的適用范圍。而我國(guó)將“商務(wù)”行為替換為“民事”活動(dòng)后直接使用，這顯然縮小了電子簽名法的適用范圍。

以歷史研究和目的研究的視角回顧我國(guó)電子簽名法的立法環(huán)境對(duì)確定該法的真正適用范圍具有重要意義。首先，聯(lián)合國(guó)的《電子簽名示范法》由貿(mào)易法委員會(huì)起草，因此將電子簽名的適用范圍限制為商務(wù)活動(dòng)情有可原;但我國(guó)電子簽名法是位階僅次于憲法的法律制度，制定主體是人大常委會(huì)，因此電子簽名作為一種技術(shù)，并不囿于民事活動(dòng)、商務(wù)活動(dòng)，而應(yīng)當(dāng)向前推進(jìn)一步，將其拓展為任何合法適用電子簽名的場(chǎng)景，包括但不限于民事和行政活動(dòng)。其次，聯(lián)合國(guó)因當(dāng)時(shí)的國(guó)際社會(huì)需要先制定了《電子商務(wù)示范法》，隨后制定了《電子簽名示范法》，故后者的適用范圍、立法初衷囿于促進(jìn)貿(mào)易和電子商務(wù)的發(fā)展情有可原;而我國(guó)電子簽名法立法和出臺(tái)時(shí)間均早于《中華人民共和國(guó)電子商務(wù)法》，且《電子簽名法》第1條指出，該法立法目的是“為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護(hù)有關(guān)各方的合法權(quán)益”，可在立法目的上，電子簽名并不囿于電子商務(wù)領(lǐng)域。最后，《中華人民共和國(guó)數(shù)據(jù)安全法》中專(zhuān)章列明“政務(wù)數(shù)據(jù)安全與開(kāi)放”，表明我國(guó)已通過(guò)相關(guān)立法確認(rèn)了政務(wù)電子文件的合法性。因此，《電子簽名法》中關(guān)于電子簽名的適用范圍應(yīng)予以拓寬，添加行政使用情景，相應(yīng)條款可以表述為：在民商事、行政等活動(dòng)中，當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文;相應(yīng)地，第28條等相關(guān)表述也應(yīng)作出調(diào)整。

（三）彌補(bǔ)對(duì)電子簽名效力規(guī)定的法律缺省

鑒于《電子簽名法》對(duì)“未約定簽署方式或未約定采用電子簽署方式情況下的電子簽名具有何種法律效力”未作任何規(guī)定與說(shuō)明，為防止對(duì)這一問(wèn)題產(chǎn)生不同理解，造成司法實(shí)踐中的困惑進(jìn)而影響法律公信力，我國(guó)電子簽名法應(yīng)當(dāng)借鑒域外經(jīng)驗(yàn)彌補(bǔ)這一法律缺省。目前聯(lián)合國(guó)和一些國(guó)家及地區(qū)針對(duì)這一問(wèn)題的處理有強(qiáng)行性規(guī)范、任意性規(guī)范和補(bǔ)充性規(guī)范等幾種方法。8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642

強(qiáng)行性規(guī)范。《德國(guó)民法典》采用的是強(qiáng)行性規(guī)范，即明確指出“電子形式可以被認(rèn)可，除非法律另有規(guī)定”，從而排除了當(dāng)事人的意思自治。如此規(guī)定直接賦予電子簽名法律上的可靠性和合法性，即不論當(dāng)事人約定與否，電子形式均可以被認(rèn)可。這大大減輕了司法實(shí)踐中為證明雙方當(dāng)事人均接受電子簽名而付出的成本。

