Пътуването на електронния подпис eIDAS
Електронният подпис, който отговаря на регламента eIDAS, следва осем технически стъпки, точно определени в членове 24 - 42 от Регламент (ЕС) No 910/2014 и член 1366 от Гражданския кодекс.
Тази страница документира всеки етап с точния си регулаторен цитат. Тя е предназначена като стабилен референтен документ за журналисти в областта на legaltech, за B2B купувачи и юристи всеки цитиран материал може да бъде проверен на EUR-Lex или Legifrance чрез предоставените линкове.
Осемте технически стъпки
От изпращането на документа до архивирането, което доказва 10 години, всяка стъпка цитира точния член, който я регулира.
- 1
1. Изпращане на документа за подписване
Документът (PDF, изображение, договор) се качва от издателя и се свързва с един или повече имейл адреси на подписалите.
Позоваване на правила: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Проверка на самоличността на подписалия
За да се постигне AES (напреднал подпис), Регламентът изисква уникална идентификация на подписалия (член 26а). Конкретно: OTP SMS на проверен телефон, проверка на идентификационния документ чрез видеозапис или силна идентификация чрез нотифициран на равнището на ЕС доставчик на идентификационни услуги (FranceConnect+, itsme, BankID).
Позоваване на правила: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Събиране на информирано съгласие
Съгласно член 1366 от Гражданския кодекс лицето, което издава електронното писмо, трябва да бъде идентифицирано и подписа да бъде поставен в условия, които гарантират неговата целост. Конкретно: показване на документ, който може да бъде отбелязан, отбелязване на съгласието, ръчно изявление, ако това се изисква от някои отрасли (застраховане, член L132-5-1 от Кодекса на застраховането).
Позоваване на правила: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Силно криптографско удостоверяване
Член 26 от Регламент eIDAS изисква за EAS, че подписа трябва да бъде уникално свързан с подписащия (член 26b) И създаден с помощта на данни за създаване на електронен подпис, които подписащият може с високо ниво на доверие да използва под негов изключителен контрол (член 26c).
Позоваване на правила: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Подписване на документа
Електронният подпис е криптографски свързан с съдържанието на документа чрез хеш SHA-256. Член 1367 от Гражданския кодекс поставя предпоставка за надеждност: методът на електронния подпис надежден се приема за правно валиден, докато не се докаже обратното това е обратната част на тежестта на доказателствата, която прави eIDAS подписа толкова мощен.
Позоваване на правила: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Квалифицирано електронно време запечатване
Криптографският часови знак се прилага чрез квалифицирана служба (QTSP-horautor). eIDAS определя квалифицирания часови знак в членове 41 и 42: той установява правно противопоставящо се доказателство за точната дата и час на подписване с точност от около една милисекунда. Без квалифициран часови знак датата може да бъде оспорвана с , тя се счита за точна (член 41, параграф 2).
Позоваване на правила: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Криптографско разширяване и откриване на нарушения
Квалифициран електронен печат (член 3540 от Регламента eIDAS) се поставя върху подписания документ, за да се гарантира неговата целост. Всяка по-нататъшна промяна на съдържанието дори на един един байт автоматично анулира печатът и следователно подписа.
Позоваване на правила: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Архивиране с доказателна стойност
Подписаният документ + неговият аудит eIDAS (идентификация, часови печат, сертификати, печат) се архивират съгласно изискванията на AFNOR NF Z42-013 ( електронно архивиране с доказателна стойност ).
Позоваване на правила: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Защо тези осем стъпки са неразделни
Без проверка на самоличността, подписащият може да отрича, че е автор (степ 2). Без информирано съгласие, подписа може да бъде атакуван за несъответствие на съгласието (член 1130 CCiv, стъпка 3). Без силна криптографска автентификация, уникалността на връзката с подписасигнала е оспорвана (степ 4). Без квалифициран часовен печат, датата може да бъде обсъдена (степ 6). Без запечатане, целостта на документа може да бъде атакувана впоследствие (степ 7). Без доказателно архивиране, доказателствата изчезват (степ 8).
Да продължим
Използвайте eIDAS на практика върху документите си
Безплатен план, без кредитна карта, AES eIDAS, 10 години архивиране.