ความถูกต้องตามกฎหมายของลายเซ็นดิจิทัล: คู่มือสากลที่ครอบคลุม

การแปลงกระบวนการทางธุรกิจให้เป็นดิจิทัลต้องใช้ลายเซ็นอิเล็กทรอนิกส์ที่น่าเชื่อถือเทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือเพื่อดำเนินการตามสัญญาและข้อตกลง เนื่องจากบุคคลและองค์กรต่างๆ หันมาใช้ขั้นตอนการทำงานแบบไร้กระดาษ การนำลายเซ็นดิจิทัลมาใช้จึงแพร่หลายมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา

อย่างไรก็ตาม ความถูกต้องตามกฎหมายและการยอมรับมาตรฐานลายเซ็นดิจิทัลที่แตกต่างกันจะแตกต่างกันไปในแต่ละภูมิภาค คู่มือที่ครอบคลุมนี้จะตรวจสอบความถูกต้องของ PKI- กฎหมายและข้อบังคับเกี่ยวกับลายเซ็นดิจิทัลในตลาดหลัก ๆ ทั่วโลก

ประเทศสหรัฐอเมริกา

ขององค์กร

ในสหรัฐอเมริกา ลายเซ็นดิจิทัลมีความถูกต้องตามกฎหมายและการบังคับใช้อย่างสมบูรณ์ในระดับรัฐบาลกลางและรัฐ

พื้นที่ ลายเซ็นอิเล็กทรอนิกส์ในพระราชบัญญัติการค้าระหว่างประเทศและทั่วโลก (ESIGN)ซึ่งตราขึ้นโดยสภาคองเกรสในปี 2000 ให้สัญญาอิเล็กทรอนิกส์และลายเซ็นดิจิทัลอย่างเป็นทางการมีสถานะทางกฎหมายเช่นเดียวกับเอกสารกระดาษแบบดั้งเดิมและลายเซ็นที่เขียนด้วยลายมือ กฎหมายนี้กำหนดกรอบพื้นฐานสำหรับลายเซ็นอิเล็กทรอนิกส์ที่ถูกต้องตามกฎหมายในสหรัฐอเมริกา

นอกจากนี้ เกือบทุกรัฐยังได้ตรากฎหมายที่รับรองความถูกต้องตามกฎหมายของลายเซ็นดิจิทัลสำหรับธุรกรรมทางธุรกิจและภาครัฐภายในเขตอำนาจศาลของตน ใดๆ PKI-วิธีการลงลายเซ็นดิจิทัลนั้นสามารถใช้ได้ตามกฎหมายในสหรัฐอเมริกา ตราบใดที่เป็นไปตามเกณฑ์การรับรองความถูกต้องและความปลอดภัยเฉพาะที่ระบุไว้ใน ESIGN

มาตรฐานลายเซ็นดิจิทัล

มาตรฐานทั่วไปที่ใช้สำหรับลายเซ็นดิจิทัลในสหรัฐอเมริกาคือ:

รายการที่เชื่อถือได้ของ Adobe ที่ได้รับอนุมัติ (AATL): AATL ให้แนวทางอุตสาหกรรมและข้อกำหนดทางเทคนิคสำหรับการออกใบรับรองดิจิทัลและลายเซ็น ผู้ออกใบรับรองส่วนใหญ่ปฏิบัติตามกฎ AATL เพื่อให้ใบรับรองทำงานกับผลิตภัณฑ์ Adobe และเวิร์กโฟลว์การลงนามบนเดสก์ท็อปได้อย่างราบรื่น

ลายเซ็นที่ใช้โดยใช้ใบรับรองที่สอดคล้องกับ AATL และผลิตภัณฑ์ Adobe เช่น Acrobat ถือว่าปลอดภัยและบังคับใช้ตามกฎหมายภายใต้ ESIGN ทั้งในระดับรัฐและรัฐบาลกลาง

