可靠電子簽名在仲裁領(lǐng)域中的應用研究

邵 淼 蔡京露 張 妍

(北京數(shù)字認證股份有限公司 北京 100080)

?

可靠電子簽名在仲裁領(lǐng)域中的應用研究

邵 淼 蔡京露 張 妍

(北京數(shù)字認證股份有限公司 北京 100080)

(shaomiao@bjca.org.cn)

網(wǎng)上仲裁作為一種網(wǎng)上爭議解決機制，是對傳統(tǒng)仲裁領(lǐng)域處理方式上的一個創(chuàng)新.但是，由于電子數(shù)據(jù)不易固化的特性，使得網(wǎng)上仲裁所產(chǎn)生的電子證據(jù)在信息采集、存儲、傳輸及應用階段存在很多潛在的風險.論述了基于可靠電子簽名的證據(jù)固化方式能夠確保電子證據(jù)的真實、完整和有效.并針對仲裁領(lǐng)域的新興需求，提出了一種基于第三方認證和數(shù)字簽名的可靠電子簽名仲裁證據(jù)固化方案.

網(wǎng)上仲裁；可靠電子簽名；第三方認證；證據(jù)固化；數(shù)字簽名

近年來互聯(lián)網(wǎng)應用飛速發(fā)展，人們的社會活動、商業(yè)行為、日常生活中更多的出現(xiàn)各式各樣的軟件和大量的電子數(shù)據(jù)，隨之而來的網(wǎng)上爭議也逐年激增，面對如此的洪流沖擊，仲裁機構(gòu)已經(jīng)愈發(fā)難以依靠傳統(tǒng)的線下模式和紙質(zhì)模式來發(fā)揮定紛止爭的作用，更是無法滿足網(wǎng)絡(luò)時代下人們對于高效、便捷、低成本的新訴求.因此，網(wǎng)上爭議解決方式(ODR)應運而生，在網(wǎng)絡(luò)上進行仲裁也由設(shè)想進入了實踐(即網(wǎng)上仲裁，仲裁程序的全部或主要環(huán)節(jié)均在互聯(lián)網(wǎng)上進行)[1].這為仲裁機構(gòu)在“互聯(lián)網(wǎng)+”時代迎來了新的發(fā)展機遇，但是，由此也為仲裁審理帶來新的挑戰(zhàn).這是因為網(wǎng)上仲裁所產(chǎn)生的電子證據(jù)與傳統(tǒng)仲裁服務(wù)中的書證、物證等形式的證據(jù)存在很大差異，電子數(shù)據(jù)本身的無形性、易破壞性，為電子證據(jù)的保全和真實性認定帶來了難度，使得仲裁員在進行仲裁審理的過程中容易對電子證據(jù)可采性和法律效力產(chǎn)生質(zhì)疑.

1 仲裁領(lǐng)域新模式下的證據(jù)固化需求

網(wǎng)上仲裁模式與傳統(tǒng)線下仲裁方式相比，它們在仲裁服務(wù)的程序上是大致相同的，都要經(jīng)過申請和受理、組成仲裁庭、審理和作出裁決等幾個階段，需要各當事人出示仲裁協(xié)議、提交身份證明材料，以及其他證據(jù)資料等.可以認為網(wǎng)上仲裁與線下仲裁在程序流程上基本相同，但是，借鑒了傳統(tǒng)仲裁程序的網(wǎng)上仲裁卻在證據(jù)固化的模式上帶來了新的變化，如圖1所示：

圖1 網(wǎng)上仲裁證據(jù)固化模式變化圖

傳統(tǒng)的仲裁書面證據(jù)通過紙張、原件的形式進行固化和存儲，其原始性能夠通過內(nèi)容的載體和形式表現(xiàn)出來，比如人們可以通過字體、印跡，甚至字跡、紙張制成材料等對書證的原始性加以分析判斷.而以電子形式產(chǎn)生的虛態(tài)仲裁數(shù)據(jù)內(nèi)容失去了這種“原始狀態(tài)”，其在生成、傳輸和接收中的狀態(tài)基本一致，都可理解為計算機中的虛擬字符，因此可以說既是原始的又是復制的；另外，這些仲裁電子數(shù)據(jù)經(jīng)常處于流動狀態(tài)，且結(jié)構(gòu)復雜，儲存方式多樣，如不及時捕獲和固化，容易造成信息的缺損和被篡改且不留痕跡[2].

