一、电子合同和电子签名的定义

电子合同是平等主体的自然人、法人或其他组织之间以数据电文为载体，并利用电子通信手段设立、变更、终止民事权利义务关系的协议（《电子合同在线订立流程规范》第3条第1款）。根据《合同法》第11条规定，“数据电文（包括电报、电传、传真、电子数据交换和电子邮件）”属于书面形式，故电子合同也属于书面合同。

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息（《中华人民共和国电子签名法》第2条）。

二、电子签名的构成要件

《电子签名法》要求电子签名要具有一定的可靠性，可靠的电子签名与手写签名或者盖章具有同等法律效力，并在第13条对电子签名可靠性的满足要件进行了明确规定，即（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。

三、电子签名的使用限制

我国法律虽已认可电子签名的法律效力，但是并非所有合同都可以使用电子签名。根据《电子签名法》第3条规定“涉及婚姻、收养、继承等人身关系的”、“涉及土地、房屋等不动产权益转让的”、“涉及停止供水、供热、供气等公用事业服务的”、“法律、行政法规规定的不适用电子文书的其他情形”等文书当事人不可约定使用电子签名。

相比纸质合同，电子合同的操作更加便捷和环保，随着社会发展和进步，大家对电子签名的使用需求也日益增加，国家对电子签名的适用范围规定也在逐步放开。

四、电子签名的风险防范

目前，我行使用电子签名签约主要是在自身制定的电子合同中使用，现就可能涉及的法律风险提示如下：

（一）严格审查签约主体资格

通过在线上传身份证件等证明文件对签约主体进行身份确认，并提供日后进行电子合同签约的登录工具，如U盾、数字证书等、密码等，我行应严格审查签约主体提供的资料，并确认签约人有权代表合同主体签约。

（二）确认电子签名认证机构资质

为确保电子签名具备法定可靠性，电子签名认证机构应当具有相关资质。根据相关法律法规规定，有资质的电子签名认证机构应当具有《商用密码产品生产定点单位证书》、《商用密码产品销售许可证》和《商用密码产品型号证书》等许可，我行在选择第三方电子签名认证机构时应严格审查机构的资质，否则可能因电子签名不具有法定可靠性导致电子签名无效，甚至影响合同效力。

（三）确认电子签名人对电子签名的实际控制

我行在签约人身份认证环节应当提示客户，妥善保管密钥，禁止借给他人使用，并对使用签约人所有的数字证书在我行签约平台上签约法律效力和后果进行提示，告知最终责任为该数字证书的所有人/认证主体。

（四）及时进行备份

由于电子合同不像纸质合同，容易因技术问题导致数据彻底丢失或篡改，电子合同的备份工作尤为重要。为加强备份电子合同的证明效力，建议在第三方系统中进行备份，如合同签署任何一方保管备份电子合同，日后发生纠纷时未保管方可能对电子合同真实性存在质疑，第三方机构独立于合同签订各方，有利于电子合同的真实性和效力认定。

——拉萨分行