Cum să rămâneți în conformitate cu cerințele legale privind semnătura electronică

Semnăturile electronice au deținut un statut egal cu cel al semnăturilor „umede” de când au fost recunoscute din punct de vedere juridic în anul 2000, atât în Legea ESIGN, cât și în legile internaționale similare.

Cu toate acestea, există o proporție mică, dar importantă, de tranzacții care încă necesită o semnătură din pix și hârtie.

O semnătură electronică este un simbol electronic, de obicei numele persoanei, care este atașat unui formular sau contract și care demonstrează consimțământul. Acestea sunt obligatorii din punct de vedere juridic pentru toate tranzacțiile în care sunt utilizate.

Multe semnături electronice permit companiilor să primească consimțământul obligatoriu din punct de vedere juridic prin intermediul unui computer sau al unui smartphone în timp ce un agent se află în convorbire cu acestea. Ele au un avantaj față de semnăturile cu pixul și hârtia datorită eficienței și avantajelor CX. Semnăturile digitale sunt un subtip de semnături electronice care sunt deosebit de sigure și se bazează pe tehnologia de criptare.

În plus, particularitățile cerințelor legale privind semnăturile electronice depind de țară și de jurisdicție. Aici, vom explora legalitatea semnăturilor electronice din întreaga lume.

Exigențele legale ale semnăturilor electronice

Legea privind semnăturile electronice și asocierea înregistrărilor din Statele Unite prevede că o semnătură electronică este legală numai atunci când toate părțile sunt de acord să le utilizeze în locul metodelor mai tradiționale de acordare a consimțământului.

Legea Uniformă privind Tranzacțiile Electronice spune, de asemenea, că fiecare stat ar trebui să aibă o schiță a modului în care ar trebui utilizate semnăturile electronice, un concept pe care U.E. l-a adoptat, de asemenea, pentru statele sale membre.

În general, semnăturile electronice obligatorii din punct de vedere juridic trebuie:

  • Să arate că semnatarul este cu adevărat cine pretinde a fi
  • Să arate că semnatarul a intenționat să semneze electronic. Cel mai bun mod de a dovedi acest lucru este de a oferi semnatarului opțiunea de a semna pe hârtie și de a-l lăsa să aleagă.
  • Se demonstrează dorința semnatarului de a semna (de exemplu, este prezentă și o opțiune de a nu fi de acord, cum ar fi un buton de „anulare”).
  • Autenticitatea semnatarului poate fi verificată independent. Acest lucru înseamnă adesea prezența unui traseu de e-mail, a unui timestamp, a unui număr de telefon mobil și a unei adrese IP. Identificarea în doi pași poate fi, de asemenea, utilă în acest caz în scopul atribuirii.

Îndeplinind criteriile de mai sus, semnăturile electronice sunt recunoscute ca fiind obligatorii din punct de vedere juridic. Dar există situații în care semnăturile electronice nu pot fi acceptate din punct de vedere juridic.

În multe țări și jurisdicții, semnăturile electronice nu sunt utilizate în ceremonii și documente importante, cum ar fi certificatele de naștere sau de deces, certificatele de divorț și actele de adopție. În aceste cazuri, sunt necesare, de obicei, semnături umede și un notar sau martori. Semnăturile electronice sunt, de asemenea, respinse dacă se dovedește că semnatarul nu știe să folosească calculatorul.

Tehnologia de criptare care stă la baza semnăturilor electronice legale

Semnăturile electronice obligatorii din punct de vedere juridic se bazează pe o tehnologie numită infrastructură cu cheie publică (PKI). O PKI este un sistem care permite gestionarea securizată a semnăturilor digitale electronice prin generarea a doi biți de cod cunoscuți sub numele de chei: o cheie privată și o cheie publică.

Cea privată este utilizată doar de semnatarul documentului și este ascunsă de toți ceilalți. Cheia publică este partajată cu cei care trebuie să valideze autenticitatea semnăturii electronice. Sistemul PKI garantează, de asemenea, respectarea cerințelor autorității de certificare (CA), care sunt organizații care au autoritatea de a asigura integritatea securității cheilor.

După ce semnatarul adaugă o semnătură electronică, se creează un hash criptografic care este asociat cu documentul și funcționează ca o amprentă digitală unică. Cheia privată criptează apoi hash-ul criptografic și îl stochează într-o cutie HSM securizată. Acesta este adăugat la document și prezentat destinatarului împreună cu cheia publică a semnatarului.

