Penerangan tentang Pembuatan dan Pengesahan Tandatangan Elektronik: Apakah Kekuatan Undang-undangnya?

Dalam urusan di internet, tidak perlu berhadapan dengan pihak lain, jadi perlu untuk memastikan sama ada pengirim dan penerima informasi benar-benar orang yang sebenarnya, dan sama ada informasi tidak telah diubah di tengah jalan.

Di sini, kami akan menjelaskan tentang pembuatan tanda tangan digital yang menggunakan teknologi kriptografi, yang merupakan cara yang efektif untuk tujuan tersebut, dan tentang pengesahan.

Apa itu Tandatangan Elektronik

“Undang-Undang Tandatangan Elektronik (Undang-Undang Jepun mengenai Tandatangan Elektronik dan Perkhidmatan Pengesahan)” adalah undang-undang yang menentukan definisi dan kesan ‘tandatangan elektronik’ yang dikenakan pada dokumen elektronik dan mengatur perniagaan yang melakukan pengesahan, serta menentukan keberkesanan undang-undang tandatangan elektronik.

Dalam Undang-Undang Tandatangan Elektronik ini, ‘tandatangan elektronik’ adalah tindakan yang dilakukan terhadap maklumat yang boleh direkodkan dalam rekod elektromagnetik, iaitu:

1. Tandatangan elektronik tersebut menunjukkan bahawa ia telah dibuat oleh individu itu sendiri (autentik)
2. Boleh disahkan sama ada tandatangan elektronik tersebut telah diubah suai atau tidak (integriti)

Ini adalah syarat yang harus dipenuhi. (Pasal 2(1) Undang-Undang Tandatangan Elektronik), jika tandatangan elektronik yang hanya dapat dilakukan oleh individu itu sendiri telah dilakukan, ia dianggap sebagai dokumen yang telah ditandatangani atau dicap oleh individu itu sendiri (Pasal 3 Undang-Undang Tandatangan Elektronik).

Kekuatan Undang-Undang Kontrak Elektronik

Kontrak adalah sesuatu yang ditubuhkan apabila pihak yang menerima tawaran untuk menandatangani kontrak menerima tawaran tersebut (Pasal 522 Undang-Undang Sivil Jepun), dan tidak semestinya perlu membuat dokumen bertulis. Walau bagaimanapun, jika kontrak menjadi isu, anda memerlukan bukti yang boleh dikemukakan di mahkamah.

Mengenai perkara ini, “Dokumen mesti membuktikan bahawa ia adalah sah” (Pasal 228(1) Undang-Undang Sivil Jepun) untuk menggunakan kontrak sebagai bukti di mahkamah, tetapi jika dokumen bertulis diserahkan sebagai bukti, jika tandatangan atau cap individu atau wakilnya ada pada dokumen tersebut, dokumen tersebut dianggap sah (dibuat dengan kehendak individu) (Pasal 228(4) Undang-Undang Sivil Jepun).

Sebagai respons terhadap ini, kekuatan undang-undang kontrak elektronik telah diatur oleh Undang-Undang Tandatangan Elektronik.

Perkhidmatan Pengesahan Tandatangan Elektronik

Untuk menjadikan kontrak elektronik sebagai bukti yang berkuasa di mahkamah, anda perlu memenuhi syarat “dibuat oleh individu itu sendiri”, tetapi berbeza dengan tandatangan pada dokumen yang dapat disahkan dengan melihat dokumen, tandatangan elektronik adalah data elektronik, jadi anda memerlukan cara untuk membuktikan bahawa ia adalah milik individu itu sendiri.

Mengenai perkara ini, Pasal 2 Undang-Undang Tandatangan Elektronik adalah:

Undang-Undang Tandatangan Elektronik (Definisi) Pasal 2

Perenggan 2 Dalam undang-undang ini, “perkhidmatan pengesahan” merujuk kepada perkhidmatan yang membuktikan bahawa perkara yang digunakan untuk mengesahkan bahawa pengguna (selanjutnya disebut “pengguna”) atau orang lain yang meminta perkhidmatan pengesahan telah melakukan tandatangan elektronik adalah berkaitan dengan pengguna tersebut.

Perenggan 3 Dalam undang-undang ini, “perkhidmatan pengesahan khusus” merujuk kepada perkhidmatan pengesahan yang dilakukan untuk tandatangan elektronik yang mematuhi standard yang ditetapkan oleh peraturan kementerian yang bertanggungjawab, mengikut kaedahnya, hanya individu itu sendiri yang boleh melakukannya.

Sebagai contoh, Undang-Undang Tandatangan Elektronik merancang untuk membuktikan bahawa tandatangan elektronik adalah milik individu itu sendiri oleh pihak ketiga, dan perkhidmatan ini dikenali sebagai “perkhidmatan pengesahan”, dan di antara mereka, perkhidmatan pengesahan yang dilakukan untuk tandatangan elektronik yang mematuhi standard yang ditetapkan oleh peraturan kementerian yang bertanggungjawab, mengikut kaedahnya, hanya individu itu sendiri yang boleh melakukannya, didefinisikan sebagai “perkhidmatan pengesahan khusus”.

Sekarang, teknologi pengesahan yang diadopsi sebagai standard untuk “perkhidmatan pengesahan khusus” adalah teknologi PKI (Public Key Infrastructure) yang menggunakan kaedah penghantaran kunci awam (Pasal 2 Peraturan Pelaksanaan Undang-Undang Tandatangan Elektronik). “Perkhidmatan Pengesahan Khusus” adalah perkhidmatan yang menggunakan teknologi ini untuk mengenkripsi dokumen elektronik dan lain-lain dan mengesahkan individu, dan mengeluarkan sijil elektronik untuk membuktikan bahawa tandatangan elektronik adalah milik individu itu sendiri. Perkhidmatan pengesahan ini diizinkan untuk dilakukan oleh syarikat swasta, dan institusi pihak ketiga yang melakukan perkhidmatan pengesahan dikenali sebagai “Pihak Berkuasa Pengesahan Elektronik”, dan standard pengesahan dan lain-lain ditetapkan dalam Pasal 4 dan seterusnya Undang-Undang Tandatangan Elektronik.

Tandatangan Elektronik dan Cap Waktu

Tandatangan elektronik dan cap waktu adalah ‘bukti’ yang menjamin ‘bila’, ‘apa’ dan ‘siapa’ dalam masyarakat internet, dan merupakan cara yang kuat untuk mengesahkan keaslian dokumen elektronik.

Pembuatan dan Penghantaran Tandatangan Elektronik

Pembuatan dan penghantaran tandatangan elektronik kini dilakukan melalui proses berikut menggunakan ‘kaedah kriptografi kunci awam’ yang menggunakan pasangan kunci rahsia dan kunci awam, dan kaedah yang menggunakan fungsi hash.

1. Pencipta memohon penggunaan sijil elektronik kepada pihak berkuasa pengesahan.
2. Pihak berkuasa pengesahan, setelah mengesahkan identiti dan memastikan pemadanan antara kunci rahsia dan kunci awam, akan menghasilkan kunci rahsia untuk mengenkripsi dokumen dan kunci awam untuk mendekripsi dokumen.
3. Pihak berkuasa pengesahan akan mengeluarkan sijil elektronik kunci awam yang telah didaftarkan oleh pencipta.
4. Pencipta menerima sijil elektronik dari pihak berkuasa pengesahan.

Setelah ini, pengirim akan menggunakan sijil elektronik untuk menghantar data elektronik.

1. Pengirim menghasilkan nilai hash (juga dikenali sebagai digest mesej) dengan menukar data elektronik menggunakan fungsi hash. Fungsi hash adalah fungsi yang menukar data (nilai input) seperti huruf atau nombor ke dalam beberapa nilai (nilai output).
2. Nilai hash ini dienkripsi dengan kunci rahsia yang disahkan oleh sijil elektronik yang sepadan dengan kunci awam. Tindakan ini dikenali sebagai ‘tandatangan elektronik’.
3. Pengirim menggabungkan data elektronik (teks biasa) dan tandatangan elektronik, dan menghantar kepada penerima bersama dengan sijil elektronik.
4. Penerima memisahkan data yang diterima menjadi data elektronik (teks biasa) dan tandatangan elektronik, dan menghasilkan nilai hash dari data elektronik (teks biasa) menggunakan fungsi hash yang sama dengan pengirim.
5. Penerima mendapatkan nilai hash dengan mendekripsi tandatangan elektronik menggunakan kunci awam pengirim.
6. Jika nilai hash yang diperoleh pada langkah 4 dan 5 sama, ini menunjukkan bahawa data elektronik adalah dari pengirim dan tidak telah diubahsuai.

Nilai hash, oleh sifatnya, jika kandungan dokumen elektronik sama dengan kandungan pada masa tandatangan elektronik dibuat, nilai hash yang dihasilkan pada masa pembuatan dan nilai hash yang didekripsi akan sama, dan jika ada perbezaan sekalipun hanya satu aksara, nilai hash akan berbeza sepenuhnya.

Oleh itu, dengan memastikan bahawa kedua-dua nilai hash sama, kita dapat mengesahkan bahawa dokumen elektronik tersebut tidak telah diubahsuai.

Cap Waktu

Walaupun kita dapat mengesahkan bahawa kandungan dokumen tidak telah diubahsuai dengan memastikan bahawa nilai hash dokumen dan tandatangan sama, ‘cap waktu’ (TS) digunakan sebagai bukti bahawa dokumen tersebut wujud pada ‘masa’ tertentu (bukti keberadaan) dan bahawa kandungan dokumen tidak telah diubahsuai selepas masa tersebut (bukti tidak pengubahan). Cap waktu dianggap sebagai cara yang berkesan untuk mengesahkan keaslian dokumen elektronik bersama dengan tandatangan elektronik.

Pengguna menghantar nilai hash data asal kepada Pihak Berkuasa Pengesahan Masa (TSA: Time-Stamping Authority), dan TSA menghantar TS yang telah ditambahkan dengan maklumat waktu kepada nilai hash ini kepada pengguna. Dengan memastikan bahawa nilai hash dokumen elektronik dan nilai hash cap waktu sama, kita dapat membuktikan bahawa kandungan tidak telah diubahsuai.

Penyimpanan Data

Syarikat dan usahawan peribadi diwajibkan untuk menyimpan dokumen akaun seperti pesanan dan kontrak yang menjadi subjek proses akaun selama 7 tahun (atau 10 tahun), dan menurut Undang-Undang Penyimpanan Buku Elektronik Jepun (Undang-Undang Khas mengenai Cara Penyimpanan Dokumen Buku Berkaitan Cukai yang Dibuat dengan Menggunakan Komputer), mereka juga diwajibkan untuk menyimpan maklumat transaksi jika mereka melakukan transaksi elektronik (Perkara 10 Undang-Undang Penyimpanan Buku Elektronik).

Mengenai penyimpanan jangka panjang dokumen elektronik ini, menurut Peraturan Pelaksanaan Undang-Undang Penyimpanan Buku Elektronik, dokumen elektronik tersebut perlu ‘dilengkapi dengan cap waktu yang berkaitan dengan perniagaan yang disahkan oleh Yayasan Data Komunikasi Jepun’ (Peraturan Pelaksanaan Undang-Undang Penyimpanan Buku Elektronik, Perkara 3, Perenggan 5, Subperenggan 2), dan ‘perlu memastikan bahawa maklumat mengenai orang yang menyimpan rekod elektromagnetik tersebut atau orang yang mengawasi secara langsung dapat disemak’ (Peraturan Pelaksanaan Undang-Undang Penyimpanan Buku Elektronik, Perkara 8).

Ringkasan

Pendokumentasian elektronik telah menjadi asas untuk peningkatan efisiensi dalam proses kerja dan peningkatan perkhidmatan pelanggan, dan kepentingan rekod dan pengurusan melalui pendokumentasian elektronik semakin meningkat setiap hari.

Keberkesanan kontrak elektronik juga diakui, dan dalam perbicaraan mahkamah, kontrak elektronik boleh digunakan sebagai bukti. Aliran digitalisasi dalam kontrak antara perniagaan berkembang dengan pesat. Adalah penting untuk memahami pelbagai undang-undang dan peraturan yang berkaitan dengan kontrak elektronik dan bertindak balas dengan sewajarnya.

Panduan Mengenai Langkah-langkah oleh Firma Kami

Firma undang-undang Monolis adalah sebuah firma undang-undang yang memiliki kepakaran tinggi dalam bidang IT, khususnya internet dan undang-undang. Dalam beberapa tahun kebelakangan ini, penggunaan tandatangan elektronik semakin meningkat, dan keperluan untuk pemeriksaan undang-undang semakin bertambah. Berdasarkan pelbagai peraturan undang-undang, firma kami menganalisis risiko undang-undang yang berkaitan dengan perniagaan yang telah dimulakan atau yang sedang dipertimbangkan untuk dimulakan, dan berusaha untuk mematuhi undang-undang sebanyak mungkin tanpa menghentikan perniagaan. Butiran lanjut dinyatakan dalam artikel di bawah.