电子签名中“第三方认证”的证据问题思考

作者：罗灿 北京金诚同达（上海）律师事务所

---

· 欢迎大家踊跃留言，分享交流各自观点 ·

· 此文系作者个人观点，不代表上海市律师协会立场 · 

一、问题提出

“新冠疫情”期间，“居家隔离”措施虽然限制了企业间的商务往来活动开展但却促使在线办公、电子签约等线上服务需求得以集中爆发；同时，得益于政府部门在电子政务实践中积极推广电子签名并鼓励企业使用电子签名业务，电子签名的服务需求在2020年迎来飞速增长。《电子签名法》第十四条规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”对于何为“可靠的电子签名”，《电子签名法》第十三条第一款规定需同时具备电子签名数据属于电子签名人专有、签署时为电子签名人控制、签署后的电子签名及数据电文内容的任何改动都可被发现等四项要件。

实践中，主张电子签名为有效的一方当事人为了证明是“可靠的电子签名”，一般会向法院提供电子认证服务提供者（下称“第三方认证机构”）出具的相关证明材料，主要包括两部分：其一是用以证明第三方认证机构具备提供电子认证服务资质的有关证书，如《商用密码产品销售许可证》《电子认证服务使用密码许可证》《电子认证服务许可证》、营业执照等；其二是从实名认证、数字证书信息、签名信息及时间戳等方面说明电子签名数据为真实并确认签名文档未被篡改或修改情况的书面文件，文件名称根据服务机构不同亦有不同，如产品服务证明、数字签名验证报告或说明函等（为表述方便，以下均以“验证报告”代指）。

诉讼过程中，当事人将第三方认证机构所出具的验证报告作为证据提交给法院，该验证报告属于何种证据类型、应当适用何种质证规则及证据认证规则，目前尚未形成统一的裁判意见。在法院受理涉电子合同效力纠纷案件数量逐渐增多的背景之下，亟需对此问题予以探讨并明确相关裁判规则，以期指导当事人的诉讼实践。

二、验证报告的证据种类归属

证据种类的区分，不仅影响到诉讼当事人对证据适用何种质证规则的选择，也决定了法官适用何种证据认证规则对证据的资格和证明能力进行审查，应当说对诉讼当事人所提交证据进行准确的种类划分，是法庭质证活动有效开展的前提和基础。

（一）有关证据种类的观点之争

《民事诉讼法》第六十三条将证据种类划分为八种，包括当事人的陈述、书证、物证、视听资料、电子数据、证人证言、鉴定意见和勘验笔录。对于第三方认证机构出具的旨在证明电子签名数据形成过程、产生时间及数据未被篡改等内容的验证报告，究竟属于上述何种证据种类，实践中存在不同观点。

有意见认为，验证报告所记载的内容是第三方认证机构就其所知晓和掌握的与案件有关事实情况的陈述，主要是为证明电子签名的有效性，因此第三方认证机构符合《民事诉讼法》第七十二条有关证人作证的规定，验证报告应属证人证言。有观点认为，第三方验证机构作为掌握电子签名技术、拥有专业资质的单位，其所出具的验证报告是对电子签名是否具备“可靠性”这一专门问题所发表的结论性意见，因而具有与鉴定意见相类似的性质和功能。亦有观点主张，验证报告是一项证据效力保障机制，其核心目的是用以辅助说明电子合同上所载明的电子签名的有效性，而非用以证明案件事实，其应当属于电子合同不可分割的一部分并应附随于电子合同共同作为书证，不具有单独的证据地位。此外，还有意见认为，验证报告属于“由记录和保存电子数据的中立第三方平台提供或者确认的”电子数据。

（二）有关验证报告证据种类的评析

首先，验证报告虽是由单位作出并用于说明当事人使用电子签名的事实，但验证报告与证人证言本质上仍存在较大差异。其一，证人证言是指证人就其所了解的案件情况向法院所作的言词形式的陈述，是证人就其所能感知、记忆的案件事实进行复述的成果。从验证报告的内容看，其通常未能完整地记录和复述电子签名人实施电子签名行为的全部过程，其通常是由第三方认证机构根据司法裁判需求有选择性地选取关键技术要素进行简要列举，包含有第三方认证机构对案件争议要素的主观推断的内容，而且在验证报告的结尾，认证机构通常会就电子签名是否存在篡改的行为发表相应意见，亦与证人不得使用评论性语言规则相违背；其二，证人提供证言的真实性、可靠性容易受到主、客观因素的影响，因而证人以出庭作证为原则、以书面证言为例外。司法实践中，目前大量的裁判案件，法院在当事人提交验证报告情况下，不仅未要求第三方验证机构负责人到庭就相关事实进行陈述亦未给予双方当事人对此内容进行诘问的机会，而且往往是将验证报告作为认定电子签名有效性的直接证据予以采信，与证人证言的审查规则亦存在较大偏差。

其次，鉴定意见虽然是第三方主体就案件事实所涉某一专门问题所发表的主观分析和判断并最终形成结论性观点，但验证报告与鉴定意见亦存在本质差别：其一，鉴定意见是由鉴定人运用自己的专业知识技能对民事案件中的专门性事实问题进行分析、鉴别后作出的结论，其目的是为了证明待证的客观案件事实，同时又弥补法官在某些专门问题上知识的欠缺。鉴定人与第三方认证机构虽都是具备专门知识或技能的主体、核心价值也在于弥补法官专门知识的欠缺，但法律要求鉴定单位和鉴定人员都应具备专门的鉴定资质；其二，鉴定人对案件事实的了解通常是发生在其接受鉴定委托后，其并未参与案件事实的发展过程，与诉讼当事人之间不存在利害厉害关系，因而始终保有独立第三方地位，而第三方认证机构为双方当事人提供了电子签名工具、切实参与了电子签名的全过程，是案件发生的亲历者；其三，关于鉴定意见出具机构的选任，通常应由诉讼当事人共同协商选定或由法院依职权指定，而验证机构的出具方是基于案件事实发生的客观环境决定，具有不可替代性。

最后，电子数据是以物理方式存储于计算机系统内部及其存储器当中的指令和资料，本质上是数据，形式上是二进制的字符代码。根据《最高人民法院关于适用<中华人民共和国民事诉讼法>的解释》（下称“《民诉法司法解释》”）第一百一十六第二款的规定，电子签名属于电子数据的一种，但用以证明电子签名有效性的验证报告在形式上仍是物理形态的纸质文件，因而与电子数据还是存在本质差异，尽管验证报告所呈现的案件事实内容与电子数据相关联。

（三）有关验证报告的证据种类分析

笔者倾向性认为，验证报告属于《民诉法司法解释》第一百一十五条所规定的“单位出具的证明材料”。理由如下：

首先，从验证报告的形式看，其主要是由作为知晓案件事实并参与案件过程的第三方主体根据争议一方当事人的申请并为证明与案件相关的某个事实而在争议发生之后进行制作的一项书面文件，其形成主体是具有法人组织的第三方验证机构，形成时间通常是在诉讼过程中（包含诉讼准备过程），与单位出具的证明材料的基本特征相吻合。

其次，从验证报告的内容看，其主要是就与案件部分事实争议内容进行制作并以其所记载的内容发挥事实证明作用，因其形成时间的滞后性，往往难以被认为是准确记载案件事实发生的过程，缺乏一定的客观性，故其证明力相较于书证而言更弱。同时，验证报告除就审判所可能关注的事实争议焦点内容进行说明外，通常还会就电子签名的一致性问题发表评价性意见，因而其相较证人证言而言，内容上也更加灵活。

最后，对于单位出具的证明材料，为确保其真实性而在证据形式上规定有特殊要求，主要是需要单位负责人及制作人签名盖章且必须加盖单位印章。对于此类书面证明文件，尽管其属于私文书，但法院一般会推定其具有真实性，只有在必要时法院才会要求制作证明材料的人员出庭作证。就验证报告的司法实践经验，似乎也与法律有关“单位出具的证明材料”的规定不谋而合。当前，法院对于当事人所提交的验证报告，通常不会要求第三方验证机构出庭作证，只要相对方无证据予以推翻，法院倾向性直接认定其为真实并作为认定电子签名为有效的依据。

实际上，尽管对于“单位出具的证明材料”是属于书证还是证人证言，目前法律并未予以明确规定，而司法实践又尚处于争议和探索阶段。但如上所言，验证报告与证人证言、书证的区别都相对比较明显，但从其形式和内容上看，应当认为其具有“单位出具的证明材料”的典型特征。 

三、对验证报告的质证规则分析

质证，是法院审查核实证据的法定方法，也是诉讼当事人通过提出质疑及解释方式影响法官对案件事实形成内心确信的重要过程。验证报告主要是从《电子签名法》第十三条第一款的四项要素的角度出发、结合案件事实情况加以证明电子签名数据是“可靠的”，对验证报告证据效力的采信与否，直接影响到法院对于电子合同有效性的审查和判断，应当认为其是与案件事实相关的重要证据，对其质证规则的探讨则显得尤为必要。

（一）验证报告的证据属性分析

有关证据的属性，理论上存在较大争议。但一般认为作为裁判基础的证据应当具备真实性、合法性和关联性三个基本属性。对验证报告的质证也应围绕证据属性分别进行：

首先，在真实性方面，当事人提供的验证报告通常是由第三方专业机构制作并出具，一般应认为专业机构是依照法律规定而实施相应行为，故而原则上应当认定验证报告具有真实性，除非相对方能够提供证据证明该等验证报告所载明的内容存在错误、伪造或篡改的情形。但应当注意两点，其一，在电子文件中存有多个电子签名情况下，验证报告应当就多个电子签名均进行验证，以确保验证报告的全面、完整，而不应有主观选择；其二，对于验证报告的内容要素，也应当聚焦电子签名与《电子签名法》第十三条第一款四项要素之间的对应关系进行全面细致说明，不应有所遗漏。 

其次，就合法性而言，包括证据收集的合法性和证据形式的合法性两方面。因验证报告并非电子数据，对其收集和提供的过程一般不应有特殊的规定和要求，当事人取得验证报告的过程只要不侵犯他人的合法权益或违反法律禁止性规定的，原则上应当认定为合法。就证据形式而言，验证报告作为单位出具的一项证明材料，应当满足法定要求，即除第三方验证单位加盖印章外，原则上还应当包括单位负责人（如法定代表人）的签章以及经办人员（如技术负责人）的签章，否则不应当被认定符合证据形式的合法性要求，不应作为证据采信。此外，为便于当事人和法院可以审查验证机构验证的电子合同文本与当事人所争议电子合同文本是否一致，验证报告还应随附当次验证的电子合同打印文本。

最后，从关联性角度看，验证报告主要是为证明合同中的电子签名是“可靠的”这一案件事实，故对其关联性应当不持异议。需要特别提出的是，因对于合同效力的认定是法院依职权调查的内容，当事人签章真实性是影响合同效力判断的核心要素之一，故对于电子合同中“可靠的电子签名”的审查也应当是属于法院依职权查明的范畴。为了确保法院能够充分审查和认定合同效力、避免在对方当事人不出庭情况下陷入审查不能的尴尬，在当事人向法院提起诉讼并提交含有电子签名的合同文件时，应当同时提交与电子签名相关的验证报告或者能够证明电子签名具备可靠性的其他证明文件。

（二）验证报告的证明力分析

所谓证明力，是指证据证明案件事实的作用的大小。尽管各种证据对案件事实都具有证明作用，但不同证据在具体案件中的证明作用却不尽相同。就验证报告而言，判断其证明力大小，通常应包含如下几个方面：

其一，第三方验证机构是否具备完整的电子认证服务资质。“可靠的电子签名”所依托的技术手段具有高度专业性同时又涉及国家网络信息安全，一般都是有行政许可准入要求。取得政府行政许可准入要求的电子认证服务者，其所具备的提供电子签名服务的技术条件和技术基础环境应当被认定为是“可靠的”且应当被司法裁判机关所优先认可，故对其出具的验证报告的证明力原则上应当高于未取得电子认证服务资格的验证机构所出具的验证报告。

其二，出具验证报告的第三方验证机构是否能够出庭作证。验证报告本质上是验证机构出具的证明文书，在当事人对验证报告有异议或者人民法院对验证报告真实性不能形成内心确信时，应当要求出具验证报告的单位及制作人员出庭配合调查核实。如果单位及制作人员拒绝配合调查核实或无法准确解释说明验证报告内容的，亦应认定其不具有证明力。

其三，出具验证报告的第三方验证机构是否具有中立性。电子合同当事人共同选定双方认可的电子签名服务平台实施电子签约行为，作为提供电子签名服务的第三方平台而言，其通常是具有中立性地位的。但实践中，若作为电子合同一方当事人与电子签名服务平台之间若存在着紧密的商业合作关系（如存在大量的电子签名业务合作）或经济利益关系（如投资关系等），此等情况下虽不会影响验证报告的证据资格，但应当影响法院对验证报告证明力的判断。

此外，因当前对于第三方验证机构所出具的验证报告的监管尚处于空白阶段，对于当事人所举证的各色验证报告文件，还应当结合第三方验证机构的商业信誉、业界评价以及过往被司法裁判所认可或否认的先例等因素作为判断其证明力的考量因素。