欢迎光临公司无忧网
当前位置:公司无忧网 > 工商资讯 > 税务知识

电子印章的初始密码是什么

发布时间:2024-11-04

电子印章的初始密码是什么

◎◎ 引言

为了适应时代发展的需要,我国在2004年通过《电子签名法》(2005年4月1日起施行)。因为科技发展迅猛,该法在2015年和2019年已经经过了两次修订。《电子签名法》的通过、施行和逐步修订完善,极大地推动了电子交易、电子政务的发展,随之而来的,是电子印章的出现和越来越广泛地被应用。全国各地关于电子印章的规定如雨后春笋般涌现。电子印章时代悄然来临!

一、什么是电子印章?

关于电子印章的定义,目前没有形成一个统一的标准。电子印章的定义还只是散见于一些政府部门的文件中。

1、相关规定中的定义

(1)2019年4月26日,国务院颁布了《国务院关于在线政务服务的若干规定》,其中第十五条第二项规定:“电子印章,是指基于可信密码技术生成身份标识,以电子数据图形表现的印章。”这是目前国内最高级别的对于电子印章的定义。

(2)2018年10月29日上海市人民政府发布的《上海市电子印章管理暂行办法》(已失效)第二条规定:“本办法所指的电子印章,是可靠电子签名的可视化表现形式,以密码技术为核心,将数字证书、签名密钥与实物印章图像有效绑定,用于实现各类电子文档完整性、真实性和不可抵赖性的图形化电子签名制作数据。”

(3)2019年2月3日,陕西省西安市发布《西安市电子印章管理暂行办法》。《暂行办法》第二条规定:“本办法所指电子印章,是以密码技术为核心,将数字证书、签名密钥与实物印章图像有效绑定,用于实现各类电子文档完整性、真实性和不可抵赖性的图形化电子签名。”

(4)2019年2月19日发布的《天津市电子证照管理暂行办法》第九条规定:“电子印章是指由制作者签名的包括印章信息和图形化内容的数据,可用于签署电子文件,为电子证照提供应用支撑。”

2019年12月25日发布的《天津市电子印章管理暂行办法》第二条规定了定义和效力:“本办法所称电子印章,是指基于可信密码技术生成身份标识,以电子数据图形表现的印章。电子印章与实物印章具有同等法律效力,不得因其采用电子化表现形式而否定其法律效力,相关法律明确电子签名不适用的情形除外。”这个定义和国务院对电子印章下的定义保持了一致。

(5)2019年4月,北京市公安局制订的《关于电子印章管理工作意见》中规定:“电子印章是指电子数据表现形式的公章和具有法律效力的个人名章。其中,电子公章是指本市范围内的国家机关、人民团体、社会组织、企业单位、事业单位、个体工商户以及其他组织(以下简称单位或者机构)的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(合同、财务、发票、审验、报关等相关业务使用)的电子化形式;电子个人名章是指单位或者机构的法定代表人、经营者、主要负责人、财务负责人、单位或机构授权代表人等人员用于单位或者机构事务办理的个人名章的电子化形式。电子印章的图形化特征与实物印章的印模完全一致。”

(6)2022年4月19日发布的《广东省电子印章管理暂行办法》第四条规定:“本办法所指电子印章主要分为电子公章、电子职务章两类。(一)电子公章。指本省范围内的国家行政机关、社会组织、企业单位、事业单位、个体工商户以及其他组织(下称单位或机构)的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(证照、公文、审验、报关、合同、财务、发票等相关业务使用)的电子化形式。(二)电子职务章。指单位或机构的法定代表人、经营者、主要负责人、财务负责人、单位或机构授权代表人等人员用于单位或机构事务办理的个人名章的电子化形式。”

各地在优化营商环境条例和电子印章规定中,也散见对于电子印章的定义。

2、电子印章的特点

第一,可以取得与传统印章一样的视觉效果;第二,具有与传统印章一致的示信功能;第三,由信息安全技术支撑,可以防盗用、防复制、防伪造;第四,与数字证书、签名密钥绑定;第五,用于电子文书的签署。

3、电子印章的本质

电子印章虽然以电子图像形式显示,其本质却是数据。《电子签名法》第十六条对电子签名的认证进行了规定,电子印章作为一种电子签名,需要专门的机构制作生成,需要专业的手段进行认证。可见,电子印章是以密码技术为核心、具有电子签名功能、具有与实物印章图像相一致的视觉效果、可以对各种电子形态下的数据电文进行电子签章的组织机构电子印章以及具有法律效力的个人电子名章。《国务院关于在线政务服务的若干规定》第十五条第二项也确认了电子印章属于电子数据,是基于可信密码技术生成的身份标识。

