撰文:周玥、閆欣,分別為 EthSign 法律研究員和項目負責人
電子簽名在各國的合法性
隨著商業世界愈發廣泛地接受電子簽名並擁抱其便利性和靈活性,電子簽名在不同司法管轄區和特定情況下的合法性與有效性成為了一個關鍵性問題。
廣義上講,各國的電子簽名法可以分為兩類:技術中立型 (technology-neutral) 和分層模型(tiered-model)。
技術中立的法律也被稱為最低限度法律,這些法律傾向於採用電子簽名的寬泛定義,對於電子簽名必須滿足的具體技術(例如基於公鑰基礎設施(PKI)的數字證書、加密協議等安全技術)不作特殊要求。
採用技術中立型電子簽名法的司法管轄區包括美國、加拿大、中國、澳大利亞、紐西蘭、開曼群島和英屬維爾京群島等。除本文稍後將討論的某些例外情況外,在這些司法管轄區中,電子簽名只要滿足該司法管轄區法律的一般性要求,就具有與手寫簽名相同或相似的法律效力。
以美國為例,《電子簽名法》(E-sign Act) 和《統一電子交易法》(UETA) 將「電子簽名」定義為「附在合同或記錄上或與之有邏輯聯繫的電子聲音、符號或過程,由有意簽署該記錄的人執行或採用」。因此,在美國法下,只要有了簽名人明確的意圖體現,加上電子簽名與被簽署的記錄和合同之間的邏輯聯繫,電子簽名就是合法有效的。
採用分層模型的法律就電子簽名如何得到法律承認設定了更嚴格的標準。採用這類法律的司法管轄區通常賦予那些使用了特定認證技術而生成的、更安全的電子簽名(稱為數字簽名 *)更高的法律地位。某些司法管轄區可能還要求數字簽名經過證書認證中心(CA),也即信任服務提供商(TSP)的驗證。即便如此,採用分層模型的法律通常也允許各方自由商定其在開展業務時所使用的電子簽名類型,法院很少會僅因為一個電子簽名不是數字簽名或沒有數字證書支持而否認其有效性。
歐盟和包括新加坡和香港在內的許多亞洲的司法管轄區頒布了採用分層模型的電子簽名法。例如,歐盟於 2016 年通過了《eIDAS 條例》。作為整個歐盟範圍內的框架性法律,eIDAS 將電子簽名分為三個檔次 : 普通電子簽名(SES)、高級電子簽名 (AES)和可信電子簽名(QES)。在這三個檔次中,可信電子簽名必須要經過由歐盟認可的信任服務商認證並出具數字證書。一旦滿足可信電子簽名的要求,該電子簽名在所有歐盟國家都有和手寫簽名相同的法律效應。
注 :「數字簽名」不是一個法律術語,而是一種電子簽名的特定技術實現,它使用演算法來保護簽名和所簽署文檔的完整性和真實性。
值得注意的一點是,某些特定類型的合同並不接受電子簽名。在美國,這些例外情形包括律師授權書、大部分家庭法律文件(如收養、離婚協議,尤其是遺囑)。銀行存款、抵押和其他一些金融類協議也被排除在電子簽名法的覆蓋範圍之外。其他國家和司法管轄區的例外情況各不相同,應根據實際情況考慮。
Ethsign 的合規性與特點
在技術中立類的法律下 :
在幾乎所有技術中立的法律下,Ethsign 都能輕鬆滿足標準或普通電子簽名的一般性要求。
以美國法為例:
EthSign 通過讓用戶添加簽名或點擊簽署協議來幫助用戶展示簽名的意圖
EthSign 通過讓用戶在打開和簽署文檔之前接受標準或自定義的協議來表示同意
此外,EthSign 的加密安全工作流程可以確保簽名與電子記錄(即簽名文檔)的邏輯關聯。這是因為用戶實質上是在簽署一個哈希函數,該哈希函數結合了文件的存儲內容 ID、任何覆蓋在文件上的批註的存儲內容 ID、以及文檔的簽署欄位索引。如果上述三者出現任何不匹配,我們的演算法都能夠檢測到錯誤。
