Selitys sähköisen allekirjoituksen luomisesta ja todentamisesta: Mikä on sen laillinen vaikutus?

Internetissä tapahtuvassa vuorovaikutuksessa ei tarvitse kohdata toista osapuolta, joten on välttämätöntä varmistaa, että tiedon lähettäjä ja vastaanottaja ovat todella he, jotka väittävät olevansa, ja että tietoja ei ole muutettu matkan varrella.

Tässä yhteydessä selitämme, kuinka luoda sähköinen allekirjoitus salausmenetelmien avulla, joka on tehokas keino tähän, sekä todentamisesta.

Mikä on sähköinen allekirjoitus?

“Sähköisen allekirjoituksen laki (Laki sähköisestä allekirjoituksesta ja todentamispalveluista)” määrittelee “sähköisen allekirjoituksen”, joka tehdään sähköiseen asiakirjaan, sen vaikutukset sekä sen todentamisen liiketoiminnan. Se on laki, joka määrittelee sähköisen allekirjoituksen laillisen pätevyyden.

Tässä sähköisen allekirjoituksen laissa “sähköinen allekirjoitus” on toimenpide, joka tehdään tiedolle, joka voidaan tallentaa sähkömagneettiseen muistiin, ja

1. se osoittaa, että kyseinen sähköinen allekirjoitus on luotu henkilön toimesta (henkilöllisyys)
2. se mahdollistaa tarkistuksen, onko kyseiseen sähköiseen allekirjoitukseen tehty muutoksia (muuttumattomuus)

Se on määritelty niin, että se täyttää molemmat nämä vaatimukset. (Sähköisen allekirjoituksen laki, artikla 2, kohta 1) Jos sähköinen allekirjoitus, jonka vain henkilö itse voi tehdä, on tehty, sitä pidetään samalla tavalla kuin henkilön allekirjoitusta tai leimaa olevaa asiakirjaa, joka on laillisesti perustettu (Sähköisen allekirjoituksen laki, artikla 3).

Sähköisen sopimuksen laillinen vaikutus

Sopimus syntyy, kun toinen osapuoli hyväksyy ehdotuksen, joka ilmaisee sopimuksen sisällön ja sen solmimisen (Siviililaki, artikla 522). Sopimuksen tekemiseksi ei tarvitse välttämättä luoda kirjallista asiakirjaa. Kuitenkin, jos sopimuksesta tulee kiista, tarvitaan todisteita, jotka voidaan esittää oikeudessa.

Tämän osalta, jotta sopimus voidaan todistaa oikeudessa, “asiakirjan on osoitettava, että se on laillisesti perustettu” (Siviiliprosessilaki, artikla 228, kohta 1). Kun paperiasiakirja esitetään todisteena, jos asiakirjassa on henkilön tai hänen edustajansa allekirjoitus tai leima, asiakirjan katsotaan olevan laillisesti perustettu (henkilön tahdosta luotu) (Siviiliprosessilaki, artikla 228, kohta 4).

Vastaavasti, sähköisten asiakirjojen osalta sähköisen allekirjoituksen lain avulla sähköisen sopimuksen laillinen vaikutus on järjestetty.

Sähköisen allekirjoituksen todentaminen

Jotta sähköinen sopimus olisi oikeudellisesti pätevä, on täytettävä vaatimus, että “se on luotu henkilön toimesta”. Toisin kuin paperilla oleva allekirjoitus, joka voidaan tarkistaa katsomalla sitä, sähköinen allekirjoitus on sähköistä tietoa, joten tarvitaan keino todistaa, että se on henkilön tekemä.

Tässä yhteydessä, sähköisen allekirjoituksen laki, artikla 2, sanoo:

Sähköisen allekirjoituksen laki (määritelmä) Artikla 2

Kohta 2 Tässä laissa “todentamispalvelu” tarkoittaa palvelua, jossa todistetaan, että asia, jota käytetään vahvistamaan, että käyttäjä (jäljempänä “käyttäjä”) tai joku muu on tehnyt sähköisen allekirjoituksen, liittyy kyseiseen käyttäjään.

Kohta 3 Tässä laissa “erityinen todentamispalvelu” tarkoittaa todentamispalvelua, joka tehdään niille sähköisille allekirjoituksille, jotka täyttävät ministeriön asetuksessa määritellyt standardit ja joita vain henkilö itse voi tehdä sen menetelmän mukaisesti.

Näin ollen, sähköisen allekirjoituksen laki suunnittelee kolmannen osapuolen todistavan, että sähköinen allekirjoitus on henkilön tekemä, ja kutsuu tätä palvelua “todentamispalveluksi”. Niistä, jotka vain henkilö itse voi tehdä ja jotka täyttävät ministeriön asetuksen mukaiset standardit, kutsutaan “erityiseksi todentamispalveluksi”.

Nykyään “erityisen todentamispalvelun” standardina käytetään PKI (Public Key Infrastructure) -teknologiaa, joka käyttää julkisen avaimen salausmenetelmää (Sähköisen allekirjoituksen lain täytäntöönpanosäännöt, artikla 2). “Erityinen todentamispalvelu” tarkoittaa palvelua, jossa käytetään tätä teknologiaa salatakseen sähköisiä asiakirjoja ja varmistaakseen henkilöllisyyden, ja jossa myönnetään sähköinen todistus, joka todistaa, että sähköinen allekirjoitus on henkilön tekemä. Tämän todentamispalvelun voi suorittaa yksityinen yritys, ja kolmas osapuoli, joka suorittaa todentamispalvelun, kutsutaan “sähköiseksi todentamisvirastoksi”, ja sen akkreditointistandardit jne. on määritelty sähköisen allekirjoituksen laissa, artikla 4 ja sen jälkeen.

Sähköinen allekirjoitus ja aikaleima

Sähköinen allekirjoitus ja aikaleima ovat “todisteita”, jotka takaavat “milloin”, “mitä” ja “kuka” internet-yhteiskunnassa, ja ne ovat tehokas keino varmistaa sähköisten asiakirjojen alkuperäisyys.

Sähköisen allekirjoituksen luominen ja lähettäminen

Sähköisen allekirjoituksen luominen ja lähettäminen tapahtuu nykyään seuraavalla tavalla, käyttäen yksityistä ja julkista avainta parina “julkisen avaimen salausmenetelmässä” ja hash-funktiota:

1. Tekijä hakee sähköisen sertifikaatin käyttöä varten todentamisviranomaiselta.
2. Todentamisviranomainen suorittaa henkilöllisyyden varmistamisen, yksityisen ja julkisen avaimen vastaavuuden tarkistamisen jne., ja luo sitten dokumentin salaamiseen käytettävän yksityisen avaimen ja dokumentin purkamiseen käytettävän julkisen avaimen.
3. Todentamisviranomainen myöntää tekijän rekisteröimän julkisen avaimen sähköisen sertifikaatin.
4. Tekijä hyväksyy sähköisen sertifikaatin todentamisviranomaiselta.

Tämän jälkeen lähettäjä käyttää sähköistä sertifikaattia lähettääkseen sähköisiä tietoja.

1. Lähettäjä muuntaa sähköiset tiedot hash-funktiolla ja luo hash-arvon (jota kutsutaan myös viestin tiivisteeksi). Hash-funktio on funktio, joka muuntaa datan (syötteen), kuten merkit tai numerot, joksikin numeroksi (tulokseksi).
2. Tämä hash-arvo salataan sähköisellä sertifikaatilla todennetulla julkisella avaimella, joka vastaa yksityistä avainta. Tätä toimintaa kutsutaan “sähköiseksi allekirjoitukseksi”.
3. Lähettäjä yhdistää sähköiset tiedot (selkoteksti) ja sähköisen allekirjoituksen, ja lähettää ne vastaanottajalle yhdessä sähköisen sertifikaatin kanssa.
4. Vastaanottaja jakaa vastaanotetut tiedot sähköiseksi tiedoksi (selkoteksti) ja sähköiseksi allekirjoitukseksi, ja luo hash-arvon samalla hash-funktiolla, jota lähettäjä käytti, sähköisestä tiedosta (selkoteksti).
5. Vastaanottaja purkaa sähköisen allekirjoituksen lähettäjän julkisella avaimella ja saa hash-arvon.
6. Verrataan 4. ja 5. kohdassa saatuja hash-arvoja, ja jos ne täsmäävät, voidaan vahvistaa, että sähköiset tiedot ovat peräisin lähettäjältä ja niitä ei ole muutettu.

Hash-arvon ominaisuuksien vuoksi, jos sähköisen dokumentin sisältö on täsmälleen sama kuin sähköisen allekirjoituksen tekohetkellä, luodun hash-arvon ja puretun hash-arvon arvot ovat täsmälleen samat, ja jos ne eroavat edes yhdellä merkillä, hash-arvot ovat täysin erilaiset.

Siksi, tarkistamalla kahden hash-arvon yhteensopivuus, voidaan vahvistaa, että kyseistä sähköistä dokumenttia ei ole muutettu.

Aikaleima

Elektronisen dokumentin ja allekirjoituksen tiivistearvon yhtäpitävyys mahdollistaa dokumentin sisällön muuttumattomuuden varmistamisen. Tähän lisäksi ‘aikaleima’ (TS) on käytössä osoittamaan ‘milloin’ kyseinen dokumentti on ollut olemassa (olemassaolon todistus) ja että dokumentin sisältö ei ole muuttunut tämän ajanjakson jälkeen (muuttumattomuuden todistus). Aikaleimaa pidetään tehokkaana keinona varmistaa elektronisen dokumentin alkuperäisyys yhdessä sähköisen allekirjoituksen kanssa.

Käyttäjät lähettävät alkuperäisen datan tiivistearvon ajanvarmennusviranomaiselle (TSA: Time-Stamping Authority), joka lisää tähän tiivistearvoon aikatiedot ja lähettää TS:n käyttäjälle. Elektronisen dokumentin tiivistearvon ja aikaleiman tiivistearvon yhtäpitävyyden tarkistaminen mahdollistaa sisällön muuttumattomuuden todistamisen.

Datan säilyttäminen

Yritysten ja yksityisyrittäjien on pakko säilyttää kirjanpitoon liittyvät asiakirjat, kuten tilaukset ja sopimukset, seitsemän (tai kymmenen) vuoden ajan. Tämä velvollisuus koskee myös sähköisiä transaktioita, jotka on tallennettava datana Japanin sähköisen kirjanpidon lakiin (Laki erityisjärjestelyistä kansallisten verotusasiakirjojen säilyttämiseksi tietokoneella) mukaisesti (Sähköisen kirjanpidon laki, artikla 10).

Sähköisten asiakirjojen pitkäaikainen säilyttäminen edellyttää Japanin sähköisen kirjanpidon asetuksen mukaan, että näihin sähköisiin asiakirjoihin on liitettävä “aikaleima, jonka Japanin Data Communications Association on hyväksynyt liiketoimintaan liittyväksi” (Sähköisen kirjanpidon asetus, artikla 3, kohta 5, alakohta 2). Lisäksi on varmistettava, että “tiedot henkilöstä, joka säilyttää kyseisen sähköisen tallenteen, tai henkilöstä, joka valvoo tätä henkilöä suoraan, voidaan tarkistaa” (Sähköisen kirjanpidon asetus, artikla 8).

Yhteenveto

Sähköinen dokumentointi on liiketoimintaprosessien uudistamisen, asiakaspalvelun parantamisen ja muiden liiketoiminnan tehostamisen perusta, ja sähköisen dokumentoinnin merkitys kirjaamisessa ja hallinnassa kasvaa päivittäin.

Sähköiset sopimukset ovat myös voimassa olevia sopimuksia, ja niitä voidaan käyttää todisteina oikeudenkäynneissä. Sähköistäminen on nopeasti yleistymässä yritysten välisissä sopimuksissa. On tärkeää ymmärtää erilaisia lakeja ja määräyksiä, jotka liittyvät sähköisiin sopimuksiin, ja reagoida niihin asianmukaisesti.

Toimenpiteet, joita toimistomme tarjoaa

Monolis Lakitoimisto on erikoistunut IT-alan, erityisesti internetin ja lakiasioihin. Viime vuosina sähköisten allekirjoitusten käyttö on lisääntynyt, mikä on lisännyt oikeudellisen tarkastuksen tarvetta. Ottaen huomioon erilaiset lakien säännökset, toimistomme analysoi olemassa olevien ja suunniteltujen liiketoimintojen oikeudelliset riskit ja pyrkii laillistamaan liiketoiminnan mahdollisimman paljon ilman, että se pysähtyy. Yksityiskohtia on kuvattu alla olevassa artikkelissa.