Zákony o podpisovaní digitálnych dokumentov: globálny pohľad

Ak celá planéta ešte nie je na oblaku, bude to skôr, ako sa nazdáte. S rastúcou digitálnou populáciou sa na diaľku deje viac vecí, ktoré sme nikdy predtým nepovažovali za možné. Jednou z takých vecí sú digitálne podpisy. Keďže čoraz viac ľudí sa snaží vykonávať dokumenty digitálne, cezhraničná zákonnosť takýchto opatrení by sa mohla stať prekážkou.

Zatiaľ čo väčšina priemyselne vyspelých krajín dnes uznáva a prijíma digitálne podpisy ako právne záväzné, v jednotlivých prípadoch môžu existovať mierne ustanovenia. Našťastie existuje niekoľko takmer všeobecne akceptovaných princípov a krokov, ktoré môžete urobiť, aby ste zaistili, že je váš digitálny podpis prijateľný, a to všade, kde sa uzatvára zmluva.

Digitálne podpisy vs elektronické podpisy

Aj keď sa môžu zdať synonymné, elektronický podpis nie je nevyhnutne digitálny podpis. Elektronický podpis môže pozostávať z čokoľvek, od napísania vášho mena do dolnej časti e-mailu, naskenovaného podpisu, kliknutia na tlačidlo „Súhlasím“, súvisiacich biometrických údajov, ako sú odtlačky prstov, alebo použitia platformy na elektronické podpisovanie.

Digitálny podpis je najbezpečnejšia a najsofistikovanejšia forma elektronického podpisu. Použitím PKI, digitálne podpisy umožňujú obom stranám mať istotu, že podpisujú tí správni ľudia. Je to tak preto, lebo od signatárov sa vyžaduje, aby mali svoju identitu overenú dôveryhodnou certifikačnou autoritou, ako je SSL.com, ešte pred vydaním certifikátu na podpis dokumentu. V závislosti od odvetvia a jurisdikcie, v ktorej podnikáte alebo vykonávate dokument, budete potrebovať štandardný elektronický podpis a overený digitálny podpis.

Ako fungujú digitálne podpisy?

Elektronické podpisy často pozostávajú z obrázka vlastnoručného podpisu, ktorý sa zvyčajne vytvára prstom alebo dotykovým perom na touchpade alebo obrazovke. Môžu tiež zahŕňať jedno alebo viacfaktorové overovacie metódy, ako je PIN, heslo, e-mailová autentifikácia alebo ďalšie. Samotný výraz „elektronický podpis“ nezaručuje, že došlo k akejkoľvek validácii podpisu alebo integrity obsahu dokumentu treťou stranou.

Na rozdiel od základného elektronického podpisu používa digitálny podpis a PKI- digitálny certifikát založený na certifikáte (CA), ktorý viaže identitu osoby alebo organizácie na pár kryptografických kľúčov. Keď je dokument digitálne podpísaný súkromným kľúčom podpisovateľa, jeho obsah a identita podpisovateľa sú kryptograficky spojené a vytvorí sa z nich jedinečný digitálny odtlačok prsta. Tento digitálny podpis zaisťuje:

  • Overovanie
  • integrita
  • nepopierateľnosť

Verejne dôveryhodná CA tretej strany, napríklad SSL.com, sa môže postarať o proces overenia a vydať certifikát na podpis dokumentu, čo vám alebo vašej organizácii poskytne ďalšiu záruku pri digitálnom vykonávaní dokumentu.

SSL.com Obchodná identita certifikáty ponúkajú zabezpečené S/MIME e-mailová ochrana, dôveryhodné digitálne podpisy pre dokumenty Adobe PDF a Microsoft Office a PKI- autentifikácia klienta na báze, všetko od najnižšej $ 249.67 za rok. Dodávajú sa bezpečne FIPS YubiKey USB tokeny s dvojfaktorovou autentifikáciou.

Objednať teraz

Digitálne podpisy v cloude

Keď čoraz viac ľudí začína používať cloudové platformy, používanie cloudových digitálnych podpisov je čoraz bežnejšie. Hlavným ťahúňom používania cloudového digitálneho podpisu je jednoduché použitie a automatizácia, to všetko pri súčasnom využívaní výhod skutočného digitálneho podpisu vrátane šifrovania v samotnom dokumente.

Je môj digitálny podpis platný v iných krajinách?

V súčasnej dobe, PKI- digitálne podpisy založené na digitálnych podpisoch sú plne prijateľné v USA, EÚ, Kanade a vo väčšine prípadov v Mexiku. Mexické právo vyžaduje vlastnoručné podpisy na notárstvo overiť rôzne právne dokumenty vrátane zmlúv o nehnuteľnostiach, sobášnych listov, dedičských zmlúv, plných mocí a stanov.

Niektoré krajiny, napríklad Čína, považujú elektronické a digitálne podpisy za platné, ale vlastnoručné podpisy považujú za lepšie ako elektronické a digitálne podpisy v záležitostiach manželstiev, dedenia, adaptácie a nehnuteľností.

Zákony o digitálnom podpise na celom svete 

Zákony o digitálnom podpise v USA

Zákony o elektronickom a digitálnom podpise patria v USA k najvoľnejším na svete. USA prijali zákon o ESIGN v roku 2000, čím sa elektronické podpisy stali právne záväznými. Zákon definuje elektronický podpis ako: „elektronický zvuk, symbol alebo proces, ktorý je pripojený alebo logicky spojený so zmluvou alebo iným záznamom vygenerovaným, odoslaným, oznámeným, prijatým alebo uloženým elektronickými prostriedkami.“

V súčasnosti majú vlastnoručný aj elektronický podpis v USA rovnaký status.

Zákony o digitálnom podpise v EÚ

V Európskej únii existujú dva typy elektronických podpisov zabezpečených certifikátom: Advanced Electronic Signatures (AdES) a Qualified Electronic Signatures (QES). Obidve sú jedinečne prepojené na podpisovateľa, ale QES vyžaduje, aby účastníci používali kvalifikované certifikáty vydané akreditovanými CA, ako aj kvalifikované zariadenie na vytváranie podpisov, ktorým môže byť čipová karta, USB token alebo cloudová dôveryhodná služba. To znamená, že cloudové digitálne podpisy sú už v EÚ akceptované, rovnako ako v USA.

Nariadenie Európskej únie o elektronickej identifikácii a dôveryhodných službách (eIDAS), účinné od roku 2016, pozná tri typy elektronických podpisov:

Elektronické podpisy. eIDAS definuje „elektronický podpis“ ako „údaje v elektronickej podobe, ktoré sú pripojené alebo logicky spojené s inými údajmi v elektronickej podobe a ktoré podpisujúci používa na podpis.“ Rovnako ako ESIGN, aj eIDAS uvádza, že podpisu nemožno uprieť právnu prípustnosť iba preto, že je v elektronickej podobe.

Zdokonalený elektronický podpis musí byť jedinečne prepojený s podpisujúcim a musí ho identifikovať, musí byť vytvorený pomocou podpisových údajov, ktoré môže podpisujúci použiť pod svojou výlučnou kontrolou, a všetky podpísané údaje musia byť evidentné z nedovoleného zásahu. 

Kvalifikované elektronické podpisy majú rovnaké právne postavenie ako vlastnoručné podpisy. Kvalifikovaný elektronický podpis vyžaduje digitálne ID založené na certifikáte vydané kvalifikovaným poskytovateľom dôveryhodných služieb EÚ (TSP) a musí byť vyhotovené pomocou „zariadenia na vytváranie kvalifikovaného elektronického podpisu“, ako je napríklad USB token.

EIDAS tiež rozpoznáva elektronické plomby:

Elektronické pečate sú podobné elektronickým podpisom, ale zvyčajne sa spájajú s právnickými osobami a nie s fyzickými osobami. eIDAS rozlišuje medzi elektronickými, pokročilými a kvalifikovanými pečaťami podľa rovnakých kritérií ako pri podpisoch.

Niektoré krajiny, napríklad Švédsko a Fínsko, začali prijímať digitálne podpisy dávno pred opatrením EÚ z roku 2016.

