Как получить цифровую подпись?

В современной быстро развивающейся цифровой экономике традиционные подписи ручкой на бумаге быстро заменяются электронными и цифровыми подписями. Будь то подписание контрактов, утверждение документов или заполнение государственных форм, цифровая подпись стала законным, безопасным и эффективным способом аутентификации. Но вопрос в том — как же нам получить цифровую подпись?

В этом руководстве будет описан процесс получения цифровой подписи, объяснено, как местная правовая система влияет на этот процесс, и даны практические советы для частных лиц и предприятий (особенно в Гонконге и Юго-Восточной Азии).

Что такое цифровая подпись?

Прежде чем углубляться в процесс, нам нужно прояснить терминологию: цифровая подпись (Digital Signature) — это криптографический механизм, используемый для проверки подлинности и целостности цифрового сообщения или документа. Это разновидность электронной подписи (Electronic Signature), но с более высоким уровнем безопасности, включающая шифрование и сертификацию доверенным центром сертификации (CA).

Во многих юрисдикциях цифровая подпись признается местным или региональным законодательством. Например:

• Гонконг: регулируется «Постановлением об электронных сделках» (глава 553);
• Сингапур: регулируется «Законом об электронных сделках» (ETA);
• Страны АСЕАН: большинство стран разрабатывают местные законы на основе «Типового закона ЮНСИТРАЛ об электронной торговле».

Поэтому обеспечение юридической силы цифровой подписи может варьироваться в зависимости от местоположения.

Пошаговое руководство по получению цифровой подписи

Шаг 1: Выберите сертифицированного поставщика услуг цифровой подписи

Чтобы убедиться, что цифровая подпись имеет юридическую силу, первым шагом является выбор надежного и соответствующего нормам поставщика услуг. Эти поставщики услуг должны соблюдать национальные или региональные правила и обычно называются центрами сертификации (CA).

Глобально или регионально признанные поставщики услуг включают:

• eSignGlobal (ориентирован на Азиатско-Тихоокеанский регион)
• DocuSign (всемирно известный)
• Adobe Sign
• SigniFlow (Азия и Африка)

В Гонконге вы можете выбрать поставщика услуг из списка «Признанных центров сертификации», который ведет Управление главного специалиста по информационным технологиям (OGCIO).

Шаг 2: Зарегистрируйтесь и предоставьте материалы для подтверждения личности

После выбора поставщика услуг необходимо зарегистрироваться и пройти проверку личности. Обычно это включает в себя следующее:

• Создание учетной записи на платформе
• Предоставление личных или корпоративных идентификационных данных, таких как удостоверение личности, свидетельство о регистрации бизнеса, паспорт, налоговый номер и т. д.
• Завершение KYC (Знай своего клиента) проверки, это процесс, требуемый законами о конфиденциальности данных и борьбе с мошенничеством в большинстве стран.

Корпоративные пользователи обычно также должны предоставить свидетельство о регистрации компании, учредительные документы и т. д., чтобы доказать свое законное существование и полномочия на подписание.

Шаг 3: Получите цифровой сертификат

Цифровой сертификат (Digital Certificate) является неотъемлемой частью цифровой подписи, он похож на электронное «удостоверение личности», выданное центром сертификации, которое связывает личность пользователя с парой ключей:

• Закрытый ключ: хранится подписывающей стороной в секрете
• Открытый ключ: используется получателем для проверки подписи

Цифровой сертификат обычно содержит следующую информацию:

• Имя пользователя или название компании
• Серийный номер сертификата
• Название центра сертификации
• Дата истечения срока действия
• Информация об открытом ключе

В Гонконге цифровой сертификат должен соответствовать «Постановлению об электронных сделках», и если он выдан признанным центром сертификации, таким как Гонконгский почтовый центр сертификации (HKPost CA), он имеет большую юридическую силу.

Шаг 4: Установите программное обеспечение для подписи или интегрируйте его в рабочий процесс

В зависимости от выбранного поставщика услуг пользователь может получить программное обеспечение для подписи или API-интерфейс, который можно интегрировать в существующие процессы. Общие функции таких платформ, как eSignGlobal и DocuSign, включают:

• Облачная платформа для подписи
• Решение для локального развертывания, позволяющее самостоятельно управлять ключами шифрования
• Бесшовная интеграция с Microsoft Office, инструментами PDF (такими как Adobe Acrobat) и корпоративными системами управления документами

Для трансграничных транзакций или крупных предприятий eSignGlobal также поддерживает:

• Многоязычный интерфейс
• Аудит
• Услуги временных меток
• Интеграция с ERP-системами

Шаг 5: Начните использовать цифровую подпись

После того, как цифровой сертификат и инструменты будут готовы, вы можете начать подписывать и проверять документы. Процесс подписания обычно включает в себя:

• Загрузку документа для подписания
• Выбор места и типа подписи
• Использование защищенного закрытого ключа для завершения подписи
• Отправку подписанного документа, получатель может проверить его с помощью открытого ключа

Не забывайте надежно хранить закрытый ключ: можно использовать облачное шифрование, USB-токены шифрования или HSM (аппаратные модули безопасности). В большинстве юрисдикций рекомендуется или требуется использование двухфакторной аутентификации (2FA).

Соответствие законодательству: важные местные сведения

Фактическая сила цифровой подписи зависит от ее правового статуса. Ниже приведен обзор ситуации в Азиатско-Тихоокеанском регионе:

• Гонконг: должна быть выдана «признанным центром сертификации», таким как HKPost CA, чтобы иметь юридическую презумпцию (глава 553).
• Сингапур: использование безопасного устройства для подписи и сертификата, выданного поставщиком услуг сертификации, соответствует требованиям ETA.
• Малайзия и Индонезия: юридическая презумпция обычно требует получения местной сертификации.
• Филиппины: хотя цифровая подпись признается, использование CA, сертифицированного PSC, может повысить ее исполнимость.

Обязательно убедитесь, что выбранный поставщик услуг CA соответствует местным правилам, таким как GDPR, Гонконгский «Закон о личных данных (конфиденциальности)» PDPO, Сингапурский/Малазийский PDPA и т. д.

Дополнительные советы для предприятий

• Автоматизируйте процесс утверждения документов с помощью платформы рабочего процесса
• Используйте услуги временных меток для соответствия требованиям нормативных данных
• Регулярно проверяйте срок действия сертификата, чтобы обеспечить своевременное продление
• Обучайте сотрудников, чтобы повысить осведомленность о цифровой идентификации и мерах безопасности

Цифровая подпись не только обеспечивает юридическую силу, но и ускоряет бизнес-процессы, сокращает использование бумаги и обеспечивает безопасную удаленную работу, что является незаменимым инструментом для современной работы предприятия.

eSignGlobal: удобная для APAC пользователей локальная альтернатива DocuSign

Для пользователей из Гонконга, Сингапура, Малайзии, Индонезии и Юго-Восточной Азии eSignGlobal предоставляет решения для цифровой подписи, соответствующие местному законодательству, и является локализованной альтернативой международной платформе DocuSign. Его особенности включают:

• Поддержка китайского и английского интерфейсов
• Соответствие законодательству и сертификации (глава 553, PDPA, ETA и т. д.)
• Поддержка различных сертификатов подписи (включая HKPost)
• Центры обработки данных расположены на месте, что соответствует требованиям законодательства о конфиденциальности
• Бесшовная интеграция с местными ERP, страховыми и другими отраслевыми системами

Будь то малый и средний бизнес или региональная группа, eSignGlobal может обеспечить превосходную поддержку в отношении соответствия требованиям, безопасности и простоты использования.

Выполнив вышеуказанные шаги и сотрудничая с поставщиком услуг цифровой подписи, имеющим юридический статус, частные лица и предприятия могут получить безопасную, эффективную и юридически действительную цифровую подпись, которую можно использовать с уверенностью, где бы вы ни находились.