×

打开微信,扫一扫二维码
订阅我们的微信公众号

首页 锦天城概况 专业领域 行业领域 专业人员 全球网络 新闻资讯 出版刊物 加入我们 联系我们 订阅下载 锦天城二十周年 CN EN JP
首页 > 出版刊物 > 专业文章 > 一文揭穿电子印章的老底:关于我国电子印章的效力依据分析

一文揭穿电子印章的老底:关于我国电子印章的效力依据分析

作者:林先海、陆滢伊 2018-04-241638
[摘要]在项目尽职调查过程中,我们经常会碰到项目公司使用企业的“U盾”等法人一证通设备登录电子政务系统下载、打印加盖工商部门电子印章的企业工商内档并提供企业工商内档打印件;而负责项目尽职调查的律师或者项目经理经常会疑惑通过这种途径获取的企业工商内档打印件是否有效,能否证明是工商部门提供的工商内档资料?其实这个疑惑的根源在于电子印章[注:本文讨论的电子印章限于企业使用的电子印章]的效力依据,本文将从理论角度对此进行追根溯源。


引言:工商内档引发的疑虑


在项目尽职调查过程中,我们经常会碰到项目公司使用企业的“U盾”等法人一证通设备登录电子政务系统下载、打印加盖工商部门电子印章的企业工商内档并提供企业工商内档打印件;而负责项目尽职调查的律师或者项目经理经常会疑惑通过这种途径获取的企业工商内档打印件是否有效,能否证明是工商部门提供的工商内档资料?其实这个疑惑的根源在于电子印章[注:本文讨论的电子印章限于企业使用的电子印章]的效力依据,本文将从理论角度对此进行追根溯源。


一、电子印章基本释义:理论基础及本质


我国自古以来便将印章作为一种重要的取信方式,电子印章与传统印章具有相同的理论基础,却有不同的本质。


1、电子印章是与传统印章具有相同的理论基础:取信制度


取信制度是民商事交易中的重要制度,包括: ①确定取信方式;②认可取信效果。取信方式多种多样,例如古代的签字、画押、官印,现代的签字、盖章、摁手印;取信效果包括两方面: ①识别签署主体身份;②表明签署主体认可相关内容。取信方式的确定需要以获得取信效果为宗旨,取信效果的获得需要取信方式的保障,同时在法治社会还需要法律的保障和认可。因此,以国家强制力保证实施的法律确定取信方式、认可取信效果并保障取信效果实现便是现代取信制度的核心理论。


传统印章自古以来便是我国重要的取信方式,20世纪末21世纪初随着计算机技术对传统交易的影响,我国逐步确定了电子签名(含电子印章)作为取信方式。无论是传统印章还是电子印章均是以取信制度作为理论基础。目前我国传统印章依靠《合同法》等法律法规确定传统印章作为取信方式(确定取信方式)、认可使用传统印章的取信效果(认可取信效果)并约束传统印章不可随意伪造(保障取信效果)。目前我国电子印章则依靠《电子签名法》等法律法规确定电子印章作为取信方式(确定取信方式)、认可电子印章的取信效果(认可取信效果)并约束电子签名技术以保障电子印章的安全可靠(保障取信效果)。


2、电子印章与传统印章有着本质区别:电子印章是电子数据


传统印章一般具有两层含义:①图章;②图章印出的痕迹。在日常交易过程中,人们会将电子印章等同于上述第②层含义的传统印章。对电子印章的这种看法是不准确的。


电子印章是电子签名的一种形式。根据我国《电子签名法》,电子签名“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。可见,电子签名(含电子印章)的本质是电子数据,且这种电子数据需具备①识别签名人身份和②表明签名人认可相关内容的取信效果。


因传统印章的使用历史悠久,为契合人们加盖传统印章的传统交易习惯和视觉体验,在制作使用电子印章时便使用技术手段模拟了传统印章加盖痕迹,而这种符合视觉体验的加盖痕迹并不单独具备取信效果,电子印章的取信效果还需要依靠计算机技术产生的其他电子数据予以保障。


3、电子印章的效力依据:技术依据和法律依


综上分析,电子印章的效力依据主要包括技术依据和法律依据,法律依据包括效力认可依据和效力保障依据;以技术依据确定取信方式,以效力认可依据认可取信效果,以效力保障依据保障取信效果。下文将对此详细分析。


二、电子印章效力的技术依据:数字签名技术


根据我国《电子签名法》,“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”同时,我国《电子签名法》规定了可靠的电子签名是指同时符合下列条件(以下统称“四要素”)的电子签名:“(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。”