Utilizând certificatul cu cheie publică, destinatarul poate decripta hash-ul criptat. Un nou hash criptografic este generat de partea destinatarului, iar cele două hash-uri sunt comparate pentru a valida autenticitatea semnăturii electronice și pentru a dovedi că nu a avut loc nicio manipulare.

Un context privind cerințele legale privind semnătura electronică

Din moment ce există o anumită variație în ceea ce privește cerințele legale privind semnătura electronică în diferite state și țări, întreprinderile ar trebui să caute să înțeleagă legile din zona lor. Întreprinderile pot chiar să apeleze la consultanță juridică pentru variațiile regionale în ceea ce privește legile privind semnătura electronică.

În anul 2000, în Statele Unite, Legea federală privind semnăturile electronice în comerțul global și național (ESIGN) și Legea uniformă privind tranzacțiile electronice (UETA) au afirmat legalitatea semnăturii electronice și au subliniat criteriile de asigurare a conformității juridice a semnăturii electronice.

În Regatul Unit, semnăturile electronice au dobândit statut juridic în Electronic Signatures Regulations (2002). În conformitate cu acest act, nu este necesar ca un contract să fie format dintr-o semnătură umedă. Pentru ca un contract să fie valabil, toate părțile trebuie pur și simplu să demonstreze înțelegerea contractului, iar o semnătură electronică servește drept dovadă că toate părțile implicate au fost de acord cu termenii contractului.

În UE, semnăturile electronice au devenit obligatorii din punct de vedere juridic printr-o directivă-cadru comunitară. În conformitate cu această directivă, o semnătură electronică nu poate fi respinsă doar pentru că a fost creată electronic.

Cele ce urmează constituie caracteristicile de bază ale unei semnături electronice obligatorii din punct de vedere juridic. Deși această prezentare generală se bazează pe principiile legislației americane, majoritatea principiilor pot fi aplicate semnăturilor electronice din alte părți ale lumii, pe care le vom analiza în profunzime în secțiunea următoare.

  • Validitate: Înregistrările și semnăturile electronice au aceeași valoare juridică ca și semnăturile umede pe documente pe hârtie. Documentelor, contractelor și semnăturilor nu li se poate refuza aplicabilitatea juridică doar pentru că sunt electronice.
  • Intenție: Semnăturile electronice sunt valabile numai dacă semnatarul și-a manifestat intenția de a semna. Acest lucru nu este diferit de semnăturile umede.
  • Înregistrare: Semnăturile electronice trebuie să fie însoțite de elemente grafice sau de text care să arate procesul electronic prin care a fost creată semnătura.
  • Consimțământ: Consimțământul de a semna trebuie să fie demonstrat fie explicit, fie implicit (ca urmare a acțiunilor întreprinse). În cazul în care partea este un consumator, acesta trebuie să primească informațiile UETA, să consimtă în mod activ la interacțiunile electronice și să nu fi retras acest consimțământ.
  • Păstrare: Pentru ca documentele și semnăturile electronice să fie valabile și obligatorii din punct de vedere juridic, acestea trebuie să fie atât păstrate, cât și reproductibile de către toate părțile îndreptățite la document.

Cerințele legale privind semnătura electronică – nuanțe în întreaga lume

Cerințele legale privind semnătura electronică tind să fie similare în întreaga lume. De exemplu, marea majoritate a jurisdicțiilor afirmă că un document sau un contract nu poate fi respins doar pentru că a fost semnat electronic. Cu toate acestea, există unele variații importante între jurisdicții, în special în ceea ce privește tipurile de semnături electronice și cele câteva situații în care semnăturile electronice nu sunt acceptate.

Cerințele privind semnăturile electronice în SUA

În SUA, cerințele legale privind semnăturile electronice se bazează pe două acte principale: la nivel de stat, există Uniform Electronic Transactions Act (UETA), iar la nivel federal există Electronic Signatures in Global and National Commerce Act (ESIGN).

Atât ESIGN, cât și UETA au fost adoptate în 2000 și descriu cinci elemente principale care fac ca o semnătură electronică să fie obligatorie din punct de vedere juridic:

  • Validitate: Semnăturile și înregistrările care sunt create electronic au aceeași greutate juridică ca și versiunile tradiționale pe hârtie și cerneală. Faptul că o semnătură a fost înregistrată electronic nu poate fi un motiv de invalidare a acesteia.
  • Consimțământ: Persoana care semnează trebuie să consimtă la utilizarea unei semnături electronice. Aceasta înseamnă că întreprinderea trebuie să îi facă anumite dezvăluiri înainte de a semna.
  • Intenție: O semnătură electronică necesită ca persoana care semnează să aibă intenția de a semna documentul. Aceștia trebuie să fie de acord cu ceea ce este scris în documentul pe care îl semnează și să înțeleagă pe deplin implicațiile semnăturii lor.
  • Înregistrare: O semnătură electronică trebuie să fie însoțită de dovada că este vorba de o semnătură electronică și nu de o semnătură umedă.
  • Integritatea datelor: Documentele care au fost semnate electronic trebuie să fie păstrate în siguranță împotriva falsificării sau a pierderii neintenționate de date.

În SUA, documentele semnate electronic sunt acceptate în majoritatea situațiilor. Aceasta include tranzacțiile B2B, B2C și C2C, precum și tranzacțiile dintre guvern și întreprinderi sau persoane fizice. Mai multe cazuri judiciare au afirmat fiabilitatea semnăturilor electronice, consacrându-le în jurisprudență.

Există câteva circumstanțe în care semnăturile electronice nu sunt acceptate în SUA În aceste cazuri, este necesar ca semnăturile să cuprindă „cerneală umedă” sau semnături autentificate în mod oficial de un notar.

Aceste situații exclud utilizarea semnăturilor electronice:

  • Ordonanțe și notificări ale instanțelor judecătorești
  • Acorduri de adopție și divorț
  • Terminarea beneficiilor de asigurare de viață sau de sănătate
  • Vestimente, trusturi testamentare, și codicile

Cerințe legale privind semnătura electronică în Regatul Unit

În mod similar cu ESIGN și UETA, legea britanică privind comunicațiile electronice din 2000 a afirmat că un acord nu poate fi invalidat doar pentru că semnătura a fost transmisă electronic. Semnăturile electronice au fost pe deplin codificate în Regatul Unit în temeiul Electronic Signatures Regulations Act din 2002.

Potrivit legislației britanice, un contract valabil nu are nevoie de o semnătură scrisă, atâta timp cât ambele părți au înțeles contractul și au ajuns la un acord reciproc. În acest caz, o înregistrare electronică servește drept dovadă acceptabilă că ambele părți au fost de acord cu documentul.

Există diferite grade de legalitate pentru semnăturile electronice. Cel mai elementar tip, semnăturile electronice standard (SES), nu este considerat ca având aceeași greutate ca o semnătură scrisă de mână. Dar legislația britanică percepe un tip de semnătură electronică ca fiind egală cu una scrisă de mână. Aceste semnături electronice sunt cunoscute sub numele de semnături electronice calificate (Qualified Electronic Signatures – QES) sau semnături electronice avansate (Advanced Electronic Signatures – AES).

O AES este:

  • Conectată în mod unic cu persoana care o semnează
  • Identifică persoana care a semnat-o
  • Creată cu ajutorul unui proces care poate fi accesat doar de către semnatar
  • Conectată cu alte date, astfel încât orice alterare sau manipulare va fi detectată

O QES este:

  • Un tip de semnătură digitală care a fost aprobată de autoritățile guvernamentale
  • Generată cu un dispozitiv de creare a semnăturii de înaltă securitate
  • Echivalent cu o semnătură manuscrisă în toate condițiile legale

În Regatul Unit, semnăturile electronice standard sunt acceptate pe majoritatea documentelor, inclusiv contractele de muncă, documentele de resurse umane, acordurile comerciale, contractele de vânzare, contractele de leasing pe termen scurt, garanțiile și acordurile de împrumut. Alte documente necesită AES sau QES.

Există unele acorduri care încă trebuie semnate de mână, cum ar fi:

  • Documentele de drept al familiei, inclusiv contractele prenupțiale și acordurile de separare
  • Actele imobiliare, cum ar fi transferul titlului de proprietate, ipoteca și eliberarea ipotecii
  • Majoritatea contractelor de leasing
  • Documentele vamale și fiscale

Cerințele legale privind semnătura electronică în UE

În 2000, UE a acceptat semnăturile electronice ca fiind obligatorii din punct de vedere juridic prin Directiva privind un cadru comunitar. Aceasta a confirmat faptul că o semnătură electronică nu poate fi respinsă doar pentru că a fost creată electronic.

Multe țări europene împărtășesc abordarea Marii Britanii de a accepta contractele ca fiind obligatorii din punct de vedere juridic fără o semnătură manuscrisă. În 2015, legislația UE a înlocuit Directiva privind semnătura electronică din 2000 cu Regulamentul (UE) nr. 910/2014, denumit de obicei eIDAS. eIDAS a stabilit că există trei tipuri de semnături electronice: SES, AES și QES, la fel ca în Regatul Unit.

Semnături electronice standard

Potrivit eIDAS, o semnătură electronică simplă acoperă fiecare tip de semnătură în care datele electronice sunt atașate semnăturii și utilizate pentru autentificare. Este agnostică din punct de vedere tehnologic, astfel încât orice document electronic, cum ar fi Adobe PDF sau Microsoft Word, poate include o astfel de semnătură.

Indiferent de tipul de tehnologie care stă la baza acesteia, o semnătură electronică simplă trebuie să arate intenția semnatarului, să fie creată de persoana care își dă consimțământul și să fie parte integrantă a documentului la care este conectată.

Semnătura electronică standard este acceptată pentru majoritatea contractelor și documentelor, inclusiv contractele de muncă, comenzile de cumpărare, facturile, acordurile de vânzare, licențele de software și documentele imobiliare. O SES este acceptată în situațiile B2B, B2C și C2C. AES sau QES sunt acceptate pentru majoritatea memoriilor în instanță, contractele de împrumut pentru credite de consum și contractele de leasing rezidențial și comercial.

Semnături electronice avansate

O semnătură electronică avansată trebuie să includă elemente suplimentare care să garanteze identitatea semnatarului și securitatea documentului. Aceasta trebuie să fie legată în mod unic de semnatar și să fie conectată la date în așa fel încât să poată fi detectată orice modificare ulterioară a documentului, cum ar fi falsificarea.

Semnături electronice calificate

În cele din urmă, ultimul tip de semnătură definit de eIDAS este o semnătură electronică calificată. Chiar dacă atât semnăturile avansate, cât și cele calificate sunt legate în mod unic de identitatea semnatarului, semnăturile electronice calificate se bazează pe certificate calificate. Ca atare, acestea pot fi emise numai de către o autoritate de certificare (CA), care este o organizație aprobată de industrie care reglementează integritatea acestor semnături electronice.

O autoritate de certificare trebuie să fie acreditată și supravegheată de organisme desemnate de statele membre ale UE și să îndeplinească cerințele stricte ale eIDAS. Certificatele calificate trebuie să fie stocate pe un dispozitiv calificat de creare a semnăturilor, cum ar fi un token USB, un card inteligent sau un serviciu de încredere bazat pe cloud. La fel ca în SUA și în Regatul Unit, există doar câteva situații în care în UE este suficientă doar o semnătură manuscrisă.

Acestea includ:

  • Contracte de transfer sau de cumpărare de bunuri imobiliare
  • Contracte de căsătorie
  • Anunțuri de reziliere a contractului de muncă
  • Încorporarea unei societăți cu răspundere limitată

Este important să rețineți că fiecare membru al UE are propriul set de cerințe pentru semnăturile electronice.

Recomandări pentru aplicabilitatea juridică a semnăturilor electronice

Nu vreți să existe nicio șansă ca semnăturile electronice ale clienților dvs. să nu fie acceptate. Pentru a evita acest lucru, urmați aceste bune practici:

  • Asigurați-vă că există o pistă de audit clară care să susțină validitatea semnăturii electronice. Aceasta include acțiunile pe care semnatarul le-a întreprins înainte de a semna documentul, cum ar fi faptul că a bifat o casetă pentru a arăta că este de acord cu termenii și condițiile sau că a făcut clic pe Pagina următoare pentru a semna.
  • Pregătiți un site de semnătură securizat care utilizează autentificarea utilizatorului pentru a vă asigura că numai clientul poate semna.
  • Utilizați un software terț pentru a verifica dacă ați respectat reglementările privind divulgarea.
  • Utilizați o terță parte pentru a menține un site de stocare securizat care să asigure că documentul nu poate fi modificat după semnare.
  • Includeți o modalitate ușoară pentru ca semnatarul să descarce și să salveze o copie a documentului pentru propriile înregistrări.

Semnăturile electronice de ultimă generație care fac parte dintr-un sistem mai amplu, centrat pe client, fac posibil ca întreprinderile să colecteze instantaneu documente, semnături electronice și plăți în timp ce clienții sunt la telefon. Această utilizare a semnăturilor electronice de ultimă generație eficientizează fluxurile de lucru, bifează satisfacția clienților și crește ratele de finalizare, toate acestea într-un mod complet conform și obligatoriu din punct de vedere legal.

Găsește software-ul de semnătură electronică potrivit pentru nevoile afacerii tale, numai pe G2.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.