法令順守

ES、AES、QESとは何ですか？違いは何ですか？法的効力はありますか？

ES、AES、QESは電子署名の3つのレベルであり、これらの3つのレベルの定義はEUのelDAS条例に由来します。この条例は、その国際的な承認、セキュリティ保証、法的効力、国際的な影響力などの要因により、現在最も安全で信頼性の高い電子署名標準の1つとして認識されており、世界中で広くサポート、参照、採用されています。したがって、これら3つの電子署名レベルはすべて法的効力を持ち、各国の電子署名関連法規制の立法根拠の1つにもなっています。具体的には、各国は文書署名のリスクの高さに応じて、対応する電子署名レベルをマッチングさせます。たとえば、法律文書は国家機関の権利意志を代表するため、通常はQESレベルの電子署名を使用する必要があります。

3つのレベルの電子署名の違いは次のとおりです。

署名のレベルが異なれば法的効力も異なり、法的効力とセキュリティのレベルの違いがあるだけです。具体的には、顧客の署名シナリオのニーズによって異なります。海外の信頼システムはより完璧であるため、通常はESレベルで十分です。政府、金融、契約違反のリスクが非常に高い一部の文書に署名する場合にのみ、AES/QESが必要になります。電子署名の種類を適用するための具体的な基準は、現地の法律および規制の規定に準拠します。

電子署名を使用できないファイルは？

国際的に一般的に電子署名の使用がサポートされていないファイルは、主に遺言、信託、移民/市民権、土地権利の譲渡、公証書などの種類のファイルです。これらのファイルは、重大な人身および財産の変更に関わるため、申請者本人が現場で手続きを行う必要があります。

異なるレベルの電子署名の法的有効性にはどのような違いがありますか？

EU標準によると、電子署名はES、AES、QESの3つの標準に大別されますが、各国の法律や規制が異なるため、その地域における実際の電子署名レベルの呼び方も異なります。たとえば、一部の国や地域では電子署名を電子署名とデジタル署名の2種類に分けたり、簡単な電子署名、高度な電子署名（未認証、認証済み）の3種類に分けたりする国もあります。

結局のところ、電子署名のレベル分けは主に以下の2点に基づいています。

1、電子署名メーカーまたはソフトウェアサービスが、現地の政府によって認証されているかどうか、自国の資格があるかどうか

2、電子署名サービスのプロセスが、署名者の実名検証を行っているかどうか、個人/企業のデジタル証明書を発行しているかどうか

明らかに、現在のES/SESレベルは上記の2つの条件を満たしていません。現地の政府認証がなく、署名者の実名認証も行わず、個人/企業のデジタル証明書も発行しません。それでは、このような電子署名は、上記の2つの条件を満たす電子署名と比較して、法的有効性にどのような違いがあるのでしょうか？

• 現地の法律要件を満たしている限り、どのレベルの電子署名であっても、その署名プロセスと署名完了ファイルは合法かつ有効です。電子署名自体に法的効力があります。
• 現地の法律で特定の種類のファイル（法律文書など）に認証済みの電子署名サービスを使用する必要がある場合、この時点で低レベルの電子署名サービスを使用すると、大きなリスクがあるため、使用は推奨されません。
• 現地の法律で認証済みの電子署名サービスを使用する必要がない場合、この時点で低レベルの電子署名も有効ですが、電子署名の使用者は、システム安定性、セキュリティ評価、および身元確認の責任を自分で負う必要があります。つまり、開始者、署名者、またはその他のプラットフォームの利用者は、全体的な業務のセキュリティを強化するために、証拠チェーン情報を独自に収集して補完する必要があります。

なぜESレベルは国際的により一般的に使用されているのですか？

ESレベルは、国際的に最も一般的に使用されている電子署名レベルです（Docusign、Pandocなどの製品もESが中心で、QESは追加の付加価値サービスを購入する必要があり、コストも比較的高くなります）。

以下の理由から、一般的にLAレベルのID認証、ES/SESレベルの署名が使用されています。

● 信用体系

司法の公正さ、偽造の代償が高い、比較的完成された信用体系。たとえば、米国には厳格な民事証拠開示および採用規則（discovery & admission）があり、司法上の偽証および虚偽の陳述は連邦重罪を構成し、最高で5年の懲役刑が科せられる可能性があるため、米国市民は公聴会、司法調査、および裁判中に簡単に嘘をついたり、電子署名の信憑性を簡単に否定したりすることはありません。

● 個人情報保護条例

国際的な個人情報保護法およびガイドラインに基づき、個人情報の処理には通常、事前に当事者のインフォームドコンセントを得る必要があります。最小化の原則に基づき、必要な個人情報のみを収集および使用する必要があります。同時に、国際的には、二要素認証、携帯電話番号認証、メール認証など、他の多くの認証方法と信頼メカニズムがあり、実名認証を行わなくても、他の方法でユーザーの身元と安全性を確認できます。

● ローカルのオンライン交流、伝送習慣

国際的には、正式な内容やファイルのやり取りにはメールがよく使用されます。グローバルなカバレッジ、効率的で便利、テキストと添付ファイルのサポート、履歴記録、迅速な検索と取得、セキュリティとプライバシー保護などの側面により、メール送信はより一般的な電子署名、電子契約署名チャネルになっています。

● 汎用性

国際的にはESレベルの電子署名が広く使用されており、ほとんどのドキュメント署名シナリオに適用できます。ESレベルの署名を使用すると、より多くのユーザーの実際のニーズと電子署名の使用習慣を満たすことができます。技術面では、各国および地域がそれぞれローカルのCA機関を設立し、異なる参入基準、協力モデル、認証、発行プロセス、価格設定があります。たとえば、電子署名サービスプロバイダーがすべてHA高レベル認証を取得し、各ローカルCA機関と連携する場合、各国のプライバシーデータ保護とコスト管理の観点から、実装は困難です。

国際的な企業と署名する場合、署名者がその会社を代表して署名できることをどのように確認しますか？

国際的なほとんどの電子署名ベンダーには、会社の印鑑という概念がありません。個人契約であろうと企業契約であろうと、担当者または担当者が個人の署名を行うだけで済みます。eSignGlobalは電子署名サービスプロバイダーとして、電子署名技術サービスのみを提供し、署名者が完全な関連関係または委任関係を持っているかどうかを事前に検証する義務を負いません。したがって、署名当事者は、契約署名者の身元、連絡先（メールアドレス）を事前に合意し、必要に応じて、署名者の会社から、会社を代表して契約署名を担当する権限を付与する委任状を発行することをお勧めします。もちろん、香港や日本などの地域では、会社の印鑑を使用して契約に署名する場合もあります。この場合も、署名当事者は担当者の身元と署名に使用するメールアドレス（通常は会社のメールアドレス）を確認する必要があります。

顧客が独自の事前審査を行うことをお勧めします。たとえば、会社のメールアドレスのサフィックスで判断したり、会社の契約に署名するために指定されたメールアドレスを事前に合意したり、担当者が会社の承認を得ていることを確認したりします。

国際署名の仲裁地はどのように合意されますか？

仲裁地または紛争解決地の合意は、電子署名プラットフォームとは直接関係なく、署名当事者間の合意によって決まります。指定された仲裁地がある顧客は、法的基準、仲裁地、協力仲裁委員会、裁定執行プロセスなど、紛争解決のプロセスを書面で事前に合意することをお勧めします。

通常、当事者は仲裁地を決定するために、次の要素を十分に考慮する必要があります。

● 両当事者の関連する法律および規制、ならびに仲裁合意の承認および執行に関する国または地域の程度。

● 仲裁地の公平性、利便性、経済性、および仲裁結果の執行と法的支援。

● 旅行、言語、文化の違いなどの要因を考慮した、両当事者の資金と時間のコスト。

主に契約における強い立場にある者が誰かによります。一般的に、彼らは自分にとって有利で、よく知っている仲裁地を選択します。たとえば、強い立場にあるのが国内企業の場合、通常は中国、シンガポール、香港などを仲裁地として選択します。

eSignGlobalユーザーが紛争を処理するための証拠をどのように支援しますか？

eSignGlobalでドキュメントに署名すると、PDF形式の【署名完了証明書】が自動的に生成されます。この証明書ファイルには、署名プロセス情報と署名者のアクション情報が保存され、eSignGlobalプラットフォーム証明書で暗号化され、固定されて変更できません。

強調すべきは、電子署名と電子契約はユーザーのビジネス証拠チェーンの一部にすぎないということです。訴訟や紛争処理が円滑に解決できるかどうかは、ビジネスが実際に発生したかどうかが重要です。これには、顧客が事前に支払い伝票、出庫伝票、配達証明、取引記録などの関連するビジネス証拠を保存する必要があります。電子契約だけに頼って問題を処理することはできません。