Jeśli całej planety jeszcze nie ma w chmurze, nastąpi to zanim się zorientujesz. Przy rosnącej populacji cyfrowej robi się więcej rzeczy zdalnie, niż kiedykolwiek wcześniej uważaliśmy za możliwe. Jedną z takich rzeczy są podpisy cyfrowe. Ponieważ coraz więcej osób próbuje cyfrowo wykonywać dokumenty, transgraniczna legalność takich działań może potencjalnie stać się przeszkodą.
Podczas gdy większość krajów uprzemysłowionych uznaje i akceptuje podpisy cyfrowe za prawnie wiążące, mogą istnieć niewielkie zastrzeżenia między poszczególnymi przypadkami. Na szczęście istnieje kilka prawie powszechnie przyjętych zasad i kroków, które można podjąć, aby zapewnić akceptację podpisu cyfrowego, niezależnie od miejsca realizacji umowy.
Podpisy cyfrowe a podpisy elektroniczne
Choć mogą się wydawać synonimami, podpis elektroniczny niekoniecznie musi być podpisem cyfrowym. Podpis elektroniczny może składać się z wszystkiego, od wpisania swojego nazwiska na dole wiadomości e-mail, zeskanowanego podpisu, kliknięcia przycisku „Akceptuję”, powiązanych danych biometrycznych, takich jak odciski palców, czy korzystanie z platformy podpisu elektronicznego.
Podpis cyfrowy jest najbezpieczniejszą i najbardziej zaawansowaną formą podpisu elektronicznego. Za pomocą PKIpodpisy cyfrowe pozwalają obu stronom mieć pewność, że podpisują je właściwe osoby. Dzieje się tak, ponieważ sygnatariusze muszą zweryfikować swoją tożsamość przez zaufany urząd certyfikacji, taki jak SSL.com, przed wystawieniem certyfikatu podpisującego dokument. W zależności od branży i jurysdykcji, w której prowadzisz działalność lub wykonujesz dokument, możesz potrzebować zweryfikowanego podpisu cyfrowego zamiast standardowego podpisu elektronicznego.
Jak działają podpisy cyfrowe?
Podpisy elektroniczne często składają się z obrazu podpisu odręcznego, zwykle wykonanego palcem lub rysikiem na tabliczce dotykowej lub ekranie. Mogą również obejmować jedno- lub wieloskładnikowe metody uwierzytelniania, takie jak PIN, hasło, uwierzytelnianie e-mail lub inne. Samo pojęcie „podpis elektroniczny” nie gwarantuje, że jakikolwiek rodzaj zewnętrznego potwierdzenia podpisującego lub integralności treści dokumentu miało miejsce.
W przeciwieństwie do podstawowego podpisu elektronicznego, podpis cyfrowy używa PKI- cyfrowy certyfikat wydany przez urząd certyfikacji (CA), który wiąże tożsamość osoby lub organizacji z parą kluczy kryptograficznych. Gdy dokument jest podpisany cyfrowo za pomocą klucza prywatnego osoby podpisującej, treść dokumentu i tożsamość osoby podpisującej są połączone kryptograficznie, tworząc unikalny cyfrowy odcisk palca. Ten podpis cyfrowy zapewnia:
- Uwierzytelnianie
- Integrość
- Niezaprzeczalność
Publicznie zaufany urząd certyfikacji innej firmy, taki jak SSL.com, może zająć się procesem walidacji i wydać certyfikat podpisania dokumentu, dając Tobie lub Twojej organizacji dodatkową pewność podczas wykonywania dokumentu w formie cyfrowej.
Podpisy cyfrowe w chmurze
Ponieważ coraz więcej osób zaczyna korzystać z platform chmurowych, stosowanie podpisów cyfrowych w chmurze staje się coraz bardziej powszechne. Główną zaletą korzystania z podpisu cyfrowego w chmurze jest łatwość użycia i automatyzacja, a jednocześnie korzystanie z zalet prawdziwego podpisu cyfrowego, w tym szyfrowania w samym dokumencie.
