电子合同是《中华人民共和国民法典》(《中华人民共和国合同法》)规定的的书面合同形式的一种,指双方或多方当事人通过电子信息网络以电子形式达成的设立、变更、终止某种民事权利义务关系的协议。
电子合同包含身份认证、数字证书、电子签名、时间戳、存证保全和法律支持等服务,其法律效力和和纸质合同同等,但与纸质合同不同的是,电子合同可全程在线发起、签署、归档和管理,无需打印。
简单来说,电子合同是指参与方全程在线签署且具备和纸质合同同等法律效力的合同形式。
e签宝电子合同(来源:e签宝)
依据《电子签名法》对可靠电子签名的要求,需要符合这四个要素的,才是视为符合法律规定的可靠的电子签名:(1)数字证书的是否属于电子签名人专有;(2)合同签署时是否是电子签名人的真实意愿;(3)经签署后的电子签名的任何改动是否能够被发现;(4)经签署后的电子文档的人和改动是否能够被发现。
即真实身份、真实意愿、签名未改、原文未改。
最后,电子合同行业标准主要有如下几类可供参考:
《GB/T 36298-2018 电子合同订立流程规范》、《GB/T 36319-2018 电子合同基础信息描述规范》、《GB/T 36320-2018第三方电子合同服务平台功能建设规范》。
其中,《电子合同订立流程规范》分别对电子合同订立、电子合同签署、电子合同查询/下载/验证等各个环节做出标准化规定,为第三方电子合同服务平台的建设与开发、合同双方或多方通过第三方平台签署电子合同的活动以及其他方式订立电子合同的业务提供了规范化的执行标准。
电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。当事人之间签订的这种合同是合同的电子化,是合同的新形式。
电子合同的类型
电子合同的标的可以为交付商品,也可以为提供服务。
(1)从电子合同订立的具体方式的角度,可分为利用电子数据交换订立的合同和利用电子邮件订立的合同。
(2)从电子合同标的物的属性的角度,可分为网络服务合同、软件授权合同、需要物流配送的合同等。
(3)从电子合同当事人的性质的角度,可分为电子代理人订立的合同和合同当事人亲自订立的合同。
(4)从电子合同当事人之间的关系的角度,可分为B-C合同,即企业与个人在电子商务活动中所形成的合同;B-B合同,即企业之间从事电子商务活动所形成的合同;B-G合同,即企业与政府进行电子商务活动所形成的合同
电子合同的法律依据
《合同法》第13条规定:“当事人订立合同,采取要约、承诺方式。”电子合同同样也需要具备这些要件。电子合同与传统的合同有着显著的区别,电子的合同当事人、要约、承诺及合同的效力问题都是现代立法的中的一个难点。
《合同法》第32 条规定:“当事人采用合同形式订立合同,自双方当事人在合同书上签名或者加盖公章时合同成立。”
新《合同法》第10条规定:当事人订立合同,有书面形式、口头形式和其他形式。
新《合同法》第11条规定:书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。
新《合同法》第33条规定:当事人之间使用计算机电子数据交换,合同主要条款也是通过计算机屏幕显示,不存在任何传统意义上的书面形式,因此只能以电子数字签名(加密)的形式,证明合同的成立。
我国《民事诉讼法》第63条也将可读形式的电子证据归为采纳证据中的视听资料类,就说明了我国采纳电子证据是有法律基础的。
电子合同的技术支撑
电子合同是以电子数字签名(加密)的形式,证明合同的成立,而且仅仅签名有效还不够,合同还需要证明未被篡改过。
只要经过国家电子商务认证中心(CA)、电子数据交换(EDI)服务中心的认证、防火墙的技术处理,辨别真伪后,电子合同计算机记录也就是电子证据可以作为合法的证据来认定事实、定性处理。
电子合同行业现状
当前合法电子合同,几乎都是采用区块链加密传输存储,确保合同的内容不会被篡改。除了合同本身的存证以外,就是电子签名签章的技术有不同。
电子签名方式主要有两大类:数字证书方式和生物特征识别方式。
前者需要U盾、证书等物理介质来实现身份识别,应用场景有所局限,在不特定人群面对面签署场景以及需要留下文书类证据的场景中,数字证书方式并不能很好的实现其无纸化签署目的,同时对于U盾等物理硬件的依赖增加使用了成本。
静态的身份识别不能表达意愿
生物特征识别技术主要分为两类,静态生物识别方式以指纹、面部识别为代表,因其客观存在的属性,能够表达“签到”的行为而无法表达“确认”的行为;
而笔迹作为一种动态行为生物特征,具有主动意愿表达优势,从而成为电子签名生物特征身份识别及行为确认的理想方式。对应到电子签名法,就是能表达签名只由本人控制的。
手写原笔迹电子签名
基于传统签名的原理,结合电子设备采集留样保存数据的优点,提出的签名电子化应用方案。
相比传统笔迹鉴定,强调笔迹特征,电子签名受书写载体、书写的工具的影响,很多笔迹特征会发生变化。从鉴定角度来讲,手写的笔迹数据尤为重要,在司法层面更有价值。
哪些因素会导致电子合同无效?
