文章思维导图（上下滑动查看图片）

涉互联网金融合同电子签名的证明方式与审查路径

——基于法官“技术无知”和电子签名法可靠要素的逻辑展开

引  言

互联网具有高度便利性和高覆盖性，能够快速响应客户需求、深度优化用户体验，在与金融业务结合之后，可以打破传统业务模式下网点服务时间、地点等资源限制，实现金融服务与客户需求的快速对接。与网上购物等一般电子商务合同相比，金融电子合同所涉金额更高，内容更加复杂，需要有极高安全性和可靠性。在我国《电子签名法》的制度框架下，金融电子合同的订立大多通过电子签名的方式进行。然而，一旦金融电子合同进入司法程序，当事人对电子合同的举证及法院对电子签名的审查均面临较大困难，对促进互联网金融发展和保护金融消费者权益产生不利影响，需要及时予以解决。

一、实践检视：诉讼中金融电子合同电子签名的举证认证状况

我国《电子签名法》参考了联合国《贸易法委员会电子签字示范法》，采用了分层式立法模式，其第二、三条仅从“功能同等”与“作用形态”方面对电子签名作出了界定，而将技术问题交由市场主体自行判断、选择。该法第十三、十四条则将电子签名划分为可靠电子签名和一般电子签名，明确可靠电子签名与手写签名或者盖章具有同等的法律效力。此外，立法还允许当事人以合意方式对可靠电子签名的认定条件进行调整，体现当事人的意思自治。在这一框架下，我国金融电子合同中所涉及的电子签名类型多样，既有第三方认证机构（Certification Authority，简称“CA”）颁发数字证书后创建的可靠电子签名，也有根据《电子签名法》第二条和第十三条第二款，利用密码技术、当事人生物特征等形成的一般电子签名。（见表1）

表1：金融电子合同所涉电子签名类型及特征

为了解有关金融电子合同中电子签名的证明及审查状况，笔者对某市三级法院近三年来金融商事案件中涉及电子合同的案件进行了统计分析，共筛选出783篇符合要求的裁判文书。具体情况如下：

1.原告举证情况

当事人为证明交易对象及电子合同成立，举证内容多样，包括电子合同打印件、电子签名认证报告、人脸识别及短信验证记录、流程公证书、资金流水、账户开户信息等。从当事人所依赖的核心证据类型来看，线下确认信息的有285件，占比36.4%；电子签名认证报告226件，占比28.9%；流程公证或系统演示的有135件，占比17.2%；身份验证记录的83件，占比10.6%；开户信息及资金流水等辅助证据的54件，占比6.9%。

2.被告抗辩情况

上述案件中，共有275件案件被告出庭应诉或书面答辩，针对电子签名的抗辩类型主要包括：一是对电子签名真实性的抗辩，包括电子签名非本人操作，或电子签名图像系原告从他处复制等；二是对签名形式的抗辩，主张双方未就采用数字签名形成合意，仅实施电子签名的合同不具有法律效力；三是对签名载体的抗辩，系争电子签名载体为打印件，主张原告未提供原件，无法核对真实性，或载体存在被伪造的可能性；四是对存证机构资质的抗辩，主张提供时间戳等材料的认证机构不具有相应资质，电子证据不具可信性；五是对举证责任的抗辩，认为证明电子签名真实性的责任在原告，事实存疑的利益应当归于被告，即应当认定合同不成立。

3.法院裁判情况

实践中，法院在大多数案件中认可了电子签名的可靠性，支持了原告的诉请。但针对上述有关电子签名的抗辩，结合某市及其他地区法院类似案件裁判，可以发现，法院在认定时存在一定的差异（见表2）：

表2：法院审查认定情况

分层立法模式下，我国《电子签名法》第十三条第一款和第十四条仅对可靠电子签名的认定标准及法律效力作了概括性规定，对当事人协议选择的一般电子签名的审查则未作规定。可以说，立法在平衡科技发展与安全保障的理念之后，选择了前者，至于对电子签名的安全保障，试图留待实践中不断发展的签名技术予以解决。在这种情况下，司法实践中审查金融电子合同中的电子签名面临着诸多困难。

1.金融机构举证不充分

互联网金融交易中，当事人从业务推广到签订合同、支付款项几乎所有的交易行为都在网络平台上进行，电子数据信息一般由金融机构保存在平台交易系统中。然而，司法实践中，部分金融机构出于控制成本等因素考虑，仅提供电子合同打印件及资金流水等证据，缺少电子签名类型、交易对象实名认证、签约过程、第三方电子签名认证等关键证据，在缺席审理或被告不认可合同真实性的情况下，法院面临事实查明的困境。

2.判定电子签名可靠性标准不够清晰

一方面，对于证据原件，最高人民法院《关于民事诉讼证据的若干规定》（以下简称《证据规定》）第二十二条规定，电子数据证据的原件是最初生成电子数据及其首先固定的存储介质，而《电子签名法》第五条则规定，电子数据证据原件是内容完整未被更改且随时调取内容的数据电文，其从内容角度来认定原件。另一方面，《证据规定》第九十三条对电子证据的审查判断规则内容繁多，包括软硬件环境可靠、软硬件正常运行、监测核查手段合格、完整保存传输提取、正常活动中产生、保存传输提取主体适当等因素综合判断，而《电子签名法》第十三条所规定的可靠电子签名条件则角度完全不同。认定标准的疑虑，势必导致在具体案件中法院认定的差异化。

3.电子签名认证、鉴定效果欠佳

一方面，司法实践中，是否存在CA认证、认证机构资质是法官认定电子签名真实性的重要依据。然而，CA认证在电子签名证明效力上应该是有限的，而且实践中也存在部分CA机构未进行充分的实名认证、出具的认证报告不完整的情况，“盲从”CA认证存在一定的误判风险。另一方面，权威的鉴定意见对技术知识相对欠缺的法官来说，在事实认定上具有重要意义。然而，目前我国并不存在专门的电子签名鉴定机构，电子合同真实性、电子签名真实性、签约流程等一系列特殊鉴定事项，与传统鉴定事项在技术方法上存在一定的差异，也给鉴定机构带来挑战。

4.电子证据向线下事实的跃迁障碍

以电子证据证明金融交易事实，需要完成线上“电子世界”事实向线下“现实世界”事实的跃迁。以线下借款为例，原告通常需提交纸质借款合同、借据等进行举证，被告则主要通过证明签名或印章虚假等来否认借款合同，签约事实容易查清。但在涉互联网金融电子合同纠纷中，受制于技术的专业性、复杂性，无论是原告举证、被告抗辩以及法院的审查，都难以从电子证据直接关联到现实世界，进而推断出当事人的真实意思表示。

二、迷雾求索：电子签名证明审查中技术无知、证明成本与内心确信的冲突

在案件审理中，法院需要准确认定法律事实，并尽可能让法律事实接近客观事实，满足“让人民群众在每一个司法案件中感受到公平正义”的要求。然而，在涉电子签名的金融商事案件审理中，由于法官和诉讼参加人的“技术无知”，影响了此类案件的事实证明方式、证明目标，进而导致法官在实现这一目标时面临重重困难。

电子签名以电子信息技术和密码技术为基础，形成机读数字代码逻辑序列，使得在数据电文中附加或者逻辑相连的电子数据可以证明签名使用主体的身份并标明签名人同意数据电文中所包含的信息内容。电子签名的过程伴随了大量的人机转换自动操作，具有明显的技术性特征。关于电子签名的真实性证明及审查，必然是建立在技术维度的基础之上。虽然近年来互联网金融领域越来越多采用数字签名技术，可以利用CA机构的认证报告简化证明过程，但法官仍需要就签名人实际身份、数字证书与电子签名人的关联性、签名意愿、数据产生的环境安全性等问题进行不同程度的审查，仍无法回避此类审查的基本技术要求。然而，实践中绝大部分的法官、律师和金融消费者都不具备电子信息、网络传输、密码等专业技术知识，对纷繁复杂且不断变化的电子签名技术知之甚少。面对涉及电子签名的诸多争议，法官和诉讼参加人犹如“行走于迷雾之中”，“技术无知”给电子签名真实性的举证、质证以及法官的审查和认证增添了巨大难度。

1.传统解决方案不能满足金融电子签名审查需要

在社会高速发展的今天，案件涉及法律以外的专业性问题并不是一个新生事物，法院和法官对此也已形成了一个较为成熟的解决方案，即通过司法鉴定、专家证人等方式，由权威、中立的掌握专业技术的第三方代替法官，对技术问题进行审查并作出初步判断。然而，在现有条件下，传统解决方案在处理互联网金融领域电子签名时显得“力有不逮”。第一，电子签名技术本身就是以密码为核心的，鉴定机构作为第三方亦难以对加密、解密进行底层审查，导致对电子签名的核心问题进行鉴定存在困难。第二，我国《电子签名法》专门规定了电子签名的CA认证，但CA机构不同于鉴定机构，其公正性、权威性并非不可置疑。实际上，司法实践已经发现CA机构颁发数字证书时实名认证不严、CA认证中对数字证书持有人不作表示等诸多问题。第三，专家证人在涉互联网金融电子签名争议案件中极少出现，可得性存疑。即便有专家证人出庭说明，在欠缺基本技术知识的情况下，法官仍难以真正了解。

2.电子签名作为电子证据的审查要求较高

《证据规定》为电子签名的举证和审查提供了一种路径指引，第九十三条对电子证据的审查判断规则作出了较为细致的规定，即对软硬件环境、软硬件运行、监测核查手段、数据保存传输提取、是否正常活动中产生等因素进行综合判断。这些要素基本涵盖了电子证据从产生到传输、保存、提取的全过程以及所依赖的全部软硬件环境。基于此规定，金融机构等电子签名的依赖者要证明电子合同的内容及交易对手，就需要根据合同订立的环节进行全部流程还原和展示。

3.电子证据审查标准在电子签名领域难以满足成本控制要求

对于公平正义的追求，不能无视代价。电子签名由于其内在的技术复杂性，严格按照电子证据审查要素的要求，意味着金融机构在举证证明电子合同时，需要就电子签约进行全面记录和全量展示，金融消费者如需举证证明其不受原告主张的电子合同约束，同样需要做此类高密度举证。然而，这种全景式证明方式显然与当事人诉讼成本控制、市场主体经营成本控制的要求产生了激烈冲突。也就是说，要求当事人全面举证的审查路径会带来巨大资源消耗，甚至产生“电子签名”被司法排斥的实际效果。

在司法责任制背景下，为防范“错判”风险，法官会自发地将证明标准设置于较高的水平，努力形成更加接近客观真实的“内心确信”。在被告缺席的情况下，这一倾向更加明显。然而，“风险已经成为这个时代的烙印，它与社会的发展相伴而生。为了享受社会发展带来的利益，必须容忍一定限度范围内的风险的存在，否则将会使我们的生产和生活陷入停滞不前的状态。”司法裁判受到时空限制，不可能等到电子签名以及相应的取证、示证技术发展到无懈可击的程度，再作出裁判。基于社会发展的客观要求，民事案件中对案件事实的查明已逐步从客观真实发展为法律真实，高度盖然性的证明标准成为民事诉讼追求法律真实的基石。然而，在涉及电子签名的金融商事案件中，受到法官技术能力、当事人举证程度、认证鉴定机构的局限等因素影响，法官不得不依赖“盖然性”而非高度盖然性作出裁判，与内心确信标准产生了严重的背离。

三、方向设定：基于“可靠电子签名”四要素的证明审查标准

如前所述，当事人难以按照有关电子证据的一般审查方式进行举证，法官也不能机械地对照审查判断。为了应对当前金融商事案件中电子签名的证明和审查困境，我们需要回归我国电子签名的基本制度框架中去寻找破解之道。我国《电子签名法》规定了可靠电子签名的四项要素：签名制作数据专有性、签名制作数据可控性、签名防篡改性和数据防篡改性。基于法律对电子签名可靠性要求的设定，无论是CA电子签名还是一般电子签名，诉讼程序中的证明与认定都需要参照法定“四要素”展开。

