电子公证签名——理想的电子签名

一、电子公证签名的定义

根据《电子签名法》第二条的规定，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

电子公证签名是电子签名的一种，简单来说，电子公证签名是指引入了公证节点，通过参加、见证用户签署全行为，为签名行为及签名结果提供证明服务的可靠的电子签名服务

进一步来说，电子公证签名是利用多方安全计算技术，添加用户、公证机构或者是其他节点，打破中心化平台的概念，以可证明的安全手段确保签署必须由用户参加才能完成，其他人不可代签或冒签；而公证节点的设置则是为电子签名的法律可靠提供公证证明，利用公证证明力，以公众可理解的方式确保电子签名的法律效力，为用户提供一步到位的抗抵赖的线上签署服务。

二、电子公证签名的法律可靠性分析

《电子签名法》第十四条明确规定，仅可靠的电子签名才能发挥同纸质签名相同的法律效力，且在第十三条清楚罗列了可靠电子签名的构成要件：

第十三条　电子签名同时符合下列条件的，视为可靠的电子签名：

　　（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

　　（二）签署时电子签名制作数据仅由电子签名人控制；

　　（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

我们逐一分析上述要件，来判断电子公证签名的可靠性

√电子签名制作数据用于电子签名时，属于电子签名人专有

√签署时电子签名制作数据仅由电子签名人控制

电子公证签名服务中，电子签名制作数据是用户所设置的PIN码，在设置PIN码前，会调用公安接口完成用户身份认证，对于企业用户，还会通过签署《开户声明与授权书》来确定签名人的代理权限，确保所设置的PIN码属于电子签名人专有；

另外，PIN码是通过安全键盘输入的，契约互联无法获取用户所设置的密码，确保PIN码仅由电子签名人唯一控制。

输入PIN码后，会生成随机公证签署码

 

在需要签名时，用户输入自设PIN后，生成公证签署验证码，此验证码是随机产生的，公证机构作为其中一个节点，会对此验证码进行验证，验证成功后，以公证机构名义完成签署，根据“我参与、我见证、我证明”的公证原则，对用户的签名行为提供证明服务。

√签署后对电子签名的任何改动能够被发现

√签署后对数据电文内容和形式的任何改动能够被发现

以上两条，总结起来就是防删改的问题，如若出现任何改动，都可以被发现。电子公证签名采用了多种方式来实现防改动的效果，主要是数字证书、哈希运算以及电子公证技术与区块链技术。

数字证书是在签名完成后，附在签名文件上的，对文件内容或者签名任何细微的改动，都会导致数字证书验证不通过，电子公证签名服务与市面上常见的电子签名服务在数字证书使用者上有很大的区别：

公证机构作为具有最高法律效力的法定证明机构，基于“我看见、我参与、我证明”原则，通过电子公证多方安全计算技术，对用户的私钥因子的调用、对签名过程进行验证，实现对用户签字盖章的真实意思表示进行确认，在见证签章行为确由用户自主作出决定后，以公证身份使用公证机构自己的私钥在PDF文件上签署，并在数字证书的签名原因中写明“签名人对文件的此次签名经过电子公证确认”从而在PDF文件上直接体现了用户的签名行为，实现与传统公证一样，以公证效力证明签名人真实意思表示的效果。

契约互联电子公证签名的电子签章数字证书相关信息

 

而市面上常见的电子签名服务数字证书的使用者是用户本人，但是用于签名的私钥却是存储于云平台服务器的云端，并不属于用户唯一控制，不满足可靠电子签名的构成要件

SaaS云平台的电子签章数字证书相关信息

 

哈希运算是单向运算，不同文件内容经过哈希运算后会生成不同的哈希值，就算在原有内容基础上添加空格或换行，生成的哈希值都是不相同的，能够实现任何改动都能够被发现的效果；

另外，公证区块链也是保障数据未被改动的技术手段，公证区块链是电子公证技术+区块链技术，是对区块链的升级，公证区块链不仅可以保证数据上链后的防删改，还可以保证数据上链前源头数据的真实性，对数据全流程真实性及完整性予以保障。

因此，电子公证签名服务符合《电子签名法》第十三条可靠电子签名的构成要件，是能够发挥纸质签名同等法律效力的可靠的电子签名服务。