导读:下面就让我们来看看有关电子签的要求和管理吧。
一、电子签名的定义
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
二、法律法规要求
《中华人民共和国电子签名法》
第三章电子签名与认证
第十三条电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。
第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。
第十五条电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。
第十六条电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。(关于电子签名第三方认证机构,法律法规对其另有规定,在此不作详细描述)
RB/T2144.5.20结果报告规定:
检验检测报告或证书应至少包括检验检测报告或证书签发人的姓名、签字或等效的标识和签发日期。
建设工程质量检测管理办法第二十一条:
检测报告中如采用电子签名,需要解决电子签名和电子签章的唯一性、合规性、可靠性等问题。
目前检验检测机构大部分采取手签方式。有一部分实验室采用LIMS系统,以电子签名的形式来签发检测报告,其中的大部分会选择做两次工作——即同一份报告都进行手签和电子签。
四、电子签效力的保证
(一)确定签名的可靠性
可靠性需要保证电子签名属于签名人个人专有,可采用当面核验身份、采集指纹、人脸识别验证身份等方式预留电子签。需要注意的是,预留电子签名时,要留存电子签与个人身份具有关联性的证据,如指纹与电子签留存在同一页、采集电子签时录像等。
(二)电子签名制作数据仅由电子签名人控制
关于电子签名认定的裁判要点如下:
1、生效要件(合同等)需要电子签名通过第三方认证(CA认证)。
第三方服务机构应对电子数据的生成、收集、存储、传输、管理等过程做到安全、可靠、明确、真实、完整、可识别、可验证、可重现(调查取用)等要求。
2、法律规定的可靠的电子签名,即系电子签名人的真实意思表示。满足电子签名人主张签署电子签名、电子签名制作数据由其本人控制、电子签名须合法有效三个条件。
五、电子签和实物签的效力对比
二者都并非是签即有效,代签、冒签等都是可能影响二者的效力。但实物签名由于物理特性的稳定性、可鉴别性,使得它的可靠性更高,使用实物签名要承担的证明责任低很多。
六、签名图片≠电子签名
网络上的签名图片生成器所生成的电子签名,只具备签名的外观(图1),在没有安全机制保护的前提下,这个外观是可以被任何人仿冒或盗用的,导致签名人身份不确定,使用这种签名的检测报告的法律效力很容易受到质疑。
(图1只具备外观的电子签名)
(图2规范的电子签名)
七、电子签名的管理(仅供参考)
1、预留(制作)电子签名时的要求;
2、电子签名的认证;
3、电子签名的效力验证;
4、明确电子签名的使用范围;
5、明确电子签名的安全使用的规定(如身份验证、限制权限、私钥口令、编辑锁定等方式),以及使用流程;