Giải thích về việc tạo và xác thực chữ ký điện tử - Đâu là hiệu lực pháp lý của nó?

Trong giao dịch trên Internet, không cần phải đối diện với đối tác, do đó, cần phải xác nhận liệu người gửi và người nhận thông tin có thực sự là chính họ không, và liệu thông tin có bị thay đổi giữa chừng hay không.

Ở đây, chúng tôi sẽ giải thích về việc tạo chữ ký điện tử và xác thực bằng cách áp dụng công nghệ mã hóa, một biện pháp hiệu quả cho mục đích này.

Chữ ký điện tử là gì

“Luật chữ ký điện tử (Luật về chữ ký điện tử và dịch vụ xác thực)” là luật quy định về định nghĩa và hiệu lực của “chữ ký điện tử” được áp dụng cho các tài liệu điện tử, cũng như quy định về việc xác thực chữ ký điện tử.

Trong Luật chữ ký điện tử, “chữ ký điện tử” là một biện pháp được thực hiện đối với thông tin có thể được ghi vào bản ghi từ điện từ, và

1. Chữ ký điện tử phải chỉ ra rằng nó đã được tạo ra bởi chính người đó (tính chất cá nhân)
2. Chữ ký điện tử phải cho phép xác nhận xem có sự thay đổi nào đã được thực hiện hay không (tính không thể thay đổi)

Được coi là đáp ứng cả hai yêu cầu này. (Điều 2, Điều 1 của Luật chữ ký điện tử), nếu chữ ký điện tử chỉ có thể được thực hiện bởi chính người đó, nó sẽ được coi là hợp lệ như một tài liệu đã được ký hoặc đóng dấu bởi chính người đó (Điều 3 của Luật chữ ký điện tử).

Hiệu lực pháp lý của hợp đồng điện tử

Hợp đồng được thành lập khi người nhận đồng ý với ý định đề xuất ký kết hợp đồng mà nội dung hợp đồng được chỉ ra (Điều 522 của Bộ luật dân sự Nhật Bản), và không nhất thiết phải tạo ra một văn bản. Tuy nhiên, nếu có tranh chấp về hợp đồng, bạn sẽ cần một tài liệu có thể được nộp làm bằng chứng trong tòa án.

Về điều này, “Để sử dụng hợp đồng làm bằng chứng trong tòa án, bạn phải chứng minh rằng hợp đồng đã được thành lập một cách hợp lệ” (Điều 228, Điều 1 của Luật tố tụng dân sự Nhật Bản), nhưng khi nộp văn bản trên giấy làm bằng chứng, nếu văn bản có chữ ký hoặc dấu của người đó hoặc người đại diện của họ, văn bản sẽ được coi là đã được thành lập một cách hợp lệ (được tạo ra theo ý muốn của người đó) (Điều 228, Điều 4 của Luật tố tụng dân sự Nhật Bản).

Đối với điều này, hiệu lực pháp lý của hợp đồng điện tử cũng đã được sắp xếp theo Luật chữ ký điện tử.

Dịch vụ xác thực chữ ký điện tử

Để làm cho hợp đồng điện tử có hiệu lực chứng cứ trong tòa án, bạn cần đáp ứng yêu cầu “được tạo ra bởi chính người đó”, nhưng khác với chữ ký trên văn bản có thể được xác nhận bằng cách nhìn vào văn bản, chữ ký điện tử là dữ liệu điện tử, vì vậy bạn cần một phương tiện để chứng minh rằng nó là của chính người đó.

Về điều này, Điều 2 của Luật chữ ký điện tử,

Luật chữ ký điện tử (Định nghĩa) Điều 2

Điều 2: Trong luật này, “dịch vụ xác thực” là dịch vụ chứng minh rằng các thông tin được sử dụng để xác nhận rằng người sử dụng dịch vụ (sau đây gọi là “người sử dụng”) đã thực hiện chữ ký điện tử là liên quan đến người sử dụng đó, theo yêu cầu của người sử dụng hoặc người khác.

Điều 3: Trong luật này, “dịch vụ xác thực đặc biệt” là dịch vụ xác thực được thực hiện cho chữ ký điện tử mà chỉ người đó có thể thực hiện, theo tiêu chuẩn được quy định bởi quyết định của bộ phụ trách, phù hợp với phương pháp đó.

Như vậy, Luật chữ ký điện tử dự kiến việc một bên thứ ba chứng minh rằng đó là chữ ký điện tử của chính người đó, và gọi dịch vụ này là “dịch vụ xác thực”, và trong số đó, dịch vụ xác thực được thực hiện cho chữ ký điện tử mà chỉ người đó có thể thực hiện, phù hợp với tiêu chuẩn được quy định bởi quyết định của bộ phụ trách, được định nghĩa là “dịch vụ xác thực đặc biệt”.

Hiện nay, công nghệ xác thực được áp dụng như một tiêu chuẩn cho “dịch vụ xác thực đặc biệt” là công nghệ PKI (Public Key Infrastructure) sử dụng phương pháp mã hóa khóa công khai (Điều 2 của Quy tắc thi hành Luật chữ ký điện tử). “Dịch vụ xác thực đặc biệt” là dịch vụ sử dụng công nghệ này để mã hóa tài liệu điện tử, xác nhận người đó, và phát hành chứng chỉ điện tử để chứng minh rằng chữ ký điện tử là của chính người đó. Dịch vụ xác thực này được công nhận là có thể được thực hiện bởi các công ty tư nhân, và các tổ chức thứ ba thực hiện dịch vụ xác thực được gọi là “cơ quan xác thực điện tử”, và tiêu chuẩn xác thực của chúng được quy định trong Điều 4 trở đi của Luật chữ ký điện tử.

Chữ ký điện tử và dấu thời gian

Chữ ký điện tử và dấu thời gian là “bằng chứng” đảm bảo “khi nào”, “cái gì” và “ai” trong xã hội Internet, và là một phương tiện mạnh mẽ để xác nhận tính nguyên thủy của tài liệu điện tử.

Tạo và gửi chữ ký điện tử

Việc tạo và gửi chữ ký điện tử hiện nay được thực hiện theo quy trình sau đây bằng cách sử dụng “phương pháp mật mã công khai” với cặp khóa riêng và khóa công khai, và phương pháp sử dụng hàm băm.

1. Người tạo sẽ nộp đơn xin sử dụng chứng chỉ điện tử tới cơ quan chứng thực.
2. Cơ quan chứng thực, sau khi xác nhận danh tính và xác nhận việc ghép nối khóa riêng và khóa công khai, sẽ tạo ra khóa riêng để mã hóa tài liệu và khóa công khai để giải mã tài liệu.
3. Cơ quan chứng thực sẽ phát hành chứng chỉ điện tử của khóa công khai mà người tạo đã đăng ký.
4. Người tạo sẽ chấp nhận chứng chỉ điện tử từ cơ quan chứng thực.

Sau đó, người gửi sẽ sử dụng chứng chỉ điện tử để gửi dữ liệu điện tử.

1. Người gửi sẽ chuyển đổi dữ liệu điện tử thành giá trị băm (còn được gọi là tin nhắn tiêu hóa) bằng hàm băm. Hàm băm là một hàm chuyển đổi dữ liệu (giá trị đầu vào) như ký tự hoặc số thành một số nào đó (giá trị đầu ra).
2. Giá trị băm này sẽ được mã hóa bằng khóa riêng tương ứng với khóa công khai được chứng thực bằng chứng chỉ điện tử. Hành động này được gọi là “chữ ký điện tử”.
3. Người gửi sẽ kết hợp dữ liệu điện tử (văn bản gốc) và chữ ký điện tử, và gửi chúng cùng với chứng chỉ điện tử tới người nhận.
4. Người nhận sẽ tách dữ liệu nhận được thành dữ liệu điện tử (văn bản gốc) và chữ ký điện tử, và tạo ra giá trị băm từ dữ liệu điện tử (văn bản gốc) bằng cách sử dụng cùng một hàm băm như người gửi.
5. Giải mã chữ ký điện tử bằng khóa công khai của người gửi để lấy giá trị băm.
6. So sánh giá trị băm thu được từ bước 4 và 5, nếu chúng khớp nhau, có thể xác nhận rằng đây là dữ liệu điện tử từ người gửi và không bị thay đổi.

Do đặc tính của giá trị băm, nếu nội dung của tài liệu điện tử giống hệt với nội dung khi ký điện tử, giá trị băm tạo ra khi tạo và giá trị băm giải mã sẽ giống hệt nhau, và nếu có một ký tự khác biệt, giá trị băm sẽ hoàn toàn khác.

Do đó, bằng cách xác nhận sự khớp nhau của hai giá trị băm, có thể xác nhận rằng tài liệu điện tử đó không bị thay đổi.

Dấu thời gian

Điều có thể xác nhận rằng nội dung của tài liệu không bị thay đổi thông qua việc khớp giữa giá trị băm của tài liệu điện tử và giá trị băm của chữ ký, nhưng thêm vào đó, “khi nào” tài liệu đó tồn tại (chứng minh tồn tại), và sau thời điểm đó nội dung của tài liệu không bị thay đổi (chứng minh không thay đổi) được sử dụng là “dấu thời gian” (TS). Dấu thời gian được coi là một phương tiện hiệu quả để xác nhận tính nguyên thủy của tài liệu điện tử khi kết hợp với chữ ký điện tử.

Người sử dụng sẽ gửi giá trị băm của dữ liệu gốc tới cơ quan chứng thực thời gian (TSA: Time-Stamping Authority), và TSA sẽ gửi TS có thông tin thời gian được thêm vào giá trị băm này tới người sử dụng. Bằng cách xác nhận sự khớp giữa giá trị băm của tài liệu điện tử và giá trị băm của dấu thời gian, có thể chứng minh rằng nội dung không bị thay đổi.

Lưu trữ dữ liệu

Các công ty và doanh nghiệp cá nhân phải lưu trữ các tài liệu kế toán như đơn đặt hàng và hợp đồng trong vòng 7 năm (hoặc 10 năm), và theo Luật lưu trữ sổ sách điện tử của Nhật Bản (Luật về các điều kiện đặc biệt liên quan đến phương pháp lưu trữ các tài liệu sổ sách liên quan đến thuế quốc gia được tạo ra bằng máy tính), việc lưu trữ thông tin giao dịch cũng được yêu cầu ngay cả khi thực hiện giao dịch điện tử (Điều 10 của Luật lưu trữ sổ sách điện tử).

Về việc lưu trữ tài liệu điện tử này trong thời gian dài, theo quy định thi hành của Luật lưu trữ sổ sách điện tử, tài liệu điện tử cần “đính kèm dấu thời gian liên quan đến công việc được chứng nhận bởi Hiệp hội Truyền thông Dữ liệu Nhật Bản” (Điều 3, Khoản 5, Mục 2 của Quy định thi hành Luật lưu trữ sổ sách điện tử), và “cần phải có thể xác nhận thông tin liên quan đến người thực hiện việc lưu trữ hồ sơ điện tử hoặc người giám sát trực tiếp người đó” (Điều 8 của Quy định thi hành Luật lưu trữ sổ sách điện tử).

Tóm tắt

Việc số hóa tài liệu đã trở thành nền tảng cho việc cải tiến quy trình công việc, nâng cao dịch vụ khách hàng và các yếu tố khác để tăng hiệu quả công việc, và tầm quan trọng của việc ghi chép và quản lý thông qua việc số hóa tài liệu ngày càng tăng.

Hiệu lực của hợp đồng điện tử cũng được công nhận, và trong tòa án, hợp đồng điện tử có thể được sử dụng như một bằng chứng. Xu hướng số hóa trong các hợp đồng giữa các doanh nghiệp đang tiến triển nhanh chóng. Cần phải hiểu rõ các luật pháp và quy định liên quan đến hợp đồng điện tử và phản ứng một cách phù hợp.

Giới thiệu về các biện pháp của văn phòng luật sư của chúng tôi

Văn phòng luật sư Monolis chuyên về IT, đặc biệt là Internet và luật, có chuyên môn cao trong cả hai lĩnh vực này. Gần đây, việc sử dụng chữ ký điện tử ngày càng tăng, và nhu cầu kiểm tra pháp lý cũng ngày càng tăng. Dựa trên các quy định của nhiều luật pháp, văn phòng luật sư của chúng tôi phân tích rủi ro pháp lý liên quan đến doanh nghiệp đã bắt đầu hoặc đang chuẩn bị bắt đầu, và cố gắng hợp pháp hóa mà không cần phải dừng doanh nghiệp nếu có thể. Chi tiết được mô tả trong bài viết dưới đây.

https://monolith.law/practices/corporate[ja]