Кто отвечает за выпуск сертифицированных электронных подписей для государственного сектора

Обновлено: 02.07.2024

На этой странице рассматриваются вопросы, связанные с правилами постоянной цифровой подписи. Обратите внимание, что эти постоянные правила временно заменяются чрезвычайными правилами, действующими с 22.04.2020 по 20.10.2020, или до тех пор, пока эта дата не будет продлена или чрезвычайные правила не станут постоянными в результате постановления регулирующих органов. Информация на этой странице может не соответствовать правилам чрезвычайного положения. См. чрезвычайные правила

Содержание

Что такое цифровая подпись?

В соответствии с законодательством штата Калифорния цифровая подпись определяется как "электронный идентификатор, созданный компьютером, который, по замыслу стороны, использующей его, должен иметь ту же силу и действие, что и использование собственноручной подписи".

Раздел 16.5 Правительственного кодекса гласит, что цифровая подпись имеет ту же силу и действие, что и собственноручная подпись, только если:

  1. Он уникален для того, кто его использует.
  2. Его можно проверить.
  3. Он находится под исключительным контролем лица, его использующего.
  4. Он связан с данными таким образом, что в случае изменения данных цифровая подпись становится недействительной, и
  5. Он соответствует правилам, принятым Государственным секретарем.

В разделе 16.5 Правительственного кодекса также говорится, что использование или принятие цифровой подписи остается на усмотрение сторон сделки, и ничто в законе не требует от государственного органа использования или принятия представления документа, содержащего цифровую подпись. .

Правила, принятые государственным секретарем, определяют типы технологий, которые приемлемы для создания цифровых подписей для использования государственными организациями в Калифорнии. Они также содержат рекомендации для общедоступных организаций, которые хотят использовать цифровые подписи для определенных транзакций.

Что такое поставщик цифровой подписи?

Поставщик цифровой подписи — это организация, предоставляющая услуги по подписанию документов с использованием цифровых технологий. Adobe является авторизованным поставщиком цифровых подписей, которые выдаются совместно с уполномоченным центром сертификации.

Что такое центр сертификации цифровых подписей?

Центр сертификации цифровых подписей – это организация, которая выдает цифровые сертификаты, необходимые для цифровой подписи в соответствии с законодательством штата Калифорния. В соответствии с постановлением Государственный секретарь ведет на своем веб-сайте «Утвержденный список центров сертификации цифровой подписи», которые уполномочены выдавать сертификаты для сообщений с цифровой подписью с государственными организациями в Калифорнии.

Должен ли поставщик цифровой подписи быть в «утвержденном списке» государственного секретаря?

Нет, поставщик цифровых подписей не обязан быть в «Утвержденном списке органов по сертификации цифровых подписей» государственного секретаря, но этот поставщик обязан предлагать свои услуги по цифровой подписи с сертификатом, выданным центром по сертификации цифровых подписей. это в списке, если подпись будет использоваться для цифровой подписи сообщений с общедоступными объектами.

Каковы потенциальные области применения этой технологии?

Цифровые подписи можно использовать для многих транзакций, для которых в настоящее время требуется собственноручная подпись. Потенциальные варианты использования включают онлайн-заявки в колледжи и подачу заявок на получение разрешений на ведение бизнеса на местном уровне.

На кого распространяются правила Калифорнии в отношении цифровой подписи?

Раздел 16.5 Правительственного кодекса и постановления, принятые Государственным секретарем, касаются государственных организаций в Калифорнии, которые определяются Правительственным кодексом как штат, регенты Калифорнийского университета, округ, город, округ, орган государственной власти. , государственное учреждение и любое другое политическое подразделение или государственная корпорация в штате.

Мы хотим использовать цифровые подписи, чтобы автоматизировать заполнение табелей учета рабочего времени нашими сотрудниками. С чего начать?

В разделе 16.5 Правительственного кодекса указано, что использование цифровых подписей должно осуществляться по усмотрению сторон, участвующих в транзакции. Прежде чем начать переход от бумажных документов к электронным, государственные органы должны убедиться, что все стороны сделки готовы использовать цифровые подписи.

Эти правила позволяют публичным организациям использовать цифровые подписи, созданные с помощью одной из двух разных технологий: "криптографии с открытым ключом (PKC)" и "динамики подписи".

  • Документы, содержащие подписи, будут передаваться по "открытой" или "закрытой" сети?
  • Нужно ли проверять подпись на документе?
  • Сколько времени и ресурсов можно выделить для проверки?
  • Нужно ли сравнивать подпись с собственноручной подписью на бумаге или цифровой сертификат может адекватно обеспечить универсальную проверку?
  • Снизит ли немедленная проверка вероятность мошенничества?
  • Нужно ли будет воспроизводить документы, содержащие цифровые подписи, для публичного доступа к записям?
  • Должны ли документы, содержащие цифровые подписи, использоваться другим местным, региональным или федеральным агентством? Если да, то совместима ли эта технология с потребностями другого агентства?

Ответы на эти и множество других вопросов могут помочь государственным организациям определить подходящую технологию для использования в каждом приложении, включающем компонент цифровой подписи.

Как выбрать между системой криптографии с открытым ключом (PKC) и системой динамической подписи?

Подписи PKC обладают большей степенью проверяемости, чем подписи динамики подписи. PKC позволяет проверять подпись третьей стороной, в то время как подписи с динамикой подписи требуют дополнительных шагов (включая анализ почерка) для проверки лица, подписавшего документ.

Подписи PKC предназначены для немедленной проверки. Подписи, использующие технологию динамики подписи, предназначены для будущей проверки подписи (аналогично не нотариально заверенной подписи на бумажном носителе).

Подписи PKC добавляются к документам с помощью программных улучшений существующих приложений и веб-браузеров. Подписи динамики подписи требуют дополнительного оборудования для создания подписей.

Подписи динамики подписи легче понять рядовому пользователю, но они не обеспечивают уровень безопасности, который присущ подписям PKC, которые можно сразу проверить с помощью стороннего сертификата.

Государственные организации должны тщательно проанализировать свои потребности и сопоставить их с соответствующими технологиями, утвержденными для использования в утвержденных статс-секретарем правилах.

Почему в Калифорнии разрешено использование подписей, созданных с помощью динамики подписи?

Хотя подписи в динамике подписи требуют длительного процесса анализа почерка для достижения определенной проверки подписи, они по-прежнему «способны к проверке» в соответствии с требованиями раздела 16.5 Правительственного кодекса. Кроме того, некоторую степень достоверности можно получить путем непрофессионального сравнения собственноручных подписей, которые могут уже находиться в файлах определенного ведомства.

Если общедоступному объекту требуется немедленная абсолютная проверка подписи, эта технология может оказаться не лучшим вариантом для таких транзакций.

Что такое электронная подпись?

В соответствии с законодательством штата Калифорния под "электронной подписью" понимается электронный звук, символ или процесс, прикрепленный к электронной записи или логически связанный с ней и выполненный или принятый лицом с намерением подписать электронную запись. Единый закон об электронных транзакциях (UETA) разрешает использование электронной подписи для транзакций и контрактов между сторонами в Калифорнии, включая государственные учреждения. Одна из наиболее распространенных форм электронной подписи, используемая сегодня, — это та, которую миллионы людей используют каждый год для подписания своих налоговых деклараций. Правила цифровой подписи, принятые Государственным секретарем, не применяются к определению или использованию электронных подписей, поскольку они регулируются UETA (разделы 1633.1–1633.17 Гражданского кодекса).

Основная миссия GPO не изменилась с момента открытия в 1861 году, но агентство эволюционировало, чтобы удовлетворять информационные потребности Конгресса, агентств и общественности в преимущественно цифровом мире. Широкое использование цифровых технологий изменило способы создания, управления и доставки продуктов GPO пользователям. Поскольку многие официальные публикации GPO, предоставляемые в Интернете, представлены в формате PDF, GPO использует технологию цифровой подписи, чтобы предоставить доказательства подлинности и целостности, а также защитить эти файлы от несанкционированных изменений.

GPO несет более широкую ответственность не только за информирование Америки, но и за принятие мер по предоставлению потребителям информации доказательств того, что они могут доверять информации в наших публикациях. Верьте, что не было внесено несанкционированных изменений, но также верьте, что то, что они видят, на самом деле является официальным документом, не было сфабриковано и фактически было распространено GPO именно в этой форме.

Применяя цифровые подписи к документам PDF, GPO стремится предоставить доказательства целостности и подлинности PDF:

  • Предоставление доказательств целостности документа означает, что были приняты меры для предотвращения несанкционированного или случайного изменения данных. Цель состоит в том, чтобы предоставить получателю видимые доказательства того, что данные не были изменены.
  • Под подлинностью мы подразумеваем, что пользователь может видеть доказательства, подтверждающие подлинность цифровой публикации, ее источник и право собственности.

Чтобы удовлетворить потребность в подтверждении подлинности и целостности документов PDF, GPO использует цифровой сертификат для применения цифровых подписей к документам PDF и видимую печать подлинности для передачи этой информации пользователям.

Сертификация является доказательством проверки или полномочий. Это процесс, связанный с гарантией того, что цифровой объект действительно является контентом, выпущенным автором или издателем.

Информация о подлинности и целостности передается пользователю, когда он открывает PDF-файл в программе Adobe Acrobat или Reader и щелкает видимую печать подлинности — логотип в виде орла с надписью «Проверенная информация правительства США». Нажав на логотип, пользователи могут убедиться, что сертификация документа действительна, что он не был изменен с момента сертификации и что личность подписавшего действительна. Пользователь также может просмотреть свойства подписи.

Как проверить PDF-файлы с цифровой подписью GPO?

Рекомендуемый способ проверки PDF-файлов с цифровой подписью объекта групповой политики — открыть файл с помощью программного обеспечения Adobe Acrobat или Reader. Сегодня многие браузеры автоматически открывают PDF-файлы в браузере без использования программного обеспечения Adobe на вашем компьютере. Если вы не используете Adobe Acrobat или Reader, процесс проверки цифровой подписи может не выполняться.

*Примечание. Вы можете настроить режим открытия PDF по умолчанию на своем компьютере, чтобы он открывался в программном обеспечении Adobe, а не в браузере. Каждый браузер имеет свои собственные настройки для управления открытием PDF-файлов с веб-страницы. Следуйте этим инструкциям для вашего конкретного браузера, чтобы изменить настройки отображения.

Когда GPO подписывает и сертифицирует документ, значок синей ленты появляется прямо под верхним меню навигации, а также на панели подписи в Adobe Acrobat или Reader. Когда пользователи печатают документ, подписанный и сертифицированный GPO, печать подлинности будет автоматически напечатана на документе, но лента не будет напечатана.

значок синей ленты

Значок синей ленты

Знак подлинности GPO

Как выделить или добавить комментарии к документам PDF с цифровой подписью?

Существует обходной путь, позволяющий аннотировать PDF-файлы с цифровой подписью путем печати в формате Adobe PDF для создания нового PDF-файла, в который можно добавлять аннотации.

  1. Откройте файл PDF в Adobe Acrobat или Reader. *Примечание. Убедитесь, что вы открываете файл с помощью программного обеспечения Adobe, а не в веб-браузере (Internet Explorer, Chrome и т. д.)
  2. Открыв файл в программном обеспечении Adobe, перейдите в верхнее меню, нажмите «Файл», затем нажмите «Печать». Появится экран с параметрами печати. На этом экране щелкните раскрывающийся список рядом с принтером и выберите «Adobe PDF». Нажмите раскрывающееся меню рядом с комментариями и формами и выберите «Документ» (вместо «Документ и пометки»).
  3. Нажмите «Печать». После этого вы сможете сохранить файл с именем, отличным от исходного, или в другое место на вашем компьютере. Вы сможете выделять этот новый файл и добавлять комментарии.

Примечание. Новые файлы, созданные с помощью этого метода, по-прежнему будут иметь печать подлинности объекта групповой политики, но не будут иметь цифровой подписи.

Я хочу процитировать документ в формате PDF с цифровой подписью и сертификатом, который я скачал с сайта govinfo. Мне нужно перепечатать текст?

Пользователи могут выбрать текст из файла PDF с цифровой подписью и сертификатом, а затем скопировать и вставить его в новый документ. Цифровая подпись не будет передана вместе с текстом.

Что такое значки проверки?

Значки проверки отображаются в Adobe Acrobat или Reader для уведомления пользователей о состоянии содержимого. Вот несколько значков, которые Adobe использует для передачи информации о цифровых подписях:

Какую информацию о сертификате я должен увидеть в файле с цифровой подписью и сертификатом GPO?

Файл PDF с цифровой подписью и сертификатом GPO должен содержать следующую информацию:

Подтверждение документа действительно, подписано начальником отдела документации [email protected] .
Причина подписания: GPO подтверждает, что этот документ не претерпел изменений с момента его распространения GPO.

Как узнать, был ли изменен подписанный и сертифицированный PDF-файл?

Если содержимое файла PDF, сертифицированного GPO, будет изменено, сертификация станет недействительной. Пользователи узнают об этом по появлению желтого значка предупреждения в программном обеспечении Adobe.

Желтый значок предупреждения

Если я сохраню PDF-файл с цифровой подписью и сертификатом от govinfo на своем компьютере, будет ли подпись по-прежнему действительна?

Пока файл не будет изменен, электронная подпись останется в силе. Пользователи могут сохранять файлы PDF с цифровой подписью и сертификацией GPO для дальнейшего использования или отправлять их по электронной почте другим пользователям, не затрагивая цифровую подпись.

Я открыл документ с цифровой подписью и сертификатом, который сохранил на своем компьютере несколько недель назад. Как я могу быть уверен, что он не был поврежден?

Вы можете проверить действительность подписи в любое время. Для этого откройте документ в Adobe Acrobat или Adobe Reader. Щелкните значок панели подписи, затем нажмите «Подтвердить все», затем «ОК». Программное обеспечение выполнит проверку, чтобы убедиться, что цифровой сертификат, используемый для подписи документа, действителен.

Значок панели подписи

У меня есть измененный PDF-документ. Есть ли способ увидеть подписанную версию?

Если в подписанную версию документа вносятся изменения, Adobe Acrobat и Reader предоставляют возможность просмотреть подписанную версию. Чтобы получить доступ к этой функции, щелкните значок «Панель подписи», затем выберите и разверните подпись и выберите «Нажмите, чтобы просмотреть эту версию». Если доступно несколько версий, пользователи смогут выбрать этот вариант.

Значок панели подписи

Могу ли я увидеть несколько примеров измененных PDF-файлов?

Этот файл был подписан, но не сертифицирован и изменен (PDF). Вы заметите, что значок проверки ленты был заменен желтым значком предупреждения, и вы можете увидеть подписанную версию файла.

В этой статье мы рассмотрим ключевые различия между цифровыми подписями и электронными подписями, а также то, как выбрать то, что подходит для вашего агентства.

Изображение того, кто подписывает документы». ширина =

Если вы работаете в государственном секторе, и ваш отдел или агентство оценивают электронную подпись (eSignature) или решение для цифровой подписи, необходимо учитывать множество факторов: технические спецификации, стандарты соответствия, внутренние процессы и поведение персонала.< /p>

Хорошей новостью является то, что использование электронных подписей в государственных учреждениях продолжает расти. По мере совершенствования стандартов и безопасности агентства могут пользоваться преимуществами цифровых технологий без проблем, которые ранее препятствовали их внедрению.

Например, Департамент информации и инноваций штата Вермонт (DII) сообщает, что переход на электронные подписи в некоторых случаях сократил процесс утверждения контракта до двух рабочих дней.

В этой статье мы рассмотрим некоторые основы электронных и цифровых подписей, их законность, стандарты соответствия, которыми они руководствуются, и преимущества, которые они могут дать государственному учреждению. Мы также поговорили с рядом государственных служащих в различных департаментах, чтобы поделиться своими ключевыми выводами о внедрении системы электронной подписи.

В чем разница между электронными подписями и цифровыми подписями?

Хотя кажется, что электронные подписи и цифровые подписи являются синонимами, между ними есть несколько ключевых отличий.

Электронная подпись определена

Федеральный закон США о ESIGN, принятый в 2000 году, определяет электронную подпись как "электронный звук, символ или процесс, прикрепленный к договору или другой записи или логически связанный с ним и выполненный или принятый лицом с намерением подписать протокол».

Короче говоря, электронная подпись — это юридическое понятие, если вы можете подтвердить личность подписавшего и его «намерение» подписать документ.

Примеры форм, для которых идеально подходят электронные подписи, включают разрешения на проведение особых мероприятий, бизнес-лицензии и внутренние формы, такие как заказы на покупку.

