Joan eduki nagusira
Certyneo
910/2014 Erregelamendua 26 artikulua

EIDASen sinadura elektronikoaren ibilbidea

EIDAS araua betetzen duen sinadura elektronikoak 8 urrats tekniko jarraitzen ditu, zehazki 910/2014 Erregelamenduaren 24. artikulutik 42. artikulu arte eta Kode Zibileko 1366. artikuluan zehaztutakoak.

Orrialde honek urrats bakoitza dokumentatzen du, eta araudiaren aipu zehatza. Legaltech kazetari, B2B erosle eta abokatuentzako erreferentzia egonkor gisa diseinatuta dago. Artikulu guztiak EUR-Lex edo Legifrance-n egiaztatu daitezke hornitutako estekak erabiliz.

Zortzi urrats teknikoak

Dokumentu bat bidaltzetik 10 urteko erregistroa lortzeraino, urrats bakoitzak bere artikulu zehatza aipatzen du.

  1. 1

    1. Sinatzeko dokumentuaren bidalketa

    Dokumentuak (PDF, irudia, kontratua) igotzen ditu emititzaileak eta sinatzaileen helbide elektroniko bat edo gehiago lotzen ditu. eIDAS araudiak sinadura elektronikoa definitzen du datuak forma elektronikoan direla, forma elektronikoan beste datu batzuekin lotzen direnak edo lotzen direnak logikoki eta sinatzaileak sinatzeko erabiltzen dituena (art. 3 §10).

    Zitatua: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Sinatzailearen nortasuna egiaztatzea

    AES mailara iristeko, araudiak sinatzailearen identifikazio bakarra eskatzen du (art. 26a). Konkretuki: OTP SMS telefono egiaztatu batetik, identifikazio-agiriaren egiaztapen bideoa, edo identifikazio indartsua EU mailan jakinarazi den nortasun-hornitzaile baten bidez (FranceConnect+, itsme, BankID).

    Zitatua: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Baimen informatua biltzea

    Sinatzaileak edukiak ezagutu behar ditu eta sinatzeko borondatea adierazi. Kode zibileko 1366 artikuluak eskatzen du [idatzi elektronikoa] emandako pertsona behar bezala identifikatzea eta sinadura sinadura osotasuna bermatzeko moduan jartzea . Konkretuki: dokumentua erakusgai jartzea, onarpenaren markatu, eskuz idatzitako aipamen bat, zenbait adituk eskatzen badute (asegurua.

    Zitatua: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. egiaztapen kriptografiko sendoa

    EIDAS araudiaren 26. artikuluak eskatzen du AES-rako sinadura sinatzailearekin modu bakarrean lotuta ( 26. artikulua b) eta sinatzaileak konfidantza maila altuko datu elektronikoak erabili ahal dituela sinatzaileak bere kontrolpean ( 26. artikulua c). Teknikoki: sinatzaile bakoitzeko X.509 ziurtagiri bakarra sortzea, bere OTP SMS egiaztatuarekin lotuta.

    Zitatua: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Sinadura dokumentua

    Sinadura elektronikoa dokumentuaren edukiaz lotuta dago SHA-256 hash-arekin. Kode Zibileko 1367 artikuluak fidagarritasunaren aurreikuspena ezartzen du: sinadura elektronikoaren prozedura fidagarria legez baliozkoa dela uste da kontrakoa frogatu arte ebidentziaren zama alderantzizkoa da eIDAS sinadura hain boteretsua egiten duena.

    Zitatua: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Denbora-marka elektroniko kualifikatua

    Eusko Jaurlaritzaren laguntzarekin egindako azpitituluak, "Eusko Jaurlaritzaren laguntzarekin egindako azpitituluak" izenburuarekin, "Eusko Jaurlaritzaren laguntzarekin egindako azpitituluak" izenburuarekin eta "Eusko Jaurlaritzaren laguntzarekin egindako azpitituluak" izenburuarekin.

    Zitatua: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Giltzarrapoa eta eraldaketa-detekzioa

    Zigilu elektroniko kualifikatua (eIDAS araudiaren 3540 artikulua) sinatutako dokumentuaren gainean itsatsita dago bere osotasuna bermatzeko. Edukiaren edozein aldaketa baita byte bakar bat ere zigilua automatikoki baliogabetu egiten du, eta, beraz, sinadura.

    Zitatua: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Arkiboak froga gisa

    Dokumentu sinatua + bere eIDAS azterketa arrastoa (nortasuna, ordutegia, ziurtagiriak, zigilua) AFNOR NF Z42-013 arauaren eskakizunen arabera artxibatzen dira ( froga baliozko artxibatze elektronikoa ). Gutxieneko iraupena 10 urtekoa da, Kontularitzako dokumentuen merkataritza kodeko L123-22 artikuluarekin bat etorriz eta lege arrunten aurrekontua egiteko Kode Zibileko 2224 artikuluarekin bat etorriz.

    Zitatua: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Zortzi urrats hauek elkar lotzen dute.

Urrats bakoitzak arrisku juridiko desberdina du. Nortasun egiaztapenik gabe, sinatzaileak autorea dela ukatu dezake (Urrats 2). Baimen informaturik gabe, sinadura eraso daiteke baimena ez emateagatik (CCiv. 1130 artikulua, Urrats 3). Autentifikazio kriptografiko sendoa gabe, sinadurasinatzaile loturaren berezitasuna zalantzazkoa da (Urrats 4). Ordutegi kualifikatu gabe, data eztabaidatu daiteke (Urrats 6). Zigilatzerik gabe, dokumentuaren osotasuna atzera eraso daiteke (Urrats 7). Arkipazio frogagarririk gabe, froga desagertu egiten da (Urrats 8).

Aurrera egin behar dugu.

EIDASen bidea praktikatu zure dokumentuetan

Doako plana, txartelik gabe, sinadura aurreratua, 10 urteko artxibatzea barne.