2020年5月10日,星期日

解密eIDAS

欧盟’的eIDAS(电子身份验证 和信托服务)条例于2014年10月发布,– it 希望-数字签名,经过验证的文档,安全的电子新时代 文件交付,经过验证的时间戳记,经过身份验证的网站和欧盟内部 cross-border recognition of 签名s.

In large part (it also covers 会员国 public sector 电子身份识别系统)eIDAS是欧盟倡议的第二版, 始于20年前的1999年电子签名指令。

在eIDAS启动仪式上,即将卸任的欧盟数字 专员尼利·克罗斯联名上书当选总统让 - 克洛德· Juncker using a “qualified 签名”,最安全的数字签名品种 由eIDAS定义。她说。

“I am confident 那I have laid 为您打造数字化坚固房屋的基础。 eIDAS法规 是进行跨境电子交易的缺失之石 Europe a reality.”

一些明显的地缘政治冲击也很明显:

“借助eIDAS,我们已经完成了 一个重要的里程碑-我们在这一方面遥遥领先于美国。”

Finally, 日e 签名:

我喜欢练习我的 讲道,我正在用手机以电子方式签署这封信,并使用 这项技术得益于欧盟资助的STORK项目,该项目目前 由奥地利公民使用。”

The eIDAS生态系统

此次发布标志着创建项目的正式开始 an eIDAS“ecosystem”。该项目旨在促进数字技术的广泛采用 签名:由法规在高层定义,然后由 其标准下发布了技术标准。该法规,于 2014年7月,于2016年7月全面生效。

The eIDAS生态系统 is populated by a menagerie of 签名 生成服务,证书颁发机构,时间戳服务, 验证服务,保存服务,用户及其他。近40页 该法规(以及相关的技术标准量和 指导)旨在消除障碍— so it is said — stand in 日e way 电子签名,盖章和交付文件。

eIDAS–中央还是外围?

One might expect, 日en, 那eIDAS would be front 和 centre 当我们分析根据英国法律使用电子签名的能力时。所有 更重要的是,与之前的指令不同,eIDAS作为欧盟法规 直接并入英国法律。但事实并非如此。违反直觉,eIDAS 坐在场上,只扮演辅助角色。

直接纳入欧盟法规确实可以使某些法规复活 在指令期间可能留下的解释性谜语 未解决。无论该指令可能意味着什么,毫无疑问,英语 遵守法律。那些谜语现在已经变得难以忽视了 英国法律。后来,这件作品试图破解它们。

结论, 值得庆幸的是,eIDAS之谜可以而且应该以一种 leaves 日e liberal 和 facilitative English law of 签名s untouched.

该结论为第一个主要主题奠定了基础。 这篇文章:当我们分析电子使用能力时,怎么可能 从英国法律角度来看的签名,精心打造的大厦 的eIDAS证明比大宅更具装饰性吗?
The high level answer is 那the eIDAS框架,它定义了一些特定的签名技术类别, 被更广泛的英国政权吞没 任何形式的签名(包括非正式名称,例如键入名称或 initials 在 日e end of an email) can count as a 签名. Consequently 日e technical categories of 签名 defined by eIDAS(and 日e 指示before 它)没有法律意义。

如果法律不要求使用符合eIDAS的规定 “advanced 签名”(在英语法规中很少)或“qualified 签名” (在英语法规中没有实例),并且如果法律没有授予任何排他性 此类符合eIDAS的签名的状态(有关以下内容),然后是人员 are free to choose 日e kind of electronic 签名 那suits 日e transaction 他们即将参与其中。

That, since 日e 指示came into force 20 years ago, is 他们做了什么。如果用户认为他们不需要高水平 保证欧盟标准所针对的身份和数据完整性, 不可能为昂贵的工程和受支持的标准支付溢价 cryptographic 签名 products. 

该指令以及随后的eIDAS是如何被采纳的 the approach 那they have?

Reverence for 日e handwritten 签名

一个线索在于对手写体假定属性的崇敬 签名。隐含在eIDAS及其前身指令的基础上 assumption 那the handwritten 签名 offers a high degree of protection 防止伪造,并与签名人建立牢固的联系 文档,这两个特征都应在电子文档中复制 world.

