Az üzleti folyamatok digitalizálása a szerződések és megállapodások végrehajtásához a kézzel írt aláírások megbízható elektronikus megfelelőjét igényli. Mivel az egyének és szervezetek papírmentes munkafolyamatokat alkalmaznak, az elmúlt években robbanásszerűen terjedt el a digitális aláírások alkalmazása.
A különböző digitális aláírási szabványok jogszerűsége és elfogadottsága azonban régiónként nagyon eltérő. Ez az átfogó útmutató megvizsgálja annak érvényességét PKI-alapú digitális aláírásra vonatkozó törvények és szabályozások a főbb globális piacokon.
Egyesült Államok
Áttekintés
Az Egyesült Államokban a digitális aláírások szövetségi és állami szinten teljes jogi érvényességet és végrehajthatóságot élveznek.
A Kongresszus által 2000-ben életbe léptetett törvény hivatalosan ugyanolyan jogi státuszt biztosít az elektronikus szerződéseknek és a digitális aláírásoknak, mint a hagyományos papíralapú dokumentumoknak és a kézírásos aláírásoknak. Ez a törvény biztosítja a jogilag érvényes elektronikus aláírások alapvető keretét az Egyesült Államokban.
Ezen túlmenően, szinte minden állam törvényt fogadott el, amely elismeri a digitális aláírások jogszerűségét az üzleti és kormányzati tranzakciók esetében a saját joghatóságán belül. Bármi PKI-alapú digitális aláírási módszer jogilag érvényes lehet az Egyesült Államokban, amennyiben megfelel az ESIGN-ben meghatározott hitelesítési és biztonsági kritériumoknak.
Digitális aláírási szabványok
Az Egyesült Államokban a digitális aláírásokhoz leggyakrabban használt szabvány a következő:
: Az AATL iparági irányelveket és műszaki előírásokat biztosít a digitális tanúsítványok kiadásához és aláírásához. A legtöbb tanúsító hatóság megfelel az AATL-szabályoknak, így tanúsítványaik zökkenőmentesen működnek együtt az Adobe termékekkel és az asztali aláírási munkafolyamatokkal.
Az AATL-kompatibilis tanúsítványokkal és az Adobe-termékekkel, például az Acrobattal alkalmazott aláírások biztonságosnak és jogilag végrehajthatónak minősülnek az ESIGN szerint mind állami, mind szövetségi szinten.
Az összes SSL.com digitális aláíró tanúsítvány készenlétben megfelel az Adobe bizalmi keretrendszerének. A tanúsítványainkkal aláírt szerződések, megállapodások és egyéb dokumentumok az Adobe szoftverei megbízhatóak, és az Egyesült Államok törvényei szerint jogilag érvényesek. Az SSL.com felhőaláíró szolgáltatása, az eSigner szintén natívan integrálódik az Adobe Sign szolgáltatással.
Fontos megjegyezni, hogy közben SSL.com a tanúsítványok AATL-kompatibilisek és teljes mértékben megfelelnek az ESIGN-kritériumoknak, SSL.comAz eSigner felhőaláíró szolgáltatása bármely más olyan megbízható tanúsító hatóságtól származó dokumentum-aláíró tanúsítvánnyal használható, amely megfelel más elismert szabványoknak, például az európai eIDAS szabványnak. Ez biztosítja, hogy a szervezetek a digitális aláírási megoldások széles spektrumát használhassák a jogi érvényesség biztosításával.
Európa
Áttekintés
Az elektronikus aláírás és a digitális szerződések jogszerűsége egységes
Az EU parlamentje által 2014-ben elfogadott eIDAS rendelet olyan szabványokat határoz meg az elektronikus azonosítási módszerekre, a bizalmi szolgáltatásokra és az elektronikus tranzakciókra vonatkozóan, amelyeket minden tagállamnak el kell fogadnia. Garantálja bizonyos típusú biztonságos digitális aláírások határokon átnyúló jogi érvényességét az egységes piacon.
Digitális aláírási szabványok
Az eIDAS specifikus PKI a haladó és minősített digitális aláírásokra vonatkozó szabványok. Íme az uniós jog által elismert aláírástípusok:
Fejlett elektronikus aláírások (AES): Az AES minden olyan digitális aláírásra vonatkozik, amely megfelel az aláíró hitelesítésével és a dokumentum integritásával kapcsolatos műszaki követelményeknek. Biztosítják, hogy az aláírás az aláíróé, és hogy a dokumentum az aláírás óta nem változott.
Minősített elektronikus aláírások (QES): A QES olyan fejlett digitális aláírásokra utal, amelyeket egy akkreditált és auditált megbízhatósági szolgáltató által kiadott minősített aláírási tanúsítvánnyal hoznak létre. A magas szintű biztonság és a személyazonosság-ellenőrzés miatt a QES-ek teljes jogi egyenértékűséget élveznek a kézzel írt aláírásokkal az uniós jog értelmében.
A QES három, az EU-ban elismert szabványos formátumban érhető el a határokon átnyúló, többoldalú digitális tranzakciók megkönnyítésére:
PAdES: QES PDF dokumentumokhoz
XAdES: QES XML dokumentumokhoz
CAdES: továbbfejlesztett CMS-szabvány a fejlett aláírásokhoz
Tehát minden, ezen előírásoknak megfelelően, minősített aláíró tanúsítvány használatával alkalmazott digitális aláírás az EU-n belül azonos érvényességgel rendelkezik a nedves aláírással.
Szorosan együttműködünk európai partnerekkel annak érdekében, hogy a felhőalapú aláírás zökkenőmentes legyen az EU-ban. Bár tanúsítványainkat úgy terveztük, hogy kompatibilisek legyenek az európai digitális aláírások PAdES szabvánnyal, jelenleg nem auditálunk az eIDAS megfelelőség szempontjából. Az eSigner felhőaláíró szolgáltatás azonban bármely más tanúsító hatóságtól származó dokumentum-aláíró tanúsítványokkal használható, beleértve azokat is, amelyek megfelelnek az európai digitális aláírási szabványoknak.
Egyesült Királyság
A Brexit után az Egyesült Királyságban az elektronikus aláírásra vonatkozó szabályozás kismértékben eltér az EU-tól, miközben továbbra is fenntartja a magas szintű biztonsági és végrehajthatósági szabványokat.
Az eIDAS műszaki előírásainak megfelelő fejlett (AES) és minősített digitális aláírások (QES) továbbra is érvényesek az Egyesült Királyságban, még akkor is, ha a használt aláíró kulcsok az EU-ban vannak.
Ázsia csendes-óceáni régiója
Ázsia csendes-óceáni térségében a digitális aláírások jogszerűsége nagyon eltérő az egyes országokban. Íme egy áttekintés a legfontosabb APAC-piacok követelményeiről:
Kína
Kína önállóan fejlesztett titkosítási algoritmusokat és PKI szabványok, amelyek különböznek a világ többi részétől. Ezek tartalmazzák:
SM2 titkosítási algoritmus
GM/T 0013 – szabványok az SM2 nyilvános/privát kulcsú titkosítást használó elektronikus aláírásokhoz.
Kínában az SM2 algoritmussal rendelkező Hitelesítés-szolgáltató tanúsítványokkal alkalmazott digitális aláírások jogilag érvényesek és végrehajthatók az ország elektronikus aláírási törvénye szerint. Előfordulhat, hogy a külföldi látogatóknak KOMPATIBÁLIS CA-tanúsítványokat kell beszerezniük a jogi érvényesség érdekében.
India
India 2000-ben elfogadta az egyik első országos törvényt a digitális aláírásról. , 2000. Ez jogilag érvényességet biztosít a licencelt indiai CA-k használatával készült digitális aláírásoknak.
A 2008-as törvényfrissítés emellett a bizonyos technikai feltételeknek megfelelő elektronikus aláírásokat is elismerte jogilag érvényesnek. Mindazonáltal csak az indiai IT-minisztérium által engedélyezett hitelesítési hatóság ellenőre által kiadott digitális aláírások rendelkeznek teljes jogállással az országban.
Japán
Japán a digitális aláírás jogának korai úttörője volt. 3. cikke A 2001-ben elfogadott törvény a nyilvános kulcsú kriptográfia segítségével létrehozott fejlett elektronikus aláírások számára ugyanolyan jogi érvényességet biztosít, mint a kézzel írt aláírásoknak.
Így a licencelt japán kibocsátó CA-k használatával alkalmazott digitális aláírások, amelyek megfelelnek az aláíró hitelesítésével kapcsolatos biztonsági előírásoknak, teljes mértékben jogilag kötelező erejűnek minősülnek az országban.
Szingapúr
Szerint , a digitális aláírások jogilag megegyeznek a nedves tinta aláírásával, amennyiben azokat engedélyezett tanúsító hatóságok által kibocsátott tanúsítványok segítségével állítják elő.
Az ország különböző vertikumok szabványait határozta meg, amelyek meghatározzák azokat a műszaki követelményeket, amelyeknek a digitális aláírásoknak meg kell felelniük ahhoz, hogy jogilag érvényesek legyenek az adott szektorban vagy tranzakciótípusban. Ezek az ágazatspecifikus keretrendszerek az átfogó elektronikus tranzakciókról szóló törvényhez igazodva működnek.
Latin-Amerikában
Sok latin-amerikai országban olyan elektronikus tranzakciókra vonatkozó törvényeket hoztak, amelyek a kézi aláírással azonos érvényességet biztosítanak a digitális aláírásoknak:
Mexikó
Mexikó 2003-ban frissítette a Mexikói Kereskedelmi Kódexet, amely kifejezetten lehetővé tette magánszemélyek és vállalatok számára, hogy elektronikus aláírásokat és digitális tanúsítványokat használjanak minden típusú kereskedelmi megállapodás, szerződés és tranzakció digitális aláírására.
A fejlett vagy megbízható digitális aláírások – a Kereskedelmi kódex 89. cikke értelmében – teljes jogi egyenértékűek a tinta-aláírásokkal, ha bizonyos műszaki és biztonsági ellenőrzéseket teljesítenek, beleértve:
Egyediség az aláíró számára
Függetlenül ellenőrizendő kapacitás
A későbbi változások észlelése
Peru
A digitális tanúsítványokra és az elektronikus aláírásokra vonatkozó törvényi szabványokat még 2000-ben hozták létre Peruban. A 019-2002-JUS Legfelsőbb Rendelet technikai kritériumokat határoz meg, amelyeknek a licencelt perui CA-k segítségével létrehozott digitális aláírásoknak meg kell felelniük a teljes jogi érvényesség elnyeréséhez.
A törvény előírja, hogy az aláírások az X.509 3-as verziójú nyilvános/privát kulcsú titkosítási szabványt és az SHA-1 hash funkciót használják. Az aláíró személyazonosságának, hitelességének és integritásának bizonyítására alkalmas minősített digitális aláírások a kézi aláírásokkal azonos érvényességgel rendelkeznek.
Colombia
Kolumbiában az 527-ben életbe léptetett 1999. törvény kifejezetten kimondja, hogy magánszemélyek és jogi személyek is köthetnek kötelező erejű jogi megállapodásokat digitális aláírások használatával, amelyek garantálják a kéziratos aláírásokkal azonos érvényességet.
A kolumbiai kormány létrehozta az elektronikus tanúsítás nemzeti rendszerét is, amely szabályozza a kibocsátó hatóságokat, hogy digitális azonosítókat és tanúsítványokat állítsanak elő jogilag érvényes digitális aláírásokhoz az országban.
Argentína
2001-ben iktatták be. Létrehozza azt a jogi keretet, amely szabályozza az engedéllyel rendelkező hitelesítésszolgáltatókat, amelyek az országban digitális aláírási tanúsítványokat bocsáthatnak ki.
Az ilyen szabályozott tanúsítványokkal alkalmazott és az előírt műszaki szabványoknak megfelelő digitális vagy elektronikus aláírások teljes jogi egyenértékűséget élveznek a hagyományos aláírási törvények szerint aláírt papíralapú szerződésekkel.
Következtetés
Világos tendencia tapasztalható az elektronikus aláírások jogilag érvényesnek való elismerése felé mind a fejlett, mind a fejlődő országokban.
Míg a sajátosságok országonként eltérőek, PKI az olyan szabványok, mint a digitális tanúsítványok, a nyilvános/privát kulcsú kriptográfia, a hash-funkciók, a megbízható személyazonosság-ellenőrzés és a hamisítási bizonyítékok biztosítják a műszaki gerincet a jogi érvényesség megszerzéséhez a legtöbb joghatóságban.
< p class=”md-end-block md-p”>
