แบบไทย English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_th/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248วันธรรมดา 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > อธิบายการสร้างและการรับรองลายเซ็นต์ดิจิตอล แล้วกฎหมายมีผลบังคับใช้อย่างไร?

อธิบายการสร้างและการรับรองลายเซ็นต์ดิจิตอล แล้วกฎหมายมีผลบังคับใช้อย่างไร?

General Corporate

อธิบายการสร้างและการรับรองลายเซ็นต์ดิจิตอล แล้วกฎหมายมีผลบังคับใช้อย่างไร?

ในการติดต่อสื่อสารผ่านอินเทอร์เน็ต ไม่จำเป็นต้องสื่อสารหน้าตามหน้า ดังนั้นจึงจำเป็นต้องตรวจสอบว่าผู้ส่งและผู้รับข้อมูลจริง ๆ แล้วเป็นตัวตนเองหรือไม่ และข้อมูลที่ส่งมาไม่ได้ถูกแก้ไขในระหว่างทางหรือไม่

ในที่นี้ เราจะอธิบายเกี่ยวกับการสร้างลายเซ็นดิจิตอลที่ใช้เทคโนโลยีการเข้ารหัสที่มีประสิทธิภาพเพื่อการยืนยันนี้

นิยามของลายเซ็นอิเล็กทรอนิกส์

“กฎหมายลายเซ็นอิเล็กทรอนิกส์ (กฎหมายญี่ปุ่นเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์และธุรกิจรับรอง)” คือกฎหมายที่กำหนดนิยามและผลของ “ลายเซ็นอิเล็กทรอนิกส์” ที่ใช้กับเอกสารอิเล็กทรอนิกส์ และกำกับธุรกิจที่ทำการรับรองลายเซ็นอิเล็กทรอนิกส์ และกำหนดความถูกต้องทางกฎหมายของลายเซ็นอิเล็กทรอนิกส์

ในกฎหมายลายเซ็นอิเล็กทรอนิกส์ “ลายเซ็นอิเล็กทรอนิกส์” คือการดำเนินการที่เกี่ยวข้องกับข้อมูลที่สามารถบันทึกไว้ในรูปแบบของการบันทึกแม่เหล็กได้ ซึ่งต้องเป็น:

  1. การแสดงว่าลายเซ็นอิเล็กทรอนิกส์นั้นถูกสร้างขึ้นโดยตัวผู้ที่เป็นเจ้าของลายเซ็น (ความเป็นตัวตน)
  2. สามารถตรวจสอบว่าลายเซ็นอิเล็กทรอนิกส์นั้นไม่ได้ถูกแก้ไข (ความไม่ถูกปลอมแปลง)

ถ้ามีลายเซ็นอิเล็กทรอนิกส์ที่เฉพาะบุคคลที่สามารถทำได้ จะถือว่าเป็นเอกสารที่มีลายเซ็นหรือประทับตราของตัวผู้ที่เป็นเจ้าของลายเซ็น และถือว่าเป็นเอกสารที่ถูกสร้างขึ้นอย่างถูกต้อง (กฎหมายลายเซ็นอิเล็กทรอนิกส์ มาตรา 3)

ผลทางกฎหมายของสัญญาอิเล็กทรอนิกส์

สัญญาจะถือว่าเกิดขึ้นเมื่อมีการแสดงความต้องการที่จะเข้าสัญญาและมีการยอมรับจากฝ่ายตรงข้าม (กฎหมายญี่ปุ่นเกี่ยวกับสัญญา มาตรา 522) และไม่จำเป็นต้องสร้างเอกสารเป็นการบังคับ แต่ถ้ามีข้อพิพาทเกี่ยวกับสัญญา จะต้องมีเอกสารที่สามารถนำเสนอเป็นหลักฐานในศาล

ในกรณีนี้ กฎหมายญี่ปุ่นเกี่ยวกับการฟ้องร้องทางศาล มาตรา 228 กำหนดว่า “เอกสารต้องพิสูจน์ว่าการสร้างเอกสารนั้นถูกต้อง” แต่ในกรณีที่นำเอกสารที่เป็นกระดาษเป็นหลักฐาน ถ้ามีลายเซ็นหรือประทับตราของตัวผู้ที่เป็นเจ้าของลายเซ็นหรือตัวแทนของเขา จะถือว่าเอกสารนั้นถูกสร้างขึ้นอย่างถูกต้อง (ถูกสร้างขึ้นโดยความต้องการของตัวผู้ที่เป็นเจ้าของลายเซ็น) (กฎหมายญี่ปุ่นเกี่ยวกับการฟ้องร้องทางศาล มาตรา 228 ข้อ 4)

