Den elektroniske eIDAS-signatur
En eIDAS-konform elektronisk signatur følger 8 tekniske trin, der er præcis defineret i artikel 24-42 i forordning (EU) nr. 910/2014 og artikel 1366 i den civile lov. Hvert trin er designet til at sikre et særskilt element af juridisk pålidelighed: identitet, samtykke, integritet, tidsoverskridende overtrædelighed, arkivering af bevismateriale.
Denne side dokumenterer hvert trin med et nøjagtigt regulativt citat. Den er designet som en stabil reference for legaltech journalister, B2B-købere og jurister hver artikel, der er citeret, kan kontrolleres på EUR-Lex eller Legifrance via links.
De 8 tekniske trin
Fra at sende dokumentet til arkivering af bevismaterialet i 10 år, er hvert trin angivet i den nøjagtige artikel, der regulerer det.
- 1
1. Afsendelse af dokumentet til undertegnelse
Dokumentet (PDF, billede, kontrakt) uploades af udsteder og er knyttet til en eller flere e-mail-adresser til underskrivere. eIDAS-forordningen definerer elektronisk signatur som data i elektronisk form, som er logisk knyttet til eller forbundet med andre data i elektronisk form, og som underskriveren bruger til at signere (artikel 3 § 10).
Regler citerer: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Identitetsverifikation af underskriveren
For at opnå AES-niveauet (forudskrevet underskrift) kræver forordningen en entydig identifikation af signeren (artikel 26 a). Konkret: OTP-SMS på en verificeret telefon, video-indhentning af identitetsdokumentet eller stærk identifikation via en EU-notificeret identitetsudbyder (FranceConnect+, itsme, BankID).
Regler citerer: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Indsamling af informeret samtykke
Den, der underskriver, skal have læst indholdet og udtrykt sin vilje til at underskrive. § 1366 i den civile lov kræver, at den person, som udsteder [det elektroniske skrift], kan identificeres og at signaturen anbringes på en måde, der kan garantere integriteten af det . Konkret: Anvisning af det dokument, der kan angives, godkendelse af godkendelse, håndskrevet angivelse, hvis det kræves af visse brancher (forsikring, § L132-5-1 i forsikringsloven).
Regler citerer: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Stærk kryptografisk bekræftelse
Artikel 26 i eIDAS-forordningen kræver for AES, at signaturen er unikt knyttet til signeren (artikel 26 b) OG er oprettet ved hjælp af data til oprettelse af en elektronisk signatur, som signeren med et højt niveau af tillid kan bruge under sin ene kontrol (artikel 26 c).
Regler citerer: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Anbringelse af signaturen på dokumentet
Den elektroniske signatur er krypteret knyttet til indholdet af dokumentet ved hjælp af hash SHA-256. § 1367 i den civile lov giver formodningen om pålidelighed: en elektronisk signaturproces pålidelig formodes at være juridisk gyldig indtil andet er bevist det er omvendelsen af bevisbyrden, der gør eIDAS-signaturen så stærk.
Regler citerer: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Kvalificeret elektronisk tidsstempling
En krypteringstidsstempel anvendes via en kvalificeret tidstempelservice (QTSP-tidstempel). eIDAS-forordningen definerer kvalificeret tidstempel i artikel 41 og 42: den fastlægger juridisk modstridende bevis for den nøjagtige dato og tid for undertegnelsen med en nøjagtighed på millisekundersordenen.
Regler citerer: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Kryptografisk lukning og fejldetektering
Et kvalificeret elektronisk stempel (artikel 3540 i eIDAS-forordningen) er anbragt på det underskrevne dokument for at sikre dets integritet. Enhver efterfølgende ændring af indholdet selv en enkelt byte invaliderer automatisk stemplet og dermed signaturen.
Regler citerer: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Arkivering af bevisværdi
Det underskrevne dokument + dets eIDAS-trail (identitet, tidsstempel, certifikater, stempel) arkiveres i overensstemmelse med kravene i AFNOR-standarden NF Z42-013 ( elektronisk arkivering af bevisværdi ).
Regler citerer: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Hvorfor disse otte trin er uadskillelige
Hver trin adresserer en særskilt juridisk risiko. Uden identitetstjek kan underskriveren benægte at være forfatter (trin 2). Uden informeret samtykke kan signaturen blive angrebet for tilsidesættelse af samtykke (CCiv-artikel 1130, trin 3). Uden stærk kryptografisk autentificering er uniktheden af signaturlinket underskriver tvivlsom (trin 4). Uden kvalificeret tidsstempel kan datoen diskuteres (trin 6). Uden stempel kan dokumentets integritet blive angrebet efterfølgende (trin 7). Uden evidensarkivering forsvinder bevismaterialet (trin 8).
For at gå videre
Brug eIDAS-processen på dine dokumenter
Gratis plan, ingen kreditkort, avanceret AES eIDAS-signering, 10 års arkivering.