电子签名的应用原理电子签名有效力，签字前要注意！|上海羊羽卓进出口贸易有限公司

电子签名有效力，签字前要注意！

“我没签过这个报价单！你们这是伪造签名！”李奶奶看着自己签名一脸不解

她明明没见过这个报价单

怎么就说她签过字儿了呢？

李奶奶购买了一套新房，千挑万选了一家知名装修公司并与之签订合同，合同总金额46万元，李奶奶交付前期款28万元之后，装修公司开始进场施工。岂料工程进展到一半，装修公司因流动资金不足陷入了经营困难，工程迟迟未有进展。李奶奶多次与装修公司沟通无果后，向西青法院提起诉讼，要求被告装修公司退还未施工部分的预付装修款14万元。装修公司却向法院提交了一份数装报价单，称李奶奶与公司已经进行了结算，已施工金额为19.9万余元，由李奶奶签字确认，故装修公司仅认可退还装修款8万元。李奶奶对此却并不认同。李奶奶：我没签过这个报价单！这不是我的签字，你们这是伪造签名，我要申请鉴定！经鉴定，数装报价单上的签名与李奶奶提交的装修合同上的签名字迹一致，但李奶奶又坚持没有签过字，问题究竟出在哪里？承办法官通过反复对比证据，在与当事人的充分沟通后，终于捕捉到突破口——电子签名。原来，该装修公司因项目过多，普遍采用电子签名签署合同。李奶奶回忆起，她虽然没有在纸上签名，但是通过扫码将自己的电子签名落在了一些该装修公司提供的单子上，其中就包括数装报价单。因李奶奶确已通过电子签名确认结算了已完结的施工数额，法官遂向李奶奶解释电子签名的效力，同时也跟装修公司讲明李奶奶年岁已大，对电子签名并不理解。法官多次向双方释明法理、讲通情理，双方最终达成一致意见：双方解除合同，由装修公司退还李奶奶8.5万余元。

法官说法

随着信息技术的发展，在商业交易中，电子签名的应用越来越广泛。根据《中华人民共和国电子签名法》的规定，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，只要不涉及婚姻、收养、继承等人身关系的，停止供水、供热、供气等公用事业服务的，以及法律、行政法规规定的不适用电子文书的其他情形的，当事人均可约定使用电子签名订立合同，可靠的电子签名与手写签名或者盖章具有同等的法律效力。

对待电子签名应当像对待纸面签字一样慎重！网上签署合同时一定要谨慎，注意仔细阅读合同条款，对于有疑问的条款，可与合同相对方进行协商。不要将自己的手机随意交与他人操作，更不要随便扫描不明二维码，避免被他人窃取个人信息造成财产损失。

▼ 更多信息，长按|扫描二维码 关注 ©山东高法

微信图片_20200229110633.jpg

来源：西青法院、天津高法编辑：石慧

离婚后，孩子10余万元的培训费用是否属于抚养费？

股东借款给公司算不算出资？最高法院发布《关于适用〈中华人民共和国民法典〉侵权责任编的解释（一）》

电子签名、电子认证的基本原理与《电子签名法》相关条款的含义

1、公私钥非对称加密技术原理介绍

现行《电子签名法》对电子签名的具体技术方案未做规定。目前应用于实践的电子签名技术方案主要是基于“公私钥非对称加密”技术原理实现，此种电子签名技术又称“数字签名”。

对计算机而言，电子合同都是一串数字（原始数字）。对电子合同的这串数字实施某种数学运算，即可得到新的数字。为方便理解，假设这种数学运算是先加20再乘20，然后再减20之后又除以20（这里仅是假设，实际算法可能远远不是加减乘除等初等运算）。这时，所运算得出新的数字即属于对原始数字的一种数学变换，可称之为变换数字。而上述运算过程中的20这个数字即为密码，又称密钥。上述运算过程的中先加再乘再减再除，则称为变换算法。基于特定密码进行的变换称之为“特定变换”。例如《密码法》第二条规定“本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。”

通过密码以及变换算法，可以将原始数字通过数字运算生成变换数字。由数学运算往往也有逆运算，所以也可以通过同一个密码和逆运算将变换数字生成为原始数字。为行文方便，以下将原始数字称为明文，将变换数字称为密文。传统加密体制下，只有一个密钥。通过该密钥可以将明文运算成密文，也可以将密文运算成明文。加密算法可以公开传递，而密钥则必须高度保密。此种加密方式称之为对称加密。

1970年代末，密码学界发明了非对称加密机制。该机制中会产生公钥与私钥两个密码。基于现有的计算机运算能力水平，下述技术特点可以从数学规则上得以确保。（1）在非对称加密机制下，明文、密文、算法、运算工具或运算程序，明文密文的对应关系，以及公钥都属于公开信息，只有私钥属于保密信息。（2）公私钥成对生成，具有数学上的关联性，但不能通过公钥推算出私钥。公私钥的对应性是唯一的，即某个公钥只对应某个唯一的私钥。（3）对称加密下，原始数字和变换数字之间的运算是可逆的。在非对称加密下，是不可逆的。也就是说，当私钥将明文运算成密文时，只有对应的公钥才能将密文运算成明文。（4）同一对公私钥之下的明文和密文，其对应关系也是唯一的。当该私钥将某个已有明文运算成密文时，只会运算出一个密文，而不会运算出另一个密文。而该公钥将某个已有的密文运算成明文时，只会运算出一个明文，而不会运算出另一个明文。

2、数字签名原理介绍

基于非对称加密机制的技术特点，即可实现对电子合同的电子签名功能。此种电子签名方式又称数字签名。当世界上出现了某一个电子合同的密文时，即代表该电子合同已经完成了电子签名。由于和该密文相对应的明文有且只有一个，因此该密文只能是持有唯一私钥的那个人从那个唯一的明文运算出来的。因此，那个唯一的明文即是不可篡改的电子合同。因为改动后的电子合同就是另外的明文，而这个另外的明文不可能变出该密文。这一过程中，除密钥需要保密之外，其他信息均属于公开信息。因此，任何人都可以利用公开的计算机程序，使用私钥持有人声明的公钥和算法进行验证。所谓验证，即是指用公钥将密文还原成明文，然后将变出来的明文和已有的明文做比较。如果已有的明文和从密文还原出来的明文一致，则说明已有的明文即是原始的、未被改动过的电子合同原件。

通过私钥将明文电子合同运算成密文的过程，即为数字签名。这是因为，私钥持有人可以将动用私钥进行加密运算的动作作为他对电子合同的内容进行确认并承认合同效力的技术手段。同时，由于只有该保密性的私钥（除非私钥已经泄露）运算出来的密文才能由对应公钥恢复成明文。因此，这个恢复出来的明文不可能由他人制造出来。所以，私钥持有人必须承认，这个恢复出来的明文是他自己确认过的，他不得抵赖。这就是数字签名的基本原理。当然，这里所说的电子签名过程仅为技术过程，后文中称之为“签名加密运算”。而法律意义上的电子签名，还需要私钥持有人清楚理解明文合同的内容，尤其是理解并认可动用私钥实施签名加密运算即等同于在法律上签署合同。

3、《电子签名法》中的相关术语的含义

《电子签名法》为了保持技术中立性与技术开放性，对相关术语未采用技术性名词，而是采用了更加通用化的术语。这造成了理解与适用上的困难。如果将《电子签名法》中所采用的相关术语对应成公私钥非对称加密技术下的技术名词，将有助于理解这些术语的含义。

《电子签名法》第三十四条 本法中下列用语的含义：

（一）电子签名人，是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人；

（二）电子签名依赖方，是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人；

（三）电子签名认证证书，是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录；

（四）电子签名制作数据，是指在电子签名过程中使用的，将电子签名与电子签名人可靠地联系起来的字符、编码等数据；

（五）电子签名验证数据，是指用于验证电子签名的数据，包括代码、口令、算法或者公钥等。

《电子签名法》第二条 本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

在公私钥非对称加密技术下，上条中“电子签名制作数据”即指私钥。私钥应当由电子签名人秘密持有。“实施电子签名”即是指动用私钥实施签名加密运算，形成密文。“电子签名验证数据”指公钥。“验证电子签名”是指通过公钥将密文恢复成明文，该明文即是经过电子签名的合同。《电子签名法》第二条可以理解为，数据电文即为电子合同，而附随该电子合同一起储存的该数据电文的密文即可称为电子签名。或者更形象化地理解为，明文是合同，密文是签名。

《电子签名法》第十三条 电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

《电子签名法》第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。

《电子签名法》第十三条规定了判定电子签名可靠性的四项条件。第一项可称为私钥“专有性”，是指用于实施签名加密运算的私钥为电子签名人所专有，未出现泄密情况。第二项可称为私钥“控制性”，是指签名加密运算的动作由电子签名人发起，即对私钥的运用处于电子签名人的控制之下。第三项可称为“签名的防篡改性”。由于密文就是签名，所以这里就是指密文可以防篡改。密文作为一种公开性的电子数据，其本身很容易被改动。但对密文进行任何改动后，将无法再通过公钥将改动后的密文恢复成特定的明文。这一点由非对称加密的数学原理保证，取决于相关算法本身的可靠性。第四项可称为“合同的防篡改性”。这是指用公钥从密文恢复出来的明文具有唯一性。除了最开始的那个真正的电子合同，其他经过任何一点改动的电子合同必然与恢复出来的明文有所不同。这一点同样由非对称加密的数学原理保证，取决于相关算法本身的可靠性。

这其中，后两项属纯技术判断。而前两项，“专有性”和“控制性”则并非纯技术性的事实状态，而是具有一定的观念性。例如，电子签名人并不直接知悉私钥数据的具体内容，私钥数据储存在一个专门的设备之中。电子签名人需要将这个设备连接到电脑上，才能调用私钥完成签名加密运算。这种情况可以认为构成专有性与控制性。如果由电子签名人以某种方式启动计算机程序（如在电子屏上划写姓名、对合同点击同意等），再由后台程序一次性瞬时生成私钥并同步完成签名加密运算，但电子签名人并不知悉后台程序有过生成私钥的过程，甚至完全不知道私钥的概念。这种情况是否可以认为电子签名人对私钥构成专有性与控制性？如果划写姓名的电子屏上显示了“您正在实施电子签名，将由某某CA机构为您签发数字证书”，是否就可以认为划写动作即构成电子签名人对私钥的专有性与控制性？或者说，电子签名人对私钥的专有性与控制性仅仅取决于电子屏上是否显示过一行文字？这样的问题，存在一定的争议。

另需附带说明的是，电子签名的可靠性并不是电子合同成立或生效的必要形式要件。电子合同无论是否经过电子签名、签名可靠性是否足够，只要当事人意思表示真实，均不影响的合同成立的基础事实。《电子签名法》第十四条规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力”，此种法律效力具有实体法与程序法两方面的意义。在实体法上，如果有法律要求或者合同约定“签字盖章”是必备形式要件的情况下，则可靠电子签名也是具有同样法律效力的形式要件。在程序法上，需要证明电子合同成立与否的基础事实时，可靠电子签名与手写签名或者盖章具有同等的证明力，可以直接采信。如果电子签名不可靠，或者采用其他方式签署电子合同，则由于电子合同的易改动性，还需结合其他证据综合认定电子合同的真实性。这样来看，所谓“违反《电子签名法》”、“违反《电子签名法》的签名无效或合同不成立/无效”、“电子签名不可靠的合同不成立/无效”等等说法，就完全无法成立了。

4、电子认证的基本原理——证明私钥由谁持有

《电子签名法》第十三条第二款规定“当事人也可以选择使用符合其约定的可靠条件的电子签名”。这意味着电子签名可以不需要第三方认证，仅由合同双方约定即可。例如，甲乙双方可以自行约定采用某种非对称加密算法，由甲方使用该算法生成公私钥对并保管好私钥。公钥可以载明于双方预先签订合同之中。凡是可以通过该公钥恢复出来的电子订单，则必然为甲方所发出，甲方不可抵赖。反之，则属于未经甲方签署的虚假订单，乙方如果受骗则应由乙方自行承担责任。

为进一步保障公私钥及相关算法与技术的可靠性、中立性，电子签名可以由具有中立性的法定第三方机构认证。《电子签名法》中将此种认证命名为“电子认证”，将此种第三方机构称为“电子认证服务机构”，业内简称为CA机构。CA机构由国务院信息产业部门（现为国家工业和信息化部，简称工信部）负责监管，需获得工信部颁发的电子认证许可证书并在互联网上公开其名称和许可证号等信息，还需获得国家密码管理机构同意使用密码的证明文件。工信部于2015年修订的《电子认证服务管理办法》为现行有效的部门规章，是电子认证服务领域的基础性监管规范。

《电子签名法》第十六条 电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。

《电子签名法》第十七条 提供电子认证服务，应当具备下列条件：

（一）取得企业法人资格；

（二）具有与提供电子认证服务相适应的专业技术人员和管理人员；

（三）具有与提供电子认证服务相适应的资金和经营场所；

（四）具有符合国家安全标准的技术和设备；

（五）具有国家密码管理机构同意使用密码的证明文件；

（六）法律、行政法规规定的其他条件。

《电子签名法》第十八条 从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的，颁发电子认证许可证书；不予许可的，应当书面通知申请人并告知理由。

取得认证资格的电子认证服务提供者，应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。

电子认证的基本原理是由CA机构生成公私钥，将私钥秘密交付给电子签名人。然后由CA机构出具证明文书，证明该私钥属于电子签名人所有。该证明文书即“数字证书”，《电子签名法》称为“电子签名认证证书”。数字证书是一种形态和格式为电子化的证明文书。由于私钥仅限电子签名人知悉，故“数字证书”中载明的是公钥和证书持有人名称，其含义是“本机构证明与该公钥相对应的私钥由该证书持有人所有”。所谓数字证书的签发，并非是指要将数字证书这个电子文件发送给电子签名人，然后由电子签名人签收。而是指，数字证书写明某人为证书持有人，并由CA机构对数字证书签名，并将签名后的数字证书做为一种公开的网络电子文件，即完成证书签发。证书签发的真正内容是CA机构将私钥秘密交付给电子签名人。CA机构对数字证书签名的方法同样是数字签名，即CA机构用自己持有的私钥对数字证书的内容实施签名加密运算。其他人可以使用公钥验证数字证书的真实性。理论上，CA机构可以预先向社会公告公钥数据，并自我声明与该公钥对应的私钥由CA机构持有且仅用于签署证书（以下将CA机构自己持有的这种私钥称为“发证私钥”）。

5、数字证书签发过程的形象化理解

下面采用忽略技术细节和数字证书电子化形态的方法进行假想场景演示。某自然人张三因为申请“数字证书”之所需，持身份证件亲临某CA机构柜台。柜台人员核验张三身份之后，即从公私钥生成机器中吐出一对载有公私钥数字的纸张。其中，私钥纸张为密封，由张三当场拿走，其他任何人包括CA机构自身均不知悉该私钥。公钥纸张为公开性的。柜台人员随即开具一份加盖CA机构印章的证明函，函上写明“兹证明与下述公钥相对应的私钥已由张三领取”。这样一份证明函，即是数字证书。今后，凡是能够用该公钥运算恢复出来的电子合同，都应当认定是张三所签署。因为用于恢复电子合同的密文，只能是对应的私钥从原电子合同运算出来的。而私钥仅由张三持有，故该电子合同必然经过张三认可。

实务中的“数字证书”的申领过程，和上述形象化过程也十分类似。一些企事业单位，需要在政府公务网站开展医保投标、建筑工程投标等业务，需要确保企事业单位对于招投标电子文件的签署不可抵赖。其方法即是由企业派出授权人员，至CA机构柜台申领数字证书。CA机构柜台会在核验企业单位证照资料与授权人员身份资料后，向企业授权人交付一个外观和电脑U盘类似的“UKEY”物理实体。当然，交付之前，该企业需要在柜台上签订一份纸质数字证书申领合同留档。合同中会写明该证书需妥善保管，遗失后需及挂失之类的条款。所谓认证证书只是载明该“UKEY”已由哪个单位申领的电子文件。

“UKEY”的里面已封装好特定私钥和电子签名运算程序。“UKEY”的“外壳”上则写明公钥（“外壳”仅是形象化比喻）。CA柜台只需将该公钥数字和企业名称“抄写”到一份电子文件上，再对这份电子文件用CA机构的发证私钥进行电子签名，一份数字证书便形成了。

