《电子签名法》是我国首部规范电子签名、确立数字信任法律基础的专门法律,自 2005 年施行至今,历经两次修正,核心框架保持稳定,仅对监管主体、审批事项等做适应性调整,现行版本为2019年修正版本。(本文摘录核心条款,法条原文见附件)
一、电子签名的定义
A2 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
二、电子签名适用 / 禁止场景
A3民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。
当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
前款规定不适用下列文书:
(一)涉及婚姻、收养、继承等人身关系的;
(二)涉及停止供水、供热、供气等公用事业服务的;
(三)法律、行政法规规定的不适用电子文书的其他情形。
【解读】
1、涉及婚姻、收养、继承等人身关系的文件不能使用电子签名。原因是人身权利具有极强的人格属性、不可替代性、不可逆性,必须确保绝对真实、本人自愿、无胁迫、可当场核验。
2、涉及停止供水、供热、供气等公用事业服务的文件不能使用电子签名。原因是公用事业关乎 基本民生、公共安全、弱势群体保护,必须绝对可送达、可追溯、可举证、无争议。电子通知易被忽略、拦截、误删,无法保证 “有效送达”。老人、儿童、残障人士可能不会用电子设备,法律强制要求纸质通知,保障其基本权益不被 “数字化排斥”。
3、除上述两类外,法律、行政法规规定的不适用电子文书的其他情形也不能使用电子签名。主要是其他需要极高严谨性、法定形式、线下核验的场景,比如①不动产权益转让(房屋 / 土地买卖、过户):需不动产登记中心核验原件、现场办理,电子形式无法替代。②劳动合同解除、工伤认定、社保 / 公积金相关:部分地区要求书面备案、原件存档。③金融、证券、保险的特定文件:监管要求纸质签署、双录、原件留存。
三、数据电文
(《民法典》第四百六十九条规定,当事人订立合同,可以采用书面形式、口头形式或者其他形式。书面形式是合同书、信件、电报、电传、传真等可以有形地表现所载内容的形式。以电子数据交换、电子邮件等方式能够有形地表现所载内容,并可以随时调取查用的数据电文,视为书面形式。)
3.1 数据电文书面形式要求、原件形式要求、文件保存要求
A4 能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。
A5 符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
【解读】
是否只有通过电子签约平台签署的电子合同才满足这条,通过电子邮件等形式签署合同时,已经发送、存在邮箱服务器里、未下载的那个附件也是不能被更改的,通过电子邮件等形式签署合同是否也满足这个条件?豆包回复:不满足,原因是无技术手段可以验证下载下来的合同未被篡改,和存储的邮箱服务器的合同仍是同一份。
A6符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;
(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。
3.2 数据电文作为证据使用的效力
A7数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。
A8审查数据电文作为证据的真实性,应当考虑以下因素:
(一)生成、储存或者传递数据电文方法的可靠性;
(二)保持内容完整性方法的可靠性;
(三)用以鉴别发件人方法的可靠性;
(四)其他相关因素。
3.3 如何确认数据电文是对方发送
A9数据电文有下列情形之一的,视为发件人发送:
(一)经发件人授权发送的;
(二)发件人的信息系统自动发送的;
(三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。
当事人对前款规定的事项另有约定的,从其约定。
【解读】
为什么要专门规定“视为发件人发送”的情形?主要是为了解决 “这封邮件 / 短信 / 电子合同到底是不是对方发的” 这个实务难题。
3.4 如何确认数据电文已被对方收到
A10法律、行政法规规定或者当事人约定数据电文需要确认收讫的,应当确认收讫。发件人收到收件人的收讫确认时,数据电文视为已经收到。
3.5数据电文发送时间、接收时间
A11数据电文进入发件人控制之外的某个信息系统的时间,视为该数据电文的发送时间。
收件人指定特定系统接收数据电文的,数据电文进入该特定系统的时间,视为该数据电文的接收时间;未指定特定系统的,数据电文进入收件人的任何系统的首次时间,视为该数据电文的接收时间。
当事人对数据电文的发送时间、接收时间另有约定的,从其约定。
【解读】
规定数据电文「发送 / 接收时间」的意义?确定合同什么时候成立、生效,即进入对方系统 = 视为收到,不用管对方有没有点开看、有没有下载、有没有回。进而确定相关期限的起算点。
3.6数据电文发送地点、接收地点
