Τα 7 στάδια του κύκλου ζωής ενός ηλεκτρονικά υπογεγραμμένου εγγράφου
Από τη σύνταξη μέχρι την απόδειξη και την υπογραφή, τα 7 στάδια που κάθε έγγραφο περνά στο Certyneo είναι τα εξής: η μέση διάρκεια, το γεγονός που συνέβη στο συγκεκριμένο κέντρο και ο τεχνικός λόγος ύπαρξής του.
Ολόκληρη η ροή σε 7 στάδια
Κάθε βήμα δημιουργεί (ή δεν δημιουργεί) ένα γεγονός στο eIDAS audit trail. Τα 6 υποχρεωτικά βήματα είναι κοινά σε όλες τις συμμορφούμενες με το eIDAS λύσεις· η ανάκληση είναι προαιρετική (χρησιμοποιείται για τις CDI και τις μετα-υπογραφήσεις).
- Βήμα1
Σύνταξη του εγγράφου
Το έγγραφο δημιουργείται (Word, PDF, Markdown) πριν από οποιαδήποτε μεταφορά στην πλατφόρμα.
⏱ 5 minΕπαναληπτικό - Βήμα2
Προετοιμασία στην πλατφόρμα
Ανάβασμα του PDF, τοποθέτηση των πεδίων υπογραφής, ορίζοντας των υπογραφόντων, επιλογή του επιπέδου eIDAS (SES / AES / QES).
⏱ 2 minΕπαναληπτικό📜 Το γεγονός στο μονοπάτι - Βήμα3
Επιστροφή στους υπογράφοντες
Ο υπογράφων λαμβάνει ένα email με έναν ασφαλές σύνδεσμο (τοκάν JWT περιορισμένης διάρκειας).
⏱ 30 sΕπαναληπτικό📜 Το γεγονός στο μονοπάτι - Βήμα4
Υπογραφή του παραλήπτη
Ταυτοποίηση (SMS κωδικός, σάρωση ταυτότητας ή πιστοποιητικό QES), ανάγνωση του εγγράφου, υπογραφή.
⏱ 3 minΕπαναληπτικό📜 Το γεγονός στο μονοπάτι - Βήμα5
Κρυπτογραφική διακλάδωση
Γεννήση του SHA-256 hash του υπογεγραμμένου εγγράφου, υπογραφή του hash με το κλειδί του HSM Certyneo, ενσωμάτωση της RFC 3161 ειδικής χρονογραφίας. Το έγγραφο γίνεται κρυπτογραφικά αμετάβλητο.
⏱ 1 sΕπαναληπτικό📜 Το γεγονός στο μονοπάτι - Βήμα6
Αρχείο αποδεικτικών στοιχείων
Το υπογεγραμμένο PDF + το πιστοποιητικό υπογραφής + το πιστοποιητικό υπογραφής αρχειοθετούνται σύμφωνα με το πρότυπο AFNOR Z42-013 για 10 έτη.
⏱ autoΕπαναληπτικό📜 Το γεγονός στο μονοπάτι - Βήμα7
Αναίρεση (προαιρετική)
Για ορισμένα έγγραφα (σπάσιμο CDI, τερματισμένη μίσθωση), μπορεί να καταχωρηθεί μια ανάκληση χωρίς να αλλάξει το σφραγισμένο έγγραφο.
⏱ n/aΠροαιρετικό📜 Το γεγονός στο μονοπάτι
Τι διατηρεί ο κύκλος
Σε κάθε στιγμή του κύκλου ζωής, 4 κρυπτογραφικές ιδιότητες παραμένουν επαληθεύσιμες αυτό καθιστά την ηλεκτρονική υπογραφή αντικρουόμενη σε δικαστήριο.
- Δικαστική απόδειξη (Κοδικός Αστικού 1366): ποιος υπέγραψε, πότε, από πού.
- Η bit-to-bit ακεραιότητα του εγγράφου (sHA-256 hash + HSM υπογραφή).
- Η ταυτότητα του υπογράφοντα (μέθοδος + καταγεγραμμένο επίπεδο eIDAS).
- Η ειδική χρονογραφή (RFC 3161) με αναγνωρισμένη εξουσία.
Μεθοδολογία
Τα 7 στάδια που περιγράφονται αντιστοιχούν στον εσωτερικό αγωγό Certyneo, σύμφωνα με τον κανονισμό eIDAS του 2014 (ΕΕ 910/2014) και το πρότυπο ETSI EN 319 102-1 για τη δημιουργία ηλεκτρονικών υπογραφών.
Για να πάμε πιο πέρα
Ξεκινήστε τον πρώτο κύκλο υπογραφής σας
Τα επτά παραπάνω βήματα διαρκούν λιγότερο από 8 λεπτά κατά μέσο όρο στο Certyneo.