如果你为了签署一份早已沟通好细节的合同，不辞辛苦，乘坐飞机或高铁奔赴千里，那可真就OUT了！电子签约作为新兴的签约方式，正逐渐颠覆传统线下交易模式，走进人们的视野。有朋友可能会质疑这个所谓的“电子签约”真的靠谱吗？我们真的能够依靠这个做生意吗？今天，我们就带领大家了解一下电子签约这个最熟悉的陌生人,让大家信心满满地赶上这波潮流！

01

—

什么是电子签约？

电子签约，学术点讲，是指通过互联网，利用信息加密技术实现在电子文档中直接加盖签名或盖章，以电子文档的形式形成具有法律效力的合约或协议。直白点讲，就是把传统纸质合同搬到网上，形成电子文档，签约人在电子文档上签名的过程。实际上，电子签约早已深入我们的生活。我们在支付宝通过指纹识别付款、通过数字U盾进行网上银行交易、通过电子笔在银行设备上签署文件时都属于电子签约。

02

—

电子签约有哪些好处？

    电子签约的首要好处前文已经提到，就是避免千里奔袭只为签一纸合同的尴尬。只要有网，就可以在确保安全的前提下，解除用户在空间和时间上的局限，随时随地完成合同签订、订单确认等商务操作，不用再耗费大量的时间、精力、人力、物力。当然，除此之外，电子签约还有许多好处，比如不占实体空间，系统存储，随存随取，调用合同时再也不用“大海捞针”。

03

电子签约的法律效力

打开中国裁判文书网，搜索“电子合同”，共可检索到将近17000篇文书。可见在现代商务活动中，电子合同的应用已经非常普及。有朋友可能会疑惑商务交易中采用电子签约真的具有法律效力吗？对此，大家无需担心，不管是《合同法》、《电子签名法》，还是即将实施的《民法典》，都明确了电子合同的法律效力。

《合同法》第10条和第11条规定，当事人订立合同可以采用书面形式、口头形式和其他形式，其中书面形式是指合同书、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。

另外，《电子签名法》第3条第1款规定，民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。同时，该法第14条规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。

综上，只要当事人通过电子签约签订的合同符合法律规定的生效要件，该电子合同即可具备合同效力，对合同当事人产生约束力。

04

电子签约怎么签才有效？

    电子签约的形式已为法律所认可，为识别真正的签约人，并确保签约人真实认可合同内容，法律对于电子签约提出了特定要求。

（一）电子合同内容真实

为确认电子合同内容的真实性，避免合同条款被篡改，《电子签名法》第5条、第6条、第8条对电子合同的形式、保存作了详细要求，可总结为以下几点：（1）能够有效地表现所载内容并可供随时调取查用；（2）能够可靠地保证自最终形成时起，内容保持完整、未被更改。（3）能够识别数据电文的发件人、收件人以及发送、接收的时间

（二）电子签名可靠

根据《电子签名法》第14条的规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。因此，要使电子签约具有法律效力，就必须保证电子签名是可靠的。

何谓电子签名？《电子签名法》第2条对此作了定义：电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。其中数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。本质上，电子签名就是数据，其借助信息加密技术实现了可视化，以名字或印章的形式展现在我们眼前。

何谓可靠的电子签名？《电子签名法》第13条对此作了详细要求：

(1)电子签字制作数据用于电子签名时，属于电子签名人专有；

(2)签署时电子签字制作数据仅由电子签名人控制；

(3)签署后对电子签字的任何改动能够被发现；

(4)签署后对数据电文内容和形式的任何改动能够被发现。

（三）电子合同适用范围合法

《电子签名法》第3条第3款对电子签名的适用范围作了除外规定，明确了不可以适用电子签名的文书类型：（1）涉及婚姻、收养、继承等人身关系的；（2）涉及停止供水、供热、供气等公用事业服务的；（3）法律、行政法规规定的不适用电子文书的其他情形。值得一提的是，2019年修订的《电子签名法》删除了该条中“涉及土地、房屋等不动产权益转让”的规定，为房屋买卖合同的线上签约扫清了障碍。

05

电子签约的技术原理是什么？

读到这里，有些朋友可能会问，虽然看起来法律把电子签约规定得很安全，但是实际操作中电子签约真的真实、可靠，真的可以证明签约主体的身份吗？不要担心，现在就向大家介绍电子签约的技术原理。

目前，电子签约主要通过哈希值效验、电子签名、可靠时间戳、保全链、区块链等技术在加密、传输、存储等环节来保证电子合同的安全可靠性。

哈希值效验——加密技术

哈希值，即HASH值，相当于电子数据的“指纹”，不同的数据（哪怕细微的差异）得到的哈希值均不相同，因此可以通过对数据进行哈希值较验，以判断该文件是否在发布后被人修改过。

电子签名——身份认证

目前电子签名人的身份认证通常通过电子认证机构颁发数字证书的方式来实现。数字证书是第三方电子认证机构（以下称“CA机构”）签发给当事人的数字标识，用于识别数据电文签署人的身份。

申请数字证书时，法人组织需提供营业执照、法人身份证明、法人授权委托书等信息，自然人需提供个人身份证等信息，CA机构通过线上线下等多种手段验证申请者提供信息的真实性之后，向申请人颁发可用于制作电子签名的数字证书。数字证书中会使用非对称加密技术达到可验证的目的，以此满足电子签名制作数据（数字证书）属于电子签名人专用，仅由电子签名人控制的条件。

