Podpis elektroniczny to część danych, która odnosi się do innych danych elektronicznych i służy do weryfikacji, czy osoba zamierzająca podpisać dokument, czy tożsamość osoby podpisującej została zweryfikowana oraz czy dokument nie uległ zmianie po dołączono podpis. Oczywiście sprawia to, że wszystko brzmi dość prosto, ale w zrozumieniu podpisów elektronicznych jest znacznie więcej. Oto, co musisz wiedzieć o podpisach elektronicznych, w tym o tym, jak mogą one znacznie ułatwić Ci życie.
Co to jest podpis elektroniczny?
Jak wspomniano powyżej, podpis elektroniczny to technicznie dane dotyczące danych, które potwierdzają zamiar podpisania czegoś, niezależnie od tego, czy jest to prawnie wiążąca umowa, taka jak umowa najmu lub najmu, czy coś innego, jak karta czasu pracy, faktura lub umowa ubezpieczenia. Podpisy elektroniczne są ważne w oczach sądu od dłuższego czasu i weszły do powszechnego użytku, ponieważ coraz więcej danych jest przesyłanych z jednego miejsca do drugiego drogą elektroniczną.
Jednak nie wszystkie podpisy elektroniczne są takie same, dlatego ważne jest, aby zrozumieć kilka kluczowych różnic, zanim zaczniesz używać e-podpisów do podpisywania wszystkiego, co stanie Ci na drodze.
Technologia stojąca za podpisami elektronicznymi
Zgodnie z ustawą ESIGN z 2000 r. „Termin „podpis elektroniczny” oznacza dźwięk elektroniczny, symbol lub proces, dołączony lub logicznie powiązany z umową lub innym zapisem i wykonany lub przyjęty przez osobę z zamiar podpisania protokołu.”
W tej definicji ważne jest wyrażenie „z zamiarem podpisania protokołu”, ponieważ aby podpis elektroniczny był ważny, musi istnieć proces przechwytywania i przechowywania dowodu, że podpis został renderowane z zamiarem. Tu wkracza technologia.
Jak różnią się podpisy cyfrowe i elektroniczne
Ważne jest również, aby zrozumieć, że terminy „podpis elektroniczny” i „podpis cyfrowy” mogą być używane zamiennie, ale nie są tożsame. Podpis cyfrowy to technologia kryptograficzna używana do weryfikowania i rejestrowania zamiaru podpisania, gdy używany jest podpis elektroniczny. Najczęstszym sposobem, w jaki podpisy cyfrowe to robią, jest korzystanie z infrastruktury klucza publicznego (PKI).
Najlepszym sposobem myślenia o PKI jest rozważenie posiadania dwóch kluczy, których używasz tylko podczas podpisywania ważnych dokumentów. Jeden klucz należy wyłącznie do Ciebie i nikt inny nie ma do niego dostępu. Aby uzyskać ten klucz, musisz udowodnić, że używasz własnego certyfikatu bezpieczeństwa lub za pośrednictwem kogoś (np. zewnętrznego dostawcy usług podpisujących), który posiada certyfikat bezpieczeństwa. Kiedy tworzysz podpis elektroniczny, możesz go zablokować za pomocą tego klucza. Kiedy blokujesz podpis, przechwytywane są informacje, w tym kim jesteś, jak zweryfikowano Twoją tożsamość, znacznik czasu i długi numer (tzw. hash), który jest powiązany z drugim kluczem.
Kiedy wyślesz dokument elektroniczny z Twoim podpisem elektronicznym, odbiorca otrzyma również drugi klucz, zwany kluczem publicznym. Jeśli klucz jest używany w równaniu matematycznym do określenia wielu rzeczy, w tym tego, czy numer wygenerowany przez Twój klucz jest zgodny, czy odbiorca jest upoważniony do dostępu do tego dokumentu i czy dokument został w jakikolwiek sposób naruszony od czasu jego podpisania.
Jeśli wszystko się zgadza, podpis jest uważany za ważny, prawnie wiążący podpis. Z drugiej strony, jeśli coś się nie zgadza lub dokument został naruszony, podpis zostaje unieważniony. Do tego podpisu dołączone są dane, które są wymagane do udowodnienia zamiaru podpisania i tożsamości, tak aby w przypadku wątpliwości prawnych dotyczących podpisu na dokumencie można było udowodnić w sądzie, że podpis jest wiążący.
Wiedząc to wszystko, ważne jest również, aby zrozumieć, że nie wszystkie podpisy elektroniczne są takie same i nie mają takiego samego poziomu bezpieczeństwa.
Różne typy podpisów elektronicznych
Istnieją trzy popularne typy podpisów cyfrowych:
- Opisany powyżej proces tworzenia podpisu elektronicznego jest powszechnie używany przez dostawców podpisów elektronicznych, takich jak DocuSign i HelloSign. Nazywa się to zaawansowanym podpisem elektronicznym (AES) lub kwalifikowanym podpisem elektronicznym (QES). To najbezpieczniejszy dostępny rodzaj podpisu elektronicznego.
- Krokiem w dół są podstawowe podpisy elektroniczne, które nadal są chronione kluczem kryptograficznym, ale zamiast trzymać osobiście jeden klucz, podczas gdy odbiorca ma drugi, Twój klucz jest przechowywany na serwerze elektronicznym. Są one uważane za podpisy świadków, a dokumenty są nadal chronione przed manipulacją lub zmianami po zastosowaniu podpisu, ale użyty element kryptograficzny niekoniecznie jest PKI.
- Najmniej bezpieczną metodą składania podpisów elektronicznych jest metoda kliknij, aby podpisać. Zasadniczo jest to zaznaczenie w polu, zeskanowany obraz prawdziwego podpisu lub wpisane imię i nazwisko jako metoda podpisywania. Tego typu podpisy często nie są chronione żadną metodą kryptograficzną, co oznacza, że dokument można zmienić po złożeniu podpisu.
Podpisy elektroniczne to świetny sposób na szybkie podpisywanie ważnych dokumentów bez konieczności przebywania gdzieś osobiście lub konieczności wysłania podpisanego dokumentu pocztą lub usługą kurierską. Dopóki znasz podstawy, możesz śmiało używać podpisów elektronicznych, wiedząc, że Twój podpis jest nadal wiążącą umową.