任意性規(guī)范。如上所述，我國(guó)當(dāng)前電子簽名立法可被歸于任意性規(guī)定，即賦予了當(dāng)事人意思自治的權(quán)利。但我國(guó)對(duì)任意使用的情景卻未作窮盡式羅列，而僅就其中一種情形（即《電子簽名法》第3條第2款規(guī)定的情形）做了規(guī)定，且對(duì)民商事活動(dòng)、政務(wù)活動(dòng)等不同使用場(chǎng)景中的電子簽名有效性未作明確規(guī)定。我國(guó)香港特別行政區(qū)的《電子交易條例》也采用任意性規(guī)范形式，但就電子政務(wù)等行政事務(wù)中電子簽名的效力做了特別解釋?zhuān)且环N較為完善、全面的任意性規(guī)范16。

補(bǔ)充性規(guī)范。聯(lián)合國(guó)的《國(guó)際合同使用電子通信公約》、美國(guó)的《電子交易法》賦予了當(dāng)事人意思自治的權(quán)利，同時(shí)針對(duì)沒(méi)有意思自治的場(chǎng)合，法律做了補(bǔ)充性解釋。聯(lián)合國(guó)的《國(guó)際合同使用電子通信公約》指出當(dāng)事人的某些行為可以作為推斷其同意使用或接受電子通信的依據(jù)。美國(guó)的《電子交易法》類(lèi)似，指明在當(dāng)事人每一方均同意以電子手段進(jìn)行交易的情況下電子簽名固然有效。在當(dāng)事人沒(méi)有約定時(shí)，可以通過(guò)上下文、當(dāng)事人的行為、周?chē)閯?shì)等因素來(lái)判斷當(dāng)事人是否同意以電子手段進(jìn)行交易。新西蘭、加拿大、新加坡都有類(lèi)似規(guī)定。此類(lèi)規(guī)定允許進(jìn)行法律解釋?zhuān)瑥亩诋?dāng)事人之間沒(méi)有明確約定使用亦沒(méi)有明確排除電子簽名的情況下，可根據(jù)當(dāng)事人的行為推定其認(rèn)可電子簽名的效力。

但即便如此，各國(guó)的司法實(shí)踐在何種行為能夠推定“行為人同意以電子簽名方式簽署文件”這一關(guān)鍵問(wèn)題暫未形成統(tǒng)一標(biāo)準(zhǔn)，甚至一國(guó)境內(nèi)也存在分歧，主要原因是電子簽名技術(shù)本身不止一種、沒(méi)有統(tǒng)一標(biāo)準(zhǔn);各電子簽名服務(wù)提供商要求當(dāng)事人進(jìn)行簽署的操作事項(xiàng)、操作流程、操作順序也不一樣，故很難就當(dāng)事人的何種行為能夠推定“行為人同意以電子簽名方式簽署文件”這一問(wèn)題劃定標(biāo)準(zhǔn)。以美國(guó)為例，總體來(lái)說(shuō)，美國(guó)司法實(shí)踐認(rèn)為一個(gè)有效的電子簽名的關(guān)鍵是賦予電子簽名與手寫(xiě)簽名（或稱(chēng)為“書(shū)面‘濕簽名”）相同的有效性，這與《電子簽名法》第14條意思相同。因此，在沒(méi)有證據(jù)表明存在欺詐或他人代為簽名的情況下，法院通常會(huì)認(rèn)為電子簽名等同于濕簽字，具體的輔助判斷標(biāo)準(zhǔn)包括：行為人點(diǎn)擊“是，我同意”的方框;文本已明確披露使用某應(yīng)用程序的行為會(huì)被視為同意使用電子簽名，行為人仍選擇使用某應(yīng)用程序;行為人以郵件、短信或電話(huà)方式回應(yīng)和響應(yīng)營(yíng)銷(xiāo)活動(dòng)17。

