Se l'intero pianeta non è già sulla nuvola, lo sarà prima che tu lo sappia. Con una popolazione digitale in crescita, vengono fatte in remoto più cose che non avevamo mai pensato prima possibile. Una cosa del genere sono le firme digitali. Dato che sempre più persone cercano di eseguire documenti in formato digitale, la legalità transfrontaliera di tali azioni potrebbe potenzialmente diventare un blocco stradale.
Mentre la maggior parte delle nazioni industrializzate ora riconosce e accetta le firme digitali come legalmente vincolanti, ci possono essere lievi clausole da un caso all'altro. Fortunatamente, ci sono alcuni principi e misure quasi universalmente accettati che è possibile adottare per garantire che la firma digitale sia accettabile, ovunque venga eseguito il contratto.
Firme digitali vs firme elettroniche
Sebbene possano sembrare sinonimi, una firma elettronica non è necessariamente una firma digitale. Una firma elettronica può consistere in qualsiasi cosa, dalla scrittura del tuo nome in fondo a un'e-mail, da una firma scansionata, dal clic su un pulsante "Accetto", dai dati biometrici associati come le impronte digitali o dall'utilizzo di una piattaforma di firma elettronica.
Una firma digitale è la forma più sicura e sofisticata di firma elettronica. utilizzando PKI, le firme digitali consentono a entrambe le parti di essere sicure che le persone giuste stiano firmando. Questo perché i firmatari devono far convalidare la propria identità da un'autorità di certificazione attendibile come SSL.com prima che venga emesso un certificato di firma del documento. A seconda del settore e della giurisdizione in cui conduci affari o esegui un documento, potresti aver bisogno di una firma digitale verificata rispetto a una firma elettronica standard.
Come funzionano le firme digitali?
Le firme elettroniche spesso consistono in un'immagine di una firma scritta a mano, solitamente realizzata con il dito o uno stilo su un touchpad o uno schermo. Possono anche includere metodi di autenticazione a fattore singolo o multiplo come PIN, password, autenticazione e-mail o altro. Il termine "firma elettronica" di per sé non garantisce che si sia verificato alcun tipo di convalida di terzi del firmatario o di integrità del contenuto del documento.
A differenza di una firma elettronica di base, una firma digitale utilizza a PKIcertificato digitale basato su un certificato emesso da un'autorità di certificazione (CA) che lega l'identità di una persona o organizzazione a una coppia di chiavi crittografiche. Quando un documento viene firmato digitalmente con la chiave privata del firmatario, il contenuto del documento e l'identità del firmatario vengono associati crittograficamente per formare un'impronta digitale unica. Questa firma digitale garantisce:
- Autenticazione
- Integrità
- Non ripudio
Una CA di terze parti pubblicamente attendibile come SSL.com può occuparsi del processo di convalida ed emettere un certificato di firma del documento, fornendo a te o alla tua organizzazione una maggiore sicurezza durante l'esecuzione di un documento in formato digitale.
Firme digitali nel cloud
Man mano che sempre più persone iniziano a utilizzare piattaforme basate su cloud, l'uso di firme digitali basate su cloud sta diventando sempre più comune. L'attrazione principale dell'utilizzo di una firma digitale basata su cloud è la facilità d'uso e l'automazione, il tutto godendo dei vantaggi di una vera firma digitale, inclusa la crittografia all'interno del documento stesso.
La mia firma digitale è valida in altri paesi?
Attualmente, PKIle firme digitali basate su dati sono pienamente accettabili negli Stati Uniti, nell'UE, in Canada e, nella maggior parte dei casi, in Messico. La legge messicana richiede firme scritte a mano per la notarile di una varietà di documenti legali, inclusi contratti immobiliari, certificati di matrimonio, contratti di successione, procure e statuto.
Alcuni paesi, come la Cina, considerano valide le firme elettroniche e digitali, ma considerano le firme scritte a mano superiori alle firme elettroniche e digitali in materia di matrimoni, eredità, adattamento e proprietà immobiliari.
Leggi sulla firma digitale in tutto il mondo
Leggi sulla firma digitale negli Stati Uniti
Le leggi sulla firma elettronica e digitale negli Stati Uniti sono tra le più vaghe al mondo. Gli Stati Uniti hanno approvato l'atto ESIGN nel 2000, rendendo le firme elettroniche legalmente vincolanti. La legge definisce una firma elettronica come: "un suono, un simbolo o un processo elettronico, associato o logicamente associato a un contratto o altro record generato, inviato, comunicato, ricevuto o archiviato con mezzi elettronici".
Attualmente, sia le firme scritte a mano che quelle elettroniche hanno lo stesso status negli Stati Uniti.
Leggi sulla firma digitale nell'UE
Nell'Unione europea esistono due tipi di firme elettroniche supportate da certificati: Advanced Electronic Signatures (AdES) e Qualified Electronic Signatures (QES). Entrambi sono collegati in modo univoco al firmatario, ma il QES richiede ai partecipanti di utilizzare certificati qualificati emessi da autorità di certificazione accreditate, nonché un dispositivo di creazione di firma qualificato, che può essere una smart card, un token USB o un servizio fiduciario basato su cloud. Ciò significa che le firme digitali basate su cloud sono già accettate nell'UE, così come lo sono negli Stati Uniti.
Il regolamento sui servizi fiduciari e di identificazione elettronica dell'Unione europea (eIDAS), in vigore nel 2016, riconosce tre tipi di firme elettroniche:
Firme elettroniche. eIDAS definisce una "firma elettronica" come "dati in forma elettronica che sono allegati o logicamente associati ad altri dati in forma elettronica e che sono utilizzati dal firmatario per firmare". Come ESIGN, anche eIDAS afferma che non è possibile negare la legittimità legale di una firma solo perché è in formato elettronico.
Le firme elettroniche avanzate devono essere collegate in modo univoco e identificativo del firmatario, devono essere create utilizzando dati di firma che il firmatario può utilizzare sotto il suo esclusivo controllo e tutti i dati firmati devono essere a prova di manomissione.
Le firme elettroniche qualificate hanno lo stesso valore legale delle firme scritte a mano. Una firma elettronica qualificata richiede un ID digitale basato su certificato rilasciato da un provider di servizi fiduciari dell'UE (TSP) qualificato e deve essere realizzato con un "dispositivo di creazione di firma elettronica qualificato" come un token USB.
L'eIDAS riconosce anche i sigilli elettronici:
I sigilli elettronici sono simili alle firme elettroniche, ma sono in genere associati a persone giuridiche anziché a persone fisiche. eIDAS distingue tra sigilli elettronici, avanzati e qualificati secondo gli stessi criteri utilizzati per le firme.
Alcuni paesi, come Svezia e Finlandia, hanno iniziato ad accettare le firme digitali molto prima della misura UE del 2016.
Leggi sulla firma digitale in Canada
Le firme scritte a mano ed elettroniche in Canada sono trattate con lo stesso livello di rispetto, con un requisito aggiuntivo. Entrambe le parti coinvolte nella firma devono concordare di accettare la legalità delle firme elettroniche al fine di rendere la firma legalmente vincolante, ai sensi della legge sulla protezione dei dati personali e dei documenti elettronici.
Leggi sulla firma digitale in Australia
L'Electronic Transactions Act del 1999 ha stabilito la legalità delle firme elettroniche in Australia, ad eccezione dei casi relativi alla migrazione e alla cittadinanza.
Stati diversi in Australia hanno leggi diverse per quanto riguarda le firme digitali relative agli accordi di procura, testamenti e transazioni immobiliari.
Leggi sulla firma digitale in Nuova Zelanda
L'Electronic Transaction Act del 2002 legittima le firme digitali, purché siano soddisfatte specifiche condizioni statutarie.
Firme digitali in Cina e Russia
La legge sulle firme elettroniche della Repubblica di Cina rende valide le firme elettroniche, ma le firme scritte a mano sono ancora considerate superiori alle firme elettroniche in materia di matrimoni, eredità, adattamento e proprietà immobiliari.
In Russia, i contratti non hanno bisogno di firme scritte a mano per essere legalmente vincolanti. Ciò significa che le firme elettroniche sono valide e persino gli accordi verbali sono accettabili in alcuni casi.
Firme digitali in America Latina
Le firme digitali sono accettabili e valide nei seguenti paesi dell'America Latina:
Argentina
Brasil
Cile
Colombia
Messico
Perù
Firme digitali in Asia
Le firme digitali sono legali nei seguenti paesi asiatici:
Malaysia
Corea del Sud
香港
Indonesia
Giappone
Pakistan
India
Taiwan
Turchia
Tailandia
Kazakistan
Firme digitali in Africa
Le firme digitali sono legali nei seguenti paesi africani:
Sud Africa
Nigeria
Una Parola Finale
PKIle firme digitali basate su basi offrono un ottimo percorso per conformarsi alle leggi sulla firma elettronica in tutto il mondo, garantendo autenticazione, integrità e non ripudio legale oltre alle firme elettroniche di base. Identità aziendale di SSL.com certificati offrono firme digitali conformi alla legge e pubblicamente affidabili (insieme a secure S/MIME e-mail e autenticazione client) su un comodo token USB che puoi portare sempre con te, a un prezzo di soli $ 249.67 all'anno.
Poiché il business globale continua a muoversi online e le politiche di molti paesi favoriscono le garanzie offerte da PKI e i certificati digitali, facendo il passo per fornire alla tua organizzazione firme digitali valide e valide ti consentirà di scalare opportunità più ampie e più varie in futuro.
