如何遵守電子簽名的法律要求

已發表: 2020-08-31

電子簽名自 2000 年在《電子簽名法》和類似的國際法中得到法律承認以來,就與“濕”簽名具有同等地位。

然而,仍有少數但重要比例的交易仍需要紙筆簽名。

電子簽名是一種電子符號,通常是人名,附在表格或合同上,表示同意。 它們對使用它們的所有交易具有法律約束力。

許多電子簽名使公司能夠在代理與他們通話時通過計算機或智能手機獲得具有法律約束力的同意。 由於其效率和 CX 優勢,它們比紙筆簽名更具優勢。 數字簽名是電子簽名的一個子類型,特別安全並且依賴於加密技術。

此外,電子簽名法律要求的細節取決於國家和司法管轄區。 在這裡,我們將探討全球電子簽名的合法性。

電子簽名法律要求

美國的《電子簽名和記錄協會法》規定,只有當所有各方同意使用電子簽名而不是更傳統的提供同意的方法時,電子簽名才是合法的。

《統一電子交易法》還規定,每個國家都應該有一個關於如何使用電子簽名的大綱,歐盟也為其成員國採用了這一概念。

一般來說,具有法律約束力的電子簽名必須:

  • 表明簽名者確實是他們聲稱的人
  • 表明簽名者打算以電子方式簽名。 證明這一點的最好方法是讓簽名者可以選擇在紙上簽名並讓他們選擇。
  • 表明簽名者的簽名意願(例如,還存在不同意的選項,例如“取消”按鈕)。
  • 簽名者的真實性可以獨立驗證。 這通常意味著存在電子郵件跟踪、時間戳、手機號碼和 IP 地址。 兩步識別在這裡也可能有助於歸因。

通過滿足上述標準,電子簽名被認為具有法律約束力。 但在某些情況下,電子簽名不能被合法接受。

在許多國家和司法管轄區,電子簽名不用於重要的儀式和文件,例如出生或死亡證明、離婚證明和收養文件。 在這些情況下,通常需要濕簽名和公證人或證人。 如果簽名者被證明不是計算機知識,電子簽名也會被拒絕。

合法電子簽名的加密技術

具有法律約束力的電子簽名基於一種稱為公鑰基礎設施 (PKI) 的技術。 PKI 是一種系統,它通過生成稱為密鑰的兩位代碼來實現電子數字簽名的安全管理:私鑰和公鑰。

私鑰僅供文檔簽名者使用,對其他人隱藏。 公鑰與需要驗證電子簽名真實性的人共享。 PKI 系統還保證遵守證書頒發機構 (CA) 的要求,這是有權確保密鑰安全完整性的組織。

一旦簽名者添加了電子簽名,就會創建一個與文檔相關聯的加密哈希,並用作唯一的數字指紋。 然後,私鑰對加密散列進行加密並將其存儲在安全的 HSM 盒中。 它被添加到文檔中,並與簽名者的公鑰一起提交給接收者。

使用公鑰證書,接收者可以解密加密的散列。 在接收方生成一個新的加密哈希,並比較兩個哈希以驗證電子簽名的真實性並證明沒有發生篡改。

電子簽名法律要求的背景

由於各個州和國家/地區的電子簽名法律要求存在一些差異,因此企業應設法了解其所在地區的法律。 企業甚至可以就電子簽名法的地區差異尋求法律顧問。

2000 年在美國,聯邦全球和國家商業電子簽名法案 (ESIGN) 和州統一電子交易法案 (UETA) 確認了電子簽名的合法性,並概述了確保電子簽名合法合規的標準。

在英國,電子簽名在《電子簽名條例》(2002 年)中獲得了法律地位。 根據該法案,合同不必包含濕簽名。 為了使合同有效,各方必須簡單地證明對合同的理解,並且電子簽名可作為所有相關方已同意合同條款的證據。

