MONOLITH LAW OFFICE+81-3-6262-3248Wochentags 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Erstellung und Zertifizierung von elektronischen Signaturen: Was ist ihre rechtliche Wirkung?

General Corporate

Erstellung und Zertifizierung von elektronischen Signaturen: Was ist ihre rechtliche Wirkung?

Bei Interaktionen im Internet ist es nicht notwendig, sich persönlich zu treffen. Daher ist es wichtig zu überprüfen, ob der Sender und der Empfänger der Informationen tatsächlich die Personen sind, die sie vorgeben zu sein, und ob die Informationen auf dem Weg nicht verändert wurden.

Hier erklären wir die Erstellung von elektronischen Signaturen unter Anwendung von Kryptographietechniken, eine effektive Methode für diese Überprüfung, und deren Authentifizierung.

Was ist eine elektronische Signatur?

Das “Gesetz über elektronische Signaturen (Japanisches Gesetz über elektronische Signaturen und Authentifizierungsdienste)” definiert “elektronische Signaturen”, die auf elektronischen Dokumenten angebracht werden, und regelt die Geschäfte, die diese Authentifizierung durchführen, und legt die rechtliche Wirksamkeit von elektronischen Signaturen fest.

In diesem Gesetz über elektronische Signaturen ist eine “elektronische Signatur” eine Maßnahme, die auf Informationen angewendet wird, die in einem elektromagnetischen Datensatz aufgezeichnet werden können, und zwar:

  1. Es zeigt an, dass die betreffende elektronische Signatur vom Inhaber erstellt wurde (Authentizität)
  2. Es kann überprüft werden, ob Änderungen an der betreffenden elektronischen Signatur vorgenommen wurden (Unveränderlichkeit)

Es wird angenommen, dass beide dieser Anforderungen erfüllt sind (Artikel 2 Absatz 1 des Gesetzes über elektronische Signaturen). Wenn eine elektronische Signatur, die nur vom Inhaber erstellt werden kann, vorgenommen wurde, wird angenommen, dass sie genauso gültig ist wie ein Dokument, das vom Inhaber signiert oder gestempelt wurde (Artikel 3 des Gesetzes über elektronische Signaturen).

Rechtliche Wirkung von elektronischen Verträgen

Ein Vertrag kommt zustande, wenn die andere Partei einer Willenserklärung zustimmt, die den Inhalt des Vertrags darstellt und dessen Abschluss vorschlägt (Artikel 522 des japanischen Zivilgesetzbuchs). Es ist nicht unbedingt erforderlich, ein schriftliches Dokument zu erstellen. Wenn jedoch ein Vertrag strittig wird, ist ein Beweismittel erforderlich, das vor Gericht vorgelegt werden kann.

In diesem Zusammenhang heißt es in Artikel 228 Absatz 1 des japanischen Zivilprozessgesetzes, dass “ein Dokument seine Echtheit beweisen muss”, um als Beweis in einem Gerichtsverfahren verwendet zu werden. Wenn ein Dokument auf Papier als Beweis vorgelegt wird, wird angenommen, dass das Dokument echt ist (d.h., es wurde durch den Willen des Inhabers erstellt), wenn es die Unterschrift oder den Stempel des Inhabers oder seines Vertreters enthält (Artikel 228 Absatz 4 des japanischen Zivilprozessgesetzes).

Entsprechend wurde die rechtliche Wirkung von elektronischen Verträgen durch das Gesetz über elektronische Signaturen geregelt.

Authentifizierungsdienst für elektronische Signaturen

Um einen elektronischen Vertrag als beweiskräftig in einem Gerichtsverfahren zu machen, muss die Anforderung erfüllt sein, dass er “vom Inhaber erstellt wurde”. Im Gegensatz zu handschriftlichen Signaturen auf Papier, die durch Betrachtung des Dokuments überprüft werden können, sind elektronische Signaturen elektronische Daten, und es ist notwendig, einen Weg zu haben, um zu beweisen, dass sie vom Inhaber erstellt wurden.

In diesem Zusammenhang bestimmt Artikel 2 des Gesetzes über elektronische Signaturen:

Gesetz über elektronische Signaturen (Definition) Artikel 2

Absatz 2 In diesem Gesetz bezeichnet “Authentifizierungsdienst” ein Geschäft, das bestätigt, dass die von ihm selbst durchgeführte elektronische Signatur von demjenigen erstellt wurde, der diesen Dienst nutzt (im Folgenden “Nutzer” genannt), oder von einer anderen Person auf deren Anfrage, und das beweist, dass die für die Bestätigung verwendeten Informationen den betreffenden Nutzer betreffen.

