De digitalisering van bedrijfsprocessen vereist een betrouwbaar elektronisch equivalent van handgeschreven handtekeningen om contracten en overeenkomsten uit te voeren. Nu individuen en organisaties papierloze workflows adopteren, is de adoptie van digitale handtekeningen de afgelopen jaren geëxplodeerd.
De wettigheid en acceptatie van verschillende standaarden voor digitale handtekeningen variëren echter sterk van regio tot regio. Deze uitgebreide gids onderzoekt de geldigheid van PKI-gebaseerde wet- en regelgeving op het gebied van digitale handtekeningen op grote mondiale markten.
Verenigde Staten
Overzicht
In de Verenigde Staten genieten digitale handtekeningen volledige juridische geldigheid en afdwingbaarheid op federaal en staatsniveau.
, vastgesteld door het Congres in 2000, verleent elektronische contracten en digitale handtekeningen officieel dezelfde juridische status als traditionele papieren documenten en handgeschreven handtekeningen. Deze wet biedt het basiskader voor rechtsgeldige elektronische handtekeningen in de VS.
Bovendien hebben bijna alle staten wetgeving aangenomen die de wettigheid van digitale handtekeningen voor zakelijke en overheidstransacties binnen hun rechtsgebied erkent. Elk PKI-gebaseerde digitale handtekeningmethode kan juridisch geldig zijn in de VS, zolang deze voldoet aan de specifieke authenticatie- en beveiligingscriteria die zijn beschreven in ESIGN.
Standaarden voor digitale handtekeningen
De meest gebruikte standaard voor digitale handtekeningen in de VS is:
: AATL biedt brancherichtlijnen en technische specificaties voor de uitgifte en handtekeningen van digitale certificaten. De meeste certificeringsinstanties voldoen aan de AATL-regels, zodat hun certificaten naadloos samenwerken met Adobe-producten en desktopondertekeningsworkflows.
Handtekeningen die worden toegepast met behulp van AATL-compatibele certificaten en Adobe-producten zoals Acrobat worden onder ESIGN als veilig en juridisch afdwingbaar beschouwd op zowel staats- als federaal niveau.
Alle digitale handtekeningcertificaten van SSL.com voldoen standaard aan het Adobe-vertrouwensframework. Contracten, overeenkomsten en andere documenten die met onze certificaten zijn ondertekend, worden vertrouwd door Adobe-software en krijgen juridische geldigheid onder de Amerikaanse wetgeving. SSL.com's cloudondertekeningsservice eSigner kan ook standaard worden geïntegreerd met Adobe Sign.
Het is belangrijk op te merken dat terwijl SSL.com certificaten zijn AATL-compatibel en voldoen volledig aan de ESIGN-criteria, SSL.comDe cloudondertekeningsservice eSigner kan worden gebruikt met elk certificaat voor documentondertekening van elke andere vertrouwde certificeringsinstantie die zich houdt aan andere erkende standaarden, zoals de Europese eIDAS-standaard. Dit zorgt ervoor dat organisaties een breed spectrum aan digitale handtekeningoplossingen kunnen gebruiken met de zekerheid van rechtsgeldigheid.
Europa
Overzicht
De wettigheid van elektronische handtekeningen en digitale contracten is overal ter wereld uniform
De eIDAS-verordening, aangenomen door het EU-parlement in 2014, definieert normen voor elektronische identificatiemethoden, vertrouwensdiensten en elektronische transacties die alle lidstaten moeten aannemen. Het garandeert de grensoverschrijdende juridische geldigheid van bepaalde soorten veilige digitale handtekeningen op de hele interne markt.
Standaarden voor digitale handtekeningen
eIDAS definieert specifiek PKI standaarden voor geavanceerde en gekwalificeerde digitale handtekeningen. Dit zijn de handtekeningtypen die worden erkend onder de EU-wetgeving:
Geavanceerde elektronische handtekeningen (AES): AES verwijst naar alle digitale handtekeningen die voldoen aan de technische vereisten rond ondertekenauthenticatie en documentintegriteit. Ze bieden de zekerheid dat de handtekening toebehoort aan de persoon die ondertekent en dat het document sinds de ondertekening niet is veranderd.
Gekwalificeerde elektronische handtekeningen (QES): QES verwijst naar geavanceerde digitale handtekeningen die zijn gemaakt met behulp van een gekwalificeerd handtekeningcertificaat dat is uitgegeven door een geaccrediteerde en gecontroleerde aanbieder van vertrouwensdiensten. Vanwege het hoge niveau van vereiste beveiliging en identiteitsverificatie geniet QES volledige juridische gelijkwaardigheid met handgeschreven handtekeningen onder de EU-wetgeving.
QES wordt geleverd in drie standaardformaten die in de hele EU worden erkend om grensoverschrijdende digitale transacties met meerdere partijen te vergemakkelijken:
PAdES: QES voor PDF-documenten
XAdES: QES voor XML-documenten
CAdES: een verbeterde CMS-standaard voor geavanceerde ondertekening
Elke digitale handtekening die in overeenstemming met deze specificaties wordt toegepast met behulp van een gekwalificeerd handtekeningcertificaat heeft dus dezelfde geldigheid als een natte handtekening binnen de EU.
We werken nauw samen met Europese partners om ervoor te zorgen dat cloudondertekening in de hele EU naadloos verloopt. Hoewel onze certificaten zijn ontworpen om compatibel te zijn met de PAdES-standaard voor digitale handtekeningen in Europa, worden we momenteel niet gecontroleerd op naleving van eIDAS. De eSigner-cloudondertekenservice kan echter worden gebruikt met certificaten voor documentondertekening van elke andere certificeringsinstantie, inclusief certificaten die voldoen aan de Europese standaarden voor digitale handtekeningen.
United Kingdom
Na de Brexit is de regelgeving voor elektronische handtekeningen in Groot-Brittannië enigszins afgeweken van die in de EU, terwijl er nog steeds hoge normen op het gebied van veiligheid en afdwingbaarheid bestaan.
Geavanceerde (AES) en gekwalificeerde digitale handtekeningen (QES) die voldoen aan de technische specificaties van eIDAS blijven geldig in het VK, zelfs als de gebruikte ondertekeningssleutels zich in de EU bevinden.
Aziatisch-Pacifische regio
In Azië-Pacific varieert de wettigheid van digitale handtekeningen sterk van land tot land. Hier is een overzicht van de vereisten in de belangrijkste APAC-markten:
China
China heeft onafhankelijk encryptie-algoritmen ontwikkeld en PKI standaarden die zich onderscheiden van de rest van de wereld. Deze omvatten:
SM2-coderingsalgoritme
GM/T 0013 – standaarden voor elektronische handtekeningen die gebruikmaken van SM2 publieke/private sleutelcrypto.
In China zijn digitale handtekeningen die worden toegepast met behulp van certificaten van certificeringsinstanties met het SM2-algoritme rechtsgeldig en afdwingbaar onder de wetgeving inzake elektronische handtekeningen van het land. Buitenlandse bezoekers moeten mogelijk COMPATIBLE CA-certificaten verkrijgen voor juridische geldigheid.
India
India heeft in 2000 een van de eerste landelijke wetten aangenomen die digitale handtekeningen regelen , 2000. Dit verleent juridische geldigheid aan digitale handtekeningen die gebruik maken van gelicentieerde Indiase CA's.
Een update van de wet uit 2008 erkende bovendien dat elektronische handtekeningen die aan bepaalde technische criteria voldoen, rechtsgeldig zijn. Alleen digitale handtekeningen uitgegeven door een Controller of Certifying Authority met een licentie van het Indiase IT-ministerie hebben echter volledige juridische status in het land.
Japan
Japan was ook een vroege pionier op het gebied van de wetgeving inzake digitale handtekeningen. Artikel 3 van aangenomen in 2001 verleent geavanceerde elektronische handtekeningen gegenereerd met behulp van publieke sleutelcryptografie dezelfde juridische geldigheid als handgeschreven handtekeningen.
Digitale handtekeningen die worden toegepast met behulp van gelicentieerde Japanse CA's die voldoen aan de beveiligingsspecificaties rond ondertekenaarsauthenticatie worden in het land als volledig juridisch bindend beschouwd.
Singapore
Think hebben digitale handtekeningen dezelfde juridische status als handtekeningen in natte inkt, zolang ze worden gegenereerd met behulp van certificaten die zijn uitgegeven door gelicentieerde certificeringsinstanties.
Het land heeft voor verschillende branches standaarden opgesteld waarin de technische vereisten worden beschreven waaraan digitale handtekeningen moeten voldoen om juridische geldigheid te verkrijgen in die sector of dat transactietype. Deze sectorspecifieke raamwerken werken in overeenstemming met de overkoepelende wet inzake elektronische transacties.
Latijns Amerika
Veel Latijns-Amerikaanse landen hebben wetten inzake elektronische transacties aangenomen die digitale handtekeningen dezelfde geldigheid verlenen als handmatige handtekeningen:
Mexico
Mexico heeft in 2003 de Mexicaanse Handelswet bijgewerkt, waarbij zowel individuen als bedrijven uitdrukkelijk worden toegestaan elektronische handtekeningen en digitale certificaten te gebruiken om alle soorten commerciële overeenkomsten, contracten en transacties digitaal te ondertekenen.
Geavanceerde of betrouwbare digitale handtekeningen – op grond van artikel 89 van het Wetboek van Koophandel – hebben volledige juridische gelijkwaardigheid met handtekeningen in inkt als aan bepaalde technische en veiligheidscontroles wordt voldaan, waaronder:
Uniciteit voor de ondertekenaar
Capaciteit moet onafhankelijk worden geverifieerd
Detectie van latere wijzigingen
Peru
Wettelijke normen voor digitale certificeringen en elektronische handtekeningen werden in 2000 in Peru vastgelegd. Het Hoogste Decreet nr. 019-2002-JUS zet de technische criteria uiteen waaraan digitale handtekeningen die zijn gegenereerd met behulp van gelicentieerde Peruaanse CA's, moeten voldoen om volledige rechtsgeldigheid te verkrijgen.
De wet vereist dat handtekeningen gebruik maken van de publieke/private sleutelcryptografiestandaard X.509 versie 3 en de hashfunctie SHA-1. Gekwalificeerde digitale handtekeningen die de identiteit, authenticiteit en integriteit van de ondertekenaar kunnen aantonen, hebben dezelfde geldigheid als handmatige handtekeningen.
Colombia
In Colombia bepaalt Wet 527, die in 1999 werd uitgevaardigd, expliciet dat zowel individuen als rechtspersonen bindende juridische overeenkomsten kunnen uitvoeren door het gebruik van digitale handtekeningen, waardoor een identieke geldigheid als manuscripthandtekeningen wordt gegarandeerd.
De Colombiaanse overheid heeft ook een nationaal systeem voor elektronische certificering opgezet om de uitgevende autoriteiten te reguleren die digitale ID's en certificaten mogen genereren die worden gebruikt voor rechtsgeldige digitale handtekeningen in het land.
Argentinië
werd in 2001 van kracht. Het stelt een juridisch kader vast voor gelicentieerde certificeringsinstanties die certificaten mogen uitgeven voor digitale ondertekening in het land.
Digitale of elektronische handtekeningen die worden toegepast met behulp van dergelijke gereguleerde certificaten en die voldoen aan bepaalde technische normen, genieten volledige juridische gelijkwaardigheid met papieren contracten die zijn ondertekend onder traditionele handtekeningwetten.
Conclusie
Er is een duidelijke mondiale trend in de richting van het erkennen van elektronische handtekeningen als rechtsgeldig in zowel ontwikkelde als ontwikkelingslanden.
Hoewel de specifieke kenmerken van land tot land verschillen, PKI Standaarden zoals digitale certificaten, cryptografie met publieke/private sleutels, hash-functies, vertrouwde identiteitsverificatie en manipulatiebewijs vormen de technische ruggengraat om in de meeste rechtsgebieden juridische geldigheid te verwerven.
<p class=”md-end-block md-p”>
