如何簽出合法有效的電子合同？看這篇就夠了

近被「諾亞財富34億踩雷」的新聞刷屏了，報案、否認(rèn)、甩鍋，一波三折，如今演繹成了羅生門。承興造假，京東否認(rèn)，諾亞報案。如何通過技術(shù)方案的設(shè)計在風(fēng)險發(fā)生時為業(yè)務(wù)提供強(qiáng)有力的舉證支持是我最近一直在思考的事情，其中電子合同的有效性是我們一直在討論的重點問題。

隨著互聯(lián)網(wǎng)金融/金融科技的發(fā)展，合同通過電子化簽署逐漸被大家接受。但是受限制于國內(nèi)《電子簽名法》采用了技術(shù)折中的立法模式，法律法規(guī)僅從功能性和效果上的角度上提出了要求。

如何界定電子簽名、數(shù)據(jù)電文及電子合同的有效性涉及較為復(fù)雜的技術(shù)知識，司法實踐中對于技術(shù)路徑審查的相關(guān)經(jīng)驗并不多，存在著對“電子簽名制作數(shù)據(jù)”、“電子簽名”、“數(shù)字簽名”、“用戶密碼”等專業(yè)概念的認(rèn)知偏差，對如何簽出一份合法有效的電子合同則比較模糊。

針對于此，我也與很多的法務(wù)同學(xué)、電子合同服務(wù)商進(jìn)行過交流，整理了下我在交流中的感受，分享出來拋磚引玉，歡迎砸我。

一、電子合同是被法律認(rèn)可的合同形式

首先我們得確認(rèn)電子合同是合法有效的，這是這篇文章的基礎(chǔ)。

對于這一點，在《合同法》以及《電子簽名法》中都有明確規(guī)定：

《中華人民共和國合同法》
第十條：當(dāng)事人訂立合同，有書面形式、口頭形式和其他形式；
第十一條：書面形式是指合同書、信件和數(shù)據(jù)電文（包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件）等可以有形地表現(xiàn)所載內(nèi)容的形式。

簡而言之：電子合同屬于合同的一種。

《中華人民共和國電子簽名法》
第十三條電子簽名同時符合下列條件的，視為可靠的電子簽名：
電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；
簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；
簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；
簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。當(dāng)事人也可以選擇使用符合其約定的可靠的條件的電子簽名；
第十四條可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力

簡而言之：《電子簽名法》規(guī)定了可靠的電子簽名的有效性以及可靠的電子簽名的要素：專有、專控、不可篡改。

（當(dāng)然，《電子簽名法》中也規(guī)定了一些不適用電子簽名的情況：涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的；涉及停止供水、供電、供氣等公用事業(yè)服務(wù)的；法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。這些不在我們本次討論范圍之內(nèi)。）

合同的成立在傳統(tǒng)合同書中一般通過簽字或者蓋章的方式來體現(xiàn)，在電子合同中簽字蓋章的行為被可靠的電子簽名所代替《電子簽名法》第十四條^[1]。

二、先從技術(shù)層面來說

本質(zhì)上電子合同的成立生效沒有跳出傳統(tǒng)合同的要件要求，這些要求我們不在此做討論。

既然是「可靠的電子簽名」與手寫簽名或者蓋章具有同等的法律效力，那么我們只需要能在業(yè)務(wù)中能夠證明符合相關(guān)要素即可。市面上的一些第三方電子合同服務(wù)商都有符合相關(guān)規(guī)定（至少是能經(jīng)得起推敲）的產(chǎn)品方案（畢竟人家賺的就是這份錢）。

但第三方服務(wù)商的標(biāo)準(zhǔn)產(chǎn)品開發(fā)需要最大程度的降低其自身的風(fēng)險，一般情況下會將簽署合同的整個過程至于其可控范圍內(nèi)，其產(chǎn)品流程并不一定適合我們的業(yè)務(wù)系統(tǒng)交互需求甚至可能與業(yè)務(wù)系統(tǒng)相沖突。

因此部分過程需要業(yè)務(wù)系統(tǒng)自己完成，業(yè)務(wù)系統(tǒng)在風(fēng)險發(fā)生時需要承擔(dān)一定舉證責(zé)任（不得不說，某些服務(wù)商的方案對于業(yè)務(wù)系統(tǒng)侵入性太大，很難接受啊）。

