Как можем да ти помогнем?

Електронен подпис: Какво представлява? Каква сигурност предоставя? Законно ли е валиден?

Електронният подпис е основополагащ за дигитализацията на една организация или компания, тъй като улеснява и ускорява онлайн процесите, без да компрометира сигурността и легалността. Поради тези причини, той е механизмът и процедурата, използвани от много признати платформи, като DocuSign, HelloSign, tuRecibo и други. По-долу предоставяме всички детайли за най-важните аспекти на електронния подпис:

Какво е електронен подпис?

Електронният подпис е метод, използван за удостоверяване на идентичността на лице или организация в дигиталната среда. Използва се за подписване на електронни документи по начин, подобен на подписването на хартия, но дигитално. Електронният подпис може да има различни форми и нива на сигурност.

Каква сигурност предоставя електронният подпис?

Процесът на електронен подпис, който използваме в Humand, се състои от система за хеширане и криптиране, която работи с публичен ключ и, едновременно, с частен ключ. Това осигурява автентичност (т.е. подписващият е този, за когото се представя) и неизменност (т.е. след подписването документът не може да бъде променен).

По този начин, в Humand, гарантираме, че само потребителят има достъп до личния документ (например фиш за заплата) и следователно е този, който го подписва. Този процес е гарантиран и се извършва чрез база данни. В този смисъл, следващият параграф се отнася само за криптирането на данни, които пътуват през интернет (осигурявайки, че никой не ги променя по време на предаване).

Има ли електронният подпис правна валидност?

Този вид подпис има правна валидност в различни страни (Мексико, Аржентина, Съединените щати, Уругвай, Еквадор, Колумбия, Испания).

В момента, публично търгувани компании използват електронния подпис на Humand за подписване на фишове за заплати и други документи като договори или политики.

Какво прави електронния подпис валиден?

От правна гледна точка, електронният подпис, използван в Humand, е валиден, защото отговаря на следните водещи принципи:

  • Функционална еквивалентност: Разширеният електронен подпис в електронен документ трябва да удовлетворява изискването за подпис по същия начин, както ръкописният подпис върху печатни документи.

  • Автентичност: Трябва да осигурява сигурност, че съобщението с данни е издадено от подписващия.

  • Цялостност: Трябва да осигурява сигурност, че съобщението с данни не е претърпяло никакви промени след момента на подписване.

  • Технологична неутралност: Технологията, използвана за издаване на разширения електронен подпис, не трябва да изключва, ограничава или фаворизира определена технология.

  • Конфиденциалност: Трябва да осигурява, че съобщението с данни може да бъде криптирано само от подписващите.

  • Непризнание: Трябва да гарантира, че подписът съответства на подписващия, така че издателят не може да отрече своето участие или авторство на съобщението с данни.

Като доставчици на електронни подписи, ние осигуряваме съответствие с приложимите регулации, стандарти и индустриални стандарти за дигитални транзакции и технология за електронни подписи, включително:

  • ISO 27001:2013

  • SOC 1 Type 2 и SOC 2 Type 2

  • PCI DSS

  • STAR

Беше ли полезна тази статия?

0 от 0 считат материала за полезен

Имате още въпроси? Подаване на заявка