Les set etapes del cicle de vida d'un document signat electrònicament
Des de la redacció fins al segell de prova i la signatura, aquí hi ha els 7 passos que un document passa a través de Certyneo.
El flux complet en 7 etapes
Cada etapa genera (o no) un esdeveniment en l'auditoria de la ruta eIDAS. Els 6 passos obligatorios són comuns a totes les solucions conformes eIDAS; la revocació és opcional (utilitzada per a CDI i lloguers post-signatura).
- Pas1
Escriptura del document
El document es crea (Word, PDF, Markdown) abans de passar a la plataforma.
⏱ 5 minObligatori - Pas2
Preparació a la plataforma
Carrega del PDF, col·locació dels camps de signatura, designació dels signants, elecció del nivell eIDAS (SES / AES / QES).
⏱ 2 minObligatori📜 Event en aquest camí - Pas3
Enviament als signants
El signatari rep un correu electrònic amb un enllaç segur (token JWT de durada limitada).
⏱ 30 sObligatori📜 Event en aquest camí - Pas4
Signatura del destinatari
Identificació (código SMS, escaneig d'ID o certificat QES), lectura del document, signatura.
⏱ 3 minObligatori📜 Event en aquest camí - Pas5
El secret criptogràfic
Generació del hash SHA-256 del document signat, signatura del hash amb la clau de l'HSM Certyneo, integració de l'horari qualificat RFC 3161.
⏱ 1 sObligatori📜 Event en aquest camí - Pas6
Arxiu d'evidència
El PDF signat + audit trail + certificat de signatura s'arxiven d'acord amb l'estàndard AFNOR Z42-013 durant 10 anys.
⏱ autoObligatori📜 Event en aquest camí - Pas7
Revocació (opcional)
Per a alguns documents (CDI trencat, lloguer resolt), una revocació pot ser registrada sense modificar el document segellat.
⏱ n/aOpcional📜 Event en aquest camí
El que el cicle conserva
En qualsevol moment del cicle de vida, 4 propietats criptogràfiques romanen verificables això fa que la signatura electrònica pugui ser impugnada davant un tribunal.
- La prova legal (Code Civil 1366): qui va signar, quan, des d'on.
- La integritat bit a bit del document (hash SHA-256 + signatura HSM).
- La identitat del signatari (mètode + nivell d'eIDAS registrat).
- L'horari qualificat (RFC 3161) amb autoritat reconeguda.
Metodologia
Les 7 etapes descrites corresponen a la pipeline interna de Certyneo, conforme al Reglament eIDAS de 2014 (UE 910/2014) i a l'estàndard ETSI EN 319 102-1 per a la creació de signatures electròniques.
Per anar més enllà
Inicia el teu primer cicle de signatura
Les 7 etapes anteriors prenen menys de 8 minuts en mitjana en Certyneo.