Оформление электронной подписи юридического лица: Где и как получить электронную подпись? — СКБ Контур

Как может выглядеть электронная подпись?

Электронная подпись (электронная подпись) — это цифровая альтернатива собственноручной подписи.Он помогает подписывать документы в Интернете, не распечатывая их.

Электронная подпись не всегда выглядит как копия вашего почерка на экране. Согласно Закону об электронных транзакциях, он может принимать любую форму, например:

Имя отправителя, указанное в электронном письме. Большинство из нас использует этот тип подписи каждый день, даже не подозревая, что это электронная подпись. Предположим, вы делаете предложение клиенту по электронной почте или подтверждаете уведомление об отсутствии вашего сотрудника. Вы просто отправляете сообщение из своей корпоративной учетной записи и подписываете свое имя.Вы также можете использовать его при общении с подрядчиком. Однако мы рекомендуем указать в исходном контракте, что любая информация и соглашения, выраженные в определенных электронных письмах, имеют обязательную юридическую силу. Таким образом, вы можете обеспечить выполнение сделки и гарантировать, что только ответственные лица могут повлиять на соглашение. Пример пункта об электронной подписи в контракте:

Стороны будут рассматривать обмен электронной почтой с использованием адресов, указанных в Соглашении и приложениях, а также любых сообщений, отправленных в системе управления проектом, как эквивалент собственноручная подпись и действительна как простая электронная подпись.

Отсканированная копия собственноручной подписи. Вы можете просто подписать лист бумаги, отсканировать его или сфотографировать, скопировать и вставить изображение в документ. На экране он выглядит точно так же, как ваш почерк. Например, этот метод обычно используется для оформления внутренних корпоративных документов, предложений о трудоустройстве и онлайн-услуг, таких как страхование.

Рисунок подписи, сделанный с помощью мыши, сенсорного экрана или трекпада. Вы можете вставить указанный рисунок в документ. Некоторые компании, например службы доставки, интегрируют функцию рисования в свои программы для клиентов. Курьер доставляет товар и дает клиенту планшет для подписи на экране, подтверждающего доставку.

Нажатие кнопки подтверждения. Этот метод обычно используется в публичных предложениях для покупок в Интернете.Например, если вы продаете одежду или книги в Интернете, вы можете разместить на своем веб-сайте условия и положения и кнопку «Принять», чтобы покупатели согласились с ними.

Пароль или любой другой код. Если вы предоставляете услуги, вы можете создавать учетные записи пользователей для своих клиентов, как в онлайн-банке. Клиенты могут получить доступ к своей личной информации, безопасно общаться с вами и даже осуществлять платежи.Идентификация пароля меньше всего похожа на подпись в обычном понимании, но все же имеет ту же цель и юридическую силу.

Биометрический идентификатор, например отпечаток пальца, голосовой отпечаток или скан сетчатки. Отпечатки пальцев и считыватели лиц широко используются на современных смартфонах для получения доступа к телефону, согласования условий или проведения платежей. Рассмотрите этот метод, если вы разрабатываете приложение для своего бизнеса.

Цифровая подпись. Это зашифрованный код, столь же безопасный, как и личный почерк.Цифровая подпись обычно используется для заполнения форм в государственных органах и для крупных сделок. Более подробную информацию вы найдете ниже.

Список можно продолжить.

Какие существуют требования к электронной подписи?

Любой метод электронной подписи уместен, если он идентифицирует человека и ясно указывает на его или ее намерения в отношении подписанного документа. В то же время он должен быть надежным и подходящим для цели документа или служить доказательством личности и первоначального намерения.Рассмотрим подробнее эти требования:

Идентификация. При подписании документа обязательно укажите свое имя, дату и информацию о вашей компании. В противном случае подпись превращается на экране в бесполезный символ. В корпоративном общении избегайте использования псевдонимов или личных неопознанных адресов электронной почты, таких как [email protected].

Намерение. Рукописная подпись предполагает, что подписавший лично прочитал и согласился с этими конкретными условиями.То же самое и с электронной подписью. Принимая во внимание контекст, содержание документа должно быть четко связано с подписью. Например, вы прикрепляете подпись к документу, который хотите подписать, вместо того, чтобы отправлять его отдельно, ссылаясь на ранее заключенное соглашение с партнером.

Также лучше не полагаться на автоматические системы, такие как автоответчики или факс. Машина автоматически добавляет данные и отправляет сообщение. Он не утверждается лично отправителем, и будет сложно доказать намерение подписать, без чего подпись не имеет юридической силы.

Надежность и целесообразность. Очевидно, что существуют разные подходы к мелким и крупным сделкам. Не все подписи надежно защищены, но не во всех случаях это необходимо. Принятие отсканированной подписи при покупке дюжины USB-накопителей — это нормально, но для покупки 10 Lamborghini лучше использовать защищенную цифровую подпись.

Почему следует выбирать электронную подпись вместо бумажной?

Электронная подпись предназначена для упрощения и повышения операционной эффективности бизнеса.По сравнению с традиционным почерком имеет ряд преимуществ:

• Экономия затрат. Покупка бумаги и расходных материалов, печать, оплата почтовых услуг и хранение файлов могут стоить вам целого состояния. Электронный процесс требует только компьютера и самой подписи. Хотя использование высоконадежных методов может быть дорогостоящим, вложения в электронную подпись скоро окупятся.
• Экономия времени. Вам не нужно встречаться со своими деловыми партнерами, чтобы подписывать документы или ждать публикации.Вместо этого вы можете мгновенно подписать и отправить документ по электронной почте или через любую другую онлайн-систему, и он будет доставлен надлежащему адресату.
• Снижение риска человеческих ошибок. У вас меньше шансов спутать окончательную версию документа с промежуточной или подписать неправильный договор.
• Обеспечение безопасности. С помощью электронной подписи вы можете отслеживать, кто, когда и где подписал документ. Это особенно полезно в качестве доказательства, когда дело касается жалоб и судебных разбирательств.
• Автоматизация процессов. Электронные документы легче сортировать и собирать.
• Привлечение новых клиентов. С помощью электронной подписи ваши клиенты могут сразу же сделать покупку или подать заявку через смартфон или ноутбук. У вас будет преимущество перед конкурентами.
• Помогая окружающей среде. Экономя бумагу, вы экономите деревья.

В чем разница между электронной и цифровой подписью?

Цифровая подпись — это самый безопасный вид электронной подписи, и это определенно больше, чем просто щелчок.Он содержит зашифрованные данные пользователя и защищает документы от несанкционированных изменений.

Проще говоря, это математическая формула, которая устанавливает связь между содержанием документа и секретным ключом человека. Подписывающий имеет закрытый ключ, такой как личный код, дающий ему право создавать подпись. С другой стороны, получатель документа использует открытый ключ для проверки цифровой подписи.