A12 发件人的主营业地为数据电文的发送地点,收件人的主营业地为数据电文的接收地点。没有主营业地的,其经常居住地为发送或者接收地点。
当事人对数据电文的发送地点、接收地点另有约定的,从其约定。
【解读】
规定「发送 / 接收地点」的意义?直接决定:哪个法院管辖!合同纠纷可以约定由 “合同履行地”法院管辖。数据电文的接收地 = 合同履行地。涉外案件中,发送、接收地点会影响适用中国法还是外国法,由哪个国家的法院管。
四、电子签名与认证
A13电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。
A14可靠的电子签名与手写签名或者盖章具有同等的法律效力。
【解读】
可靠的电子签名与手写签名或者盖章具有同等的法律效力。可靠的电子签名需符合以下条件:
1、电子签名制作数据用于电子签名时,属于电子签名人专有;(电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人)
2、签署时电子签名制作数据仅由电子签名人控制;
3、签署后对电子签名的任何改动能够被发现;
4、签署后对数据电文内容和形式的任何改动能够被发现。
电子签名必须做到“专有、专用、防篡改”,才属于可靠的电子签名,做不到的话,司法实践中会被法院认定为不可靠的电子签名,进而判定合同无效。满足上述条件的电子签名包括:
(一)数字证书签名(最标准、最稳妥) | ——核心形态:U 盾、Key、数字证书(CA 证书)、第三方平台(法大大、e 签宝、上上签等)的电子签名。 ——满足四条件的逻辑: 专有:证书 / 密钥与实名身份唯一绑定,仅归你所有。 专控:签署必须插 U 盾、输密码 / 验证码,仅你能操作。 签名防改:签名本身带加密校验,改动立即失效。 原文防改:文档哈希值 + 时间戳,任何修改可被发现。 ——适用场景:合同、协议、函件、公文、金融交易。 |
(二)生物识别电子签名(强实名、高可靠) | ——核心形态:人脸识别签署、指纹签署、声纹签署。 ——满足四条件的逻辑: 专有:人脸 / 指纹是你独有的生物特征。 专控:必须本人现场核验,他人无法代签。 签名防改:生物特征数据加密,无法伪造 / 篡改。 原文防改:签署时自动生成哈希值与时间戳。 ——适用场景:个人合同、网贷、政务办事、实名认证签署。 |
(三)短信 / 邮箱验证码 + 实名签署(高频、合规) | ——核心形态:平台实名 + 短信验证码 / 邮箱验证码签署。 ——满足四条件的逻辑: 专有:手机号 / 邮箱实名绑定你的身份。 专控:验证码仅发到你手机 / 邮箱,仅你能获取。 签名防改:签署记录加密,无法篡改。 原文防改:签署后文档固化,哈希值可验。 ——适用场景:电商协议、服务条款、通知确认、小额合同。 |
(四)区块链存证 + 电子签名(司法采信度高) | ——核心形态:在区块链上存证的电子签名(如蚂蚁链、百度超级链等)。 ——满足四条件的逻辑: 专有:签名与实名身份链上唯一绑定。 专控:链上操作需身份核验,不可篡改。 签名防改:链上签名不可篡改、可追溯。 原文防改:文档哈希值上链,任何修改立即失效。 ——适用场景:需要强证据效力的合同、知识产权、法律文书。 |
A15电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。
A16电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。
【解读】
什么情况必须要第三方认证?以下场景由法律 / 行政法规明确规定,必须使用经合法 CA 认证的电子签名,否则签名无效或不合规:
(1)电子商业汇票
依据《电子商业汇票业务管理办法》第十四条:票据当事人的电子签名,必须由合法电子认证服务提供者提供认证。
(2)电子政务 / 公共服务
政务电子签名、电子印章、电子证照,必须由依法设立的电子政务 CA 机构认证。
例如:政务服务网申报、不动产登记、社保 / 公积金线上办理、招投标电子标书等。
(3)金融、证券、保险等高监管领域
银行开户、贷款合同、理财协议、证券开户、保险投保 / 理赔等,监管要求必须使用 CA 认证的可靠电子签名。
(4)特定商事 / 行业场景
电子招投标:招标文件通常要求使用 CA 数字证书签名,否则投标无效。
跨境贸易、海关报关、知识产权线上申请等,常要求 CA 认证以满足跨境 / 官方核验。
即使法律未强制,但为降低风险、提升信任、便于举证,以下场景强烈建议使用 CA 认证:大额 / 长期商事合同(如买卖合同、租赁合同、服务协议);知识产权、股权、债权转让等权属类文件;涉及多方主体、跨地域、线上远程签署的文件;平台入驻、供应商协议、用户服务协议等高频 / 标准化签署;需长期存档、未来可能涉诉的文件。
A17提供电子认证服务,应当具备下列条件:
(一)取得企业法人资格;
(二)具有与提供电子认证服务相适应的专业技术人员和管理人员;
(三)具有与提供电子认证服务相适应的资金和经营场所;
(四)具有符合国家安全标准的技术和设备;
(五)具有国家密码管理机构同意使用密码的证明文件;
(六)法律、行政法规规定的其他条件。
【解读】国家密码管理机构指哪个机构?
