Дигитализацията на бизнес процесите изисква надежден електронен еквивалент на ръкописни подписи за изпълнение на договори и споразумения. С физическите лица и организациите, които възприемат безхартиени работни процеси, приемането на цифрови подписи експлодира през последните години.
Въпреки това, законността и приемането на различните стандарти за цифров подпис се различават значително в различните региони. Това изчерпателно ръководство разглежда валидността на PKIбазирани на закони и разпоредби за цифров подпис в основните световни пазари.
Съединени щати
Overview
В Съединените щати цифровите подписи се радват на пълна правна валидност и приложимост на федерално и щатско ниво.
, приет от Конгреса през 2000 г., официално предоставя на електронните договори и цифровите подписи същия правен статут като традиционните хартиени документи и ръкописните подписи. Този закон предоставя основната рамка за законно валидни електронни подписи в САЩ.
В допълнение, почти всички щати са приели законодателство, признаващо законността на цифровите подписи за бизнес и държавни транзакции в рамките на тяхната юрисдикция. Всякакви PKI-базиран метод за цифров подпис може да бъде законно валиден в САЩ, стига да отговаря на специфични критерии за удостоверяване и сигурност, посочени в ESIGN.
Стандарти за цифров подпис
Най-разпространеният стандарт, използван за цифрови подписи в САЩ, е:
: AATL предоставя индустриални насоки и технически спецификации за издаване на цифров сертификат и подписи. Повечето сертифициращи органи отговарят на правилата на AATL, така че техните сертификати да работят безпроблемно с продуктите на Adobe и работните процеси за подписване на работния плот.
Подписите, приложени с помощта на сертификати, съвместими с AATL, и продукти на Adobe като Acrobat, се считат за сигурни и законно приложими съгласно ESIGN както на щатско, така и на федерално ниво.
Всички сертификати за цифрово подписване на SSL.com са съвместими с рамката за доверие на Adobe от кутията. Договори, споразумения и други документи, подписани с помощта на нашите сертификати, се доверяват на софтуера на Adobe и придобиват правна валидност съгласно законодателството на САЩ. Услугата за подписване в облак на SSL.com eSigner също се интегрира естествено с Adobe Sign.
Важно е да се отбележи, че докато SSL.com сертификатите са съвместими с AATL и са напълно съвместими с критериите на ESIGN, SSL.comУслугата за подписване в облак eSigner може да се използва с всеки сертификат за подписване на документи от всеки друг доверен сертифициращ орган, който се придържа към други признати стандарти, като например европейския стандарт eIDAS. Това гарантира, че организациите могат да използват широк спектър от решения за цифров подпис с гаранция за правна валидност.
Европа
Overview
Законността на електронните подписи и цифровите договори е унифицирана в цялата страна
Регламентът eIDAS, приет от Европейския парламент през 2014 г., определя стандарти за методи за електронна идентификация, доверителни услуги и електронни транзакции, които всички държави членки трябва да приемат. Той гарантира трансграничната правна валидност на определени видове защитени цифрови подписи в целия единен пазар.
Стандарти за цифров подпис
eIDAS определя конкретни PKI стандарти за разширени и квалифицирани цифрови подписи. Ето видовете подписи, признати от правото на ЕС:
Усъвършенствани електронни подписи (AES): AES се отнася за всички цифрови подписи, които отговарят на техническите изисквания относно удостоверяването на подписващия и целостта на документа. Те гарантират, че подписът принадлежи на подписалото лице и че документът не е променен след подписването.
Квалифицирани електронни подписи (КЕП): КЕП се отнася до усъвършенствани цифрови подписи, които са създадени с помощта на квалифициран сертификат за подпис, издаден от акредитиран и одитиран доставчик на услуги за доверие. Поради изискваното високо ниво на сигурност и проверка на самоличността, КЕП се ползват с пълна правна еквивалентност с ръкописни подписи съгласно законодателството на ЕС.
QES се предлага в три стандартни формата, признати в целия ЕС за улесняване на трансграничните многостранни цифрови транзакции:
PAdES: QES за PDF документи
XAdES: QES за XML документи
CAdES: подобрен CMS стандарт за разширено подписване
Така че всеки цифров подпис, приложен в съответствие с тези спецификации с помощта на квалифициран сертификат за подпис, има идентична валидност като мокър подпис в рамките на ЕС.
Ние работим в тясно сътрудничество с европейски партньори, за да гарантираме, че подписването в облака е безпроблемно в целия ЕС. Въпреки че нашите сертификати са проектирани да бъдат съвместими със стандарта PAdES за цифрови подписи в Европа, в момента не сме одитирани за съответствие с eIDAS. Обаче услугата за подписване в облак eSigner може да се използва със сертификати за подписване на документи от всеки друг сертифициращ орган, включително тези, които отговарят на европейските стандарти за цифров подпис.
Великобритания
След Брекзит разпоредбите за електронни подписи в Обединеното кралство се отклониха леко от ЕС, като същевременно поддържат високи стандарти за сигурност и приложимост.
Разширените (AES) и квалифицираните цифрови подписи (QES), отговарящи на техническите спецификации на eIDAS, продължават да остават валидни в Обединеното кралство, дори ако използваните ключове за подписване са в ЕС.
Азиатско-тихоокеански регион
В Азиатско-тихоокеанския регион законността на цифровите подписи варира значително в различните страни. Ето преглед на изискванията на ключови пазари в Азиатско-тихоокеанския регион:
Китай
Китай независимо разработи алгоритми за криптиране и PKI стандарти, които са различни от останалия свят. Те включват:
SM2 алгоритъм за криптиране
GM/T 0013 – стандарти за електронни подписи, използващи крипто SM2 публичен/частен ключ.
В Китай цифровите подписи, приложени с помощта на сертификати на сертифициращия орган с алгоритъм SM2, са правно валидни и изпълними съгласно закона за електронния подпис на страната. Чуждестранните посетители може да се наложи да получат СЪВМЕСТИМИ CA сертификати за правна валидност.
Индия
Индия прие един от първите общонационални закони, регулиращи цифровите подписи още през 2000 г. с , 2000. Това предоставя правна валидност на цифровите подписи, използващи лицензирани индийски сертифициращи органи.
Актуализацията на закона през 2008 г. допълнително призна за правно валидни електронните подписи, отговарящи на определени технически критерии. Но само цифровите подписи, издадени от контролер на сертифициращ орган, лицензиран от Министерството на информационните технологии на Индия, имат пълна юридическа сила в страната.
Япония
Япония също беше ранен пионер в закона за цифровия подпис. Член 3 от приет през 2001 г. предоставя на усъвършенстваните електронни подписи, генерирани с помощта на криптография с публичен ключ, същата правна валидност като ръкописните подписи.
Така че цифровите подписи, приложени с помощта на лицензирани японски издаващи CA, които отговарят на спецификациите за сигурност относно удостоверяването на подписващия, се считат за напълно правно обвързващи в страната.
Сингапур
Според , цифровите подписи имат идентично правно положение като подписите с мокро мастило, стига да са генерирани с помощта на сертификати, издадени от лицензирани сертифициращи органи.
Държавата е определила стандарти в различни вертикали, посочващи техническите изисквания, на които цифровите подписи трябва да отговарят, за да придобият правна валидност в този сектор или тип транзакция. Тези специфични за сектора рамки работят в съответствие с всеобхватния закон за електронните транзакции.
Латинска Америка
Много страни от Латинска Америка са въвели закони за електронни транзакции, които предоставят на цифровите подписи идентична валидност с ръчните подписи:
Мексико
Мексико актуализира Мексиканския търговски кодекс през 2003 г., като изрично разрешава както на физически лица, така и на корпорации да използват електронни подписи и цифрови сертификати за цифрово подписване на всички видове търговски споразумения, договори и транзакции.
Усъвършенстваните или надеждни цифрови подписи – съгласно член 89 от Търговския кодекс – имат пълна правна еквивалентност с подписите с мастило, ако са изпълнени определени технически проверки и проверки за сигурност, включително:
Уникалност за подписващия
Капацитетът трябва да бъде независимо проверен
Откриване на последващи промени
Перу
Законовите стандарти за цифрови сертификати и електронни подписи бяха установени в Перу през 2000 г. Върховен указ № 019-2002-JUS определя техническите критерии, на които цифровите подписи, генерирани с помощта на лицензирани перуански СО, трябва да отговарят, за да придобият пълна правна валидност.
Законът изисква подписите да използват стандарт за криптография с публичен/частен ключ X.509 версия 3 и хеш функция SHA-1. Квалифицираните цифрови подписи, способни да демонстрират самоличността, автентичността и целостта на подписващия, се радват на идентична валидност като ръчните подписи.
Колумбия
В Колумбия закон 527, приет през 1999 г., изрично посочва, че както физическите, така и юридическите лица могат да изпълняват обвързващи правни споразумения чрез използването на цифрови подписи, гарантиращи идентична валидност на ръкописните подписи.
Колумбийското правителство също създаде Национална система за електронно сертифициране, за да регулира издаващите органи, на които е разрешено да генерират цифрови идентификатори и сертификати, използвани за законно валидни цифрови подписи в страната.
Аржентина
е приет през 2001 г. Той установява правна рамка, регулираща лицензираните сертифициращи органи, на които е разрешено да издават сертификати за цифрово подписване в страната.
Цифровите или електронните подписи, прилагани с помощта на такива регулирани сертификати и отговарящи на определени технически стандарти, се ползват с пълна правна еквивалентност с договорите на хартиен носител, подписани съгласно традиционните закони за подписи.
Заключение
Съществува ясна световна тенденция към признаване на електронните подписи като законно валидни както в развитите, така и в развиващите се нации.
Докато спецификите варират в различните страни, PKI стандарти като цифрови сертификати, криптография с публичен/частен ключ, хеш функции, надеждна проверка на самоличността и доказателства за подправяне осигуряват техническата основа за придобиване на правна валидност в повечето юрисдикции.
< p class=”md-end-block md-p”>
