Una signatura electrònica és un fragment de dades que es refereix a altres dades electròniques i s'utilitza per verificar que una persona tenia la intenció de signar un document, que s'ha verificat la identitat del signant i que el document no ha canviat després del s'adjuntava la signatura. Per descomptat, això fa que tot soni bastant senzill, però hi ha molt més per entendre les signatures electròniques. Això és el que necessites saber sobre les signatures electròniques, inclosa com et poden fer la vida molt més fàcil.
Què és una signatura electrònica?
Com s'ha esmentat anteriorment, una signatura electrònica és tècnicament dades sobre dades que demostren la intenció d'una persona de signar alguna cosa, ja sigui un contracte legalment vinculant, com ara un contracte d'arrendament o lloguer, o una altra cosa com un full de temps, una factura, o contracte d'assegurança. Les signatures electròniques han estat vàlides als ulls del tribunal des de fa força temps i s'han fet d'ús comú a mesura que cada vegada es transmeten més dades d'un lloc a un altre electrònicament.
No obstant això, no totes les signatures electròniques són iguals, per la qual cosa és important entendre algunes diferències clau abans de començar a utilitzar les signatures electròniques per signar tot el que us trobi.
La tecnologia darrere de les signatures electròniques
Segons la Llei ESIGN de 2000, "El terme "signatura electrònica" significa un so, símbol o procés electrònic, adjunt o associat lògicament a un contracte o un altre registre i executat o adoptat per una persona amb la intenció de signar l'acta.”
El que és important en aquesta definició és l'expressió "amb la intenció de signar el registre", perquè perquè una signatura electrònica sigui vàlida, cal que hi hagi un procés per capturar i conservar la prova que la signatura era vàlida. prestat amb intenció. Aquí és on entra la tecnologia.
Com es diferencien les signatures digitals i les signatures electròniques
També és important entendre que els termes "signatura electrònica" i "signatura digital" es poden utilitzar de manera intercanviable, però no són el mateix. Una signatura digital és una tecnologia criptogràfica utilitzada per verificar i registrar la intenció de signar quan s'utilitza una signatura electrònica. La manera més habitual de fer-ho amb les signatures digitals és amb Public Key Infrastructure (PKI).
La millor manera de pensar en PKI és considerar tenir dues claus que només utilitzeu quan firmeu documents importants. Una clau us pertany exclusivament i ningú més hi pot accedir. Per obtenir aquesta clau, heu de proporcionar una prova de qui feu servir el vostre propi certificat de seguretat o a través d'algú (com un proveïdor de signatura de tercers) que tingui un certificat de seguretat. Quan creeu una signatura electrònica, podeu bloquejar la signatura amb aquesta clau. Quan bloqueges la signatura, es captura informació, com ara qui ets, com s'ha verificat la teva identitat, una marca de temps i un número llarg (anomenat hash) associat a la segona clau.
Quan envieu el document electrònic, amb la vostra signatura electrònica, el destinatari també rep la segona clau anomenada clau pública. Si la clau s'utilitza en una equació matemàtica per determinar diverses coses, com ara si el número que ha generat la vostra clau coincideix, si el destinatari està autoritzat a accedir a aquest document i si el document ha estat manipulat d'alguna manera des que el vau signar.
Si tot coincideix, la signatura es considera una signatura vàlida i vinculant legalment. Si, en canvi, si alguna cosa no coincideix o el document ha estat manipulat, la signatura queda invalidada. S'adjunta a aquesta signatura les dades necessàries per demostrar la vostra intenció de signar i la vostra identitat, de manera que si hi ha alguna pregunta legal sobre la vostra signatura al document, es pugui demostrar davant dels tribunals que la vostra signatura és vinculant.
Sabent tot això, també és important entendre que no totes les signatures electròniques són iguals, ni tenen el mateix nivell de seguretat.
Diferents tipus de signatures electròniques
Hi ha tres tipus habituals de signatures digitals:
- El procés descrit anteriorment per crear una signatura electrònica és el que s'utilitza habitualment pels proveïdors de signatura electrònica com ara DocuSign i HelloSign. És el que s'anomena una signatura electrònica avançada (AES) o una signatura electrònica qualificada (QES). És el tipus de signatura electrònica més segur disponible.
- Un pas més que les signatures electròniques bàsiques, que encara estan protegides per una clau criptogràfica, però en lloc de tenir una clau personalment mentre el destinatari en té l' altra, la clau es conserva en un servidor electrònic. Es consideren signatures de testimoni, i els documents encara estan protegits de manipulacions o canvis un cop s'ha aplicat una signatura, però l'element criptogràfic utilitzat no és necessàriament PKI.
- El mètode menys segur de signatures electròniques és el mètode clic per signar. Essencialment, proporciona una marca en una casella, una imatge escanejada de la vostra signatura real o un nom escrit com a mètode de signatura. Aquest tipus de signatures sovint no estan protegides per cap mètode criptogràfic, el que significa que el document es pot canviar un cop aplicada la signatura.
Les signatures electròniques són una manera fantàstica de signar ràpidament documents importants sense la molèstia d'haver d'estar en algun lloc en persona o l'espera d'haver d'enviar un document signat per correu o un servei de transportista. Sempre que conegueu els conceptes bàsics, podeu utilitzar les signatures electròniques amb confiança, sabent que la vostra signatura continua sent un acord vinculant.
