電子署名の効力及びリスク防止
電子署名は、従来の署名と比べより迅速かつ便利で、企業にとっても魅力的なものである。しかし、多くの企業が電子署名の効力に疑問を抱き、また内容の改ざん、情報漏洩、相手の署名事後の否認などリスクにも懸念を感じている。電子署名と聞くと、尻込みしてしまう企業も少なくない。以下、電子署名の有効性とリスク防止に焦点を当てて、検討しよう。
まず、電子署名の効力について、『電子署名法』第14条には、「信頼できる電子署名は、手書き署名又は押印と同等の法的効力を有する」と規定している。つまり、信頼できる電子署名は法的効力がある。
「信頼できる電子署名」とは何を指すのだろうか。『電子署名法』第13条によると、「信頼できる電子署名」は、以下の要件を同時に備えている必要がある。(1)電子署名作成データが電子署名に使用される場合は、電子署名者の専有になる。(2)電子署名作成データが、署名時に電子署名者によってのみ制御される。(3)署名後、電子署名に対する一切の変更が見分けることができる。(4)署名後、データ電文の内容と形式に対する一切の変更が見分けることができる。実務において、これらの要件はどのように把握すればよいのか。
司法実務から見て、電子署名の信頼性が認められる最も一般的な方法は、資格のある電子認証機関によって発行された電子署名を使用することである。例えば、(2022)滬0115民初69458号案件では、案件に係る電子契約は「e簽宝」が電子契約の署名データ情報に対して実名認証を行った。裁判所は審理の上、「案件に係る電子署名は資格のある電子認証機関によって発行されたもので、ハッシュ値検証、TSA(タイム・スタンピング・オーソリティ)の技術手段によって、電子署名情報が改ざんされていないことを証明できるため、関連電子署名は真実で有効である。」と判断した。(2022)鄂0116民初5949号案件について、裁判所は、以下のことを指摘した。「武漢のとある銀行は借主と電子金銭消費貸借契約を締結する前に、身分証OCR検証、ネットワークチェック、携帯電話番号の実名認証、顔認証を行いし、CFCA発行の「デジタル証明書署名検証報告書」を提出した。電子署名データ情報、タイムスタンプ、検証済みのPDF文書およびそのハッシュ値を通じて検証したところ、金銭消費貸借契約は本署名を適用して以来、修正されていないので、当該電子署名の効力を認める。」
注意すべきことは、一部の案件において、裁判所は契約の履行状況に合わせて電子署名の効力を判断することである。例えば、(2023)遼01民終5048号案件において、裁判所は検証報告書と契約履行状況(控訴人が上記の契約を締結した後、数期の賃貸料を返済したなど)を踏まえた上で、まとめられた一連の証拠を通じて、電子署名の効力を認めた。
従って、電子署名の効力の確保及びリスク防止の観点からみると、企業が電子署名を使用する際に、注意すべき点は以下の通りである。
第一に、信頼できる第三者認証機関によって発行される電子署名を選択し、証拠の信頼性を高め、情報漏洩のリスクを低減させる。第三者認証機関には、「上海一網通」など一部の地方政府によって設置された専門プラットフォーム、その他の商業第三者認証機関「e簽宝」などが含まれる。具体的に当該機関が電子認証サービス許可証を取得しているか否かについて調べることもできる。
第二に、内部管理制御プロセスの規範化、電子署名の使用と管理の強化、印鑑使用申請の審査許可規則の厳格な実施、記録の保存を行い、悪用、盗用、無許可使用などの状況を避ける。
第三に、関連契約の協議、履行における痕跡(例えば、メール、書類など)を残し、できるだけ一連の証拠を整える。