การแปลงกระบวนการทางธุรกิจให้เป็นดิจิทัลต้องใช้ลายเซ็นอิเล็กทรอนิกส์ที่น่าเชื่อถือเทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือเพื่อดำเนินการตามสัญญาและข้อตกลง เนื่องจากบุคคลและองค์กรต่างๆ หันมาใช้ขั้นตอนการทำงานแบบไร้กระดาษ การนำลายเซ็นดิจิทัลมาใช้จึงแพร่หลายมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา
อย่างไรก็ตาม ความถูกต้องตามกฎหมายและการยอมรับมาตรฐานลายเซ็นดิจิทัลที่แตกต่างกันจะแตกต่างกันไปในแต่ละภูมิภาค คู่มือที่ครอบคลุมนี้จะตรวจสอบความถูกต้องของ PKI- กฎหมายและข้อบังคับเกี่ยวกับลายเซ็นดิจิทัลในตลาดหลัก ๆ ทั่วโลก
ประเทศสหรัฐอเมริกา
ขององค์กร
ในสหรัฐอเมริกา ลายเซ็นดิจิทัลมีความถูกต้องตามกฎหมายและการบังคับใช้อย่างสมบูรณ์ในระดับรัฐบาลกลางและรัฐ
พื้นที่ ลายเซ็นอิเล็กทรอนิกส์ในพระราชบัญญัติการค้าระหว่างประเทศและทั่วโลก (ESIGN)ซึ่งตราขึ้นโดยสภาคองเกรสในปี 2000 ให้สัญญาอิเล็กทรอนิกส์และลายเซ็นดิจิทัลอย่างเป็นทางการมีสถานะทางกฎหมายเช่นเดียวกับเอกสารกระดาษแบบดั้งเดิมและลายเซ็นที่เขียนด้วยลายมือ กฎหมายนี้กำหนดกรอบพื้นฐานสำหรับลายเซ็นอิเล็กทรอนิกส์ที่ถูกต้องตามกฎหมายในสหรัฐอเมริกา
นอกจากนี้ เกือบทุกรัฐยังได้ตรากฎหมายที่รับรองความถูกต้องตามกฎหมายของลายเซ็นดิจิทัลสำหรับธุรกรรมทางธุรกิจและภาครัฐภายในเขตอำนาจศาลของตน ใดๆ PKI-วิธีการลงลายเซ็นดิจิทัลนั้นสามารถใช้ได้ตามกฎหมายในสหรัฐอเมริกา ตราบใดที่เป็นไปตามเกณฑ์การรับรองความถูกต้องและความปลอดภัยเฉพาะที่ระบุไว้ใน ESIGN
มาตรฐานลายเซ็นดิจิทัล
มาตรฐานทั่วไปที่ใช้สำหรับลายเซ็นดิจิทัลในสหรัฐอเมริกาคือ:
รายการที่เชื่อถือได้ของ Adobe ที่ได้รับอนุมัติ (AATL): AATL ให้แนวทางอุตสาหกรรมและข้อกำหนดทางเทคนิคสำหรับการออกใบรับรองดิจิทัลและลายเซ็น ผู้ออกใบรับรองส่วนใหญ่ปฏิบัติตามกฎ AATL เพื่อให้ใบรับรองทำงานกับผลิตภัณฑ์ Adobe และเวิร์กโฟลว์การลงนามบนเดสก์ท็อปได้อย่างราบรื่น
ลายเซ็นที่ใช้โดยใช้ใบรับรองที่สอดคล้องกับ AATL และผลิตภัณฑ์ Adobe เช่น Acrobat ถือว่าปลอดภัยและบังคับใช้ตามกฎหมายภายใต้ ESIGN ทั้งในระดับรัฐและรัฐบาลกลาง
ใบรับรองการลงนามดิจิทัล SSL.com ทั้งหมดสอดคล้องกับกรอบความน่าเชื่อถือของ Adobe ทันที สัญญา ข้อตกลง และเอกสารอื่นๆ ที่ลงนามโดยใช้ใบรับรองของเราได้รับความไว้วางใจจากซอฟต์แวร์ Adobe และมีผลทางกฎหมายภายใต้กฎหมายของสหรัฐอเมริกา eSigner บริการลงนามบนคลาวด์ของ SSL.com ยังทำงานร่วมกับ Adobe Sign ได้ด้วย
สิ่งสำคัญคือต้องสังเกตว่าในขณะที่ SSL.com ใบรับรองเป็นไปตามมาตรฐาน AATL และเป็นไปตามเกณฑ์ ESIGN อย่างสมบูรณ์ SSL.comบริการลงนามบนคลาวด์ eSigner สามารถใช้ได้กับใบรับรองการลงนามเอกสารใดๆ จากหน่วยงานออกใบรับรองที่เชื่อถือได้อื่นๆ ซึ่งเป็นไปตามมาตรฐานอื่นๆ ที่เป็นที่ยอมรับ เช่น มาตรฐาน eIDAS ของยุโรป สิ่งนี้ทำให้มั่นใจได้ว่าองค์กรต่างๆ สามารถใช้โซลูชันลายเซ็นดิจิทัลได้หลากหลายพร้อมรับประกันความถูกต้องตามกฎหมาย
ยุโรป
ขององค์กร
ความถูกต้องตามกฎหมายของลายเซ็นอิเล็กทรอนิกส์และสัญญาดิจิทัลเป็นหนึ่งเดียวทั่วทั้ง สหภาพยุโรปภายใต้ eIDAS – บริการระบุตัวตนทางอิเล็กทรอนิกส์ การรับรองความถูกต้อง และความน่าเชื่อถือ
กฎระเบียบ eIDAS ซึ่งรัฐสภาสหภาพยุโรปนำมาใช้ในปี 2014 กำหนดมาตรฐานสำหรับวิธีการระบุตัวตนทางอิเล็กทรอนิกส์ บริการที่เชื่อถือได้ และธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งรัฐสมาชิกทั้งหมดจะต้องนำมาใช้ รับประกันความถูกต้องตามกฎหมายข้ามพรมแดนของลายเซ็นดิจิทัลที่ปลอดภัยบางประเภทในตลาดเดียว
มาตรฐานลายเซ็นดิจิทัล
eIDAS กำหนดเฉพาะ PKI มาตรฐานสำหรับลายเซ็นดิจิทัลขั้นสูงและที่ผ่านการรับรอง ต่อไปนี้เป็นประเภทลายเซ็นที่ได้รับการยอมรับภายใต้กฎหมายสหภาพยุโรป:
ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง (AES): AES หมายถึงลายเซ็นดิจิทัลทั้งหมดซึ่งตรงตามข้อกำหนดทางเทคนิคเกี่ยวกับการตรวจสอบสิทธิ์ของผู้ลงนามและความสมบูรณ์ของเอกสาร พวกเขาให้ความมั่นใจว่าลายเซ็นเป็นของผู้ลงนามและเอกสารไม่มีการเปลี่ยนแปลงนับตั้งแต่ลงนาม
ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง (QES): QES หมายถึงลายเซ็นดิจิทัลขั้นสูงซึ่งสร้างขึ้นโดยใช้ใบรับรองลายเซ็นที่ผ่านการรับรองซึ่งออกโดยผู้ให้บริการที่เชื่อถือได้ที่ได้รับการรับรองและตรวจสอบแล้ว เนื่องจากต้องมีการรักษาความปลอดภัยและการยืนยันตัวตนในระดับสูง QES จึงมีความเท่าเทียมทางกฎหมายโดยสมบูรณ์ด้วยลายเซ็นที่เขียนด้วยลายมือภายใต้กฎหมายของสหภาพยุโรป
QES มาในรูปแบบมาตรฐานสามรูปแบบที่ได้รับการยอมรับทั่วสหภาพยุโรปเพื่ออำนวยความสะดวกในการทำธุรกรรมดิจิทัลหลายฝ่ายข้ามพรมแดน:
