刘睿凡

(福建师范大学法学院 福州 350108)

(1376088510@qq.com)

电子签名是解决电子通信安全问题的重要手段.但在保障电子通信安全的同时,电子签名自身也成为一个新的安全问题,其真实性和可靠性在实践中经常受到质疑.任何关于电子签名的争议(如声称社交账号被盗、信用卡被盗刷、电子签名被非授权使用、否认网上借贷记录的归属等)中的基本问题与传统签名争议类似,都要解决被指控的签名人是否签署了该文件以及签名的意图,即签名的不可否认性和真实性问题.学界目前鲜有对电子签名证据的针对性研究,基本将其涵盖在电子证据中进行统一探讨,如将其划归到电子证据中的附属信息证据或互联网证据[1],或者名为数字签名证据,实则按电子记录证据规则进行研究[2](尽管两者密不可分),或者仅对签名证据进行总括性分析[3].而在司法实践中,法院通常是对经过中立的第三方平台签署的、由经国家工信部许可的认证机构认证的电子签名和数据电文均简单地认可其真实性.可以确定的是,传统的证据规则(包括电子证据规则)同样可适用于电子签名的证据力认定,但电子签名技术的多元化、签名行为的复杂性、签名数据的易失密性的特性决定了电子签名证据的认定有其自身的特点,简单套用传统证据甚至电子证据的一般规则以及对电子签名的真实性轻率地处理都是达不到预期目标的.

1 签名人的证明责任

作为意欲否认某份电文上签名效力的一方当事人(被声称的签名人),应该在以下几方面承担证明责任并提供相应的证据.

1.1 该签名是真实的但不是其授权的

在涉及电子签名纠纷时,各方信息系统的安全是一个必须考察的重要问题.被声称签名的人需要在以下2个方面证明：

第一,数据电文上的签名本身并不一定是虚假的,而是入侵者(如黑客)窃取电子签名制作数据所生成的.此时,需要使用入侵检测系统并收集和保全相应证据.入侵检测系统作为一种重要的证据资源,20多年前有关组织就已考虑到这一情况.美国国家安全电信咨询委员会网络工作组和入侵检测专家组分别于1997年和2018年提出了《网络安全“登月”报告》(Cybersecurity Moonshot)[4],这种入侵检测系统用于记录网上行为的日志可以向充分了解该系统设置和目标的人提供信息来源,从中可以推断出攻击发生的时间和可能产生的影响.另一方面,与任何其他形式的证据一样,有必要让法庭相信此类日志足够可靠并可被采信.这就意味着需提供证据证明日志的准确性,且没有被破坏或篡改,故有必要援引专家证据来协助解析数据.数据是否安全不仅应考察工具组合的产品级解决方案,还要评估基于战略、业务、应用、人员的安全和风险管理的融合体[5].

第二,是否尽到了谨慎勤勉义务,如：妥善保管签名制作数据或身份凭证,以及在签名制作数据或身份凭证已失密或存在失密重大风险时及时请求认证机构更新或吊销证书或者及时通知有关依赖方.

目前,信息系统的各方参与者在系统安全方面所保持的谨慎标准可能是所有此类争议的核心.对参与者在信息系统安全方面应适用何种注意义务,国际上采用的标准似有以下2个：

一个是经济合作与发展组织(OECD)的高度注意标准.经合组织在2002年《信息系统与网络安全指南：走向安全文化》中倡导,参与者(含国家、组织、个人)应进行风险评估,包括各种重要的内部和外部因素以及与安全有关的第三方服务;持续评估系统安全性并对所有方面采取适当修正措施以应对可能的风险;及时合作应对安全事故,包括分享有关威胁与漏洞方面的信息等[6].经合组织这一信息安全注意标准对参与者(特别是个人)来说似乎拔得过高,法院在确定某一当事方是否应该对因安全违规而造成的损失承担责任时,不宜采纳该标准.

另一个是联合国国际贸易法委员会(UNCITRAL)的合理注意标准.在涉及签名纠纷时,法院都要认定签名人是否依据彼此间的协议或有关国家法律妥善保管了其签名制作数据,并在签名人对签名技术的选择及信息系统访问的管理上趋于设立一个合理人的注意标准.这在2001年《电子签名示范法》第8条中有明确规定.类似于民法中善良管理人的注意义务.我国2019年《中华人民共和国电子签名法》(以下简称《电子签名法》)第15条也引入了该规定和标准.

信息系统是否处于正常运行状态,法院自然应根据某种国际的或国内的安全技术标准来认定.这些等级标准提供了一个基准,法院可据此来审查信息系统参与者的行为,以评估他们试图达到的和在实践中已经达到的标准是否足以避免认定为过失.通常,电子商务中作为消费者的个人不大可能被期望保持此种信息安全注意标准,但可以合理地被期望应采取最低限度的预防措施,例如在不使用时断开网络连接、不随意登录不明网站等.

1.2 不存在受法律约束的意图

实践中可能存在2种情况：

一种情况是消费者在签名时未充分认识到该签名可能产生的效力.此时,签名人需要提供证明：生成签名的软件未在屏幕上告知点击“签名”的行为将产生有法律约束力的签名,或者缺乏更正功能,或者屏幕布局非常混乱以至于签名人可能的确误解了软件将要执行的功能.意思表示真实是民事法律行为有效的条件之一.消费者虽然对电文已签名但不反映其真实意思表示,这种签名属于电子商务中的电子错误.如果作为消费者的签名人能够证明信息系统未清晰、全面和明确地告知订约的相关事项以及未提供更正错误的机会和程序,其签名行为即可不发生法律效力.

另一种情况是欺诈者在系统中通过将木马软件植入某份文件,然后在签名处用该文件替换签名人拟签名的文件.此时,签名本身是真实的,但所产生的文件并不是出于受法律约束的目的所签.签名人需要证明能产生此种结果的木马软件的存在且有理由相信木马软件已进入其信息系统.

1.3 该签名是虚假的

声称的签名人可以辩称,第三方通过诱导或欺骗证书服务提供者(认证机构)以假名发放数字证书来证明签名制作数据.这需要该签名人证明认证机构按照虚假信息签发了证书,或者认证机构的技术或程序安全系统不完善以致第三方在认证机构不知情的情况下成功地导致证书的签发.

但是,在实践中签名人要提出这些证据可能会很困难,因为这需要认证机构披露相关数据并需以司法机关向认证机构发出调取证据通知书为前提.此时,认证机构也会面临因其疏忽导致其系统被滥用及未尽到对证书申请人资格审查义务的指控.依据我国《电子签名法》第20条、第28条及工信部2015年《电子认证服务管理办法》(工业和信息化部令第29号)第8条规定,认证机构收到证书申请后,应当对申请人的身份进行查验并对有关材料进行审查(特指实质性审查,如果需要对有关内容进行核实的,则需指派2名以上工作人员实地进行核查),否则,认证机构应承担对签名人或依赖方因此而遭受的损失.

1.4 认证证书无效

认证证书是对签名的证明性文件,其中的签名验证数据(如代码、口令、算法、公钥等)是最重要的内容,可证实签名人与签名制作数据之间的关联性.在签名人辩称认证证书无效或者交易超出了证书的有效范围或账户已被撤销而失效时,依赖方需要核查涉案签名是受有效证书支持的且未超出证书的有效范围或者签名文件是由有效账户发送的.

2 依赖方验证义务的基础

电子签名依赖方是基于对认证证书或签名的信赖从事有关活动的人.依赖方对签名或证书的信赖应具有合理性.该规则唯一的例外是签名人与证书接收人合谋伪造证书以欺骗认证机构[7].但是,其有一个基本前提,即为什么依赖方应该验证并且有能力证明其验证结果.

2.1 规则本身的要求

如美国犹他州1995年《认证政策》第2.1.4条与联合国国际贸易法委员会2001年《电子签名示范法》第11条规定,依赖方应当对未能做到如下承担法律后果：(a)采取合理的步骤查验电子签名的可靠性;(b)在电子签名有证书支持时采取合理的步骤,即(1)查验证书的有效性、证书的暂停或撤销;(2)遵守对证书的任何限制.

从另一个方面说,如果依赖方即使合理查验也不会显示出签名或证书无效的情况下,不应不准许依赖方信赖该签名或证书.从各国立法情况看,制定依赖方行为规则或设定依赖方违反该规则的法律后果的国家立法目前还很罕见(但新加坡1998年《电子交易法》第23节有类似规定,即自己承担签名无效的风险).

2.2 权利与义务的相互性

有学者指出,电子签名依赖方是认证关系的受益方之一,要求其承担相应的义务,是保障其利益的前提条件[8].从权利义务的相互统一上讲,此论有一定的道理.作为签名人与认证机构之间认证法律关系中的受益人应履行合理的注意义务.但这可能无法涵盖法律上的第三人制度,如民法上的第三人利益合同、民事诉讼法中的第三人制度等;而且,依赖方之所以需要注意这些事项并按规定从事,也是为了交易安全及避免自身利益受损,或者说只是一种利己的、对认证机构消极和被动的义务,有别于严格意义上具有强制性的作为或不作为的法律义务.从另一个角度看,作为受益人的依赖方虽然并不向认证机构主动履行义务,但其对签名或证书的信赖或信任本身客观上也是促进认证机构的认证业务发展的原动力.

