关于电子印章在证券公司分支机构业务受理方面的应用思考
关于电子印章在证券公司分支机构业务受理方面的应用思考
郑清霞 林琳 林玥含 魏毓杰 黄莹
笔者按:
疫情期间,可能存在因机构或产品客户场地或人员被封控,而导致证券公司工作人员无法到客户办公现场见证业务办理,或客户的经办人员无法到分支机构现场办理业务申请的情况。随着业务数字化运营的业态逐渐成为一种趋势,为应对前述困境,电子印章可以作为分支机构业务连续性的一种应用尝试。本文就前述过程中电子印章的业务实践进行阐述。
PART.1
一、电子印章的相关法律依据
(一)电子印章相关法律法规规定及其法律效力
为深化“放管服”改革、进一步优化营商环境,丰富智能化应用场景,完善运行机制,北京、上海、山东、辽宁、湖北等多地政府近年来逐步加大电子印章的推广应用力度,并从政策上大力支持其使用。
何谓电子印章?
电子印章,是可靠电子签名的可视化表现形式,以密码技术为核心,将数字证书、签名密钥与实物印章图像有效绑定,用于实现各类电子文档完整性、真实性和不可抵赖性的图形化电子签名制作数据。电子印章绑定的数字证书,应由依法设立的电子认证服务机构提供。(参见《上海市电子印章管理暂行办法(沪府办规〔2018〕29号)》第二条)
电子印章是否具有法律效力?
《民法典》对电子合同的法律效力问题作了规定,但对电子印章实践操作的指导意义尚显不足,目前主流观点仍以《中华人民共和国电子签名法(2019修正)》作为电子印章的核心法律依据。
2019年4月26日颁布的《国务院关于在线政务服务的若干规定(国务院令第716号)》明确规定,电子印章与实物印章具有同等法律效力,加盖电子印章的电子材料合法有效;除法律、行政法规另有规定外,电子证照和加盖电子印章的电子材料可以作为办理政务服务事项的依据。
2022年5月26日,中基协发布的《关于疫情期间优化私募基金登记备案相关服务的问答》中也肯定了电子签章的效力,明确受居家封闭等防疫政策影响,无法获取实体签章的,申请机构、私募基金管理人及托管人等第三方服务机构可以以电子签章代替。
简而言之,符合法律相关要求的电子印章具有实体印章的同等效力。
PART.2
二、电子印章的技术原理
电子印章以密码技术为核心,由印章信息、数字证书、签名算法、可信时间戳等部分组成,既保留了传统形式上的物理印章的视觉效果,又利用了电子签名技术来保证签章人的身份。
电子印章的管控核心为确保电子印章使用过程的真实性和防篡改性,这在技术上是如何实现的呢?
(一)非对称加密技术
在非对称加密技术领域,公开密钥(公钥)和私有密钥(私钥)成对产生和使用,公钥加密的文件需要私钥才能解开,私钥加密的文件需要公钥才能解开。公钥公开,而私钥由持有人秘密保管。公钥和私钥的运用解决了密钥公开传输和身份认证的问题,公钥可以公开传输而不担心泄密,而能用公钥解密的文件必定是经过私钥持有人签名加密的。
该技术能够确保加盖电子印章文件的接收方可以利用公钥对使用私钥加密的电子印章解密,从而判断签章者身份,以及电子印章的真实性。
(二)CA数字证书
申请电子印章的单位应持有依法设立的权威电子认证服务机构(CA机构)发放的数字证书。CA机构在申请者申请数字证书时对其进行实名认证,认证通过后向申请者发放一个数字证书。CA机构发放的数字证书使得攻击者不能伪造和篡改证书。
CA证书实现对电子印章使用者的实名身份认证。
(三)哈希值校验
哈希算法是一种可以将任意长度的输入转化为固定长度输出哈希值的算法,其具有不可逆性、抗碰撞性。简单的说,就是一个电子文件A通过哈希算法得出哈希值B,若这个电子文件被改动,其哈希值必然发生变化,并且几乎不可能找到另外一个不同的电子文件C,使其哈希值等于B。因此通过比对哈希值,即可以立刻验证目标电子文件是否被篡改。
(四)可信时间戳
电子合同签署时打上可信时间戳固定了签约时间,避免了相关争议产生。在应用时间戳技术时,通过哈希函数计算出其哈希值,以证明电子印章的准确形成时间点,若印章签署时间点被篡改就能马上得到验证。
PART.3
三、电子印章的验证途径
目前,电子印章已经得到一定的运用推广,然而规范体制的建立、权威认证平台的搭建以及相应的推广未尽完善,参与主体鱼龙混杂。因此,经办人员在办理涉及电子印章的业务时,应注意需要获取权威认证报告,并使用官方认证的可靠平台甄别电子印章的真伪,确保电子印章对应合同文书的法律效力。
(一)第三方电子签章发放平台及资质要求
电子认证服务机构(CA机构)
利用电子认证服务提供者开展电子印章认证、核验的,须先登录工业和信息化部政务服务平台查询该服务提供者的资质。步骤为登录工业和信息化部政务服务平台(网址:https://ythzxfw.miit.gov.cn/),进入菜单中的【查询服务】→【结果查询】,在【业务分类】中选择【行政许可】→【电子认证服务】,然后在搜索框输入待认证、核验服务提供者关键字。资质要素包括名称、许可证号、批准日期等信息,如图:
(二)核验方式
电子印章的常用核验方式有三种:
1.认证平台核验
以上海市数字证书认证中心有限公司为例,该公司系工业和信息化部政务服务平台批准的电子认证服务提供者,设立的认证平台之一为上海市电子印章公共服务平台。核验步骤如下:
(1)登录上海市电子印章公共服务平台,点击【我要验签】进入文件上传页面。
(2)上传拟验证的文件,文件须是PDF格式,大小不超过30MB,且文件未被加密。
(3)文件验签结果会列示“签章结果”“签章人”“颁发机构”“签名时间”“是否使用时间戳”“签名算法”和“签名状态”,可依显示结果辨别文件是否被篡改。
被篡改的文件验签结果显示为“本次签名无效”。
没有签名信息的文件则显示为“未查询到签名信息”。
2.PDF内验证
正确添加电子印章的PDF文件在主流的Adobe PDF软件和部分WPS软件上可正常查看。
使用上述软件打开PDF文件之后,将鼠标移至电子印章处并右键点击,会出现“验证签名”的菜单(部分PDF阅读器单击或双击左键也可验证),点击后查看【签名属性】→【显示签名者证书】,可查看电子印章证书的详细信息,详细信息通常包括“有效性小结”“签名算法”“有效起止日期”“签章主体”等。
目前笔者在有限的实践中已遇到的异常情形有:
(1)谷歌浏览器和微软Edge浏览器均可正常打开,显示与扫描件无异,但无法进行电子印章签名验证。
(2)部分电脑通过Adobe查看电子文档的签章信息时会显示“签名有效性未知”。
经查,这是由于Adobe Reader属于国外软件,所以目前暂时仅信任国外 CA 机构颁发的数字证书,国内 CA 机构颁发的数字证书,不在 Adobe 信任证书范围内。国内的CA 机构的根证书没有预置到 Adobe Reader 等 PDF 阅读软件的信任列表中,所以Adobe Reader 等软件认为 PDF 内嵌的签名用户证书不受信任。
(3)Adobe和WPS等软件打开加盖电子印章文件时显示异常,加盖电子印章的位置出现空白方框,点击后无法进行验证签名及显示签名信息。(如下图)
3.验证报告
部分电子认证服务提供者会提供电子签名验证报告作为认证结果。经办人员应秉持审慎态度对证书内容进行审查,确保电子印章内容在有效期内,且信息完整、准确,原则上应取得盖章版验证报告。完善的电子印章认证报告至少须载明下列内容:(1)电子认证服务提供者名称;(2)证书持有人名称;(3)证书序列号;(4)证书有效期;(5)证书持有人的电子签名验证数据;(6)电子认证服务提供者的电子签名;(7)国务院信息产业主管部门规定的其他内容。
PART.4
四、笔者对于实践操作的观点
证券公司分支机构是否可以采信业务相对人加盖其电子印章的合同文本或业务表单?
是。
业务实践中,在疫情期间对方因隔离等原因确实无法及时加盖实物印章的情形下,证券公司分支机构可以采信经前述方式验证过的电子文档作为业务审批和应急业务办理依据。但鉴于《电子签名法》对此类合同有效性的要求,我们倾向于在客观限制情形解除后,仍取得对方加盖实物印章的原件并予以存档。
《中华人民共和国电子签名法》第五条“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:1.能够有效地表现所载内容并可供随时调取查用;2.能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”
PART.5
五、对采纳电子印章的运用操作提示
(一)需要辨别属于何种印章
1.区分印章电子图与电子印章
实践中,部分文件使用的是印章电子图,而非电子印章。此类印章从视觉效果上看印章及文字的边界异常整齐清晰、颜色铺陈十分均衡,但不具有电子印章的法律效力。合规人员通常是采用线上办公方式审核材料,需要特别区分和鉴别此两者间的区别。
2.区分盖章纸质文件的扫描文件与电子签章文件
本文所述电子印章,实现原理上,是通过使用签署方的印章外观附加在原文之上,形成新的签署原文,再进行哈希运算及数字签名,从而实现有电子签章外观的电子化签署。本质上,是利用图像处理和数字签名技术,将电子签章操作转化为与纸质文件盖章操作相同的可视效果,输出结果一般都是生成PDF文件。
从直接视觉效果方面,我们较难辨别一份PDF文件是否为盖章纸质文件的扫描文件或电子签章文件,但可以通过如下办法识别:将鼠标移动至电子印章附近,电子印章会出现方形边框;将鼠标移动至盖章处,电子印章的会明显呈现出悬浮叠加在文字之上的效果,遮盖住下方文字。(如下图)
经办和审核人员需要核实、确认收到的电子文档是否为使用了电子印章,确认后需向业务对手方获取电子印章验证平台的信息、对电子印章信息进行验证并保留验证结果。
同时因Adobe等 PDF 阅读软件问题会导致数字证书不受信任,建议优先通过平台进行验证。
(二)审批依据
使用电子印章的审批流程还应附有电子印章核验结果。
(三)归档要求
如前所述,在客观限制情形解除后,证券公司业务经办仍应取得对方加盖实物印章的材料原件并予以存档。合规人员需要跟踪落实情况,并确认材料的落款日期与实际业务办理时间是否匹配。
本文旨在抛砖引玉,欢迎批评指正。
特别申明:
1、本微信公众号性质为公益,纯属玩票,只为交流,力求原创,如有不妥,敬请告知,我们立即删除。
2、合规小兵设立qq交流群,从qq群衍生出大经纪、大资管、大投行、大投资、金融法务、反洗钱、公募基金(前述群采取严格管理并收取一定金额的群费),以及ABS、衍生品、信用业务、证券咨询投顾、托管业务、异常交易、适当性、金融科技、信息隔离墙、个人信息保护、廉洁从业、声誉风险、操作风险、信用风险、全面风险管理、期货等十多个内控专业微信群。想加入相应群的,请咨询贵司内控人员,熟知群规,通过他们邀请入群。
3、欢迎大家积极投稿(邮箱156473549@qq.com),传播,但文责自负。文中观点仅代表作者观点,与小编和小编的朋友们无关、无关、无关!!!
4、坚持原创,十分不易。未经授权不得转载,侵权必究。如果觉得本文还有点价值,欢迎在右下角点赞,通过右上角转发,在文章正下位置点击喜欢作者或钟意作者进行打赏。