电子签名越来越普及的同时,对于合规性的要求也更加规范。这里与大家分享一份《电子签名合规指南》,职能人员有必要了解一下。
1.合规环境变化
互联网数据及个人信息保护越来越重视,电子签名产品的合规审查也被提上日程。
2.司法对电子证据有效性要求越来越高
行政和司法机关逐步积累采纳电子合同、电子证据的经验,并形成相应的规范化指导意见。
一、可靠的、具有法律效力的电子签名应该满足什么条件?
真实身份:电子签名制作数据用于电子签名时,属于电子签名人专有。
真实意愿:签署时电子签名制作数据仅由电子签名人控制。
签名未改:签署后对电子签名的任何改动能够被发现。
原文未改:签署后对数据电文内容和形式的任何改动能够被发现。
二、电子签约过程中,常见的不合规三大风险点
【违背身份真实原则】
1.在发放数字证书时没有做实名认证;
2.在发放数字证书前没有签署《数字证书服务协议》;
【违背意愿真实原则】
在调用数字证书时没有通知签署人。
三、常见的电子签名服务
1.全流程电子签名服务
电子签名以服务形式输出,需要签名人本人亲自操作来完成身份认证及签署意愿确认,产生的相关证据链由有资质的专业第三方电子签名平台提供,更能得到司法机关认可。
2.电子签名基础能力
电子签名供应商都有数字证书申请、发放以及基础签署能力的商业化产品,而这些产品需要在业务流程操作中认证签署人真实身份及意愿以形成完整闭环的证据链。
所以考虑到对客户本身的业务流程风险控制能力要求,一般电子签名基础能力产品只向部分特许经营行业提供,如银行、持牌金融机构等。
四、为满足电子签名基础能力的合规性,服务提供商一般会提供哪些电子证据法律服务?
1.详解《电子签名法》及相关法律法规;
2.释明技术和法律结合的底层逻辑;
3.设计更合理合法且流畅的业务流程;
4.电子证据法律咨询。
保证客户业务流程满足电子签名法相关要求,规避签署操作流程风险点和保障客户业务流程具备法律有效性。