Digitalizácia obchodných procesov si vyžaduje dôveryhodný elektronický ekvivalent vlastnoručných podpisov na uzatváranie zmlúv a dohôd. S jednotlivcami a organizáciami, ktoré si osvojili bezpapierové pracovné postupy, sa v posledných rokoch rozšírilo prijímanie digitálnych podpisov.
Zákonnosť a akceptácia rôznych štandardov digitálneho podpisu sa však v jednotlivých regiónoch značne líši. Táto komplexná príručka skúma platnosť PKI-založené na zákonoch a predpisoch o digitálnom podpise na veľkých globálnych trhoch.
Spojené štáty
Prehľad
V Spojených štátoch majú digitálne podpisy plnú právnu platnosť a vymožiteľnosť na federálnej a štátnej úrovni.
, uzákonený Kongresom v roku 2000, oficiálne udeľuje elektronickým zmluvám a digitálnym podpisom rovnaké právne postavenie ako tradičné papierové dokumenty a vlastnoručné podpisy. Tento zákon poskytuje základný rámec pre právne platné elektronické podpisy v USA.
Okrem toho takmer všetky štáty prijali legislatívu uznávajúcu zákonnosť digitálnych podpisov pre obchodné a vládne transakcie v rámci ich jurisdikcie. akýkoľvek PKIMetóda digitálneho podpisu založená na princípe digitálneho podpisu môže byť legálne platná v USA, pokiaľ spĺňa špecifické overovacie a bezpečnostné kritériá uvedené v ESIGN.
Normy pre digitálny podpis
Najbežnejší štandard používaný pre digitálne podpisy v USA je:
: AATL poskytuje priemyselné smernice a technické špecifikácie pre vydávanie digitálnych certifikátov a podpisov. Väčšina certifikačných autorít sa riadi pravidlami AATL, takže ich certifikáty bezproblémovo fungujú s produktmi Adobe a pracovnými postupmi podpisovania desktopov.
Podpisy aplikované pomocou certifikátov kompatibilných s AATL a produktov Adobe, ako je Acrobat, sa podľa ESIGN považujú za bezpečné a právne vymožiteľné na štátnej aj federálnej úrovni.
Všetky certifikáty digitálneho podpisovania SSL.com sú po vybalení v súlade s rámcom dôveryhodnosti Adobe. Zmluvy, dohody a iné dokumenty podpísané pomocou našich certifikátov sú dôveryhodné softvérom Adobe a nadobúdajú právnu platnosť podľa zákonov USA. Cloudová podpisová služba eSigner SSL.com sa tiež natívne integruje s Adobe Sign.
Je dôležité poznamenať, že kým SSL.com certifikáty sú v súlade s AATL a sú plne v súlade s kritériami ESIGN, SSL.comCloudovú podpisovú službu eSigner je možné použiť s akýmkoľvek certifikátom na podpisovanie dokumentov od akejkoľvek inej dôveryhodnej certifikačnej autority, ktorá spĺňa iné uznávané štandardy, ako je napríklad európsky štandard eIDAS. To zaisťuje, že organizácie môžu využívať široké spektrum riešení digitálneho podpisu so zárukou právnej platnosti.
Európa
Prehľad
Zákonnosť elektronických podpisov a digitálnych zmlúv je zjednotená naprieč
Nariadenie eIDAS, ktoré prijal parlament EÚ v roku 2014, definuje štandardy pre metódy elektronickej identifikácie, dôveryhodné služby a elektronické transakcie, ktoré musia prijať všetky členské štáty. Zaručuje cezhraničnú právnu platnosť určitých typov bezpečných digitálnych podpisov v rámci jednotného trhu.
Normy pre digitálny podpis
eIDAS definuje konkrétne PKI štandardy pre pokročilé a kvalifikované digitálne podpisy. Tu sú typy podpisov uznávané právom EÚ:
Pokročilé elektronické podpisy (AES): AES sa vzťahuje na všetky digitálne podpisy, ktoré spĺňajú technické požiadavky týkajúce sa autentifikácie podpisovateľa a integrity dokumentu. Poskytujú záruku, že podpis patrí podpisujúcej osobe a že dokument sa od podpísania nezmenil.
