電子簽名在中國：如何運作，為什麼它是合法的，以及良好實施的標準

過去十年，中國經濟以驚人的速度數位化，online合同簽訂也隨之而來。從員工入職、供應商採購到銀行業務、醫療入院、政府服務，電子簽名（通常縮寫為“e‑signature”）已經成為達成協議的主流方式。然而，許多國際讀者仍然有相同的問題：“在中國，電子簽名是否具有法律效力？什麼才算“可靠”電子簽名？中國的平台如何處理簽署流程、存儲文檔以及為法院提供證據？企業應該如何預算？”

本文回答了這些問題。它解釋了中國電子簽名的法律基礎，展示了一個典型的中國電子簽名流程，探討了存儲和部署選項（SaaS、專有雲、內部部署），回顧了常見的定價模型，並提供了一個合規檢查表和實際的法院案例。在整個過程中，我將連接領先中國提供商使用的詳細指南、流程和術語。

1) 法律基礎：為什麼電子簽名算作“書面”並且與手寫簽名等效

中國的法律體系明確並清楚地承認電子合同和電子簽名。從最高法律層面來看：

• 數據消息可以滿足“書面形式”《民法典》第469條規定，當合同需要以書面形式簽署時，可以通過數據消息來滿足——例如EDI或電子郵件——只要其內容能夠以可觸知的方式呈現且可供檢查。換句話說，中國法律認定的“書面形式”可以是電子形式。
• “可靠”電子簽名與手寫簽名或公司印章具有相同效力。《電子簽名法》第13條和第14條規定了電子簽名何時被認為是可靠的（即簽署者專有、簽署時在簽署者控制下，且簽名或數據消息的任何更改可被檢測）。可靠的電子簽名具有與手寫簽名或印章相同的法律效力。法律還明確了某些例外（例如某些個人身份事項）不適用電子簽名。
• 中國法院接受由公認技術措施支持的電子證據。司法規則和法院實踐強調電子數據的真實性。當一方能夠通過電子簽名、可靠的時間戳和哈希校驗等方式證明其真實性時，法院會接受這類證據並予以採納。

這些核心規則——《民法典》對數據消息作為“書面”形式的認定、可靠電子簽名的法定標準，以及法院對認證電子證據的採納——構成了中國電子簽名的法律基礎。

2) 中國級電子簽名流程是什麼樣的（從頭到尾）

成熟的中國電子簽名實施的一個特點是，它們不僅僅把簽署當作一個簡單的點擊。相反，它們協調了完整的簽署流程，旨在滿足上述可靠性標準並產生可辯護的審計跟蹤。一个主流平台上的典型流程如下：

1. 註冊與登錄：發起人（個人或企業）創建一個帳戶並登錄平台，開始流程。
2. 實名認證（实名认证）
   • 對於個人，驗證通常通過面部識別和運營商“三要素”驗證（姓名、身份證號、手機號）相結合的方式進行。驗證成功後，使用者會獲得個人數字證書和電子簽名檔案，用於綁定身份和意願。
   • 對於企業，平台首先驗證操作員的身份，然後驗證公司信息（例如，營業執照），並通過銀行小額轉帳或法人授權書等已認可的方式完成企業身份驗證。
3. 印章登記（申領印章）：中國企業簽署不僅使用簽名，還使用印章（例如公司印章）。領先的電子簽名平台允許企業創建符合要求的、受控的電子印章，並綁定驗證的實體，按技術和權限控制進行存儲和使用。
4. 合同準備：使用者可以上傳文檔或從模板中創建合同；然後填寫固定字段（如當事人名稱、日期、金額）並放置簽名/印章字段。模板因其標準化條款和減少跨業務單位的草擬錯誤而廣泛應用。
5. 意願認證：在簽署之前，平台完整顯示合同給簽署者（保護簽署者的知情權），並通過某種認證因素（通常是面部識別、短信一次性密碼、密碼或UKey，取決於配置）確認意圖。此步驟創建了一個可驗證的事件，證明簽署者在此時理解並同意文檔內容。
6. 應用簽名和印章；路由到對方：發起人簽署/蓋章，平台將合同發送給對方，並且對方重複身份和意圖步驟，再次應用其簽名/印章。系統然後將最終鎖定的文件返回給所有各方以及發起人的合同管理工作區。
7. 證據生成和（在許多情況下）區塊鏈錨定：現代平台生成完整的證據包——身份數據點、證書詳細信息、簽署事件和IP/時間數據、合同哈希和可信時間戳——這樣以後任何對內容或簽名的更改都會被檢測到。一些供應商還將簽署時間線上鏈，以增強完整性和可追溯性。