二、从法院裁判文书角度看中国电子印章的发展状况

1、笔者查到的第一起电子印章案例

查询alpha、和威科先行等法律检索平台,最早的涉及到电子印章纠纷的案例是上海市浦东新区人民法院2008年8月5日审结的陈x与xx公司委托合同纠纷案(案号:(2008)浦民一(民)初字第7732号)。在该案中,上海市浦东新区人民法院经审理认为,俞x作为被告xx公司的工作人员,持有印有被告单位电子印章的合同与原告签订合同,俞x的行为系职务行为,由被告xx公司承担相应的法律后果。

上海市作为走在中国电子印章使用和法律制度建设前列的直辖市,在电子印章法律制度建设方面处于领先位置,在电子印章的使用上也是如此。结果自然是,发生相关争议的时间也处于全国的前列。

2、案例综述

随后,涉及电子印章的案件越来越多。以下均为截至2023年1月31日的数据:

在中国裁判文书网,可以查到以“电子印章”为关键词的民事案件2670件、刑事案件361件、执行案件266件、国家赔偿案件3件、行政案件111件。在alpha,可以查到以“电子印章”为关键词的民事案件2811件、刑事案件453件、行政案件157件、国家赔偿案件5件、执行案件176件;从最高人民法院到基层法院,均有涉及电子印章案件。在威科先行,可以查到以“电子印章”为关键词的民事案件2696件、刑事案件438件、行政案件152件、国家赔偿案件9件、执行案件231件;涉电子印章案件从普通法院到专门法院,从基层法院到最高人民法院,从民事案件到刑事案件,都可以在法律检索网站上查询到。

另外,从2008年开始,法院审理的涉电子印章纠纷案件数量呈现逐年递增的基本趋势。由此可见,电子印章其实早已悄然进入并大量存在于政务活动、商务活动和人们的日常生活中了。

3、最高人民法院案例中的电子印章

在江西赛维ldk太阳能高科技有限公司与广西玉柴机器集团有限公司买卖合同纠纷案(案号:(2015)民二终字第36号)中,赛维太阳能公司在二审期间向法院提交了一份《鉴定申请书》,请求法院委托有关单位对玉柴集团公司在一审中提供的《补充约定》)的签订时间及《补充约定》上“江西赛维ldk太阳能高科技有限公司”字样是否系真实电子印章予以鉴定。最高人民法院经审理认为,《补充约定》虽为复印件且赛维太阳能公司在一、二审中对其真实性不予认可,并申请本院对其上面所盖印章和签署时间进行鉴定,但鉴于:第一,赛维太阳能公司在其向本院申请鉴定之前从未提出过《补充约定》上所盖公章虚假的主张或疑问;第二,一审中赛维太阳能公司承认该公章为其“公司的扫描章”(并曾提出系被盗用或冒用的怀疑),而其起诉时据以支持其诉讼主张所提交的《供货协议书》上的印章同样是其扫描章;第三,根据两级庭审相关情况,赛维太阳能公司在有关《补充约定》问题的表述上矛盾重重,且其自行制发的《法务联系函》应该视为已经对《补充约定》的现实存在予以认可。所以,应当认为该《补充约定》虽为复印件,但与其他相关证据及已知事实能够相互印证,故对于该份证据的真实性、合法性及其与讼争事实的关联性应当予以确认,该《补充约定》可以作为认定本案有关事实的证据,没有再行鉴定的必要。

尽管在最高人民法院审理的直接涉及电子印章纠纷的案例笔者只查到了这一个,但是,结合对于各级、各类、各地法院有关电子印章纠纷案件的检索和阅读,笔者发现,电子印章在现实生活中早已经被普遍使用了,纠纷不断增多并越来越复杂是自然而然的了。

4、刑事案件中,电子印章早已经被作为定案证据。不仅如此,行政司法机关也充分认可电子签名和电子印章的法律效力。

公安部《公安机关办理行政案件程序规定》(2020年修改,公安部令第160号)第二百六十三条规定:“公安机关可以使用电子签名、电子指纹捺印技术制作电子笔录等材料,可以使用电子印章制作法律文书。对案件当事人进行电子签名、电子指纹捺印的过程,公安机关应当同步录音录像。”(本条为2018年11月第二次修订时增加)

2020年7月20日,公安部发布《关于修改〈公安机关办理刑事案件程序规定〉的决定》,对《公安机关办理刑事案件程序规定》进行了全面修改完善。其中,新增的第三百八十七条作出了与办理行政案件程序完全相同的规定。