目前可以确保实现可靠电子签名的技术很多,包括数字签名技术、生物识别技术等。电子印章一般采用的是第三方认证的数字签名技术。


1、数字签名技术原理:数据摘要技术与非对称密钥技术


根据我国数字签名技术相关规范(以下统称“《技术规范》”)及实践操作,数字签名电子数据形成的基本过程如下图所示(以企业A加盖电子印章为例):


上图是企业A将其审阅认可的电子文档加盖电子印章形成签名结果的基本过程,具体步骤如下:


①在使用数字签名前,企业A需向电子认证服务机构申请数字证书,电子认证服务机构核实确认企业A的身份后向其颁发数字证书,数字证书包含企业A的身份信息及数字签名密钥对中的公钥。


②企业A将经过其审阅认可的电子文档进行一次信息摘要算法,得到电子文档的摘要值。


③企业A使用自己的私钥(一般存放在U盾中),对该摘要值进行加密,得到信息摘要的密文,该密文仅可使用数字证书中企业A的公钥进行解密。


④摘要密文与数字证书一起打包附在电子文档中并在电子文档中添加实体印章形状图片,便形成了最终的签名结果,签名结果一般为pdf格式电子文档。


目前电子印章在企业登记等电子政务以及招投标、电子发票、电子病例、电子合同等民事交易中已有普遍应用,其基本原理均与上图类似。


电子印章用到的关键技术是:①数据摘要技术;②非对称密钥技术。其中,数据摘要技术的主要作用在于运用摘要算法得到电子文档的摘要值且该摘要值是唯一的,电子文档的任何改动均会导致同一算法得到摘要值的变动,目前国际上普遍使用的算法类型是美国国家安全局(NSA)设计的SHA-1算法,我国国家密码管理局也提出了国产SM3算法标准;非对称密钥技术的主要作用在于加密者将摘要值用其私钥进行加密得到摘要密文,该密文仅可通过加密者提供的公钥进行解密,目前国际上普遍使用的算法类型是美国国家安全局(NSA)设计的RSA算法,我国国家密码管理局也提出了国产SM2算法标准。目前对于这两项技术进行具体介绍的文章比较多,此处不再赘述,不过需要强调一点,技术的可靠性不是永恒的,随着计算机技术的发展,确保可靠电子签名的技术也要不断升级。


2、数字签名技术效果:满足四要素并实现取信效果


接收企业签名结果文件的交易主体可以通过专业软件或电子认证服务机构网站对企业签名结果文件进行验证,以判断其是否真实,数字签名技术可以保障电子印章为可靠电子签名并达到取信效果。


(1)形式效果:满足可靠电子签名四要素


①企业向电子认证服务机构申请电子印章数字证书时,电子认证服务机构核实身份后会向企业颁发包含企业信息的数字证书,该数字证书为企业专有,可以识别企业身份,符合“电子签名制作数据用于电子签名时,属于电子签名人专有”的要素;


②电子认证服务机构一般将数字证书等电子印章制作数据存储在不可进行数据复制的U盾中颁发给企业,并对U盾设置使用密码,U盾里的电子签名制作数据为企业控制,符合“签署时电子签名制作数据仅由电子签名人控制”的要素;


③企业使用U盾对其认可的电子文档加盖电子印章时使用了非对称密钥技术,如摘要密文被第三人修改后重新加密,则数字证书中的公钥无法对此解密,如数字证书被更换,则企业身份信息变化可被识别,符合“签署后对电子签名的任何改动能够被发现”的要素;


④企业使用U盾对其认可的电子文档加盖电子印章时使用了数据摘要技术,如电子文档被修改,则对该电子文档进行计算得到的摘要与电子签名数据中企业加密的摘要不一致,由此可以判断电子文档被修改,符合“签署后对数据电文内容和形式的任何改动能够被发现”的要素。


(2)实质效果:实现取信效果


①非对称密钥技术实现了以可以解密的公钥确定主体身份;


②数据摘要技术以摘要值的未变动确定主体认可电子文档内容。


三、电子印章效力的法律依据:效力认可依据及效力保障依据


为确保电子印章的效力,需要在法律法规从效力认可和效力保障两个角度做出相应的规定。


(一)效力认可依据:法律及地方性规定


我国对于电子印章效力认可的规定主要是认可电子签名效力的法律,此外,多数地方性规定对电子印章做出了专门规定。

1、电子印章主要效力认可依据:法律规定


(1)《合同法》


法律规定:第三十二条当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。

解析:我国《合同法》认可签字和加盖传统印章在合同签署时的效力。


(2)《电子签名法》


法律规定:第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。


解析:我国《电子签名法》认可了可靠的电子签名与手写签名或者盖章具有同等的法律效力。


2、电子印章专门效力认可依据:地方性规定


我国各地省市对电子公文类电子印章做出的专门规定较多,但是实质内容基本一致,基本都是对电子印章的效力进行再次明确,但是部分地方性规定同时也明确了电子印章相关电子文件打印件的效力,本文仅对不同类别电子文件打印件的效力相关规定进行举例列示。


