Română English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ro/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Zilele săptămânii 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Explicarea creării și autentificării semnăturilor electronice: Care este forța lor juridică?

Explicarea creării și autentificării semnăturilor electronice: Care este forța lor juridică?

General Corporate

Explicarea creării și autentificării semnăturilor electronice: Care este forța lor juridică?

În schimburile pe internet, nu este necesar să te întâlnești față în față cu cealaltă parte, deci este necesar să verifici dacă expeditorul și destinatarul informațiilor sunt cu adevărat persoanele pe care le pretind și dacă informațiile nu au fost modificate pe parcurs.

Aici, vom explica despre crearea de semnături electronice utilizând tehnologia de criptare, care este un mijloc eficient pentru acest lucru, și despre autentificare.

Ce este semnătura electronică

“Legea semnăturii electronice (Legea privind semnătura electronică și serviciile de autentificare)” este o lege care definește și reglementează “semnătura electronică” aplicată documentelor electronice, precum și afacerile care autentifică aceasta, stabilind validitatea legală a semnăturii electronice.

“Semnătura electronică” în această lege a semnăturii electronice este o măsură luată pentru informațiile care pot fi înregistrate în înregistrări electromagnetice, care:

  1. Indică faptul că semnătura electronică respectivă a fost creată de către persoana respectivă (autenticitate)
  2. Permite verificarea dacă au fost făcute modificări la semnătura electronică respectivă (integritate)

Se consideră că îndeplinește ambele cerințe (Articolul 2, alineatul 1 al Legii privind semnătura electronică). Dacă este efectuată o semnătură electronică pe care numai persoana respectivă o poate face, se presupune că este la fel de autentică ca un document semnat sau ștampilat de persoana respectivă (Articolul 3 al Legii privind semnătura electronică).

Un contract este încheiat atunci când partea adversă acceptă o declarație de intenție de a încheia un contract care indică conținutul contractului (Articolul 522 al Codului civil), și nu este nevoie neapărat să se creeze un document. Cu toate acestea, dacă contractul devine un subiect de dispută, este necesar un document care poate fi prezentat ca probă în instanță.

În acest sens, “Documentul trebuie să dovedească autenticitatea creării sale” (Articolul 228, alineatul 1 al Codului de procedură civilă), dar atunci când se prezintă un document pe suport de hârtie ca probă în instanță, dacă documentul are semnătura sau ștampila persoanei sau a reprezentantului său, se presupune că documentul a fost creat autentic (creat prin voința persoanei) (Articolul 228, alineatul 4 al Codului de procedură civilă).

În conformitate cu acesta, efectul legal al contractului electronic a fost organizat prin Legea privind semnătura electronică, chiar și în cazul documentelor electronice.

Serviciile de autentificare a semnăturii electronice

Pentru a face un contract electronic cu forță probantă în instanță, este necesar să îndepliniți cerința “creat de persoana respectivă”, dar spre deosebire de semnătura pe hârtie, care poate fi verificată prin vizualizare, semnătura electronică este un date electronice, deci este necesar un mijloc de a dovedi că este făcut de persoana respectivă.

În acest sens, Articolul 2 al Legii privind semnătura electronică prevede:

Legea privind semnătura electronică (Definiție) Articolul 2

Alineatul 2 În această lege, “serviciile de autentificare” se referă la afacerile care dovedesc că subiectele utilizate pentru a confirma că utilizatorul (denumit în continuare “utilizator”) a făcut semnătura electronică în răspuns la solicitarea utilizatorului sau a altor persoane sunt legate de utilizator.

Alineatul 3 În această lege, “serviciile de autentificare specifice” se referă la serviciile de autentificare efectuate pentru semnăturile electronice care, în funcție de metoda lor, pot fi efectuate numai de persoana respectivă și care sunt conforme cu standardele stabilite prin ordinul ministerului responsabil.

Prin urmare, Legea privind semnătura electronică prevede că o terță parte dovedește că este o semnătură electronică făcută de persoana respectivă, numind această afacere “servicii de autentificare” și definind serviciile de autentificare efectuate pentru semnăturile electronice care pot fi efectuate numai de persoana respectivă și care sunt conforme cu standardele stabilite prin ordinul ministerului responsabil ca “servicii de autentificare specifice”.

