Cum să păstrați conformitatea cu cerințele legale privind semnătura electronică

Publicat: 2020-08-31

Semnăturile electronice au avut statut egal cu semnăturile „umede” de când au fost recunoscute legal în 2000, atât în ​​Legea ESIGN, cât și în legile internaționale similare.

Cu toate acestea, există câteva, dar importante proporții de tranzacții care necesită încă o semnătură pe hârtie.

O semnătură electronică este un simbol electronic, de obicei numele persoanei, care este atașat unui formular sau contract și demonstrează consimțământul. Sunt obligatorii din punct de vedere juridic pentru toate tranzacțiile în care sunt utilizate.

Multe semnături electronice permit companiilor să primească consimțământ obligatoriu din punct de vedere juridic prin intermediul unui computer sau smartphone în timp ce un agent este la un apel cu ele. Au un avantaj față de semnăturile pe hârtie și pix datorită eficienței și avantajelor CX. Semnăturile digitale sunt un subtip de semnături electronice care sunt deosebit de sigure și se bazează pe tehnologia de criptare.

În plus, detaliile cerințelor legale privind semnătura electronică depind de țară și jurisdicție. Aici, vom explora legalitatea semnăturilor electronice în întreaga lume.

Cerințe legale privind semnătura electronică

Actul de asociere a semnăturilor și înregistrărilor electronice din Statele Unite prevede că o semnătură electronică este legală numai atunci când toate părțile sunt de acord să le folosească în loc de metodele mai tradiționale de acordare a consimțământului.

Legea uniformă a tranzacțiilor electronice mai spune că fiecare stat ar trebui să aibă o schiță a modului în care ar trebui să fie utilizate semnăturile electronice, un concept pe care UE l-a adoptat și pentru statele sale membre.

În general, semnăturile electronice obligatorii din punct de vedere juridic trebuie:

  • Arătați că semnatarul este cu adevărat cine pretind că este
  • Arătați că semnatarul a intenționat să semneze electronic. Cel mai bun mod de a dovedi acest lucru este de a oferi semnatarului opțiunea de a semna pe hârtie și de a-i lăsa să aleagă.
  • Este demonstrată dorința semnatarului de a semna (de exemplu, este prezentă și o opțiune de a nu fi de acord, cum ar fi un buton „anulează”).
  • Autenticitatea semnatarului poate fi verificată independent. Aceasta înseamnă adesea prezența unui e-mail, a unui marcaj de timp, a unui număr de telefon mobil și a unei adrese IP. Identificarea în doi pași poate fi de asemenea utilă aici în scopul atribuirii.

Prin îndeplinirea criteriilor de mai sus, semnăturile electronice sunt recunoscute ca fiind obligatorii din punct de vedere juridic. Dar există situații în care semnăturile electronice nu pot fi acceptate legal.

În multe țări și jurisdicții, semnăturile electronice nu sunt folosite în ceremonii și documente semnificative, cum ar fi certificatele de naștere sau de deces, certificatele de divorț și actele de adopție. În aceste cazuri, sunt de obicei necesare semnături umede și un notar sau martori. Semnăturile electronice sunt, de asemenea, respinse dacă se demonstrează că semnatarul nu cunoaște computerul.

Tehnologia de criptare care stă la baza semnăturilor electronice legale

Semnăturile electronice obligatorii din punct de vedere juridic se bazează pe o tehnologie numită infrastructură a cheii publice (PKI). Un PKI este un sistem care permite gestionarea în siguranță a semnăturilor digitale electronice prin generarea a doi biți de cod cunoscuți sub numele de chei: o cheie privată și o cheie publică.

Cheia privată este folosită doar de semnatarul documentului și este ascunsă de toți ceilalți. Cheia publică este partajată cu cei care trebuie să valideze autenticitatea semnăturii electronice. Sistemul PKI garantează, de asemenea, respectarea cerințelor autorității de certificare (CA), care sunt organizații care au autoritatea de a asigura integritatea securității cheii.

Odată ce semnatarul adaugă o semnătură electronică, se creează un hash criptografic care este asociat documentului și funcționează ca o amprentă digitală unică. Cheia privată criptează apoi hash-ul criptografic și îl stochează într-o cutie HSM securizată. Se adaugă în document și se transmite destinatarului cu cheia publică a semnatarului.