Czy mój podpis cyfrowy jest ważny w innych krajach?
Obecnie PKIoparte na podpisach cyfrowych są w pełni akceptowalne w Stanach Zjednoczonych, UE, Kanadzie oraz, w większości przypadków, w Meksyku. Prawo meksykańskie wymaga odręcznych podpisów w celu poświadczenia notarialnego różnych dokumentów prawnych, w tym umów dotyczących nieruchomości, świadectw małżeństwa, umów spadkowych, pełnomocnictw i dokumentów założycielskich.
Niektóre kraje, takie jak Chiny, uznają podpisy elektroniczne i cyfrowe za ważne, ale uznają podpisy odręczne za lepsze od podpisów elektronicznych i cyfrowych w sprawach małżeńskich, spadkowych, adaptacyjnych i nieruchomości.
Przepisy dotyczące podpisu cyfrowego na całym świecie
Przepisy dotyczące podpisu cyfrowego w USA
Przepisy dotyczące podpisu elektronicznego i cyfrowego w Stanach Zjednoczonych należą do najlżejszych na świecie. Stany Zjednoczone przyjęły ustawę ESIGN w 2000 r., Dzięki czemu podpisy elektroniczne są prawnie wiążące. Prawo definiuje podpis elektroniczny jako: „elektroniczny dźwięk, symbol lub proces, dołączony do umowy lub innego rekordu lub logicznie powiązany z nią, wygenerowany, wysłany, zakomunikowany, otrzymany lub przechowywany za pomocą środków elektronicznych”.
Obecnie zarówno podpisy ręczne, jak i podpisy elektroniczne mają taki sam status w USA.
Przepisy dotyczące podpisu cyfrowego w UE
W Unii Europejskiej istnieją dwa rodzaje podpisów elektronicznych z certyfikatem: zaawansowane podpisy elektroniczne (AdES) i kwalifikowane podpisy elektroniczne (QES). Oba są jednoznacznie powiązane z sygnatariuszem, ale QES wymaga, aby uczestnicy używali kwalifikowanych certyfikatów wydanych przez akredytowane urzędy certyfikacji, a także kwalifikowanego urządzenia do składania podpisu, którym może być karta inteligentna, token USB lub usługa zaufania oparta na chmurze. Oznacza to, że podpisy cyfrowe w chmurze są już akceptowane w UE, podobnie jak w USA.
Rozporządzenie Unii Europejskiej w sprawie identyfikacji elektronicznej i usług zaufania (eIDAS), obowiązujące w 2016 r., Uznaje trzy rodzaje podpisów elektronicznych:
Podpisy elektroniczne. eIDAS definiuje „podpis elektroniczny” jako „dane w formie elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w formie elektronicznej i które podpisujący wykorzystuje do podpisu”. Podobnie jak ESIGN, eIDAS stwierdza również, że podpisu nie można odmówić dopuszczalności prawnej wyłącznie dlatego, że jest on w formie elektronicznej.
Zaawansowane podpisy elektroniczne muszą być jednoznacznie powiązane i identyfikować sygnatariusza, muszą być utworzone przy użyciu danych podpisu, z których sygnatariusz może korzystać pod jego wyłączną kontrolą, a wszelkie podpisane dane muszą być widoczne dla manipulacji.
Kwalifikowane podpisy elektroniczne mają taką samą moc prawną jak podpisy odręczne. Kwalifikowany podpis elektroniczny wymaga opartego na certyfikacie identyfikatora cyfrowego wydanego przez kwalifikowanego dostawcę usług zaufania UE (TSP) i musi być wykonany za pomocą „urządzenia do składania kwalifikowanego podpisu elektronicznego”, takiego jak token USB.
