Często zadawane pytania dotyczące podpisu elektronicznego

Czy podpisy elektroniczne są legalne w USA?

Tak. Dziś, ponad 15 lat po uchwaleniu ustawy ESIGN, nie ma już wątpliwości, czy podpisy elektroniczne są legalne. Prawo federalne i stanowe nadaje podpisom elektronicznym taki sam status prawny jak podpisy odręczne. Czterdzieści siedem stanów, Dystrykt Kolumbii, Portoryko i Wyspy Dziewicze przyjęły Uniform Electronic Transactions Act (UETA). Ponadto ustawa federalna o podpisach elektronicznych w Global and National Commerce Act (ESIGN) stanowi, że podpisy elektroniczne są prawnie wykonalne w przypadku handlu zagranicznego oraz w tych stanach, które nie przyjęły UETA.


Aby uzyskać więcej informacji na temat orzecznictwa dotyczącego podpisu elektronicznego i najlepszych praktyk prawnych, obejrzyj ten webcast: Beyond E-SIGN - Uwagi dotyczące podpisów i transakcji elektronicznych

Czy podpisy elektroniczne są legalne w Kanadzie?

Tak. Według Stikeman Elliott LLP: „Wszystkie prowincje i terytoria mają odrębne statuty o handlu elektronicznym o zasięgu ogólnym, oparte na modelowych przepisach ogłoszonych przez ONZ oraz Uniform Law Conference of Canada. Na przykład w Ontario ustawa o handlu elektronicznym z 2000 r. Dotyczy wykorzystania dokumentów elektronicznych w transakcjach handlowych.

Chociaż istnieją pewne odmiany, statuty prowincjonalnego e-commerce ogólnie stanowią, że podpisy, dokumenty i oryginały nie są nieważne ani niemożliwe do wyegzekwowania wyłącznie z powodu formy elektronicznej. ” Aby uzyskać więcej informacji, przeczytaj pełny dokument Stikeman Elliott zatytułowany, Podpisy elektroniczne w prawie kanadyjskim .
 

Czy podpisy elektroniczne są legalne w Europie?

Dyrektywa 1999/93 / WE Parlamentu Europejskiego i Rady z 1999 r. w sprawie wspólnotowych ram dla podpisów elektronicznych (zwanych również dyrektywą europejską z 1999 r.) ustanawia kryteria legalności podpisów elektronicznych. Określa trzy poziomy podpisu elektronicznego (prosty, zaawansowany, kwalifikowany). Według Dyrektywa , zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie spełnia prawne wymagania podpisu w odniesieniu do danych w formie elektronicznej - w taki sam sposób, jak podpis odręczny spełnia te wymagania w odniesieniu do danych w formie papierowej.

Aby uzyskać więcej informacji, przeczytaj pełny dokument Lorny Brazell z Osborne Clarke LLP, zatytułowany, eIDAS i podpis elektroniczny: perspektywa prawna .

Aby uzyskać opinię prawną na temat wykonalności podpisów elektronicznych w dowolnym kraju UE i wszelkich lokalnych wymogach dotyczących miejsca przechowywania danych, skonsultuj się z radcą prawnym.

 

Co to jest ESIGN Act?

Electronic Signatures in Global and National Commerce Act (ESIGN) to amerykańskie prawo federalne uchwalone w 2000 r., Które umożliwiło korzystanie z elektronicznych zapisów i podpisów w transakcjach handlowych. Ustawa zasadniczo umożliwia organizacjom przyjęcie jednolitego procesu podpisu elektronicznego we wszystkich 50 stanach z zapewnieniem, że sąd nie może odmówić rejestracji wyłącznie na podstawie tego, że zostały podpisane elektronicznie.

Ponieważ akt jest neutralny technologicznie i nie faworyzuje żadnego rodzaju rozwiązania w stosunku do innego, zadaniem organizacji jest określenie, w jaki sposób planuje spełnić wymagania Ustawy ESIGN dotyczące przechwytywania zamiaru podpisania oraz uwierzytelniania danych i osób podpisujących.
 

Czy w Stanach Zjednoczonych wymogi prawne różnią się w zależności od stanu?

