机构联合做股票(机构联合散户坐庄)

日期：2023年08月13日 04:54 浏览量：1

薛**与北京数字认证股份有限公司侵权责任纠纷二审民事判决书

北京市第一中级人民法院

案号

（2022）京01民终580号

上诉人观点

薛**上诉请求：撤销一审判决，依法改判：数字认证公司依法提供其非法利用薛**身份信息制作的所有数字证书；判决数字认证公司因侵权给薛**造成的损失赔偿，同时赔偿薛**因维权产生的必要的交通，住宿损失，同时要求其作出书面道歉，并承担一二审诉讼费；判决数字认证公司赔偿薛**因二审产生的必要维权费用（具体费用以实际花销为准）。事实和理由：一、一审法院认定事实错误，1、本案为侵权纠纷，本案薛**诉数字认证公司侵权的理由主要是因为数字认证公司非法利用薛**的身份信息制作数字证书，并把该数字证书交付给平安科技使用，使得平安科技冒充薛**名义在电子合同《光大银行查询使用个人信用信息基础数据库授权书》进行电子签名，进而栽赃，陷害薛**，导致光大银行上海永和新城支行利用该虚假征信查询授权书上传薛**征信报告，并威胁薛**偿还年利率为39.5%的虚假债务。因此，数字认证公司作为帮凶，其侵犯了薛**的姓名权，导致薛**产生了信用损失，精神损失，收入损失，尽管该损失属于间接损失，但是亦属既得损失，薛**产生该损失与数字认证公司冒用薛**身份信息非法制作数字证书有直接的关系。如果数字认证公司不利用薛**身份信息制作数字证书给平安科技使用，那么光大银行是不可能上传薛**的征信记录的，电子合同《光大银行查询使用个人信用信息基础数据库授权书》是不可能成立生效的，数字认证公司为该电子合同的成立生效提供了决定性的作用。那么依据《电子签名法》第二十八条：电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。同时依据前述法律第三十二条规定伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。因此，数字认证公司侵权自其2018年2月22日便开始了，并不存在一审法院所说的数字认证公司出具《电子签名验证报告》时间晚于光大银行上海永和新城支行上传薛**征信报告的时间。2、一审法院认定薛**有逾期还款的行为没有任何法律依据与事实依据。首先，薛**与光大银行上海永和新城支行并不存在借贷关系，而上海静安法院之所以在2019沪0106民初34902号判决中判决薛**败诉是因为数字认证公司提交的《电子签名验证报告》误导了上海静安法院法官，导致其做出了错误的判决。同时《电子签名法》第14条也规定了：可靠的电子签名与手写签名或者盖章具有同等的法律效力。那么关于可靠的电子签名该法第13条又明确规定了需要满足电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。而薛**从未向数字认证公司申请过数字证书，数字认证公司亦未把相应的数字证书颁发给薛**，薛**不可能持有进行电子签名的私钥。因此，无论是2019沪0106民初34902号判决中提到的《借款协议》还是《光大银行查询使用个人信用信息基础数据库授权书》都不含有薛**的电子签名，对薛**亦不构成法定约束力，同时数字认证公司亦未提供光大银行给薛**直接转账的银行流水记录作为证明借贷合意发生的另一构成要件。因此，薛**与光大银行上海永和新城支行不存在还款逾期的情形。而一审法院以薛**存在逾期还款的情形，来为数字认证公司侵权寻找借口的说法，没有事实依据与法律依据，存在明显的包庇，属于滥用职权的违法行为。希望二审法院予以纠正。3、一审法院认定数字认证公司根据工信部2020年7月30日做出的工信信访（2020）2580号行政答复以及《责令整改通知书》来认定数字认证公司不存在违法违规的行为属于恶意混淆事实。北京市高级人民法院2021年5月24日做出的2021京行终905号判决已经认定工信部做出的行政答复属于错误答复，并要求工信部做出新的答复。工信部于2021年7月23日做出（2021）296号行政答复认定数字认证公司与平安科技在业务合作中存在申请证书主体与证书载明主体及接受主体不一致的情形，同时根据薛**后来通过解析《投保单》《信用与信息及使用查询使用授权书》发现对应的数字证书持有人均显示为薛**的名字，该事实已经明显可以说明数字认证公司非法使用薛**身份信息制作数字证书给平安科技公司使用。而根据《电子签名法》第二十条规定：电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。电子认证服务提供者收到电子签名认证证书申请后，应当对申请人的身份进行查验，并对有关材料进行审查。那么数字认证公司在利用薛**身份信息制作数字证书的时候，显然未进行审核，明知薛**未向其申请数字证书，依然利用薛**身份信息制作数字证书，并违法将该证书交由平安科技公司掌控，那么由此产生的法律责任，数字认证公司必然要承担相应的法律责任。二、一审法院以下程序违法。1、一审法院并未对薛**提交的工信部于2021年7月23日做出（2021）296号行政答复以及北京市高级人民法院2021年5月24日做出的2021京行终905号判决以及北京市公安局海淀分局中关村西区派出所2021年4月30日做出的薛**公民身份信息被冒用刑事受理告知书举行当庭质证，属于剥夺薛**诉讼权利的违法行为，违反了《中华人民共和国法官法》第十条第三款之规定：依法保障当事人和其他诉讼参与人的诉讼权利。导致与本案有关的重大事实未被查清，希望二审法院予以纠正。2、一审法院2020年10月14日就对本案进行立案，但是一直到2021年10月29日才做出判决。且在此期间，一审法院并未履行职责调取由数字认证公司掌控的数字证书及PDF文档电子合同，导致本案重要的数字证书证据未被列入审查范围，属于严重滥用职权的违法行为。3、一审法院采用独任审理属于程序违法。首先，本案为互联网金融新型侵权纠纷案件，为近年来新型的事物，为此2016年4月12日国务院办公厅关于印发互联网金融风险专项整治工作实施方案的通知国发办（2016）21号文件及2017年12月8日P2P网络借贷风险专项整治工作领导小组办公室网贷整治办函《2017》56号文件（关于印发小额贷款公司网络小额贷款业务风险专项整治实施方案的通知）对于网贷做了很严格的审查和取缔通知，本案中涉及金融机构与小额贷款公司通过互联网联合放贷是否符合上述文件的规定，需要下大力气审查，且深圳平安普惠小额贷款公司在未取得网络放贷许可证的情况下通过套取光大银行资金高利转贷，本身已涉嫌违法经营，违法放贷，光大银行勾结深圳平安普惠小贷公司通过表面上的“联合放贷”，实际做的却是高利转贷业务（通过其提供的银行内部系统转账流水即可看出），光大银行作为一家金融机构，其构建金融借贷合同关系，发放贷款应符合《商业银行法》《个人消费贷款管理办法》的规定，其中根据《个人消费贷款管理办法》第29条规定：借款人自主支付是指贷款人根据借款人的提款申请将贷款资金直接发放至借款人账户，然而薛**从未收到来自光大银行的直接放款。且根据中国司法裁判网搜索平安普惠，平安财险可以看出，平安普惠通过上述违法操作大量非法放贷曾经被多家法院认定为套路贷、非法经营、虚假诉讼等刑事犯罪问题，且光大银行与平安普惠小贷公司与数字认证公司通过伪造电子签名的新型技术犯罪来达到获取非法利益的目的，全国受害群众达1000万人次左右且仍在逐渐扩大。为此2020年11月21日，国务院办公厅、银保监会发出了《关于部分银行保险机构助贷机构违规抬升小微企业综合融资成本典型问题的通报》其中就重点提出了对于平安集团旗下公司平安财险、平安普惠与金融机构在合作过程中的违反国家战略政策，侵害消费者知情权、自由选择权、公平交易权的通报。如此恶劣的非法放贷，套路贷，新型侵权纠纷案件仅仅通过一审独任法官难以查清事实。因此一审法院的开庭程序不符合《民事诉讼程序繁简分流改革试点实施办法》第17条，第18条的规定，希望二审法院对其予以处罚和纠正。

