Η ψηφιοποίηση των επιχειρηματικών διαδικασιών απαιτεί ένα αξιόπιστο ηλεκτρονικό ισοδύναμο χειρόγραφων υπογραφών για την εκτέλεση συμβάσεων και συμφωνιών. Με άτομα και οργανισμούς να υιοθετούν ροές εργασίας χωρίς χαρτί, η υιοθέτηση ψηφιακών υπογραφών έχει εκτιναχθεί τα τελευταία χρόνια.
Ωστόσο, η νομιμότητα και η αποδοχή των διαφορετικών προτύπων ψηφιακής υπογραφής ποικίλλουν ευρέως μεταξύ των περιοχών. Αυτός ο περιεκτικός οδηγός εξετάζει την εγκυρότητα του PKI-Βασισμένοι νόμοι και κανονισμοί ψηφιακών υπογραφών σε μεγάλες παγκόσμιες αγορές.
United States
Επισκόπηση
Στις Ηνωμένες Πολιτείες, οι ψηφιακές υπογραφές απολαμβάνουν πλήρη νομική εγκυρότητα και εκτελεστότητα σε ομοσπονδιακό και πολιτειακό επίπεδο.
Τα Διαχωριστικά Ηλεκτρονικές υπογραφές στο παγκόσμιο και εθνικό εμπόριο (ESIGN) νόμος, που θεσπίστηκε από το Κογκρέσο το 2000, παραχωρεί επίσημα στις ηλεκτρονικές συμβάσεις και στις ψηφιακές υπογραφές το ίδιο νομικό καθεστώς με τα παραδοσιακά έντυπα έγγραφα και τις χειρόγραφες υπογραφές. Αυτός ο νόμος παρέχει το βασικό πλαίσιο για νομικά έγκυρες ηλεκτρονικές υπογραφές στις ΗΠΑ.
Επιπλέον, σχεδόν όλες οι πολιτείες έχουν θεσπίσει νομοθεσία που αναγνωρίζει τη νομιμότητα των ψηφιακών υπογραφών για επιχειρηματικές και κρατικές συναλλαγές εντός της δικαιοδοσίας τους. Οποιος PKIΗ μέθοδος ψηφιακής υπογραφής που βασίζεται σε ψηφιακή υπογραφή μπορεί να είναι νομικά έγκυρη στις ΗΠΑ, εφόσον πληροί συγκεκριμένα κριτήρια ελέγχου ταυτότητας και ασφάλειας που περιγράφονται στο ESIGN.
Πρότυπα Ψηφιακής Υπογραφής
Το πιο κοινό πρότυπο που χρησιμοποιείται για ψηφιακές υπογραφές στις ΗΠΑ είναι:
Εγκεκριμένη από την Adobe λίστα εμπιστοσύνης (AATL): Η AATL παρέχει βιομηχανικές κατευθυντήριες γραμμές και τεχνικές προδιαγραφές για την έκδοση ψηφιακών πιστοποιητικών και τις υπογραφές. Οι περισσότερες Αρχές έκδοσης πιστοποιητικών συμμορφώνονται με τους κανόνες AATL, έτσι ώστε τα πιστοποιητικά τους να λειτουργούν άψογα με τα προϊόντα της Adobe και τις ροές εργασιών υπογραφής επιτραπέζιου υπολογιστή.
Οι υπογραφές που εφαρμόζονται με χρήση πιστοποιητικών συμβατών με AATL και προϊόντων Adobe όπως το Acrobat θεωρούνται ασφαλείς και νομικά εκτελεστές στο πλαίσιο του ESIGN τόσο σε πολιτειακό όσο και σε ομοσπονδιακό επίπεδο.
Όλα τα πιστοποιητικά ψηφιακής υπογραφής SSL.com συμμορφώνονται με το πλαίσιο αξιοπιστίας της Adobe out of the box. Συμβάσεις, συμφωνίες και άλλα έγγραφα που υπογράφονται με τα πιστοποιητικά μας είναι αξιόπιστα από το λογισμικό Adobe και αποκτούν νομική ισχύ σύμφωνα με τη νομοθεσία των ΗΠΑ. Η υπηρεσία υπογραφής cloud του SSL.com eSigner ενσωματώνεται επίσης εγγενώς με το Adobe Sign.
