一份附有可靠電子簽名的電子合同，往往包含了復雜的信息交互過程，簽署的流程越便捷可能信息交互的過程越復雜，這也是新技術對人的思維提出的挑戰(zhàn)：形式上的簡單往往是由復雜的邏輯體系來支撐。

理解數(shù)字證書的電子簽名原理，如果讓我們法律工作者從技術角度出發(fā)去理解，通常會陷入混沌，但換一個思路也可能豁然開朗。首先數(shù)字證書是一種包含“信息+秘鑰”的對信息進行不對稱加密的技術手段，它的應用不僅僅局限于電子簽名，是因為其加密的效果剛好契合可靠電子簽名“不可被篡改”的要求，才被應用于電子簽名領域。因此，我個人對數(shù)字證書電子簽名的理解順序，是從規(guī)范到目的，再到技術手段的。

《電子簽名法》第13條[1]規(guī)定，一個可靠電子簽名需具備：1）電子簽名屬于簽名人專有（以下簡稱“電子簽名專有”）；2）簽署時電子簽名由簽名人控制（以下簡稱“為簽名人控制”）；3）簽署后電子簽名不被篡改（以下簡稱“簽名不被篡改”）；4）簽署后數(shù)據(jù)電文不被篡改（以下簡稱“數(shù)據(jù)不被篡改”）。

其中電子簽名指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)；數(shù)據(jù)電文以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。通俗理解數(shù)據(jù)電文即包含所簽署的協(xié)議內(nèi)容及電子簽名的數(shù)據(jù)，電子簽名指包含身份及意愿認證的數(shù)據(jù)。

?

實務中為實現(xiàn)上述規(guī)范要求，通常會由第三方服務機構來完成如下環(huán)節(jié)，且每一環(huán)節(jié)的目的都為達到法律規(guī)范的某一個要求（為免疑義，此處的環(huán)節(jié)并非法律要求的必備環(huán)節(jié)，第三方服務機構也不是法律要求的必備要素。司法實踐中對于可靠電子簽名及電子合同效力的判斷會結合更多的實際情況）：

?

初始身份確認的目的主要是鎖定簽約主體的身份信息。

在使用電子認證服務機構（即Certificate Authority，以下簡稱“CA”）提供電子認證服務的情況下，根據(jù)《電子簽名法》及《電子認證服務管理辦法》，CA須對電子證書使用人（以下簡稱“訂戶”）進行身份認證。由于CA不可能對接所有訂戶的申請和身份確認，根據(jù)《電子認證業(yè)務規(guī)則規(guī)范》，CA通過授權注冊機構（即Registration Authority，以下簡稱“RA”）完成訂戶的申請受理及初始身份確認。CA將其自身的證書受理和身份確認義務委托RA完成，與RA之間存在委托關系，由于法律規(guī)范要求身份認證的后果由CA承擔，因此CA通常會對RA初始身份確認的方式和程度提出要求，并要求RA留存相關證據(jù)材料。

RA可以是與訂戶訂立電子協(xié)議的相對方（例如銀行等）也可以是第三方平臺運營方（例如法大大、e簽寶、供應鏈金融平臺等）。

數(shù)字證書是一種包含訂戶公鑰信息、訂戶身份信息及 CA 機構對該公鑰信息、身份信息數(shù)字簽名來識別主體身份的技術手段，訂戶向RA申請數(shù)字證書，RA完成初始身份確認后通知CA簽發(fā)數(shù)字證書，從而達到可靠電子簽名中“電子簽名專有”的條件，相當于訂戶擁有了網(wǎng)絡上的虛擬“身份證”。

另外數(shù)字證書中包含對非對稱性加密技術的運用，被廣泛認可為符合可靠電子簽名中“簽名不被篡改”的條件。

目前市面上比較常見的數(shù)字證書類型：

(1) UKEY數(shù)字證書

數(shù)字證書存儲于智能密碼鑰匙（“UKEY”），通常以實物載體的形式由訂戶直接控制（類似網(wǎng)銀U盾），使用時通過訂戶插入UKEY到終端設備的方式調(diào)用。

(2) 移動數(shù)字證書

數(shù)字證書存儲于移動終端設備內(nèi)（可以存儲于SIM卡內(nèi)也可以通過APP下載），由訂戶直接控制，使用時通過訂戶使用移動終端設備調(diào)用。

(3) 云端數(shù)字證書

數(shù)字證書并非直接由訂戶控制，存儲于第三方的服務器，此處的第三方通常為CA授權的RA，RA可以是CA自己，例如CFCA的安心簽產(chǎn)品，也可以是專業(yè)的簽約平臺。使用時由訂戶向第三方發(fā)起調(diào)用申請，第三方對訂戶進行驗證后代為調(diào)用。從法律關系看上述關系存在第三方與訂戶之間關于數(shù)字證書的托管關系。此種證書類型的運用比較廣泛，因為沒有本地存儲數(shù)字證書的載體以及流程，比較便捷。