电子签名制作数据是指在电子签名过程中使用的，将电子签名与电子签名人可靠地联系起来的字符、编码等数据。基于其功能要求，电子签名制作数据应当天然地具有专属性。然而，结合当前电子签名运行现状，将其“解释为电子签名制作数据用于电子签名时，只为电子签名人所私有……并不适当。合理且必要的解释是电子签名制作数据用于电子签名时应唯一、确定地和签名人关联”。对应该条件，诉讼中当事人需要证明数字签名满足以下要求：第一，一个民事主体可以拥有多个电子签名，但一个电子签名制作数据（无论是实体密钥还是虚拟密钥）不能属于多个不同的主体。第二，电子证书的颁发者（如CA机构）或电子签约系统的管理者应明确密钥和签名人间的对应关系，并可以就该等对应关系予以证明。相应地，法官在审查电子签名时，首先应注意系争电子签名制作数据是否具有专有性，是否能够与名义上的签名人建立唯一且确定的对应关系。

使用电子签名签署合同之时，签名制作数据只能由电子签名人或者受委托人控制，否则会导致签名制作数据与实际签名人之间的对应关系在实际使用中发生错误。关于《电子签名法》中的“控制”如何认定，权威观点认为，无论是电子签名人自己实施签名行为，还是委托他人代为实施签名行为，只要电子签名人拥有实质上的控制权，则其所实施的签名行为，满足本法此项规定的要求。也就是说，这里的控制是指实质上的控制，在签名动作基于电子签名人的自由意志而实施的情况下，并不排除在金融机构或电子签名服务商的信息系统中，由金融机构或服务商按照签名人的指令代为实施具体的电子签名操作，但金融机构或服务商应当承担获得签名人授权及签名指示的证明责任。

《电子签名法》要求可靠电子签名具有签名本身及签名数据电文具有防篡改性，即数据电文实施电子签名后，对签名结果的修改是可发现的。电子签名的一项重要功能在于对外明示签名人认可数据电文的内容，而要实现这一功能，必须要求电子签名在技术手段上能够保证经签名人签署后的电子签名及数据电文不能被他人篡改，也不能被自己直接单方修改。

我国可靠电子签名采用基于公钥基础设施（Public Key Infrastructure，简称“PKI”）的数字签名技术，公钥密码技术原理可以确认数字证书所登记的签名人身份，而利用哈希函数等方式转换的消息摘要又可避免原始数据被篡改，能够满足电子签名及数据电文的防篡改性要求。在这种情况下，对可靠电子签名的该项证明和审查，就可以一定程度上转化为对CA机构资质及认证报告的审查。然而，对于依托对称密码、生物特征信息等技术实施的电子签名，其技术模式本身不具有高强度的电子签名及数据电文的防篡改能力，需要结合其他事实予以进一步证明和审查。

四、制度建议：“技术-法律”转化模式下电子签名证明审查方式的重构

在“技术无知”和“可靠要素”的张力下，法官需要学习基本的电子签名专业知识，法律和司法解释需要进一步细化电子签名证明审查的标准、规则，但“法官不得拒绝裁判”，在现有条件下，我们需要依托“技术-法律”转化渠道，重构电子签名的证明方式和审查路径。

金融机构在开展互联网金融业务时，一般通过自建的网上信息系统或服务商提供的系统，利用电子签名技术与金融消费者签订格式化电子合同。在这一过程中，各方并不只是通过电子签名确认合同文本，而是涉及用户注册、用户登录、消费者提出业务申请、系统对消费者进行身份、信用核验、消费者阅看合同文本、实施电子签名以及资金往来等诸多环节，这些环节流程设置的合理与否，和电子签名的专属性、唯一控制性以及签名、合同文本是否被篡改等密切相关。

1.示范性业务流程公证

对于一段时间内的特定业务类型，金融机构可通过实例展示从登陆系统到运用电子签名签约的整个业务流程和系统运行方式，并利用公证方式进行见证。此类示范性业务流程公证结果可以在同一类业务所涉电子签名争议中反复使用，在降低诉讼成本的同时，向法官证明电子签名的应用方式和电子合同签订的具体过程，为证明所涉电子签名的专属性、可控性和不可篡改性提供重要基础。

2.用户操作日志的实时存证

单凭示范性业务流程公证尚不足以证明涉案的个别电子签名的具体签约过程。“在当事人对电子存证证据的真实性发生争议时，法院应当审查电子存证证据生成、存储、传输全生命周期的真实性。”为保证发生争议时能够清晰说明电子签名情况，金融机构或外部服务商应利用安全的数据记录方式，电子化保存签约操作日志，并根据需要申请第三方进行存证，用以证明个别电子签名的实施过程与示范性业务流程一致。

在涉电子签名的金融商事纠纷中，绝大部分是金融机构（包括其债权受让人）作为原告在诉讼中主张电子合同成立、签约对象为被告。为避免专业技术复杂导致的法官合理怀疑，对电子签名本身的技术问题应围绕下列关键节点进行举证和审查：

1.事前真实身份认定

身份认定与电子签名专有性密切相关。无论电子签名所包含的密码技术如何安全，其功能的发挥都首先依赖于电子签名的身份认定。对于CA机构认证的电子签名，虽然法律规定电子签名认证证书应当准确无误，并应当载明证书持有人名称，但基于我国CA机构当前的运行状况，当事人和法官也不能直接免于证明或审查电子签名与具体签名人的对应关系，具体可以从电子认证机构的身份审查措施、颁发数字证书过程、系统安全措施等方面进行证明和审查。对于一般电子签名，同样需要证明和审查制作数据与签名人的唯一对应关系，如密码或个人识别码只为签名人所知晓，人脸识别中用于比对的特征信息的采集存储准确、比对方式可靠等。

2.事中签约意愿认定

在应用电子签名的过程中，使得签名有效的关键因素在于意图而非形式，意愿表达成为电子签名的最低标准，而签名人的意愿表达最终体现于签名人对电子签名制作数据的控制权。随着电子合同应用场景的日益增加，越来越多的电子签名制作数据缺乏U盾等“硬载体”，而是被存储于金融机构或服务商的信息系统中，由签名人发出签名指令后系统直接调用。在这种情况下，金融机构须通过业务流程、操作日志等证据证明，制作数据虽不在签名人的直接控制之下，但系争签名是签名人通过点击同意、输入验证码、密码等方式发出签约指令完成，以及在缺乏签名人签约意愿的情况下，他人无法完成签名。

3.事后签名及合同文本未经篡改

如前所述，利用CA机构出具的数字证书实施电子签名的，电子签名本身已记录电子合同的哈希值或摘要值，可通过验证相关数据来判断合同从签名时到提交认证时止是否被篡改。同时，基于现有PKI数字签名技术特点，改动CA机构电子签名却仍能通过签名认证在技术上极难实现。因此，经CA机构认证的电子签名及合同文本，在事后未经篡改具有较高的可靠性。

然而，对于CA签名以外的电子签名则有明显不同。无论是个人密码、生物特征验证还是电子化手写签名，在技术上都不具有可靠的防止签名及合同被篡改的功能。为了解决这一问题，实践中越来越多的当事人试图通过第三方电子存证来补足一般电子签名的这一缺陷。然而，从司法角度看，此类合同文本大多是当事人自行制作电子数据，而后提交至存证方进行存证。“对于这类证据，当事人可以自行决定电子存证证据在存证前的状态，法院和抗辩方都难以对电子存证证据存证前的状态进行查明。”举证方仍需要补强电子存证合同及相关数据在存证前的真实性证据。