總之，網(wǎng)上仲裁過程中所產(chǎn)生的電子證據(jù)具有易偽造、易復制、易刪除等特性，這也為仲裁庭審時認定電子證據(jù)的真實性和完整性造成了極大的困擾.因此，網(wǎng)上仲裁模式需要尋求一種可靠的電子證據(jù)認證與固化技術(shù)手段，來確保電子證據(jù)的來源可靠、身份真實，且提交到網(wǎng)絡(luò)仲裁存儲平臺后真實完整，取證時也能進行有效驗證.

2 可靠電子簽名在仲裁電子證據(jù)固化中的應用

2.1 關(guān)于可靠電子簽名和數(shù)據(jù)電文的法律要求

在網(wǎng)上仲裁過程中，參與仲裁的各方之間很可能并不謀面，確認當事各方的身份、確認各方對仲裁協(xié)議內(nèi)容的承認需要借助于可靠的電子簽名.2005年，我國正式實行了《中華人民共和國電子簽名法》(以下簡稱《電子簽名法》)[3]，其中不僅約定了電子簽名的可靠條件，而且明確了電子數(shù)據(jù)和電子簽名的法律效力，并對電子數(shù)據(jù)的書面形式、原件形式、文件保存和證據(jù)真實性提出了具體要求:

1) 《電子簽名法》第四條規(guī)定：能夠有形地表現(xiàn)所載內(nèi)容，并可以隨時調(diào)取查用的數(shù)據(jù)電文，視為符合法律、法規(guī)要求的書面形式.

2) 《電子簽名法》第五條規(guī)定：符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的原件形式要求：①能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用；②能夠可靠地保證自最終形成時起，內(nèi)容保持完整、未被更改.但是，在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲存和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性.

3) 《電子簽名法》第六條規(guī)定：符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的文件保存要求：①能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用；②數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時的格式相同，或者格式不相同但是能夠準確表現(xiàn)原來生成、發(fā)送或者接收的內(nèi)容；③能夠識別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時間.

4) 《電子簽名法》第八條規(guī)定：審查數(shù)據(jù)電文作為證據(jù)的真實性，應當考慮以下因素：①生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性；②保持內(nèi)容完整性方法的可靠性；③用以鑒別發(fā)件人方法的可靠性；④其他相關(guān)因素[4].

按照以上這些要求以及《電子簽名法》中對可靠電子簽名的規(guī)定，可靠的電子簽名滿足法律上對電子數(shù)據(jù)書面形式、原件形式和保存形式的要求，并且能夠有效審查電子數(shù)據(jù)作為證據(jù)的真實性，使得網(wǎng)上仲裁服務(wù)中所產(chǎn)生的電子證據(jù)自最終形成時起內(nèi)容和形式完整、未被更改.同時，《電子簽名法》第十六條還規(guī)定：“電子簽名需要第三方認證的，應由依法設(shè)立的電子認證服務(wù)提供者提供認證服務(wù).”通過權(quán)威合法的第三方CA機構(gòu)為網(wǎng)上仲裁業(yè)務(wù)提供電子認證，能夠確保仲裁電子數(shù)據(jù)在生成、傳輸、獲取的環(huán)境和過程中安全合法合規(guī).因此，采用第三方CA認證和可靠電子簽名技術(shù)相結(jié)合的方式，能夠確保網(wǎng)上仲裁電子證據(jù)的真實性和合法性，增強其法律證明效力.

2.2 數(shù)字簽名——實現(xiàn)可靠電子簽名的技術(shù)手段

事實上，電子簽名的技術(shù)手段有很多，但是能夠滿足可靠電子簽名條件的技術(shù)卻很少.而各國電子商務(wù)或電子簽名立法中確認需要認證的電子簽名一般指的是基于PKI(公鑰基礎(chǔ)設(shè)施)體系的數(shù)字簽名，它是一種可靠電子簽名技術(shù).在網(wǎng)絡(luò)仲裁產(chǎn)生電子證據(jù)相關(guān)環(huán)節(jié)中，由第三方CA認證電子證據(jù)的來源和生效過程，并采用數(shù)字簽名技術(shù)完成電子仲裁協(xié)議內(nèi)容及其關(guān)聯(lián)證據(jù)信息的固化、綁定和可信存儲[5]；最終在庭審舉證中對認證和簽名進行驗證，從而能夠有效地證明仲裁電子證據(jù)的真實性、合法性和關(guān)聯(lián)性.

