郜晶

国能网信科技（北京）有限公司 北京 100011

1 电子合同设计的思路

1.1 合同的作用是证据凭证

合同的本质是合同各方意愿达成一致，立字为证的作用是为了当合同的违约方抵赖时，守约方能够拿出有效的凭证，证明意愿一致的内容，从而对抗违约方的抵赖行为[1]。传统纸质合同，通过合同中的文字，证明合同各方意愿一致的内容；通过签字或盖章与个人或单位的唯一对应性，证明合同各方对合同内容进行过确认；通过纸张的物理属性，保障签字或盖章行为与文字内容的对应性；通过一式多份，各方各持一份的方式，来保证合同中意愿内容的未经过篡改，从而实现在发生争议时，有凭有据。

1.2 电子合同系统设计的底线原则

电子合同与纸质合同虽然呈现的载体不同，但本质上都是合同，都需要发挥合同的凭证作用，没有凭证作用的电子合同本质上与白纸无异。因此通过电子合同系统签署的电子合同具有与纸质合同相同的凭证效力，是电子合同系统设计的底线原则。

理论上，电子合同系统的设计需要满足[2]：①对合同文本内容的锁定；②对合同签约方签署行为（意思表示）的锁定；③合同签署行为与合同文本内容的对应性；④合同签署完成后不被篡改的需求。但需要注意的是，如前所述，合同是凭证，电子合同的这种需求不单单存在于电子合同签署过程中，更重要的是电子合同签署完成后，电子合同系统本身能否证明电子合同的签署过程符合理论上的要求。

也就是说电子合同系统的设计既需要考虑签署过程中系统如何确定电子合同签署的真实性，以防止电子合同签署过程中有用户伪造行为，同时也需要考虑系统自身如何证明系统是公正可靠的，以系统本身不具备作假能力，来充分证明电子合同仅能由签署人完成签署的唯一结论。

1.3 业务系统与签署系统的分离

传统情况下，结合合同使用的实际场景，在合同签署的完整生命周期中，既包括合同反复磋商修改的过程，也包括合同最终文本落定各方签署的关键一步，合同反复磋商，内部流转等过程与合同作为凭证的效力无关，仅各方在最终文本的签署步骤对合同的凭证效力有影响，从系统设计的角度内部流转、磋商等环节追求的是效率，而在签署环节追求的是证据凭证的法律有效性；不同阶段的需求皆然不同，将两种需求进行拆分，以合同内部流转，磋商等效力环节为电子合同的业务系统，以合同签署为电子合同独立的签署系统，是更加合理的电子合同系统设计思路。

电子合同的流转与讨论在今天已经有成熟的系统解决方案，故本文中下面所讨论的电子合同平台或系统，一般指的电子合同签署系统。

2 “中心化”是电子合同平台设计必须逾越的鸿沟

2.1 基于CA数字证书原理完成签名的理论模型

由于基于公钥密码学上发展出的数字证书电子签名技术有效解决了电子数据本身易篡改、易伪造、易删除的数据特性，因此基于数字证书的电子合同签名成为最初尝试电子合同的技术选择。

基于数字证书的签名服务，通常由文件的签名人自行生成公私钥密码对（包含一个私钥与一个公钥），并将公钥与个人身份信息传递给CA机构，CA机构对签名人进行身份审核后，将包含签名人身份信息的数字证书发放给签名人，并对外公布签名人的公钥，当签名人签署文件时，使用仅有其持有的私钥对文件进行电子签名后，便可用数字证书公钥对签名数据进行验证；基于公钥密码学的特性，如果电子签名是使用签名人合法私钥进行的，则验签可以通过，但当文件被修改或文件上的签名被修改时，使用数字证书公钥进行验签时将必然验签失败。

结合前文所述的合同作为凭证时的要求，不难发现，此种基于公私钥数字证书进行的电子签名可以有效锁定电子合同文本的内容和签署完成后不被篡改，但如对签名人产生法律约束，还需能够明确签名人的真实身份，以及该电子签名行为只能由签名人才能完成，因此，在使用CA数字证书进行可靠电子签名时，还必须具备[3]：①CA机构对签名人进行了可靠的身份认证；②签名人的私钥始终由签名人所持有并唯一控制。

