MONOLITH LAW OFFICE+81-3-6262-3248Hverdager 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

En forklaring på opprettelse og godkjenning av elektroniske signaturer: Hva er deres juridiske kraft?

General Corporate

En forklaring på opprettelse og godkjenning av elektroniske signaturer: Hva er deres juridiske kraft?

I utveksling på internett er det ikke nødvendig å møte den andre personen ansikt til ansikt, så det er nødvendig å bekrefte om avsenderen og mottakeren av informasjonen virkelig er den de sier de er, og om informasjonen ikke har blitt endret på veien.

Her vil vi forklare om opprettelsen av digitale signaturer ved hjelp av krypteringsteknologi, som er en effektiv metode for dette, og om autentisering.

Hva er en elektronisk signatur?

“Den japanske loven om elektroniske signaturer (Loven om elektroniske signaturer og autentiseringstjenester)” definerer og regulerer “elektroniske signaturer” som brukes på elektroniske dokumenter, samt virksomheten som utfører autentiseringen av disse. Loven fastsetter også den juridiske gyldigheten av elektroniske signaturer.

I denne loven er en “elektronisk signatur” en handling utført på informasjon som kan registreres i en elektromagnetisk post, som:

  1. Indikerer at den elektroniske signaturen er opprettet av personen selv (autentisitet)
  2. Er i stand til å bekrefte om den elektroniske signaturen har blitt endret eller ikke (uendret)

Disse to kravene må oppfylles. (Artikkel 2, paragraf 1 i loven om elektroniske signaturer) Hvis en elektronisk signatur som bare kan utføres av personen selv er utført, antas det at den er gyldig, akkurat som et dokument signert eller stemplet av personen selv (Artikkel 3 i loven om elektroniske signaturer).

Juridisk effekt av elektroniske kontrakter

En kontrakt er etablert når den ene parten uttrykker sin intensjon om å inngå en kontrakt og den andre parten aksepterer dette (Artikkel 522 i den japanske sivilloven). Det er ikke nødvendigvis behov for å lage et skriftlig dokument. Imidlertid, hvis det oppstår en tvist om kontrakten, vil det være nødvendig med noe som kan fremlegges som bevis i retten.

For å bruke en kontrakt som bevis i retten, “må dokumentet bevise at det er gyldig” (Artikkel 228, paragraf 1 i den japanske sivilprosessloven). Når et papirdokument fremlegges som bevis, antas det at dokumentet er gyldig (opprettet av personens vilje) når det er signert eller stemplet av personen selv eller deres representant (Artikkel 228, paragraf 4 i den japanske sivilprosessloven).

I samsvar med dette, har den juridiske effekten av elektroniske kontrakter blitt organisert ved hjelp av loven om elektroniske signaturer.

Autentisering av elektroniske signaturer

For å gjøre en elektronisk kontrakt gyldig i retten, er det nødvendig å oppfylle kravet om at “den er opprettet av personen selv”. I motsetning til signaturer på papir, som kan bekreftes ved å se på dem, er elektroniske signaturer elektroniske data, så det er nødvendig med en metode for å bevise at de er laget av personen selv.

I denne forbindelse sier Artikkel 2 i loven om elektroniske signaturer:

Artikkel 2 i loven om elektroniske signaturer (Definisjon)

Paragraf 2: I denne loven betyr “autentiseringstjeneste” en tjeneste som beviser at saker som brukes for å bekrefte at en bruker (heretter kalt “brukeren”) har utført en elektronisk signatur, gjelder for brukeren, i respons på forespørsler fra brukeren eller andre.

Paragraf 3: I denne loven betyr “spesifikk autentiseringstjeneste” en autentiseringstjeneste utført for elektroniske signaturer som, i henhold til deres metode, bare kan utføres av personen selv og som oppfyller standardene fastsatt av ministerialforordningen.