Folosind certificatul de cheie publică, destinatarul poate decripta hash-ul criptat. Un nou hash criptografic este generat pe partea destinatarului, iar cele două hashuri sunt comparate pentru a valida autenticitatea semnăturii electronice și a dovedi că nu a avut loc nicio manipulare.

Informații despre cerințele legale privind semnătura electronică

Deoarece există unele variații în cerințele legale privind semnătura electronică în diferite state și țări, companiile ar trebui să încerce să înțeleagă legile din zona lor. Întreprinderile pot chiar să solicite consiliere juridică pentru variațiile regionale ale legilor privind semnăturile electronice.

În 2000, în Statele Unite, Legea federală privind semnăturile electronice în comerțul global și național (ESIGN) și Legea uniformă a tranzacțiilor electronice de stat (UETA) au afirmat legalitatea semnăturii electronice și au subliniat criteriile pentru asigurarea conformității legale cu semnătura electronică.

În Regatul Unit, semnăturile electronice și-au câștigat statut legal în Regulamentul privind semnăturile electronice (2002). Conform acestui act, nu este necesar ca un contract să conțină o semnătură umedă. Pentru ca un contract să fie valabil, toate părțile trebuie pur și simplu să demonstreze înțelegerea contractului, iar o semnătură electronică servește ca dovadă că toate părțile implicate au fost de acord cu termenii contractului.

În UE, semnăturile electronice au devenit obligatorii din punct de vedere juridic printr-o directivă-cadru comunitară. Conform acestei directive, o semnătură electronică nu poate fi respinsă doar pentru că a fost creată electronic.

Următoarele constituie caracteristicile de bază ale unei semnături electronice obligatorii din punct de vedere juridic. Deși această prezentare generală se bazează pe principiile legislației SUA, majoritatea principiilor pot fi aplicate semnăturilor electronice din alte părți ale lumii, pe care le vom aprofunda în secțiunea următoare.

  • Valabilitate: Înregistrările și semnăturile electronice au același statut juridic ca semnăturile umede de pe documentele pe hârtie. Documentele, contractele și semnăturile nu li se poate refuza caracterul executoriu legal doar pentru că sunt electronice.
  • Intenție: Semnăturile electronice sunt valabile numai dacă semnatarul a arătat intenția de a semna. Acest lucru nu este diferit de semnăturile umede.
  • Înregistrare: Semnăturile electronice trebuie să fie însoțite de elemente grafice sau text care arată procesul electronic prin care a fost creată semnătura.
  • Consimțământ: Consimțământul de a semna trebuie demonstrat fie explicit, fie implicit (ca urmare a acțiunilor întreprinse). Dacă partea este un consumator, el sau ea trebuie să primească dezvăluiri UETA, să își dea consimțământul activ pentru interacțiunile electronice și să nu fi retras acel consimțământ.
  • Păstrarea: Pentru ca documentele și semnăturile electronice să fie valide și obligatorii din punct de vedere juridic, acestea trebuie să fie păstrate și reproductibile de către toate părțile care au dreptul la document.

Cerințe legale privind semnătura electronică – nuanțe în întreaga lume

Cerințele legale privind semnătura electronică tind să fie similare în întreaga lume. De exemplu, marea majoritate a jurisdicțiilor afirmă că un document sau un contract nu poate fi respins doar pentru că a fost semnat electronic. Cu toate acestea, există unele variații importante între jurisdicții, mai ales când vine vorba de tipurile de semnături electronice și de puținele situații în care semnăturile electronice nu sunt acceptate.

Cerințe de semnătură electronică în SUA

În SUA, cerințele legale privind semnătura electronică se bazează pe două acte principale: la nivel de stat, există Uniform Electronic Transactions Act (UETA) și la nivel federal există Electronic Signatures in Global and National Commerce Act (ESIGN) .

Atât ESIGN, cât și UETA au fost adoptate în 2000 și descriu cinci elemente principale care fac o semnătură electronică obligatorie din punct de vedere juridic:

  • Valabilitate: Semnăturile și înregistrările care sunt create electronic au aceeași greutate legală ca și versiunile tradiționale pe hârtie și cu cerneală. Faptul că o semnătură a fost înregistrată electronic nu poate constitui un motiv pentru invalidarea acesteia.
  • Consimțământ: Persoana care semnează trebuie să își dea acordul pentru utilizarea unei semnături electronice. Aceasta înseamnă că afacerea trebuie să le facă anumite dezvăluiri înainte de a semna.
  • Intenție: O semnătură electronică necesită ca persoana care semnează să aibă intenția de a semna documentul. Ei trebuie să fie de acord cu ceea ce este scris în documentul pe care îl semnează și să înțeleagă pe deplin implicațiile semnăturii lor.
  • Înregistrare: o semnătură electronică trebuie să fie însoțită de dovada că aceasta este o semnătură electronică și nu o semnătură umedă.
  • Integritatea datelor: documentele care au fost semnate electronic trebuie să fie păstrate în siguranță împotriva falsificării sau pierderii neintenționate a datelor.