两个《规定》对电子签名、电子印章这一信息化新技术的应用,说明公安机关从根本上认可了电子签名、电子印章的法律效力。

我们再来看看司法机关在审判实务中的裁判观点。

在舒某职务侵占、伪造公司、企业、事业单位、人民团体印章刑事案件(案号:(2017)粤刑申183号)中,广东省高级人民法院经审理认为,综合相关证据和分析,足以认定舒某借公司搞活动需要使用公司公章的名义,委托他人伪造鸿兴公司电子印章的事实。原审裁判认定舒某犯伪造公司印章罪并无不当。

无论是伪造普通印章,还是伪造电子印章,从法律性质上分析,是没有区别的,都一样地构成伪造印章的事实,都一样地涉嫌伪造印章等刑事犯罪。下面的案例与前案观点一致。

在许某某伪造公司、企业、事业单位、人民团体印章刑事案件(一审案号:(2021)沪0106刑初784号;二审(撤诉)案号:(2021)沪02刑终982号)中,2020年4月起,被告人许某某为牟取非法利益,伪造“西安高新医院体检专用章”“上海市同济医院体检专用章”等39枚公司、事业单位实体印章或电子印章,用于制作虚假的体检报告、新冠病毒核酸检测报告、病假证明、检验单等。许某某通过58同城等网络平台发布广告招揽买家,以每份40元至200元的价格,将上述伪造的报告和证明贩卖给多人。上海市静安区人民法院经审理认为,被告人许某某伪造39枚公司、事业单位印章,其行为已构成伪造公司、事业单位印章罪,依法应予惩处。公诉机关指控的罪名成立,判决许某某犯伪造公司、事业单位印章罪。许某某上诉,后撤回了上诉。

三、电子印章和普通印章相比有哪些优势

1、电子印章的安全性更强

电子印章辨别起来是非常简单的。电子印章签署后,虽然表面看起来是印章图形,但和传统印章相比,其背后是通过数字证书的技术来支持的,能够快速识别签署身份,同时还具有签署时间精确记录、签署内容不可篡改等功能。传统印章在鉴定时,需要对印鉴(也就是印章盖在文件上的印迹)进行鉴别,而电子印章的验签完全不同,只需要通过在线查看电子印章签署时的数字证书是否被破坏即可快速判定。如果数字证书被篡改,就会提示签名无效或者数字证书被破坏。

相比而言,电子印章安全性更高。普通印章作为实物印章,如果管理不善,很容易遗失或者被盗;由于过度使用或者材质本身的质量问题,印章也可能发生损坏;普通印章更容易被伪造、变造,所以安全性比较低。

2、电子印章使用更加便捷高效

电子印章更加便捷高效。电子化合同签章采用电子方式传输,不受地域和时间的限制。另外,电子印章的识别也是由计算机系统自动完成,不须电子印章控制者和接受者个人进行识别。普通印章受到地域的制约,盖章并不方便。

3、电子印章的使用随时可控

电子印章不存在携带方面的问题,电子合同管理、查询方式更方便。相对于纸质单据的存储和查询,电子合同文档的管理和查询非常方便。对于印章持有者可以做到随时控制,并可以监控其盖章行为。普通印章由于携带、保管等方面的问题,对于印章持有人不能实时监管。对于普通印章的盖章行为,即使监管再严,疏漏也难免存在。

4、电子印章的可视效果好

电子印章利用图像处理技术,实现将电子签名操作转化为与纸质文件盖章操作相同的可视效果。同时,电子印章可以利用电子签名技术,保障电子信息的真实性、完整性以及签名人的不可否认性。普通印章盖印的效果会受到环境的影响,印章容易模糊和走形。

5、电子文书的生成方式更加便捷

电子印章适用于电子文书,通过专用的电子印章打印机打印,就可以生成文书原件。对于普通印章而言,需要将纸质文书先打印出来,然后在上面加盖印章,才能够生成文书原件。

四、哪些单位可以启用电子印章

根据《电子签名法》,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。但是,涉及婚姻、收养、继承等人身关系的,涉及停止供水、供热、供气等公用事业服务的,或者法律、行政法规规定的不适用电子文书的其他情形的,不得使用电子签名。根据《电子签名法》,参照国家和各地规定,可以知道,只要没有法律明文禁止,对于电子印章的使用是一种鼓励支持的态度。因此,有条件的单位都可以启用电子印章。

《天津市电子证照管理暂行办法》第十三条规定:“本市各类政务办公、政务服务事项可使用电子印章,对公文、证照、协议、凭据、流转单等各类电子文档进行签章。鼓励自然人、法人和非法人组织在经济和社会活动领域中使用电子印章。本市各级行政机关、履行公共管理和服务职能的事业单位不得拒绝电子印章的使用,法律法规规定不适用的情形除外。”