一、合同内容不合法
我国的《民法通则》第55条规定,民事法律行为应当具备以下几个要件:
1、行为人具有相应的行为能力。
2、意思表示真实。
3、不违反法律或社会公共利益。
不违反法律和社会公共利益,是指电子合同的内容合法。合同有效不仅要符合法律的规定,而且在合同的内容上不得违反社会公共利益。
二、合同签约方式不合法
《电子签名法》第十三条:电子签名同时符合下列条件的,视为可靠的电子签名。
1、真实身份:电子签名制作数据用于电子签名时,属于电子签名人专有;
2、真实意愿:签署时电子签名制作数据仅由电子签名人控制;
3、合同未改:签署后对电子签名的任何改动能够被发现;
4、签名未改:签署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。反之,不符合条件的合同就是无效的。
由于电子合同本质上仍属合同范畴,因而对电子合同具体概念性的解释需结合《合同法》上对“合同”的解释加以说明,即:电子合同是平等主体的自然人、法人、其他组织之间以数据电文为载体,并利用电子通信手段设立、变更、终止民事权利义务关系的协议。
值得注意的是,电子合同以数据电文为载体,为了避免数据电文易篡改、易灭失的问题,《电子签名法》对电子合同法律有效性的判定标准作出明确要求,有效的电子合同应当符合以下标准:
1、 数据电文原件,能够可靠地保持内容完整、防篡改,满足法律规定的原件形式及文件保存要求;
2、 电子签名,能够标识签署人、签署时间,防篡改,满足法律规定的有效电子签名要求;
3、 身份经过第三方有效认证,满足法律规定的认证要求;
结合分析,如果一份电子合同同时具备:生成(时间戳),存储(第三方存储),提取(公证)以及身份认证(电子签名) 四个要素环节,形成一个证明电子合同签署身份有效且内容未经篡改的电子证据链闭环,则该电子合同更加完整有效性
放心签第三方电子合同服务平台采用可靠的电子签名技术,能够保证签署双方的真实身份,防止被人冒签;同时采用时间戳技术和防篡改技术,精准记录电子合同签约时间和签约内容,采用签名验签技术轻松识别电子合同是否被篡改,杜绝了“虚假合同”和“非法生成”的假印章。当发生合同纠纷时,还提供出证服务和在线一键仲裁服务,为电子合同纠纷提供完整的证据链,保障各方合法权益,为每一份电子合同保驾护航。
最近几年电子合同已经越来越被企业所熟知并运用,电子合同也是未来互联网发展的必然趋势。随着互联网近几年的发展电子合同带来的诸多好处让企业用户们颇为认可,不但管理方便而且节约很大一部分成本,同时具有法律保障。
那么一个好的电子合同平台应该具备哪些功能:
1.实名认证
实名认证是对用户资料真实性进行的一种验证审核,有助于明确签订主体身份。放心签电子合同支持人脸识别验证、身份证号验证、手机号验证、银行卡号验证以及公安部elD验证等实名身份验证方式,快速确认签署各方真实身份,有效避免诈骗。
通过实名认证,系统会生成电子签名,同时也保证了电子合同有效性的第一个条件,真实身份。
2.在线签署
放心签电子合同支持PC端、APP、微信公众号、小程序等多种在线签署方式,同时我们放心签也提供平台可以签署。用户可以上传PDF、Word 、PNG等合同文件或者使用在线模板生成合同,然后添加电子签名,为了验证你的电子签名是你专属,这里放心签通过预留手机号随机动态密码确保签署行为为签署人控制,即“真实意愿”。
3.发送合同
己方合同签署完成后,添加“接收方”信息,点击“下一步”就可将合同发送至其他签署方,发送过程中采用数字签名技术、CA机构颁发的数字证书对电子合同原文进行加密,保证合同传输过程中不被篡改,即“原文未改”。
4.对方签署
