法盛金融投资
致力于分享金融、不良资产、投融资、房地产、公司纠纷、私募基金、资本市场、税务筹划、疑难案例等干货。
导读
一、电子签名的主体
2019年4月23日,第十三届全国人民代表大会常务委员会第十次会议对《电子签名法》进行修正,调整了不适用电子文书的情形,允许在办理土地、房屋等不动产转移登记和签订供用电合同时使用电子文书,仅将“涉及婚姻、收养、继承等人身关系的;涉及停止供水、供热、供气等公用事业服务的;法律、行政法规规定的不适用电子文书的其他情形”三种情况排除在了可以适用电子签名的范围之外,排除适用的情形与银行业务关系不大,为银行通过线上签约方式开展业务提供了法律支持。
(一)约定使用的证明问题
《电子签名法》第3条规定,“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”关于此处的约定如何理解,不同学者间有不同观点。虽然有学者认为,当事人各方只要实际使用电子签名或数据电文,即可视为该文书已约定使用电子签名、数据电文,当事人无需事先达成协议或约定,也无需事后追认。[1]但对于电子签名应用较为广泛的银行业来说,从谨慎角度出发,银行在开立线上签约系统服务协议中应予明确,实践中可以表述为:“甲方同意通过乙方线上签约系统申请办理XXXXXX等银行业务,并依托该系统采取电子签名、数据电文等形式签订相关业务协议。”
(二)签署方的身份认证问题
1 . 身份认证的方式简介
为确保银行业务签约人的真实身份,银行需要采取核保面签的手段实地参与业务全流程法律文本签署,确保签约人的身份真实、签约手续合规。线上签约避免了繁琐的现场核保面签程序,但签署方的身份认证问题也显得尤其关键。身份认证是验证主体的真实身份与其所声称的身份是否符合的过程。身份认证的常见技术有以下几种:
(1)密码认证
密码主要包括静态密码和动态密码两种形式。静态密码由用户自行设置,是最简单常用的身份认证方式,但存在易被破解或遗忘的弊端;动态密码认证主要有动态密码和动态口令牌(卡)两种方式,一次一密,较静态密码更为安全。
(2)生物识别技术
生物识别技术是指通过可测量的生物信息和行为等特征进行身份认证的一种技术。认证系统测量的生物特征一般是用户唯一生理特征或行为方式。常见的技术有指纹识别、人脸识别、虹膜识别等。理论上,生物特征是最可靠的身份认证方式,适用于安全性要求较高的场景。但目前生物识别技术的特征采集与处理标准尚不统一,且易受多种条件影响,存在识别率不高的问题,因此难以作为单一认证标准大规模使用。
(3)USB Key认证
采用软硬件相结合、一次一密的强双因素认证模式。其主要包含两种认证模式:一种基于冲击/响应模式,[2]一种基于公钥基础设施(PublicKey Infrastructure ,PKI)体系认证。基于冲击/响应模式的认证方式可以保证用户身份不被仿冒,但无法保证认证过程中数据在网络传输过程中的安全,因此,实践中多采用基于PKI体系的认证模式。
基于PKI体系的认证模式由PKI提供密码交换,能使接收者判断数据来源并对数据进行验证。该技术融合了公开密钥算法、原文加密技术和第三方认证机构(Certificate Authority,CA)[3]认证等多种手段。[4]公开密钥算法用以确认签名人的真实身份,CA认证的非对称加密技术,可对对网络中传输的信息进行加密和解密、数字签名和签名验证,确保网络传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性。USB Key作为数字证书的存储介质,[5]可以保证数字证书不被复制,并可以实现所有数字证书的功能。这些特性使得基于PKI体系的身份认证得到了普遍使用。
个人网上交易、网上支付、电子邮件等相关网络作业 |
||
单位身份证书 |
||
Email 证书 |
||
部门证书 |
用于企事业单位内某个部门的身份认证 |
|
服务器证书 |
||
企业证书 |
用于软件开发企业对其软件的签名 |
2 . 银行线上签约的身份认证方式选择
为满足监管机构关于银行客户身份识别的管理要求,线上签约系统的身份认证分成线下和线上两个过程。
无论自然人客户还是非自然人客户与银行首次发生业务往来,均需至银行柜面完成身份信息的采集,此为线下过程。