我們先對電子合同簽署的生命流程進(jìn)行拆解：

實名認(rèn)證步驟，一般分為個人實名和企業(yè)實名。（不討論線下核驗的方式）

個人實名的方案很多：生物識別、銀行卡驗證、手機(jī)號實名認(rèn)證……一般目前最保險的是掃臉認(rèn)證活體檢測，最好將活體的視頻保存下來，以便舉證。

企業(yè)實名，目前用的最多的營業(yè)執(zhí)照、銀行賬戶小額打款、法人身份證來驗證。

這里順便我說一句，我只看到一家供應(yīng)商可以提供法人姓名+身份證號的認(rèn)證信息，不知道市面上還有沒有其他的服務(wù)商可以有此類服務(wù)提供（不是根據(jù)法人身份證對信息做二要素驗證，而是根據(jù)工商注冊信息對提供的法人姓名和身份證號做驗證）。

意愿認(rèn)證上，方式有很多。目前大部分第三方電子合同服務(wù)商都采用云托管數(shù)字證書模式，在意愿認(rèn)證上針對個人一般采用短信驗證碼、人臉識別等來作為簽署人意愿表達(dá)的行為；針對企業(yè)一般通過向企業(yè)授權(quán)人發(fā)送短信驗證碼、識別授權(quán)人人臉等方式或者采用 Ukey 來作為意愿表達(dá)。

這里多說一句：如果你采用 ukey 來做鑒權(quán)，需要考慮一點就是簽署時使用的數(shù)字證書是否為 ukey 里存儲的數(shù)字證書。如果不是（極大概率不是）一定要注意證據(jù)鏈完整的問題，因為本質(zhì)上還是云托管數(shù)字證書來完成簽署。

至于合同生成和司法舉證，去找第三方服務(wù)商吧，如果這些事情都要自己做，那你就是自己在做一個電子合同平臺了。

三、舉證能力的一些思考

其實技術(shù)上沒有難點，主要在舉證問題上有一些思考：

1. 如何證明已經(jīng)進(jìn)行完善的實名信息

一般來說，我們做實名都是調(diào)用第三方數(shù)據(jù)接口，我們需要盡量保證調(diào)用記錄的完整性及可查性。在出現(xiàn)電子合同有效性問題時可以提供我方已經(jīng)進(jìn)行應(yīng)盡的實名義務(wù)，并在力所能及的范圍內(nèi)做到了對用戶的實名認(rèn)證。

針對企業(yè)實名，要至少核驗包括包括企業(yè)名稱、統(tǒng)一社會信用代碼，最好對法人姓名及身份證號進(jìn)行核驗，同時應(yīng)對經(jīng)辦人進(jìn)行個人實名核驗，以及企業(yè)核心隱私數(shù)據(jù)的核驗，例如對公銀行打款、開具指定金額發(fā)票等核驗方式；

也可通過電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書進(jìn)行實名核驗（這一點某 CA 的一個服務(wù)可以實現(xiàn)通過全國大部分（小）銀行發(fā)放的 ukey進(jìn)行實名認(rèn)證，不過大行很少）。

這里需要注意的一點是我們在選擇第三方數(shù)據(jù)服務(wù)商的時候一定要主要選擇政府權(quán)威部門的數(shù)據(jù)庫或者取得政府權(quán)威部門授權(quán)或認(rèn)可的電子數(shù)據(jù)庫（比如國政通……國政通麻煩廣告費(fèi)結(jié)下）

2. 在意愿認(rèn)證上盡可能多的收集簽署時的信息。

在合法合規(guī)的前提下，除通過短信驗證碼、人臉識別或 ukey 認(rèn)證等方式完成用戶意愿認(rèn)證外，管理系統(tǒng)還應(yīng)該盡可能的收集用戶在簽署時的IP 地址、操作設(shè)備 MAC 地址、操作系統(tǒng)信息等可以佐證是用戶自身操作的信息。

3. 自動簽署（或者說代簽署）是否有效。

目前大部分系統(tǒng)對接第三方電子合同服務(wù)商的時候為了不讓電子合同系統(tǒng)侵入業(yè)務(wù)系統(tǒng)都采用了各家服務(wù)商提供的「自動簽署」方案（這一點我要吐槽下拉，各家差不多都有這樣的接口，但是在使用上并沒有很好的給用戶說明。）

首先，我們要說的是《電子簽名法》第十三條里提到的「簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制」這一項規(guī)定是對電子簽名過程中電子簽名制作數(shù)據(jù)歸誰控制的要求。這里所規(guī)定的控制是指一種實質(zhì)上的控制，即基于電子簽名人的自由意志而對電子簽名制作數(shù)據(jù)的控制。

