Понимание правомерности и безопасности электронной подписи

Узнайте, как гарантированно обеспечить законность и безопасность онлайн-транзакций, не перекладывая бремя изнурительных и сложных рабочих процессов на клиентов или сотрудников.

Два работника просматривают контрольный журнал документа, подписанного с помощью HelloSign

В эпоху цифровой трансформации компании пытаются найти баланс между обеспечением удобных транзакций для пользователей и соблюдением строгих правовых норм и мер безопасности на случай, если эти транзакции станут предметом судебного разбирательства.

Передайте сбор электронных подписей на аутсорсинг. Для этого используйте программную платформу, включающую подробные контрольные журналы, тщательную проверку подлинности и соблюдение протоколов, о которых мы поговорим сегодня. Эта программа позволяет организациям проводить онлайн-транзакции максимально законно и безопасно, освобождая своих клиентов и работников от сложных рутинных процессов.

Являются ли электронные подписи законными?

Начнем с основ. Документы, подписанные электронной подписью, имеют такую же юридическую силу , как и подписанные вручную.

Во многом это стало возможным благодаря Закону об электронных подписях в глобальной и национальной торговле (закон E-SIGN), который был принят в США в 2000 году. В соответствии с этим законом, соглашения, договоры, сделки и другие документы, подписанные в электронном виде, признаются равнозначными документам на бумажном носителе.

Чтобы узнать больше о безопасности электронной подписи, обязательно посетите Центр управления безопасностью Dropbox Sign (ранее HelloSign).

Как законно и безопасно использовать программное обеспечение для электронной подписи: 4 способа

Неважно, решите ли вы создать собственную платформу электронной подписи (Для этого нужно собрать команду опытных технических специалистов!) или будете сотрудничать с поставщиком, специализирующимся на программном обеспечении для электронной подписи (кстати, Dropbox Sign признают самым простым инструментом для внедрения электронной подписи уже несколько лет подряд). Важно использовать надежное и юридически обязывающее решение для защиты самых ценных клиентов и сделок.

Безопасность

При помощи Dropbox Sign все данные защищены протоколом безопасности Transport Layer Security (TLS). Каждый документ хранится за пределами брандмауэра и аутентифицируется по запросу в сеансе отправителя. Документы также шифруются уникальным ключом, каждый из которых, в свою очередь, шифруется регулярно обновляемым главным ключом. Так что даже при обходе физической защиты, ваши данные все равно невозможно будет расшифровать.

Что касается физической безопасности, мы храним данные в центре обработки данных, сертифицированном по стандартам SOC 1 Type II, SOC 2 Type I и ISO 27001. Доступ в центр обработки данных строго контролируется сотрудниками службы безопасности, и защищен системами видеонаблюдения, многоступенчатой проверкой подлинности и современными системами обнаружения вторжений.

Подробные журналы событий

Журнал событий гарантирует отслеживание каждого действия с присвоением метки времени. Он помогает определить, был ли электронный документ изменен или подделан без вашего ведома.

Dropbox Sign создает полный, защищенный от редактирования журнал транзакций подписывающих сторон, а электронные подписи и документы сохраняются в журнал событий.

Для ведения журнала транзакций мы отслеживаем и фиксируем по времени различные данные, в том числе информацию об IP-адресе и UserAgent, с момента подачи документа на подпись до момента его подписания и готовности. Чтобы обнаружить любое вмешательство в журнал транзакций мы обрабатываем каждую транзакцию с помощью технологии хеширования. Это позволяет получить «копию» каждой версии документа, которую вы можете использовать для сравнения, если вдруг обнаружится сомнительная версия.

Всю эту информацию отслеживает программное обеспечение электронной подписи Dropbox Sign для создания подробного контрольного журнала.

Объедините подробные журналы событий с проверкой подлинности (о которой мы поговорим далее) — и вы сможете предоставить запись о каждом запросе доступа, просмотре и подписании документа.

Тщательная проверка подлинности

С точки зрения законности и безопасности важно, чтобы платформа электронной подписи контролировала, является ли пользователь тем, за кого себя выдает, прежде чем разрешить ему подписать документ или получить к нему доступ.

Чаще всего для связи с компьютером и программным обеспечением, которое использовалось при создании электронной подписи, достаточно зафиксировать IP-адрес и доказать, что у человека был доступ к определенному аккаунту электронной почты и (или) номеру телефона.

Пользователь Dropbox Sign, подписывающий документ, должен либо иметь данные для входа в Dropbox Sign, либо получить запрос на подпись по электронной почте. Чтобы гарантировать, что никто не сможет получить доступ к аккаунту пользователя Dropbox Sign без разрешения для подписания или отправки документов в мошеннических целях, вся информация о пользователях, включая имена и пароли, шифруется. Мы также стремимся предотвратить доступ посторонних лиц к вашему аккаунту или его использование в результате тайминг-атак и отправки вам электронных сообщений каждый раз при отправке, получении или подписании договора в вашем аккаунте.

Кроме того, мы разрешаем пользователям подключать двухфакторную проверку, которая требует ввода уникального кода, отправленного на мобильное устройство, вместе с именем пользователя и паролем. Также можно установить пароль из 4-12 цифр, который подписывающие лица должны ввести для просмотра или подписания документа. Все аутентификационные данные, которые пользователь предоставляет Dropbox Sign, шифруются, а пароли хешируются и защищаются с помощью алгоритма адаптивного хеширования.

Соблюдение требованиям

Несоблюдение нормативных требований может привести к различным последствиям — от больших штрафов до судебного преследования и даже тюремного заключения. Зачем рисковать безопасностью, доходами и будущим вашего бизнеса, нарушая стандарты информационной безопасности?

Dropbox Sign защищает своих клиентов, внедряя процессы, обеспечивающие соответствие нашей платформы электронной подписи стандартам, регулирующим ваш бизнес.

Dropbox Sign соответствует следующим стандартам:

  • SOC 2 Type II
  • ISO 27001 и ISO 27018
  • HIPAA
  • Закон США ESIGN 2000 года
  • Единый закон об электронных сделках (UETA) 1999 года
  • Регламент eIDAS для стран Евросоюза 2016 года (Регламент ЕС 910/2014), который заменяет Директиву Европейского союза 1999/93/EC
  • Программа Privacy Shield
  • Генеральный регламент о защите данных (GDPR)

Свяжитесь с нами и мы поможем вам определить, подходит ли Dropbox Sign для ваших потребностей с точки зрения безопасности и соответствия стандарта.

Соответствие стандартам, безопасность и удобство работы с Dropbox Sign

В Dropbox Sign мы стремимся помочь организациям найти удобное и безопасное решение электронной подписи. Удобство использования, несомненно, важно для ваших клиентов. Однако обеспечение безопасности и соответствия требованиям, ведение журнала событий, а также проверка подлинности играют решающую роль для вас и законности бизнеса, который вы ведете в Интернете.

Хорошая новость! Вам больше не нужно выбирать между удобством использования, безопасностью или соответствием. Теперь у вас под рукой восхитительный пользовательский интерфейс с дополнительными функциями для обеспечения безопасности и соответствия стандартам. Все это доступно в Dropbox Sign — отмеченной наградами платформой для малого бизнеса и крупных предприятий .

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ. Информация на этом сайте предназначена только для общих информационных целей и не предназначена для использования в качестве юридической консультации. Если у вас возникнут вопросы юридического характера, проконсультируйтесь с адвокатом.

Узнайте больше о безопасных электронных подписях Dropbox Sign.

Подробнее о Dropbox Sign