電子署名は、2000年にESIGN Actと同様の国際法の両方で法的に認められて以来、「生の」署名と同等の地位を占めています。
しかし、依然として紙とペンによる署名を必要とする取引の割合は少数ながら重要です。
多くの電子署名は、企業が代理人と通話中に、コンピュータやスマートフォンを介して法的拘束力を持つ同意を得ることを可能にします。 紙とペンによる署名に比べ、効率性やCXの面で優位性がある。 デジタル署名は、電子署名の中でも特に安全性が高く、暗号化技術に依存しています。
さらに、電子署名の法的要件の詳細は、国や管轄区域によって異なります。 ここでは、世界中の電子署名の合法性を探ります。
電子署名の法的要件
米国の電子署名および記録協会法では、電子署名は、すべての当事者が、同意を提供する従来の方法の代わりに、それを使用することに同意した場合にのみ合法であると述べています。
また、統一電子取引法では、各州が電子署名の使用方法の概要を定めるべきであるとし、この概念は E.U. もその加盟国に採用しています。
一般的に、法的拘束力を持つ電子署名は、次のことを行わなければなりません。 これを証明する最善の方法は、署名者に紙で署名する選択肢を与え、選ばせることです。
上記の基準を満たすことで、電子署名は法的拘束力を持つと認識される。
多くの国や管轄区域では、出生証明書や死亡証明書、離婚証明書、養子縁組書類などの重要な儀式や文書に電子署名は使用されません。 このような場合、通常は、湿式の署名と公証人または証人が必要とされます。
The encryption technology underlying legal e-signatures
Legally binding e-signatures are based on a technology called public key infrastructure (PKI). PKIとは、キーと呼ばれる2つのビットコード(秘密キーと公開キー)を生成することにより、電子デジタル署名の安全な管理を可能にするシステムです
秘密キーは文書の署名者のみが使用し、他の人からは隠します。 公開鍵は、電子署名の真正性を検証する必要がある人と共有されます。 PKI システムは、鍵セキュリティの完全性を保証する権限を持つ組織である認証局 (CA) の要件への準拠も保証します。
いったん署名者が電子署名を追加すると、文書と関連付けられた暗号ハッシュが作成され、固有のデジタル フィンガープリントとして機能します。 その後、秘密鍵が暗号ハッシュを暗号化し、安全なHSMボックスに保存します。 これは文書に追加され、署名者の公開鍵とともに受信者に提出されます。
公開鍵証明書を使用すると、受信者は暗号化ハッシュを復号化することができます。
電子署名の法的要件の背景
さまざまな州や国によって電子署名の法的要件に多少の違いがあるため、企業はその地域の法律を理解するよう努める必要があります。
米国では2000年に、連邦政府のESIGN法(Electronic Signatures in Global and National Commerce)と州のUETA法(Uniform Electronic Transactions Act)が電子署名の合法性を認め、電子署名の法的コンプライアンスを確保するための基準を概説しました。
英国では電子署名は電子署名規制(2002)で法的地位を確立しました。 この法律によると、契約は湿式の署名で構成されている必要はありません。 契約が有効であるためには、すべての当事者が契約の理解を示すだけでよく、電子署名は関係者全員が契約条件に同意したという証拠となります。
EUでは、電子署名は共同体枠組み指令により法的拘束力を持つようになりました。 この指令によると、電子署名は単に電子的に作成されたという理由で拒否することはできません。
以下は、法的拘束力のある電子署名の基本的な特徴を構成しています。 この概要は米国法の原則に基づいていますが、原則のほとんどは世界の他の地域の電子署名にも適用できますので、次のセクションで詳しく説明します。 電子記録と電子署名は、紙文書に施された湿式の署名と同じ法的地位を有しています。 文書、契約、署名は、それが電子的であるという理由だけで法的強制力を否定されることはありません。
電子署名の法的要件 – 世界各国のニュアンス
電子署名の法的要件は、世界中で類似している傾向があります。 たとえば、大半の法域では、文書や契約が電子的に署名されているというだけでは拒絶されないとされています。 しかし、特に電子署名の種類や、電子署名が認められないいくつかの状況に関しては、法域によっていくつかの重要な違いがあります。
米国における電子署名要件
米国では、電子署名の法的要件は主に2つの法律に基づいています。州レベルでは統一電子取引法(UETA)、連邦レベルでは国際商業・国内商業における電子署名法(ESIGN)などがあります。
ESIGNとUETAの両方は2000年に可決され、電子署名に法的拘束力を持たせる5つの主要な要素を説明している:
- Validity: 有効性:電子的に作成された署名と記録は、従来の紙とインクのバージョンと同じ法的な重みを持ちます。 署名が電子的に記録されたという事実は、それを無効とする理由にはなり得ない。 署名する人は、電子署名を使用することに同意しなければならない。 つまり、事業者は署名前に一定の情報を開示しなければならない。
- Intent: 電子署名は、署名する人が文書に署名する意図を持っていることを必要とします。 彼らは署名する文書に書かれていることに同意し、自分の署名の意味を完全に理解していなければならない。
- データの完全性:電子署名には、これが電子署名であり、湿式の署名ではないことを証明するものが必要である。
- データの完全性:電子署名された文書は、改ざんや意図しないデータ損失から安全に保たれなければならない。
米国では、電子的に署名した文書はほとんどの状況で受け入れられている。 これには、B2B、B2C、C2Cの取引や、政府と企業または個人との間の取引も含まれます。 複数の裁判例で、電子署名の信頼性が確認され、判例法として定着しています。
米国で電子署名が受け入れられない状況もいくつかあります。
次のような状況では、電子署名の使用はできません。
- 裁判所命令および通知
- 養子縁組および離婚合意
- 生命または健康保険給付の終了
- 遺言、遺言信託、およびその関連書類
- 電子署名の使用が除外されるのは、以下のような場合です。
- 署名した人に一意に結びつく
- 署名した人を特定する
- 署名者のみがアクセスできるプロセスを使用して作成される
- 他のデータにリンクしているため、改ざんや改ざんが検出される
- 政府機関により承認されたデジタル署名の一種
- 安全性の高い署名生成デバイスで生成されたもの
- すべての法的条件において手書き署名と同等
- 婚前契約や離別契約などの家族法の文書
- 所有権の移転、抵当権、抵当権の解除などの不動産証書
- リースの大部分
- 税関や収入証書
- 不動産の譲渡または購入契約
- 結婚契約
- 人事終了通知
- 有限会社の設立
- 電子署名の有効性を裏付ける明確な監査証跡があることを確認すること。 これには、署名者が文書に署名する前に行った行動、たとえば、利用規約に同意したことを示すためにボックスをチェックしたとか、署名するために「次のページ」をクリックしたとかが含まれます。
- ユーザー認証を使用して、顧客のみが署名できることを保証する安全な署名サイトを設定する。
- 開示規制に準拠したことを検証するためにサードパーティのソフトウェアを利用する。
- 署名後に文書が改ざんされないような安全な保管サイトを第三者が管理する。
- 署名者が自分の記録のために文書のコピーをダウンロードして保存する簡単な方法を含める。
英国における電子署名の法的要件
ESIGNやUETAと同様に、2000年の英国電子通信法は、署名が電子的に配信されたという理由だけで契約が無効になることはないと断言しています。
英国の法律によると、有効な契約は、両当事者が契約について理解し、相互合意に達する限り、書面による署名は必要ありません。 この場合、電子記録は、双方がその文書に合意したことを証明するものとして認められます。
電子署名の合法性には、さまざまな程度があります。 最も基本的なタイプである標準電子署名 (SES) は、手書きの署名と同じ重みを持つとは見なされていません。 しかし、英国の法律では、ある種の電子署名は手書きの署名と同等と見なされています。 これらの電子署名は、適格電子署名(QES)または高度電子署名(AES)として知られています。
AES とは:
QES とは:。
英国では、雇用契約、人事文書、商業契約、販売契約、短期リース、保証、融資契約などほとんどの文書で標準の電子署名が受け入れられています。 その他の文書では、AESまたはQESが必要です。
それでもなお、手書きで署名しなければならない契約書もあります。
EUにおける電子署名法的要件
2000年にEUは電子署名が法的効力を持つとして、共同体枠組みに関する指示を受け、受け入れました。 これは、電子署名が電子的に作成されたという理由だけでは拒否できないことを確認しました。
多くの欧州諸国は、手書きの署名がなくても契約を法的拘束力として認めるという英国のアプローチを共有しています。 2015年、EUの法律は2000年の電子署名指令に代わり、通常eIDASと呼ばれる規則(EU)No 910/2014を制定しました。eIDASは、電子署名には3種類あることを述べています。 イギリスと同様にSES、AES、QESです。
Standard e-signatures
eIDASによると、単純電子署名は、電子データが署名に添付されて認証に使われるあらゆるタイプの署名を対象としています。
基盤となる技術の種類に関係なく、単純な電子署名は、署名者の意図を示し、同意を提供する人によって作成され、それが接続されたドキュメントの一部と小包である必要があります。 SESは、B2B、B2C、C2Cの場面で受け入れられます。 AESまたはQESは、ほとんどの法廷概要、消費者信用融資契約、住宅および商業用リースに認められている。
Advanced e-signatures
高度な電子署名は、署名者の身元と文書のセキュリティを保証する追加要素を含まなければならない。 それは署名者に一意にリンクされ、改ざんなどの文書へのその後の変更を検出できるようにデータに接続されなければなりません。
Qualified e-signatures
最後に、eIDASが定義する署名の最後のタイプは、適格電子署名(qualified electronic signature)です。 高度な署名と適格な署名の両方が署名者の身元に一意に結びつけられるにもかかわらず、適格な電子署名は適格な証明書に基づいている。 認証局は、EU加盟国によって指定された機関によって認定および監督され、eIDASの厳しい要件を満たしていなければなりません。 適格な証明書は、USBトークン、スマートカード、またはクラウドベースのトラストサービスなどの適格な署名作成デバイスに保存されなければなりません。 米国や英国と同様、EUでも手書きの署名しかできない状況がいくつかあります。
EU加盟国はそれぞれ電子署名に関する独自の要件を持っていることを覚えておくことが重要です。
電子署名の法的強制力に関する推奨事項
顧客の電子署名が認められないという事態は避けたいものです。 これを避けるには、以下のベストプラクティスに従います。
より広範で顧客中心のシステムの一部である次世代の電子署名により、企業は顧客が電話中に文書、電子署名、支払いを即時に収集できるようになっています。 この次世代電子署名の使用により、ワークフローが合理化され、顧客満足度が向上し、完了率が高まり、すべてが完全に準拠した法的拘束力のある方法で行われます。
あなたのビジネスのニーズに合った電子署名ソフトウェアを見つけるのは、G2だけです。