Юридическое соответствие

Что такое ES, AES, QES, в чем разница? Имеют ли они юридическую силу?

ES, AES, QES — это три уровня электронной подписи, определения которых взяты из регламента ЕС elDAS. Благодаря своей транснациональной признаваемости, гарантиям безопасности, юридической силе и международному влиянию этот регламент признан одним из самых безопасных и надежных стандартов электронной подписи и широко поддерживается, используется и применяется во всем мире. Таким образом, все три уровня электронной подписи имеют юридическую силу и являются одной из законодательных основ для соответствующих законов об электронной подписи в разных странах. В частности, страны будут сопоставлять соответствующие уровни электронной подписи в зависимости от уровня риска подписания документов. Например, юридические документы, представляющие волю государственных органов, обычно требуют использования электронной подписи уровня QES.

Различия между тремя уровнями электронной подписи заключаются в следующем:

Подписи разных уровней имеют юридическую силу, разница лишь в степени юридической силы и безопасности, что зависит от потребностей сценария подписания клиента. Поскольку зарубежная система доверия более совершенна, обычно достаточно уровня ES. Только при подписании некоторых государственных, финансовых документов с очень высоким риском дефолта требуется AES/QES. Конкретный стандарт применимого типа электронной подписи зависит от местных законов и правил.

Какие документы нельзя подписывать электронной подписью?

Международно признанные документы, которые не поддерживают использование электронной подписи, в основном включают: завещания, трасты, иммиграцию/гражданство, передачу прав на землю, нотариальные акты и другие типы документов. Эти документы связаны с серьезными изменениями личности и имущества, и заявитель должен подать заявление лично.

В чем разница в юридической силе электронных подписей разных уровней?

Хотя в соответствии со стандартами ЕС мы обычно называем электронные подписи тремя стандартами: ES, AES и QES, из-за различий в законах и правилах разных стран фактические уровни электронных подписей в их регионах также различаются. Например, в некоторых странах и регионах электронные подписи делятся на две категории: электронная подпись, цифровая подпись; или в некоторых странах электронные подписи делятся на три категории: простая электронная подпись, усиленная электронная подпись (несертифицированная, сертифицированная и квалифицированная) и т. д.

В конечном счете, классификация уровней электронной подписи в основном основана на следующих двух моментах:

1. Сертифицирован ли производитель электронной подписи или программное обеспечение местным правительством и имеет ли он национальную квалификацию

2. Процесс обслуживания электронной подписи, проверяет ли он личность подписавшего в режиме реального времени и выдает ли ему личный/корпоративный цифровой сертификат

Очевидно, что текущие уровни ES/SES не соответствуют двум вышеуказанным условиям, ни местная правительственная сертификация, ни проверка личности подписавшего в режиме реального времени, ни выдача личных/корпоративных цифровых сертификатов. Итак, в чем разница в юридической силе между такой электронной подписью и электронной подписью, которая может соответствовать двум вышеуказанным условиям?

• Пока это соответствует местным юридическим требованиям, независимо от уровня электронной подписи, процесс подписания и подписанный файл являются законными и действительными. Сама электронная подпись имеет юридическую силу;
• Если местные законы указывают, что определенные типы файлов (например, юридические документы) должны использовать сертифицированные услуги электронной подписи, то использование услуг электронной подписи более низкого уровня в это время сопряжено с большим риском и не рекомендуется;
• Если местные законы не указывают, что необходимо использовать сертифицированные услуги электронной подписи, то, хотя электронная подпись более низкого уровня является действительной, сторона, использующая электронную подпись, должна нести ответственность за стабильность системы, оценку безопасности и проверку личности. То есть инициатор, подписавшая сторона или другие пользователи платформы должны самостоятельно собирать дополнительную информацию о цепочке доказательств для повышения безопасности всего бизнеса.

Почему уровень ES более распространен на международном уровне?

Уровень ES является наиболее распространенным уровнем электронной подписи на международном уровне (продукты, такие как Docusign и Pandoc, также основаны в основном на ES, QES требует дополнительной покупки дополнительных услуг, и стоимость относительно высока).

По следующим причинам обычно используется аутентификация личности уровня LA, подпись уровня ES/SES:

● Кредитная система

Судебная справедливость, высокая стоимость подделки, совершенная кредитная система. Например, в США действуют строгие правила представления и принятия гражданских доказательств (discovery & admission), судебная лжесвидетельство и ложные заявления являются федеральными уголовными преступлениями, за которые может быть назначено максимальное наказание в виде 5 лет лишения свободы, поэтому граждане США не осмеливаются легко лгать во время слушаний, судебных расследований и судебных процессов, и они не будут легко отрицать подлинность электронной подписи.

