背景

电子签名（印章）、数据电文的推广使用，不仅要面对平台使用和线上签约的操作流程问题，还要做好应对无纸化签约过程中可能遭遇的法律风险问题。本文在对电子签名（印章）、数据电文基本概念及适用范围作简要介绍的基础上，探究电子签名（印章）及数据电文在诉讼中的鉴真、举证责任分配以及裁判规则，为后续加强企业电子签名（印章）管理和妥善处理相关诉讼纠纷提供参考思路和建议。

一、电子签名是什么？

有人会认为电子签名（印章）就是物理印章的电子化图形，因而对其安全性和实用性存有疑虑，事实并非如此。

其一，《电子签名法》中的“电子签名”所指，是广义上的签名，其表现形式不仅包括签名，还包括公章、私章、合同章等电子印章。

其二，正确认识电子签名（印章）的安全性和实用性。就安全性而言，电子签名不是单纯纸质签名的电子化，无法通过截取、PS等手段对其进行修改。电子签名本质上是图形化的数据密钥，是以密码技术为核心，将数字证书、签名密钥与实物印章图像有效绑定的图形化电子签名制作数据，它包含的用户身份信息、文件签约时的IP地址、签订时间及通过何种平台，何种验证方式签订、签约后文档是否保持完整状态等均可通过认证证书进行查询。所以造假、篡改程度较物理印章将会更加困难。

就实用性而言，无纸化签约可以使分供合同业务签约高效化、管理精细化。从打印、邮寄到用印，再到归档、查询等各环节都可以得到很大优化。

CA证书样式（部分）

简言之，电子签名（印章）是一个能够识别出具体盖章人（签名人）的电子数据密钥，包含了数字证书、时间戳、电子存证等一系列能够确保电子签名及签名文件完整性、真实性、不可否认性的签名技术。

二、如何看待电子签名适用范围？

电子签名（印章）并非适用所有领域，《电子签名法》第3条规定电子签名、数据电文适用于民事活动，并通过反向排除对其适用范围进行了进一步明确。

不适用范围

一

涉及婚姻、收养、继承等人身关系的

具有强烈身份属性

二

涉及停止供水、供热、供气等公用事业服务的

公共服务事业

三

法律、行政法规规定的不适用电子文书的其他情形

兜底条款

笔者认为对以上范围均不应作扩张解释，人身关系包括身份关系和人格关系，婚姻、收养、继承均是身份关系，诸如人格关系中的肖像权、又如劳动合同关系、知识产权合同中既包含财产权属性又有人身权属性，是否应限制在这些活动中使用电子签名？基于可靠的电子签名在多数情况下较物理签名更加保真和更难以被篡改，除了法律、行政法规的规定以外，没有理由限制其使用范围，故不应做扩张解释。

三、诉讼中电子签名如何鉴真？

《电子签名法》在第二、三章中对特定电子签名和数据电文的真实性、可靠性规定了判断依据，但未规定如何证明。实务中如遭遇电子签名及签名文件不被认可，并发生诉讼纠纷时应如何对其真实性、可靠性进行举证？举证责任是如何分配的？这就涉及到电子签名、电文的鉴真方法及举证责任分配。

（一）实践中电子签名鉴真主要途径

笔者以中国裁判文书网为检索平台，以《电子签名法》为裁判法律依据共检索到文书 16729 份，其中涉及CA认证、公证与鉴定的文书分别为 7766份、761份、223份，共计8750。各自占比46.4%、4.5%、1.3%，共计52.2%。一般举证7979份，占比47.8%。如下表所示：

可见，实践中有近一半涉及电子签名（印章）的案例都是由法官在当事人一般举证的基础上作出的真实性认定，当事人并未通过 CA 认证、公证证明或司法鉴定的程序方式来强化证明。

如一方对一般举证存在异议时则可进一步鉴真，其主要手段有CA认证、公证、司法鉴定三种途径。

01

CA认证

即通过第三方中立认证机构对证书持有人的资料、电子签名、认证证书以及电子时间戳等要素进行核实、发行与管理。《电子签名法》第三章对认证机构提供认证服务提出具体要求：查验申请人相关身份资料、保证签发认证证书内容在有效期内的完整准确性，并保证签名依赖方能对此进行证明。司法实践中的CA认证、认证机构是否存在资质等是法官认定电子签名真实性的重要依据。

02

公证证明

《电子签名法》虽然未对公证介入电子签名领域做出明确规定，但《公证法》中的部分对于传统公证事项的规定可以成为电子签名规范的依据。如第十一条公证事项中列举的“合同”、 “文书上的签名、印鉴”、“保全”等。此外公证协会颁布的《办理保全互联网电子证据公证的指导意见》对电子证据公证相关活动进行了规定，可作为电子签名公证的参考。

03

司法鉴定

这一业务主要由电子数据司法鉴定中心开展，我国多数城市都有电子数据鉴定中心或具备电子数据鉴定能力的司法鉴定中心。需关注的是，司法鉴定主要用于证明用户的操作是否规范; 用户或认证机构的计算机系统是否安全，是否排除了身份盗窃的可能；签名是否是发送人所为等。对同一端口的电子签名使用人是否与有权管理人一致等则无法鉴别。所以，前述三种鉴真方式需根据实际灵活运用，单独或综合使用可根据证明力、证明成本、时间成本等因素权衡。

（二）电子签名鉴真的举证责任分配

我国《电子签名法》未对电子签名（印章）纠纷举证责任作专门规定，故而可推定适用一般规则，即“谁主张谁举证”。电子签名（印章）关系到发送方、依赖方和认证机构三方主体，存在多方动态交互，所以即便适用一般规则也应加以明确。

首先，对依赖方而言，需承担电子签名（印章）可靠性的举证责任。依赖方作为主张电子签名（印章）成立并希望签名人执行所附数据电文内容的一方，理应承担对可靠电子签名（印章）的证明责任，即通过证据证明该签名符合前述可靠性四项标准。

其次，对发送人而言，否认签名具有可靠性需承担举证责任。进言之，需要围绕可靠性条件提出相反的证据证明或举证特定电子签名（印章）为非授权使用，如相关数据非因自身过错（如网络服务提供者、认证机构过错、签约平台密级程度过低）被盗用、篡改且已尽到提醒义务等具有免责的事由举证。

最后，对经过认证的电子签名（印章）制作数据，认证机构需对其已履行查验申请人身份、核发认证证书或提供其他认证服务的相关事实进行举证。如经认证的签名及数据存在错误，则认证机构需要证明自身无过错，否则需要承担相应的赔偿责任。

四、电子签名争议司法裁判规则简析

前文简述了电子签名（印章）的举证，那么法院对电子签名（印章）及签名数据的举证持何种态度。根据法院相关判例可总结出以下几项裁判原则：

（一）本人行为原则。即只要客观上在电子化交易中使用了私人密码，如无免责事由，则视为交易者本人使用私人密码从事了交易行为。如在（2008）浙民二终字第154号民事判决书中，法院认为“私人密码的使用者，只能是本人或者知晓私人密码的人。无论是本人无意泄露或是被他人窥视后使用，均应认为是本人的行为所致，与交易对方无关，应由本人承担私人密码使用的责任。”当然本人行为原则也存在免责事由，密码失窃后及时挂失、系统被黑客攻击等。

（二）认证优先规则。即经过认证的电子签名（印章）在诉讼中具有更强的证据证明力，对未认证的签名采信需进行能够形成完整证据链的辅助证明。如在（2016）粤03民终9476号案中，法院认为，涉案数据电文形成的合同虽仅有电子签名（印章），且签名人未提供签名认证证书。但综合网络签约平台出具的证明、合同中载明通过在线点击生成的合同具有法律效力、原告提供的与其他人签约时需对签约内容逐步确认的截图等补充证据，认为能构成完整证据链，因此对数据电文合同的效力予以认定，并判决对方履行合同。

上述两种规则是电子签名（印章）争议中较为特色的规则，其他诸如实际履行规则、证据链认证规则等在一般诉讼纠纷中具有通用性，不再赘述。

五、管理建议

（一）加强系统操作学习的同时，积极推动各单位宣贯相关法律制度、司法实践经验。如电子签名法、密码法、电子认证服务密码管理办法等相关法律法规，并查阅以电子签名法等为裁判依据的司法判例等。

（二）严格对个人账户的密码做好保密工作，非经授权不告知他人。这是基于本人行为原则的归责方式，无疑为电子签名使用者施加了谨慎使用的义务。本人行为原则的免责事由则要求使用人、管理人等遭遇失密、系统被攻击时做好证据留存。

（三）实际履行原则要求各环节人员依然要注重痕迹化工作。根据该原则，即使一方试图否认电子签名（印章）文件的真实性，若相对人能够证实双方已实际履行签名文件的内容，可以与被否认的签名文件形成印证，要求对方履行该数据电文合同的主张依然会得到支持。