国家密码管理机构,就是国家密码管理局(与中央密码工作领导小组办公室 “一个机构两块牌子”),是全国密码工作的主管部门。电子认证服务机构(CA)要合法运营,必须向国家密码管理局申请并取得 “商用密码使用许可 / 证明”,证明其使用的密码技术、设备、算法符合国家安全标准(以确保更安全、更规范、更可持续地发展,既守住国家安全底线,又护航数字经济,还保护每个人的信息安全),具体法规有《商用密码管理条例》。
《电子认证服务使用密码许可证》样本(来自网络):
A18 从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。
取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。
【解读】国务院信息产业主管部门指哪个机构?
现在就是工业和信息化部(工信部),是电子认证、电信、互联网行业的中央主管部门。
《电子认证服务许可证》样本(来自网络):
A19电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向国务院信息产业主管部门备案。
电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。
【解读】
电子认证服务提供者电子认证业务规则范本
北京数字认证股份有限公司(数字认证BJCA)成立于2001年,国有控股上市企业(股票代码:300579),是国内领先的网络信任与数据安全解决方案提供商,也是拥有许可资质的电子认证服务提供商。以下为其官网公示的电子认证业务规则:https://www.bjca.cn/service/down_196.html 。
北京数字认证股份有限公司电子认证业务规则.pdf
A20 电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。
电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。
A21电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:
(一)电子认证服务提供者名称;
(二)证书持有人名称;
(三)证书序列号;
(四)证书有效期;
(五)证书持有人的电子签名验证数据;
(六)电子认证服务提供者的电子签名;
(七)国务院信息产业主管部门规定的其他内容。
A22 电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。
A23 电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务九十日前,就业务承接及其他有关事项通知有关各方。
电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告,并与其他电子认证服务提供者就业务承接进行协商,作出妥善安排。
电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的,应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。
电子认证服务提供者被依法吊销电子认证许可证书的,其业务承接事项的处理按照国务院信息产业主管部门的规定执行。
【解读】
截至2026 年 3 月,全国拥有工信部颁发《电子认证服务许可证》的合法电子认证服务提供者(CA 机构)为59 家。其中央企(中央直接管理)约 8 家,地方国企(省 / 市国资委监管)约 35 家,国企合计约 43 家(占比约 73%)。
头部机构包括:
中金金融认证中心有限公司(CFCA):金融领域龙头
北京数字认证股份有限公司(BJCA):政务、医疗领域主力
上海市数字证书认证中心有限公司(SHECA):长三角核心
广东省电子商务认证有限公司(NETCA):华南区域主力
综上,提供电子认证服务的机构本身实力就比较强,法规也对停业后业务承接作出安排,总体可以放心使用电子认证。
A24电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。
【解读】
《电子签名法》第二十四条规定 “信息保存期限至少为电子签名认证证书失效后五年”,核心是覆盖最长诉讼时效、保障司法可追溯、平衡安全与成本,并与国际通行规则对齐。
A25国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法,对电子认证服务提供者依法实施监督管理。
【解读】具体办法有哪些?
