解析电子签名的创建和认证:其法律效力是什么?
在互联网上的交流中,由于无需面对面与对方交谈,因此需要确认发送者和接收者是否真的是本人,以及信息在传输过程中是否被篡改。
在这里,我们将解释如何使用加密技术这一有效手段来创建电子签名,并进行验证。
什么是电子签名
「电子签名法(日本电子签名及认证业务法)」是一部规定电子文件上的「电子签名」的定义和效力,以及进行其认证的业务的法律,该法律规定了电子签名的法律有效性。
在这个电子签名法中,「电子签名」是指对可以记录在电磁记录上的信息进行的措施,
- 该电子签名是由本人创建的(本人性)
- 可以确认该电子签名是否被修改(非篡改性)
这两个要求都必须满足。(电子签名法第2条第1款)如果进行了只有本人才能进行的电子签名,就被推定为与本人签名或盖章的文件一样,是真实有效的(电子签名法第3条)。
电子合同的法律效力
合同是在对合同内容的表示意愿并提出签订的一方得到对方的接受时成立的(日本民法第522条),并不一定需要创建书面文件。然而,如果合同发生争议,就需要能够提交给法院作为证据的东西。
对此,「为了在法庭上将合同书作为证据,必须证明文件的成立是真实的」(日本民事诉讼法第228条第1款)。如果提交纸质文件作为证据,当文件上有本人或其代理人的签名或印章时,该文件被推定为真实有效的(由本人的意愿创建的)(日本民事诉讼法第228条第4款)。
相应地,电子文件的情况也通过电子签名法整理了电子合同的法律效力。
电子签名的认证业务
为了使电子合同在法庭上具有证据力,需要满足「由本人创建」的要求,但与可以通过查看纸质文件确认的纸质签名不同,电子签名是电子数据,因此需要证明其是否由本人创建的手段。
对此,电子签名法第2条规定:
电子签名法(定义)第2条
第2款 在本法中,“认证业务”是指,应使用者(以下简称“用户”)或其他人的要求,证明与用户相关的事项被用于确认用户进行了电子签名的业务。
第3款 在本法中,“特定认证业务”是指,对于只有本人才能进行的电子签名,按照其方式符合主管部门规定的标准的认证业务。
如此,电子签名法预设了第三方证明电子签名是由本人创建的,称这项业务为“认证业务”,并定义了只有本人才能进行并符合主管部门规定的标准的认证业务为“特定认证业务”。
目前,被采用为“特定认证业务”的标准的认证技术是使用公钥密码的PKI(Public Key Infrastructure)技术(电子签名法实施规则第2条)。”特定认证业务”是使用这种技术进行电子文件等的加密和本人确认,发行电子证书以证明电子签名是本人的业务。这项认证业务是允许民间公司进行的,进行认证业务的第三方机构被称为“电子认证机构”,电子签名法第4条以下规定了其认证标准等。
电子签名和时间戳
在互联网社会中,电子签名和时间戳是一种“证据”,可以保证“何时”、“什么”和“谁”,并且是确认电子文档原始性的有力手段。
電子簽名的創建和發送
現在,電子簽名的創建和發送主要通過使用秘鑰和公鑰配對的「公鑰加密系統」以及哈希函數的方法,按照以下流程進行:
- 創建者向認證機構申請使用電子證書。
- 認證機構在進行身份驗證,確認秘鑰和公鑰的對應關係等操作後,生成用於加密文檔的秘鑰和用於解密文檔的公鑰。
- 認證機構發行創建者註冊的公鑰的電子證書。
- 創建者接受認證機構發出的電子證書。
在此基礎上,發送者將使用電子證書來發送電子數據。
- 發送者將電子數據通過哈希函數轉換為哈希值(也稱為消息摘要)。哈希函數是將數據(如文字或數字等輸入值)轉換為某種數值(輸出值)的函數。
- 將此哈希值用電子證書證明的公鑰對應的秘鑰進行加密。這個行為被稱為「電子簽名」。
- 發送者將電子數據(明文)和電子簽名結合,並與電子證書一起發送給接收者。
- 接收者將接收到的數據分為電子數據(明文)和電子簽名,並使用與發送者相同的哈希函數從電子數據(明文)生成哈希值。
- 使用發送者的公鑰解密電子簽名,獲得哈希值。
- 比較在步驟4和5中獲得的哈希值,如果一致,則可以確認該電子數據來自發送者,並且未被篡改。
由於哈希值的特性,如果電子文檔的內容與進行電子簽名時的內容完全相同,創建時的哈希值和解密的哈希值將完全相同,即使只有一個字符的差異,哈希值也將完全不同。
因此,通過確認兩個哈希值的一致性,可以確認該電子文檔未被篡改。
时间戳
我们可以通过电子文档和签名文的哈希值的一致性来确认文档的内容没有被篡改,但除此之外,我们还可以利用“时间戳”(TS)来证明“何时”该文档存在(存在证明),以及在该时间之后文档的内容没有被篡改(非篡改证明)。时间戳被视为一种有效的手段,可以与电子签名一起确认电子文档的原始性。
用户将原始数据的哈希值发送给时间认证机构(TSA:Time-Stamping Authority),然后TSA将时间信息附加到这个哈希值上,并将这个带有时间信息的TS发送给用户。通过确认电子文档的哈希值和时间戳的哈希值的一致性,可以证明内容没有被篡改。
数据保存
公司和个体经营者有义务保存会计处理的订单、合同等账簿文件7年(或10年)。根据《日本电子账簿保存法》(关于使用电子计算机创建国税相关账簿文件的保存方法等的特例法律),进行电子交易的情况下也必须保存交易信息(日本电子账簿保存法第10条)。
关于长期保存这些电子文件,根据《日本电子账簿保存法实施规则》,这些电子文件必须“附加一般财团法人日本数据通信协会认证的业务相关时间戳”(日本电子账簿保存法实施规则第3条第5款第2号),并且要求“能够确认保存该电磁记录的人或直接监督该人的信息”(日本电子账簿保存法实施规则第8条)。
总结
电子化文件已经成为改革业务流程、提高客户服务等业务效率的基础,而且,由于电子化文件的记录和管理的重要性,每天都在增加。
即使是电子合同,其有效性也被承认,在法庭上,电子合同也可以作为证据使用。在企业间的合同中,电子化的趋势正在迅速发展。需要理解与电子合同相关的各种法律和法规,并适当应对。
当事务所提供的解决方案介绍
Monolith法律事务所是一家在IT,特别是互联网和法律两方面都具有高度专业性的法律事务所。近年来,电子签名的使用场景不断增加,法律审查的必要性也在不断增加。我们的事务所会在考虑各种法律规定的基础上,分析已经开始或即将开始的业务的法律风险,并尽可能在不停止业务的情况下使其合法化。详细内容请参见下文。
