电子签名在中国：如何运作，为什么它是合法的，以及良好实施的标准

过去十年，中国经济以惊人的速度数字化，电子合同签订也随之而来。从员工入职、供应商采购到银行业务、医疗入院、政府服务，电子签名（通常缩写为“e‑signature”）已经成为达成协议的主流方式。然而，许多国际读者仍然有相同的问题：“在中国，电子签名是否具有法律效力？什么才算“可靠”电子签名？中国的平台如何处理签署流程、存储文档以及为法院提供证据？企业应该如何预算？”

本文回答了这些问题。它解释了中国电子签名的法律基础，展示了一个典型的中国电子签名流程，探讨了存储和部署选项（SaaS、专有云、内部部署），回顾了常见的定价模型，并提供了一个合规检查表和实际的法院案例。在整个过程中，我将连接领先中国提供商使用的详细指南、流程和术语。

1) 法律基础：为什么电子签名算作“书面”并且与手写签名等效

中国的法律体系明确并清楚地承认电子合同和电子签名。

从法律层面来看：

• 数据消息可以满足“书面形式”《民法典》第469条规定，当合同需要以书面形式签署时，可以通过数据消息来满足——例如EDI或电子邮件——只要其内容能够以可触知的方式呈现且可供检查。换句话说，中国法律认定的“书面形式”可以是电子形式。
• “可靠”电子签名与手写签名或公司印章具有相同效力。《电子签名法》第13条和第14条规定了电子签名何时被认为是可靠的（即签署者专有、签署时在签署者控制下，且签名或数据消息的任何更改可被检测）。可靠的电子签名具有与手写签名或印章相同的法律效力。法律还明确了某些例外（例如某些个人身份事项）不适用电子签名。
• 中国法院接受由公认技术措施支持的电子证据。司法规则和法院实践强调电子数据的真实性。当一方能够通过电子签名、可靠的时间戳和哈希校验等方式证明其真实性时，法院会接受这类证据并予以采纳。

这些核心规则——《民法典》对数据消息作为“书面”形式的认定、可靠电子签名的法定标准，以及法院对认证电子证据的采纳——构成了中国电子签名的法律基础。

2) 中国级电子签名流程是什么样的（从头到尾）

成熟的中国电子签名实施的一个特点是，它们不仅仅把签署当作一个简单的点击。相反，它们协调了一个完整的签署流程，旨在满足上述可靠性标准并产生可辩护的审计跟踪。一个主流平台上的典型流程如下：

1. 注册与登录：发起人（个人或企业）创建一个账号并登录平台，开始流程。
2. 实名认证（实名认证）
   • 对于个人，验证通常通过面部识别和运营商“三要素”验证（姓名、身份证号、手机号）相结合的方式进行。验证成功后，用户会获得个人数字证书和电子签名档案，用于绑定身份和意愿。
   • 对于企业，平台首先验证操作员的身份，然后验证公司信息（例如，营业执照），并通过银行小额转账或法人授权书等已认可的方式完成企业身份验证。
3. 印章登记（申领印章）：中国企业签署不仅使用签名，还使用印章（例如公司印章）。领先的电子签名平台允许企业创建符合要求的、受控的电子印章，并绑定验证的实体，按技术和权限控制进行存储和使用。
4. 合同准备：用户可以上传文档或从模板中创建合同；然后填写固定字段（如当事人名称、日期、金额）并放置签名/印章字段。模板因其标准化条款和减少跨业务单位的草拟错误而广泛应用。
5. 意愿认证：在签署之前，平台完整显示合同给签署者（保护签署者的知情权），并通过某种认证因素（通常是面部识别、短信验证码、密码或UKey，取决于配置）确认意图。此步骤创建了一个可验证的事件，证明签署者在此时理解并同意文档内容。
6. 应用签名和印章；路由到对方：发起人签署/盖章，平台将合同发送给对方，并且对方重复身份和意图步骤，再次应用其签名/印章。系统然后将最终锁定的文件返回给所有各方以及发起人的合同管理工作区。
7. 证据生成和（在许多情况下）区块链锚定：现代平台生成完整的证据包——身份数据点、证书详细信息、签署事件和IP/时间数据、合同哈希和可信时间戳——这样以后任何对内容或签名的更改都会被检测到。一些供应商还将签署时间线上链，以增强完整性和可追溯性。

