终极指南电子签名
所有你需要知道的关于电子签名和数字签名在美国,欧盟和超越。
实现数字签名过程到您的企业提供了巨大的好处,但他们可能对过程和数字签名的法律后果问题。
这就是为什么我们写这个指南。
下面,你会发现你需要了解电子签名,数字签名和网上签约过程中的一切。
1.什么是电子签名?
电子签名携带自己的法律定义。虽然这个定义可能因国家略有不同,本指南将重点放在电子签名的法律是如何在美国和欧盟的解释。
在美国,电子签名的法律定义是从派生2000年联邦ESIGN法案:
电子签名- 术语“电子签名”是指电子音,符号或过程中,附连到或逻辑上与合同或其它记录相关联并执行,或者由一个人通过以意向签名记录。
在美国许多州也通过了统一电子交易法(统一电子交易法),该电子签名定义为:
“电子声音,符号或过程连接到或逻辑上与记录相关联并执行或由与意图签署记录一个人通过。”
在欧盟,电子签名的定义是从派生eIDAS条例其中规定:
“电子签名”附连到或逻辑上与其他数据以电子方式相关联,并且以电子形式的装置数据被用于由签字登入。
这些定义是决定电子签名如何在整个西方大多数的签订业务合同的工作基础的一部分。
比手写签名更多
从上面的法律定义的一个重要外卖是电子签名的不仅仅是一个类似于手写签名的图像文件。
事实上,电子签名甚至不需要看起来像签署文档的人的手写签名。
虽然这是一个特点,很多电子签名软件提供商包括在他们的产品,它以电子方式签署文件时携带有限的法律效力。
相反,电子签名使用电子识别的方法,如数字证书,个性化的登录名和附加到签名者的身份访问代码,和非对称加密创建不可否认的销售合同,并签署商业文件。
这些增强的安全措施意味着 - 在执行时正确 - 电子签名难以伪造。这些安全措施用于签名的数字文件,进行电子签名安全用于商业用途时,添加到电子签名的合法性。
2.谁在使用电子签名?
电子签名是由大大小小的一系列文件的组织使用。这包括:
- 财富500强企业
- 医院
- 保险提供商
- 银行和信用社
- 学校
- 衙门
- 非营利组织
- 小型企业
- 自由职业者和顾问
和使用电子签名的企业数量还在不断增加。事实上,P&S市场研究预计市场将在35%左右的年复合增长率扩大到2023年全球采用率继续上升和发展。
许多电子签名解决方案也足够灵活,与企业在保密的要求是必要的,如法律,金融和卫生部门的空间操作相结合。
然而,因为电子签名技术是如此普遍,几乎每一家公司,无论规模还是产业,都可以受益于采用电子签名。
3.用于什么电子签名?
电子签名可以包括任何如下:
- 销售建议
- 采购合同
- 招聘&onboardings
- 保密协议(保密协议)
- 非竞争协议(NCC的)
- 时间表
- 租赁及租赁协议
- 税务文件
- 银行形式
- 保险手续
- 学校形式
- 许可单
- 产品型号和产品发布yabo体育在线
电子签名过程的概述
当一个企业要实现电子签名解决方案,他们必须首先数字化现有的文档,并将其转换成可识别的文档格式(.DOCX,PDF,PNG等)。经过这个过程完成后,企业可以添加电子签名解决他们的数字文档。
从那里,该组织发送文件的签名和请求的电子签名。签名者将按照创建数字签名所需要的过程。这个过程不同,这取决于在签名过程中使用的软件。
许多电子签名解决方案使用手写签名的插图显示签名者,他们应在合同内签署。有些人甚至帮助您创建签名的数字图像,但是这不是严格签名法律规定。
一旦文档与签名者的独特的电子识别签名,则不能更改。任何试图更改文档将使签名无效,要求签名者审查对文档进行任何更改后再次完成这个过程。
了解更多有关如何实现在电子签名解决方案第9节。
4.为什么我的企业使用电子签名?
企业采用电子签名和一些原因文件数字化:
- 电子签名完成比手写签名的请求,这往往是通过邮件完成得更快。
- 电子签名的文件被认为是手写签名的法律的替代品。
- 数字文件减少纸张浪费,更容易储存。
- 数字签名往往比手写签名更安全
- 数字化可以减少打印和邮寄费用,同时优化工作流程的合同。
- 数字起草的文档更易于修改,之前减少合同谈判的负担签约。
特别是对于谁是生成和使用有限的工作人员处理文书工作的企业,能够发送和接收电子签名的文件,可以减少错误和易用性的工作负载。
5.是否电子签名的法律?
是。电子签名是全世界公认的手写合法替代品。
虽然电子签名的合法性可能略有不同基础上,建立机关,正确捕获时,电子签名是合法的。
在许多(不是全部)的情况下,人们认为电子签名等同手写签字。这尤其是当审计跟踪可以跟踪签名过程返回到预期的收件人。
这些审计跟踪和安全检查站,以及应用了签名解决方案后锁定一个文档的能力,创造不可抵赖性 - 保证了文件的效力不能否认 - 合同周围。
用于创建不可抵赖性的一些方法包括:
- 数字证书
- 非对称或公钥加密
- IP地址捕获
- 创建帐户和登录的要求
- 两步验证签名和签署
综上所述,这些方法增加周边文档签名过程的安全水平,促进数字合同的可执行性的法院。
下面,我们将讨论后面的电子签名,以及他们如何被他们的特定区域内适用的法律。
6.欧盟电子签名
在欧盟,电子签名的有效性和合法性由eIDAS和GDPR管辖。
公司寻求与整个欧盟的个人和企业做企业应该寻求符合法律的这些机构,以便通过任何电子签名要求获得合法地位。
该eIDAS
该eIDAS(电子身份识别,认证和信托服务),这成为2014年7月建立的欧盟法规,广泛占地约法律电子识别,数字证书,电子印章,时间戳和电子签名的合法性。
eIDAS背后的想法是创建一个适用于在欧盟范围内的每一个成员的状态,使电子识别信息可以从每一个欧盟成员国接受的统一的法律。
关于电子签名,eIDAS段数字签名分成三个独立的类别,每个超过最后固定。下面列出了这些,你可以找到关于他们的更多信息在eIDAS规例第4。
1.标准电子签名(SES)
如在指南的顶部所提到的,eIDAS限定的电子签名是这样的:
“电子签名”附连到或逻辑上与其他数据以电子方式相关联,并且以电子形式的装置数据被用于由签字登入。
这是通过eIDAS所定义的电子签名的最基本的形式。它没有基本的安全要求和依赖于逻辑的假设来承担意图。
该英国指南电子签名和信托服务举一个“扫描签名”或“tickbox加声明”为这种类型的签名的例子。
虽然标准的电子签名可能会在法庭上托起(假设发送者能够证明该签名者究竟是谁签的合同一),这里的法律框架是否松动。
这种类型的电子签名才不是有手写签名同等的法律效力。
2.高级电子签名(AES)
上述标准的电子签名的台阶,eIDAS资格基于一个更高标准的法律要求,先进的电子签名(第26条中找到)。
先进的电子签名,应当符合下列要求:
- 它唯一地与签字;
- 它能够识别签名人;
- 它使用电子签名制作数据创建的签名人,具有高水平的放心,用他唯一的控制之下;和
- 它被连接到以这样的方式,在数据的任何后续变化是可检测的与其签名的数据。
随着AES,要求升级适合于可执行和不可抵赖性。通过消除潜在的网络欺诈和创建一个系统,只有预期的签名者能够访问和/或签署一份法律合同,合同中增加法律地位。
然而,像标准的电子签名,这种电子签名才不是有手写签名同等的法律效力。
3.合格的电子签名(QES)
电子签名最严格的协议包括用于高级电子签名的要求(上面列出),并用于在其上设置有签名的设备的额外要求。
这意味着,设备必须来自授权的证书机构由欧盟来获取,并在签名过程中使用。虽然这是从广泛覆盖第29条通过eIDAS的第34条中,英国指南电子签名和信托服务提供了一种简化的定义:
由合格的电子签名生成装置创建的高级电子签名,并且这是基于电子签名一个合格证书。
随着QES,无论是数字安全协议和在设备上了签名的创建增加了真实性和电子签名的完整性和签署的文件。
添加数字证书的进一步减少欺诈或篡改的可能性,并创建数字合同周围更强不可抵赖性。
只有合格的电子签名进行了手写签名的同等效力。
该GDPR
欧盟一般数据保护条例(GDPR)旨在协调整个欧洲数据隐私法律。
虽然调控不会在电子签名采取目的明确,它增加了额外的规则和要求谁实施电子签名解决方案的公司应该考虑的问题。这包括:
- 数据安全
- 加密
- 同意
- 处理
组织试图利用电子签名解决方案应了解有关这些主题欧盟的立场,因为他们将负责获取和保持对合同和数字协议的形式长期的私人信息。
7.在美国的电子签名
在美国,电子签名是由管辖统一电子交易法(统一电子交易法)和全球和国内商业法电子签名(E-注册法案)。
相结合,这两项立法维护美国电子签名的基础。他们已经通过了几乎所有的国家,并在本地和联邦一级执行。
在统一电子交易法
统一州法专员全国会议于1999年创建的,该统一电子交易法寻求定义的术语和基本法律框架,对电子签名。
的统一电子交易的电子签名定义为“电子声音,符号或过程连接到或逻辑上与记录相关联并执行或由与意图签署记录一个人通过。”
同时法律还规定的规则,每个国家规定的列表,它必须在一个国家的国家的基础上采用。这是从E-注册法(下同),已在联邦一级已经实施不同的。
该统一电子交易法规定,类似于E-注册法准则,但增加了一些规定,使得它独一无二的。这些记录包括应如何归属,如何处理合同文件的错误,以及如何信息处理系统发送和接收信息时定义。
也许最重要的是,统一电子交易法第13节规定,“记录或签名的证据,不能仅仅排除,因为它是电子形式。”
这提供了法律地位的电子签名,可以证伪,但不能简单地驳回,因为他们的数字格式。
非参与国
到目前为止,47个州都采用了统一电子交易法至于如何电子签名的处理的法律框架。外围国家是伊利诺伊州,纽约州和华盛顿州。
您可以在下面找到自己的统一电子交易法,替代性法律文件。
该电子签名法
在2000年实现为联邦解决方案,电子签名和数字签名解决方案中,电子签名法是在所有50个州的活性。
该法提供了各种主题的联邦指南,其中包括有意签署和归属和签名的协会有图片或文字记录。像统一电子交易法,对电子签名法规定用于确定整个签名过程的有效性和监管的法律定义。
除了保护周边电子签名捕捉,E-SIGN法为消费者谁喜欢纸签名,电子签名或数字的选择余地提供消费者同意。它还强制要求企业积极保持与电子交易相关的合同和记录。
这些措施确保了消费者通过笔和纸或一个“另类,非电子表格”和消费者如何可能利用电子格式取消同意签字的权利。
排除有限公司
总的来说,统一电子交易法和电子签名法涉及有关电子文档,并在美国电子签名过程的法律基础。不过,也有一些明显的例外。无论是法律接受下列情形之一的电子签名的有效性:
- 在创建和意志的执行
- 家庭法领域,包括收养和离婚
- 统一商法典
- 法院文件
在这种情况下,文件必须在物理上签字。
8.如何先进的电子签名和数字签名的工作?
除了通过eIDAS(上述)定义的简单电子签名,大多数电子签名是由安全和加密的一些一级保护。
这又回到了不可否认的想法 - 需要对组织发出的合同,以确保该合同的真实性是无法否认。一旦合同及其附加电子签名的完整性不再怀疑,合同作为交易记录的可执行性是更难否认。
这些加密的签名去了各种各样的名字。在eDIAS和欧盟,他们被称为先进的电子签名。在美国,他们通常被称为数字签名并与来一组专门的标准区别于简单的电子签名。这些名称进行特殊的意义,因为它们意味着数字安全的一些措施已被应用到签名过程。
这里有两种类型的数据的安全性最常用于电子签名解决方案。
非对称加密
在签署和发送电子文档,无论是参与各方需要一些保证,签名过程完成后的合同内容没有改变。现代软件使用公钥加密来执行此任务。
非对称密钥加密允许各方通过使用加密的密钥来验证在文档的多个版本(或摘要)一个数字签名的合同独立地验证合同的真实性。
在大多数的软件解决方案,该文件只打开正确的(并且没有警告或警报),如果合同匹配的所有版本。如果在签约过程中的错误,或者如果事情已经从时间而改变,该文件签署后,该进程失败,所有有关各方必须重新签署该文件。
这些额外的检查和保障创建电子身份识别和审计跟踪,使文件更地道。而且,因为这是一种被广泛接受的做法,许多现代商务解决方案(如Microsoft Word)配备了预建数字签名解决方案。
循证认证
这种类型的身份验证的重点是确保一个合约上的电子签名是真实的。这通常是通过将文档发送到设备或帐户,尽管为了访问该文档本身需要二次密码预期签字是已知的控制来完成。
这里有以证据为基础的身份验证的两个常见的例子:
- 一个公司将文档发送到签名者的电子邮件,但他们发送文本由她必须按顺序访问文档使用签名者控制的数量。
- 签名者被通知通过在线文档服务,需要他的签名合同。但是,为了进行访问,他必须创建一个帐户,并确认该帐户通过身份证明,才可以登录。
以事实为基础的认证,公司正努力确保签名者的身份。当使用公钥加密相结合,它可以确保无纸化签名的真实性和可执行性。
9.如何创建一个电子签名?
有多种方式,为个人,以及企业的任何尺寸,创建电子签名。下面,我们列出了两种最常见的方法来完成这个任务:
使用字处理程序或PDF软件
许多现代的软件解决方案,例如Microsoft Word或Adobe Acrobat,随身携带板载签约,以帮助用户解决方案,创建数字签名。
然而,使用称为“自签名”的过程中创建的解决方案。一种自签名安全证书是简单易做,并经常免费。但是,自签名证书还缺少许多安全功能,验证真实性和建立不可抵赖的情况下。
虽然它是可能的创建使用签名的权威可信的数字签名,这可能是超出范围对于大多数用户来说无论是在复杂性和成本方面。
使用在线电子签名解决方案
更好的解决方案,特别是对组织可以发送和/或收到很多签署的文件,就像是一个在线电子签名解决方案PandaDoc。
这些在线文档公司已经拥有打造真实签名的需要,往往配有你需要确保你注册的那一刻合规性和不可抵赖性的一切必要的认证。
如果创建,发送,签署和维护多个合同文件听起来像是为您的组织的行政负担,给在线文档解决方案一试。它们的价格实惠,大多数提供了多种选择,以满足您的个人或企业的需求。
10.进一步阅读
在这里,你会发现来源为美国和欧盟这两个电子签名的法律文件的列表。
您还可以看看我们电子签名的合法性页对其他国家的电子签名的附加信息。
美国
欧洲联盟
其他问题
你有关于电子签名或电子签名过程的其他问题?
对我们如何才能使这个终极指南甚至更好的想法?
联系我们让我们知道!