Цифровая подпись определена

Цифровая подпись более сложна. В частности, его меры безопасности являются более далеко идущими. Цифровая подпись содержит алгоритм, который шифрует подпись и создает уникальный цифровой сертификат для проверки подлинности подписанной записи.

StateScoop в обзоре законопроекта 2296 Ассамблеи штата Калифорния (подробнее об этом далее в этой статье) предлагает краткое определение того, чем они отличаются:

"Несмотря на то, что эти два термина могут показаться взаимозаменяемыми, на самом деле они представляют собой два очень разных метода проверки электронной личности: электронная подпись состоит из символа, означающего, что лицо соглашается подписать документ, а цифровая подпись объединяет этот символ вместе с безопасным сертификатом, подтверждающим личность подписавшего».

Многие муниципалитеты используют комбинацию этих типов подписи. Джо Баттинелли, супервайзер по инновационным услугам для бизнеса и местоположения в округе Кабаррус, Северная Каролина, говорит, что они используют почти все доступные варианты подписи. «Для некоторых форм достаточно электронной подписи — человек может ввести свое имя, и оно преобразуется в красивую рукописную подпись, и вы просто нажимаете «Отправить». Другие формы требуют дополнительного уровня безопасности и шифрования, поэтому мы использовали цифровую подпись Adobe Sign, которая использует цифровой идентификатор на основе сертификата, чтобы они могли отправлять. А в случае с федеральными формами у нас есть блокнот для подписи, который можно принести подписывающему.”

Изображение, объясняющее разницу между электронными подписями и цифровыми подписями, с помощью SeamlessDocs.

Являются ли электронные подписи законными и безопасными?

Когда дело доходит до выбора типа подписи, подходящего для вашего агентства, знайте, что оба варианта имеют обязательную юридическую силу. Электронные подписи легче внедрить, но цифровые подписи обеспечивают дополнительный уровень безопасности. И то, и другое подлежит принудительному исполнению, но цифровая подпись сопряжена с меньшим риском правоприменения.

Агентства, с которыми мы поговорили, рассказали, какие из них использовать в зависимости от формы. Ширлин Ларсен, бухгалтер округа Бокс-Элдер, сказала, что ее агентство не использует электронные подписи для контрактов, которые представляют собой обязательства между двумя сторонами. «Вместо этого мы в основном используем его для подачи заявлений, таких как запрос на освобождение от налогов, запросы сотрудников на поездки, заявления о приеме на работу, формы обоснования покупки поставщиков, заявки на гранты, формы апелляций по налогу на имущество и т. д. есть какие-либо проблемы с соблюдением требований со стороны обеих сторон, которые несут юридические обязательства».

Мрудул Саданандан, менеджер по информационным технологиям города Сакраменто, вспоминает, что, когда его отдел впервые отважился на возможности электронной подписи, возникло много путаницы в отношении того, что представляет собой юридически обязывающая подпись. «По мере развития технологий и того, что сотрудники нашей организации видят преимущества электронных подписей, все больше людей соглашаются с тем, что нам не нужны цифровые подписи с высочайшим уровнем безопасности для каждой формы».

Батинелли говорит, что в его агентстве примерно 70 / 30 — онлайновые и реальные подписи, и среди цифровых вариантов, которые они используют, они больше всего полагаются на электронные подписи.

Соблюдение законодательства об электронных подписях

Существуют стандарты соответствия электронной подписи, которые государственное учреждение должно учитывать при проверке программного обеспечения. Некоторые муниципалитеты могут уже иметь список утвержденных поставщиков на выбор. Например, город Шарлотт утвердил двух поставщиков электронных подписей.

В агентствах, где эта работа еще не проводилась, важно знать, какие стандарты соответствия действуют. К ним относятся:

    – Принятый в 2000 году, это федеральный закон, в котором излагаются основные принципы торговли между штатами. Закон ESIGN был первым, в котором прямо указывалось, что контракт или подпись «не могут быть лишены юридической силы, действительности или исковой силы только потому, что они представлены в электронной форме». – Большинство штатов приняли этот единый закон, который согласовывает законы штатов в отношении действительности электронных подписей. – Этот закон, одобренный в 2016 году, устанавливает четкие стандарты в отношении того, как государственные и местные органы могут использовать как электронные, так и цифровые подписи. Агентствам CA стало намного проще запускать и запускать онлайн-системы подписи.

Как и в случае с любым новым поставщиком программного обеспечения, которого вы рассматриваете, всегда рекомендуется сначала попросить его предоставить надлежащую документацию и убедиться, что он отметил нужные вам флажки. Ниота Браун, менеджер по соблюдению требований в городе Шарлотт, говорит, что попросила городского поставщика программного обеспечения электронной подписи (GovOS) предоставить полную документацию по безопасности электронной подписи в окончательных условиях контракта.

Меры безопасности для обеспечения соответствия

Например, GovOS очень серьезно относится к мерам безопасности, предоставляя пользователям:

  • Журнал аудита, отслеживающий каждое действие подписывающей стороны.
  • 256-битное шифрование AES и TLS (безопасность транспортного уровня) 1.2
  • Управление правами доступа для назначенных подписывающих лиц
  • Уникальные подписи, созданные каждым пользователем
  • Геолокация для каждого документа eSignable
  • Аутентификация пользователя с многоуровневыми вариантами аутентификации
  • Временные метки журналов действий в процессе обработки документов.
  • Журнал аудита с полной историей документов

Конечно, в зависимости от сложности ваших форм и рабочих процессов вы можете столкнуться с дополнительными случаями. Браун сказал: «Одна из проблем, с которой мы столкнулись, заключалась в том, что мы подписывали несколько страниц одновременно, чтобы сохранить целостность процесса подписания. Мы смогли решить эту проблему, загрузив страницы с подписями в качестве обложки маршрутизации и потребовав всех подписей, прежде чем сможем направить документ следующему человеку».

Кроме того, электронные подписи помогают повысить безопасность. Ручной процесс означает больше возможностей для человеческой ошибки:

  • Потерянные документы
  • Ошибки обработки
  • Небезопасное хранилище

Подобные ошибки могут нанести ущерб отделу. На самом деле на человеческие ошибки при обработке данных приходится примерно 52% нарушений безопасности и данных, а 53% руководителей высшего звена и 28% владельцев малого бизнеса называют человеческий фактор или случайную потерю посторонней стороной в качестве основных причин утечек данных. .

Экономия времени и повышение эффективности

Электронные подписи значительно оптимизируют рабочие процессы и процессы. Исключая ручную работу с физическими формами, которая требует, чтобы документы были:

  • Печать
  • Заполнено
  • Передано на обработку
  • Физически перемещен внутри для подписей.
  • Подано вручную
  • Документы должны быть скопированы под копирку

Файлы могут лежать на чьем-то столе в течение нескольких минут, часов или дней, пока к ним не будут приставлены, что увеличивает время и затраты на процесс обработки. Если ваш отдел внедрил или думает о внедрении методов управления LEAN, устранение потерь из-за чрезмерной обработки может сократить расходы и сократить время выполнения работ.

Оцифровывая процессы с такими формами, как закупочная документация, кадровая документация, формы действий персонала, разрешения на проведение специальных мероприятий, вы можете стать намного эффективнее. По оценке Эллен Зоппо-Сассу, мэра Бристоля, штат Коннектикут, город сэкономил «более 1000 часов в месяц на время обработки — помимо дополнительной экономии, связанной с сокращением объема печати и хранения печатных материалов» за счет оцифровки бумажных форм с помощью GovOS Studio.

Эта экономия времени умножается на каждую форму, которую можно заполнить с помощью электронной подписи. Для команды Брауна в Шарлотте самым большим преимуществом электронных подписей было устранение маршрутизации и отслеживания вручную.

«Теперь мы можем маршрутизировать и отслеживать процесс выполнения контракта в режиме онлайн, что повышает целостность процесса и сводит к минимуму возможность потери записей. Поскольку мы можем отслеживать ход документа онлайн, это освобождает время моей команды для решения других задач. Раньше это время уходило на переходы из отдела в отдел, чтобы доставлять документы, узнавать о статусе документов и согласовывать графики обновлений».

Мрудул в Сакраменто получил похожие результаты. «Перенос юридически обязывающих подписей контрактов в электронную версию сократил для нас время и стоимость исполнения контракта».

При правильном внедрении система электронных подписей потенциально может окупить себя за счет улучшения процессов и уменьшения количества ошибок.

Как привлечь внимание всей организации

Когда дело доходит до внедрения изменений, вам нужно учитывать не только технологии и процессы. Человеческий фактор является критически важным компонентом для обеспечения высоких показателей внедрения.

Джейми Кленетски Фэй, менеджер по цифровым медиа в округе Моррис, штат Нью-Джерси, рекомендует рассматривать электронные подписи с точки зрения конечных пользователей. «Когда мы начали говорить о внедрении функции электронной подписи, я спросил: «А что, если вам нужно будет отправить эту форму, у вас есть дома принтер, который вы можете использовать для печати этой формы, чтобы вы могли ее подписать?» У вас есть марки, чтобы вы могли отправить заполненную форму по почте?» Это помогло нашей команде сопереживать гражданам, которые полагались на эти формы».

Имейте в виду, что меняются не только технологии, но и системы и процессы, на которые люди привыкли полагаться. Возможно, самым важным компонентом для завоевания доверия вашей команды при переходе на электронные подписи будет обучение и расширение возможностей, чтобы они быстрее освоились с новой технологией.

Мухаммед Умайр, специалист по системным приложениям города Бристоля, говорит, что независимо от того, насколько широко распространены электронные подписи, всегда нужно учиться. «Изменить менталитет людей — хватит бумаги! — это непросто, но можно. Вы должны научить всех, что теперь им просто нужно нажать кнопку и поставить подпись, а затем она перейдет к следующему человеку, чтобы получить необходимые подписи».

Как внедрить электронные подписи в существующие формы и рабочие процессы

Закон Республики Республики № 8792 или Закон об электронной торговле от 2000 года и его Правила и положения по реализации – это центральный законодательный акт страны в отношении электронная коммерция. Закон об электронной коммерции был разработан, чтобы сделать электронные контракты юридически применимыми, и был предназначен для устранения юридических сомнений относительно законности электронных форм контрактов. Он признает электронные документы юридическим эквивалентом бумажных документов, а электронные подписи - юридическим эквивалентом собственноручных подписей.

Также важными являются Правила об электронных доказательствах (REE) Верховного суда Филиппин, а также Совместное административное постановление Министерства торговли и промышленности и Министерства науки и технологий №. 2 (JAO), который устанавливает нормативную базу для цифровых подписей, подкрепленных сертификатами от признанных доверенных поставщиков услуг, и продвигает инфраструктуру открытых ключей (PKI).

Закон об электронной торговле определяет «электронную подпись» как «любой отличительный знак, характеристику и/или звук в электронной форме, отражающий личность человека и прикрепленный или логически связанный с электронным сообщением данных или электронным документ или любую методологию или процедуры, используемые или принятые лицом и выполненные или принятые таким лицом с целью аутентификации или утверждения электронного сообщения данных или электронного документа» (Закон об электронной торговле, раздел 5(e)).