3 基于BJCA認證和數(shù)字簽名實現(xiàn)仲裁單子證據(jù)的可靠固化

北京數(shù)字認證股份有限公司(原北京數(shù)字證書認證中心，簡稱“BJCA”)是國內(nèi)領(lǐng)先的第三方CA認證中心，具有工業(yè)和信息化部頒發(fā)的電子認證服務(wù)許可資質(zhì)，能夠同時為網(wǎng)上仲裁機構(gòu)提供安全合法的電子認證服務(wù)和數(shù)字簽名服務(wù).以下具體描述了采用BJCA認證和數(shù)字簽名技術(shù)實現(xiàn)仲裁電子證據(jù)固化的流程設(shè)計和方案模型.

3.1 基于BJCA認證和數(shù)字簽名的電子數(shù)據(jù)固化流程

依據(jù)網(wǎng)上仲裁程序的一般流程，基于BJCA認證和數(shù)字簽名的電子數(shù)據(jù)固化流程設(shè)計如圖2所示：

圖2 基于BJCA認證+數(shù)字簽名的電子數(shù)據(jù)固化流程圖

對仲裁申請人提交的電子仲裁協(xié)議及各類電子證據(jù)關(guān)聯(lián)信息(包括提交人身份信息、提交時間、案情信息等)，首先應由權(quán)威合法的BJCA認證中心進行電子認證，同時對上述電子證據(jù)和信息內(nèi)容進行數(shù)字簽名和時間戳，實現(xiàn)電子證據(jù)的安全固化，保證其自認證時間起內(nèi)容真實未發(fā)生修改[6].最后將固化后的電子證據(jù)信息進行可信存儲，確保事后需要仲裁舉證時能夠取證并還原.

3.2 基于BJCA認證和數(shù)字簽名的仲裁證據(jù)固化方案

圖3所示的方案架構(gòu)即為基于BJCA認證和數(shù)字簽名實現(xiàn)的仲裁電子證據(jù)固化模型.

圖3 基于BJCA認證和數(shù)字簽名實現(xiàn)的仲裁證據(jù)固化模型圖

1) BJCA提供電子認證服務(wù)

由權(quán)威合法的BJCA認證中心作為第三方提供電子認證服務(wù)，以認證仲裁當事人各方的身份及簽署意愿.這樣一方面能夠確保收集、運用證據(jù)的主體是合法的；另一方面搭建了可靠的電子證據(jù)固化環(huán)境，保障證據(jù)的來源可信，以及生成、傳輸和獲取的環(huán)境安全合規(guī).

2) 數(shù)字簽名技術(shù)進行可靠電子簽名

基于PKI體系的數(shù)字簽名，通過使用非對稱密碼加密系統(tǒng)對電子數(shù)據(jù)進行加密、解密變換，依據(jù)密碼學的技術(shù)原理對各類仲裁電子證據(jù)進行數(shù)字簽名，確保事后可以進行內(nèi)容真實性和完整性的驗證；并在此基礎(chǔ)上為電子證據(jù)增加時間戳簽名(對時間進行的數(shù)字簽名)，實現(xiàn)仲裁電子證據(jù)及其關(guān)聯(lián)信息的可靠固化，從而保障證據(jù)內(nèi)容和生成時間的可信.

3) 電子證據(jù)信息的安全可信存儲

BJCA為仲裁機構(gòu)提供電子證據(jù)固化前置中間件，確保電子證據(jù)得到可靠采集，但是BJCA并不會直接存儲這些涉及仲裁當事人隱私和敏感信息的電子證據(jù)原文，而是通過一種不可逆的哈希算法計算出這些電子證據(jù)的摘要值進行有效固化存儲，從而能實現(xiàn)各類電子證據(jù)信息的綁定與可靠關(guān)聯(lián).

