電子簽名作為法律訴訟證據的效力

在法國，根據行業估計，每年簽署超過 25 億份電子文件。然而，當商業訴訟發生時，一個系統性問題不斷出現：電子簽名在法庭上構成確實的證據嗎？ 答案是肯定的，但有條件。在《民法典》、歐盟 eIDAS 法規和自 2016 年以來日益密集的法國判例法之間，框架是精確的——但複雜。本文解密電子簽名在訴訟中的可受理條件、根據簽名類型的不同證明級別，以及為了讓您的文件在司法異議中保持有效而應避免的錯誤。

電子簽名的證明價值：法國法律的規定

電子簽名並非法律創新。自 2000 年 3 月 13 日法律以來，法國法律明確承認電子文件與紙質文件具有同等的證明效力。今天，這一認可已編入《民法典》的第 1366 和 1367 條，這些條款規定了兩個基本原則。

第一原則：電子文件與紙質文件具有同等的證明效力，前提是來源人員被適當識別，且文件的完整性得到保證。第二原則：可靠的電子簽名享有法定有效性推定。第 1367 條明確指出，當簽名符合法令規定的技術要求時，這種可靠性被推定——即無需事先證明即可成立。

實際上，該法令指的是歐盟 eIDAS 法規，您可以在我們的eIDAS 2.0 法規指南中查看詳細分析。因此，機制如下：符合 eIDAS 意義上的合格簽名在法國法律上享有不可推翻的推定，將抗辯的舉證責任轉移給異議人。

三個簽名級別及其證明效力

eIDAS 法規區分三個簽名級別，在法官面前提供的強度不同：

簡單電子簽名 (SES) 基於附加到文件上的電子數據——典型地是電子郵件或已勾選的方框。它的證明價值很弱：在異議情況下，提出該簽名的一方有責任證明其真實性。它適用於低價值行為或風險有限的環境。

高級電子簽名 (SEA) 與簽署人唯一相聯繫，允許識別簽署人，由其專有控制下的數據創建，並能檢測任何後續修改。它提供了明顯更高的證明價值，適用於大多數商業合約。然而，它不享受自動的法定推定。

合格電子簽名 (SEQ) 通過認證設備創建，並基於由受信任服務提供商 (TSP) 簽發的合格證書，該證書出現在國家成員的信任清單 (Trust List) 上。這是唯一享有《民法典》第 1367 條規定的法定有效性推定的級別。有關不同方案的更多信息，我們的電子簽名解決方案對比詳述了市場上可用的產品。

法庭實際上檢查什麼

當電子簽名在司法程序中受到異議時，法國法官通常會審查五個要素：

1. 簽署人的身份識別：通過什麼機制驗證身份？簡單的 SMS OTP、通過電子郵件發送的代碼，還是在身份證件上的生物識別驗證？
2. 知情同意：簽署人在簽署時是否知道文件的內容？
3. 文件完整性：簽署的文件能否證明在簽署後沒有被修改（密碼印章、SHA 哈希）？
4. 可追溯性：是否存在由獨立第三方保留的帶時間戳的審計日誌，列出每項操作？
5. 保留：文件及相關證據是否以允許多年後在司法程序中提交的條件存檔？

自 2018 年以來由商業司法管轄區作出的決定顯示明確的趨勢：法官不會因電子簽名本身而駁回，而是制裁可追溯性漏洞。無法提交完整審計日誌的服務提供商，或其時間戳未經認證，會導致其文件被削弱，甚至被排除。

異議情況下的舉證責任

舉證責任問題在涉及電子簽名的任何訴訟中具有戰略決定性。該制度因使用的簽名級別而異。

可靠性推定和舉證責任轉移

使用合格簽名，法律推定其可靠性。具體來說，如果一方異議該簽名，是她有責任證明推定應被推翻——例如通過證明證書已過期、提供商不合格或簽名創建設備被破壞。這種反轉是巨大的：它保護簽名的受益人。

使用高級簽名或簡單簽名，引用簽名的運營商必須反而積極建立其可靠性。他必須提交所有允許識別簽署人的元素：連接 IP 地址、認證時間戳、身份驗證日誌、明確記錄的同意。這就是為什麼簽名服務提供商的選擇和其審計日誌的質量是法律變量，不僅僅是技術變量。

法國判例法：關鍵趨勢

幾項近期決定闡明了法國司法管轄區的立場：

• 巴黎上訴法院，2021 年：法院在涉及配銷合約的訴訟中驗證了高級電子簽名，指出服務提供商提交了包括 OTP SMS、時間戳和 SHA-256 文件哈希的完整證明檔。
• 最高法院，2022 年：法國最高商業法院重申，電子簽名的異議必須由申請人明確說理，而不是簡單地籠統指控。
• 巴黎初級法院，2023 年：法庭在勞動法訴訟中排除了簡單電子簽名，理由是簽署人的身份只由未驗證的電子郵件地址建立，沒有 OTP 或雙因素身份驗證。

這些決定證實了根本規則：是證明檔的強度，而不是文件的格式，決定了司法結果。

在司法程序中構建可對抗的證明檔案

預見訴訟並不意味著悲觀；這是表現合約嚴謹的方式。幾種做法可以顯著增強電子簽名的法律證明價值。

證明檔案：必不可少的組成部分

堅實的證明檔案至少必須包含：

• 帶有密碼簽名的簽署文件（PDF 為 PAdES 格式，XML 為 XAdES 格式），如 ETSI EN 319 132 和 ETSI EN 319 122 標準所定義。
• 簽署人的電子證書，包括其發行日期和有效期。
• 完整的審計日誌：流程的每個步驟（邀請、文件打開、OTP 驗證、簽名點擊）都由受信任第三方進行時間戳和認證。
• 身份識別證明：使用的識別數據的副本（已驗證電子郵件、電話號碼、必要時掃描的身份證件）。
• 合格時間戳：由符合 eIDAS 的認證機構簽發的時間戳令牌，保證簽名確實在聲稱的瞬間簽署。

這個文件架構是 Certyneo 在其符合企業電子簽名方法的範圍內，在每次簽名時自動生成的核心。

證據保留：時間和格式

證據保留經常被忽視，雖然它制約著合約在時間上的可防禦性。在商業法中，訴訟可能在簽署後長達五年後出現（普通法規定期限，《民法典》第 2224 條）。某些合約——商業租賃、保證、合約責任——暴露於更長的期限。

因此應保留：

• 持久格式的簽署文件（PDF/A，簽名嵌入），
• 相關的完整證明檔案，
• 在保證長期完整性的檔案系統中（最好符合 NF Z 42-026 或電子歸檔）。

未提供超出其商業壽命的檔案保證的 SaaS 提供商代表真實的法律風險：如果企業停止運營，證據可能消失。系統地檢查您與服務提供商合約中的可逆性和數據導出條款——這是我們在從 DocuSign 或 YouSign 遷移到 Certyneo 指南中詳述的標準。

何時優先使用合格簽名？

並非所有合約都需要最高級別。簽名級別的選擇應與法律和財務風險相當：

• 低價值合約（採購訂單、使用條款、內部保密協議）：高級簽名足夠。
• 重大商業合約（服務提供 > 10,000 €、年度框架合約、權利轉讓）：根據風險級別建議高級或合格簽名。
• 需要真實形式或準真實形式的行為（某些公證行為、個人擔保）：合格簽名強制或電子公證行為。
• 勞動法領域的合約（勞動合約、協議終止、修訂）：DGEFP 建議至少高級簽名，工業法庭的幾項決定已制裁簡單簽名。

對於處理大量合約的企業，Certyneo ROI 計算器允許根據選擇的簽名級別評估比較成本，整合殘留法律風險。

適用於電子簽名證明的法律框架

法國電子簽名的法律價值基於彼此一致的文本堆疊，對於任何陷入商業訴訟的人而言，掌握這些文本是必需的。

民法典，第 1366 和 1367 條：這兩條構成法國電子證明權的基礎。第 1366 條將電子文件與紙質文件同等對待，只要其來源人員可識別且其完整性得到保證。第 1367 條向符合監管要求的電子簽名授予法定可靠性推定，反過來使提出該簽名的一方獲益。

eIDAS 法規 n°910/2014 (EU)：自 2016 年 7 月 1 日起在所有成員國中直接適用，該法規定義三個簽名級別（簡單、高級、合格）、每個級別的技術要求，以及合格受信任服務提供商 (TSP) 的清單。它建立了歐盟內合格簽名的相互認可，這對涉及不同成員國當事人的訴訟至關重要。eIDAS 2.0 修訂版（法規 2024/1183）加強了這些要求並引入了歐盟數字身份錢包 (EUDIW)。

法令 n°2017-1416，2017 年 9 月 28 日：該法令明確了法國法律中《民法典》第 1367 條規定的可靠性推定的條件，明確指的是合格簽名的 eIDAS 要求。

ETSI EN 319 132 (XAdES) 和 ETSI EN 319 122 (CAdES) 標準，ETSI EN 319 162 (ASiC)：這些技術標準定義了被認為符合 eIDAS 的電子簽名格式。它們在司法中可作為評估簽名有效性的技術參考標準。

GDPR——法規 n°2016/679：為簽署人驗證目的而收集和處理生物識別或身份數據必須遵守數據最小化和目的原則。任何處理身份數據的簽名服務提供商必須有明確的法律基礎（合約執行、法律義務或合法利益）並根據 GDPR 第 13 和 14 條告知用戶。

NIS2 指令 (2022/2555/EU)：合格受信任服務提供商現在屬於 NIS2 意義上的基本或重要實體範圍。他們受到加強的信息系統安全義務，這間接強化了他們生成的證據的穩健性。

不遵守情況下的法律風險：使用不符合 eIDAS 的簽名解決方案暴露於多項風險：法官駁回文件、無法援引可靠性推定、因疏忽不合規而承擔合約責任，在某些情況下，如果形式在失效風險下被要求，則行為無效。在證明事項中，缺少認證審計日誌可能導致當事人之間的不平等，並嚴重削弱提出簽名人的地位。

使用場景：電子簽名在訴訟考驗中

場景 1——律師事務所和爭議委託合約

一家約 20 名合作夥伴的大型商業律師事務所，專門從事併購，已使用高級電子簽名解決方案兩年用於其委託信。其中一項使用權利盡職調查評估為 85,000 € 的任務受到異議：客戶爭議以所述條件簽署委託信，援引知情同意缺陷。

律師事務所在商業法庭面前提交由其平台生成的完整證明檔：文件發送的認證時間戳、日誌打開、通過在入職時客戶提供的電話號碼發送的 OTP 代碼，以及發送版本和提交版本之間相同的密碼哈希。法官認定簽名有效。由於律師事務所已提交舉證，是客戶必須證明偽造——他做不到。律師事務所完全收回其費用。關鍵教訓：完整的證明檔案可以在幾頁紙內扭轉訴訟。

場景 2——中小企業工業和供應商訴訟採購訂單

一家管理每年約 300 份供應商合約的工業中小企業已遷移到簡單電子簽名用於其採購訂單，沒有加強的身份驗證。一名供應商爭議晚期取消採購訂單的接收，聲稱從未簽署修改版本。

中小企業無法提交認證審計日誌：其解決方案僅將電子郵件地址保留為身份識別證明。商業法庭，缺乏充分的證明元素，適用普通法證明制度，在訴訟要點上給予供應商理由。解決訴訟的額外成本超過 40,000 €，加上律師費。

在這次訴訟之後，中小企業轉向帶有 OTP 和認證審計日誌的高級簽名解決方案。根據其內部統計，它在隨後的兩個會計年度將合約訴訟率降低了 60%。關鍵教訓：健壯簽名解決方案的成本與單一文件不良記錄的成本相比是邊際的。

場景 3——醫療集團和執業醫生合約

一家約 600 張床位的醫院集團通過電子方式將其與自由執業醫生的合約形式化。其中一項合約在終止時受到異議：執業醫生聲稱未收到整合到簽署文件中的特殊條件，援引簽後修改。

該集團使用的平台生成符合 ETSI EN 319 132 標準的 PAdES（PDF 高級電子簽名）格式的簽名。文件的每次修訂都會創建新的密碼哈希。法院書記官可以通過歐盟委員會認可的在線簽名驗證器驗證該文件自簽署以來未被修改。異議在參考中被駁回。關鍵教訓：簽名的技術格式（PAdES、XAdES）直接制約了文件在司法中的可驗證性——在選擇解決方案時經常被低估的標準。

結論

電子簽名是訴訟中強硬的法律證據——前提是選擇正確的簽名級別、可靠的服務提供商並保留完整的證明檔案。合格簽名提供的法定可靠性推定在訴訟中代表決定性的戰略優勢：它將舉證責任反轉給異議人。對於風險較低的常見合約，高級簽名與認證審計日誌相結合在法國商業司法管轄區面前提供非常令人滿意的保護級別。

不要讓您的合約因缺乏充分證據而暴露於異議。Certyneo 為每份簽名自動生成認證、帶時間戳和歸檔的證明檔案，完全符合 eIDAS 和民法典。免費創建您的 Certyneo 帳戶並立即保護您的合約承諾。