2.2 基于Ukey的数字证书签署服务

Ukey是一种小型密码设备，将私钥封装在Ukey中，签名人为Ukey设置口令，使用时签名人首先需要输入口令，将需要签名的数据提交至Ukey中，由私钥完成电子签名。Ukey的出现，很好地解决了私钥唯一控制和安全使用的问题，即使Ukey丢失，由于捡到Ukey的人不知道口令，也无法使用Ukey中的私钥，从而可以推定能够使用Ukey进行电子签名的人只能是签名人自己。

基于Ukey的电子合同签署，本身是一个达到合同凭证要求的电子合同签署方式，但随着时代的发展，移动互联网的产生，Ukey的局限性越来越明显， Ukey作为单机操作，对电脑的操作系统及软件版本有特定要求，并且难以法在手机上使用，已经无法跟上时代发展对效率的追求。

2.3 电子合同签署平台设计面临的中心化难题

为解决Ukey使用不便捷的问题，电子合同签署平台应运而生，与传统Ukey证书签名模型不同，电子合同签署平台中，电子签名行为不再是由签名人在本地单机模式下进行，而是增加了一个平台角色，所有签名人的签名行为都委托给平台，电子合同的签名方与接收方都可以通过电脑、手机、PAD等任意终端设备，在任意时间，登陆平台使用平台便捷的完成合同签署、发送、接收、查阅，大大提升了电子合同使用的便捷性。

由于签名行为由平台完成，根据前述数字证书签名的基本原理，为了实现在平台上完成电子合同的签署，平台必须掌握用户的数字证书私钥，因而流程发生了变化，签名人登陆平台，提交注册申请，平台对签名人进行身份审核后，平台为签名人生成公私密码对，并以签名人的名义向CA机构申请数字证书，CA机构根据平台提供的信息生成数字证书，并将数字证书交付给平台，当签名人需要签署电子合同时，将需要签署的文件上传至平台，在平台上表达对电子合同的签署意愿，平台使用签名人的私钥完成电子签名。

通俗的说签名人将自己的公章交给了平台保管，当需要盖章的时候，通知平台进行盖章，平台完成盖章后，将文件交给接收方，平台成为整个电子合同签署过程的“中心”。

我们同样需要以电子合同的凭证需求去衡量“中心化”的电子合同平台设计，虽然在数字证书技术的帮助下，合同签署完成后任何篡改依旧可以被发现。但由于签署行为是平台替签署方完成的，用于签名的私钥不再由签名人唯一持有并控制，因此无法形成签名行为只能由签名人完成的推定，无法直接锁定签署人身份；更为严重的问题是，在中心化的情况下，平台作为中心同时掌握签署方的公章以及电子合同，理论上平台具有将签署方公章加盖在任何文件上的技术能力，当签署方以签署文件被平台替换进行抵赖时，对文件接收方而言，便因签署方与平台的内部责任划分，导致了接收方手中的合同是否有效存在争议；同时，由于平台的中心化设计，理论上平台可以使用任何人的身份为去申请数字证书，也可以为同一人反复的申请不同的数字证书，这使得平台签署的每一份文件的真实性都变得不再可靠。

显而易见，中心化的电子合同平台设计虽然适应了网络时代对便捷高效的需求，但丧失了合同本身的凭证作用。

究其根本原因，中心化的电子合同平台成为整个电子合同签署环节的全部数据汇集点，具备了超越其职能本应该拥有的系统能力，电子合同平台的设计不仅要考虑在业务流程中防伪造，要实现电子合同的凭证作用，平台本身必须具备技术逻辑上不能做假的能力。中心化的设计思路与不能做假的系统能力背道而驰，成为电子合同平台设计过程中必须要逾越的鸿沟。

3 基于多方安全计算的电子合同平台设计与实现

3.1 去中心化电子合同服务的设想

前文已述，电子合同平台核心缺陷来自于其中心化的设计逻辑，为了让平台不具备做假的能力，就必须剔除平台的中心化，在发挥平台完成文件请求快速流转作用的同时，保证签名人的每一次签名都必须由签名人亲自参与才能完成，为此，基于多方安全计算的电子签名方案提供了解决思路[4]。在多方安全技术的电子签名过程中，一次完整的签名不再只是由平台一方独立完成，而是由平台与签名人共同参与运算公共产生，保证了没有签名人的同意，平台在数学原理上无法伪造签名的可能性，从而很好的去处了电子合同签署过程中平台的中心化问题。

3.2 基于多方安全计算的电子合同平台设计

将多方安全计算引入电子合同平台的设计中则在电子合同平台之外，需要增加一个第三方协同运算角色，签名方与第三方以多方安全计算方式生成对应的公钥，将公钥与签名方的身份信息交给CA机构，CA机构对签名方的身份进行审核后，为签名方签发数字证书。当需要签名时，签名方通过电子合同平台获取到合同文本，与第三方共同完成对文件的电子签名后，平台将签名后的文件交给电子合同的接收方，电子合同的签署即完成。

与中心化的电子合同平台完全掌握签名方的印章截然不同，在多方安全计算的模式下，对一份文件的签名行为始终由签名方与第三方共同完成，缺少签名方的参与即使电子合同平台与第三方串通，也无法完成对文件的签署。而当签名方抵赖未对电子合同签署时，由于从数学上未经签名方的参与不可能产生对应的签名结果，从而否定了签名方的抵赖可行性。

去中心化的多方安全计算模式有效地去除了电子合同平台的做假能力，又使得签名人对自身的签名行为无法抵赖，从技术原理上有效的锁定了签约方的签约行为，多方安全计算的电子合同平台所签署的电子合同从技术角度上说是可信的，满足电子合同作为凭证的基本需求。

3.3 将公证参与到多方安全计算中

在基于多方安全计算的电子合同签署中第三方成为一个重要的证明方，当然从技术角度看，任何人都可以担当第三方的角色，技术上无须依赖第三方的身份，依据第三方在参与签字签名过程中，形成的电子数据证明签署行为无法抵赖。应当注意到，并非所有人都懂得电子数据及电子程序的原理，某些情况下，仍然需要通过第三方对电子数据所代表的含义进行解读与说明。这个时候一个可信的永远都会对外界提供证明服务的第三方就显得格外重要。

公证机构是根据国家法律规定设立的，代表国家公信力，对外提供证明服务的法定机构，由公证机构担当多方安全计算电子合同平台中的第三方，以公证效力解读电子数据的含义，证明签署方对合同的电子签署行为，使得电子合同的凭证属性具备了最高的证明效力。

当公证机构承担平台中第三方角色时，在签名方以多方安全计算的方式生成私钥因子及对应公钥时，公证机构在参与计算的过程中，也可以有效的审核签名方的真实身份，从而为CA机构的身份审核过程提供了公证证明的保障。

进一步而言，根据最高人民法院“看人不看章”的指引，由公证机构参与企业对签署行为自然人的授权过程，当电子合同接收方需要判断合同上企业的签署行为是否具备完整授权时，通过公证证明企业对自然人的授权，则一举突破了单独的电子合同文件无法体现企业内部授权关系的挑战。

据此可以说，公证机构作为第三方的多方安全计算电子合同平台，使用便捷，通过平台所签署的电子合同具有法律上一步到位的凭证效力。

4 结束语

在企业数字化转型的过程中，电子合同仅仅是企业日常经营过程的一个重要环节，除电子合同外，企业运转中的送货单、验收单、对账单、企业内部用人过程中的劳动合同、考勤、绩效、工资条等，同可以依托多方安全计算的电子合同平台中的电子签署功能予以实现。相对于传统纸质签署，提升了法律安全性的同时降低了企业成本，并可大幅提升企业及社会的效率，为企业的数字化决策提供可靠的电子数据，并为企业构建稳定商务关系提供了一个良好基础。