İş süreçlerinin dijitalleştirilmesi, sözleşmelerin ve anlaşmaların yürütülmesi için el yazısı imzaların güvenilir bir elektronik eşdeğerini gerektirir. Bireylerin ve kuruluşların kağıtsız iş akışlarını benimsemesiyle birlikte dijital imzaların benimsenmesinde son yıllarda patlama yaşandı.
Ancak farklı dijital imza standartlarının yasallığı ve kabulü bölgeler arasında büyük farklılıklar göstermektedir. Bu kapsamlı kılavuz, geçerliliğini inceler. PKIBüyük küresel pazarlarda dijital imzaya dayalı yasa ve düzenlemeler.
USA
Genel Bakış
Amerika Birleşik Devletleri'nde dijital imzalar federal ve eyalet düzeyinde tam yasal geçerliliğe ve uygulanabilirliğe sahiptir.
2000 yılında Kongre tarafından yürürlüğe konulan kanun, resmi olarak elektronik sözleşmelere ve dijital imzalara, geleneksel kağıt belgeler ve elle atılan imzalarla aynı yasal statüyü vermektedir. Bu yasa, ABD'de yasal olarak geçerli elektronik imzalar için temel çerçeveyi sağlar.
Buna ek olarak, neredeyse tüm eyaletler, kendi yetki alanları dahilindeki ticari ve kamu işlemleri için dijital imzaların yasallığını tanıyan yasalar çıkarmıştır. Herhangi PKItabanlı dijital imza yöntemi, ESIGN'da belirtilen belirli kimlik doğrulama ve güvenlik kriterlerini karşıladığı sürece ABD'de yasal olarak geçerli olabilir.
Dijital İmza Standartları
ABD'de dijital imzalar için kullanılan en yaygın standart şudur:
: AATL, dijital sertifika düzenleme ve imzalara yönelik endüstri yönergeleri ve teknik spesifikasyonlar sağlar. Çoğu Sertifika Yetkilisi, sertifikalarının Adobe ürünleri ve masaüstü imzalama iş akışlarıyla sorunsuz bir şekilde çalışabilmesi için AATL kurallarına uyar.
AATL uyumlu sertifikalar ve Acrobat gibi Adobe ürünleri kullanılarak uygulanan imzalar, ESIGN kapsamında hem eyalet hem de federal düzeyde güvenli ve yasal olarak uygulanabilir kabul edilir.
Tüm SSL.com dijital imzalama sertifikaları, kutudan çıktığı haliyle Adobe güven çerçevesiyle uyumludur. Sertifikalarımız kullanılarak imzalanan sözleşmelere, anlaşmalara ve diğer belgelere Adobe yazılımı güvenir ve ABD yasalarına göre yasal geçerlilik kazanır. SSL.com'un bulut imzalama hizmeti eSigner da yerel olarak Adobe Sign ile entegre olur.
Şunu not etmek önemlidir: SSL.com sertifikalar AATL uyumludur ve ESIGN kriterleriyle tamamen uyumludur, SSL.com'nin bulut imzalama hizmeti eSigner, Avrupa eIDAS standardı gibi diğer tanınmış standartlara uyan, diğer güvenilir sertifika yetkililerinden alınan herhangi bir belge imzalama sertifikasıyla birlikte kullanılabilir. Bu, kuruluşların geniş bir yelpazedeki dijital imza çözümlerini yasal geçerlilik güvencesiyle kullanabilmelerini sağlar.
AVRUPA
Genel Bakış
Elektronik imzaların ve dijital sözleşmelerin yasallığı tüm ülke genelinde aynıdır.
AB parlamentosu tarafından 2014 yılında kabul edilen eIDAS düzenlemesi, tüm üye devletlerin benimsemesi gereken elektronik kimlik belirleme yöntemleri, güven hizmetleri ve elektronik işlemlere ilişkin standartları tanımlamaktadır. Tek pazarda belirli türdeki güvenli dijital imzaların sınır ötesi yasal geçerliliğini garanti eder.
Dijital İmza Standartları
eIDAS spesifik tanımlar PKI Gelişmiş ve Nitelikli dijital imzalar için standartlar. AB hukukuna göre tanınan imza türleri şunlardır:
Gelişmiş Elektronik İmzalar (AES): AES, imzalayanın kimlik doğrulaması ve belge bütünlüğü ile ilgili teknik gereksinimleri karşılayan tüm dijital imzaları ifade eder. İmzanın imzalayan kişiye ait olduğunu ve belgenin imzalandıktan sonra değişmediğini garanti ederler.
Nitelikli Elektronik İmzalar (QES): QES, akredite ve denetlenmiş bir güven hizmet sağlayıcısı tarafından verilen Nitelikli İmza Sertifikası kullanılarak oluşturulan gelişmiş dijital imzaları ifade eder. Gereken yüksek düzeyde güvenlik ve kimlik doğrulama nedeniyle QES, AB hukuku kapsamında elle atılan imzalarla tam yasal eşdeğerliğe sahiptir.
QES, sınır ötesi çok taraflı dijital işlemleri kolaylaştırmak için AB genelinde tanınan üç standart formatta gelir:
PAdES: PDF belgeleri için QES
XAdES: XML belgeleri için QES
CAdES: gelişmiş imzalama için gelişmiş bir CMS standardı
Dolayısıyla, bu spesifikasyonlara uygun olarak nitelikli imza sertifikası kullanılarak uygulanan herhangi bir dijital imza, AB içerisinde ıslak imzayla aynı geçerliliğe sahiptir.
Bulut imzalamanın AB genelinde sorunsuz olmasını sağlamak için Avrupalı ortaklarla yakın işbirliği içinde çalışıyoruz. Sertifikalarımız Avrupa'daki dijital imzalara yönelik PAdES standardıyla uyumlu olacak şekilde tasarlanmış olsa da, şu anda eIDAS uyumluluğu açısından denetlenmiyoruz. Ancak eSigner bulut imzalama hizmeti, Avrupa dijital imza standartlarına uygun olanlar da dahil olmak üzere diğer herhangi bir sertifika yetkilisinin belge imzalama sertifikalarıyla birlikte kullanılabilir.
İngiltere
Brexit'in ardından, Birleşik Krallık'taki elektronik imza düzenlemeleri AB'den biraz farklılaşırken, hâlâ yüksek güvenlik ve uygulanabilirlik standartlarını koruyor.
eIDAS teknik özelliklerini karşılayan gelişmiş (AES) ve nitelikli dijital imzalar (QES), kullanılan imzalama anahtarları AB'de bulunsa bile Birleşik Krallık'ta geçerli olmaya devam eder.
Asya Pasifik Bölgesi
Asya Pasifik'te dijital imzaların yasallığı farklı ülkeler arasında büyük farklılıklar göstermektedir. Önemli APAC pazarlarındaki gereksinimlere genel bir bakış:
Çin
Çin bağımsız olarak şifreleme algoritmaları geliştirdi ve PKI Dünyanın geri kalanından farklı standartlar. Bunlar şunları içerir:
SM2 şifreleme algoritması
GM/T 0013 – SM2 genel/özel anahtar kriptosunu kullanan elektronik imzalar için standartlar.
Çin'de, SM2 algoritmalı Sertifika Yetkilisi sertifikaları kullanılarak uygulanan dijital imzalar, ülkenin elektronik imza yasası kapsamında yasal olarak geçerlidir ve uygulanabilir. Yabancı ziyaretçilerin yasal geçerlilik için UYUMLU CA sertifikalarını almaları gerekebilir.
Hindistan
Hindistan, dijital imzaları düzenleyen ülke çapındaki ilk yasalardan birini 2000 yılında yürürlüğe koydu. , 2000. Bu, lisanslı Hint CA'larını kullanan dijital imzalara yasal geçerlilik sağlar.
2008 yılında yasada yapılan bir güncelleme, belirli teknik kriterleri karşılayan elektronik imzaların da yasal olarak geçerli olduğunu kabul etti. Bununla birlikte, yalnızca Hindistan BT Bakanlığı tarafından lisanslanan Sertifikalandırma Otoritesi Denetleyicisi tarafından verilen dijital imzalar ülkede tam yasal statüye sahiptir.
Japonya
Japonya aynı zamanda dijital imza hukukunun da öncülerindendi. Madde 3 2001'de kabul edilen bu yasa, genel anahtar şifrelemesi kullanılarak oluşturulan Gelişmiş Elektronik İmzalara, el yazısı imzalarla aynı yasal geçerliliği sağlar.
Bu nedenle, imzalayanın kimlik doğrulamasıyla ilgili güvenlik özelliklerini karşılayan, lisanslı Japon veren CA'lar kullanılarak uygulanan dijital imzalar, ülkede tamamen yasal olarak bağlayıcı kabul edilir.
Singapur
Göre , dijital imzalar, lisanslı Sertifika Yetkilileri tarafından verilen sertifikalar kullanılarak oluşturuldukları sürece ıslak mürekkepli imzalarla aynı yasal statüye sahiptir.
Ülke, dijital imzaların söz konusu sektörde veya işlem türünde yasal geçerlilik kazanmak için karşılaması gereken teknik gereksinimleri açıklayan, farklı sektörlerde standartlar belirlemiştir. Bu sektöre özgü çerçeveler, kapsamlı Elektronik İşlemler Yasası ile uyumlu olarak çalışır.
Latin Amerika
Birçok Latin Amerika ülkesi, dijital imzalara manuel imzalarla aynı geçerliliği tanıyan elektronik işlem yasalarını çıkarmıştır:
Meksika
Meksika, 2003 yılında Meksika Ticaret Kanunu'nu güncelleyerek hem bireylerin hem de şirketlerin her türlü ticari anlaşmayı, sözleşmeyi ve işlemi dijital olarak imzalamak için elektronik imza ve dijital sertifika kullanmasına açıkça izin verdi.
Gelişmiş veya güvenilir dijital imzalar (Ticaret Kanunu'nun 89. Maddesi kapsamında) aşağıdakiler de dahil olmak üzere belirli teknik ve güvenlik kontrollerinin karşılanması durumunda mürekkepli imzalarla tam yasal eşdeğerliğe sahiptir:
İmzalayana özgü benzersizlik
Bağımsız olarak doğrulanacak kapasite
Sonraki değişikliklerin tespiti
Peru
Dijital sertifikalar ve elektronik imzalar için yasal standartlar 2000 yılında Peru'da oluşturulmuştur. 019-2002-JUS sayılı Yüksek Kararname, lisanslı Peru CA'ları kullanılarak oluşturulan dijital imzaların tam yasal geçerlilik kazanmak için karşılaması gereken teknik kriterleri belirler.
Yasa, genel/özel anahtar şifreleme standardı X.509 sürüm 3'ü ve karma işlevi SHA-1'i kullanmak için imzaların kullanılmasını gerektirir. İmzalayanın kimliğini, özgünlüğünü ve bütünlüğünü gösterebilen nitelikli dijital imzalar, manuel imzalarla aynı geçerliliğe sahiptir.
Kolombiya
Kolombiya'da 527 yılında yürürlüğe giren 1999 Sayılı Kanun, hem bireylerin hem de tüzel kişilerin dijital imza kullanımı yoluyla bağlayıcı yasal anlaşmalar imzalayabileceğini ve el yazısı imzalarla aynı geçerliliği garanti ettiğini açıkça belirtmektedir.
Kolombiya hükümeti ayrıca, ülkede yasal olarak geçerli dijital imzalar için kullanılan dijital kimlikleri ve sertifikaları üretmelerine izin veren otoriteleri düzenlemek amacıyla bir Ulusal Elektronik Sertifikasyon Sistemi oluşturmuştur.
Arjantin
2001 yılında yürürlüğe girmiştir. Ülkede dijital imzalama için sertifika vermesine izin verilen lisanslı Sertifika Yetkililerini yöneten yasal bir çerçeve oluşturur.
Bu tür düzenlenmiş sertifikalar kullanılarak uygulanan ve öngörülen teknik standartları karşılayan dijital veya elektronik imzalar, geleneksel imza yasaları kapsamında imzalanan kağıt sözleşmelerle tam hukuki eşdeğerliğe sahiptir.
Sonuç
Hem gelişmiş hem de gelişmekte olan ülkelerde elektronik imzaların yasal olarak geçerli olarak tanınmasına yönelik açık bir küresel eğilim vardır.
Ayrıntılar ülkeler arasında değişiklik gösterse de, PKI dijital sertifikalar, genel/özel anahtar şifrelemesi, karma işlevleri, güvenilir kimlik doğrulama ve kurcalama kanıtları gibi standartlar, çoğu yargı alanında yasal geçerlilik kazanmak için teknik omurgayı sağlar.
< p class=”md-end-block md-p”>
