E-signatures: Saat Dilegalkan dan Praktik Terbaik Untuk Implementasi

E-signatures: Saat Dilegalkan dan Praktik Terbaik Untuk Implementasi – Dengan adopsi kerja jarak jauh yang meluas, perusahaan di semua industri telah beralih ke solusi tanda tangan elektronik (e-signature) untuk menandatangani garis putus-putus dengan cepat dan efisien.

E-signatures: Saat Dilegalkan dan Praktik Terbaik Untuk Implementasi

signaturebar – Solusi tanda tangan elektronik memungkinkan perusahaan untuk melaksanakan perjanjian yang diperlukan untuk menjalankan bisnis mereka, terlepas dari apakah penandatangan berada di rumah, bepergian, atau di kantor. Perusahaan yang telah mengadopsi (atau berencana untuk mengadopsi) solusi tanda tangan elektronik harus mempertimbangkan faktor hukum dan manajemen risiko yang terkait dengan tanda tangan elektronik.

Baca Juga : Semua yang Perlu Anda Ketahui Tentang Desain Tanda Tangan Email

Berikut ini adalah ikhtisar dari faktor-faktor ini, termasuk ketika tanda tangan elektronik secara hukum mengikat suatu pihak untuk melakukan di bawah kontrak dan bagaimana perusahaan dapat mengurangi risiko saat mengadopsi solusi tanda tangan elektronik.

Tinjauan Hukum Tanda Tangan Elektronik

Legalitas tanda tangan elektronik di Amerika Serikat diatur oleh Federal Electronic Signatures in Global and National Commerce Act (ESIGN), yang mulai berlaku pada 1 Oktober 2000, dan Uniform Electronic Transactions Act (UETA), yang awalnya disetujui oleh Uniform Law Commission pada tahun 1999 dan sejak itu telah diadopsi dalam bentuk yang hampir sama oleh setiap negara bagian kecuali New York.

Meskipun New York belum mengadopsi UETA, Electronic Signatures and Records Act New York dirancang agar konsisten dengan ESIGN. Puerto Rico juga tidak mengadopsi UETA, sebaliknya memberlakukan Electronic Signatures Act. Sementara adopsi seragam UETA truf ESIGN, ESIGN memberikan perlakuan serupa terhadap undang-undang negara bagian yang konsisten dengan persyaratan ESIGN dan agnostik teknologi.

Beberapa konsep kunci mendasari undang-undang tanda tangan elektronik di AS.

  • ESIGN menyatakan bahwa “tanda tangan, kontrak, atau catatan lain yang terkait dengan transaksi apa pun tidak dapat disangkal akibat hukum, validitas, atau keberlakuannya semata-mata karena dalam bentuk elektronik.” Secara praktis, ini berarti bahwa, dengan asumsi tidak ada masalah hukum lainnya, tanda tangan elektronik memiliki kekuatan hukum mengikat yang sama seperti tinta basah atau tanda tangan pribadi.
  • Tidak ada teknologi khusus yang diperlukan agar tanda tangan elektronik mengikat secara hukum. Misalnya, pengadilan telah menegakkan perjanjian “clickwrap” yang hanya memerlukan “klik” afirmatif dari pengguna (selama pengguna memiliki pemberitahuan yang wajar tentang persyaratan kontrak sebelum mengklik dan klik-tayang secara wajar menunjukkan persetujuan mereka).
  • ESIGN secara tegas mendahului undang-undang negara bagian yang mengadopsi UETA sejauh hukum tersebut berbeda dari UETA yang disetujui dan pengecualian yang diambil oleh negara bagian tersebut tidak konsisten dengan ESIGN atau bukan agnostik teknologi.

Sementara ESIGN dan UETA secara luas mendefinisikan “transaksi” untuk mencakup hampir semua transaksi, ada kontrak tertentu yang dikecualikan dari ketentuan ESIGN. Ketentuan permisif ESIGN tidak berlaku untuk “wasiat, kodisil, atau perwalian wasiat,” masalah hukum keluarga, atau ketentuan tertentu dari Uniform Commercial Code. ESIGN juga tidak menyertakan tanda tangan pada dokumen pengadilan resmi dan perjanjian konsumen tertentu (misalnya, layanan utilitas atau penarikan produk).

Perubahan teknologi telah menyebabkan beberapa negara bagian memperbarui versi UETA mereka. Misalnya, beberapa negara bagian dalam beberapa tahun terakhir telah memperbarui versi UETA mereka untuk mengikuti perkembangan pesat teknologi blockchain ( terutama bertentangan dengan pedoman Uniform Law Commission) .

Secara umum, pembaruan ini mengakui bahwa kontrak yang dihasilkan menggunakan teknologi blockchain harus diberikan efek yang sama seperti tanda tangan elektronik lainnya yang dicakup oleh UETA. Negara bagian juga telah memberlakukan undang-undang dengan ketentuan bahwa pengadilan tidak boleh membatalkan kontrak karena mengandung istilah “kontrak pintar”. Untuk informasi lebih lanjut tentang persimpangan teknologi tanda tangan elektronik dan teknologi blockchain, hubungi tim Blockchain, Crypto & Metaverse ArentFox Schiff.

Meskipun meningkatnya prevalensi tanda tangan elektronik memiliki implikasi untuk hampir setiap industri, hal ini terutama terjadi di industri real estat komersial. Ketentuan ESIGN dan UETA mengakui notaris elektronik dokumen. Beberapa negara bagian telah mengadopsi undang-undang yang mengizinkan notaris online jarak jauh (RON) dari dokumen transaksi real estat. Ketentuan khusus undang-undang RON bervariasi dari satu negara bagian ke negara bagian lainnya.

Secara umum, undang-undang RON masing-masing negara bagian (i) mengizinkan notaris melalui komunikasi audio atau video (bahkan jika penandatangan berada di luar negara bagian yang diotorisasi oleh notaris); (ii) mensyaratkan bahwa notaris mengautentikasi orang yang menandatangani; dan (iii) memerlukan perekaman komunikasi audio atau video yang melaluinya notaris berlangsung. Untuk informasi khusus yurisdiksi tentang penerapan undang-undang RON pada transaksi real estat komersial, hubungi grup latihan Real Estat ArentFox Schiff.

