Często zadawane pytania dotyczące podpisu elektronicznego

OneSpan Sign

  • Electronic Signature Legality
  • Electronic Signature Integration
  • OneSpan Sign Product FAQs
  • Electronic Signature Security

Czy podpisy elektroniczne są legalne w Stanach Zjednoczonych?

Tak. Dziś, ponad 15 lat po przyjęciu ustawy ESIGN, podpis elektroniczne jest, bez żadnych wątpliwości, legalny. Prawo federalne i stanowe nadaje podpisom elektronicznym taki sam status prawny jak podpisom odręcznym. Czterdzieści siedem stanów, Dystrykt Kolumbii, Portoryko i Wyspy Dziewicze przyjęły Jednolitą Ustawę o Transakcjach Elektronicznych (UETA). Dodatkowo, ustawa federalna ESIGN dotycząca podpisu elektronicznego stanowi, że podpisy elektroniczne są prawnie egzekwowalne w handlu wewnątrzkrajowym oraz w tych stanach, które nie przyjęły UETA.


Więcej informacji na temat orzecznictwa w zakresie podpisu elektronicznego i najlepszych praktyk prawnych można znaleźć w tym webcaście: Ponad E-SIGN – Zagadnienia Dowodów w Podpisach Elektronicznych i Transakcjach

Czy podpisy elektroniczne są legalne w Kanadzie?

Tak. Według Stikeman Elliott LLP „wszystkie prowincje i terytoria posiadają autonomiczne ustawy o handlu elektronicznym, o powszechnym zastosowaniu, oparte na wzorcowych ustawach ogłoszonych przez ONZ i Uniform Law Conference of Canada. Na przykład w Ontario, Ustawa o Handlu Elektronicznym z 2000 r.dotyczy stosowania dokumentów elektronicznych w transakcjach handlowych.

Chociaż istnieją pewne różnice, lokalne ustawy o handlu elektronicznym generalnie stanowią, że podpisy, dokumenty i oryginały nie są nieważne lub nieegzekwowalne tylko dlatego, że są w formie elektronicznej”. Więcej informacji można znaleźć w dokumencie stworzonym przez Stikeman Elliott zatytułowanym „Electronic Signatures in Canadian Law”.
 

Czy podpisy elektroniczne są legalne w Europie?

W dyrektywie 1999/93/WE Parlamentu Europejskiego i Rady z 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (zwanej również Dyrektywą Europejską z 1999 r.) ustanowiono kryteria legalności podpisów elektronicznych. Określa ona trzy poziomy podpisu elektronicznego (prosty, zaawansowany, kwalifikowany). Zgodnie z dyrektywą, zaawansowany podpis elektroniczny oparty na kwalifikowanym certyfikacie spełnia wymogi prawne dotyczące podpisu w odniesieniu do danych w formie elektronicznej – w ten sam sposób, w jaki podpis własnoręczny spełnia te wymogi w odniesieniu do danych w formie papierowej. Aby uzyskać więcej informacji, przeczytaj pełny dokument Lorna Brazell z Osborne Clarke LLP zatytułowany „eIDAS and E-Signature: A Legal Perspective”

W celu uzyskania opinii prawnej na temat wykonywania podpisów elektronicznych w danym kraju UE oraz wszelkich lokalnych wymogów dotyczących przechowywania danych, należy skonsultować się z radcą prawnym.

W celu uzyskania opinii prawnej na temat wykonywania podpisów elektronicznych w danym kraju UE oraz wszelkich lokalnych wymogów dotyczących przechowywania danych, należy skonsultować się z radcą prawnym.

 

Co to jest ustawa ESIGN?

Electronic Signatures in Global and National Commerce Act (ESIGN) jest amerykańską ustawą federalną, która została uchwalona w 2000 r. i która umożliwia korzystanie z zapisów i podpisów elektronicznych w transakcjach handlowych. Ustawa zasadniczo umożliwia organizacjom przyjęcie jednolitego procesu podpisywania elektronicznego we wszystkich 50 państwach z zapewnieniem, że zapis nie może być odrzucony przez sąd jedynie na podstawie tego, że jest elektroniczny.

