Является ли электронный документ, подписанный электронной подписью, эквивалентным документу на бумаге

Обновлено: 21.11.2024

Определенно есть! Тем не менее, эти два термина часто используются взаимозаменяемо. И чтобы добавить путаницы, некоторые языки не делают различия. Но понимание разницы является ключом к тому, чтобы задавать обоснованные вопросы о юридической силе соглашений, подписанных в электронном виде, в том числе о целостности ваших документов.

Эти два термина легко спутать

Очень легко спутать цифровую подпись и электронную подпись. В этом руководстве мы расскажем вам о различиях между цифровыми и электронными подписями, чтобы помочь разобраться. Вы узнаете ключевые особенности каждого термина, примеры того, что они охватывают и как их можно применять. Прежде всего, вы узнаете, как попросить поставщиков услуг электронной подписи уточнить, что включают в себя их услуги.

Что такое цифровая подпись?

Цифровая подпись, также называемая «запечатыванием документа», не является подписью в юридическом смысле. Скорее, речь идет о целостности документа, а это значит, что в случае спора вы можете доказать, что: (1) исходный документ никто не подделывал и (2) документ, который вы предъявляете, не является подделкой. Это как отпечаток пальца, который уникален для этого документа. Как и в случае с нашими собственными человеческими отпечатками пальцев, ни один другой документ не может иметь такую ​​же цифровую подпись.

Чем не является цифровая подпись:

  • метод шифрования документов
  • метод безопасного архивирования документов

Что такое электронная подпись?

Электронная подпись – это способ заключения юридического соглашения в цифровой среде. Думайте об этом как о цифровом эквиваленте подписания вашего имени на бумажном документе, таком как договор купли-продажи. Лицо, подписывающее соглашение, создает электронную подпись, когда подписывает электронный документ, нажимая кнопку или рисуя свою подпись с помощью мыши, сенсорной панели или другого устройства ввода.

Электронная подпись в соответствии с регламентом eIDAS определяется как «данные в электронной форме, которые присоединены к другим данным в электронной форме или логически связаны с ними и которые используются подписывающей стороной для подписи».

В соответствии с федеральным законодательством США электронная подпись определяется как «электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполненный или принятый лицом с намерением подписать запись». (как указано в законе об электронной подписи от июня 2000 г.)

Типы электронных подписей и соглашений

Существуют различные способы выражения согласия, согласия и подтверждения в цифровой среде, в том числе:

  • нажав кнопку, чтобы принять текст на экране, например условия использования
  • нажав и/или нарисовав свою подпись, чтобы подписать электронный документ
  • сделать звуковую или видеозапись устного подтверждения
  • подтверждение вашей личности с помощью средств электронной идентификации (eID)

Не все из них можно квалифицировать как электронную подпись, и какой метод использовать, зависит от ситуации. Поскольку юридические последствия этих методов могут сильно различаться, такие факторы, как стоимость внедрения, простота использования (клиентский опыт), законодательство, политика компании и оцененный бизнес-риск, обычно определяют, какой из них использовать в той или иной ситуации.

Даже в категории электронной подписи существуют разные уровни, и какой уровень подходит для данной ситуации, будет зависеть от тех же факторов, упомянутых выше. Подробнее об этих уровнях можно прочитать в Центре доверия Scrive.

Что делает электронную подпись юридически обязательной?

Чтобы соответствовать международному договорному праву, подпись, будь то электронная или бумажная, должна соответствовать трем основным требованиям. Если кто-то оспаривает действительность подписанного документа, вы должны иметь возможность представить доказательства: намерения подписавшей стороны заключить обязательное соглашение, личности подписавшей стороны и целостности документа, т. е. того, что он не был изменен.

Это третье требование, целостность документа, объясняет, почему вам нужна цифровая подпись.

ЦЕЛОСТНОСТЬ ДОКУМЕНТА

Как для бумажных, так и для цифровых документов защита целостности является ключевым требованием. Вы можете сохранить бумажный оригинал, но любой может легко манипулировать электронным документом и утверждать, что это оригинал. Это делает аспект целостности еще более важным при использовании электронных подписей.

Целостность документа означает, что в случае спора вы можете доказать, что:

  • никто не изменил исходный документ
  • документ, который вы представляете, не является подделкой

Для обеспечения целостности, как только документ подписывается электронной подписью, Scrive запечатывает его цифровой подписью в партнерстве с нашим поставщиком Guardtime.Guardtime использует метод под названием Keyless Signature Infrastructure (KSI), который использует технологию блокчейна. После того как документ был запечатан с помощью KSI, вы можете проверить его целостность сразу же, год спустя или даже десятилетия спустя.