เพื่อรองรับสถานการณ์นี้ กฎหมายลายเซ็นอิเล็กทรอนิกส์ได้จัดระเบียบผลทางกฎหมายของสัญญาอิเล็กทรอนิกส์

ธุรกิจรับรองลายเซ็นอิเล็กทรอนิกส์

เพื่อให้สัญญาอิเล็กทรอนิกส์มีความน่าเชื่อถือในศาล จำเป็นต้องตรงตามเงื่อนไขที่ “สร้างขึ้นโดยตัวผู้ที่เป็นเจ้าของลายเซ็น” แต่ไม่เหมือนกับลายเซ็นบนเอกสารที่สามารถตรวจสอบได้จากการดูเอกสาร ลายเซ็นอิเล็กทรอนิกส์เป็นข้อมูลอิเล็กทรอนิกส์ จึงต้องมีวิธีการพิสูจน์ว่าเป็นของตัวผู้ที่เป็นเจ้าของลายเซ็น

เกี่ยวกับสิ่งนี้ มาตรา 2 ของกฎหมายลายเซ็นอิเล็กทรอนิกส์กำหนดว่า

กฎหมายลายเซ็นอิเล็กทรอนิกส์ (นิยาม) มาตรา 2

ข้อ 2 ในกฎหมายนี้ “ธุรกิจรับรอง” หมายถึงธุรกิจที่พิสูจน์ว่าเรื่องที่ใช้ในการยืนยันว่าผู้ใช้บริการ (ต่อไปนี้เรียกว่า “ผู้ใช้บริการ”) ได้ทำลายเซ็นอิเล็กทรอนิกส์เป็นของผู้ใช้บริการนั้น

ข้อ 3 ในกฎหมายนี้ “ธุรกิจรับรองเฉพาะ” หมายถึงธุรกิจรับรองที่ทำกับลายเซ็นอิเล็กทรอนิกส์ที่เฉพาะบุคคลที่สามารถทำได้ตามวิธีการที่กำหนดโดยกระทรวงที่รับผิดชอบ

ดังนั้น กฎหมายลายเซ็นอิเล็กทรอนิกส์กำหนดให้มีบุคคลที่สามที่จะพิสูจน์ว่าเป็นลายเซ็นอิเล็กทรอนิกส์ของตัวผู้ที่เป็นเจ้าของลายเซ็น และเรียกธุรกิจนี้ว่า “ธุรกิจรับรอง” และธุรกิจรับรองที่ทำกับลายเซ็นอิเล็กทรอนิกส์ที่เฉพาะบุคคลที่สามารถทำได้ตามมาตรฐานที่กำหนดโดยกระทรวงที่รับผิดชอบ เรียกว่า “ธุรกิจรับรองเฉพาะ”

ในปัจจุบัน ธุรกิจรับรองเฉพาะที่ถูกยอมรับตามมาตรฐานคือเทคโนโลยี PKI (Public Key Infrastructure) ที่ใช้วิธีการเข้ารหัสด้วยคีย์สาธารณะ (กฎหมายลายเซ็นอิเล็กทรอนิกส์ มาตรา 2) “ธุรกิจรับรองเฉพาะ” คือธุรกิจที่ใช้เทคโนโลยีนี้ในการเข้ารหัสเอกสารอิเล็กทรอนิกส์และการยืนยันตัวตน และออกใบรับรองอิเล็กทรอนิกส์เพื่อพิสูจน์ว่าลายเซ็นอิเล็กทรอนิกส์เป็นของตัวผู้ที่เป็นเจ้าของลายเซ็น ธุรกิจรับรองนี้ได้รับอนุญาตให้บริษัทเอกชนดำเนินการ และองค์กรที่ทำธุรกิจรับรองนี้เรียกว่า “สำนักงานรับรองอิเล็กทรอนิกส์” และมาตรา 4 ของกฎหมายลายเซ็นอิเล็กทรอนิกส์และต่อไปกำหนดเกณฑ์การรับรอง

ลายเซ็นอิเล็กทรอนิกส์และเวลาที่บันทึก

ลายเซ็นอิเล็กทรอนิกส์และเวลาที่บันทึกเป็น “หลักฐาน” ที่รับรอง “เมื่อไหร่” “อะไร” และ “ใคร” ในสังคมอินเทอร์เน็ต ซึ่งเป็นวิธีที่มีประสิทธิภาพในการยืนยันความเป็นต้นฉบับของเอกสารอิเล็กทรอนิกส์

