'n Elektroniese handtekening is 'n stukkie data wat na ander elektroniese data verwys, en word gebruik om te verifieer dat 'n persoon van plan was om 'n dokument te onderteken, dat die ondertekenaar se identiteit geverifieer is, en dat die dokument nie verander het na die handtekening is aangeheg. Dit laat dit natuurlik alles redelik eenvoudig klink, maar daar is baie meer wat in die verstaan van elektroniese handtekeninge gaan. Hier is wat jy moet weet oor elektroniese handtekeninge, insluitend hoe dit jou lewe baie makliker kan maak.
Wat is 'n elektroniese handtekening?
Soos hierbo genoem, is 'n elektroniese handtekening tegnies data oor data wat 'n persoon se voorneme om iets te teken bewys, of dit nou 'n wetlik bindende kontrak is, soos 'n huur- of huurooreenkoms, of iets anders soos 'n tydstaat, faktuur, of versekeringskontrak. Elektroniese handtekeninge is al 'n geruime tyd geldig in die hof se oë, en het in algemene gebruik gekom namate meer en meer data elektronies van een plek na 'n ander oorgedra word.
Nie alle elektroniese handtekeninge is egter dieselfde nie, daarom is dit belangrik om 'n paar sleutelverskille te verstaan voordat jy e-handtekeninge begin gebruik om alles te onderteken wat na jou kant toe kom.
Die tegnologie agter elektroniese handtekeninge
Volgens die ESIGN-wet van 2000 beteken "Die term "elektroniese handtekening" 'n elektroniese klank, simbool of proses, geheg aan of logies geassosieer met 'n kontrak of ander rekord en uitgevoer of aangeneem deur 'n persoon met die voorneme om die rekord te onderteken."
Wat in daardie definisie belangrik is, is die frase "met die doel om die rekord te onderteken," want vir 'n elektroniese handtekening om geldig te wees, moet 'n proses in plek wees om bewyse vas te lê en te behou dat die handtekening was met opset gelewer. Dis waar tegnologie inkom.
Hoe verskil digitale handtekeninge en elektroniese handtekeninge
Dit is ook belangrik om te verstaan dat die terme 'elektroniese handtekening' en 'digitale handtekening' uitruilbaar gebruik kan word, maar dit is nie dieselfde nie. 'n Digitale handtekening is 'n kriptografiese tegnologie wat gebruik word om die bedoeling om te onderteken wanneer 'n elektroniese handtekening gebruik word, te verifieer en aan te teken. Die mees algemene manier waarop digitale handtekeninge dit doen, is met publieke sleutelinfrastruktuur (PKI).
Die beste manier om aan PKI te dink, is om te oorweeg om twee sleutels te hê wat jy net gebruik wanneer jy belangrike dokumente onderteken. Een sleutel behoort eksklusief aan jou en niemand anders het toegang daartoe nie. Om daardie sleutel te bekom, moet jy bewys lewer van wie jy is óf deur jou eie sekuriteitsertifikaat te gebruik óf deur iemand (soos 'n derdeparty-ondertekeningverskaffer) wat 'n sekuriteitsertifikaat hou. Wanneer jy 'n elektroniese handtekening skep, kan jy dan die handtekening met daardie sleutel sluit. Wanneer jy die handtekening sluit, word inligting vasgelê, insluitend wie jy is, hoe jou identiteit geverifieer is, 'n tydstempel en 'n lang nommer (genoem 'n hash) wat met die tweede sleutel geassosieer word.
Wanneer jy die elektroniese dokument, met jou elektroniese handtekening daarop, stuur, ontvang die ontvanger ook die tweede sleutel wat 'n publieke sleutel genoem word. As die sleutel in 'n wiskundige vergelyking gebruik word om 'n aantal dinge te bepaal, insluitend of die nommer wat jou sleutel gegenereer is ooreenstem, as die ontvanger gemagtig is om toegang tot daardie dokument te verkry, en of daar op enige manier met die dokument gepeuter is sedert jy dit onderteken het.
As alles ooreenstem, word die handtekening as 'n geldige, wetlik bindende handtekening beskou. As, aan die ander kant, as iets nie ooreenstem nie of daar met die dokument gepeuter is, word die handtekening ongeldig. Aangeheg aan daardie handtekening is die data wat benodig word om jou voorneme om te teken en jou identiteit te bewys sodat indien daar ooit’n regsvraag oor jou handtekening op die dokument is, dit in die hof bewys kan word dat jou handtekening bindend is.
Om dit alles te weet, is dit ook belangrik om te verstaan dat nie alle elektroniese handtekeninge dieselfde is nie, en ook nie dieselfde vlak van sekuriteit het nie.
Verskillende tipes elektroniese handtekeninge
Daar is drie algemene tipes digitale handtekeninge:
- Die proses wat hierbo beskryf word vir die skep van 'n elektroniese handtekening is een wat algemeen deur elektroniese handtekeningverskaffers soos DocuSign en HelloSign gebruik word. Dit is wat 'n Gevorderde Elektroniese Handtekening (AES) of 'n Gekwalifiseerde Elektroniese Handtekening (QES) genoem word. Dit is die veiligste tipe elektroniese handtekening wat beskikbaar is.
- 'n Stap af daarvan is basiese elektroniese handtekeninge, wat steeds deur kriptografiese sleutel beskerm word, maar eerder as dat jy persoonlik een sleutel hou terwyl die ontvanger die ander het, word jou sleutel op 'n elektroniese bediener gehou. Dit word beskou as getuiehandtekeninge, en dokumente word steeds beskerm teen peuter of veranderinge sodra 'n handtekening toegepas is, maar die kriptografiese element wat gebruik word, is nie noodwendig PKI nie.
- Die minste veilige metode van elektroniese handtekeninge is die klik-om-te-teken-metode. In wese verskaf dit 'n regmerkie in 'n blokkie, 'n geskandeerde beeld van jou regte handtekening, of 'n getikte naam as 'n metode om te onderteken. Hierdie tipe handtekeninge word dikwels nie deur enige kriptografiese metode beskerm nie, wat beteken dat die dokument verander kan word sodra die handtekening toegepas is.
Elektroniese handtekeninge is 'n wonderlike manier om vinnig belangrike dokumente te onderteken sonder die moeite om iewers persoonlik te wees of om te wag om 'n getekende dokument deur die pos of 'n diensverskaffer te stuur. Solank jy die basiese beginsels ken, kan jy met selfvertroue elektroniese handtekeninge gebruik, met die wete dat jou handtekening steeds 'n bindende ooreenkoms is.
