Siirry pääsisältöön
Certyneo
Asetuksen (EU) N:o 910/2014 26 artikla

EIDAS-sähköisen allekirjoituksen kulku

EIDAS-sääntöön mukainen sähköinen allekirjoitus seuraa kahdeksaa teknistä vaihetta, jotka on määritelty tarkasti asetuksen (EU) N:o 910/2014 24-42 artiklassa ja siviililain 1366 artiklassa.Koska jokainen vaihe on suunniteltu varmistamaan erillinen tekijä laillisen luotettavuuden osalta: henkilöllisyys, suostumus, eheys, ajankohtaiset vastustettavuudet, todisteiden arkistointi.

Tämä sivu dokumentoi jokaisen vaiheen tarkka sääntelyviittaus. Se on suunniteltu vakaaksi viitteeksi legaltech-journalisteille, B2B-ostajille ja lakimiehille jokainen mainittu artikkeli on EUR-Lexissä tai Legifrance-verkkosivustossa linkkien kautta tarkistettavissa.

Kahdeksan tekniikan vaihetta

Kaikki vaiheet asiakirjan lähettämisestä 10 vuoden todistusajanjaksoon perustuvaan arkistointiin viittaavat siihen, mikä artikla sitä tarkasti säätelee.

  1. 1

    1. Kirjeen lähettäminen allekirjoitettavaksi

    EIDAS-asetuksessa sähköinen allekirjoitus määritellään sähköisessä muodossa olevaksi tiedoksi, joka on liitetty tai yhdistetty loogisesti muihin sähköisessä muodossa oleviin tietoihin ja jota allekirjoittaja käyttää allekirjoittamiseen (s. 3 §10).

    Säännöllinen lainaus: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Allekirjoittajan henkilöllisyyden tarkistaminen

    AES-tason saavuttamiseksi asetus edellyttää allekirjoittajan yksiselitteistä tunnistamista (artikla 26 a).

    Säännöllinen lainaus: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Tietoisen suostumuksen kerääminen

    Kirjoittajan on oltava tutustunut sisältöön ja ilmoittanut halunsa allekirjoittaa. Sivillisen lain 1366 §:ssä edellytetään, että henkilön, jonka sähköisen asiakirjan on lähettänyt, on mahdollista tunnistaa asianmukaisesti ja että allekirjoitus on asetettu sellaisissa olosuhteissa, jotka takaavat sen eheyden .

    Säännöllinen lainaus: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Vahva salauskäyttöön perustuva todentaminen

    EIDAS-asetuksen 26 artikla edellyttää, että allekirjoitus on AES:n osalta yksiselitteisesti sidottu allekirjoittajaan (artikla 26 b) JA luotu sähköisen allekirjoituksen luomisdatan avulla, jota allekirjoittaja voi käyttää korkealla luottamuksellisella tasolla yksinomaan valvonnassaan (artikla 26 c).

    Säännöllinen lainaus: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Allekirjoitus asiakirjaan

    SHA-256 -hakkeroinnin avulla sähköinen allekirjoitus on salauskirjaimellisesti sidottu asiakirjan sisältöön. Sivillisen lain 1367 §:ssä oletetaan luotettavuutta: sähköisen allekirjoituksen prosessi luotettava oletetaan oikeudellisesti päteväksi, kunnes toisin todistetaan se on todisteen taakan kääntyminen, joka tekee eIDAS- allekirjoituksesta niin voimakkaan.

    Säännöllinen lainaus: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Säästöjä koskeva sähköinen aika-arviointi

    Kvalifioitu aikaleimaus on määritelty eIDAS-asetuksessa 41 ja 42 artiklassa: se antaa oikeudellisesti kiistettävän todisteen allekirjoittamisen täsmällisestä päivämäärästä ja ajasta millisekunnin tarkkuudella.

    Säännöllinen lainaus: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Salausluokitus ja väärennöshavainto

    EIDAS-säännön 35 §:n 40 momentin mukaan allekirjoitetun asiakirjan eheyden varmistamiseksi kiinnitetään sähköinen tunnusmerkki. Jos asiakirjan sisältöä muutetaan edes yhden olakin verran , tunnusmerkki ja allekirjoitus mitätöidään automaattisesti.

    Säännöllinen lainaus: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Todisteiden arkistointi

    Allekirjoitettu asiakirja + sen eIDAS-tunnus, aikaleima, todistukset ja leima (audit trail eIDAS) tallennetaan AFNOR-standardin NF Z42-013 ( todistusvoiman sähköinen arkistointi) vaatimusten mukaisesti.

    Säännöllinen lainaus: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Miksi nämä kahdeksan vaihetta ovat erottamattomia?

Jokainen vaihe käsittelee erillisen oikeudellisen riskin. Ilman henkilöllisyyden tarkistamista allekirjoittaja voi kieltää olevansa tekijä (vaihe 2). Ilman tietoista suostumusta allekirjoitus voidaan haastaa suostumuksen väärinkäytöstä (CCiv § 1130, vaihe 3). Ilman vahvaa kryptograafista todentamista allekirjoitus allekirjoittaja-linkin uniikisuus on kiistattava (vaihe 4). Ilman pätevää aikaleimausta päivämäärää voidaan keskustella (vaihe 6). Ilman sinetöintiä asiakirjan eheyttä voidaan haastaa jälkikäteen (vaihe 7). Ilman todistusaineistoa todiste katoaa (vaihe 8).

- Enemmänkin

Käytä eIDAS-käyttöä asiakirjoissasi

Ilmainen suunnitelma, ei luottokorttia, AES-tunnuskirja, 10 vuoden arkistointi.