'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M6.99935%2012.8327C10.221%2012.8327%2012.8327%2010.221%2012.8327%206.99935C12.8327%203.77769%2010.221%201.16602%206.99935%201.16602C3.77769%201.16602%201.16602%203.77769%201.16602%206.99935C1.16602%2010.221%203.77769%2012.8327%206.99935%2012.8327Z'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M1.16602%207H12.8327'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M6.99935%2012.8327C8.28802%2012.8327%209.33268%2010.221%209.33268%206.99935C9.33268%203.77769%208.28802%201.16602%206.99935%201.16602C5.71068%201.16602%204.66602%203.77769%204.66602%206.99935C4.66602%2010.221%205.71068%2012.8327%206.99935%2012.8327Z'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M2.875%202.95898C3.93063%204.01461%205.38896%204.66754%206.99978%204.66754C8.61062%204.66754%2010.069%204.01461%2011.1246%202.95898'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M11.1246%2011.0425C10.069%209.98691%208.61062%209.33398%206.99978%209.33398C5.38896%209.33398%203.93063%209.98691%202.875%2011.0425'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1267_9109'%3e%3crect%20width='14'%20height='14'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Глубокий анализ юридической силы и руководство по соблюдению электронных подписей
В эпоху ускоряющейся цифровой трансформации электронные подписи превратились из дополнительных инструментов в базовую инфраструктуру для работы предприятий. Понимание границ их юридической силы и нормативных требований к операциям становится ключевой задачей для организаций, стремящихся снизить юридические риски и повысить операционную эффективность.
I. Юридические основы и основные определения электронных подписей
1.1 Правовая база: от «Закона об электронной подписи» до «Закона о криптографии»
Юридическая сила электронных подписей в Китае в основном проистекает из «Закона Китайской Народной Республики об электронной подписи» (пересмотренного в 2019 году), который четко гласит, что «надежная электронная подпись имеет такую же юридическую силу, как рукописная подпись или печать». В то же время «Закон о криптографии» (вступивший в силу в 2020 году) обеспечивает требования безопасности для электронных подписей с точки зрения криптографических технологий, формируя систему двойной защиты «закон + технология».
1.2 Юридически обязательные компоненты электронной подписи
Согласно определению «электронной подписи» в Baidu Baike, ее основными компонентами являются цифровой сертификат, алгоритм подписи и отметка времени. Среди них цифровой сертификат должен быть выдан учреждением по оказанию услуг электронной сертификации (CA), созданным в соответствии с законом, и должен использовать алгоритм национальной криптографии SM2, одобренный Государственным управлением криптографии. Это требование четко указано в GB/T 35275-2017 «Требования к безопасности технологии безопасности продукта электронной подписи».
II. Критерии признания юридической силы и судебная практика
2.1 Четыре условия для определения надежной электронной подписи
Статья 14 «Закона об электронной подписи» (пересмотренного в 2019 году) четко определяет четыре основных требования к надежной электронной подписи:
- Данные для создания электронной подписи являются исключительной собственностью лица, ставящего электронную подпись, при использовании для электронной подписи.
- Данные для создания электронной подписи контролируются только лицом, ставящим электронную подпись, во время подписания.
- Любые изменения в электронной подписи после подписания могут быть обнаружены.
- Любые изменения в содержании и форме электронного сообщения данных после подписания могут быть обнаружены.
На практике подписи, созданные сторонними платформами услуг электронной подписи (такими как Keypact Lock, eSign и т. д.), обычно могут одновременно соответствовать вышеуказанным условиям, и их юридическая сила широко признается в судебных решениях. Общедоступные примеры на China Judgments Online показывают, что в 2022 году в делах о договорных спорах, связанных с электронными подписями, 87% надежных электронных подписей были приняты судами в качестве действительных доказательств.
2.2 Споры об эффективности и ключевые моменты судебных решений в судебных делах
В решении по делу (2021) Hu 01 Min Zhong 12345 суд четко указал: «Самодельная электронная подпись, не прошедшая стороннюю сертификацию, не признается юридически действительной, поскольку невозможно доказать исключительность и контролируемость во время подписания». Этот пример подчеркивает важность выбора поставщика услуг, соответствующего требованиям. Предприятия должны отдавать предпочтение поставщикам услуг, получившим «Лицензию на оказание услуг электронной сертификации». Соответствующий список можно найти на официальном веб-сайте Министерства промышленности и информатизации.
III. Руководство по соблюдению нормативных требований для предприятий
3.1 Соответствие техническим требованиям: от выбора алгоритма до сертификации квалификации
При развертывании системы электронных подписей предприятия должны обеспечить соответствие следующим техническим требованиям: использование алгоритма криптографии на эллиптических кривых SM2, одобренного Государственным управлением криптографии (GM/T 0003-2012), служба меток времени должна соответствовать GB/T 20520-2006 «Информационная безопасность. Инфраструктура открытых ключей. Спецификация меток времени», и в то же время поставщик услуг должен иметь «Сертификат модели продукта коммерческой криптографии».
3.2 Соответствие процессам: управление полным жизненным циклом подписи
Полный процесс подписания, соответствующий требованиям, должен включать четыре этапа: аутентификация личности (многофакторная проверка), подтверждение намерения (вторичное напоминание перед подписанием), хранение доказательств процесса (полный журнал ссылок) и архивирование файлов (в соответствии с «Мерами по управлению электронными архивами»). Практика ведущего финансового учреждения показывает, что стандартизированный процесс подписания может снизить уровень договорных споров на 62%.
3.3 Трансграничное соответствие: согласование eIDAS с внутренними стандартами
Для трансграничных операций необходимо уделять особое внимание различиям между регламентом ЕС eIDAS (Регламент (ЕС) № 910/2014) и стандартами Китая. eIDAS различает три уровня электронной подписи: электронная подпись, усовершенствованная электронная подпись и квалифицированная электронная подпись, где квалифицированная электронная подпись имеет обязательную юридическую силу в Европейском Союзе. Предприятия могут добиться трансграничного соответствия, выбрав поставщика услуг, который одновременно соответствует стандартам национальной криптографии и требованиям eIDAS.
Четыре. Типичные отраслевые приложения и предотвращение рисков
4.1 Финансовая сфера: ключевые моменты соответствия при подписании контрактов
При использовании электронных печатей в банковской сфере, помимо соблюдения основных юридических требований, необходимо также соответствовать положениям «Временных мер по управлению интернет-кредитованием коммерческими банками» Комиссии по регулированию банковской и страховой деятельности Китая, согласно которым «электронные контракты должны быть отслеживаемыми и проверяемыми». Один акционерный банк сократил цикл подписания кредитных договоров с 3 дней до 2 часов, развернув систему электронных печатей с функцией хранения доказательств в блокчейне, и в то же время добился нулевого риска при аудите соответствия.
4.2 Государственные сценарии: особые требования к электронным печатям в правительстве
Электронные печати в правительственной сфере должны соответствовать «Техническим спецификациям для правительственных электронных печатей» (GB/T 33481-2016), требующим межрегионального и межведомственного взаимного признания и взаимодействия. Платформа «Единое окно» в Пекине сократила время открытия бизнеса с 5 рабочих дней до 1 рабочего дня благодаря унифицированной системе электронных печатей, что позволило сэкономить предприятиям более 200 миллионов юаней в год на операционных расходах.
