Arquidia Mantina

Artigos

Articles

Jak pozostać w zgodzie z wymogami prawnymi podpisu elektronicznego

Podpisy elektroniczne mają równy status z „mokrym” podpisem, ponieważ zostały prawnie uznane w 2000 roku, zarówno w ustawie ESIGN Act, jak i podobnych prawach międzynarodowych.

Jednakże istnieje kilka, ale ważny odsetek transakcji, które nadal wymagają podpisu piórem i papierem.

Podpis elektroniczny to symbol elektroniczny, zwykle imię i nazwisko osoby, która jest dołączona do formularza lub umowy i demonstruje zgodę. Są one prawnie wiążące dla wszystkich transakcji, w których są używane.

Wiele e-podpisów umożliwia firmom otrzymanie prawnie wiążącej zgody za pośrednictwem komputera lub smartfona, podczas gdy agent jest na rozmowę z nimi. Mają one przewagę nad podpisami papierowymi i długopisowymi dzięki swojej wydajności i zaletom CX. Podpisy cyfrowe są podtypem podpisów elektronicznych, które są szczególnie bezpieczne i opierają się na technologii szyfrowania.

Ponadto, szczegóły wymagań prawnych dotyczących podpisu elektronicznego zależą od kraju i jurysdykcji. Tutaj zbadamy legalność e-podpisów na całym świecie.

Wymagania prawne dotyczące e-podpisu

Ustawa o podpisie elektronicznym i stowarzyszeniu rejestrów w Stanach Zjednoczonych stanowi, że podpis elektroniczny jest legalny tylko wtedy, gdy wszystkie strony wyrażą zgodę na jego użycie zamiast bardziej tradycyjnych metod udzielania zgody.

Ujednolicona Ustawa o Transakcjach Elektronicznych mówi również, że każdy stan powinien mieć zarys tego, jak podpisy elektroniczne powinny być używane, koncepcja, która została również przyjęta przez E.U. dla swoich państw członkowskich.

Ogólnie, prawnie wiążące podpisy elektroniczne muszą:

  • Wykazać, że podpisujący naprawdę jest tym, za kogo się podaje
  • Wykazać, że podpisujący zamierzał złożyć podpis elektroniczny. Najlepszym sposobem udowodnienia tego jest danie podpisującemu możliwości złożenia podpisu na papierze i pozwolenie mu na dokonanie wyboru.
  • Zademonstrowana jest gotowość podpisującego do złożenia podpisu (np. obecna jest również opcja braku zgody, taka jak przycisk „anuluj”).
  • Autentyczność podpisującego może być zweryfikowana niezależnie. Często oznacza to obecność ścieżki e-mail, znacznika czasu, numeru telefonu komórkowego i adresu IP. Dwustopniowa identyfikacja może być również pomocna dla celów przypisania.

Spełniając powyższe kryteria, e-podpisy są uznawane jako prawnie wiążące. Ale są sytuacje, w których e-podpisy nie mogą być prawnie akceptowane.

W wielu krajach i jurysdykcjach, e-podpisy nie są używane w ważnych ceremoniach i dokumentach, takich jak akty urodzenia lub śmierci, akty rozwodu i dokumenty adopcyjne. W takich przypadkach zazwyczaj wymagany jest mokry podpis i notariusz lub świadkowie. E-podpisy są również odrzucane jeśli podpisujący nie potrafi obsługiwać komputera.

Technologia szyfrowania leżąca u podstaw legalnych e-podpisów

Legalnie wiążące e-podpisy są oparte na technologii zwanej infrastrukturą klucza publicznego (PKI). PKI jest systemem, który umożliwia bezpieczne zarządzanie elektronicznymi podpisami cyfrowymi poprzez generowanie dwóch bitów kodu zwanych kluczami: klucz prywatny i klucz publiczny.

Klucz prywatny jest używany tylko przez osobę podpisującą dokument i jest ukryty przed wszystkimi innymi. Klucz publiczny jest udostępniany osobom, które muszą potwierdzić autentyczność podpisu elektronicznego. System PKI gwarantuje również przestrzeganie wymagań urzędu certyfikacji (CA), który jest organizacją posiadającą uprawnienia do zapewnienia integralności bezpieczeństwa kluczy.

Po dodaniu przez podpisującego podpisu elektronicznego tworzony jest skrót kryptograficzny, który jest związany z dokumentem i funkcjonuje jako unikalny cyfrowy odcisk palca. Klucz prywatny szyfruje następnie kryptograficzny skrót i przechowuje go w bezpiecznej skrzynce HSM. Jest on dodawany do dokumentu i przesyłany do odbiorcy wraz z kluczem publicznym podpisującego.

Używając certyfikatu klucza publicznego, odbiorca może odszyfrować zaszyfrowany skrót. Nowy kryptograficzny skrót jest generowany po stronie odbiorcy, a oba skrypty są porównywane w celu potwierdzenia autentyczności podpisu elektronicznego i udowodnienia, że nie doszło do ingerencji.

Tło wymagań prawnych dotyczących podpisu elektronicznego

Ponieważ istnieją pewne różnice w wymaganiach prawnych dotyczących podpisu elektronicznego w różnych stanach i krajach, firmy powinny starać się zrozumieć przepisy obowiązujące w ich regionie. Firmy mogą nawet szukać porady prawnej dla regionalnych różnic w przepisach dotyczących e-podpisu.

W 2000 r. w Stanach Zjednoczonych, federalna ustawa o podpisach elektronicznych w handlu globalnym i krajowym (ESIGN) i stanowa ustawa o jednolitych transakcjach elektronicznych (UETA) potwierdziły legalność e-podpisu i nakreśliły kryteria zapewnienia zgodności prawnej podpisu elektronicznego.

W Wielkiej Brytanii, e-podpisy zyskały status prawny w przepisach o podpisach elektronicznych (2002). Zgodnie z tą ustawą, nie jest konieczne, aby umowa składała się z mokrego podpisu. Aby umowa była ważna, wszystkie strony muszą po prostu wykazać zrozumienie umowy, a e-podpis służy jako dowód, że wszystkie zaangażowane strony zgodziły się na warunki umowy.

W UE, e-podpisy stały się prawnie wiążące poprzez dyrektywę ramową Wspólnoty. Zgodnie z tą dyrektywą podpisu elektronicznego nie można odrzucić tylko dlatego, że został złożony elektronicznie.

Poniżej przedstawiono podstawowe cechy prawnie wiążącego podpisu elektronicznego. Chociaż ten przegląd opiera się na zasadach prawa amerykańskiego, większość z tych zasad można zastosować do podpisów elektronicznych w innych częściach świata, które omówimy w następnej sekcji.

  • Ważność: Elektroniczne zapisy i podpisy mają taką samą moc prawną jak mokre podpisy na dokumentach papierowych. Dokumenty, umowy i podpisy nie mogą być pozbawione prawnej wykonalności tylko dlatego, że są elektroniczne.
  • Zamiar: E-podpisy są ważne tylko wtedy, gdy podpisujący wykazał intencję złożenia podpisu. Nie różni się to od podpisów mokrych.
  • Rejestrowanie: E-podpisy muszą być opatrzone graficznymi lub tekstowymi elementami, które pokazują elektroniczny proces, w którym podpis został złożony.
  • Zgoda: Zgoda na podpis musi być wyrażona w sposób wyraźny lub dorozumiany (w wyniku podjętych działań). Jeśli strona jest konsumentem, musi otrzymać ujawnione informacje UETA, aktywnie wyrazić zgodę na elektroniczne interakcje i nie wycofać tej zgody.
  • Przechowywanie: Aby dokumenty elektroniczne i podpisy były ważne i prawnie wiążące, muszą być zarówno przechowywane, jak i odtwarzalne przez wszystkie strony uprawnione do dokumentu.

Wymogi prawne dotyczące podpisu elektronicznego – niuanse na całym świecie

Wymogi prawne dotyczące podpisu elektronicznego są podobne na całym świecie. Na przykład zdecydowana większość jurysdykcji stanowi, że dokument lub umowa nie mogą zostać odrzucone tylko dlatego, że zostały podpisane elektronicznie. Istnieją jednak pewne istotne różnice między jurysdykcjami, zwłaszcza jeśli chodzi o rodzaje podpisów elektronicznych i nieliczne sytuacje, w których podpisy elektroniczne nie są akceptowane.

Wymagania dotyczące e-podpisu w USA

W USA wymagania prawne dotyczące e-podpisu opierają się na dwóch głównych aktach prawnych: na poziomie stanowym jest to Uniform Electronic Transactions Act (UETA), a na poziomie federalnym jest to Electronic Signatures in Global and National Commerce Act (ESIGN).

  • Ważność: Podpisy i zapisy, które są tworzone elektronicznie mają taką samą wagę prawną jak tradycyjne wersje papierowe i atramentowe. Fakt, że podpis został zarejestrowany elektronicznie nie może być powodem do jego unieważnienia.
  • Zgoda: Osoba składająca podpis musi wyrazić zgodę na użycie podpisu elektronicznego. Oznacza to, że firma musi ujawnić jej pewne informacje przed złożeniem podpisu.
  • Zamiar: Podpis elektroniczny wymaga, aby osoba podpisująca miała zamiar podpisać dokument. Musi ona zgadzać się z tym, co jest napisane w podpisywanym dokumencie i w pełni rozumieć konsekwencje swojego podpisu.
  • Rejestrowanie: Podpisowi elektronicznemu musi towarzyszyć dowód, że jest to podpis elektroniczny, a nie podpis mokry.
  • Integralność danych: Dokumenty, które zostały podpisane elektronicznie, muszą być zabezpieczone przed manipulacją lub niezamierzoną utratą danych.

W USA dokumenty podpisane elektronicznie są akceptowane w większości sytuacji. Obejmuje to transakcje B2B, B2C i C2C, a także transakcje między rządem a przedsiębiorstwami lub osobami fizycznymi. Wiele spraw sądowych potwierdziło wiarygodność e-podpisów, zapisując je w prawie precedensowym.

Jest kilka okoliczności, w których e-podpisy nie są akceptowane w USA W tych przypadkach, podpisy muszą składać się z „mokrego atramentu” lub formalnie potwierdzonych notarialnie podpisów.

Następujące sytuacje wykluczają użycie e-podpisu:

  • Nakazy sądowe i zawiadomienia
  • Umowy adopcyjne i rozwodowe
  • Ustanowienie świadczeń z tytułu ubezpieczenia na życie lub zdrowotnego
  • Will, testamentary trusts, i kodycyli

Wymogi prawne dotyczące podpisu elektronicznego w Wielkiej Brytanii

Podobnie do ESIGN i UETA, brytyjska ustawa o komunikacji elektronicznej z 2000 roku potwierdziła, że umowa nie może być unieważniona tylko dlatego, że podpis został złożony elektronicznie. Podpisy elektroniczne zostały w pełni skodyfikowane w Wielkiej Brytanii na mocy ustawy Electronic Signatures Regulations Act w 2002 roku.

Zgodnie z prawem brytyjskim, ważna umowa nie wymaga pisemnego podpisu, tak długo jak obie strony rozumieją umowę i osiągają wzajemne porozumienie. W takim przypadku, zapis elektroniczny służy jako akceptowalny dowód, że obie strony zgodziły się na dokument.

Istnieją różne stopnie legalności podpisów elektronicznych. Najbardziej podstawowy typ, Standardowy Podpis Elektroniczny (SES), nie jest postrzegany jako mający taką samą wagę jak podpis odręczny. Jednak prawo brytyjskie uznaje jeden rodzaj e-podpisu za równoważny z podpisem odręcznym. Te e-podpisy są znane jako kwalifikowane podpisy elektroniczne (QES) lub zaawansowane podpisy elektroniczne (AES).

An AES jest:

  • Wyjątkowo połączony z osobą, która go podpisała
  • Identyfikuje osobę, która go podpisała
  • Utworzony przy użyciu procesu, który może być dostępny tylko dla podpisującego
  • Połączony z innymi danymi, więc wszelkie zmiany lub manipulacje zostaną wykryte

A QES jest:

  • Rodzaj podpisu cyfrowego, który został zatwierdzony przez władze rządowe
  • Generowany za pomocą wysoce bezpiecznego urządzenia do składania podpisu
  • Równoważny z podpisem odręcznym we wszystkich warunkach prawnych

W Wielkiej Brytanii standardowe e-podpisy są akceptowane na większości dokumentów, w tym umowach o pracę, dokumentach kadrowych, umowach handlowych, umowach sprzedaży, krótkoterminowych umowach leasingowych, gwarancjach i umowach kredytowych. Inne dokumenty wymagają AES lub QES.

Są pewne umowy, które nadal muszą być podpisane ręcznie, takie jak:

  • Dokumenty prawa rodzinnego, w tym intercyzy i umowy separacyjne
  • Dokumenty dotyczące nieruchomości, takie jak przeniesienie tytułu własności, hipoteka i zwolnienie z hipoteki
  • Większość umów najmu
  • Dokumenty celne i skarbowe

Wymogi prawne dotyczące podpisu elektronicznego w UE

W 2000 r. UE zaakceptowała podpisy elektroniczne jako prawnie wiążące poprzez dyrektywę w sprawie ram wspólnotowych. Potwierdziło to, że podpis elektroniczny nie może być odrzucony tylko dlatego, że został stworzony elektronicznie.

Wiele krajów europejskich podziela podejście Wielkiej Brytanii do akceptowania umów jako prawnie wiążących bez podpisu odręcznego. W 2015 r. prawodawstwo UE zastąpiło dyrektywę z 2000 r. w sprawie e-podpisu rozporządzeniem (UE) nr 910/2014, zwykle określanym jako eIDAS. eIDAS stwierdził, że istnieją trzy rodzaje e-podpisów: SES, AES i QES, tak jak w Wielkiej Brytanii.

Standardowe e-podpisy

Według eIDAS zwykły podpis elektroniczny obejmuje każdy rodzaj podpisu, w którym dane elektroniczne są dołączone do podpisu i używane do uwierzytelnienia. Jest on niezależny od technologii, więc każdy dokument elektroniczny, taki jak Adobe PDF lub Microsoft Word może zawierać taki podpis.

Niezależnie od rodzaju technologii leżącej u jego podstaw, prosty podpis elektroniczny musi wskazywać na intencje podpisującego, być stworzony przez osobę, która udziela zgody i być częścią dokumentu, z którym jest związany.

Standardowy e-podpis jest akceptowany dla większości umów i dokumentów, w tym umów o pracę, zamówień zakupu, faktur, umów sprzedaży, licencji na oprogramowanie i dokumentów dotyczących nieruchomości. SES jest akceptowany w sytuacjach B2B, B2C i C2C. AES lub QES są akceptowane dla większości dokumentów sądowych, umów kredytowych oraz umów najmu nieruchomości mieszkalnych i komercyjnych.

Zaawansowany podpis elektroniczny

Zaawansowany podpis elektroniczny musi zawierać dodatkowe elementy, które gwarantują tożsamość podpisującego i bezpieczeństwo dokumentu. Musi on być jednoznacznie powiązany z podpisującym i połączony z danymi w taki sposób, aby wszelkie późniejsze zmiany w dokumencie, takie jak manipulacje, mogły zostać wykryte.

Kwalifikowany podpis elektroniczny

Ostatnim rodzajem podpisu zdefiniowanym przez eIDAS jest kwalifikowany podpis elektroniczny. Mimo że zarówno podpisy zaawansowane jak i kwalifikowane są jednoznacznie powiązane z tożsamością podpisującego, kwalifikowane podpisy elektroniczne są oparte na kwalifikowanych certyfikatach. Jako takie, mogą być wydawane tylko przez urząd certyfikacji (CA), który jest zatwierdzoną przez branżę organizacją, która reguluje integralność takich podpisów elektronicznych.

Urząd certyfikacji musi być akredytowany i nadzorowany przez organy wyznaczone przez państwa członkowskie UE i spełniać rygorystyczne wymagania eIDAS. Kwalifikowane certyfikaty muszą być przechowywane na urządzeniu do składania podpisu kwalifikowanego, takim jak token USB, karta inteligentna lub usługa zaufania oparta na chmurze. Podobnie jak w USA i Wielkiej Brytanii, w UE istnieje tylko kilka sytuacji, w których wystarczy podpis odręczny.

Należą do nich:

  • Umowy przeniesienia własności lub kupna nieruchomości
  • Umowy małżeńskie
  • Ustawy o rozwiązaniu umowy o pracę
  • Założenie spółki z ograniczoną odpowiedzialnością

Ważne jest, aby pamiętać, że każdy członek UE ma swój własny zestaw wymagań dotyczących podpisów elektronicznych.

Zalecenia dotyczące prawnej wykonalności podpisu elektronicznego

Nie chcesz, aby istniała jakakolwiek szansa, że podpisy elektroniczne Twoich klientów nie będą akceptowane. Aby tego uniknąć, przestrzegaj następujących najlepszych praktyk:

  • Upewnij się, że istnieje jasna ścieżka audytu, która potwierdza ważność podpisu elektronicznego. Obejmuje to działania, które osoba podpisująca podjęła przed podpisaniem dokumentu, takie jak zaznaczenie pola wyboru w celu pokazania, że zgodziła się na warunki lub kliknęła przycisk Następna strona w celu podpisania.
  • Utwórz bezpieczną witrynę podpisu, która wykorzystuje uwierzytelnianie użytkownika w celu zapewnienia, że tylko klient może złożyć podpis.
  • Użyj oprogramowania innej firmy w celu sprawdzenia, czy spełnione zostały przepisy dotyczące ujawniania informacji.
  • Użyj strony trzeciej do utrzymania bezpiecznego miejsca przechowywania, które zapewnia, że dokument nie może być naruszony po podpisaniu.
  • Włącz łatwy sposób dla podpisującego, aby pobrać i zapisać kopię dokumentu dla własnych dokumentów.

E-podpisy nowej generacji, które są częścią szerszego, zorientowanego na klienta systemu, umożliwiają firmom natychmiastowe zbieranie dokumentów, e-podpisów i płatności, gdy klienci rozmawiają przez telefon. To wykorzystanie e-podpisów nowej generacji usprawnia przepływ pracy, zwiększa zadowolenie klientów i podnosi wskaźniki realizacji, a wszystko to w sposób w pełni zgodny z prawem i wiążący.

Znajdź odpowiednie oprogramowanie do e-podpisu dla swoich potrzeb biznesowych, tylko na G2.

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.