各位领导、各位专家,谢谢信息产业部给我这个机会,来跟大家进行交流。通过上午领导专家的讲解,以及下午有关单位和同行业专家的讲解,对我们来说,理解《电子签名法》和理解《电子签名法》实施过程当中所遇到的一些问题,我们怎样去注意,我们还有很多的方法和方向。其实我们做CA认证,现在可能感觉到困惑的地方是,电子签名应用这一块怎么样去推广的问题。可能很多企业,很多同行也都有自己的一个方向,在某一个方向里面做的比较强的,比如说金融认证中心李总讲到了他们在银行业的发展。实际上通过很多年的努力,很多CA都是在不同的应用领域做了自己的一些探讨。这是我们《电子签名法》实施一年来,大家感到比较欣慰的地方。
从整个IT行业,或者是从IT服务业的行业来看,我们提供CA认证的公司,最多的可能也就是百十号人,相对来说我们都是属于很小的一些公司,但实际上我们提供CA认证服务的时候,我们所承担的一些责任是非常巨大的。也就是说,我们所提供的服务不仅仅是为了能够取得某些利益,实际上是我们为国家,乃至为社会承担了很多的责任。上午季主任也讲到了,国家也正在重视关于加强国家信任体系的建设问题。对于CA机构来说,在这里面处于一个非常重要的地位。在我们实施《电子签名法》的时候,给客户做的案例,包括很多应用,都可以说使用电子签名,可以保证你所做的电子签名具有法律效力。目前为止,我们认为中心,我们的同行还都没有面临过使用我的认为服务出现过问题,或者是出现过法律纠纷。但这个纠纷随着我们应用的推广,出现的问题肯定是存在纠纷的发生,我们现在没有出现这个问题,就是说我们在出现纠纷之前要寻找一种更好的方式、方法,使我们的用户,我们的信赖方以及给我们的企业提供电子签名举证的处理方法。
刚才李总介绍了,在我们做联想这个案例的时候,除了提供认证服务,除了帮助联想建立了一个供应链管理体系之外,实际上我们对于联想在后期做了更深入的一些探讨。就是说,一旦分销商和联想之间存在法律纠纷的时候怎样去处理,就是说定单怎样去处理,我们跟联想以及相关法院的法官也做了相应的探讨。当然,在今天我不会介绍这个,因为这个相对来说比较复杂。
我今天所介绍的是一个比较简单的演示过程,就是说从电子签名的应用以及出现了问题,出现了纠纷之后,我们怎样去提供举证过程的简单演示。就是说我们除了提供电子应用的时候,也需要深入的探讨出现纠纷的时候怎样去处理。这个演示过程主要是起到一个抛砖引玉的作用,也希望大家,包括我们的专家和同行业共同探讨。就是说在电子签名实施当中出现了纠纷,我们能为客户提供哪些帮助,以及对于我们这些机构来说应该如何做。
双方通过采用电子化的方式签署一个购买的合同,为了保证这个法律效力,采用第三方电子认证服务,采用电子签名的方式来实现。在这里涉及了一个环节,它的安全性我们设定了USB Key来保护。天威诚信为甲乙双方提供第三方的服务,他们使用天威诚信提供的针对Word的签章工具,在提供电子认证服务的时候,有几个要点。不管是甲方还是乙方申请证书的时候,一定要按照规范的流程进行操作。这个流程对于每个认证中心提供认证服务的时候,可能都会不一样。对于认证机构来说,你所做的鉴证的规范性,实际上是认证服务可靠性的一个基础。对天威诚信来说也是一样,我们有一套规范申请的流程,针对不同企业的应用和不同行业的应用会做相应的变化。比如说他要提供材料,会通过一套规范的流程,而且这个流程是每个月都有记录,都有完成企业身份的鉴证工作,鉴证完毕之后我们会批准他们证书。为了减少输入信息的工作,我们会录入企业的一些信息,同时产生签发的指印。这个时候,签订完毕了,也审批了,接下来就涉及到了发放的环节。我们可以通知用户怎样下载,当然这种方式也是多种多样,比如说针对联想的模式,我们可以分割来做。客户通过安全渠道收到以后,才真正签发这个证书。
对于使用Word签章来签署一个电子合同的时候也是这样,甲乙双方需要一个签章的工具,乙方使用自己的证书去签署电子合同,然后发送给甲方,甲方收到这个合同的时候,首先要进行验证工作,就是说看这个是不是乙方来签的,如果你不去验证直接就签的话,可能会存在一些法律的问题。对于打开这个合同,并验证了之后,认为这个合同是乙方签署的,它自己就可以使用自己的证书来签署这个合同。这是一个简单的演示过程。如果我安装了Word签章工具之后,会有一个电子签名的按纽。
