是的,电子签名是安全的,在这篇文章中,我们将介绍为什么电子签名比手写签名更安全、电子签名的工作原理以及有助于确保电子签名安全的功能。
为什么电子签名比传统手写签名更安全
人们的一个常见问题是“我的数字签名会被伪造、滥用或复制吗?” 现实情况是,手写签名很容易被伪造和篡改,而电子签名内置了多层安全和身份验证,以及法院可接受的交易证明。
电子记录
与手写签名不同,电子签名还带有电子记录,可用作审计跟踪和交易证明。审计跟踪包括对文档采取的操作的历史记录,包括打开、查看和签名时间的详细信息。根据提供商的不同,如果签名者同意允许访问他们的位置,该记录还将显示其签名的地理位置。如果其中一位签名者对他们的签名提出异议,或者如果对交易有任何疑问,则该审计线索可供交易中的所有参与者使用,并且可以解决此类异议。
结业证书
更详细的完成证书可以包括文档上每个签名者的具体细节,包括表明签名者同意使用电子签名的消费者披露、签名图像、关键事件时间戳以及签名者的 IP 地址和其他识别信息。
防篡改密封
签名过程完成后,所有文档都使用行业标准技术公钥基础设施 (PKI) 进行数字密封。该印章表明电子签名有效,并且自签名之日起该文件未被篡改或更改。
电子签名的工作原理
确切的签名过程因您使用的电子签名提供商而异,但更强大的解决方案的底层工作流程是相似的。
发送:
上传您需要签名的文档,例如 Word 文档或 PDF 文件
标记需要姓名首字母、签名、电话号码等的部分。
选择要使用的签名者身份验证方法
通过该服务将文件发送到您指定收件人的电子邮件
签署:
接收电子邮件通知以查看和签署文件
签名前验证您的身份(如果发件人选择该选项)
阅读披露文件并同意使用电子流程
查看文件并填写所有必要的字段,包括附加任何必需的文件
采用您要使用的签名样式(第一次使用服务时)
签署文件
一旦所有收件人都签署了文档,他们就会收到通知,并且文档会以电子方式存储在可以查看和下载的地方。由于内置的安全功能和电子签名提供商遵循的流程,所有这些都是安全完成的。
验证签名者身份的方法
电子签名技术提供了多种选项来验证签名者的身份,然后才能访问文档和签名,包括:
电子邮件地址:签名者输入自己的电子邮件地址,与邀请中使用的电子邮件地址进行比较
访问代码:发件人提供签名者必须输入的一次性密码
电话:签名者必须拨打电话号码并输入他们的姓名和访问代码
短信:签名者必须输入通过短信发送的一次性密码
基于知识:向签名者询问有关信息的问题,例如过去的地址或拥有的车辆
身份验证:签名者使用政府颁发的带照片身份证或欧洲 eID 方案进行验证
对于需要额外级别的签名有效性的情况,一些提供商提供符合欧盟 eIDAS 要求的两个额外级别的电子签名:
高级:需要更高级别的安全性、身份验证和身份验证来建立与签名者的链接;并包括由受信任的服务提供商颁发的基于证书的数字 ID (X.509 PKI)
合格:更安全的高级电子签名版本,它使用“安全签名创建设备”,在法律上被认为与欧盟的湿签名相同
安全第一方法对电子签名的重要性
电子签名的安全级别因提供商而异,因此选择一个将强大的安全性和保护融入其业务的每个领域的电子签名提供商非常重要。这些安全措施应包括:
物理安全:保护系统和系统所在的建筑物
平台安全:保护存储在系统中的数据和流程
安全认证/流程:帮助确保提供商的员工和合作伙伴遵循安全和隐私最佳实践
物理安全
具有活动和冗余系统以及物理和逻辑分离网络的地理分散数据中心
用于检测基于 IP 和拒绝服务攻击的商业级防火墙和边界路由器
恶意软件防护
安全、近乎实时的数据复制
全天候现场安保
带有监控视频监控的严格物理访问控制
平台安全
使用 TLS 连接和 AES 256 位加密的传输和静态数据加密
通过 HTTPS 访问和传输数据
使用安全断言标记语言 (SAML),为用户提供基于 Web 的身份验证和授权的最新功能
PKI 防篡改密封
结业证书
签名验证和不可更改的签名操作和完成状态捕获
签名者的多种身份验证选项
安全认证/流程
遵守适用的法律、法规和行业标准,管理数字交易和电子签名,包括:
ISO 27001:2013:当今最高级别的全球信息安全保证
SOC 1 第 2 类和 SOC 2 第 2 类:两份报告都评估内部控制、政策和程序,而 SOC 2 报告侧重于与服务组织的安全性、可用性、处理完整性、机密性和隐私直接相关的内容
支付卡行业数据安全标准 (PCI DSS):确保安全可靠地处理信用卡持有人信息
云安全联盟 (CSA) 安全信任保证和风险 (STAR) 计划:包括透明度、严格审计和标准协调的关键原则
能够遵守专业的行业法规,例如 HIPAA、21 CFR 第 11 部分以及 FTC、FHA、IRS 和 FINRA 的指定规则
安全管理流程和开发实践,包括业务连续性和灾难恢复计划、员工培训、安全编码实践、正式代码审查和定期代码库安全审计
那么,回答这个问题,电子签名安全吗?是的,他们是。有关 DocuSign 电子签名安全性的更多信息,请访问DocuSign 信任中心。