În prezent, tehnologia de autentificare adoptată ca standard pentru “serviciile de autentificare specifice” este tehnologia PKI (Public Key Infrastructure) care utilizează o metodă de criptare numită criptare cu cheie publică (Articolul 2 al Regulamentului de punere în aplicare a Legii privind semnătura electronică). “Serviciile de autentificare specifice” se referă la afacerile de emitere a certificatelor electronice pentru a dovedi dacă semnătura electronică este a persoanei respective, prin utilizarea acestei tehnologii pentru a cripta documente electronice și altele și pentru a verifica identitatea persoanei. Aceste servicii de autentificare pot fi efectuate de companii private, iar instituțiile terțe care efectuează serviciile de autentificare sunt numite “autorități de certificare electronică”, iar standardele de certificare etc. sunt stabilite în Articolul 4 și următoarele ale Legii privind semnătura electronică.

Semnătura electronică și timestamp

Semnătura electronică și timestamp-ul sunt “dovezi” care garantează “când”, “ce” și “cine” în societatea internetului, fiind un mijloc puternic de a verifica autenticitatea documentelor electronice.

Crearea și trimiterea semnăturii electronice

Crearea și trimiterea semnăturii electronice se realizează în prezent prin utilizarea unei perechi de chei private și publice, în cadrul “sistemului de criptare cu cheie publică”, și prin utilizarea unei funcții hash, în următoarea ordine:

  1. Creatorul aplică pentru utilizarea unui certificat digital la o autoritate de certificare.
  2. Autoritatea de certificare verifică identitatea solicitantului, confirmă corespondența dintre cheia privată și cea publică, apoi generează cheia privată utilizată pentru criptarea documentului și cheia publică utilizată pentru decriptarea acestuia.
  3. Autoritatea de certificare emite un certificat digital pentru cheia publică înregistrată de către creator.
  4. Creatorul acceptă certificatul digital de la autoritatea de certificare.

Pe baza acestor etape, expeditorul va utiliza certificatul digital pentru a trimite datele electronice.

  1. Expeditorul transformă datele electronice într-o valoare hash (cunoscută și sub numele de mesaj digest) folosind o funcție hash. O funcție hash este o funcție care transformă datele (valoarea de intrare), cum ar fi literele sau numerele, într-o anumită valoare numerică (valoarea de ieșire).
  2. Această valoare hash este criptată cu cheia privată care corespunde cheii publice certificate de certificatul digital. Această acțiune este cunoscută sub numele de “semnătură electronică”.
  3. Expeditorul combină datele electronice (textul clar) și semnătura electronică, și le trimite împreună cu certificatul digital destinatarului.
  4. Destinatarul separă datele primite în date electronice (text clar) și semnătură electronică, și generează o valoare hash din datele electronice (text clar) folosind aceeași funcție hash ca expeditorul.
  5. Destinatarul decriptează semnătura electronică folosind cheia publică a expeditorului și obține valoarea hash.
  6. Compară valorile hash obținute la pasul 4 și 5. Dacă acestea corespund, se poate confirma că datele electronice provin de la expeditor și că nu au fost modificate.

Datorită caracteristicilor valorii hash, dacă conținutul documentului electronic este exact același cu cel la momentul semnării electronice, valoarea hash generată și cea decriptată vor fi exact aceleași. Dacă există chiar și o singură diferență, valorile hash vor fi complet diferite.

Prin urmare, prin confirmarea corespondenței dintre cele două valori hash, se poate verifica că documentul electronic în cauză nu a fost modificat.

Timestamp

Putem confirma că conținutul unui document și semnătura sa electronică nu au fost falsificate prin potrivirea valorilor hash ale acestora. În plus față de aceasta, “timestamp” (TS) este utilizat pentru a demonstra “când” documentul a existat (dovada existenței) și că conținutul documentului nu a fost falsificat după acel moment (dovada de non-falsificare). Timestamp este considerat un mijloc eficient de a verifica autenticitatea originală a documentelor electronice în combinație cu semnătura electronică.

Utilizatorii trimit valoarea hash a datelor originale către Autoritatea de Timp-Stamping (TSA: Time-Stamping Authority), iar TSA trimite utilizatorului un TS cu informații de timp adăugate la această valoare hash. Prin verificarea potrivirii valorilor hash ale documentului electronic și ale timestamp-ului, putem dovedi că conținutul nu a fost falsificat.

Salvarea datelor

Companiile și întreprinderile individuale sunt obligate să păstreze documentele contabile, cum ar fi ordinele de cumpărare și contractele, care sunt subiectul procesării contabile, timp de 7 ani (sau 10 ani). Conform Legii privind păstrarea registrelor electronice (Legea privind excepțiile la metoda de păstrare a documentelor contabile legate de impozitele naționale create utilizând calculatoare), este obligatoriu să păstrați informațiile despre tranzacțiile electronice (Articolul 10 al Legii privind păstrarea registrelor electronice).

În ceea ce privește păstrarea pe termen lung a acestor documente electronice, conform Regulamentului de punere în aplicare a Legii privind păstrarea registrelor electronice, este necesar să se atașeze “o marcă de timp legată de activitatea certificată de Asociația Japoneză de Comunicații de Date” la documentul electronic respectiv (Articolul 3, paragraful 5, subparagraful 2 al Regulamentului de punere în aplicare a Legii privind păstrarea registrelor electronice), și este necesar “să se asigure că se pot verifica informațiile despre persoana care păstrează înregistrarea electromagnetică respectivă sau despre persoana care o supraveghează direct” (Articolul 8 al Regulamentului de punere în aplicare a Legii privind păstrarea registrelor electronice).

Concluzie

Digitalizarea documentelor a devenit fundamentul pentru îmbunătățirea proceselor de afaceri și a serviciilor pentru clienți, iar importanța înregistrării și gestionării prin digitalizare crește în fiecare zi.

Valabilitatea contractelor electronice este recunoscută, iar în instanță, contractele electronice pot fi utilizate ca dovezi. Trendul de digitalizare a contractelor între companii avansează rapid. Este necesar să înțelegem diversele legi și reglementări legate de contractele electronice și să răspundem în mod corespunzător.

Ghidul nostru pentru măsuri

Cabinetul nostru de avocatură Monolis, cu o înaltă specializare în IT, în special în domeniul internetului și al legii, a observat o creștere a utilizării semnăturilor electronice în ultimii ani, ceea ce a dus la o nevoie tot mai mare de verificări legale. Având în vedere diversele reglementări legale, cabinetul nostru analizează riscurile legale asociate cu afacerile pe care le-ați început sau pe care intenționați să le începeți, cu scopul de a le legaliza fără a opri afacerea cât mai mult posibil. Detalii suplimentare sunt furnizate în articolul de mai jos.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Metoda ICO și Motivele pentru care este necesară implicarea unui avocat

Metoda ICO și Motivele pentru care este necesară implicarea unui avocat

General Corporate

Puncte de atenție în transmiterea informațiilor despre investiții? Explicăm reglementările Legii Japoneze a Tranzacțiilor cu Produse Financiare și altele

Puncte de atenție în transmiterea informațiilor despre investiții? Explicăm reglementările Legii.

General Corporate

Problemele legale ale raportării reale a antecedentelor penale și a arestărilor ~ Nu constituie o defăimare sau o încălcare a dreptului la intimitate?

Problemele legale ale raportării reale a antecedentelor penale și a arestărilor ~ Nu constituie .

General Corporate

Ce reprezintă reglementările legii japoneze privind dispozitivele medicale și farmaceutice ('Japanese Pharmaceutical and Medical Device Act') în ceea ce privește publicitatea pentru produse farmaceutice și cosmetice în postările și poveștile de pe Instagram?

Ce reprezintă reglementările legii japoneze privind dispozitivele medicale și farmaceutice ('Jap.

General Corporate

3 motive pentru care supravegherea e-mailurilor angajaților companiei nu constituie o încălcare a confidențialității

3 motive pentru care supravegherea e-mailurilor angajaților companiei nu constituie o încălcare .

General Corporate

Avocatul explică avantajele brevetelor și obținerii drepturilor de brevet

Avocatul explică avantajele brevetelor și obținerii drepturilor de brevet

General Corporate

Ce înseamnă încălcarea drepturilor de brevet?

Ce înseamnă încălcarea drepturilor de brevet?

General Corporate

Deosebirea și diferența dintre delegare, detașare, semi-delegare, contract, subcontractare falsă și furnizarea de muncitori

Deosebirea și diferența dintre delegare, detașare, semi-delegare, contract, subcontractare falsă.

General Corporate

Puncte de atenție în utilizarea SNS de către angajați? Explicăm stabilirea liniilor directoare pentru SNS

Puncte de atenție în utilizarea SNS de către angajați? Explicăm stabilirea liniilor directoare p.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

?napoi la ?nceput