在電子簽名人實施電子簽名行為的過程中，無論是電子簽名人自己實施簽名行為，還是委托他人代為實施簽名行為，只要電子簽名人擁有實質(zhì)上的控制權(quán)，則其所實施的簽名行為，滿足本法此項規(guī)定的要求。（這段話不是我說的，是全國人大關(guān)于《電子簽名法》的釋法^[2]）

在中國互聯(lián)網(wǎng)金融協(xié)會《互聯(lián)網(wǎng)金融個體網(wǎng)絡(luò)借貸電子合同安全規(guī)范（征求意見稿）》第 8 司法舉證要求（d）中也提到「電子簽名人委托他人代為實施簽名行為時，從業(yè)機(jī)構(gòu)或第三方電子合同訂立系統(tǒng)服務(wù)商提供電子簽名制作數(shù)據(jù)由電子簽名人控制的證據(jù)，包括調(diào)用電子簽名制作數(shù)據(jù)的時間和方式、電子簽名人位置、IP地址、授權(quán)及認(rèn)證方式、授權(quán)及認(rèn)證記錄等；」

所以，自動簽署的方案大家還是可以放心用，只需要你能通過其他方式來證明電子簽名人擁有實質(zhì)上的控制權(quán)即可。

4. 關(guān)于舉證責(zé)任

關(guān)于電子簽名，有一個舉證的坑。

《電子簽名法》第二十八條：電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無過錯的，承擔(dān)賠償責(zé)任。

也就是說，關(guān)于電子簽名，舉證責(zé)任倒置。即對方提出的侵權(quán)事實，電子認(rèn)證提供者如果予以否認(rèn)，則應(yīng)負(fù)舉證責(zé)任，證明自己沒有過錯。

在司法實踐上，《袁斌與合肥夢川玖貿(mào)易有限公司等小額借款合同糾紛二審案件》【案號：北京市第三中級人民法院（2018）京03民終4903號】^[3]中，法院也是這樣認(rèn)定的。

當(dāng)然，只要電子認(rèn)證服務(wù)提供者能夠證明自己對于電子簽名人或者電子簽名依賴方所遭受的損失沒有過錯，就不承擔(dān)責(zé)任。而對于電子認(rèn)證服務(wù)提供者來講，只要能夠證明其所提供的服務(wù)完全是嚴(yán)格按照本法和符合國家規(guī)定并向國務(wù)院信息產(chǎn)業(yè)主管部門備案的電子認(rèn)證業(yè)務(wù)規(guī)則實施的，則應(yīng)能夠證明沒有過錯。（《電子簽名法釋義法律責(zé)任》^[4]）

5. 電子簽名無效的法律后果

電子簽名無效僅僅表示該電子簽名并非當(dāng)事人真實意愿的表達(dá)，并不必然影響當(dāng)事人之間的部分關(guān)系（比如債權(quán)債務(wù)關(guān)系、勞動關(guān)系）的成立。

如果能夠從其他方面來證明當(dāng)事人之間存在相關(guān)關(guān)系，法院大概率上會要求侵權(quán)方承擔(dān)民事責(zé)任。但一些合同上具體規(guī)定可能無法予以認(rèn)定。

比如上邊提到的《袁斌與合肥夢川玖貿(mào)易有限公司等小額借款合同糾紛二審案件》中，法院雖然認(rèn)定電子簽名無效，但是從實名認(rèn)證信息、操作記錄等方面認(rèn)定借款合同有效。

6. 一定要用數(shù)字簽名么？

其實這一點上，《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》第十一條^[5]已經(jīng)明確指出：「當(dāng)事人提交的電子數(shù)據(jù)，通過電子簽名、可信時間戳、哈希值校驗、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段或者通過電子取證存證平臺認(rèn)證，能夠證明其真實性的，互聯(lián)網(wǎng)法院應(yīng)當(dāng)確認(rèn)?！?/p>

最后多說一句，如果有錢花一點錢找服務(wù)商做個證據(jù)保全系統(tǒng)或者直接和司法鑒定中心、公證處之類的合作，畢竟法官不是開發(fā)小哥，你跟他講技術(shù)遠(yuǎn)不如公證處或者司法鑒定中心的一個章子管用。

四、我為了寫這篇東西，翻了多少材料

《電子簽名法》：這個就不用說了，自己百度就好了；
詳細(xì)的研究了各家服務(wù)商的材料（至少 Top3 的PPT 和接口文檔我都比對了好幾遍，其他一些的 PPT 我也都又翻了一遍）
《GB∕T36298-2018 電子合同訂立流程規(guī)范》：商務(wù)部18 年新搞的推薦標(biāo)準(zhǔn)，至少目前各家服務(wù)商的 PPT 中我還沒看到把這個拿出來寫。有想要 PDF 的可以找我，不過也是圖片掃描版的。
《互聯(lián)網(wǎng)金融個體網(wǎng)絡(luò)借貸電子合同安全規(guī)范（征求意見稿）》：這個不說了，都是當(dāng)年的存貨。（我不說當(dāng)年我收集了中互金以及各地區(qū)的P2P 的規(guī)定、措施等等材料，畢竟當(dāng)年也算家大業(yè)大。）
《JR/T 0118-2015 金融電子認(rèn)證規(guī)范》：這個簡單學(xué)習(xí)了下。
法律實踐，說白了就是判例。一個在做法務(wù)的小伙伴跟我說，你問我不如去看判例……這里安利下「無訟」這個平臺比文書網(wǎng)好用多了。

#References#

[1]《電子簽名法》第十四條:可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

[2]全國人大關(guān)于《電子簽名法》的釋法:http://t.cn/AiYEl4bm

[3]《袁斌與合肥夢川玖貿(mào)易有限公司等小額借款合同糾紛二審案件》【案號：北京市第三中級人民法院（2018）京03民終4903號】:http://t.cn/AiYEOrYd

[4]《電子簽名法釋義法律責(zé)任》:http://t.cn/AiYElv5w

[5]《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》第十一條:http://www.court.gov.cn/zixun-xiangqing-116981.html

#相關(guān)閱讀#

互金業(yè)務(wù)中經(jīng)常提到的電子合同，到底是個啥？

#專欄作家#

張小璋，公眾號：張小璋的碎碎念（ID：SylvainZhang），人人都是產(chǎn)品經(jīng)理專欄作家。野蠻生長的產(chǎn)品經(jīng)理，專注于互聯(lián)網(wǎng)金融領(lǐng)域。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自 Unsplash，基于 CC0 協(xié)議

. 使用谷歌/火狐瀏覽器分析

在Web應(yīng)用中，服務(wù)器把網(wǎng)頁傳給瀏覽器，實際上就是把網(wǎng)頁的HTML代碼發(fā)送給瀏覽器，讓瀏覽器顯示出來。而瀏覽器和服務(wù)器之間的傳輸協(xié)議是HTTP，所以：

HTML是一種用來定義網(wǎng)頁的文本，會HTML，就可以編寫網(wǎng)頁;

HTTP是在網(wǎng)絡(luò)上傳輸HTML的協(xié)議，用于瀏覽器和服務(wù)器的通信。

Chrome瀏覽器提供了一套完整地調(diào)試工具，非常適合Web開發(fā)。

安裝好Chrome瀏覽器后，打開Chrome，在菜單中選擇“視圖”，“開發(fā)者”，“開發(fā)者工具”，就可以顯示開發(fā)者工具：

說明

Elements顯示網(wǎng)頁的結(jié)構(gòu)

Network顯示瀏覽器和服務(wù)器的通信

我們點Network，確保第一個小紅燈亮著，Chrome就會記錄所有瀏覽器和服務(wù)器之間的通信：

2. http協(xié)議的分析

當(dāng)我們在地址欄輸入www.baidu.com時，瀏覽器將顯示百度的首頁。在這個過程中，瀏覽器都干了哪些事情呢?通過Network的記錄，我們就可以知道。在Network中，找到www.baidu.com那條記錄，點擊，右側(cè)將顯示Request Headers，點擊右側(cè)的view source，我們就可以看到瀏覽器發(fā)給新浪服務(wù)器的請求：

2.1 瀏覽器請求

說明

最主要的頭兩行分析如下，第一行：

GET / HTTP/1.1

GET表示一個讀取請求，將從服務(wù)器獲得網(wǎng)頁數(shù)據(jù)，/表示URL的路徑，URL總是以/開頭，/就表示首頁，最后的HTTP/1.1指示采用的HTTP協(xié)議版本是1.1。目前HTTP協(xié)議的版本就是1.1，但是大部分服務(wù)器也支持1.0版本，主要區(qū)別在于1.1版本允許多個HTTP請求復(fù)用一個TCP連接，以加快傳輸速度。

從第二行開始，每一行都類似于Xxx: abcdefg：

Host: www.baidu.com

表示請求的域名是www.baidu.com。如果一臺服務(wù)器有多個網(wǎng)站，服務(wù)器就需要通過Host來區(qū)分瀏覽器請求的是哪個網(wǎng)站。

2.2 服務(wù)器響應(yīng)

繼續(xù)往下找到Response Headers，點擊view source，顯示服務(wù)器返回的原始響應(yīng)數(shù)據(jù)：

HTTP響應(yīng)分為Header和Body兩部分(Body是可選項)，我們在Network中看到的Header最重要的幾行如下：

HTTP/1.1 200 OK

200表示一個成功的響應(yīng)，后面的OK是說明。

如果返回的不是200，那么往往有其他的功能，例如

失敗的響應(yīng)有404 Not Found：網(wǎng)頁不存在

500 Internal Server Error：服務(wù)器內(nèi)部出錯

...等等...

Content-Type: text/html

Content-Type指示響應(yīng)的內(nèi)容，這里是text/html表示HTML網(wǎng)頁。

請注意，瀏覽器就是依靠Content-Type來判斷響應(yīng)的內(nèi)容是網(wǎng)頁還是圖片，是視頻還是音樂。瀏覽器并不靠URL來判斷響應(yīng)的內(nèi)容，所以，即使URL是http://www.baidu.com/meimei.jpg，它也不一定就是圖片。

HTTP響應(yīng)的Body就是HTML源碼，我們在菜單欄選擇“視圖”，“開發(fā)者”，“查看網(wǎng)頁源碼”就可以在瀏覽器中直接查看HTML源碼。

TTP協(xié)議簡介

盡量使用谷歌/火狐/360極速瀏覽器

在Web應(yīng)用中，服務(wù)器把網(wǎng)頁傳給瀏覽器，實際上就是把HTML代碼發(fā)給瀏覽器，讓瀏覽器顯示出來，而瀏覽器和服務(wù)器之間的傳輸協(xié)議就是HTTP

（1） HTML是一種定義網(wǎng)頁的文本

（2） HTTP是在網(wǎng)絡(luò)上傳輸HTML的協(xié)議，用于通信

Chrome瀏覽器提供了一套調(diào)試工具，非常適合web調(diào)試

在Chrome中下面的位置中或者ctrl+shift+i快捷鍵：

打開后的界面

我們打開網(wǎng)絡(luò)調(diào)試助手

進(jìn)入界面

接下來我們用Chrome訪問我們本地服務(wù)

先啟動服務(wù)，此時我們就模擬了服務(wù)器

然后在瀏覽器中訪問服務(wù)器，輸入以下內(nèi)容，點擊回車

瀏覽器會進(jìn)入請求狀態(tài)

我們在模擬服務(wù)器中也會提取到信息

這些內(nèi)容就是HTTP協(xié)議中的一部分內(nèi)容

GET / HTTP/1.1

Host: 127.0.0.1:8080

Connection: keep-alive

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.62 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.9

其中GET后面是/了，但是如果我們在瀏覽器訪問中加訪問內(nèi)容的話它就會變化了，比如下面就不會是/了，這個GET就向服務(wù)器"要東西"。這就是協(xié)議中的意義，是有規(guī)定目的的。

Host: 127.0.0.1:8080 這個內(nèi)容就很明顯了，表示訪問到地址。

Connection: keep-alive 表示長連接，先記下。

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 表示能接收的格式。

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.62 Safari/537.36 表示瀏覽器的訪問版本。這個可以練習(xí)下，用市面上常見的瀏覽器訪問下，看下瀏覽器訪問版本。

那么我們現(xiàn)在知道瀏覽器向服務(wù)器訪問的格式，那么服務(wù)器返回給瀏覽器我們該怎么看呢？

比如我們訪問，看看返回什么？

進(jìn)入瀏覽器，先改下位置，這樣比較舒服

調(diào)試工具就到下面了

訪問百度，我們看下面的地方

這里就是給瀏覽器的內(nèi)容

可以點擊查看內(nèi)容

我們來看我們訪問的百度地址后，返回的信息，這里面很多內(nèi)容需要我們慢慢掌握

下面這個就是我們請求的內(nèi)容

這個就是響應(yīng)的概要內(nèi)容，就可以針對性的查詢協(xié)議內(nèi)容

而主要內(nèi)容是在這里：

我們利用調(diào)試助手模擬服務(wù)器向瀏覽器發(fā)送信息，就可以查看到信息

在線咨詢

上一篇：Aspose.Words新版發(fā)布，高效處理文檔任務(wù)，
下一篇：WPF和WinForm技術(shù)有什么區(qū)別？哪個更加有前景

您的項目需求

*請認(rèn)真填寫需求信息，我們會在24小時內(nèi)與您取得聯(lián)系。

整合營銷服務(wù)商

如何簽出合法有效的電子合同？看這篇就夠了

一、電子合同是被法律認(rèn)可的合同形式

二、先從技術(shù)層面來說

三、舉證能力的一些思考