Elektrooniline allkiri on osa andmeid, mis viitavad teistele elektroonilistele andmetele ja mida kasutatakse selleks, et kontrollida, kas isik kavatses dokumendile alla kirjutada, kas allkirjastaja isikusamasust on kontrollitud ja et dokument ei muutunud pärast allkirjastamist. allkiri oli lisatud. Loomulikult kõlab see kõik üsna lihts alt, kuid elektrooniliste allkirjade mõistmiseks on vaja palju muud. Siin on, mida peate teadma elektrooniliste allkirjade kohta, sealhulgas seda, kuidas need teie elu palju lihtsamaks muudavad.
Mis on elektrooniline allkiri?
Nagu eespool mainitud, on elektrooniline allkiri tehniliselt andmed andmete kohta, mis tõendavad isiku kavatsust millelegi alla kirjutada, olgu selleks siis õiguslikult siduv leping, näiteks üüri- või rendileping või midagi muud, näiteks tööajatabel, arve. või kindlustusleping. Elektroonilised allkirjad on kohtu silmis kehtinud juba mõnda aega ja on levinud, kuna üha rohkem andmeid edastatakse ühest kohast teise elektrooniliselt.
Kuid kõik elektroonilised allkirjad ei ole ühesugused, seega on oluline mõista mõningaid peamisi erinevusi, enne kui hakkate e-allkirju kasutama, et allkirjastada kõike, mis teile ette tuleb.
Elektrooniliste allkirjade taga olev tehnoloogia
Vastav alt 2000. aasta ESIGN-i seadusele: " Termin "elektrooniline allkiri" tähendab elektroonilist heli, sümbolit või protsessi, mis on lisatud lepingule või muule kirjele või sellega loogiliselt seotud ja mille teostab või võtab vastu isik kavatsust protokollile alla kirjutada.”
Selles määratluses on oluline fraas "kavatsusega dokumenti allkirjastada", sest selleks, et elektrooniline allkiri oleks kehtiv, peab olema paigas protsess, millega kogutakse ja säilitatakse tõend selle kohta, et allkiri on allkirjastatud. antud kavatsusega. Siin tuleb tehnoloogia sisse.
Kuidas erinevad digitaalallkirjad ja elektroonilised allkirjad
Samuti on oluline mõista, et mõisteid „elektrooniline allkiri” ja „digitaalallkiri” võib kasutada vaheldumisi, kuid need ei ole samad. Digitaalallkiri on krüptograafiline tehnoloogia, mida kasutatakse elektroonilise allkirja kasutamise korral allkirjastamiskavatsuse kontrollimiseks ja salvestamiseks. Kõige tavalisem viis, kuidas digitaalallkirjad seda teevad, on avaliku võtme infrastruktuur (PKI).
Parim viis PKI-st mõelda on kahe võtme olemasolu, mida kasutate ainult oluliste dokumentide allkirjastamisel. Üks võti kuulub ainult teile ja keegi teine ei pääse sellele juurde. Selle võtme saamiseks peate esitama tõendi selle kohta, kes te kasutate oma turvasertifikaati või kellegi kaudu (nt kolmandast osapoolest allkirjastamise pakkuja), kellel on turvasertifikaat. Elektroonilise allkirja loomisel saate seejärel allkirja selle võtmega lukustada. Allkirja lukustamisel salvestatakse teave, sealhulgas see, kes te olete, kuidas teie identiteeti kinnitati, ajatempel ja pikk number (nn räsi), mis on seotud teise võtmega.
Kui saadate elektroonilise dokumendi, millel on teie elektrooniline allkiri, saab saaja ka teise võtme, mida nimetatakse avalikuks võtmeks. Kui võtit kasutatakse matemaatilises võrrandis mitme asja kindlaksmääramiseks, sealhulgas selle, kas teie loodud number ühtib, kas adressaadil on õigus sellele dokumendile juurde pääseda ja kas dokumenti on pärast selle allkirjastamist mingil viisil muudetud.
Kui kõik ühtib, loetakse allkiri kehtivaks, juriidiliselt siduvaks allkirjaks. Kui aga midagi ei klapi või dokumenti rikuti, muutub allkiri kehtetuks. Sellele allkirjale on lisatud andmed, mida on vaja teie allkirja kavatsuse ja isikusamasuse tõendamiseks, et kui teie allkirja kohta dokumendil peaks kunagi tekkima õiguslik küsimus, saaks kohtus tõendada, et teie allkiri on siduv.
Seda kõike teades on samuti oluline mõista, et kõik elektroonilised allkirjad ei ole ühesugused ega ole ka sama turvalisuse tasemega.
Eri tüüpi elektroonilised allkirjad
On kolm levinud digitaalallkirja tüüpi:
- Eelpool kirjeldatud elektroonilise allkirja loomise protsess on selline, mida tavaliselt kasutavad elektroonilise allkirja pakkujad, nagu DocuSign ja HelloSign. Seda nimetatakse täiustatud elektrooniliseks allkirjaks (AES) või kvalifitseeritud elektrooniliseks allkirjaks (QES). See on kõige turvalisem saadaolev elektroonilise allkirja tüüp.
- Sellest madalam on põhilised elektroonilised allkirjad, mis on endiselt kaitstud krüptograafilise võtmega, kuid selle asemel, et hoiaksite isiklikult ühte võtit, samal ajal kui saajal on teine, hoitakse teie võtit elektroonilises serveris. Neid loetakse tunnistajate allkirjadeks ja dokumendid on pärast allkirja rakendamist endiselt kaitstud manipuleerimise või muutmise eest, kuid kasutatav krüptograafiline element ei pruugi olla PKI.
- Kõige vähem turvaline elektrooniliste allkirjade andmise meetod on allkirjastamiseks klikkimise meetod. Põhimõtteliselt annab see allkirjastamismeetodina linnukese kasti, skannitud pildi teie tegelikust allkirjast või sisestatud nime. Seda tüüpi allkirju ei kaitse sageli ühegi krüptograafilise meetodiga, mis tähendab, et dokumenti saab pärast allkirja rakendamist muuta.
Elektroonilised allkirjad on suurepärane viis oluliste dokumentide kiireks allkirjastamiseks, ilma et peaksite kuskil isiklikult viibima või ootama, et allkirjastatud dokument posti või operaatori kaudu saata. Kui teate põhitõdesid, saate elektroonilisi allkirju enesekindl alt kasutada, teades, et teie allkiri on endiselt siduv leping.