01

合法性问题

● 电子合同有法律效力吗？

1.《中华人民共和国电子签名法》认可可靠电子签名的合法效力。

第五条至第八条规定，锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同受法律保护。

第十三条规定：电子签名同时符合下列条件的，视为可靠的电子签名：

① 电子签名制作数据用于电子签名时，属于电子签名人专有；

②签署时电子签名制作数据仅有电子签名人控制；

③签署后对电子签名的任何改动能够被发现；

④签署后数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。

第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”

2.《中华人民共和国合同法》认可以数据电文作为合同书面形式的合法载体，电子合同属于书面合同。

第十条规定：当事人订立合同，有书面形式、口头形式和其他形式。

第十一条规定：书面形式是指合同书、信件、数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。

3.《中华人民共和国民事诉讼法》认可电子数据作为法定证据种类的合法地位。

第六十三条规定：证据包括电子数据。

● 什么是电子证据？电子合同算不算电子证据？

电子证据是指以电子数据的形式存在于计算机存储器或外部存储介质中，能够证明案件真实情况的电子数据证明材料或与案件有关的其他电子数据材料。

电子证据不仅可体现为文本形式，还可以图形、图像、动画、音频及视频等多媒体形式出现。因此，电子合同属于电子证据的一种。

02

● 数字证书是什么？

数字证书是CA机构颁发的，最简单的数字证书包含一个公开密钥、认证信息以及证书授权中心的数字签名。

数字证书只在特定的时间段内有效，可用于多种加密场景（身份识别、加密传输、数字签名、数字信封等安全技术），可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。

● CA机构是谁？

CA机构即证书授证中心，为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。

为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。

律大大采用广东CA颁布的数字证书，广东CA是经广东省人民政府批准成立的第一家专业数字证书认证机构，是中国成立最早的数字证书认证机构之一。

03

● 电子合同的技术原理是什么？

经过实名认证的用户凭签约密码或生物特征用自己的数字证书对合同文本进行签名后，该合同文本经过HASH函数运算，生成合同摘要，但这个摘要并不包含合同文本的任何可阅读内容，只是一个HASH值，也被称为数据指纹，是不能逆转为合

同文本的，但却可以唯一鉴别原合同的真伪，原合同哪怕只修改一个标点符号，都能被有效识别，防止合同的任何篡改。

同时这个HASH值作为原合同的数据指纹，被存在具有司法见证效力的第三方，支持随时查验合同是否经过有效签名、签署时间、签约主体、发证机构等，确保合同的法律效力。

所以电子合同的安全是建立在现代密码算法和PKI安全体系之上的，相对于传统签名盖章，不仅提升了效率，而且大大提高了安全性。