Pusat Khidmat
Home

Kepatuhan Undang-undang

Apakah itu ES, AES, QES, apakah perbezaannya? Adakah ia mempunyai kesan undang-undang?

ES, AES, QES adalah tiga tahap tandatangan elektronik, dan tiga tahap ini ditakrifkan daripada peraturan elDAS EU. Peraturan ini diiktiraf sebagai salah satu piawaian tandatangan elektronik yang paling selamat dan boleh dipercayai pada masa ini kerana pengiktirafan rentas sempadan, jaminan keselamatan, kesan undang-undang dan pengaruh antarabangsa, dan disokong secara meluas, dirujuk dan diterima pakai di seluruh dunia. Oleh itu, ketiga-tiga tahap tandatangan elektronik ini mempunyai kesan undang-undang dan telah menjadi salah satu asas perundangan untuk undang-undang berkaitan tandatangan elektronik di pelbagai negara. Secara khusus, negara akan memadankan tahap tandatangan elektronik yang sepadan mengikut risiko tinggi atau rendah bagi pemeteraian dokumen. Contohnya, instrumen undang-undang mewakili kehendak kuasa agensi negara, dan biasanya memerlukan penggunaan tandatangan elektronik tahap QES.

Perbezaan antara tiga tahap tandatangan elektronik adalah seperti berikut:

Tahap Tandatangan Elektronik

Kaedah Pengesahan Identiti

Sijil Digital Penandatangan

Senario yang Berkenaan

Keselamatan

Tandatangan Elektronik Standard

Standard Electronic Signature

(ES/SES)

Pengesahan E-mel

Akaun dan Kata Laluan

Kata Laluan Akses

Tiada

eSign menggunakan sijil digital platform untuk menyulitkan fail dan mencegah gangguan

Penandatanganan fail am

Fail yang tidak sensitif, tidak kritikal, dan berisiko pelanggaran rendah

★★★

Tandatangan elektronik lanjutan

Advanced Electronic Signatures

(AES)

Mengenal pasti identiti penandatangan secara unik

Akaun & kata laluan, e-mel

Pengesahan identiti dua faktor

Gabungan SMS, pengecaman biometrik, dll.

Ya

Dikeluarkan oleh penyedia perkhidmatan pihak ketiga yang dipercayai

Penandatanganan fail yang agak sensitif

Perjanjian komersial berisiko pelanggaran yang lebih tinggi, dokumen undang-undang, rekod keputusan, dll.

★★★★

Tandatangan elektronik yang berkelayakan/dipercayai

Tandatangan Elektronik Bertauliah

(QES)

Mengenal pasti identiti penandatangan secara unik

Kad pengenalan elektronik

Pengesahan peranti perkakasan selamat

Pengesahan biometrik

Ya

Dikeluarkan oleh penyedia perkhidmatan kepercayaan yang bertauliah secara rasmi

Dokumen dengan keselamatan yang lebih tinggi

Pemindahan harta, kontrak undang-undang, dokumen dan permohonan kerajaan, transaksi kewangan, dsb.

★★★★★

Tahap tandatangan yang berbeza mempunyai kesan undang-undang, tetapi terdapat perbezaan dalam kesan undang-undang dan tahap keselamatan. Ia bergantung pada keperluan senario tandatangan pelanggan. Oleh kerana sistem kepercayaan di luar negara lebih sempurna, tahap ES biasanya mencukupi. Hanya apabila menandatangani beberapa dokumen kerajaan, kewangan dan risiko pelanggaran yang sangat tinggi, AES/QES diperlukan. Piawaian khusus untuk jenis tandatangan elektronik yang berkenaan adalah tertakluk kepada undang-undang dan peraturan tempatan.

 

Dokumen manakah yang tidak boleh menggunakan tandatangan elektronik?

Dokumen yang tidak menyokong penggunaan tandatangan elektronik yang diterima pakai di peringkat antarabangsa terutamanya ialah: wasiat, amanah, imigresen/kewarganegaraan, pemindahan hak tanah, surat ikatan notari, dan lain-lain. Dokumen jenis ini melibatkan perubahan besar dalam identiti peribadi dan harta benda, dan pemohon perlu menguruskannya sendiri di tapak.

 

Apakah perbezaan dari segi kesahan undang-undang antara tandatangan elektronik dengan tahap yang berbeza?

Walaupun mengikut piawaian EU, kita secara kolektif memanggil tandatangan elektronik dengan tiga piawaian ES, AES dan QES, tetapi disebabkan perbezaan dalam undang-undang dan peraturan setiap negara, nama sebenar tahap tandatangan elektronik di wilayah mereka juga berbeza. Contohnya, sesetengah negara dan wilayah membahagikan tandatangan elektronik kepada dua kategori: tandatangan elektronik dan tandatangan digital; atau sesetengah negara membahagikan tandatangan elektronik kepada tiga kategori: tandatangan elektronik mudah, tandatangan elektronik dipertingkatkan (tidak disahkan, disahkan layak), dan lain-lain.

Kesimpulannya, pembahagian tahap tandatangan elektronik terutamanya berdasarkan dua perkara berikut:

1. Sama ada pengeluar tandatangan elektronik atau perkhidmatan perisian diperakui oleh kerajaan tempatan dan sama ada mereka mempunyai kelayakan negara

2. Proses perkhidmatan tandatangan elektronik, sama ada pengesahan nama sebenar dilakukan pada penandatangan, dan sama ada sijil digital peribadi/syarikat dikeluarkan untuknya

Jelas sekali, tahap ES/SES semasa tidak mempunyai dua syarat di atas, tidak mempunyai pensijilan kerajaan tempatan, dan tidak melakukan pengesahan nama sebenar pada penandatangan atau mengeluarkan sijil digital peribadi/syarikat. Jadi, apakah perbezaan dari segi kesahan undang-undang antara tandatangan elektronik sedemikian dan tandatangan elektronik yang boleh memenuhi dua syarat di atas?

  • Selagi ia memenuhi keperluan undang-undang tempatan, tanpa mengira tahap tandatangan elektronik, proses tandatangan dan dokumen yang telah ditandatangani adalah sah dan berkesan. Tandatangan elektronik itu sendiri mempunyai kesan undang-undang;
  • Jika undang-undang tempatan menetapkan bahawa jenis dokumen tertentu (seperti dokumen undang-undang) mesti menggunakan perkhidmatan tandatangan elektronik yang diperakui, adalah lebih berisiko untuk menggunakan perkhidmatan tandatangan elektronik peringkat rendah pada masa ini, dan ia tidak disyorkan untuk digunakan;
  • Jika undang-undang tempatan tidak menetapkan bahawa perkhidmatan tandatangan elektronik yang diperakui mesti digunakan, walaupun tandatangan elektronik peringkat rendah adalah sah pada masa ini, pengguna tandatangan elektronik perlu menanggung sendiri tanggungjawab untuk kestabilan sistem, penilaian keselamatan dan pengesahan identiti. Iaitu, pihak yang memulakan, pihak yang menandatangani atau pihak platform lain perlu mengumpul dan menambah maklumat rantaian bukti sendiri untuk meningkatkan keselamatan keseluruhan perniagaan.

 

Mengapa tahap ES lebih biasa digunakan di peringkat antarabangsa?

Tahap ES ialah tahap tandatangan elektronik yang paling biasa digunakan di peringkat antarabangsa (produk seperti Docusign dan Pandoc juga berasaskan ES, dan QES memerlukan pembelian perkhidmatan nilai tambah tambahan, dan kosnya agak tinggi).

Atas sebab berikut, pengesahan identiti tahap LA dan tandatangan tahap ES/SES biasanya digunakan:

● Sistem kredit

Keadilan kehakiman, kos pemalsuan yang tinggi, dan sistem kredit yang agak sempurna. Contohnya, Amerika Syarikat mempunyai peraturan pembuktian dan penerimaan keterangan sivil yang ketat (discovery & admission), keterangan palsu dan salah nyata kehakiman merupakan jenayah berat persekutuan, yang boleh dihukum penjara sehingga 5 tahun, jadi warga Amerika Syarikat tidak berani berbohong dengan mudah semasa perbicaraan, siasatan kehakiman dan perbicaraan, dan mereka tidak akan menafikan keaslian tandatangan elektronik dengan mudah.

