数字证书的法律效力和风险防范和使用的简要分析

数字生活给各参与主体带给更好的感受与便利什么是数字证书，数字证书应用逐渐日加普遍。证书用户在使用数字证书时除了应充分发挥其便于快捷、具备法律效力和证据力的优势，还应积极严防数字证书和使用的相应风险，故本文就数字证书的法律效力和风险防控进行简略剖析。因数字证书的类别、认证对象、用途存在多样性，本文剖析的数字证书聚焦于身分数字证书。 #

一、数字证书基本知识

01

数字证书是哪些？ #

数字证书是经由具备权威性、可信性和公平性的电子认证服务机构（简称“CA机构”）颁授的，包含个人或则组织网路数字身分和公开秘钥等信息的数字化文件。在用户日常交易中，智能密码锁匙（Ukey）就是最常见的数字证书载体。 #

数字证书以密码学为基础，辅以数字签名、数字信纸、时间戳服务等技术，在互联网上构建起有效的信任体系。数字证书主要包含证书所有者的信息、证书所有者的公开秘钥、证书有效期和证书颁授机构的签名等内容。 #

浅显讲来，数字证书是个人或组织参与网路交易等活动的身分标志，由权威的颁授机构与靠谱的技术赋于了该身分标志极强的可效度和安全度。

02 #

数字证书能实现哪些功能？ #

（1）确认网路活动中的主体身分，确保参与主体的线上身分同线下身分一致。 #

（2）在互联网活动中标示证书持有人的数字身分。 #

（3）保证信息在互联网传输过程中的安全性和完整性。 #

（4）校准传送的信息是否被歪曲或遗失。

总而言之，数字证书能实现的功能大体可小结为确认并标记身分、保证信息传输安全与完整、验证数字签名或签名文件是否歪曲，以便真正实现身分真实、行为可信、结果可验。

#

03

数字证书以何种形式获取？ #

若还要代办数字证书，则须要向CA机构或则CA机构的授权服务机构（简称“RA机构”）提出申请并签订相关办理合同。上述机构在初审通过后为颁授证书。证书领取将以交付安全介质、通过安全信道传输等方式实现。

二、数字证书的法律剖析

01

#

数字证书的相关法律根据

#

当前对于数字证书及其法律效力与证据力的规范，主要规定在《电子签名法》、《网络安全法》、《密码法》、《民事仲裁法》、《关于刑事仲裁证据的若干规定》、《电子认证管理方法》等文件。 #

02 #

数字证书的法律效力 #

数字证书多适于进行电子签名，通过数字证书实现的电子签名，视为靠谱的电子签名，可实现与手写签名或则签章同等的法律效力。 #

（1）靠谱的电子签名与手写签名具备同等法律效力

《电子签名法》第十四条规定：靠谱的电子签名与手写签名或则签章具备同等的法律效力。 #

（2）所谓“可靠的电子签名”？

#

《电子签名法》第十三条规定：电子签名同时符合下述条件的，视为靠谱的电子签名：

（一）电子签名制做数据适于电子签名时，属于电子签名人专有； #

（二）达成时电子签名制做数据仅由电子签名人控制；

（三）达成后对电子签名的任何改动就能被发觉；

（四）达成后对数据电文内容和方式的任何改动就能被发觉。

（3）通过数字证书实现的电子签名可认定为“可靠的电子签名” #

首先，使用数字证书，才能确保“电子签名数据”在适于签名时属于签名人专有，且达成电子文件时仅由电子签名人控制。《电子签名法》第三十四条规定：电子签名制做数据，是指在电子签名过程中使用的，将电子签名与电子签名人靠谱地联系上去的字符、编码等数据。在实际应用中，“电子签名制做数据”可展现为电子签名人所持有的公钥。该公钥且仅由签名人保管与操作，其惟一对应的私钥写入数字证书。

