El camí d'una signatura electrònica eIDAS
Una signatura electrònica conforme amb el Reglament eIDAS segueix 8 passos tècnics precisament definits pels articles 24 a 42 del Reglament (UE) 910/2014 i l'article 1366 del Codi Civil.
Aquesta pàgina documenta cada pas amb la seva citació normativa exacta. Està dissenyada com a referència estable per a periodistes legaltech, compradors B2B i juristes cada article citat es pot verificar a EUR-Lex o Legifrance a través dels enllaços proporcionats. Les durades indicades corresponen a un flux de treball de signatura avançada (AES) estàndard; la signatura qualificada (QES) afegeix una mitjana de 30 segons per a la verificació de la identitat en profunditat.
Els 8 passos tècnics
Des de l'enviament del document fins a l'arxiu que prova 10 anys, cada etapa cita l'article exacte que la regula.
- 1
1. Enviament del document a signar
El document (PDF, imatge, contracte) és carregat per l'emissor i associat a una o més adreces de correu electrònic dels signants. El Reglament eIDAS defineix la signatura electrònica com dades en forma electrònica, que s'unen o s'associen lògicament a altres dades en forma electrònica i que el signant utilitza per signar (art. 3 §10).
Citació reglamentària: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Verificació de la identitat del signatari
Per assolir el nivell AES (signatura avançada), el Reglament requereix una identificació única del signatari (art. 26 a). Concretament: OTP SMS a telèfon verificat, verificació de la peça d'identitat per video captura, o identificació forta a través d'un proveïdor d'identitat notificat a nivell de la UE (FranceConnect+, itsme, BankID).
Citació reglamentària: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Recopilació del consentiment informat
L'article 1366 del Codi Civil exigeix que la persona que emana [el text electrònic] pugui ser degudament identificada i que la signatura sigui aposta en condicions que garanteixin la seva integritat . Concretament: visualització del document que es pot marcar, casella de selecció de consentiment, menció manuscrita si es requereix per a algunes branques (seguretat art. L132-5-1 Codi d'assegurances).
Citació reglamentària: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Autenticació criptogràfica forta
L'article 26 del Reglament eIDAS requereix que la signatura de l'AES estigui vinculada al signatari de manera única (art. 26 b) I creada amb dades de creació de signatura electrònica que el signatari pot utilitzar amb un alt nivell de confiança sota el seu control exclusiu (art. 26 c).
Citació reglamentària: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Aplicació de la signatura al document
L'article 1367 del Codi Civil estableix la presumpció de fiabilitat: un procés de signatura electrònica fiable es presumeix legalment vàlid fins que no s'estimi el contrari és la inversió de la càrrega de la prova la que fa que la signatura eIDAS sigui tan poderosa.
Citació reglamentària: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Estampació electrònica qualificada
Un horotestament criptogràfic s'aplica a través d'un servei qualificat (QTSP horodateur). El Reglament eIDAS defineix l'horotestament qualificat en els articles 41 i 42 : estableix la prova legalment contradissable de la data i hora exacta de la signatura, amb una precisió de l'ordre d'un mil·lisegonda.
Citació reglamentària: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Segredació criptogràfica i detecció de alteració
Un segell electrònic qualificat (art. 3540 del Reglament eIDAS) s'aposta sobre el document signat per garantir la seva integritat. Qualsevol modificació posterior del contingut fins i tot d'un sol octet invalidarà automàticament el segell, i per tant la signatura. Aquesta propietat criptogràfica ( tamper evidence ) és el que fa que la signatura eIDAS sigui superior a la signatura manuscrita en paper: una alteració discreta és molt difícil de detectar; en eIDAS, és mecànicament impossible d'amagar.
Citació reglamentària: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Arxiu de valor probatori
El document signat + el seu audit trail eIDAS (identitat, estampa d'hora, certificats, segell) s'arxiven segons els requisits de l'estàndard AFNOR NF Z42-013 ( arxiu electrònic de valor probatori ).
Citació reglamentària: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Per què aquests vuit passos són indissociables
Cada etapa tracta un risc legal diferent. Sense verificació d'identitat, el signant pot negar ser l'autor (etapa 2). Sense consentiment informat, la signatura pot ser atacada per defecte de consentiment (art. 1130 CCiv, etapa 3). Sense autenticació criptogràfica forta, la singularitat del enllaç signaturasinatari és discutible (etapa 4). Sense estampació qualificada, la data pot ser discutida (etapa 6). Sense segell, la integritat del document pot ser atacada posteriorment (etapa 7). Sense arxiu de valor probatori, la prova desapareix (etapa 8).
Per anar més enllà
Utilitza el recorregut eIDAS en els teus documents
Pla gratuït, sense targeta de crèdit, signatura avançada AES eIDAS, 10 anys d'arxiu inclòs.