影響電子合同簽約的效力因素及風險規(guī)避

在建立企業(yè)之間的商務合作以及企業(yè)與員工之間勞資關系時，法律明文要求或者當事人可自行約定采取書面形式簽訂文書。根據(jù)《合同法》規(guī)定，“書面形式”不僅僅是紙質化了的合同書，還包括信件與數(shù)據(jù)電文。本文所述的電子合同即為數(shù)據(jù)電文的一種，屬于書面合同，可靠的電子簽名與手寫簽名或者蓋章具有同等法律效力。

需要注意的是，不是所有以電子合同形式簽署的文書都具有法律效力。根據(jù)《電子簽名法》規(guī)定，電子合同不適用于下列情形：

（1）涉及婚姻、收養(yǎng)、繼承等人身關系的；

（2）涉及停止供水、供熱、供氣等公用事業(yè)服務等；

（3）法律、行政法規(guī)規(guī)定的不適用于電子文書的其他情形。

可見，除了上述提到的三種情況外，各行各業(yè)都可以用到電子合同，尤其在物品采購、物流運輸、招投標、租賃業(yè)務、人事管理、工程施工、產(chǎn)品銷售、分銷等情形下，電子合同的普及與適用正在不斷加快。

區(qū)別與傳統(tǒng)的紙質合同，電子合同在訂立的過程中沒有紙張單據(jù)出現(xiàn)，只存在于虛擬的網(wǎng)絡世界，看得到卻摸不著，很難不讓已經(jīng)習慣“握在手里才有安全感”的人們產(chǎn)生質疑。

實際上，電子合同的相關技術早在2005年就在公安部、法院等政府職能部門進行應用了，比如公安部門、法院、檢察院在其綜合辦案系統(tǒng)、法制系統(tǒng)等系統(tǒng)中應用了電子簽名技術，在其內(nèi)部報告、法律文書中應用了在線簽署與電子公章技術等。

電子合同可以保證簽署雙方身份的真實有效，可以保證合同是雙方的真實意思表示，可以保證簽署信息的加密傳輸，可以保證合同內(nèi)容不被篡改。

舉例來說，在簽署電子合同前，必須通過身份證、手機號、銀行卡、人臉識別等方式來進行身份驗證，通過手機短信、電子郵箱等方式來確保合同內(nèi)容是雙方真實的意思表示。在傳輸電子合同時，通過RSA加密算法對身份信息、電子簽章信息、合同內(nèi)容等數(shù)據(jù)進行非對稱加密傳輸，并通過哈系算法驗證數(shù)據(jù)在傳輸前后是否匹配。在整個過程中，權威電子認證機構會頒發(fā)電子認證證書（簡稱CA證書）來確保傳輸數(shù)據(jù)的安全可信，由1024位亂碼隨機產(chǎn)生的密鑰可以達到破譯概率接近于0的效果。此外，中科院國家授時中心等機構可對每一份電子合同的創(chuàng)建過程進行授時與守時檢測。在整個傳輸過程中，任何一個環(huán)節(jié)被攻擊或者被篡改都會導致哈系值變動，時間戳證書檢測到變動后，該份電子合同即被視為無效。在電子合同的儲存方面，每一份電子合同的數(shù)據(jù)都采用AES256加密技術進行分布式多點存證，還聯(lián)合了公安系統(tǒng)的數(shù)字指紋信息，可通過公證處出具合同公證書。

案例簡述：劉某與湖南某物業(yè)管理有限公司、王某侵權責任糾紛中，物業(yè)公司依合同獲知劉某的姓名、身份證號碼、手機號碼等信息。在劉某不知情的情況下，物業(yè)公司、王某向第三方公司提供了劉晶的身份信息。該公司根據(jù)劉某的身份信息向深圳法大大網(wǎng)絡科技有限公司提出電子簽章及存證、數(shù)字證書等申請，深圳法大大網(wǎng)絡科技有限公司進行網(wǎng)上操作生成了有劉某電子簽章及存證、數(shù)字證書。物業(yè)公司用生成的電子簽章冒用劉某的名義與該第三方公司簽訂了租金年付保理服務電子合同。之后，劉某發(fā)現(xiàn)物業(yè)公司冒用其名義簽訂電子合同的情況，并報警處理。2018年11月，劉某向深圳安全證書公司提出數(shù)字證書業(yè)務核實申請。2019年1月，深圳安全證書公司回復：深圳安全證書公司于2018年11月26日，正式對序列號為485843414F8024C9的證書予以撤銷，該證書自簽發(fā)之時起無效。依據(jù)《中華人民共和國電子簽名法》相關法律規(guī)定，使用上述證書制作的電子簽名無效。

分析：電子合同平臺賬號密碼的使用人確定優(yōu)先采納本人行為原則，是指若該賬號密碼具有專屬性，那么若不存在免責事由，則視為交易者本人使用了該密碼。同時，使用人有妥善保管密碼的義務，若密碼不慎泄漏而未及時告知合同相關方，則使用人需承擔因此造成的損失，這在《電子簽名法》第二十七條中作出了明確的規(guī)定：“電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時告知有關各方、并終止使用電子簽名制作數(shù)據(jù)，未向電子認證服務提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務提供者造成損失的，承擔賠償責任?！?/span>

因此，我們建議企業(yè)對電子簽名賬號密碼建立有效的內(nèi)部管理制度，及時監(jiān)控用于驗證的手機、U盾等設備動態(tài)，加強相關人員的企業(yè)培訓，簡言之，應當將其等同于公章進行管理。同時，公司一旦發(fā)現(xiàn)有密碼泄漏風險，應及時修改密碼并聯(lián)系相關合同簽署方履行告知義務。

案例簡述：人保某地分公司裘某邢某等交通事故糾紛案中，在判定相關投保合同電子簽證真實性時，人保公司提交的投保單、投保人聲明、投保人實名繳費同意書中，邢某的簽章為同一時間形成的同一電子簽章，故認定實際上邢某僅有一次電子簽章，該事實與人保公司提交證據(jù)上存在三處簽章相矛盾。且人保徐州市分公司未提交證據(jù)證明其線上投保及電子簽章應用的整個流程，故不能證明該電子簽章系由邢某本人進行操作，也不能證明該電子簽章所對應的具體簽章內(nèi)容。

分析：在實務中，我們發(fā)現(xiàn)部分企業(yè)在簽署電子合同時，對電子合同的簽署形式仍存在誤區(qū)，部分企業(yè)甚至會簽署Word格式的文件，并允許將手寫簽名圖片化后附于合同中，這會給企業(yè)帶來很大的風險。電子簽名并不僅僅是簡單的手寫簽名電子化，用Photoshop等制作的類似于簽名或印章的圖樣盡管可視為一種電子簽名，但并不必然被直接賦予相應的法律效力，可靠的電子簽名更需要一系列的技術解決方案。同時，doc等格式較易被篡改，且難以記錄篡改時間，因此對企業(yè)風險較大。如本案中的人保徐州分公司就涉嫌偽造電子簽章，給保險簽署方造成了不必要的損失。此外，當合同雙方發(fā)生糾紛時，當事人證明合同和電子簽名的真實性也需要較多其他材料輔助，且難度較大。

因此，在實務中，我們建議企業(yè)優(yōu)先選擇與CA機構合作，具備電子簽名認證功能的第三方平臺，這基本杜絕了電子簽章被偽造的可能。

在判定電子合同的簽訂是否基于當事人真實意愿時，首要的判斷標準當然是電子簽名的私人密碼具備簽名人專用的專屬性。在當事人無充分證據(jù)證明電子簽名密碼被盜用或非本人操作時，法院優(yōu)先假定電子合同的簽訂系本人真實意愿表達。同時，認證優(yōu)先規(guī)則規(guī)定，當存在不同的電子簽名，相比于未經(jīng)CA機構認證的電子簽名，經(jīng)過認證的電子簽名在訴訟中具有更強的證據(jù)能力，因此當簽署電子合同時，因盡量保證合同雙方的電子簽名都是經(jīng)過認證的。

案例簡述：李某與孫某、泰州市某電子商務有限公司企業(yè)借貸糾紛中，在確認合同效力時，電子合同平臺尚尚簽公司聲明：上上簽的電子簽名技術以ADOBEPDF文檔為載體，遵循業(yè)內(nèi)通用的X.509標準CA數(shù)字證書、RFC3161數(shù)字時間戳協(xié)議，應用非對稱加密算法和標準哈希算法，對文檔完成電子簽名，簽名后的文檔不可篡改；尚尚簽公司取得了CFCA（中國金融認證中心）、ZJCA（浙江省數(shù)字安全證書管理有限公司）的相關授權，可以在上上簽電子簽約云平臺上合法使用上述機構簽發(fā)的數(shù)字證書；涉案《借款合同》的簽署主體李某、孫某及電商公司均有CFCA（中國金融認證中心）、ZJCA（浙江省數(shù)字安全證書管理有限公司）頒發(fā)的數(shù)字證書，通過上上簽電子簽約云平臺簽訂的涉案《借款合同》及《合同協(xié)議》均為未被篡改的簽署完畢的電子合同。

分析：得益于電子合同本身具備的技術優(yōu)勢，當合同雙方產(chǎn)生糾紛時，電子合同服務方能對電子合同本身的真實性，不可篡改性提供便利的證明并協(xié)助進一步的鑒定，極大的減輕了合同當事人的證明負擔，加速糾紛的解決。

以案例中提及的“尚尚簽”為例，平臺能出具與合同相關的第三方證明，為客戶出具簽約證明，提供合同主體、認證證書、簽署記錄等證據(jù)鏈中的核心信息，同時，又聯(lián)合各地公證處，對每一次簽約過程進行實時公證。因此，合同當事人可在平臺上自主申請公證書，證明簽署行為合法、簽署結果有效。

當然，電子合同存在一定的學習成本，企業(yè)在簽署電子合同時應選擇第三方簽約平臺，并妥善保管自己的電子簽名，一旦電子簽名有泄漏風險，應及時修改密碼并告知合同相關方，避免企業(yè)利益遭受損失。

同時，我們建議企業(yè)建立相應的電子簽名管理制度與電子合同簽署流程，降低企業(yè)因簽名泄漏等可能產(chǎn)生的風險。

供稿人：觀和園區(qū)團隊、沈陸敏、張成濤（實習生）