北京市公安局制订的《关于电子印章管理工作意见》鼓励自然人、法人和其他组织在经济和社会活动领域中使用电子印章。北京市电子印章管理服务平台免费向各级党政部门提供签章、验签等应用服务接口;免费向电子印章制作单位提供电子印章签发、签章、验签等应用服务接口;免费向社会企事业单位、社会团体提供签章、验签基本服务功能。

《广东省电子印章管理暂行办法》与《天津市电子证照管理暂行办法》的规定基本一致。

上海市已经做到了送“货”“服务”上门。《关于做好企业电子营业执照和电子印章应用工作的通知》(沪市监注册〔2020〕907号)指出,上海市将全面推广企业电子营业执照、电子印章,加快推进企业电子营业执照、电子印章应用。以“统一规范、全面覆盖”为原则,构建全市统一的企业电子营业执照和电子印章制作、发放、使用服务体系,为每户新设企业免费同步发放企业电子营业执照和电子印章。

五、如何申请电子印章?

全国很多地区有了自己的规定。先以上海为例,因为上海走在了全国的前列。

之前上海市的法人用户需要申请电子印章。现在,根据上海市市场监督管理局、上海市经济和信息化委员会、上海市公安局、国家税务总局上海市税务局、上海市人力资源和社会保障局、上海市公积金管理中心在2020年1月19日联合发布的《关于做好企业电子营业执照和电子印章应用工作的通知》,在企业设立生成电子营业执照的同时,同步生成含有数字证书、电子签名密钥和印章印模图形的一套四枚电子印章(含企业法定名称章、财务专用章、发票专用章、法定代表人章),企业电子印章绑定电子营业执照同步免费发放。

全国多地也已经陆陆续续有了各地方的电子印章管理办法(包括暂行办法)。这里以首都北京为例。《北京市人民政府办公厅转发市公安局<关于电子印章管理工作意见>的通知》(京政办发〔2019〕8号)对电子印章的申请管理和制作管理进行了详细的规定。

1、加强申请管理

单位或者机构可申请制作法定名称的电子印章一枚,同一业务专用电子印章可制作多枚,并用阿拉伯数字予以区别。已有单位或机构申请制作电子印章,应当向印章制作单位提供以下材料:

(1)依法批准设立或者登记的证件、文书;

(2)有上级或者主管部门的,应当出具上级或者主管部门的介绍信;无上级或者主管部门的,提供法定代表人、经营者或者主要负责人的委托授权书;

(3)提供经办人有效身份证件原件、复印件及联系方式;申请制作具有法律效力的个人名章的,应当提供本人有效身份证件、单位介绍信、委托授权书;

(4)需要制作包含外文或者少数民族文字电子印章的,应当提供经本单位或者机构确认的翻译文本。

为便利企业和群众办事,新设单位或机构在登记注册时,由登记注册部门将相关信息与公安机关共享,其在申请制作电子印章时,无须再向印章制作单位提交材料。新设国家机关、人民团体申请制作电子印章的,按照国家有关规定执行。

2、加强制作管理

电子印章由经公安机关许可的公章制作单位制作,其规格、式样、存储介质要符合国家有关规定。印章制作单位应当遵守下列规定:

(1)采集用章单位或者机构的基本信息,法定代表人、经营者、经办人的有效身份证件信息和联系方式,经办人的现场影像信息,电子印章制作信息;

(2)电子印章制作完成后的24小时以内,应当将规定的信息向公安机关备案;

(3)电子印章应当存储于符合国家密码管理要求的专用设备中,严格保管;

(4)不得擅自更改、删除电子印章制作信息;

(5)不得泄露、非法使用因经营活动而获取的单位或者机构及个人相关信息;

(6)电子印章档案材料至少保存五年,以备查验;

(7)经营场所的视频监控资料至少保存90日,不得擅自删改、复制、泄露;

(8)对超过三个月未领取的电子印章,应当登记造册、注销,并向公安机关备案;

(9)发放电子印章时应当向单位或者机构出具《电子印章制作证书》。

因单位或者机构变更、名称变更、法定代表人或经营者变更、电子印章损坏等需要更换电子印章的,应当申请注销原印章并重新制作;电子印章暂停、恢复或者停止使用的,由单位或者机构出具委托授权书,携带法定代表人或经营者、经办人有效身份证件到印章制作单位办理。印章制作单位办理电子印章注销时,应当向用章单位(机构)出具《电子印章注销证书》,并向公安机关备案。

六、电子印章的法律风险和管理

根据《电子签名法》,除当事人另有约定外,同时符合下列条件的,才视为可靠的电子签名/电子签章:电子签名制作数据用于电子签名时,属于电子签名人专有;签署时电子签名制作数据仅由电子签名人控制;签署后对电子签名的任何改动能够被发现;签署后对数据电文内容和形式的任何改动能够被发现。电子印章具有很多传统印章没有的优势,但是电子印章不可能是完美无缺的。电子印章的独特性决定了电子印章与众不同的风险点。