REE определяет цифровую подпись как «электронную подпись, состоящую из преобразования электронного документа или сообщения электронных данных с использованием асимметричной или общедоступной криптосистемы таким образом, что лицо, имеющее исходный непреобразованный электронный документ и открытый ключ подписавшего, может точно определить: было ли преобразование создано с использованием закрытого ключа, соответствующего открытому ключу подписывающей стороны; и был ли первоначальный электронный документ изменен после преобразования». Официального списка доверенных сторонних центров сертификации не существует. Однако у правительства Филиппин есть официальная система PKI — филиппинская национальная система инфраструктуры открытых ключей.

В соответствии с Законом об электронной торговле действительными являются только электронные подписи, которые удовлетворяют следующим условиям:

  1. Подпись должна соответствовать определению электронной подписи в соответствии с Законом об электронной торговле.
  2. Должен быть предписанный метод подписи, не подлежащий изменению сторонами, заинтересованными в электронном документе;
  3. Метод подписания должен идентифицировать сторону, которую предполагается связать, и указывать доступ такой стороны к электронному документу, необходимому для ее согласия или одобрения посредством электронной подписи;
  4. Метод подписи является надежным и соответствует цели, для которой был создан электронный документ, с учетом всех обстоятельств, включая любое соответствующее соглашение;
  5. Для того, чтобы продолжить транзакцию, сторона, которую требуется связать, должна выполнить или предоставить электронную подпись; и
  6. Другая сторона уполномочена и имеет возможность проверить электронную подпись и принять решение о продолжении транзакции, подтвержденной электронной подписью.

Чтобы иметь ту же презумпцию исковой силы и допустимости «мокрой» подписи, электронные подписи должны удовлетворять вышеуказанным требованиям. Соответственно, только электронный документ с цифровой подписью на основе сертификата, которую можно проверить через доверенную третью сторону, признается эквивалентом «мокрой» подписи в соответствии с филиппинским законодательством.

Несоблюдение Закона об электронной торговле отменяет презумпцию применимости и допустимости. Однако электронные подписи, не соответствующие этим требованиям, по-прежнему могут использоваться для подтверждения согласия физического лица с документом, который он подписал электронной подписью. Электронная или цифровая подпись, заверенная в соответствии с Правилами Верховного суда об электронных доказательствах, допускается в качестве функционального эквивалента подписи лица на письменном документе.

В соответствии с REE электронная или цифровая подпись может быть удостоверена любым из следующих способов:

  1. Свидетельством того, что метод или процесс использовался для установления электронной подписи или цифровой подписи и проверки электронной подписи или цифровой подписи;
  2. Любыми другими способами, предусмотренными законом; или
  3. Любыми другими способами, удовлетворительными для судьи в качестве установления подлинности электронной подписи или цифровой подписи.
  1. Электронная подпись принадлежит лицу, которому она соответствует;
  2. Электронная подпись была поставлена ​​этим лицом с намерением удостоверить подлинность или утвердить электронный документ, к которому она относится, или указать согласие такого лица на транзакцию, заключенную в нем; и
  3. Методы или процессы, используемые для проставления или проверки электронной подписи, работали без ошибок или сбоев.
  4. Цифровая подпись принадлежит лицу, которому она соответствует;
  5. Цифровая подпись была поставлена ​​этим лицом с намерением подтвердить подлинность или утвердить электронный документ, к которому она относится, или указать согласие такого лица на транзакцию, заключенную в нем;
  6. Методы или процессы, используемые для добавления или проверки цифровой подписи, работают без ошибок или сбоев;
  7. Информация, содержащаяся в сертификате, верна;
  8. Цифровая подпись была создана в течение срока действия сертификата;
  9. Нет причин сделать сертификат недействительным или отзывным;
  10. Сообщение, связанное с цифровой подписью, не изменялось с момента его подписания; и,
  11. Сертификат был выдан указанным в нем центром сертификации.

Суды ознакомлены и принимают к сведению законы, регулирующие электронные подписи.


Особые замечания

Операции с организациями государственного сектора

На Филиппинах нет особых требований или ограничений для использования цифровых или электронных подписей в государственных учреждениях. Государственные учреждения обязаны принимать электронные подписи или документы, подписанные с использованием электронных подписей.


Случаи использования, которые обычно требуют традиционной подписи

На Филиппинах в некоторых случаях требуется традиционная "мокрая" подпись. Хотя нет законов, прямо запрещающих использование электронных подписей для любого контракта, если по закону требуется нотариально заверенный документ или если стороны хотят нотариально заверенный документ, этот документ не может быть в электронной форме.

Закон требует нотариального заверения следующих документов:

  1. Договор о партнерстве, в котором вносится недвижимое имущество или вещные права (Гражданский кодекс, статья 1771);
  2. Дарение недвижимого имущества (ГК РФ, ст. 749);
  3. Полномочия агента (особая доверенность) на продажу земли или каких-либо прав на землю (Гражданский кодекс, статья 1874, по отношению к статье 1878);
  4. Соглашения об уступке прав на патенты или патентные заявки (Кодекс интеллектуальной собственности Филиппин, раздел 105);
  5. Соглашения о субординированном кредите, то есть соглашения, подтверждающие или регулирующие субординированное заимствование денежных средств брокерами-дилерами. Требование распространяется на все соглашения о субординированном кредите между кредитором и брокером-дилером (Кодекс регулирования ценных бумаг, Имплементационные правила и положения («Правила SRC»), Правило 49.1(2)(A)(ii)(b));
  6. Облигации с обеспеченным спросом, т. е. векселя с обеспечением до востребования, свидетельствуют о вкладе обеспеченных векселей до востребования Брокеру-дилеру и залоге ценных бумаг и/или денежных средств у брокера-дилера в качестве обеспечения для обеспечения платежа по такому обеспеченному векселю (SRC). Правила, Правило 49.1(2)(A)(ii)(e));
  7. Заявка на регистрацию ценных бумаг (форма 12-1) в Комиссии по ценным бумагам и биржам («SEC»), т. е. каждый проспект также должен быть подписан эмитентом под присягой (SRC, раздел 12.7);
  8. Несколько корпоративных документов, представленных в SEC, таких как учредительные документы (Пересмотренный корпоративный кодекс («RCC»), раздел 14), соглашения о доверительном управлении с правом голоса (RCC, раздел 58), заявки, поданные иностранными корпорациями на получение лицензия на ведение бизнеса на Филиппинах (RCC, раздел 142), общие информационные листы, заявление на регистрацию ценных бумаг (форма 12-1) (SRC, раздел 12.7), а также отчеты и формы, представляемые банками в Bangko Sentral ng Pilipinas;
  9. Доверенности, выданные брокерами и дилерами (Правила SRC, Правило 20(11)(b)(xviii));
  10. Налоговые декларации;
  11. Уступка, отказ или отказ от наследственных прав или прав супружеского партнерства (Гражданский кодекс, статья 1358);
  12. Власть агента над объектом, для которого требуется публичный документ (там же);
  13. Уступка действий или прав, вытекающая из действия, фигурирующего в публичном документе (там же);
  14. Уступка кредита, права или иска не имеет силы в отношении третьих лиц (хотя она остается в силе между сторонами), если только она не указана в официальном документе или, если уступка касается недвижимого имущества, документ не зарегистрирована в Реестре собственности (ГК, ст. 1625).

Отказ от ответственности. Информация на этой странице предназначена для того, чтобы помочь компаниям понять правовую основу электронных подписей. Однако Adobe не может предоставлять юридические консультации. Вы должны проконсультироваться с адвокатом по вашим конкретным юридическим вопросам. Законы и правила часто меняются, и эта информация может быть неактуальной или точной. В максимальной степени, разрешенной законом, Adobe предоставляет этот материал на условиях «как есть». Adobe отказывается от каких-либо заявлений и гарантий в отношении этого материала, явных, подразумеваемых или предусмотренных законом, включая заявления, гарантии или гарантии товарной пригодности, пригодности для определенной цели или точности.

Что

Примечание редактора. Первоначально эта статья была опубликована Джанин Марчи в июне 2016 года. С тех пор он был обновлен, чтобы включить новые правила применения электронных подписей и учесть достижения в области цифровых подписей, включая облачную службу цифровой подписи GlobalSign.

Что в имени? В данном случае совсем немного.

Термины "электронные подписи" и "цифровые подписи" часто используются взаимозаменяемо, однако существуют некоторые ключевые различия и конкретные причины, по которым вы можете использовать один вместо другого. Мы в GlobalSign обычно общаемся с организациями, которые не понимают этих двух вариантов, и им нужна помощь в определении того, какой тип подписи им следует внедрить в рабочий процесс подписания документов.

Давайте рассмотрим различия.

Что такое электронная подпись?

Согласно Федеральному закону США о ESIGN электронные подписи определяются как:

"Электронный звук, символ или процесс, прикрепленный или логически связанный с договором или другой записью и выполненный или принятый лицом с намерением подписать запись."

В более широком смысле электронные подписи используются для обозначения любой подписи, которая применяется в электронном виде, а не на физическом листе бумаги. Электронные подписи можно использовать для подтверждения содержимого документа, однако не все уровни гарантии электронных подписей одинаковы с точки зрения закона. Если вы работаете в строго регулируемой отрасли, где вы имеете дело с личной и/или частной информацией и данными — финансы или бухгалтерский учет, управление персоналом, юриспруденция или здравоохранение, и это лишь некоторые из них, — вам, возможно, придется рассмотреть более безопасный вариант. .

Что такое цифровая подпись?

Цифровые подписи – это разновидность электронных подписей. Обе они используются для подписания документов, но у них есть несколько важных особенностей, которые делают их уникальными.

  • Является ли человек, подписавший документ, тем, за кого себя выдает? Или, другими словами, как проверить, действительна ли подпись и не подделана ли она?
  • Как защитить (или, с точки зрения получателя, подтвердить), что содержимое документа не было изменено?

Существование нотариусов было изобретено, чтобы помочь решить эти очень важные проблемы, и может быть прослежено вплоть до древнего Египта (по данным Национальной нотариальной ассоциации). Сегодня нотариусы играют ключевую роль в заверении сторон сделки в том, что документ является подлинным и ему можно доверять.

Как и следовало ожидать, те же проблемы существуют и в электронных рабочих процессах. Цифровые подписи были разработаны, чтобы помочь решить эту проблему — они, по сути, являются цифровым эквивалентом добавления нотариально заверенной подписи к вашим документам. В случае цифровых подписей за проверку вашей личности отвечает доверенная третья сторона, известная как Центр сертификации (ЦС).

Центры сертификации привязывают вашу личность к цифровому сертификату на основе PKI, что позволяет использовать ваш сертификат для создания цифровых подписей локально с помощью токена или удаленно с помощью любой из облачных платформ для подписи.

Когда вы применяете цифровую подпись к документу, криптография связывает ваш цифровой сертификат (предоставляется после проверки личности пользователя) с подписываемыми данными в один уникальный «отпечаток пальца». Как и в случае с настоящим отпечатком пальца, криптографические компоненты, из которых состоит ваш документ с цифровой подписью, не могут быть воспроизведены или изменены. Именно это делает цифровые подписи безопасными и совместимыми, а значит, более действенными с точки зрения закона. Цифровые подписи можно использовать для цифрового преобразования, цифровой «упаковки» или цифровой печати ваших документов.

Подводя итог, можно сказать, что тщательно продуманная и безопасная криптографическая операция позволяет цифровым подписям гарантировать следующее:

  • Документ является подлинным и получен из проверенного источника.
  • Идентификация подтверждена доверенной организацией (ЦС)
  • Документ не был изменен с момента его цифровой подписи, поскольку подпись будет отображаться как недействительная, если будут внесены изменения.

Как узнать, является ли подпись цифровой и ей можно доверять?

Чтобы убедиться, что документ или PDF-файл был успешно подписан цифровой подписью и является доверенным, самый простой способ – открыть панель подписи документа в Adobe Reader и посмотреть, есть ли зеленая галочка рядом с подписью подписавшего, проверка подлинности подписи и подтверждение целостности документа .

adobe reader зеленая галочка рядом с подлинной подписью .jpg

Если по какой-либо причине возникает проблема с подписью или документом, вы увидите предупреждение в виде желтого треугольника или красного кружка в средстве чтения документов или подписывающей стороны, указывающее на наличие проблемы или недействительной подписи.

желтая предупреждающая подпись Adobe Reader имеет проблемы. jpg

Adobe Reader Red X подпись недействительна. jpg

Какие типы подписей имеют юридическую силу?

Многие нормативные акты (например, eIDAS) и штаты в настоящее время требуют наличия цифровых подписей вместо электронных, поскольку цифровая подпись обеспечивает подлинность и целостность, которые могут быть подтверждены в судебном порядке. Решение о том, какой тип подписи вы хотите внедрить, должно определяться типом документов, которые необходимо подписать, и уровнем подлинности, который должен поддерживать документ.

Цифровые подписи и печати GlobalSign помогут вам соответствовать следующим международным нормам и стандартам:

  • US ESIGN (электронные подписи в мировой и национальной торговле)
  • FDA CFR 21, часть 11
  • США UETA (Единый закон об электронных транзакциях)
  • Профессиональные инженерные печати штата США (PE)
  • Типовой закон ООН об электронной подписи
  • Сарбейнс-Оксли (SOX)
  • eIDAS (расширенные и квалифицированные электронные подписи, электронные печати)
  • CNCA (Управление по сертификации и аккредитации Китайской Народной Республики)

Если у вас есть вопросы о вашем уникальном сценарии использования и о том, могут ли потребоваться цифровые подписи, обратитесь к одному из наших дружелюбных экспертов по PKI, и мы будем рады помочь.

Какие платформы для подписания документов поддерживают цифровые подписи?

Хорошей новостью является то, что многие из самых популярных платформ для подписания документов и рабочих процессов позволяют пользователям применять безопасные цифровые подписи. Однако способ их применения и терминология, используемая разными поставщиками, могут различаться.

Подписать документ

DocuSign поддерживает цифровые подписи и электронные печати. Благодаря интеграции с GlobalSign документы с цифровой подписью проверяются на предмет их целостности и личности подписавшего.

Знак Adobe

Adobe поддерживает два типа цифровых подписей: Сертифицированную и Утвержденную.

Заверенные подписи
Добавление удостоверяющей подписи к PDF-файлу означает, что вы являетесь автором документа, завершили его содержание и хотите защитить его от подделки после его распространения.
Сертифицированные документы отображаются в верхней части документа синей лентой, содержащей имя подписавшего и издателя сертификата, что является четким визуальным индикатором подлинности и авторства документа.

Подписи утверждения
Подписи утверждения ускоряют процедуру утверждения в организации, фиксируя электронные утверждения, сделанные отдельными лицами или отделами, и встраивая их в фактический PDF-файл.

Подписи можно настроить так, чтобы они включали изображение (например, вашу физическую подпись или официальную печать) и различные сведения о подписи (например, место подписания, дату, причину подписания)

пример сертифицированной цифровой подписи Adobe.jpg

Пример сертифицированной цифровой подписи Adobe

Майкрософт Ворд

Microsoft также поддерживает два типа цифровых подписей с использованием сертификата токена: видимые и невидимые.

Видимая цифровая подпись
Появляется в виде строки подписи, как физический документ. Этот метод обычно используется, когда вам нужно, чтобы несколько пользователей подписывали такие документы, как контракты или другие соглашения.

Невидимая подпись
Невидимая подпись используется, когда вам нужно предоставить гарантии подлинности, целостности и происхождения документа, но не нужна видимая строка подписи. Документы с невидимой подписью отображаются синей лентой на панели задач.

Как я могу внедрить цифровые подписи в свою команду или организацию?

Теперь, когда вы понимаете разницу между электронными и цифровыми подписями, давайте рассмотрим различные варианты их реализации:

  • Вы можете подписать локально с помощью токена.
  • Или вы можете использовать облачные решения для подписи.

Ваша уникальная конфигурация цифровой подписи будет выглядеть по-разному в зависимости от количества пользователей, нуждающихся в услуге, вашей организационной структуры, конфигурации ваших ИТ-систем и других факторов.

Как подписать документ цифровой подписью?

После того как ваш ИТ-администратор предпримет шаги, необходимые для включения цифровых подписей в вашей организации, поставить цифровую подпись в документе так же просто, как взять перо на листе бумаги!

Дополнительная литература

Хотите узнать больше о том, как цифровые подписи могут помочь вашему бизнесу ускорить работу, сократить бумажные отходы, начать совместную работу в цифровом формате и защитить ценную информацию и данные? Ознакомьтесь с этими замечательными бесплатными ресурсами для цифровой подписи.

Читайте также: