Elektroonilise allkirja loomise ja autentimise selgitus: mis on selle õiguslik jõud?
Interneti vahendusel suheldes pole vaja teise osapoolega silmast silma kohtuda, mistõttu on vajalik kontrollida, kas info saatja ja vastuvõtja on tõepoolest need, kes nad väidavad olevat, ning kas info pole vahepeal muudetud.
Selles artiklis selgitame, kuidas luua ja autentida digitaalallkirju, mis on tõhus vahend selliste kontrollide läbiviimiseks, kasutades krüptograafiatehnoloogiat.
Mis on elektrooniline allkiri?
“Elektroonilise allkirja seadus (Jaapani seadus elektrooniliste allkirjade ja autentimisteenuste kohta)” on seadus, mis määratleb “elektroonilise allkirja”, mis on antud elektroonilistele dokumentidele, selle mõju ning reguleerib äritegevust, mis teostab selle autentimist, ning määrab kindlaks elektroonilise allkirja õigusliku kehtivuse.
Selle elektroonilise allkirja seaduse kohaselt on “elektrooniline allkiri” meetmed, mis on võetud teabe suhtes, mida saab salvestada elektromagnetilisse kirjasse, ja see peab vastama kahele nõudele:
- Elektrooniline allkiri peab näitama, et see on loodud isiku poolt (autentsus)
- Elektroonilise allkirja suhtes ei ole tehtud muudatusi, mida saab kontrollida (muutmatus)
Need on mõlemad nõuded, mida tuleb täita. (Elektroonilise allkirja seaduse artikkel 2, lõige 1) Kui on tehtud elektrooniline allkiri, mida saab teha ainult isik ise, siis eeldatakse, et see on õiguspäraselt loodud, nagu oleks see isiku allkiri või pitser dokumentidel (Elektroonilise allkirja seaduse artikkel 3).
Elektroonilise lepingu õiguslik kehtivus
Leping jõustub siis, kui teine pool on nõustunud tahteavaldusega, mis näitab lepingu sisu ja pakub selle sõlmimist (Tsiviilseadustiku artikkel 522). Pole vaja tingimata koostada kirjalikku dokumenti. Kuid kui lepingust tekib vaidlus, on vaja esitada tõend kohtus.
Selle kohta on öeldud, et “dokumendi puhul peab tõendama, et see on õiguspäraselt loodud” (Tsiviilkohtumenetluse seaduse artikkel 228, lõige 1), kuid kui esitatakse paberil dokument tõendina, siis kui sellel dokumendil on isiku või tema esindaja allkiri või pitser, eeldatakse, et see dokument on õiguspäraselt loodud (st see on loodud isiku tahte järgi) (Tsiviilkohtumenetluse seaduse artikkel 228, lõige 4).
Vastuseks sellele on elektroonilise dokumendi puhul elektroonilise allkirja seadusega reguleeritud elektroonilise lepingu õiguslik kehtivus.
Elektroonilise allkirja autentimisteenus
Selleks, et elektrooniline leping oleks kohtus tõendusjõuline, peab see vastama nõudele, et see on “loodud isiku poolt”. Erinevalt paberil allkirjast, mida saab kontrollida dokumendi vaatamisel, on elektrooniline allkiri elektrooniline andmed, seega on vaja vahendit, mis tõendab, et see on loodud isiku poolt.
Selle kohta ütleb elektroonilise allkirja seaduse artikkel 2:
Elektroonilise allkirja seadus (definitsioon) artikkel 2
2. lõige: Selle seaduse kohaselt tähendab “autentimisteenus” äritegevust, mis tõendab, et asjaolu, mida kasutatakse selle teenuse kasutaja (edaspidi “kasutaja”) või muu isiku nõudel kinnitamaks, et kasutaja on teinud elektroonilise allkirja, on seotud kasutajaga.
3. lõige: Selle seaduse kohaselt tähendab “eriline autentimisteenus” autentimisteenust, mis viiakse läbi seoses elektroonilise allkirjaga, mida saab teha ainult isik ise vastavalt selle meetodi põhimäärusele, mis on kehtestatud peaministri määrusega.
Nii nagu on ette nähtud elektroonilise allkirja seaduses, on kolmandal isikul ette nähtud tõendada, et elektrooniline allkiri on loodud isiku poolt, ja seda äritegevust nimetatakse “autentimisteenuseks”, ja autentimisteenus, mis viiakse läbi seoses elektroonilise allkirjaga, mida saab teha ainult isik ise vastavalt selle meetodi põhimäärusele, mis on kehtestatud peaministri määrusega, on määratletud kui “eriline autentimisteenus”.
Praegu on “erilise autentimisteenuse” standardina kasutusele võetud autentimistehnoloogia avaliku võtme krüptograafia, mida kasutatakse PKI (Public Key Infrastructure) tehnoloogias (Elektroonilise allkirja seaduse rakenduseeskirjade artikkel 2). “Eriline autentimisteenus” on äritegevus, mis kasutab seda tehnoloogiat elektrooniliste dokumentide jms krüpteerimiseks ja isiku tuvastamiseks ning elektroonilise allkirja väljaandmiseks, mis tõendab, et see on isiku oma. Seda autentimisteenust võib osutada eraettevõte ja kolmas osapool, kes osutab autentimisteenust, on määratletud kui “elektrooniline autentimisasutus”, mille akrediteerimise kriteeriumid jms on määratletud elektroonilise allkirja seaduse artiklis 4 ja järgnevates.
Elektrooniline allkiri ja ajatempel
Elektrooniline allkiri ja ajatempel on “tõendid”, mis tagavad “millal”, “mida” ja “kes” internetiühiskonnas. Need on tõhusad vahendid elektroonilise dokumendi algupära kinnitamiseks.
Elektroonilise allkirja loomine ja saatmine
Elektroonilise allkirja loomine ja saatmine toimub tänapäeval järgmises järjekorras, kasutades salajast võtit ja avalikku võtit paarina “avaliku võtme krüptosüsteemi” ning kasutades räsifunktsiooni.
- Looja esitab taotluse elektroonilise sertifikaadi kasutamiseks sertifitseerimisasutusele.
- Sertifitseerimisasutus teeb isikutuvastuse, kontrollib salajase võtme ja avaliku võtme vastavust jne ning genereerib salajase võtme, mida kasutatakse dokumendi krüpteerimiseks, ja avaliku võtme, mida kasutatakse dokumendi dekrüpteerimiseks.
- Sertifitseerimisasutus väljastab looja poolt registreeritud avaliku võtme elektroonilise sertifikaadi.
- Looja aktsepteerib elektroonilise sertifikaadi sertifitseerimisasutuselt.
Selle põhjal kasutab saatja elektroonilist sertifikaati, et saata elektroonilisi andmeid.
- Saatja genereerib elektroonilised andmed räsifunktsiooni abil muundades räsi väärtuse (mida nimetatakse ka sõnumi seedeks). Räsifunktsioon on funktsioon, mis muundab andmed (sisendväärtused), nagu tähed või numbrid, mõneks numbriliseks väärtuseks (väljundväärtus).
- Selle räsi väärtuse krüpteeritakse salajase võtmega, mis vastab elektroonilise sertifikaadi poolt tõestatud avalikule võtmele. Seda tegevust nimetatakse “elektrooniliseks allkirjastamiseks”.
- Saatja ühendab elektroonilised andmed (tavaline tekst) ja elektroonilise allkirja ning saadab need koos elektroonilise sertifikaadiga vastuvõtjale.
- Vastuvõtja jagab vastuvõetud andmed elektroonilisteks andmeteks (tavaline tekst) ja elektrooniliseks allkirjaks ning genereerib saatjaga sama räsifunktsiooni abil räsi väärtuse elektroonilistest andmetest (tavaline tekst).
- Elektrooniline allkiri dekrüpteeritakse saatja avaliku võtme abil ja saadakse räsi väärtus.
- Võrreldakse 4. ja 5. punktis saadud räsi väärtusi ja kui need klapivad, saab kinnitada, et elektroonilised andmed on saatjalt ja neid ei ole muudetud.
Räsi väärtus on oma olemuselt selline, et kui elektroonilise dokumendi sisu on täpselt sama, mis elektroonilise allkirja loomisel, on loodud räsi väärtus ja dekrüpteeritud räsi väärtus täpselt sama. Kui isegi üks täht on erinev, on räsi väärtus täiesti erinev.
Seega, kui kinnitada kahe räsi väärtuse vastavus, saab kinnitada, et vastavat elektroonilist dokumenti ei ole muudetud.
Ajatempel
Elektroonilise dokumendi ja allkirjastatud teksti räsi väärtuste vastavus võimaldab kinnitada, et dokumendi sisu ei ole muudetud. Lisaks sellele kasutatakse “ajatemplit” (TS), et tõestada, “millal” see dokument eksisteeris (eksistentsi tõend) ja et selle sisu ei ole pärast seda aega muudetud (muutmatus tõend). Ajatempel on koos elektroonilise allkirjaga tõhus vahend elektroonilise dokumendi originaalsuse kinnitamiseks.
Kasutaja saadab aja sertifitseerimisasutusele (TSA: Time-Stamping Authority) originaalandmete räsi väärtuse ja TSA saadab kasutajale selle räsi väärtusele ajateabe lisatud TS-i. Elektroonilise dokumendi räsi väärtuse ja ajatempli räsi väärtuse vastavuse kontrollimine võimaldab tõestada, et sisu ei ole muudetud.
Andmete säilitamine
Ettevõtted ja füüsilisest isikust ettevõtjad on kohustatud säilitama raamatupidamistoimingute aluseks olevaid dokumente, nagu tellimused ja lepingud, 7 aasta (või 10 aasta) jooksul. Jaapani elektroonilise raamatupidamise seaduse (seadus, mis käsitleb erandeid riigimaksudega seotud raamatupidamisdokumentide säilitamise meetoditele, mis on loodud arvuti abil) kohaselt on ka elektroonilise kaubanduse korral kohustuslik säilitada tehinguandmeid (Jaapani elektroonilise raamatupidamise seaduse artikkel 10).
Selle elektroonilise dokumendi pikaajalise säilitamise osas nõuab Jaapani elektroonilise raamatupidamise seaduse rakenduseeskiri, et nimetatud elektroonilisele dokumendile tuleb lisada “ajatempel, mille on heaks kiitnud Jaapani andmesideühing” (Jaapani elektroonilise raamatupidamise seaduse rakenduseeskiri, artikkel 3, lõige 5, punkt 2) ning et “tuleb võimaldada kontrollida teavet isiku kohta, kes säilitab nimetatud elektromagnetilist kirjet, või isiku kohta, kes seda isikut otseselt jälgib” (Jaapani elektroonilise raamatupidamise seaduse rakenduseeskiri, artikkel 8).
Kokkuvõte
Elektrooniline dokumenteerimine on äriprotsesside reformimise, klienditeeninduse parandamise ja muude äritegevuse efektiivsuse aluseks ning elektroonilise dokumenteerimise kaudu tehtud kirjete ja halduse tähtsus kasvab iga päev.
Elektroonilised lepingud on kehtivad ja neid saab kohtus tõendina kasutada. Elektrooniliste lepingute kasutamine äripartnerite vahel on kiiresti kasvav trend. On vaja mõista erinevaid seadusi ja määrusi, mis on seotud elektrooniliste lepingutega, ning nendega asjakohaselt toime tulla.
Meie büroo poolt pakutavad meetmed
Monolise õigusbüroo on IT, eriti interneti ja õiguse mõlemal alal kõrge spetsialiseerumisega õigusbüroo. Viimastel aastatel on elektrooniliste allkirjade kasutamine suurenenud ja seega on õigusliku kontrolli vajadus üha kasvamas. Meie büroo analüüsib olemasolevate ja alustavate äriprojektide õiguslikke riske, võttes arvesse erinevate seaduste regulatsioone, ja püüab neid võimalikult palju seadustada ilma äritegevust peatamata. Üksikasjad on toodud allpool.