《电子签名验证报告》不具有法律效力
旧版
以前,某数字认证公司出具的《电子签名验证报告》主要证明以下内容:
1. 数字证书由谁签发;
2. 数字证书由什么证书体系签发;
3. 数字证书序列号;
4. 数字证书持有人是谁;
5. 电子合同上的签名人是谁;
6. 内容完整,未发生篡改,电子签名验证有效。
由此可见,这是一份逻辑严谨、表述清晰的报告。在法庭上,某普惠用此报告证明借款人就是电子合同的签名人,电子合同是合法有效的。
当然这是以前,自(2021)京行终905号、(2021)京行终2533号两个案件之后就不再(很少)用这种格式的报告了,因为这两个案件明确了电子合同合法有效的必要条件,即必须经当事人向数字认证机构申请数字证书,再由当事人用数字证书在电子合同上签名,电子合同才合法有效。
所以,当大家都知晓这回事的时候就不能再老套了,如果还在彰显谁是“证书持有人”、“电子签名人”,那不是在犯法吗,只有被告的份了,所以变变变。
新版
以下为最新版的《电子签名验证报告》
看上去明显比以前版本简单,最大的不同是少了“数字证书持有人”、
“电子合同签名人”这两项,另外多了“合同签署参与主体”这一项,这个名词应该是新创造出来的,在他们的《电子认证业务规则》、《证书策略》里是没有的。
缺少了“数字证书持有人”和“电子合同签名人”这两项,这份报告就缺少严谨的逻辑支撑,证明力自然不足。
“合同签署参与主体”加上当事人名字,想表达的是:当事人就是合同签署参与主体之一,这句话很有误导性。《验证报告》回避了电子签名合法性的问题,不提及当事人是否申请过数字证书并使用数字证书在电子合同上签名,而是暗示合同是合法的存在的,参与方都在上面签了名,包括当事人。
《验证报告》中还证明了电子合同自签名起没被篡改过,同时附件还提供了《电子认证服务许可证》(复印件),进一步证明了它的合法性及权威性。
法律效力
然而,有个很诡异的现象,就是尽管该数字认证公司的《验证报告》已经无数次被某普惠用作呈堂证供,但一直很少有人质疑它的合法性,直到最近才被重视。有网友向有关部门申请了政府信息公开,得到回复如下:
这份回函确认:该数字认证公司没有司法鉴定的资质,也就是说该《验证报告》不具有法律效力。
有需要的朋友可以自行登录该部门网站,申请信息公开,免费的。
相关法律法规
在庭审现场(庭审公开网),某数字认证公司的律师曾经辩称:事件型证书是新生事物,不同于以往任何东西,当事人则反驳:难道你这个新生事物还能够超出《电子签名法》?
《电子签名法》相关规定:
第十三条规定电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。
第三十二条规定 伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。
第三十四条规定 本法中下列用语的含义:(一)电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;
《电子认证服务管理办法》相关规定
第二十二条规定 电子认证服务机构受理电子签名认证申请后,应当与证书申请人签订合同,明确双方的权利义务。
此处不再一一罗列,有兴趣的朋友可以按照相关法律法规,寻来研究。
另:某数字证书公司违反《电子认证服务管理办法》《电子签名法》,违法认证、非法制造他人身份信息的数字证书并将其交由第三掌控,侵害他人合法权利,目前已有当事人向北京公安机关报案。