数字证书冒充电子签名,这是“套路贷”、披着正规金融外衣的高利贷者敲诈借款人的惯用伎俩,他们事先与形式上合规但实际违法经营的CA认证机构通谋,将非法获取的借款人个人信息提供给CA认证机构,由CA认证机构制作所谓的数字证书,然后他们拿着附有此类数字证书的电子合同哄骗借款人:“你看!这是你的电子签名。我们有合同,因此你得乖乖给我交钱。”
当他们诉讼至法院时,又会拿出CA认证机构出具的所谓电子签名认证报告,但仔细一看,原来这不是电子签名认证报告,而是CA认证机构对自己制作的所谓的数字证书进行认证的所谓认证报告,极具误导性。
其实,数字证书、电子签名,是互有区别、各自独立的两个概念。
【数字证书】数字证书,是指包含数字签名并对电子数据来源、完整性进行认证的电子文件。
数字签名(≠电子签名),是指利用特定算法对电子数据进行计算,得出的用于验证电子数据来源和完整性的数据值。
【电子签名】电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
实际上,P2P网贷、现金分期业务中的借款人大多数并不具备实施可靠电子签名的能力,因为可靠的电子签名需要同时符合下列条件:
1.电子签名时,电子签名制作数据属于电子签名人专有。
2.签署时电子签名制作数据仅由电子签名人控制。
3.签署后对电子签名的任何改动能够被发现。
4.签署后对电子数据电文内容和形式的任何改动能够被发现。
但是,这四个条件,“套路贷”、披着正规金融外衣的高利贷者所谓的数字证书、认证报告,一个也不具备。
由此可见,套路贷”、披着正规金融外衣的高利贷者的上述做法,属于通过伪造合同(伪造证据)、虚假陈述等手段对借款人实施的消费欺诈、敲诈勒索。
在某保险公司诉某借款人保险人代位求偿权纠纷一案中,就出现了类似上述的所谓电子签名、电子签名认证报告,借款人一方的代理人李大贺律师围绕证据的关联性、真实性、合法性、证据资格、证明力、证明目的等对该等证据进行了全面、深度质疑,监管机构后来出具的调查报告在一定程度上支持了李大贺律师的质疑,其中提到:
“被申请人(监管机构)于某年某月某日组织专家对某认证公司所涉上述第三方电子认证服务是否合规进行研讨,最终认定在某认证公司提供的材料中未见申请人(借款人)申请相关数字证书的记录,存在与《中华人民共和国电子签名法》第二十条规定不符的情形, 被申请人随后于某年某月某日向某认证公司发出《关于对有关证书业务进行整改的通知》(**发函〔2022〕**号),要求该公司进行改正并限期反馈整改情况。”