除上述證書外，參考CFCA官網(wǎng)，還有SSL服務器證書、代碼證書等。

簽約認證包含對訂戶身份認證和簽約意愿認證的過程，進行簽約認證的目的是為了滿足可靠電子簽名的“為簽名人控制”的條件。也即具有證明“拿著這個數(shù)字身份證的人是你本人，且你同意簽署這個協(xié)議”的含義。

因為數(shù)字證書內(nèi)包含有簽名人的身份信息，且數(shù)字證書本身是加密的，簽名人使用數(shù)字證書的過程，其實包含了對簽約時訂戶身份認證和簽約意愿認證的過程。但是因為CA有很多類型的數(shù)字證書，認證方式還有一些區(qū)別。

(1) UKEY及移動數(shù)字證書的簽約認證

此類數(shù)字證書由訂戶實際控制，由于在使用過程中數(shù)字證書本身有一個非對稱加密方法，所以調(diào)用數(shù)字證書簽約的過程也就是簽約認證的過程，同時配合在訂戶登錄各種RA網(wǎng)站（例如登錄銀行網(wǎng)站）時所做的身份認證，通?？梢圆辉俑郊悠渌J證形式。

(2) 云端數(shù)字證書的簽約認證

由于云端數(shù)字證書存儲于第三方的云端服務器，并未由訂戶實際控制，從法律關系看存在第三方與訂戶之間的關于數(shù)字證書的托管關系，在訂戶申請調(diào)用云端證書時，第三方須對訂戶進行一次獨立的簽約認證。例如第三方可能通過短信驗證、生物特征認證等方式確認是否為本人發(fā)起的調(diào)用，或者通過FIDO技術訪問本地驗證信息，然后由第三方在云端服務器上調(diào)用為訂戶托管的數(shù)字證書附于數(shù)字電文上進行簽約。

圖片

使用數(shù)字證書進行簽約實際是一個將數(shù)據(jù)加密的過程，具體而言是將擬簽約的電子協(xié)議通過HASH算法計算后得到一個HASH值，由數(shù)字證書中的秘鑰對該HASH值進行加密形成密文，將密文寫進協(xié)議文本中完成簽署，其目的是為了達到可靠電子簽名的“數(shù)據(jù)不被篡改”的條件。

當需要驗證數(shù)據(jù)是否被篡改時，需要CA用其控制的不對稱秘鑰對密文解密得到對應的HASH值，與原始HASH值進行比對，比對一致即證明數(shù)據(jù)為未被篡改。

前面說過，在技術應用的層面“形式上的簡單往往由復雜的邏輯體系支撐”，因此當中的法律問題往往會被忽視。

如果你長期從事律師或法務工作，看到云端證書如此繁復的數(shù)據(jù)交互過程，首先跳出來的問題是：你的客戶是否知情？如果說數(shù)字證書是數(shù)字化的“個人身份證”，數(shù)字證書的使用即代表個人對法律文書的同意，那進一步的問題是：托管是否經(jīng)過明確的授權？第三方存儲是否安全？第三方機構是否披露？

如果說訂戶親自控制著自己的數(shù)字證書并使用它，理論上在證明“簽署時電子簽名由簽名人控制”的條件時，具有較強的證明力。但需要托管的數(shù)字證書，在使用時并不能直接證明“簽署時電子簽名由簽名人控制”，需要配合托管機構對簽名人的身份及意愿認證才可以構成完整的證據(jù)鏈條。而這種“簽約認證”通常在證明力上會弱于數(shù)字證書本身所包含的證明力，因為數(shù)字證書托管模式的存在可能就是出于簡化的目的，證明力的完善就退而其次了。

從數(shù)字證書的簽約流程圖里可以看到，數(shù)字證書的簽發(fā)到使用過程，會涉及對簽約人身份的識別和驗證，《電子簽名法》和《電子認證服務管理辦法》要求電子認證服務機構（也即CA）對申請人的身份證明材料進行查驗且認證信息需保存至電子簽名認證證書失效后五年，在《電子認證業(yè)務規(guī)則規(guī)范》中，這個義務交給了注冊機構（也即RA），在更多的實際情況中，RA可能還會把這個義務通過協(xié)議再次轉(zhuǎn)交給其他主體（例如RA本身如果只是提供簽約服務的平臺，會轉(zhuǎn)交給接入該服務的交易平臺）。因為存在層層委托，CA會要求RA存儲相關識別和驗證的證據(jù)，RA也會以此要求其他委托的主體，以便特殊情形對身份驗證義務的證明。這其中涉及的個人信息的采集、使用、共享和存儲也應是我們重點關注的問題。

腳注：

[1]?第13條：電子簽名同時符合下列條件的，視為可靠的電子簽名：（一）電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；（二）簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；（三）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；（四）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。

?

轉(zhuǎn)自：公眾號一川LAW