这种尊敬在某种程度上是可以理解的,如果 只想到一个全名,风格独特,在墨水上刻有不可磨灭的字样 纸张:法医手写专家可以在其上进行操作的原材料 必要。但这将误解英国法律(尽管可能不是 传统上在其他一些国家大有作为的国家 遵守手续)。英国的签名法并不需要完善 或任何接近它的东西。否则,英国法律将不允许,因为 it has done, an ‘X’ or a facsimile rubber stamp to count as a 签名.  That liberal approach to physical 签名s sets 日e tone for 日e English law approach to electronic 签名s.

Reverence for 日e handwritten 签名 is a likely source of 日e assumption underlying 日e 指示and eIDAS那the electronic functional equivalent of a handwritten 签名 is a cryptographic digital 签名与第三方证书相关联,可提供高水平的 confidence 那the 签署人 is who 日ey purport to be 和 那the signed 文档未被篡改。据说缺乏这种信心 破坏对数字环境的信任,从而阻碍 电子交易。

但是,这种比较依赖于更深层次的(不一定是 关于(a)的实际功能和意义的假设 physical 签名, 日e degree of assurance 那users expect or require from any kind of 签名, 和 日e status of a 签名 in national law.  

As to problems of 解释,eIDAS relies 上 some definitional 虽然表面上很简单,但仍然难以捉摸。为了 eiDAS社区本身可能并不总是一个问题。如果产品和 服务符合委员会’假定它们是颁布的技术标准 遵守法规’的定义,无论可能意味着什么。但是对于任何人 试图在更广泛的背景下分析和应用eIDAS,该法规及其 predecessor 指示present considerable interpretative challenges.

做什么es a 签名 do?

在处理eIDAS的解释之谜之前,让 us consider 日e 功能 法律意义 of a 签名.

A 签名 may from a legal perspective be considered to have 日ree[1] 职能,每种或多或少都可以出现:

  • Identification of 日e 签署人
  • Demonstrating 日e 签署人’s intention to be 受文件内容约束或至少采用文件内容
  • 识别签署文件的内容
这三个功能都可以视为不可否认的方面: 防止签署人完全拒绝他们签署文件, denying 那they intended 被束缚by it, or from denying 那they signed 用这些术语表示的文档。

但是,如果我们转过来制造 实现不可否认性的有效性 正弦准 法律的 recognition as a 签名. Doing so risks losing sight of 日e extent to which traditional 签名s fall short of guaranteeing non-repudiation, but nevertheless are recognised in law as 功能al 签名s.

澳大利亚电子商务专家的观察 该小组在其1998年3月致检察长的报告中认为:

‘‘总是有诱惑, 在处理与陌生和新技术有关的法律时, 将新技术的要求标准设定为高于 当前适用于纸张,而忽略了我们知道的弱点 in 日e familiar.’’

正如法律委员会在其2001年对政府的建议中指出的那样:
“英国法律早已接受 ‘signature’ in 日e form of an ‘X’尽管这不能识别‘signatory’ in any real sense.”

最终,这是第二个功能–展示意图 to be bound –出于英国法律的目的是 签名。概括地说,该功能可以说是旨在 采用文档的内容(或文档的一部分)或赋予属性 具有法律意义。

通常将此功能描述为演示 签名人的意图验证。法律委员会,在 其2019年9月关于电子执行文件的报告得出的结论是:

“An electronic 签名 is 在法律上有能力用来执行提供的文件1(包括契约) (i)签署文件的人有意认证文件 (ii)符合该文件执行的任何手续。”

The term "认证方式" is, however, liable to confuse.

可以理解为意味着确保 签字人或签字文件的内容—换句话说,第一个和 third possible 职能 of a 签名  respectively.  eIDAS现在定义‘authentication’ in 日at 方式:作为电子过程“启用电子识别 自然人或法人,或电子形式的数据来源和完整性 to be confirmed”.

相比之下,《 2019年法律委员会报告》指出, English law uses 认证方式 to mean 日e second 功能:

“3.29 …我们使用这种语言 因为这是判例法所使用的。实际上,这意味着 the party intended 被束缚by 日e 文件.”

指令’s definition of an electronic 签名 required 那it “serve as a method of 认证方式”. However, since 身份验证未定义,目前尚不清楚 used. eIDAS, as seen above, has now introduced a definition of 认证方式 在识别签字人和数据方面。但是,它不再规定 authentication as a defining characteristic of an electronic 签名. That 定义已朝着英国法律方法迈进:“data in 电子表格是… used by 日e 签署人 to sign.”

