Als de hele planeet nog niet in de cloud is, zal het zijn voordat je het weet. Met een groeiende digitale populatie worden er meer dingen op afstand gedaan die we voorheen niet voor mogelijk hadden gehouden. Een voorbeeld is digitale handtekeningen. Aangezien steeds meer mensen documenten digitaal willen uitvoeren, kan de grensoverschrijdende wettigheid van dergelijke acties mogelijk een wegversperring worden.
Hoewel de meeste geïndustrialiseerde landen digitale handtekeningen nu als wettelijk bindend erkennen en accepteren, kunnen er van geval tot geval kleine bedingen zijn. Gelukkig zijn er een aantal bijna universeel aanvaarde principes en stappen die u kunt nemen om ervoor te zorgen dat uw digitale handtekening acceptabel is, ongeacht waar het contract wordt uitgevoerd.
Digitale handtekeningen versus elektronische handtekeningen
Hoewel ze synoniem lijken, is een elektronische handtekening niet per se een digitale handtekening. Een elektronische handtekening kan van alles zijn, van het schrijven van uw naam onderaan een e-mail, een gescande handtekening, het klikken op een knop "Ik ga akkoord", bijbehorende biometrische gegevens zoals vingerafdrukken of het gebruik van een platform voor elektronische ondertekening.
Een digitale handtekening is de meest veilige en geavanceerde vorm van elektronische handtekening. Gebruik makend van PKIzorgen digitale handtekeningen ervoor dat beide partijen er zeker van zijn dat de juiste mensen ondertekenen. Dit komt doordat ondertekenaars hun identiteit moeten laten valideren door een vertrouwde certificeringsinstantie zoals SSL.com voordat een documentondertekeningscertificaat wordt uitgegeven. Afhankelijk van de branche en het rechtsgebied waarin u zaken doet of een document uitvoert, heeft u mogelijk een geverifieerde digitale handtekening nodig boven een standaard elektronische handtekening.
Hoe werken digitale handtekeningen?
Elektronische handtekeningen bestaan vaak uit een afbeelding van een handgeschreven handtekening, meestal gemaakt met uw vinger of een stylus op een touchpad of scherm. Ze kunnen ook een- of meervoudige verificatiemethoden bevatten, zoals een pincode, wachtwoord, e-mailverificatie of meer. De term "elektronische handtekening" op zichzelf garandeert niet dat enige vorm van validering door derden van de ondertekenaar of integriteit van de inhoud van het document heeft plaatsgevonden.
In tegenstelling tot een standaard elektronische handtekening, gebruikt een digitale handtekening a PKI-gebaseerd digitaal certificaat uitgegeven door een certificeringsinstantie (CA) die de identiteit van een persoon of organisatie bindt aan een cryptografisch sleutelpaar. Wanneer een document digitaal wordt ondertekend met de privésleutel van de ondertekenaar, worden de inhoud van het document en de identiteit van de ondertekenaar cryptografisch met elkaar verbonden om een unieke digitale vingerafdruk te vormen. Deze digitale handtekening zorgt voor:
- authenticatie
- Integriteit
- Niet-afwijzing
Een externe, publiekelijk vertrouwde CA, zoals SSL.com, kan het validatieproces voor haar rekening nemen en een documentondertekeningscertificaat uitgeven, waardoor u of uw organisatie extra zekerheid krijgt bij het digitaal uitvoeren van een document.
Digitale handtekeningen in de cloud
Naarmate meer en meer mensen cloudgebaseerde platforms gaan gebruiken, wordt het gebruik van cloudgebaseerde digitale handtekeningen steeds gebruikelijker. Het belangrijkste voordeel van het gebruik van een cloudgebaseerde digitale handtekening is gebruiksgemak en automatisering, terwijl u profiteert van de voordelen van een echte digitale handtekening, inclusief versleuteling in het document zelf.
Is mijn digitale handtekening geldig in andere landen?
Momenteel PKI-gebaseerde digitale handtekeningen zijn volledig acceptabel in de VS, de EU, Canada en, in de meeste gevallen, in Mexico. De Mexicaanse wet vereist handgeschreven handtekeningen voor de notarisatie van een verscheidenheid aan juridische documenten, waaronder onroerendgoedcontracten, huwelijksakten, erfovereenkomsten, volmachten en statuten.
Sommige landen, zoals China, beschouwen elektronische en digitale handtekeningen als geldig, maar beschouwen handgeschreven handtekeningen als superieur aan elektronische en digitale handtekeningen op het gebied van huwelijken, erfenis, aanpassing en onroerend goed.
Wetten voor digitale handtekeningen wereldwijd
Wetgeving inzake digitale handtekeningen in de Verenigde Staten
De wetten op het gebied van elektronische en digitale handtekeningen in de VS behoren tot de ruimste ter wereld. De Verenigde Staten hebben in 2000 de ESIGN-wet aangenomen, waardoor elektronische handtekeningen wettelijk bindend zijn geworden. De wet definieert een elektronische handtekening als: "een elektronisch geluid, symbool of proces, gekoppeld aan of logisch geassocieerd met een contract of ander record dat is gegenereerd, verzonden, gecommuniceerd, ontvangen of opgeslagen met elektronische middelen."
Momenteel hebben zowel handgeschreven als elektronische handtekeningen dezelfde status in de VS.
Wetgeving inzake digitale handtekeningen in de EU
In de Europese Unie zijn er twee soorten door elektronische certificaten ondersteunde handtekeningen: geavanceerde elektronische handtekeningen (AdES) en gekwalificeerde elektronische handtekeningen (QES). Beide zijn uniek verbonden met de ondertekenaar, maar QES vereist dat deelnemers Gekwalificeerde Certificaten gebruiken die zijn uitgegeven door geaccrediteerde CA's, evenals een gekwalificeerd apparaat voor het maken van handtekeningen, wat een smartcard, USB-token of een cloudgebaseerde vertrouwensdienst kan zijn. Dit betekent dat cloudgebaseerde digitale handtekeningen al in de EU worden geaccepteerd, net als in de VS.
De verordening inzake elektronische identificatie en vertrouwensdiensten (eIDAS) van de Europese Unie, die in 2016 van kracht is, erkent drie soorten elektronische handtekeningen:
Elektronische handtekeningen. eIDAS definieert een "elektronische handtekening" als "gegevens in elektronische vorm die zijn gekoppeld aan of logisch geassocieerd met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen." Net als ESIGN stelt eIDAS ook dat een handtekening niet kan worden geweigerd omdat het alleen in elektronische vorm is.
Geavanceerde elektronische handtekeningen moeten op unieke wijze zijn gekoppeld aan en identificeren van de ondertekenaar, moeten worden gemaakt met behulp van handtekeninggegevens die de ondertekenaar onder hun uitsluitende controle kan gebruiken, en alle ondertekende gegevens moeten fraudebestendig zijn.
Gekwalificeerde elektronische handtekeningen hebben dezelfde juridische status als handgeschreven handtekeningen. Een gekwalificeerde elektronische handtekening vereist een op certificaten gebaseerde digitale ID die is uitgegeven door een gekwalificeerde EU Trust Service Provider (TSP) en moet worden gemaakt met een "gekwalificeerd apparaat voor het aanmaken van elektronische handtekeningen", zoals een USB-token.
De eIDAS herkent ook elektronische zegels:
Elektronische zegels lijken op elektronische handtekeningen, maar worden doorgaans geassocieerd met rechtspersonen in plaats van natuurlijke personen. eIDAS maakt onderscheid tussen elektronische, geavanceerde en gekwalificeerde zegels volgens dezelfde criteria die voor handtekeningen worden gebruikt.
Sommige landen, zoals Zweden en Finland, begonnen digitale handtekeningen al lang voor de EU-maatregel van 2016 te accepteren.
Wetgeving inzake digitale handtekeningen in Canada
Handgeschreven en elektronische handtekeningen in Canada worden met hetzelfde niveau van respect behandeld, met één extra vereiste. Beide partijen die bij de ondertekening betrokken zijn, moeten ermee instemmen de wettigheid van elektronische handtekeningen te accepteren om de ondertekening wettelijk bindend te maken, volgens de wet op de bescherming van persoonlijke informatie en elektronische documenten.
Wetgeving inzake digitale handtekeningen in Australië
De Electronic Transactions Act van 1999 heeft de wettigheid van elektronische handtekeningen in Australië vastgesteld, met uitzondering van zaken die verband houden met migratie en burgerschap.
Verschillende staten in Australië hebben verschillende wetten met betrekking tot digitale handtekeningen met betrekking tot volmachtovereenkomsten, testamenten en onroerendgoedtransacties.
Wetgeving inzake digitale handtekeningen in Nieuw-Zeeland
De Electronic Transaction Act van 2002 legitimeert digitale handtekeningen, mits aan specifieke wettelijke voorwaarden is voldaan.
Digitale handtekeningen in China en Rusland
De wet inzake elektronische handtekeningen van de Republiek China maakt elektronische handtekeningen geldig, maar handgeschreven handtekeningen worden nog steeds beschouwd als superieur aan elektronische handtekeningen op het gebied van huwelijken, erfenis, aanpassing en onroerend goed.
In Rusland hebben contracten geen handgeschreven handtekeningen nodig om juridisch bindend te zijn. Dit betekent dat e-handtekeningen geldig zijn en zelfs mondelinge overeenkomsten zijn in sommige gevallen acceptabel.
Digitale handtekeningen in Latijns-Amerika
Digitale handtekeningen zijn acceptabel en geldig in de volgende Latijns-Amerikaanse landen:
Argentinië
Brazilië
Chili
Colombia
Mexico
Peru
Digitale handtekeningen in Azië
Digitale handtekeningen zijn legaal in de volgende Aziatische landen:
Maleisië
Zuid-Korea
Hong Kong
Indonesië
Japan
Pakistan
India
Taiwan
Turkije
Thailand
Kazachstan
Digitale handtekeningen in Afrika
Digitale handtekeningen zijn legaal in de volgende Afrikaanse landen:
Zuid-Afrika
Nigeria
Final Word
PKI-gebaseerde digitale handtekeningen bieden een geweldige manier om te voldoen aan de wetten voor elektronische handtekeningen wereldwijd, en garanderen authenticatie, integriteit en legale niet-afwijzing naast de gewone elektronische handtekeningen. Bedrijfsidentiteit van SSL.com certificaten bieden wettelijk conforme, openbaar vertrouwde digitale handtekeningen (samen met beveiligde S/MIME e-mail- en clientverificatie) op een handig USB-token dat u overal mee naartoe kunt nemen, voor een prijs van slechts $ 249.67 per jaar.
Naarmate het wereldwijde bedrijfsleven online blijft bewegen en het beleid van veel landen de door ons geboden garanties begunstigt PKI en digitale certificaten. Als u de stap zet om uw organisatie te voorzien van legale, geldige digitale handtekeningen, kunt u in de toekomst schaalbaarder worden met grotere en meer gevarieerde kansen.