Tak i nie. Federalne podpisy elektroniczne w globalnym i krajowym prawie handlowym (ESIGN) oraz stanowe ustawy o jednolitych transakcjach elektronicznych (UETA) są podobne pod względem treści i razem umożliwiają stosowanie podpisów elektronicznych w handlu w całych Stanach Zjednoczonych

To powiedziawszy, mogą istnieć dodatkowe regulacje lub wymagania dotyczące zgodności, które mają zastosowanie do niektórych procesów, takich jak ujawnianie informacji o pożyczaniu prawdy lub ochrona prywatności dokumentacji medycznej. Ale wymagania te obowiązują zarówno w przypadku procesów papierowych, jak i elektronicznych.

Czy dokumenty podpisane elektronicznie zostały zakwestionowane w sądzie?

Tak, istnieje coraz więcej orzecznictwa, które ustanawia pierwszeństwo dla zapisów elektronicznych i podpisów. Przykłady obejmują:

  • Lorraine przeciwko. Marke l
  • Barwick v. GEICO
  • Vinhnee przeciwko. American Express
  • Labajo przeciwko. Sklepy z najlepszymi zakupami
  • Long v. Ubezpieczyciel czasu
  • Shattuck v. Klotzback
  • Hotmail Corporation przeciwko. Van $ Money Pie Inc.

Chociaż istniało kilka przypadków sporów umownych dotyczących podpisów elektronicznych i elektronicznych, większość tych przypadków nie podważa samego podpisu elektronicznego. Zamiast tego większość kwestionuje okoliczności towarzyszące procesowi podpisania, takie jak to, czy zamiar został właściwie ustalony lub czy przestrzegano prawidłowego procesu i zasad dowodowych. W niektórych przypadkach dokumentacja elektroniczna została zaakceptowana jako dowód i przedmiotowa transakcja została utrzymana.

W innych przypadkach sąd nie dopuścił lub przynajmniej skrytykował zapisy elektroniczne jako dowód. Aby uzyskać więcej informacji o wielu przytoczonych tutaj przykładach orzecznictwa, pobierz ESIGN to za mało: jak zmniejszyć ryzyko prawne i ryzyko braku zgodności dzięki białej księdze z dowodami elektronicznymi.

Czy prawo wymaga minimalnego poziomu uwierzytelnienia użytkownika?

Jednym słowem nie. Federalne prawo ESIGN nie określa rodzaju uwierzytelnienia użytkownika, który ma być używany z podpisami elektronicznymi. Definicja podpisu elektronicznego w ESIGN odnosi się do uwierzytelnienia użytkownika w frazie „umowa lub inny zapis. . . adoptowany przez osobę ”; nie określa jednak, w jaki sposób podpisujący powinien „przyjąć” umowę lub dokumentację.

W idealnym przypadku wybór metody uwierzytelnienia użytkownika powinien zależeć od profilu ryzyka organizacji i automatyzowanego procesu. Na przykład karty inteligentne z cyfrowymi certyfikatami mogą mieć sens przy podpisywaniu bardzo wrażliwych zamówień wojskowych, ale nie są one konieczne dla konsumentów ubiegających się o pożyczkę online.
 

Jakie są najważniejsze wnioski z ostatnich orzeczeń sądowych?

Przełomowym orzeczeniem w sprawie dopuszczalności informacji przechowywanych elektronicznie (ESI), Sędzia pokoju w USA Paul W. Grimm omówiono przykłady zasadniczych elementów skutecznego procesu e-kontraktowania, w szczególności „tworzenia i bezpiecznego archiwizowania i wyszukiwania ścieżki audytu całego procesu zarządzania ESI, od kroków do weryfikacji tożsamości osób podpisujących rekord aż do pieczętowanie dokumentu w formie elektronicznej, a następnie bezpieczne archiwizowanie i odzyskiwanie e-kontraktu. ” W rzeczywistości sędzia Grimm napisał 100-stronicową opinię, która zawiera wskazówki dotyczące uwierzytelnienia i dopuszczalności dowodów przechowywanych w formie elektronicznej.
 

W jaki sposób możemy zagwarantować, że nasze rejestry elektroniczne i ścieżki audytu będą łatwe do sprawdzenia przez audytorów wewnętrznych i zewnętrznych?

Kiedy firmy podlegające regulacjom przechodzą audyt zgodności, często proszone są o udowodnienie dokładnego procesu biznesowego. Dotyczy to zarówno transakcji skierowanych do klienta, jak i kontroli wewnętrznej. W ramach tego audytorzy szukają również zapisu za każdym razem, gdy kluczowe dokumenty zostały dotknięte, kiedy i przez kogo.

