Dijital Belge İmzalama Yasaları: Küresel Bir Bakış

Tüm gezegen zaten bulutta değilse, onu bilmeden önce olacaktır. Büyüyen bir dijital nüfusla, daha önce hiç düşünmediğimiz daha fazla şey uzaktan yapılıyor. Böyle bir şey dijital imzalar. Giderek daha fazla insan belgeleri dijital olarak yürütmeye çalıştıkça, bu tür eylemlerin sınır ötesi yasallığı potansiyel olarak bir engel oluşturabilir.

Çoğu sanayileşmiş ülke dijital imzaları yasal olarak bağlayıcı olarak kabul edip kabul etse de, bir davadan diğerine ufak tefek şartlar olabilir. Neyse ki, sözleşmenin yapıldığı her yerde dijital imzanızın kabul edilebilir olmasını sağlamak için atabileceğiniz neredeyse evrensel olarak kabul edilen birkaç ilke ve adım vardır.

Dijital İmzalar ve Elektronik İmzalar

Eşanlamlı görünseler de, elektronik imza zorunlu olarak dijital imza değildir. Elektronik imza, adınızı bir e-postanın altına yazmaktan, taranmış bir imzadan, “Kabul ediyorum” düğmesine tıklamaktan, parmak izleri gibi ilişkili biyometrik verilerinden veya bir e-imzalama platformundan herhangi bir şey içerebilir.

Dijital imza, elektronik imzanın en güvenli ve sofistike şeklidir. kullanma PKIDijital imzalar, her iki tarafın da doğru kişilerin imzaladığından emin olmasını sağlar. Bunun nedeni, bir belge imzalama sertifikası verilmeden önce imza sahiplerinin kimliklerinin SSL.com gibi güvenilir bir sertifika yetkilisi tarafından doğrulanması gerekmesidir. İş yaptığınız veya bir belgeyi yürüttüğünüz sektöre ve yargı alanına bağlı olarak, standart bir elektronik imza yerine doğrulanmış bir dijital imzaya ihtiyacınız olabilir.

Dijital İmzalar Nasıl Çalışır?

Elektronik imzalar, genellikle parmağınızla veya dokunmatik yüzey veya ekran üzerinde kalemle yapılan el yazısı bir imzanın görüntüsünü içerir. PIN, şifre, e-posta kimlik doğrulaması veya daha fazlası gibi tek veya çok faktörlü kimlik doğrulama yöntemleri de içerebilirler. Tek başına “elektronik imza” terimi, belgenin içeriğinin imzacısının veya bütünlüğünün herhangi bir üçüncü taraf onayının gerçekleştiğini garanti etmez.

Temel elektronik imzadan farklı olarak, dijital imza PKIkişi veya kuruluşun kimliğini şifreleme anahtar çiftine bağlayan bir sertifika yetkilisi (CA) tarafından verilen tabanlı dijital sertifika. Bir belge imza sahibinin özel anahtarıyla dijital olarak imzalandığında, belgenin içeriği ve imza sahibinin kimliği benzersiz bir dijital parmak izi oluşturmak için şifreli olarak birbirine bağlanır. Bu dijital imza şunları sağlar:

  • Doğrulama
  • Bütünlük
  • İnkar edilemez

SSL.com gibi kamuya açık bir üçüncü taraf CA, doğrulama sürecini üstlenebilir ve bir belge imzalama sertifikası düzenleyerek, bir belgeyi dijital olarak yürütürken size veya kuruluşunuza ek güvence sağlayabilir.

SSL.com İşletme Kimliği sertifikalar güvenli teklif S/MIME e-posta koruması, Adobe PDF ve Microsoft Office belgeleri için güvenilir dijital imzalar ve PKItabanlı istemci kimlik doğrulaması Yılda $ 249.67. Güvenli olarak teslim edilirler YubiKey FIPS'i İki faktörlü kimlik doğrulamalı USB belirteçleri.

Şimdi Sipariş

Buluttaki Dijital İmzalar

Giderek daha fazla insan bulut tabanlı platformları kullanmaya başladığında, bulut tabanlı dijital imzaların kullanımı giderek daha yaygın hale geliyor. Bulut tabanlı bir dijital imza kullanmanın en temel özelliği, kullanım ve otomasyon kolaylığıdır; tüm bunlar belgenin içinde şifreleme de dahil olmak üzere gerçek bir dijital imzanın avantajlarından yararlanır.

Dijital İmzam Diğer Ülkelerde Geçerlidir?

Şu anda, PKItabanlı dijital imzalar ABD, AB, Kanada ve çoğu durumda Meksika'da tamamen kabul edilebilir. Meksika yasaları, emlak sözleşmeleri, evlilik sertifikaları, miras sözleşmeleri, vekaletnameler ve şirket sözleşmesi de dahil olmak üzere çeşitli yasal belgelerin noter tasdiki için el yazısı imzalar gerektirir.

Çin gibi bazı ülkeler elektronik ve dijital imzaları geçerli olarak görüyor, ancak el yazısı imzaları evlilikler, miras, uyum ve gayrimenkul konularında elektronik ve dijital imzalardan daha üstün buluyor.

Dünya Çapında Dijital İmza Yasaları 

ABD'de Dijital İmza Yasaları

ABD'deki elektronik ve dijital imza yasaları dünyanın en gevşekleri arasındadır. Amerika Birleşik Devletleri ESIGN yasasını 2000 yılında kabul ederek elektronik imzaları yasal olarak bağlayıcı hale getirdi. Yasa elektronik imzayı şu şekilde tanımlar: “elektronik araçlarla oluşturulan, gönderilen, iletilen, alınan veya saklanan bir sözleşmeye veya başka bir kayda iliştirilmiş veya bunlarla mantıksal olarak ilişkilendirilmiş elektronik ses, sembol veya işlem”.

Şu anda, hem el yazısı hem de elektronik imzalar ABD'de aynı statüye sahiptir.

AB'de Dijital İmza Yasaları

Avrupa Birliği'nde iki tür sertifika destekli elektronik imza vardır: Gelişmiş Elektronik İmzalar (AdES) ve Nitelikli Elektronik İmzalar (QES). Her ikisi de imzalayanla benzersiz bir şekilde bağlantılıdır, ancak QES katılımcıların akredite CA'lar tarafından verilen Nitelikli Sertifikaların yanı sıra akıllı kart, USB belirteci veya bulut tabanlı bir güven hizmeti olabilecek nitelikli bir imza oluşturma aygıtı kullanmasını gerektirir. Bu, bulut tabanlı dijital imzaların tıpkı ABD'de olduğu gibi AB'de de kabul edildiği anlamına gelir.

Avrupa Birliği'nin 2016 yılında yürürlüğe giren Elektronik Kimlik ve Güven Hizmetleri (eIDAS) Yönetmeliği üç tür elektronik imzayı kabul etmektedir:

Elektronik İmzalar. eIDAS “elektronik imza” yı “elektronik formdaki diğer verilere eklenmiş ya da bu verilerle mantıksal olarak ilişkilendirilmiş ve imzalayan tarafından imzalamak için kullanılan elektronik formdaki veriler” olarak tanımlamaktadır. ESIGN gibi, eIDAS da bir imzanın yalnızca elektronik formda olduğu için yasal kabul edilebilirlikten mahrum edilemeyeceğini belirtmektedir.

Gelişmiş Elektronik İmzalar, imza sahibine benzersiz bir şekilde bağlanmalı ve imza sahibini tanımlamalı, imza sahibinin kendi kontrolü altında kullanabileceği imza verileri kullanılarak oluşturulmalı ve imzalanmış tüm veriler kurcalanmaya açık olmalıdır. 

Nitelikli Elektronik İmzalar, el yazısı imzalarla aynı yasal statüye sahiptir. Nitelikli elektronik imza, nitelikli bir AB Güven Hizmet Sağlayıcısı (TSP) tarafından verilen sertifika tabanlı bir dijital kimlik gerektirir ve USB belirteci gibi “nitelikli elektronik imza oluşturma aygıtı” ile yapılmalıdır.

EIDAS ayrıca elektronik mühürleri tanır:

Elektronik Mühürler elektronik imzalara benzer, ancak tipik olarak gerçek kişilerden ziyade tüzel kişilerle ilişkilidir. eIDAS, imzalar için kullanılan kriterlere göre elektronik, gelişmiş ve nitelikli mühürleri birbirinden ayırır.

İsveç ve Finlandiya gibi bazı ülkeler, 2016 AB tedbirinden çok önce dijital imzaları kabul etmeye başladı.

Kanada'da Dijital İmza Yasaları

Kanada'daki el yazısı ve elektronik imzalar, bir ek gereklilikle aynı düzeyde saygı görür. İmzaya katılan her iki tarafın, Kişisel Bilgi Koruma ve Elektronik Belgeler Yasası uyarınca imzayı yasal olarak bağlayıcı hale getirmek için elektronik imzaların yasallığını kabul etmeleri gerekir.

Avustralya'da Dijital İmza Yasaları

1999 tarihli Elektronik İşlemler Yasası, göç ve vatandaşlık ile ilgili durumlar dışında, Avustralya'da elektronik imzaların yasallığını belirledi.

Avustralya'daki farklı eyaletlerin vekaletname sözleşmeleri, vasiyetnameler ve gayrimenkul işlemleriyle ilgili dijital imzalarla ilgili farklı yasaları vardır.

Yeni Zelanda'da Dijital İmza Yasaları

2002 tarihli Elektronik İşlem Yasası, özel yasal koşullar yerine getirildiği sürece dijital imzaları meşrulaştırmaktadır.

Çin ve Rusya'da Dijital İmzalar

Çin Cumhuriyeti Elektronik İmzalar Kanunu elektronik imzaları geçerli kılar, ancak el yazısı imzalar hala evlilikler, miras, adaptasyon ve gayrimenkul konularındaki elektronik imzalardan daha üstün olarak görülmektedir.

Rusya'da sözleşmelerin yasal olarak bağlayıcı olması için el yazısı imzalara gerek yoktur. Bu, e-imzaların geçerli olduğu ve hatta bazı durumlarda sözlü anlaşmaların kabul edilebilir olduğu anlamına gelir.

Latin Amerika'da Dijital İmzalar

Dijital İmzalar aşağıdaki Latin Amerika ülkelerinde kabul edilebilir ve geçerlidir:

Arjantin
Brezilya
Şili
Kolombiya
Meksika
Peru

Asya'da Dijital İmzalar

Dijital imzalar aşağıdaki Asya ülkelerinde yasaldır:

Malezya
Güney Kore
Hong Kong
Endonezya
Japonya
Pakistan
Hindistan
Tayvan
Türkiye
Neler Yapılabilir?
kazakistan

Afrika'da Dijital İmzalar

Dijital imzalar aşağıdaki Afrika ülkelerinde yasaldır:

Güney Afrika
Nijerya

Son Söz

PKItabanlı dijital imzalar, dünya çapında elektronik imza yasalarına uyum için mükemmel bir yol sunarak, temel elektronik imzaların üzerinde kimlik doğrulama, bütünlük ve yasal olarak reddedilmemesini garanti eder. SSL.com'un İşletme Kimliği sertifikalar yasal olarak uyumlu, genel olarak güvenilen dijital imzalar (güvenli S/MIME e-posta ve istemci kimlik doğrulaması), yılda 249.67 $ gibi düşük bir fiyatla yanınızda götürebileceğiniz kullanışlı bir USB jetonuyla.

Küresel ticaret çevrimiçi olmaya devam ettikçe ve birçok ülkenin politikası, PKI ve dijital sertifikalar, kuruluşunuza yasal, geçerli dijital imzalar sunma adımını atmanız, sizi gelecekte daha büyük ve daha çeşitli fırsatlarla ölçeklendirme konumunda tutacaktır. 

 

Connor Wilson

Tüm Mesajlar

İlgili Makaleler

Tüm Haberler görüntüle
Facebook Youtube Twitter Github

SSL.com'un Bültenine abone olun

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine abone olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur