Português English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_pt/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Dias da semana 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Explicação sobre a criação e autenticação de assinaturas eletrónicas: Qual é o seu poder legal?

Explicação sobre a criação e autenticação de assinaturas eletrónicas: Qual é o seu poder legal?

General Corporate

Explicação sobre a criação e autenticação de assinaturas eletrónicas: Qual é o seu poder legal?

Na troca de informações na internet, não é necessário enfrentar a outra parte, por isso é necessário verificar se o remetente e o destinatário da informação são realmente quem afirmam ser e se a informação não foi adulterada no meio do caminho.

Aqui, explicaremos sobre a criação de assinaturas digitais utilizando tecnologia de criptografia, que é um meio eficaz para isso, e sobre a autenticação.

O que é uma assinatura eletrónica

A “Lei da Assinatura Eletrónica (Lei Japonesa sobre Assinaturas Eletrónicas e Serviços de Autenticação)” é uma lei que define e regula a “assinatura eletrónica” aplicada a documentos eletrónicos, bem como o negócio que realiza a sua autenticação, e estabelece a validade legal da assinatura eletrónica.

Nesta Lei da Assinatura Eletrónica, a “assinatura eletrónica” é uma medida tomada em relação à informação que pode ser registada num registo eletromagnético, que:

  1. Indica que a assinatura eletrónica foi criada pela própria pessoa (autenticidade)
  2. Permite verificar se a assinatura eletrónica foi alterada ou não (integridade)

É considerada como tal se cumprir ambos os requisitos (Artigo 2, parágrafo 1, da Lei da Assinatura Eletrónica). Se uma assinatura eletrónica que só a própria pessoa pode fazer for feita, é presumido que foi estabelecida autenticamente, tal como um documento que foi assinado ou carimbado pela própria pessoa (Artigo 3 da Lei da Assinatura Eletrónica).

A validade legal do contrato eletrónico

Um contrato é estabelecido quando a outra parte aceita a declaração de intenção de celebrar o contrato que indica o seu conteúdo (Artigo 522 do Código Civil Japonês), e não é necessário criar necessariamente um documento escrito. No entanto, se o contrato se tornar objeto de disputa, será necessário algo que possa ser apresentado como prova em tribunal.

A este respeito, o Artigo 228, parágrafo 1, do Código de Processo Civil Japonês, afirma que “um documento deve provar que foi estabelecido autenticamente” para ser usado como prova de um contrato em tribunal, mas quando um documento em papel é apresentado como prova, se o documento tiver a assinatura ou o carimbo da própria pessoa ou do seu representante, presume-se que o documento foi estabelecido autenticamente (foi criado pela vontade da própria pessoa) (Artigo 228, parágrafo 4, do Código de Processo Civil Japonês).

Em resposta a isto, a validade legal do contrato eletrónico foi organizada pela Lei da Assinatura Eletrónica.

Serviço de autenticação de assinatura eletrónica

Para tornar um contrato eletrónico com força probatória em tribunal, é necessário cumprir o requisito de “ter sido criado pela própria pessoa”, mas ao contrário da assinatura num documento escrito que pode ser verificada ao olhar para o documento, uma assinatura eletrónica é um dado eletrónico, por isso é necessário um meio de provar que foi feita pela própria pessoa.

A este respeito, o Artigo 2 da Lei da Assinatura Eletrónica,

Lei da Assinatura Eletrónica (Definição) Artigo 2

Parágrafo 2 Nesta lei, “serviço de autenticação” refere-se ao negócio de provar que a matéria usada para confirmar que a assinatura eletrónica foi feita pelo utilizador (doravante referido como “utilizador”) que utiliza o seu negócio, ou por outra pessoa a pedido, é relativa ao referido utilizador.

Parágrafo 3 Nesta lei, “serviço de autenticação específico” refere-se ao serviço de autenticação realizado para assinaturas eletrónicas que, de acordo com o seu método, só a própria pessoa pode fazer e que cumpre os critérios estabelecidos por decreto ministerial.

Prevê que um terceiro prove que é uma assinatura eletrónica feita pela própria pessoa, e chama a este negócio “serviço de autenticação”, e define o serviço de autenticação realizado para aqueles que só a própria pessoa pode fazer e que cumpre os critérios estabelecidos por decreto ministerial como “serviço de autenticação específico”.

