Skip to content (Press Enter)

了解电子签名的合法性和安全性

了解如何最大限度地提高在线交易的合法性和安全性,同时又不会给客户或员工带来繁琐复杂的工作流程。

两名工作人员查看使用 HelloSign 签名的文档的审核跟踪记录

数字化转型时代,各个公司争相在为用户提供愉快的交易体验和维护强有力的法律和安全措施之间找到平衡,以防这些交易引发任何诉讼案件。

通过将电子签名收集工作外包给一个软件平台(这个软件平台可提供详细的审核跟踪记录、彻底的身份验证和我们今天将探讨的尽职合规协议),组织能够最大限度地提高在线交易的合法性和安全性,同时又不会给客户或员工带来繁琐复杂的工作流程。

电子签名真的具有法律效力吗?

让我们从基本要点开始说起 — 以电子方式签署的文件与用正规钢笔签署的文件具有同等的法律效力

这在很大程度上要归功于《全球与全国商务电子签名法案》(E-SIGN 法案)关于电子签名的规定,该法案于 2000 年在美国颁布。E-SIGN 法案规定,不应仅仅因为以电子方式签署的协议、合同、交易和其他文件不是采用纸质签名方式而否认其合法性。

要了解有关电子签名安全性的更多信息,请访问 Dropbox Sign(前称 HelloSign)信任中心

使用电子签名软件最大限度地提高合法性和安全性的 4 种方法

无论您是选择构建自己的电子签名平台(您必须拥有一支技艺高超的技术团队!),还是与专门研究电子签名软件的提供商合作 (顺便说一下,Dropbox Sign 连续几年被评为最容易实施的电子签名工具),您使用的解决方案必须制定了强有力的法律和安全措施,来保护您最宝贵的客户和交易。

安全

使用 Dropbox Sign 时,您的所有通信都受到传输层安全 (TLS) 加密的保护。每个文档都存储在防火墙背后,并且每次请求时都会对发件人的会话进行身份验证。文档还使用唯一密钥进行加密,每个唯一密钥又使用定期轮换的主密钥进行加密。因此,即使恶意分子能够绕过物理安全,他们仍无法解密您的数据。  

说到物理安全,我们将数据存储在经过 SOC 1 Type II、SOC 2 Type I 和 ISO 27001 认证的数据中心。对数据中心的访问由安全人员采用视频监控、多步骤身份验证和最先进的入侵检测系统进行严格管控。

详细的审核跟踪记录

审核跟踪记录可确保对电子文档执行的操作得到详尽跟踪并记录有时间戳,还可以帮助您判断它是否曾在您不知情的情况下被修改或篡改。

Dropbox Sign 会在签名双方之间创建详尽、不可编辑的交易跟踪记录,以确保每个电子签名和数字文档都有审核跟踪记录。

为了向您提供交易历史记录,在从提交文档请求签名到文档完成签名的整个过程中,我们会跟踪各种信息(包括 IP 和 UserAgent 信息)并为其添加时间戳。为了帮助确保可以检测到对您的交易记录的任何篡改,我们使用散列技术处理每个交易。这提供了文档的每个版本的“副本”,如果出现有问题的版本,您可以用这些副本来进行比较。

这些是 Dropbox Sign 电子签名软件跟踪的所有事件,目的是创建详细的审核跟踪记录。

将详细的审核跟踪记录与身份验证(我们将在随后讨论!)结合使用,您可以提供每次有人访问、查看和签署文档的记录。

彻底的身份验证

为了最大限度地提高合法性和安全性,您的电子签名平台必须采取了重要的措施,在允许用户执行签名甚至访问文档之前,验证他们是所声称的身份。

最常见的情况是,捕获一个人的 IP 地址并证明其可以访问特定的电子邮件帐户和/或电话号码就认为足够了,就可以将他们连接到创建电子签名时使用的电脑和软件。

使用 Dropbox Sign 时,签署文档的任何人都必须拥有 Dropbox Sign 的登录信息或通过电子邮件收到了签名请求。为确保任何人都无法在未经许可的情况下访问 Dropbox Sign 用户帐户而欺骗性地签署或发送文档,所有用户信息(包括用户名和密码)均会加密。我们还通过超时会话以及每次向您的帐户发送合同或者您的帐户收到或签署合同时向您发送电子邮件,防止他人访问或使用您的帐户。

此外,我们还允许用户设置双重身份验证,这要求同时输入发送到移动设备的唯一码以及用户名和密码。用户还可以启用一个 4 到 12 位的代码,签字人必须输入该代码才能查看或签署文档。用户提供给 Dropbox Sign 的所有身份验证数据都会进行加密处理,密码会采用自适应散列算法进行散列和加盐处理。

尽职合规措施

不遵守相关的合规法规可能会导致从高额罚款到起诉甚至入狱的后果。为什么要在缺乏尽职信息安全标准上铤而走险,让您企业的安全或者收入和未来深陷危险之中?

在 Dropbox Sign,我们构建的流程可确保我们的电子签名平台符合可能约束您的企业的标准,以此为我们的客户保驾护航。

  

Dropbox Sign 符合以下标准和法案:

  • ‍SOC 2 Type II
  • ISO 27001 和 ISO 27018
  • HIPAA
  • 美国 2000 年颁发的 E-SIGN 法案
  • 1999 年《统一电子交易法案》(UETA)
  • 2016 年欧盟发布的新 eIDAS 法规(欧盟法规 910/2014),该法规取代了之前的欧洲 EC/1999/93 指令
  • 《隐私保护》
  • 《通用数据保护条例》(GDPR)

与我们联系 ,我们将帮助您确定 Dropbox Sign 是否是能满足您的安全性和合法性需求的合适电子签名平台

借助 Dropbox Sign 平衡合法性、安全性和用户体验 

帮助组织找到既易于使用又能提供卓越安全性的电子签名解决方案是 Dropbox Sign 的使命。可用性对您的客户而言固然很重要,但采取谨慎的安全、审核、身份验证和合规措施对 您 以及您在线开展的业务的合法性也很重要。

幸运的是,现在您不必再在可用性、安全性或合法性之间权衡做出选择。选择与 Dropbox Sign 合作时,您可以在愉快的用户体验与 强大的法律和安全功能 之间取得平衡;Dropbox Sign 是一个功能强大、屡获殊荣的平台,可满足从 小型企业 到 大型企业组织等各种规模实体的需求。

免责声明:本网站所载的信息仅供一般参考之用,不构成法律建议。如果您有法律问题,请咨询您的律师。

了解 Dropbox Sign 如何安全地为您的电子签名工作流程助力。

详细了解 Dropbox Sign