關于電子合同與電子簽章，其實很多大佬們都寫過了。我只是想告訴一下大家我還在，只不過可能因為工作的原因（換了一個領域），不能那么穩定的輸出了。正好最近工作中在調研電子合同與電子簽章的相關情況，就把調研時的一些收獲寫出來。emm，不說哪家好哪家壞哈，你們也不要問我調研結果。畢竟這篇文章的內容就來自于各家服務商的商務小哥哥小姐姐們~

1. 什么是「電子合同」

目前對于「電子合同」，我并沒有找到嚴格意義上的法律定義。不過根據國內外的一些立法和相關規定，比如：UNCITRAL Model law on Electronic Commerce（《聯合國國際貿易法委員會電子商務示范法》）、美國《統一計算機信息交易法》《電子簽名法》、中國香港《香港電子交易條例》以及中國大陸的《合同法》、《電子簽名法》等，對「電子合同」的定義做了一個總結：

當事人之間通過電子信息網絡、以電子的形式達成的設立、變更、終止民事權利義務關系的合同。形式上必須以電子的方式來設立的，系指平等主體在網絡條件下為了實現一定的目的，通過數據電文、電子郵件等形式簽訂的明確相互權利義務的一種電子協議。

2. 「電子合同」與「書面合同」的異同

應該這么說，在法律意義上，有效的「電子合同」與傳統「書面合同」在意義和作用上并沒有什么不同，但是在形式上卻有極大的差異。

針對「電子合同」和傳統的「書面合同」，最大的異同就是載體發生了變化。電子合同的載體不同于傳統書面合同的紙張載體，而是采用計算機等信息設備進行存儲。也沒有物理存在，僅僅是以數據的形式存儲在存儲介質當中。

另外在合同簽署中，傳統「書面合同」的簽字蓋章環節被基于公鑰基礎設施（PKI）的數字證書代替，從而實現「電子合同」的當事人之間互不見面就完成簽署。

3. 「電子合同」的法律依據

在上面的文字中，我特意提到了「有效」的兩個字?！赣行А沟亩x就是要符合所在國家或地區的相關規定。就全球數十個國家和地區涉及「電子合同」方面的立法，其核心不外乎涉及三個方面：

1. 數據電訊法律制度規定了數據電文概念、法律效力；
2. 電子簽名制度規定了電子簽名概念及法律效力以及適用范圍；
3. 電子認證制度規定了認證機構認證流程、認證責任等。

在中國大陸目前主要有兩部法律來明確「電子合同」的法律地位——《中華人民共和國合同法》以及《中華人民共和國電子簽名法》。

其中，《合同法》第十條、第十一條規定了數據電文形式屬于書面形式的合同。

第十條 當事人訂立合同，有書面形式、口頭形式和其他形式。法律、行政法規規定采用書面形式的，應當采用書面形式。當事人約定采用書面形式的，應當采用書面形式。
第十一條 書面形式是指合同書、信件和數據電文（包括電報、電傳、傳真、電子數據交換和電子郵件）等可以有形地表現所載內容的形式。

《電子簽名法》則規定了數據電文在生成上、內容完整以及鑒別方法上的完整性，以及可靠的電子簽名的判斷標準和效力。主要集中在第四、五、六、十三、十四條，

第四條 能夠有形地表現所載內容，并可以隨時調取查用的數據電文，視為符合法律、法規要求的書面形式。

第五條 符合下列條件的數據電文，視為滿足法律、法規規定的原件形式要求：
（一）能夠有效地表現所載內容并可供隨時調取查用；
（二）能夠可靠地保證自最終形成時起，內容保持完整、未被更改。但是，在數據電文上增加背書以及數據交換、儲存和顯示過程中發生的形式變化不影響數據電文的完整性。

第六條 符合下列條件的數據電文，視為滿足法律、法規規定的文件保存要求：
（一）能夠有效地表現所載內容并可供隨時調取查用；
（二）數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠準確表現原來生成、發送或者接收的內容；
（三）能夠識別數據電文的發件人、收件人以及發送、接收的時間。

第十三條 電子簽名同時符合下列條件的，視為可靠的電子簽名：
（一）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；
（二）簽署時電子簽名制作數據僅由電子簽名人控制；
（三）簽署后對電子簽名的任何改動能夠被發現；
（四）簽署后對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。

第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

綜合一下：合同主體可信、簽署行為真實有效、結果不可篡改。

但是，我們要注意的是在《電子簽名法》中明確規定了以下四種情況電子合同不適用且無效的，分別為：

• 涉及婚姻、收養、繼承等人身關系的；
• 涉及土地、房屋等不動產權益轉讓的；
• 涉及停止供水、供熱、供氣、供電等公用事業服務的；
• 法律、行政法規規定的不適用電子文書的其它形式的。

中國香港法律對電子合同的規定

因為工作需求的原因，我還特意翻了下香港地區的《香港電子交易條例》。順便也摘錄下期中對于「電子合同」的定義及規定：

《電子交易條例》（第553章）（“ETO”）在法律上承認電子合同。

(a) 凡使用電子記錄成立任何合約，不得僅因以電子記錄作此用而否定合約的有效性及可強制執行性；及
(b) 在合約成立方面，凡要約或承約全部或部分以電子記錄形式表示，則不得僅因某與該電子記錄相連或在邏輯上相聯的電子簽署是電子簽署而否定該電子簽署的法律效力.

同時，也明確將一些文件排除在適用范圍之外，比如信托文件和授權書、要求蓋章的文書、宣誓書和轉讓文件等。

對于認可的 CA 機構，我多補充一點：根據《〈內地與香港關于建立更緊密經貿關系的安排(CEPA)〉補充協議五》，粵港兩地電子簽名證書辦法機構有互認機制，即在《粵港兩地電子簽名證書互認信任列表》中的 CA 機構發放的證書在內地和香港都是被認可的。

但是，香港特別行政區政府資訊科技總監辦公室和廣東省經濟和信息化委《關于粵港電子簽名證書互認證書策略有關身份鑒別方式的聲明 (2017年5月24日)》特別提到：按照現行的《粵港電子簽名證書互認證書策略》，個人和組織機構身份的鑒別審核方式主要指的是以面對面的審核方式確認個人和授權代表身份，并不包含非面對面的審核方式。

因此，該機制下的證書似乎并不能通過在線發放的方式予以簽發，某兩家服務商的小哥哥小姐姐還需要加強業務學習哈。

4. 「電子合同」的技術實現

「電子合同」的技術主要依托于六項基礎的安全技術：

（1）電子認證技術（PKI）

電子認證技術以公鑰基礎設施 PKI 體系為支撐，通過對網絡上傳輸的信息進行加解密、數字簽名和驗證，來確保網絡傳遞信息的機密性、完整性和不可否認性，確保網絡應用的安全。

（2）電子簽章技術

該技術主要是在電子簽名技術的基礎上的一種可視化升級，通過圖像處理等方式將電子簽名的操作轉化為人們習慣的傳統蓋章或簽名的可視效果，并配合電子簽名技術來保障電子信息的完整性以及簽名人的不可否認性。

（3）密鑰算法技術

在密碼學中，常見的密鑰算法主要分為對稱密鑰算法和非對稱密鑰算法。在電子簽名技術里采用的最多的還是非對稱加密算法，比如 SHA1SHA256 以及國密算法 SM1SM2 (→_→)。

（4）數字簽名

數字簽名是可信電子簽名技術中使用最廣泛的一種，利用非對稱加密技術對要傳輸的技術進行加密。數字簽名在電子合同中的應用原理是：

1. 電子合同發送者先對合同原文進行哈希值計算，生成摘要值；
2. 發送者通過自己的私鑰（private key）對摘要值進行加密，并將加密后的摘要值和原文一起發送給接收；
3. 接受者收到這些信息后，使用同樣的哈希算法對原文進行摘要值計算；
4. 接受者使用發送者的公鑰（public key）對加了數字簽名的摘要值解密；
5. 比對這兩個摘要值，如果相同則表明發送方發送的電子合同沒有被篡改。

（5）數字證書

數字證書是由證書授權機構（certificate authority,CA）發行的用于識別互聯網用戶身份的一種權威性電子文檔，綁定了公鑰及其持有者的真實身份，人們可以在電子合同的締約過程中用它來證明自己的身份和驗證對方的身份。當然，數字證書并不是誰都可以簽發的（雖然從技術上講，我也能發一個小璋 CA）。在數字證書頒發的過程中證書認證中心作為權威的、公正的、可信賴的第三方，其作用是至關重要的。目前我國采取的是「資質許可」的形式來確保 CA 機構的權威、公正和可信賴。截止2018年4月22日，在工信部網站上公示的電子認證服務機構一共37家。

數據來源：工信部-數據資料庫-電子認證服務機構設立審批（大家可以去這里查詢最新的數據）

（6）可信時間戳

可信時間戳的可信主要體現在時間源可信和時間戳證書可信。在我國，唯一的法定時間源來自于中國科學院國家授時中心（ NTSC ），該機構承擔著我國標準時間的產生、保持和發播?？尚艜r間戳服務是國家授時中心時間服務的延伸，一個國家只能有一個時間源，一個可信時間戳服務中心，以保證可信時間戳服務的權威。我國唯一權威可信時間戳服務機構則是聯合信任時間戳服務中心（TSA）。

(via: 聯合信任時間戳服務中心）

其作用主要通過為電子簽名提供確實的簽署時間，保證電子簽名的有效性，同時解決數據電文（電子文件）易被偽造、產生時間不確定的問題。

5. 電子合同技術原理以及電子合同全流程存證流程圖

電子合同技術原理

電子合同全流程存證流程

（via: 電子合同法律應用與發展調研報告）

參考資料：

1. 各家服務商宣傳 PPT及探討內容
2. 《電子合同法律應用與發展調研報告》

#專欄作家#

張小璋，公眾號：張小璋的碎碎念（ID：SylvainZhang），人人都是產品經理專欄作家。野蠻生長的產品經理，專注于互聯網金融領域。

本文原創發布于人人都是產品經理。未經許可，禁止轉載。

題圖來自 Pexels，基于 CC0 協議