ใบรับรองการลงนามดิจิทัล SSL.com ทั้งหมดสอดคล้องกับกรอบความน่าเชื่อถือของ Adobe ทันที สัญญา ข้อตกลง และเอกสารอื่นๆ ที่ลงนามโดยใช้ใบรับรองของเราได้รับความไว้วางใจจากซอฟต์แวร์ Adobe และมีผลทางกฎหมายภายใต้กฎหมายของสหรัฐอเมริกา eSigner บริการลงนามบนคลาวด์ของ SSL.com ยังทำงานร่วมกับ Adobe Sign ได้ด้วย

สิ่งสำคัญคือต้องสังเกตว่าในขณะที่ SSL.com ใบรับรองเป็นไปตามมาตรฐาน AATL และเป็นไปตามเกณฑ์ ESIGN อย่างสมบูรณ์ SSL.comบริการลงนามบนคลาวด์ eSigner สามารถใช้ได้กับใบรับรองการลงนามเอกสารใดๆ จากหน่วยงานออกใบรับรองที่เชื่อถือได้อื่นๆ ซึ่งเป็นไปตามมาตรฐานอื่นๆ ที่เป็นที่ยอมรับ เช่น มาตรฐาน eIDAS ของยุโรป สิ่งนี้ทำให้มั่นใจได้ว่าองค์กรต่างๆ สามารถใช้โซลูชันลายเซ็นดิจิทัลได้หลากหลายพร้อมรับประกันความถูกต้องตามกฎหมาย

ยุโรป

ขององค์กร

ความถูกต้องตามกฎหมายของลายเซ็นอิเล็กทรอนิกส์และสัญญาดิจิทัลเป็นหนึ่งเดียวทั่วทั้ง สหภาพยุโรปภายใต้ eIDAS – บริการระบุตัวตนทางอิเล็กทรอนิกส์ การรับรองความถูกต้อง และความน่าเชื่อถือ

กฎระเบียบ eIDAS ซึ่งรัฐสภาสหภาพยุโรปนำมาใช้ในปี 2014 กำหนดมาตรฐานสำหรับวิธีการระบุตัวตนทางอิเล็กทรอนิกส์ บริการที่เชื่อถือได้ และธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งรัฐสมาชิกทั้งหมดจะต้องนำมาใช้ รับประกันความถูกต้องตามกฎหมายข้ามพรมแดนของลายเซ็นดิจิทัลที่ปลอดภัยบางประเภทในตลาดเดียว

มาตรฐานลายเซ็นดิจิทัล

eIDAS กำหนดเฉพาะ PKI มาตรฐานสำหรับลายเซ็นดิจิทัลขั้นสูงและที่ผ่านการรับรอง ต่อไปนี้เป็นประเภทลายเซ็นที่ได้รับการยอมรับภายใต้กฎหมายสหภาพยุโรป:

ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง (AES): AES หมายถึงลายเซ็นดิจิทัลทั้งหมดซึ่งตรงตามข้อกำหนดทางเทคนิคเกี่ยวกับการตรวจสอบสิทธิ์ของผู้ลงนามและความสมบูรณ์ของเอกสาร พวกเขาให้ความมั่นใจว่าลายเซ็นเป็นของผู้ลงนามและเอกสารไม่มีการเปลี่ยนแปลงนับตั้งแต่ลงนาม

ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง (QES): QES หมายถึงลายเซ็นดิจิทัลขั้นสูงซึ่งสร้างขึ้นโดยใช้ใบรับรองลายเซ็นที่ผ่านการรับรองซึ่งออกโดยผู้ให้บริการที่เชื่อถือได้ที่ได้รับการรับรองและตรวจสอบแล้ว เนื่องจากต้องมีการรักษาความปลอดภัยและการยืนยันตัวตนในระดับสูง QES จึงมีความเท่าเทียมทางกฎหมายโดยสมบูรณ์ด้วยลายเซ็นที่เขียนด้วยลายมือภายใต้กฎหมายของสหภาพยุโรป

