F\u00f6r att g\u00f6ra ett elektroniskt kontrakt till ett bevis i domstol, m\u00e5ste det uppfylla kravet att “det har skapats av personen sj\u00e4lv”. Till skillnad fr\u00e5n en skriftlig signatur som kan bekr\u00e4ftas genom att titta p\u00e5 dokumentet, \u00e4r en elektronisk signatur elektronisk data, s\u00e5 det beh\u00f6vs ett s\u00e4tt att bevisa att den \u00e4r gjord av personen sj\u00e4lv.<\/p>\n\n\n\n
\nArtikel 2 i lagen om elektroniska signaturer (definition)<\/p>\n\n\n\n
Paragraf 2 I denna lag betyder “autentiseringsverksamhet” verksamheten att bevisa att \u00e4mnet som anv\u00e4nds f\u00f6r att bekr\u00e4fta att anv\u00e4ndaren (h\u00e4refter kallad “anv\u00e4ndaren”) har utf\u00f6rt den elektroniska signaturen \u00e4r relaterad till anv\u00e4ndaren, i svar p\u00e5 beg\u00e4ran fr\u00e5n anv\u00e4ndaren eller andra personer, f\u00f6r den elektroniska signaturen som de utf\u00f6r sj\u00e4lva.<\/p>\n\n\n\n
Paragraf 3 I denna lag betyder “specifik autentiseringsverksamhet” autentiseringsverksamheten som utf\u00f6rs f\u00f6r de elektroniska signaturerna som uppfyller kriterierna som fastst\u00e4lls av ministeriets f\u00f6rordning, enligt deras metod, som endast kan utf\u00f6ras av personen sj\u00e4lv.<\/p>\n<\/blockquote>\n\n\n\n
Enligt detta, lagen om elektroniska signaturer f\u00f6ruts\u00e4tter att en tredje part bevisar att det \u00e4r en elektronisk signatur av personen sj\u00e4lv, och kallar denna verksamhet “autentiseringsverksamhet”, och bland dem definierar den autentiseringsverksamheten som utf\u00f6rs f\u00f6r de som uppfyller kriterierna som fastst\u00e4lls av ministeriets f\u00f6rordning, som endast kan utf\u00f6ras av personen sj\u00e4lv, som “specifik autentiseringsverksamhet”.<\/p>\n\n\n\n
F\u00f6r n\u00e4rvarande \u00e4r den autentiseringsteknik som har antagits som standard f\u00f6r “specifik autentiseringsverksamhet” PKI (Public Key Infrastructure) teknik som anv\u00e4nder en krypteringsmetod som kallas offentlig nyckelkryptering (Artikel 2 i f\u00f6rordningen om genomf\u00f6rande av lagen om elektroniska signaturer).\n“Specifik autentiseringsverksamhet” \u00e4r verksamheten att anv\u00e4nda denna teknik f\u00f6r att kryptera elektroniska dokument och liknande och verifiera personen, och utf\u00e4rda ett elektroniskt certifikat f\u00f6r att bevisa att den elektroniska signaturen \u00e4r personens egen. Denna autentiseringsverksamhet till\u00e5ts utf\u00f6ras av privata f\u00f6retag, och den tredje part som utf\u00f6r autentiseringsverksamheten kallas “elektronisk certifieringsmyndighet”, och dess certifieringskriterier etc. \u00e4r fastst\u00e4llda i artikel 4 och f\u00f6ljande i lagen om elektroniska signaturer.<\/p>\n\n\n\n<\/span>Elektronisk underskrift och tidsst\u00e4mpel<\/span><\/h2>\n\n\n\nElektronisk underskrift och tidsst\u00e4mpel \u00e4r “bevis” som garanterar “n\u00e4r”, “vad” och “vem” i internetsamh\u00e4llet, och \u00e4r en kraftfull metod f\u00f6r att bekr\u00e4fta originaliteten av elektroniska dokument.<\/p>\n\n\n\n
<\/span>Skapande och s\u00e4ndning av elektroniska signaturer<\/span><\/h3>\n\n\n\nSkapandet och s\u00e4ndningen av elektroniska signaturer sker idag genom att anv\u00e4nda ett par av privata och offentliga nycklar i “offentlig nyckelkrypteringsmetod” och en metod som anv\u00e4nder hashfunktioner, enligt f\u00f6ljande process:<\/p>\n\n\n\n
