数字签名认证法律问题

Question

我目前正在处理一个处理敏感性客户数据的项目，由于其新规模和客户数据的敏感性，我们被推荐使用数字签名作为电子签名。

我个人不知道数字签名有哪些法律问题，但我知道有时需要证书颁发机构？

这个程序正在用C＃视觉工作室编写，如果这很重要的话，但我真的不知道从哪里开始这个过程。我知道它就像公钥和私钥加密，公钥基础设施一样工作，但我被告知必须从认证中心“购买”证书。你也可以创建自己的？

我还被告知，我需要确保这也会允许我们的程序创建的文档在美国具有法律约束力。某些法律和程序在不同的国家有所不同，所以在我开始编码之前，我需要确保这些法律和程序是有序的。

对不起，如果这听起来更像是一个法律问题，然后是编码问题。我的搜索没有帮助，我无法开始编码，直到我知道我能做什么，不能做什么。

Answer 1

SSL加密数据通道。它可以被NSA和其他人破坏，但这样做很难。

我当然认为这是一个合理和适当的数据安全级别的许多用途，但这仅仅是我个人的意见。

数字签名不会加密您的数据。数字签名签署您的数据，确保您和收件人数据在途中未被更改，并让您确信自己知道谁签名了数据。

您可以使用从证书颁发机构购买的数字证书来签署数据。或者您可以为您的组织创建一个自签名密钥，然后使用从属签名者密钥。我们有许多这样做的客户。

使用数字签名签名的文档在世界各地都具有法律约束力。在某些司法管辖区，出于某些目的，您需要合格的数字签名。这意味着证书是由公认的国家认证机构签发给签名者的。

我建议你是一种编码方式 - 你需要首先更好地理解你的业务需求。

使用数字签名，保护签名者私钥的安全性非常重要。目前，经常使用集中的硬件加固设备。

以下是some APIs，它可以在通过设备管理密钥的同时轻松对文档和数据进行数字签名。

披露：我为CoSign工作。