С вашей стороны, это выглядит так: вы получаете сертификат один раз и используете один и тот же USB-токен каждый раз, когда вам нужно подписать документ.С помощью пары щелчков мыши вы подписываете файл электронной подписью. Подписанный документ можно отправить по электронной почте; служба электронной почты может определить, подписано ли сообщение цифровой подписью, кто подписал его и действительна ли подпись.

Как получить цифровую подпись?

Чтобы использовать цифровую подпись, вам потребуется цифровой сертификат и секретный ключ. По соображениям безопасности ключ обычно хранится в таком устройстве, как смарт-карта или USB-токен.

Только лицензированный центр сертификации (ЦС) может выдавать цифровой сертификат и закрытый ключ. УЦ не являются государственными органами, это лицензированные частные компании. Infocomm Media Development Authority (IMDA) лицензирует центры сертификации и публикует список аккредитованных компаний. На данный момент только один ЦС имеет аккредитацию. Предоставляет как сертификаты, так и техническую поддержку.

Есть два разных типа сертификатов: для личного пользования и для корпоративного использования. Центр сертификации проверяет личность человека или компании, поэтому вы должны заполнить заявку и предоставить определенные документы, такие как личный идентификатор, бизнес-профиль из ACRA и доверенность для компании, чтобы назначить вас в качестве ответственного лица.CA может также запросить дополнительную информацию. Цена сертификата и USB-токена различается и составляет примерно 120–180 сингапурских долларов. Техническая поддержка оплачивается дополнительно.

Как я могу использовать электронную подпись в моем бизнесе?

Существуют различные возможности использования электронной подписи в Сингапуре:

С официальными органами. Общение с государственными органами в Сингапуре предполагает обмен множеством электронных документов. Корпоративный пропуск (CorpPass) — это уникальный цифровой идентификатор для внутренних и иностранных компаний, позволяющий совершать онлайн-операции с государственными учреждениями.Для некоторых операций, таких как подача налоговых деклараций, также может потребоваться цифровая подпись.

С партнерами и покупателями. Договоры с электронной подписью имеют юридическую силу и подлежат исполнению в соответствии с законодательством Сингапура, если они соответствуют общему договорному праву.

По внутрикорпоративным вопросам. Совет директоров может утверждать решения собрания или делать любые другие примечания посредством цифровой подписи, а также кадровые документы, включая трудовые договоры и NDA.

Какое программное обеспечение мне нужно для использования электронной подписи?

Программное обеспечение, которое вам понадобится, зависит от типа подписи, которую вы выбираете. Мы не даем рекомендаций по программному обеспечению для создания паролей или биометрической идентификации, поскольку для этого вам нужны веб-разработчики и конструкторы. Сконцентрируемся на более распространенных примерах.

Вы можете добавить изображение подписи к документам в большинстве редакционных программ, используя функцию «копировать и вставлять». Для каждой операционной системы существуют программы, позволяющие добавлять отсканированные подписи, рисунки и цифровые подписи.

Если компьютер недоступен, вы можете создать подпись на ходу с помощью смартфона. Существуют такие приложения, как Draw Signature Pro или Autograph +, позволяющие рисовать, сохранять изображение на прозрачном фоне и, при желании, улучшать и сглаживать изображение.

Если вы часто используете электронные подписи, подумайте о покупке программы, которая позволяет многофункциональному устройству создавать документы, добавлять электронную подпись, управлять инструментами, создавать шаблоны, отправлять документы, автоматизировать рабочий процесс или для интеграции в веб-сайты, приложения, CRM и платежные инструменты. Это может быть PandaDoc, DocuSign, Adobe Sign, ESignGenie, EmSigner или какая-то другая программа. Пожалуйста, не считайте ссылку на программу или приложение рекламой. Мы перечисляем их как простые примеры.

В каких случаях запрещено использование электронной подписи?

Закон об электронных транзакциях содержит подробный список документов, которые нельзя подписывать электронным способом. Сюда не входят, например:

• завещаний,
• документов, которые назначают бенефициара или требуют доставки товаров и выплаты денежной суммы,
• доверенностей,
• судебных исков, связанных с недвижимостью.

Кроме того, даже если закон разрешает использование электронной подписи, вы можете договориться с другой стороной об исключении ее, а также любых электронных сообщений или записей.Просто укажите это в договоре.

Что делать, если кто-то незаконно использует мою электронную подпись?

Прежде всего, чтобы избежать ситуации, никогда не давайте никому доступ к вашей электронной почте, паролям, идентификационным данным или секретному ключу к вашей цифровой подписи. Вместо этого вы можете доверить кому-либо право действовать от вашего имени или имени вашей компании, оформив доверенность.

Если произошло самое худшее и кто-то обманным путем подписал электронный документ с использованием ваших данных, вы должны сообщить об этом получателю, подать иск в полицию и собрать доказательства.Например, вы всегда можете отследить дату и место подписания и доказать, что вас не было в это время. Если ваша цифровая подпись будет скомпрометирована или вы потеряете закрытый ключ, немедленно сообщите об этом в центр сертификации. Орган приостановит действие или отзовет сертификат.

Подводя итог:

• В Сингапуре электронная подпись является законной, подлежит исполнению и допускается в суде.
• Электронная подпись может быть чем угодно, от щелчка мыши до защищенного алгоритма, при условии, что он идентифицирует человека, указывает на его или ее намерения и является подходящим.
• Электронная подпись повышает эффективность бизнеса компании.
• Цифровая подпись — это разновидность электронной подписи, которая обеспечивает безопасную проверку и аутентификацию. Вы можете получить сертификат в Центре сертификации.
• Вы можете использовать электронную подпись для связи с властями, для заключения договоров или корпоративных сделок. Однако его нельзя использовать для завещаний, оборотных документов, доверенностей или сделок с недвижимостью.
• Чтобы партнер не использовал электронную подпись, укажите это в договоре.
• Не предоставлять доступ к вашим личным электронным подписям.
• Свяжитесь с заинтересованными сторонами и властями как можно скорее, если кто-то обманным путем использует вашу электронную подпись.

Правила безопасной электронной подписи

Принимая во внимание, что управляющий в Совете удовлетворен тем, что технология или процесс, предписанные в прилагаемых Правилах о безопасной электронной подписи , можно доказать, что они соответствуют требованиям, изложенным в параграфах 48 (2) (а) до (d) Закона о защите личной информации и электронных документах ;

Таким образом, Ее Превосходительство генерал-губернатор в совете по рекомендации Совета казначейства в соответствии с подразделом 48 (1) Закона о защите личной информации и электронных документов ^a и параграфом 31.4 (а) Закона о доказательствах Канады , тем самым превращает прилагаемый Регламент о безопасной электронной подписи .

