Digitaliseringen av forretningsprosesser krever en pålitelig elektronisk ekvivalent av håndskrevne signaturer for å gjennomføre kontrakter og avtaler. Med enkeltpersoner og organisasjoner som tar i bruk papirløse arbeidsflyter, har bruken av digitale signaturer eksplodert de siste årene.
Imidlertid varierer lovligheten og aksepten av forskjellige digitale signaturstandarder mye på tvers av regioner. Denne omfattende veiledningen undersøker gyldigheten av PKI-baserte lover og forskrifter for digital signatur på tvers av store globale markeder.
Forente Stater
Oversikt
I USA nyter digitale signaturer full juridisk gyldighet og håndhevbarhet på føderalt og statlig nivå.
, vedtatt av kongressen i 2000, gir offisielt elektroniske kontrakter og digitale signaturer samme juridiske status som tradisjonelle papirdokumenter og håndskrevne signaturer. Denne loven gir det grunnleggende rammeverket for juridisk gyldige elektroniske signaturer i USA.
I tillegg har nesten alle stater vedtatt lovgivning som anerkjenner lovligheten av digitale signaturer for forretnings- og offentlige transaksjoner innenfor deres jurisdiksjon. Noen PKI-basert digital signaturmetode kan være juridisk gyldig i USA så lenge den oppfyller spesifikke autentiserings- og sikkerhetskriterier beskrevet i ESIGN.
Digitale signaturstandarder
Den vanligste standarden som brukes for digitale signaturer i USA er:
: AATL gir bransjeretningslinjer og tekniske spesifikasjoner for utstedelse av digitale sertifikater og signaturer. De fleste sertifiseringsinstanser overholder AATL-regler slik at sertifikatene deres fungerer sømløst med Adobe-produkter og arbeidsflyter for skrivebordssignering.
Signaturer brukt ved hjelp av AATL-kompatible sertifikater og Adobe-produkter som Acrobat anses som sikre og juridisk håndhevbare under ESIGN på både statlig og føderalt nivå.
Alle SSL.com digitale signeringssertifikater er kompatible med Adobes tillitsrammeverk ut av esken. Kontrakter, avtaler og andre dokumenter signert med våre sertifikater er klarert av Adobe-programvare og får juridisk gyldighet i henhold til amerikansk lov. SSL.coms skysigneringstjeneste eSigner integreres også med Adobe Sign.
Det er viktig å merke seg at mens SSL.com sertifikater er AATL-kompatible og er fullstendig kompatible med ESIGN-kriterier, SSL.comsin skysigneringstjeneste eSigner kan brukes med ethvert dokumentsigneringssertifikat fra en hvilken som helst annen pålitelig sertifiseringsinstans som følger andre anerkjente standarder som den europeiske eIDAS-standarden. Dette sikrer at organisasjoner kan bruke et bredt spekter av digitale signaturløsninger med sikkerhet for juridisk gyldighet.
Europa
Oversikt
Lovligheten av elektroniske signaturer og digitale kontrakter er enhetlig på tvers av
eIDAS-forordningen, vedtatt av EU-parlamentet i 2014, definerer standarder for elektroniske identifikasjonsmetoder, tillitstjenester og elektroniske transaksjoner som alle medlemsland må vedta. Den garanterer den grenseoverskridende juridiske gyldigheten til visse typer sikre digitale signaturer på tvers av det indre markedet.
Digitale signaturstandarder
eIDAS definerer spesifikke PKI standarder for avanserte og kvalifiserte digitale signaturer. Her er signaturtypene som er anerkjent under EU-lovgivningen:
Avanserte elektroniske signaturer (AES): AES refererer til alle digitale signaturer som oppfyller tekniske krav rundt signerautentisering og dokumentintegritet. De garanterer at signaturen tilhører personen som signerer og at dokumentet ikke har endret seg siden signeringen.
Kvalifiserte elektroniske signaturer (QES): QES refererer til avanserte digitale signaturer som er opprettet ved hjelp av et kvalifisert signatursertifikat utstedt av en akkreditert og revidert tillitstjenesteleverandør. På grunn av det høye nivået av sikkerhet og identitetsverifisering som kreves, nyter QES full juridisk ekvivalens med håndskrevne signaturer i henhold til EU-lovgivningen.
QES kommer i tre standardformater anerkjent over hele EU for å lette digitale transaksjoner med flere parter over landegrensene:
PADES: QES for PDF-dokumenter
XAdES: QES for XML-dokumenter
CAdES: en forbedret CMS-standard for avansert signering
Så enhver digital signatur som brukes i samsvar med disse spesifikasjonene ved bruk av et kvalifisert signeringssertifikat, har identisk gyldighet som en våt signatur innenfor EU.
Vi jobber tett med europeiske partnere for å sikre at skysignering er sømløs i hele EU. Selv om sertifikatene våre er utformet for å være kompatible med PAdES-standarden for digitale signaturer i Europa, er vi foreløpig ikke revidert for eIDAS-samsvar. Imidlertid kan eSigner skysigneringstjeneste brukes med dokumentsigneringssertifikater fra alle andre sertifiseringsinstanser, inkludert de som samsvarer med europeiske standarder for digital signatur.
Storbritannia
Etter Brexit har regelverket for elektroniske signaturer i Storbritannia avviket litt fra EU, mens de fortsatt opprettholder høye standarder for sikkerhet og håndhevbarhet.
