电子签名的效力及风险防范

与传统签名相比,电子签名更为快速、便捷,对于企业无疑有较大的吸引力。但是,很多企业对于电子签名的效力存在疑虑,同时对于内容篡改、信息泄露、对方事后抵赖签名行为等风险的顾虑,也往往令一些企业望而却步。本期关注一下电子签名的效力和风险防范问题。

首先,关于电子签名的效力,《电子签名法》第14条规定,“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。因此,可靠的电子签名具备法律效力。

那么,什么是“可靠的电子签名”呢?根据《电子签名法》第13条,需要同时符合下列条件:(1)电子签名制作数据用于电子签名时,属于电子签名人专有;(2)签署时电子签名制作数据仅由电子签名人控制;(3)签署后对电子签名的任何改动能够被发现;(4)签署后对数据电文内容和形式的任何改动能够被发现。

实务中,如何来把握这些条件呢?

从司法实践来看,最为广泛的认可电子签名可靠性的方式为使用由有资质的电子认证机构颁发的电子签名。例如,在(2022)沪0115民初69458号案件中,案涉电子合同由“e签宝”对电子合同的签名数据信息进行实名认证,法院审理后认为因案涉电子签名系由有资质的电子认证机构颁发,且能通过哈希值校验及可信时间戳的技术手段证明电子签名信息未被篡改,故相关电子签名真实有效。又如,在(2022)鄂0116民初5949号案件中,法院指出,武汉某银行与借款人签订电子借款合同前,完成了身份证OCR校验、联网核查、手机号实名认证、人脸识别,其提交的CFCA出具的《数字证书签名验证报告》,通过电子签名数据信息、时间戳、验证的PDF文档及其哈希值,经验证案涉借款合同自应用本签名以来,文档未被修改,故认可该电子签名的效力。

值得注意的是,在一些案件中,法院会结合合同履行情况对电子签名的效力进行认定。例如,在(2023)辽01民终5048号案件中,法院结合验证报告与合同履约情况(上诉人在签订上述合同后,亦偿还了数期租金等),通过形成的完整证据链,认可了电子签名的效力。

因此,从确保电子签名的效力及风险防范角度,企业在采用电子签名时,应当注意以下几个方面:

其一,选择值得信赖的第三方认证机构颁发的电子签名,以增加证据的可信度的同时,降低信息泄露的风险。常见的第三方认证机构包括部分地方政府设置的专门平台,例如上海一网通;其他商业第三人认证机构,例如“e签宝”等。具体可查询该机构是否持有电子认证服务许可证。

其二,规范内部管控流程,加强电子签名的使用与管理,严格执行用印申请审批规则并留存记录,避免出现被滥用、被盗用、未经授权而使用等情况。

其三,保留相关合同磋商、履行过程中的痕迹(例如,邮件、往来单证等),尽量形成完整的证据链。