2.3 与认证机构的信赖关系

在依赖方与认证机构的关系界定上,各国法律没有明确规定,学界趋于认定为信赖关系,但也有不同声音.如有学者认为,应区分不同情况具体对待：依赖方可能与签名人同为认证机构的用户,也可能与任何认证机构都没有关系.在前一种情况下,交易双方既是证书持有人(订户)也是证书依赖方,具有双重身份,依赖方与认证机构之间的关系可以合同关系来解释,也可以法定的利益信赖关系来解释;若属后一种情况,认证机构与依赖方之间则仅存在利益信赖关系[9].也就是说,在交易双方都是同一认证机构的订户时,将依赖方与认证机构之间的关系解释为合同关系或利益信赖关系均可.此论本身并无不妥,不过可能容易产生逻辑混乱.因为在交易双方都是认证机构的订户时,在某一笔具体的交易中,交易双方都具有订户和依赖方双重身份,因为交易双方彼此之间都有验证对方签名的必要.但是,也正因为这种双重身份,在不同的身份下与认证机构间所产生的合同关系或利益信赖关系同样要做不同的处理,遵循不同关系不同阶段下的不同规定.

问题是,双方此种信赖关系的内涵较为模糊,权利义务如何界分还有待明晰.

首先,依赖方仅仅是基于信赖签名人的签名或认证机构签发的证书而与认证机构发生一种间接的关系.如果依赖方受认证机构单边合同的约束,其将面临因确定大量潜在认证机构所提供合同条款而带来的可观交易成本.

其次,依赖方对签名或证书的信赖源自对许可签名人注册和使用账户的网站或者接受签名人申请并签发证书的认证机构的可靠性.有学者认为,将信赖关系视为侵权关系的扩展更为合理,信赖的对象从本质上说就是当事人的言行以及状况外观所体现出来的从事交易的真实性和可靠性的表征,当事人依据这些表面信息作出行为抉择[10].无论是将信赖关系作为合同关系的扩张抑或侵权关系的扩张其实都不重要,所信赖的这些信息如果事实上不真实可靠(如网站泄露用户账户信息被欺诈者所利用,或者认证机构与欺诈者合谋利用签名人的签名数据签发证书等),就会导致依赖方的信赖利益受损,相关网站或认证机构应承担民事赔偿责任.赔偿数额一般依法律和认证业务规则中的赔偿限额(即可信赖额度)确定;但这种赔偿限额应仅限于认证机构过失的情形(如对证书申请人身份和材料查验的疏忽、未及时公布证书更新或吊销状态信息等),而认证机构欺诈性签发证书的行为所引起的赔偿责任应不受此限.至于网站泄露用户数据而对依赖方损失的赔偿责任可依2021年《中华人民共和国个人信息保护法》第69条中的标准(损失与获利或实际情况)来确定.

此外,在电子认证关系上,各认证机构将所有与证书相关联的参与者(包括依赖方)都作为受益方,作为受益人的依赖方因而有权或者有能力通过认证机构的信息库和证书吊销列表(CRL)查询有关证书的内容、有效期和存废更新状态以及获得证书上的公钥以作验证之用;与此同时,为行使查询权,其需遵循认证业务规则中与信息查询有关的程序性规定.

3 依赖方验证义务的内容

3.1 依赖方的合理勤勉义务

依赖方收到电文后应能核实电文是否的确是声称发件人的个人或实体发送的,而数字证书能让依赖方确信该电文来自用户或订户[11].也就是说,依赖方需履行一种合理勤勉义务,而这种义务在实践中往往是通过某种验证方法和设备自动完成的.鉴于此,依赖方需要证据证明通过这种验证方法和设备能正确地从事必要的核查,再加上需要收集和提取的另一层面的书证和鉴定证据作为印证,即可支持某项电子化签名交易的有效性.包括：第一,该证书的确能证明拥有相关私钥的相对人(这也是签名最重要的功能之一);第二,该证书在相关时间对涉案交易是有效的;第三,认证机构自己的签名在证书签发时是真实有效的;第四,该证书吊销列表是真实的,因为其是由认证机构以自己签名签署的,而该签名是由根认证证书认证的;而且,该证书吊销列表(CRL)是最新版本.

认证证书的信息可能会被第三人通过拦截器篡改,这需要依赖方披露并验证认证机构认证证书的电子签名和证书目录.如果证书在有效期截止前被撤销或中止,依赖方可能无法得知证书是否无效.因此,在某些情况下,要求撤销或中止证书并予以公布的时限(如有)可能很重要,相应地,撤销或中止证书的请求以及更新目录的发送和接收时间就同样显得格外重要,因为在所有此类请求上加盖时间戳和保留公布时间记录将是今后证据的重要来源.在认证机构对认证证书有效期、更新、吊销的公告义务及依赖方的查询权上,我国《电子签名法》第22条及工信部2015年《电子认证服务管理办法》(工业和信息化部令第29号)第18条作了基本规定.同时,中国金融认证中心(CFCA)2019年《电子认证业务规则》(CPS)也作了具体规定.

3.2 电子签名的真实性与可靠性

应注意的是,我国最高人民法院2021年《关于适用〈刑事诉讼法〉的解释》(法释[2021]1号)第110条、两高一部2016年《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发[2016]22号)第22条规定,对电子数据是否真实,应当着重审查的内容之一是“是否具有数字签名、数字证书等特殊标识,”换言之,具有这些特殊标识的电子数据可推定为具有真实性,这体现了证据法上的推定鉴真制度,既可显著地减轻诉讼当事人(如依赖方)和第三方的举证负担,也可极大地提高司法审判的效率.但是,法律如此直接推定具有特殊标识的电子数据的真实性是否妥当值得商榷.一种可行的修改或者调整方式是,在各种系统之前加上“可靠”或“可信”2字,即具有由可靠身份管理系统生成的电子签名及签发的证书等特殊标识的电子数据可认定具有真实性.理由如下：

一是数字签名的高度安全性并不意味着这种签名和证书不存在失密的风险,也不意味着生成数字签名并签发和保管证书的电子认证系统以及保管数字签名私钥的当事人信息系统就是可靠的.只有建立在可靠性基础上的推定鉴真制度才具合理性.在电子签名有效性的证明责任上,由依赖方和第三方提供签名及证书、平台、系统可靠性的初步证据作为本证,由被声称签名的人提供相反证据.

二是在电子身份管理上采用本证与反证已成为一种国际趋势.如联合国国际贸易法委员会电子商务工作组从2012年以来积极组织各国起草的《使用和跨境承认身份管理和信任服务的条文(草案)》就采用了这一做法.其在身份管理系统、电子签名、电子印章、电子时间戳、电子存档、电子挂号递送服务、网站认证上先设置可靠性条件(如操作规程、政策和做法是否符合公认的国家标准和程序;操作方法的可靠性及当事人之间的协议等),然后允许任何人就该电子身份管理系统或身份管理服务的“不可靠性举出证据”[12].这一做法是值得我国借鉴的.从表面上看,我国在电子数据真实性审查上也设置有本证与反证制度,如最高人民法院2019年《关于民事诉讼证据的若干规定》(法释[2019]19号)第94条规定,电子数据如果是由记录和保存电子数据的中立第三方平台提供或者确认的,或者是在正常业务活动中形成的,或者是以档案管理方式保管的,法院可确认其真实性,但有足以反驳的相反证据的除外.问题是,中立第三方平台、业务系统、档案管理系统并不一定就是可信或可靠的平台或系统.

三是将对电子签名(含数字签名在内的各种签名)真实性审查的着力点转移到对身份管理系统可靠性的审查上.关联性与可靠性是电子签名证明力认定中最重要的概念.电子签名是否具有证明力本质上是认定某一签名及签名设备、账户等是否与被声称签名的人之间具有关联性或者同一性.在签名证据可采性和证明力的认定上应引入“可靠性”这一前置概念和规则,并与真实性分开判断(可靠的签名是真实的签名,但真实的签名不一定是可靠的签名,如非授权签名).而且,在大多数情况下,一般无需审查电子签名本身的真实性(签名是用户以虚假信息注册账号生成的除外),只需考察电子签名的可靠性.

四是在修正后的推定鉴真制度下,虽然反证方窘迫的境地(即质疑签名及其文件的真实性或可靠性容易,但提出该签名及其文件是不真实或不可靠的证据则相当困难或者说几乎不可能)并没有得到缓解,但从促进公平、提高效率的角度看,这种制度是可取的,也是令人信服的(包括对反证方).

4 结 语

电子签名是个老题材,但电子签名证据是电子证据法领域中的新问题.我国从2016年以来有关电子证据法的立法、司法解释以及理论研究成果有如井喷,但各界对签名证据这类颇受争议的核心证据严重缺乏关注,且基本局限于文件证据的探讨.本文就电子签名的可靠性认定及如何证明其不可抵赖性和真实性等实践中的问题进行了研讨,并建议：对现有的推定鉴真制度进行修正,在签名证据可采性和证明力的认定上引入“可靠性”这一前置概念和规则,并与真实性分开审查;对于中立的第三方签名平台及认证机构还需认定其是否具有可靠性;最后,通过签名人的“证伪”或依赖方的“证成”来认定电子签名的真实性和可靠性.