В епоху цифрової трансформації компанії намагаються знайти баланс між забезпеченням прийнятних транзакцій для користувачів і дотриманням суворих правових заходів і заходів щодо безпеки на випадок, якщо ці транзакції стануть предметом судового розгляду.
Передавши збирання електронних підписів на аутсорсинг програмній платформі, яка надає докладні контрольні журнали, а також забезпечує ретельну автентифікацію та суворе дотримання протоколів, які ми розглянемо сьогодні, організації зможуть максимально підвищити правомірність і безпеку своїх онлайн‑транзакцій, не перекладаючи тягар виснажливих і складних робочих процесів на своїх клієнтів або співробітників.
Чи справді електронні підписи є законними?
Почнімо з основ. Документи, підписані електронним способом, мають таке саме юридичне визнання, що й документи, підписані старою доброю ручкою.
Багато в чому це сталося завдяки Закону про електронні підписи в міжнародній і національній торгівлі (ESIGN), прийнятому в США у 2000 році. По суті, Закон ESIGN говорить, що угоди, договори, транзакції та інші документи, підписані електронним способом, не має бути позбавлено законності лише тому, що вони існують не на папері.
Щоб дізнатися більше про безпеку електронних підписів, відвідайте центр керування безпекою Dropbox Sign (попередня назва HelloSign).
4 способи забезпечити максимальну законність і безпеку за допомогою ПЗ для електронних підписів
Незалежно від того, вирішите ви створити власну платформу електронних підписів (у вас має бути вражаюча команда технічних фахівців!) або співпрацювати з постачальником, що спеціалізується на програмному забезпеченні для електронних підписів (до речі, Dropbox Sign визнавався найпростішим у застосуванні інструментом електронних підписів протягом кількох років поспіль), дуже важливим є використання рішень із жорсткими заходами щодо законності та безпеки для захисту ваших найважливіших клієнтів і угод.
Безпека
У Dropbox Sign усі ваші канали зв’язку захищено за допомогою TLS‑шифрування. Кожен документ захищено брандмауером. Щоразу, коли надходить запит щодо документа, він проходить автентифікацію в сеансі відправника. Крім того, документи шифруються унікальним ключем, який так само шифрується головним ключем, що регулярно змінюється. Отже, навіть якби хтось зміг обійти фізичний захист, він усе одно не зміг би розшифрувати ваші дані.
Якщо говорити про фізичну безпеку, ми зберігаємо дані в центрі обробки даних, сертифікованому за стандартами SOC 1 Type II, SOC 2 Type I та ISO 27001. Доступ до центру обробки даних суворо контролюється персоналом служби безпеки з використанням систем відеоспостереження, багаторівневої автентифікації та сучасних систем виявлення вторгнень.
Докладні контрольні журнали
Контрольні журнали гарантують, що дії з електронним документом ретельно відстежуються та маркуються за часом, і можуть допомогти визначити, чи його колись змінювали без вашого відома.
Dropbox Sign створює повний, нередагований журнал транзакції між сторонами, що підписують документ, забезпечуючи наявність контрольного журналу для кожного електронного підпису й кожного цифрового документа.
Щоб надавати вам історію транзакцій, ми відстежуємо та реєструємо за часом різну інформацію, зокрема інформацію про IP та UserAgent, від моменту надсилання документа на підпис до його підписання та завершення. Щоб забезпечити виявлення будь‑якого втручання у ваш журнал транзакцій, ми обробляємо кожну транзакцію за допомогою технології хешування. Ця технологія надає «копію» кожної версії документа, яку ви можете використовувати для порівняння, якщо раптом виявиться сумнівна версія.
Ці події відстежуються програмним забезпеченням Dropbox Sign для створення докладних контрольних журналів.
Об’єднайте докладні контрольні журнали з автентифікацією (про яку ми поговоримо далі), і ви будете готові надати запис про кожен випадок, коли хтось отримував доступ до документа, переглядав його й підписував.
Ретельна автентифікація
Щоб забезпечити максимальну законність і безпеку, важливо, щоб ваша платформа електронних підписів робила серйозні кроки щодо перевірки користувача, перш ніж йому буде дозволено поставити підпис або навіть отримати доступ до документа.
Зазвичай достатньо зафіксувати IP‑адресу користувача й довести, що він мав доступ до певної обліковки електронної пошти та/або номера телефону, щоб зв’язати його з комп’ютером і програмним забезпеченням, які використовувалися під час створення електронного підпису.
Під час використання Dropbox Sign будь-якій людині, яка підписує документ, потрібно мати дані для входу в систему Dropbox Sign або отримати запит на підпис електронною поштою. Щоб ніхто без дозволу не зміг отримати доступ до обліковки користувача Dropbox Sign для підписання або надсилання документів, уся інформація користувача, включно з іменами користувачів і паролями, шифрується. Ми також прагнемо запобігти доступу інших осіб до вашої обліковки або її використання, для чого завершуємо сеанс й надсилаємо вам сповіщення електронною поштою щоразу, коли через вашу обліковку здійснюється надсилання, отримання або підписання договору.
Крім того, ми надаємо користувачам можливість налаштувати двофакторну автентифікацію, яка вимагає введення унікального коду, що надсилається на мобільний пристрій, разом з ім’ям користувача й паролем. Користувачі також можуть увімкнути код із 4–12 цифр, який підписувачі мають ввести, щоб переглянути або підписати документ. Усі дані автентифікації, які користувач надає в системі Dropbox Sign, шифруються, а паролі хешуються з використанням солі за допомогою алгоритму адаптивного хешування.
Заходи щодо дотримання вимог
Недотримання відповідних нормативних вимог може призвести до негативних наслідків — від великих штрафів до кримінального переслідування та навіть ув’язнення. Навіщо ризикувати безпекою, доходами й майбутнім бізнесу, не дотримуючись стандартів інформаційної безпеки?
У Dropbox Sign ми захищаємо наших клієнтів, упроваджуючи процеси, які забезпечують відповідність нашої платформи електронних підписів стандартам, що регламентують ваш бізнес.
Dropbox Sign відповідає цим стандартам:
- SOC 2 Type II
- ISO 27001 і ISO 27018
- HIPAA
- Закон США E-SIGN від 2000 року
- Єдиний закон про електронні угоди (EUTA) від 1999 року
- Новий регламент eIDAS для ЄС від 2016 року (Регламент ЄС 910/2014), який замінює колишню директиву EC/1999/93
- Privacy Shield
- Загальний регламент про захист персональних даних (GDPR)
Зв’яжіться з нами, і ми допоможемо вам зрозуміти, чи є Dropbox Sign відповідною платформою електронних підписів для ваших потреб щодо безпеки й законності.
Баланс законності, безпеки та зручності з Dropbox Sign
У Dropbox Sign ми прагнемо допомогти організаціям знайти рішення з електронних підписів, яке поєднує простоту використання з винятковою безпекою. Зручність використання важлива для ваших клієнтів, а вживання ретельних заходів щодо забезпечення безпеки, аудиту, автентифікації та дотримання вимог важливе для вас і підтримки законності бізнесу, який ви ведете в Інтернеті.
Добра новина полягає в тому, що вам більше не потрібно вибирати між зручністю використання, безпекою та законністю. Балансуйте зручність із потужними юридичними заходами й захисними функціями, почавши користуватися Dropbox Sign — надійною, відзначеною нагородами платформою, яка підходить для всіх — від малого бізнесу до корпорацій.
ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ. Інформацію на цьому сайті призначено тільки для загальних інформаційних цілей і не призначено для надання юридичних консультацій. Якщо ви маєте запитання правового характеру, рекомендуємо проконсультуватися з юристом.