Zákony o digitálnom podpise v Kanade

S vlastnoručnými a elektronickými podpismi sa v Kanade zaobchádza s rovnakou úrovňou rešpektu, s jednou ďalšou požiadavkou. Obidve strany zúčastnené na podpisovaní musia súhlasiť s prijatím zákonnosti elektronických podpisov, aby bol podpis právne záväzný, v súlade so zákonom o ochrane osobných údajov a elektronických dokumentoch.

Zákony o digitálnom podpise v Austrálii

Zákon o elektronických transakciách z roku 1999 ustanovil zákonnosť elektronických podpisov v Austrálii, s výnimkou prípadov týkajúcich sa migrácie a občianstva.

Rôzne austrálske štáty majú odlišné zákony týkajúce sa digitálnych podpisov týkajúcich sa dohôd o plnej moci, závetov a transakcií s nehnuteľnosťami.

Zákony o digitálnom podpise na Novom Zélande

Zákon o elektronických transakciách z roku 2002 legitimizuje digitálne podpisy, pokiaľ sú splnené špecifické zákonné podmienky.

Digitálne podpisy v Číne a Rusku

Zákon Čínskej republiky o elektronických podpisoch stanovuje, že elektronické podpisy sú platné, ale vlastnoručné podpisy sa stále považujú za nadradené elektronickým podpisom vo veciach manželstiev, dedenia, adaptácie a nehnuteľností.

V Rusku zmluvy nepotrebujú vlastnoručné podpisy, aby boli právne záväzné. To znamená, že elektronické podpisy sú platné a v niektorých prípadoch sú prijateľné aj verbálne dohody.

Digitálne podpisy v Latinskej Amerike

Digitálne podpisy sú prijateľné a platné v nasledujúcich krajinách Latinskej Ameriky:

Argentína
brazil
Čile
Kolumbia
Mexiko
peru

Digitálne podpisy v Ázii

Digitálne podpisy sú legálne v nasledujúcich ázijských krajinách:

Malajzia
Južná Kórea
Hongkong
Indonézia
Japonsko
Pakistan
india
Tchaj-wan
Turecko
Thailand
Kazachstan

Digitálne podpisy v Afrike

Digitálne podpisy sú legálne v nasledujúcich afrických krajinách:

Južná Afrika
Nigéria

Final Word

PKIDigitálne podpisy založené na digitálnom podpise ponúkajú skvelú cestu k dodržiavaniu zákonov o elektronickom podpise na celom svete, ktoré zaisťujú autentizáciu, integritu a zákonné nevyvrátenie nad rámec základných elektronických podpisov. Obchodná identita SSL.com certifikáty ponúkajú právne kompatibilné, verejne dôveryhodné digitálne podpisy (spolu so zabezpečenými S/MIME e-mail a overenie klienta) na pohodlnom tokene USB, ktorý si môžete vziať so sebou kamkoľvek, za cenu až 249.67 dolárov ročne.

Pretože globálne podnikanie sa stále posúva online, politiky mnohých krajín uprednostňujú záruky, ktoré ponúka PKI a digitálne certifikáty, krok, ktorý vašej organizácii poskytne legálne a platné digitálne podpisy, vás v budúcnosti udrží v mierke s väčšími a rozmanitejšími príležitosťami. 

 

Connor Wilson

Všetky príspevky

súvisiace články

Zobraziť všetky články
facebook youtube Twitter GitHub

Prihláste sa na odber bulletinu SSL.com

Čo je SSL /TLS?

Prehrať video

Prihláste sa na odber bulletinu SSL.com

Nenechajte si ujsť nové články a aktualizácie zo stránky SSL.com

Zostaňte informovaní a zabezpečte sa

SSL.com je svetovým lídrom v oblasti kybernetickej bezpečnosti, PKI a digitálnych certifikátov. Prihláste sa a získajte najnovšie správy z odvetvia, tipy a oznámenia o produktoch SSL.com.

Budeme radi za vašu spätnú väzbu

Zúčastnite sa nášho prieskumu a dajte nám vedieť svoj názor na váš nedávny nákup.

Zúčastnite sa prieskumu