Nakoming & regsinligting

Die Wet op Elektroniese Kommunikasie en Transaksies 25 van 2002 (WEKT) reguleer elektroniese handtekeninge en elektroniese transaksies in Suid-Afrika. Geteken is ontwerp om te voldoen aan die vereistes van artikel 13 van die WEKT vir gevorderde elektroniese handtekeninge waar partye kies om hierdie platform te gebruik.

Artikel 13(1): Waar die handtekening van 'n persoon deur wetgewing vereis word, word daardie vereiste deur 'n gevorderde elektroniese handtekening nagekom. Geteken lê die ondertekenaars se identiteit (OTP-geverifieerde e-pos of SMS), tydstempel, IP-adres en 'n SHA-256-harsing van die dokument op die oomblik van ondertekening vas.

Artikel 13(2): 'n Elektroniese handtekening het nie minder regskrag bloot omdat dit in elektroniese vorm is nie. Handtekeninge wat op hierdie platform versamel word, is regsgeld ingevolge die WEKT.

Artikel 13(3)-(4) / Redelike-betroubaarheidsstandaard: Geteken bevredig die redelike-betroubaarheidsstandaard deur: (a) die handtekening uniek aan die ondertekenaar te koppel via OTP-verifikasie; (b) die IP-adres, gebruikersagent en tydstempel in 'n onveranderlike ouditlys te rekordeer; (c) 'n RSA-PSS-SHA256-kriptografiese seël oor die finale dokument toe te pas; en (d) 'n onveranderlike ouditsertifikaat te genereer wat by die getekende PDF aangeheg word.

Elke voltooide pak produseer 'n PDF-ouditsertifikaat wat rekordeer: pak-verwysing, SHA-256-harsing van die dokument (voor en ná ondertekening), elke ondertekenaar se identiteit, OTP-metode, onderteken-tydstempel, IP-adres, die RSA-PSS-SHA256-digitale handtekening oor die finale dokument en die platform-publieke-sleutelvingerafdruk. Die sertifikaat word by die getekende dokument aangeheg en is onafhanklik vanlyn verifieerbaar.

Voorbeeldouditsertifikaat (PDF) — beskikbaar na rekeningopstelling.

Die Wet op Beskerming van Persoonlike Inligting 4 van 2013 (POPI-Wet) het volledig op 1 Julie 2021 in werking getree. As 'n verantwoordelike party ingevolge die POPI-Wet, verwerk Geteken (Edms) Bpk persoonlike inligting slegs vir die doeleindes hieronder uiteengesit.

Geteken se Inligtingsbeampte is verantwoordelik vir die versekering van POPI-Wet-nakoming binne die organisasie. Kontak: compliance@geteken.co.za. Die Inligtingsbeampte is by die Inligtingsreguleerder van Suid-Afrika geregistreer.

[PLEKHOUER — Naam en registrasienommer van die Inligtingsbeampte moet voor openbare bekendstelling ingevoeg word.]

Geteken verwerk persoonlike inligting op die volgende regmatige grondslae ingevolge POPI-Wet artikel 11: (a) uitvoering van 'n kontrak — om die tekendiens te lewer waarvoor u gekontrakteer het; (b) legitieme belang — om sekuriteitsrekordes te handhaaf en bedrog te voorkom; (c) regserplig — waar bewaring deur toepasslike wetgewing vereis word.

Getekende dokumente en ouditlogs word bewaar vir die tydperk wat in u rekeninginstellings gespesifiseer is (verstek: 7 jaar, instelbaar). Na verstryking word data permanent uit produksie-opberging verwyder binne 30 dae. Rugsteune word op hul geskeduleerde rotasiesiklus gesuveer (maksimum 90 dae na verwyderingversoek).

Ingevolge die POPI-Wet het u die reg om: (a) toegang tot persoonlike inligting wat ons oor u hou te versoek; (b) regstelling van onakkurate inligting te versoek; (c) verwydering te versoek, onderhewig aan regmatige bewaringserpligtinge; (d) beswaar te maak teen verwerking; (e) 'n klagte by die Inligtingsreguleerder van Suid-Afrika (inforeg.org.za) in te dien. Dien versoeke in by compliance@geteken.co.za. Ons reageer binne 30 dae.

In die geval van 'n sekuriteitskompromittering wat persoonlike inligting behels, sal Geteken geaffekteerde datasubjekte en die Inligtingsreguleerder in kennis stel binne die tydperke wat deur POPI-Wet artikel 22 vereis word (so gou as redelikerwys moontlik). Oortredingkennisgewings sal na die kontakadres op u rekening gestuur word.

Klantdata word in die Suid-Afrikaanse streek gestoor waar beskikbaar, met geënkripteerde replikasie vir rampherstel. Versoeke word deur 'n globale randnetwerk bedien; versoekmetadata kan tydelik internasionale nodes deurreis. Ons pas POPI-Wet artikel 72-oordragkontroles toe en vereis dat ontvangers 'n voldoende vlak van beskerming vir persoonlike inligting verskaf.

Alle dokumenthandtekeninge gebruik RSA-PSS met SHA-256 (PSS-parameters: MGF1-SHA256, saltLen=32). Dit is die RSA-PSS-SHA256-skema soos gespesifiseer in PKCS #1 v2.2 / RFC 8017.

Die huidige platform-publieke-sleutelvingerafdruk (SHA-256 van DER-gekodeerde SubjectPublicKeyInfo) word gepubliseer by /sign/verify-pubkey en in elke ouditsertifikaat. Staatmakers kan die dokumenthandtekening onafhanklik verifieer met standaard OpenSSL-gereedskap.

Platform-tekensleutels word op 'n vasgestelde skedule geroteer, en onmiddellik indien kompromittering vermoed word. Ouditsertifikate sluit die sleutelvingerafdruk in op die tydstip van ondertekening, sodat historiese dokumente verifieerbaar bly na rotasie. Afgetrede publieke sleutels bly gepubliseer by die verify-pubkey-eindpunt.

Klantdata word gestoor by 'n eersterang-wolkverskaffer gesertifiseer ingevolge ISO 27001 en SOC 2 Tipe II, in die Suid-Afrikaanse streek. Alle data in rus word met AES-256 geënkripteer en alle data in vervoer gebruik TLS 1.2+. Ons volledige sub-verwerkerslys is beskikbaar in die sekuriteitspakket (onder NDA).

Die toepassing word gelewer deur 'n globale randnetwerk bedryf deur 'n verskaffer gesertifiseer ingevolge ISO 27001 en SOC 2 Tipe II, wat versoeke bedien vanaf die punt naaste aan die versoeker. Gedetailleerde argitektuurdokumentasie word onder NDA met klante gedeel — kontak security@geteken.co.za.

Getekende dokument-PDF's: per rekeningkonfigurasie (verstek 7 jaar). Ouditlogs: dieselfde as dokumentbewaring. Teken-OTP's: gesuveer binne 24 uur na gebruik of verstryking. Sessiesleutels: 30-dag rollend. Betalingsrekordes: 5 jaar (SAID-vereiste).

Geteken handhaaf 'n voorvalreaksieplan wat opsporing, inperking, uitwissing, herstel en na-voorval-hersiening dek. Sekuriteitsinsidente wat klantdata raak, word binne 4 uur na opsporing getriage. Kritieke insidente lei tot onmiddellike kennisgewing aan geaffekteerde rekeningeienaars. Stel ons in kennis van vermoedelike sekuriteitskwessies by compliance@geteken.co.za.

Vir nakomings-, privaatheids- of datasubjek-regte-navrae: compliance@geteken.co.za. Vir algemene ondersteuning, gebruik die in-app-hulpkanaal.