Μετάβαση στο κύριο περιεχόμενο
Certyneo
Κανονισμός (ΕΕ) αριθ. 910/2014 Άρθρο 26

Η πορεία μιας ηλεκτρονικής υπογραφής eIDAS

Η ηλεκτρονική υπογραφή που συμμορφώνεται με τον κανονισμό eIDAS ακολουθεί 8 τεχνικά στάδια, τα οποία ορίζονται με ακρίβεια από τα άρθρα 24 έως 42 του κανονισμού (ΕΕ) αριθ. 910/2014 και το άρθρο 1366 του αστικού κώδικα.

Η σελίδα αυτή τεκμηριώνει κάθε στάδιο με την ακριβή κανονιστική αναφορά του. Είναι σχεδιασμένη ως σταθερή αναφορά για τους δημοσιογράφους legaltech, τους αγοραστές B2B και τους νομικούς κάθε άρθρο που αναφέρεται μπορεί να επαληθευτεί στο EUR-Lex ή στο Legifrance μέσω των παραχωρημένων συνδέσμων. Οι εν λόγω χρονικές περιόδοι αντιστοιχούν σε μια πρότυπη εργασία προχωρημένης υπογραφής (AES) · η ειδική υπογραφή (QES) προσθέτει κατά μέσο όρο 30 δευτερόλεπτα για την ενδελεχτή επαλήθευση ταυτότητας.

Τα 8 τεχνικά βήματα

Από την αποστολή του εγγράφου μέχρι την αποθήκευση που αποδεικνύει 10 χρόνια, κάθε στάδιο αναφέρει το ακριβές άρθρο που το διέπει.

  1. 1

    1. Στείλε το έγγραφο προς υπογραφή

    Το έγγραφο (PDF, εικόνα, σύμβαση) ανεβάζεται από τον εκδότη και συνδέεται με μία ή περισσότερες διευθύνσεις ηλεκτρονικού ταχυδρομείου των υπογραφόντων. Ο κανονισμός eIDAS ορίζει την ηλεκτρονική υπογραφή ως δεδομένα σε ηλεκτρονική μορφή, τα οποία συνδέονται ή συνδέονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή και τα οποία ο υπογράφων χρησιμοποιεί για να υπογράψει (άρθρο 3 §10).

    Κωδικός αναφοράς: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Επαλήθευση της ταυτότητας του υπογράφοντος

    Για να επιτευχθεί το επίπεδο AES (προηγμένη υπογραφή), ο κανονισμός απαιτεί μοναδική ταυτοποίηση του υπογράφοντος (άρθρο 26α). Συγκεκριμένα: OTP SMS σε επαληθευμένο τηλέφωνο, έλεγχο ταυτότητας με βίντεο, ή ισχυρή ταυτοποίηση μέσω κοινοποιημένου παρόχου ταυτότητας σε επίπεδο ΕΕ (FranceConnect+, itsme, BankID).

    Κωδικός αναφοράς: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Συλλογή της ενημερωμένης συγκατάθεσης

    Ο υπογράφων πρέπει να έχει γνωρίσει το περιεχόμενο και να έχει εκφράσει την επιθυμία του να υπογράψει. Το άρθρο 1366 του Αστικού Κώδικα απαιτεί ότι το πρόσωπο από το οποίο [η ηλεκτρονική γραφή] προέρχεται μπορεί να αναγνωριστεί δεόντως και ότι η υπογραφή πρέπει να επισημανθεί υπό συνθήκες που να εγγυώνται την ακεραιότητά της . Συγκεκριμένα: εμφάνιση του εγγράφου που μπορεί να υποδεικνύεται, επισημανμένη θέση συναίνεσης, χειρογράφηση αν απαιτείται από ορισμένα κλάδια (ασφάλιση, άρθρο L132-5-1 του Κώδικα Ασφαλίσεων).

    Κωδικός αναφοράς: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Δυνατή κρυπτογραφική ταυτοποίηση

    Το άρθρο 26 του κανονισμού eIDAS απαιτεί για το AES ότι η υπογραφή συνδέεται με τον υπογράφοντα με μοναδικό τρόπο (άρθρο 26β) Και δημιουργείται με τη βοήθεια δεδομένων δημιουργίας ηλεκτρονικής υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό επίπεδο εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο (άρθρο 26γ).

    Κωδικός αναφοράς: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Υπογραφή του εγγράφου

    Η ηλεκτρονική υπογραφή συνδέεται κρυπτογραφικά με το περιεχόμενο του εγγράφου με χασάρισμα SHA-256. Το άρθρο 1367 του Αστικού Κώδικα θέτει το τεκμήριο της αξιοπιστίας: μια διαδικασία ηλεκτρονικής υπογραφής αξιόπιστη θεωρείται νομικά έγκυρη μέχρι να αποδειχθεί το αντίθετο είναι η αντιστροφή του βάρους της απόδειξης που κάνει την υπογραφή eIDAS τόσο ισχυρή.

    Κωδικός αναφοράς: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Ειδικευμένη ηλεκτρονική χρονογραφή

    Η εφαρμογή της κρυπτογραφικής χρονογραφίας γίνεται μέσω ειδικής υπηρεσίας (QTSP χρονογράφος). Ο κανονισμός eIDAS ορίζει την ειδική χρονογραφία στα άρθρα 41 και 42: ορίζει νομικά αντικρούσιμη απόδειξη της ακριβούς ημερομηνίας και ώρας υπογραφής, με ακρίβεια της τάξης του χιλιοστού.

    Κωδικός αναφοράς: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Κρυπτογραφική διαφάνεια και ανίχνευση αλλοιώσεων

    Η ηλεκτρονική σφραγίδα που χρησιμοποιείται για την υπογραφή των εγγράφων είναι η σφραγίδα που χρησιμοποιείται για την υπογραφή των εγγράφων που έχουν υπογραφεί.

    Κωδικός αναφοράς: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Απορρήτου αποδεικτικής αξίας

    Το υπογεγραμμένο έγγραφο + η ελεγκτική του διαδρομή eIDAS (ταυτότητα, χρονοσήμανση, πιστοποιητικά, σφραγίδα) αρχειοθετούνται σύμφωνα με τις απαιτήσεις του προτύπου AFNOR NF Z42-013 ( ηλεκτρονική αρχειοθέτηση με αποδεικτική αξία ).

    Κωδικός αναφοράς: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Γιατί αυτά τα οκτώ βήματα είναι αδιάσπαστα;

Κάθε στάδιο αντιμετωπίζει ένα ξεχωριστό νομικό κίνδυνο. Χωρίς επαλήθευση ταυτότητας, ο υπογράφων μπορεί να αρνηθεί ότι είναι ο συγγραφέας (βήμα 2). Χωρίς ενημερωμένη συγκατάθεση, η υπογραφή μπορεί να προσβληθεί για παραβίαση της συγκατάθεσης (άρθρο 1130 CCiv, στάδιο 3). Χωρίς ισχυρή κρυπτογραφική ταυτοποίηση, η μοναδικότητα του συνδέσμου υπογραφήςυπογράφου είναι αμφισβητήσιμη (βήμα 4). Χωρίς ειδική χρονογραφή, η ημερομηνία μπορεί να συζητηθεί (βήμα 6). Χωρίς σφραγίδα, η ακεραιότητα του εγγράφου μπορεί να προσβληθεί μετέπειτα (βήμα 7). Χωρίς αποδεικτική αρχειοθέτηση, η απόδειξη εξαφανίζεται (βήμα 8). Η δύναμη του eIDAS προέρχεται ακριβώς από τη σειρά αυτών των 8 εγγυήσεων: καμία δεν είναι προαιρετική σε μια σωστά εφαρμοσμένη ροή εργασίας AES.

Για να πάμε πιο πέρα

Εφαρμόστε την eIDAS στα έγγραφα σας

Δωρεάν σχέδιο, χωρίς πιστωτική κάρτα, προηγμένη υπογραφή AES eIDAS, 10 χρόνια αρχειοθέτηση.