Ако цялата планета вече не е в облака, ще бъде преди да го разберете. С нарастващата цифрова популация се правят повече неща от разстояние, които никога преди не сме мислили за възможни. Едно такова нещо са цифровите подписи. Тъй като все повече хора гледат да изпълняват документи по цифров начин, трансграничната законност на подобни действия потенциално може да се превърне в препятствие.
Докато повечето индустриализирани държави сега признават и приемат цифровия подпис като правно обвързващ, може да има леки уговорки от един случай до друг. За щастие, има няколко почти общоприети принципи и стъпки, които можете да предприемете, за да гарантирате, че вашият цифров подпис е приемлив, независимо къде се изпълнява договорът.
Цифрови подписи срещу електронни подписи
Въпреки че те могат да изглеждат синоними, електронният подпис не е непременно цифров подпис. Електронният подпис може да се състои от всичко, от това да напишете името си в долната част на имейл, сканиран подпис, да кликнете върху бутона „Приемам“, свързани биометрични данни, като пръстови отпечатъци, или да използвате платформа за електронно подписване.
Цифровият подпис е най-сигурната и усъвършенствана форма на електронен подпис. Използвайки PKI, цифровите подписи позволяват на двете страни да са сигурни, че правилните хора се подписват. Това е така, защото подписващите трябва да удостоверят самоличността си от доверен сертифициращ орган като SSL.com, преди да бъде издаден сертификат за подписване на документ. В зависимост от отрасъла и юрисдикцията, в която извършвате бизнес или изпълнявате документ, може да се наложи проверен цифров подпис върху стандартен електронен подпис.
Как работят цифровите подписи?
Електронните подписи често се състоят от изображение на ръкописен подпис, обикновено направен с пръст или стилус върху тъчпада или екрана. Те могат също така да включват едно- или многофакторни методи за удостоверяване, като ПИН, парола, удостоверяване по имейл или повече. Самият термин „електронен подпис“ не гарантира, че е извършен какъвто и да е вид валидиране на подписателя или целостта на съдържанието на документа.
За разлика от основния електронен подпис, цифровият подпис използва a PKI- базиран цифров сертификат, издаден от сертифициращ орган (CA), който обвързва самоличността на дадено лице или организация с двойка криптографски ключове. Когато документ е цифрово подписан с личния ключ на подписващия, съдържанието на документа и самоличността на подписателя се свързват криптографски и образуват уникален цифров отпечатък. Този цифров подпис гарантира:
- заверка
- интегритет
- Без отричане
Публично доверен CA на трета страна, като например SSL.com, може да се погрижи за процеса на валидиране и да издаде сертификат за подписване на документ, като даде на вас или вашата организация допълнителна увереност при цифровото изпълнение на документ.
Цифрови подписи в облака
Тъй като все повече и повече хора започват да използват облачни базирани платформи, използването на облачни базирани цифрови подписи става все по-често срещано. Основното привличане на използването на облачен базиран цифров подпис е лекотата на използване и автоматизация, като всички се ползват от предимствата на истински цифров подпис, включително криптиране в самия документ.
Валиден ли е моят цифров подпис в други държави?
В момента, PKIцифровите подписи на базата на данни са напълно приемливи в САЩ, ЕС, Канада и в повечето случаи в Мексико. Мексиканското законодателство изисква ръкописни подписи за нотариално заверяване на различни правни документи, включително договори за недвижими имоти, свидетелства за сключване на брак, наследствени договори, пълномощни и учредителни документи.
Някои страни като Китай считат електронните и цифрови подписи за валидни, но считат ръкописни подписи за по-добри от електронните и цифровите подписи по въпросите на браковете, наследяването, адаптацията и недвижимите имоти.
Закони за цифровия подпис по целия свят
Закони за цифровия подпис в САЩ
Законите за електронно и цифрово подписване в САЩ са сред най-слабите в света. САЩ приеха акта ESIGN през 2000 г., като електронните подписи направиха правно обвързващи. Законът определя електронния подпис като: „електронен звук, символ или процес, прикрепен към или логически свързан с договор или друг запис, генериран, изпратен, съобщен, получен или съхраняван по електронен път“.
В момента както ръкописният, така и електронният подпис имат същия статут в САЩ.
Закони за цифровия подпис в ЕС
В Европейския съюз има два вида подкрепени със сертификат електронни подписи: Разширени електронни подписи (AdES) и Квалифицирани електронни подписи (QES). И двете са уникално свързани с подписващия, но QES изискват от участниците да използват квалифицирани сертификати, издадени от акредитирани CA, както и устройство за създаване на квалифициран подпис, което може да бъде смарт карта, USB токен или облачна базирана доверителна услуга. Това означава, че цифровите подписи, базирани на облаци, вече са приети в ЕС, точно както са в САЩ.
Регламентът на Европейския съюз за електронна идентификация и доверителни услуги (eIDAS), в сила от 2016 г., признава три вида електронни подписи:
Електронни подписи eIDAS дефинира „електронен подпис“ като „данни в електронна форма, които са прикачени към или логически свързани с други данни в електронна форма и които се използват от подписващия го подпис“. Подобно на ESIGN, eIDAS също така заявява, че подпис не може да бъде отказан в законна допустимост единствено защото е в електронен вид.
Разширените електронни подписи трябва да бъдат уникално свързани и идентифициращи подписалия, трябва да бъдат създадени, като се използват данни за подписи, които подписващият може да използва само под своя контрол, а всички подписани данни трябва да са очевидни.
Квалифицираните електронни подписи имат същото юридическо положение като ръкописни подписи. Квалифицираният електронен подпис изисква цифров идентификационен номер на базата на сертификат, издаден от квалифициран доставчик на EU Trust Service (TSP) и трябва да бъде направен с „квалифицирано устройство за създаване на електронен подпис“, като USB маркер.
EIDAS разпознава и електронни печати:
Електронните печати са подобни на електронните подписи, но обикновено се свързват с юридически лица, а не с физически лица. eIDAS прави разлика между електронни, напреднали и квалифицирани печати според същите критерии, използвани за подписите.
Някои страни, като Швеция и Финландия, започнаха да приемат цифров подпис много преди мярката на ЕС за 2016 г.
Закони за цифровия подпис в Канада
Ръчно написани и електронни подписи в Канада се третират със същото ниво на уважение, с едно допълнително изискване. И двете страни, участващи в подписването, трябва да се съгласят да приемат законността на електронния подпис, за да станат подписването правно обвързващо, съгласно Закона за защита на личната информация и електронните документи.
Закони за цифровия подпис в Австралия
Законът за електронните транзакции от 1999 г. установява законността на електронния подпис в Австралия, с изключение на случаите, свързани с миграцията и гражданството.
Различните щати в Австралия имат различни закони по отношение на цифровите подписи, свързани със споразумения за пълномощно, завещания и сделки с недвижими имоти.
Закони за цифровия подпис в Нова Зеландия
Законът за електронните транзакции от 2002 г. узаконява цифровия подпис, стига да са изпълнени специфични законови условия.
Цифрови подписи в Китай и Русия
Законът за електронните подписи на Република Китай прави електронните подписи валидни, но ръкописни подписи все още се разглеждат като по-добри от електронните подписи по отношение на бракове, наследяване, приспособяване и недвижими имоти.
В Русия договорите не се нуждаят от ръкописни подписи, за да бъдат правно обвързващи. Това означава, че електронните подписи са валидни, а дори и устни споразумения са приемливи в някои случаи.
Цифрови подписи в Латинска Америка
Цифровите подписи са приемливи и валидни в следните страни от Латинска Америка:
Аржентина
Бразилия
Чили
Колумбия
Мексико
Перу
Цифрови подписи в Азия
Цифровият подпис е легален в следните азиатски страни:
Малайзия
Южна Кореа
Хонг Конг
Индонезия
Япония
Пакистан
Индия
Тайван
Турция
Тайланд
Казахстан
Цифрови подписи в Африка
Цифровият подпис е легален в следните африкански страни:
Южна Африка
Нигерия
Final Word
PKIцифровите подписи на базата предлагат чудесен път към спазването на законите за електронния подпис в световен мащаб, осигурявайки удостоверяване, цялостност и правно неотхвърляне на и над основните електронни подписи. Бизнес идентичност на SSL.com сертификатите предлагат законосъобразни, публично доверени цифрови подписи (заедно със защитени S/MIME удостоверяване на имейл и клиент) на удобен USB маркер, който можете да вземете със себе си навсякъде, за цена, която е едва 249.67 долара годишно.
Тъй като глобалният бизнес продължава да се движи онлайн и политиките на много страни благоприятстват уверенията, предлагани от PKI и цифровите сертификати, като предприемете стъпката да осигурите на вашата организация легални, валидни цифрови подписи, ще ви останат в състояние да мащабите с по-големи и по-разнообразни възможности в бъдеще.