线上过程将以自然人客户首次登陆手机端线上签约系统为例描述。首先,客户需通过填写身份信息进行账号的注册申请,系统将客户填写的身份信息与银行采集的信息进行比对,通过则完成注册。客户通过账号密码登录签约系统,系统后台记录手机序列号码,同时系统提示用户申请数字证书。为确保是客户本人操作,系统会采取动态口令认证(向客户在银行预留的手机发送短信验证码)、生物识别认证(主要是人脸识别技术)等方式进行身份验证。通过上述身份认证后,客户可通过签约客户端软件申请个人数字证书,并设置签约口令。后续客户可通过账号密码登录签约系统,使用个人签约口令及个人数字证书,完成线上签约。为进一步控制风险,系统在检测到以下情况时,会要求对自然人客户身份进行包括动态口令、生物识别在内的重新认证。一是更换常用手机或其他终端设备;二是个人数字证书到期重新申领;三是线上签约客户端软件异常退出或重启。客户在线上签约系统的一些重要操作(如客户登录系统、身份认证过程、签约过程等)系统后台将记录操作日志,并记录可信时间戳。
对法人客户而言,除通过上述手段识别法人身份外,还存在法人签约是否取得内部有效授权的问题。为降低无效签约的风险,一方面建议银行在线下对法人内部股东会/董事会决议进行审查后再开展线上签约,另一方面建议增加法人客户的天然代理人,即其法定代表人的签约前审核流程。可以通过开通法定代表人专属U盾,满足法人企业内部审批流程的需要。也可以通过向法定代表人发送手机验证码,并将该验证码的输入作为合同签约生效的必要条件。在采取发送验证码的方式时,应在通知短信中明确签署合同的名称和合同中的关键要素。
二、电子签名的证据能力
证据能力主要考察证据的客观性、关联性和合法性。关联性标准要求证据必须与需要证明的案件事实或其他争议事实具有一定的联系。[6]这与电子数据的内容直接相关,而与它的生成、存储、传递等形式无关,不存在技术标准的问题,因此不在本文的讨论范围。
(一)真实性
真实性也称客观真实性,要求证据的内容必须是对客观事物的真实反映,且证据必须具有不依赖主观意识而客观存在的形式,即包含形式真实和内容真实两方面内容。《电子签名法》第八条规定,审查数据电文作为证据的真实性,应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。
2019年12月新修订的《最高人民法院关于民事诉讼证据的若干规定》第九十三、九十四条也对电子数据真实性的判断因素与以了明确。与《电子签名法》相比,《最高人民法院关于民事诉讼证据的若干规定》还强调了电子数据是否在正常的往来活动中形成和存储这一要素,同时在第九十四条明确了除非有足以反驳的相反证据,电子数据存在下列情形的,人民法院可以确认其真实性。这些情形就包括了由中立第三方平台提供或者确认的电子数据、在正常业务活动中形成的电子数据、以档案管理方式保管的电子数据,以及以当事人约定的方式保存、传输、提取的电子数据。第94条的列举式规定,为银行开展线上签约业务提供了良好的司法环境。
在电子证据领域,对形式真实的考虑主要是为了保障内容的真实性。由于电子数据是否是在正常的业务活动中形成较易达到,以下不再赘述,而重点从存储介质,生成、接收、存储和传递的过程,收集、提取的过程[7]等方面分析电子证据真实性。
1 . 存储介质
存储介质的真实性要求电子数据生成、收集、存储、传输所依赖的计算机系统等硬件、软件环境安全、可靠。[8]就硬件设备而言,需满足住房城乡建设部发布的《数据中心设计规范》GB50174-2018国家标准,、考虑配电量、空调容量、消防安全、机房监控等因素,并采取有效措施防止火灾、电力故障、通讯故障、漏水、雷击、非法侵入等因素造成的营运风险。就软件环境而言,需符合国家网络安全标准。
就线上签约系统而言,其系统构建及数字认证服务由具有电子认证服务资质的第三方CA机构提供。根据《电子认证服务管理办法》,第三方CA机构在申请“电子认证服务许可证”时,应“具有与提供电子认证服务相适应的人员。从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求”,在提交申请材料时应出具“国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证”。所以,本文认为具有电子认证服务资质的第三方CA机构开发的系统满足储存介质安全、可靠的要求。
此外,在数据的最终存储问题上,根据商务部2012年发布的《电子合同在线订立流程规范》(征求意见稿)[9]的隔离原则,电子合同第三方存储服务商不得同时提供电子订约系统服务。因此,在系统设计上应将两者角色分离,防范道德风险。
2 . 生成、接收、存储和传递过程
保障生成、接收、存储和传递过程的真实性的基础技术是密码学技术。具体而言,需要采用对称加密技术、非对称加密技术、消息摘要、散列(Hash)函数、PKI体系、可信时间戳等技术组合。
线上签约系统的电子合同文本由银行端用户上传后,发送给签约用户时,为保证电子合同内容的保密性,采用数字信封技术,即对原始的电子合同,采用对称加密技术对全文进行加密,加密的密钥采用待接收的签约用户的公钥进行加密后,与电子合同密文一并发送至指定的签约用户,该签约用户接收后,使用自己的私钥解密出对称密钥,然后用对称密钥解密出电子合同原文。此举可确保电子合同在网络传输过程中的保密性、安全性。
客户在进行数字签名时,系统首先采用散列函数计算出电子合同的摘要,并获取可信时间戳,[10]利用自己的私钥对摘要和可信时间戳进行加密,从而形成该用户的数字签名。经数字信封技术封装后,发送给下一个接收者。
下一个接收者,使用自己的公钥解密出对称密钥,通过对称密钥解密出电子合同原文及数字签名信息。而后使用签名者的公钥对数字签名进行解密,若成功解密,则可认定发送者的身份无问题。因为数字签名技术主要基于非对称加密原理,即采用私钥加密的信息,只能由对应的公钥解密。最后将解密出的摘要信息与合同原文计算出的摘要信息进行比对,若一致,则确认电子合同文本未被篡改。因为散列函数具有单向性和抗冲突性的特点,所以,通常情况下可认为不同的电子数据产生不同的摘要值,而具有相同的摘要值,可认为原始电子数据相同。以此类推,直至完成线上签约操作。所以,可保证电子数据在传递过程中的完整性以及不可抵赖性。
数字签名技术源于非对称加密技术,而非对称加密技术主要依赖于密钥对,即公钥和私钥,私钥自创建即由拥有者保管,不参与传输,而公钥信息是公开的。为实现公钥与用户身份的有效关联及管理,形成了PKI体系,[11]线上签约系统的数字签名提供机构应遵循PKI体系,其提供的数字签名才是合法的。
PKI(Public Key Infrastructure ,即公钥基础设施)技术采用证书管理公钥,通过CA把用户的公钥和用户的其它标识信息(如名称、e-mail、身份证号等)捆绑在一起,在因特网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把需要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
一个典型的PKI系统包含认证机构CA、证书和证书库、密钥备份与恢复系统、证书撤销与密钥更新机制、PKI应用接口系统等基本构成部分。认证机构CA是PKI的核心组成部分和执行机构,它是数字证书的颁发中心。证书由认证机构发放,应符合X.509标准,是网上实体身份的证明。证书库是CA颁发证书和撤消证书的集中存放地,用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
为避免用户丢失解密数据密钥(即公钥)而导致已被加密的密文无法解密,造成合法数据丢失的情况,PKI提供了密钥备份与恢复机制。即当用户证书生成时,解密密钥即被CA备份存储;当需要恢复时,用户只需向CA提出申请,CA就会为用户自动进行恢复。但须注意,密钥的备份与恢复必须由可信机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。
与日常生活中的各种身份证件一样,证书在有效期内也可能因为密钥介质丢失或用户身份变更等而需要作废。为满足该类需求,PKI提供证书撤销处理系统。同时,由于当前非对称算法和密钥长度在理论上有可破译性,长期使用同一个密钥有被破译的危险,因此,证书都有有效期,需要定期更换,即PKI的密钥更新机制。证书更新一般由PKI系统自动完成,无需用户干预。即在用户使用证书的过程中,PKI也会自动到目录服务器中检查证书的有效期,当有效期结束之前,PKI/CA会自动启动更新程序,生成一个新证书来代替旧证书。
PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务。因此一个完整的PKI必须提供良好的应用接口系统,满足查询证书和相关证书的撤消信息、证书路径处理、以及对特定文挡提供时间戳请求等需求,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互。
3 . 收集、提取的过程
《电子签名法》要求已形成的数据电文可以随时被调取查用,且调取的数据电文与原格式相同或虽然格式不相同但是能够准确表现原来生成、发送或者接收的内容(包括文本内容、发件人、收件人以及发送、接收的时间等)。
以线上签约合同系统为例,经数字签名后的电子合同,系统自动将电子合同文本即数字签名信息转成pdf文档格式,保存至银行后台数据库中,在运用区块链技术时,还会同步保存至多个第三方权威或公证机构。签约主体可通过登录线上签约系统,直接调阅已签约的电子合同进行预览展示。同时系统后台会自动进行数字签名认证操作,提示该电子合同的签约各方信息、签约时间、签约以来是否被修改等重要信息。即使未使用区块链技术而直接储存在银行后台数据库中的数据,由于签约时采取了数字签名和可信时间戳技术,银行也无法对合同文本进行修改,保证了后台调取的数据电文与原签订合同的一致性。
(二)合法性
合法性标准在证据法学界极具争议。学者们有认为证据合法性包括证据的收集、形式以及证据材料转化为诉讼证据的合法性三方面的;也有认为证据的合法性包括主体合法、形式合法、取得方式合法和程序合法的,还有学者认为在民事诉讼中,证据的形式对其合法性没有影响,但证据的收集主体和程序对合法性的影响应当根据不同情况区别对待,而实体法上关于证据合法性要求的特别规定不应作为判断民事诉讼证据是否合法的标准,更有学者认为,在民事诉讼中,应当允许存在瑕疵证据,即民事诉讼证据的合法性仅仅会导致证据能力的待定或者证明力的下降,而不能简单根据刑事诉讼中的非法证据排除规则予以排除。[12]在电子证据的合法性问题上,本文认为应包括形式合法、取得方式合法和程序合法三个方面。
1 . 形式合法
2012年修订的《民事诉讼法》将电子数据新增为一种证据形式,充分体现了技术中立的原则,电子数据作为一种证据在形式上不存在障碍。但无论是根据功能等同原则的基本要求,还是《电子签名法》的相关规定,电子数据的形式合法还需要满足书面形式[13]和原件形式[14]的要求。2019年12月新修订的《最高人民法院关于民事诉讼证据的若干规定》第15条也规定,“当事人以电子数据作为证据的,应当提供原件。电子数据的制作者制作的与原件一致的副本,或者直接来源于电子数据的打印件或其他可以显示、识别的输出介质,视为电子数据的原件。”
书面形式和原件形式中“可随时调取查用”的技术解决方案已在上文叙述。此处主要对电子数据“能够有形表现所载内容”且“能够可靠地保证自最终形成时起,内容保持完整、未被更改”的技术解决方案进行阐述。本文认为可以使用基于PDF文档的电子印章技术。[15]
首先,最适宜作为数字纸张的载体为PDF,理由有如下几点:(1)PDF作为一种版式文挡,版面固定、不跑版,使电子文档在使用过程中,呈现效果不因软硬件环境、操作者的变化而变化,在版式、版面、字体、字号等方面与纸质文件保持完全一致。其特点使它成为电子文档发布、数字化信息传播和存档的理想文挡格式。(2)PDF具有开放的体系架构和良好的扩展性,适合第三方进行功能开发。(3)PDF具有易用和易于扩展的安全体系。针对文档提供了多重加密口令保护,可以使用数字签名认证PDF文档,可以加密PDF文档,可以创建存储安全性策略。(4)AcrobatAPI提供了128-bitRC4和128-bitAES加密方法,支持公钥加密系统。
其次,通过电子印章技术对PDF格式文档进行签章,并将签章后的数据(含数字签名数据、签约者数字证书、时间戳等信息)直接存储在PDF数字签名域中。这一方面实现了实物印章的全部功能和外在效果,另一方面基于数字签名技术体系,使得印章图像可以显性内嵌于电子文件适当位置并建立与电子文件其余部分密不可分的物理关系和逻辑关系,以证明签署者身份和签署者对文件内容的认可同意并能保证文件完整有效性。用户通过adobe PDF阅读器打开即可实现签署身份验证和文档验证,无需安装额外的客户端软件;也可以申请由提供数字签名服务的第三方权威CA机构,对PDF数字签名文档进行验证。
需要特别说明的是,与联合国国际贸易法委员会《电子签名示范法》中定义的电子签名[16]相比,我国《电子签名法》的定义条款中[17]仅规定了“所含”、“所附”两种形态的电子签名,却删除了逻辑相连的电子签名形式。因此,若使用“逻辑相连”形态的电子签名,可能会因为数据电文缺乏合法签名而难以发生效力。[18]所以,在线上签约系统的设计时,要避免直接将线上签约的电子合同数据与签约客户的数字签名信息从物理上分开传输,形成实际上的“逻辑相连”,而是应该采用上述提到的基于PDF文档的电子签章技术,将签约的电子合同数据以及签约客户的数字签名(签章)合并,保存在同一个PDF文档上,从而满足了我国《电子签名法》中认可的“所含”“所附”两种形态。
2 . 取得方式合法
取得方式合法要求数据电文的签署主体有真实的意思表示,法人主体的签署获得了有效的授权,且签署内容未超出授权范围。法人客户的授权问题已在身份认证环节描述,此处不再赘述。
对于签署主体真实意思表示的问题,除了通过记录附加可信时间戳的操作记录,表明签署主体已阅读并认可签署的文档内容外,还可以通过人脸识别技术记录签署主体操作时可以表达自由意志,未被人胁迫。
3 . 程序合法
为证明电子证据的合法性,银行可引入第三方机构提供电子认证服务。《电子签名法》第17条规定了提供电子认证服务需要具备的条件,《电子认证服务管理办法》进一步明确了我国对电子服务认证机构实行行政许可制度,申请电子认证服务许可的,应当向工业和信息化部提出申请。因此,银行在寻求第三方认证机构的合作时,需特别关注电子认证服务机构的资质,应通过互联网查询以下信息并与工业和信息化部、国家企业信用信息公示系统的相关信息进行核对:(一)机构名称和法定代表人;(二)机构住所和联系办法;(三)《电子认证服务许可证》编号;(四)发证机关和发证日期;(五)《电子认证服务许可证》有效期的起止时间。
由于《电子认证服务许可证》存在有效期,银行应选择资质优良的机构开展合作,并将合作期限的约定与行政许可的期限相关联,确保线上签约系统形成电子证据的可采性。
三、电子签名的证明力
在英美法系国家,往往将电子数据归为书证,并采取“最佳证据规则”、“传闻证据规则”、“电子数据鉴定规则”、“非法证据排除规则”等规则进行证明力的判断,同时结合电子数据的特点设置了一些例外,譬如对“原件形式”的认定等,这在前文已有述及,此处不再赘述。
在2019年12月《最高人民法院关于民事诉讼证据的若干规定》修订前,我国并没有明确的电子数据证据规则。但在《最高人民法院关于民事诉讼证据的若干规定》第99条明确了除法律、司法解释另有规定外,关于书证的规定适用于电子数据。这一规定明确了电子数据的证明规则。
我国《电子签名法》规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。同时认为,符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。
上述关于“可靠的电子签名”的认定标准也应作为电子数据认定的一种规则,落实在技术上有以下要求:一是选择权威第三方CA机构提供数字签名服务。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。数字证书作用等同于“网络身份证”,因此,只有同时具有“电子认证服务许可证”与 “电子认证服务使用密码许可证”两项资质的,经国家权威部门批准认可的第三方CA机构颁发的数字证书才是合法有效,受法律认可的。二是用户私钥在本地生成且不参与网络传输。三是设置数字签名专用口令。线上合同签约系统应要求客户设置数字签名专用口令,签名人在输入口令后,才能进行数字签名操作。确保数字签名动作由签名人控制。四是利用数字签名技术实现线上签约的防抵赖、防篡改。
四、CA的认证内容
电子认证服务,是指电子认证服务机构(CA)利用电子认证技术为电子签名相关各方提供真实性、可靠性验证的公众服务活动。电子认证技术是保证电子商务交易安全的一项重要技术,主要包括用户身份认证和信息认证。前者用于鉴别用户身份,保证通信双方身份的真实性;后者用于保证通信双方的不可抵赖性和信息的完整性。目前,CA提供的认证报告存在过于专业化、代码化,而导致法院在司法实践中无法理解认证报告认证实质的问题。鉴于此, 本文拟对CA的认证内容作一解析,并提出优化认证展现形式的建议,以便于司法机关采信认证报告。
CA出具的数字签名认证报告往往包含数字证书认证、签约内容展示、数字签名认证结果等要素。一是数字证书合法性认证。专业机构签发的数字证书等同于“网络身份证”,所以,对于数字证书的认证即为对线上签约各方主体的身份认证。CA主要对待验证的电子合同中各主体所持有的数字证书内容进行逐项解析验证并展示相应内容,按照X.509标准,主要包括:证书版本号、证书序列号、签名算法标识符、签发机构名、证书有效期、证书用户信息(含姓名、证件类型、证件号等主体身份信息)、证书持有者公开密钥信息、以及签发该证书的权威机构所持证书以及该机构根证书的序列号和证书公钥信息。二是签约内容展示,即调取并展示待验证的电子合同文本内容。三是数字签名认证结果。即对签约时间、签约内容是否被篡改进行认证。
免责声明:本公众号发布的信息,除署名外,均来源于互联网等公开渠道,版权归原著作权人或机构所有。我们尊重版权保护,如有问题请联系我们,谢谢!
