《电子签名法》从 2005 年生效到 2026 年，没改过一次。但围绕第十三条的司法实务，年年都有新案例。第十三条规定可靠电子签名的四个并列条件，四条全部满足才能被认定为「可靠电子签名」，与手写签名同等法律效力。四条里争议最多的是第二条：签署时签名制作数据仅由电子签名人控制。「本人控制」这四个字在法庭里怎么证明？本文按证据强度阶梯逐档拆，给出企业能直接自查的对照逻辑。

第十三条第二款的原文与司法理解

《电子签名法》第十三条第二款的原文：「签署时签名制作数据仅由电子签名人控制」。

这一条的司法理解有两个关键点。第一点：「签名制作数据」是什么。实操中指 CA 颁发的数字证书私钥，不是电子印章图片、不是手写签名扫描件、不是其他形式的「签名样本」。第二点：「仅由本人控制」要求平台能够证明签署当时这把私钥的使用动作是签署人本人在做，不是别人代签、不是预置自动签。

这两个关键点决定了「本人控制」的证明逻辑：要证明在签署的那一刻，私钥的使用确实是签署人本人的行为。证据链要把「签署人是谁」「签署人当时是不是确实在做这个签署动作」两件事都说清楚。

司法实务里争议最多的是「代签场景」。常见的有：员工 A 用同事 B 的账号签了合同（密码外借）、平台后台的运维人员未经授权调用了用户私钥、家属用本人手机替老人完成了签署。这三种情况都构成对第二款的违反，签署的合同效力存疑。

证据强度阶梯：从弱到强的四档

「本人控制」的证据强度在司法实务里大致分四档。每一档对应不同的身份核验组合，证据强度逐档抬升。

第一档：短信验证码 + 静态身份证 OCR。这是最弱的一档。短信验证码证明的是「手机的控制权」，手机可能在别人手里；OCR 识别身份证证明的是「持有身份证图片」，不是「本人持证」。两项叠加在低风险场景（小额消费、信息确认）可以用，高风险场景里采信度受限。CPS 新规之后，这一档在基础级证书场景仍然适用，但高等级证书场景不允许。

第二档：人脸识别 + 活体检测。这一档的证据强度明显抬升。人脸识别确认「这张脸是身份证上的本人」，活体检测确认「这张脸是活的人不是照片或视频回放」。两项叠加之后，「签署人是谁」基本被证明。但「签署的那一刻是不是本人控制」还差一步——本人可能完成了认证之后，把手机交给别人完成实际签署动作。

第三档：音视频双录。CPS 新规要求高等级证书申请须通过录音录像、音视频双录等方式完整记录订户意愿。这一档把「签署人是谁」和「签署人当时在做什么」两件事一起录下来。证据链完整度比前两档高得多。

第四档：视频意愿录制 + 内容朗读。这是司法实务里证据强度最高的一档。签署人录制一段视频，本人出镜，朗读关键合同信息（本人姓名、合同对方、关键金额、签署日期等），最后明确表态「本人同意签署 XXX 合同」。这段视频归档进存证链，跟合同 PDF、CA 数字证书签名、合规时间戳一起构成完整证据链。

不同合同类型对证据强度的要求

企业的签署场景里，不是每一份合同都需要走到第四档。证据强度跟合同风险等级匹配，按风险等级倒推证据要求。

低风险类合同（信息确认、知情同意、非排他性合作意向）：第一档或第二档够用。短信加 OCR 或人脸活体能覆盖。

中风险类合同（采购合同、租赁合同、服务合同、一般商务合同）：第二档为底线。人脸 + 活体是中风险场景的标准配置。

高风险类合同（劳动合同解除、信贷合同、大额采购、股权类文件、医疗授权）：第三档为底线，第四档更稳。音视频双录或视频意愿录制是高风险场景的合规要求。CPS 新规明确高风险活动「不得使用基础级电子签名认证证书」，对应到证据强度上即第三档以上。

实务边界：劳动合同解除是司法实务里劳动者跟用人单位争议最集中的场景。即便企业自认为流程合规，劳动仲裁和劳动法庭对「签署时本人控制」的审查严格，弱证据档位很难站住。

CPS 新规之后的实操变化

2026 年 4 月 CPS 新规（《电子认证业务规则规范》T/CQAE 11034-2025）正式发布实施后，第十三条第二款「本人控制」的实操标准被进一步抬高。

变化集中在两点。第一点：身份核验必须由持牌 CA 直接完成，不得委托给外部机构。这条把「本人是谁」的核验主体责任压实到 CA。如果企业用的电子签名平台依赖第三方做身份核验，按 CPS 新规已经走不通。

第二点：高等级证书申请的意愿确认必须音视频双录。这条把高风险场景的证据强度直接拉到第三档。原本可以用「人脸 + 活体」过关的高风险场景，现在要补音视频双录。

持牌 CA 的电子签名平台（如 e签宝 在 2024 年 9 月获工信部颁发的 CA 牌照）在这两点上有结构性优势。身份核验由 CA 自身直接完成、意愿留证由 CA 自身签发音视频证据，整条链路在同一个法人主体内闭环。依赖第三方 CA 合作的平台要跨主体协作，链路风险高一档。

自查清单：评估现存合同的「本人控制」证据强度

用一份四步自查动作来评估企业现存合同的证据强度。

第一步，盘点合同类型。把企业过去 6 个月签署的合同按风险等级分类：低、中、高。重点统计高风险类的份数和签署平台。

第二步，逐类抽样。每一类抽 5-10 份样本，调取签署日志。看身份核验方式落在四档证据强度的哪一档。

第三步，对照风险等级。高风险类合同的证据强度低于第三档（音视频双录或视频意愿录制）的，标红。中风险类合同的证据强度低于第二档（人脸 + 活体）的，标黄。

第四步，整改计划。标红的部分立即推动整改，可能需要换签署平台或升级身份核验方案。标黄的部分纳入下一季度优化计划。

下一步可以做什么

先做一次本企业的「本人控制」证据强度自查。重点排查劳动合同解除、信贷、大额采购、医疗授权这四类高风险场景的签署日志。任何一类的证据强度低于第三档，启动整改。CPS 新规的合规整改窗口期里，「本人控制」证据强度是审计常问项。e签宝 持牌 CA 自有的视频认证能力可以作为高风险场景的合规升级参考样本：智能视频认证支持人脸活体、动态点头、语音问答等多种意愿确认方式，证据强度落在第三档与第四档之间。