Kvalifikované elektronické podpisy (QES): Kvalifikované elektronické podpisy sa týkajú zdokonalených digitálnych podpisov, ktoré sú vytvorené pomocou kvalifikovaného podpisového certifikátu vydaného akreditovaným a auditovaným poskytovateľom dôveryhodných služieb. Vzhľadom na vysokú úroveň zabezpečenia a vyžadované overenie totožnosti majú QES podľa práva EÚ úplnú právnu rovnocennosť s vlastnoručnými podpismi.
QES prichádza v troch štandardných formátoch uznávaných v celej EÚ na uľahčenie cezhraničných digitálnych transakcií s viacerými stranami:
PAdES: QES pre dokumenty PDF
XAdES: QES pre dokumenty XML
CAdES: vylepšený štandard CMS pre pokročilé podpisovanie
Takže každý digitálny podpis aplikovaný v súlade s týmito špecifikáciami pomocou kvalifikovaného podpisového certifikátu má identickú platnosť ako mokrý podpis v rámci EÚ.
Úzko spolupracujeme s európskymi partnermi, aby sme zaistili bezproblémové cloudové podpisovanie v celej EÚ. Zatiaľ čo naše certifikáty sú navrhnuté tak, aby boli kompatibilné so štandardom PAdES pre digitálne podpisy v Európe, v súčasnosti nie sme kontrolovaní z hľadiska súladu s eIDAS. Službu cloudového podpisovania eSigner však možno použiť s certifikátmi na podpisovanie dokumentov od akejkoľvek inej certifikačnej autority vrátane tých, ktoré sú v súlade s európskymi štandardmi pre digitálny podpis.
Spojené kráľovstvo
Po Brexite sa nariadenia o elektronických podpisoch v Spojenom kráľovstve mierne odchýlili od EÚ, pričom si stále zachovávajú vysoké štandardy bezpečnosti a vymožiteľnosti.
Pokročilé (AES) a kvalifikované digitálne podpisy (QES), ktoré spĺňajú technické špecifikácie eIDAS, zostávajú v Spojenom kráľovstve naďalej platné, aj keď sa používané podpisové kľúče nachádzajú v EÚ.
Ázijsko-pacifický región
V Ázii a Tichomorí sa zákonnosť digitálnych podpisov v rôznych krajinách značne líši. Tu je prehľad požiadaviek na kľúčových trhoch APAC:
Čína
Čína nezávisle vyvinula šifrovacie algoritmy a PKI štandardy, ktoré sú odlišné od zvyšku sveta. Tie obsahujú:
SM2 šifrovací algoritmus
GM/T 0013 – štandardy pre elektronické podpisy využívajúce krypto verejný/súkromný kľúč SM2.
V Číne sú digitálne podpisy aplikované pomocou certifikátov certifikačnej autority s algoritmom SM2 právne platné a vynútiteľné podľa zákona o elektronickom podpise krajiny. Zahraniční návštevníci možno budú musieť získať KOMPATIBILNÉ certifikáty CA, aby boli právne platné.
india
India prijala jeden z prvých celoštátnych zákonov upravujúcich digitálne podpisy už v roku 2000 , 2000. Toto udeľuje právnu platnosť digitálnym podpisom pomocou licencovaných indických CA.
Aktualizácia zákona v roku 2008 dodatočne uznala elektronické podpisy spĺňajúce určité technické kritériá za právoplatné. Plné právne postavenie v krajine však majú iba digitálne podpisy vydané kontrolórom certifikačného orgánu s licenciou od indického ministerstva IT.
Japonsko
Japonsko bolo tiež prvým priekopníkom v zákone o digitálnom podpise. článok 3 ods prešiel v roku 2001, udeľuje zdokonaleným elektronickým podpisom generovaným pomocou kryptografie s verejným kľúčom rovnakú právnu platnosť ako vlastnoručné podpisy.
Takže digitálne podpisy aplikované pomocou licencovaných japonských certifikačných autorít, ktoré spĺňajú bezpečnostné špecifikácie týkajúce sa autentifikácie podpisovateľa, sa v krajine považujú za plne právne záväzné.
Singapore
Podľa , digitálne podpisy majú rovnaké právne postavenie ako podpisy mokrého atramentu, pokiaľ sú generované pomocou certifikátov vydaných licencovanými certifikačnými autoritami.
Krajina určila štandardy v rôznych vertikálach, ktoré vysvetľujú technické požiadavky, ktoré musia digitálne podpisy spĺňať, aby získali právnu platnosť v danom sektore alebo type transakcie. Tieto sektorovo špecifické rámce fungujú v súlade s preklenujúcim zákonom o elektronických transakciách.
Latinská Amerika
Mnoho krajín Latinskej Ameriky prijalo zákony o elektronických transakciách, ktoré priznávajú digitálnym podpisom rovnakú platnosť ako ručné podpisy:
Mexiko
Mexiko v roku 2003 aktualizovalo mexický obchodný kódex, ktorý výslovne povoľuje jednotlivcom aj spoločnostiam používať elektronické podpisy a digitálne certifikáty na digitálne podpisovanie všetkých typov obchodných dohôd, zmlúv a transakcií.
Zdokonalené alebo spoľahlivé digitálne podpisy – podľa článku 89 Obchodného zákonníka – majú úplnú právnu rovnocennosť s atramentovými podpismi, ak sú splnené určité technické a bezpečnostné kontroly vrátane:
Jedinečnosť pre podpisovateľa
Kapacita na nezávislé overenie
Detekcia následných zmien
peru
Legislatívne normy pre digitálne certifikácie a elektronické podpisy boli v Peru zavedené už v roku 2000. Najvyšší výnos č. 019-2002-JUS stanovuje technické kritériá, ktoré musia digitálne podpisy generované pomocou licencovaných peruánskych CA spĺňať, aby získali plnú právnu platnosť.
Zákon vyžaduje, aby podpisy používali kryptografický štandard verejného/súkromného kľúča X.509 verzie 3 a hašovaciu funkciu SHA-1. Kvalifikované digitálne podpisy schopné preukázať identitu, autentickosť a integritu podpisovateľa majú rovnakú platnosť ako manuálne podpisy.
Kolumbia
V Kolumbii zákon 527 prijatý v roku 1999 výslovne uvádza, že fyzické aj právnické osoby môžu uzatvárať záväzné právne dohody pomocou digitálnych podpisov, ktoré zaručujú identickú platnosť s podpismi rukopisov.
Kolumbijská vláda tiež zriadila Národný systém elektronickej certifikácie na reguláciu vydávajúcich orgánov, ktoré môžu generovať digitálne ID a certifikáty používané pre legálne platné digitálne podpisy v krajine.
Argentína
bola uzákonená v roku 2001. Stanovuje právny rámec upravujúci licencované certifikačné autority, ktoré môžu v krajine vydávať certifikáty na digitálne podpisovanie.
Digitálne alebo elektronické podpisy aplikované pomocou takýchto regulovaných certifikátov a spĺňajúce stanovené technické normy majú úplnú právnu rovnocennosť s papierovými zmluvami podpísanými podľa tradičných podpisových zákonov.
záver
Existuje jasný celosvetový trend uznávania elektronických podpisov za právne platné v rozvinutých aj rozvojových krajinách.
Zatiaľ čo špecifiká sa v jednotlivých krajinách líšia, PKI štandardy, ako sú digitálne certifikáty, kryptografia verejného/súkromného kľúča, hašovacie funkcie, overenie dôveryhodnej identity a dôkazy o manipulácii, poskytujú technickú chrbticu na získanie právnej platnosti vo väčšine jurisdikcií.
< p class=”md-end-block md-p”>
