新型冠状肺炎疫情已从春节前持续至今，企业虽然已陆续复工，但绝大多数都采取了远程线上办公的工作模式，这对企业运行的协同能力提出更高的要求。其中，电子合同作为办公流程数字化的重要组成部分，出现了新一轮的增长需求。那么，电子合同该如何签订才合法有效？电子合同中的电子签名的真实性、合法性如何确认？如何在电子合同签署和电子签名使用中规避风险？在出现争议和纠纷时，如何有效举证？实践中此诸多方面也自然而然的成为了电子合同使用者关注的问题。为此，笔者结合现行相关法律规定和司法实践中的案例进行如下分析，并与大家分享。

  １９９９年颁布实施的《合同法》第十一条明确了数据电文，包括电报、电传、传真、电子数据交换和电子邮件等表现形式属于书面形式，因此能确认从合同分类来讲，电子合同属于书面合同。但从其签订方式、意思表示的载体来讲，其又存在不同于传统纸质合同的特性。即其主体间设立、变更、终止的意思表示均利用电子通信手段，以数据电文为载体来实现。

  随着电子商务及互联网金融快速地发展，关于电子合同的相关法律规范不断制订和完善，如《网络安全法》《电子商务法》《电子商务电子合同规范》等。其中，对于电子合同的合法性、有效性，《电子商务法》有相关规定予以支持和确认。《电子商务法》第四十八条：电子商务当事人使用自动信息系统订立或者履行合同的行为对使用该系统的当事人具有法律上的约束力。第四十九条：电子商务经营者发布的商品或者服务信息符合要约条件的，用户选择该商品或者服务并提交订单成功，合同成立。当事人另有约定的，从其约定。

  ２０１８年１０月１日，国家标准化委员会颁布的《电子合同基础信息描述规范》、《电子合同在线订立流程规范》、《第三方电子合同服务平台功能建设规范》三项电子合同国家标准在全国施行，这是首次针对电子合同制定的国家标准。根据《电子合同在线条对电子合同进行了明确的定义，“电子合同是平等主体的自然人、法人或其他组织之间以数据电文为载体，并利用电子通信手段设立、变更、终止民事权利义务关系的协议。”

  相比与纸质合同，电子合同操作便捷，绿色环保，存储方便，没有签约地点和时间的限制，这也正是疫情期间复工后需求量增加的根本原因。广义上讲，电子合同存在以下几种形式：

  用电子签名在网络站点平台系统签署合同，多发生于金融行业、互联网金融服务平台、批发零售行业，近期房地产、在线教育等领域也开始尝试使用。对于该种合同，签约各方使用经过第三方身份认证机构颁发的电子签名对合同内容做确认，即视为合同签署。

  即用户登录特定网页后，弹出合同内容，用户点击“已经阅读并同意合同内容”的按键，即视为合同签署的方式。常见于一些互联网服务类协议。该种在网站上确认的电子合同的成立包括通过账户身份验证和确认两个行为，网页弹出的协议内容可以视为要约，而用户确认同意的行为则可以视为承诺，须网站系统后台对该用户身份注册信息、同意行为以及后续使用网站服务所形成的数据信息进行记录和保存。通常若用户不在该网页协议中点击“已阅读并同意”，则将无法接着使用该网站获得服务，所以，该用户在网站使用服务的记录同样也可以推定该合同已经成立。

  《合同法》第十一条中，数据电文的种类包括了电报、电传、传真、电子数据交换和电子邮件等。而电报、电传、传真以及电子邮件，现在已经成为普遍运用的合同形式。一方通过传真、电子邮件等向另一方发出要约，对方通过传真、电子邮件等回复予以承诺。且当合同当事方需要举证时，可提供完整、准确的电子邮件往来内容，以及有证据能够证明往来邮件所使用的邮箱账号密码为合同签署双方所拥有。

  从前述内容能够准确的看出，第三种电子合同（以电子邮件、传真等方式签署）与传统意义的书面合同衔接更紧密，形式也更相似，使用和被接受的程度也更为普遍，对于其效力认定、风险防范等事项在本文中不再细述。而对于前两种形式成立的电子合同，由于涉及到电子签名以及由此产生的合同主体意思表示的真实性怎么样确定的问题，将作为本文的重点予以阐述。

  要想了解电子签名的概念，就必须提到《电子签名法》，《电子签名法》自２００５年４月１日实施以来，已经于２０１５年、２０１９年进行了两次修订，是规范电子签名行为，确立电子签名法律上的约束力的主要是根据。根据《电子签名法》第二条规定：电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

  从应用原理角度，电子签名内涵由电子印章和验证两部分构成。加盖电子印章，类似传统的纸质文件上签字或盖章，而验证就是用数字签名认证：主要通过权威身份认证机构颁发的数字证书做验证，该数字证书包含用户身份等信息的一段数据，可理解为“电子身份证”。由于这段包含签署身份的数据具有唯一性，因而也就保障了数字签名的唯一性和不可篡改性。

  从技术原理角度，通常电子签名是非对称算法和哈希算法的综合运用。通过非对称的加密算法能够获得一对密钥，分别为公钥和私钥。顾名思义，公钥是公开的，互联网中任何人都能够得到，而私钥只有加密人知晓。一个公钥只有唯一一个与之相对应的私钥，私钥也只能用与之相对应的公钥解密。而哈希算法的特点在于任何不同的数据经过哈希算法后得到的哈希值都是不同的，而任何相同的数据经过哈希算法后得到的哈希值都是相同的。结合两种算法的特点，电子签名的生成和验证过程即：发件人将文件内容通过哈希算法后得到一个哈希值，通过私钥对该哈希值加密（即电子签名），并将该加密的哈希值随文件一并发送给收件人。收件人通过公钥对加密哈希值进行解密，解密后的哈希值如与所收文件经过哈希算法所得哈希值一致，即可确认文件是该发件人所发送且未被篡改。

  按照《电子签名法》规定的要求，电子签名要具有可靠性。对于“可靠的”电子签名，规定了两种效力要件认定的方式，一种是当事人对于电子签名的可靠性条件进行了约定，另一种是当事人没有约定或者约定不明时的法定条件。

  虽然电子签名的效力已得到了法律的认可，但对电子签名的适合使用的范围也作出一定限制。根据《电子签名法》第三条规定，涉及婚姻、收养、继承等人身关系的、涉及停止供水、供热、供气等公用事业服务的以及法律、行政法规规定的其他情形的文书，当事人不可以约定使用电子签名、数据电文。

  《电子签名法》在２０１９年修订前，明确规定“涉及土地、房屋等不动产权益转让”不可以约定使用电子签名、数据电文，而此次《电子签名法》对电子签名适合使用的范围作出的重大修订，说明跟着社会及科技的发展和进步，电子签名的需求在增大、适合使用的范围也在不断扩大。

  司法实践中对于电子签名合法性的认定，更注重于从举证方面对电子数据生成、收集、存储、传输过程的真实性的审查。

  在签订电子合同的过程中，双方的磋商以及合同订立很可能都通过网上操作完成，在诉讼中违约方当事人往往会以没有签署过相关合同、相关合同非其本人签署等理由来抗辩，因此与一般的合同纠纷不同。因电子合同引起的纠纷中往往需要就签约方的主体资格进行举证。（２０１６）浙０１民终４５２６号案，借款人主张案涉贷款合同非其本人签署。后小贷公司就案涉合同系借款人本人签署举证其名下的支付宝账户已设置登陆密码、支付密码，其上传的身份证照片通过了公安网认证和平台人工审核，其绑定银行卡时开户名、银行卡号、银行卡预留手机号码核对一致，且通过了短信验证，其预留手机号与《个人信用记录》中记载手机号一致。法院据此认定借款人经上传本人身份证照片、绑定的银行卡验证等完成实名认证，所绑定的手机号系借款人目前所使用的手机号，故在支付宝账户、登录密码、支付密码经验证一致下订立的案涉贷款合同，应视为其本人与贷款公司签署，该电子合同形式、内容合法有效。

  如上文所述，电子签名具有可靠性的标准之一为签署时电子签名制作数据仅由电子签名人控制，这就使电子签名的专属控制成为证明电子签名和电子合同有效的重要条件。虽然按照《电子签名法》第三十四条第（四）项对电子签名制作数据的定义和解释，密码应属于电子签名制作数据，其本身不构成电子签名。但司法实践中已有部分法院认为在自动取款、网络银行等电子化交易服务中，私人密码具有私有性、唯一性和秘密性，具备对交易者身份做鉴别的功能，从而起到电子签名的作用。私人密码的特点决定了使用私人密码的法律后果即本人行为原则，即只要客观上在交易中使用了私人密码，如无免责事由，则视为交易者本人使用私人密码从事了交易行为，本人对此交易应承担对应的责任。

  （２００８）浙民二终字第１５４号案，杨某与期货经纪公司签订电子化期货交易协议一份，约定由杨某委托期货经纪公司按其指令进行期货交易。在诉讼过程中杨某主张其“本人从未使用过自助交易系统”。浙江高院认为根据双方协议约定杨某必须自行更改初始交易密码及谨慎保管交易密码并适时更换，如因交易密码泄漏而造成的一切损失均由其自行承担。２００３年１１月２０日杨某在开通自助委托交易系统的申请书中表明，其已在期货交易委托系统上修改了交易密码……故其修改后的密码具有私有性、惟一性和秘密性的特征，具有对交易者身份做鉴别即数字签名（电子签名）的功能。故根据私人密码使用中的本人行为原则，确认本案数据电文期货交易指令由杨某下达，并判决其承担对应的交易后果。

  对于通过第三方平台签署的电子合同，双方在举证时往往只掌握从平台下载并打印的合同，该打印文本可能被认定传来证据，故为证明合同的真实性，往往需要第三方平台提供帮助。通常签约主体可向平台提出申请，由平台出具验真报告，如平台无法出具类似的报告，则可通过证人出庭或签约流程演示或其他辅助证据证明合同的有效性。

  （２０１６）粤０３民终９４７６号案，当事人双方利用互联网平台签订电子合同，当事人即提交了该平台了出具的注册验证信息及银行卡认证记录，并向法院举证证明在线签约流程。深圳中院认为具有合法电子签名、具备有效时间戳的电子合同和相关电子数据，属于民事诉讼法第六十三条规定的电子证据，经查证属实，应当作为认定事实的证据。当事人在案涉网络站点平台上签订合同前需进行注册并实名认证，绑定银行卡，具有身份确定的客观性，且注册后每次发出指令，均会取得相应的验证码，以保证电子指令系由适格的注册主体发出。这种交易流程设计在程序和技术上，基本保证了交易的客观性和真实性。因此当事人基于网络站点平台的资格认证和签约程序有理由相信相对方的注册认证资料属实，对案涉电子合同的真实性予以认可。

  对于业务量大、类型相同的交易，企业通常会适用格式合同。电子合同的签署过程中也同样需要注意对格式条款的使用，如格式条款对相对方做出明显不公平的约定，很可能会影响该条款的效力。陈某与深圳走秀网络科技有限公司网络购物合同纠纷一案中，陈某使用走秀网购买商品前必须与该网站签订用户协议，但用户协议是一种格式合同。虽注明了“有关争议，应提交深圳走秀网络科技有限公司所在地有管辖权的人民法院管辖”条款，该管辖条款也属明确、唯一，但因网站没有以合理方式提请用户注意协议管辖条款；又因协议管辖条款做出了对消费者不公平、不合理的规定，严重不合理地加重了消费者的诉讼负担，故法院认定该网站协议管辖条款无效，应按民事诉讼法的规定，由被告住所地和合同履行地人民法院管辖。

  在司法实践中，电子合同仍然存在诸多举证困难的情况，但根据司法实践的观点，通过对电子合同的实际履行可以印证电子合同的有效性。（２０１６）苏０５９１民初３０６２号案，苏州工业园区人民法院认为，原告所提交的证据尚不足以证明就借款利率达成合意。原告所提交的其他借款人网上借款的操作流程截屏证明只有在借款申请人对借款系统中显示的借款利率、借款期限进行确认之后，完整的借款申请才能成立，该操作流程符合银行业借款合同缔约过程的一般惯例。但在被告已实际获取借款的情况下，有理由推定被告在申请借款时对借款利率进行过确认。且根据该案的贷款情况与还款情况能够推算出，被告以往还款数额恰恰为按年利率１５．１２％计算结清截至还款当日的利息数额，其多笔借款均在３个月以内结清，由此能够印证原告所主张的利率及借款期限符合双方约定；另一方面，被告虽然否认原告所主张的利率标准但未能提供有效证据证明其主张，故对其否认借款利率的抗辩不予采信。因此，对于原告所主张的借款利率标准及借款期限予以确认。

  目前，企业利用电子签名进行线上签约主要有两种方式，一种是结合自身业务特点和数量定制专有电子合同订立系统，另一种是直接在第三方提供的电子合同签约服务平台签署电子合同，现结合法律规定及司法实践，分别就上述两种方式中的常见问题谈谈企业运用电子签名签约的法律风险防范。

  企业定制专用电子合同订立系统需要确保网络系统的基本功能及线上协议约定能够使电子签名符合法定的可靠性条件，并确保争议发生后可以按电子数据证据要求提供证据，具体要点如下。

  为了将电子合同签约人与合同主体对应，或确认其有权代表合同主体签订合同，需要通过提交身份、证照等证明文件，进行身份确认。不论是网站签约或电子签名签约的，需要注册账户并提交相关证明文件，同时，还会获得未来进行电子合同签订的登录工具，如登录的用户名、密码、Ｕ盾、数字证书等等。在此环节，合同当事方，需要详细审查对方提交的主体资格。若是企业主体，应当要求企业明确或登记在线签约的操作代表信息，并出具合法有效的授权文件。

  虽然我国法律并未明确规定电子签名具体应当采用的技术类型，只要能够达到“可靠的电子签名”的技术手段就可以是与手写签名或盖章具有同等法律效力的电子签名。但是，使用数字证书可以直接解决电子签名专有性的问题，在电子数据举证上能给企业提供专业的技术支持。所以，为了确保电子签名具备法定的可靠性，建议在自制平台上使用有资质的电子认证服务对电子签名进行数字认证。

  电子签名认证机构应当具有相关资质。只有经过我国工信部许可的机构才能从事第三方电子认证服务，根据《电子签名法》、《商用密码管理条例》、《计算机信息系统安全保护条例》等法律规定，有资质的电子签名认证机构至少应当拥有《商用密码产品生产定点单位证书》、《商用密码产品销售许可证》和《商用密码产品型号证书》等从业许可。所以选择和引入第三方机构时，应当注意对第三方电子认证资质及技术服务能力进行审核，并应事先结合对电子签名可靠性的条件对其服务内容的说明及特别提示进行详细了解和确认。

  在自制专用平台使用电子签名进行签约的，需要相对方也与第三方认证机构另行订立认证服务合同。所以，应当在身份注册的网页协议中进行特别约定并提示：签约主体若同意在网络站点平台进行注册并签约的，需要同意使用第三方提供的电子签名认证服务并与其订立合同，对于电子签名认证的使用，应当提示用户严格履行与第三方订立的服务合同，仔细阅读使用须知。对此，建议合同签订方对于上述内容的知悉以网页在线确认的方式签署承诺书。

  在身份注册或认证环节，应当在所签署的协议中，对使用该账户或数字证书的权利、义务、责任、风险及后果以及在系统平台上签署合同的效力进行特别提示。

  为了符合“签署时电子签名制作数据仅由电子签名人控制，”应特别提示用户，妥善保管数字证书的密钥，不得借给他人使用；并提示其使用该数字证书在平台上进行签约的行为效力及后果，一旦使用该数字证书签署合同和文件，不论其实际操作人是谁，相应责任由该数字证书的认证主体承担。同时，由于登录工具属于数据信息，只要知道该信息就可以以此身份登录网络平台系统，所以可能会出现操作人越权或者出错以及身份被盗用的风险。对此，作为合同当事方应当注意并在协议中就相关责任进行界定。

  企业对于同类业务的在线签约，大多都是使用格式条款，根据《合同法》规定，对于格式条款，条款提供一方有义务履行相关的加强责任，以确保合同约定的公平、合理、有效。所以，电子合同签订的平台方或这些格式条款提供方在纸质合同中所承担的义务在电子合同中同样适用。在涉及到限制己方义务、增加对方责任、限制对方权利的条款时，应当进行必要的提示，或者在合同签署流程中设计对于此类条款的重新确认环节，并按照对方的要求对相应的条款进行必要的解释说明。

  对于委托第三方技术机构定制电子合同签约网络系统平台的，应当在服务协议中，就证明电子签名的技术上的支持需求以及其应配合举证的义务进行明确约定，并设置相应的违约赔偿责任。在合同签署一方提供电子合同签署环境的情况下，同时还需要从技术角度与电子签名认证服务提供方进行对接确认，确保通过签约系统及信息处理系统对电子合同的数据电文和电子签名进行完整保存和记录，进而确保电子签名可靠性。

  《电子合同在线订立流程规范》中已经要求电子合同要进行二次确认。即“电子合同订立系统应要求缔约双方对达成合意的条文逐条确认，经第一次确认后系统生成完整的合同文本；在缔约双方实施电子签名前，系统应要求缔约双方对合同文本进行第二次确认”。虽然二次确认不是电子合同签署的法定必要环节，但上述国家标准规范的要求已经说明电子合同二次确认的重要性，对电子合同的二次确认的这一过程（后台数据信息的记录），可以有效证明并确保最终形成的合同文本为合同各方的合意，所以，建议对于互联网金融合同、保理业务合同、供货合同、房地产合同，对合同的具体条款，设定对电子合同进行第二次确认的操作环节，以确保约定的内容符合实际情况。

  基于电子合同本身的易篡改特性，电子合同的备份应当更加严格。对于电子合同的备份一般有两种方式：一种是在电子合同签署系统进行备份，另外一种是在第三方系统进行备份。因为第三方独立于合同签署各方，在第三方系统进行备份的电子合同，其证明效力相对而言更强。若在合同签署一方提供电子合同签署环境的情况下，如果仅在电子合同签署系统中对电子合同进行备份，因合同一方可以操控电子合同签署系统，在纠纷发生后，合同另一方很可能就以此为由，对电子合同的真实性、准确性提出质疑，容易影响对电子合同内容的真实性和效力的认定。

  因此，对于采用这种电子合同签署方式的，建议将签署后的电子合同在第三方系统进行备份，若相同合同主体批量签署合同的，若有条件，也可以统一打印纸质版文件要求对方进行书面确认，以便确保该电子合同的效力无瑕疵。

  《电子签名法》对于数据电文作为证据的真实性同样提出了相应的要求：（一）生成、储存或者传递数据电文方法的可靠性；（二）保持内容完整性方法的可靠性；（三）用以鉴别发件人方法的可靠性；（四）其他相关因素。如电子合同履行出现争议，为了证明电子合同可以作为诉讼纠纷案件解决的依据，合同当事方需要结合上述规定的要求进行举证。所以，未雨绸缪，在电子合同签署时，就应当对采取相应的措施，对电子合同文件进行认证。具体可以对电子合同增加辅助认证。如《电子合同在线订立流程规范》中推荐的附注认证方式包括：二维码、时间戳、水印、短信通知等。

  目前市面上存在大量第三方电子合同签约服务平台，其主要功能是可以收集、固定电子证据，而且，平台服务方属于独立于签约主体的第三方，若电子合同签约主体发生争议，第三方服务平台提供的电子证据较为中立，可信度较高。但电子证据的产生主要还取决于电子合同的签约主体，所以，如何选择第三方签约服务方以及选择哪些服务项目，才是签约主体应当关注的问题。由于签约方即接受服务方与平台服务方在电子签名认证的管理和技术知识上明显存在着信息不对等，所以，若在此问题上出现争议的，平台用户即签约主体往往面临着举证困难的被动地位，对此可以聘请专业技术人员及法律顾问对服务方的服务能力进行事先调查后再建立合作关系。同时，在合作前，企业有必要确认相关服务协议中是否明确规定了数据信息的收集、传输、存储、披露、删除等环节的数据安全和保密义务、以及其是否配套提供举证相关的衍生法律服务。并且，对于因平台服务方原因（信息处理技术、网络系统管理等）导致身份验证失效或无法正常使用等情况的，平台服务方有义务穷尽一切手段配合证明签约主体的合法有效性并承担相应的过错赔偿相应的责任，所以，对于这些责任均应当在服务协议中进行明确约定。

  疫情当前，远程签约方式的需求激增，不论是政府、还是企业均在推出足不出户的线上功能及服务，不断在更多业务、更多场景下探索对电子签名的最大化利用。相信随信息技术的快速的提升，电子合同签约的实现方式也会更加智能、更方便快捷。企业在运用远程签约等方式解决疫情带来的困难的同时，也应当清晰地认识到使用电子签名应当防范的法律风险，并提高运用电子签名的能力和电子合同的管理能力，使先进的技术更好地助力企业的发展。