再者，使用数字证书，才能有效辨识电子签名以及所签订的电子文件在达成后是否被改动，即便发生任何改动可及时发觉。CA机构在签发数字证书时，就会形成一对秘钥对——即公钥与私钥。公钥由证书订户专有，私钥包含于证书信息之中。在证书订户使用数字证书进行电子签名时，将使用公钥对电子文件的摘要值进行加密。验证人使用该秘钥对中对应的私钥对电子文件进行揭秘，得出揭秘后的摘要值；同时验证人对电子文件原文进行一定运算，得出原文摘要值。假如揭秘后的摘要值与原文摘要值完全一致，即证明电子文件未被改动。反之，任何改动就会造成摘要值的不一致，因而可被立刻辨识。 #

03

数字证书的证据证明力

总体说来，使用包含数字证书的电子签名在仲裁中具备更强的证据证明力。

首先，电子文档、数字证书是法定的刑事证据类别。依据《民事仲裁法》第六十三条的规定，证据包括“电子数据”；依据《关于刑事仲裁证据的若干规定》第十四条的规定，“电子数据”包括“文档”、“数字证书”等电子文件。

再者，数字证书作为电子证据的真实性可获法庭认可。依据《电子签名法》第八条的规定，初审数据电文作为证据的真实性必须考虑：生成、储存或则传递数据电文方式的牢靠性、保持内容完整性技巧的牢靠性、用以分辨发件人技巧的牢靠性等。因而，使用CA机构签发的数字证书进行的电子签订，可满足上述参考诱因，真实性易被认可。同时，按照《关于刑事仲裁证据的若干规定》第九十四条的规定，电子数据由记录和保存电子数据的中立第三方平台提供或则确认的，人民法庭可以确认其真实性，即便以足以指责的相反证据。CA机构作为具备权威性、可信性和公平性的电子认证服务机构，属于中立第三方平台，其签发的数字证书可以由法庭确认真实性。

#

最后，辅以了具有数字证书的电子签名，在司法审判中更容易荣获法庭认可。如，在北京市第一高级人民法庭(2022)沪01民终某号案件中，法官觉得，原告人与被原告人达成协议之时，XX公司具有提供电子签名服务的资质，且本案电子签名证书由有资质的电子认证机构颁授。XX公司作为记录和保存电子数据的中立第三方平台，通过哈希值校准以及可信时间戳的技术方式，证明原告人与被原告人之间达成的《融资出租协议》等协议中的电子签名及文档内容自签订之日起未被歪曲，本院对此给予认可，确认原告人递交的《融资出租协议》等协议的真实性，原告人与被原告人之间设立融资出租协议关系。

#

三、数字证书的风险防控

当前，数字证书早已广泛地应用到各个领域：网路签约、网络交易、网上政务等等，无疑为参与主体办事提供了极大便利。虽然，在享受便利的同时，时刻勿忘风险防控。

1、谨慎保管证照资料与数字证书，严防数字证书被挪用、冒用风险 #

证照资料（个人身分证明、公司营业执照等）除了是线下交易时验证身分的重要收据，只是申领数字证书时证明主体身分的重要申请材料。曾有不法分子通过买卖等违法方式获取别人证照，试图在证书验证过程蒙混过关，以他人名义申请数字证书，并将侵吞后的数字证书适于各种非法非法用途，这么违法行为将给证明材料本人（即“证书订户”）引起很大损害。

当前网路上还出现一些“兼职广告”，若兼职者以本人名义申领数字证书并将代办后的证书交付给兼职招募者，即可荣获一定“兼职收入”。另外，也有部份证书订户，出于便利、交情等诱因，将本人持有的数字证书交由第三方使用。如前文所述，数字证书是辨识网路身分的重要标识，可以浅显地理解为“网络身分标志”，即便将本人数字证书交付给别人，别人即可运用该证书在网路中代办各类交易，如申请网路借贷、申请成立公司，并且从事各种违规违法行为。若证书订户对于数字证书被挪用或盗用存在过失，证书订户将相应承当关于该证书使用的不利后果。因而，证书订户必须自行保管好其公钥，不得出售、借用。 #

之外，若用户想要查询是否存在被挪用的数字证书，可联络CA机构并获取查询途径，进而确定本人是否在该CA机构申领过数字证书。

#

同时，骗取盗用他数量字证书必应承当法律责任。《电子签名法》第三十二条规定：编造、冒用、盗用别人的电子签名，构成犯罪的，依法追究民事责任；给别人导致损失的，依法承当刑事责任。互联网不是法外之地，任何窃取他人身份材料挪用、冒用证书进行电子签名的，将依法承当民事责任并且是民事责任。 #

