瞭解電子簽章的合法性和安全性

瞭解如何將線上交易的合法性及安全性提升到極致,卻又不必讓客戶或員工承受令人精疲力竭的複雜工作流程。

兩名員工正在檢閱 HelloSign 簽署文件的稽核紀錄

在這個數位轉型時代,各家公司都在努力取得平衡,既要提供使用者愉快的交易體驗,當交易不幸演變為法庭訴訟時,又必須確保有牢不可破的法務及安全措施。

本文會探討何為詳細的稽核紀錄、完整的驗證程序,以及詳盡的法規遵循條約;若將電子簽章的收集工作外包給具備以上條件的軟體平台,組織便能將線上交易的合法性及安全性提升到極致,卻又不必讓客戶或員工承受令人精疲力竭的複雜工作流程。

電子簽章真的具有法律效力嗎?

讓我們從基本概念開始說明:以電子方式簽署的文件和使用傳統紙筆簽署的文件具有相同的法律效力

這大多要歸功於美國於 2000 年制定的《全球及跨州商務電子簽章法 (ESIGN)》。《電子簽章法》的內容大致說明以電子方式簽署的協議、合約、交易和其他文件,不應只因沒有在紙上簽名就視為不具合法性。

若想深入瞭解電子簽章的安全性,請務必造訪 Dropbox Sign (先前稱為 HelloSign) 信賴中心

使用電子簽章軟體確保最高合法性和安全性的 4 種方法

無論您選擇自行建置電子簽章平台 (假如是這樣,您肯定有非常棒的技術工作團隊!),還是與精通電子簽章軟體的供應商合作 (順帶一提,Dropbox Sign 曾連續多年獲選為最易實作的電子簽章工具),您都必須採用強力的合法性及安全性措施,以保護您珍貴的客戶和交易。

安全性

有了 Dropbox Sign,您的所有通訊都能受到傳輸層安全性 (TLS) 加密保護。每一份文件都會保存在防火牆後,且每次收到要求,都會由傳送者的工作階段執行驗證。此外,文件也會用獨一無二的金鑰加密,而每組金鑰又會經定期輪替的主金鑰加密,因此即使有人能設法避開實體安全性措施,還是無法解密您的資料。

在實體安全性方面,我們會將資料存放在具有 SOC 1 Type II、SOC 2 Type I 與 ISO 27001 認證的資料中心內,資料中心的存取權則由負責安全性的職員使用視訊監視、多步驟驗證,以及最先進的入侵偵測系統嚴格管控。

詳細的稽核紀錄

稽核紀錄不僅可確實追蹤電子文件上的所有動作並加上時間標記,還能協助您瞭解文件是否經過修改,或是在您不知情的時候遭到篡改。

Dropbox Sign 會為所有簽署方建立不可編輯的完整交易紀錄,確保每個電子簽章和每份數位文件都有稽核紀錄。

從將文件送交簽署到簽署完畢為止,我們都會追蹤各種資訊並加上時間標記 (例如 IP 與使用者代理程式資訊),以便提供交易歷程紀錄。為了確保能在交易紀錄中偵測到所有篡改事件,我們會使用雜湊技術處理每筆交易,藉此為每個文件版本提供「複本」,用於在某個版本出現問題時加以比較。

請參閱 Dropbox Sign 電子簽章軟體為建立詳細稽核紀錄所追蹤的所有活動

只要同時使用詳細稽核紀錄與驗證程序 (請見下文說明),您就能隨時提供使用者存取、審閱和簽署文件的紀錄。

完整的驗證程序

為了將合法性及安全性提升至極致,您的電子簽章平台必須採取一些重要步驟確認使用者的身分真偽,再決定是否允許他們簽署或甚至存取文件。

最常見的做法是擷取使用者的 IP 位址,並證實對方能夠存取特定電子郵件帳戶和/或電話號碼,這樣便足以將該使用者連結至建立電子簽章時所使用的電腦和軟體。

使用 Dropbox Sign 時,任何使用者都必須擁有 Dropbox Sign 登入資訊,或者透過電子郵件接收簽署要求才能簽署文件。為確保未取得使用權限的人無法存取 Dropbox Sign 使用者帳戶並藉此假造簽名或傳送偽造文件,包括使用者名稱和密碼在內的所有使用者資訊都會經過加密。我們也會設法防止他人存取或使用您的帳戶,因此會運用逾時工作階段,或是在您的帳戶每次傳送、接收或簽署合約時寄送電子郵件給您。

除此之外,已設定雙因素驗證的使用者在登入時,除了輸入使用者名稱和密碼之外,還必須輸入系統傳送至行動裝置的一組不重複代碼。使用者也可啟用 4 至 12 位數的密碼,規定簽署者必須輸入這組密碼才能查看或簽署文件。使用者提供給 Dropbox Sign 的所有驗證資料都會經過加密,密碼則會透過彈性雜湊演算法進行雜湊和 Salt 處理。

詳盡的法規遵循措施

未遵守相關法規遵循規範可能會導致多種惡果,例如高額罰款、訴訟,甚至入獄服刑。您何苦因未達資安盡職標準而將公司的安全性、營收和未來發展置於險境呢?

Dropbox Sign 的流程設計可確保我們的電子簽章平台遵循您業務的特定規範,藉此保護客戶。

Dropbox Sign 遵循下列規範:

  • ‍SOC 2 Type II
  • ISO 27001 與 ISO 27018
  • HIPAA
  • 2000 年美國《電子簽署法》
  • 1999 年《統一電子交易法》(UETA)
  • 2016 年歐盟新 eIDAS 規範 (歐盟規範 910/2014),用以取代前歐盟指令 EC/1999/93
  • 隱私屏盾
  • 通用資料保護規範 (GDPR)

如需我們協助判斷 Dropbox Sign 是否為符合您安全性及合法性需求的電子簽章平台,歡迎與我們聯絡

使用 Dropbox Sign 在合法性、安全性、使用者體驗之間取得平衡

Dropbox Sign 致力於協助組織找到易於使用,且具備卓越安全性的電子簽章解決方案。易用性對您的客戶固然重要,但採取審慎的安全性、稽核、驗證、法規遵循措施,對您以及線上業務的合法性而言也很重要。

好消息是,您再也不需要在易用性、安全性或合法性之間權衡取捨了。Dropbox Sign 是擁有強大功能且獲得獎項肯定的平台,無論是小型公司還是大型企業組織的需求都可以滿足,因此只要與 Dropbox Sign 合作,就能享有愉悅的使用者體驗,以及合法性與安全性功能等額外優勢

免責聲明:本網站上的資訊僅供一般參考,無法作為法律建議。如有任何法務問題,請務必諮詢律師。

瞭解 Dropbox Sign 如何安全支援電子簽章工作流程。

深入瞭解 Dropbox Sign