Lovligheden af ​​digitale signaturer: En omfattende global vejledning

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Digitaliseringen af ​​forretningsprocesser kræver en pålidelig elektronisk ækvivalent af håndskrevne underskrifter for at udføre kontrakter og aftaler. Med enkeltpersoner og organisationer, der har vedtaget papirløse arbejdsgange, er adoptionen af ​​digitale signaturer eksploderet i de seneste år.

Lovligheden og accepten af ​​forskellige digitale signaturstandarder varierer dog meget på tværs af regioner. Denne omfattende vejledning undersøger gyldigheden af PKI-baserede love og regler for digital signatur på tværs af store globale markeder.

Forenede Stater

Oversigt

I USA nyder digitale signaturer fuld juridisk gyldighed og håndhævelse på føderalt og statsligt niveau.

Elektronisk underskrift i global og national handel (ESIGN), vedtaget af Kongressen i 2000, giver officielt elektroniske kontrakter og digitale signaturer samme juridiske status som traditionelle papirdokumenter og håndskrevne underskrifter. Denne lov udgør den grundlæggende ramme for juridisk gyldige elektroniske signaturer i USA.

Derudover har næsten alle stater vedtaget lovgivning, der anerkender lovligheden af ​​digitale signaturer til forretnings- og offentlige transaktioner inden for deres jurisdiktion. Nogen PKI-baseret digital signaturmetode kan være juridisk gyldig i USA, så længe den opfylder specifikke autentificerings- og sikkerhedskriterier beskrevet i ESIGN.

Digitale signaturstandarder

Den mest almindelige standard, der bruges til digitale signaturer i USA er:

Adobe-godkendt tillidsliste (AATL): AATL leverer industriretningslinjer og tekniske specifikationer for udstedelse af digitale certifikater og signaturer. De fleste certifikatmyndigheder overholder AATL-reglerne, så deres certifikater fungerer problemfrit med Adobe-produkter og arbejdsgange for desktop-signering.

Signaturer anvendt ved hjælp af AATL-kompatible certifikater og Adobe-produkter som Acrobat betragtes som sikre og juridisk håndhævede under ESIGN på både stats- og føderalt niveau.

Alle SSL.com digitale signaturcertifikater er kompatible med Adobes tillidsrammen lige ud af æsken. Kontrakter, aftaler og andre dokumenter, der er underskrevet ved hjælp af vores certifikater, er betroet af Adobe-software og opnår juridisk gyldighed i henhold til amerikansk lovgivning. SSL.com's skysigneringstjeneste eSigner integreres også naturligt med Adobe Sign.

Det er vigtigt at bemærke, at mens SSL.com certifikater er AATL-kompatible og er fuldt ud kompatible med ESIGN-kriterier, SSL.com's cloud-signeringstjeneste eSigner kan bruges med ethvert dokumentsigneringscertifikat fra enhver anden betroet certifikatmyndighed, der overholder andre anerkendte standarder såsom den europæiske eIDAS-standard. Dette sikrer, at organisationer kan bruge et bredt spektrum af digitale signaturløsninger med sikkerhed for juridisk gyldighed.

Europa

Oversigt

Lovligheden af ​​elektroniske signaturer og digitale kontrakter er samlet på tværs af Den Europæiske Union under eIDAS – Electronic Identification, Authentication and Trust Services.

eIDAS-forordningen, der blev vedtaget af EU-parlamentet i 2014, definerer standarder for elektroniske identifikationsmetoder, tillidstjenester og elektroniske transaktioner, som alle medlemslande skal vedtage. Det garanterer den grænseoverskridende juridiske gyldighed af visse typer sikre digitale signaturer på tværs af det indre marked.

Digitale signaturstandarder

eIDAS definerer specifik PKI standarder for avancerede og kvalificerede digitale signaturer. Her er de signaturtyper, der er anerkendt i henhold til EU-lovgivningen:

Avancerede elektroniske signaturer (AES): AES refererer til alle digitale signaturer, der opfylder tekniske krav omkring underskrivergodkendelse og dokumentintegritet. De giver sikkerhed for, at underskriften tilhører den person, der underskriver, og at dokumentet ikke er ændret siden underskrivelsen.

Kvalificerede elektroniske signaturer (QES): QES refererer til avancerede digitale signaturer, som er oprettet ved hjælp af et kvalificeret signaturcertifikat udstedt af en akkrediteret og revideret tillidstjenesteudbyder. På grund af det høje niveau af sikkerhed og identitetsbekræftelse, der kræves, nyder QES fuld juridisk ækvivalens med håndskrevne underskrifter i henhold til EU-lovgivningen.

QES kommer i tre standardformater, der er anerkendt i hele EU for at lette grænseoverskridende digitale transaktioner med flere parter:

PADES: QES til PDF-dokumenter

XAdES: QES til XML-dokumenter

CAdES: en forbedret CMS-standard til avanceret signering

Så enhver digital signatur, der anvendes i overensstemmelse med disse specifikationer ved hjælp af et kvalificeret signaturcertifikat, har identisk gyldighed som en våd signatur inden for EU.

Vi arbejder tæt sammen med europæiske partnere for at sikre, at skysignering er problemfri i hele EU. Selvom vores certifikater er designet til at være kompatible med PAdES-standarden for digitale signaturer i Europa, er vi i øjeblikket ikke revideret for eIDAS-overholdelse. Dog kan eSigner skysigneringstjenesten bruges med dokumentsigneringscertifikater fra enhver anden certifikatmyndighed, inklusive dem, der overholder europæiske standarder for digital signatur.

Storbritannien

Post Brexit har reglerne for elektroniske signaturer i Storbritannien afveget lidt fra EU, mens de stadig opretholder høje standarder for sikkerhed og håndhævelse.

Avancerede (AES) og kvalificerede digitale signaturer (QES), der opfylder eIDAS tekniske specifikationer, forbliver gyldige i Storbritannien, selvom de anvendte signeringsnøgler er bosat i EU.

Asien og Stillehavsområdet

I Asien og Stillehavsområdet varierer lovligheden af ​​digitale signaturer meget på tværs af forskellige lande. Her er en oversigt over krav på vigtige APAC-markeder:

Kina

Kina har selvstændigt udviklet krypteringsalgoritmer og PKI standarder, der adskiller sig fra resten af ​​verden. Disse omfatter:

SM2 krypteringsalgoritme

GM/T 0013 – standarder for elektroniske signaturer ved hjælp af SM2 offentlig/privat nøglekrypto.

I Kina er digitale signaturer, der anvendes ved hjælp af Certification Authority-certifikater med SM2-algoritme, juridisk gyldige og kan håndhæves i henhold til landets elektroniske signaturlov. Udenlandske besøgende skal muligvis indhente KOMPATIBEL CA-certifikat for juridisk gyldighed.

Indien

Indien vedtog en af ​​de første landsdækkende love, der regulerer digitale signaturer helt tilbage i 2000 med Informationsteknologiloven, 2000. Dette giver juridisk gyldighed til digitale signaturer, der bruger licenserede indiske CA'er.

En opdatering af loven i 2008 anerkendte desuden elektroniske signaturer, der opfylder visse tekniske kriterier, som juridisk gyldige. Kun digitale signaturer udstedt af en certificeringsmyndighed, der er godkendt af Indiens IT-ministerium, har dog fuld juridisk status i landet.

Japan

Japan var også en tidlig pioner inden for digital signaturlovgivning. Artikel 3 i Japans lov om elektroniske signaturer vedtaget i 2001 giver avancerede elektroniske signaturer genereret ved hjælp af offentlig nøglekryptografi samme juridiske gyldighed som håndskrevne signaturer.

Så digitale signaturer anvendt ved hjælp af licenserede japanske udstedende CA'er, der opfylder sikkerhedsspecifikationerne omkring underskrivergodkendelse, anses for at være fuldt juridisk bindende i landet.

Singapore

Ifølge Singapores lov om elektroniske transaktioner fra 2010, digitale signaturer har samme juridiske status som vådblæksignaturer, så længe de er genereret ved hjælp af certifikater udstedt af licenserede certifikatmyndigheder.

Landet har udpeget standarder på tværs af forskellige vertikaler, der præciserer de tekniske krav, digitale signaturer skal opfylde for at opnå juridisk gyldighed i den pågældende sektor eller transaktionstype. Disse sektorspecifikke rammer fungerer i overensstemmelse med den overordnede lov om elektroniske transaktioner.

Latinamerika

Mange latinamerikanske lande har vedtaget love om elektroniske transaktioner, der giver digitale signaturer identisk gyldighed med manuelle signaturer:

Mexico

Mexico opdaterede den mexicanske handelskode i 2003, hvilket udtrykkeligt tillod både enkeltpersoner og virksomheder at bruge elektroniske signaturer og digitale certifikater til digitalt at underskrive alle typer kommercielle aftaler, kontrakter og transaktioner.

Avancerede eller pålidelige digitale signaturer – i henhold til artikel 89 i handelskodeksen – har fuld juridisk ækvivalens med blæksignaturer, hvis visse tekniske og sikkerhedsmæssige kontroller er opfyldt, herunder:

Unikhed for underskriveren

Kapacitet til at blive uafhængig verificeret

Registrering af efterfølgende ændringer

Peru

Lovbestemte standarder for digitale certificeringer og elektroniske signaturer blev etableret i Peru tilbage i 2000. Højeste dekret nr. 019-2002-JUS opstiller tekniske kriterier, som digitale signaturer genereret ved hjælp af licenserede peruvianske CA'er skal opfylde for at opnå fuld juridisk gyldighed.

Loven kræver, at signaturer bruger offentlig/privat nøglekryptografistandard X.509 version 3 og hash-funktion SHA-1. Kvalificerede digitale signaturer, der er i stand til at demonstrere underskriverens identitet, ægthed og integritet, nyder samme gyldighed som manuelle signaturer.

Colombia

I Colombia siger lov 527, der blev vedtaget i 1999, udtrykkeligt, at både enkeltpersoner og juridiske enheder kan udføre bindende juridiske aftaler gennem brug af digitale signaturer, hvilket garanterer identisk gyldighed til manuskriptsignaturer.

Den colombianske regering har også etableret et nationalt system for elektronisk certificering for at regulere udstedende myndigheder, der har tilladelse til at generere digitale id'er og certifikater, der bruges til juridisk gyldige digitale signaturer i landet.

Argentina

Argentinas lov 25,506 om digital signatur blev vedtaget i 2001. Det etablerer en juridisk ramme, der regulerer licenserede certificeringsmyndigheder, der har tilladelse til at udstede certifikater til digital signering i landet.

Digitale eller elektroniske signaturer, der anvendes ved hjælp af sådanne regulerede certifikater og opfylder fastsatte tekniske standarder, nyder fuld juridisk ækvivalens med papirkontrakter, der er underskrevet under traditionelle signaturlove.

Konklusion

Der er en klar global tendens til at anerkende elektroniske signaturer som juridisk gyldige på tværs af både udviklede lande og udviklingslande.

Mens detaljerne varierer fra land til land, PKI standarder som digitale certifikater, offentlig/privat nøglekryptering, hashfunktioner, betroet identitetsbekræftelse og manipulationsbeviser udgør den tekniske rygrad til at opnå juridisk gyldighed i de fleste jurisdiktioner.

< p class="md-end-block md-p">Ved at vælge det rigtige dokumentsigneringscertifikat fra betroede CA'er, såsom SSL.com og implementere den rigtige metode til at anvende digitale signaturer ved hjælp af dette certifikat, såsom cloud-signeringstjenester som eSigner, kan organisationer sikkert anvende papirløse arbejdsgange over hele verden og anvende digitale signaturer med samme lovlighed som våde signaturer i skala.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.