PAdES: QES สำหรับเอกสาร PDF
XAdES: QES สำหรับเอกสาร XML
CAdES: มาตรฐาน CMS ที่ได้รับการปรับปรุงสำหรับการลงนามขั้นสูง
ดังนั้น ลายเซ็นดิจิทัลใดๆ ที่นำไปใช้ตามข้อกำหนดเฉพาะเหล่านี้โดยใช้ใบรับรองการลงนามที่ผ่านการรับรองจะมีความถูกต้องเหมือนกันกับลายเซ็นเปียกภายในสหภาพยุโรป
เราทำงานอย่างใกล้ชิดกับพันธมิตรในยุโรปเพื่อให้แน่ใจว่าการลงนามบนคลาวด์จะราบรื่นทั่วทั้งสหภาพยุโรป แม้ว่าใบรับรองของเราได้รับการออกแบบให้เข้ากันได้กับมาตรฐาน PAdES สำหรับลายเซ็นดิจิทัลในยุโรป แต่ขณะนี้เรายังไม่ได้รับการตรวจสอบการปฏิบัติตามข้อกำหนด eIDAS อย่างไรก็ตาม บริการลงนามบนคลาวด์ eSigner สามารถใช้ได้กับใบรับรองการลงนามเอกสารจากหน่วยงานออกใบรับรองอื่นๆ รวมถึงใบรับรองที่เป็นไปตามมาตรฐานลายเซ็นดิจิทัลของยุโรป
สหราชอาณาจักร
Post Brexit กฎระเบียบเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ในสหราชอาณาจักรได้แยกออกจากสหภาพยุโรปเล็กน้อย ในขณะที่ยังคงรักษามาตรฐานด้านความปลอดภัยและการบังคับใช้ในระดับสูง
ลายเซ็นดิจิทัลขั้นสูง (AES) และลายเซ็นดิจิทัลที่ผ่านการรับรอง (QES) ที่ตรงตามข้อกำหนดทางเทคนิคของ eIDAS ยังคงใช้ได้ในสหราชอาณาจักร แม้ว่าคีย์การลงนามที่ใช้ในสหภาพยุโรปก็ตาม
ภูมิภาคเอเชียแปซิฟิก
ในเอเชียแปซิฟิก ความถูกต้องตามกฎหมายของลายเซ็นดิจิทัลจะแตกต่างกันไปในแต่ละประเทศ ต่อไปนี้เป็นภาพรวมของข้อกำหนดในตลาด APAC ที่สำคัญ:
สาธารณรัฐประชาชนจีน
จีนได้พัฒนาอัลกอริธึมการเข้ารหัสและ PKI มาตรฐานที่แตกต่างจากส่วนอื่น ๆ ของโลก ซึ่งรวมถึง:
อัลกอริธึมการเข้ารหัส SM2
GM/T 0013 – มาตรฐานสำหรับลายเซ็นอิเล็กทรอนิกส์ที่ใช้การเข้ารหัสคีย์สาธารณะ/ส่วนตัวของ SM2
ในประเทศจีน ลายเซ็นดิจิทัลที่ใช้โดยใช้ใบรับรองของผู้ออกใบรับรองที่มีอัลกอริทึม SM2 นั้นถูกต้องตามกฎหมายและบังคับใช้ได้ภายใต้กฎหมายลายเซ็นอิเล็กทรอนิกส์ของประเทศ นักท่องเที่ยวชาวต่างชาติอาจต้องได้รับใบรับรอง CA ที่เข้ากันได้เพื่อความถูกต้องตามกฎหมาย
อินเดีย
อินเดียประกาศใช้กฎหมายทั่วประเทศฉบับแรกที่เกี่ยวข้องกับลายเซ็นดิจิทัลย้อนกลับไปในปี 2000 ด้วย พระราชบัญญัติเทคโนโลยีสารสนเทศ, 2000 การดำเนินการนี้ให้ความถูกต้องตามกฎหมายแก่ลายเซ็นดิจิทัลโดยใช้ CA ของอินเดียที่ได้รับใบอนุญาต
การปรับปรุงกฎหมายในปี 2008 ยังได้รับการยอมรับเพิ่มเติมว่าลายเซ็นอิเล็กทรอนิกส์ที่ตรงตามเกณฑ์ทางเทคนิคบางประการว่ามีผลตามกฎหมาย อย่างไรก็ตาม เฉพาะลายเซ็นดิจิทัลที่ออกโดยผู้ควบคุมหน่วยงานรับรองที่ได้รับอนุญาตจากกระทรวงไอทีของอินเดียเท่านั้นที่มีสถานะทางกฎหมายเต็มรูปแบบในประเทศนี้
ประเทศญี่ปุ่น
ญี่ปุ่นยังเป็นผู้บุกเบิกกฎหมายลายเซ็นดิจิทัลในยุคแรกๆ ข้อ 3 ของ พระราชบัญญัติลายเซ็นอิเล็กทรอนิกส์ของญี่ปุ่น ผ่านการรับรองในปี 2001 ให้ลายเซ็นอิเล็กทรอนิกส์ขั้นสูงที่สร้างขึ้นโดยใช้การเข้ารหัสคีย์สาธารณะซึ่งมีความถูกต้องตามกฎหมายเช่นเดียวกับลายเซ็นที่เขียนด้วยลายมือ
ดังนั้นลายเซ็นดิจิทัลที่ใช้โดยใช้ CA ที่ออกใบอนุญาตของญี่ปุ่นซึ่งตรงตามข้อกำหนดด้านความปลอดภัยเกี่ยวกับการรับรองความถูกต้องของผู้ลงนามจึงถือว่ามีผลผูกพันทางกฎหมายโดยสมบูรณ์ในประเทศ
สิงคโปร์
ตามที่ พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ของสิงคโปร์ปี 2010ลายเซ็นดิจิทัลมีสถานะทางกฎหมายเหมือนกันกับลายเซ็นหมึกเปียก ตราบใดที่ลายเซ็นถูกสร้างขึ้นโดยใช้ใบรับรองที่ออกโดยผู้ออกใบรับรองที่ได้รับอนุญาต
ประเทศได้กำหนดมาตรฐานสำหรับธุรกิจประเภทต่างๆ โดยระบุข้อกำหนดทางเทคนิคที่ลายเซ็นดิจิทัลต้องเป็นไปตามเพื่อให้ได้รับความถูกต้องทางกฎหมายในภาคส่วนหรือประเภทธุรกรรมนั้น กรอบการทำงานเฉพาะภาคส่วนเหล่านี้ดำเนินการตามพระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ที่ครอบคลุม
ละตินอเมริกา
ประเทศในละตินอเมริกาหลายประเทศได้ออกกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ซึ่งอนุญาตให้ลายเซ็นดิจิทัลมีความถูกต้องเหมือนกันกับลายเซ็นด้วยตนเอง:
เม็กซิโก
เม็กซิโกปรับปรุงประมวลกฎหมายการค้าเม็กซิโกในปี 2003 โดยอนุญาตให้ทั้งบุคคลและองค์กรใช้ลายเซ็นอิเล็กทรอนิกส์และใบรับรองดิจิทัลเพื่อลงนามในข้อตกลงทางการค้า สัญญา และธุรกรรมทุกประเภทแบบดิจิทัล
ลายเซ็นดิจิทัลขั้นสูงหรือเชื่อถือได้ - ภายใต้มาตรา 89 ของประมวลกฎหมายการค้า - มีความเทียบเท่าทางกฎหมายโดยสมบูรณ์ด้วยลายเซ็นหมึก หากเป็นไปตามการตรวจสอบทางเทคนิคและความปลอดภัยบางประการ รวมถึง:
ความเป็นเอกลักษณ์ของผู้ลงนาม
ความสามารถในการตรวจสอบอย่างอิสระ
การตรวจจับการเปลี่ยนแปลงที่ตามมา
เปรู
มาตรฐานทางกฎหมายสำหรับการรับรองดิจิทัลและลายเซ็นอิเล็กทรอนิกส์ได้รับการจัดตั้งขึ้นในเปรูเมื่อปี 2000 Supreme Decree N° 019-2002-JUS กำหนดเกณฑ์ทางเทคนิคลายเซ็นดิจิทัลที่สร้างขึ้นโดยใช้ CA ของเปรูที่ได้รับใบอนุญาตจะต้องเป็นไปตามข้อกำหนดเพื่อให้ได้รับความถูกต้องทางกฎหมายโดยสมบูรณ์
กฎหมายกำหนดให้ต้องมีลายเซ็นเพื่อใช้มาตรฐานการเข้ารหัสคีย์สาธารณะ/ส่วนตัว X.509 เวอร์ชัน 3 และฟังก์ชันแฮช SHA-1 ลายเซ็นดิจิทัลที่ผ่านการรับรองซึ่งสามารถแสดงตัวตนของผู้เซ็นชื่อ ความถูกต้อง และความสมบูรณ์จะมีความถูกต้องเหมือนกันกับลายเซ็นด้วยตนเอง
โคลอมเบีย
ในโคลอมเบีย กฎหมายมาตรา 527 ที่ประกาศใช้ในปี 1999 ระบุไว้อย่างชัดเจนว่าทั้งบุคคลและนิติบุคคลสามารถดำเนินการข้อตกลงทางกฎหมายที่มีผลผูกพันผ่านการใช้ลายเซ็นดิจิทัล ซึ่งรับประกันความถูกต้องเหมือนกันกับลายเซ็นต้นฉบับ
รัฐบาลโคลอมเบียยังได้จัดตั้งระบบการรับรองทางอิเล็กทรอนิกส์แห่งชาติเพื่อควบคุมหน่วยงานที่ออกใบอนุญาตให้สร้างรหัสดิจิทัลและใบรับรองที่ใช้สำหรับลายเซ็นดิจิทัลที่ถูกต้องตามกฎหมายในประเทศ
อาร์เจนตินา
กฎหมายของอาร์เจนตินา 25,506 เกี่ยวกับลายเซ็นดิจิทัล ได้รับการประกาศใช้ในปี 2001 โดยกำหนดกรอบทางกฎหมายที่ควบคุมหน่วยงานออกใบรับรองที่ได้รับใบอนุญาตซึ่งได้รับอนุญาตให้ออกใบรับรองสำหรับการลงนามดิจิทัลในประเทศ
ลายเซ็นดิจิทัลหรือลายเซ็นอิเล็กทรอนิกส์ที่ใช้โดยใช้ใบรับรองที่ได้รับการควบคุมดังกล่าวและเป็นไปตามมาตรฐานทางเทคนิคที่กำหนดจะมีความเท่าเทียมกันทางกฎหมายโดยสมบูรณ์กับสัญญากระดาษที่ลงนามภายใต้กฎหมายลายเซ็นแบบดั้งเดิม
สรุป
มีแนวโน้มระดับโลกที่ชัดเจนในการรับรู้ลายเซ็นอิเล็กทรอนิกส์ว่าถูกต้องตามกฎหมายทั้งในประเทศที่พัฒนาแล้วและกำลังพัฒนา
แม้ว่าข้อมูลเฉพาะจะแตกต่างกันไปในแต่ละประเทศ PKI มาตรฐานต่างๆ เช่น ใบรับรองดิจิทัล การเข้ารหัสคีย์สาธารณะ/ส่วนตัว ฟังก์ชันแฮช การยืนยันตัวตนที่เชื่อถือได้ และหลักฐานการงัดแงะ ถือเป็นแกนหลักทางเทคนิคเพื่อให้ได้รับความถูกต้องตามกฎหมายในเขตอำนาจศาลส่วนใหญ่
< p class=”md-end-block md-p”>ด้วยการเลือกใบรับรองการลงนามเอกสารที่ถูกต้องจาก CA ที่เชื่อถือได้ เช่น SSL.com และการใช้วิธีการที่เหมาะสมในการใช้ลายเซ็นดิจิทัลโดยใช้ใบรับรองนั้น เช่น บริการลงนามบนคลาวด์ เช่น eSigner องค์กรต่างๆ สามารถนำขั้นตอนการทำงานไร้กระดาษมาใช้ได้อย่างปลอดภัยทั่วโลก และใช้ลายเซ็นดิจิทัลกับ ความถูกต้องตามกฎหมายเช่นเดียวกับลายเซ็นเปียกในวงกว้าง