● Правила защиты конфиденциальности

В соответствии с международными законами и правилами защиты конфиденциальности, обработка личной информации обычно требует предварительного согласия заинтересованного лица. В соответствии с принципом минимизации следует собирать и использовать только необходимую личную информацию. В то же время существуют многие другие международные методы аутентификации личности и механизмы доверия, такие как использование двухфакторной аутентификации, проверка номера мобильного телефона, проверка электронной почты и т. д., которые могут подтвердить личность и безопасность пользователя другими способами без необходимости проверки реального имени.

● Местные привычки онлайн-общения и передачи данных

В международной практике электронная почта обычно используется для обмена официальным контентом и документами. Глобальное покрытие, высокая эффективность и удобство, поддержка текста и вложений, история, быстрый поиск и извлечение, безопасность и защита конфиденциальности делают передачу электронной почты общепринятым каналом для электронной подписи и подписания электронных контрактов.

● Универсальность

Электронные подписи уровня ES широко используются на международном уровне и подходят для большинства сценариев подписания документов. Использование подписи уровня ES отвечает фактическим потребностям и привычкам использования электронной подписи большего числа пользователей. С технической точки зрения, каждая страна и регион создают свои собственные местные CA-организации с различными стандартами допуска, моделями сотрудничества, процессами сертификации, выдачи сертификатов и ценообразования. Если все поставщики услуг электронной подписи проходят сертификацию высокого уровня HA и подключаются к каждой местной CA-организации, будет сложно реализовать это с точки зрения защиты данных о конфиденциальности и контроля затрат в разных странах.

Как подтвердить, что подписавшее лицо может представлять международную компанию при подписании?

У большинства международных производителей электронных подписей нет понятия печати компании. Независимо от того, является ли это личным или корпоративным контрактом, достаточно личной подписи ответственного лица или агента. eSignGlobal, как поставщик услуг электронной подписи, предоставляет только услуги технологии электронной подписи и не несет ответственности за предварительную проверку того, имеет ли подписавшее лицо полные отношения или отношения доверенности. Поэтому рекомендуется, чтобы обе стороны, подписывающие договор, заранее согласовали личность ответственного лица, подписавшего договор, контактную информацию (электронную почту) и, при необходимости, предоставили доверенность от компании, в которой работает подписавшее лицо, с указанием того, что определенное лицо уполномочено представлять волю компании и нести ответственность за подписание договора. Конечно, в Гонконге, Японии и других регионах также существуют ситуации, когда для подписания контрактов используются печати компании. В это время обеим сторонам, подписывающим договор, также необходимо подтвердить личность агента и адрес электронной почты, используемый для подписи, который обычно является корпоративной электронной почтой.

Рекомендуется клиентам проводить предварительную проверку самостоятельно, например, судить по суффиксу электронной почты компании, заранее договориться об указанной электронной почте для подписания корпоративного контракта и подтвердить, что агент получил разрешение компании и т. д.

Как согласовать место арбитража для международных подписей?

Соглашение о месте арбитража или месте разрешения споров не имеет прямого отношения к платформе электронной подписи и зависит от соглашения между обеими сторонами, подписывающими договор. Клиентам, у которых есть назначенное место арбитража, рекомендуется заранее согласовать в письменной форме процесс разрешения споров, включая правовые стандарты, место арбитража, совместную арбитражную комиссию, процесс исполнения решения и т. д.

Обычно стороны должны в полной мере учитывать следующие факторы при определении места арбитража:

● Соответствующие законы и правила обеих сторон, а также степень признания и исполнения арбитражного соглашения страной или регионом, в котором они находятся;

● Нейтральность, удобство и экономичность места арбитража, а также его исполнение арбитражных решений и юридическая поддержка;

● Финансовые и временные затраты обеих сторон, включая такие факторы, как поездки, языковые и культурные различия.

В основном зависит от того, кто является более сильной стороной в контракте, и обычно выбирается знакомое и выгодное для себя место арбитража. Например, если сильной стороной является отечественное предприятие, то обычно в качестве места арбитража выбирают Китай, Сингапур, Гонконг и другие места.

eSignGlobalКак помочь пользователям собирать доказательства для разрешения споров?

После подписания документа с помощью eSignGlobal автоматически создается PDF-сертификат о завершении подписания, который сохраняет информацию о процессе подписания и действиях подписавшего, а также зашифрован сертификатом платформы eSignGlobal и не может быть изменен.

Следует подчеркнуть, что электронная подпись и электронный договор являются лишь частью цепочки доказательств в бизнесе пользователя, и то, будет ли успешно разрешен судебный процесс или спор, зависит от того, действительно ли произошел бизнес, что требует от клиента заранее сохранить соответствующие доказательства бизнеса, такие как платежные квитанции, отгрузочные накладные, подтверждения доставки, записи транзакций и т. д., и нельзя полагаться только на электронный договор для решения проблем.