Jak zachować zgodność z wymogami prawnymi dotyczącymi podpisu elektronicznego?

Podpisy elektroniczne mają taki sam status jak podpisy „mokre”, odkąd zostały prawnie uznane w 2000 r., zarówno w ustawie ESIGN, jak i w podobnych przepisach międzynarodowych.

Istnieje jednak kilka, ale ważnych części transakcji, które nadal wymagają podpisu na papierze.

Podpis elektroniczny to symbol elektroniczny, zwykle imię i nazwisko osoby, który jest dołączany do formularza lub umowy i wyraża zgodę. Są one prawnie wiążące dla wszystkich transakcji, w których są używane.

Wiele e-podpisów umożliwia firmom otrzymywanie prawnie wiążącej zgody za pośrednictwem komputera lub smartfona, podczas gdy agent prowadzi z nimi rozmowę. Mają przewagę nad podpisami na papierze dzięki swojej wydajności i zaletom CX. Podpisy cyfrowe to podtyp podpisów elektronicznych, które są szczególnie bezpieczne i opierają się na technologii szyfrowania.

Ponadto szczegóły wymogów prawnych dotyczących podpisu elektronicznego zależą od kraju i jurysdykcji. Tutaj zbadamy legalność podpisów elektronicznych na całym świecie.

Wymagania prawne dotyczące podpisu elektronicznego

Ustawa o stowarzyszeniu Electronic Signature and Records Association Act w Stanach Zjednoczonych stanowi, że podpis elektroniczny jest legalny tylko wtedy, gdy wszystkie strony wyrażą zgodę na jego użycie, zamiast bardziej tradycyjnych metod wyrażania zgody.

Ustawa o jednolitych transakcjach elektronicznych mówi również, że każde państwo powinno mieć zarys tego, jak należy używać podpisów elektronicznych, koncepcję, którą UE przyjęła również dla swoich państw członkowskich.

Ogólnie rzecz biorąc, prawnie wiążące podpisy elektroniczne muszą:

• Pokaż, że osoba podpisująca naprawdę jest tym, za kogo się podaje
• Pokaż, że osoba podpisująca zamierzała podpisać elektronicznie. Najlepszym sposobem udowodnienia tego jest umożliwienie podpisującemu podpisanie na papierze i umożliwienie mu wyboru.
• Wykazano gotowość podpisującego do podpisania (np. dostępna jest również opcja odmowy wyrażenia zgody, taka jak przycisk „Anuluj”).
• Autentyczność osoby podpisującej można zweryfikować niezależnie. Często oznacza to obecność śladu e-mail, znacznika czasu, numeru telefonu komórkowego i adresu IP. Pomocna może być tu również dwuetapowa identyfikacja na potrzeby atrybucji.

Spełniając powyższe kryteria, podpisy elektroniczne są uznawane za prawnie wiążące. Ale zdarzają się sytuacje, w których podpisy elektroniczne nie mogą być legalnie zaakceptowane.

W wielu krajach i jurysdykcjach podpisy elektroniczne nie są używane podczas ważnych ceremonii i dokumentów, takich jak akty urodzenia lub zgonu, świadectwa rozwodu i dokumenty adopcyjne. W takich przypadkach zwykle wymagane są mokre podpisy oraz notariusz lub świadkowie. Podpisy elektroniczne są również odrzucane, jeśli okaże się, że osoba podpisująca nie potrafi posługiwać się komputerem.

Technologia szyfrowania będąca podstawą legalnych podpisów elektronicznych

Prawnie wiążące podpisy elektroniczne są oparte na technologii zwanej infrastrukturą klucza publicznego (PKI). PKI to system, który umożliwia bezpieczne zarządzanie elektronicznymi podpisami cyfrowymi poprzez generowanie dwóch bitów kodu zwanych kluczami: klucza prywatnego i klucza publicznego.

Klucz prywatny jest używany tylko przez osobę podpisującą dokument i jest ukryty przed wszystkimi innymi. Klucz publiczny jest udostępniany tym, którzy muszą zweryfikować autentyczność podpisu elektronicznego. System PKI gwarantuje również spełnienie wymagań urzędu certyfikacji (CA), czyli organizacji, które mają uprawnienia do zapewnienia integralności bezpieczeństwa kluczy.

Gdy sygnatariusz doda podpis elektroniczny, tworzony jest skrót kryptograficzny, który jest powiązany z dokumentem i działa jako unikalny cyfrowy odcisk palca. Klucz prywatny następnie szyfruje skrót kryptograficzny i przechowuje go w bezpiecznej skrzynce HSM. Jest on dodawany do dokumentu i przesyłany do odbiorcy wraz z kluczem publicznym osoby podpisującej.

Korzystając z certyfikatu klucza publicznego, odbiorca może odszyfrować zaszyfrowany skrót. Nowy skrót kryptograficzny jest generowany po stronie odbiorcy, a dwa skróty są porównywane w celu zweryfikowania autentyczności podpisu elektronicznego i udowodnienia, że ​​nie doszło do manipulacji.

Informacje o wymaganiach prawnych dotyczących podpisu elektronicznego

Ponieważ istnieją pewne różnice w wymaganiach prawnych dotyczących podpisu elektronicznego w różnych stanach i krajach, firmy powinny starać się zrozumieć przepisy obowiązujące na ich obszarze. Firmy mogą nawet zasięgnąć porady prawnej w sprawie regionalnych zmian w przepisach dotyczących podpisów elektronicznych.

W 2000 roku w Stanach Zjednoczonych federalna ustawa o podpisach elektronicznych w handlu globalnym i krajowym (ESIGN) oraz stanowa ustawa o jednolitych transakcjach elektronicznych (UETA) potwierdziły legalność podpisu elektronicznego i nakreśliły kryteria zapewnienia zgodności podpisu elektronicznego z prawem.

W Wielkiej Brytanii podpisy elektroniczne uzyskały status prawny w przepisach dotyczących podpisów elektronicznych (2002). Zgodnie z tą ustawą umowa nie musi składać się z mokrego podpisu. Aby umowa była ważna, wszystkie strony muszą po prostu wykazać zrozumienie umowy, a podpis elektroniczny służy jako dowód, że wszystkie zaangażowane strony zgodziły się na warunki umowy.

W UE podpisy elektroniczne stały się prawnie wiążące dzięki wspólnotowej dyrektywie ramowej. Zgodnie z tą dyrektywą podpis elektroniczny nie może zostać odrzucony tylko dlatego, że został stworzony elektronicznie.

Poniżej przedstawiono podstawowe cechy prawnie wiążącego podpisu elektronicznego. Chociaż ten przegląd opiera się na zasadach prawa amerykańskiego, większość zasad można zastosować do podpisów elektronicznych w innych częściach świata, co omówimy szczegółowo w następnej sekcji.

• Ważność: Elektroniczne zapisy i podpisy mają taką samą moc prawną jak mokre podpisy na dokumentach papierowych. Dokumentom, umowom i podpisom nie można odmówić wykonalności prawnej tylko dlatego, że są elektroniczne.
• Intencja: Podpisy elektroniczne są ważne tylko wtedy, gdy osoba podpisująca wyraziła zamiar podpisania. Nie różni się to od mokrych podpisów.
• Nagranie: Podpisom elektronicznym muszą towarzyszyć elementy graficzne lub tekstowe, które pokazują proces elektroniczny, w którym podpis został utworzony.
• Zgoda: Zgoda na podpisanie musi być wyrażona w sposób wyraźny lub dorozumiany (w wyniku podjętych działań). Jeśli strona jest konsumentem, musi otrzymać ujawnienia UETA, aktywnie wyrazić zgodę na interakcje elektroniczne i nie wycofać tej zgody.
• Przechowywanie: Aby dokumenty i podpisy elektroniczne były ważne i prawnie wiążące, muszą być przechowywane i odtwarzane przez wszystkie strony uprawnione do dokumentu.

Wymagania prawne dotyczące podpisu elektronicznego – niuanse na całym świecie

Wymagania prawne dotyczące podpisu elektronicznego są zwykle podobne na całym świecie. Na przykład w zdecydowanej większości jurysdykcji nie można odrzucić dokumentu lub umowy tylko dlatego, że został podpisany elektronicznie. Istnieją jednak pewne ważne różnice w różnych jurysdykcjach, zwłaszcza jeśli chodzi o rodzaje podpisów elektronicznych i kilka sytuacji, w których podpisy elektroniczne nie są akceptowane.

Wymagania dotyczące podpisu elektronicznego w USA

W USA wymogi prawne dotyczące podpisu elektronicznego opierają się na dwóch głównych ustawach: na poziomie stanowym obowiązuje ustawa o jednolitych transakcjach elektronicznych (UETA), a na poziomie federalnym obowiązuje ustawa o podpisach elektronicznych w handlu globalnym i krajowym (ESIGN). .

Zarówno ESIGN, jak i UETA zostały uchwalone w 2000 roku i opisują pięć głównych elementów, które sprawiają, że podpis elektroniczny jest prawnie wiążący:

• Ważność: Podpisy i zapisy, które są tworzone elektronicznie, mają taką samą wagę prawną jak tradycyjne wersje papierowe i atramentowe. Fakt, że podpis został utrwalony elektronicznie, nie może być powodem jego unieważnienia.
• Zgoda: Osoba podpisująca musi wyrazić zgodę na użycie podpisu elektronicznego. Oznacza to, że firma musi ujawnić im pewne informacje przed podpisaniem umowy.
• Intencja: podpis elektroniczny wymaga, aby osoba podpisująca miała zamiar podpisać dokument. Muszą zgodzić się z tym, co jest napisane w dokumencie, który podpisują i w pełni zrozumieć konsekwencje swojego podpisu.
• Nagranie: Podpisowi elektronicznemu musi towarzyszyć dowód, że jest to podpis elektroniczny, a nie podpis mokry.
• Integralność danych: Dokumenty, które zostały podpisane elektronicznie, muszą być zabezpieczone przed manipulacją lub niezamierzoną utratą danych.

W USA dokumenty podpisane elektronicznie są akceptowane w większości sytuacji. Obejmuje to transakcje B2B, B2C i C2C, a także transakcje między rządem a przedsiębiorstwami lub osobami fizycznymi. Wiele spraw sądowych potwierdziło wiarygodność podpisów elektronicznych, wpisując je w orzecznictwo.

Istnieje kilka okoliczności, w których podpisy elektroniczne nie są akceptowane w Stanach Zjednoczonych. W takich przypadkach wymagane jest, aby podpisy składały się z „mokrego atramentu” lub podpisów formalnie poświadczonych notarialnie.

Następujące sytuacje wykluczają korzystanie z podpisów elektronicznych:

• Nakazy i zawiadomienia sądowe
• Umowy o adopcję i rozwód
• Wypowiedzenie świadczeń z ubezpieczenia na życie lub ubezpieczenia zdrowotnego
• Testamenty, trusty testamentowe i kodycyle

Wymagania prawne dotyczące podpisu elektronicznego w Wielkiej Brytanii

Podobnie jak ESIGN i UETA, brytyjska Ustawa o Komunikacji Elektronicznej z 2000 r. potwierdziła, że ​​umowy nie można unieważnić wyłącznie dlatego, że podpis został dostarczony elektronicznie. Podpisy elektroniczne zostały w pełni skodyfikowane w Wielkiej Brytanii zgodnie z ustawą Electronic Signatures Regulations Act z 2002 roku.

Zgodnie z prawem Wielkiej Brytanii ważna umowa nie wymaga podpisu na piśmie, o ile obie strony rozumieją umowę i osiągną porozumienie. W takim przypadku zapis elektroniczny służy jako akceptowany dowód, że obie strony zgodziły się na dokument.

Istnieją różne stopnie legalności podpisów elektronicznych. Najbardziej podstawowy typ, standardowe podpisy elektroniczne (SES), nie jest postrzegany jako mający taką samą wagę jak podpis odręczny. Ale prawo brytyjskie postrzega jeden rodzaj podpisu elektronicznego jako równy podpisowi odręcznemu. Te podpisy elektroniczne są znane jako kwalifikowane podpisy elektroniczne (QES) lub zaawansowane podpisy elektroniczne (AES).

AES to:

• Wyjątkowo powiązany z osobą, która go podpisuje
• Identyfikuje osobę, która go podpisała
• Utworzony przy użyciu procesu, do którego dostęp ma tylko osoba podpisująca
• Powiązane z innymi danymi, dzięki czemu wszelkie zmiany lub manipulacje zostaną wykryte

QES to:

• Typ podpisu cyfrowego, który został zatwierdzony przez organy rządowe
• Wygenerowano za pomocą wysoce bezpiecznego urządzenia do tworzenia podpisów
• Odpowiednik odręcznego podpisu we wszystkich warunkach prawnych

W Wielkiej Brytanii standardowe podpisy elektroniczne są akceptowane na większości dokumentów, w tym na umowach o pracę, dokumentach kadrowych, umowach handlowych, umowach sprzedaży, leasingach krótkoterminowych, gwarancjach i umowach kredytowych. Inne dokumenty wymagają AES lub QES.

Istnieje kilka umów, które nadal trzeba podpisać ręcznie, takie jak:

• Dokumenty z zakresu prawa rodzinnego, w tym przedmowa i umowy o separację
• Akty dotyczące nieruchomości, takie jak przewłaszczenie, hipoteka i zwolnienie z hipoteki
• Większość umów najmu
• Dokumenty celne i podatkowe

Wymagania prawne dotyczące podpisu elektronicznego w UE

W 2000 r. UE zaakceptowała podpisy elektroniczne jako prawnie wiążące na mocy dyrektywy w sprawie ram wspólnotowych. Potwierdziło to, że podpisu elektronicznego nie można odrzucić tylko dlatego, że został stworzony elektronicznie.

Wiele krajów europejskich podziela brytyjskie podejście do uznawania umów za prawnie wiążące bez odręcznego podpisu. W 2015 r. prawodawstwo UE zastąpiło dyrektywę z 2000 r. w sprawie podpisu elektronicznego rozporządzeniem (UE) nr 910/2014, zwykle określanym jako eIDAS. eIDAS stwierdził, że istnieją trzy rodzaje podpisów elektronicznych: SES, AES i QES, podobnie jak w Wielkiej Brytanii.

Standardowe podpisy elektroniczne

Według eIDAS prosty podpis elektroniczny obejmuje każdy rodzaj podpisu, w którym dane elektroniczne są dołączone do podpisu i wykorzystywane do uwierzytelnienia. Jest niezależny od technologii, więc każdy dokument elektroniczny, taki jak Adobe PDF lub Microsoft Word, może zawierać taki podpis.

Bez względu na rodzaj technologii leżącej u jego podstaw, prosty podpis elektroniczny musi wskazywać intencje osoby podpisującej, musi być stworzony przez osobę udzielającą zgody i stanowić nieodłączną część dokumentu, z którym jest połączony.

Standardowy podpis elektroniczny jest akceptowany w przypadku większości umów i dokumentów, w tym umów o pracę, zamówień zakupu, faktur, umów sprzedaży, licencji na oprogramowanie i dokumentów dotyczących nieruchomości. SES jest akceptowany w sytuacjach B2B, B2C i C2C. AES lub QES są akceptowane w przypadku większości pozwów sądowych, umów kredytu konsumenckiego oraz leasingu mieszkaniowego i komercyjnego.

