电子签名最终指南
关于美国、欧盟和其他国家的电子签名和数字签名,您需要了解的一切。
在您的企业中实施数字签名流程可以带来巨大的好处,但他们可能对数字签名的流程和法律后果有疑问。
这就是为什么我们写了这一份指南。
在下面,您将找到有关电子签名、数字签名和在线签名过程的所有需要了解的信息。
1什么是电子签名?
电子签名承载自己的法律定义。虽然此定义可能略有不同于国家/地区,但本指南将重点关注电子签名法在美国和欧盟的解释。
在美国,电子签名的法律定义来自于2000年联邦设计法:
电子签名- 术语“电子签名”是指与合同或其他记录相关联的电子声音,符号或过程,与合同或其他记录相关联,并由一个人被签署记录的人执行或采用。
美国许多州也采纳了这项法案统一电子交易法(UETA),它定义了电子签名,如:
附在唱片上或在逻辑上与唱片有关的电子声音、符号或过程,由有意签署唱片的人执行或采用
在欧盟,电子签名的定义来自于外塔斯法规其中规定:
“电子签名”系指附在电子形式的其他数据上或与之有逻辑关联的电子形式的数据,签字人用以签字。
这些定义是基础的一部分,确定电子签名如何在大部分西部世界签署的业务合同。
不仅仅是手写签名
从上述法律定义中可以看出,电子签名不仅仅是一个类似于手写签名的图像文件。
事实上,电子签名甚至不需要看起来像文档签名人的手写签名。
虽然这是许多电子签名软件提供商包括在其产品中的特点,但在电子方式签署文档时,它携带有限的合法权重。
取而代之的是,电子签名使用电子身份识别方法,例如数字证书、附在签名者身份上的个性化登录和访问代码,以及非对称加密来为销售合同和已签署的商业文件创建不可否认性。
这些增强的安全措施意味着 - 正确执行的 - 电子签名难以伪造。这些安全措施在用于签署数字文件并使电子签名安全使用时,这些安全措施会增加电子签名的合法性。
2谁使用电子签名?
电子签名被大大小小的组织用于各种各样的文件。这包括:
- 财富500强公司
- 医院
- 保险供应商
- 银行和信用合作社
- 学校
- 政府办公室
- 非营利组织
- 小企业
- 自由职业者和顾问
使用电子签名的企业数量一直在增长。事实上,宝洁市场研究预测市场将在CAGR中扩展大约35%,直到2023年,因为全球采用率继续上升和发展。
许多电子签名解决方案也足够灵活,可以与在机密性要求的空间中运营的企业集成,例如法律,金融和卫生部门。
但是,因为电子签名技术是如此普遍的,几乎每家公司都是无论大小或行业如何,都可以受益于采用电子签名。
三。电子签名的用途是什么?
电子签名可以包括以下任何一种:
- 销售方案
- 购买合同
- 招聘和入职
- 保密协议(NDA)
- 竞业禁止协议
- 时间表
- 租赁和租赁协议
- 税务文件
- 银行表格
- 保险文书工作
- 学校的形式
- 许可证
- 模型和产品发布yabo体育在线
电子签名流程概述
当企业想要实现电子签名解决方案时,它们必须首先将其现有文档数字化并将其转换为可识别的文档格式(.docx,pdf,png等)。在此过程完成后,业务可以在其数字文档中添加电子签名解决方案。
从那里,组织将文件发送到签名者并请求电子签名。签名者将遵循创建数字签名所需的过程。此过程因签名过程中使用的软件而异。
许多电子签名解决方案使用手写签名插图来向签名者显示他们应该在合同中的何处签名。有些甚至可以帮助您创建签名的数字图像,但这并不是签名法的严格要求。
文件一旦用签字人的唯一电子标识签字,就不能更改。任何试图更改文件的行为都将使签名无效,要求签名人在审阅文件的任何更改后再次完成此过程。
了解有关如何在中实现电子签名解决方案的更多信息第9节。
4我的企业为什么要使用电子签名?
企业已经采用了电子签名和文档数字,原因如下:
- 电子签名完成比手写签名请求更快,这些请求通常由邮件完成。
- 电子签名文件被识别为手写签名的合法替代品。
- 数字文件减少纸张废物,更容易存储。
- 数字签名通常比手写签名更安全
- 数字化降低了打印和邮寄成本,同时优化了合同工作流程。
- 数字起草文件更容易修改,减少签署之前的合同谈判负担。
特别是对于使用有限员工生成和处理文书工作的业务,发送和接收电子签名文书的能力可以减少错误和缓解工作负载。
5电子签名合法吗?