Slik definerer loven om elektroniske signaturer en “autentiseringstjeneste” som en tjeneste der en tredjepart beviser at en elektronisk signatur er laget av personen selv, og en “spesifikk autentiseringstjeneste” som en autentiseringstjeneste utført for elektroniske signaturer som bare kan utføres av personen selv og som oppfyller standardene fastsatt av ministerialforordningen.

For tiden er autentiseringsteknologien som er vedtatt som standard for “spesifikk autentiseringstjeneste” PKI (Public Key Infrastructure) teknologi som bruker en krypteringsmetode kalt offentlig nøkkelkryptering (Artikkel 2 i forskriftene for gjennomføring av loven om elektroniske signaturer). “Spesifikk autentiseringstjeneste” er en tjeneste som bruker denne teknologien til å kryptere elektroniske dokumenter og lignende, bekrefte personens identitet, og utstede et elektronisk sertifikat for å bevise at den elektroniske signaturen tilhører personen. Denne autentiseringstjenesten kan utføres av private selskaper, og tredjepartsorganisasjoner som utfører autentiseringstjenester kalles “elektroniske sertifiseringsmyndigheter”, og deres akkrediteringsstandarder og lignende er fastsatt i Artikkel 4 og følgende av loven om elektroniske signaturer.

Elektronisk signatur og tidsstempel

Elektronisk signatur og tidsstempel er “bevis” som garanterer “når”, “hva” og “hvem” i internett-samfunnet, og er en kraftig metode for å bekrefte originaliteten til elektroniske dokumenter.

Opprettelse og sending av elektronisk signatur

Opprettelse og sending av elektroniske signaturer utføres nå ved hjelp av en “offentlig nøkkel krypteringsmetode” som bruker et par av private og offentlige nøkler, og en metode som bruker en hash-funksjon, i følgende rekkefølge:

  1. Oppretteren søker om å bruke et elektronisk sertifikat fra en sertifiseringsinstans.
  2. Sertifiseringsinstansen bekrefter identiteten, sjekker tilsvarende private og offentlige nøkler, og genererer deretter en privat nøkkel for å kryptere dokumentet og en offentlig nøkkel for å dekryptere det.
  3. Sertifiseringsinstansen utsteder et elektronisk sertifikat for den offentlige nøkkelen som oppretteren har registrert.
  4. Oppretteren aksepterer det elektroniske sertifikatet fra sertifiseringsinstansen.

Med dette vil avsenderen bruke det elektroniske sertifikatet til å sende elektroniske data.

  1. Avsenderen konverterer de elektroniske dataene til en hash-verdi (også kjent som en meldingsdigest) ved hjelp av en hash-funksjon. En hash-funksjon er en funksjon som konverterer data (inngangsverdier) som bokstaver og tall til en eller annen numerisk verdi (utgangsverdi).
  2. Denne hash-verdien krypteres med den private nøkkelen som tilsvarer den offentlige nøkkelen som er sertifisert av det elektroniske sertifikatet. Denne handlingen kalles en “elektronisk signatur”.
  3. Avsenderen kombinerer de elektroniske dataene (klartekst) og den elektroniske signaturen, og sender dem sammen med det elektroniske sertifikatet til mottakeren.
  4. Mottakeren deler de mottatte dataene i elektroniske data (klartekst) og en elektronisk signatur, og genererer en hash-verdi fra de elektroniske dataene (klartekst) ved hjelp av den samme hash-funksjonen som avsenderen.
  5. Mottakeren dekrypterer den elektroniske signaturen ved hjelp av avsenderens offentlige nøkkel og henter hash-verdien.
  6. Ved å sammenligne hash-verdiene oppnådd i trinn 4 og 5, hvis de stemmer overens, kan det bekreftes at de elektroniske dataene kommer fra avsenderen og ikke har blitt endret.

