电子合同的法律和技术基础
电子签名的诞生来自于上世纪70年代公钥密码算法的出现。在互联网的通信中,公钥密码算法体现出了巨大的应用价值。从上世纪90年代开始,各国纷纷开始制定和颁布电子签名相关法律,还曾出现了“激进派”和“温和派”之争。“激进派”认为电子签名必须使用公钥算法的数字证书,而“温和派”则认为考虑到基础条件、国情发展等诸多不同因素,任何电子形式的签名都可以纳入到电子签名范畴。联合国统筹考虑了各种因素,后期通过颁布了《电子签名示范法》等法律,既承认了各类电子形式的签名具有非歧视地位,又赋予符合一定原则条件的电子签名为可靠电子签名,具有更高法律效力。
1.电子签名的原则性和开放性
(1)电子签名的原则性
我国《电子签名法》从涉及的电子签名的分类和统筹范围来看,总体上遵循了联合国《电子签名示范法》的立法原则,既对各种电子形式签名做了广义的定义并赋予了非歧视法律地位,又明确规范了可靠电子签名的原则要求。
我国《电子签名法》对于可靠电子签名的法律目标,主要是满足身份真实和过程真实两大要求。为实现这两个要求,可靠电子签名所要求落实的具体业务目标参见表所示。
(2)电子签名的开放性
我国对于广义电子签名持有技术中立态度。因此从不同的技术路线出发,当前电子签名的方式五花八门,包括密码口令、电子图章、电子印章、刷脸、触屏手写、时间戳、电子存证甚至区块链等方式。这些电子签名方式一方面鼓励了电子商务的开展,另一方面也因存在不同的缺陷,拉低了高价值业务风控等级。其衍生出的技术漏洞,造成电子签名并不能完全具备取代纸质签名的法律漏洞。
影响金融风控等级的主要是互联网上的电子合同多方签名,其必然要通过各自不同的互联网安全环境来达成,面临着严酷复杂的信息安全挑战。“不可靠的电子签名”一旦引起法律纠纷,因其存在安全性漏洞不能获得法律的完全认可,需要承担后续风险。
2.电子合同订立的规范标准
从风控角度,电子合同缔约人及其电子缔约业务依赖方都希望采用可靠的电子签名来订立电子合同,使电子合同可以获得等同纸质合同效力。但《电子签名法》规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”,并非采用可靠电子签名的电子合同就获得了等同于纸质合同的法律效力。
从法律角度,签字盖章仅是合同效力的组成要素之一,合同缔约效力还包括形成过程中的真实意愿等其他因素;从技术角度,电子合同的缔约效力应考虑电子合同形成过程中的数据交互安全性,不能孤立和片面地看待可靠电子签名。
在电子合同缔约实务中,订立一份电子合同,是由电子签名人、身份认证方式、电子签名方式、订立流程等多种因素,以及网络数据交互等一系列操作行为所组成的,互联网的开放性和复杂性为电子合同数据的形成和交换带来风险。因此在高价值业务的电子合同订立应用中,除了采用可靠电子签名方式以外,还应用遵循相关国家标准才能够消除安全隐患,实现纸质合同效力。
按照我国《民法典》第511条规定:“质量要求不明确的,按照强制性国家标准履行;没有强制性国家标准的,按照推荐性国家标准履行”。《司法鉴定程序通则》第23条也明确规定了“司法鉴定人进行鉴定,应首先依据国家标准。”
截止2021年,我国颁布的电子合同国家标准有4项:《电子合同订立流程规范》(GB/T 36298-2018)、《电子合同基础信息描述规范》(GB/T 36319-2018)、《第三方电子合同服务平台功能建设规范》(GB/T 36320-2018)、《电子合同取证流程规范》(GB/T 36321-2020)。上述电子合同国家标准除了采纳可靠电子签名因素之外,还对电子合同的形成、电子合同的内容、电子合同的生命周期等相关安全支撑因素进行了规范和定义。在极为重要的电子合同订立过程中,《电子合同订立流程规范》对签署业务流程进行了规范(见图所示),便于下一步留痕过程数据,证明合同真实订立意愿。
3.实现电子合同的纸质效力
电子合同的纸质效力指电子合同具备等同纸质合同的完备法律效力。实现电子合同的纸质效力这一目标,需同时遵循和满足两个方面的条件。一是遵循和满足可靠电子签名要求。一般电子形式的签名仅仅是电子合同的组成部分之一,而可靠电子签名已经突破了一般电子形式签名的形式和逻辑范畴,在身份真实、过程真实、签名真实和内容真实方面都提供了可靠的支撑,构成了电子合同纸质效力的形成前提。二是遵循和满足电子合同订立标准。电子合同国家标准除了满足可靠电子签名技术,还对电子合同形成的法律环境、信息化系统、安全防护体系进行了统一规范,为电子合同具备纸质效力提供了更多法律、技术和业务支撑。
具备纸质合同效力的电子合同可以在电子合同整个生命周期内,向电子合同相关依赖方表达出高度信任。