Είναι σημαντικό να σημειωθεί ότι ενώ SSL.com τα πιστοποιητικά είναι συμβατά με AATL και είναι πλήρως συμβατά με τα κριτήρια ESIGN, SSL.comΗ υπηρεσία υπογραφής cloud της eSigner μπορεί να χρησιμοποιηθεί με οποιοδήποτε πιστοποιητικό υπογραφής εγγράφων από οποιαδήποτε άλλη αξιόπιστη αρχή έκδοσης πιστοποιητικών που συμμορφώνεται με άλλα αναγνωρισμένα πρότυπα, όπως το ευρωπαϊκό πρότυπο eIDAS. Αυτό διασφαλίζει ότι οι οργανισμοί μπορούν να χρησιμοποιούν ένα ευρύ φάσμα λύσεων ψηφιακής υπογραφής με τη διασφάλιση της νομικής εγκυρότητας.
Ευρώπη
Επισκόπηση
Η νομιμότητα των ηλεκτρονικών υπογραφών και των ψηφιακών συμβολαίων είναι ενοποιημένη σε όλες τις χώρες Ευρωπαϊκή Ένωση υπό το eIDAS – Υπηρεσίες Ηλεκτρονικής Αναγνώρισης, Αυθεντικοποίησης και Εμπιστοσύνης.
Ο κανονισμός eIDAS, που εγκρίθηκε από το κοινοβούλιο της ΕΕ το 2014, ορίζει πρότυπα για μεθόδους ηλεκτρονικής ταυτοποίησης, υπηρεσίες εμπιστοσύνης και ηλεκτρονικές συναλλαγές που πρέπει να υιοθετήσουν όλα τα κράτη μέλη. Εγγυάται τη διασυνοριακή νομική εγκυρότητα ορισμένων τύπων ασφαλών ψηφιακών υπογραφών στην ενιαία αγορά.
Πρότυπα Ψηφιακής Υπογραφής
Το eIDAS ορίζει συγκεκριμένα PKI πρότυπα για προηγμένες και αναγνωρισμένες ψηφιακές υπογραφές. Ακολουθούν οι τύποι υπογραφών που αναγνωρίζονται από τη νομοθεσία της ΕΕ:
Προηγμένες ηλεκτρονικές υπογραφές (AES): Το AES αναφέρεται σε όλες τις ψηφιακές υπογραφές που πληρούν τις τεχνικές απαιτήσεις σχετικά με τον έλεγχο ταυτότητας του υπογράφοντος και την ακεραιότητα του εγγράφου. Παρέχουν διαβεβαίωση ότι η υπογραφή ανήκει στο άτομο που υπογράφει και ότι το έγγραφο δεν έχει αλλάξει από την υπογραφή.
Πιστοποιημένες ηλεκτρονικές υπογραφές (QES): Το QES αναφέρεται σε προηγμένες ψηφιακές υπογραφές που δημιουργούνται χρησιμοποιώντας ένα πιστοποιητικό εγκεκριμένης υπογραφής που εκδίδεται από διαπιστευμένο και ελεγμένο πάροχο υπηρεσιών εμπιστοσύνης. Λόγω του υψηλού επιπέδου ασφάλειας και επαλήθευσης ταυτότητας που απαιτείται, το QES απολαμβάνει πλήρη νομική ισοδυναμία με χειρόγραφες υπογραφές σύμφωνα με το δίκαιο της ΕΕ.
