Как соблюдать юридические требования к электронной подписи

Опубликовано: 2020-08-31

Электронные подписи имеют равный статус с «мокрыми» подписями с тех пор, как они были юридически признаны в 2000 году как в Законе о ESIGN, так и в аналогичных международных законах.

Тем не менее, есть несколько, но важная часть транзакций, которые по-прежнему требуют подписи ручкой и бумагой.

Электронная подпись — это электронный символ, обычно имя человека, который прикрепляется к форме или контракту и демонстрирует согласие. Они имеют обязательную юридическую силу для всех транзакций, в которых они используются.

Многие электронные подписи позволяют компаниям получать юридически обязательное согласие через компьютер или смартфон, пока агент разговаривает с ними. У них есть преимущество перед подписями на бумаге благодаря их эффективности и преимуществам CX. Цифровые подписи — это подтип электронных подписей, которые особенно безопасны и основаны на технологии шифрования.

Кроме того, особенности юридических требований к электронной подписи зависят от страны и юрисдикции. Здесь мы рассмотрим законность электронных подписей по всему миру.

Юридические требования к электронной подписи

В Законе Соединенных Штатов об ассоциации электронных подписей и записей говорится, что электронная подпись является законной только тогда, когда все стороны согласны использовать ее вместо более традиционных методов предоставления согласия.

В Едином законе об электронных транзакциях также говорится, что каждое государство должно иметь схему использования электронных подписей, концепция, которую ЕС также принял для своих государств-членов.

Как правило, юридически обязывающие электронные подписи должны:

Покажите, что подписывающая сторона действительно является тем, за кого себя выдает
Покажите, что подписывающая сторона намеревалась поставить электронную подпись. Лучший способ доказать это — предоставить подписавшемуся возможность подписать на бумаге и позволить ему выбирать.
Демонстрируется готовность подписывающего лица подписать (например, также присутствует возможность не соглашаться, такая как кнопка «отмена»).
Подлинность подписавшего можно проверить независимо. Это часто означает наличие электронной почты, метки времени, номера мобильного телефона и IP-адреса. Двухэтапная идентификация также может быть полезна здесь для целей атрибуции.

При соблюдении вышеуказанных критериев электронные подписи признаются юридически обязательными. Но бывают ситуации, когда электронные подписи не могут быть приняты на законных основаниях.

Во многих странах и юрисдикциях электронные подписи не используются в важных церемониях и документах, таких как свидетельства о рождении или смерти, свидетельства о разводе и документы об усыновлении. В этих случаях обычно требуются мокрые подписи и нотариус или свидетели. Электронные подписи также отклоняются, если оказывается, что подписывающее лицо не владеет компьютером.

Технология шифрования, лежащая в основе легальных электронных подписей

Юридически обязательные электронные подписи основаны на технологии, называемой инфраструктурой открытых ключей (PKI). PKI — это система, которая обеспечивает безопасное управление электронными цифровыми подписями путем создания двух битов кода, известных как ключи: закрытый ключ и открытый ключ.

Закрытый ключ используется только лицом, подписавшим документ, и скрыт от всех остальных. Открытый ключ передается тем, кому необходимо проверить подлинность электронной подписи. Система PKI также гарантирует соблюдение требований центра сертификации (CA), которые являются организациями, уполномоченными обеспечивать целостность безопасности ключей.

Как только подписывающее лицо добавляет электронную подпись, создается криптографический хэш, связанный с документом и функционирующий как уникальный цифровой отпечаток пальца. Затем закрытый ключ шифрует криптографический хэш и сохраняет его в защищенном блоке HSM. Он добавляется в документ и отправляется получателю с открытым ключом подписавшего.

Используя сертификат открытого ключа, получатель может расшифровать зашифрованный хэш. На стороне получателя генерируется новый криптографический хеш, и два хэша сравниваются, чтобы проверить подлинность электронной подписи и доказать отсутствие подделки.

Общие сведения о юридических требованиях к электронной подписи

Поскольку существуют некоторые различия в юридических требованиях к электронной подписи в разных штатах и странах, компаниям следует стремиться понимать законы в своей области. Предприятия могут даже обратиться за юридической консультацией по поводу региональных изменений в законах об электронной подписи.

В 2000 году в Соединенных Штатах федеральный закон об электронных подписях в глобальной и национальной торговле (ESIGN) и Единый закон штата об электронных транзакциях (UETA) подтвердили законность электронной подписи и изложили критерии для обеспечения соблюдения законодательства в отношении электронной подписи.