Ponieważ ustawa jest neutralna technologicznie i nie faworyzuje żadnego rodzaju rozwiązań w stosunku do innych, na organizacji spoczywa obowiązek ustalenia, w jaki sposób zamierza spełnić wymagania ustawy ESIGN w zakresie uchwycenia intencji podpisania oraz uwierzytelniania danych i osób podpisujących.
 

Czy w Stanach Zjednoczonych wymogi prawne różnią się w poszczególnych stanach?

I tak, i nie. ESIGN oraz UETA są podobne w swej istocie i razem umożliwiają stosowanie podpisów elektronicznych w handlu na terenie całych Stanów Zjednoczonych.

Niemniej jednak, mogą istnieć dodatkowe regulacje lub wymogi zgodności, które mają zastosowanie do niektórych procesów, takich jak ujawnianie prawdy lub ochrona prywatności dokumentacji medycznej. Ale te wymagania istnieją tak samo dla procesów papierowych, jak i elektronicznych.

Czy dokumenty podpisane elektronicznie zostały zaskarżone do sądu?

Tak, istnieje coraz większy zbiór orzecznictwa, który ustanawia precedens zapisów i podpisów elektronicznych. Przykłady:

  • Lorraine przeciwko Markel
  • Barwick przeciwko GEICO
  • Vinhnee przeciwko American Express
  • Labajo przeciwko Best Buy Stores
  • Long przeciwko Time Insurance Company
  • Shattuck przeciwko Klotzback
  • Hotmail Corporation przeciwko Van $ Money Pie Inc.

Chociaż odnotowano kilka przypadków sporów o umowy zawierający zapisy i podpisy elektroniczne, w większości z tych sporów nie chodziło o sam podpis elektroniczny. Kwestionowane były okoliczności towarzyszące procesowi podpisywania, np. czy intencje zostały prawidłowo ustalone lub czy przestrzegano właściwego procesu i zasad dowodowych. W niektórych przypadkach zapisy elektroniczne zostały przyjęte jako dowód, a transakcje utrzymane w mocy.

W innych przypadkach sąd nie uznał, lub co najmniej skrytykował, zapisy elektroniczne jako dowód. Aby uzyskać więcej informacji na temat wielu przytoczonych tu przykładów orzecznictwa, przeczytaj ESIGN to nie wszystko: Jak zmniejszyć ryzyko prawne i ryzyko zgodności dzięki dowodom elektronicznym

Czy prawo wymaga minimalnego poziomu uwierzytelnienia użytkownika?

Nie. Ustawa federalna ESIGN nie określa typu uwierzytelniania użytkownika, który ma być używany do podpisu elektronicznego. Definicja podpisu elektronicznego w ramach ESIGN odnosi się do uwierzytelnienia użytkownika w zdaniu „umowa lub inny zapis . . . przyjęty przez osobę”; nie określa jednak, w jaki sposób podpisujący powinien „przyjmować” umowę lub zapis.

Najlepiej, żeby wybór metody uwierzytelniania użytkownika zależał od profilu ryzyka organizacji i procesu, który automatyzuje. Używanie inteligentnych kart elektronicznych z certyfikatami cyfrowymi może mieć sens przy podpisywaniu bardzo wrażliwych zamówień wojskowych, ale nie są one konieczne dla konsumentów ubiegających się o pożyczkę przez Internet.
 

Jakie są najważniejsze wnioski z ostatnich orzeczeń sądowych?