Το QES διατίθεται σε τρεις τυπικές μορφές που αναγνωρίζονται σε ολόκληρη την ΕΕ για τη διευκόλυνση των διασυνοριακών πολυμερών ψηφιακών συναλλαγών:
PAdES: QES για έγγραφα PDF
XAdES: QES για έγγραφα XML
CAdES: ένα βελτιωμένο πρότυπο CMS για προηγμένη υπογραφή
Έτσι, κάθε ψηφιακή υπογραφή που εφαρμόζεται σύμφωνα με αυτές τις προδιαγραφές με χρήση πιστοποιητικού εγκεκριμένης υπογραφής έχει την ίδια ισχύ με μια υγρή υπογραφή εντός της ΕΕ.
Συνεργαζόμαστε στενά με ευρωπαίους εταίρους για να διασφαλίσουμε ότι η υπογραφή cloud είναι απρόσκοπτη σε όλη την ΕΕ. Ενώ τα πιστοποιητικά μας έχουν σχεδιαστεί για να είναι συμβατά με το πρότυπο PAdES για ψηφιακές υπογραφές στην Ευρώπη, δεν ελέγχουμε επί του παρόντος για συμμόρφωση με το eIDAS. Ωστόσο, η υπηρεσία υπογραφής cloud eSigner μπορεί να χρησιμοποιηθεί με πιστοποιητικά υπογραφής εγγράφων από οποιαδήποτε άλλη αρχή έκδοσης πιστοποιητικών, συμπεριλαμβανομένων εκείνων που συμμορφώνονται με τα ευρωπαϊκά πρότυπα ψηφιακής υπογραφής.
Ηνωμένο Βασίλειο
Μετά το Brexit, οι κανονισμοί για τις ηλεκτρονικές υπογραφές στο Ηνωμένο Βασίλειο έχουν αποκλίνει ελαφρώς από την ΕΕ, ενώ εξακολουθούν να διατηρούν υψηλά πρότυπα ασφάλειας και επιβολής.
Οι προηγμένες (AES) και οι αναγνωρισμένες ψηφιακές υπογραφές (QES) που πληρούν τις τεχνικές προδιαγραφές eIDAS εξακολουθούν να ισχύουν στο ΗΒ, ακόμη και αν τα κλειδιά υπογραφής που χρησιμοποιούνται βρίσκονται στην ΕΕ.
Περιοχή Ασίας Ειρηνικού
Στην Ασία-Ειρηνικό, η νομιμότητα των ψηφιακών υπογραφών ποικίλλει ευρέως στις διάφορες χώρες. Ακολουθεί μια επισκόπηση των απαιτήσεων σε βασικές αγορές APAC:
Κίνα
Η Κίνα έχει αναπτύξει ανεξάρτητα αλγόριθμους κρυπτογράφησης και PKI πρότυπα που είναι διαφορετικά από τον υπόλοιπο κόσμο. Αυτά περιλαμβάνουν:
Αλγόριθμος κρυπτογράφησης SM2
GM/T 0013 – πρότυπα για ηλεκτρονικές υπογραφές με χρήση κρυπτογράφησης δημόσιου/ιδιωτικού κλειδιού SM2.
Στην Κίνα, οι ψηφιακές υπογραφές που εφαρμόζονται με χρήση πιστοποιητικών της Αρχής Πιστοποίησης με αλγόριθμο SM2 είναι νομικά έγκυρες και εκτελεστές σύμφωνα με τη νομοθεσία της χώρας για τις ηλεκτρονικές υπογραφές. Οι ξένοι επισκέπτες μπορεί να χρειαστεί να αποκτήσουν ΣΥΜΒΑΤΑ πιστοποιητικά ΑΠ για νομική ισχύ.
India
Η Ινδία θέσπισε έναν από τους πρώτους νόμους σε εθνικό επίπεδο που διέπουν τις ψηφιακές υπογραφές το 2000 με την Νόμος περί τεχνολογίας πληροφοριών, 2000. Αυτό παρέχει νομική ισχύ σε ψηφιακές υπογραφές που χρησιμοποιούν αδειοδοτημένες ινδικές ΑΠ.