这是我们假设的一个应用场景,就是一个购买合同。对于乙方来说,如果要签署这个合同的话,双方确认没有问题,这是电子签名,会弹出一个签名的区域,这时乙方可以进行输入。企业一旦申请了,会采用一种方式捆绑企业签章的文件。这是证书签名之后的文件。甲方收到以后会进行验证,这是电子签名的信息,跟不同的图片有很大的区别,你点击这里的时候会出现一个验证的框,它会告诉你,这个章签的是哪部分内容,签章的证书是什么,所签的内容是什么。你可以看这是谁的证书。这是我们的演示过程,而不是采用真实的证书。如果验证成后了,他查看了这个证书确实是乙方的话,自己也就可以签了。
对于签署的过程,我们假设了几种可能出现纠纷的情况。一种情况是一方不承认是自己签的,对方做了手脚。第二种情况,一方签了以后,另一方拿到合同以后去修改,对合同内容做了相应的篡改。还有一种情况,双方出示了两份不同的合同。对于这三种情况怎么办,怎么做相应的取证,对于认证机构来说因为是第三方,不是法律部门,我们可以根据法院的裁决或者是为双方调节纠纷提供一些证据,对这三种情况,我们这里面只是简单的介绍了一下。就是对于认证机构来说,应该提供哪些证据。当然这里面讲的一些情况都是比较简单的,可能有一些更深层次的问题,我们还需要去研究和探讨。
对于第一种情况,有一方不承认自己签了。对于第三方的认证中心来说可以提供证据,大概包括几个方面,我们作为认证机构要提供足够的证据,证明乙方的确到我们这里来申请了证书,而且这个证书也是通过一种渠道,的确是发放给了这个企业。这个时候要提供用户的资料提供鉴证的详细记录,以及提供我们人员的电话记录。还有乙方要收到EMS的回执,还需要调出来乙方办理证书的程序等,这些都是我们所能提供的材料。第二个工作就是要做一些实际的验证,我们会提供一个证据去验证甲方是不是有这个合同。这是我们根据证书提供我们第三方的验证工具,对协助进行电子签章有效性的验证。验证里面包含两个部分,一个是验证一下签署乙方的合同的证书是不是真实的,乙方申请的证书。如果这个合同的确是乙方证书签发的,而且第三方认证机构可以保证,这个证书的确是乙方申请的,这时候所做的这些操作我们可以再做一个相应的分析。第二种是看签章对不对,以及乙方签署的内容是不是被篡改了,这些材料如果完善的话,就可以根据验证的结果来做相应的操作。如果验证发现,乙方签署电子证书的确是由我们认证机构发放的,而且乙方的签章是有效的,这时候我们去分析这个原因,一种是这个合同的确是他签署的,但他不承认。第二种情况是乙方自己的证书是被别人盗用了。前提是我要提供证据这是你申请的证书,这个证书一旦发放给你,对于证书的安全性你自己的企业要承担。就是说公章已经刻出去了,你随便交给别人去用,这不是我们的问题。也就是说,我们通过分析原因提供证据,如果基于第一种验证情况的话,你没有签证也要承担法律责任。
这是一个简单的分析,通过这个分析也可以给大家一个思考。
还有一种情况,乙方签署电子合同已经发放了,但他签署的电子签章是无效的,比如说内容被篡改了。这时我们可以得出一个结论,实际上是乙方已经签署了这个合同,签完之后交给甲方,甲方又把这个合同给改了。所以对于乙方来说,他可以不成分这份合同的法律有效性,因为内容已经被别人篡改了。当然还有一种情况,如果我们做验证的时候,比如是天威诚信来做验证,我们发现签署电子合同的证书可能不是一家来发放的。这些是我们可以做相应的参考证据。
对于第二种情况就是电子合同被修改,验证的时候大致内容跟第一种一样。只是说对于这种情况,我们验证的是甲乙双方都要出示相关的记录,对甲乙双方的电子签章进行验证,验证之后会得出相应的结果。如果验证的过程当中发现甲方的签章是有效的,但乙方无效的,这时是甲方进行了修改。或者是说乙方是有效的,甲方是无效的,就是乙方进行了修改。
如果两个人手上都拿着两份合同,这对第三方机构来说,你所提供的资料,帮助调节纠纷的时候去做验证,跟企业实际上做的是一样的。如果有一份电子合同双方签署的电子签章均有效,则为有效的电子合同,按照该合同条款执行。如果两份电子合同中,双方签署的签章都无效,则两份电子合同都是无效的电子合同。如果两份电子合同的电子签章都有效,则两份都是有效的电子合同。我们在这里只是提出来,对于这三种情况的一个验证分析,给大家起到一个抛砖引玉的作用。
我们下一步也是应该去探讨,就是说我们所提供的电子签名服务,真的出现纠纷的时候,对于认证机构来说如何去验证,如何帮助客户去解决这些问题,这是摆在我们面前的一个非常重大的课题。
谢谢大家!