实施电子签名时，则由企业签章人员将“UKEY”插入电脑的USB接口，点选电脑屏幕上需要签署的合同，即可将电脑屏幕上看到的合同通过私钥和电子签名运算程序运算成密文。此时即已完成了电子签名。为方便合同验证，可通过一定的电子文件格式，将明文合同、密文和载有公钥的数字证书合并成一份电子文件。合同相对方拿到该电子文件后，可以使用公钥将密文恢复成明文，只要与恢复出来的明文合同与既有明文合同对比一致，即可相信已经由签署人完成电子签名，且合同内容无改动。

以上理解过程再次说明，数字证书即电子签名认证证书的本质是证明私钥归属于何人所有。《电子签名法》第三十四条将电子签名认证证书定义为“可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录”。其中的“电子签名人与电子签名制作数据有联系”即是指私钥由电子签名人所掌握。

在一些行文场合，可能会出现“在手机中下载安装数字证书”、“使用证书进行电子签名”、“动用证书签名”之类的表述。这类表述都是正确的，但其实质则是指获取私钥、使用该证书所对应的私钥实施签名加密运算。《电子签名法》中提到的“申请证书”、“签发证书”等用语，其实质也是指电子签名人向CA机构申请获得私钥，并由CA机构通过记载证书申请人是谁（证书中载明公钥）的方式确定私钥的持有人。

6、某些技术细节的额外说明

另需额外说明的一个技术细节是，出于节省算力和储存空间等技术原因，实务中的电子签名方案不是将电子合同直接作为明文信息运算成密文信息。而是将电子合同的替代物作为要实施签名加密运算的明文信息，运算出来的是该替代物的密文。该替代物的明文和密文都是占用储存空间极小的一小段数值。

该替代物即为“数字摘要”，又称哈希值。哈希算法是由美国著名的计算机科学家罗伯特·李·哈希发明的一种函数算法，可以将长篇信息计算成较短的数值。该数值具有唯一性和不可逆性。长篇信息有任何改动的，算出来的数值就会不同，且该数值无法逆运算还原为长篇信息的原文。一份电子合同的大小有数百K或者数十M，但通过哈希算法计算出来的哈希值则是只有几十位位数的一串数字。该数字即可视作电子合同的“全权代表”。

用私钥将明文计算成密文时，只需先将电子合同的原文计算成哈希值，再将哈希值的明文计算成密文即可。因此，一份经过电子签名的电子合同，其组成是三个部分。一是电子合同本身，二是哈希值密文，三是数字证书。这三个部分以某种文件格式（如PDF等），形成一个可以在计算机上直接显示的电子合同文件。CA机构出具的《电子签名验证报告》中所说的“哈希值比对一致”，即是指用公钥从哈希值密文恢复出来的哈希值明文，和用电子合同重新计算出来的哈希值明文，这两个明文比对一致。另外，比对两个极短的哈希值是否一致，相比于直接对比两个长篇电子合同，也要更加容易和更节省算力。

前文已指出，在非对称加密机制下，明文、密文、算法、运算工具或运算程序，明文密文的对应关系，以及公钥都属于公开信息，只有私钥属于保密信息。因此，包含完整的三个部分的电子合同，可以在互联网上由公开的计算机程序直接进行验证。但前提是所使用的算法相同。数字证书中，除载明公钥信息外，也会载明所使用的算法。

目前电子签名采用的密码算法主要为国际上的RSA密码算法。由于RSA密码算法的国际通用和长期应用，部分第三方软件，如“ADOBE ACROBAT 9 PRO”“WPS Office”以及PDF文件，在功能上均直接支持RSA算法，可以自动识别并验证RSA算法下的电子签名。我国自主设计的名为SM2椭圆曲线公钥密码算法的商用密码算法（简称“SM2算法”，由国家密码管理局于2010年12月发布），属于国产密码算法。如果电子签名算法采用了SM2算法，则一般通用软件将无法进行电子签名验证。国内某些CA机构的电子签名服务中即采用了SM２算法。此种算法下签署的电子合同，即无法在PDF、WPS等软件中直接验证签名信息。