Absatz 3 In diesem Gesetz bezeichnet “spezifischer Authentifizierungsdienst” einen Authentifizierungsdienst, der für elektronische Signaturen durchgeführt wird, die, je nach Methode, nur vom Inhaber durchgeführt werden können und die den durch eine Verordnung des zuständigen Ministeriums festgelegten Standards entsprechen.

Das Gesetz über elektronische Signaturen sieht vor, dass eine dritte Partei bestätigt, dass eine elektronische Signatur vom Inhaber erstellt wurde. Dieses Geschäft wird als “Authentifizierungsdienst” bezeichnet, und ein Authentifizierungsdienst, der für elektronische Signaturen durchgeführt wird, die nur vom Inhaber durchgeführt werden können und die den durch eine Verordnung des zuständigen Ministeriums festgelegten Standards entsprechen, wird als “spezifischer Authentifizierungsdienst” definiert.

Derzeit wird die PKI-Technologie (Public Key Infrastructure), die die Verschlüsselungsmethode der öffentlichen Schlüsselverschlüsselung verwendet, als Standard für den “spezifischen Authentifizierungsdienst” angenommen (Artikel 2 der Durchführungsverordnung zum Gesetz über elektronische Signaturen). Der “spezifische Authentifizierungsdienst” ist ein Geschäft, das diese Technologie verwendet, um die Verschlüsselung von elektronischen Dokumenten und die Identitätsprüfung durchzuführen und ein elektronisches Zertifikat auszustellen, das beweist, dass die elektronische Signatur vom Inhaber stammt. Dieser Authentifizierungsdienst kann von privaten Unternehmen durchgeführt werden, und die dritte Partei, die den Authentifizierungsdienst durchführt, wird als “elektronische Zertifizierungsstelle” bezeichnet, und ihre Zertifizierungsstandards usw. sind in Artikel 4 und folgenden des Gesetzes über elektronische Signaturen festgelegt.

Elektronische Unterschrift und Zeitstempel

Elektronische Unterschriften und Zeitstempel sind “Beweise”, die in der Internetgesellschaft “wann”, “was” und “wer” garantieren und sind ein wirksames Mittel zur Überprüfung der Authentizität von elektronischen Dokumenten.

Erstellung und Versand von elektronischen Unterschriften

Die Erstellung und Übermittlung von elektronischen Unterschriften erfolgt heutzutage durch die Verwendung von privaten und öffentlichen Schlüsseln als Paar in der “Public-Key-Verschlüsselungsmethode” und Methoden mit Hash-Funktionen, wie folgt:

  1. Der Ersteller beantragt die Nutzung eines elektronischen Zertifikats bei einer Zertifizierungsstelle.
  2. Die Zertifizierungsstelle führt nach der Identitätsprüfung und der Überprüfung der Zuordnung von privaten und öffentlichen Schlüsseln einen privaten Schlüssel zur Verschlüsselung von Dokumenten und einen öffentlichen Schlüssel zur Entschlüsselung von Dokumenten ein.
  3. Die Zertifizierungsstelle stellt ein elektronisches Zertifikat für den vom Ersteller registrierten öffentlichen Schlüssel aus.
  4. Der Ersteller akzeptiert das elektronische Zertifikat von der Zertifizierungsstelle.

Daraufhin verwendet der Absender das elektronische Zertifikat, um elektronische Daten zu senden.

  1. Der Absender konvertiert die elektronischen Daten mit einer Hash-Funktion und erzeugt einen Hash-Wert (auch als Message Digest bezeichnet). Eine Hash-Funktion ist eine Funktion, die Daten (Eingabewerte) wie Buchstaben und Zahlen in einen bestimmten numerischen Wert (Ausgabewert) umwandelt.
  2. Dieser Hash-Wert wird mit dem privaten Schlüssel verschlüsselt, der dem durch das elektronische Zertifikat zertifizierten öffentlichen Schlüssel entspricht. Dieser Vorgang wird als “elektronische Unterschrift” bezeichnet.
  3. Der Absender kombiniert die elektronischen Daten (Klartext) und die elektronische Unterschrift und sendet sie zusammen mit dem elektronischen Zertifikat an den Empfänger.
  4. Der Empfänger teilt die empfangenen Daten in elektronische Daten (Klartext) und elektronische Unterschrift auf und erzeugt einen Hash-Wert aus den elektronischen Daten (Klartext) mit der gleichen Hash-Funktion wie der Absender.
  5. Die elektronische Unterschrift wird mit dem öffentlichen Schlüssel des Absenders entschlüsselt und der Hash-Wert wird abgerufen.
  6. Die in Schritt 4 und 5 erhaltenen Hash-Werte werden verglichen. Wenn sie übereinstimmen, kann bestätigt werden, dass es sich um elektronische Daten vom Absender handelt und dass sie nicht manipuliert wurden.

Aufgrund seiner Eigenschaften wird der Hash-Wert, wenn der Inhalt des elektronischen Dokuments genau der gleiche ist wie zum Zeitpunkt der elektronischen Signatur, genau der gleiche Wert sein wie der Hash-Wert zum Zeitpunkt der Erstellung und der entschlüsselte Hash-Wert, und wenn auch nur ein Zeichen unterschiedlich ist, wird es einen völlig anderen Hash-Wert geben.

Daher kann durch die Überprüfung der Übereinstimmung der beiden Hash-Werte bestätigt werden, dass das betreffende elektronische Dokument nicht manipuliert wurde.

Zeitstempel

Obwohl die Übereinstimmung der Hash-Werte des elektronischen Dokuments und der signierten Nachricht bestätigt, dass der Inhalt des Dokuments nicht manipuliert wurde, wird zusätzlich der “Zeitstempel” (TS) verwendet, um zu bestätigen, “wann” das Dokument existierte (Existenznachweis) und dass der Inhalt des Dokuments seit diesem Zeitpunkt nicht manipuliert wurde (Nachweis der Unveränderlichkeit). Zeitstempel werden zusammen mit elektronischen Signaturen als wirksames Mittel zur Überprüfung der Authentizität von elektronischen Dokumenten angesehen.

Der Benutzer sendet den Hash-Wert der Originaldaten an die Zeitstempel-Zertifizierungsstelle (TSA: Time-Stamping Authority), und die TSA sendet dem Benutzer einen TS mit dem Zeitstempel, der dem Hash-Wert hinzugefügt wurde. Durch die Überprüfung der Übereinstimmung des Hash-Werts des elektronischen Dokuments und des Hash-Werts des Zeitstempels kann nachgewiesen werden, dass der Inhalt nicht manipuliert wurde.

Datenspeicherung

Unternehmen und Einzelunternehmer sind verpflichtet, Buchhaltungsunterlagen wie Bestellungen und Verträge, die Gegenstand der Buchhaltungsverarbeitung sind, für 7 Jahre (oder 10 Jahre) aufzubewahren. Gemäß dem japanischen Gesetz zur elektronischen Buchhaltung (Gesetz über Sonderfälle in Bezug auf die Aufbewahrung von steuerrelevanten Buchhaltungsunterlagen, die mit Computern erstellt werden), sind sie auch verpflichtet, Transaktionsinformationen zu speichern, wenn sie elektronische Transaktionen durchführen (Artikel 10 des Gesetzes zur elektronischen Buchhaltung).

Bei der Langzeitspeicherung dieser elektronischen Dokumente ist es gemäß der Durchführungsverordnung zum Gesetz zur elektronischen Buchhaltung erforderlich, dass das betreffende elektronische Dokument “mit einem Zeitstempel versehen ist, der im Zusammenhang mit den von der Allgemeinen Stiftung Japan Data Communication Association zertifizierten Geschäften steht” (Artikel 3 Absatz 5 Nummer 2 des Gesetzes zur elektronischen Buchhaltung) und dass “Informationen über die Person, die die Aufbewahrung dieser magnetischen Aufzeichnungen durchführt, oder die Person, die diese Person direkt überwacht, überprüft werden können” (Artikel 8 der Durchführungsverordnung zum Gesetz zur elektronischen Buchhaltung).

Zusammenfassung

Die Digitalisierung von Dokumenten bildet die Grundlage für die Verbesserung von Geschäftsprozessen und Kundenservice und die Bedeutung von Aufzeichnung und Verwaltung durch Digitalisierung nimmt täglich zu.

Auch elektronische Verträge sind gültig und können als Beweismittel vor Gericht verwendet werden. Der Trend zur Digitalisierung von Verträgen zwischen Unternehmen schreitet rasant voran. Es ist notwendig, die verschiedenen Gesetze und Verordnungen im Zusammenhang mit elektronischen Verträgen zu verstehen und angemessen darauf zu reagieren.

Maßnahmen unserer Kanzlei

Die Monolis Rechtsanwaltskanzlei ist eine Kanzlei mit hoher Fachkompetenz in beiden Bereichen, IT und insbesondere Internetrecht. In den letzten Jahren hat die Verwendung von elektronischen Signaturen zugenommen, und die Notwendigkeit einer rechtlichen Überprüfung nimmt immer weiter zu. Unsere Kanzlei analysiert rechtliche Risiken im Zusammenhang mit bereits gestarteten oder geplanten Geschäften unter Berücksichtigung verschiedener gesetzlicher Vorschriften und strebt eine Legalisierung an, ohne das Geschäft so weit wie möglich zu stoppen. Details finden Sie im folgenden Artikel.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Zurück Nach Oben