4 可靠電子簽名在仲裁領(lǐng)域的應用現(xiàn)狀和展望

網(wǎng)上仲裁雖冠有“仲裁”二字，但是其與傳統(tǒng)線下仲裁有明顯不同，其中就包括仲裁證據(jù)電子化之后所引發(fā)的一系列問題[7].雖然目前我國的刑事訴訟法和民事訴訟法都已明確了電子數(shù)據(jù)可以作為證據(jù)的法律地位，但是由于電子數(shù)據(jù)與生俱來的無形性和易篡改等特性，使得其證明效力極易受到質(zhì)疑.因此，在實際推行網(wǎng)上仲裁的過程中，應當采取有效的措施對仲裁過程中的電子數(shù)據(jù)進行固化和保全，使仲裁業(yè)務(wù)過程中所產(chǎn)生的的電子證據(jù)具有強有力的證明效力，能夠在事后真實地回溯事實真相[8].

與國外相比，我國在網(wǎng)上仲裁方面的實踐起步較晚.2015年9月，中國互聯(lián)網(wǎng)仲裁聯(lián)盟在廣州

成立，標志著我國網(wǎng)上仲裁進入了快速發(fā)展的時代；2016年3月，我國首個云仲裁中心落戶深圳前海，其所采用的正是基于上述可靠電子簽名的電子證據(jù)固化方案.相信未來隨著網(wǎng)上仲裁解決機制的不斷推廣和我國網(wǎng)絡(luò)證據(jù)制度的逐漸完善，這種可靠電子簽名的證據(jù)固化手段也將在仲裁乃至其他領(lǐng)域得以廣泛實踐.

[1]冀燕娜. 網(wǎng)上仲裁法律問題研究[D]. 北京: 北京郵電大學, 2015

[2]隋佳彤. 論網(wǎng)絡(luò)仲裁程序[D]. 重慶: 西南政法大學, 2014

[3]中國電子信息產(chǎn)業(yè)發(fā)展研究院. 中國電子認證服務(wù)業(yè)發(fā)展藍皮書[M]. 北京: 中央文獻出版社, 2012

[4]安建, 張穹, 楊學山. 中華人民共和國電子簽名法釋義[M]. 北京: 法律出版社, 2004

[5]杜明威. 電子證據(jù)保全相關(guān)問題探究[D].濟南: 山東大學, 2013

[6]姜志偉, 談數(shù)字簽名技術(shù)在電子文件真實性保障中的應用[J]. 檔案與建設(shè), 2010 (5): 10-12

[7]郭玉軍, 肖芳. 網(wǎng)上仲裁的現(xiàn)狀與未來[J]. 法學評論, 2003, 2: 30-42

[8]Al Ateyat M, Al Dhahir A K. Overview on online arbitration and procedures (jordan as an example)[J]. Canadian Social Science, 2013, 92: 79-80

邵 淼

碩士研究生，工程師，主要研究方向為PKI、信息安全.

shaomiao@bjca.org.cn

蔡京露

經(jīng)濟學學士，主要研究方向為電子簽名產(chǎn)品設(shè)計與應用.

caijinglu@bjca.org.cn

張 妍

碩士研究生，主要研究方向為信息系統(tǒng)管理、電子數(shù)據(jù)取證.

zhangyan123@bjca.org.cn

The Application Research of Reliable Electronic Signature in the Field of Arbitration

Shao Miao, Cai Jinglu, and Zhang Yan

(DepartmentofAnysignProductinBeijingCertificateAuthorityCompany,Beijing100080)

Online arbitration, as an online dispute resolution mechanism, is an innovative processing way to traditional arbitration. However, due to the characteristic of electronic data not easy to solidify, the electronic evidence generated in online arbitration has a lot of potential risks in information collection, storage, transmission and application stage. This paper discusses the evidence solidification way based on reliable electronic signature, which can ensure the authenticity, integrity and validity of electronic evidence. And according to the emerging demand of the arbitration field, a reliable electronic signature arbitration evidence solidification solution is proposed, which is based on the third party of authentication and digital signature.

online arbitration; reliable electronic signature; the third party authentication; evidence solidify; digital signature

2016-05-29

TP309