În SUA, documentele semnate electronic sunt acceptate în majoritatea situațiilor. Aceasta include tranzacțiile B2B, B2C și C2C, precum și tranzacțiile dintre guvern și întreprinderi sau persoane fizice. Mai multe cauze judecătorești au afirmat fiabilitatea semnăturilor electronice, consacrându-le în jurisprudență.

Există câteva circumstanțe în care semnăturile electronice nu sunt acceptate în SUA. În aceste cazuri, semnăturile trebuie să includă „cerneală umedă” sau semnături autentificate oficial.

Următoarele situații exclud utilizarea semnăturilor electronice:

  • Ordine și notificări judecătorești
  • Contracte de adopție și divorț
  • Încetarea beneficiilor de asigurări de viață sau de sănătate
  • Testamente, trusturi testamentare și codicile

Cerințe legale privind semnătura electronică în Marea Britanie

Similar cu ESIGN și UETA, Legea privind comunicațiile electronice din Regatul Unit din 2000 a afirmat că un acord nu poate fi invalidat doar pentru că semnătura a fost livrată electronic. Semnăturile electronice au fost complet codificate în Regatul Unit în temeiul Electronic Signatures Regulations Act în 2002.

Conform legislației britanice, un contract valabil nu necesită o semnătură scrisă, atâta timp cât ambele părți au înțeles contractul și ajung la un acord reciproc. În acest caz, o înregistrare electronică servește drept dovadă acceptabilă că ambele părți au fost de acord cu documentul.

Există grade diferite de legalitate pentru semnăturile electronice. Tipul cel mai de bază, Semnăturile electronice standard (SES), nu este văzut ca având aceeași greutate ca o semnătură scrisă de mână. Dar legea britanică percepe un tip de semnătură electronică ca fiind egal cu una scrisă de mână. Aceste semnături electronice sunt cunoscute ca semnături electronice calificate (QES) sau semnături electronice avansate (AES).

Un AES este:

  • Conectat unic cu persoana care îl semnează
  • Identifică persoana care a semnat-o
  • Creat folosind un proces care poate fi accesat numai de semnatar
  • Legat de alte date, astfel încât orice modificări sau modificări vor fi detectate

Un QES este:

  • Un tip de semnătură digitală care a fost aprobată de autoritățile guvernamentale
  • Generat cu un dispozitiv foarte sigur de creare a semnăturii
  • Echivalent cu o semnătură de mână în toate condițiile legale

În Marea Britanie, semnăturile electronice standard sunt acceptate pe majoritatea documentelor, inclusiv contractele de muncă, documentele de resurse umane, acordurile comerciale, contractele de vânzare, contractele de închiriere pe termen scurt, garanțiile și contractele de împrumut. Alte documente necesită AES sau QES.

Există unele acorduri care mai trebuie să fie semnate manual, cum ar fi:

  • Documente de drept al familiei, inclusiv acorduri prenupțiale și de separare
  • Acte imobiliare, cum ar fi transferul titlului, ipoteca și eliberarea ipotecii
  • Majoritatea contractelor de leasing
  • Documente vamale și fiscale

Cerințe legale privind semnătura electronică în UE

În 2000, UE a acceptat semnăturile electronice ca fiind obligatorii din punct de vedere juridic prin Directiva privind un cadru comunitar. Acest lucru a confirmat că o semnătură electronică nu poate fi respinsă doar pentru că a fost creată electronic.

Multe țări europene împărtășesc abordarea Marii Britanii de a accepta contractele ca fiind obligatorii din punct de vedere juridic, fără o semnătură de mână. În 2015, legislația UE a înlocuit Directiva din 2000 privind semnătura electronică cu Regulamentul (UE) nr. 910/2014, denumit de obicei eIDAS. eIDAS a declarat că există trei tipuri de semnături electronice: SES, AES și QES, la fel ca în Marea Britanie.