OneSpan Sign zapewnia ścieżki audytu dokumentów i procesów w celu wykazania zgodności z audytorami. Aby ułatwić udostępnianie stronom wewnętrznym i zewnętrznym, niezależny pakiet ścieżki audytu można wyeksportować z bazy danych OneSpan Sign jako samodzielny plik i zaimportować do ECM lub systemu zarządzania rekordami. Ponadto ekrany wizualnej ścieżki audytu można bezpiecznie wydrukować do pliku PDF lub papierowego i wysłać do audytorów, aby mogli przejrzeć go offline.

Czy podpisy elektroniczne są legalne na całym świecie?

Dziesiątki krajów na całym świecie przyjęło przepisy dotyczące podpisu elektronicznego, podpisu cyfrowego i handlu elektronicznego, w tym:

  • Chiny (ustawa o podpisie elektronicznym z 2004 r.)
  • Indie (Information Technology Act 2000)
  • Federacja Rosyjska (ustawa o podpisie elektronicznym z 2011 r.)
  • Australia (sekcja 10 ustawy o transakcjach elektronicznych z 1999 r.)
  • Japonia (prawo dotyczące podpisów elektronicznych i usług certyfikacyjnych)
  • Meksyk (E-Commerce Act 2000)

Aby uzyskać dodatkowe informacje:

Aby uzyskać opinię prawną na temat wykonalności podpisów elektronicznych w dowolnym kraju i wszelkich lokalnych wymogach dotyczących miejsca przechowywania danych, skonsultuj się z radcą prawnym.
 

Czy są jakieś specjalne wymagania dotyczące prezentacji informacji prawnych w Internecie?

Podobnie jak w przypadku transakcji papierowych, organizacja musi nadal udowodnić, że przedstawiła konsumentom ujawnione przez rząd informacje w wymaganym formacie i w wymaganym terminie. Ponadto organizacja musi być w stanie wykazać, że konsument wyraził zgodę na otrzymywanie ujawnień drogą elektroniczną i że może uzyskać dostęp do informacji w udostępnionym formacie elektronicznym.

Przekazywanie informacji za pośrednictwem witryny wymaga czegoś więcej niż zwykłego publikowania informacji na stronie internetowej. Dowody całego procesu dostarczania ujawnienia, w tym sposobu ujawnienia ujawnienia w przeglądarce konsumenta i działań podjętych przez konsumenta, muszą być bezpiecznie przechowywane w ścieżce audytu. Aby dowiedzieć się więcej, przeczytaj naszą białą księgę na stronie Bezpieczna elektroniczna dostawa ujawnień konsumenckich .
 

 

Gdzie jest najlepsze miejsce na pomoc w mojej integracji?

Nasz społeczność programistów to najlepsze miejsce dla programistów, aby szybko rozpocząć pracę z interfejsami API i pakietami SD OneSpan Sign.

Czy są jakieś przewodniki szybkiego startu z podstawowym przykładem, na którym mogę bazować?

Tak. Istnieją cztery sposoby rozpoczęcia korzystania z OneSpan Sign:

  • Dostarczony interfejs użytkownika
  • Java SDK
  • Zestaw .NET SDK
  • Interfejs API REST

Przeczytaj nasze blog szybkiego startu aby zapoznać się z tym, jak zacząć pracę z każdym z nich.
 

Jak automatycznie przenieść pola formularza do OneSpan Sign?

Aby dowiedzieć się więcej o tym, jak używać ekstrakcji dokumentów do automatycznego przenoszenia pól formularzy do OneSpan Sign, przeczytaj ten blog: 
OneSpan Sign - wykonywanie określonych zadań: Wyodrębnianie dokumentów (.NET SDK)
 

Jak działa OneSpan Sign?

OneSpan Sign Professional to internetowa usługa podpisu elektronicznego. Do wysyłania i podpisywania dokumentów używasz przeglądarki internetowej. To takie proste. 

Oto jak to działa:

  1. Prześlij swoje dokumenty
  2. Dodaj swoich odbiorców
  3. Zdefiniuj, gdzie odbiorcy podpiszą, po prostu przeciągając blok podpisu do prawidłowej lokalizacji w dokumencie
  4. Wybierz metodę uwierzytelniania (nazwa użytkownika / hasło, tajne pytanie / odpowiedź, jednorazowe hasło (OTP), usługi uwierzytelniania innych firm)
  5. Kliknij „WYŚLIJ”

Do każdego podpisującego zostanie wysłana wiadomość e-mail z zaproszeniem do podpisania dokumentów. Jeśli masz do czynienia z osobą podpisującą, masz możliwość wykorzystania własnego komputera lub urządzenia mobilnego do przechwycenia ich podpisu. Każdy podpisujący jest prowadzony krok po kroku przez proces podpisywania. Po podpisaniu dokumentów można je pobrać. Dokumenty z podpisem elektronicznym mogą być przechowywane w OneSpan Sign lub pobrane w celu przechowywania we własnym systemie ewidencji i usunięte z OneSpan Sign.

Dokumenty z podpisem elektronicznym to standardowe pliki PDF, które można wyświetlać w programie Adobe Reader i innych czytnikach PDF.

Czy potrzebuję programu Adobe Reader?

Adobe Reader nie jest wymagany do przygotowywania ani podpisywania dokumentów. Konieczne jest jedynie otwieranie i przeglądanie dokumentów z podpisem elektronicznym oraz wyświetlanie wszystkich podpisów elektronicznych. Przeglądając dokument za pomocą programu Adobe Reader, możesz sprawdzić, czy dokument i jego podpisy nie zostały zmienione.

Inne przeglądarki plików PDF niekoniecznie wyświetlają pieczęć podpisu. Do przeglądania dokumentów z podpisem elektronicznym potrzebny będzie program Adobe Reader w wersji 5 lub nowszej.

Czy potrzebuję specjalnego sprzętu lub oprogramowania do podpisu elektronicznego?

Nie. Sygnatariusze nie potrzebują niczego więcej niż przeglądarki internetowej. W przypadku proszenia klientów o podpisanie przez Internet najlepszym rozwiązaniem jest podpisywanie dokumentów za pomocą przeglądarki internetowej - bez konieczności pobierania oprogramowania. Eliminuje to ryzyko, że klient może zrezygnować z procesu z powodu frustracji i opóźnień spowodowanych niezgodnością oprogramowania.

Podpisywanie za pomocą OneSpan Sign jest łatwe. W rzeczywistości sygnatariusze nie muszą nawet tworzyć konta. Po prostu otrzymują wiadomość e-mail z linkiem do bezpiecznej strony, podają swoją nazwę użytkownika i hasło oraz uzyskują dostęp do procesu podpisu elektronicznego za pośrednictwem przeglądarki.

Co więcej, Przechwytywanie podpisu mobilnego funkcja OneSpan Sign przekształca dowolne urządzenie z ekranem dotykowym z dostępem do Internetu w pad do przechwytywania podpisów - eliminując potrzebę sprzętu do podpisywania. Ta funkcja jest idealna do zdalnego otwierania rachunków i procesów dołączania do klienta, jeśli potrzebny jest podpis odręczny, a proces sprawdzania dokumentów odbywa się na komputerze stacjonarnym / laptopie.

Które przeglądarki obsługują OneSpan Sign?

  • Internet Explorer 11
  • Krawędź
  • Safari
  • Firefox
  • Google Chrome
  • Opera

Z jakich urządzeń mobilnych mogą korzystać moi klienci do podpisywania elektronicznego? Które urządzenia są obsługiwane?

OneSpan Sign oferuje możliwość podpisywania dokumentów w dowolnym miejscu i czasie z dowolnego urządzenia z dostępem do Internetu, w tym smartfona, tabletu i laptopa.

Która opcja wdrażania jest dla mnie odpowiednia?

Znak OneSpan można wdrożyć:

  • W chmurze publicznej w dowolnym miejscu na świecie (najpopularniejsza opcja ze względu na szybkość wprowadzania na rynek i niski koszt)
  • W prywatnej chmurze w dowolnym miejscu na świecie (często wybieranej ze względu na zwiększone wymagania bezpieczeństwa i większą kontrolę nad miejscem i sposobem przechowywania danych)
  • Lokalne za firewallem firmy (wybrane przez organizacje, które wymagają całkowitej kontroli nad serwerami i danymi)

Niezależnie od tego, jak wdrożysz, oferujemy dokładnie ten sam produkt, tę samą bazę kodu i takie same wrażenia użytkownika bez uszczerbku dla bezpieczeństwa lub funkcjonalności.

Nasza pojedyncza platforma SaaS oznacza, że możesz zacząć rozwijać, używając wspólnego Interfejs API REST i zestawy SDK i wdrażaj w dowolnym miejscu i czasie. Jeśli z czasem zmieniają się Twoje potrzeby, możesz swobodnie migrować z jednego wdrożenia do drugiego, a także wdrożyć OneSpan Sign jako usługę udostępnioną w celu dostarczania podpisów elektronicznych w całej firmie.

Gdzie mogę znaleźć informacje o cenach?

Aby uzyskać więcej informacji o cenach, odwiedź nasza strona z cenami .

Czy podpisy elektroniczne są bezpieczne?

Tak. Bezpieczeństwo jest zawsze najważniejsze, gdy organizacje zaczynają podpisywać umowy online z klientami, partnerami i dostawcami. OneSpan Sign zapewnia trzy poziomy bezpieczeństwa:

  • Uwierzytelnianie użytkownika: OneSpan Sign oferuje wiele sposobów weryfikacji tożsamości osoby podpisującej, w tym tradycyjne logowanie / hasło, tajne pytanie / odpowiedź, jednorazowe hasło (OTP), usługi uwierzytelniania innych firm (np. Equifax), wsparcie dla kart inteligentnych CAC / PIV i wiele innych. Aby dowiedzieć się więcej, przeczytaj uwierzytelnienie użytkownika biały papier.
  • Uwierzytelnianie dokumentu: Po podpisaniu dokumentu za pomocą OneSpan Sign zostaje on podpisany cyfrowym podpisem (zasadniczo plombą zabezpieczającą przed manipulacją). W odróżnieniu od umów i podpisów w formie papierowej, które wymagają starannej dbałości o szczegóły i które wymagają weryfikacji przez ludzkie oko, umowy podpisane elektronicznie oparte na podpisach cyfrowych mogą automatycznie oznaczać wszelkie błędy lub zmiany. Każda próba zmiany treści dokumentu spowoduje, że będzie on nieważny. Ponadto nie można skopiować i wkleić podpisu, ponieważ OneSpan Sign zabezpiecza również bloki podpisu za pomocą podpis cyfrowy . Nawet przy tych wszystkich zabezpieczeniach ułatwiamy weryfikację autentyczności dokumentu i podpisów - jednym kliknięciem.
  • Ścieżki audytu: OneSpan Sign przechwytuje wszystkie cyfrowe odciski palców, które ludzie zostawiają, gdy przechodzą proces podpisywania. Są one rejestrowane w dwóch typach ścieżek audytu: statycznej ścieżce audytu (co podpisał podpisujący) i opatentowanej wizualnej ścieżce audytu (sposób podpisania podpisującego). OneSpan Sign współpracuje z zespołami prawnymi i ds. Zgodności, ponieważ te ścieżki audytu zapewniają wgląd w czas i sposób transakcji - coś, co po prostu nie jest możliwe w papierowym świecie.
     

Jakie są najważniejsze funkcje bezpieczeństwa w rozwiązaniu do podpisu elektronicznego?

Silne bezpieczeństwo wymaga odpowiedniego połączenia ludzi, procesów i technologii. Wielopłaszczyznowe podejście do bezpieczeństwa podpisu elektronicznego w chmurze zapewni, że twoje dane (i dane klientów) będą odpowiednio obsługiwane i zarządzane. Zwiększy również zaufanie klientów i ochroni reputację Twojej organizacji. Dlatego zalecamy szerokie spojrzenie na bezpieczeństwo podpisu elektronicznego, które obejmuje:

  • Możliwość wyboru odpowiedniego poziomu uwierzytelnienia dla każdego z procesów (procesy wewnętrzne wymagają mniejszego uwierzytelnienia, podczas gdy procesy zewnętrzne z klientami zazwyczaj wymagają silniejszego uwierzytelnienia).
  • Ochrona podpisów elektronicznych i dokumentów przed manipulacją.
  • Ułatwienie weryfikacji rekordów podpisanych elektronicznie - niezależnie od dostawcy - w celu upewnienia się, że od momentu podpisania dokumentu nie wprowadzono żadnych zmian w dokumencie.
  • Zapewnienie długoterminowej niezawodności e-zapisów, niezależnie od dostawcy.
  • Wybór dostawcy o spójnym doświadczeniu w zakresie ochrony danych klientów.

Aby dowiedzieć się więcej, sprawdź Ostateczna lista kontrolna bezpieczeństwa podpisu elektronicznego .
 

Jaki jest najlepszy sposób uwierzytelnienia osób podpisujących online?

To naprawdę zależy od rodzaju transakcji i związanego z nią ryzyka. Na przykład odnowienie hipoteki online z istniejącym klientem jest transakcją z kimś, kto prawdopodobnie ma już poświadczenia bankowości internetowej. W takim przypadku klient może zalogować się do portalu bankowego przy użyciu swoich poświadczeń, uzyskać dostęp do dokumentu odnowienia i podpisać go elektronicznie bezpośrednio w portalu bankowości internetowej.

Jeśli jednak uczestnik jest „nieznanym klientem”, bank musi mieć metodę weryfikacji dokumentów tożsamości klienta. Może to obejmować dowód pobytu, paszport, prawo jazdy, wydany przez państwo dowód tożsamości lub inne dokumenty jednoznacznie identyfikujące.

Istnieją dwie metody weryfikacji tożsamości:

  • Weryfikacja osobista: wymaga to od klienta, aby pokazał bankowi pracownikowi fizyczną kopię dokumentu tożsamości ze zdjęciem wydanego przez rząd. Pracownik musi następnie potwierdzić, że identyfikator jest prawdziwy i zatwierdzić transakcję.
     
  • Weryfikacja ID cyfrowego: Dzięki nowej technologii i przepisom, takim jak US MOBILE Act, organizacje mogą teraz digitalizować proces weryfikacji ID. Wykorzystując moc urządzeń mobilnych, banki mogą zaakceptować zeskanowaną kopię dokumentu tożsamości ze zdjęciem klienta, aby zweryfikować jego autentyczność, i poprosić klienta o przesłanie selfie w celu dopasowania do zeskanowanego dokumentu tożsamości.

Aby dowiedzieć się więcej, przeczytaj uwierzytelnienie użytkownika biały papier.
 

Czy mogę wybrać, gdzie znajdują się moje dane?

Tak. Rezydencja danych jest dziś najważniejsza dla organizacji. Oprócz istniejących wdrożeń w USA i Kanadzie, oferujemy klientom na całym świecie dostęp do publicznych i prywatnych wystąpień chmury OneSpan Sign w Australii, Wielkiej Brytanii, Niemczech, Japonii, Singapurze i Brazylii. Na przykład wielu naszych kanadyjskich klientów już przetwarza swoje podpisane dokumenty za pośrednictwem centrów danych w Toronto i Montrealu.

To samo dotyczy naszych złączy. Na przykład nasza aplikacja do podpisu elektronicznego dla Salesforce zapewnia organizacjom elastyczność w łączeniu się z dowolnym globalnym wystąpieniem OneSpan Sign - czy to w Stanach Zjednoczonych, Kanadzie, czy w jednym z sześciu wymienionych wyżej krajów. Dzięki temu umowy, umowy NDA i dokumenty dostarczane klientom i partnerom do podpisu za pośrednictwem Salesforce znajdują się wszędzie tam, gdzie nakazują to wewnętrzne zasady IT. OneSpan Sign to jedyne na rynku rozwiązanie do podpisu elektronicznego, które zapewnia ten poziom globalnej elastyczności. Aby dowiedzieć się więcej, przeczytaj to blog rezydencji danych .
 

Jakie certyfikaty bezpieczeństwa ma OneSpan Sign?

Organizacje dbające o bezpieczeństwo szukają pewności, że dostawcy, z którymi współpracują, spełniają niezbędne wymagania bezpieczeństwa. Chociaż istnieje szereg programów zgodności na poziomie centrum danych (np. HIPAA, SOC 1 / SSAE 16, SOC 2, SOC 3, PCI DSS poziom 1, ISO 27001 itp.), A także klasy wojskowej fizyczne kontrole, chcieliśmy wykraczać poza nasze potrzeby. OneSpan Sign spełnia dodatkowe wymagania w zakresie kontroli bezpieczeństwa i zgodności, w tym:

  • ISO / IEC 27001: 2013 : ISO / IEC 27001 to standard zarządzania bezpieczeństwem, który określa najlepsze praktyki zarządzania bezpieczeństwem i kompleksowe kontrole bezpieczeństwa zgodnie z wytycznymi ISO / IEC 27002 dotyczącymi najlepszych praktyk. Podstawą tego certyfikatu jest opracowanie i wdrożenie rygorystycznego programu bezpieczeństwa, który obejmuje opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS), który określa, w jaki sposób OneSpan Sign stale zarządza bezpieczeństwem w sposób całościowy i kompleksowy.

    Ucz się więcej

  • ISO / IEC 27017: 2015 : OneSpan stosuje ustrukturyzowane podejście do bezpieczeństwa w chmurze, wdrażając szereg najlepszych praktyk w celu zapewnienia zgodności z normą ISO / IEC 27017 w zakresie określonych wymagań dotyczących usług bezpieczeństwa w chmurze i kontroli bezpieczeństwa w chmurze. Norma ISO / IEC 27017 została opracowana, aby pomóc w zalecaniu i wdrażaniu kontroli dla organizacji opartych na chmurze. Dotyczy to nie tylko organizacji przechowujących informacje w chmurze, ale także dostawców, którzy oferują usługi oparte na chmurze innym firmom, które mogą mieć poufne informacje.

    Ucz się więcej

  • ISO / IEC 27018: 2019 : OneSpan spełnia standard ochrony danych klientów w chmurze jako organizacja posiadająca certyfikat ISO / IEC 27018. ISO / IEC 27018 to kodeks postępowania, który koncentruje się na ochronie danych osobowych w chmurze. ISO / IEC 27018 to kodeks postępowania, który koncentruje się na ochronie i prywatności danych osobowych w chmurze. Opiera się on na normie bezpieczeństwa informacji ISO / IEC 27002 i zawiera wytyczne dotyczące wdrażania mające zastosowanie do przechowywania informacji umożliwiających identyfikację osób (PII) w chmurze publicznej. Zapewnia również zestaw dodatkowych kontroli i powiązanych wytycznych mających na celu spełnienie wymagań ochrony PII chmury publicznej, które nie zostały uwzględnione w istniejącym zestawie kontroli ISO / IEC 27002.

    Ucz się więcej

  • SOC 2 Type II: W audycie bezpieczeństwa przeprowadzonym przez KPMG technologie i procesy ochrony danych OneSpan Sign zostały zweryfikowane jako zgodne z SOC 2. 
  • FedRAMP: OneSpan Sign umożliwia agencjom rządowym bezpieczne wykorzystywanie podpisów elektronicznych w chmurze i wykorzystanie oszczędności kosztów oraz zwiększenie zaangażowania pracowników i obywateli.

    Ucz się więcej

  • Skyhigh: Usługi chmurowe Skyhigh Enterprise-Ready w pełni spełniają najbardziej rygorystyczne wymagania dotyczące ochrony danych, weryfikacji tożsamości, bezpieczeństwa usług, praktyk biznesowych i ochrony prawnej.

    Ucz się więcej

  • Ustawa o przenośności i rozliczalności ubezpieczeń zdrowotnych z 1996 r. (HIPAA): Dla USA branża opieki zdrowotnej, OneSpan Sign jest zgodny z Ustawą o przenośności i rozliczalności ubezpieczeń zdrowotnych z 1996 r. (HIPAA). HIPAA określa wymagania dotyczące zarządzania, przechowywania i przekazywania chronionych informacji zdrowotnych w formie fizycznej i cyfrowej.

    Ucz się więcej

Spełniamy również rządowe standardy certyfikacji bezpieczeństwa wydane przez:

  • National Institute of Standards and Technology (NIST).
     
  • Wspólne polecenie testu interoperacyjności (JITC). OneSpan Sign ma 13 certyfikatów JITC, więcej niż jakikolwiek dostawca rozwiązań podpisu elektronicznego.
     
  • Narodowa Agencja Bezpieczeństwa Informacji (NIAP) Narodowej Agencji Bezpieczeństwa, dzięki naszemu wsparciu dla FIPS PUB 140-2, standardu bezpieczeństwa komputerowego używanego do akredytacji modułów kryptograficznych.
     
  • OneSpan Sign obsługuje również najnowsze standardy szyfrowania SHA.

Aby uzyskać więcej informacji, zobacz nasze Centrum zaufania .
 

Skorzystaj z naszej wiedzy specjalistycznej

Znacząco popraw jakość obsługi klienta cyfrowego oraz produktywność i bezpieczeństwo organizacji.