Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)(см. текст в предыдущей редакции
)
, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации (далее — нормативные правовые акты) или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем (далее — соглашения между участниками электронного взаимодействия). Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)законами
редакции)
3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
3.1. Если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами (уполномоченными должностными лицами органа, организации), изготовившими этот документ, тем видом подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью.
4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов. В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов.
редакции)
Открыть полный текст документа
Срок действия ключа электронной подписи
Стандартный срок действия сертификата — 1 год
По государственным стандартам действие электронной подписи продлевается на срок в 1 год. На всем протяжении этого периода подпись имеет действительный статус. По истечению срока ЭП перестает действовать, если не переоформить сертификат. В соответствии с законом № 63-ФЗ, ст. 14, п. 2 электронный документ содержит срок начала и окончания действия ключа.
Продление периода действия возможно через выпуск нового сертификата на УЦ. В большинстве случаев общая информация остается неизменной. Изменению подвергается только криптографическая составляющая. Таким образом, поддерживается безопасный уровень использования подписи. Существует ряд условий, при которых срок ключа урезается, зависит это от проекта, в котором планируется применяться подпись. Бывают проекты, как регистрация физ лица в качестве ИП или ООО, где подпись требуется только на этапе регистрации — в этом случае её срок может урезаться до 5 дней (срок рассмотрения заявление в ФНС).
Принципиальной разницы в сроке действия ЭЦП для физических и юридических лиц нет. Электронный сертификат формируется по единому алгоритму. Разницу составляют объем информации и перечень предоставленных документов. В остальном подпись действует сроком от 3 дней до 12 месяцев.
Важно!
Генерация ключа производится с помощью криптографических программ, у которых тоже есть срок действия лицензии. При этом срок действия подписи по действию может превышать период службы криптографии, но в этом случае электронная подпись работать не будет. Даже, если у вас есть действующий сертификат электронной подписи, но при этом истекла лицензия на КриптоПро, воспользоваться подписью вы не сможете.
Как узнать дату окончания действия подписи
Дата начала действия ЭЦП закрепляется в едином реестре ключей с момента выдачи сертификата владельцу. В криптографическом коде зашифрован срок действия и окончания функционирования ЭП. Обе даты отражены в электронной версии документа. Узнать их можно через ПО «КриптоПро», в котором подпись расшифровывается до исходной информации.
Пошаговая инструкция:
- зайти через меню «Пуск» во вкладку «КриптоПро»;
- в открытом окне выбрать вкладку «Сертификаты»;
- проходим путь «Консоль» → «Сертификаты текущего пользователя» → «Личное» → «Реестр»;
- в открывшемся списке выбрать интересующую электронную подпись;
- два раза кликаем мышью, в открытых свойствах смотрим дату окончания действия.
Предложенным путем узнают базовую информацию о сертификате. Здесь уточняются организация, дата и лицо, которому выдан ключ. Тут же можно уточнить класс сертификата с указанием нормативных актов и законов.
Как отозвать сертификат ЭП
Период действительная может быть прекращен в любой момент. Чтобы завершить работу ключа и отразить это действие в системе, необходимо подать заявление в центр выдачи ключа. В таком случае электронная форма будет приостановлена. Положения по аннуляции или приостановлению действия ключа регулируются законом №64 ФЗ.
Причины отзыва
- период действия сертификата окончен, возобновление его работы возможно только после продления;
- владелец сертификата изъявил желание остановить или аннулировать ЭЦП, уничтожение подписи произойдет после подачи документа;
- удостоверяющий центр закрылся, не передав права, обязанности и полномочия другому центру;
- организация, предприятие, юридическое лицо потеряли свой статус, действительным ключ будет признан после изменения статуса лица или организации.
В законодательстве прописан ряд частных случаев и исключений, по которым действие, сроки и полномочия вносят коррективы в работу ключа. Они служат причиной его аннуляции с правом и без права восстановления. Консультацию по этим положениям можно получить в Едином удостоверяющем центре.
Срок действия истек — что делать
Обладая подписью, зарегистрированное лицо само должно следить за действительным периодом. За 14 дней до истечения периода он должен подать документ на продление действия сертификата. Если срок истек, а заявление не подано, работа сертификата приостанавливается.
Как поступать, если сертификат потерял актуальность? Есть два пути решения проблемы. Первый связан с обращением в удостоверяющий центр, который выдавал сертификат. В этом случае принимается электронное заявление на продление действия.
Во втором случае ЭЦП оформляется заново. Этот вариант подходит для случаев, если удостоверяющий центр был расформирован. По этому сценарию порядок действия повторяет изначальную процедуру регистрации.
В каких случаях делаются плановая и внеплановая смена серификата
Владелец ключа может выбрать плановый или внеплановый сценарии смены сертификата. Плановой сменой считается случай, когда токен не утерян. Вся информация о владельце, организации или предприятии остается неизменной. При таком сценарии удостоверяющий центр высылает оповещение о необходимости пройти процедуру обновления даты окончания действия.
Путь плановой замены выглядит следующим образом: Заполняется заявление на выпуск → посещается удостоверяющий центр с передачей документа → оплачивается пошлина → в установленную дату забирается новый токен.
Внеплановый вид замены происходит по причине потери или порче носителя, компрометации подписи или смене реквизитов. Для таких случаев продуман специальный протокол замены сертификата. Старый сертификат отзывается, пишется заявление на выпуск нового.
Что делать если не подписывает цифровая подпись
Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Скачайте файл архива.
Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.
Иван Агапов о практике применения электронной подписи специально для Клерк.Ру
Руководитель группы аналитики и внедрения Synerdocs рассказал о текущей ситуации с применением электронной подписи при хранении электронных документов, своем опыте и существующих проблемах и рисках.
Иван, вот уже целый год мы по закону можем обмениваться электронными документами. Но кроме передачи документов, нам необходимо их хранить и обеспечивать юридическую силу. Закон дает нам электронную подпись, как она помогает обеспечить юридическую значимость хранимых электронных документов?
Начнем с того, что документы имеют свой срок хранения – от пяти лет до нескольких десятилетий. И сам сертификат электронной подписи, который дается сотруднику компании, тоже имеет свой срок действия – как правило, один год. Закон требует, чтобы на момент проверки подписи сертификат либо был действующим, либо должно быть подтверждение, что в момент подписания он был таковым. Если делать проверку подписи спустя год, прямая проверка «в лоб» скажет, что подпись не действительна, поскольку срок сертификата истек.
Как раз этот вопрос и закрывает усовершенствованная электронная подпись. Во-первых, она позволяет доказать время подписания (штамп времени, в котором закреплен момент постановки подписи). Во-вторых, обеспечивает доказательство того, что в конкретное время сертификат действовал и ему можно доверять (списки отзывов, сертификаты из пути доверия).
Так решается принципиальная задача архивного хранения электронного документа – обеспечение юридической значимости документа, чей срок хранения превышает срок действия сертификата электронной подписи.
Сейчас при работе с электронными документами усовершенствованная электронная подпись – единственный гарант юридической силы? Как это отражается в сегодняшней практике, например, в суде?
Конечно, такая подпись – не единственный юридический фактор. Тут стоит вернуться к общей теории признания электронных документов юридически значимыми. Есть много мнений, но мы используем, так сказать, классическую цепочку приоритетов.
Например, у нас есть электронный документ, который мы собираемся использовать в суде, потому следует определить, имеет ли он юридическую значимость. Первое, что суд должен выяснить – может ли он вообще по закону создаваться и существовать в электронном виде. Второе, документ должен содержать все требуемые реквизиты. Третье, суд должен быть уверен, что лицо, которое его подписало, имело право документ подписывать, согласно Уставу, доверенности т.п. Все это фактически является правовым полем документа. И только потом выясняется, действительна ли электронная подпись.
На практике спорный вопрос действительности электронной подписи возникает не часто. Например, суд легко решает проблему с юридической значимостью документа в электронном виде, если стороны ранее заключили соглашение об обмене подписанными электронными документами и даже обменивались ими до возникновения спора. Суд проверяет, прежде всего, наличие факта соглашения об обмене электронными документами, которое фактически закрепляет юридическую силу документа. И только в исключительных случаях суд проверяет действительность самой электронной подписи.
Вернемся к вопросу о хранении электронных документов. Полностью ли электронная подпись решает проблемы обеспечения юридической значимости хранимых данных или какие-то риски сохраняются?
Решает, но не полностью. Закон обязывает нас иметь доказательства, но какие они могут быть – не определено. В нашей практике есть международные стандарты, но это все до сих пор не закреплено законом, потому присутствует потенциальный риск, что в определенный момент государство примет новый стандарт, и текущие технологии придется в корне менять.
Хотя мы склонны считать, что такой риск маловероятен, потому что есть международный опыт и стандарты, которые переделывать не целесообразно. Подтверждением служит и то, что последние предлагаемые поправки в ФЗ-63 «Об электронной подписи» говорят, что законодатели не идут вразрез с практикой.
Плюс к этому у нас сохраняются риски, связанные с самим электронным документом, как таковым. Его тоже нужно как-то хранить, а здесь уже всплывают классические проблемы электронного документа – это носители, это средства хранения и воспроизведения, это форматы и их поддержка. Естественно, что для документов со сроком хранения 5 или 10 лет это не особо актуально, но если мы говорим про документы со сроком хранения в несколько десятков лет, то очень сложно предугадать, что мы будем иметь спустя это время.
В России очень незначительная практика хранения электронных документов. Это не смотря на то, что с 2002 года действует ФЗ-1 «Об ЭЦП» и можно сдавать отчетность в электронном виде, то есть, получается, с электронными архивами мы имеем дело уже больше 10 лет. Правда, отчетность – это специфическая задача, в рамках которой сроки хранения незначительны.
С полным текстом интервью можно ознакомиться в специальном разделе сайта клерк.ру
Электронная подпись в Европе
В Европейских государствах при обмене электронными документами применяется электронная и цифровая подпись. В чем различия, какие существуют условия их применения? В статье мы попытались разобраться в этих вопросах.
Законы об электронной подписи в Европе.
В Европе законодательная работа с электронной подписью ведется достаточно давно. В 2011 году Европейской Комиссией был представлен Акт Единого Рынка (The Single Market Act), в котором выделены 12 стратегических инициатив, призванных усилить рост и развитие экономики. Туда была включена пересмотренная Директива об электронных подписях (the Directive on Electronic Signatures (1999/93/EC)). Данная Директива давала свободу действий странам-участникам в отношении применения положений, но это привело лишь к разрозненным и несогласованным законам, в результате действия которых не удавалось достичь трансграничности применения электронных подписей. Более того, Директива не успевала за развитием технологий — во времена ее составления не существовало мобильных и облачных средств подписи, изменивших наше представление о ведении электронного документооборота.
1 июля 2016 года вступил в силу закон, регулирующий электронную идентификацию и услуги доверия на внутреннем рынке Европейского союза (The EU Regulation on Electronic Identification and Trust Services in the Internal Market (910/2014/EU), the Regulation, далее регламент eIDAS). В данный момент это основной нормативный документ, регулирующий применение электронной подписи и ее верификации, а также некоторые другие услуги доверия, включая электронные печати и штампы времени на внутреннем рынке Европы.
Целью данного регуляторного акта является помощь бизнесу, потребителям и органам государственного сектора в совершении удобных и безопасных сделок в пределах Европы. Этот регламент затрагивает не только электронную подпись, но и прочие услуги доверия: электронные штампы (аналог ЭП, но используется юридическими лицами), метки времени, а также правила для проведения транзакций и аутентификации.
Надо сказать, что во многих странах сохраняют свое влияние ранее созданные акты, касающиеся электронной подписи. При решении взаимодействовать в законодательном поле с европейцами всегда надо будет уточнять, какая электронная подпись будет действительна для конкретного документа. К примеру, согласно статье 126 Гражданского кодекса Германии, контракт должен быть подписан исключительно квалифицированной электронной подписью. А в Великобритании нет такого требования в отношении контрактов, да и в целом КЭП намного реже используется при ведении бизнеса. Тем не менее, eIDAS действует на территории Евросоюза равным образом, что обеспечивает относительную трансграничность и упрощает проведение международных сделок и заключение разного рода договоров на внутреннем рынке Европы.
В Великобритании период с 31 января 2020 (с момента выхода из ЕС) до 31 декабря 2020 объявлен переходным. Это означает, что на данный момент однозначного решения нет, будут ли прекращены все партнерские связи с ЕС, либо же часть из них сохранится и будет функционировать далее.
Что касается регламента eIDAS, и применения электронной подписи в частности: экспертами предполагается, что базовые положения регламента будут перенесены в новый внутренний британский закон, возможно, с некоторыми поправками. Скорее всего, регламент не будет сильно изменен, так как новые порядки могут существенно затормозить проведение сделок.
Квалифицированные поставщики доверенных услуг, зарегистрированные в доверенном списке ЕС, будут работать до конца переходного периода. После окончания этого периода указанные выше поставщики доверенных услуг будут внесены во внутренний список поставщиков Великобритании.
Таким образом, практически никаких значимых изменений для организаций, использующих квалифицированную электронную подпись (даже если она выпущена в другой стране ЕС) в своей деятельности внутри страны, не произойдет.
Однако с 31 декабря 2020 года КЭП, выпущенная аккредитованным квалифицированным поставщиком доверенных услуг Соединенного Королевства, на территории Евросоюза уже не будет считаться квалифицированной и может быть не принята в некоторых организациях ЕС.
Из вышеприведенного примера можно сделать вывод, что применение того или иного типа подписи в отраслях будет различаться в зависимости от страны. Поэтому в законе наиболее любопытная информация представлена в области категоризации электронных подписей.
Типы подписей согласно eIDAS.
Регламент eIDAS определяет три типа электронных подписей: стандартную электронную (electronic signature), усиленную (advanced) и квалифицированную (qualified) подписи. Они имеют как сходные черты с определениями в российском законе, так и некоторые различия.
Рассмотрим подробнее каждую из типов подписи.
Стандартная электронная подпись (electronic signature).
“any data in electronic form which is attached to or logically associated with other data in electronic form and which is used by the signatory to sign” (Article 3(10), the Regulation)
Стандартная электронная подпись означает “любые данные в электронной форме, прикрепленные или логически ассоциированные с другими данными в электронной форме, используемые подписантом”. Иными словами, такой тип подписи является электронным эквивалентом подписи, сделанной рукой. Данная подпись может варьироваться от напечатанного имени в email до подтверждения согласия предоставлением своих биометрических данных.
Говоря о сфере применения ЭП в документообороте, платформы подписания электронной подписью обычно позволяют подписать непосредственно документ (стилусом, мышью либо пальцем) или выбрать вариант имени, напечатанного на компьютере, с возможностью выбрать шрифт и стиль.
Такие типы подписей обычно не требуют привлечения третьей стороны для верификации личности подписанта, и при этом они отвечают требованиям к электронной подписи регламента eIDAS.
Возможные отрасли применения: стандартные бланки больниц, школ, страховых компаний, некоторые банковские формы, документы, подаваемые в госсектор, договоры на предоставление услуг малым бизнесом, контракты с фрилансерами и консультантами.
Усиленная электронная подпись (advanced electronic signature).
Усиленная электронная подпись является более совершенной и безопасной формой подписи. Это цифровая подпись, создаваемая с помощью инфраструктуры открытых ключей (PKI) и вставляемая в код электронного документа. Правовые требования к усиленной ЭП изложены в статье 26 регламента eIDAS (см. рис. “Требования к усиленной электронной подписи”).
Регламент сам по себе технологически нейтрален и не предписывает, как должны быть выполнены эти требования. Однако еще до отмены Директивы в рабочем документе Форума европейских надзорных органов для поставщиков трастовых услуг (the Forum of European Supervisory Authorities for trust service providers, FESA) было предписание, что усиленная электронная подпись является результатом технологии PKI.
Поставщик услуг доверия выпускает и подписывает цифровой сертификат, который подтверждает личность подписанта и содержит его открытый ключ. Цифровой сертификат связан с электронным документом в результате подписания цифровой подписью.
Получателю документа гарантировано, что подписавший — именно тот, кто должен был подписать документ, и он использует открытый ключ подписанта для того, чтобы проверить цифровую подпись.
Требования к усиленной электронной подписи
Статья 26 регламента, регулирующего электронную идентификацию и услуги доверия на внутреннем рынке (eIDAS), декларирует, что усиленная электронная подпись должна быть:
- уникальным образом связана с подписантом;
- такой, чтобы по ней можно было идентифицировать подписанта;
- создана с использованием данных создания электронной подписи (а именно, с использованием закрытого ключа), которые подписант может использовать под свои единоличным контролем с высокой степенью уверенности;
- связана с подписанными данными таким образом, что любое последующее изменение данных будет замечено.
Квалифицированная электронная подпись (qualified electronic signature).
Третий тип — квалифицированная электронная подпись. Это также цифровая подпись, созданная с использованием устройства для создания электронной подписи. Она обеспечивает самый высокий уровень доказательности в судах ЕС и имеет равное правовое значение наравне с собственноручной подписью (статья 25(2), регламент eIDAS).
Помимо соответствий требованиям, предъявляемым к УЭП, европейская КЭП должна быть сопровождена цифровым сертификатом, выпущенным квалифицированным поставщиком услуг доверия (QTSP), учетные данные которых внесены в доверенный список (trusted list), опубликованный государством-участником (статья 22, регламент eIDAS).Такой список содержит информацию, относящуюся к квалифицированному поставщику услуг доверия, находящемуся под надзором страны-участника ЕС, а также перечисление услуг, предоставляемых поставщиком. При этом квалифицированным поставщик будет считаться исключительно только в том случае, если он внесен в доверительный список.
Интерактивная карта, отражающая актуальное состояние доверенного списка квалифицированных поставщиков доверительных услуг в Европе.
Источник: Экосистема eIDAS
Разница между электронной и цифровой подписью.
Почти в любом источнике информации, посвященном электронной подписи, можно увидеть использование слов “электронная подпись” и “цифровая подпись”. И не сразу понятно, являются ли они синонимичными, или все же они обладают некоторой смысловой разницей. Разница действительно есть и заключается она в основном в том, что “электронная подпись” — это оцифрованная подпись почти в любом виде, а “цифровая подпись” — подписанный документ с применением криптографических алгоритмов и технологий шифрования. Более подробное сравнение приведено в таблице.
Критерий | Electronic Signature | Digital Signature |
Наличие визуальной отметки | Поскольку в Регламенте eIDAS электронной подписью считается не только факсимиле, но и пароль, пинкод и даже выражение согласия нажатием на кнопку, соответственно, любая визуальная отметка на месте подписи в документе считается electronic signature. | “Отпечаток” подписи встраивается в документ, подписываемый с использованием цифрового сертификата. |
Криптографические алгоритмы | В создании стандартной электронной подписи не используются криптографические алгоритмы и нет утвержденных технологических стандартов. | Цифровая подпись создается с использованием криптографических алгоритмов и технологий шифрования. |
Подтверждение личности подписанта\получателя | Стандартная ЭП не подтверждает и не верифицирует подписанта и получателя документа. | Даже для выпуска цифрового сертификата необходимо верифицировать его получателя. |
Участие третьей стороны | Использование стандартной ЭП зачастую не включает в себя участие третьей стороны (центром сертификации или поставщиком доверительных услуг). | Для получения цифрового сертификата получателю необходимо обратиться в центр сертификации (США и некоторые другие страны) или к поставщику доверительных услуг (ЕС и другие страны). Эти организации верифицируют личность пользователя, и затем на основе полученных данных происходит выпуск сертификата. |
Источники:
Регламент eIDAS
На что равняться: европейский регламент электронной идентификации eIDAS (статья от GlobalSign)
Electronic Signature Platforms: Key Contractual Issues by Richard Oliphant
Материалы по Брекзиту:
Brexit: what is the impact on electronic signatures?
What does a ‘No-Deal’ Brexit mean for eIDAS & GDPR?
Законы о подписи цифровых документов: глобальный взгляд
Если целая планета еще не в облаке, это произойдет до того, как вы узнаете это. С ростом цифрового населения все больше и больше делаются дистанционно, о чем мы раньше никогда не думали. Одна из таких вещей — цифровые подписи. Поскольку все больше и больше людей стремятся оформить документы в цифровом формате, трансграничная законность таких действий может стать препятствием.
В то время как большинство промышленно развитых стран в настоящее время признают и принимают цифровые подписи как юридически обязательные, могут быть небольшие оговорки от одного случая к другому. К счастью, есть несколько почти общепринятых принципов и шагов, которые вы можете предпринять, чтобы ваша цифровая подпись была приемлемой, где бы ни выполнялся контракт.
Цифровые подписи против электронных подписейХотя они могут показаться синонимами, электронная подпись не обязательно является цифровой подписью. Электронная подпись может состоять из всего: от написания вашего имени внизу письма, отсканированной подписи, нажатия кнопки «Я принимаю», связанных биометрических данных, таких как отпечатки пальцев, или использования платформы электронной подписи.
Цифровая подпись является наиболее безопасной и сложной формой электронной подписи. С помощью PKIцифровые подписи позволяют обеим сторонам быть уверенными, что подписывают нужные люди. Это связано с тем, что перед выдачей сертификата для подписи документа подписавшие лица должны подтвердить свою личность в доверенном центре сертификации, таком как SSL.com. В зависимости от отрасли и юрисдикции, в которой вы ведете бизнес или оформляете документ, вам может потребоваться проверенная цифровая подпись вместо стандартной электронной подписи.
Как работают цифровые подписи?Электронные подписи часто состоят из изображения собственноручной подписи, обычно сделанного пальцем или стилусом на сенсорной панели или экране. Они могут также включать одно- или многофакторные методы аутентификации, такие как PIN-код, пароль, аутентификация по электронной почте или другие. Сам по себе термин «электронная подпись» не гарантирует, что какой-либо вид проверки подписавшей стороной или целостности содержимого документа был выполнен третьим лицом.
В отличие от базовой электронной подписи, цифровая подпись использует PKIцифровой сертификат, выданный центром сертификации, который связывает личность человека или организации с парой криптографических ключей. Когда документ подписывается цифровой подписью с помощью закрытого ключа подписывающего лица, содержимое документа и личность подписавшего лица криптографически объединяются, образуя уникальный цифровой отпечаток. Эта цифровая подпись обеспечивает:
- Аутентификация
- Целостность
- Неотрекаемость
Сторонний публично доверенный центр сертификации, такой как SSL.com, может позаботиться о процессе проверки и выдать сертификат подписи документа, что даст вам или вашей организации дополнительную уверенность при выполнении документа в цифровом виде.
SSL.com’s Идентичность бизнеса сертификаты предлагают безопасные S/MIME защита электронной почты, надежные цифровые подписи для документов Adobe PDF и Microsoft Office, а также PKIаутентификация клиента на основе всего за $ 249.67 в год, Они доставляются в безопасности ЮбиКей ФИПС USB-токены с двухфакторной аутентификацией.Заказать
Цифровые подписи в облакеПоскольку все больше и больше людей начинают использовать облачные платформы, использование облачных цифровых подписей становится все более распространенным. Основным преимуществом использования цифровой подписи на основе облачных технологий является простота использования и автоматизация, при этом все они обладают преимуществами настоящей цифровой подписи, включая шифрование в самом документе.
Действительна ли моя цифровая подпись в других странах?В настоящее время PKIцифровые подписи на основе полностью приемлемы в США, ЕС, Канаде и, в большинстве случаев, в Мексике. Мексиканское законодательство требует подписи от руки для нотариального заверения различных юридических документов, включая договоры о недвижимости, свидетельства о браке, договоры о наследовании, доверенности и учредительные документы.
Некоторые страны, такие как Китай, считают электронные и цифровые подписи действительными, но считают, что рукописные подписи превосходят электронные и цифровые подписи в вопросах браков, наследования, адаптации и недвижимости.
Законы о цифровой подписи во всем мире Законы о цифровой подписи в СШАЗаконы об электронной и цифровой подписи в США являются одними из самых слабых в мире. США приняли акт ESIGN в 2000 году, сделав электронные подписи юридически обязательными. Закон определяет электронную подпись как «электронный звук, символ или процесс, прикрепленный или логически связанный с договором или другой записью, созданной, отправленной, переданной, полученной или сохраненной с помощью электронных средств».
В настоящее время как рукописные, так и электронные подписи имеют одинаковый статус в США.
Законы о цифровой подписи в ЕСВ Европейском Союзе существует два типа электронных подписей на основе сертификатов: расширенные электронные подписи (AdES) и квалифицированные электронные подписи (QES). Оба уникально связаны с подписывающим лицом, но QES требует, чтобы участники использовали квалифицированные сертификаты, выданные аккредитованными центрами сертификации, а также квалифицированное устройство для создания подписи, которое может быть смарт-картой, USB-токеном или облачной службой доверия. Это означает, что облачные цифровые подписи уже приняты в ЕС, как и в США.
Регламент Европейского союза об электронной идентификации и трастовых услугах (eIDAS), вступивший в силу в 2016 году, признает три типа электронных подписей:
Электронные подписи. eIDAS определяет «электронную подпись» как «данные в электронной форме, которые присоединены или логически связаны с другими данными в электронной форме и которые подписывающая сторона использует для подписи». Как и ESIGN, eIDAS также заявляет, что подписи не может быть отказано в юридической приемлемости только потому, что она находится в электронной форме.
Расширенные электронные подписи должны быть однозначно связаны и идентифицировать подписавшего, должны быть созданы с использованием данных подписи, которые подписавшая сторона может использовать под своим единственным контролем, и любые подписанные данные должны быть очевидными. Эти условия могут быть выполнены с помощью цифрового сертификата, выданного СА, например: Сертификаты Business Identity SSL.com.
Квалифицированные электронные подписи имеют такой же юридический статус, что и рукописные подписи. Для квалифицированной электронной подписи требуется цифровой идентификатор на основе сертификата, выданный квалифицированным поставщиком услуг доверия ЕС (TSP), и должен быть изготовлен с помощью «квалифицированного устройства для создания электронной подписи», такого как токен USB.
EIDAS также распознает электронные печати:
Электронные печати похожи на электронные подписи, но обычно связаны с юридическими, а не с физическими лицами. eIDAS проводит различие между электронными, продвинутыми и квалифицированными печатями по тем же критериям, что и для подписей.
Некоторые страны, такие как Швеция и Финляндия, начали принимать цифровые подписи задолго до меры ЕС 2016 года.
Законы о цифровой подписи в КанадеРукописные и электронные подписи в Канаде рассматриваются с одинаковым уровнем уважения, с одним дополнительным требованием. Обе стороны, участвующие в подписании, должны согласиться принять законность электронных подписей, чтобы сделать подпись юридически обязательной, в соответствии с Законом о защите персональных данных и электронных документов.
Законы о цифровой подписи в АвстралииЗакон об электронных транзакциях 1999 года установил законность электронных подписей в Австралии, за исключением случаев, связанных с миграцией и гражданством.
В разных штатах Австралии действуют разные законы, касающиеся цифровых подписей, связанных с соглашениями о доверенности, завещаниями и операциями с недвижимостью.
Законы о цифровой подписи в Новой ЗеландииЗакон об электронных транзакциях 2002 года узаконивает цифровые подписи, если выполняются определенные законодательные условия.
Цифровые подписи в Китае и РоссииЗакон Китая об электронных подписях делает электронные подписи действительными, но рукописные подписи по-прежнему считаются превосходящими электронные подписи в вопросах браков, наследования, адаптации и недвижимости.
В России контракты не нуждаются в рукописных подписях, чтобы иметь юридическую силу. Это означает, что электронные подписи действительны, и в некоторых случаях допустимы даже устные соглашения.
Цифровые подписи в Латинской АмерикеЦифровые подписи приемлемы и действительны в следующих странах Латинской Америки:
Аргентина
Бразилия
Чили
Колумбия
Мексика
Перу
Цифровые подписи являются законными в следующих азиатских странах:
Малайзия
Южная Корея
Hong Kong
Индонезия
Япония
Пакистан
Индия
Тайвань
Турция
Таиланд
Республика Казахстан
Цифровые подписи являются законными в следующих африканских странах:
Южно-Африканская Республика
Нигерия
PKIцифровые подписи предлагают отличный путь к соблюдению законов об электронной подписи во всем мире, обеспечивая аутентификацию, целостность и юридическую неприкосновенность сверх основных электронных подписей. Фирменный стиль SSL.com сертификаты предлагают юридически совместимые, пользующиеся всеобщим доверием цифровые подписи (наряду с безопасными S/MIME аутентификация по электронной почте и клиенту) на удобном USB-токене, который вы можете взять с собой куда угодно по цене от 249.67 долларов в год.
Поскольку глобальный бизнес продолжает двигаться в онлайн, и политика многих стран благоприятствует гарантиям, предлагаемым PKI и цифровые сертификаты, позволяющие обеспечить вашу организацию законными, действительными цифровыми подписями, которые позволят вам расширять и расширять возможности в будущем.
Электронная подпись. Ответы на основные вопросы
27 августа 2020, 15:52 5346Автор: Евгений Загладько — бизнес-журналист, специалист по развитию бизнеса
Общая законодательная база Украины готова к электронному документообороту, но еще остались нюансы, которые требуют разъяснения. Юрист и координатор подкомитета по вопросам ЭДО и электронным доверительным услугам ИКТ комитета СУП Кристина Венгриняк и продакт-менеджер Intecracy Deals Артем Семенов отвечают на вопросы, которые часто задают руководители и сотрудники компаний, при переходе на электронный документооборот.
Где и как проверить, что квалифицированная электронная подпись (КЭП) контрагента, которой он подписал документ, действительна и актуальна?
Квалифицированную электронную подпись контрагента можно проверить на странице «Проверить подпись» сайта Центрального удостоверяющего органа (ЦУО). Для этого нужно загрузить файл подписанного электронного документа и сертификата КЭП, который был сформирован при его подписании. После этого, на экране вы увидите информацию о том, не была ли нарушена целостность документа, ФИО подписанта, его должность, номер сертификата, метку времени (которая говорит о времени нанесения на документ электронной подписи) и срок действия сертификата КЭП. Сервис работает круглосуточно , регистрироваться, чтобы проверить КЭП или документ, не нужно.
Если человек, имеющий право подписи, совмещает работу в разных компаниях, может ли он использовать одну КЭП для подписания документов разных предприятий?
Нет. Для подписания документов по каждой компании у сотрудника должна быть отдельная КЭП. Чтобы получить электронную подпись от лица компании, необходимо предоставить документы, с перечнем которых можно ознакомиться на сайте соответствующего субъекта предоставления электронных доверительных услуг, у которого вы планируете получать КЭП. В частности, вам необходимо будет предоставить документ, на основании которого вы имеете право подписывать документы от имени компании. Это может быть, например, устав или доверенность.
Будет ли легитимен документ через десять лет после его подписания, ведь срок действия КЭП к тому времени уже закончится. Можно ли будет тогда проверить легитимность подписи?
Срок действия документа и срок действия подписи — это разные юридические понятия. В Законе предусмотрено, что когда вы подписываете документ в электронном виде, ваша КЭП должна быть действительной на момент подписания данного документа. Соответственно, после подписания такой документ является юридически значимым и окончание действия КЭП никак не повлияет на его легитимность. Электронный документ имеет такую же юридическую силу, как и бумажный. Срок его хранения тоже ничем не отличается. Если говорить о технической стороне вопроса, то многое зависит от того, какая технология использовалась при наложении электронной подписи. В некоторых случаях, через десять лет невозможно будет проверить документ, если он был подписан неправильно, при использовании технологий, которые уже не поддерживаются. Контейнер (архивный файл), в котором содержится документ, должен содержать соответствующий сертификат и метку времени. Сейчас большинство систем электронного документооборота используют правильные технологии, но есть и такие, которые не соответствуют современным стандартам. Поэтому, при выборе системы необходимо обращать на это внимание. Система электронного, юридически значимого документооборота Deals соответствует современным техническим характеристикам (документы, подписанные в этой системе можно будет проверить через пять, десять, двадцать лет).
Что является оригиналом электронного документа?
Закон Украины «Об электронных доверительных услугах» дает четкий ответ на этот вопрос. Согласно статье 7, оригиналом является электронный документ с обязательными реквизитами, в том числе с электронной подписью. В случае, если подписанный электронный документ вместе с файлами подписи был скопирован и отправлен, контрагенту или в налоговую, то будет считаться, что вы отправили оригинал документа. То есть и у вас, и в налоговой/у контрагента будут оригиналы документа. Стоит помнить о том, что сам документ и подписи к нему могут храниться в одном файле — PDF или ZIP архиве, или отдельно — файл документа плюс файл/файлы подписи. Исходя из анализа Закона, копией можно считать файл документа без файла подписи, засвидетельствованный собственной КЭП. Что касается засвидетельствования оригинала электронного документа в бумажном виде, то вы распечатываете электронный документ в бумажном виде и засвидетельствуете его в установленном законом порядке — ставите дату, должность, инициалы, подпись.
Чем отличаются КЭП директора компании от его же собственной подписи как обычного физлица? Может ли система документооборота отличить такие подписи?
У одного человека может быть несколько КЭП — для личных нужд и для профессиональной деятельности. В электронной подписи, которую выдает сотруднику компания, указаны его имя и код ЕГРПУО организации. В личном КЭП, вместо кода организации прописан индивидуальный налоговый номер человека. Если сотрудник попытается использовать свою личную КЭП для подписания документов от имени компании, в которой он работает, система документооборота не даст ему это сделать.
Чем квалифицированная электронная подпись отличается от электронной цифровой подписи (ЭЦП)?
После принятия в ноябре 2018 года Закона «Об электронных доверительных услугах», утратил силу Закон Украины «Об электронной цифровой подписи» от 2003 года, в котором было введено понятие «электронная цифровая подпись». В новом законе такого понятия нет, зато появилось определение «квалифицированной цифровой подписи». Те электронные цифровые подписи, которые были выданы до вступления Закона в силу, остались действительны. Таким образом, разница между ЭЦП и КЭП — только в формулировке названия в действующем законодательстве и технологиях их создания. Тем не менее, стоит помнить о том, что новые КЭП приведены в соответствие с европейскими стандартами, которые используются при создании электронной подписи.
Что такое защищенный носитель и чем он отличается от обычной флешки?
Защищенный носитель — это аппаратное устройство для безопасного хранения электронной подписи. Оно позволяет защитить все криптографические преобразования при работе пользователя. Генерация цифровой подписи происходит непосредственно в самом устройстве. Для каждого личного ключа используется отдельный носитель. Если цифровая подпись хранится на обычном носителе, например флешке, этот файл можно скопировать. Кроме того, существует множество вирусов, которые это делают. Образно говоря, защищенный носитель — это ключ от двери, с которого нельзя сделать дубликат. В случае с обычной флешкой, дубликат можно сделать легко, и владелец об этом даже не узнает. Если сам защищенный носитель будет украден, его хозяин быстро это заметит и аннулирует подпись. Поэтому использование защищенного носителя повышает уровень безопасности.
Органы государственной власти и все субъекты, уполномоченные выступать в роли государственных регистраторов, обязаны использовать исключительно КЭП, которая хранится на защищенном носителе (токене). Еще один вид защищенного носителя — специальная SIM-карта смартфона. На ней можно хранить КЭП, предоставляемую операторами мобильной связи Украины — Mobile ID.
Чем отличается КЭП от Mobile ID?
Только устройством, на котором храниться электронная подпись. Mobile ID — это технология, которая предусматривает, что КЭП записывается на сим-карту и хранится на ней.
Можно ли передавать КЭП другому человеку, чтобы он подписал документ от лица владельца этой электронной подписи?
Нет. В Законе четко определено, что КЭП должен использовать только тот человек, которому она была выдана. В случае, если электронная подпись была передана другому лицу, она будет считаться скомпрометированной, а подписанные таким образом документы могут быть признаны недействительными. Подобные действия — противозаконны.
Есть ли разница между КЭП, выданными разными квалифицированными поставщиками электронных доверительных услуг? Одинаково ли они надежны?
Если Квалифицированный поставщик электронных доверительных услуг прошел сертификацию и занесен в список Центрального удостоверяющего органа, то разницы между КЭП таких поставщиков нет. Все они одинаково надежны и соответствуют требованиям закона. Вместе с тем, в Законе Украины «Об электронных доверительных услугах» указано, что в случае, если Квалифицированный поставщик прекратил свою деятельность, все выданные им КЭП аннулируются. Документы, подписанные с помощью таких КЭП до момента ликвидации поставщика не утратят легитимности, но для дальнейшей работы вам необходимо будет получить новую электронную подпись, а это — время и, может быть, деньги. Риск незначительный, но чтобы его избежать, имеет смысл получать КЭП в субъектах предоставления электронных доверительных услуг, созданных, например, при Министерстве юстиции или Государственной фискальной службе .
Можно ли вносить изменения в уже подписанные электронные документы?
Нет, правки в электронный документ вносить нельзя, иначе он утратит свою целостность. В данном случае есть несколько вариантов решения проблемы. Первый — заменить уже подписанный документ. В некоторых системах документооборота, есть возможность отправить контрагенту запрос на удаление документа. И если вторая сторона дает на это согласие, документ удаляется из системы и аннулируется. После чего можно будет согласовать и подписать документ в новой редакции. Этот способ можно использовать только в случае, если вы на 100% уверены в том, что другая сторона не скачивала документ из системы. Если это произошло, документ с вашей подписью сохраниться у контрагента даже после его удаления из системы. Он будет иметь юридическую силу, так как подписан вами и может быть использован против вас. Таким образом, рекомендовать этот способ сложно. Второй предусмотренный законом способ внести изменения в документ — создать дополнительное соглашение о внесении изменений в действующий документ. Третий вариант — прекратить действие документа, который уже был подписан с помощью дополнительного соглашения и затем подписать новый. Таким образом все стадии жизненного цикла документа будут зафиксированы.
Есть ли какие-то особенности подписания документов с физлицами?
Вы можете совершенно спокойно подписывать документы с физлицами в электронном виде. И просто физлицо, и ФЛП могут получить КЭП и подписывать ею документы. Раньше необходимо было иметь отдельные электронные подписи для физлица и ФЛП, но год назад это требование отменили. Сейчас достаточно иметь одну КЭП, которую вы можете использовать и как личную подпись, и как подпись ФЛП.
Как проверить полномочия подписанта в рамках одного юрлица, где код предприятия совпадает?
При регистрации организации в системе документооборота, указывается ее код. И все пользователи в рамках этой организации, которые подписывают документы, будут использовать электронные подписи, выданные для подписания документов только от лица этой организации.
Как происходит проверка электронных документов контролирующими органами?
При необходимости предоставить для проверки документы контролирующим органам, вы пересылаете или даете им доступ к файлам, которые были запрошены. После этого на сайте Центрального удостоверяющего органа происходит проверка целостности предоставленных документов и подписей к ним. Если документ необходимо распечатать, то в системе Deals реализована функция нанесения на документ визуальной отметки. При печати на документе отображается вся информация о подписанте, времени подписи и сертификате: кем он выдан и его серийный номер. После этого документ можно легко проверить по номеру сертификата.
Законны ли электронные подписи?
Электронные подписи (электронные подписи), которые демонстрируют намерение человека с чем-то согласиться, не новость. Их принятие и использование во многих странах мира широко распространено в течение многих лет. Более миллиарда пользователей по всему миру могут легко подписывать документы в электронном виде. Но законны ли электронные подписи?
Короткий ответ — да, электронные подписи разрешены. Но на самом деле этот вопрос сводится к тому, может ли электронная подпись создать обязательный и подлежащий исполнению контракт.И, опять же, краткий ответ — да. Электронные подписи широко признаны и принимаются во всем промышленно развитом мире, а также они более безопасны, чем традиционные бумажные подписи, и, следовательно, менее подвержены подделке.
В этом сообщении блога мы рассмотрим, что делает электронные подписи юридически обязательными, действительны ли они в Великобритании, есть ли исключения, что такое электронная подпись (многие люди думают, что это цифровое изображение «волнистая линия», т. е. ваша влажная подпись, но это не так) и многое другое.
Что делает электронную подпись юридически обязательной?
В Ирландии и Великобритании электронные подписи и записи могут иметь такой же вес и юридическую силу, что и традиционные собственноручные подписи и бумажные документы. В 2016 году вступил в силу Регламент электронной идентификации и доверительных услуг (Регламент eIDAS), отменивший и заменивший Директиву об электронных подписях (1999/93 / EC). В Соединенных Штатах были приняты Закон об электронных подписях в глобальной и национальной торговле (ESIGN) и Единый закон об электронных транзакциях (UETA) для признания юридической силы электронных подписей.
Фактически, когда электронные подписи сочетаются с запечатыванием от вскрытия, строгой аутентификацией, безопасностью мирового класса и контрольным журналом, они могут быть более принудительными, чем мокрые подписи, из-за допустимых для суда доказательств, которые они содержат.
Тем не менее, как и все в жизни, есть некоторые исключения (см. Следующий вопрос «Могут ли юридические документы подписываться электронным способом?»). Однако дело не в том, что электронные подписи нельзя использовать в этих ситуациях, а в том, что они могут подлежать дополнительным юридическим требованиям, чтобы их можно было применить в принудительном порядке.Вы всегда должны ссылаться на законы вашей юрисдикции в отношении конкретного случая использования электронной подписи.
Могут ли юридические документы быть подписаны электронным способом?
Электронные документы и подписи имеют широкую юридическую силу для деловых и личных транзакций в промышленно развитых странах по всему миру. Многие юридические документы также могут быть подписаны в электронном виде, в том числе:
- Судебные дела и документы, такие как протоколы показаний, состязательные бумаги, ходатайства, письменные показания под присягой и мировые соглашения.(Пожалуйста, ознакомьтесь с правилами местного суда относительно допустимости электронной подписи)
- Операционные документы, такие как закрывающие документы, раскрытие информации, финансирование, юридические документы, соглашения о неразглашении, документы о сделках с недвижимостью
Вот некоторые варианты использования, которые обычно не подходят для электронной подписи или не подпадают под действие законов ESIGN или других национальных законов, например, приведенные ниже примеры. Вам следует обратиться за юридической консультацией относительно того, разрешены ли электронные подписи в этих ситуациях и каковы требования:
- Завещания и другие наследственные документы, вопросы семейного права, некоторые судебные постановления и официальные судебные документы
- Определенные бизнес-сценарии использования, такие как отмена коммунальных услуг, прекращение льгот по страхованию здоровья / жизни, отзыв о здоровье / безопасности, обращение с токсичными материалами и уведомления относительно основного места жительства (например,г., взыскание)
Действительны ли электронные подписи во всех штатах?
Да, электронные подписи действительны во всех штатах США и имеют такой же правовой статус, что и собственноручные подписи в соответствии с законами штата.
Округ Колумбия, Пуэрто-Рико, Виргинские острова и 49 штатов приняли UETA, и в большинстве из них были внесены незначительные изменения в UETA. Только Иллинойс поддерживает свои собственные независимо разработанные законы, но они соответствуют UETA.
Однако, даже с небольшими различиями между штатами, существует достаточная последовательность, чтобы позволить всем предприятиям принять единый процесс для электронного подписания соглашений по всей стране для большинства случаев использования.
Подробнее читайте в разделе «Электронные подписи и транзакции в США». белая бумага.
В чем разница между цифровой подписью и электронной подписью?
Термины «цифровая подпись» и «электронная подпись» часто используются как синонимы, но на самом деле они разные.
Цифровые подписи — это особый тип электронной подписи, который имеет дополнительный элемент аутентификации подписывающего лица. Цифровые подписи включают в себя «цифровой сертификат», который выдается только в том случае, если личность подписавшего подтверждена, и они используют тип шифрования, называемый инфраструктурой открытого ключа (PKI), чтобы связать подписавшего с документом и обеспечить дополнительную уверенность в отношении подписавшего. личность.
С другой стороны, электронные подписиохватывают весь спектр технологий и решений для создания электронных подписей, от простых изображений подписи, прикрепленной к электронному документу, до подписей на основе PKI.Могут использоваться различные методы захвата, например:
- Введите свое имя в поле для подписи
- Запись вашего имени на цифровом устройстве курьера
- Использование решения для электронной подписи, например DocuSign eSignature
Дополнительные шаги, необходимые для получения цифровой подписи, не нужны для многих транзакций в США, поэтому они используются редко. Электронная подпись, такая как поддерживаемая DocuSign eSignature, обычно — это все, что нужно клиенту для создания юридически защищенного документа.В тех случаях, когда в США требуется дополнительная аутентификация (например, некоторые транзакции в регулируемых отраслях, таких как науки о жизни), для цифровой подписи документа можно использовать такие инструменты, как подписи на основе стандартов DocuSign. Это также относится к таким регионам, как Европейский Союз, где цифровые подписи более распространены.
Лучший подход — оценить, нужна ли цифровая подпись, а если нет, зачем все усложнять? Будьте просты — тем более, что электронная подпись DocuSign без цифрового сертификата так же безопасна и всегда будет включать сертификат выполнения DocuSign.
Обязательна ли электронная подпись DocuSign?
DocuSign eSignature может помочь вам соблюдать ESIGN, UETA, eIDAS и другие национальные законы по всему миру, позволяя вам подписывать соглашения, которые имеют юридическую силу.
Для каждого документа DocuSign eSignature автоматически создает и сохраняет полную историю с указанием времени каждого действия по отправке, просмотру, печати, подписи или отклонению. Этот контрольный журнал фиксируется в Свидетельстве о завершении каждой транзакции, которое обеспечивает доказательство наличия юридически обязательных электронных подписей.
Более 1000000 клиентов по всему миру используют DocuSign eSignature по адресу:
- Подтверждение личности подписывающего лица с помощью нескольких форм аутентификации
- Подтвердить намерение подписывающей стороны поставить электронную подпись
- Свяжите подписи с подписавшими и документами
- Записывать все важные документы и подписи
- Обеспечить постоянный безопасный доступ к документам DocuSign
- Защита документов с помощью пломб от вскрытия, в которых используется комбинация защищенных системных процессов и PKI
DocuSign также предлагает расширенные функции, в том числе несколько встроенных расширенных инструментов аутентификации в DocuSign eSignature, а также варианты подписи на основе PKI для соответствия законам ЕС, таким как eIDAS, и отраслевым нормам, таким как FDA 21 CFR Part 11, в области наук о жизни и ты.С. Государственные профессиональные инженерные печати для архитектуры, инженерии и строительства.
Дополнительные сведения о допустимости электронной подписи DocuSign и электронных подписей в целом см. В документе DocuSign «Судебная поддержка электронных подписей в США».
Являются ли электронные подписи юридически обязательными?
Несмотря на скорость и эффективность, которые обеспечивает электронное подписание документов, многие деловые люди (и даже некоторые юристы) по-прежнему не хотят принимать электронные подписи.К счастью для тех из нас, кто укрывается на месте или практикует социальное дистанцирование, большинство электронных подписей так же действительны и подлежат исполнению, как традиционная ручная подпись.
Федеральный закон, Закон об электронных подписях в глобальной и национальной торговле (ESIGN), и закон почти каждого штата (благодаря принятию Единых Закон об электронных транзакциях или аналогичный закон), предусматривают, что электронные подписи имеют юридическую силу при соблюдении нескольких основных требований. доволен.Эти законы требуют подписанные в электронном виде контракты должны выполняться и обрабатываться так же, как и любые документ подписан традиционным способом. В другими словами, ни один контракт не может быть аннулирован или лишен исковой силы только потому, что он был подписан в электронном виде.
Чтобы квалифицироваться как электронная подпись, имеющая исковую силу, должно быть доказательство намерения подписывающей стороны оформить или принять соглашение. Этот обычно достигается путем требования к подписывающей стороне предпринять позитивные действия, например, ввести свое имя или нарисовать подпись с помощью мыши или сенсорного экрана.Пока подписывающая сторона намерена согласиться договор можно отличить от записи, электронная подпись вероятно, будет обеспечено принудительное исполнение. Суды в некоторых штатах привели в исполнение контракты, в которых намерение стороны принять условия соглашения было подтверждено обменом электронной почтой или текстовое сообщение, даже если подписи не было нарисовано или напечатано.
Запись электронная подпись должна быть создана во время выполнения и должна показывать процесс, посредством которого документ был принят подписывающей стороной.Для документов, которыми обмениваются по электронной почте, электронные письма сами по себе обычно квалифицируются как запись о транзакции. Популярные сервисы, такие как DocuSign и Adobe Подпишите отчеты об аудите, которые удовлетворяют требованиям записи.
В случае контракты с потребителями, закон обычно требует, чтобы потребитель согласился к процессу электронной подписи или предоставить согласие на ведение бизнеса в электронном виде. Это требование может быть удовлетворены включением в договор условия о согласии потребителя на использование электронных подписей или требуя от подписавшего поставить отметку или нажмите кнопку во время процесса электронной подписи (как в случае с DocuSign и Adobe Sign).
