Создание и верификация электронной подписи: какова ее юридическая сила?

В общении в интернете, поскольку нет необходимости встречаться лицом к лицу, необходимо проверять, действительно ли отправитель и получатель информации являются теми, за кого они себя выдают, и не была ли информация подделана по пути.

Здесь мы расскажем о создании электронной подписи с использованием криптографической технологии, которая является эффективным средством для этого, и о ее проверке.

Что такое электронная подпись

“Закон об электронной подписи (Японский закон об электронной подписи и сертификации)” – это закон, который определяет и регулирует “электронную подпись”, применяемую к электронным документам, а также бизнес, который проводит ее сертификацию, и устанавливает юридическую силу электронной подписи.

В этом Законе об электронной подписи “электронная подпись” – это мера, применяемая к информации, которую можно записать в электромагнитной записи, и которая:

1. Показывает, что данная электронная подпись была создана самим подписантом (аутентичность)
2. Позволяет проверить, не были ли внесены изменения в данную электронную подпись (неподдельность)

Считается, что она соответствует обоим этим требованиям (Статья 2, пункт 1 Закона об электронной подписи). Если была сделана электронная подпись, которую может сделать только сам подписант, она считается действительно созданной, как и документ с подписью или печатью подписанта (Статья 3 Закона об электронной подписи).

Юридическая сила электронного контракта

Контракт заключается, когда сторона, которая выражает свое намерение принять содержание контракта, соглашается с этим (Статья 522 Гражданского кодекса Японии), и не всегда требуется создание письменного документа. Однако, если контракт становится предметом спора, требуется документ, который можно представить в суде в качестве доказательства.

В этом отношении, чтобы использовать контракт в качестве доказательства в суде, “документ должен доказывать его подлинность” (Статья 228, пункт 1 Гражданского процессуального кодекса Японии), но когда представляется документ на бумажном носителе в качестве доказательства, если на этом документе есть подпись или печать подписанта или его представителя, считается, что этот документ был действительно создан (создан по воле подписанта) (Статья 228, пункт 4 Гражданского процессуального кодекса Японии).

В ответ на это, юридическая сила электронного контракта была урегулирована Законом об электронной подписи для электронных документов.

Сертификация электронной подписи

Чтобы сделать электронный контракт доказательством в суде, необходимо выполнить требование “создано самим подписантом”, но в отличие от подписи на бумажном документе, которую можно проверить просто посмотрев на нее, электронная подпись является электронными данными, поэтому требуется способ доказательства того, что она была создана самим подписантом.

В этом отношении, статья 2 Закона об электронной подписи гласит:

Закон об электронной подписи (определение) Статья 2

Пункт 2 В этом законе “сертификационная деятельность” означает деятельность, которая подтверждает, что электронная подпись, которую они сами делают, была сделана пользователем (далее “пользователь”), или другим лицом по его запросу, и что вопросы, используемые для этого подтверждения, относятся к данному пользователю.

Пункт 3 В этом законе “специальная сертификационная деятельность” означает сертификационную деятельность, проводимую для электронной подписи, которую только подписант может сделать в соответствии с ее методом и которая соответствует стандартам, установленным в приказе главного министерства.

Таким образом, Закон об электронной подписи предусматривает, что третья сторона подтверждает, что электронная подпись была сделана самим подписантом, и называет эту деятельность “сертификационной деятельностью”, и определяет сертификационную деятельность, проводимую для электронной подписи, которую только подписант может сделать в соответствии с стандартами, установленными в приказе главного министерства, как “специальную сертификационную деятельность”.

В настоящее время технология сертификации, принятая в качестве стандарта для “специальной сертификационной деятельности”, является технологией PKI (Public Key Infrastructure), использующей метод шифрования открытым ключом (Правило исполнения Закона об электронной подписи, статья 2). “Специальная сертификационная деятельность” – это деятельность по выдаче электронного сертификата, подтверждающего, что электронная подпись принадлежит подписанту, с использованием этой технологии для шифрования и проверки подлинности электронных документов и т.д. Эта сертификационная деятельность может быть выполнена частной компанией, и третья сторона, проводящая эту сертификационную деятельность, называется “электронным сертификационным центром”, и его критерии аккредитации и т.д. определены в статье 4 и последующих статьях Закона об электронной подписи.

Электронная подпись и временная метка

Электронная подпись и временная метка являются “доказательствами”, гарантирующими “когда”, “что” и “кто” в интернет-обществе, и являются мощным средством для подтверждения подлинности электронных документов.

Создание и отправка электронной подписи

Создание и отправка электронной подписи в настоящее время осуществляются с использованием “открытого ключа” и пары секретных ключей, а также метода с использованием хеш-функции, как показано ниже.

1. Создатель подает заявку на использование электронного сертификата в удостоверяющем центре.
2. Удостоверяющий центр проверяет личность, подтверждает соответствие секретного и открытого ключей и т.д., а затем генерирует секретный ключ для шифрования документа и открытый ключ для его дешифрования.
3. Удостоверяющий центр выпускает электронный сертификат открытого ключа, зарегистрированный создателем.
4. Создатель принимает электронный сертификат от удостоверяющего центра.

На основе этого, отправитель будет использовать электронный сертификат для отправки электронных данных.

1. Отправитель преобразует электронные данные с помощью хеш-функции и генерирует хеш-значение (также называемое дайджестом сообщения). Хеш-функция – это функция, которая преобразует данные (входные значения), такие как символы и числа, в некоторое числовое значение (выходное значение).
2. Это хеш-значение шифруется секретным ключом, соответствующим открытому ключу, подтвержденному электронным сертификатом. Это действие называется “электронной подписью”.
3. Отправитель объединяет электронные данные (открытый текст) и электронную подпись и отправляет их получателю вместе с электронным сертификатом.
4. Получатель разделяет полученные данные на электронные данные (открытый текст) и электронную подпись, и генерирует хеш-значение из электронных данных (открытого текста) с использованием той же хеш-функции, что и отправитель.
5. Электронная подпись дешифруется с использованием открытого ключа отправителя, и получается хеш-значение.
6. Сравнивая хеш-значения, полученные в пунктах 4 и 5, если они совпадают, можно подтвердить, что электронные данные пришли от отправителя и не были подделаны.

По своей природе, хеш-значение будет иметь абсолютно то же значение, что и хеш-значение, полученное при создании, если содержание электронного документа абсолютно такое же, как и при подписании электронной подписью, и будет иметь абсолютно другое хеш-значение, даже если оно отличается хотя бы на один символ.

Следовательно, подтверждение совпадения двух хеш-значений позволяет подтвердить, что данный электронный документ не был подделан.

Временная метка

Содержание документа может быть подтверждено как неизменное благодаря совпадению хеш-значений электронного документа и подписанного документа, но кроме того, “временная метка” (TS) используется для подтверждения “когда” этот документ существовал (доказательство существования) и что содержание документа не было изменено после этого времени (доказательство неизменности). Временная метка считается эффективным средством для подтверждения подлинности электронных документов вместе с электронной подписью.

Пользователь отправляет хеш-значение исходных данных в Удостоверяющий Центр Времени (TSA: Time-Stamping Authority), и TSA отправляет пользователю TS с прикрепленной информацией о времени к этому хеш-значению. Содержание может быть подтверждено как неизменное путем проверки совпадения хеш-значений электронного документа и временной метки.

Сохранение данных

Компании и индивидуальные предприниматели обязаны хранить документы, такие как заказы и контракты, которые являются объектом бухгалтерского учета, в течение 7 лет (или 10 лет), и в соответствии с Законом о сохранении электронных книг (Закон о специальных случаях сохранения документов, связанных с налогами, созданных с использованием электронных вычислительных машин), они также обязаны сохранять информацию о транзакциях в случае проведения электронных транзакций (статья 10 Закона о сохранении электронных книг).

В отношении долгосрочного сохранения этого электронного документа, в соответствии с Правилами исполнения Закона о сохранении электронных книг, требуется “прикрепить временную метку к бизнесу, сертифицированному Общественным Фондом Японской Ассоциации Данных” к данному электронному документу (пункт 2 подпункта 5 статьи 3 Правил исполнения Закона о сохранении электронных книг), и “обеспечить возможность проверки информации о лице, осуществляющем сохранение данной электромагнитной записи, или лице, непосредственно контролирующем это лицо” (статья 8 Правил исполнения Закона о сохранении электронных книг).

Заключение

Электронная документация становится основой для реформирования бизнес-процессов, улучшения обслуживания клиентов и других аспектов повышения эффективности работы. Важность записи и управления с помощью электронной документации увеличивается каждый день.

Даже электронные контракты признаются действительными, и они могут быть использованы в качестве доказательства в суде. Тенденция к электронизации контрактов между предприятиями быстро развивается. Необходимо понимать различные законы и правила, связанные с электронными контрактами, и адекватно реагировать на них.

Информация о мерах, предпринимаемых нашей юридической фирмой

Юридическая фирма Monolith обладает высокой специализацией в области IT, особенно в интернете и праве. В последние годы использование электронной подписи становится все более распространенным, и потребность в юридической проверке все больше увеличивается. Наша фирма анализирует юридические риски, связанные с уже начатым бизнесом или бизнесом, который планируется начать, с учетом различных законодательных регулирований, и стремится к легализации бизнеса без его прекращения насколько это возможно. Подробности приведены в статье ниже.

https://monolith.law/practices/corporate[ja]