Enkel, avanceret og kvalificeret signatur: forskellene

De tre niveauer defineret af eIDAS

Den europæiske forordningeIDAS(n°910/2014) organiserer den elektroniske signatur i tre niveauer, svarende til stigende grad af krav med hensyn til identifikation af underskriveren og bevisets soliditet. Forståelse af disse niveauer giver dig mulighed for at vælge den passende signatur for hvert dokument uden at overdimensionere processen.

Niveau 1: simpel elektronisk signatur (SES)

Dersimpel elektronisk signaturer det grundlæggende niveau. Det svarer til enhver manifestation af elektronisk samtykke: et klik på "Jeg accepterer", et afkrydsningsfelt, en initial tegnet på en berøringsskærm.

• Krav: klart samtykke, minimal identifikation (e-mail)
• Bevis: lav til medium, varierer afhængigt af udbyderen
• Brug cases: tilbud, indkøbsordrer, interne aftaler, generelle betingelser
• Friktionsunderskriver: næsten nul — underskriveren opretter ikke en konto

SES er tilstrækkelig til langt de fleste almindelige kommercielle transaktioner, hvor risikoen for tvist er lav. Det forbliver juridisk gyldigt, hvor dommeren vurderer pålideligheden af ​​processen fra sag til sag.

Niveau 2: avanceret elektronisk signatur (AES)

Deravanceret signeringstyrker underskriverens identifikation og etablerer en unik forbindelse mellem ham og dokumentet. Den er baseret på fire kriterier fastsat i artikel 26 i eIDAS:

1. den er knyttet til underskriveren på en unik måde
2. det gør det muligt at identificere underskriveren
3. den er skabt med midler, som underskriveren holder under sin eksklusive kontrol
4. den er knyttet til dokumentet på en sådan måde, at den opdager eventuelle efterfølgende ændringer

I praksis går AES gennem endobbelt faktor autentificering: unikt link sendt via e-mail + OTP-kode modtaget på SMS. Den endelige PDF indeholder et tidsstempel ogrevisionsspordetaljeret.

• Brug cases: ansættelseskontrakt, lejekontrakt, mandat, kommerciel kontrakt på spil, NDA
• Friktionsunderskriver: svag — en SMS-kode, der skal indtastes ud over e-mailen
• Bevis: stærk, afkræftelig formodning om gyldighed

Niveau 3: kvalificeret elektronisk signatur (QES)

Derkvalificeret underskrifter det højeste niveau. Den er baseret på enkvalificeret certifikatudstedt af en kvalificeret tillidstjenesteudbyder (QTSP), der er opført på tillidslisten i en EU-medlemsstat og på en sikker signaturoprettelsesenhed (f.eks. YubiKey, smartcard).

• Juridisk værdi: svarende til en håndskrevet underskrift i hele EU
• Brug cases: autentiske skøder, offentlige kontrakter, visse notardokumenter
• Friktionsunderskriver: høj — ansigt-til-ansigt eller video KYC identitetsbekræftelse
• Koste: væsentligt højere end SES/AES

For de fleste virksomheder er QES sjældent nødvendigt på daglig basis. Det bliver væsentligt, når loven kræver det (retslige procedurer, visse offentlige kontrakter), eller når kontrakten har en ekstraordinær værdi.

Hurtig sammenligningstabel

Kriterium | Simpel | Avanceret | Kvalificeret

Identifikation | E-mail | E-mail + OTP SMS | Kvalificeret certifikat + identitetsbekræftelse

Lovlig værdi | Bevis at værdsætte | Formodning om gyldighed | Svarer til EU's håndskrevne signatur

Friktion | Næsten nul | Lav | Høj

Typisk brugssag | Tilbud, indkøbsordrer | Ansættelseskontrakt, lejekontrakt | Notarielle handlinger, offentlige kontrakter

Omkostninger | Lav | Moderat | Elev

Sådan vælger du det rigtige niveau

Den simple regel:tilpasse niveauet til dokumentets udstedelse.

• Hvis dokumentet anfægtes, hvad er der så på spil? Et par hundrede euro eller en kontrakt på flere titusinder?
• Er forholdet til underskriveren kendt (historisk kunde) eller ukendt (første kontakt)?
• Falder dokumentet inden for en retlig ramme, der pålægger et bestemt niveau (f.eks.ansættelseskontrakt,leje) ?

Som hovedregel: SES for simple aftaler, AES for alt vedrørende HR, fast ejendom, økonomi, QES kun når det er påkrævet ved lov.

Almindelige fejl

• Tag systematisk QES"at berolige dig selv": unødvendig friktion for underskriveren, høje omkostninger, ofte overdimensionerede.
• Hold dig til SES for alt: i tilfælde af en tvist om en ansættelseskontrakt kan fraværet af stærk autentificering svække beviset.
• Forvirrende validering og signatur: en kvittering for modtagelsen er ikke en underskrift.

Hvordan Certyneo hjælper dig

Certyneo understøtter indbygget simple (SES) og avancerede (AES) niveauer med dobbelt OTP-e-mail + SMS via Twilio Verify for AES. I tilfælde, der kræver en QES, kommunikerer Certyneo med flere kvalificerede europæiske tjenesteudbydere (Docaposte Certigna, Universign, CertEurope) for at udløse den kvalificerede signatur uden at ændre værktøjet.

Du kan definere dokumentet på signaturniveau for dokument afhængigt af problemet - eller efter skabelon, hvis du har industrialiseret en proces.

Oplev Certyneos elektroniske signaturløsning

Ofte stillede spørgsmål

Kan jeg blande niveauer i den samme konvolut?

Ja. En kuvert med flere dokumenter kan for eksempel indeholde et tilbud underskrevet i SES og en kontrakt underskrevet i AES. Hver underskriver ser autentificeringen tilpasset det dokument, de skal underskrive.

Er avanceret signatur anerkendt internationalt?

I EU ja, under princippet om gensidig anerkendelse af eIDAS. Uden for EU afhænger anerkendelsen af ​​den lokale juridiske ramme – der skal verificeres i henhold til den pågældende jurisdiktion.

Skal jeg have et personligt certifikat for at logge på AES?

Nej. AES kan opnås uden forudgående personligt certifikat takket være den dobbelte OTP. Det er det, der gør AES meget tilgængelig, hvor QES kræver et kvalificeret certifikat.

Er en kvalificeret underskrift obligatorisk for en ansættelseskontrakt?

Nej. Ansættelseskontrakten accepterer avanceret signatur (AES), som allerede giver en stærk formodning om gyldighed. For flere detaljer, seelektronisk signatur på ansættelseskontrakten.

Hvordan kontrollerer man niveauet af et underskrevet dokument?

Åbn PDF'en i Adobe Acrobat Reader: signaturegenskaberne viser niveauet, underskriveren og tidsstemplet. Du kan også bruge enonline checker.

Konklusion

At vælge det rigtige niveau af elektronisk signatur betyder at finde balancen mellem bevisværdi og friktion for underskriveren. Start enkelt, tag det op, når det juridiske problem kræver det.

Prøv Certyneo til at sende, underskrive og spore dine dokumenter online enkelt, hurtigt og sikkert.