En elektronisk signatur är en bit av data som hänvisar till annan elektronisk data, och används för att verifiera att en person hade för avsikt att underteckna ett dokument, att undertecknarens identitet har verifierats och att dokumentet inte har ändrats efter att signatur bifogades. Det gör så klart att det hela låter ganska enkelt, men det finns mycket mer som handlar om att förstå elektroniska signaturer. Här är vad du behöver veta om elektroniska signaturer, inklusive hur de kan göra ditt liv mycket enklare.
Vad är en elektronisk signatur?
Som nämnts ovan är en elektronisk signatur tekniskt sett data om data som bevisar en persons avsikt att underteckna något, oavsett om det är ett juridiskt bindande kontrakt, såsom ett hyres- eller hyresavtal, eller något annat som en tidrapport, en faktura eller försäkringsavtal. Elektroniska signaturer har varit giltiga i domstolens ögon under ganska lång tid och har kommit till allmän användning eftersom mer och mer data överförs från en plats till en annan elektroniskt.
Men inte alla elektroniska signaturer är likadana, så det är viktigt att förstå några viktiga skillnader innan du börjar använda e-signaturer för att signera allt som kommer i din väg.
Tekniken bakom elektroniska signaturer
I enlighet med ESIGN Act från 2000 betyder termen "elektronisk signatur" ett elektroniskt ljud, symbol eller process, kopplat till eller logiskt kopplat till ett kontrakt eller annan skiva och utförd eller antagen av en person med avsikt att underteckna dokumentet.”
Vad som är viktigt i den definitionen är frasen "med avsikt att underteckna posten", för för att en elektronisk signatur ska vara giltig måste en process finnas på plats för att fånga och behålla bevis på att signaturen var framställd med avsikt. Det är där tekniken kommer in.
Hur digitala signaturer och elektroniska signaturer skiljer sig
Det är också viktigt att förstå att termerna "elektronisk signatur" och "digital signatur" kan användas omväxlande, men de är inte samma sak. En digital signatur är en kryptografisk teknik som används för att verifiera och registrera avsikten att underteckna när en elektronisk signatur används. Det vanligaste sättet att digitala signaturer gör detta på är med Public Key Infrastructure (PKI).
Det bästa sättet att tänka på PKI är att överväga att ha två nycklar som du bara använder när du signerar viktiga dokument. En nyckel tillhör exklusivt dig och ingen annan kan komma åt den. För att få den nyckeln måste du tillhandahålla bevis på vem du är, antingen genom att använda ditt eget säkerhetscertifikat eller genom någon (som en tredjepartssigneringsleverantör) som innehar ett säkerhetscertifikat. När du skapar en elektronisk signatur kan du sedan låsa signaturen med den nyckeln. När du låser signaturen fångas information in, inklusive vem du är, hur din identitet verifierades, en tidsstämpel och ett långt nummer (kallas en hash) som är kopplat till den andra nyckeln.
När du skickar det elektroniska dokumentet, med din elektroniska signatur på, får mottagaren också den andra nyckeln som kallas en publik nyckel. Om nyckeln används i en matematisk ekvation för att fastställa ett antal saker, inklusive om numret som din nyckel genererade matchar, om mottagaren har behörighet att komma åt det dokumentet och om dokumentet har manipulerats på något sätt sedan du signerade det.
Om allt stämmer anses signaturen vara en giltig, juridiskt bindande signatur. Om å andra sidan något inte stämmer överens eller om dokumentet har manipulerats, blir signaturen ogiltig. Till den signaturen bifogas de uppgifter som krävs för att bevisa din avsikt att skriva under och din identitet så att om det någon gång finns en juridisk fråga om din signatur på dokumentet kan det bevisas i domstol att din underskrift är bindande.
Med allt detta är det också viktigt att förstå att inte alla elektroniska signaturer är likadana och inte heller har de samma säkerhetsnivå.
Olika typer av elektroniska signaturer
Det finns tre vanliga typer av digitala signaturer:
- Processen som beskrivs ovan för att skapa en elektronisk signatur är en som vanligtvis används av leverantörer av elektroniska signaturer som DocuSign och HelloSign. Det är vad som kallas en avancerad elektronisk signatur (AES) eller en kvalificerad elektronisk signatur (QES). Det är den säkraste typen av elektronisk signatur som finns.
- Ett steg ned från det är grundläggande elektroniska signaturer, som fortfarande skyddas av kryptografisk nyckel, men istället för att du personligen håller en nyckel medan mottagaren har den andra, hålls din nyckel på en elektronisk server. Dessa betraktas som vittnessignaturer, och dokument är fortfarande skyddade från manipulering eller ändringar när en signatur har tillämpats, men det kryptografiska elementet som används är inte nödvändigtvis PKI.
- Den minst säkra metoden för elektroniska signaturer är metoden klicka för att signera. I huvudsak ger det en bock i en ruta, en skannad bild av din riktiga signatur eller ett maskinskrivet namn som en metod för att signera. Dessa typer av signaturer är ofta inte skyddade av någon kryptografisk metod, vilket innebär att dokumentet kan ändras när signaturen har använts.
Elektroniska signaturer är ett utmärkt sätt att snabbt signera viktiga dokument utan att behöva vara någonstans personligen eller vänta på att behöva skicka ett signerat dokument via posten eller en operatörstjänst. Så länge du kan grunderna kan du använda elektroniska signaturer med tillförsikt, i vetskap om att din signatur fortfarande är ett bindande avtal.