可靠电子签名的判断标准

可靠电子签名的判断标准

一般来说，电子签名的制作流程可拆解为以下四步：

第一步，签名人向具有签发证书能力的验证服务商提出申请并提供签字人的身份信息。

第二步，验证服务商在完成对签名人的审核后发给签字人证书和密钥对。

第三步，签名人在发送数据电文时使用密钥对中私钥对数据电文生成的信息摘要进行加密生成数字签名。

第四步，信赖方使用签名人公布的公钥对数字签名解密生成的信息摘要与原文生成的信息摘要进行比对，核实后即能确认签名人与数据电文是否匹配。

只要上述制作过程能实现《电子签名法》对于可靠电子签名专有性、控制性及不可更改性的要求，法院就可认定为可靠电子签名。

1.专有性

可靠电子签名的专有性是指电子签名属于电子签名人专有。互联网技术的发展与更迭日新月异，不能过分苛求保护电子签名专有性的技术手段。只要能做到电子签名的申请过程未被检测出技术手段破坏的痕迹，就能够认定此电子证书由签字人所专有。

2.控制性

可靠电子签名的控制性是指签署时电子签名制作数据仅由电子签名人控制。本案中，根据双方签署的合同内容，调用郑某的电子签名的数字证书需通过向其提供的手机发送短信验证码回填的方式进行，郑某对此约定签字确认，亦无证据证明郑某就此提出过异议。因此本案的电子签名符合控制性标准。

3.不可更改性

可靠电子签名的不可更改性是指签署后对电子签名、数据电文内容和形式的任何改动能够被发现。前述制作流程中提到了密钥对中的公钥和私钥，只要公钥能够解密签字人发来电子的私钥，并经过运算和公钥解密的信息摘要与发送过来的原信息摘要相符，那么就能够认定该电子签名未被篡改，具有真实性和完整性。

在此值得一提的是，虽然判断电子签名的可靠性是确认法律效力的关键步骤，但对于不可靠电子签名的法律效力也不能做简单否定。不可靠电子签名与可靠电子签名的区别仅在于安全程度的不同。在法律效力方面，不可靠电子签名不会产生法律拟制的推定效果。法院只能通过在案证据更严格审查来认定电子签名是否具备法定有效条件，综合判断能否发生签名效力并将相应的数据电文归属于签名人。

来源：上海高院