Із появою асинхронного зв’язку дедалі більше організацій визнають електронні підписи офіційним засобом авторизації документів. Електронні підписи зручніші, ніж їх традиційні аналоги, дозволяючи затверджувати договори буквально на ходу; при цьому немає потреби перебувати у тому ж місці, що й інша сторона угоди. Детальніше про те, що собою являє електронний підпис, та його типи, які можна використовувати для свого бізнесу, — далі у статті.
Що таке електронний підпис?
Електронний підпис (ЕП) — це спосіб укладання юридичної угоди в цифровому середовищі. Вважайте, що це цифровий еквівалент вашого підпису на паперовому документі, такому як договір купівлі-продажу. Особа, яка підписує угоду, створює електронний підпис, коли підписує електронний документ, натискаючи кнопку або малюючи підпис за допомогою миші, сенсорної панелі або іншого пристрою введення.
Електронний підпис відповідно до регламенту eIDAS визначається як «дані в електронній формі, які приєднані до інших даних в електронній формі або логічно пов’язані з ними та використовуються підписувачем для підпису».
По суті, електронний підпис має ту саму вагу, що й рукописний. Коли 2000 року було прийнято Закон про ESIGN, він офіційно визнав електронні підписи юридично обов’язковими в іноземній торгівлі. Однак треба мати на увазі, що у кожній країні діють свої особливі правила щодо ЕП та надання доказів у суді.
Типи електронних підписів
Існують різні способи вираження згоди, дозволу та підтвердження у цифровому середовищі, у тому числі:
- клацнути та/або намалювати свій підпис, щоб підписати електронний документ;
- натиснути кнопку, щоб погодитися з текстом на екрані, наприклад, з умовами та положеннями;
- звуко- або відеозапис усного визнання;
- автентифікація вашої особи з використанням засобів електронної ідентифікації (eID).
Але не всі з них можна кваліфікувати як ЕП або ецп, і який метод використовувати — залежить від ситуації. Оскільки юридичні наслідки цих методів можуть відрізнятися, такі чинники, як вартість застосування, простота використання, законодавство, політика компанії та оцінений бізнес-ризик, зазвичай визначають, який із них використовувати у конкретній ситуації.
За ступенем складності та захищеності можна виділити наступні три типи електронних підписів:
- Простий або базовий (SES).
- Розширений або цифровий (AES).
- Кваліфікований розширений або цифровий підпис (QES).
1. Простий або базовий електронний підпис (SES)
Це найбільш поширений тип електронного підпису, який включає прикріплення згенерованого зображення підпису або його скану до документа для формальної авторизації. Наприклад, ви отримуєте документ, який вимагає підпису. Отже, ви швидко переходите до своїх фотографій або зображень, вибираєте зображення свого підпису та додаєте його до документа. Все, документ авторизовано!
Але тут є проблема: дуже мало або й зовсім немає способів переконатися, що доданий підпис відповідає фізичному підпису одержувача, наголошують експерти компанії DepositSign. Крім того, людині, яка підписала документ, дуже легко вдавати, що вона не в курсі всього процесу.
2. Розширений електронний підпис (AES)
На відміну від SES, розширені електронні підписи вимагають перевірки або автентифікації, перш ніж вони можуть бути визнані юридичними повноваженнями особи, яка підписала документ. Якщо ви використовуватимете AES, вам потрібно буде задіяти програму для перевірки на вашому смартфоні, щоб підтвердити справжність вашого підпису на будь-яких документах, перш ніж його можна буде вважати законним.
3. Кваліфікований розширений електронний підпис (QES)
QES додає третій рівень перевірки процесу автентифікації підпису. Після використання мобільного додатка для перевірки підпису ви можете перейти до забезпечення його електронної перевірки стороннім провайдером трастових послуг (TSP). Це означає, що третя сторона формально перевіряє підпис на документі та підтверджує, що все на місці.
