擅自为借款人制作数字证书，电子签名认证机构成为银行造假帮助犯

在一金融借款合同纠纷案中，某某银行佛山分行举示《数字证书签名验证报告及附录》，拟证明被告与原告以电子签名形式签订的《个人担保贷款合同》里电子签名的真实性，且证明其当庭举示的《个人担保贷款合同》复印件与原件一致。但是，《数字证书签名验证报告及附录》恰恰证明被告所谓的电子签名不真实，也恰恰表明某某银行佛山分行无法证明《个人担保贷款合同》复印件与原件一致，也恰恰证明《个人担保贷款合同》不存在被告的任何意思表示（例如，真实、可靠的电子签名），《个人担保贷款合同》无从成立。
一、某某银行佛山分行举示该证据材料，拟证明的对象是电子签名，不是数字证书，但是该《数字证书签名验证报告及附录》并非是对电子签名进行的认证，而是对数字证书的进行的验证。须知，电子签名、数字证书完全是两个东西。
电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
数字证书，是指包含数字签名并对电子数据来源、完整性进行认证的电子文件。
数字签名，是指利用特定算法对电子数据进行计算，得出的用于验证电子数据来源和完整性的数据值。
由如上三个概念可知，电子签名与数字证书、数字签名完全不同，电子签名是在签署电子合同当中形成，其存在于数据电文之中，作用是签署合同；而数字证书、数字签名则是在收集、固定电子数据的过程中形成，作用是固定、审核证据。
由此可见，《数字证书签名验证报告及附录》所“验证”的对象与某某银行佛山分行拟证明的对象毫无关联。从这一点来看，《个人担保贷款合同》里的所谓电子签名的真实性存疑。
二、对电子签名的认证，委托人应当是电子签名人，委托认证的电子签名应该是电子签名人自己的电子签名。《电子签名法》第20条第1款规定，电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。但是该《数字证书签名验证报告及附录》的委托人却是某某银行上海某支行。须知，某某银行上海某支行并非《个人担保贷款合同》签约主体，不是《个人担保贷款合同》的电子签名人，与《个人担保贷款合同》里的所谓电子签名真实性问题毫无关联。从这一点来看，《个人担保贷款合同》里的所谓电子签名的真实性存疑。
三、认证主体不中立，认证行为不合法。《数字证书签名验证报告及附录》的出具单位是某某金融认证中心有限公司，但经过验证发现，《个人担保贷款合同》里的所谓电子签名，恰恰是某某金融认证中心有限公司签发的，充分表明某某金融认证中心有限公司既当运动员，又当裁判员，还当颁奖人，三者合一，顺利地将自己签发的所谓电子签名挂上了“真实性”的标签。说白了，这就是造假，赤裸裸的造假。
四、《数字证书签名验证报告及附录》标题是不伦不类的《数字证书签名验证报告》（根本就没有数字证书签名这一概念），引用的却是《电子签名法》，验证的对象又改成了数字证书，逻辑混乱。
五、《数字证书签名验证报告及附录》验证了三份数字证书，其中的第一份数字证书的主题是：
“CN=051@Pingan@Z2019···PINGANBANK···C=CN”；
验证的第二份字证书的主题是：
“CN=051@Pingan@Z2019···PINGANBANK···C=CN”；
第三份数字证书的主题是：
“CN=CFCA@某某银行股份有限公司佛山分行···C=CN”。
从该三份证书的主题信息来看，均不存在借款人的任何身份信息，且借款人并非该等所谓数字证书的验证申请人，故该三份所谓的数字证书与借款人毫无关联。
但是，为什么某某金融认证中心有限公司硬将前两份所谓的数字证书的身份信息解读为借款人的姓名和身份证号呢？这并不奇怪，因为某某金融认证中心有限公司在《数字证书签名验证报告及附录》明确指出：“该数字证书根据某某银行股份有限公司上海某支行于2019年5月31日16:51:30提供的身份信息，由CFCA ACS OCA32颁发，根证书为CFCA ACS CA。”这等于某某金融认证中心有限公司自认该两份所谓的数字证书并非经由借款人申请颁发，而是经由某某银行股份有限公司上海某支行持借款人的身份信息申请颁发。
由此可见，《个人担保贷款合同》里的不伦不类的数字证书，不仅没有一份是经由借款人申请颁发，而且其中两份是经由某某银行股份有限公司上海某支行侵犯公民个人信息的方式申请颁发，某某金融认证中心有限公司的这种违背《电子签名法》第20条第2款“电子认证服务提供者收到电子签名认证证书申请后，应当对申请人的身份进行查验，并对有关材料进行审查”之规定、直接应申请颁发数字证书的行为，属于侵犯公民个人信息、虚构合同订立的事实的“帮助犯”。
六、提取哈希值即完整性校验值，是用来比对的，应当至少提取两次，第一次是在查阅、调取电子数据的原件及附属信息时，第二次是在对验证的对象——直接来源于电子数据原件及附属信息的复制件进行验证之前，两者的哈希值完全一致时，验证结果才可能符合电子数据的完整性、真实性的要求。但是，该验证报告提取哈希值，仅仅提取了一次，并缺失提取过程方面的证据材料，且缺失提取时间、地点、设备、具体操作人员身份信息等方面的证据，导致用于验证电子数据完整性、一致性的哈希值本身不完整、不真实，且丝毫没有一致性。
另，上述哈希值对应的PDF文档标题名称与某某银行佛山分行举示的《个人担保贷款合同》的PDF文档标题名称不符。
综合以上六项事实，可知《个人贷款担保合同》里借款人的所谓电子签名不真实，其他里的借款人的所谓电子签名与该《个人贷款担保合同》里的借款人的所谓电子签名相同，故均应当认定涉案合同不成立，某某银行佛山分行涉案贷款活动的实质是消费欺诈、披着正规金融外衣的掠夺性贷款，其提起的本案诉讼属于通过伪造证据、虚构事实、捏造民事纠纷等手段提起的虚假诉讼。
注：本文系根据具体的个案案情、李大贺律师审阅报告的一小部分内容整理改编，不具有普遍适用性，仅供参考。读者对自己的案件，可根据具体的个案案情，委托专业律师来进行相应的分析评价，对谈判策略、起诉状、上诉状、申诉书、答辩状、举质证意见、辩论意见等进行有针对性的安排。模仿照抄者，风险自知。