相对于实物印章,电子印章本身具备更高的安全性,尤其是对于电子领域本身来说更是如此。例如,电子合同的内容难以被篡改,电子合同签署的日期难以被篡改,电子签名自带的身份识别功能对防范冒名签署具有基础性价值。从电子领域跨越到现实生活中,这一过程必然存在风险。这样的风险不是技术本身的风险,而是电子印章在身份材料管理、密钥管理等的实际操作中。另外,实物印章在日常生活和商务活动的普遍性风险,也必然会存在于电子印章中。

(一)电子印章的法律风险

1、违反法律强制性规定,很可能会导致法律文件无效

根据《电子签名法》的规定,下列法律文书不得使用电子签名、数据电文的文书:(1)涉及婚姻、收养、继承等人身关系的;(2)涉及停止供水、供热、供气等公用事业服务的;(3)法律、行政法规规定的不适用电子文书的其他情形。如果当事人在上述法律文件中使用了电子印章,可能会导致相关法律文件无效。

2、电子印章被冒用

电子印章一般会在两个阶段被他人冒用,一是身份认证阶段,二是电子合同的签署验证阶段。

(1)电子印章在身份认证阶段被冒用

从形式上来说,电子印章是属于张三的,实质上却是李四申请的。原因是什么呢?举个例子:李四通过非法甚至合法的手段取得了张三的身份证或者身份信息,利用张三的身份证(真的或者假的)欺骗银行和通信运营商,办理了银行卡和手机卡,完成了张三的身份认证,非法获得了电子印章并使用。

一旦他人冒用单位的名义和其他人签署了协议,进行了交易,单位免责的概率并不会太高。他人冒用单位名义,构成冒名合同,但是冒名合同并不必然对单位不发生效力。即便是冒名人构成犯罪,也同样如此。另外,根据《电子签名法》,电子签名人的各种过错导致电子签名依赖方和电子认证服务机构各种损失的,需要承担过错责任。

在袁某与合肥梦川玖贸易有限公司等小额借款合同纠纷案(案号:(2018)京03民终4843号)中,京汇公司作为甲方与袁某作为乙方签订《最高额保证合同》,合同落款处“袁某'系电子签名。袁某称其身份证被冒用以注册账户并签订《最高额保证合同》,其对于借款及保证关系均不知情,刘某红利用该身份证签订借款及保证合同,应当由刘某红承担还款责任。京汇公司对袁某的陈述不予认可。北京市第三中级人民法院经审理认为,袁某所主张的他人冒用其身份证且其完全不知情,与其本人当庭陈述自相矛盾,且缺乏事实依据,不予支持;仅从案涉《最高额保证合同》中袁某的电子签名并不能直接证明该《最高额保证合同》系袁某的真实意思表示且合法有效,京汇公司以袁某账户通过实名身份认证且《最高额保证合同》进行了电子签名为由主张《最高额保证合同》系袁某的真实意思表示,并提交了相关证据证明,在袁某未能提供反证的情况下,对京汇公司的主张予以采信。

上述案例尽管是自然人的电子签名问题,但是与单位的电子签名/电子印章在法律性质和法律后果上几无二样。因为京汇公司证明了《最高额保证合同》是袁某的真实意思表示,袁某虽然以他人冒用其信息注册电子签名作为抗辩理由,并表示对担保行为毫不知情,但是缺乏事实依据,最终袁某的抗辩没有得到法院的支持。

在广西南宁环汇支付服务有限公司与广东京邦达供应链科技有限公司公路货物运输合同纠纷案(案号:(2020)京02民终10291号)中,南宁环汇公司主张本案系案外人罗某银在未经授权的情况下擅自申请了南宁环汇公司的电子公章与京邦达公司签订合同,京邦达公司在签署合同过程中存在明显过错,明知罗某银无权代理,南宁环汇公司的经营范围不涵盖运输业务,京邦达公司未尽审慎义务,不属于善意第三人。北京市第二中级人民法院经审理认为,南宁环汇公司与京邦达公司签订的《配送服务合同》系根据线上电子合同的流程签订,根据查明情况亦可以认定该合同签订后存在已经履行及部分费用结算的客观事实。南宁环汇公司虽辩称上述《配送服务合同》系案外人罗某银借用其公司营业执照复印件等材料申请电子公章后签订,但根据南宁环汇公司自述亦可认定该公司许可罗某银借用包括公司营业执照等材料用于电子商城经营,现并无证据表明京邦达公司在合同签订过程中存在恶意或者其他不当行为,京邦达公司作为善意相对人,构成表见代理。

