Digitalizace obchodních procesů vyžaduje důvěryhodný elektronický ekvivalent vlastnoručních podpisů pro uzavírání smluv a dohod. Díky tomu, že jednotlivci a organizace zavádějí bezpapírové pracovní postupy, v posledních letech explodovalo zavádění digitálních podpisů.
Zákonnost a akceptace různých standardů digitálního podpisu se však v jednotlivých regionech značně liší. Tento komplexní průvodce zkoumá platnost PKIzákony a předpisy pro digitální podpisy na hlavních světových trzích.
United States
O programu
Ve Spojených státech mají digitální podpisy plnou právní platnost a vymahatelnost na federální a státní úrovni.
, uzákoněný Kongresem v roce 2000, oficiálně uděluje elektronickým smlouvám a digitálním podpisům stejný právní status jako tradiční papírové dokumenty a vlastnoruční podpisy. Tento zákon poskytuje základní rámec pro právně platné elektronické podpisy v USA.
Kromě toho téměř všechny státy přijaly legislativu uznávající zákonnost digitálních podpisů pro obchodní a vládní transakce v rámci jejich jurisdikce. Žádný PKI- metoda digitálního podpisu může být právně platná v USA, pokud splňuje specifická autentizační a bezpečnostní kritéria uvedená v ESIGN.
Standardy digitálního podpisu
Nejběžnější standard používaný pro digitální podpisy v USA je:
: AATL poskytuje průmyslové směrnice a technické specifikace pro vydávání digitálních certifikátů a podpisů. Většina certifikačních autorit odpovídá pravidlům AATL, takže jejich certifikáty bezproblémově fungují s produkty Adobe a pracovními postupy podepisování desktopů.
Podpisy použité pomocí certifikátů vyhovujících AATL a produktů Adobe, jako je Acrobat, jsou podle ESIGN považovány za bezpečné a právně vymahatelné na státní i federální úrovni.
Všechny certifikáty digitálního podepisování SSL.com jsou po vybalení v souladu s rámcem důvěryhodnosti Adobe. Smlouvy, dohody a další dokumenty podepsané pomocí našich certifikátů jsou důvěryhodné pro software Adobe a získávají právní platnost podle práva USA. Cloudová podepisovací služba eSigner SSL.com se také nativně integruje s Adobe Sign.
Je důležité si uvědomit, že zatímco SSL.com certifikáty jsou v souladu s AATL a jsou plně v souladu s kritérii ESIGN, SSL.comCloudovou podepisovací službu eSigner lze použít s jakýmkoli certifikátem pro podepisování dokumentů od jakékoli jiné důvěryhodné certifikační autority, která dodržuje další uznávané standardy, jako je evropský standard eIDAS. To zajišťuje, že organizace mohou používat široké spektrum řešení digitálního podpisu se zárukou právní platnosti.
Evropa
O programu
Zákonnost elektronických podpisů a digitálních smluv je sjednocena napříč celou zemí
Nařízení eIDAS, přijaté parlamentem EU v roce 2014, definuje standardy pro metody elektronické identifikace, důvěryhodné služby a elektronické transakce, které musí přijmout všechny členské státy. Zaručuje přeshraniční právní platnost určitých typů bezpečných digitálních podpisů na jednotném trhu.
Standardy digitálního podpisu
eIDAS definuje konkrétní PKI standardy pro pokročilé a kvalifikované digitální podpisy. Zde jsou typy podpisů uznávané podle práva EU:
Pokročilé elektronické podpisy (AES): AES se týká všech digitálních podpisů, které splňují technické požadavky na autentizaci podepisujícího a integritu dokumentu. Poskytují ujištění, že podpis patří podepisující osobě a že dokument se od podpisu nezměnil.
Kvalifikované elektronické podpisy (QES): Kvalifikované elektronické podpisy se týkají pokročilých digitálních podpisů, které jsou vytvořeny pomocí kvalifikovaného podpisového certifikátu vydaného akreditovaným a auditovaným poskytovatelem důvěryhodných služeb. Vzhledem k požadované vysoké úrovni zabezpečení a ověření identity se QES těší plné právní ekvivalenci s vlastnoručními podpisy podle práva EU.
QES se dodává ve třech standardních formátech uznávaných v celé EU, aby se usnadnily přeshraniční digitální transakce s více stranami:
PAdES: QES pro dokumenty PDF
XAdES: QES pro dokumenty XML
CAdES: vylepšený standard CMS pro pokročilé podepisování
Jakýkoli digitální podpis aplikovaný v souladu s těmito specifikacemi pomocí kvalifikovaného podpisového certifikátu má tedy v rámci EU stejnou platnost jako mokrý podpis.
Úzce spolupracujeme s evropskými partnery, abychom zajistili bezproblémové podepisování cloudu v celé EU. Zatímco naše certifikáty jsou navrženy tak, aby byly kompatibilní se standardem PAdES pro digitální podpisy v Evropě, v současné době neprovádíme audit z hlediska souladu s eIDAS. Službu cloudového podepisování eSigner však lze použít s certifikáty pro podepisování dokumentů od jakékoli jiné certifikační autority, včetně těch, které splňují evropské standardy pro digitální podpisy.
Velká Británie
Po Brexitu se předpisy o elektronickém podpisu ve Spojeném království mírně odchýlily od EU, přičemž si stále zachovávají vysoké standardy bezpečnosti a vymahatelnosti.
Pokročilé (AES) a kvalifikované digitální podpisy (QES) splňující technické specifikace eIDAS zůstávají nadále platné ve Spojeném království, i když používané podpisové klíče sídlí v EU.
Asijsko-pacifický region
V Asii a Tichomoří se zákonnost digitálních podpisů v různých zemích značně liší. Zde je přehled požadavků na klíčových trzích APAC:
Čína
Čína nezávisle vyvinula šifrovací algoritmy a PKI standardy, které se liší od zbytku světa. Tyto zahrnují:
SM2 šifrovací algoritmus
GM/T 0013 – standardy pro elektronické podpisy pomocí šifrování veřejného/soukromého klíče SM2.
V Číně jsou digitální podpisy aplikované pomocí certifikátů certifikační autority s algoritmem SM2 právně platné a vymahatelné podle zákona o elektronickém podpisu země. Zahraniční návštěvníci mohou potřebovat získat KOMPATIBILNÍ certifikáty CA pro právní platnost.
Indie
Indie přijala jeden z prvních celostátních zákonů upravujících digitální podpisy již v roce 2000 , 2000. Toto uděluje právní platnost digitálním podpisům pomocí licencovaných indických CA.
Aktualizace zákona v roce 2008 navíc uznala elektronické podpisy splňující určitá technická kritéria za právně platné. Plné právní postavení v zemi však mají pouze digitální podpisy vydané kontrolorem certifikačního úřadu s licencí od indického ministerstva IT.
Japonsko
Japonsko bylo také prvním průkopníkem zákona o digitálním podpisu. článek 3 prošel v roce 2001 uděluje pokročilým elektronickým podpisům generovaným pomocí kryptografie s veřejným klíčem stejnou právní platnost jako vlastnoruční podpisy.
Digitální podpisy aplikované pomocí licencovaných japonských certifikačních autorit, které splňují bezpečnostní specifikace týkající se autentizace podepisujících osob, jsou tedy v zemi považovány za plně právně závazné.
Singapore
Podle digitální podpisy mají stejné právní postavení jako podpisy mokrého inkoustu, pokud jsou generovány pomocí certifikátů vydaných licencovanými certifikačními autoritami.
Země stanovila standardy napříč různými vertikálami, které vysvětlují technické požadavky, které musí digitální podpisy splňovat, aby získaly právní platnost v daném sektoru nebo typu transakce. Tyto sektorově specifické rámce fungují v souladu s překlenujícím zákonem o elektronických transakcích.
Latinská Amerika
Mnoho latinskoamerických zemí přijalo zákony o elektronických transakcích, které udělují digitálním podpisům stejnou platnost jako ruční podpisy:
Mexiko
Mexiko v roce 2003 aktualizovalo mexický obchodní kodex, který výslovně povoluje jednotlivcům i společnostem používat elektronické podpisy a digitální certifikáty k digitálnímu podepisování všech typů obchodních dohod, smluv a transakcí.
Pokročilé nebo spolehlivé digitální podpisy – podle článku 89 obchodního zákoníku – mají plnou právní rovnocennost s inkoustovými podpisy, pokud jsou splněny určité technické a bezpečnostní kontroly, včetně:
Jedinečnost pro signatáře
Kapacita k nezávislému ověření
Detekce následných změn
Peru
Legislativní standardy pro digitální certifikace a elektronické podpisy byly v Peru zavedeny již v roce 2000. Nejvyšší výnos č. 019-2002-JUS stanoví technická kritéria, která musí digitální podpisy generované pomocí licencovaných peruánských CA splňovat, aby získaly plnou právní platnost.
Zákon vyžaduje, aby podpisy používaly kryptografický standard X.509 s veřejným/soukromým klíčem verze 3 a hashovací funkci SHA-1. Kvalifikované digitální podpisy schopné prokázat identitu, pravost a integritu podepisujícího mají stejnou platnost jako ruční podpisy.
Kolumbie
V Kolumbii zákon 527 přijatý v roce 1999 výslovně uvádí, že jak fyzické, tak právnické osoby mohou uzavírat závazné právní dohody pomocí digitálních podpisů, které zaručují stejnou platnost jako podpisy rukopisů.
Kolumbijská vláda také zřídila Národní systém elektronické certifikace k regulaci vydávajících orgánů, které mohou generovat digitální ID a certifikáty používané pro právně platné digitální podpisy v zemi.
Argentina
byla uzákoněna v roce 2001. Zavádí právní rámec upravující licencované certifikační autority, které mohou v zemi vydávat certifikáty pro digitální podepisování.
Digitální nebo elektronické podpisy aplikované pomocí těchto regulovaných certifikátů a splňující stanovené technické normy jsou plně právní rovnocenné s papírovými smlouvami podepsanými podle tradičních zákonů o podpisu.
Proč investovat do čističky vzduchu?
Existuje jasný celosvětový trend k uznávání elektronických podpisů jako právně platných ve vyspělých i rozvojových zemích.
I když se specifika v jednotlivých zemích liší, PKI standardy, jako jsou digitální certifikáty, kryptografie veřejného/soukromého klíče, hašovací funkce, důvěryhodné ověřování identity a důkazy o neoprávněné manipulaci, poskytují technickou páteř pro získání právní platnosti ve většině jurisdikcí.
< p class=”md-end-block md-p”>