Интерпретация

1 В настоящих Правилах применяются следующие определения.

Закон

Закон означает Закон о защите личной информации и электронных документах . (Loi)

асимметричная криптография

асимметричная криптография означает криптографическую систему, которая полагается на пары ключей.(système de chiffrement à clé publique)

центр сертификации

центр сертификации означает физическое или юридическое лицо, которое выдает сертификаты цифровой подписи и которое указано как таковое на веб-сайте Секретариата Совета Казначейства. (autorité de Certification)

сертификат цифровой подписи

сертификат цифровой подписи в отношении лица означает электронный документ, который

• (a) идентифицирует орган сертификации, выдавший его, и находится в цифровом виде подписанный этим удостоверяющим центром;

• (b) идентифицирует или может использоваться для идентификации человека; и

• (c) содержит открытый ключ человека.(Certificat de signature numérique)

юридическое лицо

юридическое лицо включает любой федеральный департамент, филиал, офис, правление, агентство, комиссию, корпорацию или орган, для управления делами которых является министр Корона подотчетна парламенту. (Enté)

хэш-функция

хэш-функция означает электронный односторонний математический процесс, который преобразует данные, содержащиеся в электронном документе, в дайджест сообщения, который является уникальным для этих данных таким образом, чтобы изменились данные, при преобразовании это приведет к изменению дайджеста сообщения.(fonction de hachage)

пара ключей

пара ключей означает пару ключей, удерживаемых лицом или для лица, которая включает закрытый ключ и открытый ключ, которые математически связаны с каждым из них, но отличаются от них. Другие. (biclé)

закрытый ключ

закрытый ключ означает строку данных, которая

• (a) используется в асимметричной криптографии для шифрования данных, содержащихся в электронном документе; и

• (b) является уникальным для человека, который идентифицирован или может быть идентифицирован с помощью сертификата цифровой подписи, и соответствует только открытому ключу в этом сертификате.(clé privée)

открытый ключ

открытый ключ означает строку данных, содержащуюся в сертификате цифровой подписи, который

• (a) используется в асимметричной криптографии для дешифрования данных, содержащихся в электронный документ, который был зашифрован с применением закрытого ключа в паре ключей; и

• (b) соответствует только закрытому ключу в паре ключей. (clé publique)

Технология или процесс

2 Для целей определения защищенная электронная подпись в подразделе 31 (1) Закона, безопасная электронная подпись в отношении данных, содержащихся в электронном документе, является цифровой подписью, которая возникает в результате завершение следующих последовательных операций:

• (a) применение хеш-функции к данным для создания дайджеста сообщения;

• (б) применение закрытого ключа для шифрования дайджеста сообщения;

• (c) включение в электронный документ зашифрованного профиля сообщения, вложение в него или связь с ним;

• (d) передача электронного документа и зашифрованного профиля сообщения вместе с либо

  • (i) сертификатом цифровой подписи, либо

  • (ii) средством доступа к сертификату цифровой подписи; и

• (e) после получения электронного документа, зашифрованного профиля сообщения и сертификата цифровой подписи или средств доступа к сертификату цифровой подписи,

  • (i) применение открытого ключа, содержащегося в сертификате цифровой подписи для расшифровки зашифрованного дайджеста сообщения и создания дайджеста сообщения, указанного в параграфе (а),

  • (ii) применение хеш-функции к данным, содержащимся в электронном документе, для создания дайджеста нового сообщения ,

  • (iii) проверка того, что при сравнении дайджесты сообщений, упомянутые в параграфе (a) и подпункте (ii), идентичны, и

  • (iv) проверка того, что сертификат цифровой подписи действителен в соответствии с с разделом 3.

• 3 (1) Сертификат цифровой подписи действителен, если в то время, когда данные, содержащиеся в электронном документе, подписаны цифровой подписью в соответствии с разделом 2, сертификат

  • (a ) Доступен для чтения или восприятия любым физическим или юридическим лицом, имеющим право доступа к сертификату цифровой подписи; и

  • (b) не истек или не был отозван.

• (2) В дополнение к требованиям к действительности, изложенным в подразделе (1), когда сертификат цифровой подписи поддерживается другими сертификатами цифровой подписи, для того, чтобы сертификат цифровой подписи был действительным, подтверждающие сертификаты также должны быть действительными в соответствии с этим подразделом.

• 4 (1) Перед тем, как признать физическое или юридическое лицо в качестве центра сертификации, президент Казначейства должен убедиться, что физическое или юридическое лицо имеет возможность выдавать сертификаты цифровой подписи безопасным и надежным способом. в контексте настоящих Правил и пунктов 48 (2) (a) — (d) Закона.

• (2) Каждое физическое или юридическое лицо, признанное Президентом Совета Казначейства органом по сертификации, должно быть указано на веб-сайте Секретариата Совета Казначейства.

Презумпция

5 Когда технология или процесс, изложенные в разделе 2, используются в отношении данных, содержащихся в электронном документе, эти данные, при отсутствии доказательств обратного, считаются подписанными лицом, которое идентифицировано или может быть идентифицировано с помощью сертификата электронной подписи.

Вступление в силу

6 Настоящие Правила вступают в силу в день их регистрации.

Руководство правительства Канады по использованию электронных подписей

1. Введение

1.1. Справочная информация

В соответствии с целями инициативы правительства Канады ( GC ’s) в области цифрового правительства, GC продолжает:

• оптимизировать внутренние и внешние бизнес-процессы
• улучшить качество обслуживания канадцев

GC может достичь этих целей отчасти за счет замены бумажных процессов на более современные, быстрые и простые в использовании электронные методы.

В концепции ведения бизнеса в электронном виде нет ничего нового. Ряд юрисдикций, в том числе ГК и провинции и территории Канады, с середины 1990-х годов разработали законы, политику и стандарты для электронных документов и электронных подписей (электронных подписей). Эти законы:

• полагаться на международно признанные правила для создания более определенной правовой среды для электронных коммуникаций и электронной коммерции
• признает, что электронные сообщения не должны лишаться юридической силы только потому, что они находятся в электронной форме.

Независимо от того, является ли подпись бумажной или электронной, основная цель подписи одинакова.Подпись связывает человека с документом (или транзакцией) и обычно служит доказательством намерения этого человека утвердить или быть юридически связанными его содержанием. Основная функция подписи — предоставить свидетельство подписавшего:

• идентификационный номер
• намерение подписать
• согласие на соблюдение содержания документа

Требование для подписи может быть:

• введено постановлением парламента
• наложено политикой
• обычная практика

Подпись может быть подписью государственного служащего или представителя общественности (физического лица или представителя бизнеса).

