电子合同在生活、商务中已逐渐普及，交易中使用电子签名也的确提高了签约行为的效率，降低了成本。但在发生纠纷沟通不成，乃至涉及诉讼时，与电子合同、电子签名相关的举证质证就变得尤为重要。

以借款合同为例，如不如能举证电子签名的可靠性，则电子合同的效力也会无法认定，合同内利率标准、罚息计收方式、约定送达条款等具体内容都将形同虚设，且有相关诉请不被支持的诉讼风险。

为此，有必要关注电子合同及电子签章的效力认证问题，以及司法实务中有关电子签章验签的举证难点。

一、电子合同及电子签名的效力

1、签名

《中华人民共和国民法典》第四百六十九条第三款规定“以电子数据交换、电子邮件等方式能够有形地表现所载内容，并可以随时调取查用的数据电文，视为书面形式。”

电子合同可被视为一种数据电文，因此在合同的订立、效力等方面，均可适用民法典的相关规定。那么问题就来到电子合同签约行为的关键：电子签名。具体到电子签名，我国现行《中华人民共和国电子签名法》（下称《电子签名法》）修正于2019年，就“数据电文”的原件形式、文件保存要求、证据真实性审查等方面均作出规定。

《电子签名法》第三章是有关“电子签名与认证”的内容。其中第十三条就电子签名的可靠性作出如下规定：

“电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。”

有学者将以上“可靠性”条件总结为：专有性、专控性及防篡改性。

专有性可以理解为电子签名中包含的数字证书信息与申请人的个人信息（包含身份信息）一一对应，以确保电子签名能够代表签名人的意思表示；

专控性指的是在申请数字证书及进行电子签名的签署过程中，相关数据电文、申请资料由证书申请者、签名人而非他人控制；

防篡改性则是指在签署后，对电子签名或数据电文（此处可理解为合同内容）所作的任何形式或内容的修改均能够被发现。

2、验签

结合工信部微信公众号文章《一文读懂电子签名》关于电子签名工作原理的解说，可以看出在数字证书的验证环节，需要对电子签名、文件内容的一致性进行验证，以确保签署的防篡改性；还需要对数字证书进行验证，以确保签名的真实性。

上图来自工信部微信公众号文章《一文读懂电子签名》

其原理在于，电子签名使用一对配套的公钥和私钥：私钥仅为电子签名人即信息发送方所有且不公开，该签名的存在即表明签名行为是且仅是信息发送方作出的，保证了签名的专有性和专控性；公钥则可以公开，被保存在电子签名认证证书中，将被发送给信息接收方用于解密并验证签名。经过公钥解密后得到的摘要与原文摘要（即“哈希值”）一致，则说明公钥与私钥匹配，信息未被篡改。

二、关于电子认证服务提供者

那么，信息接收方收到了使用电子签名制作的数据电文，要如何进行验签的操作？又要如何对电子签名认证证书进行认证？前文述及的工信部微信公众号文章提到：“电子签名认证证书相当于签名人的‘电子身份证件’，由权威的第三方电子认证机构颁发。”

《电子签名法》第十六条规定：“电子签名需要第三方认证的，由依法设立的电子认证服务者提供认证服务。”

《电子签名法》第十八条规定：“从事电子认证服务，应当向国务院信息产业主管部门提出申请……国务院国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。”

也就是说，电子认证服务的提供者是需要取得认证资格的。截至2026年3月30日，能够通过工信部公开渠道得知，已取得许可的电子商务领域电子认证服务机构（下称“CA机构”）有59家，但工信部未公开59家CA机构的具体名单。

2022年8月，工信部发文《工业和信息化部办公厅关于开展电子认证服务合规性专项整治工作的通知》后附《工信部许可的55家CA机构名单》，具体如下：

上图来自《工业和信息化部办公厅关于开展电子认证服务合规性专项整治工作的通知》

三、电子验签实务问题分析

司法实务中，面对电子签署的合同效力如何认定的争议焦点，举证的重点在于能否就电子合同中包含的电子签名进行验证，给出合法、有效的验签结果作为证据（例如《数字证书签名验证报告》或《电子签名验证报告》），证明电子签名的真实有效以及合同内容未被篡改。

为此，笔者在办理案件的过程中检索了一些验签操作。需要指出的是，仅仅作为一般群体想要了解一份电子合同中的电子签名信息的这种非诉讼层面的所谓“验证”，与诉讼案件中能够作为有效证据的“验签报告”，是完全不同概念。

1、查看电子签名信息

如果只需要了解电子签名的证书序列号、有效期、持有人名称、电子认证服务提供者等信息，可以参考上海“一网通办”政务服务平台《电子印章简介》“七、如何验证签署有效性”所列出的方式，其中介绍了如何使用AdobeReader等PDF查看、编辑应用本地查看签名信息。得到的签名验证状态或者说验签结果一般会包含两部分信息：

（1）签名（或签名者的身份）有效；

（2）自应用签名以来，文件未被修改/篡改。网络上一些介绍文章提到使用福昕阅读器、WPS Office的方式，本质上与AdobeReader相同。

在使用过程中可能得到“至少一个签名有问题”或者“签名有效性未知”的反馈结果，一般可能是因为该签名使用的根证书未被相应PDF阅读器所信任。这种情况下，可以通过PDF阅读器查看签名的“签名属性”，并手动将其添加为可信任的证书。添加为可信任证书后，在PDF阅读器内查看该签名即显示签名有效。

但也正因为各类PDF阅读器中，签名是否有效的反馈结果是可以人为修改（添加可信任证书）的，因此该结果并不能真实地反映电子签名是否真实有效，更无法证明电子签名的专有性。

2、电子签名验证报告

到了诉讼举证层面，如果仅将本地PDF应用查看的结果作为电子合同签章效力的证据，往往不能得到法院认可。

一方面，法院会着重关注电子签名的专有性、专控性及防篡改性，其中专有性通过验签结果中的“签名有效”体现，防篡改性通过验签结果中的“文档未被篡改”体现；另一方面，法院也注重验签报告的出具主体是否具有相应资质，如上文提及的，电子认证服务的提供者应是经过工信部许可的具有相应资质的CA机构。

那么，只要选择一家名单上的CA机构，就能得到法院认可的验签报告了吗？也不尽然。

现行《电子认证服务管理办法（2015修订）》第十七条规定：“电子认证服务机构应当保证提供下列服务：……（二）确认签发的电子签名认证证书的真实性。……”

笔者曾向各名单上的CA机构咨询如何办理验签业务，各CA机构普遍答复其只能就使用了本机构颁发的电子/数字认证证书进行签署的文件出具验签报告，也就是说，如果一份合同签约双方使用的电子签名/数字证书是由A机构颁发的，那么A机构以外的机构均无法出具该合同的验签报告。

因此，在签署电子合同时，确实需要留意证书颁发机构的资质，或合同的签约平台是否有具有资质的CA机构提供技术支持的问题。虽然《电子签名法》第十三条第二款规定了“当事人也可以选择使用符合其约定的可靠条件的电子签名”，并未将办理电子签章业务限制在经许可的CA机构范围内。但对于合同签约主体而言，在发生纠纷涉诉举证时，仍绕不过电子签名的可靠条件这一问题，任意选择电子签约方式或平台可能会面临无法提供有效验签报告的举证困难。

此外，即使电子签名的专有性、防篡改性能够通过提交CA机构出具的正式验签报告来证明，法院也可能就签名的专控性要求当事人提交其他证据材料。比如通过手机短信验证码、人脸识别等途径，证明使用电子签名进行涉案合同的签约行为时确已完成签名人的身份验证，进而证明电子签名及其中包含的数字证书信息系由电子签名人本人掌控。

例如在（2022）冀民申8785号案件中，法院认为“申请人提供的数字签名验证意见书虽能证明电子文件自签署后没有被改动，但不足以证明确系崔某玲、张某良本人签署案涉电子文件。申请人还主张被申请人通过短信验证签订了电子签章，但未提交证据予以证实。综上，申请人提交的各项证据虽然有崔某玲、张某良的身份信息，但不足以证实《共同借款人声明》《担保保证书》上进行电子签名等操作确系崔某玲、张某良本人所为。”此处法院的观点可以理解为，在案证据仅能证明电子签名的防篡改性，但不足以证明专有性，更难以证明专控性——究竟是何人使用了案涉签名。由此可见实务中电子签名专控性的举证难度之高。

（本文作者：盈科郭韧律师 来源：微信公众号 盈科新视野）