Přejít na hlavní obsah
Certyneo
Nařízení (EU) č. 910/2014 článek 26

Cesta elektronického podpisu eIDAS

Elektronický podpis v souladu s nařízením eIDAS následuje 8 technických kroků přesně definovaných v článcích 24 až 42 nařízení (EU) č. 910/2014 a v článku 1366 občanského zákoníku.

Tato stránka dokumentuje každý krok s jeho přesnou regulační citátem. Je navržena jako stabilní referenční stránka pro legaltech novináře, B2B kupující a právníky každý citovaný článek je ověřitelný na EUR-Lex nebo Legifrance prostřednictvím poskytnutých odkazů.

Osm technických kroků

Od odeslání dokumentu až po archivování, které dokazuje 10 let, každý krok uvádí přesný článek, který ho upravuje.

  1. 1

    1. Odeslání podpisu

    Dokument (PDF, obrázek, smlouva) je nahráván emitentem a je spojen s jednou nebo více e-mailovými adresami signatářů.

    Zmínka: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Ověření totožnosti signatáře

    Aby bylo možné dosáhnout úrovně AES (předpokládané podpisy), nařízení vyžaduje jednoznačnou identifikaci signatáře (článek 26a). Konkrétně: OTP SMS na ověřený telefon, kontrola identifikační karty pomocí videa nebo silná identifikace prostřednictvím poskytovatele identifikační služby oznámeného na úrovni EU (FranceConnect+, itsme, BankID).

    Zmínka: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Sběr informovaného souhlasu

    Článek 1366 občanského zákoníku vyžaduje, aby osoba, která [elektronické písemné] vydává, byla řádně identifikována a aby podpis byl připevněn za podmínek, které by mohly zaručit jeho integritu . Konkrétně: zobrazení dokumentu, který lze označit, zaškrtnutí souhlasu, písemná zmínka, pokud je vyžadována některými odvětvími (pojištění, článek L132-5-1 Pojišťovací zákoník).

    Zmínka: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Silné kryptografické ověření

    Článek 26 nařízení eIDAS vyžaduje, aby byla v rámci EAS podpis jednoznačně spojen s signatářem (článek 26b) A vytvořen pomocí dat pro vytvoření elektronického podpisu, které signatář může s vysokou mírou důvěry využívat pod svou výhradní kontrolou (článek 26c). Technicky: generování jediného certifikátu X.509 pro každého signatáře, který je spojen s jeho ověřeným SMS OTP. Pro QSCD musí být tento certifikát kvalifikován (QSCD).

    Zmínka: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Přiložení podpisu k dokumentu

    Článek 1367 občanského zákoníku stanoví předpoklad spolehlivosti: proces elektronického podpisu spolehlivý je předpokládán právně platný, dokud nebude prokázáno opak je to inverze břemene důkazů, která činí podpis eIDAS tak silným.

    Zmínka: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Kvalifikované elektronické časové značení

    Kryptografické časové značení se provádí prostřednictvím kvalifikované služby (QTSP časový znač). eIDAS nařízení definuje kvalifikované časové značení v článcích 41 a 42: stanoví právně protiřečitelný důkaz o přesném datu a čase podpisu s přesností na řadě milisekund. Bez kvalifikované časové značky může být datum napadeno s předpokladem přesnosti (článek 41 § 2).

    Zmínka: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Kryptografické zjišťování a detekce změn

    Kvalifikovaná elektronická pečeť (§ 3540 nařízení eIDAS) je připevněna k podepsanému dokumentu, aby byla zajištěna jeho integrita. Jakákoli pozdější změna obsahu dokonce i jediného bytu automaticky ruší pečeť, a tedy podpis. Tato kryptografická vlastnost ( tamper evidence ) je to, co činí eIDAS podpis lepší než rukopisný podpis na papíře: diskrétní změna je velmi obtížná k detekci; v eIDAS je mechanicky nemožné ji skrýt.

    Zmínka: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Archivace důkazů

    Podepsaný dokument + jeho auditní trail eIDAS (identita, časová značka, certifikáty, pečeť) jsou archivovány podle požadavků normy AFNOR NF Z42-013 ( elektronické archivování s důkazní hodnotou ). Minimální doba je 10 let, v souladu s článkem L123-22 Obchodního zákoníku pro účetní dokumenty a s článkem 2224 Občanského zákoníku pro omezení předpisů obecného práva.

    Zmínka: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Proč je těchto 8 kroků nedělitelných?

Bez ověření totožnosti může signatář popřít, že je autorem (krok 2). Bez informovaného souhlasu může být podpis napadnut za porušení souhlasu (§ 1130 CCiv, krok 3). Bez silné kryptografické autentizace je jedinečnost podpisuposazení signatáře sporná (krok 4). Bez kvalifikované časové značky může být datum diskutováno (krok 6). Bez pečeti může být integriteta dokumentu napadena a posteriori (krok 7). Bez evidenční archivation zmizí důkaz (krok 8).

Pro další krok.

Použijte eIDAS na svých dokumentech

Bezplatný plán, bez kreditní karty, AES eIDAS, 10 let archivování.