ЗАЩИТА БЕЗ КЛЮЧА

Scrive выбрал KSI, а не PKI (инфраструктуру открытых ключей), которая является наиболее распространенным методом. PKI работает по модели доверенной стороны, которая выдает сертификаты и ключи сторонам, желающим защитить целостность своих документов. Выданные ключи и сертификаты используются для опечатывания документов. Эти ключи и сертификаты можно отследить до доверенной стороны, и этой стороне присваивается надежность. Это хорошо известный и относительно простой способ запечатывания документов.

Заметным недостатком PKI является то, что печать становится более уязвимой для подделки с течением времени, поскольку возрастает вероятность того, что кто-то может взломать печать математически. В качестве аналогии: вор, пытающийся взломать чей-то банковский счет с помощью карты банкомата, будет иметь больше шансов на успех, если банкомат не ограничит их тремя попытками угадать четырехзначный PIN-код.

KSI не использует сертификаты и ключи, следовательно, не использует ключи и не зависит от третьих лиц. И в отличие от PKI, печати KSI со временем становятся прочнее, потому что KSI основан на технологии блокчейн. С помощью KSI создается и затем публикуется уникальный отпечаток каждого документа, что позволяет вам с абсолютной уверенностью подтвердить, что ваш документ:

  • никаких изменений не было
  • был создан в тот же день и в точное время, указанные в документе.

Чтобы узнать больше о том, как Scrive обеспечивает целостность документов, посетите Центр управления безопасностью.

Подписать электронную подпись

Хотите узнать больше об электронных подписях в Scrive?
Подпишитесь на бесплатную пробную версию сегодня.

Электронные подписи имеют такой же статус, как и "мокрые" подписи, с тех пор как они были юридически признаны в 2000 году как в Законе о ESIGN, так и в аналогичных международных законах.

Однако для некоторых, но важных транзакций по-прежнему требуется собственноручная подпись.

Электронная подпись – это электронный символ, обычно имя человека, который прикрепляется к форме или контракту и демонстрирует согласие. Они имеют юридическую силу для всех транзакций, в которых они используются.

Многие электронные подписи позволяют компаниям получать юридически обязывающее согласие через компьютер или смартфон, пока агент разговаривает с ними. У них есть преимущество перед подписями на бумаге благодаря их эффективности и преимуществам CX. Цифровые подписи — это подтип электронных подписей, которые отличаются особой безопасностью и основаны на технологии шифрования.

Кроме того, особенности юридических требований к электронной подписи зависят от страны и юрисдикции. Здесь мы рассмотрим законность электронных подписей по всему миру.

Юридические требования к электронной подписи

В Законе США об ассоциации электронных подписей и записей говорится, что электронная подпись является законной только в том случае, если все стороны согласны на ее использование вместо более традиционных методов предоставления согласия.

В Едином законе об электронных транзакциях также говорится, что в каждом штате должно быть описание того, как следует использовать электронные подписи. также принял для своих государств-членов.

Как правило, электронные подписи, имеющие обязательную юридическую силу, должны:

  • Покажите, что подписывающий действительно тот, за кого себя выдает
  • Покажите, что подписывающая сторона намеревалась поставить электронную подпись. Лучший способ доказать это — предоставить подписавшемуся возможность поставить подпись на бумаге и предоставить ему право выбора.
  • Демонстрируется готовность подписывающей стороны подписать (например, также присутствует возможность не соглашаться, например кнопка «Отмена»).
  • Подлинность подписавшего можно проверить независимо. Это часто означает наличие электронной почты, метки времени, номера мобильного телефона и IP-адреса. Здесь также может быть полезна двухэтапная идентификация для целей атрибуции.

Соответствуя вышеуказанным критериям, электронные подписи признаются юридически обязательными. Но бывают ситуации, когда электронные подписи не могут быть приняты на законных основаниях.

Во многих странах и юрисдикциях электронные подписи не используются в важных церемониях и документах, таких как свидетельства о рождении или смерти, свидетельства о разводе и документы об усыновлении. В этих случаях обычно требуются мокрые подписи и нотариус или свидетели. Электронные подписи также отклоняются, если оказывается, что подписывающее лицо не разбирается в компьютерах.

Технология шифрования, лежащая в основе законных электронных подписей

Юридически обязательные электронные подписи основаны на технологии, называемой инфраструктурой открытых ключей (PKI).PKI – это система, которая обеспечивает безопасное управление электронными цифровыми подписями путем создания двух битов кода, известных как ключи: закрытый ключ и открытый ключ.

Закрытый ключ используется только лицом, подписавшим документ, и скрыт от всех остальных. Открытый ключ передается тем, кому необходимо проверить подлинность электронной подписи. Система PKI также гарантирует соблюдение требований центра сертификации (CA), то есть организаций, уполномоченных обеспечивать целостность безопасности ключей.

После того как подписывающая сторона добавляет электронную подпись, создается криптографический хэш, связанный с документом и функционирующий как уникальный цифровой отпечаток пальца. Затем закрытый ключ шифрует криптографический хэш и сохраняет его в защищенном блоке HSM. Он добавляется в документ и отправляется получателю с открытым ключом подписывающей стороны.

Используя сертификат открытого ключа, получатель может расшифровать зашифрованный хэш. На стороне получателя генерируется новый криптографический хэш, и два хэша сравниваются, чтобы проверить подлинность электронной подписи и доказать отсутствие фальсификации.

Общие сведения о юридических требованиях к электронной подписи

Поскольку юридические требования к электронной подписи в разных штатах и ​​странах различаются, компаниям следует изучить законы в своей области. Компании могут даже обратиться за юридической консультацией по поводу региональных различий в законах об электронной подписи.

В 2000 году в США федеральный закон об электронных подписях в мировой и национальной торговле (ESIGN) и Единый закон штата об электронных транзакциях (UETA) подтвердили законность электронной подписи и изложили критерии обеспечения законности электронной подписи. соответствие.

В Великобритании электронные подписи получили юридическую силу в соответствии с Регламентом об электронных подписях (2002 г.). Согласно этому закону, контракт не обязательно должен состоять из мокрой подписи. Чтобы контракт был действительным, все стороны должны просто продемонстрировать понимание контракта, а электронная подпись служит доказательством того, что все вовлеченные стороны согласились с условиями контракта.

В ЕС электронные подписи стали юридически обязательными благодаря рамочной директиве сообщества. В соответствии с этой директивой электронная подпись не может быть отклонена только потому, что она была создана в электронном виде.

Следующее представляет собой основные характеристики юридически обязательной электронной подписи. Хотя этот обзор основан на принципах законодательства США, большинство из них можно применить к электронным подписям в других частях мира, о чем мы подробно поговорим в следующем разделе.

  • Действительность. Электронные записи и подписи имеют такую ​​же юридическую силу, как и обычные подписи на бумажных документах. Документам, контрактам и подписям нельзя отказать в юридической силе только потому, что они электронные.
  • Намерение. Электронные подписи действительны только в том случае, если подписывающая сторона выразила намерение поставить подпись. Это ничем не отличается от мокрых подписей.
  • Запись. Электронные подписи должны сопровождаться графическими или текстовыми элементами, показывающими электронный процесс создания подписи.
  • Согласие. Согласие на подписание должно быть продемонстрировано явно или неявно (в результате предпринятых действий). Если сторона является потребителем, он или она должны получать раскрытие информации UETA, активно давать согласие на электронные взаимодействия и не отзывать свое согласие.
  • Хранение. Чтобы электронные документы и подписи были действительными и имели юридическую силу, они должны храниться и воспроизводиться всеми сторонами, имеющими право на документ.

Юридические требования к электронной подписи — нюансы по всему миру

Юридические требования к электронной подписи, как правило, одинаковы во всем мире. Например, в подавляющем большинстве юрисдикций указано, что документ или контракт не может быть отклонен только потому, что он был подписан электронной подписью. Тем не менее, между юрисдикциями существуют некоторые важные различия, особенно когда речь идет о типах электронных подписей и некоторых ситуациях, когда электронные подписи не принимаются.

Требования к электронной подписи в США

В США юридические требования к электронной подписи основаны на двух основных законах: на уровне штатов действует Единый закон об электронных транзакциях (UETA), а на федеральном уровне — Закон об электронных подписях в глобальной и национальной торговле. (ЭПИСЬ).

И ESIGN, и UETA были приняты в 2000 году и описывают пять основных элементов, придающих электронной подписи юридическую силу:

  • Действительность. Подписи и записи, созданные в электронном виде, имеют такую ​​же юридическую силу, как и традиционные бумажные и рукописные версии. Тот факт, что подпись была записана в электронном виде, не может служить основанием для признания ее недействительной.
  • Согласие. Подписывающее лицо должно дать согласие на использование электронной подписи. Это означает, что компания должна предоставить им определенную информацию, прежде чем они подпишут соглашение.
  • Намерение. Электронная подпись требует, чтобы подписывающее лицо имело намерение подписать документ. Они должны соглашаться с тем, что написано в документе, который они подписывают, и полностью понимать последствия своей подписи.
  • Запись. Электронная подпись должна сопровождаться доказательством того, что это электронная подпись, а не виртуальная подпись.
  • Целостность данных. Документы, подписанные электронной подписью, должны быть защищены от подделки или непреднамеренной потери данных.

В США в большинстве случаев принимаются документы с электронной подписью. Сюда входят транзакции B2B, B2C и C2C, а также транзакции между правительством и предприятиями или отдельными лицами. Многочисленные судебные дела подтвердили надежность электронных подписей, закрепив их в прецедентном праве.

Есть несколько обстоятельств, когда электронные подписи не принимаются в США. В этих случаях подписи должны состоять из «влажных чернил» или официально заверенных подписей.

Следующие ситуации исключают использование электронных подписей:

  • Постановления суда и уведомления
  • Соглашения об усыновлении и разводе
  • Прекращение выплат по страхованию жизни или здоровья
  • Завещания, завещательные трасты и дополнения

Юридические требования к электронной подписи в Великобритании

Подобно ESIGN и UETA, Закон Великобритании об электронных коммуникациях от 2000 года подтвердил, что соглашение не может быть признано недействительным только потому, что подпись была доставлена ​​в электронном виде. Электронные подписи были полностью кодифицированы в Великобритании в соответствии с Законом об электронных подписях в 2002 году.

Согласно законодательству Великобритании, действующий контракт не требует письменной подписи, если обе стороны понимают суть контракта и достигают взаимного согласия. В этом случае электронная запись служит приемлемым доказательством того, что обе стороны согласны с документом.

Есть разные степени легальности электронных подписей. Самый простой тип, стандартные электронные подписи (SES), не имеет такого же веса, как собственноручная подпись. Но британское законодательство приравнивает один тип электронной подписи к рукописной. Эти электронные подписи называются квалифицированными электронными подписями (QES) или расширенными электронными подписями (AES).

AES – это:

  • Уникальная связь с человеком, подписавшим его
  • Идентифицирует человека, подписавшего его.
  • Создано с использованием процесса, доступ к которому может получить только подписывающая сторона.
  • Связан с другими данными, поэтому любые изменения или фальсификация будут обнаружены

QES — это:

  • Тип цифровой подписи, одобренный государственными органами.
  • Создано с помощью высоконадежного устройства для создания подписи.
  • Эквивалентно собственноручной подписи при соблюдении всех правовых условий.

В Великобритании к большинству документов, включая трудовые договоры, кадровые документы, коммерческие соглашения, договоры купли-продажи, краткосрочную аренду, гарантии и кредитные соглашения, принимаются стандартные электронные подписи. Для других документов требуется AES или QES.

Есть некоторые соглашения, которые необходимо подписывать вручную, например:

  • Документы по семейному праву, включая брачные контракты и соглашения о раздельном проживании.
  • Договоры с недвижимостью, такие как передача права собственности, ипотека и освобождение от ипотеки.
  • Большинство договоров аренды
  • Таможенные и налоговые документы

Юридические требования к электронной подписи в ЕС

В 2000 году ЕС признал электронные подписи юридически обязательными в соответствии с Директивой о рамках сообщества. Это подтвердило, что электронная подпись не может быть отклонена только потому, что она была создана в электронном виде.

Многие европейские страны разделяют британский подход к признанию договоров юридически обязывающими без собственноручной подписи. В 2015 году законодательство ЕС заменило Директиву об электронной подписи 2000 года Регламентом (ЕС) № 910/2014, обычно называемым eIDAS. eIDAS заявила, что существует три типа электронных подписей: SES, AES и QES, как и в Великобритании.

Стандартные электронные подписи

Согласно eIDAS, простая электронная подпись охватывает все типы подписей, в которых электронные данные присоединяются к подписи и используются для аутентификации. Он не зависит от технологии, поэтому любой электронный документ, такой как Adobe PDF или Microsoft Word, может включать такую ​​подпись.

Независимо от типа используемой технологии простая электронная подпись должна отражать намерения подписывающего лица, быть создана лицом, давшим согласие, и быть неотъемлемой частью документа, к которому она подключена.

Стандартная электронная подпись принимается для большинства контрактов и документов, включая трудовые договоры, заказы на покупку, счета-фактуры, договоры купли-продажи, лицензии на программное обеспечение и документы о недвижимости. SES принимается в ситуациях B2B, B2C и C2C. AES или QES принимаются для большинства судебных справок, договоров потребительского кредита, а также аренды жилых и коммерческих помещений.

Расширенные электронные подписи

Расширенная электронная подпись должна включать дополнительные элементы, гарантирующие личность подписывающего лица и безопасность документа. Он должен быть однозначно связан с подписывающей стороной и связан с данными таким образом, чтобы можно было обнаружить любые последующие изменения в документе, например фальсификацию.

Квалифицированные электронные подписи

Наконец, последний тип подписи, определенный eIDAS, — это квалифицированная электронная подпись. Несмотря на то, что как расширенные, так и квалифицированные подписи однозначно связаны с личностью подписывающего, квалифицированные электронные подписи основаны на квалифицированных сертификатах. Таким образом, они могут быть выданы только центром сертификации (CA), который является одобренной отраслевой организацией, регулирующей целостность таких электронных подписей.

Центр сертификации должен быть аккредитован и контролироваться органами, назначенными государствами-членами ЕС, и соответствовать строгим требованиям eIDAS. Квалифицированные сертификаты должны храниться на квалифицированном устройстве для создания подписи, таком как USB-токен, смарт-карта или облачная служба доверия. Как и в США и Великобритании, в ЕС лишь в некоторых случаях достаточно собственноручной подписи.

К ним относятся:

  • Договоры о передаче или покупке недвижимости
  • Брачные контракты
  • Уведомления об увольнении отдела кадров

Важно помнить, что у каждого члена ЕС есть свои требования к электронным подписям.

Рекомендации по обеспечению правовой защиты электронной подписи

Вы не хотите, чтобы электронные подписи ваших клиентов не принимались. Чтобы избежать этого, следуйте этим рекомендациям:

  • Убедитесь, что существует четкий контрольный журнал, подтверждающий действительность электронной подписи. Сюда входят действия, предпринятые подписывающим лицом перед подписанием документа, например установка флажка, подтверждающего согласие с условиями, или нажатие кнопки "Следующая страница" для подписания.
  • Настройте безопасный сайт для подписи, который использует аутентификацию пользователя, чтобы гарантировать, что только клиент может подписать.
  • Используйте стороннее программное обеспечение, чтобы убедиться, что вы соблюдаете правила раскрытия информации.
  • Используйте третье лицо для поддержки безопасного хранилища, которое гарантирует, что документ не может быть подделан после подписания.
  • Включите простой способ для подписывающей стороны загрузить и сохранить копию документа для своих личных записей.

Электронные подписи нового поколения, являющиеся частью более широкой клиентоориентированной системы, позволяют компаниям мгновенно собирать документы, электронные подписи и платежи, пока клиенты разговаривают по телефону. Такое использование электронных подписей нового поколения оптимизирует рабочие процессы, повышает удовлетворенность клиентов и увеличивает скорость выполнения, и все это полностью соответствует требованиям и юридически обязывающим образом.

Найдите подходящее программное обеспечение для электронной подписи, соответствующее потребностям вашего бизнеса, только на платформе G2.

Леор Меламедов — контент-менеджер Lightico. Она увлечена распространением информации о технологиях, ориентированных на клиентов, которые делают жизнь компаний и людей проще и лучше. Леор — коренная жительница Нью-Йорка, и сейчас она живет в Израиле со своим мужем.

Документы, подписанные электронной подписью, имеют такую ​​же правовую защиту, как и документы, подписанные шариковой ручкой. Несмотря на это, основная проблема большинства предприятий, заинтересованных в получении электронных подписей на контрактах и ​​других важных документах, заключается в том, будут ли эти оформленные в электронном виде документы юридически действительными и допустимыми в суде.

В Соединенных Штатах судьи снова и снова выносят решения в отношении электронных подписей. Во многом благодаря Закону об электронной подписи, в котором говорится, что транзакциям не должно быть «отказано в юридической силе» только из-за их электронной формы, бизнесмены и потребители могут быть полностью уверены в том, что их электронные подписи имеют юридическую силу. Если электронная подпись получена надлежащим образом с использованием совместимых технологий, сертификатов и аутентификаций, она будет иметь полную юридическую силу в соответствии с законом. Но будет ли документ принят в суде и будет ли судья обеспечивать соблюдение условий контракта?

Действительность, допустимость и применимость

Бизнесмены и потребители должны знать, что юридическая сила, допустимость в суде и возможность принудительного исполнения — это не одно и то же. Каждая концепция имеет четкое определение, набор требований и, что наиболее важно, вклад в исход судебного спора.

Закон об электронной подписи гласит, что подписи не должны быть лишены юридической силы только потому, что они являются электронными, а это означает, что договор, подписанный в электронной форме, может быть передан в суд. Однако готовность судьи принять этот контракт будет зависеть от того, как был подписан электронный документ.

Для того чтобы электронная подпись была допустима в суде, должны быть соблюдены определенные критерии.Любое лицо, которое надеется представить судье контракт с электронной подписью, должно иметь возможность доказать намерение подписавшего и безопасность подписанного документа. Если документ мог быть подделан или каким-либо образом изменен после его подписания, существует высокая вероятность того, что судья откажет в допуске его к рассмотрению в суде. В частности, документ с электронной подписью может иметь юридическую силу, но быть признанным неприемлемым в суде из-за недостатков в безопасности, журналах аудита или аутентификации. Вот почему очень важно, чтобы предприятия выбирали решение для электронной подписи, которое пользуется высокой репутацией и соответствует самым высоким стандартам технической целостности.

