如何選擇一家靠譜的電子合同服務商？

首先我要強調這是幹貨文不是恰飯文~ 當然如果哪家電子合同服務商想恰飯，可以聯系我的經紀人（當前空缺）~

如果你不想看一堆我的廢話，可以直接拉到最好看我的總結。

自從新冠疫情以來，各地為了抗擊疫情不得不減少線下活動，推遲複工。電子合同也迎來一波新的推廣高潮。我所在的團隊就有很多 小夥伴來找我希望幫他們設計原有業務上紙質合同變為電子合同的方案。（別問我怎麼知道的，朋友圈被電子合同服務商的各位老板們刷屏了~）

那麼怎麼去選擇一家靠譜的電子合同服務商呢？讓我們站在客戶的角度來看下。（這也是很多小夥伴因為看到我的電子合同三篇之後找我諮詢的問題。）

先強調一點：不是你把合同搞成 PDF，然後用 PDF 編輯器 P 上去一個紅章就是合同了（限定地區：中國大陸地區）……你這是在侮辱我的智商！！！！

說服你的同事

在選擇電子合同作為合同簽署方式之前，你先要說服你們公司的法務、風險、審計等同事，讓他們認可電子合同作為合同表現形式的合同性。

有請《合同法》，看看《合同法》對於合同形式的規定：

第十條 當事人訂立合同，有書面形式、口頭形式和其他形式。法律、行政法規規定采用書面形式的，應當采用書面形式。當事人約定采用書面形式的，應當采用書面形式。第十一條 書面形式是指合同書、信件和數據電文（包括電報、電傳、傳真、電子數據交換和電子郵件）等可以有形地表現所載內容的形式。

簡單點說就是：數據電文形式屬於書面形式的合同。似乎 PDF 可以當合同，不要急還有一部法律《電子簽名法》來規定了數據電文在生成上、內容完整以及鑒別方法上的完整性，以及可靠的電子簽名的判斷標準和效力。

第四條 能夠有形地表現所載內容，並可以隨時調取查用的數據電文，視為符合法律、法規要求的書面形式。第五條 符合下列條件的數據電文，視為滿足法律、法規規定的原件形式要求：（一）能夠有效地表現所載內容並可供隨時調取查用；（二）能夠可靠地保證自最終形成時起，內容保持完整、未被更改。但是，在數據電文上增加背書以及數據交換、儲存和顯示過程中發生的形式變化不影響數據電文的完整性。第六條 符合下列條件的數據電文，視為滿足法律、法規規定的文件保存要求：（一）能夠有效地表現所載內容並可供隨時調取查用；（二）數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠準確表現原來生成、發送或者接收的內容；（三）能夠識別數據電文的發件人、收件人以及發送、接收的時間。

另外，《電子簽名法》上還確認可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力 。

第十三條 電子簽名同時符合下列條件的，視為可靠的電子簽名：（一）電子簽名制作數據用於電子簽名時，屬於電子簽名人專有；（二）簽署時電子簽名制作數據僅由電子簽名人控制；（三）簽署後對電子簽名的任何改動能夠被發現；（四）簽署後對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

好了，理論上你可以說服他們了，如果說服不了他們，下邊的文字你就不要看了。

如何確保電子合同的效力

一、電子合同的簽署流程需要完善且符合相關法律法規要求。

根據《電子簽名法》以及相關司法實踐，電子合同只是一個結果，但是產生這個結果的一系列操作是否完善將直接影響電子合同的效力，無法直接證明電子合同是簽署各方真實意願的表達。

還是拿一個狗東的判例來看：《袁斌與合肥夢川玖貿易有限公司等小額借款合同糾紛二審案件》【案號：北京市第三中級人民法院（2018）京03民終4903號】^[1]

如果電子合同被判無法直接證明是簽署各方真實意願的表達，則需要提供更多的間接證據來證明，比如借貸糾紛中可以通過打款記錄、還款記錄之類的來證明，但是很麻煩，提交的證據越多越容易出現纰漏，能一棍子打死絕對不要多打幾下。→_→

我將一個電子合同全生命流程定義成以下四個階段：

（偷偷說，我覺得我這頁 PPT 做的特別好）

一個完整的電子合同生命流程應該可以串起從證書頒發到合同存儲的全部路徑，這樣才可以在事後舉證的過程中對該合同是簽署人真實意願的表達提供證據支持。關於實名認證和意願認證，可以看我的這篇文章：《身份認證全解析》

二、選擇靠譜的服務商

我一直說電子合同不是一個技術問題而是一個法律問題。電子合同所涉及的技術其實並不複雜：

電子合同的六個基礎技術

1. 電子認證技術（PKI）

電子認證技術以公鑰基礎設施 PKI 體系為支撐，通過對網絡上傳輸的信息進行加解密、數字簽名和驗證，來確保網絡傳遞信息的機密性、完整性和不可否認性，確保網絡應用的安全。

2. 電子簽章技術

該技術主要是在電子簽名技術的基礎上的一種可視化升級，通過圖像處理等方式將電子簽名的操作轉化為人們習慣的傳統蓋章或簽名的可視效果，並配合電子簽名技術來保障電子信息的完整性以及簽名人的不可否認性。

3. 密鑰算法技術

在密碼學中，常見的密鑰算法主要分為對稱密鑰算法和非對稱密鑰算法。在電子簽名技術裡采用的最多的還是非對稱加密算法，比如 SHA1SHA256 以及國密算法 SM1SM2 (→_→)。

4. 數字簽名

數字簽名是可信電子簽名技術中使用最廣泛的一種，利用非對稱加密技術對要傳輸的技術進行加密。數字簽名在電子合同中的應用原理是：

•電子合同發送者先對合同原文進行哈希值計算，生成摘要值；•發送者通過自己的私鑰（private key）對摘要值進行加密，並將加密後的摘要值和原文一起發送給接收者；•接受者收到這些信息後，使用同樣的哈希算法對原文進行摘要值計算；•接受者使用發送者的公鑰（public key）對加了數字簽名的摘要值解密•比對這兩個摘要值，如果相同則表明發送方發送的電子合同沒有被篡改。

5. 數字證書

數字證書是由證書授權機構（certificate authority,CA）發行的用於識別互聯網用戶身份的一種權威性電子文檔，綁定了公鑰及其持有者的真實身份，人們可以在電子合同的締約過程中用它來證明自己的身份和驗證對方的身份。當然，數字證書並不是誰都可以簽發的（雖然從技術上講，我也能發一個小璋 CA）。在數字證書頒發的過程中證書認證中心作為權威的、公正的、可信賴的第三方，其作用是至關重要的。目前我國采取的是「資質許可」的形式來確保 CA 機構的權威、公正和可信賴。截止2018年4月22日，在工信部網站上公示的電子認證服務機構一共37家。

數據來源：工信部-數據資料庫-電子認證服務機構設立審批^[2]

6. 可信時間戳

可信時間戳的可信主要體現在時間源可信和時間戳證書可信。在我國，唯一的法定時間源來自於中國科學院國家授時中心（ NTSC ），該機構承擔著我國標準時間的產生、保持和發播。可信時間戳服務是國家授時中心時間服務的延伸，一個國家只能有一個時間源，一個可信時間戳服務中心，以保證可信時間戳服務的權威。我國唯一權威可信時間戳服務機構則是聯合信任時間戳服務中心（TSA）。

(via: 聯合信任時間戳服務中心）

其作用主要通過為電子簽名提供確實的簽署時間，保證電子簽名的有效性，同時解決數據電文（電子文件）易被偽造、產生時間不確定的問題。

如何選擇一個靠譜的服務商

看似技術不複雜，理論上小璋快簽找個大學生當畢業設計給我做一做，明天就可以開業了。（感覺馬上當上總經理、出任CEO、迎娶白富美、走上人生巅峰，想想還有點小激動。[手動狗頭]）