另外值得注意的是，在如何推定“行為人同意以電子簽名方式簽署文件”方面，不同法官在司法判例中給出的回應(yīng)有所不同。2020年，美國(guó)聯(lián)邦法院在Randle v. Conduent一案中表明，上述方法構(gòu)成簽名，但該簽名仍然必須經(jīng)過(guò)“認(rèn)證”，也即簽名本身必須與簽名人存在關(guān)聯(lián)性;因該案當(dāng)事人通過(guò)唯一登錄名輸入僅自己創(chuàng)建并知曉的密碼，故認(rèn)為該人同意以電子簽名形式簽署文件18。在另一些司法管轄區(qū)，當(dāng)原告在法庭上的宣誓證詞聲稱(chēng)他/她沒(méi)有簽署合同，尤其是如果被告沒(méi)有足夠的相反證據(jù)，例如：登錄/密碼系統(tǒng)或任何其他識(shí)別系統(tǒng)可能不安全，則法院就不會(huì)支持合同的有效性，顯然這是兩種不同的判定方法19。

結(jié)合我國(guó)實(shí)際，我國(guó)在判定表1第2行和第3行情況下電子簽名的法律效力時(shí)，可以繼續(xù)采用任意性規(guī)范，但需對(duì)未窮盡的情形中電子簽名的有效性作出規(guī)定;也可轉(zhuǎn)而采用補(bǔ)充性規(guī)范，借鑒聯(lián)合國(guó)和美國(guó)相關(guān)立法，優(yōu)先尊重當(dāng)事人的意思自治;在當(dāng)事人沒(méi)有明確表意時(shí)，可根據(jù)當(dāng)事人的作為推斷其是否同意使用或接受電子簽名，例如：在民商事、行政使用場(chǎng)景下，若無(wú)當(dāng)事人明確排除，則可以推定當(dāng)事人認(rèn)可電子簽名，這有助于電子簽名法迸發(fā)更蓬勃的生命力、贏得更廣泛的接受度。

（四）確保“第三方電子認(rèn)證服務(wù)機(jī)構(gòu)”的中立性和權(quán)威性

從立法目的看，第三方電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)充當(dāng)中間服務(wù)商，即本著中立的立場(chǎng)，在確保盡到申請(qǐng)信息審核義務(wù)且審核無(wú)誤的前提下簽發(fā)證書(shū)，證書(shū)所有人可利用此證書(shū)獨(dú)立在電子文件上進(jìn)行電子簽名。但由前述分析可知，我國(guó)電子簽名行業(yè)第三方電子認(rèn)證服務(wù)機(jī)構(gòu)將審核義務(wù)外包，不能保證審核的中立性和權(quán)威性，可能會(huì)給證書(shū)持有人帶來(lái)直接損害或者令證書(shū)持有人對(duì)簽名過(guò)程產(chǎn)生質(zhì)疑，進(jìn)而影響電子簽名行業(yè)有序發(fā)展。

以2021年北京高院發(fā)布的“薛曉潤(rùn)等與中華人民共和國(guó)工業(yè)和信息化部其他二審行政判決書(shū)”20為例，該判決書(shū)載明各方業(yè)務(wù)過(guò)程為，薛曉潤(rùn)因需向深圳平安普惠小額貸款公司（以下簡(jiǎn)稱(chēng)：平安公司）貸款而需與之簽署電子合同，由北京數(shù)字認(rèn)證股份有限公司（以下簡(jiǎn)稱(chēng)：北京CA）為其提供第三方服務(wù)，即薛曉潤(rùn)和平安公司分別向北京CA申請(qǐng)一張數(shù)字證書(shū)，隨后分別使用自己的數(shù)字證書(shū)在電子合同上簽名，簽署后貸款協(xié)議生效。但是薛曉潤(rùn)向北京CA申請(qǐng)數(shù)字證書(shū)的過(guò)程中，薛曉潤(rùn)的申請(qǐng)信息并非由北京CA直接審核。北京CA通過(guò)與平安公司簽署購(gòu)銷(xiāo)合同，將該審核義務(wù)轉(zhuǎn)移給平安公司。