对。电子签名是全世界公认的手写签名的合法替代品。
尽管电子签名的合法性可能因管理当局的不同而略有不同,但电子签名在正确捕获时是合法的。
在许多(不是全部)案例中,电子签名被认为是手写签名的等同物。当审计跟踪可以将签名过程追溯到预期收件人时,这尤其如此。
这些审计跟踪和安全检查点,以及在应用签名解决方案后锁定文档的能力,在合同周围创建了不可否认性(即确保文档的有效性不被拒绝)。
用于创建不可否认性的一些方法包括:
- 数字证书
- 非对称或公钥加密
- IP地址捕获
- 帐户创建和登录要求
- 签名者和签名者的两步验证
合并,这些方法增加了文件签署过程的安全水平,并提高了法院中数字合同的可执行性。
下面,我们将讨论电子签名背后的法律,以及它们在特定地区的应用。
6欧洲联盟的电子签名
在欧盟,电子签名的有效性和合法性受eIDAS和GDPR的管辖。
寻求与欧盟各地的个人和企业开展业务的公司应寻求遵守这些法律体系,以便通过任何电子签名要求获得法律地位。
艾达
EIDAS(电子识别,认证和信任服务)于2014年7月成为欧盟规定,广泛地涵盖了电子识别,数字证书,电子密封,时间戳和电子签名的合法性的法律。
eIDAS背后的想法是制定一部适用于欧盟内每个成员国的统一法律,以便每个欧盟成员国都能接受电子身份信息。
关于电子签名,eIDAS将数字签名分为三类,每一类都比最后一类更安全。下面列出了它们,您可以在中找到有关它们的其他信息eIDAS法规第4节。
1.标准电子签名(SES)
如指南顶部所述,eIDAS对电子签名的定义如下:
“电子签名”系指附在电子形式的其他数据上或与之有逻辑关联的电子形式的数据,签字人用以签字。
这是eIDAS定义的电子签名的最基本形式。它没有基本的安全要求,依赖逻辑假设来假设意图。
该联合王国电子签字和信托服务指南引用“扫描签名”或“勾选框加声明”作为此类签名的示例。
虽然标准的电子签名可能在法庭上成立(假设发送者能够证明签名者是实际签署合同的人),但这里的法律框架是松散的。
这类电子签名才不是具有与手写签名同等的法律效力。
2.先进的电子签名(AES)
作为标准电子签名之上的一个步骤,eIDAS根据更高标准的法律要求对高级电子签名进行了鉴定(见第26条)。
先进的电子签名应符合以下要求:
- 它与签字人无限;
- 它能够识别签字人;
- 它是使用电子签名制作数据制作的,签字人完全可以放心地在其控制下使用这些数据;以及
- 它以这样一种方式链接到与其签名的数据,使得数据中的任何随后的变化都是可检测的。
凭借AES,需求的升级为可执行和不拒绝提供了自身。通过消除欺诈潜力并创建一个只有预期签名者可以访问和/或签署法律合同的系统,合同的合法地位增加。
但是,如标准电子签名,这种类型的电子签名才不是具有与手写签名同等的法律效力。
三。合格电子签名
电子签名的最严格协议包括高级电子签名的要求(上面列出)以及提供签名的设备的其他要求。
这意味着必须由欧盟从授权证书颁发机构获取设备并在签名过程中使用。虽然这是广泛的宽容的eIDAS第29条至第34条,这联合王国电子签字和信托服务指南提供了简化的定义:
一种高级电子签名,由合格的电子签名创建设备创建,并基于合格的电子签名证书。
使用QES,数字安全协议和在其上创建签名的设备增加了电子签名和签名文件的真实性和完整性。
数字证书的添加进一步降低了欺诈或篡改的可能性,并围绕数字合同创建了更强的不可否认性。
只有合格的电子签名才能携带手写签名的等同法律效果。
GDPR
欧盟的一般数据保护条例(GDPR)旨在协调欧洲的数据隐私法。
虽然监管并没有专门针对电子签名,但它增加了实施电子签名解决方案的公司应该考虑的额外规则和要求。这包括:
- 数据安全
- 加密
- 同意
- 处理
寻求利用电子签名解决方案的组织应了解欧盟在这些问题上的立场,因为它们将负责以合同和数字协议的形式在较长时期内获取和维护私人信息。
7美国的电子签名
在美国,电子签名受统一电子交易法(ueta)和《全球和国家商务中的电子签名法》(电子签名法案)。
这两项立法结合起来,为美国的电子签名奠定了基础。它们已经被几乎所有的州采用,并在地方和联邦层面上实施。
UETA
电子签名协会由全国统一州法律专员会议于1999年创立,旨在界定电子签名的术语和基本法律框架。
《电子签名法》将电子签名定义为“附在记录上或在逻辑上与记录相联系的电子声音、符号或过程,由有意签署记录的人执行或采用。”
虽然法律还为每个州的规则和规定列表,但必须以国家级为基础通过。这与E-Sign Act(下文)不同,这已在联邦层面实施。
UETA提供了与《电子签名法》类似的指南,但增加了一些使其独特的条款。其中包括记录应如何归属,如何处理合同文件中的错误,以及在发送和接收信息时如何定义信息处理系统。
也许最重要的是,第13条中的ueta国家“可能不会被排除在一起,因为它是电子形式。”
这为电子签名提供了合法的站立,这可能是不编制的,但不能仅仅因为它们的数字格式而被解雇。
非参加国
迄今为止,47个国家已通过UETA作为电子签名如何处理的法律框架。偏远的国家是伊利诺伊州,纽约和华盛顿。
您可以在下面找到他们的UETA替代法律文件。
电子签署行为
2000年实施作为电子签名和数字签名解决方案的联邦解决方案,电子签署法案在所有50个州都处于活跃状态。
这项法律就各种问题提供了联邦准则,包括签字的意图以及签字与图形或文字记录的归属和联系。与UETA一样,《电子签名法》定义了在整个签名过程中用于确定有效性和监管的法律定义。
除了保障消费者对电子签名捕获的同意外,《电子签名法》还为那些喜欢纸质签名而不是电子签名或数字签名的消费者提供了回旋余地。它还要求企业积极保留与电子交易相关的合同和记录。
这些措施确保消费者有权通过纸笔或以“替代的非电子形式”签字,以及消费者如何撤回对使用电子格式的同意。
有限除外责任
统计,UETA和电子签署法案涵盖了关于电子文件的法律基础和美国的电子文件。但是,有一些值得注意的例外。在以下情况下,两无法律都不接受电子签名的有效性:
- 遗嘱的制定和执行
- 家庭法领域,包括收养和离婚
- 统一商法典
- 法庭文件
在这种情况下,必须在文件上签字。
8高级电子签名和数字签名是如何工作的?
除了EIDAS(上图)定义的简单电子签名之外,大多数电子签名都受到某种级别的安全性和加密的保护。
这又回到了不可否认的概念,即发布合同的组织需要确保合同的真实性是不可否认的。一旦合同及其所附电子签字的完整性不再受到怀疑,合同作为交易记录的可执行性就很难否认。
这些加密的签名通过各种名称进行。在艾迪亚和欧盟,他们被称为先进的电子签名. 在美国,他们经常被称为数字签名来吧一套专门的标准区别于简单的电子签名。这些名称具有特殊的意义,因为它们意味着在签名过程中应用了某种数字安全措施。
以下是两种最常用于电子签名解决方案的数据安全。
非对称加密
签署和发送电子文件时,涉及的双方都需要一些保证,在签署过程完成后,合同的内容不会改变。现代软件使用公钥加密来执行此任务。
不对称密钥加密允许各方通过使用加密密钥跨文档的多个版本(或摘要)验证数字签名的合同,独立验证合同的真实性。
在大多数软件解决方案中,只有合同的所有版本都匹配时,文档才能正确打开(并且没有警告或警报)。如果签名过程中有错误,或者文档签名后发生了更改,则签名过程将失败,所有相关方必须重新签名。
这些额外的检查和保护措施创建了电子身份识别和审计跟踪,使文件更真实。而且,由于这是一种广泛接受的做法,许多现代业务解决方案(如Microsoft Word)都配备了预构建的数字签名解决方案。
基于证据的身份验证
这种认证的重点是确保合同上的电子签字是真实的。这通常是通过将文件发送到一个设备或账户来完成的,而该设备或账户是预期签字人已知可控制的,同时需要一个二级密码才能访问文件本身。
以下是基于证据的认证的两个常见示例:
- 一家公司向签名者的电子邮件发送一份文件,但他们向签名者控制的号码发送文本,签名者必须使用该号码才能访问该文件。
- 签名者通过在线文档服务通知需要他签名的合同。但是,为了访问它,他必须创建一个帐户并通过在可以签名之前通过身份证明验证该帐户。
通过基于证据的认证,公司正在努力确保签名者的身份。当与公钥加密结合时,可以确保无纸签名的真实性和可执行性。
9.如何创建电子签名?
个人以及任何规模的企业都可以通过多种方式创建电子签名。下面,我们列出了完成此任务最常用的两种方法:
使用文字处理器或PDF软件
许多现代软件解决方案,如Microsoft Word或Adobe Acrobat,携带板载签名解决方案,以帮助用户创建数字签名。
但是,解决方案是使用一个称为“自签名”的过程创建的。A自签名安全证书很简单,容易制作,而且通常是免费的。然而,自签名证书还缺少许多安全特性,这些特性可以验证真实性并为不可否认性建立案例。
虽然有可能使用签名机构创建真实的数字签名在复杂性和成本方面,这可能超出了大多数用户的范围。
使用在线磁性解决方案
一个更好的解决方案,尤其是对于可能发送和/或接收许多签名文档的组织,是一种像在线的那样潘达多克。
这些在线文档公司已经拥有创建正宗签名所需的必要认证,并且通常配备确保从您注册的那一刻起确保合规性和不拒绝的所有内容。
如果创建、发送、签署和维护多个合同文件听起来像是组织的管理负担,请尝试使用联机文档解决方案。他们的价格是负担得起的,大多数提供多种选择,以满足您的个人或商业需求。
10进一步阅读
在这里,您将在美国和欧盟的电子签名中找到一份法律文档来源列表。
您也可以查看我们的电子签名法律页有关其他国家的电子签名的其他信息。
美国
欧洲联盟
其他问题
您对电子签名或电子签名过程还有其他问题吗?
有一个想法如何让这一终极导向更好?
联系我们让我们知道!