非对称加密技术的使用需要一对密钥：公钥和私钥。用公钥加密的信息仅能通过私钥解密，反之，用私钥加密的信息仅能通过公钥解密。其中，某一主体对应的公钥可以公开获取，私钥仅由该主体掌握。具体流程如下图：

非对称加密保证了不会有第三者插入。因此，电子签名实现了两个基本功能：（1）识别签名人（2）表明签名人对内容的认可。

可靠时间戳——时间认证

签约人签约时，会提出时间戳请求，通过可信时间戳可确定电子文件生成的精确时间，并防止电子文件被篡改，为电子数据提供可信的时间证明和内容真实性、完整性证明。

保全链——数据加密

利用保全链技术把核心数据信息（电子签名、时间戳、内容摘要）转化成哈希值进行保存，而下一个数据进入保全链的时候，会将上一个数据哈希值与本次数据的主体、时间戳、内容摘要一起转化为另一个哈希值保存，以此类推进行加密。也就是说，每一个进入保全链的数据都包含之前所有数据的信息，想要篡改数据的话，必须同时篡改前面的所有数据信息。因此，篡改数据是根本是不可能。

区块链——数据存储

区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

具备有防篡改技术、可识别文件签署人身份、签署时间的数字签名技术并提供证据能力等主要技术手段。

总而言之，现阶段的电子签约技术可以鉴定签约人的身份，验证出文件的原文在传输过程中有无变动以确保签署合同内容具备唯一性、不可篡改性、不可抵赖性。

06

电子签约的法律风险

（一）签约人身份未认证

前文已经提到，有效的电子合同应当能够识别签名人，且签名人对合同内容表示认可。若实践签约过程中未能达到上述标准，电子合同的效力就会存疑。

在（2019）桂执复72号深圳融信保非融资性担保有限公司与余伟阳借款合同纠纷执行一案中，申请人请求法院依照衢州仲裁委的仲裁决定，执行被申请人的财产。法院在审查该案件后认为，本案《借款协议（A版本）》文末签署信息仅有“耿坚、邓淑龙、张晓慧、陆琴”、“余伟阳”打印字样，没有相应的能证明出借人及借款人身份的《电子数据存证证明》，故无法确认《借款协议（A版本）》中“耿坚、邓淑龙、张晓慧、陆琴”、“余伟阳”字样系耿坚、邓淑龙、张晓慧、陆琴、余伟阳本人使用CA机构颁发的有效数字证书签署的签章，无法确认电子签章的真实性以及是否系其真实意思表示。最后法院以以该案权利义务主体和给付内容不明确为由，驳回了执行申请。

从本案可以看出司法实践中对于电子合同效力的判定也着眼于电子签名的真实性以及签约人真实的意思表示。若电子合同的签署过程中没有通过CA机构颁发的有效数字证书来确认签约人的唯一性，就可能被法院认定为电子合同无效。

（二）签约密码泄露

在慈溪市人民法院（2016）浙0282民初2825号财产损害纠纷一案中，原告主张被告提交的风险评估等级查询及反馈记录并非由原告本人操作，其在购买理财产品前未进行风险评估。对此，法院认为密码是数字身份，是用户身份的标志，原告具有妥善保管密码的义务，密码正确即意味登陆身份正确。在原告未提供相反证据证明的情况下，经原告密码登陆原告账户的所有操作视同原告本人行为，故认定是原告本人进行了风险评估，原告承担由此产生的一切法律后果。

私人密码具有私有性、唯一性和秘密性，具备对签约者身份进行鉴别的功能，因此一般认为只要当事人客观上在交易中使用了私人密码，如无免责事由，则视为签约者本人从事了交易行为，本人对此交易应承担相应的责任。密码所有人具有妥善保管交易密码的义务，若因自身原因造成密码泄露、遗失而被人冒用账号进行签约的，其也应自行承担相应损失。

07

电子签约法律风险的防范

（一）谨慎选择电子签约平台

商务电子合同的签署大多通过第三方电子签约平台来实现。现阶段，第三方电子签约平台数量繁多。但是不同电子签约平台对于使用电子签名的认证和验证手段不同，有些平台的认证手段可能尚无法达到电子签名可靠且合同内容无法篡改的技术水平。因此，我们建议应谨慎选择电子签约平台，尽可能选择知名度较高且具备CA认证资格的平台，确保电子签名制作数据专有且被专人控制，使电子合同具备与传统纸质合同同等的法律效力。目前，市面上比较常见的电子签约平台有法大大、上上签、e签宝、文签等。

（二）加强数据保护

可靠的电子签名具有与手写签名和盖章同等的法律效力，对于企业来说，应当将电子签名等同于公章进行管理。为加强电子签名的有效监控，我们建议企业参照公章管理制度设置完备的电子签名管理制度，对用于进行认证的材料、信息，账号、密码等信息进行专人管理，同时加强公司内部关于非法使用企业电子签名的行为特征及法律责任的宣贯。

（三）及时履行失密告知义务

    《电子签名法》第27条规定：“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。”因此，电子签名使用人除需谨慎保管电子签名的使用密码之外，对于已知的失密或可能存在的失密状态都负有及时告知相关方的义务，避免因失密造成相关损失。

08

结语

    看到此处，相信大家已经对电子签约“蠢蠢欲动”了。在此，小编提醒大家，在追赶“电子签约”这波潮流的时候，要不忘关注它的法律风险哦，争取让电子签约完美地发挥它的作用！