和实物证照一样,法律没有禁止单位将电子证照借与他人使用。但是,单位可能需要承担向其他人出借电子证照的法律后果。上述案件即是如此。当南宁环汇公司自认将公司营业执照等材料借用给罗某银使用时,罗某银擅自申请南宁环汇公司电子印章并与京邦达公司签署协议的行为构成表见代理。南宁环汇公司的身份被冒用,却免除不了承担合同上约定义务的责任。

(2)电子印章在签署验证阶段被冒用

单位认可电子签名/电子印章是其申请注册,但是以各种理由主张其他人冒用其名义签署了某个合同。

在北京龙腾鑫世纪科技有限公司、庄某海申请确认仲裁协议效力案(案号:(2018)粤08民特39号)中,关于龙腾鑫公司是否以电子签名的方式签署了含有仲裁条款的涉案《提供担保合同》的问题,龙腾鑫公司认为,庄某海与黄某之间的借贷关系与龙腾鑫公司无关,龙腾鑫公司未与庄某海签订过任何书面协议及仲裁条款,庄某海依据不存在的书面协议及仲裁条款申请仲裁违法,为此,龙腾鑫公司请求法院确认《提供担保合同》中的仲裁协议条款无效。广东省湛江市中级人民法院经审理认为,本案中龙腾鑫公司除言语否认外,未提供任何证据进行反驳、亦未对《电子合同信息登记确认书》及法大大公司出具的《报告书》提出任何有理据的异议,龙腾鑫公司对其向法大大公司申请电子签名的事实及采用电子签名的后果是知晓的,亦表示愿意用电子签名签订的电子合同表达出其真实意思,故对其否认签署电子合同的主张不予支持。法院确认龙腾鑫公司采用电子签章的方式签署了含有仲裁条款的《提供担保合同》,《提供担保合同》中的电子签名为可靠签名。

单位主张他人冒用单位身份签署电子合同,一定要提供相应的证据来支撑。如果单位的证据不够充分,甚至没有证据,裁判机构不会支持单位的主张。毕竟,有了合法存在的电子签名/电子印章,裁判机构会依法推定电子签名/电子印章为单位所为,除非单位有相当充分的证据足以推翻裁判机构的事实认定。

(3)电子签名使用人数据失密

《电子签名法》第二十七条规定:“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。”因此,电子签名使用人除需谨慎保管电子签名的使用密码之外,对于已知的失密或可能存在的失密状态都负有及时告知相关方的义务,否则要对给相关方造成的损失承担赔偿责任。

与传统的实物印章加盖合同的情形相比,使用电子印章因为涉及到签约平台、认证机构等多方主体,信息流转的环节随之增加,信息泄露的风险也必然增加。对于使用电子印章的单位来说,保守秘密、高度重视数据安全是必须做好的事情。

3、电子认证服务提供者(认证机构)失信,导致电子签名不再有效

认证机构失信是一种罕见的情形。认证机构失信可能是基于认证机构及其工作人员存在主观恶意,自行或者与他人勾结伪造电子印章或电子签名;也有可能并不是认证机构及其工作人员的原因,比如,认证机构的密钥生成算法被人破解,导致他人有机会伪造电子签名。

《电子签名法》第二十八条规定:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。”电子认证服务提供者依法承担的是过错推定责任,即电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失的,如果电子认证服务提供者不能自证清白,就要承担赔偿责任。这对认证机构提出了很高的要求,专业认证服务机构应当采取各项措施保证电子签名安全性,否则将面临巨额索赔的法律风险。

当然,电子印章所有人不能因为可能有机会找到认证机构赔偿损失,就无视认证机构信用的重要性了。作为电子印章使用者,应当留存好电子印章认证结果,作为万不得已时维权的基础证据。

(二)电子印章的法律风险管理

电子印章的法律风险管理是个系统工程,需要来自单位的全方位关注和制度支持。

1、建立和完善电子印章管理制度和具体实施办法

越来越多的地区和单位开始使用电子印章。很多单位存在实物印章和电子印章同时使用的情况。因此,单位应该修订之前的印章管理制度和办法,将电子印章的管理和使用纳入到之前的管理制度和办法之中。单位应该注意对电子印章的全生命周期进行规范,明确管理主体,明确密钥的持有人和相关责任,明确电子印章的使用以及其他方面的管理规定。

