電子署名の法的要件に準拠し続ける方法

公開: 2020-08-31

電子署名は、2000 年に ESIGN 法および同様の国際法の両方で法的に認められて以来、「ウェット」署名と同等の地位を保持してきました。

ただし、まだペンと紙の署名が必要なトランザクションが少数ではありますが、重要な割合を占めています。

電子署名は、フォームまたは契約に添付され、同意を示す電子シンボル (通常は個人の名前) です。 それらは、それらが使用されるすべてのトランザクションに対して法的拘束力があります。

多くの電子署名により、企業は、エージェントが通話中にコンピューターまたはスマートフォンを介して法的拘束力のある同意を受け取ることができます。 効率性と CX の利点により、紙とペンによる署名よりも優れています。 デジタル署名は、特に安全で暗号化技術に依存する電子署名のサブタイプです。

さらに、電子署名の法的要件の詳細は、国と管轄区域によって異なります。 ここでは、世界中の電子署名の合法性を探ります。

電子署名の法的要件

米国の電子署名および記録協会法では、電子署名は、従来の同意方法ではなく、すべての関係者が電子署名を使用することに同意した場合にのみ有効であると規定されています。

また、統一電子取引法は、各州が電子署名の使用方法の概要を示す必要があると述べています。これは、EU が加盟国にも採用している概念です。

一般に、法的拘束力のある電子署名は次のことを行う必要があります。

  • 署名者が本当に本人であると主張していることを示す
  • 署名者が電子的に署名するつもりだったことを示します。 これを証明する最善の方法は、署名者に紙に署名するオプションを与え、選択させることです。
  • 署名者が署名する意思があることを示します (たとえば、「キャンセル」ボタンなど、同意しないオプションも表示されます)。
  • 署名者の真正性は、個別に検証できます。 これは多くの場合、電子メールの証跡、タイムスタンプ、携帯電話番号、および IP アドレスの存在を意味します。 2 段階の識別は、帰属の目的でここでも役立つ場合があります。

上記の基準を満たすことにより、電子署名は法的拘束力があると認識されます。 ただし、電子署名が法的に受け入れられない場合があります。

多くの国や法域では、出生証明書、死亡証明書、離婚証明書、養子縁組書類などの重要な式典や文書で電子署名が使用されていません。 このような場合、通常、手書きの署名と公証人または証人が必要です。 署名者がコンピューターに精通していないことが示された場合、電子署名も拒否されます。

法的電子署名の基礎となる暗号化技術

法的拘束力のある電子署名は、公開鍵基盤 (PKI) と呼ばれる技術に基づいています。 PKI は、鍵と呼ばれる 2 ビットのコード (秘密鍵と公開鍵) を生成することにより、電子デジタル署名の安全な管理を可能にするシステムです。

秘密鍵は、文書の署名者のみが使用し、他の人には隠されています。 公開鍵は、電子署名の信頼性を検証する必要がある人と共有されます。 PKI システムは、認証局 (CA) の要件への準拠も保証します。CA は、キー セキュリティの完全性を保証する権限を持つ組織です。

署名者が電子署名を追加すると、ドキュメントに関連付けられた暗号化ハッシュが作成され、一意のデジタル フィンガープリントとして機能します。 次に、秘密鍵は暗号化ハッシュを暗号化し、安全な HSM ボックスに格納します。 これは文書に追加され、署名者の公開鍵とともに受信者に送信されます。

公開鍵証明書を使用して、受信者は暗号化されたハッシュを復号化できます。 受信者側で新しい暗号化ハッシュが生成され、2 つのハッシュが比較されて電子署名の信頼性が検証され、改ざんが発生していないことが証明されます。

電子署名の法的要件の背景

電子署名の法的要件は州や国によって多少異なるため、企業はその地域の法律を理解しようとする必要があります。 企業は、電子署名法の地域的な違いについて弁護士を探すことさえできます.

米国では 2000 年に、連邦の電子署名に関するグローバルおよびナショナル コマース法 (ESIGN) と州の統一電子取引法 (UETA) が、電子署名の合法性を確認し、電子署名の法令順守を保証するための基準を概説しました。

英国では、電子署名規則 (2002 年) で電子署名が法的地位を獲得しました。 この法律によると、契約書が署名で構成される必要はありません。 契約が有効であるためには、すべての当事者が契約の理解を示す必要があり、電子署名は、関係するすべての当事者が契約条件に同意したことの証拠として機能します。

EU では、電子署名は、コミュニティ フレームワーク指令を通じて法的拘束力を持つようになりました。 この指令によると、電子的に作成されたという理由だけで電子署名を拒否することはできません。

以下は、法的拘束力のある電子署名の基本的な特徴を構成しています。 この概要は米国法の原則に基づいていますが、ほとんどの原則は世界の他の地域の電子署名にも適用できます。これについては、次のセクションで詳しく説明します.

  • 有効性:電子記録と署名は、紙の文書の手書き署名と同じ法的地位を持っています。 文書、契約、および署名は、電子的であるという理由だけで法的強制力を否定することはできません。
  • 意図:電子署名は、署名者が署名する意図を示した場合にのみ有効です。 これはウェット署名と同じです。
  • 記録:電子署名には、署名が作成された電子プロセスを示すグラフィックまたはテキスト要素を添付する必要があります。
  • 同意:署名への同意は、明示的または暗黙的に (実行されたアクションの結果として) 示されなければなりません。 当事者が消費者である場合、その当事者は UETA 開示を受け取り、電子的やり取りに積極的に同意し、その同意を撤回していない必要があります。
  • 保持:電子ドキュメントと署名が有効で法的拘束力を持つためには、ドキュメントの権限を持つすべての関係者がそれらを保持し、複製できるようにする必要があります。

電子署名の法的要件 – 世界中のニュアンス

電子署名の法的要件は、世界中で類似している傾向があります。 たとえば、大多数の法域では、電子署名されたという理由だけで文書または契約を拒否することはできないと述べています。 それでも、特に電子署名の種類や、電子署名が受け入れられないいくつかの状況に関しては、管轄区域によっていくつかの重要な違いがあります.

米国での電子署名の要件

米国では、電子署名の法的要件は 2 つの主要な法律に基づいています。州レベルでは統一電子取引法 (UETA) があり、連邦レベルではグローバルおよびナショナルコマース法 (ESIGN) の電子署名があります。 .

ESIGN と UETA はどちらも 2000 年に可決され、電子署名を法的に拘束する 5 つの主要な要素について説明しています。

  • 有効性:電子的に作成された署名と記録は、従来の紙とインクのバージョンと同じ法的効力を持ちます。 署名が電子的に記録されたという事実は、それを無効にする理由にはなりません。
  • 同意:署名者は、電子署名の使用に同意する必要があります。 つまり、ビジネスは署名する前に特定の開示を行う必要があります。
  • 意図:電子署名では、署名者が文書に署名する意図を持っている必要があります。 署名する文書の内容に同意し、署名の意味を完全に理解する必要があります。
  • 記録:電子署名には、これが電子署名であり、手書き署名ではないという証拠を添付する必要があります。
  • データの完全性:電子署名されたドキュメントは、改ざんや意図しないデータ損失から保護する必要があります。

米国では、ほとんどの場合、電子署名された文書が受け入れられます。 これには、B2B、B2C、および C2C トランザクション、ならびに政府と企業または個人との間のトランザクションが含まれます。 複数の訴訟で、電子署名の信頼性が確認され、判例法に盛り込まれています。

米国で電子署名が受け入れられない状況がいくつかあります。このような場合、署名は「ウェット インク」または正式に公証された署名で構成される必要があります。

次の状況では、電子署名の使用は除外されます。

  • 裁判所命令および通知
  • 養子縁組と離婚の合意
  • 生命保険または健康保険の給付の終了
  • 遺言書、遺言信託、法定書

英国における電子署名の法的要件

ESIGN および UETA と同様に、2000 年の英国電子通信法は、署名が電子的に配信されたという理由だけで契約を無効にすることはできないと断言しました。 電子署名は、2002 年に電子署名規制法に基づいて英国で完全に成文化されました。

英国の法律によると、有効な契約は、両当事者が契約を理解し、相互の合意に達する限り、書面による署名を必要としません。 この場合、電子記録は、双方が文書に同意したことの許容可能な証拠として機能します。

電子署名にはさまざまな程度の合法性があります。 最も基本的なタイプである標準電子署名 (SES) は、手書きの署名と同じ重みを持つとは見なされていません。 しかし、英国の法律は、1 つのタイプの電子署名を手書きの署名と同等と見なしています。 これらの電子署名は、適格電子署名 (QES) または高度な電子署名 (AES) として知られています。

AES は次のとおりです。

  • 署名者に一意に関連付けられている
  • 署名者を特定します
  • 署名者のみがアクセスできるプロセスを使用して作成された
  • 他のデータとリンクしているため、改ざんや改ざんが検出されます

QES は次のとおりです。

  • 政府機関によって承認されたデジタル署名の一種
  • 安全性の高い署名作成装置で生成
  • すべての法的条件下での手書きの署名と同等

英国では、雇用契約、人事文書、商業契約、販売契約、短期リース、保証、ローン契約など、ほとんどの文書で標準の電子署名が認められています。 その他のドキュメントには、AES または QES が必要です。

次のような、まだ手で署名する必要がある契約がいくつかあります。

  • 婚前交渉や別居契約を含む家族法に関する文書
  • 所有権の譲渡、抵当権、抵当権の放棄などの不動産行為
  • リースの過半数
  • 通関および収入書類

EU における電子署名の法的要件

2000 年、EU は共同体の枠組みに関する指令を通じて、電子署名を法的拘束力のあるものとして受け入れました。 これにより、電子的に作成されたという理由だけで電子署名を拒否できないことが確認されました。

多くのヨーロッパ諸国は、手書きの署名なしで法的拘束力のあるものとして契約を受け入れるという英国のアプローチを共有しています. 2015 年に、EU の法律により、2000 年の電子署名指令が、通常 eIDAS と呼ばれる規則 (EU) No 910/2014 に置き換えられました。 eIDAS は、英国と同様に、SES、AES、および QES の 3 種類の電子署名があると述べています。

標準電子署名

eIDASによると、単純な電子署名は、電子データが署名に添付され、認証に使用されるすべての種類の署名をカバーしています。 技術にとらわれないため、Adobe PDF や Microsoft Word などの電子ドキュメントには、このような署名を含めることができます。

基礎となるテクノロジーの種類に関係なく、単純な電子署名は、署名者の意図を示し、同意を提供する人物によって作成され、接続先のドキュメントの一部である必要があります。

標準の電子署名は、雇用契約、発注書、請求書、販売契約書、ソフトウェア ライセンス、不動産関連文書など、ほとんどの契約書や文書で使用できます。 SES は、B2B、B2C、および C2C の状況で受け入れられます。 AES または QES は、ほとんどの裁判所の説明書、消費者信用ローン契約、住宅および商業リースで受け入れられます。

高度な電子署名

高度な電子署名には、署名者の身元とドキュメントのセキュリティを保証する追加要素を含める必要があります。 改ざんなど、文書に対するその後の変更を検出できるように、署名者に一意にリンクし、データに接続する必要があります。

資格のある電子署名

最後に、eIDAS によって定義された最後のタイプの署名は、適格な電子署名です。 高度な署名と修飾された署名の両方が署名者の ID に一意に関連付けられていますが、修飾された電子署名は修飾された証明書に基づいています。 そのため、認証局 (CA) によってのみ発行できます。CA は、そのような電子署名の完全性を規制する業界認定の組織です。

認証局は、EU 加盟国によって割り当てられた機関によって認定および監督され、eIDAS の厳しい要件を満たす必要があります。 適格な証明書は、USB トークン、スマート カード、またはクラウドベースの信頼サービスなどの適格な署名作成デバイスに保存する必要があります。 米国や英国のように、EU では手書きの署名だけで十分な状況がいくつかあります。

これらには以下が含まれます:

  • 不動産の譲渡または購入に関する契約
  • 結婚契約
  • 人事解雇通知
  • 有限責任会社の設立

EU の各メンバーには、電子署名に関する独自の一連の要件があることを覚えておくことが重要です。

電子署名の法的強制力に関する推奨事項

顧客の電子署名が受け入れられない可能性はありません。 これを回避するには、次のベスト プラクティスに従ってください。

  • 電子署名の有効性を裏付ける明確な監査証跡があることを確認してください。 これには、署名者が文書に署名する前に行ったアクションが含まれます。たとえば、利用規約に同意したことを示すボックスをオンにしたり、[次のページ] をクリックして署名したりします。
  • ユーザー認証を使用する安全な署名サイトをセットアップして、顧客だけが署名できるようにします。
  • サードパーティのソフトウェアを使用して、開示規則に準拠していることを確認します。
  • サードパーティを使用して、署名後にドキュメントが改ざんされないようにする安全な保管サイトを維持します。
  • 署名者が自分の記録用にドキュメントのコピーをダウンロードして保存する簡単な方法を含めます。

より広範な顧客中心のシステムの一部である次世代の電子署名により、企業は顧客が電話中にドキュメント、電子署名、および支払いを即座に収集できるようになります。 この次世代の電子署名の使用により、ワークフローが合理化され、顧客満足度が向上し、完了率が向上します。これらはすべて、完全に準拠し、法的拘束力のある方法で行われます。

G2だけで、ビジネスニーズに合った適切な電子署名ソフトウェアを見つけてください。