Cosa sono ES, AES, QES e qual è la differenza? Hanno validità legale?
ES, AES e QES sono tre livelli di firma elettronica, definiti dal regolamento elDAS dell'UE. Questo regolamento è riconosciuto come uno degli standard di firma elettronica più sicuri e affidabili al mondo grazie al suo riconoscimento transnazionale, alla garanzia di sicurezza, alla validità legale e all'influenza internazionale, ed è ampiamente supportato, consultato e adottato in tutto il mondo. Pertanto, tutti e tre i livelli di firma elettronica hanno validità legale e sono diventati una delle basi legislative per le normative relative alla firma elettronica in vari paesi. Nello specifico, i paesi abbinano il livello di firma elettronica corrispondente in base al livello di rischio della firma del documento. Ad esempio, i documenti legali che rappresentano la volontà dei diritti degli organi statali di solito richiedono l'uso di una firma elettronica di livello QES.
Le differenze tra i tre livelli di firma elettronica sono le seguenti:
Diversi livelli di firma hanno tutti valore legale, ma c'è una differenza nel valore legale e nel livello di sicurezza, a seconda delle esigenze dello scenario di firma del cliente. Poiché il sistema di fiducia all'estero è più completo, di solito il livello ES è sufficiente. Solo quando si firmano alcuni documenti governativi, finanziari o con un rischio di inadempimento molto elevato, è necessario AES/QES. Lo standard specifico per il tipo di firma elettronica applicabile è soggetto alle leggi e ai regolamenti locali.
Quali documenti non possono essere firmati elettronicamente?
I documenti universalmente riconosciuti che non supportano l'uso di firme elettroniche sono principalmente: testamenti, trust, immigrazione/cittadinanza, trasferimento di diritti fondiari, atti notarili e altri tipi di documenti. Questi documenti comportano importanti modifiche personali e patrimoniali e il richiedente deve gestirli di persona in loco.
Quali sono le differenze di validità legale tra i diversi livelli di firma elettronica?
Sebbene, secondo gli standard UE, chiamiamo collettivamente le firme elettroniche con tre standard, ES, AES e QES, a causa delle diverse leggi e regolamenti di ciascun paese, i nomi effettivi dei livelli di firma elettronica nelle loro regioni sono anche diversi. Ad esempio, alcune nazioni e regioni divideranno le firme elettroniche in due categorie: firma elettronica, firma digitale; oppure alcuni paesi divideranno le firme elettroniche in tre categorie: firma elettronica semplice, firma elettronica avanzata (non autenticata, autenticata e qualificata), ecc.
In definitiva, la classificazione dei livelli di firma elettronica si basa principalmente sui seguenti due punti:
1. Se il produttore o il servizio software di firma elettronica è certificato dal governo locale e se ha qualifiche nazionali
2. Il processo di servizio di firma elettronica, se esegue la verifica del nome reale del firmatario e se rilascia certificati digitali personali/aziendali per esso
Ovviamente, gli attuali livelli ES/SES non soddisfano le due condizioni di cui sopra, né sono certificati dal governo locale, né eseguono l'autenticazione del nome reale del firmatario né rilasciano certificati digitali personali/aziendali. Quindi, qual è la differenza nella validità legale di tale firma elettronica rispetto a una firma elettronica in grado di soddisfare le due condizioni di cui sopra?
- Finché è conforme ai requisiti legali locali, indipendentemente dal livello di firma elettronica, il suo processo di firma e il documento completato sono legali e validi. La firma elettronica stessa ha validità legale;
- Se le leggi locali specificano che alcuni tipi di documenti (come i documenti legali) devono utilizzare servizi di firma elettronica certificati, è molto rischioso utilizzare servizi di firma elettronica di livello inferiore in questo momento e non è consigliabile utilizzarli;
- Se le leggi locali non specificano che è necessario utilizzare servizi di firma elettronica certificati, sebbene le firme elettroniche di livello inferiore siano valide in questo momento, l'utente della firma elettronica deve assumersi la responsabilità della valutazione della stabilità e della sicurezza del sistema e della verifica dell'identità. Vale a dire, l'iniziatore, il firmatario o altri utenti della piattaforma devono raccogliere autonomamente informazioni aggiuntive sulla catena di prove per rafforzare la sicurezza complessiva dell'attività.
Perché il livello ES è più comunemente usato a livello internazionale?
Il livello ES è il livello di firma elettronica più comunemente usato a livello internazionale (anche prodotti come Docusign e Pandoc si basano principalmente su ES, QES richiede l'acquisto di servizi a valore aggiunto aggiuntivi ed è relativamente costoso).
Per i seguenti motivi, l'autenticazione dell'identità di livello LA e le firme di livello ES/SES sono comunemente utilizzate:
● Sistema di credito
Giustizia imparziale, alto costo della falsificazione, sistema di credito relativamente completo. Ad esempio, gli Stati Uniti hanno rigide regole di presentazione e adozione delle prove civili (discovery & admission), la falsa testimonianza giudiziaria e la falsa dichiarazione costituiscono gravi reati penali federali, punibili con un massimo di 5 anni di reclusione, quindi i cittadini statunitensi non osano mentire facilmente durante le udienze, le indagini giudiziarie e i processi, né negano facilmente l'autenticità delle firme elettroniche.
● Regolamento sulla protezione della privacy
In conformità con le leggi e le linee guida internazionali sulla protezione della privacy, il trattamento dei dati personali richiede in genere il consenso informato preventivo della persona interessata. In base al principio di minimizzazione, è necessario raccogliere e utilizzare solo i dati personali necessari. Allo stesso tempo, a livello internazionale esistono molti altri metodi di autenticazione dell'identità e meccanismi di fiducia, come l'utilizzo dell'autenticazione a due fattori, la verifica del numero di cellulare, la verifica dell'e-mail, ecc., che possono confermare l'identità e la sicurezza dell'utente in altri modi senza la necessità di un'autenticazione con nome reale.
● Abitudini locali di comunicazione e trasmissione online
A livello internazionale, l'e-mail viene comunemente utilizzata per lo scambio di contenuti e documenti formali. La copertura globale, l'efficienza e la praticità, il supporto di testo e allegati, la cronologia, il recupero rapido, la sicurezza e la protezione della privacy rendono la trasmissione via e-mail un canale più comune per firme elettroniche e contratti elettronici.
● Universalità
A livello internazionale, le firme elettroniche di livello ES sono ampiamente utilizzate e applicabili alla maggior parte degli scenari di firma di documenti. L'utilizzo di firme di livello ES soddisfa le esigenze reali e le abitudini di utilizzo delle firme elettroniche di un maggior numero di utenti. Dal punto di vista tecnico, ogni paese e regione ha stabilito le proprie agenzie CA locali, con diversi standard di ammissione, modelli di cooperazione, processi di certificazione, rilascio di certificati e prezzi. Se tutti i fornitori di servizi di firma elettronica passano attraverso la certificazione di alto livello HA e si connettono a ogni agenzia CA locale, è difficile implementare la protezione dei dati sulla privacy e il controllo dei costi di ogni paese.
Come posso assicurarmi che il firmatario possa rappresentare una società internazionale quando firma un contratto?
La maggior parte dei fornitori di firme elettroniche internazionali non ha il concetto di sigillo ufficiale. Sia per i contratti individuali che aziendali, è sufficiente che il responsabile o l'agente firmi personalmente. eSignGlobal, in qualità di fornitore di servizi di firma elettronica, fornisce solo servizi di tecnologia di firma elettronica e non si assume l'obbligo di verificare in anticipo se il firmatario ha una relazione di associazione o di delega completa. Pertanto, si raccomanda alle due parti firmatarie di concordare in anticipo l'identità del responsabile della firma del contratto e le informazioni di contatto (e-mail) e, se necessario, la società del firmatario rilascia una procura che spieghi che una determinata persona è autorizzata a rappresentare la volontà della società per la firma del contratto. Naturalmente, in regioni come Hong Kong e Giappone, i contratti vengono firmati anche con il sigillo ufficiale della società. In questo caso, è necessario che entrambe le parti firmatarie confermino l'identità dell'agente e l'indirizzo e-mail utilizzato per la firma, che di solito è l'e-mail aziendale.
Si consiglia ai clienti di eseguire autonomamente la revisione preliminare, ad esempio giudicando dal suffisso dell'e-mail aziendale, concordando in anticipo l'e-mail designata per firmare il contratto aziendale e confermando che l'agente ha ottenuto l'autorizzazione aziendale, ecc.
Come si concorda la sede dell'arbitrato per le firme internazionali?
La sede dell'arbitrato o la sede della risoluzione delle controversie non sono direttamente correlate alla piattaforma di firma elettronica, ma dipendono dall'accordo tra le due parti firmatarie. Si raccomanda ai clienti che hanno una sede di arbitrato designata di concordare in anticipo per iscritto la procedura di risoluzione delle controversie, compresi i parametri di riferimento legali, la sede dell'arbitrato, la commissione di arbitrato cooperativa e la procedura di esecuzione della sentenza.
Di solito, le parti dovrebbero considerare attentamente i seguenti fattori per determinare la sede dell'arbitrato:
● Le leggi e i regolamenti pertinenti di entrambe le parti e il grado di riconoscimento ed esecuzione degli accordi di arbitrato da parte del paese o della regione in cui si trovano;
● La neutralità, la convenienza e l'economicità della sede arbitrale, nonché la sua esecuzione dei risultati dell'arbitrato e il supporto legale;
● I costi di capitale e di tempo di entrambe le parti, compresi i fattori quali i viaggi, la lingua e le differenze culturali.
Dipende principalmente da chi è la parte forte nel contratto, e generalmente si sceglie una sede arbitrale familiare e favorevole. Ad esempio, se la parte forte è un'impresa nazionale, di solito si scelgono Cina, Singapore, Hong Kong e altri luoghi come sedi arbitrali.
eSignGlobalCome assistere gli utenti nella raccolta delle prove per risolvere le controversie?
Dopo che il documento è stato firmato con eSignGlobal, verrà generato automaticamente un [certificato di completamento della firma] in formato PDF. Questo file di certificato salva le informazioni sul processo di firma e le informazioni sull'azione del firmatario, ed è crittografato dal certificato della piattaforma eSignGlobal, solidificato e non modificabile.
Va sottolineato che la firma elettronica e il contratto elettronico sono solo un anello nella catena di prove aziendali dell'utente. Se il contenzioso e la risoluzione delle controversie possono essere risolti senza problemi, il fulcro è se l'attività si è verificata realmente. Ciò richiede ai clienti di salvare in anticipo le prove aziendali pertinenti, come le ricevute di pagamento, le bolle di consegna, le prove di consegna, le cronologie delle transazioni, ecc. Non si può fare affidamento solo sui contratti elettronici per risolvere i problemi.
Come esignGlobaldimostra che la persona e l'e-mail sono coerenti?
esignGlobal considera l'indirizzo e-mail del firmatario come una forma importante di verifica dell'identità. La logica è che, se un utente può accedere senza problemi alla casella di posta corrispondente, significa che l'utente ha il controllo effettivo di questa e-mail e, in una certa misura, può indicare che la persona e l'e-mail sono corrispondenti e coerenti. Ad esempio, quando il sistema esignGlobal invia al firmatario un'e-mail contenente un link al documento da firmare, solo chi detiene realmente la password dell'account e-mail è in grado di accedere all'e-mail e fare ulteriormente clic sul link nell'e-mail per eseguire le operazioni successive. Non solo, nella fase di creazione della busta, esignGlobal fornisce anche agli utenti una varietà di altri metodi di autenticazione per verificare l'identità del firmatario in modo più completo e rigoroso. Ciò include l'impostazione di una password, consentendo al firmatario di impostare una password esclusiva per garantire la sicurezza dell'operazione e l'accuratezza dell'identità; ci sono anche metodi di autenticazione dell'identità, utilizzando vari mezzi professionali di verifica dell'identità per vagliare rigorosamente la vera identità del firmatario; inoltre, anche percorsi di verifica convenienti e affidabili come i servizi digitali "iAM Smart" sono inclusi, fornendo ai firmatari una varietà di scelte, garantendo in modo completo la standardizzazione del processo di firma e l'autenticità dell'identità del firmatario.