被上诉人观点

数字认证公司辩称，同意一审判决，不同意薛**的上诉请求和理由。

一审原告观点

薛**向一审法院起诉请求：1.请求判决数字认证公司赔偿我因给第三人提供关于我的非法电子签名验证报告给我造成的损失15 000 元；2.请求判决数字认证公司向我书面道歉（需盖其公章）；3.请求判决数字认证公司赔偿我因维权从上海至北京往返产生的交通费、住宿费1480元；4.判决数字认证公司依法向我提供电子合同《光大银行查询使用个人信用信息基础数据库授权书》的PDF文档原件，发至我的邮箱xxx@qq.com；5.判决数字认证公司提供2019年12月9日、12月13日平安公司向其提供的三份电子投保单以及三份信用查询使用授权使用书（分别是2018年2月22日、2018年3月25日、2018年6月13日）电子合同PDF文档原件及相对应的电子签名证书信息，发至我的邮箱xxx@qq.com。

一审案件事实

一审法院认定事实：薛**就其主张的数字认证公司在未向其颁发数字证书的情况下向光大银行、平安普惠、平安财险等公司提供虚假鉴定验证报告一节，提交数字认证公司于2019年12月16日出具的《电子签名验证报告》及附件二《验证过程说明》。其中，《电子签名验证报告》中包括如下内容：数字认证公司是工业和信息化部依法许可设立的电子认证服务机构，为社会各方提供第三方电子认证服务、电子签名服务和电子签名有效性验证服务，并在技术实现上遵循国家相关法律法规，满足《中华人民共和国电子签名法》对可靠电子签名的要求。2014年12月起数字认证公司为平安科技（深圳）有限公司（以下简称“平安”）的电子合同业务提供合法的电子认证及电子签名服务，为平安电子合同业务交易各方的电子签名提供公正、合法的权益保障。2019年12月13日，平安向数字认证公司提供了一份名称为“光大银行查询使用个人信用信息基础数据库授权书”的PDF格式电子合同，并委托数字认证公司对上述材料进行电子签名验证。基于所提供的合法、真实、有效、完整、准确的委托材料，经验证结论如下：1.该电子合同中“授权人（签字）”落款处的电子签名，电子签名人身份通过身份证信息核实、人脸识别比对等在线方式进行了身份核实，电子签名使用的数字证书由数字认证公司签发，证书持有者信息：“薛**”，证书序列号xxxxxx。2.该电子签名采用数字签名技术，通过数字签名验证，电子签名时间为2018-02-22 00:13:23，该电子签名通过验证有效。3.电子合同自电子签名后未发生任何改动。

