Jos koko planeetta ei ole jo pilvessä, se on ennen kuin tiedät sen. Digitaalisen väestön kasvun myötä etäyhteydessä tehdään enemmän asioita, joita emme ole koskaan ennen ajatelleet mahdollista. Yksi sellainen asia on digitaaliset allekirjoitukset. Kun yhä useammat ihmiset haluavat toteuttaa asiakirjoja digitaalisesti, tällaisten toimien rajatylittävä laillisuus voi mahdollisesti tulla esteenä.
Vaikka suurin osa teollistuneista maista tunnustaa ja hyväksyy nyt digitaaliset allekirjoitukset laillisesti sitovina, tapauksissa voi olla lieviä vaatimuksia. Onneksi on olemassa muutamia melkein yleisesti hyväksyttyjä periaatteita ja toimenpiteitä, jotka voit suorittaa varmistaaksesi, että digitaalinen allekirjoitus on hyväksyttävä, missä tahansa sopimuksen toteuttamisessakin.
Digitaaliset allekirjoitukset vs. elektroniset allekirjoitukset
Vaikka sähköinen allekirjoitus saattaa vaikuttaa synonyymeiltä, se ei välttämättä ole digitaalinen allekirjoitus. Sähköinen allekirjoitus voi koostua mistä tahansa: nimesi kirjoittaminen sähköpostin alaosaan, skannattu allekirjoitus, Hyväksyn-painikkeen napsauttaminen, niihin liittyvät biometriset tiedot, kuten sormenjäljet, tai sähköisen allekirjoituksen alusta.
Digitaalinen allekirjoitus on turvallisin ja hienoin muoto sähköinen allekirjoitus. käyttämällä PKI, digitaalisten allekirjoitusten avulla molemmat osapuolet voivat olla varmoja siitä, että oikeat ihmiset allekirjoittavat. Tämä johtuu siitä, että allekirjoittajilta vaaditaan henkilöllisyyden vahvistaminen luotettavan varmenteen myöntäjän, kuten SSL.com, kautta, ennen kuin allekirjoitustodistus myönnetään. Alasta ja lainkäyttöalueesta riippuen, missä harjoitat liiketoimintaa tai suoritat asiakirjaa, saatat tarvita vahvistetun digitaalisen allekirjoituksen tavallisen sähköisen allekirjoituksen yli.
Kuinka digitaaliset allekirjoitukset toimivat?
Sähköiset allekirjoitukset koostuvat usein käsin kirjoitetusta kuvasta, joka tehdään yleensä sormella tai kynällä kosketuslevyllä tai näytöllä. Ne voivat sisältää myös yhden tai usean tekijän todennusmenetelmiä, kuten PIN-koodin, salasanan, sähköpostitunnistuksen tai enemmän. Termi ”sähköinen allekirjoitus” yksinään ei takaa, että allekirjoittaja tai asiakirjan sisällön eheys olisi validoitu kolmannella osapuolella.
Toisin kuin tavallinen sähköinen allekirjoitus, digitaalinen allekirjoitus käyttää PKI-sertifikaatin myöntäjän (CA) myöntämä digitaalinen varmenne, joka sitoo henkilön tai organisaation henkilöllisyyden salausavainpariin. Kun asiakirja allekirjoitetaan digitaalisesti allekirjoittajan yksityisellä avaimella, asiakirjan sisältö ja allekirjoittajan henkilöllisyys sidotaan yhteen salauksen avulla muodostaen ainutlaatuisen digitaalisen sormenjäljen. Tämä digitaalinen allekirjoitus varmistaa:
- Authentication
- Eheys
- Kiistämättömyys
Kolmannen osapuolen julkisesti luotettava varmentaja, kuten SSL.com, voi huolehtia validointiprosessista ja antaa asiakirjan allekirjoitustodistuksen, mikä antaa sinulle tai organisaatiollesi lisävarmuuden, kun suoritat asiakirjan digitaalisesti.
Digitaaliset allekirjoitukset pilvessä
Kun yhä useammat ihmiset alkavat käyttää pilvipohjaisia alustoja, pilvipohjaisten digitaalisten allekirjoitusten käyttö on yleistymässä. Pilvipohjaisen digitaalisen allekirjoituksen käytön pääasiallinen haitta on helppokäyttöisyys ja automatisointi, samalla kun nautitaan todellisen digitaalisen allekirjoituksen eduista, mukaan lukien salaus itse asiakirjassa.
Onko digitaalinen allekirjoitus kelvollinen muissa maissa?
Tällä hetkellä, PKIdigitaaliset allekirjoitukset ovat täysin hyväksyttäviä Yhdysvalloissa, EU: ssa, Kanadassa ja useimmissa tapauksissa Meksikossa. Meksikon laki edellyttää käsinkirjoitettuja allekirjoituksia monien oikeudellisten asiakirjojen, mukaan lukien kiinteistö-, avioliitto-, perintösopimusten, valtakirjojen ja yhtiöjärjestyksen, notaarin vahvistamisesta.
Jotkut maat, kuten Kiina, pitävät sähköisiä ja digitaalisia allekirjoituksia pätevinä, mutta pitävät käsin kirjoitettuja allekirjoituksia parempina kuin sähköiset ja digitaaliset allekirjoitukset avioliittojen, perinnön, sopeutumisen ja kiinteistöjen suhteen.
Digitaalista allekirjoitusta koskevat lait maailmanlaajuisesti
Digitaalista allekirjoitusta koskevat lait Yhdysvalloissa
Yhdysvaltain sähköistä ja digitaalista allekirjoitusta koskevat lait ovat maailman kevyimpiä. Yhdysvallat antoi ESIGN-lain vuonna 2000, jolloin sähköiset allekirjoitukset olivat oikeudellisesti sitovia. Laki määrittelee sähköisen allekirjoituksen seuraavasti: "sähköinen ääni, symboli tai prosessi, joka on liitetty sopimukseen tai muuhun tietueeseen, joka on luotu, lähetetty, välitetty, vastaanotettu tai tallennettu sähköisin keinoin."
Tällä hetkellä sekä käsin kirjoitetuilla että sähköisillä allekirjoituksilla on sama asema Yhdysvalloissa.
Digitaalista allekirjoitusta koskevat lait EU: ssa
Euroopan unionissa on kahta tyyppiä varmenteilla varmennettuja sähköisiä allekirjoituksia: AdvancedES Signatures (AdES) ja Qualified Electronic Signatures (QES). Molemmat on liitetty yksilöllisesti allekirjoittajaan, mutta QES vaatii osallistujien käyttämään akkreditoitujen varmenteiden myöntämiä päteviä varmenteita sekä pätevää allekirjoitusten luontilaitetta, joka voi olla älykortti, USB-tunnus tai pilvipohjainen luottamuspalvelu. Tämä tarkoittaa, että pilvipohjaiset digitaaliset allekirjoitukset hyväksytään jo EU: ssa, samoin kuin Yhdysvalloissa.
Vuonna 2016 voimaan tulleessa Euroopan unionin sähköisen tunnistamisen ja luottamuspalveluiden (eIDAS) asetuksessa tunnustetaan kolmen tyyppiset sähköiset allekirjoitukset:
Sähköiset allekirjoitukset. eIDAS määrittelee 'sähköisen allekirjoituksen' 'sähköisenä tiedona, joka on liitetty tai liitetty loogisesti muihin tietoihin sähköisessä muodossa ja jota allekirjoittaja käyttää allekirjoittamiseen. " Kuten ESIGN, eIDAS toteaa myös, että allekirjoituksen oikeudellista hyväksyttävyyttä ei voida evätä pelkästään sen vuoksi, että se on sähköisessä muodossa.
Kehittyneiden sähköisten allekirjoitusten on oltava ainutlaatuisesti linkitettyjä allekirjoittajan kanssa ja tunnistettava, ne on luotava käyttäen allekirjoitustietoja, joita allekirjoittaja voi käyttää yksinomaisessa valvonnassaan, ja kaikkien allekirjoitettujen tietojen on oltava väärentämisen estäviä.
Hyväksytyillä sähköisillä allekirjoituksilla on sama oikeudellinen asema kuin käsin kirjoitetuilla allekirjoituksilla. Hyväksytty sähköinen allekirjoitus edellyttää sertifikaattipohjaista digitaalista tunnusta, jonka on myöntänyt pätevä EU: n luottamuspalvelujen tarjoaja (TSP), ja se on tehtävä ”pätevän sähköisen allekirjoituksen luontilaitteella”, kuten USB-tunnuksella.
EIDAS tunnistaa myös elektroniset sinetit:
Sähköiset sinetit ovat samanlaisia kuin sähköiset allekirjoitukset, mutta ne liitetään yleensä oikeushenkilöihin eikä luonnollisiin henkilöihin. eIDAS erottaa elektroniset, edistyneet ja kelpuutetut sinetit samojen kriteerien perusteella, joita käytettiin allekirjoituksissa.
Jotkut maat, kuten Ruotsi ja Suomi, alkoivat hyväksyä digitaalisia allekirjoituksia kauan ennen vuoden 2016 EU: n toimenpidettä.
Digitaalista allekirjoitusta koskevat lait Kanadassa
Kanadassa käsin kirjoitettuja ja sähköisiä allekirjoituksia kohdellaan samalla tavalla, yhden lisävaatimuksen kanssa. Kummankin allekirjoitukseen osallistuvan osapuolen on suostuttava hyväksymään sähköisten allekirjoitusten laillisuus, jotta allekirjoituksesta tulee oikeudellisesti sitova henkilötietojen suojaa ja sähköisiä asiakirjoja koskevan lain mukaisesti.
Digitaalista allekirjoitusta koskevat lait Australiassa
Vuoden 1999 sähköisistä transaktioista annetussa laissa vahvistettiin sähköisten allekirjoitusten laillisuus Australiassa lukuun ottamatta muutto- ja kansalaisuuteen liittyviä tapauksia.
Eri Australian osavaltioissa on erilaisia lakeja digitaalisista allekirjoituksista, jotka liittyvät valtakirjaa koskeviin sopimuksiin, testamentteihin ja kiinteistökauppoihin.
Digitaalista allekirjoitusta koskevat lait Uudessa-Seelannissa
Vuoden 2002 sähköinen transaktiolaki laillistaa digitaaliset allekirjoitukset, kunhan tietyt lakisääteiset ehdot täyttyvät.
Digitaaliset allekirjoitukset Kiinassa ja Venäjällä
Kiinan tasavallan sähköisiä allekirjoituksia koskevassa laissa säädetään, että sähköiset allekirjoitukset ovat päteviä, mutta käsin kirjoitettuja allekirjoituksia pidetään edelleen parempina kuin sähköiset allekirjoitukset avioliittojen, perinnön, sopeutumisen ja kiinteistöjen suhteen.
Venäjällä sopimukset eivät tarvitse oikeudellisesti sitovia käsin kirjoitettuja allekirjoituksia. Tämä tarkoittaa, että sähköiset allekirjoitukset ovat voimassa ja jopa suulliset sopimukset ovat hyväksyttäviä joissain tapauksissa.
Digitaaliset allekirjoitukset Latinalaisessa Amerikassa
Digitaaliset allekirjoitukset ovat hyväksyttäviä ja voimassa seuraavissa Latinalaisen Amerikan maissa:
Argentina
Brasilia
Chile
Kolumbia
Meksiko
Peru
Digitaaliset allekirjoitukset Aasiassa
Digitaaliset allekirjoitukset ovat laillisia seuraavissa Aasian maissa:
Malesia
Etelä-Korea
Hongkong
Indonesia
Japani
Pakistan
Intia
Taiwan
Turkki
Thaimaa
Kazakstan
Digitaaliset allekirjoitukset Afrikassa
Digitaaliset allekirjoitukset ovat laillisia seuraavissa Afrikan maissa:
Etelä-Afrikka
Nigeria
Viimeinen sana
PKI-pohjaiset digitaaliset allekirjoitukset tarjoavat suuren reitin sähköistä allekirjoitusta koskevien lakien noudattamiseen maailmanlaajuisesti, varmistaen todentamisen, eheyden ja oikeudellisen kieltäytymisen elektronisten allekirjoitusten lisäksi. SSL.com: n yritystunnus sertifikaatit tarjoavat laillisesti yhteensopivia, julkisesti luotettavia digitaalisia allekirjoituksia (yhdessä suojattujen S/MIME sähköposti ja asiakastodennus) kätevällä USB-tunnuksella, jonka voit ottaa mukanasi, hintaan jopa 249.67 dollaria vuodessa.
Globaalin liiketoiminnan liikkuessa edelleen verkossa ja monien maiden politiikat suosivat PKI ja digitaaliset sertifikaatit, toimittamalla organisaatiollesi lailliset, pätevät digitaaliset allekirjoitukset pitävät sinut tulevaisuuden laajempien ja monipuolisempien mahdollisuuksien mittakaavassa.
