Виды цифровой подписи для юридических лиц

Обновлено: 02.07.2024

Электронные подписи широко распространены во всем промышленно развитом мире как эквивалент письменной «мокрой» подписи. Для большинства случаев использования, клиентов и мест достаточно электронной подписи. Однако транзакции в строго регулируемых отраслях, в зарубежных странах или с государственными органами могут потребовать или отдать предпочтение цифровым подписям, которые обеспечивают повышенный уровень гарантии подлинности по сравнению с электронными подписями.

Цифровая подпись – это тип электронной подписи, который обеспечивает дополнительную проверку личности сторон, участвующих в транзакции, по сравнению с простыми электронными подписями.

Цифровые подписи основаны на технологическом стандарте инфраструктуры открытых ключей (PKI). PKI используется для создания уникального защищенного от несанкционированного доступа «цифрового сертификата», который связывает подписывающую сторону с документом и гарантирует подлинность электронного документа. Цифровые сертификаты указывают на то, что подписавшие выполнили дополнительные шаги для подтверждения своей личности. Цифровой сертификат подписывающей стороны используется для создания подписи, а затем прикрепления ее к подписанному документу.

В США цифровые подписи обычно используются в регулируемых отраслях, таких как медико-биологические науки, для соответствия требованиям FDA к электронным подписям, часто называемым 21 CFR Part 11 . Другим примером является федеральное правительство США, где федеральным служащим может быть выдана карта проверки личности (PIV), которая содержит цифровой сертификат PKI для подписи, соответствующий федеральным стандартам обработки данных США.

Во всем мире существуют международные стандарты, определяющие требования к цифровым подписям и методы, используемые для аутентификации подписывающего лица. Например, в Америке это Гражданский процессуальный кодекс Бразилии и раздел 1803 Гражданского кодекса Мексики. В Европе это Регламент Европейского Союза об электронной идентификации, аутентификации и доверительных услугах (eIDAS). В Австралии это Законы об электронных транзакциях.

Подробнее о действующих законах об электронных подписях, местных законах и предпочтениях в отношении технологий электронных подписей для разных стран можно узнать в Руководстве по легальности электронных подписей DocuSign.

Как DocuSign поддерживает подписание с помощью цифровых подписей по всему миру?

Подписи DocuSign на основе цифровых сертификатов (цифровые подписи) поддерживают ваши усилия по соблюдению этих правил. Во всем мире местные правила определяют уровни подписей, и часто используются термины Advanced Electronic Signatures (AES) и Qualified Electronic Signatures (QES). В мире могут быть разные названия, но в целом:

Расширенная электронная подпись (AES) включает в себя цифровой сертификат, который связывает подпись с проверенным идентификатором с некоторыми основными правилами, определяющими, как этот идентификатор был проверен. Эти цифровые сертификаты обычно выдаются поставщиком услуг доверия (TSP), также известным как центр сертификации (CA).

Квалифицированная электронная подпись (QES) включает в себя квалифицированный цифровой сертификат, который указывает, что проверка личности была завершена лицом к лицу. Квалифицированные сертификаты могут быть выданы только квалифицированным поставщиком услуг доверия (QTSP), уполномоченным регулирующими органами, которые оценивают стандарты безопасности QTSP.

DocuSign – это QTSP в Европе, что означает, что DocuSign уполномочен выдавать расширенные и квалифицированные подписи на территории Европейского Союза. За пределами Европы платформа DocuSign принимает сертификаты от ведущих TSP и CA по всему миру посредством API-интеграции с нашими партнерами Trust Service Provider, других сторонних интеграций и непосредственно от подписантов.

Подробнее о соблюдении требований eIDAS в ЕС

В Европейском Союзе правила электронной идентификации, аутентификации и доверительных услуг (eIDAS) определяют технический стандарт для электронной подписи на трех уровнях: электронная подпись и два уровня цифровой подписи, называемые расширенной электронной подписью (AES) и квалифицированной электронной подписью ( КЭС). В рамках eIDAS и AES, и QES включают проверку личности подписывающей стороны, при этом QES соответствует самым строгим требованиям.