การสร้างและส่งลายเซ็นอิเล็กทรอนิกส์

การสร้างและส่งลายเซ็นอิเล็กทรอนิกส์ในปัจจุบันทำผ่านวิธีการที่ใช้คู่ของกุญแจส่วนตัวและกุญแจสาธารณะในรูปแบบ “การเข้ารหัสด้วยกุญแจสาธารณะ” และวิธีการที่ใช้ฟังก์ชันแฮช ดังนี้

  1. ผู้สร้างจะสมัครใช้งานใบรับรองอิเล็กทรอนิกส์กับหน่วยรับรอง
  2. หน่วยรับรองจะทำการยืนยันตัวตน และทำการตรวจสอบการจับคู่ระหว่างกุญแจส่วนตัวและกุญแจสาธารณะ หลังจากนั้นจะสร้างกุญแจส่วนตัวที่ใช้ในการเข้ารหัสเอกสาร และกุญแจสาธารณะที่ใช้ในการถอดรหัสเอกสาร
  3. หน่วยรับรองจะออกใบรับรองอิเล็กทรอนิกส์ของกุญแจสาธารณะที่ผู้สร้างได้ลงทะเบียน
  4. ผู้สร้างจะรับใบรับรองอิเล็กทรอนิกส์จากหน่วยรับรอง

ด้วยวิธีนี้ ผู้ส่งจะใช้ใบรับรองอิเล็กทรอนิกส์ในการส่งข้อมูลอิเล็กทรอนิกส์

  1. ผู้ส่งจะแปลงข้อมูลอิเล็กทรอนิกส์ด้วยฟังก์ชันแฮชเพื่อสร้างค่าแฮช (หรือเรียกว่า Message Digest) ฟังก์ชันแฮชคือฟังก์ชันที่แปลงข้อมูล (ค่าที่ใส่เข้าไป) เป็นค่าตัวเลข (ค่าที่ได้รับ)
  2. ผู้ส่งจะเข้ารหัสค่าแฮชนี้ด้วยกุญแจส่วนตัวที่ตรงกับกุญแจสาธารณะที่ได้รับการรับรองจากใบรับรองอิเล็กทรอนิกส์ การกระทำนี้เรียกว่า “ลายเซ็นอิเล็กทรอนิกส์”
  3. ผู้ส่งจะรวมข้อมูลอิเล็กทรอนิกส์ (ข้อความธรรมดา) และลายเซ็นอิเล็กทรอนิกส์ แล้วส่งไปยังผู้รับพร้อมกับใบรับรองอิเล็กทรอนิกส์
  4. ผู้รับจะแยกข้อมูลที่ได้รับเป็นข้อมูลอิเล็กทรอนิกส์ (ข้อความธรรมดา) และลายเซ็นอิเล็กทรอนิกส์ แล้วสร้างค่าแฮชจากข้อมูลอิเล็กทรอนิกส์ (ข้อความธรรมดา) โดยใช้ฟังก์ชันแฮชเดียวกับผู้ส่ง
  5. ผู้รับจะถอดรหัสลายเซ็นอิเล็กทรอนิกส์ด้วยกุญแจสาธารณะของผู้ส่งเพื่อได้ค่าแฮช
  6. ผู้รับจะเปรียบเทียบค่าแฮชที่ได้จากขั้นตอนที่ 4 และ 5 ถ้าค่าแฮชทั้งสองตรงกัน จะยืนยันว่าข้อมูลอิเล็กทรอนิกส์ที่ได้รับมาจากผู้ส่งไม่ได้ถูกแก้ไข

ด้วยคุณสมบัติของค่าแฮช ถ้าเนื้อหาของเอกสารอิเล็กทรอนิกส์เหมือนกับเมื่อทำลายเซ็นอิเล็กทรอนิกส์ ค่าแฮชที่สร้างขึ้นและค่าแฮชที่ถอดรหัสจะเหมือนกัน แต่ถ้ามีการเปลี่ยนแปลงแม้แต่ตัวอักษรเดียว ค่าแฮชที่ได้จะแตกต่างกันอย่างสิ้นเชิง

ดังนั้น การยืนยันว่าค่าแฮชทั้งสองตรงกันจะทำให้สามารถยืนยันได้ว่าเอกสารอิเล็กทรอนิกส์นั้นไม่ได้ถูกแก้ไข

Timestamp (ตราเวลา)

เราสามารถยืนยันว่าเนื้อหาของเอกสารและลายเซ็นทางอิเล็กทรอนิกส์ไม่ได้ถูกปรับเปลี่ยนโดยการตรวจสอบค่า Hash ที่ตรงกัน แต่นอกจากนี้ยังมี “Timestamp” (TS) ที่ใช้เพื่อยืนยันว่า “เมื่อไหร่” เอกสารนั้นมีอยู่ (การพิสูจน์ว่ามีอยู่) และหลังจากเวลานั้นเนื้อหาของเอกสารไม่ได้ถูกปรับเปลี่ยน (การพิสูจน์ว่าไม่ได้ถูกปรับเปลี่ยน) การใช้ Timestamp ร่วมกับลายเซ็นทางอิเล็กทรอนิกส์ถือเป็นวิธีที่มีประสิทธิภาพในการยืนยันความเป็นต้นฉบับของเอกสารอิเล็กทรอนิกส์

ผู้ใช้จะส่งค่า Hash ของข้อมูลต้นฉบับไปยังหน่วยรับรองเวลา (TSA: Time-Stamping Authority) และ TSA จะส่ง TS ที่มีข้อมูลเวลาแนบมาให้ผู้ใช้ โดยการยืนยันค่า Hash ของเอกสารอิเล็กทรอนิกส์และ Timestamp ที่ตรงกัน จะสามารถพิสูจน์ได้ว่าเนื้อหาไม่ได้ถูกปรับเปลี่ยน

การเก็บรักษาข้อมูล

บริษัทและผู้ประกอบการเอกชนจำเป็นต้องเก็บรักษาเอกสารบัญชี เช่น ใบสั่งซื้อ หรือสัญญา ในระยะเวลา 7 ปี (หรือ 10 ปี) และตาม “กฎหมายการเก็บรักษาบัญชีอิเล็กทรอนิกส์ของญี่ปุ่น” (กฎหมายเกี่ยวกับวิธีการเก็บรักษาเอกสารบัญชีที่เกี่ยวข้องกับภาษีโดยใช้คอมพิวเตอร์) จำเป็นต้องเก็บรักษาข้อมูลการทำธุรกรรมอิเล็กทรอนิกส์ (ตามมาตรา 10 ของกฎหมายการเก็บรักษาบัญชีอิเล็กทรอนิกส์ของญี่ปุ่น).

เกี่ยวกับการเก็บรักษาเอกสารอิเล็กทรอนิกส์ระยะยาวนี้ ตามกฎระเบียบการบังคับใช้กฎหมายการเก็บรักษาบัญชีอิเล็กทรอนิกส์ของญี่ปุ่น จำเป็นต้อง “ติดตามเวลาที่ได้รับการรับรองจากสมาคมการสื่อสารข้อมูลของญี่ปุ่น” ในเอกสารอิเล็กทรอนิกส์นั้น (ตามมาตรา 3 ข้อ 5 ข้อ 2 ของกฎระเบียบการบังคับใช้กฎหมายการเก็บรักษาบัญชีอิเล็กทรอนิกส์ของญี่ปุ่น) และ “ต้องสามารถตรวจสอบข้อมูลเกี่ยวกับบุคคลที่เก็บรักษาบันทึกแม่เหล็กนี้หรือบุคคลที่ควบคุมโดยตรง” (ตามมาตรา 8 ของกฎระเบียบการบังคับใช้กฎหมายการเก็บรักษาบัญชีอิเล็กทรอนิกส์ของญี่ปุ่น).

สรุป

การเปลี่ยนเอกสารเป็นรูปแบบดิจิทัลเป็นพื้นฐานในการปรับปรุงกระบวนการทำงานและการบริการลูกค้า ความสำคัญของการบันทึกและจัดการด้วยเอกสารดิจิทัลนั้นเพิ่มขึ้นทุกวัน

สัญญาที่ทำผ่านรูปแบบดิจิทัลก็ยังมีผลบังคับใช้เหมือนกับสัญญาทั่วไป และสามารถนำไปใช้เป็นหลักฐานในศาลได้ การเปลี่ยนสัญญาในระหว่างธุรกิจเป็นรูปแบบดิจิทัลกำลังเป็นที่นิยมอย่างรวดเร็ว ดังนั้นจึงจำเป็นต้องเข้าใจกฎหมายและระเบียบที่เกี่ยวข้องกับสัญญาดิจิทัลและต้องรับมืออย่างเหมาะสม

คำแนะนำเกี่ยวกับมาตรการที่ทางสำนักงานทนายความของเราได้ดำเนินการ

สำนักงานทนายความ Monolis คือสำนักงานที่มีความเชี่ยวชาญสูงในด้าน IT และกฎหมาย โดยเฉพาะอย่างยิ่งในด้านอินเทอร์เน็ตและกฎหมาย ในปัจจุบัน การใช้ลายเซ็นอิเล็กทรอนิกส์มีแนวโน้มเพิ่มขึ้น ทำให้ความจำเป็นในการตรวจสอบทางกฎหมายเพิ่มขึ้นเช่นกัน สำนักงานของเราจะวิเคราะห์ความเสี่ยงทางกฎหมายที่เกี่ยวข้องกับธุรกิจที่เริ่มต้นแล้วหรือกำลังจะเริ่มต้น โดยพิจารณาจากข้อบังคับของกฎหมายที่หลากหลาย และเราจะพยายามทำให้ธุรกิจดำเนินการได้โดยไม่ต้องหยุด และทำให้เป็นไปตามกฎหมายให้มากที่สุด รายละเอียดเพิ่มเติมสามารถอ่านได้ในบทความด้านล่างนี้

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

ความสัมพันธ์ระหว่าง 'กฎหมายการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น' และการละเมิดความเป็นส่วนตัว

ความสัมพันธ์ระหว่าง 'กฎหมายการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น' และการละเมิดความเป็นส่วนตัว

General Corporate

การใช้งานวัสดุการสอน e-ลีนิ่งที่กำลังเป็นที่นิยม จุดที่ควรระวังตาม 'กฎหมายลิขสิทธิ์ญี่ปุ่น' คืออะไร?

การใช้งานวัสดุการสอน e-ลีนิ่งที่กำลังเป็นที่นิยม จุดที่ควรระวังตาม 'กฎหมายลิขสิทธิ์ญี่ปุ่น' คืออ.

General Corporate

อะไรเปลี่ยนแปลงหลังการแก้ไขกฎหมายดีไซน์ญี่ปุ่นในปี 2019 (พ.ศ. 2562) คำอธิบาย 3 ประเด็นสำคัญ

อะไรเปลี่ยนแปลงหลังการแก้ไขกฎหมายดีไซน์ญี่ปุ่นในปี 2019 (พ.ศ. 2562) คำอธิบาย 3 ประเด็นสำคัญ

General Corporate

บทความ: อธิบายถึงการกําหนด 'มาตรา 301 ซูเปอร์' ของสหรัฐฯ ที่บริษัทญี่ปุ่นควรทราบตั้งแต่พื้นฐานการจัดตั้ง

บทความ: อธิบายถึงการกําหนด 'มาตรา 301 ซูเปอร์' ของสหรัฐฯ ที่บริษัทญี่ปุ่นควรทราบตั้งแต่พื้นฐานกา.

General Corporate

สถานการณ์และแนวโน้มของกฎหมายการควบคุม AI ในสหภาพยุโรปคืออะไร? พร้อมทั้งอธิบายผลกระทบต่อบริษัทญี่ปุ่น

สถานการณ์และแนวโน้มของกฎหมายการควบคุม AI ในสหภาพยุโรปคืออะไร? พร้อมทั้งอธิบายผลกระทบต่อบริษัทญี่.

General Corporate

คืออะไรกฎระเบียบของ 'Japanese Pharmaceutical and Medical Device Act' ที่เกี่ยวข้องกับการโฆษณาในโพสต์และเรื่องราวของ Instagram สำหรับยาและเครื่องสำอาง?

คืออะไรกฎระเบียบของ 'Japanese Pharmaceutical and Medical Device Act' ที่เกี่ยวข้องกับการโฆษณาในโ.

General Corporate

มีหน้าที่ต้องการแสดงวันหมดอายุสำหรับผลิตภัณฑ์ยาที่ไม่ใช่ยาหรือไม่? ทนายความอธิบาย

มีหน้าที่ต้องการแสดงวันหมดอายุสำหรับผลิตภัณฑ์ยาที่ไม่ใช่ยาหรือไม่? ทนายความอธิบาย

General Corporate

ความจำเป็นของการทำสัญญาการลงทุนในรอบ Seed Round

ความจำเป็นของการทำสัญญาการลงทุนในรอบ Seed Round

General Corporate

จุดที่ต้องตรวจสอบในสัญญาการแสดงโฆษณาที่บริษัท IT ทำกับนักแสดงและคนดัง

จุดที่ต้องตรวจสอบในสัญญาการแสดงโฆษณาที่บริษัท IT ทำกับนักแสดงและคนดัง

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

กลับไปด้านบน