Was sind ES, AES, QES und was sind die Unterschiede? Haben sie Rechtskraft?
ES, AES und QES sind die drei Stufen der elektronischen Signatur. Diese drei Stufen sind in der EU-Verordnung elDAS definiert. Aufgrund ihrer grenzüberschreitenden Anerkennung, Sicherheitsgarantie, Rechtskraft und internationalen Einflussnahme wird diese Verordnung als einer der sichersten und zuverlässigsten Standards für elektronische Signaturen anerkannt und weltweit umfassend unterstützt, referenziert und angewendet. Daher haben alle drei Stufen elektronischer Signaturen Rechtskraft und sind eine der gesetzgeberischen Grundlagen für die einschlägigen Gesetze und Vorschriften für elektronische Signaturen in verschiedenen Ländern. Konkret ordnen die Länder die entsprechenden Stufen elektronischer Signaturen entsprechend dem Risikograd der zu unterzeichnenden Dokumente zu. So erfordern beispielsweise Rechtsdokumente, die den Willen der staatlichen Behörden repräsentieren, in der Regel eine elektronische Signatur der Stufe QES.
Die Unterschiede zwischen den drei Stufen elektronischer Signaturen sind wie folgt:
Alle Unterschriftsstufen sind rechtsverbindlich, es gibt lediglich Unterschiede im Hinblick auf die Rechtskraft und das Sicherheitsniveau, je nach den Bedürfnissen des Kunden im jeweiligen Unterschriftskontext. Da das Vertrauenssystem im Ausland ausgereifter ist, reicht im Allgemeinen die ES-Stufe aus. Nur bei der Unterzeichnung von Regierungs-, Finanz- oder Dokumenten mit sehr hohem Ausfallrisiko ist AES/QES erforderlich. Die spezifischen Standards für die Art der zu verwendenden elektronischen Signatur richten sich nach den geltenden lokalen Gesetzen und Vorschriften.
Welche Dokumente können nicht elektronisch signiert werden?
International übliche Dokumente, die nicht mit einer elektronischen Signatur versehen werden können, sind hauptsächlich: Testamente, Trusts, Einwanderungs-/Staatsbürgerschaftsdokumente, Übertragungen von Landrechten, notarielle Beglaubigungen usw. Diese Dokumente beinhalten wesentliche Änderungen in Bezug auf Person und Eigentum und müssen vom Antragsteller persönlich vor Ort bearbeitet werden.
Welche Unterschiede gibt es in der Rechtsgültigkeit von elektronischen Signaturen unterschiedlicher Stufen?
Obwohl wir elektronische Signaturen gemäß EU-Standards allgemein in die drei Stufen ES, AES und QES einteilen, gibt es aufgrund der unterschiedlichen Gesetze und Vorschriften in den einzelnen Ländern auch unterschiedliche Bezeichnungen für die tatsächlichen elektronischen Signaturstufen in ihren jeweiligen Regionen. Beispielsweise teilen einige Länder und Regionen elektronische Signaturen in zwei Kategorien ein: elektronische Signatur und digitale Signatur. Oder es gibt Länder, die elektronische Signaturen in drei Kategorien einteilen: einfache elektronische Signatur, fortgeschrittene elektronische Signatur (nicht zertifiziert, zertifiziert) usw.
Letztendlich basiert die Einteilung der elektronischen Signaturstufen hauptsächlich auf den folgenden zwei Punkten:
1. Ist der Hersteller oder Softwaredienst für elektronische Signaturen von der lokalen Regierung zertifiziert und verfügt er über eine nationale Qualifikation?
2. Der Prozess des elektronischen Signaturdienstes: Führt er eine Identitätsprüfung des Unterzeichners durch und stellt er ein persönliches/Unternehmens-Digitalzertifikat aus?
Offensichtlich erfüllen die ES/SES-Stufen derzeit nicht die oben genannten beiden Bedingungen: Es gibt weder eine lokale Regierungszertifizierung, noch wird eine Identitätsprüfung des Unterzeichners durchgeführt oder ein persönliches/Unternehmens-Digitalzertifikat ausgestellt. Was ist also der Unterschied in der Rechtsgültigkeit zwischen einer solchen elektronischen Signatur und einer elektronischen Signatur, die die oben genannten beiden Bedingungen erfüllt?
- Solange sie den lokalen gesetzlichen Anforderungen entsprechen, sind sowohl der Unterzeichnungsprozess als auch das unterzeichnete Dokument jeder elektronischen Signaturstufe rechtmäßig und gültig. Die elektronische Signatur selbst hat Rechtskraft;
- Wenn die lokalen Gesetze vorschreiben, dass bestimmte Arten von Dokumenten (z. B. Rechtsdokumente) einen zertifizierten elektronischen Signaturdienst verwenden müssen, ist die Verwendung eines elektronischen Signaturdienstes niedrigerer Stufe mit einem größeren Risiko verbunden und wird nicht empfohlen;
- Wenn die lokalen Gesetze nicht vorschreiben, dass ein zertifizierter elektronischer Signaturdienst verwendet werden muss, ist die elektronische Signatur niedrigerer Stufe zwar gültig, aber der Verwender der elektronischen Signatur muss die Verantwortung für die Bewertung der Systemstabilität, Sicherheit und Identitätsprüfung selbst übernehmen. Das heißt, der Initiator, der Unterzeichner oder andere Plattformbenutzer müssen selbst Beweisketteninformationen sammeln und ergänzen, um die Sicherheit des gesamten Geschäfts zu erhöhen.
Warum ist die ES-Stufe international weiter verbreitet?
Die ES-Stufe ist die international am weitesten verbreitete elektronische Signaturstufe (Produkte wie Docusign und Pandoc basieren hauptsächlich auf ES, QES erfordert den zusätzlichen Kauf von Mehrwertdiensten und ist relativ teuer).
Aus folgenden Gründen ist die Verwendung der LA-Stufe für die Identitätsauthentifizierung und der ES/SES-Stufe für die Signatur weit verbreitet:
● Kreditsystem
Rechtsstaatlichkeit, hohe Kosten für Fälschungen, ein relativ vollständiges Kreditsystem. Zum Beispiel haben die Vereinigten Staaten strenge Regeln für die Vorlage und Annahme von zivilrechtlichen Beweismitteln (discovery & admission). Meineid und Falschaussagen vor Gericht stellen eine schwere Bundesstraftat dar, die mit bis zu 5 Jahren Gefängnis bestraft werden kann. Daher wagen es US-Bürger nicht, in Anhörungen, Gerichtsverfahren und Prozessen leichtfertig zu lügen oder die Echtheit elektronischer Signaturen leichtfertig zu leugnen.
● Datenschutzbestimmungen
Gemäß internationalen Datenschutzgesetzen und -richtlinien erfordert die Verarbeitung personenbezogener Daten in der Regel die vorherige informierte Zustimmung der betroffenen Person. Gemäß dem Minimalprinzip sollten nur die notwendigen personenbezogenen Daten erhoben und verwendet werden. Gleichzeitig gibt es international viele andere Methoden zur Identitätsprüfung und Vertrauensmechanismen, wie z. B. die Verwendung von Zwei-Faktor-Authentifizierung, Handynummer-Verifizierung, E-Mail-Verifizierung usw., um die Identität und Sicherheit des Benutzers auf andere Weise zu bestätigen, ohne eine Klarnamenauthentifizierung durchführen zu müssen.
● Lokale Online-Kommunikations- und Übertragungsgewohnheiten
International wird E-Mail häufig für den Austausch formeller Inhalte und Dokumente verwendet. Globale Abdeckung, hohe Effizienz und Bequemlichkeit, Unterstützung von Text und Anhängen, Historie, schnelle Suche und Abruf, Sicherheit und Datenschutz machen die E-Mail-Übertragung zu einem gängigen Kanal für elektronische Signaturen und elektronische Vertragsabschlüsse.
● Universalität
International ist die Verwendung von elektronischen Signaturen der ES-Stufe weit verbreitet und für die meisten Dokumentenszenarien geeignet. Die Verwendung von Signaturen der ES-Stufe entspricht den tatsächlichen Bedürfnissen und Nutzungsgewohnheiten der meisten Benutzer in Bezug auf elektronische Signaturen. In technischer Hinsicht baut jedes Land und jede Region seine eigenen lokalen CA-Organisationen auf und hat unterschiedliche Zulassungsstandards, Kooperationsmodelle, Zertifizierungs-, Ausstellungs- und Preisgestaltungsabläufe. Wenn alle Anbieter von elektronischen Signaturdiensten eine HA-Zertifizierung auf hohem Niveau durchlaufen und sich mit jeder lokalen CA-Organisation verbinden, ist es schwierig, dies in Bezug auf den Schutz von Datenschutzdaten und die Kostenkontrolle in den einzelnen Ländern umzusetzen.
Wie kann ich bei der Unterzeichnung mit einem internationalen Unternehmen sicherstellen, dass der Unterzeichner dieses Unternehmen vertreten kann?
Die meisten internationalen Anbieter von elektronischen Signaturen haben kein Konzept für offizielle Stempel. Sowohl bei Einzelpersonen- als auch bei Unternehmensverträgen ist lediglich die persönliche Unterschrift des Verantwortlichen oder des Bearbeiters erforderlich. eSignGlobal bietet als Anbieter von elektronischen Signaturdiensten lediglich technische Dienstleistungen für elektronische Signaturen an und übernimmt keine Verpflichtung zur vorherigen Überprüfung, ob der Unterzeichner über eine vollständige Beziehung oder ein vollständiges Mandatsverhältnis verfügt. Daher wird den Unterzeichnern empfohlen, im Voraus die Identität und die Kontaktinformationen (E-Mail) des für die Vertragsunterzeichnung verantwortlichen Verantwortlichen zu vereinbaren und gegebenenfalls eine Vollmacht des Unternehmens des Unterzeichners vorzulegen, in der erläutert wird, dass eine bestimmte Person bevollmächtigt ist, den Willen des Unternehmens zu vertreten und für die Vertragsunterzeichnung verantwortlich zu sein. Natürlich gibt es in Regionen wie Hongkong und Japan auch Fälle, in denen ein offizieller Firmenstempel für die Vertragsunterzeichnung verwendet wird. In diesem Fall müssen die Unterzeichner auch die Identität des Bearbeiters und die für die Unterzeichnung verwendete E-Mail-Adresse bestätigen – in der Regel eine Unternehmens-E-Mail-Adresse.
Es wird empfohlen, dass Kunden selbst eine Vorabprüfung durchführen, z. B. anhand des Firmen-E-Mail-Suffixes, im Voraus eine bestimmte E-Mail-Adresse für die Unterzeichnung von Firmenverträgen vereinbaren und bestätigen, dass der Bearbeiter eine Genehmigung des Unternehmens erhalten hat usw.
Wie wird der internationale Schiedsort vereinbart?
Die Vereinbarung des Schiedsorts oder des Ortes der Streitbeilegung steht in keinem direkten Zusammenhang mit der Plattform für elektronische Signaturen, sondern hängt von der Vereinbarung zwischen den Unterzeichnern ab. Kunden mit einem bestimmten Schiedsort wird empfohlen, das Verfahren zur Streitbeilegung im Voraus schriftlich zu vereinbaren, einschließlich der Rechtsgrundlage, des Schiedsorts, der zusammenarbeitenden Schiedskommission und des Verfahrens zur Vollstreckung von Schiedssprüchen usw.
In der Regel sollten die Parteien die folgenden Faktoren berücksichtigen, um den Schiedsort zu bestimmen:
● Die einschlägigen Gesetze und Vorschriften beider Parteien sowie der Grad der Anerkennung und Durchsetzung von Schiedsvereinbarungen durch das jeweilige Land oder die jeweilige Region;
● Die Neutralität, Bequemlichkeit und Wirtschaftlichkeit des Schiedsorts sowie dessen Durchsetzung der Schiedssprüche und rechtliche Unterstützung;
● Die Kapital- und Zeitkosten beider Parteien, einschließlich der Berücksichtigung von Faktoren wie Reise-, Sprach- und kulturelle Unterschiede.
Es hängt hauptsächlich davon ab, wer die stärkere Partei im Vertrag ist. Im Allgemeinen wird ein Schiedsort gewählt, der vertraut und für sie günstig ist. Wenn beispielsweise die stärkere Partei ein inländisches Unternehmen ist, werden in der Regel China, Singapur, Hongkong usw. als Schiedsort gewählt.
eSignGlobalWie können wir Benutzern helfen, Beweise zur Beilegung von Streitigkeiten vorzulegen?
Nach der Unterzeichnung eines Dokuments mit eSignGlobal wird automatisch ein PDF-Zertifikat mit dem Titel „Signaturzertifikat“ erstellt. Diese Zertifikatsdatei speichert die Informationen zum Signaturprozess und die Aktionsinformationen des Unterzeichners und wird über die eSignGlobal-Plattform verschlüsselt, um sie unveränderlich zu machen.
Es ist wichtig zu betonen, dass elektronische Signaturen und elektronische Verträge nur ein Glied in der Beweiskette des Geschäfts des Benutzers sind. Ob ein Rechtsstreit oder eine Streitbeilegung erfolgreich gelöst werden kann, hängt davon ab, ob das Geschäft tatsächlich stattgefunden hat. Dies erfordert, dass der Kunde relevante Geschäftsnachweise wie Zahlungsbelege, Lieferscheine, Liefernachweise, Transaktionsaufzeichnungen usw. im Voraus aufbewahrt und sich nicht nur auf elektronische Verträge zur Lösung von Problemen verlässt.
Wie kann esignGlobalbeweisen, dass die Person und die E-Mail-Adresse übereinstimmen??
esignGlobal betrachtet die E-Mail-Adresse des Unterzeichners als eine wichtige Form der Identitätsprüfung. Die Logik dahinter ist, dass, wenn ein Benutzer problemlos auf den entsprechenden E-Mail-Posteingang zugreifen kann, dies bedeutet, dass der Benutzer die tatsächliche Kontrolle über diese E-Mail-Adresse hat, was bis zu einem gewissen Grad zeigen kann, dass die Person und die E-Mail-Adresse einander entsprechen und übereinstimmen. Wenn beispielsweise das esignGlobal-System eine E-Mail mit einem Link zum Signieren von Dokumenten an den Unterzeichner sendet, kann nur die Person, die tatsächlich das Passwort für dieses E-Mail-Konto besitzt, sich bei der E-Mail anmelden und auf den Link in der E-Mail klicken, um nachfolgende Aktionen auszuführen. Darüber hinaus bietet esignGlobal den Benutzern bei der Erstellung eines Umschlags eine Vielzahl anderer Authentifizierungsmethoden, um die Identität des Unterzeichners umfassender und strenger zu überprüfen. Dazu gehört die Festlegung eines Passworts, um die Sicherheit und Genauigkeit der Identität durch die Festlegung eines exklusiven Passworts durch den Unterzeichner zu gewährleisten; es gibt auch eine Identitätsauthentifizierungsmethode, die verschiedene professionelle Identitätsprüfungsmethoden verwendet, um die wahre Identität des Unterzeichners streng zu identifizieren; Darüber hinaus wurde auch ein bequemer und zuverlässiger Überprüfungsweg wie智方便 einbezogen, der den Unterzeichnern eine Vielzahl von Optionen bietet und die Standardisierung des Signaturprozesses und die Echtheit der Identität des Unterzeichners umfassend gewährleistet.