ES, AES, QES란 무엇이며, 차이점은 무엇입니까? 법적 효력이 있습니까?
ES, AES, QES는 전자 서명의 세 가지 등급이며, 이 세 가지 등급 정의는 EU elDAS 조례에서 비롯되었습니다. 이 조례는 국가 간 인정, 보안 보장, 법적 효력 및 국제적 영향력 등의 요인으로 인해 현재 가장 안전하고 신뢰할 수 있는 전자 서명 표준 중 하나로 널리 인정받고 있으며, 전 세계적으로 널리 지원, 참조 및 채택되고 있습니다. 따라서 이 세 가지 전자 서명 등급은 모두 법적 효력을 가지며, 각국의 전자 서명 관련 법규의 입법 근거 중 하나가 되었습니다. 구체적으로 말하면, 각국은 문서 서명의 위험도에 따라 해당 전자 서명 등급을 매칭합니다. 예를 들어 법률 문서는 국가 기관의 권리 의지를 나타내므로 일반적으로 QES 등급의 전자 서명을 사용해야 합니다.
세 가지 등급의 전자 서명 차이점은 다음과 같습니다.
서명 등급에 따라 법적 효력이 있지만, 법적 효력과 보안 수준에 차이가 있으며, 이는 고객의 서명 시나리오에 따라 다릅니다. 해외 신뢰 시스템이 더 완벽하기 때문에 일반적으로 ES 등급으로 충분하며, 일부 정부, 금융, 위약 위험이 매우 높은 문서를 서명할 때만 AES/QES가 필요합니다. 구체적인 전자 서명 유형 표준은 해당 지역 법률 및 규정에 따릅니다.
어떤 파일을 전자 서명으로 사용할 수 없습니까?
국제적으로 일반적으로 전자 서명 사용이 지원되지 않는 파일은 유언장, 신탁, 이민/시민권, 토지 권리 양도, 공증서 등 유형의 파일입니다. 이러한 파일은 중대한 인신, 재산 변경과 관련되어 신청인이 직접 현장에서 처리해야 합니다.
서로 다른 등급의 전자 서명은 법적 효력에 어떤 차이가 있습니까?
EU 표준에 따라 전자 서명을 ES, AES, QES 세 가지 표준으로 통칭하지만, 각 국가의 법률 및 규정이 다르기 때문에 해당 지역 내 실제 전자 서명 등급 명칭도 다릅니다. 예를 들어, 일부 국가 및 지역에서는 전자 서명을 전자 서명, 디지털 서명 두 가지로 분류합니다. 또는 일부 국가에서는 전자 서명을 단순 전자 서명, 강화된 전자 서명(인증되지 않은, 인증된) 세 가지로 분류합니다.
결론적으로 전자 서명 등급 구분은 주로 다음 두 가지를 기준으로 합니다.
1. 전자 서명 제조업체 또는 소프트웨어 서비스가 현지 정부의 인증을 받았는지 여부, 해당 국가의 자격이 있는지 여부
2. 전자 서명 서비스 프로세스, 서명자에 대한 실명 확인을 수행하는지 여부, 개인/기업 디지털 인증서를 발급하는지 여부
분명히 현재 ES/SES 등급은 위 두 가지 조건을 충족하지 않습니다. 현지 정부 인증도 없고 서명자에 대한 실명 인증도 하지 않으며 개인/기업 디지털 인증서도 발급하지 않습니다. 그렇다면 이러한 전자 서명은 위 두 가지 조건을 충족하는 전자 서명과 비교하여 법적 효력에 어떤 차이가 있습니까?
- 현지 법률 요구 사항을 충족하는 한, 어떤 등급의 전자 서명이든 서명 프로세스와 서명 완료 문서는 모두 합법적이고 유효합니다. 전자 서명 자체에 법적 효력이 있습니다.
- 현지 법률에서 특정 유형의 문서(예: 법률 문서)에 인증된 전자 서명 서비스를 사용하도록 지정한 경우, 이때 낮은 등급의 전자 서명 서비스를 사용하면 위험이 크므로 사용하지 않는 것이 좋습니다.
- 현지 법률에서 인증된 전자 서명 서비스를 반드시 사용하도록 지정하지 않은 경우, 이때 낮은 등급의 전자 서명이 유효하더라도 전자 서명 사용자는 시스템 안정성, 보안 평가 및 신원 확인 책임을 직접 져야 합니다. 즉, 발신자, 서명자 또는 기타 플랫폼 사용자는 전체 비즈니스의 보안을 강화하기 위해 증거 체인 정보를 자체적으로 수집하고 보충해야 합니다.
ES 등급이 국제적으로 더 널리 사용되는 이유는 무엇입니까?
ES 등급은 국제적으로 가장 널리 사용되는 전자 서명 등급입니다(Docusign, Pandoc 등의 제품도 ES를 주로 사용하며, QES는 추가로 부가 가치 서비스를 구매해야 하고 비용이 비교적 높습니다).
다음과 같은 이유로 LA 등급의 신원 인증, ES/SES 등급의 서명을 널리 사용합니다.
● 신용 시스템
사법 정의, 위조에 대한 높은 대가, 비교적 완벽한 신용 시스템. 예를 들어 미국에는 엄격한 민사 증거 제시 및 채택 규칙(discovery & admission)이 있으며, 사법 위증 및 허위 진술은 연방 중범죄에 해당하며 최대 5년의 징역형을 선고받을 수 있습니다. 따라서 미국 시민은 청문회, 사법 조사 및 재판 과정에서 쉽게 거짓말을 하거나 전자 서명의 진실성을 쉽게 부인하지 않습니다.
● 개인 정보 보호 규정
국제 개인 정보 보호 법률 및 지침에 따라 개인 정보 처리는 일반적으로 당사자의 사전 인지 동의를 받아야 합니다. 최소화 원칙에 따라 필요한 개인 정보만 수집하고 사용해야 합니다. 동시에 이중 인증, 휴대폰 번호 인증, 이메일 인증 등과 같은 다른 신원 확인 방법 및 신뢰 메커니즘이 국제적으로 많이 있으며 실명 인증 없이도 다른 방법으로 사용자의 신원과 보안을 확인할 수 있습니다.
● 현지 온라인 커뮤니케이션, 전송 습관
국제적으로 공식적인 내용과 파일 교환에는 이메일이 일반적으로 사용되며, 전 세계적인 커버리지, 효율적인 편의성, 텍스트 및 첨부 파일 지원, 기록, 빠른 검색 및 검색, 보안 및 개인 정보 보호 측면에서 이메일 전송은 보다 일반적인 전자 서명 및 전자 계약 서명 채널이 되었습니다.
● 범용성
ES 등급 전자 서명은 국제적으로 널리 사용되며 대부분의 문서 서명 시나리오에 적용됩니다. ES 등급 서명을 사용하면 더 많은 사용자의 실제 요구 사항과 전자 서명 사용 습관을 충족할 수 있습니다. 기술적인 측면에서 각 국가 및 지역은 자체적으로 로컬 CA 기관을 설립하고 서로 다른 액세스 표준, 협력 모델, 인증, 인증 프로세스 및 가격 책정을 가지고 있습니다. 예를 들어 전자 서명 서비스 제공업체가 HA 고급 인증을 모두 거치고 각 로컬 CA 기관에 연결하는 경우 각 국가의 개인 정보 보호 및 비용 관리 측면에서 구현하기가 어렵습니다.
국제 기업과 계약을 체결할 때 서명자가 회사를 대표하여 서명할 수 있는지 어떻게 확인합니까?
대부분의 국제 전자 서명 제조업체에는 공식 스탬프 개념이 없습니다. 개인 계약이든 회사 계약이든 책임자 또는 대리인이 개인 서명을 하기만 하면 됩니다. eSignGlobal은 전자 서명 서비스 제공업체로서 전자 서명 기술 서비스만 제공하며 서명자가 완전한 연결 관계 또는 위탁 관계를 가지고 있는지 여부를 사전 확인해야 할 의무는 없습니다. 따라서 계약 당사자는 계약 서명 책임자의 신원과 연락처(이메일)를 사전에 합의하고 필요한 경우 서명자가 회사 의지를 대표하여 계약 서명을 담당하도록 승인하는 위임장을 서명자의 회사에서 발행하는 것이 좋습니다. 물론 홍콩, 일본 등 지역에서도 회사 공식 스탬프를 사용하여 계약을 체결하는 경우가 있는데, 이때도 계약 당사자는 대리인의 신원과 서명에 사용되는 이메일(일반적으로 회사 이메일)을 확인해야 합니다.
고객이 회사 이메일 접미사를 통해 판단하는 등 자체적으로 사전 감사를 수행하고 회사 계약을 서명할 지정 이메일을 사전에 합의하고 대리인이 회사 승인을 받았는지 확인하는 것이 좋습니다.
국제 서명 중재지는 어떻게 합의합니까?
중재지 또는 분쟁 해결지는 전자 서명 플랫폼과 직접적인 관련이 없으며 계약 당사자의 합의에 따라 결정됩니다. 지정된 중재지가 있는 고객은 법적 기준, 중재지, 협력 중재 위원회, 판결 집행 절차 등을 포함하여 분쟁 해결 절차를 서면으로 사전에 합의하는 것이 좋습니다.
일반적으로 당사자는 중재지를 결정하기 위해 다음 요소를 충분히 고려해야 합니다.
● 양 당사자의 관련 법률 및 규정과 중재 합의에 대한 해당 국가 또는 지역의 인정 및 집행 정도;
● 중재지의 중립성, 편리성 및 경제성, 그리고 중재 결과의 집행 및 법적 지원;
● 여행, 언어 및 문화적 차이 등 요소를 고려한 양 당사자의 자금 및 시간 비용.
주로 계약에서 강세인 측이 누구인지에 따라 다르며, 일반적으로 자신이 익숙하고 자신에게 유리한 중재지를 선택합니다. 예를 들어 강세인 측이 국내 기업인 경우 일반적으로 중국, 싱가포르, 홍콩 등을 중재지로 선택합니다.
eSignGlobal사용자의 분쟁 해결 증거 제출을 어떻게 지원합니까?
eSignGlobal을 사용하여 문서를 서명하면 PDF 형식의 [서명 완료 인증서]가 자동으로 생성됩니다. 이 인증서 파일은 서명 프로세스 정보와 서명자 동작 정보를 저장하고 eSignGlobal 플랫폼 인증서로 암호화되어 변경할 수 없습니다.
전자 서명, 전자 계약은 사용자 비즈니스 증거 체인의 일부일 뿐이며 소송, 분쟁 해결이 원활하게 해결될 수 있는지 여부는 비즈니스가 실제로 발생했는지 여부가 핵심이며, 이를 위해 고객은 결제 전표, 출고 전표, 배송 증명, 거래 기록 등 관련 비즈니스 증거를 미리 보관해야 하며 전자 계약에만 의존하여 문제를 해결할 수 없습니다.
esignGlobal은 어떻게증명인과 이메일이 일치하는지 증명합니까??
esignGlobal은 서명자의 이메일 주소를 중요한 형태의 신원 확인으로 간주합니다. 그 논리는 사용자가 해당 이메일 수신함에 원활하게 액세스할 수 있다면 해당 사용자가 이 이메일에 대한 실제 제어 권한을 가지고 있다는 것을 의미하며, 어느 정도는 사람과 이메일 간에 상호 대응하는 일치하는 관계임을 나타낼 수 있다는 것입니다. 예를 들어 esignGlobal 시스템이 서명 파일 링크가 포함된 이메일을 서명자에게 보내면 해당 이메일 계정 비밀번호를 실제로 가지고 있는 사람만 이메일에 로그인하여 이메일 내 링크를 클릭하여 후속 작업을 수행할 수 있습니다. 뿐만 아니라 esignGlobal은 봉투를 만드는 단계에서 사용자에게 서명자의 신원을 보다 포괄적이고 엄격하게 확인하기 위해 다양한 다른 인증 방법을 제공합니다. 여기에는 서명자가 전용 암호를 설정하여 작업의 보안과 신원의 정확성을 보장하는 암호 설정 방법이 포함됩니다. 또한 다양한 전문 신원 확인 수단을 통해 서명자의 실제 신원을 엄격하게 식별하는 신원 인증 방법도 있습니다. 또한 편리하고 신뢰할 수 있는 인증 방법인 Smart ID와 같은 방법도 포함되어 서명자에게 다양한 선택을 제공하여 서명 프로세스의 규범성과 서명자 신원의 진실성을 전반적으로 보장합니다.