但是實際上來看，各種技術的集成也是一門學問。系統集成商的存在意義也就是如此。

那麼首先，你要找一個靠譜的服務商。電子合同服務商幹的就是系統集成這個生意，至於怎麼選麼？選頭部玩家，找幾個在行業報告上經常出現的（雖然行研報告也要恰飯但是大型機構還是要臉的，所謂排名裡前三或者前五以及舉例的企業絕大部分還是靠譜的。）

另外，你還可以關注下行業內標杆企業選哪家跟著選，大差不差。還有一個就是去「中國裁判文書網」^[3]上搜下「電子合同」關鍵字，看看哪家服務商被提及的多就選哪家→_→，當然還有就是查詢下以往案例是否有不認可該服務商的情況，如果有的話就要慎重下看看具體是為什麼。

然後你得看下和這個服務商合作的 CA 機構，找服務商要下授權書，看下 CA 機構是否授權了該服務商使用這個 CA機構頒發的證書，還有關注下授權書有效期。

最後再去工信部網站查一查這個 CA 機構是否依法有效。

可以通過幾個地方查：

•一般CA 機構會在官網展示他們的《電子認證服務許可證》和《電子認證服務使用密碼許可證》，這兩個證一個是工信部發的，一個是國密局發的。•去工信部和國密局的系統中去查

•工信部《電子認證服務許可證》查詢地址：http://zhangsubo.cn/a6jj^[4]•國密局《電子認證服務使用密碼許可證》查詢地址：http://zhangsubo.cn/xqzy^[5]

像某如那種自己搞一個 CA 發證書的，emmm 繼續吐槽！

這裡多說一句：未經審批設立的 CA 機構，僅僅是從電子簽名法角度有重大瑕疵，但是在一些司法判例中，如果能從其他方面證明當事人之間存在相關關系，法院還是會大概率判定要求侵權方承擔民事責任，不過在一些具體合同條款上可能無法予以認定。

最後我說一嘴，很多服務商會提他們有《商用密碼產品生產定點單位證書》、《商用密碼產品銷售許可證》來標榜有多權威，你就假裝很牛逼好了，早在 2017 年國密局就根據國發 2017-46 號文《國務院關於取消一批行政許可事項的決定》，取消了這兩個證的行政許可工作，已經頒發的證書到期自然失效，不在辦理變更和更新手續。但是《商用密碼產品型號證書》還是需要的，這一點要關注。

總結下：

•確保你找的電子合同服務商能為你提供合法有效的簽署流程和合同保管服務。可以參考行業標杆企業的成功實踐案例；•這個服務商提供的電子合同服務有沒有被法院不認可的情況；•這個服務商是否獲得了所宣稱合作的電子認證服務機構的授權，授權是否有效；•這個服務商合作的電子認證服務機構是依法有效經過主管部門（工信部）批準設立，並符合《電子認證服務密碼管理辦法》持有有效的《電子認證服務使用密碼許可證》。詳細情況可以去工信部和國密局的網站上查詢。

References

[1] 《袁斌與合肥夢川玖貿易有限公司等小額借款合同糾紛二審案件》【案號：北京市第三中級人民法院（2018）京03民終4903號】: http://t.cn/AiYEOrYd
[2] 工信部-數據資料庫-電子認證服務機構設立審批: http://data.miit.gov.cn/resultSearch?categoryTreeId=1101
[3] 「中國裁判文書網」: http://wenshu.court.gov.cn/
[4] 工信部《電子認證服務許可證》查詢地址：https://zwfw.miit.gov.cn/miit/resultSearch?wd=&categoryTreeId=318&categoryTreePid=&pagenow=1
[5] 國密局《電子認證服務使用密碼許可證》查詢地址: http://www.oscca.gov.cn/app-zxfw/xzspsx/syxkdw.jsp?channel_code=c100142