電子合同與傳統紙質合同不同，在簽訂、保存等方面都存在較大差異。本文通過分析可靠電子簽名、電子合同的有效訂立、電子數據的真實性三個層面，分析電子合同遠程簽約的效力。

一、可靠電子簽名

（一）可靠電子簽名的定義

按照《電子簽名法》第十三條的規定，“電子簽名同時符合下列條件的，視為可靠的電子簽名：

（一）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

（二）簽署時電子簽名制作數據僅由電子簽名人控制；

（三）簽署后對電子簽名的任何改動能夠被發現；

（四）簽署后對數據電文內容和形式的任何改動能夠被發現。” 

（二）可靠電子簽名的實現形式

目前我國法律僅規定了電子簽名的形式，并從功能、效果的角度對電子簽名提出要求，而未指定具體的實現方式或者技術手段，因此理論上講能夠滿足法律法規要求的數據電文、電子簽名的表現形態并不唯一。只要采用滿足法律法規對電子簽名要求的實現方式，該電子簽名與手寫簽名即具有同樣的法律效力。

從技術的角度而言，可靠電子簽名的實現方式有可能包括：

（1）基于PKI的公鑰密碼技術的數字簽名；

（2）以生物特征（手紋、聲音、虹膜）提取數據為基礎的簽名；

（3）一個讓收件人能識別發件人身份的密碼代號、密碼或個人識別碼PIN。目前第一種數字簽名方式為司法實踐普遍認可的可靠電子簽名實現方式。

二、電子合同的有效訂立

（一）一般舉證責任

根據《最高人民法院關于適用的解釋》第九十一條規定第（一）項規定，主張法律關系存在的當事人，應當對產生該法律關系的基本事實承擔舉證證明責任。因此，主張合同成立的一方對電子簽名的可靠性承擔舉證責任。

（二）基于PKI的公鑰密碼技術的數字簽名是司法實踐普遍認可的可靠電子簽名實現方式

在（2015）深福法民二初字第1164號中，原被告通過合拍在線網站（一個電子合同服務平臺，為用戶提供申請數字證書等中介服務）在線簽署了《借款及擔保合同》、《委托擔保協議書》，廣東省深圳市福田區人民法院依據《電子簽名法》第十四條，直接認定了該《借款及擔保合同》、《委托擔保協議書》合法有效。

（三）能夠識別個人身份即可視為個人行為

在當前的司法實踐中，法院一般認為如果在電子交易中使用了私人密碼、驗證碼、生物識別等能夠識別個人身份的校驗方式，除非存在特定情況（如其持有的交易密碼所涉及的軟件秘級程度過低、他人可輕易破譯該軟件生成的密碼；或者交易密碼失竊、失密后已經及時掛失；或者操作系統受到黑客攻擊等），否則即視為交易者本人從事了交易行為，與可靠的電子簽名可以達到同樣的證明效果。如當事人主張是他人操作本人并不知情，或主張銀行存在過錯致使密碼泄露，當事人需就此承擔舉證責任。

(2020)湘13民終646號案件中，法院認定辦理案涉小微快貸業務需登錄企業網上銀行開通快貸業務，必須個人和企業通過各自網銀盾、密鑰同時登錄，填寫貸款信息、確認審批方案、經閱讀同意借款合同、保證合同，通過數據電文方式進行網上簽約，簽約成功后才能進行貸款支用。辦理過程中需使用被告貫達公司的企業網銀盾以及被告趙純明的個人網銀盾。被告抗辯提出其對貸款事實不清楚，沒有辦理過涉案貸款，與上述企業網上銀行貸款辦理流程相悖，因此認定原被告金融借款合同關系成立。

（2016）浙01民終4526號案件中，法院認為，案涉《阿里信用貸款合同》系陳建忠以其名下的支付寶賬戶與阿里小貸公司通過網絡數據電文的形式簽訂，陳建忠名下的支付寶賬戶也已通過上傳本人身份證照片、綁定的銀行卡驗證等實名認證程序注冊成功，所綁定的手機號碼系陳建忠目前使用的手機號碼，在支付寶賬戶名、登錄密碼、支付密碼經驗證一致的情況下訂立的案涉合同，應視為陳建忠本人與阿里小貸公司簽訂，該電子合同形式、內容合法。

（2019）甘01民終3369號案件中，借款人與銀行簽訂的協議中明確約定“甲方須妥善保管和正確使用密碼，避免使用易被破譯的數字，并且勿將密碼透露給任何他人。凡使用密碼進行的交易，均視為甲方本人所有，由此產生的后果由甲方承擔”，“甲方身份認證要素（具體內容請見本協議第一條的相關規定）是乙方在提供電子銀行服務過程中識別甲方的依據，甲方必須妥善保管，不得將身份認證要素提供給任何第三方（包括乙方工作人員）或交于任何第三方（包括乙方工作人員）使用。”法院認為根據雙方約定，使用身份認證要素發出的交易指令或完成的交易操作均視為甲方本人所為，甲方應對由此產生的后果負責。

（2014）深中法商終字第249號案件也對私人密碼使用即為本人行為原則進行了肯定和詳細闡述。該案中，盡管中行錦繡支行作為涉案借記卡的發卡銀行，未能識別出偽卡，違反了其應負擔的安全防范義務，其對持卡人蔡建國的存款被非法盜刷存在過錯，應承擔相應過錯賠償責任。

