Digitaliseringen af forretningsprocesser kræver en pålidelig elektronisk ækvivalent af håndskrevne underskrifter for at udføre kontrakter og aftaler. Med enkeltpersoner og organisationer, der har vedtaget papirløse arbejdsgange, er adoptionen af digitale signaturer eksploderet i de seneste år.
Lovligheden og accepten af forskellige digitale signaturstandarder varierer dog meget på tværs af regioner. Denne omfattende vejledning undersøger gyldigheden af PKI-baserede love og regler for digital signatur på tværs af store globale markeder.
Forenede Stater
Oversigt
I USA nyder digitale signaturer fuld juridisk gyldighed og håndhævelse på føderalt og statsligt niveau.
, vedtaget af Kongressen i 2000, giver officielt elektroniske kontrakter og digitale signaturer samme juridiske status som traditionelle papirdokumenter og håndskrevne underskrifter. Denne lov udgør den grundlæggende ramme for juridisk gyldige elektroniske signaturer i USA.
Derudover har næsten alle stater vedtaget lovgivning, der anerkender lovligheden af digitale signaturer til forretnings- og offentlige transaktioner inden for deres jurisdiktion. Nogen PKI-baseret digital signaturmetode kan være juridisk gyldig i USA, så længe den opfylder specifikke autentificerings- og sikkerhedskriterier beskrevet i ESIGN.
Digitale signaturstandarder
Den mest almindelige standard, der bruges til digitale signaturer i USA er:
: AATL leverer industriretningslinjer og tekniske specifikationer for udstedelse af digitale certifikater og signaturer. De fleste certifikatmyndigheder overholder AATL-reglerne, så deres certifikater fungerer problemfrit med Adobe-produkter og arbejdsgange for desktop-signering.
Signaturer anvendt ved hjælp af AATL-kompatible certifikater og Adobe-produkter som Acrobat betragtes som sikre og juridisk håndhævede under ESIGN på både stats- og føderalt niveau.
Alle SSL.com digitale signaturcertifikater er kompatible med Adobes tillidsrammen lige ud af æsken. Kontrakter, aftaler og andre dokumenter, der er underskrevet ved hjælp af vores certifikater, er betroet af Adobe-software og opnår juridisk gyldighed i henhold til amerikansk lovgivning. SSL.com's skysigneringstjeneste eSigner integreres også naturligt med Adobe Sign.
Det er vigtigt at bemærke, at mens SSL.com certifikater er AATL-kompatible og er fuldt ud kompatible med ESIGN-kriterier, SSL.com's cloud-signeringstjeneste eSigner kan bruges med ethvert dokumentsigneringscertifikat fra enhver anden betroet certifikatmyndighed, der overholder andre anerkendte standarder såsom den europæiske eIDAS-standard. Dette sikrer, at organisationer kan bruge et bredt spektrum af digitale signaturløsninger med sikkerhed for juridisk gyldighed.
Europa
Oversigt
Lovligheden af elektroniske signaturer og digitale kontrakter er samlet på tværs af
eIDAS-forordningen, der blev vedtaget af EU-parlamentet i 2014, definerer standarder for elektroniske identifikationsmetoder, tillidstjenester og elektroniske transaktioner, som alle medlemslande skal vedtage. Det garanterer den grænseoverskridende juridiske gyldighed af visse typer sikre digitale signaturer på tværs af det indre marked.
Digitale signaturstandarder
eIDAS definerer specifik PKI standarder for avancerede og kvalificerede digitale signaturer. Her er de signaturtyper, der er anerkendt i henhold til EU-lovgivningen:
Avancerede elektroniske signaturer (AES): AES refererer til alle digitale signaturer, der opfylder tekniske krav omkring underskrivergodkendelse og dokumentintegritet. De giver sikkerhed for, at underskriften tilhører den person, der underskriver, og at dokumentet ikke er ændret siden underskrivelsen.
Kvalificerede elektroniske signaturer (QES): QES refererer til avancerede digitale signaturer, som er oprettet ved hjælp af et kvalificeret signaturcertifikat udstedt af en akkrediteret og revideret tillidstjenesteudbyder. På grund af det høje niveau af sikkerhed og identitetsbekræftelse, der kræves, nyder QES fuld juridisk ækvivalens med håndskrevne underskrifter i henhold til EU-lovgivningen.
QES kommer i tre standardformater, der er anerkendt i hele EU for at lette grænseoverskridende digitale transaktioner med flere parter:
PADES: QES til PDF-dokumenter
XAdES: QES til XML-dokumenter
CAdES: en forbedret CMS-standard til avanceret signering
Så enhver digital signatur, der anvendes i overensstemmelse med disse specifikationer ved hjælp af et kvalificeret signaturcertifikat, har identisk gyldighed som en våd signatur inden for EU.
Vi arbejder tæt sammen med europæiske partnere for at sikre, at skysignering er problemfri i hele EU. Selvom vores certifikater er designet til at være kompatible med PAdES-standarden for digitale signaturer i Europa, er vi i øjeblikket ikke revideret for eIDAS-overholdelse. Dog kan eSigner skysigneringstjenesten bruges med dokumentsigneringscertifikater fra enhver anden certifikatmyndighed, inklusive dem, der overholder europæiske standarder for digital signatur.
Storbritannien
Post Brexit har reglerne for elektroniske signaturer i Storbritannien afveget lidt fra EU, mens de stadig opretholder høje standarder for sikkerhed og håndhævelse.
Avancerede (AES) og kvalificerede digitale signaturer (QES), der opfylder eIDAS tekniske specifikationer, forbliver gyldige i Storbritannien, selvom de anvendte signeringsnøgler er bosat i EU.
Asien og Stillehavsområdet
I Asien og Stillehavsområdet varierer lovligheden af digitale signaturer meget på tværs af forskellige lande. Her er en oversigt over krav på vigtige APAC-markeder:
Kina
Kina har selvstændigt udviklet krypteringsalgoritmer og PKI standarder, der adskiller sig fra resten af verden. Disse omfatter:
SM2 krypteringsalgoritme
GM/T 0013 – standarder for elektroniske signaturer ved hjælp af SM2 offentlig/privat nøglekrypto.
I Kina er digitale signaturer, der anvendes ved hjælp af Certification Authority-certifikater med SM2-algoritme, juridisk gyldige og kan håndhæves i henhold til landets elektroniske signaturlov. Udenlandske besøgende skal muligvis indhente KOMPATIBEL CA-certifikat for juridisk gyldighed.
Indien
Indien vedtog en af de første landsdækkende love, der regulerer digitale signaturer helt tilbage i 2000 med , 2000. Dette giver juridisk gyldighed til digitale signaturer, der bruger licenserede indiske CA'er.
En opdatering af loven i 2008 anerkendte desuden elektroniske signaturer, der opfylder visse tekniske kriterier, som juridisk gyldige. Kun digitale signaturer udstedt af en certificeringsmyndighed, der er godkendt af Indiens IT-ministerium, har dog fuld juridisk status i landet.
Japan
Japan var også en tidlig pioner inden for digital signaturlovgivning. Artikel 3 i vedtaget i 2001 giver avancerede elektroniske signaturer genereret ved hjælp af offentlig nøglekryptografi samme juridiske gyldighed som håndskrevne signaturer.
Så digitale signaturer anvendt ved hjælp af licenserede japanske udstedende CA'er, der opfylder sikkerhedsspecifikationerne omkring underskrivergodkendelse, anses for at være fuldt juridisk bindende i landet.
Singapore
Ifølge , digitale signaturer har samme juridiske status som vådblæksignaturer, så længe de er genereret ved hjælp af certifikater udstedt af licenserede certifikatmyndigheder.
Landet har udpeget standarder på tværs af forskellige vertikaler, der præciserer de tekniske krav, digitale signaturer skal opfylde for at opnå juridisk gyldighed i den pågældende sektor eller transaktionstype. Disse sektorspecifikke rammer fungerer i overensstemmelse med den overordnede lov om elektroniske transaktioner.
Latinamerika
Mange latinamerikanske lande har vedtaget love om elektroniske transaktioner, der giver digitale signaturer identisk gyldighed med manuelle signaturer:
Mexico
Mexico opdaterede den mexicanske handelskode i 2003, hvilket udtrykkeligt tillod både enkeltpersoner og virksomheder at bruge elektroniske signaturer og digitale certifikater til digitalt at underskrive alle typer kommercielle aftaler, kontrakter og transaktioner.
Avancerede eller pålidelige digitale signaturer – i henhold til artikel 89 i handelskodeksen – har fuld juridisk ækvivalens med blæksignaturer, hvis visse tekniske og sikkerhedsmæssige kontroller er opfyldt, herunder:
Unikhed for underskriveren
Kapacitet til at blive uafhængig verificeret
Registrering af efterfølgende ændringer
Peru
Lovbestemte standarder for digitale certificeringer og elektroniske signaturer blev etableret i Peru tilbage i 2000. Højeste dekret nr. 019-2002-JUS opstiller tekniske kriterier, som digitale signaturer genereret ved hjælp af licenserede peruvianske CA'er skal opfylde for at opnå fuld juridisk gyldighed.
Loven kræver, at signaturer bruger offentlig/privat nøglekryptografistandard X.509 version 3 og hash-funktion SHA-1. Kvalificerede digitale signaturer, der er i stand til at demonstrere underskriverens identitet, ægthed og integritet, nyder samme gyldighed som manuelle signaturer.
Colombia
I Colombia siger lov 527, der blev vedtaget i 1999, udtrykkeligt, at både enkeltpersoner og juridiske enheder kan udføre bindende juridiske aftaler gennem brug af digitale signaturer, hvilket garanterer identisk gyldighed til manuskriptsignaturer.
Den colombianske regering har også etableret et nationalt system for elektronisk certificering for at regulere udstedende myndigheder, der har tilladelse til at generere digitale id'er og certifikater, der bruges til juridisk gyldige digitale signaturer i landet.
Argentina
blev vedtaget i 2001. Det etablerer en juridisk ramme, der regulerer licenserede certificeringsmyndigheder, der har tilladelse til at udstede certifikater til digital signering i landet.
Digitale eller elektroniske signaturer, der anvendes ved hjælp af sådanne regulerede certifikater og opfylder fastsatte tekniske standarder, nyder fuld juridisk ækvivalens med papirkontrakter, der er underskrevet under traditionelle signaturlove.
Konklusion
Der er en klar global tendens til at anerkende elektroniske signaturer som juridisk gyldige på tværs af både udviklede lande og udviklingslande.
Mens detaljerne varierer fra land til land, PKI standarder som digitale certifikater, offentlig/privat nøglekryptering, hashfunktioner, betroet identitetsbekræftelse og manipulationsbeviser udgør den tekniske rygrad til at opnå juridisk gyldighed i de fleste jurisdiktioner.
< p class="md-end-block md-p">
