Sähköinen allekirjoitus on muuhun sähköiseen tietoon viittaava tiedosto, jolla varmistetaan, että henkilö on aikonut allekirjoittaa asiakirjan, että allekirjoittajan henkilöllisyys on varmistettu ja ettei asiakirjaa ole muutettu allekirjoituksen lisäämisen jälkeen. . Tämä kaikki kuulostaa tietysti melko yksinkertaiselta, mutta sähköisten allekirjoitusten ymmärtämiseen liittyy paljon muutakin. Tässä on mitä sinun tulee tietää sähköisistä allekirjoituksista, mukaan lukien kuinka ne voivat tehdä elämästäsi paljon helpompaa.
Mikä on sähköinen allekirjoitus?
Kuten edellä mainittiin, sähköinen allekirjoitus on teknistä tietoa tiedoista, jotka todistavat henkilön aikomuksen allekirjoittaa jotain, olipa kyseessä sitten laillisesti sitova sopimus, kuten vuokra- tai vuokrasopimus, tai jokin muu, kuten työaikalomake, lasku tai vakuutussopimus. . Sähköiset allekirjoitukset ovat olleet voimassa tuomioistuimen silmissä jo pitkään ja ovat yleisessä käytössä, kun yhä enemmän tietoa lähetetään sähköisesti paikasta toiseen. Kaikkia sähköisiä allekirjoituksia ei kuitenkaan luoda samanarvoisina, joten on tärkeää ymmärtää muutama keskeinen ero, ennen kuin käytät sähköisiä allekirjoituksia kaiken tiellesi sattuvan allekirjoittamiseen.
Sähköisten allekirjoitusten takana oleva tekniikka
Vuoden 2000 ESIGN-lain mukaan «Termi «sähköinen allekirjoitus» tarkoittaa sähköistä ääntä, symbolia tai prosessia, joka on liitetty sopimukseen tai muuhun asiakirjaan tai loogisesti liittyy siihen ja jonka henkilö suorittaa tai ottaa käyttöön tarkoituksenaan allekirjoittaa asiakirja.Tärkeää tässä määritelmässä on ilmaisu «tarkoituksena allekirjoittaa asiakirja», koska sähköisen allekirjoituksen pätevyys edellyttää prosessia, jolla tallennetaan ja säilytetään todisteet allekirjoituksen pätevyydestä. Siellä tekniikka tulee sisään.
Miten digitaaliset allekirjoitukset ja sähköiset allekirjoitukset eroavat toisistaan?
On myös tärkeää ymmärtää, että termit «Sähköinen allekirjoitus‘ ja ‘digitaalinen allekirjoitus‘ voidaan käyttää vaihtokelpoisesti, mutta ne eivät ole samoja. Digitaalinen allekirjoitus on salaustekniikka, jota käytetään allekirjoitusaikeen tarkistamiseen ja tallentamiseen, kun käytetään sähköistä allekirjoitusta. Yleisin tapa digitaalisissa allekirjoituksissa tehdä tämä on julkisen avaimen infrastruktuuri (PKI). Paras tapa ajatella PKI:tä on harkita kahta avainta, joita käytät vain tärkeiden asiakirjojen allekirjoittamiseen. Yksi avain on yksinomaan sinun, eikä kukaan muu voi käyttää sitä. Saadaksesi avaimen sinun on todistettava kuka olet joko omalla suojausvarmenteellasi tai jonkun (kuten kolmannen osapuolen allekirjoittajan) kautta, jolla on suojausvarmenne. Kun luot sähköisen allekirjoituksen, voit lukita allekirjoituksen tällä avaimella. Kun lukitset allekirjoituksen, tiedot tallennetaan, mukaan lukien kuka olet, kuinka henkilöllisyytesi varmistettiin, aikaleima ja pitkä numero (ns. hash), joka liittyy toiseen avaimeen. Kun lähetät sähköisen asiakirjan, jossa on sähköinen allekirjoituksesi, vastaanottaja saa myös toisen avaimen, ns. julkinen avain. Jos avainta käytetään matemaattisessa yhtälössä useiden asioiden määrittämiseen, mukaan lukien se, vastaako avaimesi luoma numero, onko vastaanottajalla oikeus käyttää kyseistä asiakirjaa ja onko asiakirjaa mitenkään muutettu sen jälkeen, kun olet allekirjoittanut sen.
Erilaisia sähköisiä allekirjoituksia
Digitaalisia allekirjoituksia on kolme yleistä tyyppiä:
- Edellä kuvattua sähköisen allekirjoituksen luomisprosessia käyttävät yleisesti sähköisten allekirjoitusten tarjoajat, kuten DocuSign ja HelloSign. Sitä kutsutaan edistyneeksi sähköiseksi allekirjoitukseksi (AES) tai hyväksytyksi sähköiseksi allekirjoitukseksi (QES). Se on turvallisin saatavilla oleva sähköinen allekirjoitustyyppi.
- Askeleen eteenpäin vievät sähköiset perusallekirjoitukset, jotka ovat edelleen salausavaimella suojattuja, mutta avaimesi tallennetaan sähköiselle palvelimelle sen sijaan, että sinulla olisi henkilökohtaisesti hallussaan toinen avain ja vastaanottajalla toinen. Näitä pidetään todistajan allekirjoituksina ja asiakirjat ovat edelleen suojassa manipuloinnilta tai muutoksilta allekirjoituksen jälkeen, mutta käytetty salauselementti ei välttämättä ole PKI.
- Vähiten turvallinen sähköisen allekirjoituksen menetelmä on napsauta allekirjoittaaksesi menetelmä. Pohjimmiltaan se tarjoaa valintamerkin, skannatun kuvan todellisesta allekirjoituksestasi tai kirjoitetun nimen allekirjoitusmenetelmäksi. Tämän tyyppisiä allekirjoituksia ei usein suojata millään salausmenetelmällä, mikä tarkoittaa, että asiakirjaa voidaan muuttaa allekirjoituksen jälkeen.
Sähköinen allekirjoitus on loistava tapa allekirjoittaa tärkeät asiakirjat nopeasti ilman, että mene minnekään henkilökohtaisesti tai lähetä allekirjoitettu asiakirja postitse tai kuriirin kautta. Kunhan osaat perusasiat, voit turvallisesti käyttää sähköisiä allekirjoituksia tietäen, että allekirjoituksesi on edelleen sitova sopimus.