附件二《验证过程说明》中有如下内容：1、根据平安向数字认证公司提供的资料，该电子合同中“授权人（签字）”落款处的电子签名人身份的真实性通过身份证信息核实、人脸识别比对等方式进行在线核实，核实结果为电子签名人姓名：“薛**”。2、通过解析证书信息，该电子合同中“授权人（签字）”落款处的电子签名使用的数字证书显示证书持有者：“薛**”，证书序列号xxxxxx；通过解析证书路径，验证该数字证书由Trust-Sign SM2 CA-2

000181证书体系签发，属于数字认证的证书体系。因此，该电子合同中“授权人（签字）”落款处的电子签名“薛**”的数字证书由数字认证公司签发。3、通过数字签名验签运算，计算数字证书、签名值，与附件一电子合同数字摘要值进行对比，验证电子合同中“授权人（签字）”落款处的电子签名有效，证明电子合同内容自电子签名时间（2018-02-22 00:13:23）起，内容完整，未发生篡改。

薛**于2019年7月26日以名誉权纠纷为由将中国光大银行股份有限公司上海永和新城支行（以下简称光大银行永和新城支行）诉至上海市静安区人民法院。上海市静安区人民法院受理后，经光大银行永和新城支行申请，通知深圳平安普惠小额贷款有限公司（以下简称平安普惠公司）作为第三人参加诉讼。薛**在该案的诉讼请求为：1.请求判令被告撤销在原告个人征信记录中上传的不实记录；2.请求判令被告赔偿因上传原告不实个人征信记录给原告造成的损失共计15 000元。上海市静安区人民法院经审理于2020年4月17日作出（2019）沪0106民初34902号民事判决书（以下简称34902号判决书），判决内容如下：原告薛**的全部诉讼请求不予支持。

一审法院观点

在该判决书的事实认定部分有如下内容：对于各方当事人存在争议的事实，法院分析认定如下：

1.涉案2018年6月13日借款 3700元是否为数字认证公司和第三人联合出借给薛**，数字认证公司有无权利将该笔贷款的相关信息记入薛**征信记录？数字认证公司主张涉案2018年6月13日借款3700元系数字认证公司和第三人联合出借，根据薛**借款时出具的《授权书》，数字认证公司有权将该笔贷款的相关信息记入薛**征信记录。数字认证公司为此提供了《联合贷款业务（ I贷）合作协议》，《借款协议》打印件、薛**借款时拍摄的本人身份验证照片打印件、《授权书》打印件，借款列表信息、转账凭证、借款详情、光大银行个贷管理系统截图、薛**还款明细截图打印件等证据。其中《借款协议》第1.3条载明贷款人是指平安普惠公司及第三方合作机构。具体的第三方合作机构以借款过程中系统中展示的所载信息为准。第1.5条载明联合贷款指平安普惠公司和第三方合作机构按照一定比例向借款人发放本借款协议约定的贷款本金总额。第6.3条载明贷款人将依据《征信业管理条例》等法律法规向依设立的征信机构（包括但不限于中国人民银行征信中心）查询、使用、报送借款人的信用报告和个人信用信息（含不良信息）。借款人应当签署相应的授权书，给予贷款人有效的授权。借款协议涉及借款人的所有个人信用信息（含不良信息）由平安普惠公司及第三方合作机构自行协商向征信机构报送。数字认证公司提供的《授权书》打印件上有薛**的电子签名。薛**对上述证据中除还款明细截图的真实性无异议外，对其余证据的真实性均不予认可。薛**表示其通过平安普惠APP借款时向第三人提供过本人身份验证照片，并通过电子签名方式签署《个人征信查询及信息使用授权书》，但仅仅是向第三人出具，而并未向数字认证公司出具。第三人对于数字认证公司提供的证据均无异议，确认涉案借款3700元系第三人与数字认证公司联合出借，薛**通过平安普惠APP借款时已经明确授权数字认证公司收集、上传薛**个人征信信息，《授权书》上的授权日期与薛**首次借款时间相吻合。第三人还为此提供了由数字认证公司出具的《电子签名验证报告》，据此证明《授权书》上薛**电子签名的真实性。薛**对于该份《电子签名验证报告》不予认可，认为出具该份《电子签名验证报告》的机构不具有司法鉴定资格，并申请委托司法鉴定机构对《授权书》上薛**电子签名的真实性进行鉴定。法院认证：首先，对于数字认证公司提供的《联合贷款业务（ I贷）合作协议》原件，法院经审核后予以认定，故法院确认数字认证公司和第三人之间存在联合贷款业务。其次，根据薛**提供的证据，薛**系通过第三人平安普惠公司的APP申请借款，该款借贷产品的名称即为I贷，薛**的所有操作均是在APP内完成。第三人陈述薛**在APP内点击确认借款协议，通过电子签名签署授权书，符合该类型借款的操作流程，具有较高的可信度。现第三人认可涉案2018年6月13日借款3700元系其与数字认证公司联合出借，而数字认证公司提供的借款列表信息、转账凭证、借款详情、光大银行个贷管理系统截图、薛**还款明细截图打印件等证据所反映的涉案3700元借款的相关信息，与第三人的陈述能够相对应，故对于上述证据的真实性，法院予以认定。数字认证公司提供的《借款协议》打印件和《授权书》打印件，与涉案借款的相关信息亦能够相印证。同时考虑到薛**系通过APP操作借款事宜，以及第三人陈述的涉案借款事实，故对于数字认证公司提供的《借款协议》打印件和《授权书》打印件的真实性，法院同样予以确认。最后，第三人提供的《电子签名验证报告》则进一步佐证了《授权书》上原告电子签名的真实性。出具该份报告的机构具备相应资质，薛**要求委托鉴定机构对《授权书》上电子签名的真实性进行重新鉴定，法院不予准许。综上，法院确认涉案2018年6月13日借款3700元系数字认证公司和第三人联合出借给薛**，薛**通过APP内的点击操作确认授权被告向征信机构查询、报送薛**本人身份信息、贷款信息等个人信息。

3.薛**是否因数字认证公司上传涉案征信记录产生了相应损失？

薛**主张数字认证公司上传涉案记录导致薛**征信受损、精神遭受伤害，并为此提供了微信聊天记录截图打印件、短信截图打印件（短信内容为中信银行和民生银行未通过原告办理信用卡的申请）、电子邮件截图打印件、药物试验知情同意书、门诊病历、检查报告单、“桔子商城”APP截图打印件、社保缴费明细查询打印件等证据。薛**据此证明因数字认证公司上传涉案征信记录导致薛**征信受损，申请银行信用卡被拒绝，无法找到工作，无法享受“桔子商城”APP的分期消费服务，同时造成薛**精神焦虑、身体健康状况恶化，遭受精神伤害。数字认证公司和第三人对于上述证据中除社保缴费明细外，其余证据的真实性均不认可，同时对上述证据的关联性均有异议。法院认证：即使薛**提供的上述证据真实，也不足以证明其征信受损、精神遭受伤害，同时也不足以证明其主张的征信损失和精神损失与数字认证公司上传涉案征信记录的行为之间具有关联性，故对于薛**主张的因数字认证公司上传涉案征信记录造成薛**产生相应损失，法院不予确认。

在该判决的法院认为部分有如下内容：本案中，根据查明的事实，薛**客观上确实存在逾期还款的情形。薛**主张在还款过程中与第三人达成了债务减免协议，薛**未按时还款系因第三人违反协议，但其提供的证据不足以证明该事实。故数字认证公司向征信管理机构报送向薛**发放贷款3663元以及关于该笔贷款存在4次逾期还款记录等涉案信贷信息，并无不当。本案中，薛**的涉案贷款信息、还款记录信息属于原告的个人信贷信息，上述信贷信息本身即可用于供他人公开查询的用途，并非薛**个人隐私。

该判决作出后，薛**不服提出上诉。上海市第二中级人民法院于2020年7月30日作出（2020）沪02民终4824号民事判决书（以下简称4824号判决书），判决如下：驳回上诉，维持原判。在该判决书法院认为部分有如下内容：上诉人薛**诉称的名誉侵权行为是被上诉人上传的案涉贷款逾期归还的4次记录。经查，上诉人在完成案涉借款时须通过APP的点击操作来确认借款协议并以电子签名的方式签署《光大银行授权书》，以授权被上诉人查询、上传上诉人的个人征信信息。本案的案涉贷款系由被上诉人和原审第三人联合发放。上诉人诉称与原审第三人达成了债务减免协议，但未有充分证据予以印证。现被上诉人向征信管理机构报送上诉人逾期还贷的记录无违法之处。名誉权受损的损害后果是因侵权行为导致了被侵权人社会评价的降低，但是征信系统相对封闭，只有特定人员或者相关部门、金融机构因法定事由才能对系统内记录进行查询，征信记录并不在不特定人群中传播，不会造成征信对象的社会评价降低。故上诉人诉请被上诉人承担名誉侵权的责任缺乏事实和法律依据，一审法院对其诉请不予支持并无不当之处，法院依法予以维持。经法院询问，双方当事人均认可现无相反证据推翻34902号判决书的效力。

