数字证书、数字签名、电子签名的联系与区别

李贺说 2024-11-20 06:12:36

数字证书,按用途分为加密证书和签名证书,两者的联系在于均具备场景固化功能,区别在于前者与电子签名无关,后者的构成要素在符合电子签名定义的情况下则可归于电子签名。审查判断数字证书是否为电子签名,不应看数字证书被植入的数据电文是否被固化,而应首先看数字证书是否为签名证书,其次看数字证书的申请主体、持有主体和证书载明主体三者是否一致;属于签名证书并且三者一致的,该数字证书方才属于电子签名,可靠与否另当别论;不是签名证书,或三者不一致的,被称为电子签名的数字证书纯属伪造的电子签名,遑论可靠。

数字签名,通常情况下是指利用特定算法对电子数据进行计算得出的用于验证电子数据来源和完整性的数据值,与电子签名无缘;但个别情况下,穿透概念看本质,当数字签名的构成要件符合电子签名定义的情况下,可按电子签名对待;审查判断其是否属于电子签名,应当从证据着手,查看其申请人、持有人和证书载明主体是否一致;至于是否为可靠的电子签名,则应进一步审查判断意思表示的完整性、真实性、关联性;不宜仰仗所谓的数字签名验证报告,因为这种验证报告通常来说是验证其与用户的关联性以及验证持有人的所谓电子签名,不涉及验证其与申请人、持有人和其载明主体之间的关联。以所谓的数字签名验证报告为凭径直作出数字签名为某个或某些主体的电子签名的结论,与造假无异,遑论可靠与否。

法律对可靠的电子签名的数据构成有两项重要要求,其一是电子签名制作数据用于电子签名时,属于电子签名人专有,其二是签署时电子签名制作数据仅由电子签名人控制。

达到上述两项要求的显著表现,首先是签名人在实施签名过程中明确知道签名后的数据用于哪里,其次是签名人在最终确认签名可以查阅签字签名及被签名的数据电文,且随时可以撤回签名数据。

而“套路贷”、披着正规金融外衣的掠夺性贷款者等金融流氓、黑灰团伙“发明”的所谓借款人的数字证书(将此概念与数字签名、电子签名混淆),完全脱离借款人的认知和行动,证书申请主体、持有主体与证书载明主体明显不一致,根本达不到法律对可靠的电子签名的数据构成的上述两项要求。

审查判断数据电文形式的贷款合同里是否有借款人的可靠电子签名,重点应审查贷款合同(含所载、所附数据)的形成过程,而不是看贷款合同的结果表现。

“套路贷”、披着正规金融外衣的掠夺性贷款者等金融流氓、黑灰团伙推出所谓数字证书签名验证报告,试图以此将它们捏造的贷款、担保、保险等电子合同里所谓借款人的数字证书等同于借款人的电子签名,就是伪造电子签名,就是合同诈骗。

“套路贷”、披着正规金融外衣的掠夺性贷款者等金融流氓与无良认证机构串通,试图通过捏造《数字证书签名验证报告》以证实借款人电子签名的存在与可靠,这就是以结果掩盖过程,以假象掩盖真相,是伪造电子签名、坑害借款人的一种手段。

0 阅读:2

李贺说

简介:感谢大家的关注