Avanserte (AES) og kvalifiserte digitale signaturer (QES) som oppfyller eIDAS tekniske spesifikasjoner fortsetter å forbli gyldige i Storbritannia, selv om signeringsnøklene som brukes er bosatt i EU.
Asia-Stillehavsregionen
I Asia Pacific varierer lovligheten av digitale signaturer mye mellom forskjellige land. Her er en oversikt over krav i viktige APAC-markeder:
Kina
Kina har uavhengig utviklet krypteringsalgoritmer og PKI standarder som er forskjellige fra resten av verden. Disse inkluderer:
SM2 krypteringsalgoritme
GM/T 0013 – standarder for elektroniske signaturer som bruker SM2 offentlig/privat nøkkelkrypto.
I Kina er digitale signaturer brukt ved hjelp av sertifiseringsinstanssertifikater med SM2-algoritme juridisk gyldige og håndhevbare i henhold til landets lov om elektronisk signatur. Utenlandske besøkende må kanskje få KOMPATIBEL CA-sertifikat for juridisk gyldighet.
India
India vedtok en av de første landsdekkende lovene som regulerer digitale signaturer helt tilbake i 2000 med , 2000. Dette gir juridisk gyldighet til digitale signaturer som bruker lisensierte indiske CA-er.
En oppdatering av loven i 2008 anerkjente i tillegg elektroniske signaturer som oppfyller visse tekniske kriterier som juridisk gyldige. Bare digitale signaturer utstedt av en kontrollør av sertifiseringsmyndighet lisensiert av Indias IT-departement har imidlertid full juridisk status i landet.
Japan
Japan var også en tidlig pioner innen lov om digital signatur. Artikkel 3 i vedtatt i 2001 gir avanserte elektroniske signaturer generert ved bruk av offentlig nøkkelkryptografi samme juridiske gyldighet som håndskrevne signaturer.
Så digitale signaturer brukt ved å bruke lisensierte japanske utstedende CAer som oppfyller sikkerhetsspesifikasjonene rundt signerautentisering anses som fullt juridisk bindende i landet.
Singapore
Ifølge , digitale signaturer har identisk juridisk status som våtblekksignaturer så lenge de genereres ved hjelp av sertifikater utstedt av lisensierte sertifiseringsinstanser.
Landet har utpekt standarder på tvers av ulike vertikaler som spesifiserer de tekniske kravene digitale signaturer må oppfylle for å få juridisk gyldighet i den sektoren eller transaksjonstypen. Disse sektorspesifikke rammeverkene fungerer i tråd med den overordnede elektroniske transaksjonsloven.
Latin-Amerika
Mange latinamerikanske land har vedtatt elektroniske transaksjonslover som gir digitale signaturer identisk gyldighet til manuelle signaturer:
Mexico
Mexico oppdaterte den meksikanske handelskoden i 2003 og tillot uttrykkelig både enkeltpersoner og selskaper å bruke elektroniske signaturer og digitale sertifikater for digitalt å signere alle typer kommersielle avtaler, kontrakter og transaksjoner.
Avanserte eller pålitelige digitale signaturer – i henhold til artikkel 89 i handelskoden – har full juridisk ekvivalens med blekksignaturer hvis visse tekniske kontroller og sikkerhetskontroller oppfylles, inkludert:
Unikhet for underskriveren
Kapasitet til å bli uavhengig verifisert
Deteksjon av påfølgende endringer
Peru
Lovfestede standarder for digitale sertifiseringer og elektroniske signaturer ble etablert i Peru tilbake i 2000. Høyeste dekret nr. 019-2002-JUS fastsetter tekniske kriterier som digitale signaturer generert ved hjelp av lisensierte peruanske CA-er må oppfylle for å oppnå full juridisk gyldighet.
Loven krever at signaturer bruker offentlig/privat nøkkelkryptografistandard X.509 versjon 3 og hashfunksjon SHA-1. Kvalifiserte digitale signaturer som er i stand til å demonstrere signaturidentitet, autentisitet og integritet nyter identisk gyldighet som manuelle signaturer.
Colombia
I Colombia sier lov 527 som ble vedtatt i 1999 eksplisitt at både enkeltpersoner og juridiske enheter kan utføre bindende juridiske avtaler ved bruk av digitale signaturer, som garanterer identisk gyldighet til manuskriptsignaturer.
Den colombianske regjeringen har også etablert et nasjonalt system for elektronisk sertifisering for å regulere utstedende myndigheter som har tillatelse til å generere digitale IDer og sertifikater som brukes for juridisk gyldige digitale signaturer i landet.
Argentina
ble vedtatt i 2001. Den etablerer et juridisk rammeverk som styrer lisensierte sertifiseringsinstanser som har tillatelse til å utstede sertifikater for digital signering i landet.
Digitale eller elektroniske signaturer brukt ved bruk av slike regulerte sertifikater og oppfyller fastsatte tekniske standarder nyter full juridisk ekvivalens med papirkontrakter signert under tradisjonelle signaturlover.
konklusjonen
Det er en klar global trend mot å anerkjenne elektroniske signaturer som juridisk gyldige på tvers av både utviklede land og utviklingsland.
Mens spesifikasjonene varierer mellom land, PKI standarder som digitale sertifikater, offentlig/privat nøkkelkryptografi, hashfunksjoner, pålitelig identitetsverifisering og manipulasjonsbevis gir den tekniske ryggraden for å få juridisk gyldighet i de fleste jurisdiksjoner.
< p class="md-end-block md-p">
