文/袁建华

　　北京互联网法院

　　来源于网络查询的数据显示，2017年上半年中国电子商务交易额13.35万亿，如此庞大规模的电子商务交易的发展，是在网络技术发展的带动下盛行起来，以信息技术和网络技术作为两翼和支撑的电子商务发展迅速，已经越来越成为人们日常工作和生活不可或缺的部分，甚至是重要部分。电子商务的繁荣也急需一种能够超越传统交易模式的技术手段，通过计算机网络采用远程、异地方式实现交易，找到恰当方法查验对方，这样的需求催生了电子签名的产生。电子签名作为一个关键的基础手段，为人们提供了诸多便利。

　　在全球电子商务普及的大背景下，很多国家都针对电子签名进行了立法，我国在2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过了《电子签名法》，后于2015年4月24日和2019年4月23日两次进行修正，新修正的《电子签名法》在第二条中对电子签名进行了定义，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。同时在第三条和第十三条、第十四条对电子签名的效力进行了规定，第三条规定“民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”，第十三条规定“电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名”，第十四条规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。

　　上述法律规定为司法实务中判断涉电子签名类案件提供了必要的法律依据，但上述法律规定的原则性也为司法实务留下了一定的判断空间。司法永远都是鲜活而灵动的，如何结合法律规定和复杂的案情，做出正确的判断为司法者提出了课题。

　　在北京互联网法院受理的一起网络服务合同纠纷案件中，原告王某某通过被告某二手车经纪公司的APP二手车交易平台看中了一辆汽车，后通过微信扫码支付了定金和服务费，后期因个人原因，不想购买此车，向该二手车经纪公司主张退还定金和服务费被拒，理由是王某某在二手车交易平台签订了一份电子合同，合同条款中约定如因个人原因反悔致使交易不成成立时，不予退还定金和服务费。原告王某某则表示登录被告APP，下载电子合同查看后发现并非原告本人签字，也没有得到原告的授权。并认为被告公司签署合同的流程是将合同网址通过手机短信形式发送至原告手机号，原告通过手机号登录被告公司合同系统查看合同，确认合同没问题后，再通过被告公司合同系统输入手机验证码，进入电子签名状态签名。原告缴费后，并未收到任何被告公司发出的通知，也未收到签署合同的网址和验证码。因此被告冒用原告签名，伪造合同，对原告造成了经济损失。原告遂诉至法院，要求被告退还定金和服务费。

　　二手车经纪公司在答辩中要求驳回原告的诉讼请求，理由是：一、原告单方违约，无权要求返还履约保证金。原告与卖车人即合同的买卖双方在合同订立并生效后依据合同第二条第4款履约保证金第（1）项的约定，分别向被告支付履约保证金1000元，后因原告无故违约终止交易，其所支付的履约保证金依合同第八条违约责任第2款的相关约定，作为违约金支付至卖车人名下，依据我国合同法规定及三方签订的合同约定，原告要求被告返还定金的诉讼请求不应得到支持。二、原告在合同成立后无故放弃购车，其无权要求返还服务费。根据《合同法》第四百二十六条规定，居间人促成合同成立后，委托人应当按照约定支付报酬。同时依据三方签订的合同第八条违约责任第2款的约定，本合同签署后如乙方无故放弃购买车辆的或因乙方违约导致交易未成功的，其已支付的全部服务费不予退还。本案中，原告与被告构成居间合同关系，被告作为居间人，已完整履行相关义务，促成了买卖双方合同的成立，原告在合同订立后无故放弃购车，属于单方违约。故依据合同法规定及合同相关约定，其要求被告退还服务费的诉讼请求亦无事实基础和法律依据，不应予以支持。三、原告签署的电子合同确为其本人签署，真实有效。根据被告提供的电子合同《文件签署技术报告书》相关内容可以证明，原告在签署电子合同时，提供了本人手机号以便接收验证码，并将验证码输入，继续完成电子合同签署流程。根据被告提供的系统内部截图及原告起诉书联系电话，亦可佐证上述意见。故原告在起诉书中声称被告冒用其签名，伪造合同没有事实依据，不应得到支持。

