企业和个人在使用电子签名时要注意什么?
电子签名不是简单的将签名或者公章影像化,它是通过密码技术对电子文档进行加密、编码后形成的签名,可靠的电子签名和手写签名或者盖章具有同样的法律效力。电子印章既不是指实体印章的图像化,也不是电子印章直观上展示出来的图像或者图样。电子印章的本质是经过法定程序产生的一组电子数据,是电子签名的一种表现形式,我们通常看到的电子合同上的“红色印章”只是电子印章数据中的组成部分之一。
一般来说,企业/个人都需要在某个系统或者平台来制作和使用电子签名/电子印章,在使用电子签名的时候,有哪些需要注意的地方呢?
一、谨慎选择第三方服务机构
在电子签名发生纠纷后,法院往往会通过电子合同服务机构是否已经取得相关资质,电子数据的生成方式、电子数据的内容、电子签名人是否已经通过认证机构的认证等等,审查判断电子签名是否属于可靠电子签名。根据《电子签名法》的相关规定,应由依法设立的电子认证服务提供者提供认证服务。因此企业在选择第三方机构时,确认该机构具有为企业及个人提供在线电子合同签署及托管的资质。
二、企业和个人要妥善保管电子签名数据
《电子签名法》第十五条规定:电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。
即便电子签名人尽到妥善保管的义务,电子签名制作数据仍然存在泄密的可能。在实践中,电子签名制作数据的载体包括磁盘、光盘等,尽管这些载体在使用过程中需要加入电子签名人的安全指令才能启动,但是这些载体一旦丢失或者为他人窃取,则他人通过破解这些相对简单的安全指令就可以在互联网上以电子签名人的名义从事交易活动。
本条中的"知悉电子签名制作数据已经失密或者可能已经失密"包含两层意思:一是电子签名人已经明确知道电子签名制作数据已失密,例如电子签名人发现未经自己允许,有人在互联网上以电子签名人的名义从事商业活动;二是电子签名人知悉电子签名制作数据有可能已经失密,例如电子签名人发现自己存放电子签名制作数据的磁盘丢失,在这种情况下,丢失的磁盘中的安全指令有可能被破译,电子签名制作数据有可能被他人用于非法活动。
在这两种情况下,电子签名人应该做到:一立即停止使用电子签名制作数据,二及时告知有关各方当事人,避免有关各方当事人因继续信赖电子签名人的签名而造成损失或者损失的进一步扩大。
三、妥善保管相关认证等证据材料
目前,我国电子签名集中应用在互联网金融、租赁等领域,这些行业又比较容易发生纠纷,所以妥善保管相关电文数据有利于避免当事人蒙受不必要的损失。保存的文件可能包括账户信息、电子合同、数字签名认证书、第三方证明等等。
电子签名的使用给我们带来了极大的便利,我们有使用电子签名的权利,同时也要承担起相应的法律义务。