Электронная подпись - это бит данных, который ссылается на другие электронные данные и используется для проверки того, что лицо намеревалось подписать документ, что личность подписавшего была проверена и что документ не изменился после была добавлена подпись. Конечно, все это звучит довольно просто, но для понимания электронных подписей требуется гораздо больше. Вот что вам нужно знать об электронных подписях, в том числе о том, как они могут сделать вашу жизнь намного проще.
Что такое электронная подпись?
Как упоминалось выше, электронная подпись - это технически данные о данных, которые доказывают намерение человека подписать что-либо, будь то юридически обязывающий договор, такой как договор аренды или аренды, или что-то еще, например, табель учета рабочего времени, счет-фактура. или договор страхования. Электронные подписи были действительны в глазах суда в течение достаточно долгого времени и стали широко использоваться по мере того, как все больше и больше данных передаются из одного места в другое в электронном виде.
Однако не все электронные подписи одинаковы, поэтому важно понять несколько ключевых отличий, прежде чем вы начнете использовать электронные подписи для подписи всего, что встречается на вашем пути.
Технология электронных подписей
Согласно Закону об ESIGN от 2000 г., «термин «электронная подпись» означает электронный звук, символ или процесс, прикрепленный к договору или другой записи или логически связанный с ним и выполненный или принятый лицом с намерение подписать протокол.”
В этом определении важна фраза «с намерением подписать запись», потому что для того, чтобы электронная подпись была действительной, должен существовать процесс для сбора и сохранения доказательств того, что подпись была передано с умыслом. Вот где на помощь приходят технологии.
Чем отличаются цифровые и электронные подписи
Также важно понимать, что термины «электронная подпись» и «цифровая подпись» могут использоваться взаимозаменяемо, но это не одно и то же. Цифровая подпись - это криптографическая технология, используемая для проверки и записи намерения подписать при использовании электронной подписи. Чаще всего цифровые подписи делают это с помощью инфраструктуры открытых ключей (PKI).
Лучший способ думать об PKI - рассмотреть возможность использования двух ключей, которые вы используете только при подписании важных документов. Один ключ принадлежит исключительно вам, и никто другой не может получить к нему доступ. Чтобы получить этот ключ, вы должны предоставить подтверждение того, кто вы используете свой собственный сертификат безопасности или через кого-то (например, стороннего поставщика подписи), у которого есть сертификат безопасности. Когда вы создаете электронную подпись, вы можете заблокировать подпись с помощью этого ключа. Когда вы блокируете подпись, фиксируется информация, в том числе о том, кто вы, как была подтверждена ваша личность, метка времени и длинное число (называемое хэшем), связанное со вторым ключом.
Когда вы отправляете электронный документ с вашей электронной подписью, получатель также получает второй ключ, называемый открытым ключом. Если ключ используется в математическом уравнении для определения ряда вещей, в том числе соответствия числа, сгенерированного вашим ключом, авторизован ли получатель для доступа к этому документу и был ли документ каким-либо образом подделан с тех пор, как вы его подписали.
Если все совпадает, подпись считается действительной, имеющей юридическую силу подписью. Если, с другой стороны, если что-то не совпадает или документ был подделан, подпись становится недействительной. К этой подписи прилагаются данные, необходимые для подтверждения вашего намерения подписать и вашей личности, чтобы, если когда-либо возникнет юридический вопрос о вашей подписи на документе, можно было доказать в суде, что ваша подпись имеет обязательную силу.
Зная все это, также важно понимать, что не все электронные подписи одинаковы и не имеют одинакового уровня безопасности.
Различные типы электронных подписей
Существует три распространенных типа цифровых подписей:
- Описанный выше процесс создания электронной подписи широко используется поставщиками электронных подписей, такими как DocuSign и HelloSign. Это то, что называется расширенной электронной подписью (AES) или квалифицированной электронной подписью (QES). Это самый безопасный тип электронной подписи.
- Шагом вниз по сравнению с этим являются базовые электронные подписи, которые по-прежнему защищены криптографическим ключом, но вместо того, чтобы вы лично держали один ключ, пока получатель имеет другой, ваш ключ хранится на электронном сервере. Они считаются свидетельскими подписями, и документы по-прежнему защищены от подделки или изменений после применения подписи, но используемый криптографический элемент не обязательно является PKI.
- Наименее безопасным методом электронной подписи является метод подписи щелчком мыши. По сути, это ставит галочку в поле, отсканированное изображение вашей реальной подписи или напечатанное имя в качестве метода подписи. Эти типы подписей часто не защищены каким-либо криптографическим методом, что означает, что документ может быть изменен после применения подписи.
Электронные подписи - это отличный способ быстро подписать важные документы без необходимости личного присутствия или ожидания отправки подписанного документа по почте или через службу доставки. Если вы знаете основы, вы можете уверенно использовать электронные подписи, зная, что ваша подпись по-прежнему является обязывающим соглашением.
