Az elektronikus aláírás egy olyan adatrészlet, amely más elektronikus adatokra utal, és annak ellenőrzésére szolgál, hogy egy személy szándékában állt-e aláírni egy dokumentumot, hogy az aláíró személyazonosságát ellenőrizték-e, és a dokumentum nem változott-e aláírást csatolták. Természetesen ettől az egész meglehetősen egyszerűen hangzik, de az elektronikus aláírások megértésében sokkal több van. Íme, amit tudnod kell az elektronikus aláírásokról, beleértve azt is, hogyan könnyíthetik meg az életedet.
Mi az elektronikus aláírás?
Amint fentebb említettük, az elektronikus aláírás technikailag olyan adatokra vonatkozó adat, amely bizonyítja, hogy valaki aláír valamit, legyen az jogilag kötelező érvényű szerződés, például bérleti vagy bérleti szerződés, vagy valami más, például munkaidő-nyilvántartás, számla., vagy biztosítási szerződés. Az elektronikus aláírás már jó ideje érvényes a bíróság szemében, és általánosan elterjedt, ahogy egyre több adatot továbbítanak egyik helyről a másikra elektronikus úton.
Azonban nem minden elektronikus aláírás egyforma, ezért fontos, hogy megértsen néhány lényeges különbséget, mielőtt elkezdené az e-aláírások használatát minden kézbe vétellel aláírni.
Az elektronikus aláírás mögötti technológia
A 2000. évi ESIGN Act szerint: „ Az „elektronikus aláírás” kifejezés egy szerződéshez vagy egyéb irathoz csatolt vagy azzal logikailag társított elektronikus hangot, szimbólumot vagy folyamatot jelent, amelyet egy személy hajt végre vagy fogad el szándékában áll aláírni a jegyzőkönyvet."
A definícióban a „rekord aláírásának szándékával” kifejezés a fontos, mert az elektronikus aláírás érvényességéhez szükség van egy folyamatra, amely rögzíti és megőrzi az aláírást szándékkal adták elő. Itt jön be a technológia.
Miben különbözik a digitális aláírás és az elektronikus aláírás
Azt is fontos megérteni, hogy az „elektronikus aláírás” és a „digitális aláírás” kifejezések felcserélhetően használhatók, de ezek nem ugyanazok. A digitális aláírás egy kriptográfiai technológia, amelyet az aláírási szándék ellenőrzésére és rögzítésére használnak, ha elektronikus aláírást használnak. A digitális aláírások legáltalánosabb módja ennek a nyilvános kulcsú infrastruktúrával (PKI).
A legjobb módja annak, hogy PKI-t gondoljunk, ha két kulcsot használunk, amelyeket csak fontos dokumentumok aláírásához használunk. Az egyik kulcs kizárólag az Öné, és senki más nem férhet hozzá. A kulcs megszerzéséhez igazolnia kell, hogy ki használja a saját biztonsági tanúsítványát, vagy olyan személyen keresztül (például egy harmadik fél aláíró szolgáltatón) keresztül, aki rendelkezik biztonsági tanúsítvánnyal. Amikor elektronikus aláírást hoz létre, zárolhatja az aláírást ezzel a kulccsal. Amikor zárolja az aláírást, a rendszer olyan információkat rögzít, mint például, hogy ki vagy, hogyan ellenőrizték személyazonosságát, egy időbélyeg, valamint egy hosszú szám (úgynevezett hash), amely a második kulcshoz van társítva.
Az elektronikus aláírásával ellátott elektronikus dokumentum elküldésekor a címzett megkapja a második kulcsot is, amelyet nyilvános kulcsnak neveznek. Ha a kulcsot egy matematikai egyenletben használják számos dolog meghatározására, beleértve azt, hogy a kulcs által generált szám egyezik-e, hogy a címzett jogosult-e hozzáférni a dokumentumhoz, és ha a dokumentumot bármilyen módon megváltoztatták-e az aláírása óta.
Ha minden egyezik, akkor az aláírás érvényes, jogilag kötelező aláírásnak minősül. Ha viszont valami nem egyezik, vagy a dokumentumot manipulálták, az aláírás érvénytelenné válik. Az aláíráshoz csatolják azokat az adatokat, amelyek aláírási szándékának és személyazonosságának bizonyításához szükségesek, hogy ha az aláírásával kapcsolatban jogi kérdés merülne fel az okiraton, akkor bírósági úton is igazolható legyen, hogy aláírása kötelező.
Mindezek ismeretében azt is fontos megérteni, hogy nem minden elektronikus aláírás egyforma, és nem is ugyanolyan biztonsági szinttel rendelkeznek.
Különböző típusú elektronikus aláírások
A digitális aláírásoknak három általános típusa van:
- Az elektronikus aláírás létrehozására szolgáló, fent leírt eljárást gyakran használják az elektronikus aláírás-szolgáltatók, például a DocuSign és a HelloSign. Ez az úgynevezett fejlett elektronikus aláírás (AES) vagy minősített elektronikus aláírás (QES). Ez az elérhető legbiztonságosabb elektronikus aláírástípus.
- Ettől egy lépés az alapvető elektronikus aláírások, amelyeket továbbra is kriptográfiai kulccsal védenek, de ahelyett, hogy Ön személyesen tartaná az egyik kulcsot, míg a címzetté a másik, az Ön kulcsa egy elektronikus szerveren található. Ezeket a tanúk aláírásainak tekintik, és a dokumentumok továbbra is védettek a manipulációtól vagy a módosításoktól, miután az aláírást alkalmazták, de a használt kriptográfiai elem nem feltétlenül PKI.
- Az elektronikus aláírás legkevésbé biztonságos módja a click-to-sign módszer. Lényegében egy négyzetben található pipa, a valódi aláírás beszkennelt képe vagy egy begépelt név megadása aláírási módszerként. Az ilyen típusú aláírásokat gyakran semmilyen kriptográfiai módszer nem védi, ami azt jelenti, hogy a dokumentum az aláírás alkalmazása után módosítható.
Az elektronikus aláírás nagyszerű módja annak, hogy gyorsan aláírhassanak fontos dokumentumokat anélkül, hogy valahol személyesen kell lenniük, vagy az aláírt dokumentumot postán vagy fuvarozói szolgáltatáson keresztül kell elküldeni. Mindaddig, amíg ismeri az alapokat, magabiztosan használhatja az elektronikus aláírást, tudva, hogy az aláírása továbbra is kötelező érvényű megállapodás.