Technologists 和 policy-makers may tend to assume 那an electronic 签名 cannot be valid (or 在 least useful) unless it performs 这三个不可否认功能中的每一个都具有很高的置信度。甚至 当以技术中立的方式指定时,往往会导致复杂 涉及签署人第三方认证的计划’s identity, allied with cryptographic methods of securing 日e 签名 和 of demonstrating 日at 该文档尚未更改。

但是,这些技术远远超出了实现目标的范围。 equivalence with 日e capabilities of an ordinary handwritten 签名. To 日e 在传统签名履行第一和第三项功能(签名人和文件的标识)的范围内, do so 只要 weakly.

即使是完整的手写签名也不能证明 forgery. An ‘X’在文件末尾标记(在英国法律中为 capable of operating as a 签名) barely, 如果 在 all, identifies 日e signatory. Neither it nor an autograph 签名 infallibly identifies 日e 文件内容(至少由几页组成),或者 使其变得明显。在一定程度上,数字签名已试图 呈现电子签名的文件,以证明其质量 of paper rather 日an 那of 日e 签名 inscribed upon it.

寻求近乎完美的不可否认机制的历史性探索 在电子领域一些政策和技术发展的背后 签名字段。规定技术特定要求的趋势是 在1990年代的某些立法中尤其明显(1995年的犹他州数字签名 以行为为例)。虽然立法机关普遍在前进 从那以后,为了采用更多技术中立的方法, still reverberate.

现在让我们从功能转向 法律意义 of a 签名.  在大多数情况下,当我们 sign 文件s 日e law does not require a 签名 to be used. Sometimes, 但是,确实如此。遵守这样的强制性要求是不同的 and separate issue from 日e 法律意义 of a 签名 generally, which is discussed below. 

Mandatory 签名s

If 日e law (usually a statute) does require a 签名 to be used in a particular situation, 日en does 日e kind of 签名 proposed to be used comply with 那requirement? The answer is likely to affect 日e 单据或与之有关的交易的有效性。

eIDASdoes not prevent a 会员国 from enacting 规定必须遵守手续的法律 particular purpose, including use of a particular kind of 签名 (whether 湿墨水或电子墨水)(请参见下面的讨论‘Legal Effect’ below).

The 2019 Law Commission Report observed 那there is an 有关eIDAS可以使普通法发展到实际效果的论点 that an electronic 签名 was not a valid way of signing a contract.

但是,英国普通法并没有这样做。结论 合同通常不受法定要求签字的约束。

此外,英国法律对什么 constitutes a 签名 for 日e purposes of a generally expressed statutory 签名要求,包括各种电子签名,包括 the most informal. In English law any kind of electronic 签名 is capable of satisfying a generally expressed requirement for a 签名, so long as 因此有意采用该文档的内容,因此 满足其他任何适用的手续(请参阅2019年法律委员会 Report, above).

Non-mandatory 签名s

在没有任何法定或其他法律要求的情况下签署文件 for a 签名 may (or may not) have some 法律意义. Thus:

  • 签名 is 上e way of concluding a contract 并表示同意其条款(即使法律通常没有 要求签订合同)。
  • when we sign a letter 日e 签名 associates 我们的最终内容。这可能会产生法律后果(例如, 这封信提供了收件人依赖的参考)。
  • 如果我们签署一幅画,我们这样做是为了采用 it as our work.
  • 如果我们签署收据,即表示 已收到货物,服务或金钱。
  • 如果我们作为见证人签署文件,我们这样做是为了 表明我们遵守了签署文件的签字人(但我们没有 从而认可文档的内容)。
  • 如果名人签署了签名书,他们就是 providing a specimen of 日eir 签名. There is no intent, by signing 日e book, to adopt any of its contents other 日an 日e 签名 itself.
Thus 日e 法律效力 (if any) of a 签名 may vary considerably depending 上 日e purpose for which 日e 签名 is applied 和 日e context in 后来依赖它。
 
eIDAS的谜语

现在让我们转向eIDAS。 eIDAS描述了几种 electronic 签名. Most relevantly, it defines advanced electronic signatures 和 合格的电子 签名s.