Atualmente, a tecnologia de autenticação adotada como padrão para o “serviço de autenticação específico” é a tecnologia PKI (Public Key Infrastructure) que utiliza um método de criptografia chamado criptografia de chave pública (Artigo 2 do Regulamento de Execução da Lei da Assinatura Eletrónica). O “serviço de autenticação específico” é o negócio de emitir um certificado eletrónico para provar se a assinatura eletrónica é da própria pessoa ou não, utilizando esta tecnologia para criptografar documentos eletrónicos e outros e verificar a identidade da pessoa. Este serviço de autenticação é permitido ser realizado por empresas privadas, e a instituição terceira que realiza o serviço de autenticação é chamada de “autoridade de certificação eletrónica”, e os seus critérios de certificação, etc., são estabelecidos no Artigo 4 e seguintes da Lei da Assinatura Eletrónica.

Assinatura Eletrónica e Carimbo de Tempo

A assinatura eletrónica e o carimbo de tempo são “provas” que garantem “quando”, “o quê” e “quem” na sociedade da Internet, sendo um meio poderoso para verificar a autenticidade de documentos eletrónicos.

Criação e Envio de Assinatura Eletrónica

A criação e envio de assinaturas eletrónicas são atualmente realizados através do método de “criptografia de chave pública”, que utiliza um par de chaves privadas e públicas, e um método que utiliza funções de hash, conforme o seguinte processo:

  1. O criador aplica-se para usar o certificado digital na autoridade de certificação.
  2. A autoridade de certificação verifica a identidade, confirma a correspondência entre a chave privada e a chave pública, e gera a chave privada usada para criptografar o documento e a chave pública usada para descriptografar o documento.
  3. A autoridade de certificação emite o certificado digital da chave pública registada pelo criador.
  4. O criador aceita o certificado digital da autoridade de certificação.

Com base nisso, o remetente usará o certificado digital para enviar dados eletrónicos.

  1. O remetente converte os dados eletrónicos em um valor de hash (também chamado de resumo de mensagem) usando uma função de hash. Uma função de hash é uma função que converte dados (valores de entrada), como caracteres e números, em algum valor numérico (valor de saída).
  2. Este valor de hash é criptografado com a chave privada que corresponde à chave pública certificada pelo certificado digital. Esta ação é chamada de “assinatura eletrónica”.
  3. O remetente combina os dados eletrónicos (texto simples) e a assinatura eletrónica e envia-os ao destinatário juntamente com o certificado digital.
  4. O destinatário divide os dados recebidos em dados eletrónicos (texto simples) e assinatura eletrónica, e gera um valor de hash a partir dos dados eletrónicos (texto simples) usando a mesma função de hash que o remetente.
  5. Descriptografa a assinatura eletrónica usando a chave pública do remetente e obtém o valor de hash.
  6. Se os valores de hash obtidos em 4 e 5 coincidirem, pode-se confirmar que os dados eletrónicos são do remetente e não foram adulterados.

Devido às suas características, o valor de hash de um documento eletrónico será o mesmo valor de hash quando a assinatura eletrónica foi feita, se o conteúdo do documento eletrónico for exatamente o mesmo, e será um valor de hash completamente diferente se houver uma diferença de um único caractere.

Portanto, ao confirmar a correspondência entre os dois valores de hash, pode-se confirmar que o documento eletrónico em questão não foi adulterado.

Carimbo de Tempo

Embora seja possível confirmar que o conteúdo do documento não foi adulterado pela correspondência do valor de hash do documento eletrónico e da assinatura, o “carimbo de tempo” (TS) é usado adicionalmente para provar “quando” o documento existiu (prova de existência) e que o conteúdo do documento não foi adulterado após esse tempo (prova de não adulteração). O carimbo de tempo é considerado um meio eficaz de verificar a autenticidade de documentos eletrónicos em conjunto com a assinatura eletrónica.

O usuário envia o valor de hash dos dados originais para a Autoridade de Carimbo de Tempo (TSA: Time-Stamping Authority), e a TSA envia ao usuário um TS com informações de tempo adicionadas a este valor de hash. A correspondência entre o valor de hash do documento eletrónico e o valor de hash do carimbo de tempo pode provar que o conteúdo não foi adulterado.

Armazenamento de Dados

As empresas e os empresários individuais são obrigados a guardar documentos contabilísticos, como pedidos e contratos, que são objeto de processamento contabilístico, por 7 anos (ou 10 anos), e de acordo com a Lei Japonesa de Armazenamento de Livros Eletrónicos (Lei sobre Exceções para o Método de Armazenamento de Documentos Contabilísticos Relacionados a Impostos Nacionais Criados Usando Computadores), também são obrigados a armazenar informações de transações quando realizam transações eletrónicas (Artigo 10 da Lei Japonesa de Armazenamento de Livros Eletrónicos).

Em relação ao armazenamento a longo prazo deste documento eletrónico, de acordo com o Regulamento de Execução da Lei Japonesa de Armazenamento de Livros Eletrónicos, é necessário “adicionar um carimbo de tempo relacionado ao trabalho certificado pela Fundação Japonesa de Associação de Comunicação de Dados” ao documento eletrónico em questão (Artigo 3, Parágrafo 5, Item 2 do Regulamento de Execução da Lei Japonesa de Armazenamento de Livros Eletrónicos), e é necessário “manter as informações relacionadas à pessoa que realiza ou supervisiona diretamente o armazenamento do registro eletromagnético em questão de forma que possam ser verificadas” (Artigo 8 do Regulamento de Execução da Lei Japonesa de Armazenamento de Livros Eletrónicos).

Conclusão

A digitalização de documentos tornou-se a base para a reforma dos processos de negócios e a melhoria do serviço ao cliente, e a importância do registo e gestão através da digitalização está a aumentar diariamente.

Os contratos eletrónicos também são reconhecidos como válidos e podem ser usados como evidência em tribunal. A tendência para a digitalização de contratos entre empresas está a avançar rapidamente. É necessário compreender várias leis e regulamentos relacionados com contratos eletrónicos e responder adequadamente.

Orientações sobre as medidas tomadas pelo nosso escritório

O escritório de advocacia Monolith é especializado em IT, particularmente na intersecção entre a Internet e a lei. Nos últimos anos, o uso de assinaturas eletrónicas tem aumentado, tornando cada vez mais necessária a verificação legal. Com base nas regulamentações de várias leis, o nosso escritório analisa os riscos legais associados aos negócios que foram iniciados ou estão prestes a ser iniciados, e tenta legalizá-los sem interromper os negócios tanto quanto possível. Detalhes são fornecidos no artigo abaixo.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Explicação detalhada sobre por que o 'Kompu Gacha' é ilegal e a sua relação com a 'Lei Japonesa de Exibição de Prêmios'

Explicação detalhada sobre por que o 'Kompu Gacha' é ilegal e a sua relação com a 'Lei Japonesa .

General Corporate

A utilização da economia de partilha para trabalhos secundários e simultâneos: Estará em conflito com as regras de emprego do trabalho principal?

A utilização da economia de partilha para trabalhos secundários e simultâneos: Estará em conflit.

General Corporate

Revenda de itens além de bilhetes também é ilegal? Quais são as medidas concretas que as empresas podem tomar para prevenir danos?

Revenda de itens além de bilhetes também é ilegal? Quais são as medidas concretas que as empresa.

General Corporate

Vantagens e processo de contrato do 'Transferência de Ações', um esquema simples em M&A

Vantagens e processo de contrato do 'Transferência de Ações', um esquema simples em M&A

General Corporate

Pontos de atenção ao vender alimentos em lojas online - Explicando a 'Lei de Higiene Alimentar Japonesa'

Pontos de atenção ao vender alimentos em lojas online - Explicando a 'Lei de Higiene Alimentar J.

General Corporate

Pontos essenciais que as empresas japonesas devem considerar ao explorar a expansão internacional

Pontos essenciais que as empresas japonesas devem considerar ao explorar a expansão internaciona.

General Corporate

O que é o sistema de multas da 'Lei Japonesa de Dispositivos Médicos'? Explicação das ações alvo e casos de redução

O que é o sistema de multas da 'Lei Japonesa de Dispositivos Médicos'? Explicação das ações alvo.

General Corporate

Regulamentação legal sobre atividades de publicidade e promoção de células-tronco na área médica

Regulamentação legal sobre atividades de publicidade e promoção de células-tronco na área médica

General Corporate

Sites de Spoilers de Mangás Tornam-se Mais Astutos: Explicação de Casos de Violação de Direitos Autorais

Sites de Spoilers de Mangás Tornam-se Mais Astutos: Explicação de Casos de Violação de Direitos .

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Retornar ao topo