\nSkaparen ans\u00f6ker om att anv\u00e4nda ett elektroniskt certifikat hos en certifieringsmyndighet.<\/li>\n\n\n\n Certifieringsmyndigheten verifierar personens identitet, bekr\u00e4ftar matchningen mellan den privata och offentliga nyckeln, och genererar sedan den privata nyckeln som anv\u00e4nds f\u00f6r att kryptera dokumentet och den offentliga nyckeln som anv\u00e4nds f\u00f6r att dekryptera det.<\/li>\n\n\n\n Certifieringsmyndigheten utf\u00e4rdar ett elektroniskt certifikat f\u00f6r den offentliga nyckel som skaparen har registrerat.<\/li>\n\n\n\n Skaparen accepterar det elektroniska certifikatet fr\u00e5n certifieringsmyndigheten.<\/li>\n<\/ol>\n\n\n\nMed detta kommer avs\u00e4ndaren att anv\u00e4nda det elektroniska certifikatet f\u00f6r att skicka elektroniska data.<\/p>\n\n\n\n
\nAvs\u00e4ndaren omvandlar de elektroniska datan till ett hashv\u00e4rde (\u00e4ven kallat meddelandedigest) med hj\u00e4lp av en hashfunktion. En hashfunktion \u00e4r en funktion som omvandlar data (inmatningsv\u00e4rden), s\u00e5som tecken och siffror, till n\u00e5got numeriskt v\u00e4rde (utmatningsv\u00e4rde).<\/li>\n\n\n\n Detta hashv\u00e4rde krypteras med den privata nyckeln som motsvarar den offentliga nyckeln som har certifierats av det elektroniska certifikatet. Denna handling kallas “elektronisk signatur”.<\/li>\n\n\n\n Avs\u00e4ndaren kombinerar de elektroniska datan (klartext) och den elektroniska signaturen, och skickar dem tillsammans med det elektroniska certifikatet till mottagaren.<\/li>\n\n\n\n Mottagaren delar upp de mottagna datan i elektroniska data (klartext) och en elektronisk signatur, och genererar ett hashv\u00e4rde fr\u00e5n de elektroniska datan (klartext) med samma hashfunktion som avs\u00e4ndaren anv\u00e4nde.<\/li>\n\n\n\n Mottagaren dekrypterar den elektroniska signaturen med avs\u00e4ndarens offentliga nyckel och erh\u00e5ller hashv\u00e4rdet.<\/li>\n\n\n\n Mottagaren j\u00e4mf\u00f6r de hashv\u00e4rden som erh\u00e5llits i steg 4 och 5. Om de matchar, kan det bekr\u00e4ftas att de elektroniska datan kommer fr\u00e5n avs\u00e4ndaren och att de inte har manipulerats.<\/li>\n<\/ol>\n\n\n\nP\u00e5 grund av hashv\u00e4rdets egenskaper, om inneh\u00e5llet i det elektroniska dokumentet \u00e4r exakt detsamma som n\u00e4r den elektroniska signaturen skapades, kommer hashv\u00e4rdet som skapades vid den tiden och det dekrypterade hashv\u00e4rdet att vara exakt detsamma. Om det finns en enda skillnad kommer hashv\u00e4rdet att vara helt annorlunda.<\/p>\n\n\n\n
D\u00e4rf\u00f6r, genom att bekr\u00e4fta att de tv\u00e5 hashv\u00e4rdena matchar, kan det bekr\u00e4ftas att det aktuella elektroniska dokumentet inte har manipulerats.<\/p>\n\n\n\n<\/span>Tidsst\u00e4mpel<\/span><\/h3>\n\n\n\nGenom att matcha hashv\u00e4rdena f\u00f6r elektroniska dokument och signaturtexter kan man bekr\u00e4fta att dokumentets inneh\u00e5ll inte har manipulerats. Ut\u00f6ver detta anv\u00e4nds “tidsst\u00e4mpel” (TS) f\u00f6r att bevisa n\u00e4r ett dokument existerade (bevis f\u00f6r existens) och att dokumentets inneh\u00e5ll inte har \u00e4ndrats efter den tidpunkten (bevis f\u00f6r icke-manipulation). Tidsst\u00e4mpeln anses vara ett effektivt s\u00e4tt att bekr\u00e4fta originaliteten hos ett elektroniskt dokument tillsammans med den elektroniska signaturen.<\/p>\n\n\n\n
Anv\u00e4ndaren skickar hashv\u00e4rdet f\u00f6r originaldata till tidsst\u00e4mpelmyndigheten (TSA: Time-Stamping Authority), och TSA skickar en TS med tidsinformation till\u00e4mpad p\u00e5 detta hashv\u00e4rde till anv\u00e4ndaren. Genom att bekr\u00e4fta att hashv\u00e4rdet f\u00f6r det elektroniska dokumentet och tidsst\u00e4mpelns hashv\u00e4rde matchar, kan man bevisa att inneh\u00e5llet inte har manipulerats.<\/p>\n\n\n\n