eSignGlobal | 安全、合规的企业级电子签名解决方案

什么是ES、AES、QES，区别是什么？是否有法律效力？

ES、AES、QES是电子签名的三种等级，这三种等级定义来源于欧盟elDAS条例。该条例以其跨国认可性、安全性保障、法律效力和国际影响力等因素，被公认为目前最安全和最可靠的电子签名标准之一，在全球范围内得到广泛的支持、参考和采用。因此，这三种电子签名等级均具有法律效力，也成为各国电子签名相关法规的立法依据之一，具体来说，各国会根据文件签署的风险高低，匹配对应的电子签名等级，比如法律文书代表国家机关权利意志，通常需要使用QES等级的电子签名。

三种等级的电子签名区别如下：

电子签名等级

身份认证方式

签署人数字证书

适用场景

安全性

标准电子签名

Standard Electronic Signature

(ES/SES)

邮箱验证

账密

访问口令

无

e签宝使用平台数字证书对文件进行加密防篡改

一般性的文件签署

非敏感、非关键性、违约风险低的文件

★★★

高级电子签名

Advanced Electronic Signatures

(AES)

唯一标识签名者身份

账密、邮箱

双因素身份验证

结合短信、生物识别等

有

受信第三方服务商颁发

较敏感的文件签署

较高违约风险的商业协议，法律文件、决策记录等

★★★★

合格/可信电子签名

Qualified Electronic Signatures

(QES)

唯一标识签名者身份

电子身份证

安全硬件设备验证

生物识别验证

有

官方资质的信任服务商颁发

更高安全性的文件

财产转让、法律合同、政府文件和申请、金融交易等

★★★★★

不同等级的签署都具有法律效力，只是法律效力和安全程度高低的区别，具体取决于客户签署场景的需要，由于海外信任体系更完善，一般ES等级就够用，只有在签署一些政府、金融、违约风险非常高的文件时才会有要求必须AES/QES，具体适用电子签名类型的标准以使用当地法律法规规定为准。

哪些文件不可以使用电子签？

国际通用的不支持使用电子签名的文件主要为：遗嘱、信托、移民/公民身份、土地权转让、公证书等类型的文件，这类文件涉及重大人身、财产变更，需要申请人本人现场办理。

不同等级电子签名的法律有效性有什么区别？

虽然根据欧盟标准，我们统称电子签名有ES、AES、QES三种标准，但由于各国家法律法规的不同，在其地区内实际的电子签名等级叫法也各有不同。比如，有一些国家地区会将电子签名分为两类：电子签名、数码签名；或者还有一些国家会将电子签名分为三类：简单电子签名、增强电子签名（未认证的、已认证合格的）等等。

归根结底，电子签名的等级划分依据主要是以下两点：

1、电子签名厂商或软件服务是否经过当地政府认证，是否有本国资质

2、电子签名服务流程，是否对签署人做实名校验，是否为之发个人/企业数字证书

显然，目前的ES/SES等级不具备以上两个条件，既无本地政府认证，也不对签署人做实名认证不发个人/企业数字证书。那么，这样的电子签名与能满足以上两个条件的电子签名相比，法律有效性有什么区别？

只要符合当地法律要求，无论那种等级的电子签名，其签署流程与签署完成文件都合法有效。电子签名本身具备法律效力；
如果当地法律指定某些类型文件（如法律文书）必须使用经认证的电子签名服务，此时再使用低等级的电子签名服务就有较大的风险，不推荐使用；
如果当地法律未指定必须使用经认证的电子签名服务，此时虽然低等级的电子签名是有效的，但是，电子签名使用方需要自己承担系统稳定性、安全性评估与身份核验责任。即发起方、签署方或其他平台使用方，要自行搜集补充证据链信息，以加强整体业务的安全性。