Zaawansowane podpisy elektroniczne

Zaawansowany podpis elektroniczny musi zawierać dodatkowe elementy gwarantujące tożsamość podpisującego i bezpieczeństwo dokumentu. Musi być jednoznacznie powiązany z sygnatariuszem i połączony z danymi w taki sposób, aby można było wykryć wszelkie późniejsze zmiany w dokumencie, takie jak manipulacje.

Kwalifikowane podpisy elektroniczne

Wreszcie ostatnim typem podpisu zdefiniowanym przez eIDAS jest kwalifikowany podpis elektroniczny. Mimo że zarówno podpisy zaawansowane, jak i kwalifikowane są jednoznacznie powiązane z tożsamością osoby podpisującej, kwalifikowane podpisy elektroniczne są oparte na kwalifikowanych certyfikatach. W związku z tym mogą być wydawane wyłącznie przez urząd certyfikacji (CA), który jest zatwierdzoną w branży organizacją, która reguluje integralność takich podpisów elektronicznych.

Urząd certyfikacji musi być akredytowany i nadzorowany przez organy wyznaczone przez państwa członkowskie UE oraz spełniać rygorystyczne wymagania eIDAS. Certyfikaty kwalifikowane muszą być przechowywane na urządzeniu do tworzenia podpisów kwalifikowanych, takim jak token USB, karta inteligentna lub usługa zaufania oparta na chmurze. Podobnie jak w USA i Wielkiej Brytanii, jest tylko kilka sytuacji, w których w UE wystarczy odręczny podpis.

Obejmują one:

• Umowy przeniesienia lub zakupu nieruchomości
• Umowy małżeńskie
• Wypowiedzenia HR
• Założenie spółki z ograniczoną odpowiedzialnością

Należy pamiętać, że każdy członek UE ma swój własny zestaw wymagań dotyczących podpisów elektronicznych.

Zalecenia dotyczące wykonalności prawnej podpisu elektronicznego

Nie chcesz, aby istniała jakakolwiek szansa, że ​​podpisy elektroniczne Twoich klientów nie zostaną zaakceptowane. Aby tego uniknąć, postępuj zgodnie z tymi najlepszymi praktykami:

• Upewnij się, że istnieje jasna ścieżka audytu, która potwierdza ważność podpisu elektronicznego. Obejmuje to działania, które sygnatariusz wykonał przed podpisaniem dokumentu, takie jak zaznaczenie pola, aby pokazać, że zgodził się na warunki lub kliknięcie przycisku Następna strona, aby podpisać.
• Skonfiguruj bezpieczną witrynę podpisu, która korzysta z uwierzytelniania użytkownika, aby zapewnić, że tylko klient może podpisać.
• Korzystaj z oprogramowania innych firm, aby sprawdzić, czy przestrzegasz przepisów dotyczących ujawniania informacji.
• Skorzystaj z usług strony trzeciej, aby utrzymać bezpieczne miejsce przechowywania, które zapewnia, że ​​dokument nie może zostać naruszony po podpisaniu.
• Zapewnij sygnatariuszowi łatwy sposób na pobranie i zapisanie kopii dokumentu do własnej ewidencji.

Podpisy elektroniczne nowej generacji, które są częścią szerszego, zorientowanego na klienta systemu, umożliwiają firmom natychmiastowe zbieranie dokumentów, podpisów elektronicznych i płatności, gdy klienci rozmawiają przez telefon. Takie wykorzystanie podpisów elektronicznych nowej generacji usprawnia przepływy pracy, zwiększa satysfakcję klientów i zwiększa wskaźniki ukończenia, a wszystko to w sposób w pełni zgodny i prawnie wiążący.

Znajdź odpowiednie oprogramowanie do obsługi podpisów elektronicznych dla swoich potrzeb biznesowych, tylko w G2.