전자 서명 법적 요구 사항을 준수하는 방법

게시 됨: 2020-08-31

전자 서명은 2000년 ESIGN 법 및 유사한 국제법에서 법적으로 인정된 이후로 "습식" 서명과 동등한 지위를 유지해 왔습니다.

그러나 여전히 펜과 종이 서명을 필요로 하는 트랜잭션의 소수지만 중요한 비율이 있습니다.

전자 서명은 양식이나 계약서에 첨부되어 동의를 나타내는 전자 기호(일반적으로 사람의 이름)입니다. 그것들은 그들이 사용되는 모든 거래에 대해 법적 구속력이 있습니다.

많은 전자 서명을 통해 회사는 에이전트가 통화 중인 동안 컴퓨터나 스마트폰을 통해 법적 구속력 있는 동의를 받을 수 있습니다. 효율성과 CX 이점 덕분에 펜과 종이 서명보다 이점이 있습니다. 디지털 서명은 특히 안전하고 암호화 기술에 의존하는 전자 서명의 하위 유형입니다.

또한 전자 서명 법적 요구 사항의 세부 사항은 국가 및 관할 구역에 따라 다릅니다. 여기에서 우리는 전 세계 전자 서명의 합법성을 탐구할 것입니다.

전자 서명 법적 요구 사항

미국의 전자 서명 및 기록 협회법(Electronic Signature and Records Association Act)에 따르면 전자 서명은 모든 당사자가 동의를 제공하는 전통적인 방법 대신 사용에 동의한 경우에만 합법입니다.

또한 통일 전자 거래법(Uniform Electronic Transactions Act)에 따르면 각 국가에는 전자 서명을 사용하는 방법에 대한 개요가 있어야 하며, 이는 EU도 회원국을 위해 채택한 개념입니다.

일반적으로 법적 구속력이 있는 전자 서명은 다음을 충족해야 합니다.

  • 서명자가 진정으로 그들이 주장하는 사람임을 보여줍니다.
  • 서명자가 전자 서명을 의도했음을 보여줍니다. 이를 증명하는 가장 좋은 방법은 서명자에게 종이에 서명하고 선택하도록 하는 옵션을 제공하는 것입니다.
  • 서명자의 서명 의지가 입증됩니다(예: "취소" 버튼과 같이 동의하지 않는 옵션도 있음).
  • 서명자의 진위 여부는 독립적으로 확인할 수 있습니다. 이는 종종 이메일 추적, 타임스탬프, 휴대폰 번호 및 IP 주소가 있음을 의미합니다. 2단계 식별은 여기에서 귀속 목적으로 도움이 될 수도 있습니다.

위의 기준을 충족함으로써 전자 서명은 법적 구속력이 있는 것으로 인식됩니다. 그러나 전자 서명이 법적으로 허용되지 않는 상황이 있습니다.

많은 국가 및 관할 구역에서 전자 서명은 출생 또는 사망 증명서, 이혼 증명서 및 입양 서류와 같은 중요한 행사 및 문서에 사용되지 않습니다. 이러한 경우 일반적으로 습식 서명과 공증인 또는 증인이 필요합니다. 전자 서명은 서명자가 컴퓨터에 익숙하지 않은 것으로 밝혀진 경우에도 거부됩니다.

법적 전자 서명의 기반이 되는 암호화 기술

법적 구속력이 있는 전자 서명은 PKI(공개 키 인프라)라는 기술을 기반으로 합니다. PKI는 개인 키와 공개 키라는 두 개의 키로 알려진 코드를 생성하여 전자 디지털 서명을 안전하게 관리할 수 있는 시스템입니다.

개인 키는 문서 서명자만 사용하며 다른 사람에게는 숨겨집니다. 공개 키는 전자 서명의 진위를 검증해야 하는 사람들과 공유됩니다. PKI 시스템은 또한 키 보안의 무결성을 보장할 권한이 있는 조직인 인증 기관(CA) 요구 사항의 준수를 보장합니다.

서명자가 전자 서명을 추가하면 문서와 연결되고 고유한 디지털 지문으로 작동하는 암호화 해시가 생성됩니다. 그런 다음 개인 키는 암호화 해시를 암호화하여 보안 HSM 상자에 저장합니다. 문서에 추가되고 서명자의 공개 키와 함께 수신자에게 제출됩니다.