　　上述案件争议的焦点最终集中在电子合同中的电子签名是否为原告王某某本人亲笔签名，在咨询鉴定机构告知无法鉴定该电子签名的真实性的情况下，依据什么来审查合同是否成立、生效，以及最终是否应支持原告的诉讼请求。对上述争议焦点的确定也最终导向了另一个审查重点，也就是被告APP中整个签名流程的审查上。二手车经纪公司提交了其使用的技术平台某网络科技有限公司出具的《文件签署技术报告书》。在技术报告中载明了声明、基本情况、验证过程概述、数据信息分析说明及结论。在声明部分载明：该网络科技有限公司采用X.509标准CA数字证书、RFC3161数字时间戳协议、ISO PDF文档标准、非对称加密算法和标准哈希算法，对在公司网站签署的数据电文进行数字签名，从而形成不可篡改的数字签名文件；在基本情况中载明证明事项：证明平台账号显示的是涉案合同签署三方在该网络科技有限公司平台签署《二手车买卖合同》之事实。并载明了证明协议内容、证明各签署方数字签名信息、证明各方签署协议的时间。在验证过程概述中载明：技术人员通过管理系统及相关技术对申请人及其他文件签署各方的注册、实名认证、文件签署等环节所涉及的各项信息、数据等进行了即时的跟踪与留存，同时也对上述信息、数据等进行了全面、详细的验证与核对，并将相关数据信息进行了汇集。在数据信息分析说明部分载明：作为合同签署人的二手车经纪公司、卖车人和卖车人王某某的注册环节（包含账号ID、账号名、邮箱地址）、实名环节（包含企业名称、营业注册号、组织机构代码号、营业执照电子版、企业代表人、有效证件号、通过实名认证时间、实名认证方式）、CA证书（包含CA证书序列号、证书文件名、CA证书指纹）、签署模块（包含签署合同IP、签署合同时间、源文件hash值、已签署PDF的hash值、合同签署结果、签署校验方式、签署合同手机验证码）。在买车人王某某的信息模块中显示，王某某通过实名认证的时间，实名认证方式为接口2.0认证，签署合同IP，签署合同时间，签署合同手机验证码。同时在二手车经纪公司和卖车人的合同签署环节也有相应的显示。在该报告书的结论部分载明：综上所述，证明三个平台账号在该公司平台签署了涉案合同的数据电文，该文件与附件光盘内文件一致。该数据电文采用数字签名技术签署，未被篡改，具有防篡改、防伪造和防抵赖的功能。同时该公司技术人员亦对此进行了相应的解读。

　　王某某认可该报告中的手机号确为自己所有，并确认注册信息无误，亦提交了合同下载地址及合同签署时间，并表示之前自己作为买车人时就注册过该二手车平台的实名认证账号，且能显示其之前签署的电子版合同，说明其对该平台的上述电子合同签署流程是明知和应知的。在其手机中亦有由二手车经纪公司发来的手机短信提示购车成功、及时通过网址链接保存合同的提示等内容。且王某某称确实收到了技术报告中的验证码，但未委托他人代为签署合同，也未向任何人透漏该验证码，且手机未发生丢失等泄露验证码的情况。其否认收到被告发送的签署合同的链接，且认为其与卖车人签署合同的IP地址不应该为同一个地址，签名系被告伪造。但王某某并没有证据证明签名系伪造且不向公安机关报案。

　　被告则称签署合同流程是首先由涉案第三方技术平台验证二手车经纪公司人员身份，根据相关执照进行后台验证，然后由卖家验证，由卖家提供验证码继续电子签字流程，后原告方实行认证环节，合同才能签署成功，由第三方平台进行合同审核，并反馈到二手车经纪公司系统。原告以自己的手机进行了实名认证，如果没有收到链接则不能生成合同文本，并且没有验证码也无法完成合同签署的过程，被告不可能伪造签名。

