打官司时,对方说“合同不是我签的”,你拿出电子合同,法官问:凭什么证明是他本人签的?
你说:有CA证书。
法官追问:CA证书是什么东西?法院认吗?
这个问题,在实际诉讼中被问到的频率很高。背后的担忧也很朴素:电子签名不像手写签名,肉眼可见、笔迹可辨,法官凭什么相信一串看不见的数字代码真的代表“这个人”?
答案是:法院不仅认可CA证书,而且正在形成一套成熟的审查标准。
这篇文章从法律依据、真实判例和审查标准三个角度,把CA证书在法庭上的地位说清楚。
一、CA证书是什么?为什么电子合同需要它
在回答“法院认不认”之前,先厘清CA证书是什么。
CA是Certificate Authority(证书认证机构)的缩写。CA证书,全称“数字证书”,是由依法设立的电子认证服务机构签发的一组电子数据,用于证明网络空间中某个主体的真实身份。
打个比方。身份证由公安机关签发,证明“你是你”;营业执照由市场监管部门颁发,证明“这家公司是合法存在的”。CA证书就是网络空间里的“电子身份证”,由工信部许可的CA机构签发,证明“在线签名的那个人,身份是真实的”。
根据《电子签名法》第二条规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”CA证书正是实现“识别签名人身份”这一功能的核心技术工具。
电子合同平台在用户完成实名认证(人脸识别、身份证信息核验、手机号验证等)后,会向持牌的CA机构申请为用户签发数字证书。这个证书与用户的真实身份绑定,之后用户签署合同时,系统调用该证书对合同内容进行数字签名。整个过程确保了三个结果:签名人是谁、签名时本人操作、合同内容未被篡改。
《电子签名法》第十四条明确规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”而第十三条进一步给出了“可靠电子签名”的四项条件,CA证书恰恰是实现这四项条件的基础技术保障。
二、法院认不认?用一份2025年的真实判决说话
2025年,上海金融法院审结了一起融资租赁合同纠纷案(案号:(2025)沪74民终853号),这个案子在CA证书的司法认可问题上具有标志性意义。
案情是这样的。某融资租赁公司与某商贸公司签订了一份融资租赁合同,设备总价236万余元,高某作为保证人通过电子签约平台在线签署了合同,承诺承担连带保证责任。后来承租人违约,出租人起诉要求高某承担保证责任。
在法庭上,高某提出了一个有力的抗辩:合同上的签名不是我签的。他还申请了司法笔迹鉴定,鉴定机构出具的《司法鉴定意见书》显示,合同上的“高某”签名并非高某本人笔迹。一审法院据此驳回了出租人对高某的诉请。
案子到了二审,出现了关键转折。
融资租赁公司在二审中补充提交了电子签约平台出具的《存证报告》,完整还原了签约流程:高某收到平台发送到其本人手机号的签约链接,注册账号后,完成了“姓名+身份证”一致性验证,并通过人脸识别刷脸完成了意愿校验,持牌的电子认证服务机构随后为其颁发了数字证书,最后高某确认调用自己的数字证书完成签署,合同通过哈希值技术确保不可篡改。
上海金融法院在二审判决中明确指出:数字签名的效力应遵循技术逻辑,而非字迹比对。
二审判决的三层核心逻辑值得认真理解。
第一层,电子签名不等于手写签名。法院认为,案涉高某的电子签名属于数字签名。电子签名的范围较为广泛,可以是以电子方式应用的任何签名,故可以基于该签名是否使用了数字签名技术而予以区分。采用数字签名技术的电子签名,不同于传统签名,并非仅系签名载体的电子化表现,而更多的是依托数字签名技术所形成,故应遵循《电子签名法》规定的电子签名“可靠性”要求来判断是否属于可靠的电子签名。
第二层,笔迹鉴定方法不适用于数字签名。法院认定,鉴定机构出具的《司法鉴定意见书》所采用的鉴定方法系通过样本字迹进行比较检验,并未针对案涉电子签名的数字化技术特征进行分析。因此,该笔迹鉴定方法仅系为了证明该文书笔迹是否为特定人所写,并不适合用于案涉电子签名可靠性的认定。
第三层,法院逐项验证了CA证书支撑的电子签名是否符合《电子签名法》第十三条的可靠性要件。实名认证采用了“姓名+身份证”一致性验证,并通过刷脸完成了意愿性校验,可以确认系由高某本人发起并完成数字证书的申请,该电子签名专属于高某本人;签约手机号由高某本人控制,账号操作连续完成;第三方存证报告载明哈希值,证明合同未被篡改。三项要件全部满足,法院最终认定该电子签名为可靠电子签名,改判高某承担连带清偿责任。
这个案子传递了一个清晰的信号:法院对电子签名的审查已经超越了“看字像不像”的传统路径,转向了“看CA证书、看实名认证、看存证数据”的技术审查路径。
同样,2025年上海市浦东新区人民法院发布的《涉数字金融商事案件审判情况通报》中,明确指出:“支付机构提交的身份验证报告、CA机构出具的电子签名验证报告等证据,对电子合同的内容及签名情况具有较强的证明力,能够证明电子合同的内容及与之相对应的签约场景信息的真实性、完整性和不可篡改性。”
鄂州市华容区人民法院在相关裁判中也进一步确认:CA机构出具的《数字证书签名验证报告》,通过“电子签名数据+时间戳+PDF文档哈希值”的三重验证,能够确认合同“自应用签名以来未被修改”,是证明电子合同真实性的有力证据。
三、法院采信CA证书的具体标准
一个CA证书提交到法庭,法院具体怎么审查?总结近年来的司法实践,法院通常从以下五个维度逐项把关。
第一维度:CA机构的合法性。数字证书必须由取得工信部《电子认证服务许可证》的第三方CA机构签发。《电子签名法》第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”目前,我国共有75家机构取得了电子认证服务许可证,可以在工业和信息化部官网实时查询。如果证书是由未获许可的机构签发的,法院将不予认可其证明力。
第二维度:签署人的专有性。CA证书必须与签署人真实身份一一对应,即“电子签名制作数据用于电子签名时,属于电子签名人专有”。法院会审查实名认证记录,包括人脸识别数据、身份证信息核验结果、手机号实名信息等。如果证书是通过冒用他人身份获取的,或者仅凭简单的短信验证码而未做有效身份核验,法院将质疑其专有性。
第三维度:签署时的控制性。法院会审查签署时签名制作数据是否仅由签名人本人控制,即“签署时电子签名制作数据仅由电子签名人控制”。这通常通过活体人脸识别、短信验证码、签署密码等方式证明。如果签署过程存在被他人代操作的可能,比如仅凭一个未知来源的链接即可完成签署而无任何身份验证,证书的控制性将受到质疑。
第四维度:签署后的防篡改性。法院会审查合同签署后是否被篡改。CA证书本身具备这一功能:签署后的合同,任何细微改动都会导致哈希值发生变化,通过哈希值比对即可验证。实践中,法院还会结合第三方存证报告、区块链存证数据等进行综合判断。
第五维度:CA证书与签署行为的关联性。法院会审查CA证书是否确实用于签署涉案合同,即签署人是否在认可合同内容后主动调用了自己的数字证书。签约平台的系统日志、操作记录、IP地址等,都是证明这一关联性的重要证据。
上述五个维度,实际上对应的是电子签名可靠性的审查要求与CA证书实际应用之间的衔接。法院的审查逻辑可以概括为:CA证书由合法机构签发(来源合法)→ 证书与签署人身份绑定(专有性)→ 签署时本人操作(控制性)→ 签署后内容未变(防篡改性)。四个环节全部通过,CA证书的证明力就能得到法院的认可。
四、企业如何确保CA证书被法院采信
对于使用电子合同的企业来说,CA证书不是一个需要自己申请和管理的东西,而是电子合同平台在用户完成实名认证后自动集成提供的。但当合同进入诉讼程序时,企业能否提供一套完整的证据材料,直接决定了CA证书能否被法院采信。
以下是几个实操建议。
签约时选择合规平台。选择电子合同平台时,应确认其集成的CA机构已取得工信部《电子认证服务许可证》。爱签电子合同集成持牌CA机构颁发的数字证书,用户完成实名认证(人脸识别、身份证信息核验、手机号三要素验证)后,系统自动为用户申请并绑定专属数字证书,确保签约身份的真实性和签名的法律效力。
发生纠纷时,从签约平台导出完整的存证材料,包括但不限于:带有数字签名的电子合同原文(PDF格式,不是截图)、CA机构出具的电子签名验证报告、平台的存证报告或全流程证明文件(含实名认证记录、签署时间戳、操作日志等)。这些材料符合《最高人民法院关于民事诉讼证据的若干规定》第十五条关于“直接来源于电子数据的打印件视为原件”的要求,可直接作为证据提交。
如果对方否认签名,可以申请法院向CA机构或签约平台调取验证报告,或申请具有专门知识的人就电子数据技术问题向法庭提出意见。《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条明确规定:“当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。”
谨慎对待简易认证方式。单纯依赖短信验证码、简单密码认证的电子签名,在诉讼中容易被质疑专有性和控制性。法院对单一短信验证码的认证记录持审慎态度。采用人脸识别、身份证信息核验、数字证书等多重认证方式的合同,在法庭上更有说服力。
关注CA证书的有效期。数字证书通常有有效期,如果证书在签署时已过期或被吊销,其签名效力将受到挑战。企业应确保签约时证书处于有效期内。爱签电子合同在用户每次签署时都会自动验证数字证书的有效性,确保证书处于有效期范围内,从系统层面避免因证书过期导致的效力风险。
五、爱签如何保障CA证书的合规与采信
爱签电子合同在CA证书的合规性保障上,构建了从签发、验证到存证的全链条体系。
在签发环节,爱签集成工信部许可的CA机构数字证书,用户完成实名认证(人脸识别+身份证信息核验+手机号三要素验证)后,系统自动为用户申请并签发专属数字证书。签名制作数据仅由用户本人持有,满足《电子签名法》第十三条“专有性”和“控制性”的要求。
在签署环节,用户每次签署时,系统调用其专属数字证书对合同内容进行哈希加密,生成唯一数字指纹。签署完成后,任何对合同内容的改动都会导致哈希值变化,系统能够立即识别,满足“防篡改性”的要求。
在存证环节,爱签将签署全流程关键数据实时同步至司法区块链,用户可以随时导出带有CA证书的电子合同、签名验证报告及区块链存证证书。这些材料符合法院对电子证据的真实性、完整性要求,可以直接提交作为诉讼证据。
在验证环节,爱签的存证系统已与人民法院在线服务平台、多地政务平台的电子签章验证服务打通。法官可以直接在法院系统内验证合同的签名真伪,降低了举证的难度和成本。
写在最后
回到最初的提问:CA证书法院认可吗?
答案是肯定的。但更准确地说,法院认可的不是CA证书这个文件本身,而是CA证书背后所承载的技术逻辑和法律保障——由合法机构签发、与真实身份绑定、签署时本人操作、签署后内容不可篡改。
上海金融法院2025年的判例清晰地表明,法院已经从“看字迹像不像”的传统审查模式,转向了“看CA证书、看实名认证、看存证数据”的技术审查模式。在这个新模式下,合规签发的CA证书,配合完整的实名认证记录和第三方存证报告,是电子合同在法庭上最有力的“身份证明”。
企业的每一次线上合同签署,都生成一份法律认可的电子合同。CA证书的司法认可,正是这份保障最根本的来源。
说明:本文引用的司法案例包括上海金融法院(2025)沪74民终853号判决书、上海市浦东新区人民法院涉数字金融商事案件审判通报等公开司法文书。相关法律条文引自《中华人民共和国电子签名法》《中华人民共和国民法典》《最高人民法院关于互联网法院审理案件若干问题的规定》《最高人民法院关于民事诉讼证据的若干规定》等现行有效法律法规。各法院对CA证书及电子证据的认定标准可能因案情不同而存在差异,实际应用时建议结合具体情况咨询专业律师。爱签电子合同在法律允许的范围内为客户提供CA数字证书、实名认证与区块链存证服务,但不构成对任何特定案件裁判结果的保证。
