電子簽名在歐盟是合法的嗎? 電子簽名主要受哪些法律監管?

電子簽名在歐盟是合法的。 歐盟電子簽名主要電子簽名受 2014 年 7 月 23 日通過的 (EU) 第 910/2014 號法規 (簡稱「eIDAS」）的監管。

EIDAS(電子身份識別和信任服務)法規是關於歐洲共同體 28 個成員國內部電子交易的電子身份識別和信任服務的法規。

歐盟相關法規規定的電子簽名有哪幾類? 具體要求是什麼?

EIDAS 法規認可三種主要類型的電子簽名:簡單電子簽名、高級電子簽名和合格電子簽名。

簡單電子簽名 (SES)(eIDAS 第 3 條第(10)款):

指「以電子形式附加到其他數據或在邏輯上與電子形式的其他數據相關聯,並供簽名人用於簽名的電子形式的數據

• SES 是最基本的電子簽名形式,它可以是任何邏輯上與電子數據(如文檔)相連的電子數據;
• 它可能包括簡單的電子工具,如密碼、PIN碼或掃描的簽名圖像;
• SES 不提供對簽名者身份的驗證,因此安全性相對較低。

高級電子簽名 (AdES)(eIDAS 第 26 條):

是一種必須滿足特定要求的電子簽名,可提供更高級別的簽名者身份驗證、安全性和防篡改密封功能

• AdES 必須確保簽名唯一指向簽字人,並且能夠識別簽字人的身份;
• AdES 使用高度保密的電子簽名生成數據,且這些數據必須在簽字人唯一控制下使用;
• AdES 要求與簽署人唯一連接,並且任何對簽名數據的後續更改都是可檢測的;
• AdES 通常基於公鑰基礎設施(PKI),使用數字證書來提供更高級別的安全性和身份驗證。

合格電子簽名(QES)(eIDAS 第 22 條):

是歐盟成員國唯一具有特殊法律地位的電子簽名級別,在法律上被承認等同於書面簽名(第 25.2 條)。 合格電子簽名被視為「由合格簽名創建設備創建,並以合格電子簽名證書為基礎的高級電子簽名」(第 3.12 條)。它必須滿足高級電子簽名要求,並得到由歐盟受信任列表上並經歐盟成員國認證的信任服務提供商頒發的合格證書作為後盾。

• QES 是一種比 AES 更加嚴格的簽名形式,它具有與手寫簽名相同的法律效力;
• QES 是由合格的簽名生成設備(QSCD)生成的 AES,並以合格的電子簽名證書為基礎;
• QSCD 必須由歐盟信任清單(EUTL)上的合格信任服務提供商(TSP)簽發;
• QES 要求簽名過程使用合格的電子簽名證書,這些證書只能從認證的合格信任服務提供商(QTSP)購買;
• QES 保證了數字簽名的完整性和真實性,並且在所有歐盟成員國之間具有法律效力。

AdES 和 QES 通常稱為數字簽名。 數字簽名提供更高級別的保證,並且是一種技術上更複雜的電子簽名。 數字簽名依賴於公鑰基礎設施 (PKI) 技術和信任服務提供商 (TSP) 頒發的數字證書來確認簽名者與其公鑰和私鑰之間的鏈接。

歐盟哪些場景下可以使用哪種類型的電子簽名?

EIDAS 法規並未說明特定類型的交易或特定類型的協議需要哪種類型的電子簽名。

歐盟哪些情況下電子簽名使用會受限制?

在以下文書或場景下電子簽名的使用會受限制:

一般來說,關於使用電子簽名的特別注意事項應適用於:

• 在房地產中創造或轉讓權利的合同,出租權除外;
• 法律要求法院、公共當局或行使公共權力的專業人士參與的合同;
• 由為其貿易、業務或專業以外的目的行事的人授予的擔保合同和抵押證券合同;
• 受家庭法或繼承法管轄的合同。 特別是,這些合同類型可能需要根據當地法律履行額外的手續,而這些手續可能無法以電子形式完成。

★免責聲明:

本頁面內容僅供參考。 旨在提供有關各國/地區電子簽名法律框架的背景信息。 請注意,本頁面內容不構成法律建議,也不應被用作或依賴為法律建議。 對於您在特定司法管轄區使用電子簽名的任何法律問題,我們建議您諮詢相關法律顧問。ESginGlobal不對本頁面或其上材料的任何明示、暗示或法定陳述或保證等承擔責任,包括但不限於對適銷性、特定用途適用性或準確性的陳述、擔保或保證等。