最後,電子記錄永久存儲在 IPFS 和 Arweave 中,滿足了記錄保存要求。
值得注意的是,美國法並未對於簽署者身份驗證或者簽署者與電子簽名之間的邏輯聯繫做出具體要求 , 這一點與許多分層模型法相比是不同的。
在分層模型法下 :
作為一個去中心化的簽署平台,EthSign 不與任何第三方信任服務提供商或政府機構合作來驗證簽署人的身份或頒發電子證書。這意味著我們的電子簽名將不能符合歐盟 eIDAS 框架下的可靠電子簽名(QES)或其他司法管轄區中同級別電子簽名的要求。
但是,EthSign 符合 eIDAS 下的高級電子簽名(AES)要求,即電子簽名能與簽署者有唯一的對應關係,且簽署者的身份可被驗證;且簽名後對所簽署內容或數據的任何修改痕迹能夠被監測到。
此處的法律語言是技術中立的,也就是說,身份驗證不一定需要通過政府出具的身份憑據來進行。隨著商業世界向 Web3 遷移,許多形式的在線身份都可以用來驗證身份,包括電子郵件、電話號碼,甚至公私鑰。這使得 EthSign 能夠既滿足標識要求,又無需收集或存儲關鍵用戶信息,包括面容 ID 信息和政府下發的身份 ID 信息。
此外,EthSign 採用了橢圓曲線數字簽名演算法(ECDSA),該演算法可以很容易地驗證內容在簽名後是否有數據更改:當提供用於簽名內容的哈希值時,ECDSA 可以通過加密演算法得出一串與簽名者本人的公鑰完全相同的公鑰。然而,如果在簽名之後有數據篡改的情況發生,那麼 ECDSA 會隨機生成一段與簽署者的公鑰不匹配的公鑰地址。由於一段字元串的哈希值是完全不可預測的,本質上,EthSign 藉助了現代密碼學的中心思想來確保用戶簽署的內容是不可篡改的。
使用電子簽名時需要考慮的因素
最後,我們就合規性和合法性問題向 EthSign 用戶提出幾點建議:
選擇管轄法律: 選擇那些採用技術中立型法律的司法管轄區是更為可取的做法,因為這些法律更容易認可新興的簽名技術以及承認基於區塊鏈的電子簽名具有法律約束力和可執行性。美國的許多州(包括亞利桑那州、佛蒙特州和北卡羅來納州)已通過了認可基於區塊鏈的電子簽名的修正案。近日,中國最高人民法院也批准了通過區塊鏈技術進行儲存的電子數據可作為法庭證據。
獲得各方使用電子簽名的同意:各方應在合同和協議條款中明確約定使用電子簽名作為手寫簽名的替代或規定其有效性。
判斷特定的合同類型是否可以使用電子簽名: 注意本篇中提到的重要例外情況,如房貸抵押等金融產品協議。在某些司法管轄區,使用電子簽名簽署這些文件將得不到法律承認。對於這些例外情況,EthSign 利用區塊鏈技術來為用戶提供更多靈活性:EthSign 使得各種商業活動更容易接觸使用到智能合約相關的創新,並在積極地融合各種集成 DeFi 協議,使得我們的用戶能在鏈上進行交易,以規避某些電子簽名法中的限制。
冷萃財經原創,作者:Awing,轉載請註明出處:https://www.lccjd.top/2021/06/25/%e7%ae%80%e6%9e%90%e5%85%a8%e7%90%83%e7%94%b5%e5%ad%90%e7%ad%be%e5%90%8d%e6%b3%95%e5%be%8b%e7%8e%b0%e7%8a%b6%e5%8f%8a-ethsign-%e5%90%88%e8%a7%84%e6%80%a7/?variant=zh-tw
支付寶掃一掃打賞
文章評論