从技术上讲,这些内容不必拘捕我们 for 日e moment. Suffice to say 那both 在 tempt to incorporate all 日ree signature 职能 (identity of 签署人, intention to authenticate 和 识别文档内容)具有高度的信心。高级 signatures can be 日ought of as 日e eIDASsilver standard, 合格签名s as 日e 黄金标准. The bronze standard is any other 签名 in electronic form.

eIDAS本身并不强迫使用高级或 qualified 签名s. Nor does it require 会员国s to compel private 各方在交易中使用其中任何一个。它们具有预制工具的性质,即会员国(或者实际上是合同中的私人当事方) 有权规定是否愿意这样做。

So where lies 日e problem of interpretation? 欧盟 legislature wanted to do two further 日ings: (a) prevent 会员国s from 歧视使用电子签名本身,并且(b)赋予a specific status to its 黄金标准 “qualified 签名”. 但 在 日e same time 会员国s were to be free to lay down whatever formalities for 他们认为合适的私人团体之间的交易。这可能包括 stipulating 那a specific kind of 签名 had to be used in any given situation.

调和这些目标的尝试首先导致 指令第5条,然后是eIDAS的第25条。第25条规定(在 part):
“1. An electronic 签名 shall not be denied 法律效力 和 admissibility as evidence in legal proceedings 仅以电子形式或不符合要求为由 the requirements for 合格的电子 签名s.”
2.   A 合格的电子 签名 shall have the equivalent 法律效力 of a handwritten 签名. …”

Article 5 of 日e 指示employed broadly comparable terminology: “legal effectiveness” 和 “satisfy 日e legal requirements of a 签名 in electronic form in 日e same manner as a handwritten 签名 satisfies 日ose 有关纸质数据的要求”.

法律效力 和 admissibility in evidence are, 上 日e face 其中有不同的概念。 证据可采性 很简单: 法院可以查看签名(尽管仍然可以免费提供签名) 尽可能多的证据权重)。  法律效力但是,这是一个难题。  

谜语1: 法律效力

‘Legal effect’在第25.1和25.2条中都提到了 eIDAS.

第25.1条是不歧视的规定。  法律效力 must not be denied either solely 基于电子表格或由于其不是金标准合格产品 signature.

但 what constitutes 法律效力? At first sight it could mean 必须采取任何电子签名来满足国家法律的要求 requirement for a 签名.  但是那个 由于多种原因,它不能成为答案。

出于目的,该法规将毫无意义 如果第25条第1款规定该成员 国家立法机关不能规定某种特定类型的电子 签名必须在特定情况下使用。

Indeed Recital (49) of eIDASmakes clear 那the 只要 limitation 上 会员国s’ ability to define 日e 法律效力 of an electronic 签名 is 日e stipulation for handwritten 签名 equivalence 第25.2条规定:
“由国家法律来定义 the 法律效力 of electronic 签名s, except for 日e requirements provided for in 日is Regulation according to which a 合格的电子 签名 should have 日e equivalent 法律效力 of a handwritten 签名.”

法律委员会的电子执行报告 在第3.15段观察到的文件:
“因此,eIDAS允许会员 states to make provision for 日e 法律效力 of electronic 签名s which 不是合格的电子签名。这将允许成员国奠定 例如,电子签名系统要遵守的安全标准 should 日ey want to.”

此外,eIDAS的第2(3)条保留为国家或其他欧盟法律 强制执行手续。  规定:
“不影响国家或 与合同的订立和效力或其他法律或法规有关的联盟法 与表格有关的程序义务”

演奏会(21)强调了这一点:
“本法规也不应 涵盖与合同或其他合同的订立和效力有关的方面 在形式上有要求的法律义务 国家或联盟法律。另外,它不应该影响民族形式 有关公共登记册的要求,尤其是商业和土地登记册 registers.”

与表格有关的义务可能包括手续 relating to 签名s. The Law Commission took 日e view (at para 3.34) 日at such formalities could include a requirement for witnessing of a 签名, or that 日e 签名 be in a specific form (such as handwritten).

eIDAStherefore does not prevent a 会员国 from 颁布规定必须遵守的手续的立法 for a particular purpose, including use of a particular kind of 签名 (无论是湿墨水还是电子墨水)。

Compliance with a statutory requirement for a 签名, potentially 最好影响基础文档或交易的有效性 被理解为与‘legal effect’ of a 签名. As such it 属于国内英国法律,eIDAS并未触及。

If ‘shall not be denied 法律效力’第25条第1款的规定 not refer to satisfying a statutory requirement for a 签名, what does it mean? The answer probably lies in 日e uses to which 签名s are generally 在没有法定要求的情况下。如前所述, 如果 a person adopts 日e contents of a 文件 by means of 日eir 签名, any 法律效力将根据文件类型和法律问题而有所不同 随后出现了。

欧盟委员会在其eIDAS问答中, says:

            “What do eIDAS非歧视条款是什么意思?

