Home

法律合規​

什麼是ES、AES、QES,區別是什麼? 是否有法律效力?

ES、AES、QES是電子簽名的三種等級,這三種等級定義來源於歐盟elDAS條例。 該條例以其跨國認可性、安全性保障、法律效力和國際影響力等因素,被公認為目前最安全和最可靠的電子簽名標準之一,在全球範圍內得到廣泛的支持、參考和採用。因此,這三種電子簽名等級均具有法律效力,也成為各國電子簽名相關法規的立法依據之一,具體來說,各國會根據文件簽署的風險高低,匹配對應的電子簽名等級,比如法律文書代表國家機關權利意志,通常需要使用QES等級的電子簽名。

三種等級的電子簽名區別如下:

電子簽名等級

身份認證方式

簽署人數字證書

適用場景

安全性

標準電子簽名

標準電子簽名

(是/SES)

郵箱驗證

賬密

訪問口令

E簽寶使用平台數字證書對文件進行加密防篡改

一般性的文件簽署

非敏感、非關鍵性、違約風險低的文件

★★★

高級電子簽名

高級電子簽名

(AES)

唯一標識簽名者身份

賬密、郵箱

雙因素身份驗證

結合短信、生物識別等

受信第三方服務商頒發

較敏感的文件簽署

較高違約風險的商業協議,法律文件、決策記錄等

★★★★

合格/可信電子簽名

合格的電子簽名

(EXP)

唯一標識簽名者身份

電子身份證

安全硬件設備驗證

生物識別驗證

官方資質的信任服務商頒發

更高安全性的文件

財產轉讓、法律合同、政府文件和申請、金融交易等

★★★★★

不同等級的簽署都具有法律效力,只是法律效力和安全程度高低的區別,具體取決於客戶簽署場景的需要,由於海外信任體系更完善,一般ES等級就夠用,只有在簽署一些政府、金融、違約風險非常高的文件時才會有要求必須AES/QES,具體適用電子簽名類型的標準以使用當地法律法規規定為準。。

 

哪些文件不可以使用電子簽?

國際通用的不支持使用電子簽名的文件主要為:遺囑、信託、移民/公民身份、土地權轉讓、公證書等類型的文件,這類文件涉及重大人身、財產變更,需要申請人本人現場辦理。

 

不同等級電子簽名的法律有效性有什麼區別?

雖然根據歐盟標準,我們統稱電子簽名有ES、AES、QES三種標準,但由於各國家法律法規的不同,在其地區內實際的電子簽名等級叫法也各有不同。 比如,有一些國家地區會將電子簽名分為兩類:電子簽名、數碼簽名;或者還有一些國家會將電子簽名分為三類:簡單電子簽名、增強電子簽名(未認證的、已認證合格的)等等。

歸根結底,電子簽名的等級劃分依據主要是以下兩點:

1、電子簽名廠商或軟件服務是否經過當地政府認證,是否有本國資質

2、電子簽名服務流程,是否對簽署人做實名校驗,是否為之發個人/企業數字證書

顯然,目前的ES/SES等級不具備以上兩個條件,既無本地政府認證,也不對簽署人做實名認證不發個人/企業數字證書。 那麼,這樣的電子簽名與能滿足以上兩個條件的電子簽名相比,法律有效性有什麼區別?

  • 只要符合當地法律要求,無論那種等級的電子簽名,其簽署流程與簽署完成文件都合法有效。 電子簽名本身具備法律效力;
  • 如果當地法律指定某些類型文件(如法律文書)必須使用經認證的電子簽名服務,此時再使用低等級的電子簽名服務就有較大的風險,不推薦使用;
  • 如果當地法律未指定必須使用經認證的電子簽名服務,此時雖然低等級的電子簽名是有效的,但是,電子簽名使用方需要自己承擔系統穩定性、安全性評估與身份核驗責任。 即發起方、簽署方或其他平台使用方,要自行搜集補充證據鏈信息,以加強整體業務的安全性。

 

為什麼ES等級在國際上使用更普遍?

ES等級是國際上最普遍使用的電子簽名等級(docusign、pandoc等產品也是以ES為主,QES需額外購買增值服務,而且成本比較高)。

出於以下原因,普遍使用LA等級的身份認證,ES/SES等級的簽名:

● 信用體系

司法公正、造假代價高、有較完善的信用體系。 例如美國有嚴格的民事證據舉證和採納規則(discovery & admission),司法偽證和虛假陳述構成聯邦刑事重罪,最高可判處5年監禁,因此美國公民在聽證會、司法調查和審判過程中都不敢輕易說謊,也不會輕易否認電子簽名的真實性。

● 隱私保護條例

根據國際隱私保護法律和準則,個人信息的處理通常需要事先獲得當事人的知情同意。 根據最小化原則,應當僅收集和使用必要的個人信息。 同時國際上有許多其他的身份驗證方式和信任機制,例如使用雙因素身份驗證、手機號驗證、郵箱驗證等,可以其他方式確認用戶的身份和安全,而無需進行實名認證。

● 本地的在線交流、傳輸習慣

國際上常用郵件進行正式內容、文件的交流,全球覆蓋、高效便捷、文字和附件支持、歷史記錄、快速檢索調取、安全性和隱私保護等方面,使得郵件傳輸成為較通用的電子簽名、電子合同簽署通道。

● 通用性

國際上普遍使用ES等級電子簽名,並適用於絕大部分的文件簽署場景,使用ES等級簽署符合更多用戶的實際需求與電子簽名使用習慣。 而技術方面,各國及地區各自建立本地的CA機構,並有不同的準入標準、合作模式、認證、發證流程、定價,如電子簽名服務商全部走HA高等級認證,對接每一家本地CA機構,從各國隱私數據保護及成本控制方面,也很難實現落地。

 

跟國際化企業簽署,如何確認簽署人能代表這家公司簽署?

國際上大部分電子簽名廠商並沒有公章的概念,無論是個人還是企業合同,只需負責人或經辦人進行個人簽名即可。eSignGlobal作為電子簽名服務提供者,僅提供電子簽名技術服務,不承擔前期核驗簽署人是否具有完備的關聯關係或委託關係的義務,因此建議簽署雙方,提前約定合同簽署的負責人身份、聯繫方式(郵箱),必要時由簽署人所在公司出具授權委託書,說明授權某人代表公司意志負責合同簽署。當然,香港、日本等地區也存在使用公司公章進行合同簽署的情況,此時也需要簽署雙方確認經辦人身份及簽署用的電子郵箱——通常為企業郵箱。

建議客戶自行做前置審核,如通過公司郵箱後綴判斷,提前約定指定郵箱簽署公司合同,確認經辦人取得公司授權等。

 

國際簽署仲裁地如何約定?

仲裁地或爭議解決地的約定與電子簽名平台沒有直接關係,取決於簽署雙方的約定。 建議有指定仲裁地的客戶,提前通過書面形式約定糾紛解決的流程,包括法律基準、仲裁地、合作仲裁委、裁決執行流程等。

通常當事方應充分考慮以下因素來確定仲裁地:

● 雙方當事人的相關法律法規以及所在國家或地區對仲裁協議的認可和執行程度;

● 仲裁地的中立性、便利性和經濟性,以及其對仲裁結果的執行和法律支持;

● 雙方當事人的資金和時間成本,包括旅行、語言和文化差異等因素的考慮。

主要看合同中強勢方是誰,一般都會選擇自己熟悉的、對自己有利的仲裁地。 比如強勢方是國內的企業,通常會選擇中國、新加坡、香港等地作為仲裁地。

 

eSignGlobal如何協助用戶舉證處理糾紛?

使用eSignGlobal簽署完文件後,會自動生成一份PDF格式的【簽署完成證書】,該證書文件保存了簽署流程信息與簽署人動作信息,並經過eSignGlobal平台證書加密,固化不可篡改。

需要強調的是,電子簽名、電子合同只是用戶業務證據鏈中的一環,訴訟、糾紛處理能否順利解決,核心是業務是否真實發生,這需要客戶提前保存相關的業務證據,如付款單、出庫單、交貨證明、交易記錄等,不能只依賴電子合同去處理問題。