I en tid av digital omvandling kämpar företag för att hitta en balans mellan att tillhandahålla smidiga transaktioner till användare och att vidta starka juridiska och säkerhetsrelaterade åtgärder om dessa transaktioner någonsin skulle bli föremål för rättsfall.
Genom att överlåta insamlingen av e-signaturer till en programvaruplattform som tillhandahåller detaljerade granskningsloggar, grundlig autentisering och strikta efterlevnadsprotokoll, och som vi kommer att utforska idag, kan organisationer maximera lagenligheten och säkerheten för sina onlinetransaktioner utan att lägga bördan av ansträngande, komplexa arbetsflöden på sina kunder eller anställda.
Har e-signaturer verkligen legal vikt?
Låt oss börja med grunderna – dokument som signeras elektroniskt har samma lagliga erkännande som de som är signerade med en gammal hederlig penna.
Detta är till stor del tack vare överenskommelsen om elektroniska signaturer inom global och nationell handel, E-SIGN Act (Electronic Signatures in Global and National Commerce), som antogs i USA år 2000. E-SIGN Act uttrycker i princip att avtal, kontrakt, transaktioner och andra dokument som signeras elektroniskt inte ska anses sakna legal vikt bara för att de inte finns på papper.
Om du vill veta mer om e-signatursäkerhet kan du besöka Dropbox Signs (tidigare HelloSign) TrustCenter.
Fyra sätt att maximera lagenligheten och säkerheten med hjälp av e-signaturprogram
Vare sig du väljer att bygga din egen e-signaturplattform (du måste ha ett imponerande tekniskt team!) eller samarbeta med en leverantör som är specialiserad på e-signaturprogram (visste du förresten att Dropbox Sign i flera år i rad har utsetts till det enklaste e-signaturverktyget att implementera?), är det viktigt att du använder en lösning med starka juridiska och säkerhetsrelaterade funktioner som skyddar dina värdefulla kunder och transaktioner.
Säkerhet
Med Dropbox Sign skyddas all din kommunikation av TLS-kryptering (Transport Layer Security). Alla dokument lagras bakom en brandvägg och autentiseras mot avsändarens session varje gång de begärs ut. Dokument krypteras också med en unik nyckel – som i sin tur krypteras med en huvudnyckel som regelbundet byts ut. Så även om någon skulle lyckas kringgå den fysiska säkerheten skulle dina data ändå inte kunna dekrypteras.
På tal om fysisk säkerhet: Vi lagrar våra data i ett datacenter med certifieringarna SOC 1 typ II, SOC 2 typ I och ISO 27001. Åtkomsten till datacentret kontrolleras strikt av säkerhetspersonal utrustad med verktyg för videoövervakning, flerstegsautentisering och toppmoderna intrångsdetekteringssystem.
Detaljerade granskningsloggar
Med granskningsloggar säkerställs att åtgärder i ett elektroniskt dokument spåras noggrant och tidsstämplas, och de kan hjälpa dig att se om ett dokument någonsin har ändrats eller manipulerats utan din vetskap.
Dropbox Sign skapar en omfattande, icke-redigerbar transaktionslogg mellan signerande parter för att se till att varje e-signatur och digitalt dokument har en granskningslogg.
För att kunna ge dig en transaktionshistorik spårar och tidsstämplar vi olika uppgifter – däribland IP- och UserAgent-information – från det ögonblick då dokumentet skickas för signatur till dess att det signeras och slutförs. För att du ska kunna detektera eventuell manipulering av din transaktionslogg behandlar vi varje transaktion med hashningsteknik. Detta skapar en ”kopia” av varje version av dokumentet som du kan använda som jämförelse om du någon gång skulle stöta på en tvivelaktig version.
Här är alla händelser som Dropbox Signs e-signaturlogg spårar för att skapa en detaljerad granskningshistorik.
Genom att kombinera detaljerade granskningsloggar med autentisering (som vi kommer att behandla härnäst) kommer du att kunna redogöra för varje gång någon öppnat, ändrat eller signerat ett dokument.
Grundlig autentisering
För att maximera lagenligheten och säkerheten är det viktigt att din e-signaturplattform vidtar avancerade åtgärder för att verifiera att en användare är den som hen utger sig för att vara innan hen kan signera eller ens få tillgång till ett dokument.
Oftast räcker det att registrera en användares IP-adress och bevisa att personen hade tillgång till ett specifikt e-postkonto och/eller telefonnummer för att koppla någon till den dator och programvara som användes när e-signaturen skapades.
När du använder Dropbox Sign måste alla personer som signerar ett dokument antingen ha inloggningsinformation för Dropbox Sign eller ha fått en begäran om underskrift via e-post. För att säkerställa att ingen kan komma åt ett Dropbox Sign -användarkonto utan tillstånd för att underteckna eller skicka dokument på et otillåtet sätt krypteras all användarinformation inklusive användarnamn och lösenord. Vi gör även vad vi kan för att förhindra andra från att komma åt eller använda ditt konto genom att tidsbegränsa sessioner och skicka e-post till dig varje gång ett kontrakt skickas till, tas emot av eller signeras med ditt konto.
Dessutom gör vi det möjligt för användare att konfigurera tvåfaktorsautentisering, som utöver användarnamn och lösenord kräver inmatning av en unik kod som skickas till en mobil enhet. Användare kan också aktivera en 4- till 12-siffrig kod som måste anges för att kunna visa eller signera ett dokument. Alla autentiseringsdata som en användare tillhandahåller Dropbox Sign krypteras och lösenord hashsaltas med en anpassningsbar hashningsalgoritm.
Omsorgsfulla efterlevnadsåtgärder
Underlåtenhet att följa relevanta efterlevnadsregler kan leda till konsekvenser som sträcker sig från kostsamma böter till åtal och till och med fängelse. Varför riskera säkerheten – eller intäkterna och framtiden – för ditt företag genom att använda otillräckliga informationssäkerhetsstandarder?
På Dropbox Sign skyddar vi våra kunder genom att bygga in processer som ser till att vår e-signaturplattform uppfyller de standarder som styr din verksamhet.
Dropbox Sign efterlever följande:
- SOC 2 typ II
- ISO 27001 och ISO 27018
- HIPAA
- amerikanska E-SIGN Act från år 2000
- Uniform Electronic Transactions Act (EUTA) från 1999
- EU:s nya eIDAS-förordning från 2016 (EU-förordning 910/2014), som ersätter det gamla EG-direktivet EG/1999/93
- skölden för skydd av privatlivet
- den allmänna dataskyddsförordningen.
Kontakta oss så hjälper vi dig att avgöra om Dropbox Sign är rätt e-signaturplattform för dina behov vad gäller säkerhet och legalitet.
Hitta balansen mellan legalitet, säkerhet och användarupplevelse med Dropbox Sign
Ett av våra mål på Dropbox Sign är att hjälpa organisationer hitta en e-signaturlösning med exceptionell säkerhet som samtidigt är enkel att använda. Användarvänligheten är viktig för dina kunder, men att vidta noggranna åtgärder vad gäller säkerhet, revision, autentisering och efterlevnad är viktigt för dig och för ditt webbaserade företags legalitet.
Den goda nyheten är att du inte längre behöver välja mellan användbarhet, säkerhet och legalitet. Du kan balansera en smidig användarupplevelse med extra starka funktioner för lagenlighet och säkerhet när du samarbetar med Dropbox Sign – en kraftfull, prisbelönt plattform som passar alla, från småföretag till stora koncerner.
ANSVARSFRISKRIVNING: Informationen på denna webbplats är endast avsedd för allmän upplysning och ska inte ses som juridisk rådgivning. Om du har juridiska frågor bör du kontakta ett juridiskt ombud.