研析 | 聊聊电子签名背后的法律逻辑与技术原理

在全面数字化时代，无纸化线上签约似乎正在成为一种交易趋势与潮流，而电子签名作为电子协议成立与否的关键判断要素，在无数司法案例当中均已成为“兵家必争之地”，电子签名有效性问题也将直接决定协议及背后商业交易的“命运”。然而电子签名法所直接涉及或衍生的概念对我们法律专业人士来讲其实并不特别友好，例如常常提及的非对称加密、公钥与私钥、哈希值、CA认证机构、数字签名等内容对于大部分法律人来讲都较为陌生。据此，本文将尝试从法律逻辑与基础层面技术原理着手，尽可能用相对简单与直接的方式与大家聊聊熟悉又陌生的电子签名。

（一）签章具有专属性特点

无论是自然签字按印或者法人盖章，其作出的签章内容均具有专属性，每个自然人拥有独一无二的书写习惯与指纹，而法人通过行政机构备案的方式也可以拥有专属的备案公章，因此在法律文件签署时能够实现签章与主体一一对应的专属性效果。

（二）签章具有唯一控制性特点

正常情况下，签字按印或加盖公章的权利均由自然人或法人自身所掌控，在法律层面具有唯一控制的效果，若某份法律文件上出现了特定的签章痕迹，那么我们可以先行推定拥有该签章权利的专属主体对文件内容进行了认可。

（三）签章本身具有防篡改性特点

手写签字与盖章本身被记录在能够长期保存的纸质材料上，一般情况下签署各方当事人很难对签章本身进行改动或复制，即使通过一定技术手段对纸质文本进行处理，但由于手写签字与盖章本身具有专属性，通过笔迹比对、指纹鉴定等，同样能够相对容易地发现纂改痕迹。因此，线下纸质签章本身就具有很强的防篡改性特征，容易被司法机构所认可。

（四）签章后的协议文本具有防篡改性特点

通常情况下任何一份法律文件均会采用一式多份的形式予以保存，而通过签署各方当事人各持一份的方式，可以有效防止签章后的协议文本被某一方当事人进行纂改，最终达到文本不可随意调整的效果，具有较强的稳定性。

综上，基于前述四个特点，绝大多数人天然地对手写签名与盖章具有强烈信赖感，而数字世界所形成的电子签名，因其虚拟性、非专属性、易篡改性等弊端，导致其在大众眼中很难在法律效果上与线下签章进行“抗衡”。

（一）什么是电子签名？

根据《电子签名法》第二条规定，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

按照以上法律概念，除了我们常见的网页点击确认、人脸识别等场景外，实际上通过短信、微信、电子邮件等对特定内容进行认可或确认的记录均属于电子签名范畴。但由于该类签名极易被伪造、篡改，因此在不具备法定要件情况下，该类电子签名并不能当然地等同于手写签名或盖章。司法实践中，我们常常看到当事人除了举示所谓的聊天记录外，往往还需要辅以其他证据予以佐证，否则聊天记录很难被司法机关所单独认可。

（二）什么是可靠的电子签名？

根据《电子签名法》第十三条规定，电子签名同时符合下列条件的，视为可靠的电子签名：1.电子签名制作数据用于电子签名时，属于电子签名人专有；2.签署时电子签名制作数据仅由电子签名人控制；3.签署后对电子签名的任何改动能够被发现；4.签署后对数据电文内容和形式的任何改动能够被发现。

按照以上规定，电子签名在满足专属性、唯一控制性、签名防篡改性以及内容防篡改性四个要件时，就属于可靠的电子签名，而可靠的电子签名与手写签名或者盖章就具有同等的法律效力。

综上，电子签名若要具备与手写签名或盖章同等法律效力，必然就需要符合签章基本的法律逻辑，即签名专属性、签名唯一控制性、签名防篡改性以及内容防篡改性四个基本要件，否则在司法实践中就极易被否定其签章效力，最终导致法律文件无法成立的尴尬局面。

（一）什么是数字签名？

大家通过检索网站可以搜到大量关于数字签名概念的定义与解释，但绝大部分解释都显得特别“炫酷”，所以非技术专业人士实际上很难理解背后的含义与法律逻辑。在此，我们针对数字签名做一个可能不太准确但简单粗暴的解释，供大家理解参考。

数字签名实际上是《电子签名法》第三章所规定的电子认证服务提供者（即CA认证机构）所提供的一种签名服务，其利用一系列技术手段保证电子签名最终能够成为可靠的电子签名，从而实现与手写签名或盖章同样的法律效果。

注：可靠的电子签名并非必须通过数字签名的方式实现，若机构能够自行搭建相关电子签名系统并符合法律对于可靠的电子签名法定要求，则该电子签名同样与手写签名或盖章具有同等法律效力。不过，实践中自行搭建该类电子签名系统的成本较高且存在被司法机构否认的法律风险，因此大部分机构会认为与CA认证机构合作是一个相对性价比不错的选择。

（二）技术原理与法律效果

数字签名背后的技术原理实际上相对比较复杂，我们在本文中仅选择与法律层面相关的核心技术原理进行介绍，最终目的是让大家能够明白技术手段所达到的法律效果，从而理解数字签名是如何满足签名专属性、签名唯一控制性、签名防篡改性以及内容防篡改性四个基本要件。

1. 电子认证与数字证书

主要解决专属性问题。此时CA机构类似于线下公章刻制部门，通过特定方式对申请主体进行真实身份审核，并签发数字证书对申请主体与特定电子数据的关联性提供证明。数字证书是CA机构完成审核后所提供的证明文件，用以证明数字证书中的公钥属于签名人所有，CA机构承诺对专属性承担法律责任。

2. 非对称加密

主要解决唯一控制性问题。在非对称加密算法下，会出现完全不同但互为一对的公私钥密码对，公私钥密码对可以简单理解为能够同时打开一个盒子的两把钥匙，但这两把钥匙却完全不同。私钥由电子签名主体自行控制（满足了唯一控制性要求），而私钥唯一对应的公钥包含在数字证书中，用于收件人进行解密验证。若加密文件最终被公钥解密，则证明该文件是由唯一对应的私钥加密发送，而公私钥密码对所对应的主体又是由CA机构进行合法认证并关联的主体。因此从法律逻辑上我们能够推断出收件人收到的文件就是由特定主体认可并发送，以达到发件人无法抵赖的效果。

3. 哈希值

主要解决防篡改性问题。哈希值(hash values)又称为数据指纹，是使用哈希函数计算得到的结果，例如一张图片可通过哈希函数计算得到一个唯一对应的结果（一串数字与字母组合），如果我们对图片做略微修改（哪怕是肉眼无法看出的修改），则重新通过哈希函数计算得到的结果将完全不同，因此哈希值常常被运用于验证文件是否被篡改的场景下。

数字签名流程概览（图片来源于网络）

随着我国数字经济的不断发展与完善，更为高效与便捷的电子签名方式必然将应用于更为广泛的交易场景，只有当我们真正理解电子签名背后所蕴含的法律逻辑与技术原理，律师才能够为客户提供有价值且有针对性的法律意见与服务，否则注定会是隔靴搔痒。