수신자는 공개 키 인증서를 사용하여 암호화된 해시를 해독할 수 있습니다. 수신자 측에서 새로운 암호화 해시가 생성되고 두 해시를 비교하여 전자 서명의 진위 여부를 확인하고 변조가 발생하지 않았음을 증명합니다.

전자 서명 법적 요구 사항에 대한 배경

다양한 주와 국가에 따라 전자 서명 법적 요구 사항에 약간의 차이가 있으므로 기업은 해당 지역의 법률을 이해하려고 노력해야 합니다. 기업은 전자 서명 법률의 지역적 차이에 대해 법률 자문을 구할 수도 있습니다.

2000년 미국에서는 연방 ESIGN(Electronic Signatures in Global and National Commerce Act) 및 주 UETA(Uniform Electronic Transactions Act)에서 전자 서명의 합법성을 확인하고 전자 서명 법적 준수를 보장하기 위한 기준을 설명했습니다.

영국에서는 전자 서명이 전자 서명 규정(2002)에서 법적 지위를 얻었습니다. 이 법에 따르면 계약이 습식 서명으로 구성될 필요는 없습니다. 계약이 유효하려면 모든 당사자는 단순히 계약에 대한 이해를 입증해야 하며 전자 서명은 관련된 모든 당사자가 계약 조건에 동의했다는 증거 역할을 합니다.

EU에서 전자 서명은 커뮤니티 프레임워크 지침을 통해 법적 구속력을 갖게 되었습니다. 이 지침에 따르면 전자 서명은 단순히 전자적으로 생성되었다는 이유로 거부될 수 없습니다.

다음은 법적 구속력이 있는 전자 서명의 기본 특성을 구성합니다. 이 개요는 미국 법의 원칙을 기반으로 하지만 대부분의 원칙은 세계 다른 지역의 전자 서명에도 적용될 수 있습니다. 이에 대해서는 다음 섹션에서 자세히 살펴보겠습니다.

  • 유효성: 전자 기록 및 서명은 종이 문서의 습식 서명과 동일한 법적 지위를 갖습니다. 문서, 계약서 및 서명은 전자적이라는 이유만으로 법적 집행 가능성을 거부할 수 없습니다.
  • 의도: 전자 서명은 서명자가 서명할 의사를 표시한 경우에만 유효합니다. 이것은 젖은 서명과 다르지 않습니다.
  • 녹음: 전자 서명에는 서명이 생성된 전자 프로세스를 보여주는 그래픽 또는 텍스트 요소가 수반되어야 합니다.
  • 동의: 서명에 대한 동의는 명시적으로 또는 묵시적으로(수행한 조치의 결과로) 입증되어야 합니다. 당사자가 소비자인 경우 UETA 공개를 수신하고 전자적 상호 작용에 적극적으로 동의해야 하며 해당 동의를 철회하지 않아야 합니다.
  • 보존: 전자 문서 및 서명이 유효하고 법적 구속력을 가지려면 문서에 대한 권한이 있는 모든 당사자가 이를 보존하고 복제할 수 있어야 합니다.

전자 서명 법적 요구 사항 – 전 세계의 뉘앙스

전자 서명 법적 요구 사항은 전 세계적으로 유사한 경향이 있습니다. 예를 들어, 대다수의 관할 구역에서는 문서나 계약이 전자적으로 서명되었다는 이유만으로 거부할 수 없다고 명시하고 있습니다. 그러나 관할권에 따라 몇 가지 중요한 차이가 있습니다. 특히 전자 서명 유형과 전자 서명이 허용되지 않는 몇 가지 상황과 관련하여 그렇습니다.

미국의 전자 서명 요구 사항

미국에서 전자 서명 법적 요구 사항은 두 가지 주요 법안을 기반으로 합니다. 주 차원에서는 UETA(Uniform Electronic Transactions Act)가 있고 연방 차원에서는 ESIGN(Electronic Signatures in Global and National Commerce Act)이 있습니다. .

ESIGN과 UETA는 모두 2000년에 통과되었으며 전자 서명을 법적 구속력을 갖게 하는 5가지 주요 요소를 설명합니다.

  • 유효성: 전자적으로 생성된 서명 및 기록은 기존 종이 및 잉크 버전과 동일한 법적 무게를 가집니다. 서명이 전자적으로 기록되었다는 사실은 서명을 무효화할 수 없습니다.
  • 동의: 서명하는 사람은 전자 서명 사용에 동의해야 합니다. 이는 기업이 서명하기 전에 특정 정보를 공개해야 함을 의미합니다.
  • 의도: 전자 서명을 하려면 서명하는 사람이 문서에 서명할 의도가 있어야 합니다. 그들은 서명하는 문서에 쓰여진 내용에 동의하고 서명의 의미를 완전히 이해해야 합니다.
  • 녹음: 전자 서명에는 전자 서명이 아닌 전자 서명이라는 증거가 수반되어야 합니다.
  • 데이터 무결성: 전자 서명된 문서는 변조 또는 의도하지 않은 데이터 손실로부터 안전하게 유지되어야 합니다.

미국에서는 대부분의 상황에서 전자 서명 문서가 허용됩니다. 여기에는 B2B, B2C 및 C2C 거래는 물론 정부와 기업 또는 개인 간의 거래가 포함됩니다. 여러 법원 사례에서 전자 서명의 신뢰성을 확인하여 판례법에 보관했습니다.

미국에서 전자 서명이 허용되지 않는 몇 가지 상황이 있습니다. 이러한 경우 서명은 '습식 잉크' 또는 공식적으로 공증된 서명으로 구성되어야 합니다.

다음 상황에서는 전자 서명 사용을 제외합니다.

  • 법원 명령 및 통지
  • 입양 및 이혼 합의
  • 생명 또는 건강 보험 혜택의 종료
  • 유언장, 유언 신탁 및 codicils

영국의 전자 서명 법적 요구 사항

ESIGN 및 UETA와 마찬가지로 2000년 영국 전자 통신법은 서명이 전자적으로 전달되었기 때문에 계약을 무효화할 수 없다고 확인했습니다. 전자 서명은 2002년 전자 서명 규정법(Electronic Signatures Regulations Act)에 따라 영국에서 완전히 성문화되었습니다.

영국 법에 따르면 유효한 계약은 양 당사자가 계약을 이해하고 상호 합의에 도달하는 한 서면 서명이 필요하지 않습니다. 이 경우 전자 기록은 양측이 문서에 동의했다는 허용 가능한 증거 역할을 합니다.

전자 서명에 대한 합법성의 정도가 다릅니다. 가장 기본적인 유형인 SES(Standard Electronic Signatures)는 손으로 쓴 서명과 같은 무게로 보이지 않습니다. 그러나 영국 법은 한 가지 유형의 전자 서명을 수기 서명과 동일하게 인식합니다. 이러한 전자 서명을 QES(적격 전자 서명) 또는 AES(고급 전자 서명)라고 합니다.

AES는 다음과 같습니다.

  • 서명하는 사람과 고유하게 연결됨
  • 서명한 사람을 식별합니다.
  • 서명자만 액세스할 수 있는 프로세스를 사용하여 생성
  • 다른 데이터와 연결되어 변경 또는 변조가 감지됩니다.

QES는 다음과 같습니다.

  • 정부 기관에서 승인한 디지털 서명 유형
  • 매우 안전한 서명 생성 장치로 생성
  • 모든 법적 조건에서 자필 서명과 동일

영국에서는 고용 계약, HR 문서, 상업 계약, 판매 계약, 단기 임대, 보증 및 대출 계약을 비롯한 대부분의 문서에서 표준 전자 서명이 허용됩니다. 다른 문서에는 AES 또는 QES가 필요합니다.

다음과 같이 여전히 손으로 서명해야 하는 일부 계약이 있습니다.

  • 예비 및 별거 계약을 포함한 가족법 문서
  • 소유권 이전, 모기지론 및 모기지 해제와 같은 부동산 증서
  • 임대의 과반수
  • 세관 및 수입 문서

EU의 전자 서명 법적 요구 사항

2000년에 EU는 커뮤니티 프레임워크에 대한 지침을 통해 법적 구속력이 있는 전자 서명을 수락했습니다. 이는 전자 서명이 전자적으로 생성되었다는 이유로 거부될 수 없음을 확인했습니다.

많은 유럽 국가들은 손으로 서명하지 않고도 법적 구속력이 있는 계약을 수락하는 영국의 접근 방식을 공유합니다. 2015년에 EU 법률은 2000 전자 서명 지침을 일반적으로 eIDAS라고 하는 규정(EU) No 910/2014로 대체했습니다. eIDAS는 영국과 마찬가지로 SES, AES 및 QES의 세 가지 유형의 전자 서명이 있다고 밝혔습니다.

표준 전자 서명

eIDAS에 따르면 단순 전자 서명은 전자 데이터가 서명에 첨부되어 인증에 사용되는 모든 유형의 서명을 포함합니다. 기술에 구애받지 않으므로 Adobe PDF 또는 Microsoft Word와 같은 모든 전자 문서에는 이러한 서명이 포함될 수 있습니다.

기본 기술 유형에 관계없이 간단한 전자 서명은 서명자의 의도를 보여주고 동의를 제공하는 사람이 작성해야 하며 연결된 문서의 일부여야 합니다.

표준 전자 서명은 고용 계약서, 구매 주문서, 송장, 판매 계약서, 소프트웨어 라이센스 및 부동산 문서를 포함한 대부분의 계약서 및 문서에 허용됩니다. SES는 B2B, B2C 및 C2C 상황에서 허용됩니다. AES 또는 QES는 대부분의 법원 브리핑, 소비자 신용 대출 계약, 주거 및 상업용 임대에 허용됩니다.

고급 전자 서명

고급 전자 서명에는 서명자의 신원과 문서의 보안을 보장하는 추가 요소가 포함되어야 합니다. 이는 서명자에게 고유하게 연결되어야 하며 변조와 같은 문서에 대한 후속 변경 사항을 감지할 수 있는 방식으로 데이터에 연결되어야 합니다.

적격 전자 서명

마지막으로 eIDAS에서 정의한 마지막 서명 유형은 적격 전자 서명입니다. 고급 서명과 적격 서명이 모두 서명자의 ID에 고유하게 연결되어 있더라도 적격 전자 서명은 적격 인증서를 기반으로 합니다. 따라서 이러한 전자 서명의 무결성을 규제하는 업계 승인 조직인 인증 기관(CA)에서만 발급할 수 있습니다.

인증 기관은 EU 회원국이 지정한 기관의 승인 및 감독을 받아야 하며 eIDAS의 엄격한 요구 사항을 충족해야 합니다. 공인 인증서는 USB 토큰, 스마트 카드 또는 클라우드 기반 신뢰 서비스와 같은 공인 서명 생성 장치에 저장해야 합니다. 미국과 영국과 마찬가지로 EU에서는 손으로 쓴 서명만 할 수 있는 몇 가지 상황이 있습니다.

여기에는 다음이 포함됩니다.

  • 부동산 양도 또는 구매 계약
  • 결혼 계약
  • HR 종료 통지
  • 유한책임회사 설립

EU의 각 회원국에는 전자 서명에 대한 고유한 요구 사항이 있음을 기억하는 것이 중요합니다.

전자 서명 법적 집행 가능성에 대한 권장 사항

고객의 전자 서명이 승인되지 않을 가능성을 원하지 않습니다. 이를 방지하려면 다음 모범 사례를 따르십시오.

  • 전자 서명의 유효성을 뒷받침하는 명확한 감사 추적이 있는지 확인하십시오. 여기에는 계약 조건에 동의했음을 표시하기 위해 확인란을 선택하거나 서명하기 위해 다음 페이지를 클릭하는 것과 같이 서명자가 문서에 서명하기 전에 수행한 작업이 포함됩니다.
  • 고객만 서명할 수 있도록 사용자 인증을 사용하는 보안 서명 사이트를 설정합니다.
  • 타사 소프트웨어를 사용하여 공개 규정을 준수했는지 확인하십시오.
  • 서명 후 문서가 변조되지 않도록 보장하는 안전한 저장 사이트를 유지하기 위해 제3자를 사용하십시오.
  • 서명자가 자신의 기록을 위해 문서 사본을 다운로드하고 저장할 수 있는 쉬운 방법을 포함합니다.

보다 광범위한 고객 중심 시스템의 일부인 차세대 전자 서명을 통해 기업은 고객이 통화하는 동안 문서, 전자 서명 및 지불을 즉시 수집할 수 있습니다. 차세대 전자 서명을 사용하면 완전히 규정을 준수하고 법적 구속력이 있는 방식으로 워크플로를 간소화하고 고객 만족도를 높이며 완료율을 높일 수 있습니다.

G2에서만 귀하의 비즈니스 요구에 적합한 전자 서명 소프트웨어를 찾으십시오.