W dobie cyfrowej transformacji firmy starają się znaleźć równowagę pomiędzy dostarczaniem użytkownikom wygodnych transakcji a utrzymaniem silnych środków prawnych i bezpieczeństwa na wypadek, gdyby te transakcje stały się kiedykolwiek przedmiotem sprawy sądowej.
Omówimy dzisiaj platformę programową do gromadzenia podpisów elektronicznych, która oferuje szczegółowe ścieżki kontrolne, dokładne uwierzytelnianie i staranne protokoły zgodności. Dzięki niej organizacje mogą zapewnić legalność i najwyższy poziom bezpieczeństwa swoich transakcji online bez obciążania klientów lub pracowników męczącymi, skomplikowanymi przepływami pracy.
Czy stosowanie podpisów elektronicznych jest zgodne z prawem?
Zacznijmy od podstaw – dokumenty podpisane elektronicznie są równie wiążące w świetle prawa jak te podpisane długopisem.
W dużej mierze jest to zasługa ustawy o podpisach elektronicznych w handlu krajowym i międzynarodowym (Electronic Signatures in Global and National Commerce Act, E-SIGN), która została uchwalona w USA w 2000 roku. W myśl ustawy E-SIGN porozumienia, umowy, transakcje i inne dokumenty podpisane elektronicznie nie powinny być traktowane jako niezgodne z prawem tylko dlatego, że nie są dostępne w formie papierowej.
Aby dowiedzieć się więcej o bezpieczeństwie podpisów elektronicznych, odwiedź Centrum zaufania Dropbox Sign (dawniej HelloSign).
4 sposoby na zapewnienie legalności i najwyższego poziomu bezpieczeństwa przy użyciu oprogramowania do składania podpisów elektronicznych
Niezależnie od tego, czy zdecydujesz się stworzyć własną platformę do składania podpisów elektronicznych (Twój zespół techniczny musi być naprawdę imponujący!), czy też nawiązać współpracę z dostawcą, który specjalizuje się w oprogramowaniu przeznaczonym do tego celu (warto wspomnieć, że oprogramowanie Dropbox Sign od kilku lat z rzędu jest uznawane za najłatwiejsze do wdrożenia narzędzie do składania podpisów elektronicznych), niezwykle ważne jest, aby korzystać z rozwiązania o silnych podstawach w zakresie zgodności z prawem i bezpieczeństwa, co pozwoli chronić najcenniejszych klientów i najważniejsze transakcje.
Bezpieczeństwo
W Dropbox Sign cała komunikacja jest chroniona z wykorzystaniem szyfrowania Transport Layer Security (TLS). Każdy dokument jest przechowywany za zaporą sieciową i uwierzytelniany względem sesji nadawcy przy każdym żądaniu. Dokumenty są również szyfrowane unikalnym kluczem. Z kolei każdy z kluczy jest szyfrowany za pomocą regularnie zmienianego klucza głównego. Nawet jeśli komuś udałoby się obejść zabezpieczenia fizyczne, nadal nie byłby w stanie odszyfrować Twoich danych.
Skoro mowa o bezpieczeństwie fizycznym, warto wspomnieć, że przechowujemy nasze dane w centrum danych spełniającym wymogi SOC 1 Type II, SOC 2 Type I oraz ISO 27001. Dostęp do centrum danych jest ściśle kontrolowany przez pracowników działu bezpieczeństwa, którzy mają do dyspozycji system nadzoru wideo, funkcję uwierzytelniania wieloetapowego oraz najnowocześniejsze systemy wykrywania włamań.
Szczegółowe ścieżki kontrolne
Ścieżki kontrolne zapewniają, że działania wykonywane w dokumencie elektronicznym są dokładnie śledzone i oznaczane sygnaturami czasowymi, co pozwala stwierdzić, czy kiedykolwiek został on zmodyfikowany bez Twojej wiedzy.
Dropbox Sign tworzy kompleksową, nieedytowalną ścieżkę transakcji pomiędzy stronami podpisującymi, dzięki czemu w przypadku każdego podpisu elektronicznego i dokumentu cyfrowego istnieje ścieżka kontrolna.
Aby zapewnić Ci dostęp do historii transakcji, śledzimy i oznaczamy sygnaturami czasowymi różne informacje – w tym o adresie IP i agencie użytkownika – od momentu przesłania dokumentu do podpisu do momentu jego podpisania i sfinalizowania. Co więcej, jesteś w stanie wykryć wszelkie manipulacje w dzienniku transakcji, ponieważ przetwarzamy każdą z nich przy użyciu technologii hashowania. Dzięki temu dostępna jest „kopia” każdej wersji dokumentu, którą można wykorzystać do porównania, gdyby któraś z wersji okazała się podejrzana.
Oprogramowanie Dropbox Sign do składania podpisów elektronicznych śledzi te wszystkie zdarzenia w celu stworzenia szczegółowych ścieżek kontrolnych.
Łącząc szczegółowe ścieżki kontrolne z funkcją uwierzytelniania (którą omówimy w następnej części!), możesz zdobyć szczegółowe informacje o każdym przypadku uzyskania dostępu do dokumentu oraz jego zmodyfikowania i podpisania.
Dokładne uwierzytelnianie
Z punktu widzenia legalności i bezpieczeństwa ważne jest, aby platforma do składania podpisów elektronicznych weryfikowała, czy użytkownik jest tym, za kogo się podaje, przed zezwoleniem mu na złożenie podpisu lub nawet uzyskanie dostępu do dokumentu.
Najczęściej wystarczy przechwycenie adresu IP i udowodnienie, że dana osoba miała dostęp do określonego konta e-mail lub numeru telefonu, aby powiązać ją z komputerem i oprogramowaniem używanymi podczas składania podpisu elektronicznego.
W przypadku korzystania z Dropbox Sign każda osoba podpisująca dokument musi mieć dane logowania do Dropbox Sign lub otrzymać prośbę o podpis za pośrednictwem poczty elektronicznej. Aby zapewnić, że nikt nie jest w stanie bez zezwolenia uzyskać dostępu do konta użytkownika Dropbox Sign i w sposób nieuprawniony podpisać ani wysłać dokumentów, wszystkie informacje o użytkowniku, w tym nazwy użytkownika i hasła, są szyfrowane. Staramy się również uniemożliwić innym osobom dostęp do Twojego konta oraz korzystanie z niego poprzez limitowanie czasu sesji i wysyłanie wiadomości e-mail za każdym razem, gdy umowa jest wysyłana na Twoje konto bądź przez nie odbierana lub podpisywana.
Ponadto umożliwiamy użytkownikom korzystanie z uwierzytelniania dwuskładnikowego, które wymaga wprowadzenia unikalnego kodu wysyłanego na urządzenie mobilne wraz z nazwą użytkownika i hasłem. Użytkownicy mogą również ustawić 4–12-cyfrowy kod, który osoby podpisujące muszą wprowadzić, aby wyświetlić lub podpisać dokument. Wszystkie dane uwierzytelniające, które użytkownik wprowadza do Dropbox Sign, są szyfrowane, a hasła są hashowane za pomocą adaptacyjnego algorytmu hashowania.
Skuteczny mechanizm zapewniania zgodności z przepisami
Nieprzestrzeganie istotnych regulacji dotyczących zgodności z przepisami może skutkować reperkusjami – od kosztownych grzywien po postępowania karne, a nawet karę więzienia. Po co narażać na szwank bezpieczeństwo firmy – lub jej dochody i przyszłość – poprzez stosowanie niedostatecznie rygorystycznych standardów bezpieczeństwa informacji?
W Dropbox Sign chronimy naszych klientów dzięki wbudowanym procesom zapewniającym, że nasza platforma do składania podpisów elektronicznych jest zgodna z normami, które mogą regulować działalność Twojej firmy.
Rozwiązanie Dropbox Sign jest zgodne z następującymi normami i regulacjami:
- SOC 2 Type II
- ISO 27001 i ISO 27018
- HIPAA
- Amerykańska ustawa E-SIGN z 2000 r.
- Jednolita ustawa o transakcjach elektronicznych (Uniform Electronic Transactions Act, EUTA) z 1999 r.
- Nowe rozporządzenie eIDAS dla UE z 2016 roku (Rozporządzenie UE 910/2014), które zastępuje dotychczasową europejską dyrektywę WE/1999/93
- Privacy Shield
- Ogólne rozporządzenie o ochronie danych (RODO)
Skontaktuj się z nami, a pomożemy Ci ustalić, czy platforma Dropbox Sign do składania podpisów elektronicznych spełnia Twoje potrzeby w zakresie bezpieczeństwa i zgodności z przepisami.
Zapewnij legalność, bezpieczeństwo i komfort użytkowania dzięki Dropbox Sign
W Dropbox Sign dokładamy wszelkich starań, aby pomóc organizacjom znaleźć rozwiązanie do składania podpisów elektronicznych, które jest łatwe w użyciu i wyjątkowo bezpieczne. Dla Twoich klientów ważna jest użyteczność, a dla Ciebie— z punktu widzenia legalności działalności prowadzonej w Internecie — zastosowanie odpowiednich środków bezpieczeństwa, kontroli, uwierzytelniania i zapewniania zgodności z przepisami.
Dobra wiadomość jest taka, że nie musisz już wybierać między użytecznością, bezpieczeństwem a legalnością. Wybierz Dropbox Sign — potężną, wielokrotnie nagradzaną platformę, która jest przeznaczona dla wszystkich przedsiębiorstw, od małych firm po korporacje — aby korzystać z wygodnego środowiska oferującego niezwykle skuteczne funkcje w zakresie zgodności z przepisami i bezpieczeństwa.
ZASTRZEŻENIE: Informacje zawarte na tej stronie służą wyłącznie ogólnym celom informacyjnym i nie mają charakteru porady prawnej. W przypadku pytań natury prawnej należy zasięgnąć porady prawnika.