Цифровизация бизнес-процессов требует надежного электронного эквивалента рукописных подписей для подписания контрактов и соглашений. Поскольку отдельные лица и организации переходят на безбумажные рабочие процессы, в последние годы резко возросло внедрение цифровых подписей.
Однако законность и принятие различных стандартов цифровой подписи сильно различаются в зависимости от региона. В этом подробном руководстве рассматривается обоснованность PKIоснованные на цифровых подписях законы и правила на основных мировых рынках.
США
Обзор
В Соединенных Штатах цифровые подписи имеют полную юридическую силу и подлежат исполнению на федеральном уровне и уровне штата.
Закон, принятый Конгрессом в 2000 году, официально предоставляет электронным контрактам и цифровым подписям тот же правовой статус, что и традиционным бумажным документам и рукописным подписям. Этот закон обеспечивает базовую основу для юридически действительных электронных подписей в США.
Кроме того, почти все штаты приняли законы, признающие законность цифровых подписей для деловых и государственных операций в пределах их юрисдикции. Любой PKIМетод цифровой подписи на основе может быть юридически действителен в США, если он соответствует определенным критериям аутентификации и безопасности, изложенным в ESIGN.
Стандарты цифровой подписи
Наиболее распространенным стандартом, используемым для цифровых подписей в США, является:
: AATL предоставляет отраслевые рекомендации и технические спецификации для выдачи цифровых сертификатов и подписей. Большинство центров сертификации соответствуют правилам AATL, поэтому их сертификаты беспрепятственно работают с продуктами Adobe и рабочими процессами подписи на рабочем столе.
Подписи, применяемые с использованием сертификатов, соответствующих требованиям AATL, и продуктов Adobe, таких как Acrobat, считаются безопасными и имеют юридическую силу в соответствии с ESIGN как на уровне штата, так и на федеральном уровне.
Все сертификаты цифровой подписи SSL.com изначально совместимы с системой доверия Adobe. Контракты, соглашения и другие документы, подписанные с использованием наших сертификатов, являются доверенными для программного обеспечения Adobe и приобретают юридическую силу в соответствии с законодательством США. Облачная служба подписи SSL.com eSigner также изначально интегрируется с Adobe Sign.
Важно отметить, что пока SSL.com сертификаты соответствуют AATL и полностью соответствуют критериям ESIGN, SSL.comОблачную службу подписи eSigner можно использовать с любым сертификатом подписи документов от любого другого доверенного центра сертификации, который соответствует другим признанным стандартам, таким как европейский стандарт eIDAS. Это гарантирует, что организации могут использовать широкий спектр решений для цифровой подписи с гарантией юридической силы.
Европе
Обзор
Законность электронных подписей и цифровых контрактов едина во всем мире.
Регламент eIDAS, принятый парламентом ЕС в 2014 году, определяет стандарты для методов электронной идентификации, трастовых услуг и электронных транзакций, которые должны принять все государства-члены. Он гарантирует трансграничную юридическую силу определенных типов безопасных цифровых подписей на едином рынке.
Стандарты цифровой подписи
eIDAS определяет конкретные PKI стандарты расширенных и квалифицированных цифровых подписей. Вот типы подписей, признанные законодательством ЕС:
Расширенные электронные подписи (AES): AES относится ко всем цифровым подписям, которые соответствуют техническим требованиям, касающимся аутентификации подписывающего лица и целостности документа. Они гарантируют, что подпись принадлежит подписавшему лицу и что документ не изменился с момента подписания.
Квалифицированные электронные подписи (QES): QES относится к расширенным цифровым подписям, которые создаются с использованием сертификата квалифицированной подписи, выданного аккредитованным и проверенным поставщиком услуг доверия. Благодаря высокому уровню безопасности и необходимости проверки личности, QES имеет полную юридическую эквивалентность рукописным подписям в соответствии с законодательством ЕС.
QES поставляется в трех стандартных форматах, признанных во всем ЕС, для облегчения трансграничных многосторонних цифровых транзакций:
PAdES: QES для PDF-документов
XAdES: QES для XML-документов
CAdES: расширенный стандарт CMS для расширенных возможностей подписи.
Таким образом, любая цифровая подпись, примененная в соответствии с этими спецификациями с использованием квалифицированного сертификата подписи, имеет идентичную юридическую силу с мокрой подписью в ЕС.
Мы тесно сотрудничаем с европейскими партнерами, чтобы обеспечить бесперебойную работу облачной подписи на всей территории ЕС. Хотя наши сертификаты разработаны с учетом совместимости со стандартом цифровых подписей PAdES в Европе, в настоящее время мы не проверяем соответствие eIDAS. Однако службу облачной подписи eSigner можно использовать с сертификатами подписи документов любого другого центра сертификации, в том числе тех, которые соответствуют европейским стандартам цифровой подписи.
Великобритания
После Брексита правила электронной подписи в Великобритании немного отличаются от правил ЕС, но при этом сохраняются высокие стандарты безопасности и обеспечения соблюдения.
Расширенные (AES) и квалифицированные цифровые подписи (QES), соответствующие техническим спецификациям eIDAS, продолжают оставаться действительными в Великобритании, даже если используемые ключи подписи находятся в ЕС.
