基于多方安全計算的電子合同平臺的設計與實現

郜晶

國能網信科技（北京）有限公司 北京 100011

1 電子合同設計的思路

1.1 合同的作用是證據憑證

合同的本質是合同各方意愿達成一致，立字為證的作用是為了當合同的違約方抵賴時，守約方能夠拿出有效的憑證，證明意愿一致的內容，從而對抗違約方的抵賴行為[1]。傳統紙質合同，通過合同中的文字，證明合同各方意愿一致的內容；通過簽字或蓋章與個人或單位的唯一對應性，證明合同各方對合同內容進行過確認；通過紙張的物理屬性，保障簽字或蓋章行為與文字內容的對應性；通過一式多份，各方各持一份的方式，來保證合同中意愿內容的未經過篡改，從而實現在發生爭議時，有憑有據。

1.2 電子合同系統設計的底線原則

電子合同與紙質合同雖然呈現的載體不同，但本質上都是合同，都需要發揮合同的憑證作用，沒有憑證作用的電子合同本質上與白紙無異。因此通過電子合同系統簽署的電子合同具有與紙質合同相同的憑證效力，是電子合同系統設計的底線原則。

理論上，電子合同系統的設計需要滿足[2]：①對合同文本內容的鎖定；②對合同簽約方簽署行為（意思表示）的鎖定；③合同簽署行為與合同文本內容的對應性；④合同簽署完成后不被篡改的需求。但需要注意的是，如前所述，合同是憑證，電子合同的這種需求不單單存在于電子合同簽署過程中，更重要的是電子合同簽署完成后，電子合同系統本身能否證明電子合同的簽署過程符合理論上的要求。

也就是說電子合同系統的設計既需要考慮簽署過程中系統如何確定電子合同簽署的真實性，以防止電子合同簽署過程中有用戶偽造行為，同時也需要考慮系統自身如何證明系統是公正可靠的，以系統本身不具備作假能力，來充分證明電子合同僅能由簽署人完成簽署的唯一結論。

1.3 業務系統與簽署系統的分離

傳統情況下，結合合同使用的實際場景，在合同簽署的完整生命周期中，既包括合同反復磋商修改的過程，也包括合同最終文本落定各方簽署的關鍵一步，合同反復磋商，內部流轉等過程與合同作為憑證的效力無關，僅各方在最終文本的簽署步驟對合同的憑證效力有影響，從系統設計的角度內部流轉、磋商等環節追求的是效率，而在簽署環節追求的是證據憑證的法律有效性；不同階段的需求皆然不同，將兩種需求進行拆分，以合同內部流轉，磋商等效力環節為電子合同的業務系統，以合同簽署為電子合同獨立的簽署系統，是更加合理的電子合同系統設計思路。

電子合同的流轉與討論在今天已經有成熟的系統解決方案，故本文中下面所討論的電子合同平臺或系統，一般指的電子合同簽署系統。

2 “中心化”是電子合同平臺設計必須逾越的鴻溝

2.1 基于CA數字證書原理完成簽名的理論模型

由于基于公鑰密碼學上發展出的數字證書電子簽名技術有效解決了電子數據本身易篡改、易偽造、易刪除的數據特性，因此基于數字證書的電子合同簽名成為最初嘗試電子合同的技術選擇。

基于數字證書的簽名服務，通常由文件的簽名人自行生成公私鑰密碼對（包含一個私鑰與一個公鑰），并將公鑰與個人身份信息傳遞給CA機構，CA機構對簽名人進行身份審核后，將包含簽名人身份信息的數字證書發放給簽名人，并對外公布簽名人的公鑰，當簽名人簽署文件時，使用僅有其持有的私鑰對文件進行電子簽名后，便可用數字證書公鑰對簽名數據進行驗證；基于公鑰密碼學的特性，如果電子簽名是使用簽名人合法私鑰進行的，則驗簽可以通過，但當文件被修改或文件上的簽名被修改時，使用數字證書公鑰進行驗簽時將必然驗簽失敗。

結合前文所述的合同作為憑證時的要求，不難發現，此種基于公私鑰數字證書進行的電子簽名可以有效鎖定電子合同文本的內容和簽署完成后不被篡改，但如對簽名人產生法律約束，還需能夠明確簽名人的真實身份，以及該電子簽名行為只能由簽名人才能完成，因此，在使用CA數字證書進行可靠電子簽名時，還必須具備[3]：①CA機構對簽名人進行了可靠的身份認證；②簽名人的私鑰始終由簽名人所持有并唯一控制。

