事件证书能用在电子签名吗?

发布网友 发布时间：2022-08-29 07:15

我来回答

共1个回答

热心网友 时间：2024-12-05 09:08

事件证书的主要功能，在于以签名的形式，对事件场景中形成的电子数据进行固定以防止数据被篡改，而不在于保证电子签名的抗抵赖性。

也就是说，事件证书的电子签名本身并非是《电子签名法》意义上“具有法律约束力”的电子签名，而更多地表现为一种技术工具，使用证书签名技术实现电子数据的防篡改功能。

事件证书的含义

可以从CA认证机构对事件证书的定义中寻求的答案：

参考北京CA在其电子认证业务规则（CPS）第1.4.1条d项的定义，“事件型数字证书是北京CA面向签名行为业务场景签发出的数字证书，在业务过程中，根据订户提交的业务场景中相关信息（电子文档、签名行为特征信息、手写笔迹或其他签名行为证据信息等）自动固化至数字证书的扩展域，签发出事件型数字证书。事件型数字证书所对应的私钥为一次性使用，对业务场景的信息数据进行电子签名，在使用后即被销毁”；该CPS第6.1.1和6.1.2进一步明确“事件型证书的签名密钥对由签名设备生成并保管”。

在上海CA的电子认证业务规则（CPS）中并无事件证书的相关内容，但其专门发布了《事件证书证书策略电子认证业务规则》，其中第1.6.13条给出定义，“事件数字证书是面向即时业务或者特定业务场景，上海CA所设计的一类基于事件证书专利技术的特殊数字证书。在业务过程中，自动将业务场景中相关信息（电子文档、签名行为特征信息、手写笔迹或其他签名行为证据信息等）关联至数字证书的扩展域，签发出事件数字证书，实现业务过程中的可靠电子签名。事件数字证书所对应的私钥一般一次性使用，其在使用一次后即被销毁”；

从电子认证业务规则中可以看出，“事件证书”本身并非正式的证书类型，而更多的是各CA机构为市场拓展所衍生的营销定义，综合分析这些定义，无论是“事件证书”或是“场景证书”，可以发现具有如下共同点：

1、事件证书的生命周期都极短，在事件发生时颁发证书，事件结束证书即被终止；

2、事件证书的私钥并非由用户（证书上记载的签名人）掌握，而是由签名场景的业务提供方实际掌控。

事件证书的实用价值

——用于保证被签名数据的防篡改

正如CFCA在其CPS中所言，“使用场景证书对即时业务或者场景业务证据签名后，可证明证据在取证结束后无篡改…”；在北京CA的CPS中虽然没有明确事件证书的具体功能，但其在北京市高级人民*“（2021）京行终905号”行政判决书中，也明确承认“北京数字认证公司2018年2月为平安科技公司签发…的事件型证书，通过证书签名固化平安科技公司与用户签署电子合同的业务场景信息，证明相关信息的完整性，…使用北京数字认证公司签发的事件型证书实施电子签名的主体是平安科技公司而不是用户。…符合电子签名法第三十四条规定的“电子签名人”，是平安科技…”。

结合前文的分析和上述CA机构的自述，可以得出如下结论：

1、使用事件证书的实际“签名人”并非是“事件证书上记载的证书持有人”，而是提供签名系统的业务方；

2、事件证书上记载的证书持有人仅仅是“名义签名人”，由于实际签名行为并非名义签名人所为，其不是依照《电子签名法》规定“需要对电子签名行为承担法律后果的电子签名人”，使用事件证书签名的电子文件，对名义签名人没有法律约束力；

3、事件证书的主要功能是通过电子签名的技术，保证事件发生场景中相关电子数据的完整性，防止数据产生后被篡改，但对于数据产生的过程以及数据本身是否真实在所不问，因此事件证书的电子签名不具有抗抵赖性。