Magyar English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_hu/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hétköznapokon 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Az elektronikus aláírások létrehozása és hitelesítése - Milyen jogi hatályuk van?

Az elektronikus aláírások létrehozása és hitelesítése - Milyen jogi hatályuk van?

General Corporate

Az elektronikus aláírások létrehozása és hitelesítése - Milyen jogi hatályuk van?

Az interneten történő kommunikáció során, mivel nincs szükség személyes találkozóra, fontos ellenőrizni, hogy az információ küldője és fogadója valóban az, akiknek mondják magukat, és hogy az információ nem változott-e meg útközben.

Itt bemutatjuk, hogyan lehet hatékonyan alkalmazni a kriptográfiai technológiát az elektronikus aláírások létrehozására és hitelesítésére.

Mi az elektronikus aláírás?

A “Japán Elektronikus Aláírás Törvény (törvény az elektronikus aláírásokról és az hitelesítési szolgáltatásokról)” egy olyan törvény, amely meghatározza az “elektronikus aláírás” fogalmát és hatását, szabályozza az aláírások hitelesítését végző vállalkozásokat, és meghatározza az elektronikus aláírások jogi érvényességét.

Ebben a törvényben az “elektronikus aláírás” olyan intézkedést jelent, amelyet elektromágneses feljegyzésekre alkalmazható információkra vonatkozóan hajtanak végre, és

  1. az adott elektronikus aláírás a személy által készült (személyazonosság),
  2. az adott elektronikus aláírás módosításának hiányát ellenőrizni lehet (módosításmentesség).

Ez a két követelmény mindkettőnek meg kell felelnie. (Elektronikus Aláírás Törvény 2. cikk 1. bekezdés) Ha az aláírás olyan, amelyet csak a személy végezhet, akkor azt feltételezik, hogy az aláírás vagy pecsét valódi (Elektronikus Aláírás Törvény 3. cikk).

Az elektronikus szerződés jogi hatálya

A szerződés akkor jön létre, amikor a szerződés tartalmát bemutató ajánlatot a másik fél elfogadja (Japán Polgári Törvénykönyv 522. cikk). Nem szükséges feltétlenül írásban létrehozni. Azonban, ha a szerződés vitatottá válik, szükség van olyan bizonyítékra, amelyet bíróságon be lehet nyújtani.

Ezzel kapcsolatban a “dokumentumot igazolni kell annak valódiságát” (Japán Polgári Perrendtartás 228. cikk 1. bekezdés), de ha papíralapú dokumentumot nyújt be bizonyítékként, akkor ha a dokumentumon személyes vagy meghatalmazott aláírás vagy pecsét található, akkor azt feltételezik, hogy a dokumentum valódi (a személy akaratából készült) (Japán Polgári Perrendtartás 228. cikk 4. bekezdés).

Ezzel szemben az elektronikus dokumentumok esetében az Elektronikus Aláírás Törvény rendezte az elektronikus szerződések jogi hatályát.

Az elektronikus aláírás hitelesítése

Ahhoz, hogy a bíróságon bizonyítékként szolgáló elektronikus szerződést létrehozzunk, szükség van arra, hogy teljesüljön a “személy által készített” követelmény, de az elektronikus aláírás elektronikus adat, ezért szükség van egy módszerre, amely igazolja, hogy az aláírás a személytől származik.

Ezzel kapcsolatban az Elektronikus Aláírás Törvény 2. cikke:

Az Elektronikus Aláírás Törvény (definíció) 2. cikk

2. bekezdés: E törvény értelmében a “hitelesítési szolgáltatás” olyan tevékenységet jelent, amelyben a szolgáltatást igénybe vevő személy (a továbbiakban “felhasználó”) vagy más személy kérésére igazolják, hogy az adott felhasználó által végzett elektronikus aláírás a felhasználóra vonatkozik.

3. bekezdés: E törvény értelmében a “speciális hitelesítési szolgáltatás” olyan hitelesítési szolgáltatást jelent, amelyet azokra az elektronikus aláírásokra alkalmaznak, amelyek a módszerük szerint csak a személy végezhet, és amelyek megfelelnek a minisztériumi rendeletben meghatározott normáknak.

Ez azt jelenti, hogy az Elektronikus Aláírás Törvény előírja, hogy egy harmadik fél igazolja, hogy az elektronikus aláírás a személytől származik, és ezt a tevékenységet “hitelesítési szolgáltatásnak” nevezi, és a “speciális hitelesítési szolgáltatás” olyan hitelesítési szolgáltatást jelent, amelyet csak a személy végezhet, és amely megfelel a minisztériumi rendeletben meghatározott normáknak.

Jelenleg a “speciális hitelesítési szolgáltatás” normájaként alkalmazott hitelesítési technológia a nyilvános kulcsú titkosítás, amely a PKI (Public Key Infrastructure) technológiát használja (Elektronikus Aláírás Törvény végrehajtási rendelet 2. cikk). A “speciális hitelesítési szolgáltatás” olyan tevékenység, amely ezt a technológiát használja az elektronikus dokumentumok titkosítására és a személyazonosság ellenőrzésére, és elektronikus tanúsítványt állít ki, amely igazolja, hogy az elektronikus aláírás a személytől származik. Ezt a hitelesítési szolgáltatást magánvállalatok is végezhetik, és a hitelesítési szolgáltatást végző harmadik fél intézményeket “elektronikus hitelesítő hatóságoknak” nevezik, és az Elektronikus Aláírás Törvény 4. cikke és a következő cikkek határozzák meg az akkreditációs normákat és egyebeket.

Elektronikus aláírás és időbélyegzés

Az elektronikus aláírás és időbélyegzés az internetes társadalomban a “mikor”, “mit” és “ki” bizonyítékait nyújtja, és erős eszközt jelent az elektronikus dokumentumok eredetiségének ellenőrzésére.

Elektronikus aláírás létrehozása és küldése

Az elektronikus aláírás létrehozása és küldése manapság a következő folyamat szerint történik, a “nyilvános kulcs titkosítási módszer” használatával, amely párosítja a privát és a nyilvános kulcsokat, valamint a hash funkció használatával:

  1. A szerző jelentkezik az elektronikus tanúsítvány használatára a hitelesítő hatóságnál.
  2. A hitelesítő hatóság személyazonosság-ellenőrzést végez, majd a privát és a nyilvános kulcsok párosításának ellenőrzése után létrehozza a dokumentum titkosításához használt privát kulcsot és a dokumentum dekódolásához használt nyilvános kulcsot.
  3. A hitelesítő hatóság kiadja a szerző által regisztrált nyilvános kulcs elektronikus tanúsítványát.
  4. A szerző elfogadja az elektronikus tanúsítványt a hitelesítő hatóságtól.

Ezután a küldő az elektronikus tanúsítványt használva küldi el az elektronikus adatokat.

  1. A küldő a hash funkcióval átalakítja az elektronikus adatokat és létrehozza a hash értéket (más néven üzenetdigestet). A hash funkció olyan funkció, amely a karaktereket, számokat és egyéb adatokat (bemeneti értékeket) valamilyen számmá (kimeneti értékké) alakítja át.
  2. Az így létrehozott hash értéket titkosítja azzal a privát kulccsal, amely megfelel az elektronikus tanúsítványban igazolt nyilvános kulcsnak. Ezt a folyamatot nevezzük “elektronikus aláírásnak”.
  3. A küldő összekapcsolja az elektronikus adatokat (szöveg) és az elektronikus aláírást, majd az elektronikus tanúsítvánnyal együtt elküldi azt a címzettnek.
  4. A címzett szétválasztja a kapott adatokat az elektronikus adatokra (szöveg) és az elektronikus aláírásra, majd az elektronikus adatokból (szöveg) ugyanazzal a hash funkcióval létrehozza a hash értéket, mint a küldő.
  5. A címzett dekódolja az elektronikus aláírást a küldő nyilvános kulcsával, és megszerzi a hash értéket.
  6. A 4. és 5. lépésben kapott hash értékeket összehasonlítja, és ha megegyeznek, megerősíthető, hogy az elektronikus adatok a küldőtől származnak, és nem módosultak.

A hash érték jellegéből adódóan, ha az elektronikus dokumentum tartalma teljesen megegyezik az elektronikus aláírás létrehozásakor használt tartalommal, akkor a létrehozott hash érték és a dekódolt hash érték teljesen megegyezik, ha azonban a tartalom akár csak egy karakterben is eltér, akkor a hash érték teljesen eltérő lesz.

Ezért, ha a két hash érték megegyezik, megerősíthető, hogy az adott elektronikus dokumentum nem módosult.

Időbélyeg

Az elektronikus dokumentumok és az aláírások hash értékeinek összehasonlításával meggyőződhetünk arról, hogy a dokumentum tartalma nem változott, de ezen felül a “mikor” kérdésre is választ kaphatunk, azaz megállapíthatjuk, hogy a dokumentum mikor létezett (létezési bizonyíték), és hogy a tartalma azóta nem változott (nem módosítási bizonyíték). Ezt az “időbélyeg” (TS) szolgáltatja. Az időbélyeget hatékony eszköznek tekintik az elektronikus dokumentumok eredetiségének igazolására az elektronikus aláírással együtt.

A felhasználók a hash értékeket elküldik az időbélyegző hatóságnak (TSA: Time-Stamping Authority), amely hozzáadja az időinformációt a hash értékhez, és elküldi a TS-t a felhasználónak. Az elektronikus dokumentum hash értékének és az időbélyeg hash értékének összehasonlításával igazolható, hogy a tartalom nem változott.

Adatmegőrzés

A vállalatoknak és egyéni vállalkozóknak kötelezően meg kell őrizniük a számviteli folyamatokban érintett megrendeléseket, szerződéseket és egyéb könyvelési dokumentumokat 7 évig (vagy 10 évig). Az elektronikus könyvelési törvény (a számítógéppel készített adózási dokumentumok megőrzésének különleges szabályairól szóló törvény) értelmében az elektronikus tranzakciók esetén is kötelező az ügyleti információkat adatokként megőrizni (Japán Elektronikus Könyvelési Törvény 10. cikk).

Az elektronikus dokumentumok hosszú távú megőrzésével kapcsolatban az elektronikus könyvelési törvény végrehajtási szabályzata szerint az adott elektronikus dokumentumhoz “időbélyegzőt kell csatolni, amelyet a Japán Adatátviteli Alapítvány hitelesített” (Japán Elektronikus Könyvelési Törvény Végrehajtási Szabályzat 3. cikk 5. bekezdés 2. pont), és “biztosítani kell, hogy az adott elektromágneses feljegyzést megőrző személy vagy annak közvetlen felügyelője adatait ellenőrizni lehessen” (Japán Elektronikus Könyvelési Törvény Végrehajtási Szabályzat 8. cikk).

Összefoglaló

Az elektronikus dokumentáció alapvetően hozzájárul az üzleti folyamatok reformjához, a vevőszolgálat javításához és más hatékonyságnövelő intézkedésekhez. Az elektronikus dokumentációval történő rögzítés és kezelés fontossága napról napra növekszik.

Az elektronikus szerződések érvényességét is elismerik, és a bírósági eljárásokban is felhasználhatók bizonyítékként. Az üzleti szerződések elektronizálásának trendje gyorsan terjed. Fontos megérteni a különböző törvényeket és rendeleteket, amelyek az elektronikus szerződésekhez kapcsolódnak, és megfelelően reagálni rájuk.

Intézkedéseink bemutatása irodánk részéről

A Monolis Jogi Iroda egy olyan jogi iroda, amely rendelkezik magas szakmai ismeretekkel az IT, különösen az internet és a jog területén. Az elmúlt években egyre gyakrabban használják az elektronikus aláírásokat, és a jogi ellenőrzés szükségessége is egyre növekszik. Irodánk figyelembe veszi a különböző jogszabályok előírásait, és elemzi a már megkezdett vagy megkezdeni kívánt üzleti tevékenységek jogi kockázatait, és igyekszik a lehető legkevésbé megszakítani az üzletmenetet, miközben a törvényességet biztosítja. A részleteket az alábbi cikkben ismertetjük.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Cégünk saját üzletét fejleszti 'titkos információval' az NDA megkötése után. Magyarázat a jogi kockázatokról

Cégünk saját üzletét fejleszti 'titkos információval' az NDA megkötése után. Magyarázat a jogi k.

General Corporate

Az orvosi hirdetések szabályozásában tiltott tapasztalati beszámolók és előtte-utána fotók részletes magyarázata

Az orvosi hirdetések szabályozásában tiltott tapasztalati beszámolók és előtte-utána fotók részl.

General Corporate

Lehetséges-e kártérítést követelni olyan megbízótól, akivel nem kötöttünk szerződést?

Lehetséges-e kártérítést követelni olyan megbízótól, akivel nem kötöttünk szerződést?

General Corporate

Az elővásárlási jog és a közös értékesítési jog, amelyeket a részvényesi szerződések határoznak meg

Az elővásárlási jog és a közös értékesítési jog, amelyeket a részvényesi szerződések határoznak .

General Corporate

Mik változtak a Reiwa 3. évben (2021) a „Japán Egészségügyi Törvény” módosításával? A módosítások történetét és hátterét is bemutatjuk

Mik változtak a Reiwa 3. évben (2021) a „Japán Egészségügyi Törvény” módosításával? A módosításo.

General Corporate

Mire kell figyelni a DX támogató projektek szerződéseinek elkészítésekor?

Mire kell figyelni a DX támogató projektek szerződéseinek elkészítésekor?

General Corporate

Mik a J-KISS által ajánlott befektetési szerződések ellenőrzési pontjai?

Mik a J-KISS által ajánlott befektetési szerződések ellenőrzési pontjai?

General Corporate

Az üzleti és egyéb tanácsadói szerződések megkötésének ellenőrzési pontjai

Az üzleti és egyéb tanácsadói szerződések megkötésének ellenőrzési pontjai

General Corporate

Crisis management and the role of lawyers learned from the case of Tōken Corp, where 650,000 pieces of information were leaked

Crisis management and the role of lawyers learned from the case of Tōken Corp, where 650,000 pi.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Vissza a tetejére