一旦当事人就电子签名某一具体技术细节发生争议，离开外部专业力量的支持，法官仍无法做出公正判断。为此，有必要在上述举措的基础上，为法官的技术审查提供进一步支持。

1. 借鉴技术调查官制度解决电子签名的鉴证难题

2019年，最高人民法院颁布了《关于技术调查官参与知识产权案件诉讼活动的若干规定》，明确人民法院可以配备技术调查官，在专业性较强的知识产权案件中参与审判活动。法院在审理涉及电子签名的金融商事案件时，面临着与此类知识产权案件类似的困难，同样需要专业技术人员作为审判辅助人员支持法官审判。为此，建议将技术调查官制度的适用范围扩展到涉及电子签名的金融商事案件中，由法院作一定的背景审查之后，聘请专业人员担任技术调查官，参与调查取证、勘验、保全，提出技术调查意见，为法官准确认定事实提供强有力的技术支持。

2.提升电子签名相关专业鉴定机构的数量、能力

与电子签名相关的司法鉴定需求既包括电子签名本身的真实性，也包括签订电子合同过程中涉及的身份识别、用户操作日志、合同文本是否伪造等。从当前电子数据司法鉴定的实践来看，主要涉及“电子数据提取与分析”“电子数据相似性鉴定”“声像资料处理与分析”等门类，鉴定方法则包括电子证据生成过程分析、处理传输异常信息分析、伪造痕迹搜索等，从而对电子数据的真实性和一致性作出判断。但是，由于电子签名技术的专业性和复杂性，实践中司法鉴定机构对电子签名专业技术问题提供的支持较为有限，现有的鉴定服务尚不能满足日益增长的案件审判需求，需要尽快提升我国专业鉴定机构的数量和鉴定能力。

对电子签名的举证、审查不能“就事论事”，而是要“耳听八方”，关注电子世界以外的案件情况，对电子签名有关专业技术问题的“无知”同样要求我们拓展视野，以寻求事实查明的备用渠道。

1. 当事人自认或放弃抗辩

在诉讼过程中，一方当事人陈述的于己不利的事实，或者对于己不利的事实明确表示承认的，另一方当事人无需举证证明。在金融电子合同中，并非所有的当事人都会对案涉电子签名提出质疑。事实上，金融消费者起诉或到庭应诉的案件中，大部分对签订电子合同以及合同文本的真实性并无异议，在这种情况下，法院仅需排除虚假诉讼的嫌疑，即可认定相关事实，无需经过复杂的电子签名举证和审查过程。

2.证据提出命令

最高人民法院《关于适用〈中华人民共和国民事诉讼法〉的解释》规定，书证在对方当事人控制之下的，可以申请法院责令对方提交，拒不提交的，应视为相关主张成立。在涉电子签名的金融商事案件中，金融机构明显具有信息优势，通常掌握了签名人对合同实施电子签名的整个过程，并保有相关数据资料。为此，在消费者提出相关抗辩并证明金融机构掌握相关证据的情况下，即可申请证据提出命令，在金融拒不提交的情况下，由其承担事实认定上的不利后果。

3.辅助证据推定

在案件审判中，法官需要对案件的全部证据，从各证据与案件事实的关联程度、各证据之间的联系等方面进行综合审查判断。也就是说，对局部的事实难以查清的情况下，法官有权根据案件的全部证据，综合判断案件事实，并对难以查清的事实予以推定。在涉电子签名的金融商事纠纷中，并非只有签约这一个环节，还包括事先的沟通协商、事后的合同履行以及具体资金融通。如在某一线上金融借款纠纷中，借款人否定电子签名的真实性，但放款、还款的流向、金额、时间均与银行提供的合同文本一致，结合案件其他事实，法官认定了电子签名及相应合同的真实性。

结  语

可以预见，互联网将成为未来金融业发展的主要“战场”，越来越多的金融交易将完全从线下转移到线上，并依靠电子签名在线完成合同签订。面对法官的“技术无知”以及现有电子签名认证、电子数据鉴定等诸多不足，我们不能停滞不前，而是要立足当下，抓住《电子签名法》可靠要素这一核心，通过可靠流程展示、关键节点证明、优化专业支持和诉讼程序应用，构建诉讼中更加科学的电子签名证明、审查方式，为互联网金融商事交易提供更好的司法保障。

＊为方便网络发布，已删除脚注。