但法院同時也認為，本案借記卡憑密碼交易，涉案交易為在ATM機上取現，僅有偽造的銀行卡尚不足以導致持卡人的存款被盜刷，還必須具備持有交易密碼這一條件。銀行卡密碼具有私有性、唯一性和秘密性。正常情況下，銀行卡信息尤其是密碼為持卡人設定并僅為其掌握，同持卡人身份證、簽名一樣，具有身份識別功能，是持卡人進入電子交易系統的鑰匙或身份憑證，從而起到電子簽名的作用。

實踐中，就單個銀行卡而言，個人用卡不當所致泄密是大概率事件，而銀行系統問題導致密碼泄漏是小概率事件。

因此，持卡人對密碼應當負有比一般財產更加嚴格的保管和保密的義務，才符合銀行卡領用法律關系的特征。在無證據證明中行錦繡支行對涉案借記卡的密碼泄露存在過錯的情況下，法院推定持卡人沒有盡到保管銀行卡密碼的義務。

（四）合同約定條件

根據《電子簽名法》第13條規定，電子簽名的“可靠條件”也可以由當事人約定，但在司法實踐中，也仍需要形成完整的證據鏈來證明合同約定的“可靠條件”已成就，才可判斷合同成立。

綜上所述，目前的司法實踐在認定電子合同訂立時可分為兩種情形，一種是對于符合《電子簽名法》要件的可靠電子簽名，一般采用基于PKI的公鑰密碼技術的數字簽名方式，通過該種方式訂立的電子合同的效力被司法實踐普遍認可；第二種是采用不完全符合《電子簽名法》規定的可靠電子簽名要件的數據電文方式訂立電子合同，法院將綜合考量案件的具體情況判斷合同簽訂方是否有“訂立電子合同的真實意思表示”，對于使用了私人密碼、驗證碼、生物識別等能夠識別個人身份的校驗方式完成的電子交易，法院一般認為其與可靠的電子簽名可以達到同樣的證明效果。如當事人主張是他人操作本人并不知情，或主張銀行存在過錯致使密碼泄露，當事人需就此承擔舉證責任。

三、電子數據的真實性

（一）可靠電子簽名的定義

2019年修訂的《最高人民法院關于民事訴訟證據的若干規定》（“《新民事證據規則》”）明確了電子數據，包括用戶注冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日志，以及其他以數字化形式存儲、處理、傳輸的能夠證明案件事實的信息，都可以作為證據使用。

（二）電子數據的載體

新《民事證據規定》第十五條規定，“當事人以電子數據作為證據的，應當提供原件。電子數據的制作者制作的與原件一致的副本，或者直接來源于電子數據的打印件或其他可以顯示、識別的輸出介質，視為電子數據的原件。”同時，第二十三條規定人民法院調查收集電子數據以及對電子數據采取證據保全措施，應當要求被調查人提供原始載體，提供原始載體確有困難的，可以提供復制件。

可見《民事證據規定》對于存儲的形式/格式并未做具體規定，只要是可顯示、識別的輸出介質，均可被視為電子數據的原件。但需注意，電子數據的保存、傳輸、提取需滿足一定條件，才可被認定為“真實”的電子數據，詳見下述。

（三）電子數據真實性審查

《電子簽名法》第五條規定，“符合下列條件的數據電文，視為滿足法律、法規規定的原件形式要求：

（一）能夠有效地表現所載內容并可供隨時調取查用；

（二）能夠可靠地保證自最終形成時起，內容保持完整、未被更改。但是，在數據電文上增加背書以及數據交換、儲存和顯示過程中發生的形式變化不影響數據電文的完整性。”

新《民事證據規定》第九十三條規定“人民法院對于電子數據的真實性，應當結合下列因素綜合判斷：

（一）電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否完整、可靠；

（二）電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否處于正常運行狀態，或者不處于正常運行狀態時對電子數據的生成、存儲、傳輸是否有影響；

（三）電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否具備有效的防止出錯的監測、核查手段；

（四）電子數據是否被完整地保存、傳輸、提取，保存、傳輸、提取的方法是否可靠；

（五）電子數據是否在正常的往來活動中形成和存儲；

（六）保存、傳輸、提取電子數據的主體是否適當；

（七）影響電子數據完整性和可靠性的其他因素。人民法院認為有必要的，可以通過鑒定或者勘驗等方法，審查判斷電子數據的真實性。”

依照新《民事證據規定》第九十四條規定，“電子數據存在下列情形的，人民法院可以確認其真實性，但有足以反駁的相反證據的除外：

（一）由當事人提交或者保管的于己不利的電子數據；

（二）由記錄和保存電子數據的中立第三方平臺提供或者確認的；

（三）在正常業務活動中形成的；

（四）以檔案管理方式保管的；

（五）以當事人約定的方式保存、傳輸、提取的。電子數據的內容經公證機關公證的，人民法院應當確認其真實性，但有相反證據足以推翻的除外。”

《最高人民法院關于互聯網法院審理案件若干問題的規定》第十一條規定“當事人對電子數據真實性提出異議的，互聯網法院應當結合質證情況，審查判斷電子數據生成、收集、存儲、傳輸過程的真實性，并著重審查以下內容：

（一）電子數據生成、收集、存儲、傳輸所依賴的計算機系統等硬件、軟件環境是否安全、可靠；

（二）電子數據的生成主體和時間是否明確，表現內容是否清晰、客觀、準確；

（三）電子數據的存儲、保管介質是否明確，保管方式和手段是否妥當；

（四）電子數據提取和固定的主體、工具和方式是否可靠，提取過程是否可以重現；

（五）電子數據的內容是否存在增加、刪除、修改及不完整等情形；

（六）電子數據是否可以通過特定形式得到驗證。

當事人提交的電子數據，通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證，能夠證明其真實性的，互聯網法院應當確認。”