Lover om digital dokumentunderskrift: En global oversigt

Hvis hele planeten ikke allerede er i skyen, vil det være, før du ved det. Med en voksende digital befolkning gøres der flere ting på afstand, som vi aldrig før havde troet muligt. En sådan ting er digitale underskrifter. Efterhånden som flere og flere mennesker ser ud til at udføre dokumenter digitalt, kan grænseoverskridende lovlighed af sådanne handlinger potentielt blive en vejspærring.

Mens de fleste industrialiserede nationer nu anerkender og accepterer digitale underskrifter som juridisk bindende, kan der være små bestemmelser fra en sag til en anden. Heldigvis er der et par næsten universelt accepterede principper og trin, som du kan tage for at sikre, at din digitale signatur er acceptabel, uanset hvor kontrakten udføres.

Digitale signaturer vs elektroniske signaturer

Selvom de kan virke synonyme, er en elektronisk signatur ikke nødvendigvis en digital signatur. En elektronisk signatur kan bestå af alt fra at skrive dit navn i bunden af ​​en e-mail, en scannet signatur, klikke på en “Jeg accepterer” -knap, tilknyttede biometriske data såsom fingeraftryk eller brug af en e-signeringsplatform.

En digital signatur er den mest sikre og sofistikerede form for elektronisk signatur. Ved brug af PKI, digitale signaturer gør det muligt for begge parter at være sikre på, at de rigtige personer underskriver. Dette skyldes, at underskrivere skal have deres identitet valideret af en betroet certifikatmyndighed som SSL.com, før der udstedes et dokumentunderskrivelsescertifikat. Afhængigt af branchen og den jurisdiktion, hvor du driver forretning eller udfører et dokument, har du muligvis brug for en verificeret digital signatur over en standard elektronisk signatur.

Hvordan fungerer digitale signaturer?

Elektroniske underskrifter består ofte af et billede af en håndskrevet signatur, som regel lavet med din finger eller en pekepind på en berøringsplade eller skærm. De kan også omfatte enkelt- eller multifaktor-godkendelsesmetoder, såsom en pinkode, adgangskode, e-mail-godkendelse eller mere. Udtrykket "elektronisk signatur" på egen hånd garanterer ikke, at nogen form for tredjepartsvalidering af underskriveren eller integriteten af ​​dokumentets indhold har fundet sted.

I modsætning til en grundlæggende elektronisk signatur bruger en digital signatur en PKI-baseret digitalt certifikat udstedt af en certifikatmyndighed (CA), der binder en persons eller organisations identitet til et kryptografisk nøglepar. Når et dokument signeres digitalt med underskriverens private nøgle, bindes dokumentets indhold og underskriverens identitet kryptografisk for at danne et unikt digitalt fingeraftryk. Denne digitale signatur sikrer:

  • Godkendelse
  • Integritet
  • Uafviselighed

En tredjeparts offentligt betroet CA såsom SSL.com kan tage sig af valideringsprocessen og udstede et dokumentsigneringscertifikat, hvilket giver dig eller din organisation ekstra sikkerhed, når du udfører et dokument digitalt.

SSL.com s Forretningsidentitet certifikater tilbyder sikker S/MIME e-mail-beskyttelse, pålidelige digitale signaturer til Adobe PDF og Microsoft Office-dokumenter og PKI-baseret klientgodkendelse, alt sammen så lavt som $ 249.67 pr. De leveres sikkert YubiKey FIPS USB-tokens med tofaktorautentisering.

Bestil nu

Digitale signaturer i skyen

Efterhånden som flere og flere mennesker begynder at bruge skybaserede platforme, bliver brugen af ​​skybaserede digitale signaturer stadig mere almindelig. Det vigtigste træk ved at bruge en skybaseret digital signatur er brugervenlighed og automatisering, alt sammen mens man nyder fordelene ved en ægte digital signatur, herunder kryptering i selve dokumentet.

Er min digitale signatur gyldig i andre lande?

Dag, PKI-baserede digitale signaturer er fuldt ud acceptable i USA, EU, Canada og i de fleste tilfælde i Mexico. Mexicansk lov kræver håndskrevne underskrifter til notarisering af en række juridiske dokumenter, herunder ejendomsaftaler, ægteskabsattester, arvekontrakter, fuldmagt og vedtægter.

Nogle lande, såsom Kina, betragter elektroniske og digitale underskrifter som gyldige, men betragter håndskrevne underskrifter som overlegne elektroniske og digitale underskrifter i ægteskaber, arv, tilpasning og fast ejendom.

Digital signaturlovgivning overalt 

Lov om digital signatur i USA

Elektronisk og digital signaturlovgivning i USA er blandt de løseste i verden. De Forenede Stater vedtog ESIGN-loven i 2000 og gjorde elektroniske underskrifter retligt bindende. Loven definerer en elektronisk signatur som: "en elektronisk lyd, symbol eller proces, der er knyttet til eller logisk tilknyttet en kontrakt eller anden post genereret, sendt, kommunikeret, modtaget eller opbevaret på elektronisk måde."

I øjeblikket har både håndskrevne og elektroniske signaturer den samme status i USA.

Lov om digital signatur i EU

I Den Europæiske Union er der to typer elektroniske underskrifter med certifikatstøttede: Avancerede elektroniske signaturer (AdES) og kvalificerede elektroniske signaturer (QES). Begge er unikt knyttet til underskriveren, men QES kræver, at deltagerne bruger kvalificerede certifikater udstedt af akkrediterede CA'er, samt en kvalificeret enhed til oprettelse af signaturer, der kan være et smartkort, USB-token eller en skybaseret tillidstjeneste. Dette betyder, at skybaserede digitale signaturer allerede er accepteret i EU, ligesom de er i USA.

EU's forordning om elektronisk identifikation og tillidstjenester (eIDAS), der er effektiv i 2016, anerkender tre typer elektroniske underskrifter:

Elektroniske signaturer. eIDAS definerer en "elektronisk signatur" som "data i elektronisk form, som er knyttet til eller logisk tilknyttet andre data i elektronisk form, og som bruges af underskriveren til at underskrive." Ligesom ESIGN siger eIDAS også, at en underskrift ikke kan nægtes juridisk tilladelse udelukkende fordi den er i elektronisk form.

Avancerede elektroniske signaturer skal være unikt knyttet til og identificere underskriveren, skal oprettes ved hjælp af signaturdata, som underskriveren kan bruge under deres egen kontrol, og alle underskrevne data skal være manipuleringssikre. 

Kvalificerede elektroniske signaturer har samme juridiske status som håndskrevne underskrifter. En kvalificeret elektronisk signatur kræver et certifikatbaseret digitalt id udstedt af en kvalificeret EU Trust Service Provider (TSP) og skal laves med en "kvalificeret elektronisk signaturoprettelsesenhed" såsom en USB-token.

EIDAS genkender også elektroniske sæler:

Elektroniske sæler ligner elektroniske underskrifter, men er typisk forbundet med juridiske enheder snarere end fysiske personer. eIDAS skelner mellem elektroniske, avancerede og kvalificerede sæler i henhold til de samme kriterier, der bruges til underskrifter.

Nogle lande, såsom Sverige og Finland, begyndte at acceptere digitale underskrifter længe inden EU-foranstaltningen i 2016.

Lov om digital signatur i Canada

Håndskrevne og elektroniske underskrifter i Canada behandles med samme respekt, med et yderligere krav. Begge parter, der er involveret i underskrivelsen, skal blive enige om at acceptere lovligheden af ​​elektroniske underskrifter for at gøre underskriften lovligt bindende i henhold til loven om beskyttelse af personlige oplysninger og elektroniske dokumenter.

Lov om digital signatur i Australien

I loven om elektroniske transaktioner fra 1999 blev lovligheden af ​​elektroniske underskrifter i Australien fastlagt, med undtagelse af sager, der vedrører migration og statsborgerskab.

Forskellige stater i Australien har forskellige love vedrørende digitale underskrifter, der er relateret til fuldmagtaftaler, testamenter og ejendomstransaktioner.

Lov om digital signatur i New Zealand

Den elektroniske transaktionslov fra 2002 legitimerer digitale underskrifter, så længe specifikke lovbestemte betingelser er opfyldt.

Digitale signaturer i Kina og Rusland

Republikken Kinas elektroniske signaturlov gør elektroniske underskrifter gyldige, men håndskrevne underskrifter betragtes stadig som overlegne elektroniske underskrifter i ægteskaber, arv, tilpasning og fast ejendom.

I Rusland behøver kontrakter ikke håndskrevne underskrifter for at være juridisk bindende. Dette betyder, at e-underskrifter er gyldige, og endda mundtlige aftaler er i nogle tilfælde acceptable.

Digitale signaturer i Latinamerika

Digitale signaturer er acceptable og gyldige i de følgende latinamerikanske lande:

Argentina
Brasilien
Chile
Colombia
Mexico
Peru

Digitale signaturer i Asien

Digitale underskrifter er lovlige i de følgende asiatiske lande:

Malaysia
Sydkorea
Hong Kong
Indonesien
Japan
Pakistan
Indien
taiwan
Tyrkiet
Thailand
Kasakhstan

Digitale signaturer i Afrika

Digitale underskrifter er lovlige i følgende afrikanske lande:

Sydafrika
Nigeria

Final Word

PKI-baserede digitale signaturer tilbyder en fantastisk vej til overholdelse af elektroniske signaturlover over hele verden, hvilket sikrer godkendelse, integritet og juridisk ikke-afvisning ud over grundlæggende elektroniske signaturer. SSL.com's forretningsidentitet certifikater tilbyder lovligt kompatible, offentligt tillid til digitale signaturer (sammen med sikre S/MIME e-mail og klientgodkendelse) på en praktisk USB-token, som du kan tage med dig overalt, til en pris så lavt som $ 249.67 om året.

Da den globale forretning fortsætter med at bevæge sig online, og mange landes politikker favoriserer de forsikringer, der tilbydes af PKI og digitale certifikater, der tager skridt for at give din organisation lovlige, gyldige digitale signaturer, vil holde dig i stand til at skalere større og mere varierede muligheder i fremtiden. 

 

Connor Wilson

Alle indlæg

Relaterede artikler

Se alle artikler
Facebook Youtube Twitter Github

Abonner på SSL.coms nyhedsbrev

Hvad er SSL /TLS?

Afspil video

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse