Siirry pääsisältöön
Certyneo
Vapaa työkalu · 5 minuuttia

Arvioida pk-yrityksesi 5 minuutissa

12 kysymystä sähköisen allekirjoituksen prosessin kohdistamisesta.Saat pisteen 100 prosentista, heikkouksien luettelon ja konkreettisia suosituksia ilmaiseksi eikä rekisteröitymistä.

Ilman rekisteröintiä · Vastaukset eivät ole tallennettu · 100% ilmainen

Miksi arvioida pk-yrityksesi eIDAS-vaatimustenmukaisuutta?

EIDAS-asetus (EU 910/2014) on sähköisen allekirjoituksen puitteet koko Euroopan unionissa.Koko SME:lle vaatimustenmukaisuus tarkoittaa, että verkossa allekirjoitetut sopimukset ovat samanarvoisia kuin paperiset sopimukset - ratkaiseva etu riidan sattuessa.Säinvastoin pankkitoiminta (yksinkertainen sähköposti, skannattu allekirjoitus, aikaleimaus) saattaa vaarantaa yrityksen oikeudelliseen sopimukseen.

Tämä työkalu on laillisen ja teknisen asiantuntijajoukkomme luoma.Se kattaa 12 pistettä, jotka vaihtavat sähköisen allekirjoituksen hyväksyttävyyden ja kiistettävyyden välillä.Kyselyjen lopussa tiedät tarkalleen, missä olet ja mitä muutoksia sinun on tehtävä.

Vastaa kysymyksiin.12Kaikki nämä ovat tarpeen tuloslaskelman laskemisessa.

  1. 1

    Onko sähköisesti allekirjoitettuja sopimuksia annettava eIDAS-vastaavasta ratkaisusta (ei vain sähköpostin skannista)?

    Oikeudellinen · 12 kohdat

  2. 2

    Onko yrityksesi sähköinen allekirjoitus vähintään AES-tasolla?

    Oikeudellinen · 10 kohdat

  3. 3

    Säilytetäänkö allekirjoittamat asiakirjat PAdES-muodossa ( allekirjoitettu PDF) tai standardoidussa vastaavaan muodoon?

    Tekniikka · 10 kohdat

  4. 4

    Onko allekirjoituksesi ajanmerkitty luotettavalla kolmannella osapuolella (RFC 3161) ?

    Tekniikka · 8 kohdat

  5. 5

    Onko sinulla ladattava auditointipolku jokaisen allekirjoitetun asiakirjan osalta?

    Tekniikka · 8 kohdat

  6. 6

    Onko allekirjoittajan henkilöllisyys vähintään yhdellä vahvalla tekijällä (SMS-OTP, videotodistus, todistus)?

    Menettely · 10 kohdat

  7. 7

    Onko henkilökunta koulutettu sähköisen allekirjoituksen (kuka voi allekirjoittaa mitä ja mihin määrään) prosesseihin?

    Menettely · 8 kohdat

  8. 8

    Mainitaako asiakasehtosopimuksissasi tai -sopimusasi nimenomaisesti sähköinen allekirjoitus?

    Menettely · 7 kohdat

  9. 9

    Säilytätkö allekirjoitettuja asiakirjoja vähintään 10 vuotta (saksalainen lakisääteinen voimassaoloaika kaupallisissa sopimuksissa)?

    Todisteet · 10 kohdat

  10. 10

    Onko allekirjoittamiasi asiakirjoja saatavilla verotarkastuksen tai oikeudenkäynnin yhteydessä?

    Todisteet · 7 kohdat

  11. 11

    Onko sinulla peruutussuunnitelma, jos allekirjoitusyhtiösi lopettaisi toimintansa?

    Todisteet · 5 kohdat

  12. 12

    Onko palveluntarjoajasi EU:ssa (ilman pilvilain soveltamisalaa)?

    Todisteet · 5 kohdat

0- Mitä ?12Kysymyksiin vastauksia

Miten luet pisteitäsi?

Kolme yhdenmukaisuusryhmästä, jotka lasketaan 100 painotetusta oikeudellisesta osasta.

Arvio ≥ 80

Vahva vaatimustenmukaisuus

EIDAS-järjestelmäsi on kypsä, allekirjoituksesi ovat vastustettavissa ja useimmat parhaat käytännöt ovat käytössä.

Luku 50 79

Osittainen vaatimustenmukaisuus

Perusta on tässä, mutta sopimukseen voi tulla heikkoja kohtia riidan sattuessa.

Arvio < 50

Vaaravaikutteinen vaatimustenmukaisuus

Useat kriittiset elementit ovat puuttuvat. Todellinen riski: että tärkeä sopimus voidaan julistaa lailliseksi oikeudessa.

EIDAS-kehys pk-yrityksille keskeinen

EIDAS-asetus (EU 910/2014) tuli voimaan vuonna 2016 ja sitä vahvistettiin eIDAS 2.0:lla vuonna 2024. Siinä määritellään kolme sähköisen allekirjoituksen tasoa: yksinkertainen (SES), kehittynyt (AES) ja pätevä (QES).

Allekirjoitustason lisäksi noudattaminen perustuu viiteen pilariin: allekirjoittajan tunnistamiseen (KYC, OTP), asiakirjan eheydelle (hashing, aikaleimaus), tarkastustodistukseen (kuka, milloin, mistä), säilytysaikaan (10 vuotta kaupallisten sopimusten osalta) ja saatavuuteen (kyvyn toimittaa asiakirjat viranomaisille tai tuomioistuimille).

Pienyritysten erityiset esteet

Yritykset kohtaavat kolmea eIDAS-vaatimustenmukaisuuden vaaraa: ensinnäkin sähköpostitse lähetettyjen skanoitujen allekirjoitusten käyttö, joilla ei ole vahvistettua todistusaineistoa; toiseksi: sisäisen politiikan puuttuminen siitä, kuka voi allekirjoittaa mitä (nuorempi kauppias allekirjoittaa 200 000 euron sopimuksen ilman valtuuksia, ja sopimus peruutetaan); ja kolmas: riippuvuus yhdysvaltalaisesta palveluntarjoajasta, joka on Cloud Actin alainen, mikä aiheuttaa ongelmia arkaluontoisille tiedoille (HR, terveys, puolustus).

Mitä tehdä tämän arvioinnin jälkeen?

Jos pisteesi on punainen, aloita kysymyksiin, joihin vastasit ei oikeudellisista ja todisteiden mittasuhteista. Nämä ovat pisteet, jotka vaihtavat sopimuksen vastaanotettavuuden ja riidanalaisuuden välillä. Jos olet oranssi, keskity tunnistettuihin sokkeihin. Jos olet vihreä, tarkkaile eIDAS 2.0:n kehitystä, joka laajentaa vaatimuksia vuodesta 2027 alkaen.

Kysymyksiä ei ole

Korvaavatko nämä työkalut ammatillisen oikeudellisen tarkastuksen?

Ei, se on opettavainen itsetunnistus, jolla voit nopeasti tunnistaa vahvuutesi ja heikkoutesi.Vastautettavissa olevan virallisen tarkastuksen (esimerkiksi oikeudellisen menettelyn tai tarjouskilpailun vastauksena) varten ota yhteyttä asianajajaan tai vaatimustenmukaisuuden tarkastusfirmaan.

Onko vastaukseni tallennettu?

Ei. Työkalu toimii täysin selaimessasi. Ei vastauksia lähetetä palvelimillemme. Jos suljet sivun, vastauksesi katoavat. Se on vapaaehtoista, koska tiedot pysyvät vain omassa kodissasi.

Mihin lähteisiin tämä tarkistusluettelo perustuu?

EIDAS-asetus (EU 910/2014), eIDAS 2.0 (EU 2024/1183), Ranskan siviililain (artiklat 1366 ja 1367), kauppakodin (artikla L123-22), sekä ETSI EN 319 122 (PAdES) ja ETSI TS 119 511 (jälleenkirjautumispolitiikka) tekniset standardit.

Kuinka kauan kestää siirtyä punaisesta vihreään?

Sellaisen standardin mukaan vaatimustenmukaisuus kestää yleensä 1-4 viikkoa, joista suurin osa kuluu sisäiseen koulutukseen ja GCW:n päivittämiseen.

Onko eIDAS 2.0 / EUDI Wallet -tunniste sisällytetty jo?

Tämä tarkistusluettelon versio 1 keskittyy eIDAS 1.0 (2016) -standardiin, joka kattaa 100% nykyisistä vaatimuksista. Versio 2 julkaistaan vuonna 2027 ja sisältää eIDAS 2.0 (European Identity Wallet) -standardin.