電子署名に関するよくあるご質問

米国では電子署名は合法ですか?

はい。ESIGN法が可決されてから15年以上経った今日、電子署名が合法であるかどうかについての疑問はもはやありません。連邦法および州法では、電子署名に手書きの署名と同じ法的地位が与えられています。47州、コロンビア特別区、プエルトリコ、バージン諸島が統一電子取引法(UETA)を採用しています。さらに、連邦法であるグローバルおよびナショナルコマース法(ESIGN)の電子署名は、電子署名が州内の商取引およびUETAを採用していない州に対して法的に強制力があると規定しています。


電子署名の判例法と法的ベストプラクティスの詳細については、次のWebキャストをご覧ください。 E-SIGNを超えて–電子署名とトランザクションの証拠に関する考慮事項

カナダでは電子署名は合法ですか?

はい。Stikeman Elliott LLPによると、「すべての州と準州には、国連によって公布されたモデル法に基づく一般的な適用の独立した電子商取引法があります。そしてカナダの統一法会議。たとえば、オンタリオ州では、2000年の電子商取引法が商取引における電子文書の使用に対処しています。

いくつかのバリエーションがありますが、州の電子商取引法は、一般に、署名、文書、および原本は、電子形式であることだけの理由で無効または執行不可能ではないことを規定しています。」詳細については、Stikeman Elliottからの完全なドキュメントカナダの法律における電子署名
 

電子署名はヨーロッパで合法ですか?

指令 1999/93 / EC 電子署名のコミュニティフレームワークに関する1999年の議会および1999年の理事会(1999年の欧州指令とも呼ばれます)は、電子署名の合法性の基準を確立します。電子署名の3つのレベル(シンプル、高度、認定)を示しています。による指令 、認定された証明書に基づく高度な電子署名は、電子形式のデータに関する署名の法的要件を満たします。手書きの署名は、紙ベースのデータに関する要件を満たします。

詳細については、Osborne Clarke LLPのLorna Brazellからの完全なドキュメントをお読みください。 eIDASと電子署名:法的視点

特定のEU加盟国における電子署名の執行可能性に関する法的意見および現地のデータ居住要件については、弁護士にご相談ください。

 

ESIGN Actとは何ですか?

Global and National Commerce Act(ESIGN)の電子署名は、2000年に可決された米国連邦法で、商取引に電子記録と署名を使用できるようにしました。この法律は基本的に、組織が電子署名されたという理由だけで法廷が記録を拒否できないことを保証し、組織が全50州にわたって統一された電子署名プロセスを採用できるようにします。

この行為はテクノロジーに中立であり、特定の種類のソリューションを優先するものではないため、署名の意図の取得とデータおよび署名者の認証に関するESIGN法の要件を満たす計画を決定する責任は組織にあります。
 

米国では、法的要件は州によって異なりますか?

はいといいえ。グローバルおよびナショナルコマース法における連邦の電子署名(ESIGN)と州の統一電子取引法(UETA)は実質的に類似しており、米国全体の商取引における電子署名の使用を可能にします。

とはいえ、貸付真実の開示や医療記録のプライバシーの保護など、特定のプロセスに適用される追加の規制やコンプライアンス要件がある場合があります。しかし、これらの要件は、紙のプロセスだけでなく電子プロセスにも存在します。

電子署名された文書は法廷で異議を申し立てられていますか?

はい、電子記録と署名の優先順位を確立している判例法が増えています。例は次のとおりです。

  • Lorraine v. Markel
  • Barwick v. GEICO
  • Vinhnee v. American Express
  • Labajo v. Best Buy Stores
  • Long v. Time Insurance Company
  • Shattuck v. Klotzback
  • Hotmail Corporation v. Van$ Money Pie Inc.

電子署名と電子記録を含む契約紛争のいくつかのケースがありましたが、これらのケースのほとんどは電子署名自体に異議を申し立てていません。代わりに、大多数は、意図が適切に確立されたかどうか、正しいプロセスと証拠のルールが守られたかどうかなど、署名プロセスを取り巻く状況に異議を唱えます。場合によっては、電子記録が証拠として受け入れられ、問題のトランザクションは支持されました。

他の場合では、裁判所は電子記録を証拠として認めなかった、または少なくとも批判しなかった。ここで引用されている判例法の例の詳細については、ダウンロードしてください ESIGNでは不十分:電子証拠のホワイトペーパーを使用して、法的リスクとコンプライアンスリスクを削減する方法

法律では最低限のユーザー認証が必要ですか?