对方会收到一条短信,点开短信里的链接进入后,也完成实名验证,点开待签署的合同,确认内容没有问题,添加电子签名完成合同签署,生成“时间戳”,保证签订时间未改,即“签名未改”。
5.合同管存
电子合同的保存也至关重要,放心签将合同加密存储在云端,同时提供合同签署跟踪、分类归档、批量查询、多文件夹等服务,用户可从海量合同中快速、准确地搜索到目标合同,方便后期合同调用,极大提高工作效率,降低各类仓储、人力、时间成本。
电子合同定义
《民法典》第四百六十九条,电子合同,是指以电子数据交换、电子邮件等方式能够有形地表现所载内容,并可以随时调取查用的数据电文,电子合同视为书面形式的合同。
无论是传统的纸质合同,还是电子合同,都是合同的书面形式,书面合同最重要的目的就是立字为据,在日后因合同履约产生纠纷时,能够作为证据实现防抵赖效果,帮助当事人维护自身合法权益。
电子合同的法律可靠性判定
传统纸质合同之所以可靠,在于它依赖手写签名或公章用印,凭借签名人长期养成的签名字迹以及备案公章,确保他人无法替代签名人完成签名,实现合同最本质的抗抵赖特性。
电子环境下,是通过电子签名制作数据完成合同签署的,《电子签名法》第三十四条对电子签名制作数据做出解释,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。简单来说,就好比指纹或者多年形成的书写痕迹,能够清晰定位特定主体,表明签名是由谁实施。谁掌握电子签名制作数据,谁就能够完成签约,因此电子签名制作数据的专属与控制极为重要,《电子签名法》第十三条与第十四条对可靠电子签名的构成要件以及法律效力作出了明确规定:
《电子签名法》第十四条明确规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力,并在第十三条对可靠电子签名进行了详细规定,电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
对四要件进行分析不难发现:前2个要件,是指签名行为只能由签名人本人实施,他人无法替代;后2个要件是指签名内容与签名结果无法被篡改,电子签名必须满足这些条件,才能成为具备抗抵赖能力的、不可否认的有效签名。
SaaS电子签名完成的电子合同的可靠性分析
市面上大多电子签名服务商采用的SaaS中心化电子签名,正是典型的数字签名。
使用数字证书的签名也就是数字签名,结合全国人大《电子签名法释义》第十六条以及国家密码管理局颁布的GB/Z001《密码术语》标准第2.113条的两个定义,可以简要概括出,“数字签名是基于非对称密码技术的一种电子签名方法,签名者使用私钥对数据电文进行签名,签名结果可以使用私钥对应的公钥进行验证”,数字签名模式下,能够代表某主体身份的电子签名制作数据就是此处提及的:私钥。
在中心化平台中,电子签名制作数据也就是私钥的专属性与唯一控制性存在风险,SaaS电子签名服务商掌握用户的私钥,并代替用户申请电子认证,建立用户与私钥的专属性。
从用户的体验方面,也可以验证SaaS电子签名的中心化特点:签名人可以通过不同设备,如手机、pad抑或是电脑随时随地完成签名,这给用户的签署带来了极大便捷,但同时也意味着用于签名的私钥存储于中心化的平台服务器,签名人用于签名的私钥都由中心的服务器负责管理,平台掌握用户签名的全部资源。
此模式下,平台仿若用户的中心代理人,用户需要签名时,通知云平台,云平台会通过发送验证码要求用户输入,确认验证码无误后,以用户的名义调用私钥完成签署,这使得SaaS电子签名无法同时满足《电子签名法》第十三条规定的电子签名制作数据的专有和唯一控制性要件,SaaS电子签名并不可靠,通过此签名完成的电子合同即存在抵赖风险!