Азиатско-Тихоокеанский регион
В Азиатско-Тихоокеанском регионе законность цифровых подписей сильно различается в разных странах. Вот обзор требований на ключевых рынках Азиатско-Тихоокеанского региона:
Китай
Китай самостоятельно разработал алгоритмы шифрования и PKI стандарты, которые отличаются от остального мира. К ним относятся:
Алгоритм шифрования SM2
GM/T 0013 – стандарты электронных подписей с использованием шифрования с открытым/закрытым ключом SM2.
В Китае цифровые подписи, примененные с использованием сертификатов центра сертификации с алгоритмом SM2, имеют юридическую силу и подлежат исполнению в соответствии с законом об электронной подписи страны. Иностранным посетителям, возможно, потребуется получить СОВМЕСТИМЫЕ сертификаты CA для юридической силы.
Индия
Еще в 2000 году Индия приняла один из первых общенациональных законов, регулирующих цифровые подписи. , 2000. Это придает юридическую силу цифровым подписям с использованием лицензированных индийских центров сертификации.
Обновление закона в 2008 году дополнительно признало юридически действительными электронные подписи, соответствующие определенным техническим критериям. Однако только цифровые подписи, выданные контролером удостоверяющего центра, имеющего лицензию Министерства информационных технологий Индии, имеют полную юридическую силу в стране.
Япония
Япония также была пионером в области закона о цифровой подписи. Статья 3 принятый в 2001 году, предоставляет расширенным электронным подписям, созданным с использованием криптографии с открытым ключом, такую же юридическую силу, как и рукописные подписи.
Таким образом, цифровые подписи, примененные с использованием лицензированных японских центров сертификации, которые соответствуют спецификациям безопасности в отношении аутентификации подписывающего лица, считаются полностью юридически обязательными в стране.
Сингапур
По Цифровые подписи имеют идентичную юридическую силу с подписями, выполненными мокрыми чернилами, при условии, что они созданы с использованием сертификатов, выданных лицензированными центрами сертификации.
В стране установлены стандарты для различных отраслей, определяющие технические требования, которым должны соответствовать цифровые подписи, чтобы получить юридическую силу в этом секторе или типе транзакции. Эти отраслевые рамки действуют в соответствии с всеобъемлющим законом об электронных транзакциях.
в Латинской Америке
Многие страны Латинской Америки приняли законы об электронных транзакциях, предоставляющие цифровым подписям такую же юридическую силу, как и подписям, сделанным вручную:
Мексика
Мексика обновила Торговый кодекс Мексики в 2003 году, прямо разрешив как частным лицам, так и корпорациям использовать электронные подписи и цифровые сертификаты для цифровой подписи всех типов коммерческих соглашений, контрактов и транзакций.
Усовершенствованные или надежные цифровые подписи – в соответствии со статьей 89 Торгового кодекса – имеют полную юридическую эквивалентность рукописным подписям, если соблюдены определенные технические проверки и проверки безопасности, в том числе:
Уникальность для подписавшего
Дееспособность подлежит независимой проверке
Обнаружение последующих изменений
Перу
Законодательные стандарты цифровых сертификатов и электронных подписей были установлены в Перу еще в 2000 году. Верховный указ № 019-2002-JUS устанавливает технические критерии, которым цифровые подписи, созданные с использованием лицензированных перуанских центров сертификации, должны соответствовать, чтобы получить полную юридическую силу.
Закон требует, чтобы в подписях использовался стандарт криптографии с открытым/закрытым ключом X.509 версии 3 и хеш-функция SHA-1. Квалифицированные цифровые подписи, способные продемонстрировать личность, подлинность и целостность подписывающего лица, имеют такую же юридическую силу, как и подписи, сделанные вручную.
Колумбии
В Колумбии Закон 527, принятый в 1999 году, прямо гласит, что как физические, так и юридические лица могут заключать обязательные юридические соглашения посредством использования цифровых подписей, гарантируя идентичную действительность подписей в рукописях.
Правительство Колумбии также создало Национальную систему электронной сертификации для регулирования органов выдачи, которым разрешено создавать цифровые удостоверения личности и сертификаты, используемые для юридически значимых цифровых подписей в стране.
Аргентина
был принят в 2001 году. Он устанавливает правовую основу, регулирующую деятельность лицензированных удостоверяющих центров, которым разрешено выдавать сертификаты для цифровой подписи в стране.
Цифровые или электронные подписи, нанесенные с использованием таких регулируемых сертификатов и отвечающие установленным техническим стандартам, имеют полную юридическую эквивалентность бумажным контрактам, подписанным в соответствии с традиционными законами о подписи.
Заключение
Существует явная глобальная тенденция к признанию электронных подписей юридически действительными как в развитых, так и в развивающихся странах.
Хотя особенности различаются в разных странах, PKI такие стандарты, как цифровые сертификаты, криптография с открытым/закрытым ключом, хеш-функции, надежная проверка личности и доказательства несанкционированного доступа, обеспечивают техническую основу для получения юридической силы в большинстве юрисдикций.
< p class="md-end-block md-p">
