O que são ES, AES, QES e qual é a diferença? Têm validade legal?
ES, AES e QES são três níveis de assinatura eletrónica, e estes três níveis são definidos pelo regulamento elDAS da UE. Este regulamento é reconhecido como um dos padrões de assinatura eletrónica mais seguros e fiáveis do mundo devido ao seu reconhecimento transnacional, garantia de segurança, validade legal e influência internacional, e é amplamente suportado, referenciado e adotado em todo o mundo. Portanto, estes três níveis de assinatura eletrónica têm validade legal e tornaram-se uma das bases legislativas para as leis de assinatura eletrónica em vários países. Especificamente, os países corresponderão ao nível de assinatura eletrónica apropriado com base no nível de risco da assinatura do documento. Por exemplo, os documentos legais que representam a vontade dos órgãos estatais geralmente precisam usar assinaturas eletrónicas de nível QES.
As diferenças entre os três níveis de assinaturas eletrónicas são as seguintes:
Os diferentes níveis de assinatura têm validade legal, apenas com diferenças no poder legal e no nível de segurança, dependendo das necessidades do cenário de assinatura do cliente. Como o sistema de confiança no estrangeiro é mais completo, geralmente o nível ES é suficiente. Apenas ao assinar alguns documentos governamentais, financeiros e com risco de incumprimento muito elevado é que haverá requisitos para AES/QES. O padrão específico para o tipo de assinatura eletrónica aplicável está sujeito às leis e regulamentos locais.
Que documentos não podem ser assinados eletronicamente?
Os documentos internacionalmente comuns que não suportam o uso de assinaturas eletrónicas são principalmente: testamentos, trusts, imigração/cidadania, transferência de direitos de propriedade, escrituras notariais, etc. Esses documentos envolvem grandes alterações pessoais e de propriedade e exigem que o requerente os processe pessoalmente no local.
Quais são as diferenças na validade legal das diferentes classes de assinaturas eletrónicas?
Embora, de acordo com as normas da UE, nos refiramos coletivamente às assinaturas eletrónicas como tendo três normas, ES, AES e QES, devido às diferentes leis e regulamentos de cada país, os nomes reais das classes de assinaturas eletrónicas nas suas regiões também variam. Por exemplo, alguns países e regiões dividem as assinaturas eletrónicas em duas categorias: assinatura eletrónica e assinatura digital; ou alguns países dividem as assinaturas eletrónicas em três categorias: assinatura eletrónica simples, assinatura eletrónica avançada (não certificada, certificada como qualificada), etc.
Em última análise, a classificação das assinaturas eletrónicas baseia-se principalmente nos dois pontos seguintes:
1. Se o fabricante ou serviço de software de assinatura eletrónica foi certificado pelo governo local e se tem qualificações nacionais
2. O processo de serviço de assinatura eletrónica, se a verificação de nome real é feita ao signatário e se é emitido um certificado digital pessoal/empresarial para o mesmo
Obviamente, os níveis ES/SES atuais não têm as duas condições acima, nem são certificados pelo governo local, nem fazem autenticação de nome real ao signatário, nem emitem certificados digitais pessoais/empresariais. Então, qual é a diferença na validade legal de tal assinatura eletrónica em comparação com uma assinatura eletrónica que pode satisfazer as duas condições acima?
- Desde que cumpra os requisitos legais locais, independentemente do nível de assinatura eletrónica, o seu processo de assinatura e os documentos assinados são legais e válidos. A assinatura eletrónica em si tem validade legal;
- Se a lei local especificar que certos tipos de documentos (como documentos legais) devem usar serviços de assinatura eletrónica certificados, é arriscado usar serviços de assinatura eletrónica de nível inferior neste momento e não é recomendado o seu uso;
- Se a lei local não especificar que os serviços de assinatura eletrónica certificados devem ser usados, embora as assinaturas eletrónicas de nível inferior sejam válidas neste momento, o utilizador da assinatura eletrónica precisa de assumir a responsabilidade pela estabilidade do sistema, avaliação de segurança e verificação de identidade. Ou seja, o iniciador, o signatário ou outros utilizadores da plataforma devem recolher e complementar informações da cadeia de provas para aumentar a segurança geral do negócio.
Por que é que o nível ES é mais comummente usado internacionalmente?
O nível ES é o nível de assinatura eletrónica mais comummente usado internacionalmente (produtos como Docusign e Pandoc também são baseados principalmente em ES, QES requer a compra adicional de serviços de valor acrescentado e o custo é relativamente alto).
Por causa das seguintes razões, a autenticação de identidade de nível LA e as assinaturas de nível ES/SES são amplamente utilizadas:
● Sistema de crédito
Justiça judicial, alto custo de falsificação e um sistema de crédito relativamente completo. Por exemplo, os Estados Unidos têm regras rigorosas de apresentação e admissão de provas civis (discovery & admission), o perjúrio judicial e as falsas declarações constituem crimes federais graves, puníveis com até 5 anos de prisão, pelo que os cidadãos americanos não se atrevem a mentir facilmente em audiências, investigações judiciais e julgamentos, nem negam facilmente a autenticidade das assinaturas eletrónicas.
● Regulamentos de proteção de privacidade
De acordo com as leis e diretrizes internacionais de proteção de privacidade, o processamento de informações pessoais geralmente requer o consentimento informado prévio da pessoa em questão. De acordo com o princípio da minimização, apenas as informações pessoais necessárias devem ser coletadas e usadas. Ao mesmo tempo, existem muitos outros métodos de autenticação de identidade e mecanismos de confiança internacionalmente, como o uso de autenticação de dois fatores, verificação de número de telemóvel, verificação de e-mail, etc., que podem confirmar a identidade e a segurança do utilizador de outras formas, sem a necessidade de autenticação de nome real.
● Hábitos locais de comunicação e transmissão online
O e-mail é frequentemente usado internacionalmente para comunicação formal de conteúdo e documentos. A cobertura global, a eficiência e a conveniência, o suporte a texto e anexos, o histórico, a recuperação rápida, a segurança e a proteção de privacidade tornam a transmissão de e-mail um canal de assinatura eletrónica e assinatura de contrato eletrónico mais comum.
● Generalidade
As assinaturas eletrónicas de nível ES são amplamente utilizadas internacionalmente e são adequadas para a maioria dos cenários de assinatura de documentos. O uso de assinaturas de nível ES atende às necessidades reais e aos hábitos de uso de assinaturas eletrónicas de mais utilizadores. Em termos técnicos, cada país e região estabelece as suas próprias instituições de CA locais e tem diferentes padrões de admissão, modelos de cooperação, autenticação, processos de emissão de certificados e preços. Se todos os fornecedores de serviços de assinatura eletrónica passarem pela certificação de alto nível HA e se conectarem a cada instituição de CA local, será difícil implementar a proteção de dados de privacidade e o controlo de custos de cada país.
Como confirmar que o signatário pode representar a empresa ao assinar com uma empresa internacional?
A maioria dos fabricantes de assinaturas eletrónicas internacionais não tem o conceito de selo oficial. Quer se trate de um contrato pessoal ou empresarial, apenas o responsável ou o operador precisa de assinar pessoalmente. A eSignGlobal, como fornecedora de serviços de assinatura eletrónica, fornece apenas serviços de tecnologia de assinatura eletrónica e não assume a obrigação de verificar previamente se o signatário tem uma relação de associação ou procuração completa. Portanto, recomenda-se que ambas as partes da assinatura concordem antecipadamente com a identidade, as informações de contacto (e-mail) da pessoa responsável pela assinatura do contrato e, se necessário, a empresa do signatário deve emitir uma procuração para indicar que autoriza alguém a representar a vontade da empresa e a ser responsável pela assinatura do contrato. Claro, em regiões como Hong Kong e Japão, também existem situações em que os selos oficiais da empresa são usados para assinar contratos. Neste momento, também é necessário que ambas as partes da assinatura confirmem a identidade do operador e o endereço de e-mail usado para a assinatura - geralmente um e-mail corporativo.
Recomenda-se que os clientes façam a auditoria preliminar por conta própria, como julgar pelo sufixo do e-mail da empresa, concordar antecipadamente com o e-mail designado para assinar o contrato da empresa e confirmar que o operador obteve a autorização da empresa, etc.
Como concordar com o local de arbitragem de assinaturas internacionais?
O acordo sobre o local de arbitragem ou o local de resolução de disputas não tem relação direta com a plataforma de assinatura eletrónica e depende do acordo entre ambas as partes da assinatura. Recomenda-se que os clientes com um local de arbitragem designado concordem antecipadamente com o processo de resolução de disputas por escrito, incluindo a base legal, o local de arbitragem, a comissão de arbitragem cooperativa e o processo de execução da decisão.
Normalmente, as partes devem considerar totalmente os seguintes fatores ao determinar o local de arbitragem:
● As leis e regulamentos relevantes de ambas as partes e o grau de reconhecimento e execução do acordo de arbitragem pelo país ou região onde estão localizadas;
● A neutralidade, conveniência e economia do local de arbitragem, bem como a sua execução dos resultados da arbitragem e apoio jurídico;
● Os custos de financiamento e tempo de ambas as partes, incluindo considerações como viagens, idioma e diferenças culturais.
Depende principalmente de quem é a parte forte no contrato e, geralmente, escolherá um local de arbitragem familiar e favorável. Por exemplo, se a parte forte for uma empresa nacional, geralmente escolherá a China, Singapura, Hong Kong e outros lugares como local de arbitragem.
eSignGlobalComo ajudar os utilizadores a apresentar provas para resolver disputas?
Depois de assinar o documento com o eSignGlobal, um [Certificado de Conclusão de Assinatura] em formato PDF é gerado automaticamente. Este ficheiro de certificado guarda as informações do processo de assinatura e as informações de ação do signatário, e é encriptado pelo certificado da plataforma eSignGlobal para solidificar e não pode ser adulterado.
É importante salientar que as assinaturas eletrónicas e os contratos eletrónicos são apenas um elo na cadeia de provas de negócios do utilizador. Se o litígio e a resolução de disputas podem ser resolvidos sem problemas, o núcleo é se o negócio realmente ocorreu. Isto requer que os clientes guardem as provas de negócios relevantes com antecedência, tais como ordens de pagamento, ordens de saída, comprovativos de entrega, registos de transações, etc., e não podem depender apenas de contratos eletrónicos para resolver problemas.
Como é que o esignGlobalprova que a pessoa e o e-mail são consistentes?
O esignGlobal considera o endereço de e-mail do signatário como uma forma importante de verificação de identidade. A lógica é que, se um utilizador conseguir aceder à sua caixa de entrada de e-mail correspondente sem problemas, isso significa que o utilizador tem controlo real sobre este e-mail e, até certo ponto, pode indicar que a pessoa e o e-mail correspondem e são consistentes. Por exemplo, quando o sistema esignGlobal envia um e-mail ao signatário contendo um link para o documento de assinatura, apenas aqueles que realmente possuem a palavra-passe da conta de e-mail podem iniciar sessão no e-mail e clicar no link no e-mail para executar operações subsequentes. Além disso, na fase de criação do envelope, o esignGlobal também fornece aos utilizadores uma variedade de outros métodos de autenticação para verificar a identidade do signatário de forma mais abrangente e rigorosa. Isto inclui a definição de uma palavra-passe, permitindo que o signatário defina uma palavra-passe exclusiva para garantir a segurança da operação e a precisão da identidade; existe também um método de autenticação de identidade, utilizando vários meios profissionais de verificação de identidade para rastrear rigorosamente a identidade real do signatário; além disso, meios de verificação convenientes e fiáveis, como o iAM Smart, também são incluídos para fornecer aos signatários uma variedade de opções para garantir de forma abrangente a normalização do processo de assinatura e a autenticidade da identidade do signatário.