В Великобритании электронные подписи получили юридический статус в Регламенте об электронных подписях (2002 г.). Согласно этому закону, контракт не обязательно должен состоять из мокрой подписи. Чтобы контракт был действительным, все стороны должны просто продемонстрировать понимание контракта, а электронная подпись служит доказательством того, что все вовлеченные стороны согласились с условиями контракта.

В ЕС электронные подписи стали юридически обязательными благодаря рамочной директиве сообщества. Согласно этой директиве, электронная подпись не может быть отклонена только потому, что она была создана в электронном виде.

Ниже перечислены основные характеристики юридически обязательной электронной подписи. Хотя этот обзор основан на принципах законодательства США, большинство принципов можно применять к электронным подписям в других частях мира, которые мы подробно рассмотрим в следующем разделе.

Действительность: электронные записи и подписи имеют такую же юридическую силу, как и обычные подписи на бумажных документах. Документам, контрактам и подписям нельзя отказать в юридической силе только потому, что они электронные.
Намерение: электронные подписи действительны только в том случае, если подписывающее лицо выразило намерение подписать. Это ничем не отличается от мокрых подписей.
Запись: электронные подписи должны сопровождаться графическими или текстовыми элементами, показывающими электронный процесс создания подписи.
Согласие: согласие на подписание должно быть продемонстрировано явно или неявно (в результате предпринятых действий). Если сторона является потребителем, он или она должны получать раскрытие информации UETA, активно давать согласие на электронные взаимодействия и не отзывать свое согласие.
Сохранение: Чтобы электронные документы и подписи были действительными и имели юридическую силу, они должны быть сохранены и воспроизведены всеми сторонами, имеющими право на документ.

Юридические требования к электронной подписи – нюансы по всему миру

Юридические требования к электронной подписи, как правило, одинаковы во всем мире. Например, в подавляющем большинстве юрисдикций указано, что документ или контракт не может быть отклонен только потому, что он был подписан электронной подписью. Тем не менее, существуют некоторые важные различия между юрисдикциями, особенно когда речь идет о типах электронных подписей и нескольких ситуациях, когда электронные подписи не принимаются.

Требования к электронной подписи в США

В США правовые требования к электронной подписи основаны на двух основных законах: на уровне штатов действует Единый закон об электронных транзакциях (UETA), а на федеральном уровне — Закон об электронных подписях в глобальной и национальной торговле (ESIGN). .

И ESIGN, и UETA были приняты в 2000 году и описывают пять основных элементов, которые делают электронную подпись юридически обязательной:

Действительность: Подписи и записи, созданные в электронном виде, имеют такую же юридическую силу, как и традиционные бумажные и рукописные версии. Тот факт, что подпись была записана в электронном виде, не может служить основанием для признания ее недействительной.
Согласие: подписывающее лицо должно дать согласие на использование электронной подписи. Это означает, что бизнес должен предоставить им определенную информацию, прежде чем они подпишут.
Намерение: электронная подпись требует, чтобы подписывающее лицо имело намерение подписать документ. Они должны согласиться с тем, что написано в документе, который они подписывают, и полностью понимать последствия своей подписи.
Запись: электронная подпись должна сопровождаться подтверждением того, что это электронная подпись, а не мокрая подпись.
Целостность данных: Документы, подписанные электронной подписью, должны быть защищены от подделки или непреднамеренной потери данных.

В США в большинстве случаев принимаются документы с электронной подписью. Сюда входят транзакции B2B, B2C и C2C, а также транзакции между правительством и предприятиями или отдельными лицами. Многочисленные судебные дела подтвердили надежность электронных подписей, закрепив их в прецедентном праве.

Есть несколько обстоятельств, когда электронные подписи не принимаются в США. В этих случаях подписи должны состоять из «влажных чернил» или официально заверенных подписей.

Следующие ситуации исключают использование электронной подписи:

Судебные приказы и уведомления
Соглашения об усыновлении и разводе
Прекращение выплат по страхованию жизни или здоровья
Завещания, завещательные трасты и кодицилы

Юридические требования к электронной подписи в Великобритании

Подобно ESIGN и UETA, Закон Великобритании об электронных коммуникациях 2000 г. подтвердил, что соглашение не может быть признано недействительным только потому, что подпись была доставлена в электронном виде. Электронные подписи были полностью кодифицированы в Великобритании в соответствии с Законом о регулировании электронных подписей в 2002 году.

Согласно законодательству Великобритании, действующий контракт не требует письменной подписи, если обе стороны понимают его и достигают взаимного согласия. В этом случае электронная запись служит приемлемым доказательством того, что обе стороны согласны с документом.

Существуют различные степени легальности электронных подписей. Самый простой тип, стандартные электронные подписи (SES), не считается имеющим такой же вес, как собственноручная подпись. Но британское законодательство приравнивает один тип электронной подписи к рукописной. Эти электронные подписи известны как квалифицированные электронные подписи (QES) или расширенные электронные подписи (AES).

АЭС это:

Уникально связано с человеком, подписавшим его
Идентифицирует лицо, подписавшее его
Создано с использованием процесса, доступ к которому может получить только подписывающая сторона
Связан с другими данными, поэтому любые изменения или фальсификация будут обнаружены.

QES это:

Тип цифровой подписи, утвержденный государственными органами.
Генерируется с помощью высокозащищенного устройства для создания подписи
Эквивалент собственноручной подписи при всех правовых условиях

В Великобритании стандартные электронные подписи принимаются для большинства документов, включая трудовые договоры, кадровые документы, коммерческие соглашения, договоры купли-продажи, краткосрочную аренду, гарантии и кредитные соглашения. Другие документы требуют AES или QES.

Есть некоторые соглашения, которые все еще должны быть подписаны вручную, например:

Документы семейного права, включая брачные контракты и соглашения о раздельном проживании
Сделки с недвижимостью, такие как передача права собственности, ипотека и освобождение от ипотеки
Большинство договоров аренды
Таможенные и налоговые документы

Юридические требования к электронной подписи в ЕС

В 2000 году ЕС признал электронные подписи юридически обязательными в соответствии с Директивой о рамках Сообщества. Это подтвердило, что электронная подпись не может быть отклонена только потому, что она была создана в электронном виде.

Многие европейские страны разделяют британский подход к признанию контрактов юридически обязывающими без собственноручной подписи. В 2015 году законодательство ЕС заменило Директиву об электронной подписи 2000 года Регламентом (ЕС) № 910/2014, обычно называемым eIDAS. eIDAS заявила, что существует три типа электронных подписей: SES, AES и QES, как и в Великобритании.

Стандартные электронные подписи

Согласно eIDAS, простая электронная подпись охватывает все типы подписей, в которых электронные данные присоединяются к подписи и используются для аутентификации. Он не зависит от технологии, поэтому любой электронный документ, такой как Adobe PDF или Microsoft Word, может включать такую подпись.

Независимо от типа технологии, лежащей в ее основе, простая электронная подпись должна отражать намерение подписывающего лица, быть создана лицом, дающим согласие, и быть неотъемлемой частью документа, к которому она подключена.

Стандартная электронная подпись принимается для большинства контрактов и документов, включая трудовые договоры, заказы на покупку, счета-фактуры, договоры купли-продажи, лицензии на программное обеспечение и документы о недвижимости. SES принимается в ситуациях B2B, B2C и C2C. AES или QES принимаются для большинства судебных сводок, договоров потребительского кредита, а также аренды жилых и коммерческих помещений.

Расширенные электронные подписи

Усовершенствованная электронная подпись должна включать дополнительные элементы, гарантирующие личность подписывающего лица и безопасность документа. Он должен быть однозначно связан с подписывающей стороной и связан с данными таким образом, чтобы можно было обнаружить любые последующие изменения в документе, например фальсификацию.

Квалифицированные электронные подписи

Наконец, последний тип подписи, определенный eIDAS, — это квалифицированная электронная подпись. Несмотря на то, что как расширенные, так и квалифицированные подписи однозначно связаны с личностью подписывающего, квалифицированные электронные подписи основаны на квалифицированных сертификатах. Таким образом, они могут быть выданы только центром сертификации (CA), который является одобренной отраслевой организацией, регулирующей целостность таких электронных подписей.

Центр сертификации должен быть аккредитован и контролироваться органами, назначенными государствами-членами ЕС, и соответствовать строгим требованиям eIDAS. Квалифицированные сертификаты должны храниться на квалифицированном устройстве для создания подписи, таком как USB-токен, смарт-карта или облачная служба доверия. Как и в США и Великобритании, в ЕС существует всего несколько ситуаций, в которых подойдет только собственноручная подпись.

Это включает:

Контракты на передачу или покупку недвижимости
Брачные контракты
Уведомления об увольнении отдела кадров
Создание общества с ограниченной ответственностью

Важно помнить, что у каждого члена ЕС есть свой набор требований к электронным подписям.