● Peraturan Perlindungan Privasi

Menurut undang-undang dan garis panduan perlindungan privasi antarabangsa, pemprosesan maklumat peribadi biasanya memerlukan persetujuan termaklum daripada pihak yang berkenaan terlebih dahulu. Mengikut prinsip pengecilan, hanya maklumat peribadi yang perlu sahaja harus dikumpul dan digunakan. Pada masa yang sama, terdapat banyak kaedah pengesahan identiti dan mekanisme kepercayaan lain di peringkat antarabangsa, seperti menggunakan pengesahan dua faktor, pengesahan nombor telefon mudah alih, pengesahan e-mel, dan lain-lain, yang boleh mengesahkan identiti dan keselamatan pengguna dengan cara lain tanpa memerlukan pengesahan nama sebenar.

● Tabiat komunikasi dan penghantaran dalam talian tempatan

E-mel biasanya digunakan di peringkat antarabangsa untuk komunikasi kandungan dan dokumen rasmi. Liputan global, cekap dan mudah, sokongan teks dan lampiran, rekod sejarah, pengambilan semula pantas, keselamatan dan perlindungan privasi menjadikan penghantaran e-mel sebagai saluran yang agak biasa untuk tandatangan elektronik dan pemeteraian kontrak elektronik.

● Kegunaan umum

Tandatangan elektronik gred ES digunakan secara universal di peringkat antarabangsa dan sesuai untuk kebanyakan senario pemeteraian dokumen. Penggunaan pemeteraian gred ES memenuhi keperluan sebenar dan tabiat penggunaan tandatangan elektronik lebih ramai pengguna. Dari segi teknikal, setiap negara dan wilayah menubuhkan institusi CA tempatan mereka sendiri, dan mempunyai piawaian kemasukan, model kerjasama, pensijilan, proses pengeluaran sijil dan harga yang berbeza. Jika pembekal perkhidmatan tandatangan elektronik menggunakan pensijilan gred HA tinggi sepenuhnya dan berhubung dengan setiap institusi CA tempatan, adalah sukar untuk mencapai pelaksanaan dari segi perlindungan data privasi dan kawalan kos di pelbagai negara.

 

Bagaimana untuk mengesahkan bahawa penandatangan boleh mewakili syarikat ini untuk menandatangani apabila menandatangani dengan syarikat antarabangsa?

Kebanyakan pengeluar tandatangan elektronik antarabangsa tidak mempunyai konsep mohor rasmi. Sama ada kontrak individu atau korporat, hanya orang yang bertanggungjawab atau pengendali perlu menandatangani secara peribadi. eSignGlobal, sebagai penyedia perkhidmatan tandatangan elektronik, hanya menyediakan perkhidmatan teknikal tandatangan elektronik dan tidak bertanggungjawab untuk mengesahkan terlebih dahulu sama ada penandatangan mempunyai hubungan atau hubungan amanah yang lengkap. Oleh itu, adalah disyorkan agar kedua-dua pihak yang menandatangani bersetuju terlebih dahulu mengenai identiti orang yang bertanggungjawab dan kaedah hubungan (e-mel) untuk pemeteraian kontrak. Jika perlu, surat kuasa harus dikeluarkan oleh syarikat tempat penandatangan berada, yang menyatakan bahawa seseorang diberi kuasa untuk mewakili kehendak syarikat untuk bertanggungjawab bagi pemeteraian kontrak. Sudah tentu, di wilayah seperti Hong Kong dan Jepun, terdapat juga kes penggunaan mohor rasmi syarikat untuk memeterai kontrak. Pada masa ini, kedua-dua pihak yang menandatangani juga perlu mengesahkan identiti pengendali dan e-mel yang digunakan untuk pemeteraian—biasanya e-mel korporat.

Adalah disyorkan agar pelanggan melakukan audit awal sendiri, seperti menilai melalui akhiran e-mel syarikat, bersetuju terlebih dahulu untuk menetapkan e-mel untuk menandatangani kontrak syarikat, dan mengesahkan bahawa pengendali telah memperoleh kebenaran syarikat, dsb.

 

Bagaimanakah lokasi timbang tara antarabangsa dipersetujui?

Perjanjian mengenai lokasi timbang tara atau penyelesaian pertikaian tidak mempunyai hubungan langsung dengan platform tandatangan elektronik, dan bergantung pada perjanjian antara kedua-dua pihak yang menandatangani. Adalah disyorkan agar pelanggan yang mempunyai lokasi timbang tara yang ditetapkan bersetuju terlebih dahulu secara bertulis mengenai proses penyelesaian pertikaian, termasuk piawaian undang-undang, lokasi timbang tara, jawatankuasa timbang tara kerjasama dan proses pelaksanaan keputusan.

Biasanya, pihak-pihak harus mempertimbangkan sepenuhnya faktor-faktor berikut untuk menentukan lokasi timbang tara:

● Undang-undang dan peraturan yang berkaitan bagi kedua-dua pihak dan sejauh mana pengiktirafan dan penguatkuasaan perjanjian timbang tara oleh negara atau wilayah tempat mereka berada;

● Keneutralan, kemudahan dan ekonomi tempat timbang tara, serta pelaksanaan dan sokongan undang-undang terhadap hasil timbang tara;

● Kos kewangan dan masa kedua-dua pihak, termasuk pertimbangan faktor seperti perjalanan, bahasa dan perbezaan budaya.

Ia bergantung terutamanya kepada pihak yang lebih kuat dalam kontrak. Secara amnya, mereka akan memilih tempat timbang tara yang mereka kenali dan yang menguntungkan mereka. Contohnya, jika pihak yang lebih kuat ialah perusahaan domestik, mereka biasanya akan memilih China, Singapura, Hong Kong dan tempat-tempat lain sebagai tempat timbang tara.

 

eSignGlobalBagaimana untuk membantu pengguna mengemukakan bukti untuk menyelesaikan pertikaian?

Selepas dokumen ditandatangani menggunakan eSignGlobal, sijil [Sijil Selesai Menandatangani] dalam format PDF akan dijana secara automatik. Fail sijil ini menyimpan maklumat proses menandatangani dan maklumat tindakan penandatangan, dan disulitkan oleh sijil platform eSignGlobal untuk memantapkan dan tidak boleh dipinda.

Perlu ditekankan bahawa tandatangan elektronik dan kontrak elektronik hanyalah sebahagian daripada rantaian bukti perniagaan pengguna. Sama ada litigasi dan penyelesaian pertikaian dapat diselesaikan dengan lancar bergantung pada sama ada perniagaan itu benar-benar berlaku. Ini memerlukan pelanggan untuk menyimpan bukti perniagaan yang berkaitan terlebih dahulu, seperti slip pembayaran, slip penghantaran keluar, bukti penghantaran, rekod transaksi, dll. Anda tidak boleh hanya bergantung pada kontrak elektronik untuk menyelesaikan masalah.

 

Bagaimana esignGlobalmembuktikan bahawa orang dan e-mel adalah konsisten

esignGlobal menganggap alamat e-mel penandatangan sebagai satu bentuk penting pengesahan identiti. Logiknya ialah, jika pengguna boleh mengakses peti masuk e-mel yang sepadan dengan lancar, ini bermakna pengguna mempunyai kawalan sebenar ke atas e-mel ini, yang pada tahap tertentu boleh menunjukkan bahawa orang dan e-mel adalah sepadan dan konsisten. Contohnya, apabila sistem esignGlobal menghantar e-mel yang mengandungi pautan ke dokumen yang ditandatangani kepada penandatangan, hanya mereka yang benar-benar memegang kata laluan akaun e-mel yang mempunyai keupayaan untuk log masuk ke e-mel dan klik pada pautan dalam e-mel untuk melaksanakan operasi susulan. Bukan itu sahaja, dalam pautan mencipta sampul surat, esignGlobal juga menyediakan pengguna dengan pelbagai kaedah pengesahan lain untuk mengesahkan identiti penandatangan dengan lebih komprehensif dan ketat. Ini termasuk menetapkan kata laluan, yang memastikan keselamatan operasi dan ketepatan identiti dengan membenarkan penandatangan menetapkan kata laluan eksklusif; terdapat juga kaedah pengesahan identiti, yang menggunakan pelbagai cara pengesahan identiti profesional untuk menyaring identiti sebenar penandatangan dengan ketat; di samping itu, kaedah pengesahan yang mudah dan boleh dipercayai seperti iAM Smart juga dimasukkan untuk menyediakan penandatangan dengan pelbagai pilihan untuk melindungi sepenuhnya kesahihan proses menandatangani dan identiti penandatangan.

    Pautan: