《電子簽名法》第13條規定:
電子簽名同時滿足下列條件的,應當視為可靠:
(壹)電子簽名制作數據用於電子簽名時,屬於電子簽名人的專有權利;
(2)簽名時,電子簽名制作數據僅由電子簽名人控制;
(3)簽名後對電子簽名的任何更改都可以被發現;
(4)簽名後對數據電文內容和形式的任何更改都能被發現。
當事人還可以選擇使用符合其約定的可靠條件的電子簽名。
從司法實踐來看,法官可以從以下三個方面來判斷是否符合上述可靠的電子簽名要件:
1.考察電子簽名是否屬於簽名人的專屬和控制。
電子簽名不適用* * *有規則,必須綁定特定主體,可以是單位,也可以是個人。世界上應用最廣泛的電子簽名技術是數字簽名技術。數字簽名技術中的數字證書可以用來制作數據電文,證書只有綁定到特定主體才能使用。數字證書分為兩類,壹類叫“軟證書”,壹類是文件數字證書,可以存儲在電腦裏,也可以托管在雲服務器上。另壹種叫做“硬證書”,存儲在類似u盤的USB key中。在法律效力上,這兩類數字證書沒有區別。公眾使用的數字證書應由獲得工業和信息化部電子認證服務許可證的CA機構頒發;各合法CA機構應提供電子簽名證書目錄信息查詢服務和電子簽名證書狀態信息查詢服務。
從司法實踐的角度來看,法官首先應當查明以下事實:
(1)用於電子簽名的數字證書是否由工信部許可的CA機構頒發;
(2)誰擁有數字證書以及向電子簽名人頒發數字證書的過程。
2.調查數字證書在簽署數據電文時是否由電子簽署人控制。
從技術上講,有三種方法可以確保數字證書在簽名時由電子簽名人控制:
壹種是通過電子簽名人設置簽名密碼;
其次,系統將驗證碼發送到電子簽名人提供的手機或郵箱,或者向電子簽名人提供驗證碼生成器,通過電子簽名人回填驗證碼來確保數字證書由電子簽名人控制;
三是通過EID調用數字證書。EID是由居民身份證衍生出來的,可以在互聯網上進行遠程身份識別的證書,即“電子身份”。技術上來說。EID還采用PKI(Public Key Infrastructure)密鑰對技術,由智能芯片生成私鑰,再由公安部門統壹簽發證書,現場身份驗證後,發放給公民。EID采用PKI、硬證書和PIN碼技術,可以有效防止身份信息在網絡上被截獲、篡改和偽造。而且因為EID有PIN碼,別人發現或者盜走之後就無法使用了。EID本身采用了先進的密碼技術,所以密鑰中的重要信息無法被物理讀取,因此無法被破解,從而有效避免被他人冒用。
3.考察電子簽名的技術方案,如果采用了“數字簽名”技術,壹般可以認為是可靠的電子簽名。
數字簽名不是書面簽名的數字圖像,而是通過密碼技術對電子文檔進行的電子簽名。事實上,人們可以否認自己簽署了文件,筆跡鑒定的準確率也不是100%,但很難否認壹個數字簽名。因為數字簽名的生成需要使用私鑰,並使用相應的公鑰來驗證簽名,而現有的壹些方案,如數字證書,將實體(合法主體)的身份與私鑰和公鑰對綁定,使得主體很難否認數字簽名。
數字簽名本質上是壹種安全措施,接收者可以向第三方證明收到的消息和發送者的真實性,它的使用可以保證發送者不能否認和偽造信息。
數字簽名的主要方式是消息的發送方從消息文本中生成壹個哈希值(或消息摘要)。發送方用自己的私鑰加密這個哈希值,形成發送方的數字簽名。然後,該數字簽名將作為郵件的附件發送給郵件的接收者。消息的接收方首先從接收到的原始消息中計算哈希值(或消息摘要),然後用發送方的公鑰解密並驗證附加在消息上的數字簽名。如果兩個哈希值(也稱為哈希值)相同,則接收方可以確認數字簽名屬於發送方。哈希值的長度是固定的,操作是不可逆的。不同明文的哈希值是不同的,但同壹明文的哈希值是相同且唯壹的。原始文本中的任何更改都會改變其哈希值。通過這個原理,可以識別文件是否被篡改。
事實上,被篡改的數字簽名數據電文很容易被發現,甚至可以在外觀上識別文件而無需認證,除非被告可以提交壹份內容不同的數字簽名數據電文,並且沒有發現任何篡改。