'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M6.99935%2012.8327C10.221%2012.8327%2012.8327%2010.221%2012.8327%206.99935C12.8327%203.77769%2010.221%201.16602%206.99935%201.16602C3.77769%201.16602%201.16602%203.77769%201.16602%206.99935C1.16602%2010.221%203.77769%2012.8327%206.99935%2012.8327Z'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M1.16602%207H12.8327'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M6.99935%2012.8327C8.28802%2012.8327%209.33268%2010.221%209.33268%206.99935C9.33268%203.77769%208.28802%201.16602%206.99935%201.16602C5.71068%201.16602%204.66602%203.77769%204.66602%206.99935C4.66602%2010.221%205.71068%2012.8327%206.99935%2012.8327Z'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M2.875%202.95898C3.93063%204.01461%205.38896%204.66754%206.99978%204.66754C8.61062%204.66754%2010.069%204.01461%2011.1246%202.95898'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M11.1246%2011.0425C10.069%209.98691%208.61062%209.33398%206.99978%209.33398C5.38896%209.33398%203.93063%209.98691%202.875%2011.0425'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1267_9109'%3e%3crect%20width='14'%20height='14'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Электронная подпись в Китае: как она работает, почему она законна и стандарты надлежащей реализации
За последние десять лет экономика Китая оцифровалась с поразительной скоростью, и вместе с этим пришло заключение электронных договоров. От приема на работу сотрудников и закупок у поставщиков до банковских операций, госпитализации в медицинские учреждения и государственных услуг, электронные подписи (часто сокращенно "e-signature") стали основным способом заключения соглашений. Однако у многих международных читателей остается один и тот же вопрос: "Имеет ли электронная подпись юридическую силу в Китае? Что считается "надежной" электронной подписью? Как китайские платформы обрабатывают процесс подписания, хранят документы и предоставляют доказательства для суда? Как предприятиям следует составлять бюджет?"
В этой статье даны ответы на эти вопросы. В ней объясняются правовые основы электронных подписей в Китае, демонстрируется типичный процесс электронной подписи в Китае, рассматриваются варианты хранения и развертывания (SaaS, частное облако, локальное развертывание), рассматриваются общие модели ценообразования и предоставляется контрольный список соответствия требованиям и реальные судебные дела. На протяжении всей статьи я буду ссылаться на подробные руководства, процессы и термины, используемые ведущими китайскими поставщиками.
1) Правовая основа: почему электронная подпись считается "письменной" и эквивалентна рукописной подписи
Правовая система Китая четко и ясно признает электронные договоры и электронные подписи.
С юридической точки зрения:
- Сообщение данных может соответствовать "письменной форме". Статья 469 Гражданского кодекса гласит, что когда договор требует подписания в письменной форме, это требование может быть выполнено с помощью сообщения данных - например, EDI или электронной почты - при условии, что его содержание может быть представлено в ощутимой форме и доступно для проверки. Другими словами, "письменная форма", признанная китайским законодательством, может быть электронной.
- "Надежная" электронная подпись имеет ту же юридическую силу, что и рукописная подпись или печать компании. Статьи 13 и 14 Закона об электронной подписи определяют, когда электронная подпись считается надежной (т.е. принадлежит исключительно подписавшему лицу, находится под контролем подписавшего лица во время подписания и любое изменение подписи или сообщения данных может быть обнаружено). Надежная электронная подпись имеет ту же юридическую силу, что и рукописная подпись или печать. Закон также четко определяет некоторые исключения (например, некоторые вопросы, касающиеся личной идентификации), к которым электронная подпись не применяется.
- Китайские суды принимают электронные доказательства, подтвержденные общепризнанными техническими мерами. Судебные правила и судебная практика подчеркивают подлинность электронных данных. Когда сторона может доказать свою подлинность с помощью электронной подписи, надежной отметки времени и хеш-проверки, суды принимают такие доказательства и учитывают их.
Эти основные правила - признание Гражданским кодексом сообщения данных как "письменной" формы, установленный законом стандарт надежной электронной подписи и принятие судами заверенных электронных доказательств - составляют правовую основу электронной подписи в Китае.
2) Как выглядит процесс электронной подписи китайского уровня (от начала до конца)
Одной из особенностей зрелой реализации электронной подписи в Китае является то, что они рассматривают подписание не просто как простой щелчок мышью. Вместо этого они координируют полный процесс подписания, предназначенный для соответствия вышеупомянутым стандартам надежности и создания поддающегося защите аудиторского следа. Типичный процесс на основной платформе выглядит следующим образом:
- Регистрация и вход в систему: инициатор (физическое или юридическое лицо) создает учетную запись и входит в систему, чтобы начать процесс.
- Аутентификация реального имени (实名认证)
- Для физических лиц проверка обычно осуществляется путем объединения распознавания лиц и проверки "трех элементов" оператора (имя, номер удостоверения личности, номер мобильного телефона). После успешной проверки пользователь получает цифровой сертификат и файл электронной подписи для привязки личности и намерения.
- Для предприятий платформа сначала проверяет личность оператора, затем проверяет информацию о компании (например, лицензию на ведение бизнеса) и завершает проверку личности предприятия с помощью признанных способов, таких как банковский микроперевод или доверенность от юридического лица.
- Регистрация печати (申领印章): китайские предприятия при подписании используют не только подписи, но и печати (например, печать компании). Ведущие платформы электронной подписи позволяют предприятиям создавать соответствующие требованиям, контролируемые электронные печати и привязывать проверенные организации, хранить и использовать их в соответствии с техническими и разрешительными требованиями.
- Подготовка договора: пользователи могут загружать документы или создавать договоры из шаблонов, затем заполнять фиксированные поля (например, имена сторон, даты, суммы) и размещать поля для подписи/печати. Шаблоны широко используются из-за их стандартизированных условий и уменьшения количества ошибок при составлении документов в разных бизнес-подразделениях.
- Аутентификация намерения: перед подписанием платформа полностью отображает договор подписавшему лицу (защищая право подписавшего лица на информацию) и подтверждает намерение с помощью какого-либо фактора аутентификации (обычно распознавание лиц, SMS-код подтверждения, пароль или UKey, в зависимости от конфигурации). Этот шаг создает проверяемое событие, доказывающее, что подписавшее лицо понимает и соглашается с содержанием документа в этот момент.
- Применение подписи и печати; маршрутизация другой стороне: инициатор подписывает/ставит печать, платформа отправляет договор другой стороне, и другая сторона повторяет шаги идентификации и намерения, снова применяя свою подпись/печать. Затем система возвращает окончательный заблокированный файл всем сторонам и в рабочую область управления договорами инициатора.
- Генерация доказательств и (во многих случаях) привязка к блокчейну: современные платформы генерируют полный пакет доказательств - точки данных идентификации, сведения о сертификате, события подписания и данные IP/времени, хеш договора и надежную отметку времени - так что любое последующее изменение содержания или подписи будет обнаружено. Некоторые поставщики также записывают временную шкалу подписания в блокчейн, чтобы повысить целостность и отслеживаемость.
3) Пять условий законности, подчеркиваемых китайскими платформами
Закон устанавливает атрибуты надежной электронной подписи. Платформы преобразуют эти атрибуты в конкретные шаги, которым должны следовать предприятия. Как резюмируют ведущие поставщики, в процессе подписания должны быть выполнены следующие пять условий:
- Аутентификация реального имени перед подписанием, чтобы предотвратить выдачу себя за другое лицо или подмену подписи и привязать подпись к физическому или юридическому лицу.
- Полное представление договора для защиты права подписавшего лица на информацию; система должна отображать полное соглашение до согласия.
- Аутентификация намерения во время подписания (например, одноразовый SMS-пароль, проверка лица) для подтверждения того, что подписавшее лицо контролирует данные подписи в этот момент и что действие подписания является добровольным.
- Подписавшее лицо может в любое время получить доступ и извлечь подписанный документ, поддерживая требование Гражданского кодекса о возможности извлечения "письменной формы".
- Имя подписавшего лица в договоре соответствует личности, привязанной к цифровому сертификату (если это не так, это может повлиять на действительность).
Эти пять элементов напрямую соответствуют тесту надежности, предусмотренному статьей 13 Закона об электронной подписи, и требованию Гражданского кодекса о том, чтобы сообщение данных было "осязаемым и извлекаемым". Вместе они объясняют, почему хороший процесс электронной подписи - это не просто удобная функция, а механизм соответствия правовым стандартам.
4) Варианты развертывания и хранения: SaaS, частное облако или локальное развертывание
Поскольку потребности в управлении данными варьируются в зависимости от отрасли и размера компании, китайские поставщики предлагают несколько моделей развертывания:
- SaaS (общедоступное облако): по умолчанию договоры хранятся в облаке поставщика, обеспечивая конфиденциальность и доступность с помощью многоуровневой защиты (мониторинг, разрешения, шифрование, маскировка данных). Эта модель экономически эффективна, быстро запускается и обычно предоставляет дополнительные функции анализа договоров с помощью ИИ.
- "Частное облако" общедоступного облака (иногда развертывается в облаке, указанном клиентом, или на локальном сервере): эта модель используется для удовлетворения политики "данные не должны покидать локальную сеть", сохраняя исходные файлы договоров в среде клиента, в то время как общедоступное облако поставщика продолжает предоставлять услуги подписи, аутентификации и разрешений. Эта модель снижает нагрузку на развертывание и эксплуатацию по сравнению с чисто локальным развертыванием.
- Локальное развертывание: файлы договоров хранятся во внутренней сети клиента. Этот вариант максимально увеличивает контроль над местонахождением данных, но стоит дороже, имеет более длительный цикл поставки и требует более сложного долгосрочного обслуживания и обновления.
Для многих организаций частное облако, этот промежуточный путь, обеспечивает хороший баланс - удовлетворяя требования "отсутствия утечек", сохраняя при этом доступ к постоянно совершенствующимся функциям SaaS (например, новые проверки подлинности, извлечение условий с помощью ИИ). Для строго регулируемых отраслей, требующих строгой автономной работы, по-прежнему можно выбрать полностью локальное развертывание.
5) Общие модели ценообразования в Китае
Китайские поставщики обычно устанавливают цены по следующим трем осям:
- Плата за документ (или "трафик"), ступенчатые скидки - чем больше вы покупаете, тем ниже цена за отдельный договор. Как публично раскрывает китайская компания eSignglobal, занимающая первое место в рейтинге, корпоративный пакет может включать 100 договоров за 650 юаней (≈ 6,5 юаня за каждый) или 500 договоров за 3000 юаней (≈ 6 юаней за каждый). Индивидуальный пакет может стоить 8 юаней за каждый или 75 юаней за 10. Конкретные цены могут варьироваться в зависимости от активности и времени, но логика ценообразования остается неизменной.
- Плата за версию или план (обычно годовая) за расширенные функции - интеграция API, интеллектуальное управление договорами, корпоративный администратор/контроль разрешений, аналитика или функции ИИ - обычно упаковываются в "базовую", "профессиональную" или "премиум" версии.
- Смешанная/локальная плата за проект для крупных предприятий или учреждений, включая развертывание платформы, трафик, эксплуатацию и техническое обслуживание, а иногда и разработку пользовательских функций; поскольку потребности сильно различаются, диапазон широк.
Эта трехкомпонентная структура в настоящее время является нормой на китайском рынке электронных подписей. Держатели бюджета должны прогнозировать общую стоимость владения на основе (a) объема транзакций, (b) глубины интеграции (требуется ли API) и (c) ограничений на местонахождение данных.
6) Доказательства и споры: что нужно суду
В случае возникновения спора сторона, утверждающая, что электронный договор имеет юридическую силу, должна быть готова доказать надежность. В китайской практике суды ожидают увидеть два основных пакета доказательств от авторитетных платформ электронной подписи:
- Квалификация и сертификация самой платформы: например, лицензия на ведение бизнеса, сертификация коммерческого криптографического продукта, соответствующая сертификация системы классифицированной информации, сертификация многоуровневой защиты общественной безопасности, лицензия на продажу продуктов безопасности информационных систем, лицензия на эксплуатацию в качестве поставщика услуг электронной сертификации (включая одобрение использования паролей, зависящих от цифровых сертификатов).
- Технический "отчет о доказательствах", подтверждающий подлинность и неизменность электронного документа: журналы процесса подписания, записи аутентификации, информация о цифровом сертификате, записи аутентификации намерения, надежная отметка времени, а также другие точки данных, связывающие содержание подписания с конкретным лицом и моментом времени.
Эти материалы соответствуют судебной практике: подлинность может быть доказана с помощью общепризнанных технических мер - электронной подписи, надежной отметки времени и хеш-проверки - и, как только это будет установлено, электронные данные будут иметь доказательную силу.