本案反映出目前電子認(rèn)證服務(wù)過(guò)程中的一種現(xiàn)象，即審核義務(wù)的外包化和密鑰托管化[11]?！峨娮雍灻ā芬?guī)定的CA本應(yīng)因其“第三方”的身份和《電子簽名法》對(duì)其的諸多限制（技術(shù)人員和管理人員、資金和經(jīng)營(yíng)場(chǎng)所、技術(shù)和設(shè)備、密碼相關(guān)證明文件等）而可靠，但審核義務(wù)外包后，審核數(shù)字證書(shū)申請(qǐng)者信息的往往就是與申請(qǐng)者有實(shí)際業(yè)務(wù)往來(lái)的合同相對(duì)方，該審核方“既是運(yùn)動(dòng)員又是裁判員”，這很難推斷其為“權(quán)威第三方”;且國(guó)家沒(méi)有向此類(lèi)審核機(jī)構(gòu)（RA）發(fā)放牌照，法律上對(duì)其缺乏限制，可能帶來(lái)諸多風(fēng)險(xiǎn)，可能造成司法實(shí)踐中證書(shū)申請(qǐng)者質(zhì)疑CA出具的《數(shù)字簽名驗(yàn)證報(bào)告》。

為解決上述問(wèn)題，《電子簽名法》第28條應(yīng)添加對(duì)CA的要求：CA提供的數(shù)字簽名應(yīng)當(dāng)滿(mǎn)足《電子簽名法》第13條規(guī)定的可靠性條件，若第三方電子認(rèn)證服務(wù)機(jī)構(gòu)不能證明提供的服務(wù)符合可靠性要求，承擔(dān)賠償責(zé)任。另外，應(yīng)將實(shí)際中CA將審核義務(wù)外包給RA的情況納入考慮，在《電子簽名法》或《電子認(rèn)證服務(wù)管理辦法》等法律法規(guī)中對(duì)CA提出要求，即在CA委托RA對(duì)用戶(hù)進(jìn)行身份認(rèn)證和意愿性認(rèn)證的場(chǎng)景下，應(yīng)在委托合同（CA&RA）中明確雙方的職責(zé)，相互間提供必要的協(xié)助。對(duì)于符合約定條件的，第三方電子認(rèn)證機(jī)構(gòu)可信賴(lài)其審核結(jié)果，可不再重復(fù)進(jìn)行審核，但仍應(yīng)承擔(dān)未履行審核義務(wù)而導(dǎo)致的責(zé)任。8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642

四、結(jié)論與思考

電子簽名因其技術(shù)和法律特性而備受關(guān)注并成為數(shù)字經(jīng)濟(jì)的王牌與核心。我國(guó)2004年出臺(tái)的《電子簽名法》廣泛應(yīng)用于民商事、電子政務(wù)，且在新時(shí)代跨境貿(mào)易、區(qū)域經(jīng)濟(jì)往來(lái)、防恐反恐中充當(dāng)重要角色。但目前我國(guó)電子簽名立法和實(shí)踐中仍面臨著概念外延不周、適用范圍不全、法律效力不明、主體定位不準(zhǔn)等法律問(wèn)題，在實(shí)踐中體現(xiàn)為：電子簽名的內(nèi)涵和外延有待明確與完善;實(shí)務(wù)界對(duì)簽名人的何種行為可被視為“同意簽署”“同意以電子簽名形式簽署”尚有疑慮;法律規(guī)定的電子簽名適用范圍與實(shí)踐不相匹配;第三方電子認(rèn)證服務(wù)機(jī)構(gòu)定位、作用和責(zé)任不明朗等。這些問(wèn)題一定程度上成為電子簽名發(fā)展的掣肘。為解決以上問(wèn)題，我國(guó)電子簽名法應(yīng)當(dāng)進(jìn)一步完善：明確電子簽名的內(nèi)涵和外延，將“邏輯相連式”納入電子簽名范圍;采用任意性規(guī)范或補(bǔ)充性規(guī)范明確在當(dāng)事人未約定或約定不明情況下電子簽名的法律效力;將民事、行政活動(dòng)納入電子簽名的認(rèn)可適用范圍，使之與實(shí)踐相匹配，并規(guī)定在民商事、行政等活動(dòng)中，若無(wú)當(dāng)事人明確排除，則推定當(dāng)事人認(rèn)可以電子形式簽署文件;明確第三方電子認(rèn)證服務(wù)機(jī)構(gòu)的定位和權(quán)責(zé);此外，外交部、工信部、商務(wù)部等相關(guān)部門(mén)可積極溝通對(duì)話(huà)，推動(dòng)電子簽名跨境互認(rèn)，同時(shí)通過(guò)與國(guó)際組織合作的方式，簽署國(guó)際條約，提高第三方電子認(rèn)證服務(wù)機(jī)構(gòu)權(quán)威性，進(jìn)而推動(dòng)電子簽名證書(shū)跨境互認(rèn)工作。

參考文獻(xiàn)：

[1] 趙改俠. 電子印章風(fēng)險(xiǎn)及防范措施探析[J]. 中國(guó)質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報(bào)， 2021（1）：13-17.

[2] 孫學(xué)致，孫博亞. 反思與創(chuàng)新：電子意思表示的應(yīng)然法定形式[J]. 學(xué)習(xí)與探索，2019（12）：81-87.

[3] 關(guān)振勝. 《電子簽名法》對(duì)中國(guó)金融界的影響[J]. 金融電子化，2004（10）：94-95.

[4] 洪琳. 數(shù)字簽名、數(shù)字信封和數(shù)字證書(shū)[J]. 計(jì)算機(jī)應(yīng)用，2000（2）：41-42.

[5] 沈昌祥等. 信息安全綜述[J]. 中國(guó)科學(xué)（E輯：信息科學(xué)），2007（2）：129-150.

[6] ZUBAREVA E A. Financial e-control： modernization of the state financial control system in the conditions of digital economy[J]. Journal of Automation and Information Sciences， 2021， 52（10）： ?62-75.

[7] LINDSAY V H. Electronic signatures gaining momentum[J]. ?Automotive News， 2021， 95（6971）： ?22.

[8] 楊東，徐信予. 法定數(shù)字貨幣的反洗錢(qián)問(wèn)題研究[J]. 人民檢察，2021（9）：1-6.

[9] 于海防. 我國(guó)電子簽名框架性效力規(guī)則的不足與完善.法學(xué)[J]. 2016（1）：26-37.

[10] 梅臻. 《電子簽名法》適用的難點(diǎn)問(wèn)題探析. 法律適用[J]. 2016（7）：107-111.

[11] 趙鳴. 可信第三方電子簽約服務(wù)平臺(tái)研究[J]. 電子商務(wù)，2020（12）：50-66.

Research on Legislation and Practice of Electronic Signature in China

Xing Aifen， Fu Shuju

（Law School， Beijing Normal University， Beijing 100875， China）

Abstract： Electronic signature has become the trump card and core of digital trade because of its technical and legal characteristics. The Law of the People's Republic of China on Electronic Signature provides a legal basis for electronic signature， but there are still some problems in the legislation of electronic signature， such as inadequate concept extension， incomplete scope of application， unclear legal effect and inaccurate subject positioning. In practice， the connotation and extension of electronic signature need to be clarified and improved; it is not clear what acts of the signer can be regarded as "consent to sign"; "agree to sign by electronic signature" has doubts; the scope of application of electronic signature stipulated by law does not match with practice; the position， role and responsibility of the third party electronic authentication service organization are not clear. These problems to some extent become the limitation of the development of electronic signature. Suggestions for improvement include clarifying the legal connotation and extension of electronic signature， expanding the scope of application of electronic signature， making up the legal default caused by unagreed or unclear agreement， and clarifying the positioning of third-party electronic authentication service institutions， which have both theoretical and practical value.

Keywords： law of electronic signature; electronic signature; digital signature; third party authentication; comparative method8DBDBD7A-EE0A-41EC-AB3A-103F3FDDE642