Zákony o podepisování digitálních dokumentů: Globální pohled

Pokud celá planeta již není v cloudu, bude to dříve, než ji znáte. S rostoucí digitální populací se děje více věcí na dálku, které jsme nikdy předtím nepovažovali za možné. Jednou takovou věcí jsou digitální podpisy. Vzhledem k tomu, že stále více lidí usiluje o provádění dokumentů v digitální podobě, může se přeshraniční legálnost takových akcí stát překážkou.

Zatímco většina průmyslově vyspělých zemí nyní uznává a přijímá digitální podpisy jako právně závazné, mohou existovat mírná ustanovení z jednoho případu na druhý. Naštěstí existuje několik téměř všeobecně uznávaných principů a kroků, které můžete podniknout k zajištění přijatelnosti digitálního podpisu bez ohledu na to, kde se smlouva uzavírá.

Digitální podpisy vs. elektronické podpisy

I když se mohou zdát synonymní, elektronický podpis nemusí být nutně digitálním podpisem. Elektronický podpis se může skládat z čehokoli, od napsání vašeho jména do spodní části e-mailu, naskenovaného podpisu, kliknutí na tlačítko „Přijímám“, přidružených biometrických údajů, jako jsou otisky prstů, nebo pomocí platformy elektronického podpisu.

Digitální podpis je nejbezpečnější a sofistikovanější formou elektronického podpisu. Použitím PKI„digitální podpisy umožňují oběma stranám mít jistotu, že podpisují správní lidé. Důvodem je to, že se od signatářů vyžaduje, aby před vydáním certifikátu pro podepisování dokumentů nechali ověřit svou identitu důvěryhodnou certifikační autoritou, jako je SSL.com. V závislosti na odvětví a jurisdikci, ve které podnikáte nebo provádíte dokument, možná budete potřebovat ověřený digitální podpis přes standardní elektronický podpis.

Jak fungují digitální podpisy?

Elektronické podpisy často sestávají z obrázku vlastnoručního podpisu, který se obvykle vytvoří prstem nebo stylusem na dotykové ploše nebo na obrazovce. Mohou také zahrnovat jedno nebo vícefaktorové metody autentizace, jako je PIN, heslo, e-mailová autentizace nebo více. Pojem „elektronický podpis“ sám o sobě nezaručuje, že došlo k jakémukoli druhu validace podepsané třetí stranou nebo neporušenosti obsahu dokumentu.

Na rozdíl od základního elektronického podpisu digitální podpis používá PKI- digitální certifikát založený na certifikačním úřadu (CA), který váže identitu osoby nebo organizace s párem kryptografických klíčů. Když je dokument digitálně podepsán soukromým klíčem podpisu, je obsah dokumentu a identita signatáře kryptograficky svázána dohromady, aby vytvořily jedinečný digitální otisk prstu. Tento digitální podpis zajišťuje:

  • Ověřování
  • Integrita
  • Nevypovědení

Veřejně důvěryhodná certifikační autorita třetí strany, jako je SSL.com, se může postarat o proces ověření a vystavit certifikát pro podepisování dokumentu, což vám nebo vaší organizaci poskytne další jistotu při digitálním provádění dokumentu.

SSL.com Obchodní identita certifikáty nabízejí bezpečné S/MIME - ochrana elektronické pošty, důvěryhodné digitální podpisy pro dokumenty Adobe PDF a Microsoft Office a - PKIověřování klientů na bázi klienta, to vše za nejnižší cenu $ 249.67 za rok. Dodávají se v bezpečí FIPS YubiKey USB tokeny s dvoufaktorovou autentizací.

Objednat nyní

Digitální podpisy v cloudu

S tím, jak stále více lidí začíná používat cloudové platformy, je stále častěji používáno digitální cloudové podpisy. Hlavním tahem používání cloudového digitálního podpisu je snadné použití a automatizace, to vše při využití výhod skutečného digitálního podpisu, včetně šifrování v samotném dokumentu.

Je můj digitální podpis platný v jiných zemích?

V současné době, PKIdigitální podpisy na bázi jsou plně přijatelné v USA, EU, Kanadě a ve většině případů v Mexiku. Mexické právo vyžaduje vlastnoruční podpisy pro notářství různých právních dokumentů, včetně smluv o nemovitostech, oddacích listů, dědických smluv, plných mocí a stanov.

Některé země, například Čína, považují elektronické a digitální podpisy za platné, ale ručně psané podpisy považují za nadřazené elektronickým a digitálním podpisům ve věcech manželství, dědictví, přizpůsobení a nemovitostí.

Zákony o digitálním podpisu po celém světě 

Zákony o digitálním podpisu v USA

Zákony o elektronickém a digitálním podpisu v USA patří mezi nejvolnější na světě. Spojené státy schválily zákon ESIGN v roce 2000, čímž byly elektronické podpisy právně závazné. Zákon definuje elektronický podpis jako: „elektronický zvuk, symbol nebo proces, připojený nebo logicky spojený se smlouvou nebo jiným záznamem generovaným, zaslaným, sděleným, přijatým nebo uloženým elektronickými prostředky.“

V současné době mají vlastnoruční i elektronické podpisy stejný status v USA.

Zákony o digitálním podpisu v EU

V Evropské unii existují dva typy elektronických podpisů podporovaných certifikáty: Pokročilé elektronické podpisy (AdES) a Kvalifikované elektronické podpisy (QES). Oba jsou jedinečně propojeni s podpisovatelem, ale QES vyžaduje, aby účastníci používali kvalifikované certifikáty vydané akreditovanými CA, jakož i kvalifikované zařízení pro vytváření podpisů, kterým může být čipová karta, token USB nebo důvěryhodná služba založená na cloudu. To znamená, že digitální podpisy založené na cloudu jsou již v EU přijímány, stejně jako v USA.

Nařízení Evropské unie o elektronické identifikaci a důvěryhodných službách (eIDAS), účinné v roce 2016, uznává tři typy elektronických podpisů:

Elektronické podpisy. eIDAS definuje „elektronický podpis“ jako „data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo je s nimi logicky spojena a která signatář používá k podpisu.“ Stejně jako ESIGN i eIDAS uvádí, že podpis nelze popřít právní přípustnosti pouze proto, že je v elektronické podobě.

Pokročilé elektronické podpisy musí být jedinečně propojeny a identifikovány signatářem, musí být vytvořeny pomocí podpisových údajů, které může signatář použít pod svým výhradním ovládáním, a jakákoli podepsaná data musí být evidentní z hlediska neoprávněné manipulace. 

Kvalifikované elektronické podpisy mají stejné právní postavení jako vlastnoruční podpisy. Kvalifikovaný elektronický podpis vyžaduje digitální ID založené na certifikátu vydané kvalifikovaným poskytovatelem důvěryhodných služeb EU (TSP) a musí být učiněno pomocí „kvalifikovaného zařízení pro vytváření elektronického podpisu“, jako je token USB.

EIDAS také uznává elektronické pečeti:

Elektronické pečeti jsou podobné elektronickým podpisům, ale obvykle jsou spojovány spíše s právnickými osobami než s fyzickými osobami. eIDAS rozlišuje mezi elektronickými, pokročilými a kvalifikovanými pečetěmi podle stejných kritérií jako pro podpisy.

Některé země, například Švédsko a Finsko, začaly přijímat digitální podpisy dlouho před opatřením EU v roce 2016.

Zákony o digitálním podpisu v Kanadě

K ručně psaným a elektronickým podpisům v Kanadě se přistupuje se stejnou úrovní respektu, s jedním dalším požadavkem. Obě strany, které se podílejí na podpisu, musí souhlasit s přijetím legality elektronických podpisů, aby byl podpis právně závazný podle zákona o ochraně osobních údajů a elektronických dokumentů.

Zákony o digitálním podpisu v Austrálii

Zákon o elektronických transakcích z roku 1999 zavedl v Austrálii zákonnost elektronických podpisů, s výjimkou případů souvisejících s migrací a občanstvím.

Různé státy v Austrálii mají různé zákony týkající se digitálních podpisů souvisejících s plnou mocí, závětí a transakcemi s nemovitostmi.

Zákony o digitálním podpisu na Novém Zélandu

Zákon o elektronických transakcích z roku 2002 legitimizuje digitální podpisy, pokud jsou splněny specifické zákonné podmínky.

Digitální podpisy v Číně a Rusku

Zákon o elektronických podpisech Čínské republiky zajišťuje elektronické podpisy platné, ale vlastnoruční podpisy jsou stále považovány za nadřazené elektronickým podpisům ve věcech manželství, dědictví, přizpůsobení a nemovitostí.

V Rusku smlouvy nepotřebují vlastnoruční podpisy, aby byly právně závazné. To znamená, že elektronické podpisy jsou platné a v některých případech jsou přijatelné i ústní dohody.

Digitální podpisy v Latinské Americe

Digitální podpisy jsou přijatelné a platné v následujících latinskoamerických zemích:

Argentina
Brazílie
Chile
Kolumbie
Mexiko
Peru

Digitální podpisy v Asii

Digitální podpisy jsou legální v následujících asijských zemích:

Malajsie
Jižní Korea
Hongkong
Indonésie
Japonsko
Pákistán
Indie
Tchaj-wan
Turecko
Thailand
Kazachstán

Digitální podpisy v Africe

Digitální podpisy jsou legální v následujících afrických zemích:

Jižní Afrika
Nigérie

Final Word

PKIDigitální podpisy založené na bázi nabízejí skvělou cestu k dodržování zákonů o elektronickém podpisu po celém světě a zajišťují autentizaci, integritu a právní nevypovědení nad rámec základních elektronických podpisů. Obchodní identita SSL.com certifikáty nabízejí legálně vyhovující, veřejně důvěryhodné digitální podpisy (spolu se zabezpečenými S/MIME e-mailem a ověřením klienta) na pohodlném tokenu USB, který si můžete vzít kamkoli s sebou, a to za cenu pouhých 249.67 USD ročně.

Jelikož se globální podnikání nadále pohybuje online a politiky mnoha zemí upřednostňují záruky, které nabízí PKI a digitálních certifikátů, učiníte-li krok k tomu, abyste své organizaci poskytli legální a platné digitální podpisy, budete v budoucnu schopni škálovat s většími a rozmanitějšími příležitostmi. 

 

Connor Wilson

Všechny příspěvky

Související články

Zobrazit všechny články
facebook Youtube X GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu