EIDASe e-allkirja teekond
eIDASe vastav e-allkiri järgib kaheksa tehnilist sammu, mida on täpselt määratletud määruse (EL) nr 910/2014 artiklites 24-42 ja tsiviilseadustiku artiklis 1366.
See lehekülg dokumenteerib iga sammu koos täpse regulatsioonilise tsitaadiga. See on mõeldud stabiilseks viiteks legaltech ajakirjanikele, B2B ostjatele ja juristidele iga tsiteeritud artikkel on EUR-Lexis või Legifrance'is läbiviidava linkiga kontrollitav.
Kaheksa tehnilist sammu
Alates dokumendi saatmisest kuni kümneaastase arhiivimise ajani viitab iga etapp sellele, mis artikliga see reguleeritakse.
- 1
1. Allkirjastamiseks saadetud dokument
Dokumendi (PDF, pilt, leping) laadib üles saatja ja seob selle ühe või mitme allkirjastaja e-posti aadressiga. eIDAS määruses on e-allkirja määratlus: elektroonilise vormi andmed, mis on lisatud või loogiliselt ühendatud teistele elektroonilistele andmetele ja mida allkirjastaja kasutab allkirjastamiseks (artikkel 3 §10).
Regulatiivsed tsitaadid: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Allakirjutuse isiku kontrollimine
AES-taseme saavutamiseks nõutakse eeskirjas allkirjastuse ühilduvat tuvastamist (artikkel 26a). Konkreetselt: SMS-OTP kinnitatud telefonil, ID-dokumendi kontroll videokaappi või tugeva tuvastamise kaudu ELi tasemel teavitatud ID-pakkuja kaudu (FranceConnect+, itsme, BankID).
Regulatiivsed tsitaadid: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Teavitatud nõusoleku kogumine
Allkirjastamine peab olema seotud sisuga ja nõusolekuga allkirjastada. Kodanike seadustiku artikkel 1366 nõuab, et isiku, kellelt [e-kirjutus] on pärit, on võimalik nõuetekohaselt tuvastada ja et allkiri on kinnitatud tingimustel, mis tagavad selle terviklikkuse . Konkreetselt: märgitava dokumendi kuvamine, nõusoleku märgistamine, käsikirjutamine, kui seda nõuavad teatavad harud (kindlustus, kindlustusseadustik, artikkel L132-5-1).
Regulatiivsed tsitaadid: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. tugev krüptograafiline autentimine
Artikkel 26 eIDASi määruses nõutakse, et AESi allkirjastamine oleks sidunud sisserändajaga (artikkel 26b) ja loodud elektroonilise allkirja loomisandmete abil, mida allkirjastaja saab kasutada suure kindluse tasemega oma ainuvalitsuse all (artikkel 26c). Tehniliselt: üksik X.509 sertifikaadi tekitamine iga allkirjastaja kohta, mis on seotud tema kinnitatud SMS-OTP-ga.
Regulatiivsed tsitaadid: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Allkirja kinnitamine dokumendile
E-allkiri on krüptograafiliselt seotud dokumendi sisuga SHA-256 haši abil. Kodanike seadustiku artikkel 1367 eeldab usaldusväärsust: e-allkirja protseduur usaldusväärne eeldatakse juriidiliselt kehtivaks kuni vastupidise tõendamiseni eIDAS-allkirja nii võimaseks teeb tõenduskoormuse pööramine.
Regulatiivsed tsitaadid: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Kvalifitseeritud elektrooniline ajastammer
Kriptograafiline kellaline rakendatakse kvalifitseeritud kellaline teenuse (QTSP-kellaline) kaudu. eIDASe määrus määratleb kvalifitseeritud kellaline artiklites 41 ja 42: see annab õiguslikult vastuvõetava tõendi täpse allkirjastamise kuupäevale ja kellale millisekundi täpsusega. Ilma kvalifitseeritud kellaline kasutamata võib kuupäeva vaidlustada ning sellel on eeldatav täpsus (artikkel 41 § 2).
Regulatiivsed tsitaadid: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Kriptograafiline lukustamine ja muutuste tuvastamine
EIDASe määruse artikli 3540 kohaselt kinnitatakse allkirjastatud dokumendile kvalifitseeritud elektrooniline pitser, et tagada selle terviklikkus. Iga hilisem muutmine sisu isegi ühe okti kehtetuks muudab automaatselt pitseri ja seega allkirja.
Regulatiivsed tsitaadid: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Arhiiv, mis on tõendusväärtuslik
Allkirjastatud dokument + selle eIDAS-auditi jälg (identiteet, kellaline, sertifikaadid, pitser) arhiveeritakse vastavalt AFNOR NF Z42-013 standardile ( tõenditõhusa elektroonilise arhiveerimisega).
Regulatiivsed tsitaadid: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Miks need kaheksa sammu on lahutamatud
Iga samm käsitleb eraldi õiguslikku riski. Ilma identiteedi kontrollimiseta võib allkirjastaja eitada autorlikkust (step 2). Ilma teadliku nõusolekuta võib allkirjastamist rünnata nõusoleku rikkumise eest (CCiv § 1130, samm 3). Ilma tugeva krüptograafilise autentimiseta on allkirjaallkirjastaja sideme unikaalsus vaidlusalune (step 4). Ilma kvalifitseeritud kellalinega võib kuupäeva arutada (step 6). Ilma pitserimata võib dokumendi terviklikkust rünnata hiljem (step 7). Ilma tõendatud arhiveerimiseta kaob tõend (step 8).
Et minna edasi
Kasuta eIDAS-reisi oma dokumentides
Tasuta plaan, ilma krediitkaardita, AES eIDAS-i allkiri, 10-aastane salvestus.