Ha az egész bolygó még nincs a felhőn, akkor az lesz, mielőtt megismerné. A növekvő digitális népességgel távolról több dolgot csinálnak, amire eddig még soha nem gondoltuk. Az egyik ilyen a digitális aláírások. Mivel egyre több ember kívánja a dokumentumokat digitálisan végrehajtani, az ilyen tevékenységek határokon átnyúló jogszerűsége akadályt jelenthet.
Míg a legtöbb iparosodott nemzet elismeri és elfogadja a digitális aláírásokat jogilag kötelező érvényűnek, az esetek között enyhe kikötések lehetnek. Szerencsére van néhány, szinte egyetemesen elfogadott alapelv és lépés, amelyet megtehetsz annak érdekében, hogy a digitális aláírása elfogadható legyen, bárhol a szerződést végrehajtják.
Digitális aláírások vs. elektronikus aláírások
Bár az elektronikus aláírás szinonimának tűnhet, az elektronikus aláírás nem feltétlenül digitális aláírás. Az elektronikus aláírás bármit tartalmazhat, az Ön nevének az e-mail alján történő megírásával, a beolvasott aláírással, az „Elfogadom” gombra kattintással, a kapcsolódó biometrikus adatokkal, például az ujjlenyomatokig, vagy az e-aláírási platformon keresztül.
A digitális aláírás a legbiztonságosabb és legfejlettebb elektronikus aláírás. használata PKI, a digitális aláírások lehetővé teszik mindkét fél számára, hogy biztosak legyenek abban, hogy a megfelelő emberek írnak alá. Az aláíróknak ugyanis megkövetelik, hogy a dokumentum-aláíró tanúsítvány kiállítása előtt egy megbízható tanúsító hatóság, például az SSL.com hitelesítse személyazonosságukat. Iparágtól és joghatóságtól függően, ahol üzleti tevékenységet folytat vagy dokumentumot hajt végre, szükség lehet hitelesített digitális aláírásra a szokásos elektronikus aláíráson keresztül.
Hogyan működnek a digitális aláírások?
Az elektronikus aláírások gyakran egy kézzel írt aláírás képéből állnak, általában az ujjával vagy az érintőpadon vagy a képernyőn lévő tollal. Tartalmazhatnak egy- vagy többtényezős hitelesítési módszereket, például PIN-kódot, jelszót, e-mail hitelesítést vagy így tovább. Az „elektronikus aláírás” önmagában nem garantálja, hogy az aláírónak bármilyen típusú érvényesítése vagy a dokumentum tartalmának integritása megtörtént volna.
Az alapvető elektronikus aláírással szemben a digitális aláírás a PKI- tanúsító hatóság (CA) által kiadott alapú digitális tanúsítvány, amely egy személy vagy szervezet személyazonosságát a kriptográfiai kulcspárokhoz köti. Amikor egy dokumentumot digitálisan aláírnak az aláíró magánkulccsal, a dokumentum tartalma és az aláíró személyazonossága kriptográfiailag össze van kötve, hogy egyedi digitális ujjlenyomatot képezzen. Ez a digitális aláírás biztosítja:
- Hitelesítés
- Sértetlenség
- Letagadhatatlanság
Egy harmadik fél által nyilvánosan megbízható hitelesítésszolgáltató, mint például az SSL.com, gondoskodhat az érvényesítési folyamatról, és kiadhat egy dokumentum-aláíró tanúsítványt, amely további biztonságot nyújt Önnek vagy szervezetének a dokumentum digitális végrehajtásakor.
Digitális aláírások a felhőben
Ahogy egyre több ember kezd felhőalapú platformokat használni, a felhőalapú digitális aláírások egyre gyakoribbá válnak. A felhőalapú digitális aláírás használatának fő hátránya a könnyű használat és az automatizálás, miközben élvezik a valódi digitális aláírás előnyeit, ideértve a titkosítást is a dokumentumon belül.
A digitális aláírásom érvényes-e más országokban is?
Jelenleg, PKIA digitális alapú aláírások teljes mértékben elfogadhatók az Egyesült Államokban, az EU-ban, Kanadában és a legtöbb esetben Mexikóban. A mexikói törvények különféle jogi dokumentumok - ideértve az ingatlan-szerződéseket, a házassági bizonyítványokat, az öröklési szerződéseket, a meghatalmazást és az alapszabályokat - hitelesítéséhez kézírásos aláírást írnak elő.
Egyes országok, például Kína, az elektronikus és digitális aláírásokat érvényesnek tekintik, ám a kézírásos aláírásokat a házasságok, az öröklés, az alkalmazkodás és az ingatlanügyek területén az elektronikus és a digitális aláírásokkal szemben jobbnak tekintik.
A digitális aláírásról szóló törvények világszerte
A digitális aláírásról szóló törvények az Egyesült Államokban
Az elektronikus és digitális aláírásra vonatkozó törvények az Egyesült Államokban a leglazábbak a világon. Az Egyesült Államok 2000-ben elfogadta az ESIGN törvényt, az elektronikus aláírást jogilag kötelezővé téve. A törvény az elektronikus aláírást úgy határozza meg, hogy: „elektronikus hang, szimbólum vagy folyamat, amelyet szerződéshez vagy egyéb irathoz csatolnak, vagy azzal logikusan társítanak, elektronikus úton létrehozva, elküldve, továbbítva, fogadva vagy tárolva”.
Jelenleg mind a kézírásos, mind az elektronikus aláírás azonos státusú az Egyesült Államokban.
A digitális aláírásról szóló törvények az EU-ban
Az Európai Unióban kétféle tanúsítvánnyal ellátott elektronikus aláírás létezik: fejlett elektronikus aláírások (AdES) és minősített elektronikus aláírások (QES). Mindkettő egyedileg kapcsolódik az aláíróhoz, de a QES megköveteli a résztvevőktől, hogy akkreditált hitelesítésszolgáltatók által kiállított Minősített Tanúsítványokat, valamint minősített aláírás-készítő eszközt használjon, amely intelligens kártya, USB token vagy felhőalapú megbízhatósági szolgáltatás lehet. Ez azt jelenti, hogy a felhőalapú digitális aláírásokat már elfogadják az EU-ban, akárcsak az Egyesült Államokban.
Az Európai Unió 2016-ban hatályba lépett elektronikus azonosítási és megbízható szolgáltatási (eIDAS) rendelete háromféle elektronikus aláírást elismer:
Elektronikus aláírások. Az eIDAS az „elektronikus aláírást” úgy határozza meg, mint „elektronikus formátumú adat, amelyet elektronikus formában csatolnak vagy logikailag társítanak más adatokhoz, és amelyet az aláíró használ a aláíráshoz.” Az ESIGN-hez hasonlóan az eIDAS kijelenti, hogy az aláírás jogilag elfogadhatóságát nem tagadhatja meg pusztán azért, mert elektronikus formában van.
A fejlett elektronikus aláírásoknak egyedileg össze kell kapcsolódniuk az aláíróval, és azonosítaniuk kell azokat, olyan aláírási adatok felhasználásával kell létrehozni őket, amelyeket az aláíró saját ellenőrzésük alatt használhat, és minden aláírt adatnak hamisítatlannak kell lennie.
A minősített elektronikus aláírások ugyanolyan jogi státusszal rendelkeznek, mint a kézzel írt aláírások. A minősített elektronikus aláíráshoz minősített EU Trust Service Provider (TSP) által kiállított tanúsítvány-alapú digitális azonosítóra van szükség, amelyet „minősített elektronikus aláírás-létrehozó eszközzel”, például USB-tokennel kell elkészíteni.
Az eIDAS az elektronikus pecséteket is felismeri:
Az elektronikus pecsétek hasonlóak az elektronikus aláírásokhoz, de általában jogi személyekkel, nem természetes személyekkel vannak társítva. Az eIDAS az aláíráshoz használt kritériumok alapján különbséget tesz az elektronikus, a fejlett és a minősített pecsétek között.
Néhány ország, például Svédország és Finnország, jóval a 2016. évi uniós intézkedés előtt kezdte el elfogadni a digitális aláírásokat.
A digitális aláírásról szóló törvények Kanadában
Kanadában a kézzel írt és az elektronikus aláírásokat ugyanolyan tiszteletben tartják, egy további követelmény mellett. Az aláírásban részt vevő mindkét félnek megállapodnia kell az elektronikus aláírások jogszerűségének elfogadásáról annak érdekében, hogy az aláírás jogilag kötelező érvényű legyen, a személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény szerint.
Digitális aláírási törvények Ausztráliában
Az 1999. évi elektronikus tranzakciós törvény megállapította az elektronikus aláírások jogszerűségét Ausztráliában, a migrációval és az állampolgársággal kapcsolatos esetek kivételével.
Az ausztráliai államok különböző törvényei eltérnek a digitális aláírásokról a meghatalmazási megállapodásokkal, a végrendelettel és az ingatlanügyletekkel kapcsolatban.
Digitális aláírási törvények Új-Zélandon
A 2002. évi elektronikus tranzakciós törvény legitimálja a digitális aláírásokat, feltéve, hogy a törvényi feltételek teljesülnek.
Digitális aláírások Kínában és Oroszországban
A Kínai Köztársaság elektronikus aláírásáról szóló törvény érvényessé teszi az elektronikus aláírást, ám a kézírásos aláírásokat továbbra is az elektronikus aláírásokkal szemben tekintik hamarabb a házasságok, az öröklés, az alkalmazkodás és az ingatlanügyek területén.
Oroszországban a szerződéseknek jogilag kötelező érvényűeknek nincs szükségük kézzel írott aláírásra. Ez azt jelenti, hogy az elektronikus aláírások érvényesek, és bizonyos esetekben akár a szóbeli megállapodások is elfogadhatók.
Digitális aláírások Latin-Amerikában
A digitális aláírások elfogadhatók és érvényesek a következő latin-amerikai országokban:
Argentína
Brazília
Chile
Colombia
Mexikó
Peru
Digitális aláírások Ázsiában
A digitális aláírás a következő ázsiai országokban törvényes:
Malajzia
Dél-Korea
Hong Kong
Indonézia
Japán
Pakisztán
India
Taiwan
Törökország
Thaiföld
Kazahsztán
Digitális aláírások Afrikában
A digitális aláírás a következő afrikai országokban törvényes:
Dél-Afrika
Nigéria
Zárszó
PKI-alapú digitális aláírások nagyszerű utat kínálnak az elektronikus aláírásra vonatkozó törvények betartásához világszerte, biztosítva az alapvető elektronikus aláírásokon felül a hitelesítést, az integritást és a jogi megtagadást. Az SSL.com üzleti identitása a tanúsítványok törvényileg megfelelő, nyilvánosan megbízható digitális aláírást kínálnak (a biztonságos S/MIME e-mail és kliens hitelesítés) egy kényelmes USB-token segítségével, amelyet bárhová magával vihet, évi 249.67 dollár áron.
Mivel a globális üzleti tevékenység továbbra is online módon mozog, és sok ország politikája támogatja az általa nyújtott biztosítékokat PKI és digitális tanúsítványok, ha megteszi a lépést annak érdekében, hogy szervezete legális, érvényes digitális aláírásokat nyújtson, akkor a jövőben nagyobb és változatosabb lehetőségek kiaknázására képes.