2、应当通过具有合法资质的机构、遵循法定程序申请数字证书 #

我们最近发觉，部份用户在“中介”的介绍下，通过街头复印店、印章店代办数字证书。整个代办过程仅还要提供身分护照，并未达成任何文件。《电子签名法》第十六条规定：电子签名还要第三方认证的，由依法成立的电子认证服务提供者提供认证服务。第三方认证服务提供者即为CA机构。同时，CA机构可将部份证书初审与签发事宜委托给证书注册机构（RA机构）。RA机构是证书认证机制中的一个组成部份，它是接收用户证书及证书吊销列表申请信息、审核用户真实身分、为用户颁授证书的管理机构。另外，认证业务中或许存在RAT机构，即代RA、CA机构受理证书申请的机构。因而，用户在申请数字证书时，有权要求申领机构出示其具有相应代办资质的材料。例如，若用户面对的是CA机构，可查看其举行业务应当具有的《电子认证业务许可证》。若用户面对的是RA、RAT机构，可要求查看该等机构与CA机构间的授权服务合同等类似文件。若代办机构未能出示任何证明，建议用户暂停办理。若用户存疑，可通过住建部专有渠道查询持有法定资质的机构名单，或者联络合法成立的CA机构咨询。 #

《电子认证服务管理方法》第二十二条规定：电子认证服务机构受理电子签名认证申请后，必须与证书申请人签署协议，明晰双方的权力义务。为此，用户在办理数字证书时，应留意考量是否达成线下纸质或则线上电子方式的书面合同。若没有相关的书面文件，有权向代办机构提出抨击。 #

3、特定情形下应及时代办数字证书的撤消 #

依据《电子签名法》第十五条与第二十七条，电子签名人必须妥善保管电子签名制做数据。电子签名人知悉电子签名制做数据早已失密或则或许早已失密时，必须及时告知有关各方，并中止使用该电子签名制做数据。电子签名人因违背前述义务给电子签名依赖方、电子认证服务提供者导致损失的，承当索赔责任。由此可见，若发生电子签名制做数据（一般展现为“密钥”）已失密或则有失密风险，如常见发生的丢失证书介质时，用户必须及时告知证书代办机构，由证书代办机构进行及时撤消。否则，因失密造成的风险将由用户自行承当。另外，若任何用户发觉被挪用数字证书什么是数字证书，以及用户不再使用数字证书的，均有权向证书代办机构申请撤消证书。 #

依据《电子认证服务管理方法》第二十九条，在证书持有人申请撤消证书、证书的安全性不能得到保证等情形发生时，CA机构可以撤消其签发的数字证书。为此，证书用户秘钥失密、发现被挪用证书、以及有其他证书安全风险的状况，用户必须及时联系证书代办机构，并递交相应的吊销申请、身份证明材料。受理机构在受理后给予初审，确定撤消申请的合法性。在初审通过后，CA机构将撤消证书、告知用户，并通过加入证书撤消列表等形式给予公告。

关于证书撤消（注销）的常规步骤，用户可参考以下图示：

#

若用户想要撤消北京市数字证书认证中心有限公司（广州CA）签发的数字证书，可根据上述步骤给予申领。若有任何疑惑，欢迎联系北京CA。 #

总而言之，数字证书为增强文件达成的方便性、信息的传输安全性与完整性、签名与文件的防歪曲性均起着积极利空作用。使用数字证书的电子签名具有与手写签名一样的法律效力，并具有较强的证据效力。虽然，数字证书是网路身分的重要标识，任何用户都应减少风险防控意识，避免将本人或本单位的身分证明材料、营业执照等材料外卖给别人代办数字证书，不得出借数字证书，发觉证书被挪用、冒用或秘钥丢失等异常状况时，应及时代办证书撤消手续。为了保障数字生活的安全高效，除了应正确发挥数字证书的正面作用，还应时刻严防数字证书不当领用与使用的风险。

#