(1)认可规定方式打印而成的打印件的效力


法规规定:《三亚市电子印章管理暂行办法》第四条:“加盖电子公章的电子公文与加盖实物公章的纸质公文具有同等法律效力。通过认证并按照规定打印而成的纸质公文具有公文的法律效力,但电子公文其他方式的打印稿、复印稿或经任何形式的电子格式转换稿不具备相同的法律效力。”


解析:根据该规定,通过认证并按规定打印的电子公文打印稿具有法律效力,其他任何形式的打印件没有法律效力。但是,对于事实发生的电子公文打印稿而言,如何判断其是通过规定形式打印的还是通过其他形式打印的,在实践中可能具有一定难度。


(2)不认可打印件效力法规规定:


法律规定:《普陀区教育系统电子印章和电子签名管理使用的规定》(上海市)第四条:“加盖电子印章及电子签名的电子公文与加盖实物印章的纸质公文具有同等法律效力。但该电子公文的打印稿、复印稿或经任何形式的电子格式转换稿,不具备相同法律效力。”


解析:该规定直接否认了一切形式电子公文打印稿的法律效力,仅认可电子形式电子公文的法律效力。


(二)效力保障依据:行政法规、部门规章及技术规范


目前我国对于电子签名(含电子印章)效力保障的相关规定主要是规范数字签名服务的行政法规、部门规章及指引数字签名技术标准的技术规范。[当然,我国电子签名的效力保障机制尚有不断完善的空间,这里不做深入探讨。]


1、数字签名服务规范:行政法规、部门规章


法规名称:《电子认证服务管理办法》、《商用密码管理条例》、《电子认证服务密码管理办法》。


主要内容及解析:上述法规规范了数字签名中电子认证服务机构的电子签名使用者身份认证、电子认证服务密码规范使用等电子认证服务义务。该等法规对电子签名中的身份确认及技术保障具有重要作用。


2、数字签名技术标准:技术规范


规范名称:《证书认证系统密码及其相关安全技术规范》、《信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》、《信息安全技术 公钥基础设施 电子签名格式规范》、《信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法》、《信息安全技术 SM3密码杂凑算法》、《信息安全技术 公钥基础设施 XML数字签名语法与处理规范》等。


主要内容及解析:上述技术规范主要规定了数字签名技术用到的相关数字证书基础设施标准、数据摘要算法标准以及非对称密钥算法标准。目前,我国国家密码管理局认为美国国家安全局(NSA)设计的算法正在逐渐失去安全性,鼓励各服务机构及相关企业使用我国国家密码管理局提出的相关算法标准。该等技术规范对电子签名的技术保障具有重要作用。


四、结语:电子印章打印件的效力分析


综上分析,我国电子印章本质上属于电子数据,在数字签名技术的技术保障和我国法律法规的效力认可和效力保障前提下,符合规定形式的可靠电子印章与传统印章具有同等法律效力。但是,电子印章打印件是否有效呢?这也决定着“引言”中所述工商内档的打印件是否有效?


电子印章的打印件是指电子印章的签名结果中显示的与传统印章痕迹相似的图像的打印件(以下简称“打印件”),打印件一般被认定为电子印章的复制件[注:当然,学术界对于这个问题也存在不同的学说,这里我们不做深入探讨]。电子印章的本质是电子数据,而打印件并不是电子数据,打印件容易通过PS等图片处理技术进行伪造,没法获得识别签署主体身份和表明签署主体认可相关内容的取信效果,因此,打印件不能单独具有与传统印章相同的法律效力,这也与前文提及的电子印章地方性规定相关内容相契合。附含电子印章打印件的电子文件打印件与附含电子印章的有效电子文件内容完全一致,方可依据电子文件的效力认可电子文件打印件的效力。对于引言中提及的工商内档,项目公司如仅向律师或项目经理提供工商内档的打印件,则存在律师或项目经理事后无法证明其效力的风险,律师或项目经理应要求该项目公司同步提供附含工商部门电子印章的工商内档电子文件(一般为pdf格式)。