QES มาในรูปแบบมาตรฐานสามรูปแบบที่ได้รับการยอมรับทั่วสหภาพยุโรปเพื่ออำนวยความสะดวกในการทำธุรกรรมดิจิทัลหลายฝ่ายข้ามพรมแดน:

PAdES: QES สำหรับเอกสาร PDF

XAdES: QES สำหรับเอกสาร XML

CAdES: มาตรฐาน CMS ที่ได้รับการปรับปรุงสำหรับการลงนามขั้นสูง

ดังนั้น ลายเซ็นดิจิทัลใดๆ ที่นำไปใช้ตามข้อกำหนดเฉพาะเหล่านี้โดยใช้ใบรับรองการลงนามที่ผ่านการรับรองจะมีความถูกต้องเหมือนกันกับลายเซ็นเปียกภายในสหภาพยุโรป

เราทำงานอย่างใกล้ชิดกับพันธมิตรในยุโรปเพื่อให้แน่ใจว่าการลงนามบนคลาวด์จะราบรื่นทั่วทั้งสหภาพยุโรป แม้ว่าใบรับรองของเราได้รับการออกแบบให้เข้ากันได้กับมาตรฐาน PAdES สำหรับลายเซ็นดิจิทัลในยุโรป แต่ขณะนี้เรายังไม่ได้รับการตรวจสอบการปฏิบัติตามข้อกำหนด eIDAS อย่างไรก็ตาม บริการลงนามบนคลาวด์ eSigner สามารถใช้ได้กับใบรับรองการลงนามเอกสารจากหน่วยงานออกใบรับรองอื่นๆ รวมถึงใบรับรองที่เป็นไปตามมาตรฐานลายเซ็นดิจิทัลของยุโรป

สหราชอาณาจักร

Post Brexit กฎระเบียบเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ในสหราชอาณาจักรได้แยกออกจากสหภาพยุโรปเล็กน้อย ในขณะที่ยังคงรักษามาตรฐานด้านความปลอดภัยและการบังคับใช้ในระดับสูง

ลายเซ็นดิจิทัลขั้นสูง (AES) และลายเซ็นดิจิทัลที่ผ่านการรับรอง (QES) ที่ตรงตามข้อกำหนดทางเทคนิคของ eIDAS ยังคงใช้ได้ในสหราชอาณาจักร แม้ว่าคีย์การลงนามที่ใช้ในสหภาพยุโรปก็ตาม

ภูมิภาคเอเชียแปซิฟิก

ในเอเชียแปซิฟิก ความถูกต้องตามกฎหมายของลายเซ็นดิจิทัลจะแตกต่างกันไปในแต่ละประเทศ ต่อไปนี้เป็นภาพรวมของข้อกำหนดในตลาด APAC ที่สำคัญ:

สาธารณรัฐประชาชนจีน

จีนได้พัฒนาอัลกอริธึมการเข้ารหัสและ PKI มาตรฐานที่แตกต่างจากส่วนอื่น ๆ ของโลก ซึ่งรวมถึง:

อัลกอริธึมการเข้ารหัส SM2

GM/T 0013 – มาตรฐานสำหรับลายเซ็นอิเล็กทรอนิกส์ที่ใช้การเข้ารหัสคีย์สาธารณะ/ส่วนตัวของ SM2

ในประเทศจีน ลายเซ็นดิจิทัลที่ใช้โดยใช้ใบรับรองของผู้ออกใบรับรองที่มีอัลกอริทึม SM2 นั้นถูกต้องตามกฎหมายและบังคับใช้ได้ภายใต้กฎหมายลายเซ็นอิเล็กทรอนิกส์ของประเทศ นักท่องเที่ยวชาวต่างชาติอาจต้องได้รับใบรับรอง CA ที่เข้ากันได้เพื่อความถูกต้องตามกฎหมาย

อินเดีย

อินเดียประกาศใช้กฎหมายทั่วประเทศฉบับแรกที่เกี่ยวข้องกับลายเซ็นดิจิทัลย้อนกลับไปในปี 2000 ด้วย พระราชบัญญัติเทคโนโลยีสารสนเทศ, 2000 การดำเนินการนี้ให้ความถูกต้องตามกฎหมายแก่ลายเซ็นดิจิทัลโดยใช้ CA ของอินเดียที่ได้รับใบอนุญาต

การปรับปรุงกฎหมายในปี 2008 ยังได้รับการยอมรับเพิ่มเติมว่าลายเซ็นอิเล็กทรอนิกส์ที่ตรงตามเกณฑ์ทางเทคนิคบางประการว่ามีผลตามกฎหมาย อย่างไรก็ตาม เฉพาะลายเซ็นดิจิทัลที่ออกโดยผู้ควบคุมหน่วยงานรับรองที่ได้รับอนุญาตจากกระทรวงไอทีของอินเดียเท่านั้นที่มีสถานะทางกฎหมายเต็มรูปแบบในประเทศนี้

ประเทศญี่ปุ่น

ญี่ปุ่นยังเป็นผู้บุกเบิกกฎหมายลายเซ็นดิจิทัลในยุคแรกๆ ข้อ 3 ของ พระราชบัญญัติลายเซ็นอิเล็กทรอนิกส์ของญี่ปุ่น ผ่านการรับรองในปี 2001 ให้ลายเซ็นอิเล็กทรอนิกส์ขั้นสูงที่สร้างขึ้นโดยใช้การเข้ารหัสคีย์สาธารณะซึ่งมีความถูกต้องตามกฎหมายเช่นเดียวกับลายเซ็นที่เขียนด้วยลายมือ

ดังนั้นลายเซ็นดิจิทัลที่ใช้โดยใช้ CA ที่ออกใบอนุญาตของญี่ปุ่นซึ่งตรงตามข้อกำหนดด้านความปลอดภัยเกี่ยวกับการรับรองความถูกต้องของผู้ลงนามจึงถือว่ามีผลผูกพันทางกฎหมายโดยสมบูรณ์ในประเทศ

สิงคโปร์

ตามที่ พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ของสิงคโปร์ปี 2010ลายเซ็นดิจิทัลมีสถานะทางกฎหมายเหมือนกันกับลายเซ็นหมึกเปียก ตราบใดที่ลายเซ็นถูกสร้างขึ้นโดยใช้ใบรับรองที่ออกโดยผู้ออกใบรับรองที่ได้รับอนุญาต

ประเทศได้กำหนดมาตรฐานสำหรับธุรกิจประเภทต่างๆ โดยระบุข้อกำหนดทางเทคนิคที่ลายเซ็นดิจิทัลต้องเป็นไปตามเพื่อให้ได้รับความถูกต้องทางกฎหมายในภาคส่วนหรือประเภทธุรกรรมนั้น กรอบการทำงานเฉพาะภาคส่วนเหล่านี้ดำเนินการตามพระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ที่ครอบคลุม

ละตินอเมริกา

ประเทศในละตินอเมริกาหลายประเทศได้ออกกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ซึ่งอนุญาตให้ลายเซ็นดิจิทัลมีความถูกต้องเหมือนกันกับลายเซ็นด้วยตนเอง:

เม็กซิโก

เม็กซิโกปรับปรุงประมวลกฎหมายการค้าเม็กซิโกในปี 2003 โดยอนุญาตให้ทั้งบุคคลและองค์กรใช้ลายเซ็นอิเล็กทรอนิกส์และใบรับรองดิจิทัลเพื่อลงนามในข้อตกลงทางการค้า สัญญา และธุรกรรมทุกประเภทแบบดิจิทัล

ลายเซ็นดิจิทัลขั้นสูงหรือเชื่อถือได้ - ภายใต้มาตรา 89 ของประมวลกฎหมายการค้า - มีความเทียบเท่าทางกฎหมายโดยสมบูรณ์ด้วยลายเซ็นหมึก หากเป็นไปตามการตรวจสอบทางเทคนิคและความปลอดภัยบางประการ รวมถึง:

ความเป็นเอกลักษณ์ของผู้ลงนาม

ความสามารถในการตรวจสอบอย่างอิสระ

การตรวจจับการเปลี่ยนแปลงที่ตามมา

เปรู

มาตรฐานทางกฎหมายสำหรับการรับรองดิจิทัลและลายเซ็นอิเล็กทรอนิกส์ได้รับการจัดตั้งขึ้นในเปรูเมื่อปี 2000 Supreme Decree N° 019-2002-JUS กำหนดเกณฑ์ทางเทคนิคลายเซ็นดิจิทัลที่สร้างขึ้นโดยใช้ CA ของเปรูที่ได้รับใบอนุญาตจะต้องเป็นไปตามข้อกำหนดเพื่อให้ได้รับความถูกต้องทางกฎหมายโดยสมบูรณ์

กฎหมายกำหนดให้ต้องมีลายเซ็นเพื่อใช้มาตรฐานการเข้ารหัสคีย์สาธารณะ/ส่วนตัว X.509 เวอร์ชัน 3 และฟังก์ชันแฮช SHA-1 ลายเซ็นดิจิทัลที่ผ่านการรับรองซึ่งสามารถแสดงตัวตนของผู้เซ็นชื่อ ความถูกต้อง และความสมบูรณ์จะมีความถูกต้องเหมือนกันกับลายเซ็นด้วยตนเอง

โคลอมเบีย

ในโคลอมเบีย กฎหมายมาตรา 527 ที่ประกาศใช้ในปี 1999 ระบุไว้อย่างชัดเจนว่าทั้งบุคคลและนิติบุคคลสามารถดำเนินการข้อตกลงทางกฎหมายที่มีผลผูกพันผ่านการใช้ลายเซ็นดิจิทัล ซึ่งรับประกันความถูกต้องเหมือนกันกับลายเซ็นต้นฉบับ

รัฐบาลโคลอมเบียยังได้จัดตั้งระบบการรับรองทางอิเล็กทรอนิกส์แห่งชาติเพื่อควบคุมหน่วยงานที่ออกใบอนุญาตให้สร้างรหัสดิจิทัลและใบรับรองที่ใช้สำหรับลายเซ็นดิจิทัลที่ถูกต้องตามกฎหมายในประเทศ

อาร์เจนตินา

กฎหมายของอาร์เจนตินา 25,506 เกี่ยวกับลายเซ็นดิจิทัล ได้รับการประกาศใช้ในปี 2001 โดยกำหนดกรอบทางกฎหมายที่ควบคุมหน่วยงานออกใบรับรองที่ได้รับใบอนุญาตซึ่งได้รับอนุญาตให้ออกใบรับรองสำหรับการลงนามดิจิทัลในประเทศ

ลายเซ็นดิจิทัลหรือลายเซ็นอิเล็กทรอนิกส์ที่ใช้โดยใช้ใบรับรองที่ได้รับการควบคุมดังกล่าวและเป็นไปตามมาตรฐานทางเทคนิคที่กำหนดจะมีความเท่าเทียมกันทางกฎหมายโดยสมบูรณ์กับสัญญากระดาษที่ลงนามภายใต้กฎหมายลายเซ็นแบบดั้งเดิม

สรุป

มีแนวโน้มระดับโลกที่ชัดเจนในการรับรู้ลายเซ็นอิเล็กทรอนิกส์ว่าถูกต้องตามกฎหมายทั้งในประเทศที่พัฒนาแล้วและกำลังพัฒนา

แม้ว่าข้อมูลเฉพาะจะแตกต่างกันไปในแต่ละประเทศ PKI มาตรฐานต่างๆ เช่น ใบรับรองดิจิทัล การเข้ารหัสคีย์สาธารณะ/ส่วนตัว ฟังก์ชันแฮช การยืนยันตัวตนที่เชื่อถือได้ และหลักฐานการงัดแงะ ถือเป็นแกนหลักทางเทคนิคเพื่อให้ได้รับความถูกต้องตามกฎหมายในเขตอำนาจศาลส่วนใหญ่