麻豆国内精品欧美在线-麻豆国内精品久久久久久-麻豆国产在线观看一区二区-麻豆国产在线观看免费-麻豆国产原创-麻豆国产一区二区在线观看

作者 | 第一財經 張麗華

“我們只是技術工具，公章真假由牦牛科技負責”，3月18日，電子簽名服務商e簽寶高管在浙江華僑系案件專班組織的溝通會上，面對投資人追問時拋出爭議性回應。

自2005年4月1日起施行的《中華人民共和國電子簽名法》（下稱《電子簽名法》），即將迎來它的二十歲生日。半個月前，華僑系黃金理財詐騙案投資者代表與e簽寶管理層進行了第二次正式溝通會，這次對話中關于電子簽名行業技術合規性、責任邊界與行業生態的爭議，在《電子簽名法》20周年這個時點顯得頗為尷尬。

自半年前華僑系暴雷以來，中國黃金集團旗下公司“中鑫國際融資租賃（深圳）有限公司（下稱：中鑫國際）在不同場合聲明自己在華僑系涉案公章為假公章。這一聲明把電子簽名行業龍頭公司e簽寶推上了風口浪尖——假章如何批量從e簽寶出口流出？

“318”溝通會上，e簽寶第一次派出了高管作為代表，公司管理層解釋稱，e簽寶向華僑系平臺牦牛信息科技（杭州）有限公司（下稱：牦牛科技，僑行天下APP的運營主體）提供的是工具性質的接口產品，且約定將實名認證的義務和責任，委托“讓渡”給牦牛科技。

這次溝通會再次引發電子簽名認證行業服務底線的討論?？蛻舻牟徽斝枨笫欠駪蔀閾跫?？將身份認證責任轉嫁給客戶平臺以規避審核是否已成為行業潛規則？

央視“315晚會”曝光電子簽被高利貸利用，部分電子簽平臺的“實名認證”成了擺設，許多受害者簽署電子合同后才發現，收款方竟然是虛假身份，甚至“不是活人”。

在《電子簽名法》頒布20周年之際，電子簽名行業的合規性困境和隱含的系統性風險是否已經充分暴露？

正如某電子簽名行業垂直媒體近日發文寫道：從鼓吹法律效力到濫發數字證書；從價格戰內卷到放任接口的“裸奔”，這場危機早被寫好了劇本。

技術“犯規”還是甩鍋”行業？

3月18日召開的溝通會，ｅ簽寶派高級副總裁顧福燕和業務總裁余賢圓作為代表來參加。記者獲得了此次溝通會的相關會談資料。

與ｅ簽寶此前在多個場合中表達的意思類似，此次管理層仍然表示，其向市場提供的產品有兩套截然不同的流程：一套是工具類的產品，即e簽寶提供接口，供客戶在自己的業務平臺調用；一套是官網產品，即簽約的完整流程在e簽寶的平臺實現。僑行天下使用的第一類產品。

有行業內人士向第一財經記者指出，嵌套產品，可以稱之為工具類產品，即通過API接口集成到客戶平臺；后一種產品是SaaS產品，即在電子簽廠商的自有平臺實現全流程簽約。

ｅ簽寶管理層稱，自2019年起，ｅ簽寶作為RA（注冊機構）服務商為僑行天下提供電子合同簽署，根據雙方協議，身份認證通過僑行天下平臺完成。

去年12月，e簽寶發布官方聲明稱：根據協議約定，牦?？萍计脚_用戶的身份認證由牦?？萍纪瓿刹⒊袚鄳韶熑巍?/p>

記者近日從華僑系員工處獲得了e簽寶與牦?？萍?023版和2021版兩版合同，也佐證了“約定認證委托”和“讓渡”認證“責任”的事實。

以2023版合同為例，其中第4.2（7）條指出：雙方理解，通過集成乙方（ｅ簽寶）軟件功能實現電子化簽約是基于甲方（牦?？萍迹┑男枨螅追娇勺孕写_認簽約流程和需驗證的要素，乙方僅可建議甲方按照符合《電子簽名法》和相關法律法規的要求進行操作。

在2021版合同中，同樣的條款出現在第4.2（６）條款中。另外，2021版合同所附風險提示函第６款條款為：您（牦?？萍迹ぃ曳剑ǎ搴瀸殻δ峤恢岭娮雍灻到y和數據存證系統的數據不會做實質內容審核，您應確保您通過技術接口傳遞的電子數據的合法性、真實性、完整性。

對此，ｅ簽寶管理層表示，現實應用場景，比如平臺客戶中通過“約定認證委托”“讓渡”認證“責任”是普遍存在的行業現象。

ｅ簽寶管理層承認，認證材料存于僑行天下的APP服務器內，而非ｅ簽寶服務器。ｅ簽寶只留存了中鑫國際的企業名稱與統一社會信用代碼。

但是對于華僑系投資人來說，這件事情變得很荒唐。“中鑫國際在華僑系案件中本質上是一個增信人，借款人是牦牛科技，現在增信人的身份，由借款人來認證，這很荒唐。我們是相信e簽寶的平臺對于增信人來進行身份認證，結果他們把這個權利交給了借款人。”一位投資人對記者表示 。

“我們希望看到中鑫國際和e簽寶面對面發聲，到底章是真的還是假的； 我們希望電子簽行業廠商站出來為自己的行業澄清，到底是一家之言一家所為，還是行業通行做法，我們也想知道這個系統性風險到底有多大”，上述投資人對記者表示。

模糊且利益豐厚的“灰色地帶”

北京一位不愿具名的律師表示，不管工具類產品還是Saas產品，都要符合電子簽名法。電子認證行業服務的底線是需要堅守的，客戶的不正當需求該作為擋箭牌，不能為爭奪客戶降低審核標準，甚至默許虛假合同。

ｅ簽寶去年“甩鍋”行業之后，行業出現不同聲音。上上簽CEO萬敏正是其中一位。萬敏向記者表示，去年她試圖為行業“正名”的聲明文章，不久后便找不到蹤跡。

一位電子簽名行業匿名投資人對記者表示 ，當前各大廠商普遍在平臺中整合了電子簽名服務，可視為行業常態。然而，“約定認證委托”與“讓渡認證責任”等做法并不是行業“慣例”。

舉例來說，按規定應實施“三要素認證”的情況下，擅自降為標準較低的“二要素認證”，此種行為已經是對合規底線的挑戰，更遑論將認證責任全部“單邊委托”給電子合同的某方。此類超越規范的操作，往往潛藏著高額利潤，卻也步入了法律與道德風險邊緣的灰色區域。

萬敏告訴記者，平臺類客戶上線前必須完成實名認證，因為他們作為開發者主體會發起簽署大量的電子合同，“一出錯就是大錯”，更要嚴格實名驗證。

嵌入客戶的平臺，在行業內稱為“客戶的生產環境”。“客戶上‘生產環境’前，需提交產品實名、合同簽署說明及日志截圖進行合規審核。每一份合同上，每一個簽署人，都要去做身份審核 ，審核通過后釋放開發者參數。“萬敏說。

法大大一名區域負責人也對記者表示，電子簽名公司法人實名認證需人臉比對法人及經辦人，并驗證組織信息。

一位行業專家指出，如果“約定委托認證”確認存在，不論是ｅ簽寶個別行為，還是“行業通行做法”，都隱含著巨大的風險隱患?！皠e說央企了，更高級別，甚至公權力部門的公章是否也可能被偽造？系統性風險不可不察?！?/p>

提到“天下無假章”的宣傳時，ｅ簽寶管理層表示，天下無假章，只是社會公眾都希望實現的一種狀態。

當被投資者問及”以你們的技術服務，能保障章都是真的嗎？“，ｅ簽寶代表回答：”“這個問題有點大。”

記者注意到，此前ｅ簽寶官方視頻號中，“天下無假章”的宣傳視頻，目前已尋覓不到。

行業漏洞

1月中旬，華僑投資者投訴后得到工業和信息化部12381的答復，稱中鑫國際的電子簽名證書由江蘇智慧數字認證有限公司（下稱：江蘇CA）與黑龍江CA頒發，通過e簽寶平臺簽署電子合同，但杭州天谷信息科技有限公司（下稱：杭州天谷，e簽寶運營主體）非該項目電子認證服務者。

根據投資人提供的合同驗證信息，中鑫國際的CA證書服務商2024年1月2日前為江蘇CA，之后變為黑龍江CA。

有意思的是，杭州天谷曾為江蘇CA股東，2023年4月退出股東名單。

ｅ簽寶管理層稱，退出江蘇CA股東與中鑫國際的電子認證服務商的轉換，沒有關系。

工業和信息化部已向相關投資者回復表示，正在開展深入調查，并將依據調查結果依法作出相應處理。

專業人士指出，工業和信息化部的回復明確界定了e簽寶并非認證機構（CA），但同時也確認了e簽寶作為注冊機構（RA）的身份不容忽視。具體而言，當通過e簽寶的接口進行服務調用時，其角色即被界定為RA。作為RA，e簽寶承擔著實名認證審核的法定責任與義務。

一名電子簽名領域的投資人向記者表示，電子合同簽署流程涉及三個關鍵協同實體：首要為CA（數字認證機構），其職責在于頒發、管理及吊銷數字證書，以認證用戶身份的真實性，構成了電子認證流程中的“根本信任源”；其次為RA（注冊機構），旨在緩解CA的身份驗證壓力，提升整體效率，直接服務于證書訂戶，并負責在訂戶與CA間傳遞證書管理相關信息，功能類似于渠道服務商；第三則為電子簽約平臺，專注于提供合同簽署與管理服務。

具體操作流程通常如下：用戶首先向RA提交證書申請，例如SSL證書，隨后RA對用戶身份進行嚴格審核，包括域名所有權或企業信息的驗證；審核通過后，RA將申請轉交至CA，由CA正式簽發證書并反饋給用戶。

CA機構與電子簽約平臺保持緊密合作，利用CA頒發的數字證書來驗證簽署方的身份，從而確保簽署行為的合法性與有效性。同時，RA負責證書的申請、審批及日常管理工作，并采用先進的加密技術來保障服務的安全性，有效防止簽名被非法篡改或偽造。

根據工業和信息化部頒布的《電子認證服務管理辦法》，所有CA公司均被要求公開其認證業務規則（CPS）。例如，中國銀聯集團及其控股子公司中金金融認證中心有限公司（CFCA）在其CPS中明確規定，CFCA體系下的注冊機構設置于CFCA內部，由CFCA自行承擔RA職責，不委托任何外部機構執行此任務。

然而，記者發現，黑龍江某CA機構未能公示其CPS，這已明顯違反了工信部的相關規定。

業內專家與法律界人士共同呼吁，應積極推動電子簽名行業建立“雙認證”機制，以進一步強化RA機構的責任擔當。

值得注意的是，2024年9月2日，工信部發布了《電子認證服務管理辦法》的征求意見稿，其中明確指出，“電子認證服務機構不得將證書申請的受理、查驗以及證書的簽發、交付等環節委托給外部機構或個人執行”。這意味著，未來電子簽名的全流程將不再允許將認證工作授權給第三方，而必須由同一家企業獨立完成。