第170期 [问题来源]: [分析意见]: “电子签名”或“数字签名”是近几年业界里的新生事物,它的应用使“电子文件”这个表述不再仅仅局限于电子版文档或扫描件。近两年,部分主管机关(如巴拿马、利比里亚、丹麦等)和船级社(如CCS、DNV-GL、NK等)已开始对船舶签发电子证书。IMO MARPOL附则I、II、V和VI修正案增加可以使用电子记录簿替代纸质记录簿/日志的要求,并将于2020年10月1日生效,MEPC74发布了相应的《MARPOL电子记录簿使用指南》。在这两种场景中使用的“电子签名”,并不是指传统意义上将手写签名经过拍摄或扫描所形成的签名图片。 在上述问题中,船公司体系文件等日常使用的电子版文件应用环境中,对于“电子版签名”的表述,多指将手写签名拍摄或扫描所形成的图片,再粘贴在电子版文件中使用。在这个层面的应用并没有相应的法律法规或行业要求,但相应地,这类签名在法律上也没有法律效力。因为图片,甚至是整个纸质文档的扫描件,在技术上都是可以被篡改的。因此这类签名,视其应用的对象和场景(如果不是应用在具有法律效力的文件上,或原文件是纸质原件且使用了手写签名或印章),则可以应用。如为避免相关方对文件和签名真实性产生质疑,可考虑单独将纸质版的签名页扫描传递给船上,或在体系程序文件上提及,原件为正本,电子版文档及签名复制应用有效。 数字信息时代,以Word、PDF、图片等格式编辑和传递的电子版文档,甚至比纸质文件的应用更为广泛,高效、便利、环保等优点不言而喻。按照上面的解释,如提及电子文件上的签名,需要分两个层级来考虑。以下作为扩展,澄清相关概念和内容,以便加深业内人士对此的理解。 第一个层级,“电子版签名” 签名是指一个人用手亲笔在一份文件上写下名字或者留下印记、印章或者其它特殊符号。手写签名,具有两层意义,一是证实签名人的身份,即“我是谁”;二是证明签名人同意、认可签署文件所记载的内容。 纸质原件一般针对经盖章或签名的文件而言,具有法律效力,可被直接采信。它区别于复印件,是政府机关等办理各项事宜的原始文件。原件上的传统手写签名,可进行笔迹鉴定起到“防身份抵赖”的作用。 对纸质原件复印、传真或扫描,都只能算作复印件,不具备法律效力,需要其他相关证据佐证才能被采信。 将签在纸张上的签名拍照或扫描为图片,再做进一步处理(裁剪或透明化背景)形成“电子版签名”,粘贴在电子版文件的签名处或者传递给其他人做此类应用。这样形成的电子版文件,即便加盖了电子版公章,也不具备法律效力。因为电子版文档可以被无限量复制,并可在技术上被篡改,要作为法律文件应用,必须要做特殊的处理解决数据可靠性等问题,才能够等效为纸质原件。 第二个层级,“电子签名”、“数字签名” 随着科技进步,为提高效率,很多行业启用数据电文的方式来证实身份、表示对签署文件的认可,用以替代手写签名,这种替代方式就是“电子签名”。我国早在2004年就制定了《电子签名法》,认可电子签名的法律效果。 一种非常常见的物理身份认证,是通过用户名ID和密码组合的方式,经过系统验证,识别用户身份并允许进行权限操作,在单位内部局域网的封闭软件系统中应用较为广泛。软件系统的后台可以记录任何人员和操作的日志,可追踪一切数据行为。 而常见的USB KEY是USB接口的硬件设备,内置单片机或智能卡芯片,存储了用户的私钥以及数字证书,并且不能以任何形式导出。主要用于认证用户身份,给予相应的操作权限,相较用户名和密码组合方式,更能保证认证的安全性。 但对具有对外法律效力的文件,以上方式不可避免的会遇到“身份盗用”的情形,并且无法对外表明文件中数据信息的完整性和安全性,因此要用到可靠的“电子签名”。 《电子签名法》第13条规定,符合下列条件的视为可靠的电子签名: 1.电子签名制作数据用于电子签名时,属于电子签名人专有; 2.签署时电子签名制作数据仅由电子签名人控制; 3.签署后对电子签名的任何改动能够被发现; 4.