2020年6月1日，工业和信息化部信息技术发展司（以下简称工信部信息技术司）作出工信发函（2020）

474号《责令整改通知书》，内容为：数字认证公司，2020年5月26日，我司针对实名投诉举报你单位相关情况进行了现场取证。经核查，你单位前期向平安出具的相关电子签名验证报告存在措辞不严谨、表述不规范问题。根据《中华人民共和国电子签名法》《电子认证服务管理办法》有关规定，现责令你单位在收到本通知书7日内完成上述问题整改，提交书面整改报告，并向相关方出具有关电子签名验证报告真实意思表述的文字说明。

2020年6月4日，数字认证公司向薛**出具《说明函》，主要内容为：薛**先生，您好。首先感谢您对我们的关注与监督。针对前期您所反馈的相关电子签名验证报告涉及到您的事宜，我们经内部认真核实，现向您说明如下：数字认证公司基于与平安的协议，为平安提供电子认证服务和电子签名验证报告服务。2019年12月9日、2019年12月13日，我们分别收到平安的申请及其提交的交验材料。经相关验证程序后，我们于2019年12月l0日、2019年12月16日分别向平安出具了关于“5-投保单20180222”、“5-投保单20180325”、“5-投保单20180613”、“6-信息查询使用授权书20180222”、”6-信息查询使用授权书20180325“、 “6-信息查询使用授权书20180613”、“光大银行授权书”在内的7份《电子签名验证报告》。在上述报告的验证结论中提到的证书序列号分别为xxxx, xxxx、xxxx、xxxx、xxxx、xxxx、xxxxxx的7张数字证书，均是由平安向数字认证公司申请，对平安交易合同签署场景信息进行固化认证。场景信息包括平安核验过的交易用户身份信息、用户在电子文件上的手写笔迹等合同签署特征信息，以及所签署的电子文件数据信息等。其中，验证结论中所述的“证书持有者信息”字段，标识了业务场景信息中的用户身份信息。该信息字段由平安进行身份核验后向我公司提交。我公司获取平安提交的信息后，将用户身份信息写入证书持有者信息项字段，其他业务场景信息写入证书扩展域，向平安签发出含有业务场景信息的数字证书。通过数字证书数字签名对业务场景信息进行保护，实现对业务场景信息的固化，保证业务场景信息的完整与不可篡改。上述验证报告中的“证书持有者信息”因表达方式引起了您对我们服务的误解，真诚希望能得到您的理解。如有未尽事宜，欢迎您随时与我们沟通，再次感谢您对我们的关注和监督！

2020年7月30日，中华人民共和国工业和信息化部（以下简称工信部）向薛**出具工信信访[2020]2580号答复函（以下简称7.30答复），内容为：薛**同志，你的投诉举报信已收悉。我部对投诉举报内容进行了调查核实，现将有关情况反馈如下。一、数字认证公司（以下简称北京CA）与平安签订了购销合同，为其提供相关产品并签发事件型证书，用于固化业务场景信息。经调查，北京CA在为平安提供电子认证服务的过程中，遵守了《北京CA电子认证业务规则（2.0.4版）》和《北京CA证书策略（1.0.

1版）》，不存在违反认证业务规则的情况。二、2019年12月，北京CA根据平安申请，出具了相应的电子签名验证报告。上述报告指定场景中，平安持有电子签名制作数据，为“电子签名人”，报告中载明的“证书持有者信息：‘薛**’”不是《电子签名法》第三十四条定义的“电子签名人”，因此，北京CA出具的电子签名验证报告存在措辞不严谨、表述不规范问题，我部已责令其进行整改并向相关方书面说明。

另查，在薛**诉工信部不履行法定职责一案审理过程中，北京市第一中级人民法院（以下简称北京市一中院）依法通知数字认证公司作为第三人参加诉讼。薛**在该案中要求：1.判决撤销7.30答复；2.判决工信部就薛**举报、投诉数字认证公司的违法违规行为重新作出书面处理。北京市一中院经审理认为：本案中，薛**认为授权日期为2018年2月22日的电子合同《光大银行授权书》“授权人（签字）”处的电子签名“薛**”非其本人所签，并据此认为数字认证公司出具虚假的《电子签名验证报告》，进而向数字认证公司进行投诉举报。上述《电子签名验证报告》实际上是数字认证公司基于与平安之间的合同关系就《光大银行授权书》签署时的业务场景信息有无发生改动等情况所作的第三方说明。数字认证公司在接受被告调查后，核实了相关情况，对上述电子合同颁发事件型证书的业务流程向被告作出了说明。上述说明能够合理解释涉案《电子签名验证报告》出具的过程以及结论。数字认证公司根据调查反馈情况得出数字认证公司在为平安提供电子认证服务的过程中，遵守了《北京CA电子认证业务规则（2.0.4版）》和《北京CA证书策略（1.0.1版）》，不存在违反认证业务规则的情况，该结论并无不当之处。另外，平安作为数字认证公司的客户，向该公司提交签名行为业务场景信息，该公司根据平安的请求签发出事件型证书，并将平安提交的用户身份信息作为业务场景特征写入证书甄别名中的“证书持有者信息”。涉案《电子签名验证报告》载明的“证书持有者信息”，实际上是平安与用户签署合同时经平安核验的用户身份信息。但该报告中有关“证书持有者信息：‘薛**’”的表述确有歧义。本案中，平安接受数字认证公司的电子认证服务，使用该公司签发的事件型证书并实施电子签名，因此平安为电子签名人。被告将上述问题定性为“措辞不严谨、表述不规范”并无不当之处。最终，北京市一中院于2020年11月20日作出（2020）京01行初531号行政判决书（以下简称531号行政判决书）。

后薛**对531号行政判决书不服，提出上诉。北京市高级人民法院于2021年5月24日作出（2021）京行终905号行政判决书（以下简称905号行政判决书），判决：一、撤销531号行政判决书；二、撤销7.30答复；三、工信部于判决生效之日起六十日内对薛**针对数字认证公司的投诉举报重新作出调查处理。该判决书法院认为部分有如下内容：本案中，工信部认定平安科技公司是持有电子签名制作数据的电子签名人，“证书持有者薛**”非电子签名人，但未提供北京数字认证公司签发的相关数字证书、当事人实施相关电子签名等认定本案实际电子签名人的主要证据，故被诉答复认定事实不清、主要证据不足，依法应予撤销，工信部对薛**投诉举报事项应当重新进行调查处理。

2021年7月23日，工信部作出工信信访[2021]296号《信访事项处理意见书》，内容为：薛**同志，关于您对数字认证公司向第三人提供虚假电子签名验证报告的投诉举报事项。根据905号行政判决书要求，我部对认证公司与平安科技公司有关证书业务进行现场调查和专家论证后认为，认证公司在相关数字证书签发过程中，存在申请主体、接受主体和证书载明主体不一致的情形，我部已要求认证公司按照《中华人民共和国电子签名法》第二十一条等条款规定，对有关电子认证服务进行整改。

本案审理过程中，法院询问薛**其所指的数字认证公司的侵权行为具体指什么？侵犯了其何种权利？造成了什么损害后果？对此，薛**陈述如下：数字认证公司为光大银行、平安普惠公司、平安财险利用我的身份信息制作合同提供认证服务，本身存在联合侵权行为，把非法的合同合法化，侵犯了我的权益；其故意把七份材料的证书持有人和电子签名人写成我的名字，侵犯了我的姓名权和名誉权；如果数字认证公司不提供认证服务，光大银行等的行为就不能生效，正是因为数字认证公司的行为，光大银行非法上传我的征信情况，造成我的损失；损害后果就是找工作被拒、贷款被拒、肝损伤、精神压力等，数字认证公司和光大银行、平安等一起联合造成了上述后果。

薛**就其主张的损害后果向法院提交《个人信用报告》、民生银行及中信银行发送的信用卡申请被拒短信、4S店购车时征信测试环节被拒截图、交通费发票、住宿费发票、门诊病历、医疗费票据、检验报告单、网络截图予以佐证，证明数字认证公司侵犯其合法权益，导致其信用受损，因维权导致心力交瘁，遭受巨大精神痛苦与身体损害，并产生了经济损失。数字认证公司对上述证据的真实性和证明目的均不予认可。

一审法院认为，行为人因过错侵害他人民事权益，应当承担侵权责任。二人以上共同实施侵权行为，造成他人损害的，应当承担连带责任。本案中，薛**主张数字认证公司向上海市静安区法院提供虚假电子签名报告，为光大银行、平安普惠公司、平安财险公司利用其身份信息制作合同提供认证服务，存在联合侵权行为，把非法的合同合法化，侵犯了其合法权益以及姓名权、名誉权，导致其找工作被拒、贷款被拒、肝损伤、精神压力等损害后果，故数字认证公司应当承担侵权责任。但从本案已审理查明的事实可知，首先，数字认证公司出具案涉《电子签名验证报告》的时间为2019年12月16日，该时间晚于薛**起诉光大银行永和新城支行，要求撤销其相关征信记录并赔偿损失的34902号案件的立案时间2019年7月26日，客观上亦必然晚于光大银行永和新城支行实际上传薛**相关征信记录的时间。故从逻辑上讲，对于上传薛**征信记录一节，不存在光大银行永和新城支行需要依赖数字认证公司出具的《电子签名验证报告》才可以完成上传的情形。换言之，不存在数字认证公司与光大银行永和新城支行共同侵权的事实基础。

其次，退一步讲，即便案涉《电子签名验证报告》的出具与判定光大银行永和新城支行上传薛**征信记录行为是否合法之间存在一定关联性，那么根据已生效的法律文书所认定的事实亦可知晓，薛**客观上确实存在逾期还贷的情形，光大银行永和新城支行向征信管理机构报送向薛**发放贷款3663元以及关于该笔贷款存在4次逾期还款记录等涉案信贷信息，并无不当，并未侵犯薛**的名誉权。故在光大银行永和新城支行上传薛**征信记录之行为并未被认定构成侵权的情况下，亦不存在数字认证公司将某一非法行为合法化的前提。

最后，就案涉《电子签名验证报告》的出具是否违法以及是否违规的问题，薛**已向工信部有关部门进行投诉举报，工信部就此亦已出具信访答复意见以及《责令整改通知书》。数字认证公司根据整改通知已向薛**出具《说明函》，就案涉《电子签名验证报告》中的相关措辞作出了解释、说明与澄清。薛**对相关答复不满，并对工信部提起行政诉讼。但现无证据证明案涉《电子签名验证报告》的出具过程或者报告结论已被认定为不合法或存在侵权情形。故在此情况下，薛**主张数字认证公司出具的系非法的验证报告，并侵犯了其相关权益之主张，明显缺乏事实依据，法院对此不予采信。

综合上述分析，薛**在本案主张数字认证公司存在相关侵权行为，出具虚假的电子签名验证报告，并据此要求数字认证公司赔偿损失、书面道歉、提供相关文件的PDF文档以及相应的电子签名证书信息等诉请，均无事实及法律依据，法院均不予支持。

综上所述，依照《中华人民共和国侵权责任法》第六条、第八条、《中华人民共和国民事诉讼法》第六十四条第一款、《最高人民法院关于适用<中华人民共和国民法典>时间效力的若干规定》第一条之规定，判决：驳回薛**的全部诉讼请求。

二审中，薛**围绕其上诉请求和理由提交了以下证据材料：证据一，数字认证公司于2017年11月9日发布的《事件型证书策略1.0.1版本》，欲证明数字认证公司违反了自己在工信部备案的事件型证书策略的4.1.1的规定，申请只能是个人，不能是机构，平安科技公司是机构。策略的3.2.1事件型证书对于证明持有私钥的方法是为了认证证书申请人的电子签名行为的签名笔迹划写痕迹以及签名摘要值，申请人只能是个人，那就是薛**，但是薛**从来没有申请过。所以数字认证公司是违法操作，这几个内容本来应该是申请人的行为，但是被平安科技公司冒充薛**的名义向数字认证公司申请数字证书并且冒用薛**的名义在电子合同上实施电子签名实施书写，进行笔迹划痕操作，这种冒充的行为是数字认证公司帮助平安科技公司把违法行为合法化。证据二，北京市高级人民法院（2021）京行终905号行政判决书，欲证明北京市高级人民法院在审理薛**诉工信部及数字认证公司行政履责纠纷中认定工信部说平安科技是电子签名人没有法律依据与事实依据，其败诉的原因在于拒不出具电子合同《光大银行查询使用个人信用信息基础数据库授权书》对应的数字证书文档。证据三，工信部2021年10月18日做出的工信复驳字第（2021）第594号驳回行政复议申请决定书，欲证明工信部认定含有数字签名的电子合同《光大银行查询使用个人信用信息基础数据库授权书》中对应的数字证书为数字认证公司颁发，证书持有人显示是薛**，即数字认证公司制作了薛**的数字证书，并且颁发给了平安科技公司使用。数字认证公司对薛**提交的上述证据材料发表以下质证意见：证据一是2017年的策略，这个策略在数字认证公司的业务中是内部的业务规则，法律要求数字认证公司符合的是电子认证CTS，数字认证公司的业务要求符合的是CTS，是业务规则。证书策略不是法律强制要求遵守的法律规则。这个2017年已经非常早了，法律跟不上业务的发展，数字认证公司之后也更新了，薛**提交的是老的。CP和CTS是不断在更新的。4.11中表述更新了企业用户，3.2.1是薛**的理解有误。3.2.1中所谓的申请人的申请信息是数字认证公司接到平安科技公司的申请的时候，数字认证公司验证是否是平安科技公司发出的，薛**的姓名是在场景信息中的一部分。私钥的持有者是平安科技公司，案涉的业务是2018年发生的，个人信息保护还没有出台，依据个人信息保护的理解，数字认证公司和平安科技公司是委托处理的关系，放在现在的法律框架下都是合法的。6.8是时间戳的问题，时间戳并不是电子签名的必备要素，有的需要做时间戳有的不需要。本案所涉业务没有使用时间戳技术。证据二，行政案件的二审判决不是最新情况，二审发回之后又进行了一审，还是薛**败诉。证据三，薛**提交的文件不完整，薛**画线的部分是业务中的通常操作，业务中存在一定瑕疵，薛**向工信部举报之后，数字认证公司后续的业务已经不存在瑕疵了。不代表信息有错误，数字认证公司整改之后的报告的结论和之前的结论是一致的，对案件的审理都不存在影响。本院认为，证据二一审已经提交，不属于二审新证据；证据一和证据三真实性确认，依据薛**提交的工信部2021年10月18日做出的工信复驳字第（2021）第594号驳回行政复议申请决定书记载，数字认证公司于2021年8月6日向工信部提交《关于向平安提供数字证书服务整改情况的报告》，报告有关整改措施，包括：改造平安科技公司的事件型数字数字证书模板格式，解决证书记录信息不一致的问题，在新签发的事件型数字证书模板的主体信息中标识平安科技公司名称，将平安科技公司核实后提交的合同签署主体身份信息记录在证书专用扩展阈并与电子合同文件摘要、手写笔迹一同保存。北京数字认证公司新签发的事件型数字证书，载明证书颁发给平安科技公司、证书“使用者”是平安科技公司，与数字证书的申请书体、接受主体一致。故依据上述材料，并无数字认证公司进行虚假认证的相关认定，无法证明薛**关于数字认证公司存在非法利用其信息制作数字证书且数字证书系虚假的主张，不足以证明数字认证公司存在侵权行为并应承担侵权责任，无法达到其证明目的，本院对其证据效力不予认定。

二审查明，薛**在一审开庭的举证环节中并未提交（2021）296号行政答复、（2021）京行终905号行政判决书及北京市公安局海淀分局中关村西区派出所2021年4月30日做出的薛**公民身份信息被冒用刑事受理告知书作为其证据材料，而是在庭审结束后向法院邮寄了上述材料，一审法院收到后于2021年9月24日采用线上审理方式向数字认证公司告知薛**提交证据情况，数字认证公司发表了质证意见。其他当事人没有提交新证据。经审理查明，一审法院认定的事实属实，本院予以确认。

法院观点

本院认为，当事人对自己提出的主张，有责任提供证据。没有证据或者证据不足以证明当事人的事实主张的，由负有举证责任的当事人承担不利后果。构成侵权法律关系应当同时具备：具体侵权行为、侵权行为的违法性、损害后果、侵权行为与损害后果之间存在因果关系四个法律要件。依据举证规则，薛**应就上述四要件承担举证责任。本案中，薛**主张数字认证公司非法利用其信息制作虚假数字证书并将证书交付平安科技公司，导致其在另案与光大银行永和新城支行的诉讼中败诉，致使其找工作被拒、贷款被拒、肝损伤、精神压力等损害后果，侵害其民事权益。本院认为，首先，依据（2021）第594号驳回行政复议申请决定书记载，数字认证公司在制作数字证书过程中确实存在一定不规范行为，但该不规范行为并不涉及虚假认证问题，且数字认证公司针对不规范行为已经进行整改，薛**并未提供证据证明案涉《电子签名验证报告》的出具过程或者报告结论已被认定为不合法或存在侵权情形；其次，依据另案生效判决认定，光大银行永和新城支行就薛**逾期还贷提供了《联合贷款业务（ I贷）合作协议》、借款列表信息、转账凭证、借款详情、光大银行个贷管理系统截图、薛**还款明细截图打印件等一系列证据证明，法院认定薛**存在逾期还贷情形有充分证据支持，而并非薛**诉称法院关于逾期还款认定仅仅依据数字认证公司出具的《电子签名验证报告》导致。在薛**并未提供充分证据推翻生效判决认定的情况下，光大银行永和新城支行向征信管理机构报送向薛**发放贷款3663元以及关于该笔贷款存在4次逾期还款记录等涉案信贷信息并无不当，薛**主张由此给其就业、生活带来的不良影响系其自身逾期还款行为导致，并不构成侵权法律关系要件中的损害后果，故薛**就侵权法律关系四要件未能完成其举证责任，应承担举证不能的法律后果，本院对其要求数字认证公司承担侵权责任的主张不予采信。

就薛**主张一审程序违法一节。薛**主张其一审提交的（2021）296号行政答复、（2021）京行终905号行政判决书及北京市公安局海淀分局中关村西区派出所2021年4月30日做出的刑事受理告知书未经质证、程序违法，经本院查明，薛**在一审庭审举证质证程序中并未将上述材料作为证据提交，而是一审庭审结束后邮寄递交法院，一审法院于2021年9月24日采用线上审理方式向数字认证公司告知薛**提交证据情况，数字认真公司亦发表了质证意见，故薛**该上诉理由缺乏依据；薛**主张一审超审限违反法定程序,依据《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》的规定，审判组织的组成不合法；应当回避的审判人员未回避；无诉讼行为能力人未经法定代理人代为诉讼；违法剥夺当事人辩论权利，上述情形属于民事诉讼法规定的严重违反法定程序，薛**的该项主张并不属于前述规定中“严重违反法定程序”的情形,故本院对薛**的该项主张不予采信；薛**主张一审法院滥用职权，未履行职责调取由数字认证公司掌控的数字证书及PDF文档电子合同。本院认为，该主张系薛**一审诉讼请求，并不属于法院依职权调取证据的范畴，对该上诉理由，本院不予采信；关于一审审理方式，本案一审立案时系由法官独任审理，但后因案情复杂已依法转为普通程序审理，故薛**关于一审采用独任审理程序违法的上诉理由，缺乏依据，本院不予采信采信。

综上所述，薛**的上诉请求不能成立，应予驳回；一审判决认定事实清楚，适用法律正确，应予维持。依照《中华人民共和国民事诉讼法》第一百七十七条第一款第一项规定，判决如下：

案件结果

驳回上诉，维持原判。

二审案件受理费212元，由薛**负担（已交纳）。

本判决为终审判决。

裁判日期

二〇二二年三月二十三日