En elektronisk signatur er en bit av data som refererer til andre elektroniske data, og brukes til å bekrefte at en person hadde til hensikt å signere et dokument, at underskriverens identitet ble bekreftet, og at dokumentet ikke ble endret etter at signatur ble lagt ved. Det gjør selvfølgelig at det hele høres ganske enkelt ut, men det er mye mer som går inn for å forstå elektroniske signaturer. Her er det du trenger å vite om elektroniske signaturer, inkludert hvordan de kan gjøre livet ditt mye enklere.
Hva er en elektronisk signatur?
Som nevnt ovenfor er en elektronisk signatur teknisk sett data om data som beviser en persons intensjon om å signere noe, enten det er en juridisk bindende kontrakt, for eksempel en leieavtale eller leieavtale, eller noe annet som en timeliste, faktura eller forsikringsavtale. Elektroniske signaturer har vært gyldige i rettens øyne lenge, og har kommet i vanlig bruk etter hvert som mer og mer data overføres fra ett sted til et annet elektronisk.
Men ikke alle elektroniske signaturer er like, så det er viktig å forstå noen viktige forskjeller før du begynner å bruke e-signaturer for å signere alt som kommer i din vei.
Teknologien bak elektroniske signaturer
I henhold til ESIGN Act of 2000, "Begrepet "elektronisk signatur" betyr en elektronisk lyd, symbol eller prosess, knyttet til eller logisk assosiert med en kontrakt eller annen plate og utført eller vedtatt av en person med intensjon om å signere protokollen. «
Det som er viktig i den definisjonen er uttrykket «med den hensikt å signere posten», fordi for at en elektronisk signatur skal være gyldig, må en prosess være på plass for å fange opp og beholde bevis på at signaturen var gjengitt med hensikt. Det er der teknologien kommer inn.
Hvordan digitale signaturer og elektroniske signaturer er forskjellige
Det er også viktig å forstå at begrepene "elektronisk signatur" og "digital signatur" kan brukes om hverandre, men de er ikke de samme. En digital signatur er en kryptografisk teknologi som brukes til å bekrefte og registrere hensikten med å signere når en elektronisk signatur brukes. Den vanligste måten digitale signaturer gjør dette på er med Public Key Infrastructure (PKI).
Den beste måten å tenke på PKI er å vurdere å ha to nøkler som du bare bruker når du signerer viktige dokumenter. Én nøkkel tilhører utelukkende deg, og ingen andre har tilgang til den. For å få den nøkkelen, må du fremlegge bevis på hvem du er, enten ved å bruke ditt eget sikkerhetssertifikat eller gjennom noen (som en tredjeparts signeringsleverandør) som har et sikkerhetssertifikat. Når du oppretter en elektronisk signatur, kan du låse signaturen med den nøkkelen. Når du låser signaturen, fanges informasjon, inkludert hvem du er, hvordan identiteten din ble bekreftet, et tidsstempel og et langt nummer (k alt en hash) som er knyttet til den andre nøkkelen.
Når du sender det elektroniske dokumentet, med din elektroniske signatur på, mottar mottakeren også den andre nøkkelen, k alt en offentlig nøkkel. Hvis nøkkelen brukes i en matematisk ligning for å bestemme en rekke ting, inkludert om nummeret som nøkkelen genererte samsvarer med, om mottakeren er autorisert til å få tilgang til det dokumentet, og om dokumentet har blitt tuklet med på noen måte siden du signerte det.
Hvis alt stemmer, anses signaturen som en gyldig, juridisk bindende signatur. Hvis på den annen side, hvis noe ikke stemmer, eller dokumentet ble tuklet med, blir signaturen ugyldig. Vedlagt denne signaturen er dataene som kreves for å bevise din intensjon om å signere og din identitet, slik at hvis det noen gang er et juridisk spørsmål om din signatur på dokumentet, kan det bevises i retten at signaturen din er bindende.
Når du vet alt det, er det også viktig å forstå at ikke alle elektroniske signaturer er like, og de har heller ikke samme sikkerhetsnivå.
Ulike typer elektroniske signaturer
Det er tre vanlige typer digitale signaturer:
- Prosessen beskrevet ovenfor for å lage en elektronisk signatur er en som vanligvis brukes av leverandører av elektroniske signaturer som DocuSign og HelloSign. Det er det som kalles en avansert elektronisk signatur (AES) eller en kvalifisert elektronisk signatur (QES). Det er den sikreste typen elektronisk signatur som er tilgjengelig.
- Et steg ned fra det er grunnleggende elektroniske signaturer, som fortsatt er beskyttet av kryptografisk nøkkel, men i stedet for at du personlig holder den ene nøkkelen mens mottakeren har den andre, holdes nøkkelen din på en elektronisk server. Disse regnes som vitnesignaturer, og dokumenter er fortsatt beskyttet mot tukling eller endringer når en signatur er påført, men det kryptografiske elementet som brukes er ikke nødvendigvis PKI.
- Den minst sikre metoden for elektroniske signaturer er click-to-sign-metoden. I hovedsak gir det en hake i en boks, et skannet bilde av den virkelige signaturen din, eller et skrevet navn som en metode for signering. Disse typer signaturer er ofte ikke beskyttet av noen kryptografisk metode, noe som betyr at dokumentet kan endres når signaturen er påført.
Elektroniske signaturer er en flott måte å raskt signere viktige dokumenter uten å måtte være et sted personlig eller vente på å måtte sende et signert dokument via posten eller en transportørtjeneste. Så lenge du kan det grunnleggende, kan du trygt bruke elektroniske signaturer, vel vitende om at signaturen din fortsatt er en bindende avtale.
