W DocuSign można stosować różne rodzaje podpisów elektronicznych, które są dostosowane do wymagań prawnych oraz poziomu bezpieczeństwa i wiarygodności procesu podpisywania. Oto ich główne rodzaje:
1. Podpis elektroniczny (eSignature)
Najbardziej podstawowy rodzaj podpisu, spełniający wymogi większości regulacji prawnych, takich jak ESIGN Act (USA) czy eIDAS (UE).
Charakterystyka:
- Umożliwia podpisanie dokumentów za pomocą kliknięcia, rysowania odręcznego podpisu, wstawiania obrazu podpisu lub wpisania go na klawiaturze.
- Odpowiedni dla transakcji niewymagających wysokiego poziomu weryfikacji.
- Szeroko akceptowany w większości krajów jako legalny podpis elektroniczny.
Zastosowanie:
- Umowy handlowe.
- Wnioski o zgodę (np. RODO).
- Dokumenty wewnętrzne firm.
2. Zaawansowany podpis elektroniczny (Advanced Electronic Signature – AES)
Podpis o podwyższonym poziomie bezpieczeństwa, spełniający wymagania określone przez eIDAS w UE.
Charakterystyka:
- Wymaga uwierzytelnienia tożsamości użytkownika przed podpisaniem, np. za pomocą kodu SMS, e-maila lub zewnętrznego narzędzia weryfikacyjnego.
- Połączony jednoznacznie z tożsamością osoby podpisującej.
- Dokument zawiera dane umożliwiające wykrycie wszelkich prób modyfikacji.
Zastosowanie:
- Umowy handlowe o większym znaczeniu.
- Dokumenty wymagające wyższej wiarygodności, np. umowy z pracownikami.
3. Kwalifikowany podpis elektroniczny (Qualified Electronic Signature – QES)
Najbardziej zaawansowany i bezpieczny rodzaj podpisu, spełniający najwyższe standardy prawne, w tym eIDAS.
Charakterystyka:
- Uznawany za równoważny podpisowi odręcznemu we wszystkich państwach UE.
- Wymaga certyfikatu kwalifikowanego wydanego przez zaufany urząd certyfikacyjny.
- Proces podpisywania często obejmuje dodatkowe etapy uwierzytelnienia, takie jak weryfikacja tożsamości twarzą (np. wideoweryfikacja) lub użycie dedykowanego urządzenia (np. karty kryptograficznej).
Zastosowanie:
- Dokumenty urzędowe.
- Umowy międzynarodowe.
- Dokumenty wymagające najwyższego poziomu ochrony, np. kontrakty finansowe czy decyzje sądowe.
4. Podpisy hybrydowe i kombinowane
DocuSign pozwala również na łączenie różnych rodzajów podpisów w jednym procesie. Dzięki temu możliwe jest dostosowanie poziomu uwierzytelnienia do potrzeb każdej ze stron.
Przykład:
- Strona podpisująca dokument może użyć zwykłego podpisu elektronicznego, podczas gdy druga strona wymaga kwalifikowanego podpisu elektronicznego.
5. Podpisy z dodatkowym uwierzytelnieniem
DocuSign oferuje różne opcje uwierzytelnienia przed podpisaniem:
- Kod SMS – wysyłany na telefon osoby podpisującej.
- Telefoniczny kod weryfikacyjny – system automatycznie dzwoni z kodem weryfikacyjnym.
- Uwierzytelnianie za pomocą danych tożsamości – np. weryfikacja dokumentu tożsamości.
- Certyfikaty cyfrowe – podpisy oparte na infrastrukturze klucza publicznego (PKI).
Jak wybrać odpowiedni rodzaj podpisu w DocuSign?
Wybór zależy od:
- Wymagań prawnych: W niektórych krajach lub dla określonych dokumentów wymagany jest zaawansowany lub kwalifikowany podpis.
- Poziomu bezpieczeństwa: Im bardziej wrażliwe są dane, tym bardziej zaawansowany podpis może być konieczny.
- Kosztów i wygody: Proste podpisy są szybkie i tanie, podczas gdy bardziej zaawansowane wymagają dodatkowych certyfikatów lub urządzeń.
DocuSign umożliwia łatwe dostosowanie rodzaju podpisu do potrzeb użytkownika, zapewniając przy tym zgodność z międzynarodowymi regulacjami prawnymi.
