Per rendere un contratto elettronico valido come prova in tribunale, \u00e8 necessario soddisfare il requisito che “\u00e8 stato creato dalla persona stessa”. A differenza della firma su un documento scritto, che pu\u00f2 essere verificata semplicemente guardando il documento, la firma elettronica \u00e8 un dato elettronico, quindi \u00e8 necessario un mezzo per dimostrare che \u00e8 stata fatta dalla persona stessa.<\/p>\n\n\n\n
A questo proposito, l’articolo 2 della Legge sulla firma elettronica prevede:<\/p>\n\n\n\n
\nLegge sulla firma elettronica (Definizione) Articolo 2<\/p>\n\n\n\n
Paragrafo 2 In questa legge, “servizi di autenticazione” si riferisce ai servizi che dimostrano che le questioni utilizzate per confermare che l’utente (di seguito denominato “utente”) ha effettuato la firma elettronica sono relative all’utente stesso, in risposta alla richiesta dell’utente o di altre persone.<\/p>\n\n\n\n
Paragrafo 3 In questa legge, “servizi di autenticazione specifici” si riferisce ai servizi di autenticazione effettuati per le firme elettroniche che, a seconda del metodo, possono essere effettuate solo dall’individuo stesso e che soddisfano gli standard stabiliti dal ministero competente.<\/p>\n<\/blockquote>\n\n\n\n
Come tale, la Legge sulla firma elettronica prevede che un terzo dimostri che la firma elettronica \u00e8 stata fatta dalla persona stessa, e chiama questa attivit\u00e0 “servizi di autenticazione”. Tra questi, i servizi di autenticazione che vengono effettuati per le firme elettroniche che solo l’individuo pu\u00f2 fare e che soddisfano gli standard stabiliti dal ministero competente sono definiti come “servizi di autenticazione specifici”.<\/p>\n\n\n\n
Attualmente, la tecnologia di autenticazione adottata come standard per i “servizi di autenticazione specifici” \u00e8 la tecnologia PKI (Public Key Infrastructure) che utilizza un metodo di crittografia chiamato crittografia a chiave pubblica (Articolo 2 del Regolamento di attuazione della Legge sulla firma elettronica).\nI “servizi di autenticazione specifici” si riferiscono alle attivit\u00e0 che utilizzano questa tecnologia per crittografare documenti elettronici e altri dati e verificare l’identit\u00e0 dell’individuo, e rilasciare un certificato elettronico per dimostrare che la firma elettronica \u00e8 dell’individuo stesso. Questi servizi di autenticazione possono essere effettuati da societ\u00e0 private, e le organizzazioni terze che effettuano i servizi di autenticazione sono chiamate “autorit\u00e0 di certificazione elettronica”, e i loro standard di accreditamento sono stabiliti nell’articolo 4 e seguenti della Legge sulla firma elettronica.<\/p>\n\n\n\n<\/span>Firma Elettronica e Timestamp<\/span><\/h2>\n\n\n\nLa firma elettronica e il timestamp sono “prove” che garantiscono “quando”, “cosa” e “chi” nella societ\u00e0 di Internet, e sono un mezzo potente per verificare l’autenticit\u00e0 degli originali dei documenti elettronici.<\/p>\n\n\n\n
<\/span>Creazione e invio di firme elettroniche<\/span><\/h3>\n\n\n\nLa creazione e l’invio di firme elettroniche oggi avvengono attraverso il metodo di crittografia a chiave pubblica, che utilizza una coppia di chiavi private e pubbliche, e il metodo che utilizza la funzione hash, come segue:<\/p>\n\n\n\n
\nIl creatore si iscrive all’autorit\u00e0 di certificazione per l’uso del certificato elettronico.<\/li>\n\n\n\n L’autorit\u00e0 di certificazione verifica l’identit\u00e0 dell’individuo, conferma l’associazione tra la chiave privata e la chiave pubblica, ecc., e genera la chiave privata utilizzata per crittografare il documento e la chiave pubblica utilizzata per decrittografare il documento.<\/li>\n\n\n\n L’autorit\u00e0 di certificazione emette un certificato elettronico per la chiave pubblica registrata dal creatore.<\/li>\n\n\n\n Il creatore accetta il certificato elettronico dall’autorit\u00e0 di certificazione.<\/li>\n<\/ol>\n\n\n\nSulla base di ci\u00f2, il mittente utilizzer\u00e0 il certificato elettronico per inviare dati elettronici.<\/p>\n\n\n\n
\nIl mittente converte i dati elettronici in un valore hash (chiamato anche digest del messaggio) utilizzando una funzione hash. Una funzione hash \u00e8 una funzione che converte dati (valori di input) come caratteri e numeri in un certo numero (valore di output).<\/li>\n\n\n\n Crittografa questo valore hash con la chiave privata che corrisponde alla chiave pubblica certificata dal certificato elettronico. Questa azione \u00e8 chiamata “firma elettronica”.<\/li>\n\n\n\n Il mittente combina i dati elettronici (testo in chiaro) e la firma elettronica, e li invia al destinatario insieme al certificato elettronico.<\/li>\n\n\n\n Il destinatario divide i dati ricevuti in dati elettronici (testo in chiaro) e firma elettronica, e genera un valore hash dai dati elettronici (testo in chiaro) utilizzando la stessa funzione hash del mittente.<\/li>\n\n\n\n Decodifica la firma elettronica utilizzando la chiave pubblica del mittente e ottiene il valore hash.<\/li>\n\n\n\n Confronta i valori hash ottenuti nei passaggi 4 e 5, e se corrispondono, pu\u00f2 confermare che i dati elettronici provengono dal mittente e non sono stati alterati.<\/li>\n<\/ol>\n\n\n\nA causa delle sue caratteristiche, il valore hash diventa lo stesso valore quando il contenuto del documento elettronico \u00e8 esattamente lo stesso di quando \u00e8 stata firmata la firma elettronica, e diventa un valore hash completamente diverso se anche un solo carattere \u00e8 diverso.<\/p>\n\n\n\n
Quindi, confermando la corrispondenza dei due valori hash, \u00e8 possibile confermare che il documento elettronico in questione non \u00e8 stato alterato.<\/p>\n\n\n\n<\/span>Timestamp<\/span><\/h3>\n\n\n\nSebbene sia possibile confermare che il contenuto del documento non \u00e8 stato alterato confrontando il valore hash del documento elettronico e della firma, il “timestamp” (TS) viene utilizzato in aggiunta per dimostrare “quando” il documento esisteva (prova di esistenza) e che il contenuto del documento non \u00e8 stato alterato dopo quel momento (prova di non alterazione). Il timestamp \u00e8 considerato un mezzo efficace per verificare l’autenticit\u00e0 degli originali dei documenti elettronici insieme alla firma elettronica.<\/p>\n\n\n\n
L’utente invia il valore hash dei dati originali all’autorit\u00e0 di certificazione del tempo (TSA: Time-Stamping Authority), e la TSA invia all’utente un TS con le informazioni temporali aggiunte a questo valore hash. \u00c8 possibile dimostrare che il contenuto non \u00e8 stato alterato confrontando il valore hash del documento elettronico e il valore hash del timestamp.<\/p>\n\n\n\n
<\/span>Conservazione dei dati<\/span><\/h3>\n\n\n\nLe aziende e i lavoratori autonomi sono obbligati a conservare documenti contabili come ordini e contratti che sono soggetti a trattamento contabile per 7 anni (o 10 anni), e secondo la “Legge Giapponese sulla Conservazione dei Libri Contabili Elettronici” (Legge sulle eccezioni per il metodo di conservazione dei documenti contabili relativi alle tasse nazionali creati utilizzando un computer), sono anche obbligati a conservare le informazioni di transazione quando effettuano transazioni elettroniche (Articolo 10 della Legge Giapponese sulla Conservazione dei Libri Contabili Elettronici).<\/p>\n\n\n\n
Per quanto riguarda la conservazione a lungo termine di questi documenti elettronici, secondo il regolamento di attuazione della Legge Giapponese sulla Conservazione dei Libri Contabili Elettronici, \u00e8 necessario “applicare un timestamp relativo alle operazioni certificate dalla Japan Data Communications Association” al documento elettronico in questione (Articolo 3, Paragrafo 5, Punto 2 del Regolamento di Attuazione della Legge Giapponese sulla Conservazione dei Libri Contabili Elettronici), e “assicurarsi che sia possibile verificare le informazioni relative alla persona che conserva il registro elettromagnetico o alla persona che la supervisiona direttamente” (Articolo 8 del Regolamento di Attuazione della Legge Giapponese sulla Conservazione dei Libri Contabili Elettronici).<\/p>\n\n\n\n<\/span>Riassunto<\/span><\/h2>\n\n\n\nLa digitalizzazione dei documenti \u00e8 alla base del miglioramento dei processi aziendali e del servizio clienti, e l’importanza della registrazione e gestione attraverso la digitalizzazione sta aumentando ogni giorno.<\/p>\n\n\n\n
Anche i contratti elettronici sono riconosciuti come validi e possono essere utilizzati come prove in tribunale. La tendenza alla digitalizzazione nei contratti tra imprese sta progredendo rapidamente. \u00c8 necessario comprendere le varie leggi e regolamenti relativi ai contratti elettronici e rispondere adeguatamente.<\/p>\n\n\n\n
<\/span>Presentazione delle misure adottate dal nostro studio legale<\/span><\/h2>\n\n\n\nLo studio legale Monolis \u00e8 un’agenzia legale con un’elevata specializzazione in IT, in particolare nell’ambito di Internet e legge. Negli ultimi anni, l’uso delle firme elettroniche \u00e8 aumentato, e la necessit\u00e0 di controlli legali sta crescendo sempre di pi\u00f9. Tenendo conto delle varie regolamentazioni legali, il nostro studio analizza i rischi legali associati alle attivit\u00e0 commerciali attuali e previste, e mira a legalizzare le attivit\u00e0 commerciali senza interromperle il pi\u00f9 possibile. I dettagli sono descritti nell’articolo sottostante.<\/p>\n\n\n\npractices\/corporate<\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"
Nelle interazioni su Internet, non \u00e8 necessario incontrarsi di persona, quindi \u00e8 essenziale verificare se il mittente e il destinatario delle informazioni sono realmente chi dicono di essere e se le i […]<\/p>\n","protected":false},"author":32,"featured_media":60861,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[25,24],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/60673"}],"collection":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/comments?post=60673"}],"version-history":[{"count":1,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/60673\/revisions"}],"predecessor-version":[{"id":60862,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/60673\/revisions\/60862"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media\/60861"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media?parent=60673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/categories?post=60673"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/tags?post=60673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}