Ketika memperdebatkan keabsahan tanda tangan elektronik di pengadilan, tanda tangan elektronik tunduk pada aturan pembuktian yang sama seperti tanda tangan tradisional dengan tinta basah. Dengan kata lain, agar berhasil menegakkan perjanjian yang ditandatangani oleh e-signature, perusahaan yang menggunakan solusi e-signature harus memastikan bahwa mereka memiliki proses bisnis standar.

Potensi Risiko dengan Tanda Tangan Elektronik

Seperti halnya proses bisnis apa pun, ada beberapa masalah manajemen risiko praktis yang harus ditangani oleh perusahaan untuk praktik tanda tangan elektronik. Risiko ini ada dengan tanda tangan tinta basah, tetapi, karena kecepatan dan kemudahan pelaksanaan kontrak secara elektronik, risiko dapat meningkat dengan mudah.

Risiko Kepatuhan

Ada risiko kepatuhan yang ditimbulkan oleh penggunaan tanda tangan elektronik. Perusahaan yang memanfaatkan proses ini harus memastikan bahwa bisnis mereka tidak tunduk pada peraturan yang akan membatasi penggunaan tanda tangan elektronik. Misalnya, berdasarkan ESIGN, jika undang-undang atau peraturan federal meminta pemberitahuan untuk diberikan kepada konsumen secara tertulis, perusahaan harus memenuhi beberapa persyaratan pemberitahuan sebelum dapat memberikan pemberitahuan tertulis kepada konsumen secara elektronik.

Baru-baru ini, empat Senator memperkenalkan undang- undang untuk memodernisasi ESIGN dengan (i) menghapus persyaratan bahwa konsumen “secara wajar menunjukkan” kemampuannya untuk mengakses informasi dalam bentuk elektronik sebelum menerimanya secara elektronik, dan (ii) mengharuskan entitas hanya perlu memberikan pernyataan yang menginformasikan konsumen bahwa perangkat keras dan perangkat lunak yang diperlukan untuk mengakses informasi telah berubah. Beberapa negara bagian juga memberlakukan persyaratan pemberitahuan, di antara peraturan lainnya, tentang perpanjangan kontrak konsumen secara otomatis, yang dapat dipilih oleh banyak konsumen untuk ditandatangani secara elektronik.

Selain itu, perusahaan yang beroperasi di industri yang diatur oleh FDA harus berhati-hati untuk mematuhi persyaratan dalam 21 CFR Bagian 11 tentang catatan elektronik dan tanda tangan elektronik. Untuk panduan tentang menavigasi catatan elektronik FDA dan persyaratan tanda tangan elektronik, hubungi tim Makanan, Obat, Alat Medis, dan Kosmetik ArentFox Schiff.

Kegagalan untuk mematuhi persyaratan kepatuhan yang terkait dengan tanda tangan elektronik dapat membebaskan pihak lawan dari kewajiban mereka berdasarkan perjanjian dengan perusahaan dan membuat perusahaan dikenai sanksi peraturan. Proses tanda tangan elektronik yang dirancang dengan benar akan memungkinkan perusahaan untuk memanfaatkan kenyamanan dan kemudahan solusi tanda tangan elektronik sambil tetap mematuhi standar peraturan yang berlaku.

Risiko Otentikasi dan Penolakan

Masalah otentikasi juga dapat muncul ketika perusahaan menggunakan solusi tanda tangan elektronik untuk kontrak. Sementara undang-undang dapat membahas masalah apakah tanda tangan elektronik memenuhi syarat sebagai tanda tangan, undang-undang tersebut tidak menyentuh apakah tanda tangan elektronik adalah tanda tangan pihak tertentu .

Tanda tangan elektronik dapat dipalsukan dengan mudah (atau lebih mudah) seperti tanda tangan tinta basah. Jika ada perselisihan tentang keaslian tanda tangan elektronik, masing-masing pihak harus membuktikan “siapa menandatangani apa.” Perusahaan yang tidak mengambil langkah untuk mengautentikasi atribusi tanda tangan elektronik mungkin akan kesulitan untuk menegakkan kesepakatan di masa mendatang. Hal ini dapat menyebabkan kerusakan pada reputasi bisnis, kontrol internal, dan laba.

Selain itu, perusahaan menanggung risiko bahwa salah satu pihak akan menolak isi dokumen yang ditandatangani secara elektronik dengan mengklaim bahwa isi dokumen berubah setelah pihak tersebut membubuhkan tanda tangan elektroniknya. Perselisihan ini akan menghidupkan isu fakta, khususnya, kapan dan apakah sebuah dokumen diubah dibandingkan dengan saat ditandatangani.

Seringkali, kontrak akan memungkinkan satu pihak untuk memperbarui persyaratannya secara sepihak tanpa pemberitahuan. Para pihak harus memastikan bahwa kontrak mereka jelas tentang kapan dan bagaimana salah satu pihak dapat secara sepihak mengubah ketentuan kontrak, terutama saat menjalankan kontrak dengan solusi tanda tangan elektronik.

Secara praktis, ini bukan masalah baru – perusahaan juga menanggung risiko otentikasi dan penolakan saat menggunakan tanda tangan tinta basah, terutama saat menggunakan halaman tanda tangan tinta basah “breakaway”. Untungnya, sebagian besar solusi tanda tangan elektronik menyediakan fitur keamanan yang memungkinkan perusahaan mengurangi risiko ini.

Fitur Keamanan dalam Solusi E-Signature

Perusahaan dapat memperoleh manfaat dari peningkatan keamanan yang signifikan pada proses kontrak mereka dengan mengadopsi solusi tanda tangan elektronik:

  • Verifikasi Identitas

Versi paling dasar dari solusi tanda tangan elektronik mengharuskan penanda tangan untuk memverifikasi identitas mereka melalui (i) email mereka; atau (ii) beberapa bentuk otentikasi dua faktor. Perusahaan yang menginginkan tingkat keamanan yang lebih tinggi untuk perjanjian tertentu dapat mengambil manfaat dari penggunaan teknologi tanda tangan digital, yang akan kami bahas lebih lanjut di bawah ini.