På grunn av egenskapene til hash-verdier, hvis innholdet i det elektroniske dokumentet er nøyaktig det samme som da det ble signert elektronisk, vil hash-verdien som ble opprettet på det tidspunktet og hash-verdien som ble dekryptert være nøyaktig den samme. Hvis selv en enkelt karakter er forskjellig, vil hash-verdien være helt forskjellig.

Derfor, ved å bekrefte at de to hash-verdiene stemmer overens, kan det bekreftes at det aktuelle elektroniske dokumentet ikke har blitt endret.

Tidsstempel

Det er mulig å bekrefte at innholdet i et elektronisk dokument og en signaturtekst ikke er endret ved å matche hashverdiene, men i tillegg til dette, brukes “tidsstempel” (TS) for å bevise når dokumentet eksisterte (bevis for eksistens) og at innholdet i dokumentet ikke har blitt endret etter den tiden (bevis for ikke-endring). Tidsstempler, sammen med elektroniske signaturer, anses som en effektiv metode for å bekrefte originaliteten til elektroniske dokumenter.

Brukere sender hashverdien av originaldataene til en tidssertifiseringsmyndighet (TSA: Time-Stamping Authority), og TSA sender TS, som har tidspunktinformasjon lagt til denne hashverdien, til brukeren. Ved å bekrefte at hashverdien til det elektroniske dokumentet og hashverdien til tidsstempelet stemmer overens, kan det bevises at innholdet ikke har blitt endret.

Dataoppbevaring

Selskaper og enkeltpersonforetak er pålagt å oppbevare regnskapsdokumenter som ordrebøker og kontrakter i syv (eller ti) år. Ifølge den japanske loven om elektronisk lagring av regnskapsbøker (Loven om spesielle tilfeller for lagringsmetoder for skatterelaterte regnskapsdokumenter opprettet ved bruk av datamaskiner), er det også pålagt å lagre transaksjonsinformasjon ved elektroniske transaksjoner (Artikkel 10 i den japanske loven om elektronisk lagring av regnskapsbøker).

Når det gjelder langtidsoppbevaring av disse elektroniske dokumentene, krever gjennomføringsbestemmelsene for den japanske loven om elektronisk lagring av regnskapsbøker at disse elektroniske dokumentene skal “bli tidsstemplet i forbindelse med virksomheten som er sertifisert av den japanske Data Communication Association Foundation” (Artikkel 3, paragraf 5, underpunkt 2 i gjennomføringsbestemmelsene for den japanske loven om elektronisk lagring av regnskapsbøker), og at “informasjon om personen som utfører lagringen av disse elektroniske postene eller personen som direkte overvåker denne personen skal være tilgjengelig for bekreftelse” (Artikkel 8 i gjennomføringsbestemmelsene for den japanske loven om elektronisk lagring av regnskapsbøker).

Oppsummering

Elektronisk dokumentasjon er grunnlaget for forbedring av forretningsprosesser, kundeservice og andre effektivitetsforbedringer, og viktigheten av registrering og styring gjennom elektronisk dokumentasjon øker dag for dag.

Elektroniske kontrakter er også anerkjent for deres gyldighet, og i retten kan elektroniske kontrakter brukes som bevis. Trenden med digitalisering av kontrakter mellom bedrifter utvikler seg raskt. Det er nødvendig å forstå de forskjellige lovene og forskriftene relatert til elektroniske kontrakter og å håndtere dem på en passende måte.

Tiltak fra vårt firma

Monolis Advokatfirma er et advokatfirma med høy spesialisering innen IT, spesielt internett og juss. I de senere år har bruken av elektroniske signaturer økt, og behovet for juridisk kontroll øker stadig. Vårt firma analyserer juridiske risikoer knyttet til virksomheter som allerede er startet eller planlegges startet, med tanke på forskjellige juridiske reguleringer, og vi prøver å legalisere virksomheten så mye som mulig uten å stoppe den. Detaljer er gitt i artikkelen nedenfor.

practices/corporate
Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Tilbake til toppen