Наконец, правоприменимость договора зависит не только от его действительности и допустимости, но и от содержания самого договора. В споре судья может проверить: были ли условия конкретного договора ясными и последовательными, имело ли место рассмотрение (обмен ценностями между сторонами), была ли у сторон правоспособность (способность) подписывать, находилась ли сторона под принуждением или неправомерное влияние, а также подписала ли сторона по ошибке или не зная смысла соглашения. У большинства компаний есть юристы, которые составляют или проверяют свои соглашения перед исполнением с учетом этих критериев, чтобы обеспечить максимальную возможность принудительного исполнения в будущем, если содержание документа будет рассмотрено в суде.

Критерии приемлемости

При рассмотрении допустимости подписанного электронной подписью документа в судебном разбирательстве судья проанализирует протоколы безопасности, аудита и аутентификации технологии и процесса электронной подписи.

Безопасность

Система электронной подписи должна быть усилена протоколами безопасности на уровне банка, чтобы гарантировать, что документы и аудиторские записи никогда не будут подделаны или доступны для несанкционированных сторон. Если существует какая-либо уязвимость в системе безопасности, которая подтверждает аргумент о том, что целостность исполняемого электронного документа может быть сомнительной, судья может признать документ неприемлемым.

Журналы аудита

С судебной точки зрения журналы аудита являются важной частью соблюдения законодательства. Журналы аудита с отметками времени позволяют сторонам, включая суд, проверять, когда документ был создан, просмотрен, подписан и заархивирован. Журналы аудита должны быть подробными и защищены цифровой подписью, контрольной суммой или аналогичным методом, чтобы обеспечить их защиту от несанкционированного доступа.

Аутентификация

Чем больше подлинности электронного документа может быть подтверждено, тем выше вероятность того, что судья примет этот документ в качестве доказательства в суде. Однако аутентификация документов может быть скользкой дорожкой, а некоторые меры аутентификации могут быть настолько обременительными, что снижают доступность и удобство, которые сделали электронные подписи такими популярными. Ключ, таким образом, заключается в том, чтобы найти способы удостоверения подлинности документов, которые поддаются проверке, допустимы и защищаемы, не подавляя вовлеченные стороны. Передовые методы проверки подлинности с помощью электронной подписи включают многовариантный подход, включающий биометрическую проверку подлинности, журналы аудита и сертификаты подписи.

Биометрическая аутентификация

Биометрическая аутентификация идентифицирует людей по их физическим характеристикам. Например, RightSignature использует запатентованную технологию биометрической аутентификации, которая фиксирует уникальные характеристики, связанные со скоростью и временем подписи человека. Этот тип данных отражает физические движения конкретного человека и служит доказательством личности и намерений подписавшего, если кто-то из них будет допрошен в суде.

Электронная почта и IP-адреса

Подтверждая доступ к определенной учетной записи электронной почты и фиксируя IP-адрес, системы электронной подписи могут связать личность подписывающего лица с компьютером и программным обеспечением, используемым в событии электронной подписи.

Цифровые отпечатки пальцев

Принимая SHA-1 или аналогичные цифровые контрольные суммы, сложные платформы электронной подписи могут записывать доказательства каждого этапа процесса создания и подписания контракта. Это отслеживает каждое изменение и модификацию и не позволяет никому вмешиваться в контракт в любое время.

Аутентификация фото с веб-камеры

Аутентификация по фотографии — это один из самых передовых инструментов, используемых для подтверждения личности подписывающих сторон. Когда веб-камера или камера мобильного телефона фиксирует лицо подписавшего во время процесса электронной подписи, исчезают все сомнения относительно личности этого лица и его способности подписывать.

Сертификаты подписи

Приемлемые судом сертификаты подписи позволяют судьям и юристам просматривать и проверять данные о действительности документа, журналы аудита и информацию о подписавших, например полное имя, подпись, IP-адрес, адрес электронной почты и любые другие идентификационные данные. Сертификаты подписи являются важным компонентом проверки подлинности подписанных документов в суде.

Дополнительная аутентификация

Ряд дополнительных методов аутентификации также может помочь обеспечить допустимость электронного контракта. Некоторые высокопроизводительные платформы электронной подписи теперь могут подтверждать номера телефонов подписывающих лиц, требуя от них ввода кода, полученного по телефону или текстовому сообщению, прежде чем контракт может быть завершен, наряду с требованием, чтобы подписывающие лица вводили свои номера водительских прав и другие личную информацию для подтверждения своей личности.

Взвешивание плюсов и минусов

Одной из самых сложных задач для компаний, пытающихся проводить транзакции в электронном виде, является понимание того, насколько далеко они должны зайти при проверке и аутентификации подписантов. Для многих компаний конечной целью является создание юридически действительного и допустимого в суде контракта без установления процесса, обременительного для людей, чьи подписи необходимы для завершения транзакций.

Соблюдение этого баланса может быть затруднено, поэтому многие компании выбирают надежную программную платформу электронной подписи при решении важных деловых вопросов в Интернете. Используя проверенные технологии, предприятия могут быть уверены, что контракты имеют юридическую силу и допустимость, и в то же время предоставляют потребителям и бизнес-контрагентам беспрепятственный и интуитивно понятный процесс подписания.

Примечание редактора. Первоначально эта статья была опубликована Джанин Марчи в июне 2016 года. С тех пор он был обновлен, чтобы включить новые правила применения электронных подписей и учесть достижения в области цифровых подписей, включая облачную службу цифровой подписи GlobalSign.

Что в имени? В данном случае совсем немного.

Термины "электронные подписи" и "цифровые подписи" часто используются взаимозаменяемо, однако существуют некоторые ключевые различия и конкретные причины, по которым вы можете использовать один вместо другого. Мы в GlobalSign обычно общаемся с организациями, которые не понимают этих двух вариантов, и им нужна помощь в определении того, какой тип подписи им следует внедрить в рабочий процесс подписания документов.

Давайте рассмотрим различия.

Что такое электронная подпись?

Согласно Федеральному закону США о ESIGN электронные подписи определяются как:

"Электронный звук, символ или процесс, прикрепленный или логически связанный с договором или другой записью и выполненный или принятый лицом с намерением подписать запись."

В более широком смысле электронные подписи используются для обозначения любой подписи, которая применяется в электронном виде, а не на физическом листе бумаги. Электронные подписи можно использовать для подтверждения содержимого документа, однако не все уровни гарантии электронных подписей одинаковы с точки зрения закона. Если вы работаете в строго регулируемой отрасли, где вы имеете дело с личной и/или частной информацией и данными — финансы или бухгалтерский учет, управление персоналом, юриспруденция или здравоохранение, и это лишь некоторые из них, — вам, возможно, придется рассмотреть более безопасный вариант. .

Что такое цифровая подпись?

Цифровые подписи – это разновидность электронных подписей. Обе они используются для подписания документов, но у них есть несколько важных особенностей, которые делают их уникальными.

  • Является ли человек, подписавший документ, тем, за кого себя выдает? Или, другими словами, как проверить, действительна ли подпись и не подделана ли она?
  • Как защитить (или, с точки зрения получателя, подтвердить), что содержимое документа не было изменено?

Существование нотариусов было изобретено, чтобы помочь решить эти очень важные проблемы, и может быть прослежено вплоть до древнего Египта (по данным Национальной нотариальной ассоциации). Сегодня нотариусы играют ключевую роль в заверении сторон сделки в том, что документ является подлинным и ему можно доверять.

Как и следовало ожидать, те же проблемы существуют и в электронных рабочих процессах. Цифровые подписи были разработаны, чтобы помочь решить эту проблему — они, по сути, являются цифровым эквивалентом добавления нотариально заверенной подписи к вашим документам. В случае цифровых подписей за проверку вашей личности отвечает доверенная третья сторона, известная как Центр сертификации (ЦС).

Центры сертификации привязывают вашу личность к цифровому сертификату на основе PKI, что позволяет использовать ваш сертификат для создания цифровых подписей локально с помощью токена или удаленно с помощью любой из облачных платформ для подписи.

Когда вы применяете цифровую подпись к документу, криптография связывает ваш цифровой сертификат (предоставляется после проверки личности пользователя) с подписываемыми данными в один уникальный «отпечаток пальца». Как и в случае с настоящим отпечатком пальца, криптографические компоненты, из которых состоит ваш документ с цифровой подписью, не могут быть воспроизведены или изменены.Именно это делает цифровые подписи безопасными и совместимыми, а значит, более действенными с точки зрения закона. Цифровые подписи можно использовать для цифрового преобразования, цифровой «упаковки» или цифровой печати ваших документов.

Подводя итог, можно сказать, что тщательно продуманная и безопасная криптографическая операция позволяет цифровым подписям гарантировать следующее:

  • Документ является подлинным и получен из проверенного источника.
  • Идентификация подтверждена доверенной организацией (ЦС)
  • Документ не был изменен с момента его цифровой подписи, поскольку подпись будет отображаться как недействительная, если будут внесены изменения.

Как узнать, является ли подпись цифровой и ей можно доверять?

Чтобы убедиться, что документ или PDF-файл был успешно подписан цифровой подписью и является доверенным, самый простой способ – открыть панель подписи документа в Adobe Reader и посмотреть, есть ли зеленая галочка рядом с подписью подписавшего, проверка подлинности подписи и подтверждение целостности документа .

Если по какой-либо причине возникает проблема с подписью или документом, вы увидите предупреждение в виде желтого треугольника или красного кружка в средстве чтения документов или подписывающей стороны, указывающее на наличие проблемы или недействительной подписи.

Какие типы подписей имеют юридическую силу?

Многие нормативные акты (например, eIDAS) и штаты в настоящее время требуют наличия цифровых подписей вместо электронных, поскольку цифровая подпись обеспечивает подлинность и целостность, которые могут быть подтверждены в судебном порядке. Решение о том, какой тип подписи вы хотите внедрить, должно определяться типом документов, которые необходимо подписать, и уровнем подлинности, который должен поддерживать документ.

Цифровые подписи и печати GlobalSign помогут вам соответствовать следующим международным нормам и стандартам:

  • US ESIGN (электронные подписи в мировой и национальной торговле)
  • FDA CFR 21, часть 11
  • США UETA (Единый закон об электронных транзакциях)
  • Профессиональные инженерные печати штата США (PE)
  • Типовой закон ООН об электронной подписи
  • Сарбейнс-Оксли (SOX)
  • eIDAS (расширенные и квалифицированные электронные подписи, электронные печати)
  • CNCA (Управление по сертификации и аккредитации Китайской Народной Республики)

Если у вас есть вопросы о вашем уникальном сценарии использования и о том, могут ли потребоваться цифровые подписи, обратитесь к одному из наших дружелюбных экспертов по PKI, и мы будем рады помочь.

Какие платформы для подписания документов поддерживают цифровые подписи?

Хорошей новостью является то, что многие из самых популярных платформ для подписания документов и рабочих процессов позволяют пользователям применять безопасные цифровые подписи. Однако способ их применения и терминология, используемая разными поставщиками, могут различаться.

Подписать документ

DocuSign поддерживает цифровые подписи и электронные печати. Благодаря интеграции с GlobalSign документы с цифровой подписью проверяются на предмет их целостности и личности подписавшего.

Знак Adobe

Adobe поддерживает два типа цифровых подписей: Сертифицированную и Утвержденную.

Заверенные подписи
Добавление удостоверяющей подписи к PDF-файлу означает, что вы являетесь автором документа, завершили его содержание и хотите защитить его от подделки после его распространения.
Сертифицированные документы отображаются в верхней части документа синей лентой, содержащей имя подписавшего и издателя сертификата, что является четким визуальным индикатором подлинности и авторства документа.

Подписи утверждения
Подписи утверждения ускоряют процедуру утверждения в организации, фиксируя электронные утверждения, сделанные отдельными лицами или отделами, и встраивая их в фактический PDF-файл.

Подписи можно настроить так, чтобы они включали изображение (например, вашу физическую подпись или официальную печать) и различные сведения о подписи (например, место подписания, дату, причину подписания)

Пример сертифицированной цифровой подписи Adobe

Майкрософт Ворд

Microsoft также поддерживает два типа цифровых подписей с использованием сертификата токена: видимые и невидимые.

Видимая цифровая подпись
Появляется в виде строки подписи, как физический документ. Этот метод обычно используется, когда вам нужно, чтобы несколько пользователей подписывали такие документы, как контракты или другие соглашения.

Невидимая подпись
Невидимая подпись используется, когда вам нужно предоставить гарантии подлинности, целостности и происхождения документа, но не нужна видимая строка подписи. Документы с невидимой подписью отображаются синей лентой на панели задач.

Как я могу внедрить цифровые подписи в свою команду или организацию?

Теперь, когда вы понимаете разницу между электронными и цифровыми подписями, давайте рассмотрим различные варианты их реализации:

  • Вы можете подписать локально с помощью токена.
  • Или вы можете использовать облачные решения для подписи.

Ваша уникальная конфигурация цифровой подписи будет выглядеть по-разному в зависимости от количества пользователей, нуждающихся в услуге, вашей организационной структуры, конфигурации ваших ИТ-систем и других факторов.

Как подписать документ цифровой подписью?

После того как ваш ИТ-администратор предпримет шаги, необходимые для включения цифровых подписей в вашей организации, поставить цифровую подпись в документе так же просто, как взять перо на листе бумаги!

Дополнительная литература

Хотите узнать больше о том, как цифровые подписи могут помочь вашему бизнесу ускорить работу, сократить бумажные отходы, начать совместную работу в цифровом формате и защитить ценную информацию и данные? Ознакомьтесь с этими замечательными бесплатными ресурсами для цифровой подписи.

Читайте также: