Om hela planeten inte redan är på molnet, kommer det att vara innan du vet om det. Med en växande digital befolkning görs fler saker på distans som vi aldrig tidigare hade trott vara möjligt. En sådan sak är digitala signaturer. Eftersom fler och fler ser ut för att utföra dokument digitalt kan gränsöverskridande laglighet av sådana åtgärder potentiellt bli en vägspärr.
Medan de flesta industrialiserade länder nu erkänner och accepterar digitala signaturer som juridiskt bindande, kan det finnas små bestämmelser från ett fall till ett annat. Lyckligtvis finns det några nästan universellt accepterade principer och åtgärder som du kan vidta för att säkerställa att din digitala signatur är acceptabel, oavsett var kontraktet genomförs.
Digitala signaturer vs elektroniska signaturer
Även om de kan verka synonyma, är en elektronisk signatur inte nödvändigtvis en digital signatur. En elektronisk signatur kan bestå av allt från att skriva ditt namn längst ner i ett e-postmeddelande, en skannad signatur, klicka på en "Jag accepterar" -knappen, tillhörande biometriska data som fingeravtryck eller använda en e-signeringsplattform.
En digital signatur är den säkraste och sofistikerade formen av elektronisk signatur. Använder sig av PKI, digitala signaturer gör det möjligt för båda parter att vara säkra på att rätt personer signerar. Detta beror på att undertecknarna måste ha sin identitet validerad av en betrodd certifikatutfärdare som SSL.com innan ett certifikat för signering av dokument utfärdas. Beroende på bransch och jurisdiktion där du bedriver verksamhet eller utför ett dokument kan du behöva en verifierad digital signatur över en standard elektronisk signatur.
Hur fungerar digitala signaturer?
Elektroniska signaturer består ofta av en bild av en handskriven signatur, vanligtvis gjord med fingret eller pekpennan på en pekplatta eller skärm. De kan också innehålla autentiseringsmetoder med en eller flera faktorer som en PIN-kod, lösenord, e-autentisering eller mer. Termen "elektronisk signatur" på egen hand garanterar inte att någon typ av tredje parts validering av undertecknaren eller integriteten av dokumentets innehåll har ägt rum.
Till skillnad från en grundläggande elektronisk signatur använder en digital signatur en PKI-baserat digitalt certifikat utfärdat av en certifikatutfärdare (CA) som binder en persons eller organisations identitet till ett kryptografiskt nyckelpar. När ett dokument är signerat digitalt med signatorns privata nyckel, binds dokumentets innehåll och undertecknarens identitet kryptografiskt för att bilda ett unikt digitalt fingeravtryck. Denna digitala signatur garanterar:
- Autentisering
- Integritet
- Icke förkastande
En tredje parts offentligt betrodda CA som SSL.com kan ta hand om valideringsprocessen och utfärda ett dokumentsigneringscertifikat, vilket ger dig eller din organisation extra säkerhet när du kör ett dokument digitalt.
Digitala signaturer i molnet
När fler och fler människor börjar använda molnbaserade plattformar blir användningen av molnbaserade digitala signaturer allt vanligare. Huvuddraget med att använda en molnbaserad digital signatur är användarvänlighet och automatisering, allt medan du njuter av fördelarna med en riktig digital signatur, inklusive kryptering i själva dokumentet.
Är min digitala signatur giltig i andra länder?
Närvarande, PKI-baserade digitala signaturer är fullt acceptabla i USA, EU, Kanada och i de flesta fall i Mexiko. Mexikansk lag kräver handskrivna underskrifter för notarisering av en mängd juridiska handlingar, inklusive fastighetsavtal, äktenskapscertifikat, arvavtal, fullmakt och bolagsordning.
Vissa länder, som Kina, ser elektroniska och digitala signaturer som giltiga, men anser att handskrivna signaturer är överlägsna elektroniska och digitala signaturer i frågor om äktenskap, arv, anpassning och fastigheter.
Lagar om digital signatur över hela världen
Lagar om digital signatur i USA
Elektroniska och digitala signaturlagar i USA är bland de lösaste i världen. Förenta staterna antog ESIGN-lagen 2000 och gjorde elektroniska signaturer rättsligt bindande. Lagen definierar en elektronisk signatur som: "ett elektroniskt ljud, symbol eller process, kopplad till eller logiskt associerat med ett kontrakt eller annan post genererad, skickad, kommunicerad, mottagen eller lagrad på elektronisk väg."
För närvarande har både handskrivna och elektroniska signaturer samma status i USA.
Lagar om digital signatur i EU
I Europeiska unionen finns det två typer av elektroniska signaturer med certifikat: Avancerade elektroniska signaturer (AdES) och kvalificerade elektroniska signaturer (QES). Båda är unikt kopplade till undertecknaren, men QES kräver att deltagarna använder kvalificerade certifikat som utfärdats av ackrediterade CA, samt en kvalificerad enhet för skapande av signaturer, som kan vara ett smartkort, USB-token eller en molnbaserad trust-tjänst. Detta innebär att molnbaserade digitala signaturer redan accepteras i EU, precis som i USA.
Europeiska unionens förordning om elektronisk identifiering och förtroende (eIDAS), som är effektiv 2016, erkänner tre typer av elektroniska signaturer:
Elektroniska signaturer. eIDAS definierar en "elektronisk signatur" som "data i elektronisk form som är kopplad till eller logiskt associerad med andra data i elektronisk form och som används av undertecknaren för att underteckna." I likhet med ESIGN säger eIDAS också att en underskrift inte kan nekas juridisk rättegång endast för att den är i elektronisk form.
Avancerade elektroniska signaturer måste vara unikt kopplade till och identifiera undertecknaren, måste skapas med hjälp av signaturdata som undertecknaren kan använda under deras enda kontroll och alla signerade data måste vara manipuleringssäkra.
Kvalificerade elektroniska signaturer har samma lagliga ställning som handskrivna signaturer. En kvalificerad elektronisk signatur kräver ett certifikatbaserat digitalt ID som utfärdats av en kvalificerad EU Trust Service Provider (TSP) och måste göras med en "kvalificerad elektronisk signaturskapande enhet" som en USB-token.
EIDAS känner också igen elektroniska tätningar:
Elektroniska tätningar liknar elektroniska signaturer, men är vanligtvis associerade med juridiska personer snarare än fysiska personer. eIDAS skiljer mellan elektroniska, avancerade och kvalificerade tätningar enligt samma kriterier som används för signaturer.
Vissa länder, som Sverige och Finland, började acceptera digitala signaturer långt före EU-åtgärden 2016.
Lagar om digital signatur i Kanada
Handskrivna och elektroniska signaturer i Kanada behandlas med samma nivå av respekt, med ytterligare ett krav. Båda parter som är involverade i undertecknandet måste gå med på att acceptera lagligheten av elektroniska signaturer för att göra underskriften rättsligt bindande, enligt lagen om skydd av personlig information och elektroniska dokument.
Digital signaturlagar i Australien
I lagen om elektroniska transaktioner från 1999 fastställdes lagligheten av elektroniska signaturer i Australien, med undantag för fall relaterade till migration och medborgarskap.
Olika stater i Australien har olika lagar om digitala signaturer relaterade till fullmaktsavtal, testament och fastighetstransaktioner.
Lagar om digital signatur i Nya Zeeland
Elektronisk transaktionslag från 2002 legitimerar digitala signaturer, så länge specifika lagstadgade villkor är uppfyllda.
Digitala signaturer i Kina och Ryssland
Republiken Kinas elektroniska signaturlagar gör elektroniska signaturer giltiga, men handskrivna signaturer ses fortfarande som överlägsna elektroniska signaturer i äktenskap, arv, anpassning och fastigheter.
I Ryssland behöver kontrakt inte handskrivna signaturer för att vara juridiskt bindande. Detta innebär att e-signaturer är giltiga och till och med muntliga avtal är acceptabla i vissa fall.
Digitala signaturer i Latinamerika
Digitala signaturer är acceptabla och giltiga i följande latinamerikanska länder:
Argentina
Brasilien
Chile
Colombia
Mexico
Peru
Digitala signaturer i Asien
Digitala signaturer är lagliga i följande asiatiska länder:
Malaysia
Sydkorea
Hong Kong
Indonesien
Japan
Pakistan
Indien
Taiwan
Turkiet
Thailand
Kazakstan
Digitala signaturer i Afrika
Digitala signaturer är lagliga i följande afrikanska länder:
Sydafrika
Nigeria
Sista ordet
PKIbaserade digitala signaturer erbjuder en utmärkt väg att följa lagar om elektronisk signatur över hela världen, vilket garanterar autentisering, integritet och laglig icke-avvisande utöver grundläggande elektroniska signaturer. SSL.com: s affärsidentitet certifikat erbjuder lagligt kompatibla, offentligt betrodda digitala signaturer (tillsammans med säkra S/MIME e-post och klientautentisering) på ett bekvämt USB-token som du kan ta med dig var som helst, till ett pris så lågt som $ 249.67 per år.
När den globala verksamheten fortsätter att röra sig online och många länders politik gynnar de försäkringar som erbjuds PKI och digitala certifikat, som tar steget för att ge din organisation lagliga, giltiga digitala signaturer kommer att hålla dig i stånd att skala med större och mer varierade möjligheter i framtiden.