签署后对数据电文内容和形式的任何改动能够被发现。 也就是说,只有符合上述条件的电子签名才会被视为可靠的电子签名,与手写签名具有同等法律效力。 “数字签名”是“电子签名”的一种,它基于密码学,通过一套参数和规则进行鉴定和计算,从而能够对签名者的身份和数据的完整性进行核实。“数字签名”需要第三方电子认证服务提供者,即CA认证机构签发数字证书。这种基于公约密码技术和其他密码算法产生一系列符号及代码组成电子签名,代替手写签名,能够保证数据完整性、保密性和不可否认性。 第三方电子认证服务是要收取费用的,包括购买CA数字证书的费用和后续使用的年费。使用“数字签名”的人,会将数字签名信息(签名人或机构名称、职位、时间等)用加密算法技术封存在电子文件(一般是PDF格式)中,即实现签署身份可识别,并能够将身份展示给文件的查阅方。而一旦文件被非持有“数字签名”的人员或机构篡改,相关信息也一样会展示给文件的查阅方,即实现文档内容的不可篡改。使用“数字签名”的文件等效于纸质原件,因此这类文件无需另外打印存档,可以直接存储为电子档案,并按电子档案的要求做相应存储和备份(可参考GB/T18894 “电子文件归档与电子档案管理规范”)。 “数字签名”在行业中的相关应用 2016年4月国际海事组织(IMO)在便利运输委员会(FAL)第40次大会上批准更新了《电子证书使用指南》(FAL.5/Circ.39/Rev.2),倡导各成员国采取必要的行动推动和接受船舶电子证书的应用。此举可以有效减少相关方产生的行政消耗,取消证书签发地点和时间的限制,无需打印、复印、存档、寄送,实现证书“秒发秒收秒核验”,避免证书污损或丢失,促进船舶、船岸信息交换和相关手续的优化。“数字签名”的应用可以有效保证电子证书作为法律有效文件的真实、完整和防篡改。当然电子证书还存在有效性追溯方面的问题,需要另外借助网络或二维码(QR)验证等方式验证官方发证机构的源头信息。 图 使用“CA数字证书”的电子证书 MARPOL公约若干附则要求记录与防止船舶污染相关的排放。环保会MEPC.312(74)决议通过的《MARPOL电子记录簿使用指南》指出,随着公司和船东越来越关注以环保的方式营运船舶,和打算通过电子方式减少文书工作带来的沉重负担,以电子格式记录营运日志的概念已成为趋势,有利于公司、船员和高级船员保留记录。但相应地,除满足MARPOL公约的相关要求外,重点需要利用信息技术实现其数据的安全可靠、有效储存和备份等方面的要求,并且这类电子系统应配有主管机关或被授权RO的批准和书面声明。 船上电子记录簿可以在满足下列记录簿的要求和MARPOL各附则和《船用燃油机氮氧化物排放控制技术规则》(NOx技术规则)的记录要求中使用,具体可详见MEPC.314(74)决议、MEPC.316(74)决议和MEPC.317(74)修正案: .1 油类记录簿,第I和II部分(MARPOL附则I,第17.1和36.1条); .2 货物记录簿(MARPOL附则II,第15.1条); .3 垃圾记录簿,第I和II部分(MARPOL附则V,第10.3条); .4 消耗臭氧物质记录簿(MARPOL附则VI,第12.6条); .5 船用燃油机级别和开/关状态的记录(MARPOL附则VI,第13.5.3条); .6 燃油转换记录(MARPOL附则VI,第14.6条);和 .7 发动机参数记录簿(NOx技术规则,6.2.2.7)。 综上所述,“电子版签名”和“电子签名”是两个不同的概念,在使用时要视其拟应用的对象和场景来选择。 使用“数字签名”的文件是具有法律效力的,并且在企业和机构降本增效、优化管理流程、规避文件造假等方面有着重要的作用,在船海行业已成功应用。相信在区块链等新一代信息技术飞速发展的时代,在不远的将来,业界将在数据信息的应用、共享和挖掘价值方面探索更多的应用。 撰稿人:CTASF 李文君 |
|