W przełomowym orzeczeniu w sprawie dopuszczalności informacji przechowywanych w formie elektronicznej (ESI), amerykański sędzia Paul W. Grimm omówił przykłady istotnych elementów skutecznego procesu e-kontraktowania, w szczególności „tworzenia i bezpiecznego archiwizowania i wyszukiwania ścieżki audytu całego procesu zarządzania ESI, od kroków mających na celu weryfikację tożsamości osób podpisujących zapis aż do zabezpieczenia dokumentu w formie elektronicznej, a następnie bezpiecznego archiwizowania i wyszukiwania e-kontraktu” Sędzia Grimm wydał 100-stronicową opinię, która zawiera wskazówki dotyczące uwierzytelniania i dopuszczalności dowodów przechowywanych w formie elektronicznej.
 

Jak możemy się upewnić, że nasze elektroniczne zapisy i ścieżki audytu będą łatwe do przejrzenia dla wewnętrznych i zewnętrznych audytorów?

Kiedy spółki podlegające regulacjom przechodzą kontrolę zgodności, często są proszone o udowodnienie dokładnego procesu biznesowego, który przeprowadziły. Dotyczy to zarówno transakcji skierowanych do klienta, jak i kontroli wewnętrznych. W ramach tego, audytorzy szukają również zapisu kiedy i przez kogo kluczowe dokumenty były ruszane.

OneSpan Sign udostępnia audytorom zarówno ścieżki audytu dokumentów, jak i procesów, w celu wykazania zgodności. Aby ułatwić wymianę informacji ze stronami wewnętrznymi i zewnętrznymi, z bazy danych OneSpan Sign można wyeksportować samodzielny pakiet ścieżki audytu jako samodzielny plik i zaimportować go do ECM lub systemu zarządzania dokumentacją. Ponadto ekrany wizualnej ścieżki audytu mogą być bezpiecznie przesyłane do plików PDF lub papierowych i przesyłane audytorom, dzięki czemu mogą oni przeglądać je w trybie offline.

Czy podpisy elektroniczne są legalne na całym świecie?

Dziesiątki krajów na całym świecie przyjęły przepisy dotyczące podpisu elektronicznego, podpisu cyfrowego i handlu elektronicznego, w tym:

  • Chiny (Ustawa o podpisie elektronicznym z 2004 r.)
  • Indie (Ustawa o technologii informacyjnej z 2000 r.)
  • Federacja Rosyjska (Ustawa o podpisie elektronicznym z 2011 r.)
  • Australia (ustęp 10 Ustawy o transakcjach elektronicznych z 1999 r.)
  • Japonia (Ustawa o podpisach elektronicznych i usługach certyfikacyjnych)
  • Meksyk (Ustawa o handlu elektronicznym z 2000 r.)

W celu uzyskania dodatkowych informacji:

W celu uzyskania opinii prawnej na temat wykonalności podpisów elektronicznych w danym kraju oraz wszelkich wymogów związanych z pobytem w danym miejscu, należy skonsultować się z radcą prawnym.
 

Czy istnieją jakieś szczególne wymogi dotyczące przedstawiania informacji prawnych w Internecie?

Podobnie jak w przypadku transakcji na papierze organizacja musi udowodnić, że przedstawiła konsumentom informacje wymagane przez rząd w wymaganym formacie i w wymaganych ramach czasowych. Ponadto organizacja musi być w stanie wykazać, że konsument wyraził zgodę na otrzymywanie informacji w formie elektronicznej oraz że może uzyskać dostęp do tych informacji w dostarczonym formacie elektronicznym.

Dostarczanie informacji za pośrednictwem Państwa strony internetowej wymaga czegoś więcej niż tylko zamieszczenia ich na stronie internetowej. Dowody dotyczące całego procesu przekazywania informacji, w tym sposobu, w jaki informacja została przekazana do przeglądarki konsumenta i jakie działania konsument podjął, muszą być bezpiecznie przechowywane w ścieżce audytu. Aby dowiedzieć się więcej, przeczytaj naszą białą księgę na temat Bezpiecznego Elektronicznego Przekazywania Informacji Konsumenckich
 

 

Gdzie mogę uzyskać pomoc w mojej integracji?

Nasza społeczność programistów jest najlepszym miejscem, w którym programiści mogą szybko rozpocząć pracę z API i SDK OneSpan Sign.

Czy istnieją przewodniki szybkiego startu z prostym przykładem, na którym mogę się oprzeć?

Tak. Istnieją cztery sposoby rozpoczęcia korzystania z OneSpan Sign:

  • Dostarczony Interfejs Użytkownika (UI)
  • Java SDK
  • .NET SDK
  • REST API

Przeczytaj nasz blog na temat szybkiego startu, aby dowiedzieć się, jak zacząć z każdym z nich.
 

Jak automatycznie przenieść pola formularza do OneSpan Sign?

Aby dowiedzieć się więcej o tym, jak używać wyodrębniania dokumentów do automatycznego wprowadzania pól formularza do OneSpan Sign, przeczyta
j ten blog: OneSpan How To: Wyodrębnianie dokumentów (.NET S
DK)

Jak działa system OneSpan Sign?

OneSpan Sign Professional jest internetową usługą podpisu elektronicznego. Do wysyłania i podpisywania dokumentów używasz przeglądarki internetowej. To takie proste.

Oto jak to działa:

  1. Prześlij swoje dokumenty
  2. Dodaj swoich odbiorców
  3. Zdefiniuj, gdzie odbiorcy podpiszą się, przeciągając po prostu pole podpisu do właściwego(-ych) miejsca (miejsc) w dokumencie
  4. Wybierz metodę uwierzytelniania (nazwa użytkownika/hasło, tajne pytanie/odpowiedź, hasło jednorazowe (OTP), usługi uwierzytelniania innych firm)
  5. Kliknij przycisk „WYŚLIJ”.

Do każdego sygnatariusza zostanie wysłana wiadomość e-mail z zaproszeniem do podpisania dokumentów drogą elektroniczną. Jeśli przebywasz w obecności osoby podpisującej, może ona złożyć podpis na twoim komputerze lub urządzeniu przenośnym. Każdy sygnatariusz jest prowadzony krok po kroku przez proces podpisywania. Po podpisaniu dokumentów można je pobrać. Po podpisaniu dokumentów można je pobrać. Dokumenty podpisane elektronicznie mogą być przechowywane w systemie OneSpan Sign lub pobrane w celu zachowania ich we własnym systemie i usunięte z OneSpan Sign.

Dokumenty podpisane elektronicznie to standardowe pliki PDF, które można przeglądać w programie Adobe Reader i innych czytnikach PDF.

Czy potrzebuję Adobe Reader?

Adobe Reader nie jest wymagany do przygotowania i podpisania dokumentów. Jest potrzebny jedynie do otworzenia i przejrzenia dokumentów podpisanych elektronicznie oraz do zobaczenia wszystkich podpisów elektronicznych. Podczas przeglądania dokumentu za pomocą programu Adobe Reader można sprawdzić, czy dokument i jego podpisy nie zostały naruszone.

Inne czytniki plików PDF mogą nie wyświetlać pieczęci podpisu. Do przeglądania dokumentów podpisanych elektronicznie potrzebny jest program Adobe Reader w wersji 5 lub nowszej.

Czy do podpisu elektronicznego potrzebny jest specjalny sprzęt lub oprogramowanie?

Nie. Sygnatariusze potrzebują tylko przeglądarki internetowej. Gdy prosisz klientów o podpisanie się przez Internet, najlepszym rozwiązaniem jest podpis elektroniczny przez przeglądarkę internetową – bez konieczności pobierania oprogramowania. Eliminuje to ryzyko zrezygnowania z podpisania przez klienta z powodu frustracji i opóźnień spowodowanych niezgodnością oprogramowania.

Podpisywanie za pomocą OneSpan Sign jest łatwe. Tak naprawdę sygnatariusze nie muszą nawet zakładać konta. Otrzymują oni po prostu e-mail z linkiem do zabezpieczonej strony, wpisują swoją nazwę użytkownika i hasło oraz uzyskują dostęp do procesu podpisu elektronicznego za pośrednictwem przeglądarki.

Co więcej, funkcja Mobile Signature Capture w usłudze OneSpan Sign przekształca dowolne urządzenie dotykowe z dostępem do Internetu, w pad do składania podpisu – eliminując konieczność stosowania sprzętu do podpisywania. Funkcja ta jest idealna w przypadku zdalnego otwierania konta i procesów obsługi klienta, jeśli wymagany jest ręczny podpis, a proces przeglądania dokumentów odbywa się na monitorze/laptopie.

Jakie przeglądarki obsługuje OneSpan Sign?

  • Internet Explorer 11
  • Edge
  • Safari
  • Firefox
  • Google Chrome
  • Opera

Których urządzeń mobilnych mogą używać moi klienci do podpisu elektronicznego? Które urządzenia są obsługiwane?

OneSpan Sign oferuje możliwość podpisu elektronicznego dokumentów w dowolnym miejscu i czasie z dowolnego urządzenia z dostępem do Internetu, w tym ze smartfonu, tabletu i z laptopa.

Która opcja wdrożenia jest dla mnie odpowiednia?

OneSpan Sign działa:

  • W chmurze publicznej, w dowolnym miejscu na świecie (najbardziej popularna opcja ze względu na szybkość dostępu do rynku i niskie koszty)
  • W chmurze prywatnej, w dowolnym miejscu na świecie (często wybieranej ze względu na zwiększone wymogi bezpieczeństwa oraz w celu większej kontroli nad miejscem i sposobem przechowywania danych)
  • W lokalach za firmową zaporą sieciową (wybieraną przez organizacje, które wymagają całkowitej kontroli nad serwerami i danymi)

Bez względu na sposób wdrożenia, oferujemy dokładnie ten sam produkt, tę samą bazę kodową i te same doświadczenia użytkownika bez uszczerbku na bezpieczeństwie i funkcjonalności.

Dzięki naszej jednej platformie SaaS możesz zacząć rozwijać się przy użyciu wspólnych REST API i SDK i wdrażać, jak chcesz i gdziekolwiek chcesz. Jeśli Twoje potrzeby z czasem ulegną zmianie, możesz płynnie przechodzić od jednego wdrożenia do drugiego, a także wdrażać OneSpan Sign jako usługę współdzieloną w celu dostarczania podpisów elektronicznych w całej firmie.

Gdzie mogę znaleźć informacje o cenach?

Aby uzyskać więcej informacji na temat cen, odwiedź nasza strona cenowa .

Czy podpisy elektroniczne są bezpieczne?

Tak. Gdy organizacje podpisują umowy online z klientami, partnerami i dostawcami, bezpieczeństwo jest zawsze na najwyższym poziomie. OneSpan Sign zapewnia trzy poziomy bezpieczeństwa:

  • Uwierzytelnianie użytkownika: OneSpan Sign oferuje wiele sposobów weryfikacji tożsamości osoby podpisującej, w tym tradycyjny login/hasło, tajne pytanie/odpowiedź, hasło jednorazowe (OTP), usługi uwierzytelniania innych firm (np. Equifax), wsparcie inteligentnych kart elektronicznych CAC/PIV i wiele innych. Aby dowiedzieć się więcej, przeczytaj białą księgę o uwierzytelnianiu użytkowników.
  • Uwierzytelnianie dokumentów: Dokument podpisany podpisem OneSpan Sign, jest blokowany podpisem cyfrowym (zasadniczo plombą zabezpieczającą przed sfałszowaniem). W przeciwieństwie do umów i podpisów w formie papierowej, które wymagają zwrócenia uwagi na szczegóły i które przy weryfikacji opierają się na ludzkim oku, umowy podpisane drogą elektroniczną oparte na podpisach cyfrowych mogą automatycznie zaznaczać wszelkie błędy lub zmiany. Tak więc każda próba zmiany zawartości dokumentu spowoduje, że będzie on nieważny. Ponadto, nie jest możliwe skopiowanie i wklejenie podpisu, ponieważ OneSpan Sign zabezpiecza również pola podpisu za pomocą cyfrowego podpisu. Nawet przy tych wszystkich zabezpieczeniach, ułatwiamy Państwu weryfikację autentyczności dokumentu i podpisów za pomocą jednego kliknięcia.
  • Ścieżka audytu OneSpan Sign przechwytuje wszystkie cyfrowe odciski palców, które ludzie zostawiają w trakcie procesu podpisywania. Są to dwa rodzaje ścieżek audytu: statyczna ścieżka audytu (co sygnatariusz podpisał) i opatentowana wizualna ścieżka audytu (jak sygnatariusz podpisał). OneSpan Sign współpracuje z zespołami ds. prawnych i zgodności, ponieważ te ścieżki audytu dają wgląd w to, kiedy i jak doszło do transakcji – co po prostu nie jest możliwe w papierowym świecie.
     

Na jakie funkcje zabezpieczeń należy przede wszystkim zwracać uwagę, jeśli chodzi o podpis elektroniczny?

Silne zabezpieczenie wymaga odpowiedniej kombinacji ludzi, procesów i technologii. Przyjęcie wieloaspektowego podejścia do zabezpieczenia podpisu elektronicznego w chmurze zapewni, że Twoje akta (oraz akta Twoich klientów) będą odpowiednio obsługiwane i zarządzane. Będzie to również wzmacniać zaufanie klientów i chronić reputację Twojej organizacji. Dlatego zalecamy szerokie spojrzenie na bezpieczeństwo podpisu elektronicznego, które obejmuje:

  • Możliwość wyboru odpowiedniego poziomu uwierzytelnienia dla każdego z procesów (procesy wewnętrzne wymagają słabszego uwierzytelnienia, podczas gdy procesy zewnętrzne z klientami zazwyczaj wymagają silniejszego uwierzytelnienia).
  • Ochrona podpisów elektronicznych i dokumentów przed ingerencją.
  • Ułatwienie weryfikacji zapisów podpisanych elektronicznie – niezależnie od sprzedawcy – w celu upewnienia się, że od momentu podpisania dokumentu nie wprowadzono w nim żadnych zmian.
  • Zapewnienie długotrwałej niezawodności Twoich e-zapisów, niezależnie od dostawcy.
  • Wybór dostawcy ze spójnym doświadczeniem w zakresie ochrony danych klientów.

Aby dowiedzieć się więcej, sprawdź najnowszą listę kontrolną dotyczącą zabezpieczenia e-podpisów.
 

Jaki jest najlepszy sposób uwierzytelniania osób składających podpisy online?

To zależy od rodzaju transakcji i związanego z nią ryzyka. Na przykład, odnowienie kredytu hipotecznego online z istniejącym klientem jest transakcją z kimś, kto prawdopodobnie posiada już dokumenty potwierdzające tożsamość w internetowej bankowości. W takim przypadku klient mógłby zalogować się do portalu bankowego, wykorzystując swoje dotychczasowe dane uwierzytelniające, uzyskać dostęp do nowej wersji dokumentu i podpisać go elektronicznie bezpośrednio w internetowym portalu bankowym.

Jeśli jednak osoba jest „nieznanym klientem”, bank musi mieć metodę weryfikacji dokumentów tożsamości klienta. Może to być dowód pobytu, paszport, prawo jazdy, dowód osobisty wydany przez państwo lub inny dokument potwierdzający tożsamość.

Istnieją dwie metody weryfikacji tożsamości:

  • Weryfikacja osobista: Wymaga to od klienta okazania pracownikowi banku fizycznej kopii dowodu tożsamości ze zdjęciem. Pracownik musi następnie potwierdzić, że dokument tożsamości jest prawdziwy i zatwierdzić transakcję.
     
  • Cyfrowa weryfikacja dokumentu tożsamości: Dzięki nowym technologiom i przepisom, takim jak amerykańska ustawa MOBILE Act, organizacje mogą zdigitalizować proces weryfikacji tożsamości. Wykorzystując możliwości urządzeń przenośnych, banki mogą zaakceptować zeskanowaną kopię identyfikatora fotograficznego klienta w celu zweryfikowania jego autentyczności oraz poprosić klienta o załadowanie zdjęcia twarzy w celu dopasowania go do zeskanowanego dokumentu tożsamości.

Aby dowiedzieć się więcej, przeczytaj białą księgę o uwierzytelnianiu użytkowników.
 

Czy mogę wybrać miejsce, w którym będą przechowywane moje dane?

Tak. Przechowywanie danych jest dziś dla organizacji priorytetem. Oprócz istniejących wdrożeń w USA i Kanadzie, oferujemy klientom na całym świecie dostęp do publicznych i prywatnych oddziałów chmury OneSpan Sign w Australii, Wielkiej Brytanii, Niemczech, Japonii, Singapurze i Brazylii. Wielu naszych kanadyjskich klientów przetwarza swoje podpisane elektronicznie dokumenty za pośrednictwem centrów danych w Toronto i Montrealu.

To samo odnosi się do naszych pośredników. Na przykład, nasza aplikacja do podpisu elektronicznego dla Salesforce zapewnia organizacjom elastyczność w łączeniu się z dowolnym, globalnym oddziałem OneSpan Sign – niezależnie od tego, czy znajduje się ona w USA, Kanadzie, czy w którymkolwiek z sześciu krajów wymienionych wyżej. Tak więc kontrakty, umowy poufności i dokumenty, które są dostarczane klientom i partnerom do podpisania za pośrednictwem Salesforce, znajdują się wszędzie tam, gdzie nakazuje Twoja wewnętrzna polityka IT. Podpis elektroniczny OneSpan Sign jest jedynym rozwiązaniem na rynku, które zapewnia taki poziom globalnej elastyczności. Aby dowiedzieć się więcej, przeczytaj ten blog o przechowywaniu danych.
 

Jakie certyfikaty bezpieczeństwa posiada OneSpan Sign?

Organizacje dbające o bezpieczeństwo potrzebują zapewnienia, że dostawcy, z którymi współpracują, spełniają niezbędne wymogi bezpieczeństwa. Chociaż na poziomie centrum danych istnieje wiele programów zgodności (np. HIPAA, SOC 1/SSAE 16, SOC 2, SOC 3, PCI DSS Level 1, ISO 27001, itd.), jak również kontroli fizycznych na poziomie wojskowym, naszym klientom chcieliśmy zaproponować coś więcej. OneSpan Sign spełnia dodatkowe wymogi kontroli bezpieczeństwa i zgodności z przepisami, w tym:

  • ISO / IEC 27001: 2013 : ISO / IEC 27001 to standard zarządzania bezpieczeństwem, który określa najlepsze praktyki zarządzania bezpieczeństwem i kompleksową kontrolę bezpieczeństwa zgodnie z wytycznymi dotyczącymi najlepszych praktyk ISO / IEC 27002. Podstawą tej certyfikacji jest opracowanie i wdrożenie rygorystycznego programu bezpieczeństwa, który obejmuje opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), który określa, w jaki sposób OneSpan Sign nieprzerwanie zarządza bezpieczeństwem w sposób holistyczny i kompleksowy.

    Dowiedz się więcej

  • ISO / IEC 27017: 2015 : OneSpan stosuje ustrukturyzowane podejście do bezpieczeństwa w chmurze, wdrażając szereg najlepszych praktyk w celu zapewnienia zgodności z normą ISO / IEC 27017 dotyczącą określonych wymagań dotyczących usług bezpieczeństwa w chmurze i kontroli bezpieczeństwa w chmurze. ISO / IEC 27017 ma na celu pomoc w zalecaniu i wdrażaniu mechanizmów kontrolnych dla organizacji działających w chmurze. Dotyczy to nie tylko organizacji, które przechowują informacje w chmurze, ale także dostawców oferujących usługi w chmurze innym firmom, które mogą mieć wrażliwe informacje.

    Dowiedz się więcej

  • ISO / IEC 27018: 2019 : OneSpan spełnia standardy ochrony danych klientów w chmurze jako organizacja posiadająca certyfikat ISO / IEC 27018. ISO / IEC 27018 to kodeks postępowania, który koncentruje się na ochronie danych osobowych w chmurze. ISO / IEC 27018 to kodeks postępowania, który koncentruje się na ochronie i prywatności danych osobowych w chmurze. Opiera się na normie bezpieczeństwa informacji ISO / IEC 27002 i zawiera wytyczne dotyczące wdrażania dotyczące przechowywania danych osobowych (PII) w chmurze publicznej. Zawiera również zestaw dodatkowych kontroli i powiązanych wskazówek, których celem jest spełnienie wymagań dotyczących ochrony danych osobowych w chmurze publicznej, które nie są uwzględnione w istniejącym zestawie kontrolnym ISO / IEC 27002.

    Dowiedz się więcej

  • SOC 2 Type II: W ramach kontroli bezpieczeństwa przeprowadzonego przez KPMG, technologie i procesy ochrony danych w ramach OneSpan Sign zostały zweryfikowane jako zgodne z SOC 2.
  • FedRAMP: OneSpan Sign pozwala agencjom rządowym na bezpieczne wykorzystanie podpisów elektronicznych w chmurze i wykorzystanie oszczędności oraz zwiększenie zaangażowania pracowników i obywateli.

    Dowiedz się więcej

  • Skyhigh: Usługi chmury Skyhigh Enterprise-Ready w pełni spełniają najbardziej rygorystyczne wymagania w zakresie ochrony danych, weryfikacji tożsamości, bezpieczeństwa usług, praktyk biznesowych i ochrony prawnej.

    Dowiedz się więcej

  • Ustawa o Przenośności i Odpowiedzialności w Ubezpieczeniach Zdrowotnych z 1996 r. (HIPAA): Dla amerykańskiej branży opieki medycznej OneSpan Sign jest zgodny z HIPAA. HIPAA określa wymagania dotyczące zarządzania, przechowywania i przekazywania chronionych informacji zdrowotnych, zarówno w formie fizycznej, jak i cyfrowej.

    Dowiedz się więcej

Spełniamy również rządowe standardy certyfikacji bezpieczeństwa wydane przez:

  • National Institute of Standards and Technology (NIST).
     
  • Joint Interoperability Test Command (JITC) OneSpan Sign posiada 13 certyfikatów JITC – więcej niż jakikolwiek inny dostawca rozwiązań w zakresie podpisu elektronicznego.
     
  • National Security Agency’s National Information Assurance Partnership (NIAP), poprzez wsparcie dla standardu FIPS PUB 140-2, komputerowego standardu bezpieczeństwa stosowanego do akredytacji modułów kryptograficznych.
     
  • OneSpan Sign obsługuje również najnowsze standardy szyfrowania SHA.

OneSpan Sign obsługuje również najnowsze standardy szyfrowania SHA.
 

Źródła informacji

white papers

Studia przypadków

e-book white

Białe księgi i eBooki

blog white

Blogi

webinars white

Seminaria internetowe

Wykorzystaj naszą specjalistyczną wiedzę

Znacznie popraw jakość obsługi klienta cyfrowego oraz wydajność i bezpieczeństwo Twojej organizacji.

Porozmawiaj z ekspertem