MONOLITH LAW OFFICE+81-3-6262-3248Vardagar 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Förklaring av skapandet och autentiseringen av elektroniska signaturer: Vad är dess lagliga kraft?

General Corporate

Förklaring av skapandet och autentiseringen av elektroniska signaturer: Vad är dess lagliga kraft?

På internet behöver man inte möta den andra parten ansikte mot ansikte, så det är nödvändigt att bekräfta om avsändaren och mottagaren av informationen verkligen är de de påstår sig vara, och om informationen inte har ändrats på vägen.

Här kommer vi att förklara hur man skapar en elektronisk signatur med hjälp av krypteringsteknik, vilket är en effektiv metod för detta, och om autentisering.

Vad är en elektronisk underskrift?

“Lagen om elektroniska signaturer (Lagen om elektroniska signaturer och autentiseringsverksamhet)” definierar och reglerar “elektroniska signaturer” som tillämpas på elektroniska dokument, samt verksamheten att autentisera dem, och fastställer den juridiska giltigheten av elektroniska signaturer.

I denna lag om elektroniska signaturer är en “elektronisk signatur” ett åtgärd som utförs på information som kan registreras i en elektromagnetisk post, och

  1. Det visar att den elektroniska signaturen har skapats av personen själv (autenticitet)
  2. Det kan bekräftas om den elektroniska signaturen har ändrats eller inte (integritet)

Det anses uppfylla båda dessa krav. (Artikel 2.1 i lagen om elektroniska signaturer) Om en elektronisk signatur som endast kan utföras av personen själv har utförts, antas det att den är giltigt etablerad på samma sätt som ett dokument som har signerats eller stämplat av personen själv (Artikel 3 i lagen om elektroniska signaturer).

Den juridiska effekten av elektroniska kontrakt

Ett kontrakt ingås när en part uttrycker sin vilja att ingå ett kontrakt och den andra parten accepterar det (Artikel 522 i den japanska civilkoden). Det är inte nödvändigt att skapa ett skriftligt dokument. Men om kontraktet blir föremål för tvist, behövs bevis som kan lämnas in i domstol.

I detta avseende, för att använda ett kontrakt som bevis i domstol, “måste dokumentet bevisa att det är giltigt etablerat” (Artikel 228.1 i den japanska civilprocesslagen), men när ett pappersdokument lämnas in som bevis, om dokumentet har signerats eller stämplat av personen själv eller dess ombud, antas det att dokumentet är giltigt etablerat (skapat av personens vilja) (Artikel 228.4 i den japanska civilprocesslagen).

I motsvarande mån har den juridiska effekten av elektroniska kontrakt organiserats genom lagen om elektroniska signaturer även för elektroniska dokument.

Autentiseringsverksamhet för elektroniska signaturer

För att göra ett elektroniskt kontrakt till ett bevis i domstol, måste det uppfylla kravet att “det har skapats av personen själv”. Till skillnad från en skriftlig signatur som kan bekräftas genom att titta på dokumentet, är en elektronisk signatur elektronisk data, så det behövs ett sätt att bevisa att den är gjord av personen själv.

I detta avseende, artikel 2 i lagen om elektroniska signaturer,

Artikel 2 i lagen om elektroniska signaturer (definition)

Paragraf 2 I denna lag betyder “autentiseringsverksamhet” verksamheten att bevisa att ämnet som används för att bekräfta att användaren (härefter kallad “användaren”) har utfört den elektroniska signaturen är relaterad till användaren, i svar på begäran från användaren eller andra personer, för den elektroniska signaturen som de utför själva.

Paragraf 3 I denna lag betyder “specifik autentiseringsverksamhet” autentiseringsverksamheten som utförs för de elektroniska signaturerna som uppfyller kriterierna som fastställs av ministeriets förordning, enligt deras metod, som endast kan utföras av personen själv.

Enligt detta, lagen om elektroniska signaturer förutsätter att en tredje part bevisar att det är en elektronisk signatur av personen själv, och kallar denna verksamhet “autentiseringsverksamhet”, och bland dem definierar den autentiseringsverksamheten som utförs för de som uppfyller kriterierna som fastställs av ministeriets förordning, som endast kan utföras av personen själv, som “specifik autentiseringsverksamhet”.

För närvarande är den autentiseringsteknik som har antagits som standard för “specifik autentiseringsverksamhet” PKI (Public Key Infrastructure) teknik som använder en krypteringsmetod som kallas offentlig nyckelkryptering (Artikel 2 i förordningen om genomförande av lagen om elektroniska signaturer). “Specifik autentiseringsverksamhet” är verksamheten att använda denna teknik för att kryptera elektroniska dokument och liknande och verifiera personen, och utfärda ett elektroniskt certifikat för att bevisa att den elektroniska signaturen är personens egen. Denna autentiseringsverksamhet tillåts utföras av privata företag, och den tredje part som utför autentiseringsverksamheten kallas “elektronisk certifieringsmyndighet”, och dess certifieringskriterier etc. är fastställda i artikel 4 och följande i lagen om elektroniska signaturer.

Elektronisk underskrift och tidsstämpel

Elektronisk underskrift och tidsstämpel är “bevis” som garanterar “när”, “vad” och “vem” i internetsamhället, och är en kraftfull metod för att bekräfta originaliteten av elektroniska dokument.

