ビジネス プロセスのデジタル化には、契約書や同意書を締結するための手書き署名に相当する信頼性の高い電子署名が必要です。個人や組織がペーパーレスのワークフローを採用するにつれて、デジタル署名の採用が近年爆発的に増加しています。
ただし、さまざまなデジタル署名標準の合法性と受け入れ状況は、地域によって大きく異なります。この包括的なガイドでは、 PKI主要な世界市場におけるデジタル署名法と規制。
米国
概要
米国では、デジタル署名は連邦および州レベルで完全な法的有効性と法的強制力を享受しています。
この グローバルおよびナショナルコマース(ESIGN)法における電子署名、2000年に議会によって制定され、電子契約とデジタル署名に従来の紙の文書や手書きの署名と同じ法的地位を正式に認めました。この法律は、米国における法的に有効な電子署名の基本的な枠組みを提供します。
さらに、ほぼすべての州が、管轄内の企業および政府の取引に対するデジタル署名の合法性を認める法律を制定しています。どれでも PKIベースのデジタル署名方法は、ESIGN で概説されている特定の認証およびセキュリティ基準を満たしている限り、米国で法的に有効です。
デジタル署名規格
米国でデジタル署名に使用される最も一般的な標準は次のとおりです。
アドビ認定信頼リスト(AATL): AATL は、デジタル証明書の発行と署名に関する業界のガイドラインと技術仕様を提供します。ほとんどの認証局は AATL ルールに準拠しているため、その証明書は Adobe 製品およびデスクトップ署名ワークフローとシームレスに連携します。
AATL 準拠の証明書と Acrobat などの Adobe 製品を使用して適用された署名は、州レベルと連邦レベルの両方で ESIGN に基づいて安全であり、法的強制力があると見なされます。
すべての SSL.com デジタル署名証明書は、そのまま使用しても Adobe Trust Framework に準拠しています。当社の証明書を使用して署名された契約書、同意書、およびその他の文書は、Adobe ソフトウェアによって信頼され、米国法に基づく法的有効性を獲得します。 SSL.com のクラウド署名サービス eSigner も、Adobe Sign とネイティブに統合されています。
注意することが重要です SSL.com 証明書は AATL に準拠しており、ESIGN 基準に完全に準拠しています。 SSL.comのクラウド署名サービス eSigner は、欧州 eIDAS 標準などの他の認知された標準に準拠する他の信頼できる認証局からの任意の文書署名証明書とともに利用できます。これにより、組織は法的有効性が保証された幅広いデジタル署名ソリューションを使用できるようになります。
ヨーロッパ
概要
電子署名とデジタル契約の合法性は、世界全体で統一されています。 eIDAS – 電子識別、認証および信頼サービスに基づく欧州連合。
2014 年に EU 議会で採択された eIDAS 規制は、すべての加盟国が採用する必要がある電子識別方法、信託サービス、および電子取引の標準を定義しています。これは、単一市場における特定の種類の安全なデジタル署名の国境を越えた法的有効性を保証します。
デジタル署名規格
eIDAS は特定の PKI 高度で適格なデジタル署名の標準。 EU 法で認められている署名の種類は次のとおりです。
高度な電子署名 (AES): AES は、署名者の認証と文書の完全性に関する技術要件を満たすすべてのデジタル署名を指します。これらは、署名が署名者のものであること、および文書が署名以来変更されていないことを保証します。
適格電子署名 (QES): QES は、認定および監査を受けたトラスト サービス プロバイダーによって発行された適格署名証明書を使用して作成される高度なデジタル署名を指します。高レベルのセキュリティと本人確認が必要なため、QES は EU 法の下で手書きの署名と法的に完全に同等です。
QES には、国境を越えた複数当事者のデジタル取引を容易にするために EU 全体で認められている 3 つの標準形式があります。
PAdES: PDF ドキュメントの QES
XAdES: XML ドキュメントの QES
CAdES: 高度な署名のための強化された CMS 標準
したがって、適格な署名証明書を使用してこれらの仕様に準拠して適用されたデジタル署名は、EU 内のウェット署名と同等の有効性を持ちます。
私たちは欧州のパートナーと緊密に連携し、EU 全体でクラウド署名がシームレスに行われるようにしています。当社の証明書はヨーロッパのデジタル署名の PAdES 標準と互換性があるように設計されていますが、現在 eIDAS 準拠についての監査は受けていません。ただし、eSigner クラウド署名サービスは、ヨーロッパのデジタル署名標準に準拠する認証局を含む他の認証局からの文書署名証明書とともに使用できます。
イギリス
Brexit 後、英国の電子署名規制は EU からわずかに逸脱していますが、依然として高いセキュリティ基準と強制力を維持しています。
eIDAS 技術仕様を満たす高度な (AES) および適格デジタル署名 (QES) は、使用される署名キーが EU 内にある場合でも、引き続き英国で有効です。
アジア太平洋地域
アジア太平洋地域では、デジタル署名の合法性は国によって大きく異なります。主要な APAC 市場における要件の概要は次のとおりです。
中国
中国は独自に暗号化アルゴリズムを開発しており、 PKI 世界の他の国々とは異なる基準。これらには次のものが含まれます。
SM2暗号化アルゴリズム
GM/T 0013 – SM2 公開/秘密キー暗号を使用した電子署名の標準。
中国では、SM2 アルゴリズムを使用した認証局の証明書を使用して適用されたデジタル署名は法的に有効であり、同国の電子署名法に基づいて強制されます。外国人訪問者は、法的有効性を得るために COMPATIBLE CA 証明書を取得する必要がある場合があります。
インド
インドは、2000 年にデジタル署名を管理する最初の全国的な法律の XNUMX つを制定しました。 情報技術法これにより、インドの認可を受けた CA を使用したデジタル署名に法的有効性が付与されます。
2008 年の法律の更新では、特定の技術基準を満たす電子署名が法的に有効であるとさらに認められました。ただし、インドの IT 省によって認可された認証局管理者によって発行されたデジタル署名のみが、インドで完全な法的地位を持ちます。
日本
日本はデジタル署名法の先駆者でもありました。第3条 日本の電子署名法 2001 年に可決されたこの法律は、公開キー暗号化を使用して生成された高度な電子署名に、手書きの署名と同じ法的有効性を付与します。
したがって、署名者の認証に関するセキュリティ仕様を満たす、認可された日本の発行 CA を使用して適用されたデジタル署名は、日本では完全に法的拘束力があるとみなされます。
シンガポール
による シンガポールの 2010 年電子取引法, デジタル署名は、認可された認証局によって発行された証明書を使用して生成される限り、ウェット インク署名と同等の法的地位を持ちます。
国は、デジタル署名がその分野または取引タイプで法的有効性を得るために満たさなければならない技術要件を詳細に規定した、さまざまな分野にわたる標準を指定しています。これらの分野固有の枠組みは、包括的な電子取引法に沿って運用されます。
ラテンアメリカ
ラテンアメリカの多くの国では、デジタル署名に手動署名と同等の有効性を認める電子取引法を制定しています。
メキシコ
メキシコは 2003 年にメキシコ商法を更新し、個人と企業の両方が電子署名とデジタル証明書を使用して、あらゆる種類の商業協定、契約、取引にデジタル署名することを明示的に許可しました。
高度なデジタル署名または信頼性の高いデジタル署名は、商法第 89 条に基づき、次のような特定の技術的およびセキュリティ上のチェックが満たされている場合、インク署名と法的に完全に同等になります。
署名者の固有性
容量は独立して検証される必要がある
その後の変化の検出
ペルー
デジタル証明書と電子署名の法的基準は 2000 年にペルーで確立されました。最高政令番号 019-2002-JUS は、認可を受けたペルーの CA を使用して生成されたデジタル署名が完全な法的有効性を得るために満たさなければならない技術基準を定めています。
法律では、署名に公開/秘密キー暗号化標準 X.509 バージョン 3 とハッシュ関数 SHA-1 を使用することが求められています。署名者の身元、信頼性、完全性を証明できる適格なデジタル署名は、手動署名と同様の有効性を有します。
コロンビア
コロンビアでは、527 年に制定された法律 1999 により、個人と法人の両方がデジタル署名の使用を通じて拘束力のある法的契約を締結できることが明示されており、原稿署名の同一の有効性が保証されています。
コロンビア政府はまた、国内で法的に有効なデジタル署名に使用されるデジタル ID と証明書の生成を許可されている発行機関を規制するため、国家電子認証システムを確立しました。
アルゼンチン
デジタル署名に関するアルゼンチン法 25,506 これは、国内でデジタル署名用の証明書を発行できる認可された認証局を管理する法的枠組みを確立します。
このような規制された証明書を使用し、規定された技術基準を満たして適用されるデジタル署名または電子署名は、従来の署名法に基づいて署名された紙の契約書と完全に法的に同等です。
まとめ
先進国と発展途上国の両方で電子署名を法的に有効なものとして認めるという世界的な傾向は明らかです。
詳細は国によって異なりますが、 PKI デジタル証明書、公開/秘密キー暗号化、ハッシュ関数、信頼できる本人確認、改ざん証拠などの標準は、ほとんどの管轄区域で法的有効性を得る技術的バックボーンを提供します。
< p class=”md-end-block md-p”>SSL.com などの信頼できる CA から適切な文書署名証明書を選択し、eSigner などのクラウド署名サービスなど、その証明書を使用してデジタル署名を適用する適切な方法を実装することで、組織は世界中でペーパーレス ワークフローを安全に導入し、大規模なウェット署名と同様の合法性。