在歐盟,電子簽名通過社區框架指令具有法律約束力。 根據該指令,電子簽名不能僅僅因為它是電子創建的而被拒絕。

以下構成具有法律約束力的電子簽名的基本特徵。 雖然本概述基於美國法律的原則,但大多數原則可以應用於世界其他地區的電子簽名,我們將在下一節深入探討。

  • 有效性:電子記錄和簽名與紙質文件上的濕簽名具有相同的法律地位。 不能僅僅因為文件、合同和簽名是電子的,就否認它們具有法律可執行性。
  • 意圖:電子簽名僅在簽名者表現出簽名意圖時才有效。 這與濕簽名沒有什麼不同。
  • 記錄:電子簽名必須附有圖形或文本元素,以顯示創建簽名的電子過程。
  • 同意:必須明確或默示同意簽署(作為採取行動的結果)。 如果該方是消費者,他或她必須收到 UETA 披露,主動同意電子交互,並且沒有撤回該同意。
  • 保留:為了使電子文件和簽名有效並具有法律約束力,它們必須由所有有權獲得文件的各方保留和復制。

電子簽名法律要求——世界各地的細微差別

電子簽名的法律要求在世界範圍內趨於相似。 例如,絕大多數司法管轄區都規定不能僅僅因為文件或合同是電子簽名而被拒絕。 然而,不同司法管轄區之間存在一些重要差異,尤其是在涉及電子簽名類型和少數不接受電子簽名的情況時。

美國的電子簽名要求

在美國,電子簽名的法律要求基於兩個主要法案:在州一級有《統一電子交易法》(UETA),在聯邦一級有《全球和國家商業電子簽名法》(ESIGN) .

ESIGN 和 UETA 均於 2000 年通過,並描述了使電子簽名具有法律約束力的五個主要要素:

  • 有效性:以電子方式創建的簽名和記錄具有與傳統紙質和墨水版本相同的法律效力。 簽名以電子方式記錄的事實不能成為使其無效的理由。
  • 同意:簽名人必須同意使用電子簽名。 這意味著企業必須在他們簽署之前向他們進行某些披露。
  • 意圖:電子簽名要求籤名人有簽署文檔的意圖。 他們必須同意他們簽署的文件中的內容,並完全理解他們簽名的含義。
  • 記錄:電子簽名需要附有證明這是電子簽名而不是濕簽名的證明。
  • 數據完整性:必須保護已電子簽名的文檔免受篡改或意外數據丟失。

在美國,大多數情況下都接受電子簽名的文件。 這包括 B2B、B2C 和 C2C 交易,以及政府與企業或個人之間的交易。 多個法庭案例證實了電子簽名的可靠性,並將其載入判例法。

在某些情況下,美國不接受電子簽名。在這些情況下,簽名必須由“濕墨水”或經過正式公證的簽名組成。

以下情況不包括使用電子簽名:

  • 法院命令和通知
  • 收養和離婚協議
  • 終止人壽或健康保險福利
  • 遺囑、遺囑信託和附則

英國的電子簽名法律要求

與 ESIGN 和 UETA 類似,2000 年的英國電子通信法確認不能僅僅因為簽名是電子交付而使協議無效。 根據 2002 年的《電子簽名條例法案》,電子簽名在英國得到了全面編纂。

根據英國法律,有效的合同不需要書面簽字,只要雙方對合同有了解並達成一致即可。 在這種情況下,電子記錄可作為雙方同意該文件的可接受證據。

電子簽名有不同程度的合法性。 最基本的類型,標準電子簽名 (SES),不被視為具有與手寫簽名相同的重量。 但英國法律確實認為一種電子簽名等同於手寫簽名。 這些電子簽名稱為合格電子簽名 (QES) 或高級電子簽名 (AES)。

AES 是:

  • 與簽名人唯一相關
  • 識別簽名人
  • 使用只能由簽名者訪問的進程創建
  • 鏈接到其他數據,因此將檢測到任何更改或篡改

QES 是:

  • 一種已獲得政府當局批准的數字簽名
  • 使用高度安全的簽名創建設備生成
  • 在所有法律條件下等同於手寫簽名

在英國,大多數文件都接受標準電子簽名,包括僱傭合同、人力資源文件、商業協議、銷售合同、短期租賃、擔保和貸款協議。 其他文件需要 AES 或 QES。

有一些協議還是要手寫的,比如:

  • 家庭法文件,包括婚前協議和分居協議
  • 不動產契據,例如所有權轉讓、抵押和解除抵押
  • 大部分租約
  • 海關和稅收文件

歐盟的電子簽名法律要求

2000 年,歐盟通過“共同體框架指令”接受電子簽名具有法律約束力。 這證實了電子簽名不能僅僅因為它是電子創建的而被拒絕。

許多歐洲國家同意英國的做法,即接受具有法律約束力的合同,無需手寫簽名。 2015 年,歐盟立法以法規 (EU) No 910/2014(通常稱為 eIDAS)取代了 2000 年的電子簽名指令。 eIDAS 表示電子簽名分為三種類型:SES、AES 和 QES,就像在英國一樣。

標準電子簽名

根據 eIDAS,簡單的電子簽名涵蓋了電子數據附加到簽名並用於身份驗證的所有類型的簽名。 它與技術無關,因此任何電子文檔(例如 Adob​​e PDF 或 Microsoft Word)都可以包含這樣的簽名。

無論其背後的技術類型如何,簡單的電子簽名都必須顯示簽名者的意圖,由提供同意的人創建,並且是與其相關的文檔的一部分。

大多數合同和文件都接受標準電子簽名,包括僱傭合同、採購訂單、發票、銷售協議、軟件許可證和房地產文件。 在 B2B、B2C 和 C2C 情況下接受 SES。 大多數法庭簡報、消費者信用貸款協議以及住宅和商業租賃都接受 AES 或 QES。

高級電子簽名

高級電子簽名必須包含額外的元素,以保證簽名者的身份和文檔的安全性。 它必須唯一地鏈接到簽名者並連接到數據,以便可以檢測到對文檔的任何後續更改,例如篡改。

合格的電子簽名

最後,eIDAS 定義的最後一種簽名是合格的電子簽名。 儘管高級簽名和合格簽名都唯一地與簽名者的身份相關聯,但合格的電子簽名還是基於合格的證書。 因此,它們只能由證書頒發機構 (CA) 頒發,這是一個行業認可的組織,負責監管此類電子簽名的完整性。

證書頒發機構必須由歐盟成員國指定的機構認可和監督,並滿足 eIDAS 的嚴格要求。 合格的證書必須存儲在合格的簽名創建設備上,例如 USB 令牌、智能卡或基於雲的信任服務。 就像在美國和英國一樣,在歐盟只有少數情況下只能手寫簽名。

這些包括:

  • 轉讓或購買房地產的合同
  • 婚姻契約
  • 人力資源終止通知
  • 成立有限責任公司

重要的是要記住,每個歐盟成員國對電子簽名都有自己的一套要求。

關於電子簽名法律可執行性的建議

您不希望客戶的電子簽名不被接受。 為避免這種情況,請遵循以下最佳做法:

  • 確保有明確的審計線索來支持電子簽名的有效性。 這包括簽名者在簽署文檔之前採取的行動,例如選中一個框以表明他們同意條款和條件或單擊下一頁進行簽名。
  • 設置使用用戶身份驗證的安全簽名站點,以確保只有客戶可以簽名。
  • 使用第三方軟件來驗證您是否遵守了披露規定。
  • 使用第三方來維護一個安全的存儲站點,以確保文檔在簽名後不會被篡改。
  • 包括讓簽名者下載和保存文檔副本以供自己記錄的簡便方法。

作為更廣泛的、以客戶為中心的系統的一部分,下一代電子簽名使企業能夠在客戶打電話時立即收集文檔、電子簽名和付款。 下一代電子簽名的這種使用簡化了工作流程,提高了客戶滿意度並提高了完成率,所有這些都以完全合規且具有法律約束力的方式進行。

僅在 G2 上查找適合您業務需求的電子簽名軟件。