EIDAS rozpoznaje również pieczęcie elektroniczne:
Pieczęcie elektroniczne są podobne do podpisów elektronicznych, ale zazwyczaj są kojarzone z osobami prawnymi, a nie osobami fizycznymi. eIDAS rozróżnia pieczęcie elektroniczne, zaawansowane i kwalifikowane zgodnie z tymi samymi kryteriami, co podpisy.
Niektóre kraje, takie jak Szwecja i Finlandia, zaczęły akceptować podpisy cyfrowe na długo przed wprowadzeniem środka UE w 2016 r.
Przepisy dotyczące podpisu cyfrowego w Kanadzie
Podpisy ręczne i elektroniczne w Kanadzie są traktowane z takim samym szacunkiem, z jednym dodatkowym wymogiem. Obie strony uczestniczące w podpisaniu muszą zgodzić się na zgodność z prawem podpisów elektronicznych, aby podpis był prawnie wiążący, zgodnie z ustawą o ochronie danych osobowych i dokumentach elektronicznych.
Przepisy dotyczące podpisu cyfrowego w Australii
Ustawa o transakcjach elektronicznych z 1999 r. Ustanowiła legalność podpisów elektronicznych w Australii, z wyjątkiem przypadków związanych z migracją i obywatelstwem.
W różnych stanach Australii obowiązują różne przepisy prawne dotyczące podpisów cyfrowych związanych z umowami pełnomocnictwa, testamentami i transakcjami dotyczącymi nieruchomości.
Przepisy dotyczące podpisu cyfrowego w Nowej Zelandii
Ustawa o transakcji elektronicznej z 2002 r. Legitymuje podpisy cyfrowe, o ile spełnione są określone warunki ustawowe.
Podpisy cyfrowe w Chinach i Rosji
Ustawa o podpisach elektronicznych Republiki Chińskiej sprawia, że podpisy elektroniczne są ważne, ale podpisy odręczne są nadal uważane za lepsze niż podpisy elektroniczne w sprawach małżeńskich, spadkowych, adaptacyjnych i nieruchomości.
W Rosji umowy nie wymagają odręcznych podpisów, aby były prawnie wiążące. Oznacza to, że podpisy elektroniczne są ważne, a nawet ustne porozumienia są w niektórych przypadkach dopuszczalne.
Podpisy cyfrowe w Ameryce Łacińskiej
Podpisy cyfrowe są akceptowane i ważne w następujących krajach Ameryki Łacińskiej:
Argentyna
Brazylia
Chile
Kolumbia
Meksyk
Peru
Podpisy cyfrowe w Azji
Podpisy cyfrowe są legalne w następujących krajach azjatyckich:
Malezja
Korea Południowa
Hongkong
Indonezja
Japonia
Pakistan
Indie
Tajwan
Turcja
Tajlandia
Kazachstan
Podpisy cyfrowe w Afryce
Podpisy cyfrowe są legalne w następujących krajach afrykańskich:
RPA
Nigeria
Słowo końcowe
PKIoparte na podpisach cyfrowych stanowią doskonałą drogę do zgodności z przepisami dotyczącymi podpisów elektronicznych na całym świecie, zapewniając uwierzytelnianie, integralność i legalne niezaprzeczenie w stosunku do podstawowych podpisów elektronicznych. Tożsamość biznesowa SSL.com certyfikaty oferują zgodne z prawem, publicznie zaufane podpisy cyfrowe (wraz z zabezpieczeniami S/MIME e-mail i uwierzytelnianie klienta) na wygodnym tokenie USB, który możesz zabrać ze sobą wszędzie, za cenę nawet 249.67 USD rocznie.
Globalny biznes nadal przenosi się do internetu, a polityka wielu krajów sprzyja zapewnieniom oferowanym przez PKI oraz certyfikaty cyfrowe, podejmując krok w celu zapewnienia organizacji legalnych, ważnych podpisów cyfrowych, będą w stanie skalować się z większymi i bardziej różnorodnymi możliwościami w przyszłości.