影響電子合同簽約的效力因素及風(fēng)險規(guī)避

在建立企業(yè)之間的商務(wù)合作以及企業(yè)與員工之間勞資關(guān)系時，法律明文要求或者當(dāng)事人可自行約定采取書面形式簽訂文書。根據(jù)《合同法》規(guī)定，“書面形式”不僅僅是紙質(zhì)化了的合同書，還包括信件與數(shù)據(jù)電文。本文所述的電子合同即為數(shù)據(jù)電文的一種，屬于書面合同，可靠的電子簽名與手寫簽名或者蓋章具有同等法律效力。

需要注意的是，不是所有以電子合同形式簽署的文書都具有法律效力。根據(jù)《電子簽名法》規(guī)定，電子合同不適用于下列情形：

（1）涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的；

（2）涉及停止供水、供熱、供氣等公用事業(yè)服務(wù)等；

（3）法律、行政法規(guī)規(guī)定的不適用于電子文書的其他情形。

可見，除了上述提到的三種情況外，各行各業(yè)都可以用到電子合同，尤其在物品采購、物流運(yùn)輸、招投標(biāo)、租賃業(yè)務(wù)、人事管理、工程施工、產(chǎn)品銷售、分銷等情形下，電子合同的普及與適用正在不斷加快。

區(qū)別與傳統(tǒng)的紙質(zhì)合同，電子合同在訂立的過程中沒有紙張單據(jù)出現(xiàn)，只存在于虛擬的網(wǎng)絡(luò)世界，看得到卻摸不著，很難不讓已經(jīng)習(xí)慣“握在手里才有安全感”的人們產(chǎn)生質(zhì)疑。

實(shí)際上，電子合同的相關(guān)技術(shù)早在2005年就在公安部、法院等政府職能部門進(jìn)行應(yīng)用了，比如公安部門、法院、檢察院在其綜合辦案系統(tǒng)、法制系統(tǒng)等系統(tǒng)中應(yīng)用了電子簽名技術(shù)，在其內(nèi)部報告、法律文書中應(yīng)用了在線簽署與電子公章技術(shù)等。

電子合同可以保證簽署雙方身份的真實(shí)有效，可以保證合同是雙方的真實(shí)意思表示，可以保證簽署信息的加密傳輸，可以保證合同內(nèi)容不被篡改。

舉例來說，在簽署電子合同前，必須通過身份證、手機(jī)號、銀行卡、人臉識別等方式來進(jìn)行身份驗(yàn)證，通過手機(jī)短信、電子郵箱等方式來確保合同內(nèi)容是雙方真實(shí)的意思表示。在傳輸電子合同時，通過RSA加密算法對身份信息、電子簽章信息、合同內(nèi)容等數(shù)據(jù)進(jìn)行非對稱加密傳輸，并通過哈系算法驗(yàn)證數(shù)據(jù)在傳輸前后是否匹配。在整個過程中，權(quán)威電子認(rèn)證機(jī)構(gòu)會頒發(fā)電子認(rèn)證證書（簡稱CA證書）來確保傳輸數(shù)據(jù)的安全可信，由1024位亂碼隨機(jī)產(chǎn)生的密鑰可以達(dá)到破譯概率接近于0的效果。此外，中科院國家授時中心等機(jī)構(gòu)可對每一份電子合同的創(chuàng)建過程進(jìn)行授時與守時檢測。在整個傳輸過程中，任何一個環(huán)節(jié)被攻擊或者被篡改都會導(dǎo)致哈系值變動，時間戳證書檢測到變動后，該份電子合同即被視為無效。在電子合同的儲存方面，每一份電子合同的數(shù)據(jù)都采用AES256加密技術(shù)進(jìn)行分布式多點(diǎn)存證，還聯(lián)合了公安系統(tǒng)的數(shù)字指紋信息，可通過公證處出具合同公證書。