2.2 基于Ukey的數字證書簽署服務

Ukey是一種小型密碼設備，將私鑰封裝在Ukey中，簽名人為Ukey設置口令，使用時簽名人首先需要輸入口令，將需要簽名的數據提交至Ukey中，由私鑰完成電子簽名。Ukey的出現，很好地解決了私鑰唯一控制和安全使用的問題，即使Ukey丟失，由于撿到Ukey的人不知道口令，也無法使用Ukey中的私鑰，從而可以推定能夠使用Ukey進行電子簽名的人只能是簽名人自己。

基于Ukey的電子合同簽署，本身是一個達到合同憑證要求的電子合同簽署方式，但隨著時代的發展，移動互聯網的產生，Ukey的局限性越來越明顯， Ukey作為單機操作，對電腦的操作系統及軟件版本有特定要求，并且難以法在手機上使用，已經無法跟上時代發展對效率的追求。

2.3 電子合同簽署平臺設計面臨的中心化難題

為解決Ukey使用不便捷的問題，電子合同簽署平臺應運而生，與傳統Ukey證書簽名模型不同，電子合同簽署平臺中，電子簽名行為不再是由簽名人在本地單機模式下進行，而是增加了一個平臺角色，所有簽名人的簽名行為都委托給平臺，電子合同的簽名方與接收方都可以通過電腦、手機、PAD等任意終端設備，在任意時間，登陸平臺使用平臺便捷的完成合同簽署、發送、接收、查閱，大大提升了電子合同使用的便捷性。

由于簽名行為由平臺完成，根據前述數字證書簽名的基本原理，為了實現在平臺上完成電子合同的簽署，平臺必須掌握用戶的數字證書私鑰，因而流程發生了變化，簽名人登陸平臺，提交注冊申請，平臺對簽名人進行身份審核后，平臺為簽名人生成公私密碼對，并以簽名人的名義向CA機構申請數字證書，CA機構根據平臺提供的信息生成數字證書，并將數字證書交付給平臺，當簽名人需要簽署電子合同時，將需要簽署的文件上傳至平臺，在平臺上表達對電子合同的簽署意愿，平臺使用簽名人的私鑰完成電子簽名。

通俗的說簽名人將自己的公章交給了平臺保管，當需要蓋章的時候，通知平臺進行蓋章，平臺完成蓋章后，將文件交給接收方，平臺成為整個電子合同簽署過程的“中心”。

我們同樣需要以電子合同的憑證需求去衡量“中心化”的電子合同平臺設計，雖然在數字證書技術的幫助下，合同簽署完成后任何篡改依舊可以被發現。但由于簽署行為是平臺替簽署方完成的，用于簽名的私鑰不再由簽名人唯一持有并控制，因此無法形成簽名行為只能由簽名人完成的推定，無法直接鎖定簽署人身份；更為嚴重的問題是，在中心化的情況下，平臺作為中心同時掌握簽署方的公章以及電子合同，理論上平臺具有將簽署方公章加蓋在任何文件上的技術能力，當簽署方以簽署文件被平臺替換進行抵賴時，對文件接收方而言，便因簽署方與平臺的內部責任劃分，導致了接收方手中的合同是否有效存在爭議；同時，由于平臺的中心化設計，理論上平臺可以使用任何人的身份為去申請數字證書，也可以為同一人反復的申請不同的數字證書，這使得平臺簽署的每一份文件的真實性都變得不再可靠。

顯而易見，中心化的電子合同平臺設計雖然適應了網絡時代對便捷高效的需求，但喪失了合同本身的憑證作用。

究其根本原因，中心化的電子合同平臺成為整個電子合同簽署環節的全部數據匯集點，具備了超越其職能本應該擁有的系統能力，電子合同平臺的設計不僅要考慮在業務流程中防偽造，要實現電子合同的憑證作用，平臺本身必須具備技術邏輯上不能做假的能力。中心化的設計思路與不能做假的系統能力背道而馳，成為電子合同平臺設計過程中必須要逾越的鴻溝。

3 基于多方安全計算的電子合同平臺設計與實現

3.1 去中心化電子合同服務的設想

前文已述，電子合同平臺核心缺陷來自于其中心化的設計邏輯，為了讓平臺不具備做假的能力，就必須剔除平臺的中心化，在發揮平臺完成文件請求快速流轉作用的同時，保證簽名人的每一次簽名都必須由簽名人親自參與才能完成，為此，基于多方安全計算的電子簽名方案提供了解決思路[4]。在多方安全技術的電子簽名過程中，一次完整的簽名不再只是由平臺一方獨立完成，而是由平臺與簽名人共同參與運算公共產生，保證了沒有簽名人的同意，平臺在數學原理上無法偽造簽名的可能性，從而很好的去處了電子合同簽署過程中平臺的中心化問題。

3.2 基于多方安全計算的電子合同平臺設計

將多方安全計算引入電子合同平臺的設計中則在電子合同平臺之外，需要增加一個第三方協同運算角色，簽名方與第三方以多方安全計算方式生成對應的公鑰，將公鑰與簽名方的身份信息交給CA機構，CA機構對簽名方的身份進行審核后，為簽名方簽發數字證書。當需要簽名時，簽名方通過電子合同平臺獲取到合同文本，與第三方共同完成對文件的電子簽名后，平臺將簽名后的文件交給電子合同的接收方，電子合同的簽署即完成。

與中心化的電子合同平臺完全掌握簽名方的印章截然不同，在多方安全計算的模式下，對一份文件的簽名行為始終由簽名方與第三方共同完成，缺少簽名方的參與即使電子合同平臺與第三方串通，也無法完成對文件的簽署。而當簽名方抵賴未對電子合同簽署時，由于從數學上未經簽名方的參與不可能產生對應的簽名結果，從而否定了簽名方的抵賴可行性。

去中心化的多方安全計算模式有效地去除了電子合同平臺的做假能力，又使得簽名人對自身的簽名行為無法抵賴，從技術原理上有效的鎖定了簽約方的簽約行為，多方安全計算的電子合同平臺所簽署的電子合同從技術角度上說是可信的，滿足電子合同作為憑證的基本需求。

3.3 將公證參與到多方安全計算中

在基于多方安全計算的電子合同簽署中第三方成為一個重要的證明方，當然從技術角度看，任何人都可以擔當第三方的角色，技術上無須依賴第三方的身份，依據第三方在參與簽字簽名過程中，形成的電子數據證明簽署行為無法抵賴。應當注意到，并非所有人都懂得電子數據及電子程序的原理，某些情況下，仍然需要通過第三方對電子數據所代表的含義進行解讀與說明。這個時候一個可信的永遠都會對外界提供證明服務的第三方就顯得格外重要。

公證機構是根據國家法律規定設立的，代表國家公信力，對外提供證明服務的法定機構，由公證機構擔當多方安全計算電子合同平臺中的第三方，以公證效力解讀電子數據的含義，證明簽署方對合同的電子簽署行為，使得電子合同的憑證屬性具備了最高的證明效力。

當公證機構承擔平臺中第三方角色時，在簽名方以多方安全計算的方式生成私鑰因子及對應公鑰時，公證機構在參與計算的過程中，也可以有效的審核簽名方的真實身份，從而為CA機構的身份審核過程提供了公證證明的保障。

進一步而言，根據最高人民法院“看人不看章”的指引，由公證機構參與企業對簽署行為自然人的授權過程，當電子合同接收方需要判斷合同上企業的簽署行為是否具備完整授權時，通過公證證明企業對自然人的授權，則一舉突破了單獨的電子合同文件無法體現企業內部授權關系的挑戰。

據此可以說，公證機構作為第三方的多方安全計算電子合同平臺，使用便捷，通過平臺所簽署的電子合同具有法律上一步到位的憑證效力。

4 結束語

在企業數字化轉型的過程中，電子合同僅僅是企業日常經營過程的一個重要環節，除電子合同外，企業運轉中的送貨單、驗收單、對賬單、企業內部用人過程中的勞動合同、考勤、績效、工資條等，同可以依托多方安全計算的電子合同平臺中的電子簽署功能予以實現。相對于傳統紙質簽署，提升了法律安全性的同時降低了企業成本，并可大幅提升企業及社會的效率，為企業的數字化決策提供可靠的電子數據，并為企業構建穩定商務關系提供了一個良好基礎。