电子签名安全吗?

发布时间:2023-02-13 10:34:45  来源:DocuSign

  是的,电子签名是安全的,在这篇文章中,我们将介绍为什么 电子签名 比湿签名更安全、电子签名如何工作以及有助于确保它们安全的功能。

电子签名安全吗?

  为什么电子签名比湿签名更安全

  人们的一个常见问题是“我的数字签名会被伪造、滥用或复制吗?” 事实上,湿签名很容易被伪造和篡改,而电子签名内置了多层安全和身份验证,以及法院可接受的交易证明。

  电子记录

  与湿签名不同,电子签名提供商可以提供电子记录,作为审计线索和交易证明。例如,审计跟踪可能包括对文档采取的签名相关操作的历史记录,例如打开、查看和签名的详细信息。根据提供商的不同,如果签名者同意允许访问他们的位置,记录还将显示签名的地理位置。如果其中一位签名者对他们的签名提出异议,或者如果对交易有任何疑问,则此审计跟踪可供交易的所有参与者使用,并可以解决此类异议。

  结业证书

  更详细的完成证书可以包括文档上每个签名者的具体细节,例如表明签名者同意使用电子签名的消费者披露、签名图像、关键事件时间戳和签名者的 IP 地址以及其他识别信息。

  防篡改密封

  签名过程完成后,一些提供商可能会使用行业标准技术公钥基础设施 (PKI) 对文档进行数字密封。此印章表示电子签名有效,并且自签名之日起文档未被篡改或更改。

  电子签名的工作原理

  确切的签名过程因您使用的电子签名提供商而异,但更强大的解决方案的基础工作流程是相似的。

  发送电子签名文档:

  上传您需要签名的文档,例如 Word 文档或 PDF 文件

  标记需要姓名首字母、签名、电话号码等的部分。

  选择要使用的签名者身份验证方法

  通过该服务将文件发送到您指定的收件人的电子邮件

  签署文件:

  接收电子邮件通知以审阅和签署文件

  签名前验证您的身份(如果发件人选择该选项)

  阅读披露文件并同意使用电子流程

  查看文档并填写任何必要的字段,包括附上任何必需的文件

  通过单击签名按钮或应用电子签名标记来签署文档

  一旦所有收件人都签署了一份文件,他们就会收到通知,并且该文件将以电子方式存储在可以查看和下载的地方。由于内置的​​安全功能和电子签名提供商遵循的流程,所有这些都是安全完成的。

  验证签名者身份的方法

  电子签名技术提供了多种选项来验证签名者的身份,然后才能访问文档和签名,包括:

  电子邮件地址: 签名者输入自己的电子邮件地址,与邀请中使用的电子邮件地址进行比较

  电话:签名者必须拨打一个电话号码并输入他们的姓名和访问代码

  短信:签名者必须输入通过短信发送的一次性密码

  基于知识的问题:向签名者询问从商业数据库中收集的个人问题,例如过去的地址或拥有的车辆

  上传带照片的身份证件:使用政府签发的带照片的身份证 件(例如护照、驾照或居留证)对签名者进行验证

  电子或基于银行的 ID:签名者可以提交他们现有银行账户或政府账户的登录凭证以证明他们的身份

  对于需要额外级别的签名有效性的情况,一些提供商提供符合欧盟 (EU) eIDAS 要求的两个额外级别的电子签名:

  高级: 需要更高级别的安全、身份验证和身份验证才能建立与签字人的链接;并包括由受信任的服务提供商颁发的基于证书的数字 ID (X.509 PKI)

  合格: 使用“安全签名创建设备”的高级电子签名的更安全版本,在欧盟被视为等同于湿签名的法律

  安全第一的电子签名方法的重要性

  电子签名的安全级别因提供商而异,因此选择一家在其业务的各个领域都具有强大安全性和保护的提供商非常重要。这些安全措施应包括:

  物理安全: 保护系统和系统所在的建筑物

  平台安全: 保护存储在系统中的数据和流程

  安全认证/流程: 帮助确保提供商的员工和合作伙伴遵循安全和隐私最佳实践

  人身安全

  具有活动和冗余系统以及物理和逻辑分离网络的地理分散数据中心

  用于检测基于 IP 和拒绝服务攻击的商业级防火墙和边界路由器

  恶意软件保护

  安全、近乎实时的数据复制

  全天候现场安保

  通过监控视频监控进行严格的物理访问控制

  平台安全

  使用 TLS 连接和 AES 256 位加密进行传输和静态数据加密

  通过 HTTPS 访问和传输数据

  使用安全断言标记语言 (SAML),为用户提供基于 Web 的身份验证和授权的最新功能

  PKI 防篡改封条

  结业证书

  签名验证和不可更改的签名操作和完成状态捕获

  签名者的多个身份验证选项

  安全认证/流程

  遵守有关数字交易和电子签名的适用法律、法规和行业标准,包括:

  ISO 27001:2013: 当今最高级别的全球信息安全保证

  SOC 1 Type 2 和 SOC 2 Type 2: 两种报告都评估内部控制、政策和程序,SOC 2 报告侧重于与服务组织的安全性、可用性、处理完整性、机密性和隐私直接相关的那些

  支付卡行业数据安全标准 (PCI DSS): 确保安全可靠地处理信用卡持卡人信息

  云安全联盟 (CSA) 安全信任保证和风险 (STAR) 计划: 包括透明度、严格审计和标准协调的关键原则

  亚太经济合作组织 (APEC) 处理器隐私识别 (PRP) 系统:包括跨境隐私规则 (CBPR) 和框架,以保护静态和传输中个人信息的隐私和安全

  能够帮助支持遵守专门行业法规的义务,例如 HIPAA、21 CFR Part 11 以及 FTC、FHA、IRS 和 FINRA 的特定规则

  安全管理流程和开发实践,包括业务连续性和灾难恢复计划、员工培训、安全编码实践、正式代码审查和定期代码库安全审计

  那么,要回答这个问题,电子签名安全吗?是的,他们是。                                                                                                                                                                                                                   

TAG: 电子签名 电子签名安全
上一篇:电子签名的 SMS 传递
下一篇:DocuSign提高安全性可扩展性