Пока электронный подписи широко распространены для многих деловых операций в США. В государствах и на международном уровне существует несколько обстоятельств, при которых старые по-прежнему требуется модная подпись, например, на завещаниях, определенных трастах, полномочиях доверенности и свидетельств о рождении и смерти. В большинстве случаев документы, которые необходимо нотариально заверенные, также по-прежнему требуют ручной подписи, хотя в некоторых штатах разрешить нотариальное заверение определенных документов в электронном или удаленном режиме.
Если вам нужны инструкции по принятию или обеспечению соблюдения электронных подписей, свяжитесь с Кристин Бидингер.
Электронные подписи имеют обязательную юридическую силу
Допустимость электронной подписи в суде
Документы, подписанные электронным способом, имеют такую же правовую защиту, как и документы, подписанные шариковой ручкой. Несмотря на это, основная проблема большинства предприятий, заинтересованных в получении электронных подписей на контрактах и других важных документах, заключается в том, будут ли эти документы, оформленные в электронном виде, юридически действительными и приемлемыми в суде.
В Соединенных Штатах судьи снова и снова выносят решения по электронной подписи. Во многом благодаря Закону об электронной подписи, который гласит, что транзакции не должны «лишаться юридической силы» исключительно из-за их электронной формы, бизнесмены и потребители могут быть полностью уверены в том, что их электронные подписи являются юридически действительными. Если электронная подпись получена надлежащим образом с использованием соответствующих технологий, сертификатов и аутентификации, она будет иметь полную юридическую силу в соответствии с законом.Но будет ли документ принят в суд и будет ли судья выполнять условия контракта?
Срок действия, приемлемость и исковая сила
Деловые люди и потребители должны знать, что юридическая сила, приемлемость в суде и возможность принудительного исполнения — это не одно и то же. У каждой концепции есть четкое определение, набор требований и, что наиболее важно, вклад в исход юридического спора.
Закон об электронной подписи гласит, что подписи не должны лишаться юридической силы только потому, что они являются электронными, что означает, что контракт, подписанный электронным способом, может быть передан в суд.Однако готовность судьи принять этот контракт будет зависеть от того, как был подписан электронный документ.
Для того, чтобы электронная подпись была допустима в суде, должны быть соблюдены определенные критерии. Любой человек, который надеется представить контракт, подписанный электронным способом, перед судьей должен иметь возможность доказать намерение подписавшего и безопасность подписанного документа. Если документ мог быть подделан или изменен каким-либо образом после его подписания, высока вероятность того, что судья откажется допустить его к рассмотрению в суде.В частности, документ, подписанный электронной подписью, может быть юридически действительным, но признан неприемлемым в суде из-за недостатков в безопасности, журналах аудита или аутентификации. Вот почему так важно, чтобы компании выбирали решение для электронной подписи, которое имеет высокую репутацию и соответствует самым высоким стандартам технической целостности.
Наконец, возможность принудительного исполнения контракта зависит не только от его действительности и допустимости, но и от содержания самого соглашения. В споре судья может проверить, были ли: условия конкретного соглашения четкими и последовательными, имелось ли соображение (обмен ценностями между сторонами), имели ли стороны правоспособность (способность) подписать, находилась ли сторона под принуждением или ненадлежащее влияние, и была ли сторона подписана по ошибке или не зная о значении соглашения.Большинство предприятий имеют адвокатский проект или проверяют свои соглашения перед исполнением с учетом этих критериев, чтобы обеспечить максимальную возможность принудительного исполнения в будущем, если содержание документа будет рассмотрено в суде.
Критерии приемлемости
При рассмотрении допустимости электронного подписанного документа в судебном разбирательстве судья анализирует протоколы безопасности, аудита и аутентификации технологии и процесса электронной подписи.
Безопасность
Система электронной подписи должна быть усилена протоколами безопасности на уровне банка, чтобы гарантировать, что документы и аудиторские записи никогда не будут подделаны или доступны неавторизованным лицам.Если есть какая-либо уязвимость в системе безопасности, которая подтверждает аргумент о том, что целостность выполненного электронного документа может быть сомнительной, судья может признать документ неприемлемым.
Журналы аудита
С судебной точки зрения журналы аудита являются важной частью соблюдения правовых норм. Журналы аудита с отметками времени позволяют сторонам, включая суд, проверять, когда документ был создан, просмотрен, подписан и заархивирован. Журналы аудита должны быть подробными и защищены цифровой подписью, контрольной суммой или аналогичным методом, чтобы гарантировать их защиту от несанкционированного доступа.
Аутентификация
Чем точнее можно проверить подлинность электронного документа, тем выше вероятность того, что судья примет этот документ в качестве доказательства в суде. Однако аутентификация документов может быть скользкой дорогой, а некоторые меры аутентификации могут быть настолько обременительными, что они умаляют доступность и удобство, которые сделали электронные подписи столь популярными. Таким образом, ключевым моментом является поиск способов аутентификации документов, которые поддаются проверке, приемлемости и защите, без подавления вовлеченных сторон.Лучшие практики аутентификации с помощью электронной подписи включают многомерный подход, который включает биометрическую аутентификацию, журналы аудита и сертификаты подписи.
Биометрическая аутентификация
Биометрическая аутентификация идентифицирует людей на основе внутренних физических характеристик. RightSignature, например, имеет запатентованную технологию биометрической аутентификации, которая фиксирует уникальные характеристики, связанные со скоростью и временем подписи человека. Этот тип данных является репрезентативным для физических перемещений конкретного человека и служит доказательством личности и намерений подписавшего, если любой из них будет подвергнут сомнению в суде.
Электронная почта и IP-адреса
Подтверждая доступ к определенной учетной записи электронной почты и фиксируя IP-адрес, системы электронной подписи могут связать личность подписавшего с компьютером и программным обеспечением, используемым в событии электронной подписи.
Цифровые отпечатки пальцев
Используя SHA-1 или аналогичные цифровые контрольные суммы, сложные платформы электронной подписи могут записывать доказательства каждого этапа процесса создания и подписания контракта. Это отслеживает каждое изменение и модификацию и предотвращает вмешательство кого-либо в договор в любое время.
Аутентификация фотографий с веб-камеры
Фото-аутентификация — один из самых передовых инструментов, используемых для проверки личности подписывающих сторон. Когда веб-камера или камера мобильного телефона фиксируют лицо подписавшего во время события электронной подписи, все сомнения в личности этого человека и его способности подписывать снимаются.
Свидетельства о подписи
Сертификаты подписей, разрешенные судом, предлагают судьям и юристам возможность просматривать и проверять данные о действительности документа, журналы аудита и информацию о подписи, такую как полное имя, подпись, IP-адрес, адрес электронной почты и любые другие идентифицирующие данные.Свидетельства о подписи — важный компонент при проверке подлинности подписанных документов в суде.
Дополнительная аутентификация
Ряд дополнительных методов аутентификации также может помочь обеспечить приемлемость электронного контракта. Некоторые высокопроизводительные платформы электронной подписи теперь могут подтверждать номера телефонов подписывающих лиц, требуя, чтобы они вводили код, полученный с помощью телефонного звонка или текстового сообщения, прежде чем контракт может быть завершен, а также требуя, чтобы подписавшие вводили свои номера водительских прав и другие личная информация для подтверждения их личности.
Взвешивание плюсов и минусов
Одна из самых сложных задач для предприятий, которые пытаются проводить транзакции в электронном виде, — это знать, как далеко им следует зайти при проверке и аутентификации подписантов. Для многих компаний конечной целью является создание юридически действительного и допустимого в суде контракта без создания обременительного процесса для людей, подписи которых необходимы для завершения транзакций.
Достижение этого баланса может быть трудным, поэтому многие компании выбирают надежную платформу программного обеспечения для электронной подписи при решении важных деловых вопросов в Интернете.Используя устоявшиеся технологии, предприятия могут быть уверены в том, что контракты являются юридически действительными и допустимыми, и в то же время предоставляют потребителям и бизнес-партнерам беспроблемный и интуитивно понятный процесс подписания.
Электронные подписи: как и когда они действительны
Большинство бизнес-профессионалов и юристов по крайней мере интересуются (если уже не используют) электронными подписями для выполнения контрактов. Те из вас, кто еще не перешел на электронную подпись, могут быть обеспокоены тем, является ли ее использование обязательным или принудительным.В связи с постоянным распространением цифровых технологий в деловых и юридических операциях, начиная от выполнения сложных международных контрактов и заканчивая управлением большим объемом стандартных договоров коммерческой аренды, вы должны знать, как и когда использование электронных подписей полезно для вашего бизнеса.
Действительны ли цифровые подписи?
Проще говоря, да, цифровые подписи действительны и подлежат исполнению. При соблюдении определенных требований они имеют такую же юридическую силу, что и их письменные эквиваленты.Как и в случае с традиционно подписанным контрактом, одним из наиболее важных элементов действительности является намерение подписывающей стороны быть связанным. Помимо намерения, при рассмотрении вопроса о том, является ли электронная подпись юридически действительной, имейте в виду следующие требования:
Стороны должны дать согласие на электронную подпись. В контексте B2B согласие может быть косвенным, но для потребителей оно должно быть утвердительным.
Процесс создания подписи должен быть записан программным обеспечением, используемым для создания подписи.
Записи электронных подписей должны быть сохранены и доступны для точного воспроизведения.
Поймите, что это не придает особой надежности или веса электронным подписям. Электронно подписанный контракт будет подвергаться такой же проверке в суде, как и его бумажный аналог.
Что нельзя подписывать электронной подписью?
При всем удобстве электронные подписи отсутствуют, когда речь идет о документах, требующих дополнительного уровня идентификации, нотариального заверения или одного или нескольких свидетелей.Часто эти документы связаны с большим риском мошенничества из-за фальшивой или поддельной подписи. Завещания, заявления под присягой и доверенности обычно попадают в эту категорию. В корпоративной среде для крупных деловых или финансовых операций может потребоваться нотариально заверенный документ.
Следует ли использовать службу электронной подписи
Услуги электронной подписи предоставляют множество способов упростить процесс подписи и улучшить управление документами.Отправка согласованного контракта для подписания в сценарии, нарисованном мышью, вполне приемлема, если обе стороны согласны с этим, но вот некоторые другие услуги, которые могут сделать процесс более плавным:
Мобильные приложения, позволяющие делать подписи, нарисованные пальцами, через смартфоны или планшеты.
Облачные сервисы «подписать и доставить», которые позволяют вашей компании легко сохранять и извлекать соглашения.
Программное обеспечение, которое работает с бизнес-приложениями и обеспечивает бесшовную интеграцию документов.
Хотя цены на эти услуги различаются, существует множество вариантов, доступных для конкретных потребностей вашей организации. Несколько популярных продуктов, которые часто используются предприятиями, включают DocuSign, DropBox Business, RPost и Contractually.
Доступные продукты и услуги предназначены для удовлетворения широкого круга потребностей — будь то один важный контракт, который необходимо подписать, или цифровые подписи, которые являются частью вашего повседневного бизнеса. Если ваша компания регулярно заключает контракты, требующие цифровой подписи, возможно, стоит инвестировать в ежемесячный пользовательский план.
5 факторов, делающих электронные подписи юридически обязательными в США
Ни для кого не секрет, что легальные электронные подписи — это то, что поддерживает функциональные потоки деловой документации даже во время физически удаленной ситуации с COVID-19. Больше никаких распечаток, физического подписания, сканирования и доставки договоров вручную. Он сокращает процессы утверждения документов с недель до минут, а также значительно упрощает их отслеживание, управление и хранение. Но реальный вопрос заключается в том, являются ли электронные подписи юридически обязательными во всех 50 штатах США?
Короткий ответ — «да, безусловно».Закон о ESIGN (электронные подписи в глобальной и национальной торговле) является одним из законодательных актов о подписании, которые его обеспечивают.
Что такое Закон о ESIGN?
В 2000 году правительство США приняло Закон о ESIGN, чтобы упростить внедрение электронных подписей, открыв новую эру упорядочения документов во всех регионах США, где применяется федеральное законодательство.
Согласно закону, электронная подпись определяется как «электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью и исполняемый или принятый лицом с намерением подписать запись.”
Этот закон гарантирует, что:
- Электронная подпись может быть использована в суде в качестве доказательства
- Электронные подписи являются таким же юридически жизнеспособным вариантом, как и мокрые подписи
- Действие, действительность и исковая сила электронных документов не отрицаются
Однако, 17 лет спустя, большинство предприятий все еще не понимают законность электронных подписей. Во время консультаций наши клиенты часто спрашивают нас, как они могут обеспечить защиту своих документов, подписанных электронным способом, в суде.
Этот блог поможет вам лучше понять, что нужно для того, чтобы электронные подписи стали юридически обязательными в США.
Является ли Закон ESIGN единственным обязательным нормативным актом об электронной подписи в США?
Нет. В дополнение к Закону о ESIGN, Комиссия по единому праву разработала проект UETA (Единый закон об электронных транзакциях) в 1999 году, чтобы обеспечить правовую основу для использования электронной подписи в каждом штате. В нем описаны юридические подписи, относящиеся ко всему, от передаваемых записей до автоматических транзакций и хранения записей.
UETA принят на вооружение 48 штатами США. Хотя Иллинойс и Нью-Йорк не приняли UETA, они внедрили аналогичные законодательные акты о проверке электронных подписей.
Вот краткое изложение законов об электронной подписи, применимых к каждому штату США:
Закон ESIGN и UETA распространяется на 48 штатов США
Алабама, Аляска, Аризона, Арканзас, Калифорния, Колорадо, Коннектикут, Делавэр, Флорида, Джорджия, Гавайи, Айдахо, Индиана, Айова, Канзас, Кентукки, Луизиана, Мэн, Мэриленд, Массачусетс, Мичиган, Миннесота, Миссисипи Миссури, Монтана, Небраска, Невада, Нью-Гэмпшир, Нью-Джерси, Нью-Мексико, Северная Каролина, Северная Дакота, Огайо, Оклахома, Орегон, Пенсильвания, Род-Айленд, Южная Каролина, Южная Дакота, Теннесси, Техас, Юта, Вермонт, Вирджиния, Вашингтон, Западная Вирджиния, Висконсин и Вайоминг. |
- Закон Иллинойса об электронной подписи 5 ILCS 175 / 1-101, также принятый в 1999 году, считает, что одни типы электронных подписей более безопасны, чем другие. Некоторые из факторов, определяющих такие электронные подписи:
- Обе стороны согласны с «защищенным характером» подписи
- Применено обеими сторонами поддающимся проверке способом
- Создано таким образом, который может считаться коммерчески оправданным
- На добросовестность можно положиться всеми сторонами
Примечание. UETA и Закон о ESIGN распространяются на бизнес, государственные дела и транзакции электронной коммерции.Но они не применяются к завещаниям и браку, смерти, свидетельствам о рождении, судебным распоряжениям и завещательным трастам (как указано в разделе 103 Закона о ESIGN).
Что подразумевают Закон о ESIGN и UETA?
И UETA, и ESIGN предоставляют электронным подписям такой же правовой статус, что и традиционные подписи мокрыми чернилами в США.
Этих актов:
- Установить, что любой закон, требующий подписи, может быть удовлетворен электронной подписью.
- Разрешить представление договоров, заключенных в электронной форме, в качестве доказательств в суде.
- Предотвратить отказ в признании действительности или исковой силы документа, подписанного электронной подписью, только на том основании, что он находится в электронной форме.
Как убедиться, что ваши документы соответствуют закону в США?
Чтобы электронная подпись имела обязательную юридическую силу, она должна соответствовать следующим требованиям:
(i) Намерение подписать и отказаться от подписки
Как и в случае с традиционными подписями влажными чернилами, электронные подписи действительны только в том случае, если пользователь демонстрирует четкое намерение подписать.Например, SignEasy позволяет пользователям отказаться от электронной подписи документа, предоставив возможность отклонять запросы подписи.
(ii) Согласие на ведение бизнеса в электронном виде
Соответствующие стороны должны либо выразить, либо подразумевать свое согласие на ведение бизнеса в электронном виде. Большинство ведущих программ для электронной подписи предлагают пользователям подтвердить свое согласие перед подписью.
(iii) Четкая атрибуция подписи
Контекст и обстоятельства, при которых был подписан документ, могут указывать на атрибуцию электронной подписи.SignEasy обеспечивает правильную атрибуцию, предоставляя пользователям подробный контрольный журнал. Этот след идет от идентификатора электронной почты подписывающего лица к IP-адресу устройства и отметке времени подписи каждый раз, когда они подписывают документ в электронном виде.
(iv) Связь подписи с записью
Очень важно, чтобы электронные подписи были связаны с подписываемым документом. Например, SignEasy не позволяет передавать электронные подписи кому-либо, кроме как в составе подписанного документа, отправленного подписавшим.
(v) Сохранение записей
Закон о ESIGN гарантирует действительность записей электронной подписи, если они точно отражают соглашение и могут быть воспроизведены по мере необходимости. Большинство ведущих программ для электронной подписи решают эту проблему, предоставляя полностью подписанную копию или позволяя загружать копию подписанного документа.
Вышеупомянутые факторы помогут вам с легкостью выбрать юридически обязательное программное обеспечение для электронной подписи, которое соответствует вашим потребностям.
Используйте электронные подписи и развивайте свой бизнес, подписавшись на нашу бесплатную пробную версию сегодня!
Электронная подпись — что делает их юридически обязательными
Многое было написано об электронных подписях. В этой статье мы хотели бы представить простое руководство по электронным подписям и тому, что делает их юридически обязательными.
В современном мире со временем все оцифровалось. Сегодня все является цифровым, от покупок в Интернете до автоматизации сложных бизнес-функций, и это также является основой нашего будущего.Одна из вещей, которая стала популярной, — это электронные подписи или электронные подписи.
Однако, поскольку кажется, что подписать документ онлайн легко, многих часто беспокоит законность электронных подписей. Придает ли электронная подпись на контракте юридический статус?
Что такое электронная подпись?
Как и ваша подпись, подписанная чернилами, подписание документов онлайн — это способ подписывать документы. Вы можете использовать инструмент электронной подписи, который дает вам возможность подписывать документ одним щелчком мыши или писать свою подпись на цифровом документе с помощью мыши.Наличие такой подписи на документе может или не может придать ему (более сильный или более слабый) юридический статус, в зависимости от различных факторов, которые вы прочитаете позже в руководстве.
Законность электронной подписи
Теперь, когда вы знаете, что такое электронные подписи, вы, должно быть, задаетесь вопросом об их законности. Да, вы можете поставить электронную подпись на документе, но делает ли это законным документ?
Электронные подписи имеют обязательную юридическую силу в тридцати европейских странах, США и подавляющем большинстве стран мира.Электронная подпись может иметь такой же вес и юридическую силу, что и традиционный бумажный документ с подписью пером и чернилами.
Во всех странах, где электронная подпись является юридически обязательной, ее правовой статус зависит от доказательства наличия этих трех элементов:
# 1 ВОЗ: Кто подписал?
Это та часть, где личность подписавшего должна быть проверена. Существует ряд методов, которые можно использовать для проверки личности, например, с помощью проверки с помощью SMS, электронной почты, электронного идентификатора, например, BankID в Швеции.Чем строже контроль идентичности в методе, тем выше безопасность, которую предлагает метод.
Кроме того, сохраняется и регистрируется много информации о каждом взаимодействии в контракте. Помните, что ни один из этих методов идентификации не является на 100% безопасным, хотя цифровой почти всегда лучше аналоговой!
# 2 ЧТО И НАМЕРЕНИЕ: Что было подписано?
Следующая часть, которая влияет на правовой статус подписанного документа, — это содержание документа и намерения сторон.Что было подписано? Намерены ли стороны, приглашенные к контракту, подписать документ и взять на себя юридические обязательства по его соблюдению?
Здесь имеет значение содержание договора и то, что стороны заявили в подписанной версии документа. Если контракт изменяется до подписания, новая формулировка становится новым предложением контракта. Если для подписания документа предлагается более одной стороны, то контракт подписывается только после того, как все подписали — согласование общего содержания.
# 3 ЦЕЛОСТНОСТЬ: Был ли документ изменен или подделан после подписания?
Последней частью, определяющей правовой статус документа, подписанного электронным способом, является целостность документа после подписания.Это означает, что после того, как стороны подписали документ, он должен быть сохранен в неприкосновенности и не может быть изменен или подделан.
При использовании электронной подписи на основе PKI документ «хешируется» и подписывается с использованием пары ключей асимметричного шифрования. Хеш-значение похоже на отпечаток документа, и оно уникально. Целостность документа защищена, поэтому даже небольшое изменение в документе, например, изменение запятой, точки или пробела создало бы совершенно другое значение хеш-функции — обнаружив, что изменение произошло.
Требования к электронной подписи для юридической силы.
Как вы уже знаете, не всякая электронная подпись будет иметь юридическую силу. Очевидно, что вы не можете просто сфотографировать свою подпись на листе бумаги, обрезать ее и вставить в свои документы, чтобы использовать ее для того, чтобы сделать документы «легальными». Этот метод не обеспечивает достаточного уровня доказательств, поскольку кто-то другой может легко скопировать его из вашего документа в другой.
Юридическая ценность электронной подписи будет зависеть от возможности доказать, кто ее применил, личности этого человека и того, что подписанные данные не изменились после подписания.
Регламент электронной подписи.
Типы подписей выше описаны более подробно в Регламенте Европейского Союза по eIDAS (электронная идентификация, аутентификация и доверительные услуги). eIDAS — это всеобъемлющий регламент, касающийся электронной идентификации и доверительных услуг для электронных транзакций на едином европейском рынке. В США закон ESIGN регулирует электронные подписи на федеральном уровне.
Oneflow следует стандартам и передовым методам, установленным или вытекающим из регламента eIDAS.
Виды электронных подписей.
Существуют различные типы или уровни электронных подписей в соответствии с Регламентом eIDAS: SES (простая электронная подпись), AdEs (расширенная электронная подпись) и QES (квалифицированная электронная подпись).
SES (простая электронная подпись)
Определение электронной подписи в соответствии с законодательством Швеции и ЕС означает, что «означают данные в электронной форме, которые присоединены к другим данным в электронной форме или логически связаны с ними и которые используются подписавшимся для подписи» (статья 3 Регламента eIDAS).Поскольку в законе нет конкретных требований к безопасности, невозможно определить юридическую ценность такой подписи без оценки метода и безопасности, применяемых в конкретном случае.
AdES (Расширенная электронная подпись)
Как следует из названия, это усовершенствованная форма подписи, которая обеспечивает большую безопасность, чем простая электронная подпись, а также может идентифицировать человека, подписавшего документ. Этот тип электронной подписи позволяет обнаружить, что кто-то подделал подпись после того, как подписавший поставил ее на документ.Эти подписи защищены с помощью криптографических ключей. Согласно Регламенту eIDAS, усовершенствованная электронная подпись означает «электронную подпись, которая соответствует следующим требованиям:
- он однозначно связан с подписавшим;
- позволяет идентифицировать подписавшего;
- он создается с использованием данных для создания электронной подписи, которые подписавший может с высокой степенью уверенности использовать под своим единственным контролем; и
- он связан с подписанными данными таким образом, что любое последующее изменение данных можно обнаружить.”
QES (квалифицированная электронная подпись)
Регламент eIDAS определяет квалифицированную электронную подпись как «квалифицированная электронная подпись» означает расширенную электронную подпись, которая создается квалифицированным устройством для создания электронной подписи и основана на квалифицированном сертификате для электронных подписей ».
Эти подписи являются расширенными электронными подписями, но должны соответствовать определенным стандартам ЕС (например, на основе так называемого квалифицированного сертификата), что означает, что они предлагают дополнительные меры защиты по сравнению с расширенными аналогами.Вы создаете эту подпись с помощью устройства, специально разработанного для создания электронных подписей. Обычно суд должен признать эти сертификаты такой же юридической ценностью, что и собственноручная подпись.
После того, как контракт в Oneflow был подписан в процессе электронного контракта Oneflow всеми подписавшими сторонами, Oneflow добавляет дополнительную информацию о безопасности и сроке действия в пакет контракта, после чего весь пакет запечатывается квалифицированной электронной печатью.
Как и электронные подписи, электронные пломбы также имеют разные типы в соответствии с Регламентом eIDAS: простые, расширенные и квалифицированные.Принцип аналогичен уровню электронной подписи — требования каждого уровня электронной печати основываются на требованиях уровня ниже. Квалифицированная электронная пломба отвечает большинству требований, а простая электронная пломба — меньше всего.
Печать предназначена для предотвращения как преднамеренного, так и случайного изменения документа после его подписания, что означает, что вы и ваши контрагенты можете оставаться в безопасности, зная, что то, что вы подписали сегодня, останется неизменным сейчас и в будущем, даже если это 20 лет прочь.
Печать, используемая Oneflow, применяется его партнером Sovos TrustWeaver.
Как проверить подлинность электронной подписи.
Ставя электронную подпись на документе, вы хотите быть уверены, что ваша подпись поддается независимой проверке.
Что делать, если кто-то вмешивается в ваш документ после того, как вы его подписали?
Какой ваш поставщик электронных подписей обанкротился? Придется ли вам полагаться на поставщика электронной подписи для проверки? Тогда у вас могут быть большие неприятности.
Вот как вы можете проверить, что вы подписали документ своей действующей электронной подписью.
- Используйте Adobe Reader, чтобы открыть документ, на котором вы поставили электронную подпись.
- Посмотрите вверху и посмотрите, сможете ли вы найти один из этих вариантов.
- Вариант A : Ваш документ не имеет подписи, хотя подписавшие лица были идентифицированы вашей службой электронной подписи.
- Вариант B : Документ заверяется подписью и подписавшимися лицами.Однако проверка подписи будет затруднена без вашей услуги электронной подписи.
- Optio n C : Это лучший вариант, который проверяет вашу подпись как квалифицированную электронную подпись. Это самая безопасная форма электронной подписи, которую вы можете иметь на сегодняшний день.
Подробнее о проверке электронных подписей здесь.
Ключевые преимущества использования электронной подписи
Экономия времени
Представьте себе сценарий, в котором вам нужно заключить соглашение с компанией, расположенной в стране на другом конце света.Весь процесс печати, подписания, публикации и т. Д. Займет дни, если не недели. Как только получатель получит документы, он повторит тот же процесс печати документа, его подписания и отправки вам. Этот процесс туда-сюда утомителен и отнимает много времени. С другой стороны, вы можете заключить сделку за считанные минуты, используя электронную подпись.
Позволяет подписывать на ходу
В современном мире нравится «на ходу». От покупок в Интернете до торговли — вы можете делать все это с мобильного устройства в пути.Электронные подписи одинаковы, что позволяет подписывать их откуда угодно.
Экономия денег
Время — деньги. А с электронными подписями вы можете значительно сэкономить. Кроме того, подумайте обо всей бумаге, которую вы тратите, чтобы подписать соглашения о печати. Неудивительно, что некоторые контракты могут содержать десятки страниц. Это пустая трата бумаги и природных ресурсов. С помощью электронной подписи вы можете полностью отказаться от бумажных документов.
Подробнее об электронной подписи здесь
Почему стоит выбрать Oneflow перед другими решениями для электронной подписи
Oneflow предоставляет решения для электронной подписи контрактов с независимой проверкой.Это означает, что вы можете легко проверить подлинность подписанного контракта, не полагаясь на Oneflow для проверки. Скажем, если мы исчезнем с планеты, ваш документ, подписанный Oneflow, все равно можно будет проверить. К сожалению, это не относится к большинству поставщиков, предлагающих сегодня на рынке решения для электронной подписи. Для нас предложение проверяемой и квалифицированной электронной подписи — это де-факто деятельность в качестве надежного поставщика электронной подписи.
Полная платформа в отличие от традиционных поставщиков электронной подписи
Что дает Oneflow преимущество над любыми другими продуктами для электронной подписи на рынке сегодня, так это своей полнотой.Вы можете думать о Oneflow как о еще одном инструменте электронной подписи, но это не так. Электронная подпись на ваших документах — это лишь часть более широкой картины. Oneflow автоматизирует весь рабочий процесс вашего контракта от начала до конца.
Создавайте контракты и управляйте ими в среде для совместной работы
Работайте только над одной версией контракта со своей командой и партнерами. Смарт-контракты позволяют редактировать контракты в режиме реального времени даже после их отправки. Нет необходимости повторно отправлять новую версию каждый раз, когда есть изменения.
Благодаря надежным инструментам поиска старые контракты легко найти. Комплексная панель инструментов дает обзор всех ожидающих, отправленных или активных контрактов в вашей организации. А автоматические уведомления напоминают вам, когда пора пересматривать или продлевать подписку.
Сделайте данные контракта доступными для обработки и использования в вашем бизнесе
Превратите неструктурированные данные в структурированные и сделайте контракты частью рабочего процесса всей организации. Вы можете интегрировать Oneflow в свои существующие процессы и системы, чтобы все выполнялось быстрее и принимались более разумные решения.
Если вы хотите упростить рабочий процесс продаж, найма или закупок с помощью функций, выходящих за рамки создания электронной подписи, Oneflow — подходящая платформа для вас.
Прочтите около 29 документов, которые вы сможете подписать онлайн в 2021 году.