アジア太平洋地域の電子署名ソフトウェア:合法性、セキュリティ、およびその他の考慮事項

Teik Guan, 2019年1月25日
Thumbnail

電子署名はまだ世界の一部では初期段階の慣行ですが、世界的に電子署名への関心が高まっています。私にとって家に近いのは、アジア太平洋地域です。OneSpanには、電子署名の顧客がいます。オーストラリア香港 。最近、私たちのチームは、地域の2つの著名な組織に電子署名ソフトウェアを展開しました。1つは不動産や土地のリースの企業を扱う政府機関であり、もう1つは大規模な国際銀行です。そのビジネスバンキングオペレーションでは、顧客の取引に対して時間に敏感なカウンターパーティの確認が必要でした。 

過去1年間にアジア太平洋地域で電子署名を拡大してきた経験に基づいて、このブログでは、この地域の組織が電子署名にどのように取り組むべきかについての主要な洞察の一部を紹介しています。

電子署名ソフトウェア:一般的なプロジェクトの失敗シナリオを回避する方法

最初に、ほとんどの企業は、法的側面について考えることから、電子署名ソフトウェアから始めます。私たちが目にする一般的なアプローチは、組織が必要なセキュリティ構造を組み込むことによって、それを単独で試みようとする可能性があることです。デジタル署名そしてデジタル証明書 、電子署名されたドキュメントに関する現地の法的および規制要件を満たすため。

ただし、組織が法的要件または技術的要件として電子署名のみに焦点を当てている場合は、専用の電子署名ソフトウェアソリューション(署名プロセスの一部としてデジタル署名とデジタル証明書技術を活用できる)を見落としている可能性があります。クイックフィックス。たとえば、組織の社内ITチームまたは既存のサービスプロバイダーは、署名者に何らかのデジタル証明書の資格情報を発行し、Microsoft OfficeやAdobe Acrobatなどのアプリケーションの組み込み機能に依存して、資料。

これが発生すると、組織は、そのようなソリューションは使用が非常に不便であり、閉じたユーザーグループを超える拡張性に欠け、ドキュメント署名ワークフローのビジネスユースケースの多くをサポートしていないことにすぐに気付きます。このタイプのプロジェクト失敗シナリオは、組織が電子署名をビジネスイネーブラーではなく技術的要件として扱う場合に一般的です。 

より良いビジネスプロセスの実現要因としての電子署名ソフトウェア 

 

組織が署名を必要とするデジタルドキュメントを解決しようとするのではなく、ビジネスワークフローの観点から電子署名を検討すると、ドキュメントはより大きなビジネスプロセスの一部に過ぎないことがわかります。このプロセスには通常、さまざまな段階で複数のドキュメントを確認、追加、承認、または操作する複数の関係者が含まれます。

たとえば、簡単な契約書署名プロセスを見てみましょう。契約は、さまざまな時点で複数の人がレビュー、コメント、修正、承認、および署名する必要がある場合があります。これらすべてがどのように追跡され、ドキュメントが1つのパーティから次のパーティに移動するかは、契約の完了にとって重要です。

電子署名ソフトウェア
 
簡単で直感的な適切な電子署名フローを設計するには、役割の階層、次の署名者通知、リマインダー、強力などのビジネス機能を組み込んだ電子署名ソリューションが必要です認証ワークフロールール、そして完全な監査証跡署名の旅の。

他のすべての複雑なプロセスは透過的に処理される一方で、署名者がドキュメントを確認して署名する意図を示すための簡単なインターフェースを署名者が見ることができるのは良い結果です。デジタル証明書を使用するかどうか、どの証明書を使用するか、証明書が利用できない場合にどうするか、電子署名をどこに配置するか、誰にドキュメントを次にルーティングするかなどの決定は、自動的にオーケストレーションする必要があります電子署名サービス–署名者に任されていません。

 

世界の電子署名法

世界の電子署名法

75か国以上が電子署名の法的有効性を認めています。この電子ブックは、世界中の電子署名を管理するさまざまな合法性と立法傾向についての貴重な紹介を提供します。

すべての法律へのリンク

電子署名の法的地位

電子署名法は、管轄区域によって異なります。一部の国では、さまざまなタイプの電子署名を認識しています(たとえば、適格な電子署名 、高度な電子署名、または基本的な電子署名)。

基本的な電子署名と高度な電子署名のみが必要な国では、 2010年電子取引法 、電子記録および署名は他の種類の電子データと同様に扱われ、紙ベースの記録であるかのように法廷に認められます。

基本および高度な電子署名では、署名者を認証するかどうかは組織次第ですが、認定電子署名では、組織は個人のデジタル証明書を使用して認証する必要があります。適格電子署名に必要なエンドユーザー証明書は、ドキュメントを「正当なもの」にするものではなく、紛争が発生した場合の立証責任の法的負担を軽減します。

一部の国では、デジタル証明書に基づく電子署名を好むかもしれませんが、すべての電子署名されたドキュメントにサードパーティの証明書を適用すると、コストと署名者の不便が増えることを認めている国もあります。の研究電子署名法お住まいの国または地域で、デジタル証明書を使用する必要があるかどうか、使用する場合はその使用例とシナリオを決定するのに役立ちます(ヒント:電子署名プロバイダーもここでガイダンスを提供できるはずです)。 

さらに、地域の法律や規制によっては、 

•KYC(Know Your Customer)またはPYC(Prove Your Customer)コンプライアンスのための強力なユーザー識別および認証などの組織レベルのセキュリティおよび運用プロセス

•意図の証明のための署名過程の安全な監査証跡

•電子署名されたドキュメントと監査証跡の信頼できる長期アーカイブ 

•国内データホスティングデータ常駐およびプライバシー(ヒント:この要件を満たすために、オンプレミス、パブリックおよびプライベートのクラウド展開オプションを提供するプロバイダーを探す)

電子署名ソフトウェア

OneSpan Sign:電子署名ソフトウェア

世界中の組織は急速にデジタル化を進めており、この変革には電子署名が不可欠です。顧客の最初のアプリケーションとデジタルIDの検証から、電子配信、プレゼンテーション、署名、および契約の安全な保管に至るまで、カスタマージャーニーの完全なデジタル化をサポートできる電子署名プロバイダーとパートナーを組みます。すべてのサポート監査証跡の管理。

OneSpan Sign電子署名サービスを使用して、内部、B2B、およびB2C署名ワークフローをデジタル化する方法を学びます。または、エンドツーエンドのデジタル口座開設、資産融資、リースのソリューションを研究している場合は、契約自動化ページにアクセスして、デジタルID検証やeなどの複数のテクノロジーを通じてカスタマーエクスペリエンスをデジタル化する方法をご覧ください。-署名。