В контексте федерального правительства подпись может потребоваться для:

• явное согласие, одобрение, согласие, принятие или разрешение повседневной деловой активности (например, для утверждения запроса на отпуск или официального согласия с условиями контракта)
• подчеркнуть важность транзакции или события или подтвердить, что транзакция или событие произошло, например, подтверждение того, что предложение подрядчика было получено к крайнему сроку
• обеспечивает аутентификацию источника и целостность данных, например подтверждение того, что уведомление, связанное с общественным здравоохранением, было отправлено Министерством здравоохранения Канады и не было изменено.
• удостоверяет содержание документа (то есть документ соответствует определенным требованиям или был соблюден определенный процесс)
• подтверждает, что информация, содержащаяся в документе, является достоверной или точной.
• поддерживает стороннюю аттестацию, например, для функции электронного нотариуса
• поддерживает подотчетность, например, возможность отслеживать действия людей

В некоторых случаях требуется возможность поддержки электронных подписей более чем одного человека.Это требование может быть выполнено несколькими способами, в том числе с помощью электронной почты или системы управления рабочим процессом.

1.2. Назначение и сфера применения

В этом документе содержится руководство по использованию электронной подписи для поддержки повседневной деловой активности GC. Он призван уточнить:

• что такое электронная подпись
• какие формы электронной подписи подходят в контексте хозяйственной деятельности

Этот документ не предназначен для использования в :

• замена юридической консультации (владельцы бизнеса всегда должны консультироваться со своим юрисконсультом)
• основа для защиты конфиденциальной информации от несанкционированного раскрытия (в этом документе не рассматриваются требования конфиденциальности)

1.3. Предполагаемая аудитория

Это руководство предназначено для отделов GC. ^{Footnote 1} , которые изучают возможность использования электронных подписей для поддержки своей повседневной деловой активности.

2. Контекст электронной подписи

2.1. Законы об электронной подписи

Юрисдикции по всему миру приняли законы, признающие действительность электронных документов и электронных подписей. Хотя рамки и определения различаются в зависимости от юрисдикции, их принципы в основном одинаковы.В Приложении А перечислены некоторые из этих источников и связанные с ними определения.

В Канаде часть 2 Закона о защите личной информации и электронных документах ( PIPEDA ) предусматривает режим, который устанавливает электронные эквиваленты бумажных документов и подписей на федеральном уровне. В части 2 PIPEDA электронная подпись определяется как «подпись, состоящая из одной или нескольких букв, знаков, цифр или других символов в цифровой форме, включенных в электронный документ, прикрепленных к нему или связанных с ним.По сути, электронная подпись может быть практически любой формой электронного представления, которое может быть связано или прикреплено к электронному документу или транзакции, включая:

• аутентификация пользователя во внутреннем приложении для утверждения чего-либо, например, когда супервизор входит в приложение, чтобы утвердить запрос на отпуск
• с помощью стилуса на сенсорном экране планшета написать подпись от руки и записать ее в электронном виде
• набранное имя или блок подписи в электронном письме
• аутентификация пользователя для доступа к веб-сайту, в сочетании с щелчком мыши на какой-либо кнопке подтверждения для фиксации намерения
• отсканированная рукописная подпись на электронном документе
• звук, например записанная голосовая команда (например, словесное подтверждение в ответ на вопрос)

Также есть некоторые случаи, когда часть 2 PIPEDA требует использования определенного класса электронных подписей, называемых «защищенной электронной подписью».«Безопасная электронная подпись — это форма электронной подписи, основанная на асимметричной криптографии. Конкретные случаи использования, когда часть 2 PIPEDA требует безопасной электронной подписи:

• документов, используемых в качестве доказательства или доказательства (см. PIPEDA Часть 2, раздел 36)
• уплотнения (см. PIPEDA Часть 2, раздел 39)
• оригиналов документов (см. PIPEDA Часть 2, раздел 42)
• заявлений, сделанных под присягой (см. ПИПЕДА часть 2, раздел 44)
• утверждений, объявляющих истину (см. PIPEDA Часть 2, раздел 45)
• подписей свидетелей (см. PIPEDA Часть 2, раздел 46)

Хотя часть 2 PIPEDA устанавливает пункты для общего применения, многие из электронных эквивалентов, описываемых в ней, основаны на структуре «согласия».Следовательно, такие положения не применяются к департаментам и агентствам, если они не решат принять участие и перечислить федеральный закон или положение, которое включает подпись (или другое применимое требование) в Приложении 2 или Приложении 3 PIPEDA. ^{Сноска 2}

За прошедшие годы, вместо того чтобы выбирать PIPEDA, несколько департаментов и агентств внесли поправки в свои собственные уставы, чтобы внести ясность в отношении электронных подписей и электронных документов в целом. Например, Министерство занятости и социального развития Канады решило эту проблему через:

Соответствующие федеральные постановления (которые были приняты до вступления в силу PIPEDA):

Оба эти правила устанавливают требование поддержки цифровых подписей в связи с онлайн-электронными переводами.Правила о безопасной электронной подписи ^{Сноска 4} также использует термин «цифровая подпись» в своем определении безопасной электронной подписи. Таким образом, с технической точки зрения цифровая подпись и безопасная электронная подпись по сути одинаковы, поскольку обе:

• — это форма электронной подписи на основе асимметричной криптографии
• полагается на инфраструктуру открытых ключей ( PKI ) для управления соответствующими закрытыми ключами подписи и общедоступными сертификатами проверки

Тем не менее, Правила о безопасной электронной подписи ( SES Rules) идут дальше в нескольких отношениях, в том числе:

• Раздел 2 Регламента SES предписывает особый асимметричный алгоритм для поддержки цифровых подписей
• , раздел 4 Регламента SES указывает, что выдающий удостоверяющий центр (CA) должен быть признан Министерством финансов Канады, подтверждая, что CA «имеет возможность выпускать сертификаты цифровой подписи безопасным и надежным способом.” ^{Сноска 5}
• , раздел 5 Регламента SES включает презумпцию того, что при отсутствии доказательств обратного электронные данные были подписаны лицом, которое указано в сертификате цифровой подписи или которое может быть идентифицировано с помощью этого сертификата.

2.2. Определение того, когда следует использовать электронную подпись

Как уже упоминалось, есть случаи, когда закон (или политика) определяет:

• Требование электронной подписи
• тип необходимой электронной подписи

Также есть случаи, когда:

• требование закона только подразумевается
• необходимость подписи установлена ​​по иной, не законодательной причине
• в любом случае тип электронной подписи может быть неопределенным или неясным

На рис. 1 показаны шаги для определения того, требуется ли электронная подпись, и если да, то какой тип электронной подписи требуется.Хотя на Рисунке 1 подчеркивается важность получения юридической консультации на протяжении всего процесса, обратите внимание, что различные шаги, показанные на Рисунке 1, необходимо будет выполнять в сотрудничестве с другим ключевым персоналом, где это необходимо, как указано в Приложении D. Кроме того, этот документ предлагает руководство по оценка уровней доверия (см. подраздел 2.3), которые можно использовать:

• при отсутствии определенных требований законодательства или политики
• , если требования к внедрению электронной подписи не указаны или неясны

На рисунке 1 показаны шаги для определения того, требуется ли электронная подпись, и если да, то какой тип электронной подписи требуется.На рисунке представлена ​​блок-схема процесса, представляющая следующие шаги:

• Шаг 1. Определите бизнес-требования
• Шаг 2: проинформировав юрисконсульта, определите, указано ли требование подписи в существующем законодательстве или политике, и если да, перейдите к Шагу 3; если нет, переходите к шагу 4
• Шаг 3: проинформированный юрисконсультом, определите, идентифицируется ли также тип электронной подписи, и если да, перейдите к Шагу 6; если нет, переходите к шагу 5.
• Шаг 4: проинформировав юрисконсульта и данного руководящего документа, определите, есть ли неявное требование или другая законная деловая причина для подписи, и, если да, перейдите к шагу 5; в противном случае нет необходимости внедрять электронную подпись для идентифицированного бизнес-требования
• Шаг 5: определите тип электронной подписи, необходимой для информирования юрисконсульта, оценки уровня уверенности и данного руководящего документа, и перейдите к Шагу 6
• Шаг 6: внедрить идентифицированное решение электронной подписи с последующей повторной оценкой со временем

2.3. Оценка уровней доверия

Руководство по определению требований к аутентификации описывает методологию определения минимального уровня доверия ^{Сноска 6} , необходимого для достижения целей программы, предоставления услуги или надлежащего выполнения транзакции.

Эта методология может применяться в контексте электронных подписей. ^{Сноска 7} При оценке уровней доверия следует учитывать влияние угроз, например:

• выдача себя за другое лицо (подписывающее лицо не является тем, за кого себя выдает)
• отказ от авторства (подписавшая сторона пытается отрицать, что она создала электронную подпись)
• потеря целостности данных (электронные данные были изменены с момента подписания)
• превышение полномочий (подписывающее лицо не уполномочено подписывать связанные электронные данные)

После завершения оценки и определения требований к уровню доверия можно выбрать и внедрить процедурные и технические средства контроля.Руководство по внедрению, основанное на каждом уровне гарантии, приведено в Разделе 3: Руководство по внедрению электронной подписи.

3. Руководство по внедрению электронной подписи

Как упоминалось в Разделе 2, особенности внедрения электронной подписи могут:

• требуется законом или политикой
• быть определено в результате оценки уровня доверия и других инструментов

В зависимости от контекста деловой активности или транзакции, вопросы реализации могут включать следующее:

• причина или контекст для электронной подписи ясны (подпись предназначена для утверждения, согласия, согласия, авторизации, подтверждения, подтверждения, свидетельства, нотариального заверения, удостоверения или другой цели)
• очевидно, что физическое лицо (лица) понимают, что они подписывают электронные данные (указание на намерение подписать)
• уровень аутентификации соизмерим с соответствующим уровнем доверия
• физическое лицо (лица) имеет право подписывать электронные данные
• метод, используемый для установления электронной подписи, соизмерим с соответствующим уровнем доверия
При необходимости фиксируется следующая вспомогательная информация
• :
  • дата и время подписания электронных данных
  • свидетельство того, что подпись действительна на момент ее подписания
• электронная подпись и вспомогательная информация связаны с подписанными электронными данными, и целостность этой информации поддерживается с использованием методов, соизмеримых с соответствующим уровнем доверия
• возможность проверки электронной подписи поддерживается с течением времени

Обратите внимание, что требования, связанные с каждой из этих областей, будут варьироваться в зависимости от уровня гарантии, необходимого для электронной подписи, как обсуждается в следующих подразделах.

3.1. Соображения по аутентификации пользователей

Как отмечалось ранее, привязка лиц к подписанной электронной записи является одним из основных требований к электронной подписи, и поэтому уровень гарантии процесса аутентификации и электронной подписи тесно связаны. Текущее руководство GC по аутентификации пользователей включает следующее:

По сути, уровень доверия, необходимый для электронной подписи, диктует уровень доверия, необходимый для аутентификации пользователя, который, в свою очередь, диктует уровень доверия, необходимый для подтверждения личности и подтверждения учетных данных.Перечисленные выше руководящие документы следует использовать для определения конкретных требований на каждом уровне доверия на основе следующих рекомендаций:

• на Уровень доверия 1 :
• на Уровне доверия 2 :
  • должны соблюдаться минимальные требования к удостоверению личности, изложенные в Руководстве по обеспечению удостоверения личности для уровня доверия 2
  • любой из типов токенов, указанных в ITSP.030.31 для уровня доверия 2 или выше может использоваться для аутентификации
• при Уровне доверия 3 :
  • должны соблюдаться минимальные требования к удостоверению личности, изложенные в Руководстве по обеспечению удостоверения личности для уровня доверия 3
  • требуется двухфакторная аутентификация (дополнительную информацию см. В Приложении B)
• на Уровне доверия 4 :
  • должны соблюдаться минимальные требования к удостоверению личности, изложенные в Руководстве по обеспечению удостоверения личности для уровня доверия 4
  • необходимо использовать многофакторное криптографическое аппаратное устройство, такое как смарт-карта

Дополнительная информация о факторах аутентификации и типах токенов, связанных с аутентификацией пользователя, представлена ​​в Приложении B.

3.2. Определение метода, который будет использоваться для реализации электронных подписей

В Разделе 2 обсуждались различные формы электронных подписей. В этом разделе указывается тип электронной подписи, рекомендуемый на каждом уровне доверия.

Рекомендации по электронной подписи на каждом уровне доверия следующие:

• на уровне доверия 1, допустимы любые типы электронной подписи
• на уровне гарантии 2, любой тип электронной подписи может использоваться в сочетании с требованиями аутентификации для уровня гарантии 2 или выше
• на уровне гарантии 3, некриптографическая электронная подпись может использоваться в сочетании с приемлемой двухфакторной аутентификацией, или цифровая подпись или безопасная электронная подпись может быть предпочтительнее в некоторых обстоятельствах, в зависимости от целевой среды и мер безопасности. которые на месте
• на уровне гарантии 4, требуется безопасная электронная подпись в сочетании с аппаратным устройством многофакторного шифрования.

С технической точки зрения, электронная подпись на более высоком уровне доверия также может использоваться на более низких уровнях доверия (например, электронная подпись уровня 3 может также использоваться для поддержки требований к электронной подписи уровня 1 и 2. ).Однако другие факторы, такие как стоимость, удобство использования и эксплуатационные требования, также должны быть приняты во внимание для определения наиболее разумного подхода.

3.3. Подтверждающая информация

Как обсуждалось в подразделе 2.1, электронная подпись — это любое электронное представление, где:

• личность человека, подписывающего данные, может быть связана с подписываемыми электронными данными
• намерение физического лица подписать электронную запись передано каким-либо образом
• причина подписания электронных данных передается каким-либо образом

Могут быть требования о включении другой вспомогательной информации, например, времени подписи электронных данных.

Дополнительная информация, рекомендуемая на каждом уровне доверия, следующая:

• на уровне доверия 1 , вспомогательная информация должна включать:
  • электронная подпись
  • подписанные электронные данные
  Обратите внимание, что эта информация может быть неявно идентифицирована в зависимости от типа электронной транзакции.

• при Уровне доверия 2 , вспомогательная информация должна включать:
  • метод аутентификации
  • электронная подпись
  • подписанные электронные данные
  • метка времени, основанная на стандартном времени локальной системы, которая указывает время, когда электронные данные были подписаны
  Обратите внимание, что некоторая часть этой информации может быть неявно идентифицирована в зависимости от типа электронной транзакции

• на Уровне доверия 3 , вспомогательная информация будет зависеть от типа электронной подписи:
  • для электронной подписи, не основанной на криптографии, вспомогательная информация должна включать ту же информацию, что и для уровня доверия 2
  • для цифровых подписей или защищенных электронных подписей вспомогательная информация должна включать:
  • Свидетельство о поверке
  • путь сертификации
  • связанная информация об отзыве или статус на момент подписания электронных данных
• на уровне доверия 4 , дополнительная информация:
  • — это то же самое, что цифровая подпись или безопасная электронная подпись на уровне гарантии 3
  • также должен включать безопасную отметку времени ^{Сноска 8}

Другая вспомогательная информация также может потребоваться для удовлетворения конкретных потребностей бизнеса.

3.4. Системная и информационная целостность

Целостность системы и информации — еще один ключевой фактор, который применяется к:

• исходные подписанные электронные данные
• электронная подпись
• любая другая подтверждающая информация, которая может быть связана с электронной транзакцией (обсуждается в подразделе 3.3 настоящего документа).

Кроме того, целостность связи между всеми этими элементами должна оставаться неизменной с течением времени.Некоторые из этих элементов могут быть захвачены и защищены различными способами, включая использование журналов системного аудита и или как часть цифровой подписи или безопасной электронной подписи. Вся вспомогательная информация, независимо от того, где и как она хранится, в совокупности называется записью транзакции.

Ожидается, что будут введены определенные меры безопасности системы и целостности информации для защиты целостности:

• электронные операции
• записи транзакции

ITSG-33, Приложение 1, определяет три уровня целостности: низкий, средний и высокий.В этом документе предполагается, что системы и информация ГХ будут защищены на среднем уровне целостности. Профиль Protected B, средняя целостность и средняя доступность, определенный в ITSG-33, Приложение 4A, Profile 1, следует использовать для определения минимальных мер безопасности, которые должны быть в наличии, особенно в отношении следующих семейств мер безопасности:

• контроль доступа (AC)
• аудит и отчетность (AU)
• идентификация и аутентификация (IA)
• целостность системы и информации (SI)

Рекомендации по требованиям целостности на каждом уровне доверия следующие:

• при уровне доверия 1 , применяется средний уровень целостности; тем не менее, нет необходимости вести или хранить записи транзакций

• на Уровень доверия 2 :
  • средняя целостность применяется к электронной транзакции и записи транзакции
  • , запись транзакции должна быть сохранена в соответствии с требованиями уровня доверия 2 в ITSP.30.031 (см. Таблицу 9, столбец «Хранение записей») или применимым законодательством, политикой или бизнес-требованиями
• на Уровне доверия 3 :
  • Средняя целостность применяется к электронной транзакции и записи транзакции
  • при использовании цифровой подписи или безопасной электронной подписи, по крайней мере, некоторые из требований целостности будут поддерживаться самой подписью, включая целостность подписанных электронных данных
  Алгоритмы
  • и соответствующие длины ключей, одобренные канадским учреждением безопасности ( CSE ), должны использоваться в соответствии с требованиями ITSP.40.111 ( PDF , 544 КБ)
  • любые вспомогательные элементы, целостность которых явно не защищена цифровой подписью или безопасной электронной подписью, должны регистрироваться в журнале аудита.
  Записи транзакций
  • должны храниться в соответствии с требованиями Уровня гарантии 3 в ITSP.30.031 (см. Таблицу 9, столбец «Хранение записей») или в соответствии с применимым законодательством, политикой или бизнес-требованиями
• на Уровне доверия 4 :
  • безопасная электронная подпись, применяемая лицом, подписывающим электронные данные, защищает подписываемые электронные данные, а сочетание факторов защищает сам процесс подписи
  • требуется безопасная метка времени, которая может быть предоставлена ​​доверенной третьей стороной
  • Утвержденные CSE алгоритмы и соответствующие длины ключей должны использоваться в соответствии с требованиями ITSP.40.111 ( PDF , 544 КБ)
  Записи транзакций
  • должны храниться в соответствии с требованиями Уровня уверенности 4 в ITSP.30.031 (см. Таблицу 9, столбец Хранение записей) или в соответствии с применимым законодательством, политикой или бизнес-требованиями

3.5. Соображения по поводу долгосрочной валидации

Для некриптографических электронных подписей ожидается, что вся информация, необходимая для проверки подписи, будет доступна до тех пор, пока запись должна храниться.Электронная подпись должна быть проверена и подтверждена с течением времени.

Для цифровой подписи или безопасной электронной подписи существует ряд шагов, чтобы гарантировать, что операция подписи выполняется с законными учетными данными во время подписания электронной записи. Эти шаги включают проверку того, что сертификат открытого ключа соответствует закрытому ключу подписи:

• находится в пределах указанного срока действия
• не отозван
• успешно соединяется с признанным якорем доверия

Однако со временем некоторые аспекты проверки, которые были на месте, когда была подписана электронная запись, могут измениться.Например, срок действия сертификата открытого ключа может истечь или он может быть отозван. Кроме того, достижения в области криптографии и вычислительных возможностей могут сделать криптографический алгоритм (или соответствующую длину ключа), используемый для выполнения операции подписи, уязвимым в какой-то момент в будущем.

Именно здесь становится важной концепция долгосрочной проверки ( LTV ). Поскольку обстоятельства со временем изменятся, важно криптографически привязать определенную информацию к первоначально подписанному электронному документу или записи.К такой информации относятся:

• время подписания электронного документа или записи
• сертификаты открытого ключа, необходимые для проверки подписи
• соответствующая информация о статусе отзыва сертификата на момент подписания электронной записи

Процедура LTV может быть рекурсивной, чтобы учитывать изменения обстоятельств в течение длительного периода, так что первоначально подписанный электронный документ или запись могут быть проверены в течение многих лет или даже десятилетий.Технические спецификации были разработаны для поддержки LTV на основе следующего формата или синтаксиса электронного документа или записи:

• Стандарты расширенной электронной подписи формата переносимых документов ( PAdES )
• Стандарты расширенной электронной подписи расширяемого языка разметки ( XAdES )
• Стандарты расширенной электронной подписи синтаксиса криптографических сообщений ( CAdES )

Еще одно соображение — это изменение формата исходного электронного документа или записи с данными, например, когда он конвертируется для долгосрочного архивирования.Изменение формата сделает исходную цифровую подпись или безопасную электронную подпись недействительной, поскольку проверка целостности встроенных данных завершится ошибкой. На самом деле подпись может быть вообще удалена из-за конвертации. В некоторых случаях можно создать новую цифровую подпись или безопасную электронную подпись (например, используя надежный источник для проверки того, что преобразованный контент был первоначально подписан определенным лицом в определенное время). Другое возможное решение — принять стандарты, специально разработанные для решения проблем LTV, например PDF / A-2.Однако такие варианты могут быть возможны не во всех обстоятельствах, и может потребоваться другое решение, такое как сохранение метаданных, которые указывают обстоятельства, при которых исходный контент был подписан (например, кто его подписал, когда он был подписан и т. Д.) .

Хотя ожидается, что это будет очень редко, могут быть случаи, когда сертификат открытого ключа отозван с датой и временем недействительности, установленными на какое-то время в прошлом. Это могло быть связано с несколькими причинами, включая обнаружение того, что закрытый ключ подписи был скомпрометирован, но компрометация не была обнаружена до определенного момента в будущем.Это может означать, что цифровая подпись или безопасная электронная подпись, которая считалась действительной на момент ее создания, на самом деле недействительна, так как статус сертификата должен был быть аннулирован во время подписания электронного документа или записи. В этом случае необходимо предпринять процедурные шаги (которые выходят за рамки данного документа), чтобы определить, была ли подпись создана заявленным лицом и при соответствующих обстоятельствах.

3,6. Использование сторонних поставщиков услуг

Сторонние поставщики услуг предлагают различные формы услуг электронной подписи, которые GC может использовать при соответствующих обстоятельствах.Владельцы бизнеса должны оценить, можно ли использовать сторонние услуги на основании:

• особые бизнес-требования
• связанных минимальных уровней доверия

Кроме того, сторонние решения должны основываться на принятых в отрасли стандартах. По возможности следует избегать проприетарных решений, чтобы предотвратить привязку к поставщику и способствовать взаимодействию.

Есть ряд причин, по которым могут быть рассмотрены услуги, предоставляемые третьими сторонами.Например, сторонний поставщик может предложить подходящий продукт рабочего процесса, который отвечает потребностям отдела (то есть поддерживает заданное бизнес-требование и отвечает требованиям к электронной подписи и аудиту). Другой пример: поставщик облачных услуг предлагает приемлемые возможности электронной подписи для поддержки приложения GC, размещенного в облаке.

Еще одно соображение — когда GC взаимодействует с внешними организациями и частными лицами. Цифровые подписи, созданные GC, должны быть проверены этими внешними объектами, и поэтому необходимо будет использовать сертификаты, выпущенные CA, которые распознаются внешними по отношению к GC. ^{Footnote 9} Могут также возникать обстоятельства, когда цифровая подпись генерируется внешним объектом, который также должен быть распознан GC.

Приложение A: источники и определения, связанные с электронными подписями

В этом приложении перечислены источники информации из национальных и международных юрисдикций, касающиеся электронных подписей. Также приведены определения терминов, используемых в этих источниках.

Эта информация используется для определения основных концепций электронных подписей, изложенных в этом документе.Источники из неканадских юрисдикций включены для того, чтобы:

• демонстрируют широту охвата
• выделяет терминологию, используемую в других юрисдикциях, что особенно полезно там, где может потребоваться совместимость с другими юрисдикциями.

Канадские федеральные законы и постановления, касающиеся электронных подписей, включают:

Кроме того, на веб-сайте Министерства юстиции Канады есть более 20 федеральных законов и почти 30 нормативных актов, которые содержат ссылки на «электронную подпись.” ^{Сноска 10}

Большинство канадских провинциальных и территориальных юрисдикций приняли законы об электронной торговле и транзакциях, которые предоставляют электронные эквиваленты бумажных подписей, наряду с другими требованиями, путем принятия принципов, установленных в Типовом законе Канадской конференции по единообразному праву (Закон о единой электронной торговле ( UECA )). ^{Footnote 11} UECA является технологически нейтральным и определяет «электронную подпись» как электронную информацию, которую лицо создает или принимает для подписания записи и которая прикреплена к записи или связана с ней.Электронная подпись, определенная таким образом, действует как подпись в законе. Как указано в руководстве УЕКА, сам закон не устанавливает никаких технических стандартов для изготовления действующей подписи. В результате, электронные подписи могут быть составлены разными способами, если иное не предусмотрено правилами. ^{Сноска 12}

Неканадские источники интереса, в которых рассматриваются термины и концепции, связанные с электронными подписями, включают:

Конкретные термины, определенные в этих источниках, включают следующее (см. Таблицу A1):

• электронная подпись
• безопасная электронная подпись
• цифровая подпись
• расширенная электронная подпись ( AdES )
• квалифицированная электронная подпись ( QES )

Подпись Юридическое определение подписи

Подпись

Отметка или подпись, сделанная физическим лицом на инструменте или документе для обозначения знания, одобрения, принятия или обязательства.

Термин подпись обычно понимается как подписание письменного документа собственноручно. Однако для того, чтобы подпись была действительной, не обязательно, чтобы подпись была написана от руки.Например, он может быть напечатан на машинке, выгравирован или проштампован. Цель подписи состоит в том, чтобы подтвердить подлинность письма или предоставить уведомление о его источнике, а также связать лицо, подписывающее письмо, положениями, содержащимися в документе.

Поскольку подпись может обязывать сторону соблюдать условия контракта или подтверждать, что лицо намеревалось составить последнюю волю и завещание, закон разработал правила, которые регулируют то, что является юридически действительной подписью. Интернет и другие формы электросвязи создали необходимость заключать юридически обязательные соглашения в электронном виде.Почти все штаты приняли законы, признающие действительность «цифровых подписей».

Реквизиты и срок действия

Когда документ должен быть подписан, обычно достаточно, чтобы подпись была сделана любым обычно используемым способом. Различия между подписью и именем на корпусе инструмента не делают инструмент автоматически недействительным.

В отсутствие законодательного запрета физическое лицо может использовать любой символ, символ, цифру или обозначение, которое он желает принять в качестве подписи, и если он использует его вместо своего имени, он связан им.Например, если в контракте упоминается «Уильям Джонс», но Джонс подписывает свое имя «Билл Джонс», контракт по-прежнему подлежит исполнению в отношении него. Физическое лицо также может использовать вымышленное имя или название коммерческой фирмы. Подпись также может быть достаточной для подтверждения документа, даже если он практически неразборчив. Необязательно писать полное имя, и включение отчества не имеет значения.

Физическое лицо удовлетворяет требованию о подписи, если это делает кто-то, имеющий надлежащие полномочия на подпись.В случае, если статут требует, чтобы документ был подписан лично, подпись должна быть сделана собственноручно подписывающим лицом или по его просьбе и в его присутствии другим лицом.

В ситуации, когда человек намеревается подписаться в качестве свидетеля, но вместо этого непреднамеренно подписывает документ в том месте, где его должен подписать принципал, может быть продемонстрирован тот факт, что он должен был подписаться в качестве свидетеля. И наоборот, когда подписывающее лицо намеревается подписать принципала, но вместо этого подписывает вместо свидетеля, этот факт также может быть показан.

Аббревиатуры, инициалы или отметки

В ситуациях, когда не требуется более полная подпись, документ может быть правильно подписан, если начальная буква или буквы данного имени или имен используются вместе с фамилией (Дж. Доу) , когда используется только полная фамилия (Doe), когда используется только данное имя (John), или даже когда используются только инициалы (JD).

Знак, как правило, представляет собой крест или X , сделанный вместо подписи человека, который не умеет писать.В отсутствие противоположных законодательных положений знак может использовать человек, который умеет писать, но не может этого делать из-за физического заболевания или инвалидности. Знак имеет такое же обязательное действие для человека, который его делает, как и подпись. В некоторых законах подпись определяется как отметка, сделанная физическим лицом, которое является немощным или неграмотным.

Как правило, имя человека, который делает свою отметку, может написать кто угодно, и отметка не обязательно является недействительной, потому что лицо, написавшее имя, сопровождающее отметку, неправильно написало имя.В отсутствие закона, который требует, чтобы имя сопровождало знак, действительность знака как подписи не зависит от того факта, что имя не сопровождает его.

Когда метка используется в качестве подписи, ее можно ставить везде, где она может появиться. Когда существует требование, чтобы имя сопровождало знак, тот факт, что знак и имя не находятся в непосредственной близости, не делает знак недействительным.

Некоторые законодательные акты требуют, чтобы свидетель засвидетельствовал подпись, сделанную пометкой.Согласно таким законам, если знак не засвидетельствован должным образом, инструмент не подписывается и не имеет юридической силы. Эти законы были приняты для предотвращения мошенничества, поскольку впоследствии сложно, если не невозможно, определить, действительно ли предполагаемый подписант сделал отметку.

Рука стороны или другое лицо

Подпись может быть написана рукой предполагаемого подписывающего лица либо самостоятельно, либо с помощью другого лица, которое ведет ручку или карандаш подписывающего лица.В тех случаях, когда рука изготовителя направляется или удерживается, подпись является актом изготовителя, а не лицом, оказывающим помощь.

Как правило, подпись может быть сделана одним лицом за другого в его присутствии и по его указанию или с его согласия, если это не запрещено законом. Подпись, сделанная таким образом, является действительной, и лицо, написавшее имя, рассматривается просто как инструмент, посредством которого сторона, подписавшая письменную подпись, осуществляет личное усмотрение и действует от своего имени.

Метод

Обычно подпись может быть поставлена ​​несколькими способами. Он может быть написан от руки, напечатан, проштампован, напечатан на машинке, выгравирован или сфотографирован. Это позволяет, например, выпускать чеки по заработной плате с подписью финансового сотрудника с печатью, а не от руки.

Цифровые подписи

Компьютеры и телекоммуникации изменили способ выполнения работы и способы обмена ею. И бизнес, и правовая система начали изучать способы использования Интернета и других форм электронной связи для совершения сделок.Однако судебные системы не могут разрешить электронную подачу юридических документов, если документы не подтверждены как исходящие от отправителя. Точно так же предприятия не будут заключать контракты с использованием Интернета или электронной почты, если они не смогут подтвердить, что другая договаривающаяся сторона действительно заключила соглашение. Компьютеры и цифровые сканеры могут воспроизводить рукописные подписи, но они подвержены подделке.

Решением стало юридическое признание «цифровых подписей».«Большинство штатов приняли законы, разрешающие использование цифровых подписей для внутригосударственных транзакций. В 2000 году президент Билл Клинтон подписал Закон об электронных подписях в глобальной и национальной торговле, Pub. L. No. 106-229, 114 Stat. 464, также называется Законом об электронной подписи, который, по сути, подтверждает достоверность электронных контрактов в межгосударственной и внешней торговле. Закон не применяется к определенным типам документов, включая завещания, уведомления о разводе и документы, связанные с судебным разбирательством.

Цифровая подпись основана на криптографии, которая использует математические формулы или алгоритмы для шифрования сообщений. Используя программное обеспечение для шифрования и дешифрования, отправитель может зашифровать сообщение, а получатель — его расшифровать. Чтобы поставить цифровую подпись на электронный документ, подписывающее лицо должно получить электронные «ключи». Ключи назначаются парами: закрытый ключ и открытый ключ.

Человек создает свои ключи с помощью программы. Электронная подпись ставится на электронный документ с помощью закрытого ключа.«Подписывающий» вводит пароль, аналогичный личному идентификационному номеру банкомата. Затем закрытый ключ генерирует длинную строку цифр и букв, которые представляют цифровую подпись или открытый ключ. Получатель сообщения запускает программу, используя этот открытый ключ, чтобы подтвердить, что документ был подписан закрытым ключом и что документ не был изменен во время передачи.

Для человека математически невозможно получить закрытый ключ другого человека.Единственный способ скомпрометировать цифровую подпись — предоставить другому лицу доступ к программному обеспечению подписи и ввести пароль к закрытому ключу.

Дополнительная литература

Хуревиц, Барри Дж. И Бипасса Надон. 2002. «Стандарты электронной подписи создают варианты заключения контрактов». Journal of Internet Law 6 (сентябрь).

Сондерс, Марго. 2003. «Практическое исследование проблемы разработки эффективных электронных средств раскрытия информации о потребительских кредитах: Временное правило истины в законе о кредитовании».» Банковский институт Северной Каролины 7 (апрель).