Lov om signatur av digitalt dokument: et globalt syn

Hvis ikke hele planeten allerede er på skyen, vil det være før du vet ordet av det. Med en voksende digital befolkning, gjøres flere ting eksternt som vi aldri før hadde trodd mulig. En slik ting er digitale signaturer. Etter hvert som flere og flere ser ut til å utføre dokumenter digitalt, kan grensoverskridende lovlighet av slike handlinger potensielt bli en veisperring.

Mens de fleste industrialiserte nasjoner nå anerkjenner og aksepterer digitale signaturer som juridisk bindende, kan det være små bestemmelser fra en sak til en annen. Heldigvis er det noen få nesten universelt aksepterte prinsipper og skritt du kan ta for å sikre at din digitale signatur er akseptabel, uansett hvor kontrakten blir utført.

Digitale signaturer vs elektroniske signaturer

Selv om de kan virke synonyme, er ikke en elektronisk signatur nødvendigvis en digital signatur. En elektronisk signatur kan bestå av alt fra å skrive navnet ditt nederst i en e-post, en skannet signatur, klikke på en "Jeg godtar" -knappen, tilknyttede biometriske data som fingeravtrykk eller bruk av en e-signeringsplattform.

En digital signatur er den mest sikre og sofistikerte formen for elektronisk signatur. Ved hjelp av PKI, digitale signaturer gjør at begge parter kan være sikre på at de riktige personene signerer. Dette er fordi underskriverne må validere identiteten sin av en klarert sertifikatmyndighet som SSL.com før et dokumentsigneringssertifikat utstedes. Avhengig av bransje og jurisdiksjon der du driver virksomhet eller utfører et dokument, kan det hende du trenger en bekreftet digital signatur over en standard elektronisk signatur.

Hvordan fungerer digitale signaturer?

Elektroniske signaturer består ofte av et bilde av en håndskrevet signatur, vanligvis laget med fingeren eller en pekepenn på en pekeplate eller skjerm. De kan også inkludere enkelt- eller flerfaktorgodkjenningsmetoder som en PIN, passord, e-postgodkjenning eller mer. Uttrykket "elektronisk signatur" på egen hånd garanterer ikke at noen form for tredjeparts validering av underskriveren eller integriteten til dokumentets innhold har funnet sted.

I motsetning til en grunnleggende elektronisk signatur, bruker en digital signatur a PKI-basert digitalt sertifikat utstedt av en sertifikatmyndighet (CA) som binder identiteten til en person eller organisasjon til et kryptografisk nøkkelpar. Når et dokument er signert digitalt med signatorens private nøkkel, blir dokumentets innhold og signatørens identitet bundet sammen kryptografisk for å danne et unikt digitalt fingeravtrykk. Denne digitale signaturen sikrer:

  • Autentisering
  • Integritet
  • Ikke-benektelse

En offentlig godkjent CA fra tredjepart, for eksempel SSL.com, kan ta seg av valideringsprosessen og utstede et dokumentsigneringssertifikat, noe som gir deg eller din organisasjon ekstra sikkerhet når du utfører et dokument digitalt.

SSL.coms Forretningsidentitet sertifikater tilbyr sikker S/MIME e-postbeskyttelse, pålitelige digitale signaturer for Adobe PDF og Microsoft Office-dokumenter, og PKI-basert klientautentisering, alt for så lite som $ 249.67 per år. De blir levert på sikkert YubiKey FIPS USB-tokens med tofaktorautentisering.

Bestill nå

Digitale signaturer i skyen

Etter hvert som flere og flere begynner å bruke skybaserte plattformer, blir bruken av skybaserte digitale signaturer stadig mer vanlig. Hovedtegningen ved å bruke en skybasert digital signatur er brukervennlighet og automatisering, alt mens du nyter fordelene av en ekte digital signatur, inkludert kryptering i selve dokumentet.

Er min digitale signatur gyldig i andre land?

Foreløpig, PKI-baserte digitale signaturer er fullt akseptable i USA, EU, Canada og, i de fleste tilfeller, i Mexico. Meksikansk lov krever håndskrevne underskrifter for notarisering av en rekke juridiske dokumenter, inkludert eiendomskontrakter, vigselsattester, arvkontrakter, fullmakter og vedtekter.

Noen land, som Kina, ser elektroniske og digitale signaturer som gyldige, men anser håndskrevne signaturer som overlegne elektroniske og digitale signaturer i saker om ekteskap, arv, tilpasning og eiendom.

Lover for digital signatur over hele verden 

Lover for digital signatur i USA

Elektroniske og digitale signaturlover i USA er blant de løseste i verden. USA vedtok ESIGN-loven i 2000, og gjorde elektroniske signaturer juridisk bindende. Loven definerer en elektronisk signatur som: "en elektronisk lyd, symbol eller prosess, knyttet til, eller logisk assosiert med en kontrakt eller annen post generert, sendt, kommunisert, mottatt eller lagret på elektronisk måte."

Foreløpig har både håndskrevne og elektroniske signaturer samme status i USA.

Lover for digital signatur i EU

I Den europeiske union er det to typer sertifikatstøttede elektroniske signaturer: Advanced Electronic Signatures (AdES) og Qualified Electronic Signatures (QES). Begge er unikt knyttet til signatoren, men QES krever at deltakerne bruker kvalifiserte sertifikater utstedt av akkrediterte CAer, samt en kvalifisert signaturskapingsenhet, som kan være et smartkort, USB-token eller en skybasert tillitsservice. Dette betyr at skybaserte digitale signaturer allerede er akseptert i EU, akkurat som i USA.

EUs forskrift om elektronisk identifikasjon og tillitsservice (eIDAS), som er effektiv i 2016, anerkjenner tre typer elektroniske signaturer:

Elektroniske signaturer. eIDAS definerer en "elektronisk signatur" som "data i elektronisk form som er knyttet til eller logisk assosiert med andre data i elektronisk form og som brukes av signatøren til å signere." I likhet med ESIGN uttaler eIDAS også at en signatur ikke kan nektes lovlig tillatelse bare fordi den er i elektronisk form.

Avanserte elektroniske signaturer må være unikt knyttet til og identifisere underskriveren, må opprettes ved hjelp av signaturdata som undertegneren kan bruke under egen kontroll, og alle signerte data må være manipulerende. 

Kvalifiserte elektroniske signaturer har samme lovlige status som håndskrevne signaturer. En kvalifisert elektronisk signatur krever en sertifikatbasert digital ID utstedt av en kvalifisert EU Trust Service Provider (TSP) og må lages med en "kvalifisert elektronisk signaturskapingsenhet", for eksempel en USB-token.

EIDAS anerkjenner også elektroniske tetninger:

Elektroniske segl ligner elektroniske signaturer, men er vanligvis forbundet med juridiske personer snarere enn fysiske personer. eIDAS skiller mellom elektroniske, avanserte og kvalifiserte tetninger i henhold til de samme kriteriene som ble brukt for signaturer.

Noen land, som Sverige og Finland, begynte å godta digitale signaturer lenge før EU-tiltaket i 2016.

Lover for digital signatur i Canada

Håndskrevne og elektroniske signaturer i Canada behandles med samme nivå av respekt, med ett tilleggskrav. Begge parter som er involvert i signeringen, må avtale å akseptere lovligheten av elektroniske signaturer for å gjøre signaturen juridisk bindende, i henhold til personvernloven og elektroniske dokumenter.

Lover for digital signatur i Australia

Electronic Transactions Act fra 1999 fastslo lovligheten av elektroniske signaturer i Australia, med unntak av tilfeller knyttet til migrasjon og statsborgerskap.

Ulike stater i Australia har forskjellige lover angående digitale signaturer relatert til fullmaktsavtaler, testamenter og eiendomstransaksjoner.

Lover for digital signatur på New Zealand

Elektronisk transaksjonslov av 2002 legitimerer digitale signaturer, så lenge spesifikke lovpålagte betingelser er oppfylt.

Digitale signaturer i Kina og Russland

Republikken Kinas elektroniske signaturlov gjør elektroniske signaturer gyldige, men håndskrevne signaturer blir fortsatt sett på som overlegne elektroniske signaturer i saker om ekteskap, arv, tilpasning og eiendom.

I Russland trenger ikke kontrakter håndskrevne signaturer for å være juridisk bindende. Dette betyr at e-signaturer er gyldige, og til og med muntlige avtaler er akseptable i noen tilfeller.

Digitale signaturer i Latin-Amerika

Digitale signaturer er akseptable og gyldige i følgende latinamerikanske land:

Argentina
Brasil
Chile
Colombia
Mexico
Peru

Digitale signaturer i Asia

Digitale signaturer er lovlige i følgende asiatiske land:

Malaysia
Sør-Korea
Hong Kong
Indonesia
Japan
Pakistan
India
Taiwan
Kalkun
Thailand
Kasakhstan

Digitale signaturer i Afrika

Digitale signaturer er lovlige i følgende afrikanske land:

Sør-Afrika
Nigeria

Siste Ord

PKIbaserte digitale signaturer tilbyr en flott vei til overholdelse av elektroniske signaturlover over hele verden, og sikrer autentisering, integritet og lovlig ikke-avvisning utover grunnleggende elektroniske signaturer. SSL.coms forretningsidentitet sertifikater tilbyr lovlig kompatible, offentlig pålitelige digitale signaturer (sammen med sikre S/MIME e-post og klientautentisering) på et praktisk USB-token du kan ta med deg hvor som helst, for en pris helt ned til $ 249.67 i året.

Ettersom global virksomhet fortsetter å bevege seg på nettet og mange lands politikk favoriserer forsikringene som tilbys av PKI og digitale sertifikater, og tar skrittet for å gi din organisasjon lovlige, gyldige digitale signaturer vil holde deg i stand til å skalere større og mer varierte muligheter i fremtiden. 

 

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.