转载自知乎作者“隔币二大爷”2021年7月6日文章。
电子签名在各国的合法性
随着商业世界愈发广泛地接受电子签名并拥抱其便利性和灵活性,电子签名在不同司法管辖区和特定情况下的合法性与有效性成为了一个关键性问题stefliu393。
广义上讲,各国的电子签名法可以分为两类:技术中立型 (technology-neutral) 和分层模型。
技术中立的法律也被称为最低限度法律,这些法律倾向于采用电子签名的宽泛定义,对于电子签名必须满足的具体技术(例如基于公钥基础设施(PKI)的数字证书、加密协议等安全技术)不作特殊要求。
采用技术中立型电子签名法的司法管辖区包括美国、加拿大、中国、澳大利亚、新西兰、开曼群岛和英属维尔京群岛等。除本文稍后将讨论的某些例外情况外,在这些司法管辖区中,电子签名只要满足该司法管辖区法律的一般性要求,就具有与手写签名相同或相似的法律效力。
以美国为例,《电子签名法》(E-sign Act) 和《统一电子交易法》(UETA) 将「电子签名」定义为「附在合同或记录上或与之有逻辑联系的电子声音、符号或过程,由有意签署该记录的人执行或采用」。因此,在美国法下,只要有了签名人明确的意图体现,加上电子签名与被签署的记录和合同之间的逻辑联系,电子签名就是合法有效的。
采用分层模型的法律就电子签名如何得到法律承认设定了更严格的标准。采用这类法律的司法管辖区通常赋予那些使用了特定认证技术而生成的、更安全的电子签名(称为数字签名 *)更高的法律地位。某些司法管辖区可能还要求数字签名经过证书认证中心(CA),也即信任服务提供商(TSP)的验证。即便如此,采用分层模型的法律通常也允许各方自由商定其在开展业务时所使用的电子签名类型,法院很少会仅因为一个电子签名不是数字签名或没有数字证书支持而否认其有效性。
欧盟和包括新加坡和香港在内的许多亚洲的司法管辖区颁布了采用分层模型的电子签名法。例如,欧盟于 2016 年通过了《eIDAS 条例》。作为整个欧盟范围内的框架性法律,eIDAS 将电子签名分为三个档次 : 普通电子签名(SES)、高级电子签名 (AES)和可信电子签名(QES)。在这三个档次中,可信电子签名必须要经过由欧盟认可的信任服务商认证并出具数字证书。一旦满足可信电子签名的要求,该电子签名在所有欧盟国家都有和手写签名相同的法律效应。
注 :「数字签名」不是一个法律术语,而是一种电子签名的特定技术实现,它使用算法来保护签名和所签署文档的完整性和真实性。
值得注意的一点是,某些特定类型的合同并不接受电子签名。在美国,这些例外情形包括律师授权书、大部分家庭法律文件(如收养、离婚协议,尤其是遗嘱)。银行存款、抵押和其他一些金融类协议也被排除在电子签名法的覆盖范围之外。其他国家和司法管辖区的例外情况各不相同,应根据实际情况考虑。
Ethsign 的合规性与特点
在技术中立类的法律下 :
在几乎所有技术中立的法律下,Ethsign 都能轻松满足标准或普通电子签名的一般性要求。
以美国法为例:
- EthSign 通过让用户添加签名或点击签署协议来帮助用户展示签名的意图
- EthSign 通过让用户在打开和签署文档之前接受标准或自定义的协议来表示同意
- 此外,EthSign 的加密安全工作流程可以确保签名与电子记录(即签名文档)的逻辑关联。这是因为用户实质上是在签署一个哈希函数,该哈希函数结合了文件的存储内容 ID、任何覆盖在文件上的批注的存储内容 ID、以及文档的签署字段索引。如果上述三者出现任何不匹配,我们的算法都能够检测到错误。
- 最后,电子记录永久存储在 IPFS 和 Arweave 中,满足了记录保存要求。
值得注意的是,美国法并未对于签署者身份验证或者签署者与电子签名之间的逻辑联系做出具体要求 , 这一点与许多分层模型法相比是不同的。
在分层模型法下 :
作为一个去中心化的签署平台,EthSign 不与任何第三方信任服务提供商或政府机构合作来验证签署人的身份或颁发电子证书。这意味着我们的电子签名将不能符合欧盟 eIDAS 框架下的可靠电子签名(QES)或其他司法管辖区中同级别电子签名的要求。
但是,EthSign 符合 eIDAS 下的高级电子签名(AES)要求,即电子签名能与签署者有唯一的对应关系,且签署者的身份可被验证;且签名后对所签署内容或数据的任何修改痕迹能够被监测到。
此处的法律语言是技术中立的,也就是说,身份验证不一定需要通过政府出具的身份凭据来进行。随着商业世界向 Web3 迁移,许多形式的在线身份都可以用来验证身份,包括电子邮件、电话号码,甚至公私钥。这使得 EthSign 能够既满足标识要求,又无需收集或存储关键用户信息,包括面容 ID 信息和政府下发的身份 ID 信息。
此外,EthSign 采用了椭圆曲线数字签名算法(ECDSA),该算法可以很容易地验证内容在签名后是否有数据更改:当提供用于签名内容的哈希值时,ECDSA 可以通过加密算法得出一串与签名者本人的公钥完全相同的公钥。然而,如果在签名之后有数据篡改的情况发生,那么 ECDSA 会随机生成一段与签署者的公钥不匹配的公钥地址。由于一段字符串的哈希值是完全不可预测的,本质上,EthSign 借助了现代密码学的中心思想来确保用户签署的内容是不可篡改的。
使用电子签名时需要考虑的因素
最后,我们就合规性和合法性问题向 EthSign 用户提出几点建议:
选择管辖法律: 选择那些采用技术中立型法律的司法管辖区是更为可取的做法,因为这些法律更容易认可新兴的签名技术以及承认基于区块链的电子签名具有法律约束力和可执行性。美国的许多州(包括亚利桑那州、佛蒙特州和北卡罗来纳州)已通过了认可基于区块链的电子签名的修正案。近日,中国最高人民法院也批准了通过区块链技术进行储存的电子数据可作为法庭证据。
获得各方使用电子签名的同意:各方应在合同和协议条款中明确约定使用电子签名作为手写签名的替代或规定其有效性。
判断特定的合同类型是否可以使用电子签名: 注意本篇中提到的重要例外情况,如房贷抵押等金融产品协议。在某些司法管辖区,使用电子签名签署这些文件将得不到法律承认。对于这些例外情况,EthSign 利用区块链技术来为用户提供更多灵活性:EthSign 使得各种商业活动更容易接触使用到智能合约相关的创新,并在积极地融合各种集成 DeFi 协议,使得我们的用户能在链上进行交易,以规避某些电子签名法中的限制。