2、进行电子印章管理的宣传和培训

鉴于电子印章有其自身的特点,也由于不少人对于电子印章还是比较陌生的,所以单位应当加强电子印章保管和使用的宣传和培训。电子印章的法律风险与普通的实物印章的法律风险有很大的区别,单位相关人员不能以实物印章的特点套用到电子印章中类推适用。加强电子印章的普及和宣传,让单位员工了解电子印章的特点和优势,对于印章保管人和其他管理人员,要提升风险防范意识,进行实际操作方面的专项培训,全面推进实物印章和电子印章的合规管理。

3、避免电子签名人的过错责任

《电子签名法》第二十七条规定:“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。”对于使用电子签章的单位来说,法律对于可能存在的过错责任进行了规定。

电子印章使用者为了避免出现上述过错责任,至少应该从以下几个方面尽可能做好工作,降低单位承担使用电子印章导致的风险。

(1)搞清楚什么是电子签名和电子印章

尽管《电子签名法》已经实施将近二十年,电子印章和电子签名已经很普及了,但是还是有些单位和个人对电子印章和电子签名存在错误的认识。有些人认为通过网络系统签署的协议就属于电子签名,有些人认为实物印章所盖之印用在电子文件或者网络信件中就属于电子签名。殊不知,这些操作仅仅属于书面签署协议电子化的一种形式而已,绝对不是电子印章和电子签名。有些平台单方发起的网签协议也难以被认定为电子合同,因为这种平台既是运动员也是裁判员,其效力也因此存在天然的缺陷。

另外,上述各类网络上的协议由于很难鉴定真伪,如果没有其他相关材料或者实际履行相映证,单位或者协议相对方不一定能说服裁判机构确认上述协议的真实性。因为协议真实性不好认定,单位的法律风险就比较大了。

(2)使用可靠的电子签名和电子印章

电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。《电子签名法》第十三条规定:“电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。”

法定的电子签名的可靠条件在法律中有了明确的规定,法律同时允许当事人自己约定电子签名的可靠条件。为了保证约定的可靠条件的有效性,建议签约人采用不低于法定条件的可靠条件来约束电子签名。为了提升业务效率,签约人可能会约定低于法定条件的可靠条件标准来约束电子签名。但是,从控制风险的角度考虑,一般不建议约定低于法定条件的可靠条件。

(3)妥善保管好相关证件,避免单位身份被冒用

无论是在电子印章/电子签名申请之前、当时还是之后,单位都应该妥善保管好各类重要证件、相关信息、各种密码和验证码,核心思想是避免给他人冒用自己身份、盗用自己身份的机会。在万物互联时代,互联网终端设备的保存和保密永远都是我们需要关注的。如果确实发生了证件遗失、密码泄露等情形,应当及时挂失、重新设置密码,并向对方/各方发出遗失/变更声明,以此否定原有电子印章/电子签名的效力,保护自己的合法权益。

发生单位身份被冒用的情况,并不必然导致合同对单位不发生法律效力的后果。作为单位,首先是全力否定合同对自己的效力。如果不能做到,就需要向冒用人主张权利。涉及犯罪的,应当积极主动报案,并配合相关部门对了解的事项进行核实。

(4)严格数据保护,强化密码安全管理

单位应当妥善保管电子签名制作数据和相关认证材料(包括但不限于客户开户申请书、账户信息、数字签名认证书等)。司法实践中,裁判机构倾向于认为,使用私人密码的行为就是本人行为属于基本原则。如果单位不能妥善保管各种数据和密码,导致他人有机会操作电子签名系统,法律后果应当由单位自行承担,当然包括不利的法律后果。

单位办理了电子签名证书等文件,应当妥善保管,不随意出借他人、任意摆放甚至丢弃。当用以制作电子签名的数据已经被公开或者可能被其他人知道,应当及时告知相关各方,并停止使用。单位还应当建立健全电子签名/电子印章内部管理制度,及时有效监控用于验证的手机、u盾等设备的状况,加强有关电子签名方面的员工培训。单位还可以与签约平台协商,设计符合单位特点、安全性强的审批流程和验证手段。另外,在建立内部数据保护制度的基础上,慎重挑选具有相应数据保护能力的签约平台,在数据保护相关事项上作出明确的约定,并根据不同业务涉及到的数据重要性选择不同的电子合同存证模式。

在发现相关数据信息被盗取或失去控制的时候,单位应当及时告知相关方有关失密的事实,尽可能控制损失的范围,避免单位承担额外的法律责任。

4、从纵向和横向两个维度全方位管理电子合同

从纵向的角度考虑,就是要对电子合同的签订实施全过程的不间断管理,从签署人员的身份管控,到签署内容的信息保密,再到签署过程的可追溯性,最后是签署过程的审计或监督。签署人员的身份管控,不仅仅包括对方人员的身份,也包括己方人员的身份确认。因为是线上签署,所以远程签约主体的身份识别是非常基础性也是无比重要的环节。目前实践中已经有了很多切实有效的身份认证方式,单位可以根据电子合同的重要程度,采取合适的身份鉴定方式。签署内容要做好保密措施,包括事前的保密协议签署,也包括过程中保密制度和保密协议等的遵守。签署过程可以通过录像、数据存证、公证和/或认证等方式,达到简单可追溯的效果,以备不时之需。必要时,单位可以随时调查相关电子合同的签署过程,进行审计和/或监督。