  • Keamanan Dokumen

Salah satu cara utama solusi tanda tangan elektronik menjaga keamanan dokumen adalah dengan jejak audit yang disematkan dalam dokumen. Jejak audit adalah log digital dengan arsip tanda tangan yang diberi cap waktu yang merinci kapan masing-masing pihak membuka, melihat, dan menandatangani perjanjian. Dalam beberapa kasus, detail tambahan dapat dikumpulkan, seperti alamat IP atau geolokasi yang terkait dengan tanda tangan.

Perusahaan harus meninjau standar keamanan yang disediakan oleh penyedia tanda tangan elektronik di tingkat tanda tangan dan dokumen. Penyedia tanda tangan elektronik harus menyediakan enkripsi data yang kuat saat transit dan saat istirahat.

Perusahaan dapat mengeksplorasi lebih lanjut opsi keamanan yang tersedia melalui berbagai penyedia tanda tangan elektronik, seperti apakah solusi tanda tangan elektronik mereka menggunakan fungsi hash untuk memverifikasi dan mengamankan setiap catatan dokumen dan jejak audit. Ini menghasilkan pengidentifikasi unik ( yaitu , hash) untuk setiap catatan yang menentukan apakah dokumen diubah sebelum atau sesudah tanda tangan.

Tanda Tangan Digital

Solusi tanda tangan digital menggunakan protokol Infrastruktur Kunci Publik (PKI) untuk menghasilkan dua angka, atau “kunci”, yang terkait dengan tanda tangan. Satu kunci bersifat publik, dan satu kunci bersifat pribadi. Kunci pribadi digunakan untuk menandatangani dan mengenkripsi dokumen. Ketika penandatangan mengirimkan perjanjian ke pihak lain, ia akan mengirimkan salinan kunci publiknya.

Jika kunci tidak cocok, penerima tidak dapat mendekripsi tanda tangan. Dengan kata lain, hanya kunci publik penandatangan yang akan membuka kunci dokumen yang dilindungi oleh kunci pribadi penandatangan. Tanda tangan digital membantu memastikan setiap penandatangan adalah orang yang tepat yang menandatangani dokumen yang tepat.

Kesimpulan

Dengan menyesuaikan proses tanda tangan elektronik untuk memperhitungkan risiko hukum dan lainnya, perusahaan dapat memaksimalkan manfaat yang ditawarkan oleh solusi tanda tangan elektronik. Perusahaan juga harus meninjau proses tanda tangan elektronik mereka untuk memastikan bahwa mereka menggabungkan kemajuan terbaru dalam teknologi keamanan dan otentikasi.

Jika Anda memiliki pertanyaan tentang Lansiran ini atau ingin mendiskusikan bagaimana mengadopsi solusi tanda tangan elektronik dapat meningkatkan proses kontrak Anda, silakan hubungi Matt Berlin, Mariam Creedon, Christine Chong, Scott Gates, atau Kinnon McDonald.

Cara Melacak Klik Tautan di Tanda Tangan Email

Cara Melacak Klik Tautan di Tanda Tangan Email – Apakah Anda melacak klik tautan pada iklan bergambar atau buletin email? Bagaimana dengan tanda tangan email? Jika organisasi Anda menggunakan tanda tangan email bermerek yang menyertakan logo perusahaan hyperlink atau spanduk promosi, masuk akal jika Anda juga melacaknya.

Cara Melacak Klik Tautan di Tanda Tangan Email

Mengapa Anda harus melacak klik tautan di tanda tangan email?

signaturebar – Pikirkan tanda tangan email perusahaan sebagai alat gratis yang mengarahkan lalu lintas ke situs web dan saluran media sosial Anda. Melacak klik tautan di tanda tangan email dapat dilakukan dengan mudah dengan menggunakan ikon media sosial yang ditautkan, spanduk promosi, dan hyperlink.

Baca Juga : Mengapa Pengelola Proyek Sumber Terbuka Enggan Menggunakan Tanda Tangan Digital

Perusahaan yang mengirim email ribuan setiap hari pasti akan memiliki banyak penerima mengklik link di tanda tangan email pengirim. Jika klik tautan ini di tanda tangan email tidak dilacak, sulit untuk menentukan spanduk dan tautan mana yang paling efektif.

Spanduk promosi yang digunakan dalam tanda tangan email sebagai bagian dari kampanye pemasaran sama pentingnya untuk dilacak seperti saluran periklanan lainnya. Ini terutama benar jika Anda menguji A/B desain yang berbeda.

Menambahkan tautan pelacakan ke kampanye pemasaran tanda tangan email Anda memungkinkan Anda untuk mengevaluasi seberapa sukses kampanye tersebut. Ini juga memberi tahu Anda apakah Anda harus terus menggunakan spanduk tertentu atau menguji materi iklan baru atau tidak.

Bagaimana Anda bisa melacak klik tautan di tanda tangan email?

Bergantung pada platform analitik yang Anda gunakan, akan ada kemampuan untuk membuat URL pelacakan kampanye khusus. Di Google Analytics, misalnya, Anda dapat membuat URL kampanye dengan Pembuat URL Kampanye mereka.

Dalam Pembuat URL Kampanye Google, Anda akan memilih parameter khusus, yang sering disebut sebagai tag UTM. Tag UTM adalah apa yang akan Anda gunakan untuk mengidentifikasi sumber lalu lintas dalam Google Analytics.