Давайте рассмотрим разницу между тремя уровнями подписи в рамках eIDAS более подробно:

DocuSign eSignature соответствует требованиям eIDAS к электронной подписи, а также обладает дополнительными преимуществами, такими как мощные рабочие процессы, полный контрольный журнал, интеграция с сотнями бизнес-систем и поддержка 44 языков жестов.

  • Расширенные электронные подписи (AES). Согласно eIDAS, AES должен соответствовать следующим требованиям:
    • Уникальная связь с подписавшим
    • Способность идентифицировать подписавшего
    • Создаваться с использованием данных для создания электронной подписи, которые подписавшая сторона может с высокой степенью уверенности использовать под своим исключительным контролем.
    • Связаться с данными, подписанными таким образом, чтобы можно было обнаружить любое последующее изменение данных.

    DocuSign выдает цифровые подписи AES PKI, чтобы удовлетворить вышеуказанные требования и предоставить гибкие возможности для проверки личности подписывающих лиц с помощью проверки идентификатора DocuSign или установленных вами процессов идентификации. Кроме того, DocuSign подключается к другим TSP, с которыми вы уже работаете.

    Возьмем, к примеру, шведскую юридическую фирму Cederquist. В соответствии со шведским законодательством для определенных транзакций или процессов требуется расширенный уровень электронной подписи в соответствии с европейским регламентом eIDAS. Этот уровень подписи может быть достигнут при объединении цифровой подписи с онлайн-проверкой шведского банка. Интеграция электронных подписей DocuSign с онлайн-подтверждением личности из DocuSign Agreement Cloud дает Cederquist преимущество в юридическом секторе.

    • Квалифицированные электронные подписи (QES): еще более безопасная версия расширенной электронной подписи. Каждый QES включает квалифицированный цифровой сертификат, выданный квалифицированным поставщиком услуг доверия (QTSP) через квалифицированное устройство для создания подписи. А поскольку для этого требуется личная проверка личности подписавшего, QES — единственный тип подписи в ЕС, который считается юридически идентичным обычной подписи. В результате есть несколько случаев, когда QES требуется в соответствии с национальным законодательством для определенных соглашений.

    Являясь сертифицированным TSP из списка доверия ЕС, DocuSign предлагает несколько вариантов QES с вариантами проверки личности лицом к лицу. DocuSign принимает все квалифицированные сертификаты, выданные поставщиками транспортных услуг из списка доверия ЕС, которые уже есть у вашей подписывающей стороны. Кроме того, DocuSign интегрируется с несколькими квалифицированными поставщиками услуг по выбору.

    Teledoctor24 отличается тем, что является одной из первых компаний, которая юридически внедрила электронные рецепты и онлайн-отпуска по болезни в отрасли, которая боролась с созданием правовой базы. Узнайте, как Teledoctor 24 использует DocuSign для обеспечения требуемого по закону QES в Германии, когда они выдают электронные рецепты и онлайн-больничные, где по закону требуется подпись QES для этих случаев использования.

    Несмотря на то, что eIDAS и другие нормативные акты во всем мире четко формулируют определение электронных подписей, AES и QES, они не предписывают, когда использовать каждый тип подписи. Вот почему DocuSign поддерживает Руководство по легальности DocuSign, чтобы выделить распространенные варианты использования для более чем 60 стран.

    Для получения дополнительной информации о решениях DocuSign для цифровой подписи, обеспечивающих соответствие местным и отраслевым стандартам электронной подписи, посетите веб-сайт DocuSign.

    esignature-legal-requirements

    Электронные подписи имеют такой же статус, как и "обработанные" подписи, с тех пор как они были юридически признаны в 2000 году как в Законе о ESIGN, так и в аналогичных международных законах.

    Однако для некоторых, но важных транзакций по-прежнему требуется собственноручная подпись.

    Электронная подпись – это электронный символ, обычно имя человека, который прикрепляется к форме или контракту и демонстрирует согласие. Они имеют юридическую силу для всех транзакций, в которых они используются.

    Многие электронные подписи позволяют компаниям получать юридически обязывающее согласие через компьютер или смартфон, пока агент разговаривает с ними. У них есть преимущество перед подписями на бумаге благодаря их эффективности и преимуществам CX. Цифровые подписи — это подтип электронных подписей, которые отличаются особой безопасностью и основаны на технологии шифрования.

    Кроме того, особенности юридических требований к электронной подписи зависят от страны и юрисдикции. Здесь мы рассмотрим законность электронных подписей по всему миру.

    Юридические требования к электронной подписи

    В Законе США об ассоциации электронных подписей и записей говорится, что электронная подпись является законной только в том случае, если все стороны согласны на ее использование вместо более традиционных методов предоставления согласия.

    В Едином законе об электронных транзакциях также говорится, что в каждом штате должно быть описание того, как следует использовать электронные подписи. также принял для своих государств-членов.

    Как правило, электронные подписи, имеющие обязательную юридическую силу, должны:

    • Покажите, что подписывающий действительно тот, за кого себя выдает
    • Покажите, что подписывающая сторона намеревалась поставить электронную подпись. Лучший способ доказать это — предоставить подписавшемуся возможность поставить подпись на бумаге и предоставить ему право выбора.
    • Демонстрируется готовность подписывающей стороны подписать (например, также присутствует возможность не соглашаться, например кнопка «Отмена»).
    • Подлинность подписавшего можно проверить независимо. Это часто означает наличие электронной почты, метки времени, номера мобильного телефона и IP-адреса.Здесь также может быть полезна двухэтапная идентификация для целей атрибуции.

    Соответствуя вышеуказанным критериям, электронные подписи признаются юридически обязательными. Но бывают ситуации, когда электронные подписи не могут быть приняты на законных основаниях.

    Во многих странах и юрисдикциях электронные подписи не используются в важных церемониях и документах, таких как свидетельства о рождении или смерти, свидетельства о разводе и документы об усыновлении. В этих случаях обычно требуются мокрые подписи и нотариус или свидетели. Электронные подписи также отклоняются, если оказывается, что подписывающее лицо не разбирается в компьютерах.

    Технология шифрования, лежащая в основе законных электронных подписей

    Юридически обязательные электронные подписи основаны на технологии, называемой инфраструктурой открытых ключей (PKI). PKI – это система, которая обеспечивает безопасное управление электронными цифровыми подписями путем создания двух битов кода, известных как ключи: закрытый ключ и открытый ключ.

    Закрытый ключ используется только лицом, подписавшим документ, и скрыт от всех остальных. Открытый ключ передается тем, кому необходимо проверить подлинность электронной подписи. Система PKI также гарантирует соблюдение требований центра сертификации (CA), то есть организаций, уполномоченных обеспечивать целостность безопасности ключей.

    После того как подписывающая сторона добавляет электронную подпись, создается криптографический хэш, связанный с документом и функционирующий как уникальный цифровой отпечаток пальца. Затем закрытый ключ шифрует криптографический хэш и сохраняет его в защищенном блоке HSM. Он добавляется в документ и отправляется получателю с открытым ключом подписывающей стороны.

    Используя сертификат открытого ключа, получатель может расшифровать зашифрованный хэш. На стороне получателя генерируется новый криптографический хэш, и два хэша сравниваются, чтобы проверить подлинность электронной подписи и доказать отсутствие фальсификации.

    Общие сведения о юридических требованиях к электронной подписи

    Поскольку юридические требования к электронной подписи в разных штатах и ​​странах различаются, компаниям следует изучить законы в своей области. Компании могут даже обратиться за юридической консультацией по поводу региональных различий в законах об электронной подписи.

    В 2000 году в США федеральный закон об электронных подписях в глобальной и национальной торговле (ESIGN) и Единый закон штата об электронных транзакциях (UETA) подтвердили законность электронной подписи и изложили критерии, обеспечивающие законность электронной подписи. соответствие.

    В Великобритании электронные подписи получили юридическую силу в соответствии с Регламентом об электронных подписях (2002 г.). Согласно этому закону, контракт не обязательно должен состоять из мокрой подписи. Чтобы контракт был действительным, все стороны должны просто продемонстрировать понимание контракта, а электронная подпись служит доказательством того, что все вовлеченные стороны согласились с условиями контракта.

    В ЕС электронные подписи стали юридически обязательными благодаря рамочной директиве сообщества. В соответствии с этой директивой электронная подпись не может быть отклонена только потому, что она была создана в электронном виде.

    Следующее представляет собой основные характеристики юридически обязательной электронной подписи. Хотя этот обзор основан на принципах законодательства США, большинство из них можно применять к электронным подписям в других частях мира, о чем мы подробно поговорим в следующем разделе.

    • Действительность. Электронные записи и подписи имеют такую ​​же юридическую силу, как и обычные подписи на бумажных документах. Документам, контрактам и подписям нельзя отказать в юридической силе только потому, что они электронные.
    • Намерение. Электронные подписи действительны только в том случае, если подписывающая сторона выразила намерение поставить подпись. Это ничем не отличается от мокрых подписей.
    • Запись. Электронные подписи должны сопровождаться графическими или текстовыми элементами, показывающими электронный процесс создания подписи.
    • Согласие. Согласие на подписание должно быть продемонстрировано явно или неявно (в результате предпринятых действий). Если сторона является потребителем, он или она должны получать раскрытие информации UETA, активно давать согласие на электронные взаимодействия и не отзывать свое согласие.
    • Хранение. Чтобы электронные документы и подписи были действительными и имели юридическую силу, они должны храниться и воспроизводиться всеми сторонами, имеющими право на документ.

    Юридические требования к электронной подписи — нюансы по всему миру

    Юридические требования к электронной подписи, как правило, одинаковы во всем мире. Например, в подавляющем большинстве юрисдикций указано, что документ или контракт не может быть отклонен только потому, что он был подписан электронной подписью. Тем не менее, между юрисдикциями существуют некоторые важные различия, особенно когда речь идет о типах электронных подписей и некоторых ситуациях, когда электронные подписи не принимаются.

    Требования к электронной подписи в США

    В США юридические требования к электронной подписи основаны на двух основных законах: на уровне штатов действует Единый закон об электронных транзакциях (UETA), а на федеральном уровне — Закон об электронных подписях в глобальной и национальной торговле. (ЭПИСЬ).

    И ESIGN, и UETA были приняты в 2000 году и описывают пять основных элементов, придающих электронной подписи юридическую силу:

    • Действительность. Подписи и записи, созданные в электронном виде, имеют такую ​​же юридическую силу, как и традиционные бумажные и рукописные версии. Тот факт, что подпись была записана в электронном виде, не может служить основанием для признания ее недействительной.
    • Согласие. Подписывающее лицо должно дать согласие на использование электронной подписи. Это означает, что компания должна предоставить им определенную информацию, прежде чем они подпишут соглашение.
    • Намерение. Электронная подпись требует, чтобы подписывающее лицо имело намерение подписать документ. Они должны соглашаться с тем, что написано в документе, который они подписывают, и полностью понимать последствия своей подписи.
    • Запись. Электронная подпись должна сопровождаться доказательством того, что это электронная подпись, а не виртуальная подпись.
    • Целостность данных. Документы, подписанные электронной подписью, должны быть защищены от подделки или непреднамеренной потери данных.

    В США в большинстве случаев принимаются документы с электронной подписью. Сюда входят транзакции B2B, B2C и C2C, а также транзакции между правительством и предприятиями или отдельными лицами. Многочисленные судебные дела подтвердили надежность электронных подписей, закрепив их в прецедентном праве.

    Есть несколько обстоятельств, когда электронные подписи не принимаются в США. В этих случаях подписи должны состоять из «влажных чернил» или официально заверенных подписей.

    Следующие ситуации исключают использование электронных подписей:

    • Постановления суда и уведомления
    • Соглашения об усыновлении и разводе
    • Прекращение выплат по страхованию жизни или здоровья
    • Завещания, завещательные трасты и дополнения

    Юридические требования к электронной подписи в Великобритании

    Подобно ESIGN и UETA, Закон Великобритании об электронных коммуникациях от 2000 года подтвердил, что соглашение не может быть признано недействительным только потому, что подпись была доставлена ​​в электронном виде. Электронные подписи были полностью кодифицированы в Великобритании в соответствии с Законом об электронных подписях в 2002 году.

    Согласно законодательству Великобритании, действующий контракт не требует письменной подписи, если обе стороны понимают суть контракта и достигают взаимного согласия. В этом случае электронная запись служит приемлемым доказательством того, что обе стороны согласны с документом.

    Есть разные степени легальности электронных подписей. Самый простой тип, стандартные электронные подписи (SES), не имеет такого же веса, как собственноручная подпись. Но британское законодательство приравнивает один тип электронной подписи к рукописной. Эти электронные подписи называются квалифицированными электронными подписями (QES) или расширенными электронными подписями (AES).

    AES – это:

    • Уникальная связь с человеком, подписавшим его
    • Идентифицирует человека, подписавшего его.
    • Создано с использованием процесса, доступ к которому может получить только подписывающая сторона.
    • Связан с другими данными, поэтому любые изменения или фальсификация будут обнаружены

    QES — это:

    • Тип цифровой подписи, одобренный государственными органами.
    • Создано с помощью высоконадежного устройства для создания подписи.
    • Эквивалентно собственноручной подписи при соблюдении всех правовых условий.

    В Великобритании стандартные электронные подписи принимаются для большинства документов, включая трудовые договоры, кадровые документы, коммерческие соглашения, договоры купли-продажи, краткосрочную аренду, гарантии и кредитные соглашения. Для других документов требуется AES или QES.

    Есть некоторые соглашения, которые необходимо подписывать вручную, например:

    • Документы по семейному праву, включая брачные контракты и соглашения о раздельном проживании.
    • Договоры с недвижимостью, такие как передача права собственности, ипотека и освобождение от ипотеки.
    • Большинство договоров аренды
    • Таможенные и налоговые документы

    Юридические требования к электронной подписи в ЕС

    В 2000 году ЕС признал электронные подписи юридически обязательными в соответствии с Директивой о рамках сообщества. Это подтвердило, что электронная подпись не может быть отклонена только потому, что она была создана в электронном виде.

    Многие европейские страны разделяют британский подход к признанию договоров юридически обязывающими без собственноручной подписи. В 2015 году законодательство ЕС заменило Директиву об электронной подписи 2000 года Регламентом (ЕС) № 910/2014, обычно называемым eIDAS. eIDAS заявила, что существует три типа электронных подписей: SES, AES и QES, как и в Великобритании.

    Стандартные электронные подписи

    Согласно eIDAS, простая электронная подпись охватывает все типы подписей, в которых электронные данные присоединяются к подписи и используются для аутентификации. Он не зависит от технологии, поэтому любой электронный документ, такой как Adobe PDF или Microsoft Word, может включать такую ​​подпись.

    Независимо от типа используемой технологии простая электронная подпись должна отражать намерения подписывающего лица, быть создана лицом, давшим согласие, и быть неотъемлемой частью документа, к которому она подключена.

    Стандартная электронная подпись принимается для большинства контрактов и документов, включая трудовые договоры, заказы на покупку, счета-фактуры, договоры купли-продажи, лицензии на программное обеспечение и документы о недвижимости. SES принимается в ситуациях B2B, B2C и C2C. AES или QES принимаются для большинства судебных справок, договоров потребительского кредита, а также аренды жилых и коммерческих помещений.

    Расширенные электронные подписи

    Расширенная электронная подпись должна включать дополнительные элементы, гарантирующие личность подписывающего лица и безопасность документа. Он должен быть однозначно связан с подписывающей стороной и связан с данными таким образом, чтобы можно было обнаружить любые последующие изменения в документе, например фальсификацию.

    Квалифицированные электронные подписи

    Наконец, последний тип подписи, определенный eIDAS, — это квалифицированная электронная подпись. Несмотря на то, что как расширенные, так и квалифицированные подписи однозначно связаны с личностью подписывающего, квалифицированные электронные подписи основаны на квалифицированных сертификатах. Таким образом, они могут быть выданы только центром сертификации (CA), который является одобренной отраслевой организацией, регулирующей целостность таких электронных подписей.

    Центр сертификации должен быть аккредитован и контролироваться органами, назначенными государствами-членами ЕС, и соответствовать строгим требованиям eIDAS. Квалифицированные сертификаты должны храниться на квалифицированном устройстве для создания подписи, таком как USB-токен, смарт-карта или облачная служба доверия. Как и в США и Великобритании, в ЕС лишь в некоторых случаях достаточно собственноручной подписи.

    К ним относятся:

    • Договоры о передаче или покупке недвижимости
    • Брачные контракты
    • Уведомления об увольнении отдела кадров

    Важно помнить, что у каждого члена ЕС есть свои требования к электронным подписям.

    Рекомендации по обеспечению правовой защиты электронной подписи

    Вы не хотите, чтобы электронные подписи ваших клиентов не принимались. Чтобы избежать этого, следуйте этим рекомендациям:

    • Убедитесь, что существует четкий контрольный журнал, подтверждающий действительность электронной подписи. Сюда входят действия, предпринятые подписывающим лицом перед подписанием документа, например установка флажка, подтверждающего согласие с условиями, или нажатие кнопки "Следующая страница" для подписания.
    • Настройте безопасный сайт для подписи, который использует аутентификацию пользователя, чтобы гарантировать, что только клиент может подписать.
    • Используйте стороннее программное обеспечение, чтобы убедиться, что вы соблюдаете правила раскрытия информации.
    • Используйте третье лицо для поддержки безопасного хранилища, которое гарантирует, что документ не может быть подделан после подписания.
    • Включите простой способ для подписывающей стороны загрузить и сохранить копию документа для своих личных записей.

    Электронные подписи нового поколения, являющиеся частью более широкой клиентоориентированной системы, позволяют компаниям мгновенно собирать документы, электронные подписи и платежи, пока клиенты разговаривают по телефону. Такое использование электронных подписей нового поколения оптимизирует рабочие процессы, повышает удовлетворенность клиентов и увеличивает скорость выполнения, и все это полностью соответствует требованиям и юридически обязывающим образом.

    Найдите подходящее программное обеспечение для электронной подписи, соответствующее потребностям вашего бизнеса, только на платформе G2.

    Леор Меламедов — контент-менеджер Lightico. Она увлечена распространением информации о технологиях, ориентированных на клиентов, которые делают жизнь компаний и людей проще и лучше. Леор — коренная жительница Нью-Йорка, и сейчас она живет в Израиле со своим мужем.

    Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .

    Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.

    Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .

    Cradlepoint и Extreme Networks объединят маршрутизаторы 5G первой компании с сетевой структурой второй для создания беспроводной глобальной сети 5G.

    Израильский стартап OneLayer запустился незаметно с начальным финансированием в размере 8,2 млн долларов США и программной платформой для защиты Интернета вещей.

    Российско-украинская война, которая затрагивает все, от инфляции до доступности чипов, оставила половину корпоративных технических лидеров.

    ИТ-руководители начали год с ветерком в спину, опираясь на инвестиции, сделанные во время пандемии, и вновь сосредоточившись на .

    Определения метавселенной различаются, как и прогнозы относительно того, когда она появится. Но умные ИТ-директора должны ознакомиться с .

    Компании, привлекающие украинских программистов, работают над переводом сотрудников, желающих переехать. Технологические компании в долгосрочной перспективе могут .

    ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .

    Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .

    Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.

    Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.

    Amazon ECS и EKS похожи, но их различий достаточно, чтобы выделить их для пользователей AWS. Узнайте, что лучше всего подходит для вашего .

    Новые дополнения к системам хранения, такие как гибкие блочные тома и высокая доступность для ZFS, делают облачную платформу Oracle более конкурентоспособной.

    Университет сотрудничает с Oracle в проведении исследований по наблюдению за цветущими фруктовыми деревьями весной

    Оператор мобильной связи добился самого значительного прироста клиентов с потребительскими контрактами с 2012 года и увеличения EBITDA на 10 % с постепенным увеличением.

    Внедрение систем EPR в организациях NHS поможет активизировать усилия по цифровой трансформации и является ключом к достижению результатов.

    На этой странице рассматриваются вопросы, связанные с правилами постоянной цифровой подписи. Обратите внимание, что эти постоянные правила временно заменяются чрезвычайными правилами, действующими с 22.04.2020 по 20.10.2020, или до тех пор, пока эта дата не будет продлена или чрезвычайные правила не станут постоянными в результате постановления регулирующих органов. Информация на этой странице может не соответствовать правилам чрезвычайного положения. См. чрезвычайные правила

    Содержание

    Что такое цифровая подпись?

    В соответствии с законодательством штата Калифорния цифровая подпись определяется как "электронный идентификатор, созданный компьютером, который, по замыслу стороны, использующей его, должен иметь ту же силу и действие, что и использование собственноручной подписи".

    В разделе 16.5 Правительственного кодекса говорится, что цифровая подпись имеет ту же силу и действие, что и ручная подпись, только если:

    1. Он уникален для того, кто его использует.
    2. Его можно проверить.
    3. Он находится под исключительным контролем лица, его использующего.
    4. Он связан с данными таким образом, что в случае изменения данных цифровая подпись становится недействительной, и
    5. Он соответствует правилам, принятым Государственным секретарем.

    В разделе 16.5 Правительственного кодекса также говорится, что использование или принятие цифровой подписи остается на усмотрение сторон сделки, и ничто в законе не требует от государственного органа использования или принятия представления документа, содержащего цифровую подпись. .

    Правила, принятые государственным секретарем, определяют типы технологий, которые приемлемы для создания цифровых подписей для использования государственными организациями в Калифорнии. Они также содержат рекомендации для общедоступных организаций, которые хотят использовать цифровые подписи для определенных транзакций.

    Что такое поставщик цифровой подписи?

    Поставщик цифровой подписи — это организация, предоставляющая услуги по подписанию документов с использованием цифровых технологий. Adobe является авторизованным поставщиком цифровых подписей, которые выдаются совместно с уполномоченным центром сертификации.

    Что такое центр сертификации цифровых подписей?

    Центр сертификации цифровых подписей – это организация, которая выдает цифровые сертификаты, необходимые для цифровой подписи в соответствии с законодательством штата Калифорния. В соответствии с постановлением Государственный секретарь ведет на своем веб-сайте «Утвержденный список центров сертификации цифровой подписи», которые уполномочены выдавать сертификаты для сообщений с цифровой подписью с государственными организациями в Калифорнии.

    Должен ли поставщик цифровой подписи быть в «утвержденном списке» государственного секретаря?

    Нет, поставщик цифровых подписей не обязан быть в «Утвержденном списке органов по сертификации цифровых подписей» государственного секретаря, но этот поставщик обязан предлагать свои услуги по цифровой подписи с сертификатом, выданным центром по сертификации цифровых подписей. это в списке, если подпись будет использоваться для цифровой подписи сообщений с общедоступными объектами.

    Каковы потенциальные области применения этой технологии?

    Цифровые подписи можно использовать для многих транзакций, для которых в настоящее время требуется собственноручная подпись. Потенциальные варианты использования включают онлайн-заявки в колледжи и подачу заявок на получение разрешений на ведение бизнеса на местном уровне.

    На кого распространяются правила Калифорнии в отношении цифровой подписи?

    Раздел 16.5 Правительственного кодекса и постановления, принятые Государственным секретарем, касаются государственных организаций в Калифорнии, которые определяются Правительственным кодексом как штат, регенты Калифорнийского университета, округ, город, округ, орган государственной власти. , государственное учреждение и любое другое политическое подразделение или государственная корпорация в штате.

    Мы хотим использовать цифровые подписи, чтобы автоматизировать заполнение табелей учета рабочего времени нашими сотрудниками. С чего начать?

    В разделе 16.5 Правительственного кодекса указано, что использование цифровых подписей должно осуществляться по усмотрению сторон, участвующих в транзакции. Прежде чем начать переход от бумажных документов к электронным, государственные органы должны убедиться, что все стороны сделки готовы использовать цифровые подписи.

    Эти правила позволяют публичным организациям использовать цифровые подписи, созданные с помощью одной из двух разных технологий: "криптографии с открытым ключом (PKC)" и "динамики подписи".

    • Документы, содержащие подписи, будут передаваться по "открытой" или "закрытой" сети?
    • Нужно ли проверять подпись на документе?
    • Сколько времени и ресурсов можно выделить для проверки?
    • Нужно ли сравнивать подпись с собственноручной подписью на бумаге или цифровой сертификат может адекватно обеспечить универсальную проверку?
    • Снизит ли немедленная проверка вероятность мошенничества?
    • Нужно ли будет воспроизводить документы, содержащие цифровые подписи, для публичного доступа к записям?
    • Должны ли документы, содержащие цифровые подписи, использоваться другим местным, региональным или федеральным агентством? Если да, то совместима ли эта технология с потребностями другого агентства?

    Ответы на эти и множество других вопросов могут помочь государственным организациям определить подходящую технологию для использования в каждом приложении, включающем компонент цифровой подписи.

    Как выбрать между системой криптографии с открытым ключом (PKC) и системой динамической подписи?

    Подписи PKC обладают большей степенью проверяемости, чем подписи динамики подписи. PKC позволяет проверять подпись третьей стороной, в то время как подписи с динамикой подписи требуют дополнительных шагов (включая анализ почерка) для проверки лица, подписавшего документ.

    Подписи PKC предназначены для немедленной проверки. Подписи, использующие технологию динамики подписи, предназначены для будущей проверки подписи (аналогично не нотариально заверенной подписи на бумажном носителе).

    Подписи PKC добавляются к документам с помощью программных улучшений существующих приложений и веб-браузеров. Подписи динамики подписи требуют дополнительного оборудования для создания подписей.

    Подписи динамики подписи легче понять рядовому пользователю, но они не обеспечивают уровень безопасности, который присущ подписям PKC, которые можно сразу проверить с помощью стороннего сертификата.

    Государственные организации должны тщательно проанализировать свои потребности и сопоставить их с соответствующей технологией, утвержденной для использования в утвержденных министром штата правилах.

    Почему в Калифорнии разрешено использование подписей, созданных с помощью динамики подписи?

    Хотя подписи в динамике подписи требуют длительного процесса анализа почерка для достижения определенной проверки подписи, они по-прежнему «способны к проверке» в соответствии с требованиями раздела 16.5 Правительственного кодекса. Кроме того, некоторую степень достоверности можно получить путем непрофессионального сравнения собственноручных подписей, которые могут уже находиться в файлах определенного ведомства.

    Если общедоступному объекту требуется немедленная абсолютная проверка подписи, эта технология может оказаться не лучшим вариантом для таких транзакций.

    Что такое электронная подпись?

    В соответствии с законодательством штата Калифорния под "электронной подписью" понимается электронный звук, символ или процесс, прикрепленный к электронной записи или логически связанный с ней и выполненный или принятый лицом с намерением подписать электронную запись. Единый закон об электронных транзакциях (UETA) разрешает использование электронной подписи для транзакций и контрактов между сторонами в Калифорнии, включая государственные учреждения. Одна из наиболее распространенных форм электронной подписи, используемая сегодня, — это та, которую миллионы людей используют каждый год для подписания своих налоговых деклараций. Правила цифровой подписи, принятые Государственным секретарем, не применяются к определению или использованию электронных подписей, поскольку они регулируются UETA (разделы 1633.1–1633.17 Гражданского кодекса).

    Читайте также: