随着供应链金融的发展,电子合同、电子单证以及交易电子记录等已经成为交易双方确认交易行为的主要载体，传统的纸质合同与单证已经不适应互联网环境的供应链金融。如何保障这些以电子数据形式存在的交易合同凭证的法律效力问题，是交易参与者所共同关注的问题。联合信任时间戳服务中心董事长张昌利近日就电子合同与电子单证以及其他电子证据的法律效力保障问题接受了《人民邮电》报记者的采访。

　　 数据电文是指各种类型的电子数据及电子文件，如我们常见的电子合同、电子单证、音视频资料、网页、软件代码等都属于数据电文。数据电文由于具有易灭失、易篡改伪造等特性，在作为证据使用时其原始性和完整性往往受到质疑。那么我国法律对于电子合同的可信性问题有哪些规定和安排呢？ 张昌利透露，《中华人民共和国电子签名法》对此有明确的规定。其中涉及到数据电文的原件形式和可靠的电子签名问题。原件形式是保障内容完整、未被篡改的要件，可靠的电子签名需要同时符合下列条件：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。只有完全满足这两条的电子合同单证，在法律上才可以很容易地认定为与纸质合同单证具有同等法律效力。

　　 目前证明数据电文原件形式的方法很多，诸如产生后进行公证、第三方可信时间戳认证、第三方存储等，这些方法的目的都是为了证明数据电文的存在时间和内容的完整性。大家可以根据各自的业务特点选择合适的方法来保障。而可靠电子签名的认定需要特定的技术手段支持。其实识别电子合同很简单，只要用标准的PDF阅读软件如Adobe reader点击查看签名属性就可以看到很多详细信息。

　　 张昌利介绍说，现有电子签名有诸多格式，并非所有的都带有时间戳。为了解决长效电子签名，国际上通行的做法是采用ES-T及以上的签名标准进行电子签名。所谓ES-T就是带时间戳的电子签名。在标准中，这些带时间戳的电子签名需要由两个可信任服务提供者（TSP）来保障，即数字证书认证机构（CA）和时间戳服务机构（TSA）。CA机构的主要功能是颁发数字证书，用来实现身份认证和电子签名。目前，由工业和信息化部采用一般性行政许可的办法对这样的机构进行授权和管理，国内有30多家机构可以开展这方面的服务。TSA机构的主要功能是签发可信时间戳，用于证明数据电文的申请认证时间和内容的完整性。由国家授时中心负责授时和守时保障并参与建设，于2007年开始正式对外服务，网址www.tsa.cn。

　　 数字证书基本可以分为权威第三方机构CA产生的权威数字证书和用CA软件产生的自签名证书。他们在事后确认签名者身份上的效力是不同的。权威第三方CA机构经过严格的用户身份鉴证和鉴别后发放给证书持有人，这样的证书在证明签名者身份时是有效的。自签名的数字证书，也就是用自己的数字证书生成软件生成的数字证书，这种证书一般只用于系统内部的身份认证和电子签名，如果用于合同、凭证类的文档签名会导致签名者身份无法确认或签名者否认签名的问题。

　　 时间戳分为权威的可信时间戳（Trusted Time Stamp）和自建的时间戳服务器产生的普通时间戳（Time Stamp）。可信时间戳是权威时间戳服务机构签发的一个电子凭证，用于证明数据电文的申请时间和内容完整、未被篡改。可信时间戳需要由国家法定时间源-国家授时中心来保障时间的权威，进行授时和守时保障，只有这样，时间和内容认定上才具有权威性。这种可信时间戳早在2008年就得到司法实践的检验，是具有法律效力的，已经在广泛应用。普通时间戳由于可以在生成时间戳时进行时间修改，从而导致事后无法认定当时时间的准确，一般也只用于系统内部的时间序列认定和内部责任认定，不适用于电子合同单证的法律保障。 可信时间戳可以用来作为电子交易数据的第三方固化认证、电子合同、电子单证的可信时间戳认证以及供应链金融中贷款发放及起息时间的第三方可信时间戳认证等。 当前，有关服务机构已经可以为企业提供嵌入式的可信时间戳服务，供应链系统通过标准API接口通过互联网就可以很容易获取到时间戳认证服务。对现有的电子合同、电子签名等系统几乎无需改动。时间戳服务中心目前已经与一些电子签章厂商、CA中心合作推出了适合各种场景基于可靠电子签名的电子合同软件。供应链金融或其他电子商务系统可以很方便地使用。

　　 从2009年开始，顺丰速运采用电子合同进行供应商采购。目前已经运营了近5年。他们采用的方法是顺丰采购了一套正版的Adobe Acrobat 软件，该软件支持时间戳和电子签名。只需要简单的配置就可以进行可靠电子签名了，时间戳配置简单。顺丰供应商使用免费的Adobe reader软件，进行时间戳配置后就可以在顺丰给的电子合同上进行可靠电子签名了。

　　 京东金融在供应链金融中为了实现可靠电子签名的电子合同，确定了采用可信时间戳+电子签名的方式。实现方式是在他们系统内部部署电子签章软件，接入时间戳和使用第三方数字证书签名。