小璋的笔记 ∣ 电子合同与电子签章

一份笔记,解密电子合同与电子签章。

关于电子合同与电子签章,其实很多大佬们都写过了。我只是想告诉一下大家我还在,只不过可能因为工作的原因(换了一个领域),不能那么稳定的输出了。正好最近工作中在调研电子合同与电子签章的相关情况,就把调研时的一些收获写出来。emmmm,不说哪家好哪家坏哈,你们也不要问我调研结果。毕竟这篇文章的内容就来自于各家服务商的商务小哥哥小姐姐们。

什么是「电子合同」

目前对于「电子合同」,我并没有找到严格意义上的法律定义。不过根据国内外的一些立法和相关规定,比如:UNCITRAL Model law on Electronic Commerce (《联合国国际贸易法委员会电子商务示范法》)、美国《统一计算机信息交易法》《电子签名法》、中国香港《香港电子交易条例》以及中国大陆的《合同法》、《电子签名法》等,对「电子合同」的定义做了一个总结:

当事人之间通过电子信息网络、以电子的形式达成的设立、变更、终止民事权利义务关系的合同。形式上必须以电子的方式来设立的,系指平等主体在网络条件下为了实现一定的目的,通过数据电文、电子邮件等形式签订的明确相互权利义务的一种电子协议。

「电子合同」与「书面合同」的异同

应该这么说,在法律意义上,有效的「电子合同」与传统「书面合同」在意义和作用上并没有什么不同,但是在形式上却有极大的差异。

针对「电子合同」和传统的「书面合同」,最大的异同就是载体发生了变化。电子合同的载体不同于传统书面合同的纸张载体,而是采用计算机等信息设备进行存储。也没有物理存在,仅仅是以数据的形式存储在存储介质当中。

另外在合同签署中,传统「书面合同」的签字盖章环节被基于公钥基础设施(PKI)的数字证书代替,从而实现「电子合同」的当事人之间互不见面就完成签署。

「电子合同」的法律依据

在上面的文字中,我特意提到了「有效」的两个字。「有效」的定义就是要符合所在国家或地区的相关规定。就全球数十个国家和地区涉及「电子合同」方面的立法,其核心不外乎涉及三个方面:1. 数据电讯法律制度规定了数据电文概念、法律效力;2. 电子签名制度规定了电子签名概念及法律效力以及适用范围;3. 电子认证制度规定了认证机构认证流程、认证责任等。

在中国大陆目前主要有两部法律来明确「电子合同」的法律地位——《中华人民共和国合同法》以及《中华人民共和国电子签名法》。

其中,《合同法》第十条、第十一条规定了数据电文形式属于书面形式的合同。

第十条 当事人订立合同,有书面形式、口头形式和其他形式。法律、行政法规规定采用书面形式的,应当采用书面形式。当事人约定采用书面形式的,应当采用书面形式。第十一条 书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。

《电子签名法》则规定了数据电文在生成上、内容完整以及鉴别方法上的完整性,以及可靠的电子签名的判断标准和效力。主要集中在第四、五、六、十三、十四条,

第四条 能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。第五条 符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。第六条 符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。

综合一下:合同主体可信、签署行为真实有效、结果不可篡改。

但是,我们要注意的是在《电子签名法》中明确规定了以下四种情况电子合同不适用且无效的,分别为:* 涉及婚姻、收养、继承等人身关系的;* 涉及土地、房屋等不动产权益转让的;* 涉及停止供水、供热、供气、供电等公用事业服务的;* 法律、行政法规规定的不适用电子文书的其它形式的。

中国香港法律对电子合同的规定

因为工作需求的原因,我还特意翻了下香港地区的《香港电子交易条例》。顺便也摘录下期中对于「电子合同」的定义及规定:

《电子交易条例》(第553章)(“ETO”)在法律上承认电子合同。

(a) 凡使用电子记录成立任何合约,不得仅因以电子记录作此用而否定合约的有效性及可强制执行性;及(b) 在合约成立方面,凡要约或承约全部或部分以电子记录形式表示,则不得仅因某与该电子记录相连或在逻辑上相联的电子签署是电子签署而否定该电子签署的法律效力.同时,也明确将一些文件排除在适用范围之外,比如信托文件和授权书、要求盖章的文书、宣誓书和转让文件等。