为什么ES等级在国际上使用更普遍？

ES等级是国际上最普遍使用的电子签名等级（Docusign、Pandoc等产品也是以ES为主，QES需额外购买增值服务，而且成本比较高）。

出于以下原因，普遍使用LA等级的身份认证，ES/SES等级的签名:

● 信用体系

司法公正、造假代价高、有较完善的信用体系。例如美国有严格的民事证据举证和采纳规则（discovery & admission），司法伪证和虚假陈述构成联邦刑事重罪，最高可判处5年监禁，因此美国公民在听证会、司法调查和审判过程中都不敢轻易说谎，也不会轻易否认电子签名的真实性。

● 隐私保护条例

根据国际隐私保护法律和准则，个人信息的处理通常需要事先获得当事人的知情同意。根据最小化原则，应当仅收集和使用必要的个人信息。同时国际上有许多其他的身份验证方式和信任机制，例如使用双因素身份验证、手机号验证、邮箱验证等，可以其他方式确认用户的身份和安全，而无需进行实名认证。

● 本地的在线交流、传输习惯

国际上常用邮件进行正式内容、文件的交流，全球覆盖、高效便捷、文字和附件支持、历史记录、快速检索调取、安全性和隐私保护等方面，使得邮件传输成为较通用的电子签名、电子合同签署通道。

● 通用性

国际上普遍使用ES等级电子签名，并适用于绝大部分的文件签署场景，使用ES等级签署符合更多用户的实际需求与电子签名使用习惯。而技术方面，各国及地区各自建立本地的CA机构，并有不同的准入标准、合作模式、认证、发证流程、定价，如电子签名服务商全部走HA高等级认证，对接每一家本地CA机构，从各国隐私数据保护及成本控制方面，也很难实现落地。

跟国际化企业签署，如何确认签署人能代表这家公司签署？

国际上大部分电子签名厂商并没有公章的概念，无论是个人还是企业合同，只需负责人或经办人进行个人签名即可。eSignGlobal作为电子签名服务提供者，仅提供电子签名技术服务，不承担前期核验签署人是否具有完备的关联关系或委托关系的义务，因此建议签署双方，提前约定合同签署的负责人身份、联系方式（邮箱），必要时由签署人所在公司出具授权委托书，说明授权某人代表公司意志负责合同签署。当然，香港、日本等地区也存在使用公司公章进行合同签署的情况，此时也需要签署双方确认经办人身份及签署用的电子邮箱——通常为企业邮箱。

建议客户自行做前置审核，如通过公司邮箱后缀判断，提前约定指定邮箱签署公司合同，确认经办人取得公司授权等。

国际签署仲裁地如何约定？

仲裁地或争议解决地的约定与电子签名平台没有直接关系，取决于签署双方的约定。建议有指定仲裁地的客户，提前通过书面形式约定纠纷解决的流程，包括法律基准、仲裁地、合作仲裁委、裁决执行流程等。

通常当事方应充分考虑以下因素来确定仲裁地：

● 双方当事人的相关法律法规以及所在国家或地区对仲裁协议的认可和执行程度；

● 仲裁地的中立性、便利性和经济性，以及其对仲裁结果的执行和法律支持；

● 双方当事人的资金和时间成本，包括旅行、语言和文化差异等因素的考虑。

主要看合同中强势方是谁，一般都会选择自己熟悉的、对自己有利的仲裁地。比如强势方是国内的企业，通常会选择中国、新加坡、香港等地作为仲裁地。

eSignGlobal如何协助用户举证处理纠纷？

使用eSignGlobal签署完文件后，会自动生成一份PDF格式的【签署完成证书】，该证书文件保存了签署流程信息与签署人动作信息，并经过eSignGlobal平台证书加密，固化不可篡改。

需要强调的是，电子签名、电子合同只是用户业务证据链中的一环，诉讼、纠纷处理能否顺利解决，核心是业务是否真实发生，这需要客户提前保存相关的业务证据，如付款单、出库单、交货证明、交易记录等，不能只依赖电子合同去处理问题。