如何遵守电子签名的法律要求

已发表: 2020-08-31

电子签名自 2000 年在《电子签名法》和类似的国际法中得到法律承认以来,就与“湿”签名具有同等地位。

然而,仍有少数但重要比例的交易仍需要纸笔签名。

电子签名是一种电子符号,通常是人名,附在表格或合同上,表示同意。 它们对使用它们的所有交易具有法律约束力。

许多电子签名使公司能够在代理与他们通话时通过计算机或智能手机获得具有法律约束力的同意。 由于其效率和 CX 优势,它们比纸笔签名更具优势。 数字签名是电子签名的一个子类型,特别安全并且依赖于加密技术。

此外,电子签名法律要求的细节取决于国家和司法管辖区。 在这里,我们将探讨全球电子签名的合法性。

电子签名法律要求

美国的《电子签名和记录协会法》规定,只有当所有各方同意使用电子签名而不是更传统的提供同意的方法时,电子签名才是合法的。

《统一电子交易法》还规定,每个国家都应该有一个关于如何使用电子签名的大纲,欧盟也为其成员国采用了这一概念。

一般来说,具有法律约束力的电子签名必须:

  • 表明签名者确实是他们声称的人
  • 表明签名者打算以电子方式签名。 证明这一点的最好方法是让签名者可以选择在纸上签名并让他们选择。
  • 表明签名者的签名意愿(例如,还存在不同意的选项,例如“取消”按钮)。
  • 签名者的真实性可以独立验证。 这通常意味着存在电子邮件跟踪、时间戳、手机号码和 IP 地址。 两步识别在这里也可能有助于归因。

通过满足上述标准,电子签名被认为具有法律约束力。 但在某些情况下,电子签名不能被合法接受。

在许多国家和司法管辖区,电子签名不用于重要的仪式和文件,例如出生或死亡证明、离婚证明和收养文件。 在这些情况下,通常需要湿签名和公证人或证人。 如果签名者被证明不是计算机知识,电子签名也会被拒绝。

合法电子签名的加密技术

具有法律约束力的电子签名基于一种称为公钥基础设施 (PKI) 的技术。 PKI 是一种系统,它通过生成称为密钥的两位代码来实现电子数字签名的安全管理:私钥和公钥。

私钥仅供文档签名者使用,对其他人隐藏。 公钥与需要验证电子签名真实性的人共享。 PKI 系统还保证遵守证书颁发机构 (CA) 的要求,这是有权确保密钥安全完整性的组织。

一旦签名者添加了电子签名,就会创建一个与文档相关联的加密哈希,并用作唯一的数字指纹。 然后,私钥对加密散列进行加密并将其存储在安全的 HSM 盒中。 它被添加到文档中,并与签名者的公钥一起提交给接收者。

使用公钥证书,接收者可以解密加密的散列。 在接收方生成一个新的加密哈希,并比较两个哈希以验证电子签名的真实性并证明没有发生篡改。

电子签名法律要求的背景

由于各个州和国家/地区的电子签名法律要求存在一些差异,因此企业应设法了解其所在地区的法律。 企业甚至可以就电子签名法的地区差异寻求法律顾问。

2000 年在美国,联邦全球和国家商业电子签名法案 (ESIGN) 和州统一电子交易法案 (UETA) 确认了电子签名的合法性,并概述了确保电子签名合法合规的标准。

在英国,电子签名在《电子签名条例》(2002 年)中获得了法律地位。 根据该法案,合同不必包含湿签名。 为了使合同有效,各方必须简单地证明对合同的理解,并且电子签名可作为所有相关方已同意合同条款的证据。

在欧盟,电子签名通过社区框架指令具有法律约束力。 根据该指令,电子签名不能仅仅因为它是电子创建的而被拒绝。

以下构成具有法律约束力的电子签名的基本特征。 虽然本概述基于美国法律的原则,但大多数原则可以应用于世界其他地区的电子签名,我们将在下一节深入探讨。

  • 有效性:电子记录和签名与纸质文件上的湿签名具有相同的法律地位。 不能仅仅因为文件、合同和签名是电子的,就否认它们具有法律可执行性。
  • 意图:电子签名仅在签名者表现出签名意图时才有效。 这与湿签名没有什么不同。
  • 记录:电子签名必须附有图形或文本元素,以显示创建签名的电子过程。
  • 同意:必须明确或默示同意签署(作为采取行动的结果)。 如果该方是消费者,他或她必须收到 UETA 披露,主动同意电子交互,并且没有撤回该同意。
  • 保留:为了使电子文件和签名有效并具有法律约束力,它们必须由所有有权获得文件的各方保留和复制。

电子签名法律要求——世界各地的细微差别

电子签名的法律要求在世界范围内趋于相似。 例如,绝大多数司法管辖区都规定不能仅仅因为文件或合同是电子签名而被拒绝。 然而,不同司法管辖区之间存在一些重要差异,尤其是在涉及电子签名类型和少数不接受电子签名的情况时。

美国的电子签名要求

在美国,电子签名的法律要求基于两个主要法案:在州一级有《统一电子交易法》(UETA),在联邦一级有《全球和国家商业电子签名法》(ESIGN) .

