Å forstå juridiske og sikkerhetsmessige sider ved e-underskrifter

Slik får du så lovlige og sikre nettransaksjoner som mulig uten å bry kunder eller ansatte med slitsomme og kompliserte arbeidsflyter.

To ansatte ser gjennom revisjonssporingen av et dokument som er underskrevet med HelloSign

I en tid med digital transformasjon prøver bedrifter å finne balansen mellom smertefrie transaksjoner for brukerne og kraftige juridiske tiltak og sikkerhetstiltak i tilfelle transaksjonene blir gjenstand for en rettssak.

Ved å gi ansvaret for innhenting av e-underskrifter til en programvareplattform som leverer omfattende revisjonssporing, godkjenning og samsvarsprosedyrer, som vi skal se nærmere på her, kan organisasjoner få så lovlige og sikre nettransaksjoner som mulig uten å bry kunder eller ansatte med slitsomme og kompliserte arbeidsflyter.

Er e-underskrifter faktisk juridisk bindende?

Det grunnleggende først: Dokumenter med elektronisk underskrift er like juridisk bindende som dokumenter som er underskrevet med en god, gammeldags penn.

Dette er i stor grad takket være loven Electronic Signatures in Global and National Commerce (E-SIGN) Act, som ble vedtatt i USA i 2000. E-SIGN ACT fastslår at avtaler, kontrakter, transaksjoner og andre dokumenter med elektronisk underskrift skal være juridisk bindende selv om de ikke foreligger på papir.

For å finne ut mer om sikkerhet rundt e-underskrifter, kan du gå til Dropbox Sign (tidligere HelloSign) Trust Center.

Fire måter å oppnå maksimal lovlighet og sikkerhet på med programvare for e-underskrifter

Enten du vil bygge din egen e-underskriftsplattform (da må du ha et imponerende teknologiteam!) eller inngå partnerskap med en leverandør som spesialiserer seg på programvare for e-underskrifter (Dropbox Sign har forresten blitt utnevnt til det e-underskriftsverktøyet som er enklest å implementere flere år på rad), er det helt avgjørende at du bruker en løsning som har høy grad av lovlighet og sikkerhet for å beskytte de viktigste kundene og transaksjonene dine.

Sikkerhet

Dropbox Sign beskytter all kommunikasjon med Transport Layer Security (TLS)-kryptering Hvert enkelt dokument blir lagret bak en brannvegg og sjekket opp mot avsenderøkten for hver forespørsel. Dokumenter blir også kryptert med en unik nøkkel – som igjen blir kryptert med en hovednøkkel som roteres regelmessig. Så selv om andre er i stand til å forbigå fysisk sikkerhet, vil de ikke kunne dekryptere dataene dine.

Når det gjelder fysisk sikkerhet, lagrer vi data i et datasenter som er sertifisert i henhold til SOC 1 Type II, SOC 2 Type I og ISO 27001. Tilgangen til datasenteret blir strengt kontrollert av sikkerhetsmedarbeidere ved hjelp av videoovervåkning, flertrinnsgodkjenning og det nyeste innen systemer som oppdager inntrengning.

Omfattende revisjonssporing

Revisjonssporing sikrer at handlinger i et elektronisk dokument blir grundig sporet og tidsstemplet, slik at du kan se om det har blitt endret eller manipulert uten at du har kjennskap til det.

Dropbox Sign oppretter omfattende, skrivebeskyttet transaksjonssporing mellom partene som underskriver for å sikre at alle e-underskrifter og digitale dokumenter har revisjonssporing.

For å gi deg transaksjonshistorikk, sporer og tidsstempler vi ulike typer informasjon – inkludert informasjon om IP og brukeragent – fra det øyeblikket dokumentet blir sendt ut for underskrift til det er underskrevet og fullført. For å sikre at all manipulering med transaksjonsloggen kan bli oppdaget, behandler vi hver transaksjon med hashing-teknologi. Da får du en «kopi» av hver enkelt versjon av dokumentet for å kunne sammenligne dersom en tvilsom versjon dukker opp.

Dette er alle hendelsene Dropbox Signs programvare for e-underskrifter sporer for å opprette detaljert revisjonssporing.

Kombinerer du omfattende revisjonssporing med godkjenning (som er neste tema), får du full oversikt over hver gang noen har åpnet, gjennomgått og skrevet under på et dokument.

Omfattende godkjenning

For å gjøre dokumenter så lovlige og sikre som mulig, er det viktig at e-underskriftsplattformen du bruker har satt i verk kraftige tiltak for å sjekke identiteten til brukerne før de kan skrive under på eller til og med få tilgang til et dokument.

Vanligvis er det tilstrekkelig å hente inn IP-adressen og bevise at en person hadde tilgang til en bestemt e-postkonto og/eller telefonnummer for å knytte vedkommende til datamaskinen og programvaren som ble brukt da e-underskriften ble opprettet.

For å bruke Dropbox Sign må alle som skriver under på et dokument enten ha påloggings-ID for Dropbox Sign eller ha mottatt en forespørsel om underskrift på e-post. For å sikre at ingen får tilgang til en Dropbox Sign-brukerkonto uten tillatelse for å skrive under eller sende dokumenter på falskt grunnlag, er all brukerinformasjon, inkludert brukernavn og passord, kryptert. Tidsbegrensede økter bidrar til å forhindre at andre får tilgang til eller bruker kontoen din, og du får en e-post hver gang en kontrakt blir sendt til, mottatt av eller underskrevet fra kontoen din.

I tillegg har brukere mulighet til å konfigurere tofaktorgodkjenning, det vil si at de må legge inn en unik kode som blir sendt til en mobil enhet etter at de har lagt inn brukernavn og passord. Brukere kan også aktivere en 4- til 12-sifret kode som underskrivere må legge inn for å se eller underskrive et dokument. Alle godkjenningsdata en bruker oppgir til Dropbox Sign blir kryptert, og passord blir hashet og saltet med en hashing-algoritme som kan tilpasses.

Omfattende samsvarstiltak

Manglende etterlevelse av gjeldende samsvarskrav kan få konsekvenser, fra høye bøter til rettsforfølgelse og til og med fengsel. Hvorfor sette sikkerheten – eller inntekter og fremtidsprospekter – for virksomheten på spill med standarder for informasjonssikkerhet som ikke er omfattende nok?

Dropbox Sign beskytter kundene ved hjelp av integrerte prosesser som sørger for at e-underskriftsplattformen er i samsvar med gjeldende standarder for din bransje.

Dropbox Sign er i samsvar med:

  • ‍SOC 2 Type II
  • ISO 27001 og ISO 27018
  • HIPAA
  • U.S. ESIGN Act fra 2000
  • The Uniform Electronic Transactions Act (EUTA) fra 1999
  • Den nye eIDAS-forordningen for EU fra 2016 (EU-regulativ 910/2014), som erstatter det tidligere EU-direktivet EF/1999/93
  • Personvern
  • EUs personvernforordning (General Data Protection Regulation – GDPR)

Ta kontakt , så hjelper vi deg med å finne ut om Dropbox Sign er den rette e-underskriftsplattformen for dine sikkerhetsbehov og juridiske behov.

Balanser lovgyldighet, sikkerhet og brukeropplevelse med Dropbox Sign

Dropbox Sign ønsker at organisasjoner skal bli kjent med en e-underskriftsløsning som er brukervennlig og har sikkerhet i toppklasse. Brukervennlighet er viktig for kundene dine, men omfattende tiltak for sikkerhet, revisjon, godkjenning og samsvar er også viktig, for deg og for at nettvirksomheten din skal være lovlig.

Den gode nyheten er at du ikke trenger å velge mellom brukervennlighet, sikkerhet eller lovlighet lenger. Du kan balansere en utmerket brukeropplevelse med forsterkede juridiske funksjoner og sikkerhetsfunksjoner når du slår deg sammen med Dropbox Sign – en kraftig, prisbelønt plattform som dekker alle behov, fra små virksomheter til store selskaper.

ANSVARSFRASKRIVELSE: Opplysningene på dette nettstedet er kun ment som generelle opplysninger og har ikke til hensikt å tjene som juridiske råd. Ta kontakt med advokaten din hvis du har juridiske spørsmål.

Slik kan Dropbox Sign levere sikre arbeidsflyter for e-underskrift.

Finn ut mer om Dropbox Sign