Parameter yang berbeda adalah:

  • utm_source: Gunakan ini untuk menentukan dari mana lalu lintas berasal, misalnya email_signature_banner
  • utm_medium: Ini mengidentifikasi media, misalnya email
  • utm_campaign: Biasanya nama kampanye, seperti promosi produk, misalnya exclaimer_cloud_demo
  • utm_term: Gunakan ini untuk iklan berbayar untuk menentukan kata kunci, misalnya email_signature_trial (opsional)
  • utm_content: Gunakan ini untuk pengujian A/B dan iklan bertarget konten, misalnya link1 (opsional)

Kami menyarankan agar tag sumber dan media UTM yang sama tetap sama di semua kampanye pemasaran tanda tangan email. Ini untuk memudahkan melacak dan mengukur hasil secara konsisten sehingga mudah melacak klik tautan di tanda tangan email secara efektif.

Memilih solusi tanda tangan email untuk tujuan pemasaran

Exclaimer Signature Marketing Cloud adalah solusi sempurna untuk menghilangkan beban pembaruan tanda tangan email pada TI dan menyerahkan kendali kepada pemasar. Hal ini memungkinkan tanda tangan email diubah menjadi peluang baru untuk mempromosikan pesan, terlibat di seluruh media sosial, berbagi penghargaan, dan membangun kepribadian merek Anda.

Anda kemudian dapat menggunakan dasbor analitik untuk memastikan klik tautan mana dalam tanda tangan email yang paling efektif dan mengoptimalkan kampanye Anda sesuai dengan itu. Ini berarti Anda akhirnya dapat memanfaatkan sepenuhnya peluang yang diwakili oleh real estat dalam email.

Melacak klik tautan di tanda tangan email dengan Exclaimer

Tanpa kontrol, hanya ada sedikit ruang untuk strategi dan perencanaan. Dengan Exclaimer Signature Marketing Cloud , Anda dapat mengelompokkan saluran tanda tangan email secara lebih efektif, menetapkan tanda tangan khusus untuk setiap tim, dan memisahkan pesan di berbagai departemen.

Menangkap data adalah bagian penting dari setiap aktivitas komunikasi pemasaran. Exclaimer Signature Marketing Cloud memungkinkan Anda mengumpulkan sebanyak mungkin wawasan dari tanda tangan Anda seperti yang Anda lakukan dari aktivitas pemasaran lainnya. Sama halnya, Anda dapat menambahkan piksel pelacakan pada setiap komponen tanda tangan email. Anda kemudian dapat secara efektif melacak klik tautan dalam tanda tangan email dengan sedikit usaha dari Anda.

Dengan berintegrasi dengan platform kinerja dan analitik Anda, Anda dapat mulai menggambar beberapa wawasan tentang rasio klik-tayang, lalu lintas hilir, pengalaman pengguna, dan sebagainya. Ini pada gilirannya membantu mendapatkan integrasi yang lebih dekat dengan CRM dan platform otomatisasi pemasaran Anda dan menyempurnakan strategi kontak Anda. Dengan pendekatan yang tepat, Anda dapat melangkah lebih jauh dan mempersonalisasi halaman arahan untuk pelanggan dan prospek, menjalankan pengujian A/B dan melacak pengalaman, keterlibatan, dan konversi pelanggan.

Mengapa Pengelola Proyek Sumber Terbuka Enggan Menggunakan Tanda Tangan Digital

Mengapa Pengelola Proyek Sumber Terbuka Enggan Menggunakan Tanda Tangan Digital – Kita semua setuju bahwa metode pengembangan open source membantu membuat kode yang lebih baik. Eric S. Raymond menunjukkan kepada kita alasannya dalam esai seminalnya, “ The Cathedral and the Bazaar ,” yang menjelaskan bagaimana metodologi keterbukaan bekerja di GCC , kernel Linux, dan proyek Fetchmail miliknya sendiri .

Mengapa Pengelola Proyek Sumber Terbuka Enggan Menggunakan Tanda Tangan Digital

signaturebar – Tapi, itu aturan umum. Open source masih dapat disalahgunakan oleh pengembang yang tidak bermoral. Jadi, mengapa kita tidak memastikan ketika seorang programmer mencoba menggabungkan kode ke dalam program bahwa mereka benar-benar seperti yang mereka katakan, dengan menggunakan otentikasi dua faktor (2FA) atau tanda tangan digital? Pertanyaan bagus.

Baca Juga : Perangkat Lunak Tanda Tangan Digital Gratis dan Sumber Terbuka Terbaik 2022

Anda mungkin tidak berpikir ini adalah masalah nyata. Sayangnya, itu. Misalnya, pada tahun 2019 versi berbahaya dari paket bootstrap-sass RubyGems yang populer diterbitkan di repositori resminya. Sebelum ditemukan dan dihilangkan, itu telah diunduh sebanyak 28 juta kali. Itu bukan kasus yang terisolasi. Malware CursedGrabber berhasil dipublikasikan ke repositori kode perangkat lunak open source JavaScript npm pada Januari 2021.

Jelas, ada kebutuhan untuk memastikan pengembang dapat dilacak kembali ke identitas dunia nyata. Namun, dalam Survei Kontributor FOSS 2020 dari Linux Foundation, ketika pengembang ditanya apakah proyek open source yang mereka kerjakan memerlukan penggunaan 2FA seperti dengan pengaturan organisasi GitHub “Memerlukan otentikasi dua faktor ,” jawabannya sangat rendah. Tidak cukup setengahnya, 47,55%, tidak menggunakan semuanya. Hanya 32,11% melaporkan bahwa beberapa proyek mereka melakukannya, sementara lebih dari seperlima, 20,34%, melaporkan semua proyek mereka membutuhkan 2FA.

“Alasan utama rendahnya adopsi faktor autentikasi sekunder adalah karena mengaktifkan autentikasi multi-faktor (MFA) apa pun merupakan langkah tambahan, karena jarang diaktifkan secara default untuk paket perangkat lunak apa pun.”

Kenapa tidak? Sebagian besar responden mengatakan tidak termasuk 2FA adalah kurangnya keputusan daripada keputusan. Banyak yang tidak menyadari bahwa itu adalah pilihan atau karena itu bukan perilaku default, itu tidak dipertimbangkan, atau dianggap terlalu membatasi untuk diminta. “Itu bukan keputusan, itu default.”

Beberapa jawaban terperinci dari survei tersebut menunjukkan bahwa keamanan bukanlah pekerjaan nomor satu bagi banyak pengembang. Mereka tidak melihat “kebutuhan untuk [2FA pada] proyek berisiko rendah.” Proyek lain, dengan beberapa kontributor, mengatakan bahwa mereka tidak melihat kebutuhan sama sekali. Dan, seperti halnya dengan begitu banyak rasionalisasi kegagalan keamanan, banyak yang menganggap 2FA terlalu sulit untuk digunakan. Seseorang bahkan berkata, “Menambahkan rintangan ekstra untuk melompat akan merugikan proyek secara umum. Tujuan kami adalah membuat proses kontribusi semudah mungkin.”

Adapun tanda tangan digital, di mana versi yang dirilis datang dengan tag git yang ditandatangani secara kriptografis (“ git tag -s”) atau paket rilis, sehingga pengguna dapat memverifikasi siapa yang merilisnya bahkan jika repo pendistribusian mungkin ditumbangkan, mereka tidak digunakan sesering mungkin. mereka harus baik. 41,53% tidak menggunakannya sama sekali sementara 35,97% menggunakannya sesekali. Hanya 22,5% yang menggunakannya sepanjang waktu.

Kenapa tidak? Inersia tua yang baik dan “kami tidak pernah menggunakannya” banyak muncul. Yang lain, tentu saja, tidak melihat perlunya tanda tangan digital. Seseorang menjelaskan, “Kepercayaan ditempatkan pada pengelola subsistem yang meninjau, menandatangani, dan meneruskan perubahan, dan dalam sistem peninjauan publik, daripada memercayai kontributor individu.”

Bagus, tapi itu tetap tidak akan menghentikan akun pengelola yang diretas untuk membuat kekacauan. Memang, setidaknya satu programmer melihat tidak perlu sama sekali “karena gesekan yang [itu] akan menyebabkan kontribusi tidak pernah sebanding dengan manfaat keamanan memilikinya.”

Jika lebih mudah untuk diterapkan, misalnya, “proses mudah yang dapat saya gunakan, pahami, dan minta kontributor untuk memasoknya melalui saluran seperti GitHub ,” beberapa akan lebih cenderung menggunakannya.

Bantuan datang dengan kedua metode. Patrick Toomey , direktur teknik keamanan produk GitHub , mencatat bahwa “Pengelola open source untuk proyek yang sudah mapan (lebih dari 100 kontributor) tiga hingga empat kali lebih mungkin menggunakan 2FA daripada pengguna rata-rata .”

Itu tidak mengejutkan karena “proyek yang lebih besar dan lebih populer menghargai posisi dan tanggung jawab mereka dalam rantai pasokan perangkat lunak sumber terbuka. Selain itu, proyek-proyek ini sering menjadi organisasi GitHub, dengan kemampuan untuk mengelola akses ke repositori mereka menggunakan tim dan menetapkan kebijakan keamanan, termasuk persyaratan untuk mengaktifkan 2FA.”

2FA, lanjut Toomey, juga semakin mudah digunakan. “Misalnya, GitHub adalah pengadopsi awal standar WebAuthn yang baru muncul . Dukungan awal kami menggunakan subset dari standar tersebut untuk mengaktifkan 2FA yang sangat kuat dengan kunci keamanan fisik.” Lebih baik lagi, “semua platform utama baru-baru ini menambahkan kemampuan untuk menggunakan perangkat yang sudah dimiliki pengguna (misalnya Face ID, Touch ID, Windows Hello, dll).

Ini menghilangkan kebutuhan akan kunci keamanan fisik atau aplikasi 2FA pihak ketiga. Seiring waktu kami optimis bahwa ini akan semakin meningkatkan adopsi 2FA karena WebAuthn memberikan kesempatan langka untuk memungkinkan pengguna mengautentikasi dengan lebih aman dan lebih mudah.”

Meski begitu, Mark Loveless , peneliti keamanan senior GitLab , mencatat “Alasan utama rendahnya adopsi faktor otentikasi sekunder adalah bahwa mengaktifkan otentikasi multifaktor (MFA) adalah langkah tambahan, karena jarang diaktifkan secara default untuk paket perangkat lunak apa pun.

Ini terutama karena sebagian besar vendor perangkat lunak ingin agar administrator sistem dapat menyesuaikan perangkat lunak yang baru diinstal untuk memenuhi kebutuhan spesifik. Selain itu, sebagian besar pengelola proyek sumber terbuka adalah pakar pengkodean dan bukan administrator sistem yang berpengalaman keamanan. Jadi menyalakan MFA tidak selalu menjadi yang utama.”

Yang mengatakan, Loveless berkata, “Kebanyakan perangkat lunak, termasuk GitLab, membuatnya cukup mudah untuk mengimplementasikan MFA. Saya tidak berpikir ini adalah masalah meyakinkan pengelola proyek open source tentang langkah-langkah keamanan dengan MFA, ini hanya masalah mengingatkan mereka bahwa itu harus dilakukan.

Tentu saja di dunia yang ideal, Loveless berbagi, “Skenario faktor kedua secara keseluruhan ada karena faktor utama — kata sandi itu sendiri — telah berulang kali terbukti tidak aman. Jika saya bisa melambaikan tongkat ajaib, kami tidak akan menggunakan kata sandi sama sekali dan akan menggunakan dua faktor seperti biometrik seperti sidik jari dan kunci FIDO U2F yang disimpan di kunci keamanan berbasis USB.”

Adapun tanda tangan digital Matt Sicker , anggota Apache Software Foundation dan insinyur keamanan senior CloudBees , berkomentar, “Aplikasi yang biasa digunakan untuk menandatangani perangkat lunak biasanya memiliki UI yang membingungkan dan memerlukan pembelajaran konsep kriptografi dasar agar dapat menggunakannya dengan benar. Tanpa semacam kebijakan penandatanganan kode untuk proyek sumber terbuka yang lebih besar, banyak pengembang tidak menyadari manfaat dari menandatangani perangkat lunak mereka.”

Di sisi lain, otentikasi multifaktor, lanjut Sicker, tampaknya lebih umum didukung daripada penandatanganan kode, tetapi ini juga merupakan area di mana peningkatan UX dan pendidikan kemungkinan akan memperbaiki situasi. Ketika Anda juga mempertimbangkan bahwa perangkat lunak open source cenderung lebih terdesentralisasi, metode umum untuk distribusi fisik kunci penandatanganan itu sendiri merupakan masalah yang sulit dalam arti kriptografi. Di situlah spesifikasi W3C WebAuthn semoga membantu.

Alex Karasulu , juga Anggota ASF dan CEO/Chief Technology Officer di OptDyn mengetahui 2FA dan tanda tangan digital dengan baik. Dia menciptakan One-Time Password (OTP) seluler pertama 2FA Apache Triple sec untuk tanda tangan digital dan penandatanganan kode. Karasulu berpikir “proses penandatanganan kode di komunitas open source dapat sangat ditingkatkan dengan prosedur 2FA yang diterapkan secara lebih konsisten.”

“Masalahnya bukan karena pengembang open source malas atau enggan,” kata Karasulu, “Mekanisme standar untuk 2FA khususnya seputar penandatanganan kode tidak ada. Ada beberapa teknik untuk mencapai hal ini: revisi git dapat ditandatangani dan prosesnya dilindungi secara longgar dengan akun 2FA yang diamanatkan di GitHub, atau kunci penandatanganan kode GPG dapat disimpan pada perangkat yang memerlukan faktor berbasis OTP kedua untuk menandatangani apa pun secara digital termasuk kode dan merilis checksum. Ada banyak cara untuk menguliti kucing ini — tetapi tidak ada standar yang membuat prosesnya konsisten. Ini pada dasarnya diskresi. ”

Sampai distandarisasi, Karasulu khawatir, “Hari ini mungkin tidak ada cara bagi organisasi open source untuk mengamanatkan bagaimana committer mengelola akses ke kode/kunci penandatanganan rilis mereka. Di ASF, kami menggunakan model Web of Trust dengan banyak penandatangan dan proses penandatanganan rilis wajib yang diamanatkan dan dipantau oleh tim Apache Security. Itu jauh lebih aman daripada menggunakan satu sertifikat penandatanganan kode yang diberikan oleh CA ke satu entitas.”

Gabungkan semuanya dan apa yang kita miliki adalah masalah keamanan bawaan, yang masih perlu dipecahkan. Beberapa bagian ada di sana, tetapi sampai ada lebih banyak kesepakatan tentang kebutuhan dan sarana untuk mengaktifkan 2FA dan keamanan tanda tangan digital dengan mudah, keduanya akan terus menjadi titik lemah dalam rantai pasokan perangkat lunak sumber terbuka.

Cara Menulis Tanda Tangan Email yang Hebat

Cara Menulis Tanda Tangan Email yang Hebat  – Di seluruh dunia, rata-rata lebih dari 300 email dikirim dan diterima setiap hari . Itu 300 peluang untuk memasarkan diri Anda dan bisnis Anda dalam email individual yang Anda kirim.

Cara Menulis Tanda Tangan Email yang Hebat

signaturebar – Banyak orang memperlakukan tanda tangan email mereka seperti renungan, yang merupakan peluang besar yang terlewatkan. Tanda tangan tersebut adalah kesempatan bagi Anda untuk memperjelas siapa Anda, memudahkan orang untuk menghubungi Anda, dan memberi orang tempat untuk mencari tahu lebih banyak — baik tentang Anda, tentang bisnis Anda, atau tentang sesuatu yang Anda sukai. bekerja pada.

Baca Juga : Ubah Situs Anda Jadi Lebih Menarik Degann Userbars, General Graphics Serta Aspek Lain Yang Mempengaruhinya

Jadi, jika Anda hanya memasukkan nama Anda dan satu atau dua titik informasi kontak di tanda tangan Anda, Anda tidak memanfaatkan sepenuhnya kesempatan untuk terhubung dan terlibat dengan orang yang Anda kirimi email. Jadi apa sebenarnya yang harus ada di tanda tangan Anda?

1. Nama Depan dan Belakang

Sama seperti korespondensi surat siput, nama Anda harus selalu dicantumkan sehingga penerima pesan Anda tahu dari siapa. Ini bermanifestasi dalam tanda tangan email, seringkali sebagai baris pertama teks.

2. Info Afiliasi (Seperti Jabatan dan Departemen)

Mengikuti nama Anda dengan cermat harus menjadi informasi afiliasi Anda. Afiliasi Anda dapat mencakup jabatan Anda, perusahaan atau organisasi Anda, dan/atau bahkan departemen Anda. Nama Anda pada akhirnya harus menjadi daya tariknya sendiri, tentu saja, saat Anda membangun hubungan dengan penerima, tetapi memberikan informasi ini memberikan lebih banyak konteks tentang percakapan dan peran Anda di dalamnya.

Selain itu, berafiliasi dengan organisasi yang lebih besar memberi Anda lebih banyak kredibilitas, terutama jika itu adalah organisasi yang dapat dikenali. Ini membantu Anda mendapatkan perhatian pembaca sehingga mereka menanggapi pesan Anda dengan serius.

3. Informasi Kontak Sekunder

Informasi kontak sekunder juga penting, sehingga penerima tahu cara lain untuk menghubungi Anda. Informasi sekunder mungkin termasuk telepon, faks, atau metode komunikasi lain yang ingin Anda tekankan. Dalam situasi di mana Anda tidak ingin menutup saluran langsung Anda, Anda dapat mengambil kesempatan ini untuk mempromosikan situs web pribadi Anda — cara pasif untuk membuka jalur komunikasi tanpa membanjiri diri Anda dengan penjangkauan jika Anda tidak menginginkannya.

4. Ikon Profil Sosial

Kehadiran media sosial Anda adalah bagian utama dari merek pribadi Anda karena membantu Anda mendapatkan pengikut di ruang Anda dan menunjukkan kepada orang-orang apa yang Anda pedulikan. Anda dapat mengetahui banyak tentang seseorang dengan apa yang mereka posting dan bagaimana mereka menggambarkan diri mereka sendiri.

Itulah mengapa merupakan ide bagus untuk menyertakan tautan ke halaman media sosial Anda di tanda tangan email Anda. Ini tidak hanya memperkuat merek pribadi Anda, tetapi juga membantu orang menemukan cara baru untuk menghubungi dan mengikuti Anda.

Bahkan lebih baik? Ini dapat membantu mengarahkan lalu lintas ke konten online Anda jika Anda memposting tautan ke konten itu di media sosial. Jadi, jika Anda menyertakan ikon sosial di tanda tangan Anda, pastikan Anda selalu memperbarui profil sosial Anda dan penuh dengan konten yang menarik dan relevan. (Dengan kata lain, jika Anda belum menge-tweet dalam enam bulan, Anda mungkin ingin meninggalkan Twitter.)

Mengapa menggunakan ikon media sosial alih-alih hanya tautan teks? Karena ikon lebih mudah dikenali oleh orang yang membaca sekilas tanda tangan Anda — dan ikon akan menonjol dari teks lainnya di sana. Menurut penelitian dari NeoMam Studios , visual yang ditampilkan dalam warna meningkatkan keinginan seseorang untuk membaca sisa konten sebesar 80%. Itu keuntungan besar. Plus, ikon adalah penghemat ruang yang besar di tempat Anda mungkin mengemas banyak informasi.

Meskipun Anda memiliki kehadiran di banyak situs media sosial, cobalah untuk membatasi jumlah ikon menjadi lima atau enam. Fokus pada akun yang paling penting untuk mengembangkan bisnis Anda atau membangun merek pribadi Anda.

5. Ajakan Bertindak

Salah satu hal paling cerdas yang dapat Anda lakukan dalam tanda tangan email Anda adalah menyertakan ajakan bertindak. CTA tanda tangan email terbaik sederhana, mutakhir, tidak memaksa, dan sejalan dengan gaya email Anda, membuatnya tampak lebih seperti skrip pasca, dan kurang seperti promosi penjualan. Pilih CTA yang sesuai dengan salah satu sasaran bisnis Anda saat ini, dan perbarui jika sasaran tersebut berubah.

6. Link Pemesanan

Jika Anda mendapati diri Anda bolak-balik mengirim email dengan kolega dan klien yang ingin memesan pertemuan dengan Anda, permudah mereka dengan menyertakan tautan untuk memesan kalender Anda langsung di tanda tangan email Anda. Berikut adalah contoh dari Bryan Lowry kami sendiri , di bawah ini.

Ada banyak alat di luar sana yang akan membantu orang membuat janji. Jika Anda adalah pelanggan Sales, Anda dapat membagikan tautan rapat yang dipersonalisasi dengan siapa saja yang ingin Anda pesan rapat dan membiarkan mereka memilih dari waktu yang tersedia. Jika mau, Anda dapat membuatnya sehingga CRM secara otomatis membuat catatan kontak baru untuk siapa saja yang memesan rapat jika belum ada.

Jika Anda bukan pelanggan sales, satu alat rapat yang hebat adalah Calendly , yang gratis untuk Basic dan memungkinkan Anda mengintegrasikan kalender Google atau Office 365 Anda. Jika Anda mencari alternatif Calendly , YouCanBook.me adalah alat pemesanan lain dengan harga $7 per kalender per bulan.

7. Penafian Industri atau Persyaratan Hukum

Beberapa industri seperti hukum, keuangan, dan asuransi memiliki pedoman khusus tentang penggunaan email dan etiket untuk melindungi informasi pribadi agar tidak dikirim. Untuk alasan ini, Anda mungkin ingin melihat peraturan apa yang ada di industri Anda dan menyertakan penafian dalam tanda tangan Anda tentang transmisi email. Mail-Signatures menawarkan sejumlah contoh penafian email, termasuk yang ini:

“Isi email ini bersifat rahasia dan ditujukan untuk penerima yang ditentukan dalam pesan saja. Transmisi dari setiap bagian dari pesan ini ke pihak ketiga tanpa adanya persetujuan tertulis dari pengirim sangat dilarang. Jika Anda menerima pesan ini karena kesalahan , harap balas pesan ini dan ikuti penghapusannya, sehingga kami dapat memastikan kesalahan seperti itu tidak terjadi di masa mendatang.”

8. Foto atau Logo

Gambar adalah pilihan tepat untuk membumbui tanda tangan email Anda. Jika Anda menginginkan sentuhan pribadi sehingga penerima yang belum pernah Anda temui dapat mengaitkan nama Anda dengan wajah Anda, pertimbangkan untuk menggunakan foto profesional di tanda tangan Anda. Atau, Anda dapat menggunakan logo perusahaan untuk menambahkan lebih banyak kesadaran merek ke email.

9. Kata ganti

Meskipun tidak biasa dalam tanda tangan email dan tentu saja tidak diperlukan, menambahkan kata ganti pilihan Anda ke tanda tangan Anda sangat membantu, terutama saat mengirim email kepada orang yang belum pernah Anda temui. Ini juga menghilangkan ambiguitas jika Anda memiliki nama yang dianggap netral gender.

Sekarang setelah Anda mengetahui elemen yang harus Anda sertakan, seperti apa tanda tangan email yang bagus? Berikut adalah beberapa tip untuk membuat tanda tangan yang bermanfaat dan profesional, termasuk beberapa contoh bagus.

Cara Membuat Tanda Tangan Email

1. Tekankan nama, afiliasi, dan informasi kontak sekunder Anda.

Seperti yang Anda duga, nama Anda didahulukan. Namun, mengikuti nama Anda dengan cermat harus menjadi afiliasi Anda dan di mana lagi orang dapat menghubungi Anda.

Afiliasi Anda bisa berarti jabatan Anda, perusahaan Anda, sekolah Anda, atau organisasi serupa yang Anda anggap penting bagi penerima Anda. Nama Anda pada akhirnya harus menjadi daya tariknya sendiri, tentu saja, tetapi menggunakan nama merek yang lebih populer — dan bahkan logonya — memastikan Anda mendapatkan perhatian pembaca dan mereka menanggapi pesan Anda dengan serius.

Informasi kontak sekunder juga penting. Anda mungkin tidak ingin mendukung nomor telepon pribadi Anda, tetapi Anda dapat mengambil kesempatan ini untuk mempromosikan situs web pribadi Anda — cara pasif untuk membuka jalur komunikasi tanpa membanjiri diri Anda dengan jangkauan yang tidak Anda inginkan.

Berikut adalah contoh tanda tangan email yang menyentuh ketiga hal yang dijelaskan di atas dengan baik. Nama depan dan belakang Kevin disertai dengan afiliasinya dengan University of Connecticut. Dia juga mempromosikan situs pribadinya sehingga penerimanya memiliki outlet lain untuk melihat karyanya dan menghubunginya untuk informasi lebih lanjut.

2. Jaga agar warnanya tetap sederhana dan konsisten.

Pencitraan merek paling efektif jika konsisten — dan itu termasuk tanda tangan email Anda. Menambahkan warna ke tanda tangan email Anda adalah sentuhan yang bagus yang akan membuatnya menonjol dari email Anda yang lain. Tetapi jika Anda memilih untuk menggunakan warna, pastikan untuk tetap menggunakan satu atau dua selain teks gelap.

Gunakan sorotan halus untuk mencocokkan logo atau merek Anda, seperti yang dilakukan Brittany Hodak dalam tanda tangan emailnya, di bawah ini. Perhatikan bagaimana ikon media sosialnya memiliki warna biru yang sama dengan logo ZinePak .

3. Gunakan hierarki desain.

Desain yang baik adalah tentang menyajikan informasi Anda dengan cara yang mudah dicerna. Karena tanda tangan email Anda kemungkinan lebih merupakan daftar informasi daripada cerita yang menarik, Anda akan ingin menggunakan hierarki untuk mengarahkan mata pembaca ke apa yang harus mereka baca terlebih dahulu. Skalakan nama Anda ke font yang lebih besar sehingga paling menarik perhatian, seperti yang Anda lakukan pada resume . Kemudian, pilih dan pilih informasi untuk dicetak tebal dan diwarnai berdasarkan kepentingannya sehingga Anda dapat membantu mengarahkan pandangan orang secara logis melalui desain.

4. Buat tautan dapat dilacak.

Jadi, Anda memasukkan beberapa tautan di tanda tangan email Anda, termasuk CTA dan ikon media sosial Anda. Tetapi apakah ada yang benar-benar mengkliknya? Untuk mengetahui apakah tautan di tanda tangan Anda benar-benar menarik klik dan memberi dampak, Anda harus membuat tautan tersebut dapat dilacak — sama seperti tautan lain di email Anda.

5. Gunakan pembatas ruang.

Meskipun Anda tidak pernah ingin mengemas tanda tangan email Anda untuk terlalu banyak informasi, ada cara untuk memasukkan banyak teks ke dalam area yang ringkas seperti ini tanpa mengorbankan desain.

Ini berguna untuk memecah berbagai jenis informasi, seperti nama dan informasi kontak Anda, logo Anda, ajakan bertindak apa pun yang Anda miliki, atau bahkan penafian.

Menggunakan pembagi ruang dalam desain Anda, seperti pada contoh di bawah, adalah salah satu cara yang bagus untuk melakukan ini. Anda juga dapat menggunakan pembagi mesin terbang, yang merupakan simbol batang vertikal (yaitu |.)

6. Sertakan awalan internasional di nomor kontak Anda.

Jika Anda bekerja dengan orang-orang di seluruh dunia, jangan lupa awalan kode negara Anda saat Anda mencantumkan nomor telepon kontak Anda. Banyak orang mengabaikan hal ini jika mereka tidak terbiasa memanggil prefiks internasional sendiri, tetapi sangat membantu bagi kolega dan klien internasional Anda untuk memilikinya di sana.

7. Jadikan desain Anda mobile-friendly.

Menurut Truelist, lebih dari sepertiga profesional membuka email di ponsel mereka sehingga menjadikannya metode komunikasi utama untuk urusan bisnis dan profesional.

Semakin banyak orang yang membaca email di perangkat seluler, semakin Anda ingin membuat pengguna seluler selalu diingat saat Anda menulis email — termasuk tanda tangan email Anda.

Salah satu cara utama untuk membuat tanda tangan email Anda ramah seluler adalah dengan membuat desain tanda tangan Anda mudah dibaca dan dapat diklik oleh pengguna seluler. Di sinilah skala menjadi sangat penting. Pastikan teks Anda cukup besar untuk dibaca di layar seluler kecil, dan tautan serta tombol Anda cukup besar — ​​dan cukup spasi — agar orang dapat mengetuk dengan jari mereka.

8. Gunakan generator tanda tangan email.

Jika Anda telah mencoba semua langkah ini dan masih tidak puas dengan hasil tanda tangan email Anda, jangan khawatir. Tanda tangan digital ini bisa jadi sulit untuk menjadi sempurna. Cobalah generator tanda tangan email gratis untuk melakukan pekerjaan berat untuk Anda.

Daripada memilih sendiri warna, font, dan tata letak, generator ini memberi Anda beberapa kombinasi untuk dipilih. Cukup tambahkan informasi, foto, dan tautan Anda. Kemudian pilih warna Anda. Setelah Anda puas dengan tanda tangan email Anda, Anda dapat langsung menambahkannya ke akun email Anda.

9. Periksa tanda tangan email baru Anda untuk kualitas.

Terakhir, seperti bagian email mana pun, pastikan tanda tangan Anda terlihat sebagus yang Anda kira dengan mengujinya dengan berbagai klien email. Microsoft Outlook tidak mengenali gambar latar belakang, misalnya, jadi hindari menggunakannya. Klien email lain tidak memuat gambar secara default sama sekali.