Ελληνικά English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_el/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Καθημερινές 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Η δημιουργία και η πιστοποίηση ηλεκτρονικών υπογραφών: Ποια είναι η νομική τους ισχύς;

Η δημιουργία και η πιστοποίηση ηλεκτρονικών υπογραφών: Ποια είναι η νομική τους ισχύς;

General Corporate

Η δημιουργία και η πιστοποίηση ηλεκτρονικών υπογραφών: Ποια είναι η νομική τους ισχύς;

Στις διαδικτυακές συναλλαγές, δεν απαιτείται η φυσική παρουσία των συμμετεχόντων, γεγονός που καθιστά απαραίτητο τον έλεγχο ταυτότητας του αποστολέα και του παραλήπτη, καθώς και την επιβεβαίωση ότι οι πληροφορίες δεν έχουν τροποποιηθεί κατά τη μετάδοση.

Εδώ θα αναλύσουμε τη δημιουργία ψηφιακών υπογραφών με την εφαρμογή της κρυπτογραφικής τεχνολογίας, η οποία αποτελεί ένα αποτελεσματικό μέσο για τον σκοπό αυτό, καθώς και τη διαδικασία επικύρωσης τους.

Τι είναι η Ηλεκτρονική Υπογραφή

Ο “Νόμος για την Ηλεκτρονική Υπογραφή (Νόμος περί Ηλεκτρονικών Υπογραφών και Υπηρεσιών Πιστοποίησης)” καθορίζει τον ορισμό και το αποτέλεσμα της “ηλεκτρονικής υπογραφής” που εφαρμόζεται σε ηλεκτρονικά έγγραφα, καθώς και την πιστοποίηση των επιχειρήσεων που την εκτελούν, και καθορίζει τη νομική της ισχύ.

Σύμφωνα με τον Νόμο για την Ηλεκτρονική Υπογραφή, η “ηλεκτρονική υπογραφή” είναι μια διαδικασία που εφαρμόζεται σε πληροφορίες που μπορούν να καταγραφούν σε ηλεκτρομαγνητικά αρχεία και πρέπει να πληροί τα εξής δύο κριτήρια:

  1. Να δείχνει ότι η ηλεκτρονική υπογραφή δημιουργήθηκε από τον ίδιο τον υπογράφοντα (Αυθεντικότητα).
  2. Να είναι δυνατή η επιβεβαίωση ότι η ηλεκτρονική υπογραφή δεν έχει τροποποιηθεί (Αντιπαραβατικότητα).

Όταν μια ηλεκτρονική υπογραφή που μόνο ο υπογράφων μπορεί να εκτελέσει έχει εφαρμοστεί, τότε θεωρείται ότι το έγγραφο έχει δημιουργηθεί νόμιμα, όπως και ένα έγγραφο με την υπογραφή ή τη σφραγίδα του υπογράφοντα (Νόμος για την Ηλεκτρονική Υπογραφή Άρθρο 3).

Νομική Ισχύς των Ηλεκτρονικών Συμβάσεων

Μια σύμβαση συνάπτεται όταν οι δύο πλευρές συμφωνούν στο περιεχόμενο και η μία πλευρά αποδέχεται την πρόταση της άλλης (Αστικός Κώδικας Άρθρο 522). Δεν απαιτείται πάντα η δημιουργία ενός γραπτού εγγράφου. Ωστόσο, σε περίπτωση διαφωνίας σχετικά με τη σύμβαση, απαιτείται ένα έγγραφο που μπορεί να παρουσιαστεί ως αποδεικτικό στοιχείο στο δικαστήριο.

Σε αυτό το πλαίσιο, ο Κώδικας Πολιτικής Δικονομίας αναφέρει ότι “ένα έγγραφο πρέπει να αποδεικνύει την αυθεντικότητα της δημιουργίας του” (Άρθρο 228, Παράγραφος 1). Όταν παρουσιάζεται ένα έγγραφο σε χάρτινη μορφή ως αποδεικτικό στοιχείο, αν υπάρχει υπογραφή ή σφραγίδα του υπογράφοντα ή του αντιπροσώπου του, τότε θεωρείται ότι το έγγραφο έχει δημιουργηθεί νόμιμα (Κώδικας Πολιτικής Δικονομίας Άρθρο 228, Παράγραφος 4).

Αντίστοιχα, η νομική ισχύς των ηλεκτρονικών συμβάσεων έχει διευθετηθεί με τον Νόμο για την Ηλεκτρονική Υπογραφή.

Υπηρεσίες Πιστοποίησης της Ηλεκτρονικής Υπογραφής

Για να έχει μια ηλεκτρονική σύμβαση αποδεικτική ισχύ στο δικαστήριο, πρέπει να πληροί το κριτήριο “δημιουργήθηκε από τον ίδιο τον υπογράφοντα”. Ενώ οι υπογραφές σε χάρτινα έγγραφα μπορούν να επιβεβαιωθούν με μια ματιά, οι ηλεκτρονικές υπογραφές, ως ηλεκτρονικά δεδομένα, απαιτούν μέσα πιστοποίησης για να αποδειχθεί ότι προέρχονται από τον υπογράφοντα.

Σε αυτό το πλαίσιο, ο Νόμος για την Ηλεκτρονική Υπογραφή Άρθρο 2 ορίζει:

Νόμος για την Ηλεκτρονική Υπογραφή (Ορισμοί) Άρθρο 2

Παράγραφος 2: Σε αυτόν τον νόμο, ο όρος “υπηρεσίες πιστοποίησης” αναφέρεται στην επιχείρηση που, κατόπιν αιτήματος του χρήστη (εφεξής αναφερόμενου ως “χρήστης”) ή άλλου προσώπου, πιστοποιεί ότι τα στοιχεία που χρησιμοποιούνται για την επιβεβαίωση ότι ο χρήστης έχει εκτελέσει την ηλεκτρονική υπογραφή ανήκουν στον χρήστη.

Παράγραφος 3: Σε αυτόν τον νόμο, ο όρος “ειδικές υπηρεσίες πιστοποίησης” αναφέρεται στις υπηρεσίες πιστοποίησης που εκτελούνται για ηλεκτρονικές υπογραφές που, σύμφωνα με τον τρόπο τους, μπορούν να εκτελεστούν μόνο από τον υπογράφοντα και πληρούν τα κριτήρια που ορίζονται από τον αρμόδιο υπουργό.

Σήμερα, η τεχνολογία πιστοποίησης που χρησιμοποιείται ως πρότυπο για τις “ειδικές υπηρεσίες πιστοποίησης” βασίζεται στην τεχνολογία PKI (Public Key Infrastructure), η οποία χρησιμοποιεί την τεχνική κρυπτογράφησης με δημόσιο κλείδι (Κανονισμός Εφαρμογής του Νόμου για την Ηλεκτρονική Υπογραφή Άρθρο 2). Οι “ειδικές υπηρεσίες πιστοποίησης” χρησιμοποιούν αυτή την τεχνολογία για την κρυπτογράφηση ηλεκτρονικών εγγράφων και την επαλήθευση της ταυτότητας του υπογράφοντα, εκδίδοντας ένα ηλεκτρονικό πιστοποιητικό που αποδεικνύει αν η υπογραφή ανήκει στον υπογράφοντα. Αυτή η υπηρεσία πιστοποίησης μπορεί να παρέχεται από ιδιωτικές εταιρείες και οι οργανισμοί που την παρέχουν ονομάζονται “Ηλεκτρονικοί Φορείς Πιστοποίησης”, με τα κριτήρια πιστοποίησης και άλλες διατάξεις να καθορίζονται στο Άρθρο 4 και εξής του Νόμου για την Ηλεκτρονική Υπογραφή.

Ηλεκτρονική Υπογραφή και Χρονοσφραγίδα

Η ηλεκτρονική υπογραφή και η χρονοσφραγίδα αποτελούν στην κοινωνία του ίντερνετ «αποδείξεις» που εγγυώνται το «πότε», το «τι» και το «ποιος», και είναι ισχυρά μέσα για την επιβεβαίωση της αυθεντικότητας των ηλεκτρονικών εγγράφων.

Δημιουργία και Αποστολή Ηλεκτρονικής Υπογραφής

Η δημιουργία και η αποστολή μιας ηλεκτρονικής υπογραφής σήμερα πραγματοποιείται μέσω της χρήσης του «κρυπτογραφικού συστήματος δημόσιου κλειδιού», όπου χρησιμοποιείται ένα ζεύγος ιδιωτικού και δημόσιου κλειδιού, καθώς και μεθόδους που βασίζονται σε συναρτήσεις κατακερματισμού (hash functions), ακολουθώντας τα παρακάτω βήματα:

  1. Ο δημιουργός υποβάλλει αίτηση για τη χρήση ενός ηλεκτρονικού πιστοποιητικού σε μια αρχή πιστοποίησης.
  2. Η αρχή πιστοποίησης, μετά την επαλήθευση ταυτότητας και την επιβεβαίωση της αντιστοιχίας του ιδιωτικού και δημόσιου κλειδιού, παράγει το ιδιωτικό κλειδί που χρησιμοποιείται για την κρυπτογράφηση του εγγράφου και το δημόσιο κλειδί που χρησιμοποιείται για την αποκρυπτογράφηση.
  3. Η αρχή πιστοποίησης εκδίδει ένα ηλεκτρονικό πιστοποιητικό για το δημόσιο κλειδί που έχει καταχωρηθεί από τον δημιουργό.
  4. Ο δημιουργός λαμβάνει το ηλεκτρονικό πιστοποιητικό από την αρχή πιστοποίησης.

Στη συνέχεια, ο αποστολέας χρησιμοποιεί το ηλεκτρονικό πιστοποιητικό για να αποστείλει τα ηλεκτρονικά δεδομένα.

  1. Ο αποστολέας μετατρέπει τα ηλεκτρονικά δεδομένα σε μια τιμή κατακερματισμού (γνωστή και ως μήνυμα περίληψης) μέσω μιας συνάρτησης κατακερματισμού, η οποία μετατρέπει δεδομένα (είσοδος) όπως κείμενο ή αριθμούς σε έναν αριθμό (έξοδος).
  2. Κρυπτογραφεί την τιμή κατακερματισμού με το ιδιωτικό κλειδί που αντιστοιχεί στο δημόσιο κλειδί που έχει πιστοποιηθεί με το ηλεκτρονικό πιστοποιητικό. Αυτή η ενέργεια ονομάζεται «ηλεκτρονική υπογραφή».
  3. Ο αποστολέας συνδυάζει τα ηλεκτρονικά δεδομένα (απλό κείμενο) με την ηλεκτρονική υπογραφή και τα αποστέλλει στον παραλήπτη μαζί με το ηλεκτρονικό πιστοποιητικό.
  4. Ο παραλήπτης διαχωρίζει τα ληφθέντα δεδομένα σε ηλεκτρονικά δεδομένα (απλό κείμενο) και ηλεκτρονική υπογραφή, και δημιουργεί μια τιμή κατακερματισμού από τα ηλεκτρονικά δεδομένα (απλό κείμενο) χρησιμοποιώντας την ίδια συνάρτηση κατακερματισμού που χρησιμοποίησε ο αποστολέας.
  5. Αποκρυπτογραφεί την ηλεκτρονική υπογραφή χρησιμοποιώντας το δημόσιο κλειδί του αποστολέα και ανακτά την τιμή κατακερματισμού.
  6. Συγκρίνει τις τιμές κατακερματισμού που λήφθηκαν στα βήματα 4 και 5 και, αν ταιριάζουν, επιβεβαιώνεται ότι τα ηλεκτρονικά δεδομένα προέρχονται από τον αποστολέα και δεν έχουν τροποποιηθεί.

Λόγω των ιδιοτήτων της, η τιμή κατακερματισμού θα είναι ακριβώς η ίδια αν το περιεχόμενο του ηλεκτρονικού εγγράφου είναι το ίδιο με τη στιγμή που έγινε η ηλεκτρονική υπογραφή, και θα είναι εντελώς διαφορετική αν έστω και ένας χαρακτήρας διαφέρει.

Επομένως, η επιβεβαίωση της ταύτισης των δύο τιμών κατακερματισμού επιτρέπει την επιβεβαίωση ότι το συγκεκριμένο ηλεκτρονικό έγγραφο δεν έχει υποστεί τροποποίηση.

Χρονοσφραγίδα

Μπορούμε να επιβεβαιώσουμε ότι το περιεχόμενο ενός ηλεκτρονικού εγγράφου και της υπογραφής δεν έχει παραποιηθεί μέσω της αντιστοιχίας των τιμών hash, αλλά πέρα από αυτό, η “χρονοσφραγίδα” (TS) χρησιμοποιείται για να αποδείξει “πότε” υπήρχε το έγγραφο (απόδειξη ύπαρξης) και ότι το περιεχόμενο του εγγράφου δεν έχει παραποιηθεί από εκείνη τη στιγμή και μετά (απόδειξη μη παραποίησης). Η χρονοσφραγίδα θεωρείται ένα αποτελεσματικό μέσο για την επιβεβαίωση της αυθεντικότητας ενός ηλεκτρονικού εγγράφου σε συνδυασμό με την ηλεκτρονική υπογραφή.

Οι χρήστες στέλνουν την τιμή hash των αρχικών δεδομένων στην Αρχή Χρονοσήμανσης (TSA: Time-Stamping Authority), και η TSA αποστέλλει πίσω στους χρήστες τη χρονοσφραγίδα με την προστιθέμενη χρονική πληροφορία στην τιμή hash. Επιβεβαιώνοντας την αντιστοιχία μεταξύ της τιμής hash του ηλεκτρονικού εγγράφου και της τιμής hash της χρονοσφραγίδας, μπορούμε να αποδείξουμε ότι το περιεχόμενο δεν έχει παραποιηθεί.

Αποθήκευση Δεδομένων

Εταιρείες και ατομικές επιχειρήσεις υποχρεούνται να διατηρούν για επτά (ή δέκα) χρόνια λογιστικά έγγραφα όπως παραγγελίες και συμβάσεις, που αποτελούν αντικείμενο λογιστικής επεξεργασίας. Σύμφωνα με τον Νόμο για την Αποθήκευση Ηλεκτρονικών Λογιστικών Εγγράφων (Νόμος που αφορά τις ειδικές διατάξεις για την αποθήκευση των λογιστικών εγγράφων σχετικών με τους εθνικούς φόρους που δημιουργούνται με τη χρήση ηλεκτρονικών υπολογιστών), υποχρεούνται επίσης να διατηρούν τα δεδομένα των ηλεκτρονικών συναλλαγών (Άρθρο 10 του Νόμου για την Αποθήκευση Ηλεκτρονικών Λογιστικών Εγγράφων).

Όσον αφορά τη μακροχρόνια αποθήκευση αυτών των ηλεκτρονικών εγγράφων, οι κανονισμοί εφαρμογής του Νόμου για την Αποθήκευση Ηλεκτρονικών Λογιστικών Εγγράφων απαιτούν την προσθήκη «του χρονοσφραγίδα που πιστοποιείται από το Ίδρυμα Επικοινωνίας Δεδομένων της Ιαπωνίας» στα σχετικά ηλεκτρονικά έγγραφα (Παράγραφος 5, Εδάφιο 2, Υποεδάφιο ΙΙ, Άρθρο 3 των κανονισμών εφαρμογής) και τη διατήρηση πληροφοριών που επιτρέπουν την επαλήθευση του προσώπου που αποθηκεύει τα ηλεκτρομαγνητικά αρχεία ή του προσώπου που τον εποπτεύει άμεσα (Άρθρο 8 των κανονισμών εφαρμογής).

Συνοπτικά

Η ψηφιοποίηση εγγράφων αποτελεί βάση για την αναδιάρθρωση των επιχειρησιακών διαδικασιών και τη βελτίωση της εξυπηρέτησης πελατών, καθώς και για την ενίσχυση της αποδοτικότητας των εργασιών. Η σημασία της καταγραφής και διαχείρισης μέσω ψηφιοποιημένων εγγράφων αυξάνεται καθημερινά.

Ακόμη και οι ηλεκτρονικές συμβάσεις αναγνωρίζονται ως έγκυρες και μπορούν να χρησιμοποιηθούν ως αποδεικτικά στοιχεία στα δικαστήρια. Η τάση προς την ηλεκτρονική διεκπεραίωση συμβάσεων μεταξύ επιχειρήσεων εξελίσσεται με ταχύτατους ρυθμούς. Είναι απαραίτητο να κατανοούμε διάφορους σχετικούς με τις ηλεκτρονικές συμβάσεις νόμους και κανονισμούς και να ανταποκρινόμαστε κατάλληλα.

Οδηγίες για τα Μέτρα από το Δικηγορικό μας Γραφείο

Το Δικηγορικό Γραφείο Monolith είναι εξειδικευμένο στον τομέα της πληροφορικής, και ειδικότερα στο δίκαιο του διαδικτύου και της τεχνολογίας. Στις μέρες μας, η χρήση των ηλεκτρονικών υπογραφών αυξάνεται, και η ανάγκη για νομικό έλεγχο γίνεται όλο και πιο επιτακτική. Το γραφείο μας αναλύει τους νομικούς κινδύνους που σχετίζονται με τις επιχειρήσεις που έχουν ήδη ξεκινήσει ή πρόκειται να ξεκινήσουν, λαμβάνοντας υπόψη την ποικιλία των νομικών κανονισμών, και επιδιώκει να νομιμοποιήσει τις δραστηριότητες χωρίς να διακόψει την επιχείρηση όπου είναι δυνατόν. Παρακαλούμε δείτε τα παρακάτω άρθρα για περισσότερες λεπτομέρειες.

practices/corporate
Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Τι είναι ο Νόμος Προστασίας Προσωπικών Δεδομένων και τα Προσωπικά Δεδομένα; Εξηγεί ένας δικηγόρος

Τι είναι ο Νόμος Προστασίας Προσωπικών Δεδομένων και τα Προσωπικά Δεδομένα; Εξηγεί ένας δικηγόρο.

General Corporate

Τι ακριβώς σημαίνει η παραβίαση των δικαιωμάτων ευρεσιτεχνίας;

Τι ακριβώς σημαίνει η παραβίαση των δικαιωμάτων ευρεσιτεχνίας;

General Corporate

Τι είναι η Διπλή Επισήμανση Τιμών; Σημεία για να Μην Παραβιάσετε τον 'Ιαπωνικό Νόμο για την Επισήμανση Προϊόντων' και Εξηγήσεις σχετικά με τις Ποινές

Τι είναι η Διπλή Επισήμανση Τιμών; Σημεία για να Μην Παραβιάσετε τον 'Ιαπωνικό Νόμο για την Επισ.

General Corporate

Οι Ρυθμίσεις Διαφήμισης στον Ιαπωνικό Νόμο για τα Φάρμακα και τις Ιατρικές Συσκευές που πρέπει να προσέχουν τα Ινστιτούτα Αισθητικής

Οι Ρυθμίσεις Διαφήμισης στον Ιαπωνικό Νόμο για τα Φάρμακα και τις Ιατρικές Συσκευές που πρέπει ν.

General Corporate

Τι ακριβώς αποτέλεσε πρόβλημα στην αγωγή μεταξύ της Nintendo και της Colopl;

Τι ακριβώς αποτέλεσε πρόβλημα στην αγωγή μεταξύ της Nintendo και της Colopl;

General Corporate

Μέσος Χρόνος Απαιτούμενος για Υπηρεσίες Δικηγόρων με Χρέωση Ανά Ώρα, όπως η Σύνταξη Συμβάσεων

Μέσος Χρόνος Απαιτούμενος για Υπηρεσίες Δικηγόρων με Χρέωση Ανά Ώρα, όπως η Σύνταξη Συμβάσεων

General Corporate

Ο Κίνδυνος Διαρροής Προσωπικών Δεδομένων και Αποζημίωσης Ζημιών στις Επιχειρήσεις

Ο Κίνδυνος Διαρροής Προσωπικών Δεδομένων και Αποζημίωσης Ζημιών στις Επιχειρήσεις

General Corporate

Ενδιάμεση Απόφαση της Υπόθεσης Mario Kart και Παραβίαση των Δικαιωμάτων Πνευματικής Ιδιοκτησίας

Ενδιάμεση Απόφαση της Υπόθεσης Mario Kart και Παραβίαση των Δικαιωμάτων Πνευματικής Ιδιοκτησίας

General Corporate

Τα οφέλη και τα μειονεκτήματα που πρέπει να γνωρίζετε για την 'Εκχώρηση Επιχείρησης' και το 'Διαχωρισμό Εταιρειών

Τα οφέλη και τα μειονεκτήματα που πρέπει να γνωρίζετε για την 'Εκχώρηση Επιχείρησης' και το 'Δια.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

Επιστροφή στην κορυφή