Соответствует ли электронная подпись юридическим требованиям к подписи или нет, это юридический вопрос, который вы захотите обсудить с деловыми людьми в вашей организации или компании. Им платят за решение таких вопросов, и в зависимости от ситуации они могут решить обсудить это со своим юрисконсультом.
Существует множество различных значений термина «юридическая подпись» в зависимости от характера договора (включает ли он недвижимое имущество?), подписавших сторон и применимых законов.
Например, Франция является страной «гражданского права». Таким образом, электронные подписи для некоторых вариантов использования требуют AES (расширенная электронная подпись) или QES (квалифицированная электронная подпись). Хорошей новостью является то, что DocuSign также можно использовать для создания этих типов подписей.
Re: AssertionID, AuthenticationInstant, AuthenticationMethod и SecurityDomain
Это необязательные поля данных, которые вы можете указать в DocuSign. Если вы их используете, они записывают дополнительные сведения о том, как и когда ваше приложение аутентифицировало подписывающую сторону.
Благодаря встроенной подписи DocuSign ваше приложение может аутентифицировать подписавшего, а затем DocuSign обеспечивает церемонию подписания. Но позже, если подпись будет оспорена, вы захотите предоставить информацию о вашей аутентификации подписавшего. Вот для чего нужны эти поля.
Re: если я укажу «нет» в качестве метода аутентификации и не укажу других параметров, будет ли подпись по-прежнему иметь юридическое значение?
Если ваше приложение не аутентифицирует подписавшего и вы не просите DocuSign аутентифицировать подписывающего, тогда подпись будет иметь минимальную юридическую ценность, поскольку нет доказательства того, кто был подписантом. Но такие подписи по-прежнему могут иметь большое значение — помните, что подавляющее большинство подписей никогда не оспаривается. Поэтому, если подписывающий считает себя связанным своей подписью, и ваша организация готова принять эту подпись, то все в порядке.
Обратите внимание, что ваше приложение может попросить DocuSign аутентифицировать встроенную подписывающую сторону, даже если ваше приложение этого не делает. Например, вы можете сделать так, чтобы машина DocuSign считывала французское удостоверение личности подписывающего лица и проверяла имя на нем. Это функция идентификации DocuSign.
Re: Будет ли DocuSign использовать IP-адрес подписавшего в подписи?
Да, мы записываем IP-адрес подписывающей стороны. Но это очень низкий уровень аутентификации подписывающей стороны.
Если я укажу некоторые значения, как долго я должен хранить эту информацию в базе данных моего приложения, чтобы соответствовать правилам законодательства об электронной подписи?
Это зависит от практики вашей компании (и применимых законов и правил) в отношении ее деловой документации. Спросите у коллег по бизнесу.
15.06.2020