MONOLITH LAW OFFICE+81-3-6262-3248Weekdagen 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Uitleg over het maken en verifiëren van elektronische handtekeningen: Wat is hun juridische kracht?

General Corporate

Uitleg over het maken en verifiëren van elektronische handtekeningen: Wat is hun juridische kracht?

Bij interacties op het internet is het niet nodig om face-to-face te zijn met de andere partij, dus het is noodzakelijk om te bevestigen of de zender en ontvanger van de informatie daadwerkelijk zijn wie ze beweren te zijn, en of de informatie onderweg niet is gewijzigd.

Hier leggen we uit hoe je een elektronische handtekening maakt met behulp van cryptografietechnologie, een effectieve methode voor dit doel, en hoe je deze verifieert.

Wat is een elektronische handtekening?

De ‘Wet op de elektronische handtekening (Wet betreffende elektronische handtekeningen en authenticatiediensten)’ definieert en reguleert de ‘elektronische handtekening’ die op elektronische documenten wordt aangebracht, en de bedrijven die deze authenticatie uitvoeren. Het bepaalt ook de wettelijke geldigheid van de elektronische handtekening.

In deze Wet op de elektronische handtekening wordt een ‘elektronische handtekening’ gedefinieerd als een maatregel die wordt genomen voor informatie die kan worden opgenomen in een elektromagnetisch record, en die:

  1. aantoont dat de betreffende elektronische handtekening door de persoon zelf is gemaakt (authenticiteit)
  2. bevestigt dat er geen wijzigingen zijn aangebracht in de betreffende elektronische handtekening (onveranderlijkheid)

beide vereisten vervult. (Artikel 2, lid 1, van de Wet op de elektronische handtekening) Als er een elektronische handtekening is aangebracht die alleen door de persoon zelf kan worden gemaakt, wordt aangenomen dat deze op dezelfde manier is gevestigd als een document waarop de handtekening of het zegel van de persoon is aangebracht (Artikel 3 van de Wet op de elektronische handtekening).

De wettelijke kracht van elektronische contracten

Een contract wordt gesloten wanneer de andere partij instemt met een intentieverklaring om de inhoud van het contract aan te geven en het te sluiten (Artikel 522 van het Burgerlijk Wetboek). Het is niet noodzakelijk om altijd een document op te stellen. Echter, als er een geschil ontstaat over het contract, is bewijsmateriaal dat kan worden voorgelegd aan de rechtbank nodig.

Volgens artikel 228, lid 1, van de Wet op de burgerlijke rechtsvordering, “moet een document bewijzen dat het oprecht is opgesteld” om als bewijs in een rechtszaak te dienen. Als een document op papier wordt ingediend als bewijs, wordt aangenomen dat het document oprecht is opgesteld (dat wil zeggen, het is opgesteld volgens de wil van de persoon) als er een handtekening of zegel van de persoon of zijn/haar vertegenwoordiger op staat (Artikel 228, lid 4, van de Wet op de burgerlijke rechtsvordering).

In reactie hierop is de wettelijke kracht van elektronische contracten georganiseerd door de Wet op de elektronische handtekening voor elektronische documenten.

Authenticatiediensten voor elektronische handtekeningen

Om een elektronisch contract met bewijskracht in een rechtszaak te maken, moet aan de vereiste worden voldaan dat “het door de persoon zelf is gemaakt”. In tegenstelling tot een handtekening op papier, die kan worden gecontroleerd door ernaar te kijken, is een elektronische handtekening elektronische gegevens, dus is er een manier nodig om te bewijzen dat deze door de persoon zelf is gemaakt.

In dit verband stelt artikel 2 van de Wet op de elektronische handtekening:

Wet op de elektronische handtekening (Definitie) Artikel 2

Lid 2 In deze wet wordt onder “authenticatiedienst” verstaan de dienst die bewijst dat de zaken die worden gebruikt om te bevestigen dat de gebruiker (hierna “gebruiker” genoemd) de elektronische handtekening heeft gemaakt, betrekking hebben op de gebruiker, op verzoek van de gebruiker of een andere persoon.

Lid 3 In deze wet wordt onder “specifieke authenticatiedienst” verstaan de authenticatiedienst die wordt uitgevoerd voor elektronische handtekeningen die, afhankelijk van hun methode, alleen door de persoon zelf kunnen worden gemaakt en die voldoen aan de normen die zijn vastgesteld bij een ministeriële verordening.

Zoals hierboven vermeld, voorziet de Wet op de elektronische handtekening in de bewijsvoering door een derde partij dat een elektronische handtekening door de persoon zelf is gemaakt, en noemt deze dienst een “authenticatiedienst”. Onder deze diensten wordt een “specifieke authenticatiedienst” gedefinieerd als een authenticatiedienst die wordt uitgevoerd voor elektronische handtekeningen die alleen door de persoon zelf kunnen worden gemaakt en die voldoen aan de normen die zijn vastgesteld bij een ministeriële verordening.

Op dit moment is de authenticatietechnologie die is aangenomen als de norm voor “specifieke authenticatiediensten” de PKI (Public Key Infrastructure) technologie die gebruik maakt van de cryptografische methode van de openbare sleutel (Artikel 2 van de Uitvoeringsverordening van de Wet op de elektronische handtekening). Een “specifieke authenticatiedienst” is een dienst die deze technologie gebruikt om de codering van elektronische documenten en dergelijke en de identificatie van de persoon uit te voeren, en om een elektronisch certificaat uit te geven dat bewijst dat de elektronische handtekening van de persoon is. Deze authenticatiedienst kan worden uitgevoerd door particuliere bedrijven, en de derde partij die de authenticatiedienst uitvoert wordt een “elektronische certificeringsinstantie” genoemd, en de certificeringsnormen en dergelijke zijn vastgelegd in artikel 4 en volgende van de Wet op de elektronische handtekening.

Elektronische Handtekening en Tijdstempel

Een elektronische handtekening en tijdstempel zijn ‘bewijzen’ die ‘wanneer’, ‘wat’ en ‘wie’ garanderen in de internetmaatschappij, en zijn een krachtig middel om de originaliteit van elektronische documenten te bevestigen.

Het maken en verzenden van elektronische handtekeningen

Het maken en verzenden van elektronische handtekeningen wordt tegenwoordig uitgevoerd met behulp van de ‘Public Key Cryptography’-methode, die privé- en openbare sleutels als een paar gebruikt, en een methode die gebruik maakt van hash-functies, volgens de volgende stappen:

  1. De maker vraagt ​​een certificeringsinstantie om een ​​digitaal certificaat te gebruiken.
  2. Na het verifiëren van de identiteit van de aanvrager en het controleren van de overeenkomst tussen de privé- en openbare sleutels, genereert de certificeringsinstantie een privésleutel voor het versleutelen van documenten en een openbare sleutel voor het ontcijferen van documenten.
  3. De certificeringsinstantie geeft een digitaal certificaat uit voor de openbare sleutel die door de maker is geregistreerd.
  4. De maker accepteert het digitale certificaat van de certificeringsinstantie.

Op basis hiervan zal de verzender het digitale certificaat gebruiken om elektronische gegevens te verzenden.

  1. De verzender converteert de elektronische gegevens met behulp van een hash-functie om een ​​hash-waarde (ook wel een berichtdigest genoemd) te genereren. Een hash-functie is een functie die gegevens (invoerwaarden), zoals tekens of cijfers, omzet in een bepaalde numerieke waarde (uitvoerwaarde).
  2. Deze hash-waarde wordt versleuteld met de privésleutel die overeenkomt met de openbare sleutel die is gecertificeerd door het digitale certificaat. Deze actie wordt een ‘elektronische handtekening’ genoemd.
  3. De verzender combineert de elektronische gegevens (platte tekst) en de elektronische handtekening en verzendt deze samen met het digitale certificaat naar de ontvanger.
  4. De ontvanger scheidt de ontvangen gegevens in elektronische gegevens (platte tekst) en elektronische handtekening, en genereert een hash-waarde uit de elektronische gegevens (platte tekst) met behulp van dezelfde hash-functie als de verzender.
  5. De ontvanger ontcijfert de elektronische handtekening met de openbare sleutel van de verzender en verkrijgt de hash-waarde.
  6. Door de hash-waarden verkregen in stap 4 en 5 te vergelijken, kan worden bevestigd dat de elektronische gegevens afkomstig zijn van de verzender en niet zijn gewijzigd, als ze overeenkomen.

Vanwege de eigenschappen van de hash-waarde, als de inhoud van het elektronische document precies hetzelfde is als toen de elektronische handtekening werd gemaakt, zullen de hash-waarde die op dat moment werd gemaakt en de ontcijferde hash-waarde precies dezelfde waarde hebben. Als er zelfs maar één teken verschilt, zal de hash-waarde volledig anders zijn.

Daarom kan door het controleren van de overeenkomst tussen de twee hash-waarden worden bevestigd dat het betreffende elektronische document niet is gewijzigd.

Tijdstempel

Door de overeenkomst van de hash-waarden van elektronische documenten en ondertekende documenten kan worden bevestigd dat de inhoud van het document niet is gewijzigd. Daarnaast wordt de ‘tijdstempel’ (TS) gebruikt om aan te tonen ‘wanneer’ dat document bestond (bewijs van bestaan) en dat de inhoud van het document niet is gewijzigd na dat tijdstip (bewijs van niet-wijziging). Tijdstempels worden beschouwd als een effectief middel om de originaliteit van elektronische documenten te bevestigen in combinatie met elektronische handtekeningen.

Gebruikers sturen de hash-waarde van de originele gegevens naar de Tijdstempel Autoriteit (TSA: Time-Stamping Authority), en de TSA stuurt de gebruiker een TS met tijdsinformatie toegevoegd aan deze hash-waarde. Door de overeenkomst van de hash-waarden van het elektronische document en de tijdstempel te bevestigen, kan worden aangetoond dat de inhoud niet is gewijzigd.

Gegevensopslag

Bedrijven en individuele ondernemers zijn verplicht om boekhoudkundige documenten zoals bestellingen en contracten, die onderwerp zijn van boekhoudkundige verwerking, gedurende 7 jaar (of 10 jaar) te bewaren. Volgens de Japanse Wet op de Elektronische Boekhouding (Wet betreffende speciale maatregelen voor het bewaren van belastinggerelateerde documenten die met een computer zijn gemaakt), is het ook verplicht om transactie-informatie op te slaan in het geval van elektronische transacties (Artikel 10 van de Japanse Wet op de Elektronische Boekhouding).

Wat betreft de lange termijn opslag van deze elektronische documenten, vereist de Uitvoeringsverordening van de Japanse Wet op de Elektronische Boekhouding dat deze elektronische documenten “voorzien zijn van een tijdstempel dat betrekking heeft op de activiteiten die zijn gecertificeerd door de Japanse Data Communications Association Foundation” (Artikel 3, Paragraaf 5, Subparagraaf 2 van de Uitvoeringsverordening van de Japanse Wet op de Elektronische Boekhouding), en dat “informatie over de persoon die de opslag van deze magnetische registratie uitvoert of de persoon die deze persoon direct superviseert, kan worden gecontroleerd” (Artikel 8 van de Uitvoeringsverordening van de Japanse Wet op de Elektronische Boekhouding).

Samenvatting

De digitalisering van documenten vormt de basis voor het verbeteren van bedrijfsprocessen en klantenservice, en de belangrijkheid van het vastleggen en beheren van informatie door middel van digitalisering neemt dagelijks toe.

Ook elektronische contracten worden erkend als geldig en kunnen als bewijs worden gebruikt in rechtszaken. De trend naar digitalisering van contracten tussen bedrijven neemt snel toe. Het is noodzakelijk om de verschillende wetten en voorschriften met betrekking tot elektronische contracten te begrijpen en adequaat te reageren.

Informatie over onze aanpak

Monolis Law Firm is een advocatenkantoor met hoge expertise in IT, met name internet, en recht. In recente jaren is het gebruik van elektronische handtekeningen toegenomen, waardoor de noodzaak van juridische controles steeds groter wordt. Ons kantoor analyseert de juridische risico’s van bestaande en geplande bedrijven, rekening houdend met verschillende wettelijke regelgevingen, en streeft ernaar om de bedrijfsvoering zo veel mogelijk te legaliseren zonder deze te stoppen. Details worden beschreven in het onderstaande artikel.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Terug naar boven