Document Signing Manager 10-04-2021

EUや全世界で法的拘束力を持つ電子署名を作成する方法

Stephen Davidson

電子署名(e-signatures)には、名前の入力や手書きの署名の画像を追加したりするものから、暗号技術を使用してより高いレベルの保証とセキュリティを提供する電子署名を適用するものまで、あらゆるものが含まれます。

ユースケースに適した電子署名の種類は、常に関連する国内法に基づいており、法的要件は国ごとに異なります。場合によっては、当事者が方式に同意していれば、使用する技術やプロセスに関係なく、電子署名が法的に有効になることもあります。しかし通常、より高品質な電子署名方法を使用することは、法的およびリスクコントロール上のメリットがあります。

電子署名の法的有効性には、基本的に2つのアプローチがあります。ほとんどすべての電子署名が法的有効性を持つことを法律が認めているか、あるいは、署名が法的拘束力を持つための特定の要件を法律が規定しており、多くの場合、より高い保証の電子署名を使用することが求められています。EU、中国、韓国には世界でも最も格式の高い電子署名法がありますが、米国、カナダ、オーストラリアなどの国ではより柔軟な電子署名法があり、ほとんどの種類の電子署名が手書きの署名と同じ重みを持つことができます。

国境を越えてビジネスを行っている場合は、電子署名が法的拘束力を持つための最も厳しい国の要件に従っていることを確認することをお勧めします。また、契約書の種類によっても法律が異なる場合があります。以下では、いくつかの人気のある国とその規制について詳しく説明しますが、その他の多くの国については、こちらで詳細をご覧いただけます。

EU

EUで法的拘束力を持つ電子署名を作成するには、e-Identification and Authentication and Trust Services規則(EU規則910/2014、通称eIDAS)に従う必要があります。2016年に導入されたeIDASは、電子署名の合法性と、その作成を支援するトラストサービスプロバイダーの規制について、すべてのEU加盟国で単一の枠組みを確立しました。

eIDASの下では、組織は、すべての関係者の事前の同意を得ていれば、電子署名は法的に有効です。また、eIDASには3つのレベルの署名があります。Qualified Electronic Signature(適格電子署名)は、法的な否認防止、つまり手書き署名と同じ価値を提供し、法律はそれが有効であることを前提とし、無効であることを証明する責任は紛争当事者にあります。一方、Advanced Electronic Signature(高度電子署名)や Electronic Signature(電子署名)は法的な拘束力を持ちますが、署名が有効であることを証明する責任は署名者にあります。適格電子署名は、多くの政府提出書類、法的契約、財産移転、法人設立など、より高いセキュリティが求められるユースケースで必要とされ、署名の真正性や署名者の身元確認に対する高い信頼性も含まれます。

イギリス

現在、英国では法的拘束力のある電子署名に関するeIDAS規則に従っています。英国は2020年1月にEUを正式に離脱しましたが、2020年12月時点では英国のeIDAS法を採用しており、概ねEUでの署名と同様の慣習を踏襲しています。これにより、英国およびEU諸国との国境を越えた取引が容易になります。さらに英国では、2000年に制定された電子通信法により、20年以上前から電子署名を法的拘束力のあるものとして認めています。

アメリカ合衆国

米国では、「Electronic Signatures in Global and National Commerce Act(E-Sign法)」や「Uniform Electronic Transactions Act(統一電子取引法)」により、電子署名は一般的に従来の手書き署名と同等の重みを持ち、電子形式の署名であることを理由に合法性を否定することはできません。

米国政府は何十年も前から電子署名を使用していますが、そのアプローチはよりオープンで、法的に有効な電子署名にはどんな技術も使用できるようになっています。一部の州では個別の規制がありますが、米国の規制はほとんどの場合、技術的に中立です。

米国では、裁判所の命令書、遺言書、養子縁組や離婚届など、手書きの署名が必要とされるユースケースがあります。しかし、米国上院でも現在、機密性の高い裁判所の命令に電子署名を義務付ける法案が検討されており、米国でも電子署名の導入が進むかもしれません。

イスラエル

イスラエルでは、2001年に電子署名法が制定されて以来、電子署名が法的に認められています。イスラエルでは、基本的なElectronic Signatures(電子署名)、Secure Electronic Signatures(安全な電子署名:EUのAdvancedにほぼ相当)、Certified Electronic Signatures(認証済み電子署名:EUのQualifiedに相当)の3種類の電子署名があり、それぞれ証拠能力が異なります。認証済み電子署名は、認定された認証局からの証明書を使用して作成されます。

ブラジル

ブラジルでは、電子署名は一般的に法的拘束力を持ちますが、使用する方法は、署名の真正性と文書の内容の完全性を確保する必要があります。署名の実行方法に関する要件はありませんが、署名者が署名する意思を明確にする必要があります。ブラジルには電子署名を規定する2つの規則があります。

  • ブラジル民法第104条は、法的契約の有効性を定めています。
  • 2002年8月24日の暫定措置2,200-2(以下、MP2,200-2)では、ブラジル専用の公開鍵基盤(ICP-Brasilと呼ばれる)を開発しました。

ICP-Brasilは、組織や政府機関で使用されることが多く、通常は、外国為替取引や売掛金などの高額または大量の取引に限定されています。

電子証明書を使用する取引では、文書は署名されることで有効とみなされます。文書に疑問が生じた場合、異議申し立てをする側は電子署名が無効であることを証明する必要があります。さらに、COVID-19のパンデミックを受けて、ブラジルは2020年4月に、電子証明書発行のための本人確認をリモートで行えるようにする対策を導入しました。

世界中の電子署名の未来に向けて

急速なデジタルトランスフォーメーションの進展に伴い、世界中で電子文書の署名が普及するにつれ、電子署名の普及と法的拘束力の強化に関する政策を採用する国が増えていくと考えられます。

多くの国がEUのeIDAS規則の原型となるものを参考にしています。EUはすでに明確な国境を越えた取引や文書署名の規定を設けているので、他の国もそれに追随する可能性が高く、EUと国境を越えて文書に署名するためには、とにかくプロセスがeIDASに準拠していなければなりません。EUをはじめとする世界各国で法的拘束力のある署名を可能にするデジタルドキュメントサイニングソリューションをお探しですか? DigiCert® Document Signing Managerをご覧ください。

DigiCert® Document Signing Manager

Document Signing Manager は、いつでも、どこでも、どんなデバイスでも、安全な署名の信頼性と法的拘束力のある電子文書の署名を可能にすることで、組織のデジタル変革を支援します。Document Signing Managerを使用する組織は、自然人または法人の電子署名(ヨーロッパではe-Sealsと呼ばれる)の作成を自動化することができます。

Document Signing Manager は高い柔軟性と設定性を備えており、個別のワークフローや、請求書や電子取引のための一括署名などのオプションを提供します。また、AdobeSign、DocuSign、Ascertia SigningHub などの一般的な文書署名プラットフォームにデジサートの証明書(Adobe Approved Trust List/AATLやeIDAS、Swiss Qualifiedを含む)を追加するのにも使用できます。

DigiCert® Document Signing Manager についての質問あれば下記までご連連絡ください。

Eメール:jpn-info-pki@digicert.com

UP NEXT

特集記事

ユーザーの受信トレイに貴社のロゴを表示する:VMC GMAIL PILOTから学べるヒント

10-27-2021

デジサートのPKIオートメーション調査から見えてきた3つのこと

証明書のピンニングはやめましょう