从横向角度考虑,将电子合同管理、电子印章管理和人员管理三者有机结合,统一管控,避免发生系统性问题和错乱,降低电子印章使用风险。首先是人员管理,不同级别、不同岗位的人员分别有不同的权限,分别进行不同种类的操作。在用章种类上,根据不同的印章(包括公章)都规定不同的使用范围,避免公章、合同专用章以及其他专用章的滥用和错用。另外,对印章使用记录进行强监管,保证每一次、每一枚印章的使用次数、使用文件、使用人、审批人、签章执行人等都可以通过系统进行查询,解决实物印章和纸质合同使用记录不完全可控的顽疾。

5、谨慎选择第三方认证机构

《电子签名法》第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”可见,《电子签名法》并没有强制性地要求单位的电子签章必须进行认证。实践中,电子合同涉及的电子签章就会存在两大类,一类是经过认证的电子签章,一类是未经过认证的。

没有经过认证的电子签章,作为一种电子证据,由于电子证据具有容易被篡改、伪造、容易丢失的特点,也由于电子证据存储上的特点(存储于电子设备、网络系统或者云端),举证难是个十分需要关注的问题。从裁判者谨慎判断的角度出发,如果仅有电子合同,证明力不一定能够达到裁判者的要求。因此,单位更要注重证据链的完整性,提供尽可能充分的间接证据,以便能够实现多个证据相互印证、环环相扣的证据链效果,除了洽谈交易的聊天记录、交易和履行过程中的各种记录,签订电子合同过程中的身份认证和承诺作为基础性的证据不可忽视。

在秦某与纽海电子商务(上海)有限公司网络购物合同纠纷案(案号:(2014)浦民一(民)初字第9378号)中,秦某主张自己是1号店老用户,其从未点击过新版服务协议。纽海公司主张,2013年12月7日之后用电脑首次登录1号店,必须要点击公告和新版服务协议,秦某是用电脑下单的,因此必然点击过新版服务协议,应当适用新版服务协议的相关约定。纽海公司申请对1号店服务器进行痕迹鉴定,以证明其所述真实性。秦某承认案涉4笔订单均通过电脑下单,并最终确认曾经点击过1号店网站弹出的公告与新版服务协议,故纽海公司不再申请痕迹鉴定。

上面的案例中,如果平台单位与消费者之间的协议经过第三方认证,就不需要进行复杂的举证过程。当然,如果单位认为认证费用过高,可以考虑将重要协议/文件、基础性协议/文件进行认证,或者将相关协议或者文件进行公证,也有可能达到相对轻松且有效地进行举证的效果。

对于经过认证的电子签名,可以在诉讼、仲裁程序中请第三方认证服务机构提供认证证书,以证明电子签名的真实性和关联性。《最高人民法院关于民事诉讼证据的若干规定》第九十四条规定:“电子数据存在下列情形的,人民法院可以确认其真实性,但有足以反驳的相反证据的除外:……(二)由记录和保存电子数据的中立第三方平台提供或者确认的;……”只要第三方认证服务机构依法设立和执业,第三方认证服务机构又是依法对电子合同的签署进行认证,其就可以将电子签章等电子证据以法律规定的方式予以呈现,获得裁判机构的认可和支持。

单位应当谨慎选择第三方认证机构。发生纠纷后,裁判机构首先会看电子认证服务机构是否取得相应资质、电子数据是否通过认证机构的认证等因素,审查判断电子印章的可靠性。单位应当通过浏览工业和信息化部网站以及各级管理部门网站,查询了解经公示的电子认证服务许可核发情况,看看有哪些具备电子认证资质的第三方认证机构;通过浏览国家和各级密码管理局公示的电子认证服务密码许可证核发情况,了解具有使用密码许可的第三方机构。选择符合资质的、专业的第三方认证机构,单位使用电子签章的法律风险会被大幅度降低。

6、及时关注当地关于电子印章的最新政策。

由于经济社会的发展和科技日新月异的发展,电子印章相关的法律和政策始终处在不断地、快速地变化和发展过程中。单位应当认真学习国家和当地的关于电子印章的法律规定和政策,并积极关注最新的法律规定和政策,严格依照法律法规使用电子印章,降低相关法律风险。

税务知识热门信息