Skapande och sändning av elektroniska signaturer

Skapandet och sändningen av elektroniska signaturer sker idag genom att använda ett par av privata och offentliga nycklar i “offentlig nyckelkrypteringsmetod” och en metod som använder hashfunktioner, enligt följande process:

  1. Skaparen ansöker om att använda ett elektroniskt certifikat hos en certifieringsmyndighet.
  2. Certifieringsmyndigheten verifierar personens identitet, bekräftar matchningen mellan den privata och offentliga nyckeln, och genererar sedan den privata nyckeln som används för att kryptera dokumentet och den offentliga nyckeln som används för att dekryptera det.
  3. Certifieringsmyndigheten utfärdar ett elektroniskt certifikat för den offentliga nyckel som skaparen har registrerat.
  4. Skaparen accepterar det elektroniska certifikatet från certifieringsmyndigheten.

Med detta kommer avsändaren att använda det elektroniska certifikatet för att skicka elektroniska data.

  1. Avsändaren omvandlar de elektroniska datan till ett hashvärde (även kallat meddelandedigest) med hjälp av en hashfunktion. En hashfunktion är en funktion som omvandlar data (inmatningsvärden), såsom tecken och siffror, till något numeriskt värde (utmatningsvärde).
  2. Detta hashvärde krypteras med den privata nyckeln som motsvarar den offentliga nyckeln som har certifierats av det elektroniska certifikatet. Denna handling kallas “elektronisk signatur”.
  3. Avsändaren kombinerar de elektroniska datan (klartext) och den elektroniska signaturen, och skickar dem tillsammans med det elektroniska certifikatet till mottagaren.
  4. Mottagaren delar upp de mottagna datan i elektroniska data (klartext) och en elektronisk signatur, och genererar ett hashvärde från de elektroniska datan (klartext) med samma hashfunktion som avsändaren använde.
  5. Mottagaren dekrypterar den elektroniska signaturen med avsändarens offentliga nyckel och erhåller hashvärdet.
  6. Mottagaren jämför de hashvärden som erhållits i steg 4 och 5. Om de matchar, kan det bekräftas att de elektroniska datan kommer från avsändaren och att de inte har manipulerats.

På grund av hashvärdets egenskaper, om innehållet i det elektroniska dokumentet är exakt detsamma som när den elektroniska signaturen skapades, kommer hashvärdet som skapades vid den tiden och det dekrypterade hashvärdet att vara exakt detsamma. Om det finns en enda skillnad kommer hashvärdet att vara helt annorlunda.

Därför, genom att bekräfta att de två hashvärdena matchar, kan det bekräftas att det aktuella elektroniska dokumentet inte har manipulerats.

Tidsstämpel

Genom att matcha hashvärdena för elektroniska dokument och signaturtexter kan man bekräfta att dokumentets innehåll inte har manipulerats. Utöver detta används “tidsstämpel” (TS) för att bevisa när ett dokument existerade (bevis för existens) och att dokumentets innehåll inte har ändrats efter den tidpunkten (bevis för icke-manipulation). Tidsstämpeln anses vara ett effektivt sätt att bekräfta originaliteten hos ett elektroniskt dokument tillsammans med den elektroniska signaturen.

Användaren skickar hashvärdet för originaldata till tidsstämpelmyndigheten (TSA: Time-Stamping Authority), och TSA skickar en TS med tidsinformation tillämpad på detta hashvärde till användaren. Genom att bekräfta att hashvärdet för det elektroniska dokumentet och tidsstämpelns hashvärde matchar, kan man bevisa att innehållet inte har manipulerats.

Dataförvaring

Företag och enskilda företagare är skyldiga att bevara bokföringsdokument som order och kontrakt, som är föremål för bokföringsbehandling, i sju år (eller tio år). Enligt den japanska lagen om elektronisk bokföringsbevaring (Lagen om särskilda bestämmelser om bevarandemetoder för skattedokument som skapas med hjälp av datorer), är det också obligatoriskt att bevara transaktionsinformation i dataform även vid elektroniska transaktioner (Artikel 10 i den japanska lagen om elektronisk bokföringsbevaring).

När det gäller långtidsbevaring av dessa elektroniska dokument, kräver förordningen till den japanska lagen om elektronisk bokföringsbevaring att dessa elektroniska dokument ska “förses med en tidsstämpel som är relaterad till verksamheten och som är certifierad av den allmänna stiftelsen Japanese Data Communication Association” (Punkt 2, Artikel 3, Paragraf 5 i förordningen till den japanska lagen om elektronisk bokföringsbevaring), och att “information om personen som bevarar den elektroniska posten eller personen som direkt övervakar denna person ska kunna bekräftas” (Artikel 8 i förordningen till den japanska lagen om elektronisk bokföringsbevaring).

Sammanfattning

Elektronisk dokumentation har blivit grunden för effektivisering av affärsprocesser, förbättring av kundservice, och så vidare. Vikten av att registrera och hantera genom elektronisk dokumentation ökar dagligen.

Även elektroniska kontrakt erkänns som giltiga, och i rättegångar kan elektroniska kontrakt användas som bevis. Trenden mot digitalisering av kontrakt mellan företag går snabbt framåt. Det är nödvändigt att förstå olika lagar och förordningar relaterade till elektroniska kontrakt och att hantera dem på lämpligt sätt.

Åtgärder från vårt kontor

Monolis Advokatbyrå är en juridisk byrå med hög expertis inom IT, särskilt internet och lagstiftning. På senare år har användningen av elektroniska signaturer ökat, vilket gör att behovet av juridisk granskning ökar allt mer. Med hänsyn till olika lagar och regleringar analyserar vår byrå de juridiska riskerna för affärsverksamheter som redan har startats eller planeras att startas, och strävar efter att legalisera verksamheten utan att stoppa den så långt det är möjligt. Detaljer finns i artikeln nedan.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Tillbaka till toppen