一、采用未经CA认证的电子签章可能存在法律风险
未经CA认证的电子签章在满足电子签名"四要件"的前提下具有法律效力, 但存在举证困难的可能性。具体而言:
(1) 根据《电子签名法》第2条, 电子签名指"数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据"。同时, 根据《电子签名法》第5条、第6条、第8条、第13条的规定, 具有法律效力的电子签名, 应当具备形式合法性、保存合法性、证据真实性、签名可靠性四要件;
(2) 由于现行法律法规对四要件的具体技术要求尚无具体规定, 故在实践中使用者, 特别是商事主体, 在使用电子签名的过程中一般会使用电子认证服务以进行第三方认证, 即"CA认证模式"(即在加盖电子签章时进行CA认证)以确定其法律效力。根据检索到的判例, 采用"CA认证模式"的电子签名在争议纠纷中一般会直接被认定为具有证明力, 具有电子签名的法律效力;
(3)若不使用"CA认证模式", 在满足四要件的前提下, 依然是有效的电子签名, 但具体是否能够完全符合前述标准有赖于技术手段, 可能需要进行内部合规、技术评估。因此, 本方案虽非目前通行的采用电子签名的一般形式, 但在满足四要件的前提下可以认定为有效的电子签名。但若发生法律纠纷, 需要向法院/仲裁机构证明该业务报表及其所加盖的电子签章符合"四要件"要求, 并承担极端情况下的法律风险。
二、缓解风险的建议
综合上述可能的法律风险,风险缓释建议如下:
首选"CA认证模式"。在可能的情况下, 采购电子认证服务从而尽可能地降低"四要件"举证不能的风险。
在发生具体纠纷时, 可采用"可信时间戳"的方式增强相关证明文件的证明力。具体而言, "可信时间戳"是由权威可信时间戳服务中心签发的, 能证明数据电文在一个时间点已存在的、完整的、可验证的, 具备法律效力的电子凭证。由于"可信时间戳"可以固化在签发"可信时间戳"时数据电文的准确内容, 证明电子证据未经篡改和编辑伪造, 对业务报表及其电子签章具有一定的事后补强功能。
另外, 为了防止业务报表被不当篡改, 建议使用具有专业加密防篡改功能的PDF或类似文件生成软件生成本方案项下产生的业务报表, 从技术上证明业务报表具有加密并防止篡改的特性, 增强证据的真实性, 从法律层面进一步加强业务报表及电子签章的"真实、可靠"性, 进而缓释风险。