つまり、いいえ。連邦政府のESIGN法は、電子署名で使用されるユーザー認証のタイプを指定していません。ESIGNでの電子署名の定義は、「契約またはその他の記録」というフレーズでのユーザー認証を指します。。。人によって採用された」;ただし、署名者が契約または記録を「採用」する方法は指定されていません。

理想的には、ユーザー認証方法の選択は、組織のリスクプロファイルと自動化するプロセスに依存する必要があります。たとえば、デジタル証明書を備えたスマートカードは、非常に機密性の高い軍事要求に署名する場合に意味がありますが、オンラインでローンを申請する消費者には必要ありません。
 

最近の判決からの重要なポイントは何ですか?

電子的に保存された情報(ESI)の許容性に関する画期的な判決では、米国判事ポールW.グリム特に、「ESI管理プロセス全体の監査証跡を作成し、安全にアーカイブして取得する手順から、記録に署名する人物の身元を確認する手順まで、効果的な電子契約プロセスの重要な要素の例について説明しました。ドキュメントを電子的に封印し、電子契約を安全にアーカイブおよび取得します。」実際、グリム裁判官は、電子的に保存された証拠の認証と許容性に関するガイダンスを提供する100ページの意見を書きました。
 

電子記録と監査証跡を内部および外部の監査人が簡単に確認できるようにするにはどうすればよいですか?

規制対象の企業がコンプライアンス監査を受けると、従った正確なビジネスプロセスを証明するよう求められることがよくあります。これは、顧客対応トランザクションと内部統制の両方に適用されます。この一環として、監査人は主要なドキュメントがいつ、誰によって、いつ触れられたかの記録も探します。

OneSpan Signは、監査人のコンプライアンスを実証する目的で、文書とプロセスの両方の監査証跡を提供します。内部および外部の関係者との共有を容易にするために、自己完結型の監査証跡パッケージをOneSpan Signデータベースからスタンドアロンファイルとしてエクスポートし、ECMまたはレコード管理システムにインポートできます。さらに、視覚的監査証跡の画面をPDFまたは紙に安全に出力して監査人に送信できるため、監査人はオフラインでそれを確認できます。

電子署名は世界中で合法ですか?

世界中の数十か国が、電子署名、デジタル署名、および電子商取引に関する法律を採用しています。

  • 中国(電子署名法2004)
  • インド(2000年情報技術法)
  • ロシア連邦(2011年電子署名法)
  • オーストラリア(1999年電子取引法のセクション10)
  • 日本(2001年電子署名及び認証業務に関する法律)
  • メキシコ(eコマース法2000)

追加情報:

特定の国での電子署名の適用可能性に関する法的意見およびローカルデータの居住要件については、弁護士にご相談ください。
 

ウェブ上で法的開示を提示するための特別な要件はありますか?

紙の取引と同様に、組織は依然として、政府が義務付けた開示を必要な形式で、必要な期間内に消費者に提示したことを証明する必要があります。さらに、組織は、消費者が開示を電子的に受け取ることに同意し、提供された電子形式で情報にアクセスできることを証明できる必要があります。

Webサイト経由で開示を配信するには、Webページに開示を投稿するだけでは不十分です。開示が消費者のブラウザにどのようにレンダリングされたか、消費者がどのような行動をとったかなど、開示配信プロセス全体の証拠は、監査証跡に安全に保管する必要があります。詳細については、消費者開示の安全な電子配信
 

 

統合に関するヘルプを入手するのに最適な場所はどこですか?

私たちの開発者コミュニティ OneSpan SignのAPIとSDKを使用して開発者がすばやく立ち上げて実行するのに最適な場所です。

私が構築できる基本的な例を含むクイックスタートガイドはありますか?

はい。OneSpan Signを開始するには4つの方法があります。

  • 提供されるUI
  • Java SDK
  • .NET SDK
  • REST API

私たちのクイックスタートブログそれぞれの開始方法の概要について。
 

フォームフィールドをOneSpan Signに自動的に取り込むにはどうすればよいですか?

ドキュメント抽出を使用してフォームフィールドをOneSpan Signに自動的に取り込む方法の詳細については、次のブログを参照してください。 
OneSpan Sign How To:Document Extraction(.NET SDK)
 

OneSpan Signはどのように機能しますか?

OneSpan Sign Professional Webベースの電子署名サービスです。文書の送信と署名にはWebブラウザーを使用します。とても簡単です。 

仕組みは次のとおりです。

  1. 書類をアップロード
  2. 受信者を追加
  3. 署名ブロックをドキュメント内の正しい場所にドラッグするだけで、受信者が署名する場所を定義します
  4. 認証方法を選択します(ユーザー名/パスワード、秘密の質問/回答、ワンタイムパスコード(OTP)、サードパーティの認証サービス)
  5. 「送信」をクリックします

各署名者に電子メールが送信され、ドキュメントに電子署名するよう招待します。署名者と対面している場合は、自分のコンピューターまたはモバイルデバイスを使用して署名者をキャプチャするオプションがあります。各署名者は、署名プロセスを通じて段階的にガイドされます。署名されたドキュメントはダウンロードできます。電子署名されたドキュメントは、OneSpan Signに保存するか、独自の記録システムに保存するためにダウンロードして、OneSpan Signから削除できます。

電子署名されたドキュメントは、Adobe Readerおよびその他のPDFリーダーで表示できる標準のPDFファイルです。

Adobe Readerは必要ですか?

ドキュメントの作成や署名には、Adobe Readerは必要ありません。電子署名されたドキュメントを開いて表示し、すべての電子署名を確認する必要があるだけです。Adobe Readerを使用してドキュメントを表示すると、ドキュメントとその署名が改ざんされていないことを確認できます。

他のPDFビューアは、必ずしも署名シールを表示しません。電子署名されたドキュメントを表示するには、Adobe Readerバージョン5以降が必要です。

電子署名には特別なハードウェアまたはソフトウェアが必要ですか?

番号。署名者はWebブラウザー以上のものを必要としません。お客様にインターネット経由での署名を求める場合、最善の解決策は、お客様にソフトウェアのダウンロードを求めずに、Webブラウザーを介してドキュメントに電子署名することです。これにより、ソフトウェアの非互換性によって引き起こされるフラストレーションと遅延のために、顧客がプロセスを放棄するリスクがなくなります。

OneSpan Signでの署名は簡単です。実際、署名者はアカウントを作成する必要さえありません。安全なサイトへのリンクが記載された電子メールを受信し、ユーザー名とパスワードを入力して、ブラウザーから電子署名プロセスにアクセスするだけです。

さらに、モバイル署名キャプチャ OneSpan Signの機能は、Web対応のタッチスクリーンデバイスを署名キャプチャパッドに変換し、署名用のハードウェアの必要性を排除します。この機能は、手書きの署名が必要で、ドキュメントレビュープロセスがデスクトップ/ラップトップで行われる場合、リモートアカウントの開設および顧客のオンボーディングプロセスに最適です。

OneSpan Signはどのブラウザーをサポートしていますか?

  • Internet Explorer 11
  • Edge
  • Safari
  • Firefox
  • Google Crome
  • Opera

顧客が電子署名に使用できるのはどのモバイルデバイスですか?どのデバイスがサポートされていますか?

OneSpan Signは、スマートフォン、タブレット、ラップトップなどのWeb対応デバイスからいつでもどこでもドキュメントに電子署名する機能を提供します。

どの展開オプションが適切ですか?

OneSpan Signは展開できます:

  • 世界中のどこにあるパブリッククラウドでも(市場投入までの時間とコストが低いため、最も人気のあるオプション)
  • 世界中のプライベートクラウド上(多くの場合、セキュリティ要件の増加と、データの保存場所と保存方法の制御のために選択されます)
  • 会社のファイアウォールの背後にあるオンプレミス(サーバーとデータを完全に制御する必要がある組織が選択)

展開方法に関係なく、セキュリティや機能に妥協することなく、まったく同じ製品、同じコードベース、同じユーザーエクスペリエンスを提供します。

私たちの単一のSaaSプラットフォームは、一般的な REST APIとSDK ただし、必要な場所に展開できます。時間の経過とともにニーズが変化する場合は、ある展開から別の展開に移行する柔軟性と、OneSpan Signを共有サービスとして実装して、電子署名を会社全体に配信できます。

価格に関する情報はどこにありますか?

価格の詳細については、次のWebサイトをご覧ください。料金ページ

電子署名は安全ですか?

はい。組織が顧客、パートナー、サプライヤーとオンラインで署名し始めるとき、セキュリティは常に最優先事項です。OneSpan Signは、3つのレベルのセキュリティを提供します。

  • ユーザ認証: OneSpan Signは、従来のログイン/パスワード、秘密の質問/回答、ワンタイムパスコード(OTP)、サードパーティの認証サービス(Equifaxなど)、CAC / PIVスマートカードのサポートなど、署名者のIDを検証する複数の方法を提供します。詳細については、ユーザ認証白書。
  • ドキュメント認証: ドキュメントがOneSpan Signで署名されると、ドキュメントはデジタル署名(本質的には改ざん防止シール)でロックされます。詳細に注意を払う必要があり、人間の目で確認する必要がある紙ベースの契約や署名とは異なり、デジタル署名に基づく電子署名付き契約では、エラーや変更に自動的にフラグを付けることができます。したがって、ドキュメントの内容を変更しようとすると、ドキュメントは無効になります。さらに、OneSpan Signは署名ブロックをセキュリティで保護するため、署名をコピーして貼り付けることはできませんデジタル署名 。このようなセキュリティがあっても、ワンクリックでドキュメントと署名の信頼性を簡単に確認できます。
  • 監査証跡: OneSpan Signは、人々が署名プロセスを通過するときに残したすべてのデジタル指紋をキャプチャします。これらは、静的監査証跡(署名者が署名したもの)と特許取得済みの視覚的監査証跡(署名者が署名した方法)の2種類の監査証跡でキャプチャされます。OneSpan Signは、法務チームやコンプライアンスチームと共鳴します。これらの監査証跡は、トランザクションがいつ、どのように行われたかを可視化するため、紙の世界では不可能です。
     

電子署名ソリューションで探すべきトップのセキュリティ機能は何ですか?

強力なセキュリティには、人、プロセス、テクノロジーの適切な組み合わせが必要です。クラウドの電子署名セキュリティに多面的なアプローチをとることで、記録(および顧客の記録)が適切に処理および管理されるようになります。また、顧客の信頼を高め、組織の評判を保護します。そのため、次のような電子署名のセキュリティについて広い視野をとることをお勧めします。

  • プロセスごとに適切な認証レベルを選択する機能(内部プロセスでは必要な認証が少ないのに対し、顧客との外部プロセスでは通常、より強力な認証が必要です)。
  • 電子署名とドキュメントを改ざんから保護します。
  • ベンダーに関係なく、電子署名された記録を簡単に検証できるようにして、署名後にドキュメントが変更されていないことを確認します。
  • ベンダーに関係なく、eレコードの長期信頼性を保証します。
  • 顧客データを保護するための一貫した実績を持つベンダーを選択する。

詳細については、究極の電子署名セキュリティチェックリスト
 

オンラインで署名者を認証する最良の方法は何ですか?

それは本当にトランザクションのタイプとそれに関連するリスクに依存します。たとえば、既存の顧客とのオンライン住宅ローンの更新は、おそらくすでにオンラインバンキングの資格情報を持っている人との取引です。その場合、顧客は既存の資格情報を使用して銀行ポータルにログインし、更新文書にアクセスして、オンライン銀行ポータル内で直接電子署名することができます。

ただし、参加者が「不明な顧客」である場合、銀行は顧客の身分証明書を検証する方法を備えている必要があります。これには、居住証明、パスポート、運転免許証、州発行の身分証明書、またはその他の一意に識別できる書類を含めることができます。

ID検証には2つの方法があります。

  • 対面での確認:銀行発行の担当者に、政府発行の写真付き身分証明書の物理的なコピーを提示する必要があります。次に、従業員はIDが本物であることを確認し、トランザクションを承認する必要があります。
     
  • デジタルID検証:US MOBILE Actなどの新しいテクノロジーと規制により、組織はID検証プロセスをデジタル化できるようになりました。銀行はモバイルデバイスの機能を利用して、顧客の写真付きIDのスキャンされたコピーを受け入れてその真正性を確認し、スキャンされたIDと照合するために自分撮り写真をアップロードするように顧客に要求できます。

詳細については、ユーザ認証白書。
 

データの場所を選択できますか?

はい。今日の組織にとって、データ常駐は最優先事項です。米国とカナダでの既存の導入に加えて、オーストラリア、イギリス、ドイツ、日本、シンガポール、ブラジルのOneSpan Signのパブリッククラウドインスタンスとプライベートクラウドインスタンスの両方に世界中のお客様にアクセスできます。たとえば、カナダのお客様の多くは、トロントとモントリオールのデータセンターを通じて既に電子署名されたドキュメントを処理しています。

コネクタについても同様です。たとえば、Salesforce向けの電子署名アプリは、OneSpan Signのグローバルインスタンスに接続する柔軟性を組織に提供します。これは、米国、カナダ、または上記の6か国のいずれかにあります。したがって、Salesforce経由で署名するために顧客およびパートナーに配信される契約、NDA、およびドキュメントは、内部のITポリシーが要求する場所に常駐します。OneSpan Signは、このレベルのグローバルな柔軟性を提供する市場で唯一の電子署名ソリューションです。詳細については、こちらをお読みくださいデータ常駐ブログ
 

OneSpan Signにはどのようなセキュリティ認証がありますか?

セキュリティを重視する組織は、協力するベンダーが必要なセキュリティ要件を満たしていることの保証を求めています。データセンターレベルで多くのコンプライアンスプログラムが実施されていますが(たとえば、HIPAA、SOC 1 / SSAE 16、SOC 2、SOC 3、PCI DSSレベル1、ISO 27001など)、軍事グレード物理的な制御、私たちは顧客のために、そしてそれを超えて行きたかったです。OneSpan Signは、次のような追加のセキュリティ制御およびコンプライアンス要件を満たしています。

  • ISO / IEC 27001:2013 :ISO / IEC 27001は、ISO / IEC 27002のベストプラクティスガイダンスに従ってセキュリティ管理のベストプラクティスと包括的なセキュリティ管理を指定するセキュリティ管理標準です。この認証の基礎は、OneSpan Signが全体的かつ包括的な方法でセキュリティを継続的に管理する方法を定義する情報セキュリティ管理システム(ISMS)の開発と実装を含む、厳格なセキュリティプログラムの開発と実装です。

    詳細を見る

  • ISO / IEC 27017:2015 :OneSpanは、クラウドセキュリティサービスとクラウドセキュリティコントロールの特定の要件に関するISO / IEC 27017標準に準拠する一連のベストプラクティスを実装することにより、クラウドセキュリティに構造化アプローチを採用しています。ISO / IEC 27017は、クラウドベースの組織に対する制御の推奨と実装を支援するように設計されています。これは、情報をクラウドに保存する組織だけでなく、機密情報を持っている可能性のある他の企業にクラウドベースのサービスを提供するプロバイダーにも当てはまります。

    詳細を見る

  • ISO / IEC 27018:2019 :OneSpanは、ISO / IEC 27018認定組織として、クラウド内の顧客データを保護するための基準を満たしています。ISO / IEC 27018は、クラウド内の個人データの保護に重点を置いた行動規範です。ISO / IEC 27018は、クラウド内の個人データの保護とプライバシーに焦点を当てた行動規範です。これはISO / IEC情報セキュリティ規格27002に基づいており、パブリッククラウドへの個人識別情報(PII)の保存に適用される実装ガイダンスを提供します。また、既存のISO / IEC 27002制御セットでは対応できない、パブリッククラウドのPII保護要件に対応するための追加の制御と関連ガイダンスのセットも提供します。

    詳細を見る

  • SOC 2 Type II: KPMGによるセキュリティ監査では、OneSpan Signのデータ保護技術とプロセスがSOC 2に準拠していることが確認されました。 
  • FedRAMP: OneSpan Signを使用すると、政府機関はクラウドで電子署名を安全に活用し、コスト削減を活用して、従業員と市民の関与を促進できます。

    詳細を見る

  • Skyhigh: Skyhigh Enterprise-Readyクラウドサービスは、データ保護、ID検証、サービスセキュリティ、ビジネス慣行、および法的保護に関する最も厳しい要件を完全に満たします。

    詳細を見る

  • 1996年の医療保険の相互運用性と説明責任に関する法律(HIPAA): 米国向け OneSpan Sign(ワンスパン サイン)は、1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)に準拠しています。HIPAAは、保護された健康情報の管理、保管、および送信に関する要件を、物理的形式とデジタル形式の両方で概説しています。

    詳細を見る

また、政府のセキュリティ認証基準が発行:

  • 国立標準技術研究所(NIST)。
     
  • Joint Interoperability Test Command(JITC)。OneSpan Signは、他のどの電子署名ソリューションプロバイダーよりも多い13のJITC認定を取得しています。
     
  • 国家安全保障局の国家情報保証パートナーシップ(NIAP)は、暗号モジュールの認定に使用されるコンピューターセキュリティ標準であるFIPS PUB 140-2のサポートを通じて。
     
  • OneSpan Signは、最新のSHA暗号化標準もサポートしています。

詳細については、トラストセンター
 

OneSpanの専門知識を活用

デジタルカスタマーエクスペリエンスと組織の生産性とセキュリティを劇的に改善します。