ESIGN 和 UETA 均于 2000 年通过,并描述了使电子签名具有法律约束力的五个主要要素:

  • 有效性:以电子方式创建的签名和记录具有与传统纸质和墨水版本相同的法律效力。 签名以电子方式记录的事实不能成为使其无效的理由。
  • 同意:签名人必须同意使用电子签名。 这意味着企业必须在他们签署之前向他们进行某些披露。
  • 意图:电子签名要求签名人有签署文档的意图。 他们必须同意他们签署的文件中的内容,并完全理解他们签名的含义。
  • 记录:电子签名需要附有证明这是电子签名而不是湿签名的证明。
  • 数据完整性:必须保护已电子签名的文档免受篡改或意外数据丢失。

在美国,大多数情况下都接受电子签名的文件。 这包括 B2B、B2C 和 C2C 交易,以及政府与企业或个人之间的交易。 多个法庭案例证实了电子签名的可靠性,并将其载入判例法。

在某些情况下,美国不接受电子签名。在这些情况下,签名必须由“湿墨水”或经过正式公证的签名组成。

以下情况不包括使用电子签名:

  • 法院命令和通知
  • 收养和离婚协议
  • 终止人寿或健康保险福利
  • 遗嘱、遗嘱信托和附则

英国的电子签名法律要求

与 ESIGN 和 UETA 类似,2000 年的英国电子通信法确认不能仅仅因为签名是电子交付而使协议无效。 根据 2002 年的《电子签名条例法案》,电子签名在英国得到了全面编纂。

根据英国法律,有效的合同不需要书面签字,只要双方对合同有了解并达成一致即可。 在这种情况下,电子记录可作为双方同意该文件的可接受证据。

电子签名有不同程度的合法性。 最基本的类型,标准电子签名 (SES),不被视为具有与手写签名相同的重量。 但英国法律确实认为一种电子签名等同于手写签名。 这些电子签名称为合格电子签名 (QES) 或高级电子签名 (AES)。

AES 是:

  • 与签名人唯一相关
  • 识别签名人
  • 使用只能由签名者访问的进程创建
  • 链接到其他数据,因此将检测到任何更改或篡改

QES 是:

  • 一种已获得政府当局批准的数字签名
  • 使用高度安全的签名创建设备生成
  • 在所有法律条件下等同于手写签名

在英国,大多数文件都接受标准电子签名,包括雇佣合同、人力资源文件、商业协议、销售合同、短期租赁、担保和贷款协议。 其他文件需要 AES 或 QES。

有一些协议还是要手写的,比如:

  • 家庭法文件,包括婚前协议和分居协议
  • 不动产契据,例如所有权转让、抵押和解除抵押
  • 大部分租约
  • 海关和税收文件

欧盟的电子签名法律要求

2000 年,欧盟通过“共同体框架指令”接受电子签名具有法律约束力。 这证实了电子签名不能仅仅因为它是电子创建的而被拒绝。

许多欧洲国家同意英国的做法,即接受具有法律约束力的合同,无需手写签名。 2015 年,欧盟立法以法规 (EU) No 910/2014(通常称为 eIDAS)取代了 2000 年的电子签名指令。 eIDAS 表示电子签名分为三种类型:SES、AES 和 QES,就像在英国一样。

标准电子签名

根据 eIDAS,简单的电子签名涵盖了电子数据附加到签名并用于身份验证的所有类型的签名。 它与技术无关,因此任何电子文档(例如 Adob​​e PDF 或 Microsoft Word)都可以包含这样的签名。

无论其背后的技术类型如何,简单的电子签名都必须显示签名者的意图,由提供同意的人创建,并且是与其相关的文档的一部分。

大多数合同和文件都接受标准电子签名,包括雇佣合同、采购订单、发票、销售协议、软件许可证和房地产文件。 在 B2B、B2C 和 C2C 情况下接受 SES。 大多数法庭简报、消费者信用贷款协议以及住宅和商业租赁都接受 AES 或 QES。

高级电子签名

高级电子签名必须包含额外的元素,以保证签名者的身份和文档的安全性。 它必须唯一地链接到签名者并连接到数据,以便可以检测到对文档的任何后续更改,例如篡改。

合格的电子签名

最后,eIDAS 定义的最后一种签名是合格的电子签名。 尽管高级签名和合格签名都唯一地与签名者的身份相关联,但合格的电子签名还是基于合格的证书。 因此,它们只能由证书颁发机构 (CA) 颁发,这是一个行业认可的组织,负责监管此类电子签名的完整性。

证书颁发机构必须由欧盟成员国指定的机构认可和监督,并满足 eIDAS 的严格要求。 合格的证书必须存储在合格的签名创建设备上,例如 USB 令牌、智能卡或基于云的信任服务。 就像在美国和英国一样,在欧盟只有少数情况下只能手写签名。

这些包括:

  • 转让或购买房地产的合同
  • 婚姻契约
  • 人力资源终止通知
  • 成立有限责任公司

重要的是要记住,每个欧盟成员国对电子签名都有自己的一套要求。

关于电子签名法律可执行性的建议

您不希望客户的电子签名不被接受。 为避免这种情况,请遵循以下最佳做法:

  • 确保有明确的审计线索来支持电子签名的有效性。 这包括签名者在签署文档之前采取的行动,例如选中一个框以表明他们同意条款和条件或单击下一页进行签名。
  • 设置使用用户身份验证的安全签名站点,以确保只有客户可以签名。
  • 使用第三方软件来验证您是否遵守了披露规定。
  • 使用第三方来维护一个安全的存储站点,以确保文档在签名后不会被篡改。
  • 包括让签名者下载和保存文档副本以供自己记录的简便方法。

作为更广泛的、以客户为中心的系统的一部分,下一代电子签名使企业能够在客户打电话时立即收集文档、电子签名和付款。 下一代电子签名的这种使用简化了工作流程,提高了客户满意度并提高了完成率,所有这些都以完全合规且具有法律约束力的方式进行。

仅在 G2 上查找适合您业务需求的电子签名软件。