Μια ενημέρωση του νόμου το 2008 αναγνώρισε επιπλέον τις ηλεκτρονικές υπογραφές που πληρούν ορισμένα τεχνικά κριτήρια ως νομικά έγκυρες. Ωστόσο, μόνο οι ψηφιακές υπογραφές που εκδίδονται από έναν Ελεγκτή της Αρχής Πιστοποίησης με άδεια από το Υπουργείο Πληροφορικής της Ινδίας έχουν πλήρη νομική υπόσταση στη χώρα.
Ιαπωνία
Η Ιαπωνία ήταν επίσης πρωτοπόρος στο δίκαιο της ψηφιακής υπογραφής. Άρθρο 3 της Νόμος για τις ηλεκτρονικές υπογραφές της Ιαπωνίας εγκρίθηκε το 2001 χορηγεί Προηγμένες Ηλεκτρονικές Υπογραφές που δημιουργούνται με χρήση κρυπτογραφίας δημόσιου κλειδιού την ίδια νομική ισχύ με τις χειρόγραφες υπογραφές.
Έτσι, οι ψηφιακές υπογραφές που εφαρμόζονται με χρήση αδειοδοτημένων ιαπωνικών πιστοποιητικών έκδοσης που πληρούν τις προδιαγραφές ασφαλείας σχετικά με τον έλεγχο ταυτότητας του υπογράφοντος θεωρούνται πλήρως νομικά δεσμευτικές στη χώρα.
Singapore
Σύμφωνα με Νόμος για τις ηλεκτρονικές συναλλαγές της Σιγκαπούρης του 2010, οι ψηφιακές υπογραφές έχουν την ίδια νομική υπόσταση με τις υπογραφές υγρής μελάνης, εφόσον δημιουργούνται με τη χρήση πιστοποιητικών που εκδίδονται από αδειοδοτημένες αρχές έκδοσης πιστοποιητικών.
Η χώρα έχει ορίσει πρότυπα σε διαφορετικούς κλάδους που διευκρινίζουν τις τεχνικές απαιτήσεις που πρέπει να πληρούν οι ψηφιακές υπογραφές για να αποκτήσουν νομική ισχύ σε αυτόν τον τομέα ή τον τύπο συναλλαγής. Αυτά τα πλαίσια για συγκεκριμένους τομείς λειτουργούν σε ευθυγράμμιση με τον γενικό νόμο περί Ηλεκτρονικών Συναλλαγών.
Λατινική Αμερική
Πολλές χώρες της Λατινικής Αμερικής έχουν θεσπίσει νόμους για τις ηλεκτρονικές συναλλαγές που παρέχουν στις ψηφιακές υπογραφές την ίδια ισχύ με τις μη αυτόματες υπογραφές:
Μεξικό
Το Μεξικό ενημέρωσε τον Κώδικα Εμπορίου του Μεξικού το 2003 επιτρέποντας ρητά τόσο σε ιδιώτες όσο και σε εταιρείες να χρησιμοποιούν ηλεκτρονικές υπογραφές και ψηφιακά πιστοποιητικά για την ψηφιακή υπογραφή όλων των τύπων εμπορικών συμφωνιών, συμβάσεων και συναλλαγών.
Οι προηγμένες ή αξιόπιστες ψηφιακές υπογραφές – σύμφωνα με το άρθρο 89 του Εμπορικού Κώδικα – έχουν πλήρη νομική ισοδυναμία με τις υπογραφές μελάνης, εάν πληρούνται ορισμένοι τεχνικοί έλεγχοι και έλεγχοι ασφαλείας, όπως:
Μοναδικότητα για τον υπογράφοντα
Ικανότητα ανεξάρτητης επαλήθευσης
Ανίχνευση μεταγενέστερων αλλαγών
Περού
Τα νομοθετικά πρότυπα για τις ψηφιακές πιστοποιήσεις και τις ηλεκτρονικές υπογραφές θεσπίστηκαν στο Περού το 2000. Το Ανώτατο Διάταγμα αριθ. 019-2002-JUS ορίζει τα τεχνικά κριτήρια που πρέπει να πληρούν οι ψηφιακές υπογραφές που παράγονται χρησιμοποιώντας αδειοδοτημένες Περουβιανές ΑΠ για να αποκτήσουν πλήρη νομική ισχύ.