Semnături electronice standard

Potrivit eIDAS, o semnătură electronică simplă acoperă fiecare tip de semnătură în care datele electronice sunt atașate semnăturii și utilizate pentru autentificare. Este independent de tehnologie, astfel încât orice document electronic, cum ar fi Adobe PDF sau Microsoft Word, poate include o astfel de semnătură.

Indiferent de tipul de tehnologie care stă la baza acesteia, o simplă semnătură electronică trebuie să arate intenția semnatarului, să fie creată de persoana care oferă consimțământul și să facă parte integrantă din documentul la care este conectată.

Semnătura electronică standard este acceptată pentru majoritatea contractelor și documentelor, inclusiv contracte de muncă, comenzi de cumpărare, facturi, contracte de vânzare, licențe software și documente imobiliare. Un SES este acceptat în situații B2B, B2C și C2C. AES sau QES sunt acceptate pentru majoritatea actelor de judecată, contractele de împrumut de credit de consum și contractele de închiriere rezidențiale și comerciale.

Semnături electronice avansate

O semnătură electronică avansată trebuie să includă elemente suplimentare care să garanteze identitatea semnatarului și securitatea documentului. Trebuie să fie legat în mod unic de semnatar și să fie conectat la date astfel încât orice modificări ulterioare ale documentului, cum ar fi manipularea, să poată fi detectate.

Semnături electronice calificate

În cele din urmă, ultimul tip de semnătură definit de eIDAS este o semnătură electronică calificată. Chiar dacă atât semnăturile avansate, cât și cele calificate sunt legate în mod unic de identitatea semnatarului, semnăturile electronice calificate se bazează pe certificate calificate. Ca atare, acestea pot fi emise numai de o autoritate de certificare (CA), care este o organizație aprobată de industrie care reglementează integritatea unor astfel de semnături electronice.

O autoritate de certificare trebuie să fie acreditată și supravegheată de organisme desemnate de statele membre ale UE și să îndeplinească cerințele stricte ale eIDAS. Certificatele calificate trebuie să fie stocate pe un dispozitiv calificat de creare a semnăturii, cum ar fi un token USB, un card inteligent sau un serviciu de încredere bazat pe cloud. La fel ca în SUA și Marea Britanie, există doar câteva situații în care doar o semnătură de mână va funcționa în UE.

Acestea includ:

  • Contracte de transfer sau cumpărare de bunuri imobiliare
  • Contracte de căsătorie
  • Notificări de încetare a resurselor umane
  • Înființarea unei societăți cu răspundere limitată

Este important să ne amintim că fiecare membru al UE are propriul set de cerințe pentru semnăturile electronice.

Recomandări pentru caracterul executoriu legal al semnăturii electronice

Nu doriți să existe nicio șansă ca semnăturile electronice ale clienților dvs. să nu fie acceptate. Pentru a evita acest lucru, urmați aceste bune practici:

  • Asigurați-vă că există o pistă de audit clară care susține valabilitatea semnăturii electronice. Acestea includ acțiunile pe care semnatarul le-a întreprins înainte de a semna documentul, cum ar fi bifarea unei casete pentru a arăta că a fost de acord cu termenii și condițiile sau a făcut clic pe Pagina următoare pentru a semna.
  • Configurați un site de semnătură securizat care utilizează autentificarea utilizatorului pentru a vă asigura că numai clientul poate semna.
  • Utilizați software terță parte pentru a verifica dacă ați respectat reglementările privind divulgarea.
  • Utilizați o terță parte pentru a menține un site de stocare securizat care să vă asigure că documentul nu poate fi modificat după semnare.
  • Includeți o modalitate ușoară prin care semnatarul poate descărca și salva o copie a documentului pentru propriile înregistrări.

Semnăturile electronice de ultimă generație, care fac parte dintr-un sistem mai larg, centrat pe client, fac posibil ca întreprinderile să colecteze instantaneu documente, semnături electronice și plăți în timp ce clienții sunt la telefon. Această utilizare a semnăturilor electronice de ultimă generație simplifică fluxurile de lucru, crește satisfacția clienților și crește ratele de finalizare, totul într-o manieră complet conformă și obligatorie din punct de vedere legal.

Găsiți software-ul de semnătură electronică potrivit pentru nevoile dvs. de afaceri, numai pe G2.