The eIDASRegulation sets 日e principle of non-discrimination of 日e 法律效力s 和 admissibility of electronic 签名s …作为法律程序中的证据。法院(或其他 负责法律诉讼的机构)不能仅将其作为证据丢弃 因为它们是电子形式的。尽管如此,法院必须检查是否 根据欧盟或国家/地区,应遵循任何程序 给定文件(包括可能的)的(一般或部门)法律 使用特定级别的电子工具的要求),并可能 基于这些理由丢弃它们。换句话说,非歧视条款 并不意味着每个程序都可以电子方式执行。 这意味着法院必须以相同的方式评估这些电子工具 将为他们的纸张等效。”

这表明有限的应用 非歧视原则,解释‘legal effect’因为只要求非歧视性 适用国家法院程序。在此基础上只有一条亮线 法院明确拒绝将电子签名视为一类 impermissible.

Also, Recital (49) of eIDAS(above) suggests 那Member States may stipulate 日e 法律效力 of electronic 签名s (other 日an qualified 签名s), even 如果 那法律效力 is specific to a particular kind of electronic 签名.

Article 25(1) may 日us mean 那a court considering an 在非强制性上下文中使用的电子签名不能绝对排除 it from having any 法律效力 simply because it is electronic; but 日at Member States may (a) define 日e 法律效力 of an electronic 签名 other than a 合格签名 和 (b) mandate 那particular kinds of 签名 (电子或其他方式)必须用于某些类型的文档。法院 would still be free to deny an electronic 签名 法律效力 上 its merits (或缺少它们)-例如,基于特定的电子 signature 那had been used lacked sufficient probative value. 

这与第25条第1款的第二条规定相吻合, which provides 那an electronic 签名 must be admissible in evidence. 可受理性仅意味着法院可以审理证据。法院是 then able to consider what evidential weight to give to 日e 签名, for 日e 目的是评估签名在 法院正在裁决的争议的背景。第25(1)条确实 不规定应给予任何种类的任何特殊证据权重 of 签名.

关于证据的可采性,从英国法律的角度来看 admissibility is trivial. There was never any doubt 那an electronic 在英国法院,可以接受签名作为证据。从好的方面来说, 在2000年的《电子通讯法》中明确 电子签名指令。

Riddle 2: equivalent 法律效力 to a handwritten signature

Article 25(2) provides 那a 合格的电子 签名 shall have 日e equivalent 法律效力 of a handwritten 签名. The implicit 第25.2条的前提是,手写签名具有某些特殊意义(大概是 greater) 法律效力 日an some other kinds of 签名. eIDASdoes not say what it means by a handwritten 签名.

手写和其他之间是否有任何区别 signatures exists is a matter of 日e underlying law of each 会员国. Recital (20) of 日e 指示recognised 日at: “国家法律放下 different requirements for 日e legal validity of handwritten 签名s”. Equally, 会员国s may lay down different 法律效力s for handwritten 根据其法律被确认为有效的签名。

对于英国律师,假定的区别是 手写签名和其他签名在概念上令人困惑,因为(如前所述 以上)手写签名通常在英语中没有特殊的法律地位 法。签名是签名,无论是否使用 钢笔,橡皮戳传真或用铅笔标记的X。什么 问题是假定的签署人是否故意将其用于签署 document[2].

Given 日e underlying variety of 会员国 physical signature laws, Article 25(2) can be understood to mean 那如果 在一个 Member State’s law a handwritten 签名 as such has some particular legal effect, 日en a 合格签名 must be accorded equivalent 法律效力.

Conversely, however, Article 25(2) does not say 那只要 a 合格签名 can be accorded equivalent 法律效力 to a handwritten signature. It is 日erefore open to a 会员国 to treat electronic signatures generally as having equivalent 法律效力 to handwritten 和 other kinds of physical 签名, 日us bypassing 日e potential difficulty of being 要求赋予合格的假定但不存在的特殊身份 signature.

That is 日e position 那has been adopted in England: any kind of electronic 签名 is capable of performing 日e 功能 of a signature.

当我们考虑数以百万计的非正式电子 每天使用的签名,让人不寒而栗想到 been wrought had 日e 指示(and now eIDAS) stipulated 那a 会员国 could confer 法律效力 equivalent to a handwritten 签名 只要 上 a qualified 签名. Fortunately, 那is not what it says.