　　北京互联网法院经过审查后认为，依法成立的合同，对当事人具有法律约束力。该案中，买车人王某某与卖车人和二手车经纪公司签署的合同，虽合同名称为二手车买卖合同，但合同明确约定了买卖双方通过二手车经纪公司购买二手车，并同意向二手车公司支付居间服务费，其性质应为居间服务合同。王某某认可向二手车经纪公司支付了保证金和服务费，但未与二手车经纪公司和卖车人签署涉案合同，且合同上的签名不是自己所签，但没有相应证据予以证实，其虽然否认二手车经纪公司提交的第三方文件签署技术报告书的内容，但未提出有力的证据予以反驳。该报告书明确记载了其防篡改功能，且王某某也认可其收到了验证码，未发生验证码泄露和透漏的情形。根据该技术报告所载内容可知，没有合同链接和验证码不可能生成涉案合同，因此，对王某某的意见不予采纳。王某某与二手车经纪公司和卖车人签订的《二手车买卖合同》系各方当事人真实意思表示，内容不违反法律、行政法规的强制性规定，应为有效，各方均应依约定履行各自义务。根据《中华人民共和国合同法》第四百二十六条规定，居间人促成合同成立后，委托人应当按照约定支付报酬。另外，依据《二手车买卖合同》违约责任第2款的约定，合同签署后如无故放弃购买车辆的或因违约导致交易未成功的，已支付的全部服务费不予退还。本案中，二手车经纪公司作为居间人，已履行了相关义务，促成了王某某与卖车人之间买卖车辆合同的成立，王某某在合同订立后无故放弃购车，属于单方违约，其要求二手车经纪公司退还服务费的诉讼请求不应予以支持。王某某在庭审中撤回要求被告退还保证金的请求，本院不持异议，予以准许。依法判决驳回了原告王某某的全部诉讼请求。

　　根据我国《电子签名法》，具备第十三条规定的四项条件的电子签名是法定“可靠的电子签名”，为当然的具备法律效力的签名，上述案例中王某某在第三方平台实名认证，其登录平台所用的账号、密码、验证码为其专有和控制，涉案第三方平台所使用的相关技术使得签署后对电子签名及对数据电文内容和形式的任何改动均能被发现，确与案件事实相关，取证程序合法，可以作为法定证据进而被采纳。

　　电子签名的立法目的是要实现电子签名与传统手写签名相同的功能，即识别签名人的身份、表明签名人对文件内容的确认、签名人对文件内容正确性和完整性负责，从而实现线上与线下权利义务关系的完整统一，顺利完成数字世界的确权功能。目前国内外普遍使用的、技术成熟的是基于PKI的数字签名技术，该技术作为一个系统融合了公开密钥算法、原文加密技术和第三方认证机构(CA)认证等多重手段，其中公开密钥算法用以确认签名人真实身份，原文加密技术保证传输文件不被篡改，CA认证用以实现身份的可查性和签名人对传输信息的不可抵赖性。

　　从上述案例中的《文件签署技术报告书》可以看到，电子签名的生成过程，与传统签名完全不同，不是在几页纸质文件上的手写签名那样简单，而电子签名也不像传统签名那样一个单独标志、行为的存在，其要达到与传统签名等同的功能并产生一定的法律效力，在进行最后一步签名之前，就需要通过技术手段保障两方面的关联关系的实现。一是要对确保能对签名人的身份真实性核实，传统的线下签名是通过当场核实自然人身份证件及与进行签名的自然人比对，核实法人的营业执照、法定代表人身份证件及有权签名人的身份材料和授权文件等纸质内容实现的，而电子签名对上述材料的核实，需要在网络和软件平台进行相应的注册和实名认证，并提交上述有关核验材料，进而实现身份的核验和认证；二是要确保电子签名与特定数据电文之间的关联关系，传统的签名方式，以纸张文件和手写签名、盖章实现了联系，在形式上简单，物理辨别真实性较容易，可通过鉴定手段实现。而电子签名与相应的数据电文之间的关系则需要相应的可防抵赖防篡改的技术手段予以保障和实现，进而确保交易的安全、准确进行，通过CA证书指纹、数字时间戳、hash值校验、短信验证码、语音验证码甚至是人脸识别等技术，多重技术与程序的交融，实现防抵赖、防篡改和防伪造的功能，可以确保和确认最后一步的电子签名的有效性，并可以上述技术本身的安全性能以及记录部分签名过程中操作数据电文作为审查电子签名法律效力的依据。