3) 中國平台強調的五個合法性條件

法律規定了可靠電子簽名的屬性。平台將這些屬性轉化為具體步驟，供企業遵循。正如領先的供應商總結的那樣，簽署流程中應滿足以下五個條件：

1. 簽署前的實名認證，以防止冒名頂替或替代簽署，並將簽名與自然人或法人綁定。
2. 完整呈現合同，以保障簽署者的知情權；系統應在同意前顯示完整協議。
3. 簽署時的意圖認證（例如，短信一次性密碼、面部驗證），以證明簽署者在此時控制簽名數據，並且簽署行為是自願的。
4. 簽署者可以隨時訪問和檢索已簽署的文件，支持《民法典》對“書面形式”的可檢索性要求。
5. 合同中的簽署人名稱與數字證書中綁定的身份一致（如果不一致，可能會影響效力）。

這五個要素直接映射到《電子簽名法》第13條的可靠性測試和《民法典》對數據消息“可觸知且可檢索”的要求。它們共同解釋了為什麼良好的電子簽名流程不僅僅是便捷功能——它是滿足法律標準的機制。

4) 部署和存儲選項：SaaS、專有雲還是內部部署

由於數據治理需求因行業和公司規模而異，中國提供商提供了多種部署模型：

• SaaS（公共雲）： 默認情況下，合同存儲在供應商的雲中，通過多層防護（監控、權限、加密、數據掩碼）確保機密性和可用性。該模式成本效益高，啟動迅速，通常還提供增值AI合同分析功能。

• 公共雲“專有雲”（有時部署到客戶指定的雲或本地伺服器）：該模型用於滿足“數據不得離開本地”的政策，保持原始合同文件在客戶環境中，同時供應商的公共雲繼續提供簽名、認證和權限服務。這種模式相較於純本地部署，降低了部署和運營的負擔。
• 本地部署：合同文件保存在客戶的內部網絡中。這種選擇最大化了數據駐留控制，但成本較高，交付週期較長，並且需要更複雜的長期維護和更新。

對於許多組織而言，專有雲這種中間路徑提供了很好的平衡——既能滿足“無外流”的要求，同時又能保持對不斷改進的SaaS功能（例如新的身份驗證檢查、AI條款提取）的訪問。對於需要嚴格離線操作的高監管行業，仍然可以選擇完全的本地部署。

5) 中國常見的定價模型

中國的提供商通常會按照以下三個軸進行定價：

1. 按文檔（或“流量”）收費，分階折扣——購買越多，單個合同價格越低。正如某知名供應商公開披露的那樣，企業套餐可能包括100個合同650元（≈每個6.5元）或500個合同3000元（≈每個6元）。個人套餐可能是每個8元，或10個75元。具體價格會因活動和時間有所不同，但定價邏輯是一致的。
2. 版本或計劃費用（通常按年計）用於高級功能——API集成、智能合同管理、企業級管理員/權限控制、分析或AI功能——通常以“基礎版”、“專業版”或“高級版”打包。
3. 混合/本地項目費用，針對大型企業或機構，包括平台部署、流量、運維，有時還包括定制功能開發；因為需求差異較大，所以範圍較廣。

這種三分結構現在是中國電子簽名市場的常態。預算持有者應根據（a）交易量、（b）集成深度（是否需要API）和（c）數據駐留限制來預測總擁有成本。

6) 證據和爭議：法院需要什麼

如果發生爭議，主張電子合同具有法律效力的一方必須準備好證明可靠性。在中國的做法中，法院期望看到來自聲譽良好的電子簽名平台的兩個主要證據包：

• 平台本身的資質和認證：例如營業執照、商業密碼產品認證、適用的分類信息系統認證、公共安全多級保護認證、信息系統安全產品銷售許可證、作為電子認證服務提供商的運營許可證（包括依賴數字證書的密碼使用批准）。
• 技術“證據報告”，證明電子文檔的真實性和未經更改：簽署過程的日誌、身份驗證記錄、數字證書信息、意圖認證記錄、可信時間戳，以及連接簽署內容與特定人員和時刻的其他數據點。

這些材料與司法的做法相契合：可以通過公認的技術措施——電子簽名、可靠時間戳和哈希校驗——證明真實性，一旦確立，電子數據將享有證據效力。