Přejít na hlavní obsah
Certyneo
Bezplatný nástroj · 5 minut

Jste v souladu s eIDAS?

Získejte skóre ze 100, seznam vašich slabých míst a konkrétní doporučení zdarma a bez registrace.

Bez registrace · Vaše odpovědi nejsou uloženy · 100% zdarma

Proč hodnotit eIDAS soulad vašeho podniku?

Naopak, bankovní postupy (jednoduchý e-mail, skenovaný podpis, absence časové značky) vystavují firmu nebezpečí, že její smlouvy budou v soudním řízení zrušeny.

Tento nástroj byl navržen naším právním týmem a technickými odborníky. Pokrývá 12 bodů, které ovlivňují elektronický podpis mezi "připustným" a "odporným". Na konci dotazníku budete vědět přesně, kde jste a co změnit, pokud je to nutné.

Odpovězte na otázky.12Všechny jsou potřebné k výpočtu skóre.

  1. 1

    Jsou vaše elektronicky podepsané smlouvy vydávány prostřednictvím eIDAS (ne jednoduše skenerovaného e-mailu)?

    Právní · 12 bodů

  2. 2

    Jsou elektronické podpisy vaší společnosti alespoň na úrovni AES (Pokročilá)?

    Právní · 10 bodů

  3. 3

    Jsou vaše podepsané dokumenty archivovány ve formátu PAdES (podepsaný PDF) nebo v normální rovnocenné podobě?

    Technická · 10 bodů

  4. 4

    Jsou vaše podpisy časově označeny důvěryhodnou třetí stranou (RFC 3161)?

    Technická · 8 bodů

  5. 5

    Máte pro každý podepsaný dokument stahovatelnou auditní stopu?

    Technická · 8 bodů

  6. 6

    Je totožnost signatáře ověřena alespoň jedním silným faktorem (SMS OTP, video KYC, certifikát)?

    Proces · 10 bodů

  7. 7

    Jsou vaši zaměstnanci školeni v procesu elektronické podpisu (kdo může podepsat co, za jakou částku)?

    Proces · 8 bodů

  8. 8

    Zmínily se vaše smlouvy s klienty výslovně o elektronickém podpisu?

    Proces · 7 bodů

  9. 9

    Uchováváte své podepsané dokumenty alespoň 10 let (francouzská zákonná doba pro obchodní smlouvy)?

    Důkazy · 10 bodů

  10. 10

    Jsou vaše podepsané dokumenty přístupné v případě daňové kontroly nebo soudního řízení?

    Důkazy · 7 bodů

  11. 11

    Máte reversibilní plán, pokud váš poskytovatel podpisů ukončí svou činnost?

    Důkazy · 5 bodů

  12. 12

    Je váš poskytovatel hostován v Evropské unii (mimo oblast působnosti zákona o cloudu)?

    Důkazy · 5 bodů

0- Ne, ne, ne.12odpovědi na otázky

Jak si přečíst skóre

Tři stupně shody, vypočítané na základě 100 bodů vážených podle právních otázek.

Hodnota ≥ 80

Pevné shody

Vaše eIDAS zařízení je zralé. Vaše podpisy jsou ovlivnitelné a většina osvědčených postupů je v platnosti. Všímejte si zejména regulačních změn (eIDAS 2.0 / EUDI Wallet).

Skóre 50 79

Částečná shody

Základy jsou zde, ale některé slabé body mohou narušit smlouvu v případě sporu. Soustřeďte se na otázky, na které jste odpověděli ne jako na prioritu.

Hodnota < 50

Rizikové dodržování

Několik kritických prvků chybí. Konkrétní riziko: že důležitá smlouva bude prohlášena za neplatnou v soudním řízení.

EIDAS pro malé a střední podniky hlavní

Nařízení eIDAS (EU č. 910/2014) vstoupilo v platnost v roce 2016 a bylo posíleno eIDAS 2.0 v roce 2024. definuje tři úrovně elektronických podpisů: jednoduchý (SES), pokročilý (AES) a kvalifikovaný (QES). Pro malé a střední podniky je úroveň AES dostatečná v 95% případů poskytuje předpoklad spolehlivosti srovnatelný s ručním podpisem a je přijatelná jako důkaz před francouzskými soudy.

Kromě volby úrovně podpisu je dodržování pravidel založeno na pěti pilířích: identifikaci signatáře (KYC, OTP), integritě dokumentu (hashing, časové razítko), důkazu o auditu (kdo, kdy, odkud), době uchovávání (10 let pro obchodní smlouvy) a přístupnosti (schopnost předat dokumenty správě nebo soudnímu dvoru).

Překážky specifické pro malé a střední podniky

Malé a střední podniky čelí třem opakovaným pasti v oblasti dodržování eIDAS: prvnímu: používání skenovaných podpisů zaslaných e-mailem, které nemají žádnou důkazní hodnotu; druhému: absenci vnitřní politiky, kdo může podepsat co (mladší obchodník podepsal smlouvu za 200 000 EUR bez pravomoci, smlouva byla zrušena); třetímu: závislost na americkém poskytovateli podléhajícím zákonu Cloud, což představuje problém pro citlivé údaje (HR, zdraví, obrana).

Co uděláme po tomto hodnocení?

Pokud je vaše skóre v červené, začněte s otázkami, na které jste odpověděli ne, na právní a důkazní dimenze jsou to body, které mění smlouvu mezi přijatelnou a spornou. Pokud jste v oranžové, zaměřte se na označené slepé úhly. Pokud jste v zelené, sledujte vývoj eIDAS 2.0 (EUDI Wallet, kvalifikovaná archivní služba), který rozšiřuje požadavky od roku 2027.

- Ne, ne, ne, ne.

Je tento nástroj náhradou pro profesionální právní audit?

Ne, je to vzdělávací sebehodnocení, které vám pomůže rychle zjistit vaše silné a slabé stránky.

Jsou moje odpovědi zaznamenány?

Ne. Nástroj běží zcela ve vašem prohlížeči. Žádná odpověď není zaslána našim serverům. Když stránku zavřete, vaše odpovědi budou ztraceny. Je to dobrovolné, vaše data zůstávají přísně u vás.

Na jakých zdroji je tento seznam založen?

V případě, že je to možné, je třeba se rozhodnout, zda je to nezbytné, aby byla tato opatření přijata.

Jak dlouho to bude trvat, než se převrátíme z červené na zelenou?

Pro standardní SMP obvykle trvá dosažení souladu 1 až 4 týdny, z toho většina času je věnována internímu školení a aktualizaci GTC.

Je eIDAS 2.0 / EUDI Wallet skóre již zahrnuto?

Tato verze 1 kontrolního seznamu se zaměřuje na eIDAS 1.0 (2016), který pokrývá 100% současných požadavků. Verze 2 bude vydána v roce 2027 a zahrne požadavky eIDAS 2.0 (European Identity Wallet).