对于认可的 CA 机构,我多补充一点:根据《〈内地与香港关于建立更紧密经贸关系的安排(CEPA)〉补充协议五》,粤港两地电子签名证书办法机构有互认机制,即在《粤港两地电子签名证书互认信任列表》中的 CA 机构发放的证书在内地和香港都是被认可的。

但是,香港特别行政区政府资讯科技总监办公室和广东省经济和信息化委《关于粤港电子签名证书互认证书策略有关身份鉴别方式的声明 (2017年5月24日)》特别提到:按照现行的《粤港电子签名证书互认证书策略》,个人和组织机构身份的鉴别审核方式主要指的是以面对面的审核方式确认个人和授权代表身份,并不包含非面对面的审核方式。

因此,该机制下的证书似乎并不能通过在线发放的方式予以签发,某两家服务商的小哥哥小姐姐还需要加强业务学习哈。

「电子合同」的技术实现

「电子合同」的技术主要依托于六项基础的安全技术。

1. 电子认证技术(PKI)

电子认证技术以公钥基础设施 PKI 体系为支撑,通过对网络上传输的信息进行加解密、数字签名和验证,来确保网络传递信息的机密性、完整性和不可否认性,确保网络应用的安全。

2. 电子签章技术

该技术主要是在电子签名技术的基础上的一种可视化升级,通过图像处理等方式将电子签名的操作转化为人们习惯的传统盖章或签名的可视效果,并配合电子签名技术来保障电子信息的完整性以及签名人的不可否认性。

3. 密钥算法技术

在密码学中,常见的密钥算法主要分为对称密钥算法和非对称密钥算法。在电子签名技术里采用的最多的还是非对称加密算法,比如 SHA1\SHA256 以及国密算法 SM1\SM2 (→_→)。

4. 数字签名

数字签名是可信电子签名技术中使用最广泛的一种,利用非对称加密技术对要传输的技术进行加密。数字签名在电子合同中的应用原理是:

  1. 电子合同发送者先对合同原文进行哈希值计算,生成摘要值;
  2. 发送者通过自己的私钥(private key)对摘要值进行加密,并将加密后的摘要值和原文一起发送给接收者;
  3. 接受者收到这些信息后,使用同样的哈希算法对原文进行摘要值计算;
  4. 接受者使用发送者的公钥(public key)对加了数字签名的摘要值解密
  5. 比对这两个摘要值,如果相同则表明发送方发送的电子合同没有被篡改。

5. 数字证书

数字证书是由证书授权机构(certificate authority,CA)发行的用于识别互联网用户身份的一种权威性电子文档,绑定了公钥及其持有者的真实身份,人们可以在电子合同的缔约过程中用它来证明自己的身份和验证对方的身份。当然,数字证书并不是谁都可以签发的(虽然从技术上讲,我也能发一个小璋 CA)。在数字证书颁发的过程中证书认证中心作为权威的、公正的、可信赖的第三方,其作用是至关重要的。目前我国采取的是「资质许可」的形式来确保 CA 机构的权威、公正和可信赖。截止2018年4月22日,在工信部网站上公示的电子认证服务机构一共37家。

数据来源:工信部-数据资料库-电子认证服务机构设立审批

6. 可信时间戳

可信时间戳的可信主要体现在时间源可信和时间戳证书可信。在我国,唯一的法定时间源来自于中国科学院国家授时中心( NTSC ),该机构承担着我国标准时间的产生、保持和发播。可信时间戳服务是国家授时中心时间服务的延伸,一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。我国唯一权威可信时间戳服务机构则是联合信任时间戳服务中心(TSA)。

联合信任时间戳服务中心说明(Time Stamp Authority)

(via: 联合信任时间戳服务中心)

其作用主要通过为电子签名提供确实的签署时间,保证电子签名的有效性,同时解决数据电文(电子文件)易被伪造、产生时间不确定的问题。

电子合同技术原理以及电子合同全流程存证流程图

(via: 电子合同法律应用与发展调研报告)

参考资料

  1. 各家服务商宣传 PPT及探讨内容
  2. 《电子合同法律应用与发展调研报告》

作者:张小璋


0条评论 添加新讨论

登录后参与讨论
Ctrl+Enter 发表