Riddle 3: 唯一链接

“Advanced electronic 签名”是银标准 defined under eIDAS。 Unlike for 日e 黄金标准 “qualified electronic signature”,eIDAS在高级电子设备上不赋予特定的法律地位 signature. It is intended as a defined category of 签名 那can be referred to in other EU or 会员国 legislation or in private 文件s such as contracts.  但这也是 component of 日e 合格签名 which, as we have seen, must be accorded equivalent 法律效力 to a handwritten 签名.

The definition of an advanced electronic 签名 sets another puzzle. An advanced 签名 must satisfy four conditions:

  • The 签名 is 唯一链接 to 日e signatory
  • It is capable of identifying 日e 签署人
  • It is created using electronic 签名 creation data 那the 签署人 can, with a high level of confidence, use 在他的唯一控制之下。“electronic 签名 creation data” means unique data which is used by 日e 签署人 to create an electronic 签名. An “electronic 签名”是附在或上的电子形式的数据 在逻辑上与其他电子形式的数据相关联,并由 the 签署人 to sign.
  • It is linked to 日e signed 数据输入 such a way 数据中的任何后续更改都是可检测到的。
The first condition is 那the 签名 is 唯一链接 to 日e 签署人. 但 what does 那mean? Is 日e required link technical, 逻辑或其他某种关联?

Since a 签署人 (“一个自然人创造一个 electronic 签名”)必须是人类,如何将数据链接到任何人 对人类有技术意义?可以将数据链接到设备,或者 其他数据。但是设备不是人类。什么样的技术 该功能将能够将电子签名链接到人类,无论 or not uniquely?[3]

是否‘uniquely linked’也许暗示某种保证 签字人是他/他说的是谁?如果是这样,那不会达到 要求认证机构进行第三方验证。什么都没有 eIDAS建议原本要求第三方证书 the definition of advanced 签名.

A middle ground interpretation could be 那if some kind of 记住的或生物特征信息,例如密码或指纹 required in order to use 日e unique 签名 creation data, or perhaps to log 到安装签名工具的机器上,这将创建足够的 logical link between 日e 签名 和 日e 签署人[4].

Another possibility might be 那it is sufficient 如果 日e 签名技术基于签名者独有的数据。在这个 interpretation, “uniquely linked”暗示与签字人的独特联系, 但不一定是利用密码的技术链接(例如密码) 独特的数据。但是,这种解释似乎不太可能,因为 数据已经是第三个条件的要求。

幸运的是,这个谜语很少需要解决 英国法律背景,因为很少有涉及立法的例子 a bare advanced 签名. However, some do exist. For instance Reg 37(7) of the Risk Transformation Regulations 2017 provides 那where 日e Financial 行为监管局将电子副本认证为“true copy”, it must do so with an advanced electronic 签名.

The relevance of eIDASto English 签名s law

We have suggested 那eIDAS, for all its complexity 和 technical 精巧,就使用电子功能而言,处于观望状态 与英国法律下的签名有关。现在我们可以总结一下为什么 this is so:

  • 没有任何英语法规要求使用 eIDAS-compliant 合格签名
  • 很少有英国法规要求使用 eIDAS-compliant advanced 签名
  • 英国法律也没有任何限制 substantive or in terms of admissibility in evidence, against a 签名 as 以电子形式
  • eIDAS不排除国家法律规定 for a particular kind of 签名. In any event most English law statutory 签名要求以通用术语表示(例如‘signed by’, or ‘由或代表签署’), which under 日e English law of 签名s is capable of being satisfied by any kind of electronic 签名.
  • 由于英国法律不给予任何特殊地位 handwritten 签名, 日e eIDASrequirement to give equivalent effect to a qualified 签名 is redundant. In any event English law gives effect to any kind of electronic 签名, whether a 合格签名 or not.
  • Most impediments to use of electronic 签名s 根据英国法律,不是由签名规则引起的,而是由其他形式的 媒介,过程或形式(例如见证)。这些超出了范围 eIDAS.
实际上,在这个自由框架内 parties deploy electronic 签名s by 日e million, choosing anything from an informal name typed 在 日e end of an e-mail, to 签名 buttons, to 日e varieties of 签名 offered by signing platforms —全部根据 交易的性质,价值和重要性。是否使用 eIDAS-defined advanced or 合格签名 is a matter of choice 上 日eir merits.

在英国(实际上在大多数欧盟国家中)使用 eIDAS之前的合格签名极少。 2012年欧盟委员会员工工作 文件记录了一位英国合格的证书提供者,而该证书提供者已经颁发了 certificate. As for advanced 签名s, under 日e 指示an advanced 通常认为签名需要使用物理签名设备 such as a smart card, which for 签名 applications were barely used in 日e UK.

为什么,如果法律制度可以灵活应对各种 电子签名,欧盟数字签名法是否基于其标准 path 和 end up with 日e eIDAS生态系统?

对于答案的至少一部分,我们必须深入研究 前身电子签名指令的历史。

指令的历史

The 指示was hatched in 日e late 1990s. The initial focus 该项目的重点是加密数字签名,而不是电子签名 一般签名。在那个时候,人们普遍认为 感知到的电子不可否认性问题需要使用 cryptographically assured public key-private key digital 签名s. Italy, a 该国传统上已拘泥于手续,颁布了 prescriptive digital 签名s decree. Germany was also heading down a 技术特定的PKI路径。

在这种情况下,委员会可以 see 那national legislation would erect technical barriers within 日e 内部市场。因此,有热情地以欧盟范围的立法来阻止这种情况。

The 指示had its origins in 日e Commission’s 1997 Communication “确保电子通信的安全性和信任”. This aimed to carve out use of encryption for digital 签名s from 日e broader ‘crypto-wars’ 那were raging 在 日e time. As 日e 通讯put it: “关于不同利益之间可能冲突的讨论 security” had shown “相当多的对抗和不满 机构与利益集团之间”.

The 通讯focused 上 how to promote use of cryptographic 有人说,数字签名可以解决缺乏安全性和信任的问题。 成为电子商务的障碍。

欧洲委员会还有一个独特的目标是 “刺激欧洲密码服务和产品行业”. The 欧盟委员会观察到,到目前为止,欧洲仅有少数公司采取了措施 to offer digital 签名 services. It averred: “主要原因之一是 需求不足的部分原因是缺乏法律认可 of digital 签名s”.

After asserting 那important 文件s could not be 由于缺乏合约和相互之间的关系,因此在开放式网络之间进行交换 委员会建议在封闭网络中建立信任安排,‘authentication 和完整性服务是安全可靠的数据传输所必需的 开放网络上的通讯”.

委员会 was particularly focused 上 cryptographic digital 签名s supported by certificates issued by trusted 日ird party 认证机构:“特别是CA对于数字化至关重要 签名将成为国家法律体系中公认的工具, instance to ensure legal recognition 和 enforceability of a 签名 in electronic commerce.” 

但是这一切的潜在前提— 那technically sophisticated digital 签名s were a river waiting to flood 上ce EU 立法打破了大坝—只是一个假设而已。

So, for example, when 日e 通讯observed 那“a key 用于授权两家银行之间进行大规模财务转移的银行需要 高度信任,同时用于验证低价值的个人购买 不需要一定程度的信任”,它并没有继续质疑为什么, 对于低价值的个人购买,任何人都会麻烦 employing 关键-based digital 签名 or a validation mechanism 在 all.

政治上较少推动的项目可能已经放置了更多 侧重于测试是否需要关于信任度的假设 an electronic 签名 reflected reality.

By 日e time of its 可能 1998 proposal for 日e 指示the 委员会已经放弃了对PKI的关注,并决定 必须采取更加技术中立的方法:
“Since a variety of 认证机制有望发展,该指令的范围 应该足够广泛,以涵盖“electronic 签名s”, which would include digital 签名s based 上 public-key cryptography as well as 验证数据的另一种方法”.

Against 日is background 日e advanced electronic 签名 (which as regards ‘uniquely linked’是在 eIDAS中的指令可以理解为抽象描述的尝试 terms, 日e features of a public key-private key digital 签名:

  • 该证书包含识别 signatory.
  • 私钥是唯一的。
  • The 签名 data is technically linked to 日e private key.
  • 哈希函数呈现签名的文档 tamper-evident.
但是,委员会’的方法似乎仍然假设 an electronic 签名 of any kind would need some kind of 认证方式 机制,无论是PKI还是某些未来技术:
“指令提案 aims 在 “enabling” 日e use of electronic 签名s within an area without internal frontiers 通过关注以下方面的基本要求 认证服务…” [p.5]

The Proposal still envisaged electronic 签名s as 日e 一种涉及国际公认标准以建立的事物 “互操作产品和服务的开放环境” [p.3 pt 6]

指令提案的第(6)节,内容如下: did not make it into 日e 指示itself, observed 那“digital 签名s 基于公钥密码术的密码是目前公认的 electronic 签名”.

因此,重点是—也许不足为奇的是在内部市场 Directive — 上 日e technically advanced kinds of 签名s 那it was hoped 将刺激欧盟内部未来的密码服务行业。 

当然要输入名称或粘贴原稿扫描图 signature, into a 文件 have no 认证方式 mechanism beyond inclusion in 拟签署的文件。他们不需要服务行业 支持他们的基础设施。 如我们所见,在英国法律中,两者都有能力 functioning as a 签名, even where a 签名 is required by a statute. 

尽管当时还没有确定,但这仍然是一个合理的推论 from previous English law relating to physical 签名s. Only a few years 后来,在2001年,英格兰法律委员会认为:
“Digital 签名s, scanned manuscript 签名s, typing 上e’的名称(或首字母缩写),然后单击 website button are, in our view, all methods of 签名 which are generally capable of satisfying a statutory 签名 requirement. We say 那on 日e 它是功能而不是形式的基础,它决定了 validity of a 签名. These methods are all capable of satisfying 日e 主要功能:即表明认证意图。”

Against 日e background of 日e 1997 通讯and 日e 1998 Proposal, 和 日e emphasis 上 a hoped-for future digital 签名s 工业,随后包含了广义的普通电子产品 signatures in 日e 指示(defined to include any kind of 签名 in 电子表格)给人的印象是事后思考。

但 对于英国法律无论如何—以及提供与 handwritten 签名 for any kind of electronic 签名 — were highly significant.  It meant 那the Directive 变化很小或没有变化,因为正如我们所见,普通法已经存在 flexible in its approach to what constituted a 签名.

In 日e event, takeup of 合格签名s in 日e years following 该指令适度,在英国几乎不存在。人们和企业倾向于使用任何一种 electronic 签名 suited 日eir purpose best –甚至下降到最 非正式的,例如在电子邮件末尾或在Web表单中键入名称。

基于云的签名平台最终变得流行,但是 大部分提供‘good enough’没有寻求的签名方法 符合指令’s advanced 和 合格签名 standards. For most 在没有法定要求的情况下足够的普通目的 for an advanced or 合格签名, no-one in England had much reason to worry about whether a 签名 conformed to any of 日e Directive’s specifications.

修改指令

关于指令的修订, 委员会确定,对基于标准的签名的适度使用在很大程度上 由于缺乏欧盟内部的跨境认可。

委员会’展示了2012年法规提案 the same equation of electronic 签名s 和 sophisticated technology 日at 在1990年代很明显。 

The Staff Working Paper 那accompanied the Proposal suggested 那a reason for modest take up of electronic signatures was 那signing a 文件 or email was “not handy”, 那to 在计算机上安装证书是“uneasy”而且大多数应用 私人使用的集成电子签名功能严重不足。

继续说 that “免费的网络邮件服务(例如Hotmail,Yahoo或Gmail)不允许 signing e-mails”。用户可以通过键入以下内容来有效签署电子邮件的概念 他们脚下没有名字。有了这种基本的心态, eIDAS基本上与英语正交,也许不足为奇 signatures law.

For 签名s, 日e eIDASRegulation made two main changes 与指令相比:‘gold standard’ 签名 (now called a ‘qualified 签名’)可以在 云,而不仅仅是通过USB签名软件狗或智能设备等物理设备 卡;并引入了欧盟内部跨境信任识别系统 service providers (who provide 日e 日ird party certificates 那underpin qualified 签名s).

通过这些eIDAS更改,提供商 are now offering standards-based advanced 和 合格签名s. Whether 日ere 使用它们的胃口会增加,无疑会变得明显 in time.




[1]洛娜·布拉泽尔(Lorna Brazell) 电子签名和身份法规 (3rd 埃德·斯威特&Maxwell,2018年,第2-002段)确定多达七个 potential 职能 of a 签名.
[2] 但是,可能还会出现其他问题,例如签字人是否可以委托 与代理商签约的行为。
[3] 斯蒂芬·梅森(Stephen Mason)建议‘uniquely linked’条件是不可能的 to comply with. See 法律电子签名 (4 ed, 2016), para 4.17.
[4] cf. Brazell(op cit)在6-054:“一些独特的逻辑链接”, such as “independent evidence as to who it was who applied 日e 签名 means”.


没意见:

发表评论