Liiketoimintaprosessien digitalisointi vaatii luotettavan sähköisen vastineen käsinkirjoitetuille allekirjoituksille sopimusten ja sopimusten toteuttamiseksi. Yksityishenkilöt ja organisaatiot ovat ottaneet käyttöön paperittomia työnkulkuja, joten digitaalisten allekirjoitusten käyttöönotto on kasvanut räjähdysmäisesti viime vuosina.
Erilaisten digitaalisten allekirjoitusstandardien laillisuus ja hyväksyntä vaihtelee kuitenkin suuresti alueittain. Tämä kattava opas tutkii pätevyyttä PKI-pohjaiset digitaalisen allekirjoituksen lait ja määräykset tärkeimmillä globaaleilla markkinoilla.
Yhdysvallat
Yleiskatsaus
Yhdysvalloissa digitaalisilla allekirjoituksilla on täysi laillinen pätevyys ja täytäntöönpanokelpoisuus liittovaltion ja osavaltioiden tasolla.
Kongressin vuonna 2000 hyväksymä säädös antaa virallisesti sähköisille sopimuksille ja digitaalisille allekirjoituksille saman oikeudellisen aseman kuin perinteiset paperiasiakirjat ja käsinkirjoitetut allekirjoitukset. Tämä laki tarjoaa peruskehyksen laillisesti päteville sähköisille allekirjoituksille Yhdysvalloissa.
Lisäksi lähes kaikki osavaltiot ovat säätäneet lainsäädäntöä, jossa tunnustetaan digitaalisten allekirjoitusten laillisuus yritysten ja valtion liiketoimien lainkäyttöalueella. Minkä tahansa PKI-pohjainen digitaalinen allekirjoitusmenetelmä voi olla laillisesti pätevä Yhdysvalloissa, kunhan se täyttää tietyt ESIGN:ssä määritellyt todennus- ja turvallisuuskriteerit.
Digitaalisen allekirjoituksen standardit
Yleisin digitaalisten allekirjoitusten standardi Yhdysvalloissa on:
: AATL tarjoaa alan ohjeita ja teknisiä määrityksiä digitaalisten varmenteiden myöntämisestä ja allekirjoituksista. Useimmat varmentajat noudattavat AATL-sääntöjä, jotta heidän varmenteensa toimivat saumattomasti Adobe-tuotteiden ja työpöytäallekirjoituksen työnkulkujen kanssa.
AATL-yhteensopivilla varmenteilla ja Adoben tuotteilla, kuten Acrobatilla, käytettyjä allekirjoituksia pidetään turvallisina ja laillisesti täytäntöönpanokelpoisina ESIGN:n mukaan sekä osavaltion että liittovaltion tasolla.
Kaikki SSL.comin digitaalisen allekirjoituksen sertifikaatit ovat Adoben luottamuskehyksen mukaisia heti valmiina. Adobe-ohjelmisto luottaa sopimuksiin, sopimuksiin ja muihin asiakirjoihin, jotka on allekirjoitettu sertifikaatteillamme, ja ne ovat lainvoimaisia Yhdysvaltain lain mukaan. SSL.comin pilviallekirjoituspalvelu eSigner integroituu myös natiivisti Adobe Signiin.
On tärkeää huomata, että samalla SSL.com sertifikaatit ovat AATL-yhteensopivia ja ovat täysin ESIGN-kriteerien mukaisia, SSL.comPilviallekirjoituspalvelua eSigner voidaan käyttää minkä tahansa muun luotettavan varmenteen myöntäjän dokumenttien allekirjoitussertifikaatin kanssa, joka noudattaa muita tunnustettuja standardeja, kuten eurooppalaista eIDAS-standardia. Näin varmistetaan, että organisaatiot voivat käyttää laajaa kirjoa digitaalisen allekirjoituksen ratkaisuja lainmukaisuuden takaamiseksi.
Eurooppa
Yleiskatsaus
Sähköisten allekirjoitusten ja digitaalisten sopimusten laillisuus on yhtenäinen kaikkialla
EU-parlamentin vuonna 2014 hyväksymä eIDAS-asetus määrittelee sähköisille tunnistamismenetelmille, luottamuspalveluille ja sähköisille asioille standardit, jotka kaikkien jäsenmaiden on otettava käyttöön. Se takaa tietyntyyppisten suojattujen digitaalisten allekirjoitusten rajat ylittävän oikeudellisen pätevyyden yhtenäismarkkinoilla.
Digitaalisen allekirjoituksen standardit
eIDAS määrittelee tietyn PKI edistyneiden ja hyväksyttyjen digitaalisten allekirjoitusten standardit. Tässä ovat EU-lainsäädännössä tunnustetut allekirjoitustyypit:
Advanced Electronic Signatures (AES): AES viittaa kaikkiin digitaalisiin allekirjoituksiin, jotka täyttävät allekirjoittajan todennusta ja asiakirjan eheyttä koskevat tekniset vaatimukset. Ne takaavat, että allekirjoitus kuuluu allekirjoittajalle ja että asiakirja ei ole muuttunut allekirjoittamisen jälkeen.
Hyväksytyt sähköiset allekirjoitukset (QES): QES viittaa kehittyneisiin digitaalisiin allekirjoituksiin, jotka luodaan käyttämällä akkreditoidun ja tarkastetun luottamuspalveluntarjoajan myöntämää hyväksyttyä allekirjoitusta koskevaa varmennetta. Vaativan korkean turvallisuustason ja henkilöllisyyden todentamisen vuoksi QES:t ovat EU:n lainsäädännön mukaan täysin oikeudellisesti samanarvoisia käsinkirjoitettujen allekirjoitusten kanssa.
QES:ssä on kolme eri puolilla EU:ta tunnustettua vakiomuotoa helpottamaan rajat ylittäviä monen osapuolen digitaalisia tapahtumia:
PAdES: QES PDF-dokumenteille
XAdES: QES XML-asiakirjoille
CAdES: parannettu CMS-standardi edistyneelle allekirjoitukselle
Joten mikä tahansa digitaalinen allekirjoitus, joka on käytetty näiden määritysten mukaisesti pätevää allekirjoitussertifikaattia käyttäen, on identtinen EU:ssa märkäallekirjoituksen kanssa.
Teemme tiivistä yhteistyötä eurooppalaisten kumppaneiden kanssa varmistaaksemme, että pilvipalveluiden allekirjoittaminen on saumatonta kaikkialla EU:ssa. Vaikka sertifikaattimme on suunniteltu yhteensopiviksi PAdES-standardin kanssa digitaalisille allekirjoituksille Euroopassa, meitä ei tällä hetkellä auditoida eIDAS-yhteensopivuuden suhteen. eSigner-pilviallekirjoituspalvelua voidaan kuitenkin käyttää minkä tahansa muun varmenteen myöntäjän dokumenttien allekirjoitussertifikaattien kanssa, mukaan lukien ne, jotka ovat eurooppalaisten digitaalisten allekirjoitusstandardien mukaisia.
Yhdistynyt kuningaskunta
Brexitin jälkeen sähköisen allekirjoituksen säännökset Isossa-Britanniassa ovat poikenneet hieman EU:sta, mutta silti turvallisuuden ja täytäntöönpanokelpoisuuden korkeat standardit ovat säilyneet.
Edistyneet (AES) ja pätevät digitaaliset allekirjoitukset (QES), jotka täyttävät eIDAS:n tekniset vaatimukset, ovat edelleen voimassa Isossa-Britanniassa, vaikka käytetyt allekirjoitusavaimet olisivat EU:ssa.
Aasian ja Tyynenmeren alue
Aasian ja Tyynenmeren alueella digitaalisten allekirjoitusten laillisuus vaihtelee suuresti eri maissa. Tässä on yleiskatsaus APAC-alueen tärkeimpien markkinoiden vaatimuksiin:
Kiina
Kiina on itsenäisesti kehittänyt salausalgoritmeja ja PKI standardeja, jotka eroavat muusta maailmasta. Nämä sisältävät:
SM2-salausalgoritmi
GM/T 0013 – standardit sähköisille allekirjoituksille käyttämällä SM2 julkisen/yksityisen avaimen salausta.
Kiinassa SM2-algoritmilla varustetuilla Certification Authority -varmenteilla käytetyt digitaaliset allekirjoitukset ovat laillisesti päteviä ja täytäntöönpanokelpoisia maan sähköisen allekirjoituslain nojalla. Ulkomaisten vierailijoiden on ehkä hankittava YHTEENSOPIVAT CA-varmenteet laillisen pätevyyden vuoksi.
Intia
Intia sääti yhden ensimmäisistä valtakunnallisista digitaalisia allekirjoituksia sääntelevistä laeista jo vuonna 2000 , 2000. Tämä antaa laillisen pätevyyden lisensoituja Intian CA:ita käyttäville digitaalisille allekirjoituksille.
Vuoden 2008 lainpäivityksessä tunnustettiin lisäksi tietyt tekniset kriteerit täyttävät sähköiset allekirjoitukset laillisesti päteviksi. Kuitenkin vain Intian IT-ministeriön lisensoiman sertifiointiviranomaisen valvojan myöntämillä digitaalisilla allekirjoituksilla on täysi laillinen asema maassa.
Japani
Japani oli myös digitaalisten allekirjoitusten lain pioneeri. 3 artikla Vuonna 2001 hyväksytyllä julkisella avaimella luoduille sähköisille allekirjoituksille myönnetään sama laillinen pätevyys kuin käsinkirjoitetuille allekirjoituksille.
Joten digitaalisia allekirjoituksia, joita käytetään lisensoiduilla japanilaisilla myöntäjillä CA:illa, jotka täyttävät allekirjoittajan todennusta koskevat suojausvaatimukset, pidetään täysin oikeudellisesti sitovina maassa.
Singapore
Mukaan , digitaalisilla allekirjoituksilla on identtinen oikeudellinen asema märkämusteen allekirjoitusten kanssa, kunhan ne on luotu lisensoitujen sertifikaattien myöntäjien myöntämillä varmenteilla.
Maa on määritellyt standardit eri toimialoilla, joissa määritellään tekniset vaatimukset, jotka digitaalisten allekirjoitusten on täytettävä saadakseen lainvoiman kyseisellä alalla tai tapahtumatyypissä. Nämä alakohtaiset viitekehykset toimivat yleisen sähköisistä liiketoimista annetun lain mukaisesti.
Latinalainen Amerikka
Monet Latinalaisen Amerikan maat ovat säätäneet sähköisiä tapahtumia koskevia lakeja, jotka myöntävät digitaalisille allekirjoituksille identtisen pätevyyden manuaalisten allekirjoitusten kanssa:
Meksiko
Meksiko päivitti Meksikon kauppasäännöstön vuonna 2003 sallien nimenomaisesti sekä yksityishenkilöiden että yritysten käyttää sähköisiä allekirjoituksia ja digitaalisia varmenteita kaikentyyppisten kaupallisten sopimusten, sopimusten ja tapahtumien digitaaliseen allekirjoittamiseen.
Kehittyneillä tai luotettavilla digitaalisilla allekirjoituksilla – kauppalain 89 artiklan mukaisesti – on täysi oikeudellinen vastaavuus musteallekirjoitusten kanssa, jos tietyt tekniset ja turvatarkastukset täyttyvät, mukaan lukien:
Ainutlaatuisuus allekirjoittajalle
Kapasiteetti tarkistetaan riippumattomasti
Myöhempien muutosten havaitseminen
Peru
Perussa otettiin käyttöön digitaalisia varmenteita ja sähköisiä allekirjoituksia koskevat lakisääteiset standardit vuonna 2000. Korkeimmassa asetuksessa N° 019-2002-JUS määritellään tekniset kriteerit, jotka lisensoitujen Perun CA:iden avulla luotujen digitaalisten allekirjoitusten on täytettävä saadakseen täyden laillisen pätevyyden.
Laki edellyttää, että allekirjoitukset käyttävät julkisen/yksityisen avaimen salausstandardin X.509 versiota 3 ja hash-toimintoa SHA-1. Hyväksytyt digitaaliset allekirjoitukset, jotka pystyvät osoittamaan allekirjoittajan henkilöllisyyden, aitouden ja eheyden, ovat identtisiä manuaalisten allekirjoitusten kanssa.
Kolumbia
Kolumbiassa vuonna 527 säädetyssä laissa 1999 todetaan nimenomaisesti, että sekä yksityishenkilöt että oikeushenkilöt voivat tehdä sitovia oikeudellisia sopimuksia käyttämällä digitaalisia allekirjoituksia, mikä takaa identtisen pätevyyden käsinkirjoitettujen allekirjoitusten kanssa.
Kolumbian hallitus on myös perustanut kansallisen sähköisen sertifiointijärjestelmän säätelemään myöntäviä viranomaisia, jotka saavat luoda digitaalisia tunnuksia ja varmenteita, joita käytetään maassa laillisesti kelvollisiin digitaalisiin allekirjoituksiin.
Argentina
otettiin käyttöön vuonna 2001. Se luo oikeudellisen kehyksen, joka säätelee lisensoituja varmentajia, jotka voivat myöntää varmenteita digitaalista allekirjoitusta varten maassa.
Tällaisilla säännellyillä varmenteilla käytetyt ja määrätyt tekniset standardit täyttävät digitaaliset tai sähköiset allekirjoitukset ovat täysin oikeudellisesti samanarvoisia perinteisten allekirjoituslakien mukaisesti allekirjoitettujen paperisopimusten kanssa.
Yhteenveto
On olemassa selvä globaali suuntaus tunnustaa sähköiset allekirjoitukset laillisesti päteviksi sekä kehittyneissä että kehitysmaissa.
Vaikka yksityiskohdat vaihtelevat maittain, PKI standardit, kuten digitaaliset sertifikaatit, julkisen/yksityisen avaimen salaus, hash-toiminnot, luotettu henkilöllisyyden vahvistus ja peukalointitodisteet, tarjoavat teknisen selkärangan laillisen pätevyyden saavuttamiseksi useimmilla lainkäyttöalueilla.
< p class=”md-end-block md-p”>