Ο νόμος απαιτεί από τις υπογραφές να χρησιμοποιούν το πρότυπο κρυπτογράφησης δημόσιου/ιδιωτικού κλειδιού X.509 έκδοση 3 και τη λειτουργία κατακερματισμού SHA-1. Οι αναγνωρισμένες ψηφιακές υπογραφές ικανές να επιδεικνύουν την ταυτότητα, τη γνησιότητα και την ακεραιότητα του υπογράφοντος απολαμβάνουν την ίδια εγκυρότητα με τις μη αυτόματες υπογραφές.
Κολομβία
Στην Κολομβία, ο νόμος 527 που θεσπίστηκε το 1999 ορίζει ρητά ότι τόσο τα φυσικά όσο και τα νομικά πρόσωπα μπορούν να συνάπτουν δεσμευτικές νομικές συμφωνίες μέσω της χρήσης ψηφιακών υπογραφών, διασφαλίζοντας την ίδια εγκυρότητα με τις χειρόγραφες υπογραφές.
Η κυβέρνηση της Κολομβίας έχει επίσης δημιουργήσει ένα Εθνικό Σύστημα Ηλεκτρονικής Πιστοποίησης για να ρυθμίζει τις αρχές έκδοσης που επιτρέπεται να δημιουργούν ψηφιακές ταυτότητες και πιστοποιητικά που χρησιμοποιούνται για νόμιμα έγκυρες ψηφιακές υπογραφές στη χώρα.
Αργεντίνη
Ο νόμος 25,506 της Αργεντινής για την ψηφιακή υπογραφή θεσπίστηκε το 2001. Θεσπίζει ένα νομικό πλαίσιο που διέπει τις αδειοδοτημένες Αρχές Πιστοποίησης που επιτρέπεται να εκδίδουν πιστοποιητικά για ψηφιακή υπογραφή στη χώρα.
Οι ψηφιακές ή ηλεκτρονικές υπογραφές που εφαρμόζονται με τη χρήση τέτοιων ρυθμιζόμενων πιστοποιητικών και πληρούν τα καθορισμένα τεχνικά πρότυπα απολαμβάνουν πλήρους νομικής ισοδυναμίας με συμβάσεις σε χαρτί που υπογράφονται σύμφωνα με τους παραδοσιακούς νόμους περί υπογραφών.
Συμπέρασμα
Υπάρχει μια σαφής παγκόσμια τάση αναγνώρισης των ηλεκτρονικών υπογραφών ως νομικά έγκυρων τόσο στις αναπτυγμένες όσο και στις αναπτυσσόμενες χώρες.
Ενώ οι ιδιαιτερότητες διαφέρουν από χώρα σε χώρα, PKI Πρότυπα όπως ψηφιακά πιστοποιητικά, κρυπτογραφία δημόσιου/ιδιωτικού κλειδιού, συναρτήσεις κατακερματισμού, επαλήθευση αξιόπιστης ταυτότητας και αποδεικτικά στοιχεία παραβίασης παρέχουν την τεχνική ραχοκοκαλιά για να αποκτήσετε νομική ισχύ στις περισσότερες δικαιοδοσίες.
< p class=”md-end-block md-p”>Επιλέγοντας το σωστό πιστοποιητικό υπογραφής εγγράφων από αξιόπιστες CA, όπως το SSL.com και εφαρμόζοντας τη σωστή μέθοδο εφαρμογής ψηφιακών υπογραφών χρησιμοποιώντας αυτό το πιστοποιητικό, όπως υπηρεσίες υπογραφής cloud όπως το eSigner, οι οργανισμοί μπορούν να υιοθετήσουν με ασφάλεια ροές εργασίας χωρίς χαρτί παγκοσμίως και να εφαρμόσουν ψηφιακές υπογραφές με ίδια νομιμότητα με τις υγρές υπογραφές στην κλίμακα.