电子签名 (Electronic Signature) 和数字签名 (Digital Signature)

介绍

自从新冠肺炎疫情的到来,马来西亚政府发布了命令以限制面对面 (Face-to-Face) 的业务运营,并鼓励人们尽量在家工作 (Work from Home)。因此,随着企业寻求数字技术 (Digital Technology) 来与客户互动并通过远程操作 (Remote Operation) 继续为客户群提供服务,科技已成为劳动力中越来越重要的一部分。因此,这种向数字运营 (Digital Operations) 的转变使企业转向数字签名 (Digital Signature) 和电子签名 (Electronic Signature),以有效促进文件的签署和执行。

无纸签名 (Paperless Signature) 在马来西亚是具有法律效力的。虽然“电子签名“和”数字签名“经常被互换使用;我国政府却提供了两个独立的法律框架来规范这两者。即,1997 年数字签名法案(Digital Signature Act 1997, “DSA”)和 2006 年电子商务法案(Electronic Commerce Act 2006, “ECA”)。

显然,这两者之间是有区分的;本文旨在强调它们的显着差异以及在实际意义上的应用。

电子签名 (Electronic Signature)

简而言之,电子签名受 ECA 的管辖;其中,它主要规定了电子信息在商业交易中的法律效力以及通过使用电子形式实现和促进商业交易。

ECA 将电子签名定义为“以个人采用的电子形式创建的任何字母、字符、数字、声音或任何其他符号或其任何组合作为签名”。

为了使电子签名在马来西亚具有约束力和可执行性,必须满足 ECA 第 9 条规定的以下 ECA 要求:

  1. 签名附加到电子消息或在逻辑上与电子消息相关联;
  2. 能够充分识别签名者并充分表明该人对与签名相关的信息的认可;和
  3. 据签名的目的和情况,该签名必须是可靠的。
此外,电子签名必须满足 ECA 列出的这三个条件,才能会被视为“可靠”:

  1. 创建电子签名的方式仅与该人相关联并受其控制;
  2. 签名后对电子签名所做的任何更改是可以检测到的;和
  3. 签名后对该文件所做的任何更改是可以检测到的。
值得注意的是,并非所有文件都适合进行电子签名。具体的说,那些必须在宣誓官 (Commissioner of Oaths) 前证明 (Attestation) 的文件就不允许以电子方式签名。

根据 ECA 第 2 节,规定了一些不包括在 ECA 范围内的交易和文件;它们包括:

  • 授权书 (Power of Attorney)
  • 遗嘱 (Wills or Codicils)
  • 信托文件 (Trusts)
  • 可转让票据(即本票 (Promissory Note) 或期汇票和支票 (Demand Draft and Cheque))
此外,ECA 还规定,如果合同通过电子形式形成,该合同就会具有法律约束力和效力。您可以参考 ECA 的第 7(1) 条,该条规定“在合同的形成过程中,提案的通信 (Communication)、接受 (Acceptance)、提案的撤销 (Revocation)和接受或任何相关的通信可以通过电子消息来表达。”

总的来说,ECA 确实在加强法律框架和鼓励企业数字化方面发挥了关键作用。

数子签名 (Digital Signature)

数字签名受 DSA 管辖。数字签名是使用非对称密码系统 (Asymmetric Cryptosystem) 生成的签名,该密码系统通过参考由授权证书颁发机构 (Licensed Certification Authority) 颁发的证书中列出的公钥 (Public Key) 进行验证。此类证书用于验证消息签名者的身份,并确保电子交易中信息的正确性和有效性。与其他类型的电子签名相比,数字签名可以说提供了更多的安全性和保护,因为它们是基于一组算法 (Algorithms) 和独特的身份验证过程 (Unique Authentication Process) 创建的。

数字签名在 DSA 中定义为,

    “使用非对称密码系统对消息进行转换,以便拥有初始消息和签名者公钥的人可以准确地确定:
    1. 转换是否是使用与签名者公钥相对应 (Corresponds) 的私钥 (Private Key) 创建的;和
    2. 湾自转换后消息是否有被更改”
简而言之,在网上找到的未经许可的软件提供商 (Unlicensed Software Providers) 是无法生成有法律效力的数字签名。为了使数字签名在马来西亚有效和可执行,它必须经过有执照的认证机构的认证和验证。

迄今为止,马来西亚仅有四个授权证书颁发机构,分别是:
  1. Post Digicert Sdn Bhd (457608-K);
  2. MSC Trustgate 私人有限公司 (478231-X);
  3. Telekom Applied Business Sdn Bhd (455343-U);和
  4. Rafcomm Technologies Sdn Bhd (1000449-W)。
和 ECA 一样,DSA 承认数字签名是具有法律约束力的签名,但前提是该签名必须满足 DSA 提供的要求。

根据 DSA 第 62 条,

    “……数字签名必须满足以下条件:
    1. 该数字签名是据授权证书颁发机构签发的有效证书中列出的公钥来验证的;
    2. 该数字签名者是有意签署该消息的;和
    3. 收件人不知道签名者
        (i) 违反了作为订户的义务 (Breach of Duty as a Subscriber);或者
        (ii) 并不真正持有 (Does Not Rightfully Hold) 用于附加数字签名的私钥。”
除了独特的算法和身份验证过程之外,DSA 还通过向获得许可的认证机构施加信托责任 (Fiduciary Responsibility) 来确保采取额外的安全措施以保护订户的私钥信息。

而这又是在第 45 条规定的,

    “如果授权证书颁发机构持有与其颁发的证书中列出的公钥相对应的私钥,则该许可该机构应作为证书中指定的订户的受托人 (Fiduciary of the Subscriber) 持有该私钥,并只有在订户的书面许可夏使用该私钥,除非订户以书面形式明确允许许可认证机构根据其他条款持有私钥。”

总结

简而言之,虽然电子签名和数字签名的使用快捷又方便,但在实际意义上,这些签名是否会得到马来西亚所有相关地方当局的认可和接受尚未确定。
免责声明:本文内容仅供参考之用并不构成法律意见。

Share This Post

Keep Reading