工信部《电子认证服务管理办法(2015)》。
国家密码局《电子政务电子认证服务管理办法(2024)》。
A26 经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。
【解读】具体案例
截至 2026 年 3 月,工信部尚未正式核准任何境外电子认证服务提供者(境外 CA),使其境外签发的证书在中国大陆获得《电子签名法》下的 “同等法律效力”。但在粤港互认、自贸港试点、双边合作等场景,已有符合 “协议 / 对等原则” 的实践案例,可视为该条款的落地应用。
1、依据《粤港两地电子签名证书互认办法》,经工信部与香港政府资讯科技总监办公室分别核准,实现两地证书互认。内地(广东)3 家:数安时代科技股份有限公司(GDCA)、广东省电子商务认证有限公司、深圳市电子商务安全证书管理有限公司(深圳 CA)。香港 2 家:电子核证服务有限公司(Digi‑Sign)、邮政署署长(香港邮政核证机关)。适用场景:粤港跨境合同、银行开户、商事登记、政务办理等。实操案例:①深圳 CA 为香港券商提供电子认证服务,香港投资者使用香港 CA 证书签署跨境理财协议,在内地被认可为有效电子签名。②2025 年 12 月,海南企业(数安时代 GDCA 证书)与香港企业(香港电子核证服务有限公司证书)完成首单跨境电子合同签署,依托粤港互认机制,合同在内地与香港均具法律效力。
2、中 - 俄跨境电子签订服务(上合组织案例)。上海 CA 与俄罗斯最大电子签订服务商合作,俄罗斯数字发展部承认上海 CA 证书效力,中国通过对等原则认可俄方证书。已服务 100 余家中俄企业,签署近 5000 份跨境合同,交易时间降 90%、成本降 70%。虽非工信部全国核准,但符合 “对等原则”,在中俄双边贸易中被司法与监管认可。
3、RCEP/DEPA 框架下的互认试点。中国与新加坡、马来西亚等 RCEP 成员国,在跨境电商、物流无纸化场景开展电子签名互认试点。境外 CA 证书经双边主管部门对等认可后,在特定领域(如海关报关、提单签署)被视为有效。RCEP(Regional Comprehensive Economic Partnership),全称 **《区域全面经济伙伴关系协定》,是目前全球规模最大、覆盖人口最多 ** 的自由贸易协定。DEPA(Digital Economy Partnership Agreement),全称 **《数字经济伙伴关系协定》,是全球首个专门聚焦数字经济、采用模块化设计 ** 的国际经贸协定。
4、在无工信部核准的情况下,法院对境外 CA(如 DigiCert、GlobalSign、DocuSign 关联证书)的效力认定原则:①不直接适用《电子签名法》第 26 条:因未获核准,不当然具有同等法律效力。②按 “可靠电子签名” 四要件审查(《电子签名法》第 13 条):签名人专有、签署时由签名人控制、内容未篡改、签署后可验证。③证据规则:境外形成的电子签名证据,需公证 / 海牙认证,并证明证书签发机构的合法性与公信力。④案例参考:北京四中院 2022 年金融借款案中,对DocuSign 电子签名,法院未直接认可其境外 CA 证书效力,而是审查其证据链完整性(身份核验、时间戳、防篡改)后采信。
五、法律责任
A27电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。
A28电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
A29未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的,处十万元以上三十万元以下的罚款。
A30电子认证服务提供者暂停或者终止电子认证服务,未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的,由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。
A31电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息,或者有其他违法行为的,由国务院信息产业主管部门责令限期改正;逾期未改正的,吊销电子认证许可证书,其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的,应当予以公告并通知工商行政管理部门。
A32伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。
A33依照本法负责电子认证服务业监督管理工作的部门的工作人员,不依法履行行政许可、监督管理职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
六、附 则
A34 本法中下列用语的含义:
(一)电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;
(二)电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人;
(三)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录;
(四)电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;
(五)电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。
A35国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。
附件:中华人民共和国电子签名法(2019修正).doc
欢迎公众号私信咨询交流~
10个月宝宝每天需要喝多少奶粉?