案例簡述：劉某與湖南某物業(yè)管理有限公司、王某侵權(quán)責(zé)任糾紛中，物業(yè)公司依合同獲知劉某的姓名、身份證號碼、手機(jī)號碼等信息。在劉某不知情的情況下，物業(yè)公司、王某向第三方公司提供了劉晶的身份信息。該公司根據(jù)劉某的身份信息向深圳法大大網(wǎng)絡(luò)科技有限公司提出電子簽章及存證、數(shù)字證書等申請，深圳法大大網(wǎng)絡(luò)科技有限公司進(jìn)行網(wǎng)上操作生成了有劉某電子簽章及存證、數(shù)字證書。物業(yè)公司用生成的電子簽章冒用劉某的名義與該第三方公司簽訂了租金年付保理服務(wù)電子合同。之后，劉某發(fā)現(xiàn)物業(yè)公司冒用其名義簽訂電子合同的情況，并報警處理。2018年11月，劉某向深圳安全證書公司提出數(shù)字證書業(yè)務(wù)核實(shí)申請。2019年1月，深圳安全證書公司回復(fù)：深圳安全證書公司于2018年11月26日，正式對序列號為485843414F8024C9的證書予以撤銷，該證書自簽發(fā)之時起無效。依據(jù)《中華人民共和國電子簽名法》相關(guān)法律規(guī)定，使用上述證書制作的電子簽名無效。

分析：電子合同平臺賬號密碼的使用人確定優(yōu)先采納本人行為原則，是指若該賬號密碼具有專屬性，那么若不存在免責(zé)事由，則視為交易者本人使用了該密碼。同時，使用人有妥善保管密碼的義務(wù)，若密碼不慎泄漏而未及時告知合同相關(guān)方，則使用人需承擔(dān)因此造成的損失，這在《電子簽名法》第二十七條中作出了明確的規(guī)定：“電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù)，未向電子認(rèn)證服務(wù)提供者提供真實(shí)、完整和準(zhǔn)確的信息，或者有其他過錯，給電子簽名依賴方、電子認(rèn)證服務(wù)提供者造成損失的，承擔(dān)賠償責(zé)任。”

因此，我們建議企業(yè)對電子簽名賬號密碼建立有效的內(nèi)部管理制度，及時監(jiān)控用于驗(yàn)證的手機(jī)、U盾等設(shè)備動態(tài)，加強(qiáng)相關(guān)人員的企業(yè)培訓(xùn)，簡言之，應(yīng)當(dāng)將其等同于公章進(jìn)行管理。同時，公司一旦發(fā)現(xiàn)有密碼泄漏風(fēng)險，應(yīng)及時修改密碼并聯(lián)系相關(guān)合同簽署方履行告知義務(wù)。

案例簡述：人保某地分公司裘某邢某等交通事故糾紛案中，在判定相關(guān)投保合同電子簽證真實(shí)性時，人保公司提交的投保單、投保人聲明、投保人實(shí)名繳費(fèi)同意書中，邢某的簽章為同一時間形成的同一電子簽章，故認(rèn)定實(shí)際上邢某僅有一次電子簽章，該事實(shí)與人保公司提交證據(jù)上存在三處簽章相矛盾。且人保徐州市分公司未提交證據(jù)證明其線上投保及電子簽章應(yīng)用的整個流程，故不能證明該電子簽章系由邢某本人進(jìn)行操作，也不能證明該電子簽章所對應(yīng)的具體簽章內(nèi)容。

分析：在實(shí)務(wù)中，我們發(fā)現(xiàn)部分企業(yè)在簽署電子合同時，對電子合同的簽署形式仍存在誤區(qū)，部分企業(yè)甚至?xí)炇餡ord格式的文件，并允許將手寫簽名圖片化后附于合同中，這會給企業(yè)帶來很大的風(fēng)險。電子簽名并不僅僅是簡單的手寫簽名電子化，用Photoshop等制作的類似于簽名或印章的圖樣盡管可視為一種電子簽名，但并不必然被直接賦予相應(yīng)的法律效力，可靠的電子簽名更需要一系列的技術(shù)解決方案。同時，doc等格式較易被篡改，且難以記錄篡改時間，因此對企業(yè)風(fēng)險較大。如本案中的人保徐州分公司就涉嫌偽造電子簽章，給保險簽署方造成了不必要的損失。此外，當(dāng)合同雙方發(fā)生糾紛時，當(dāng)事人證明合同和電子簽名的真實(shí)性也需要較多其他材料輔助，且難度較大。

因此，在實(shí)務(wù)中，我們建議企業(yè)優(yōu)先選擇與CA機(jī)構(gòu)合作，具備電子簽名認(rèn)證功能的第三方平臺，這基本杜絕了電子簽章被偽造的可能。

在判定電子合同的簽訂是否基于當(dāng)事人真實(shí)意愿時，首要的判斷標(biāo)準(zhǔn)當(dāng)然是電子簽名的私人密碼具備簽名人專用的專屬性。在當(dāng)事人無充分證據(jù)證明電子簽名密碼被盜用或非本人操作時，法院優(yōu)先假定電子合同的簽訂系本人真實(shí)意愿表達(dá)。同時，認(rèn)證優(yōu)先規(guī)則規(guī)定，當(dāng)存在不同的電子簽名，相比于未經(jīng)CA機(jī)構(gòu)認(rèn)證的電子簽名，經(jīng)過認(rèn)證的電子簽名在訴訟中具有更強(qiáng)的證據(jù)能力，因此當(dāng)簽署電子合同時，因盡量保證合同雙方的電子簽名都是經(jīng)過認(rèn)證的。

案例簡述：李某與孫某、泰州市某電子商務(wù)有限公司企業(yè)借貸糾紛中，在確認(rèn)合同效力時，電子合同平臺尚尚簽公司聲明：上上簽的電子簽名技術(shù)以ADOBEPDF文檔為載體，遵循業(yè)內(nèi)通用的X.509標(biāo)準(zhǔn)CA數(shù)字證書、RFC3161數(shù)字時間戳協(xié)議，應(yīng)用非對稱加密算法和標(biāo)準(zhǔn)哈希算法，對文檔完成電子簽名，簽名后的文檔不可篡改；尚尚簽公司取得了CFCA（中國金融認(rèn)證中心）、ZJCA（浙江省數(shù)字安全證書管理有限公司）的相關(guān)授權(quán)，可以在上上簽電子簽約云平臺上合法使用上述機(jī)構(gòu)簽發(fā)的數(shù)字證書；涉案《借款合同》的簽署主體李某、孫某及電商公司均有CFCA（中國金融認(rèn)證中心）、ZJCA（浙江省數(shù)字安全證書管理有限公司）頒發(fā)的數(shù)字證書，通過上上簽電子簽約云平臺簽訂的涉案《借款合同》及《合同協(xié)議》均為未被篡改的簽署完畢的電子合同。

分析：得益于電子合同本身具備的技術(shù)優(yōu)勢，當(dāng)合同雙方產(chǎn)生糾紛時，電子合同服務(wù)方能對電子合同本身的真實(shí)性，不可篡改性提供便利的證明并協(xié)助進(jìn)一步的鑒定，極大的減輕了合同當(dāng)事人的證明負(fù)擔(dān)，加速糾紛的解決。

以案例中提及的“尚尚簽”為例，平臺能出具與合同相關(guān)的第三方證明，為客戶出具簽約證明，提供合同主體、認(rèn)證證書、簽署記錄等證據(jù)鏈中的核心信息，同時，又聯(lián)合各地公證處，對每一次簽約過程進(jìn)行實(shí)時公證。因此，合同當(dāng)事人可在平臺上自主申請公證書，證明簽署行為合法、簽署結(jié)果有效。

當(dāng)然，電子合同存在一定的學(xué)習(xí)成本，企業(yè)在簽署電子合同時應(yīng)選擇第三方簽約平臺，并妥善保管自己的電子簽名，一旦電子簽名有泄漏風(fēng)險，應(yīng)及時修改密碼并告知合同相關(guān)方，避免企業(yè)利益遭受損失。

同時，我們建議企業(yè)建立相應(yīng)的電子簽名管理制度與電子合同簽署流程，降低企業(yè)因簽名泄漏等可能產(chǎn)生的風(fēng)險。

供稿人：觀和園區(qū)團(tuán)隊(duì)、沈陸敏、張成濤（實(shí)習(xí)生）