3) 中国平台强调的五个合法性条件

法律规定了可靠电子签名的属性。平台将这些属性转化为具体步骤，供企业遵循。正如领先的供应商总结的那样，签署流程中应满足以下五个条件：

1. 签署前的实名认证，以防止冒名顶替或替代签署，并将签名与自然人或法人绑定。
2. 完整呈现合同，以保障签署者的知情权；系统应在同意前显示完整协议。
3. 签署时的意图认证（例如，短信一次性密码、面部验证），以证明签署者在此时控制签名数据，并且签署行为是自愿的。
4. 签署者可以随时访问和检索已签署的文件，支持《民法典》对“书面形式”的可检索性要求。
5. 合同中的签署人名称与数字证书中绑定的身份一致（如果不一致，可能会影响效力）。

这五个要素直接映射到《电子签名法》第13条的可靠性测试和《民法典》对数据消息“可触知且可检索”的要求。它们共同解释了为什么良好的电子签名流程不仅仅是一个便捷功能——它是满足法律标准的机制。

4) 部署和存储选项：SaaS、专有云还是内部部署

由于数据治理需求 行业和公司规模而异，中国提供商提供了多种部署模型：

• SaaS（公共云）：默认情况下，合同存储在供应商的云中，通过多层防护（监控、权限、加密、数据掩码）确保机密性和可用性。该模式成本效益高，启动迅速，通常还提供增值AI合同分析功能。
• 公共云“专有云”（有时部署到客户指定的云或本地服务器）：该模型用于满足“数据不得离开本地”的政策，保持原始合同文件在客户环境中，同时供应商的公共云继续提供签名、认证和权限服务。这种模式相较于纯本地部署，降低了部署和运营的负担。

• 本地部署：合同文件保存在客户的内部网络中。这种选择最大化了数据驻留控制，但成本较高，交付周期较长，并且需要更复杂的长期维护和更新。

对于许多组织而言，专有云这种中间路径提供了很好的平衡——既能满足“无外流”的要求，同时又能保持对不断改进的SaaS功能（例如新的身份验证检查、AI条款提取）的访问。对于需要严格离线操作的高监管行业，仍然可以选择完全的本地部署。

5) 中国常见的定价模型

中国的提供商通常会按照以下三个轴进行定价：

1. 按文档（或“流量”）收费，分阶折扣——购买越多，单个合同价格越低。正如中国排名第一的eSignglobal公开披露的那样，企业套餐可能包括100个合同650元（≈每个6.5元）或500个合同3000元（≈每个6元）。个人套餐可能是每个8元，或10个75元。具体价格会因活动和时间有所不同，但定价逻辑是一致的。
2. 版本或计划费用（通常按年计）用于高级功能——API集成、智能合同管理、企业级管理员/权限控制、分析或AI功能——通常以“基础版”、“专业版”或“高级版”打包。
3. 混合/本地项目费用，针对大型企业或机构，包括平台部署、流量、运维，有时还包括定制功能开发；因为需求差异较大，所以范围较广。

这种三分结构现在是中国电子签名市场的常态。预算持有者应根据（a）交易量、（b）集成深度（是否需要API）和（c）数据驻留限制来预测总拥有成本。

6) 证据和争议：法院需要什么

如果发生争议，主张电子合同具有法律效力的一方必须准备好证明可靠性。在中国的做法中，法院期望看到来自声誉良好的电子签名平台的两个主要证据包：

• 平台本身的资质和认证：例如营业执照、商业密码产品认证、适用的分类信息系统认证、公共安全多级保护认证、信息系统安全产品销售许可证、作为电子认证服务提供商的运营许可证（包括依赖数字证书的密码使用批准）。
• 技术“证据报告”，证明电子文档的真实性和未经更改：签署过程的日志、身份验证记录、数字证书信息、意图认证记录、可信时间戳，以及连接签署内容与特定人员和时刻的其他数据点。

这些材料与司法的做法相契合：可以通过公认的技术措施——电子签名、可靠时间戳和哈希校验——证明真实性，一旦确立，电子数据将享有证据效力。