Comhlíonadh eIDAS do FBManna: seicliosta iomlán 2026

Leis an Rialachán Eorpach eIDAS (AE uimh 910/2014, atá le leasú go luath le eIDAS 2.0) rialaítear ríomhshínithe ar fud an Aontais Eorpaigh. I gcás FBM, ní bosca le seiceáil amháin é comhlíonadh a chomhlíonadh: is é an ráthaíocht atá ann go bhfuil a chonarthaí infheidhmithe, go bhfuil a shonraí sínithe cosanta, agus go gcosnaíonn sé é féin ar rioscaí dlíthiúla ar féidir a bheith costasach. Seo é seicliosta 2026 ina bhfuil 12 phointe nithiúla chun a sheiceáil go bhfuil do GBM go hiomlán comhlíontach eIDAS.

Pointe 1: roghnaigh an leibhéal sínithe ceart

An chéad athfhillteach: mapáil do chineálacha conartha agus ceangail leibhéal sprice. Conarthaí caighdeánacha tráchtála (sleachta, orduithe ceannaigh, NDAanna simplí): Is leor SES. Conarthaí fostaíochta, léasanna, ÚNManna íogaire, comhaontuithe straitéiseacha: íosmhéid AES, le OTP SMS de rogha. Gníomhartha rialaithe (dlíodóir, nótaire, conarthaí poiblí os cionn tairsí): QES Éigeantach. Gan an léarscáiliú seo, tá an baol ann go laghdófar méid beag (conradh diúltaithe) nó ró-mhór (costas iomarcach).

Pointe 2: seiceáil cáilíocht an tsoláthraí seirbhíse

Caithfidh do sholáthraí seirbhíse a bheith ina sholáthraí iontaofa seirbhíse (QTSP) nó ag brath ar QTSP le haghaidh leibhéil AES/QES. Téigh i gcomhairle leis an Liosta Seirbhísí Iontaobhais arna fhoilsiú ag ANSSI (eidas.ssi.gouv.fr) agus leis an Liosta Iontaofa Eorpach (webgate.ec.europa.eu/tl-browser). Tagairtí na Fraince QTSPanna: Certigna, Docaposte, Certinomis, Universign. Maidir le SES/AES trí ardán (Certyneo, Yousign, etc.), seiceáil a gcomhlíonadh eIDAS atá doiciméadaithe go sainráite.

Pointe 3: Déan an rian iniúchta a thástáil

Sínigh clúdach tástála agus bailigh an rian iniúchta (PDF ar leith de ghnáth). Caithfidh go bhfuil: céannacht agus ríomhphost an tsínitheora, stampa ama ar gach céim (seoladh, oscailt, bailíochtú, síniú), seoladh IP, gníomhaire úsáideora, hash an doiciméid, bailíochtú OTP más AES. Má tá ceann de na heilimintí seo in easnamh, déantar an luach fianaise a lagú. Soláthraíonn Certyneo an rian iniúchta iomlán fiú ar phlean saor in aisce.

Pointe 4: an stampa ama a rialú

Caithfidh Údarás Stampa Ama (TSA) a chomhlíonann RFC 3161 an stampa ama a eisiúint. Ní leor stampa ama ó fhreastalaí NTP cuideachta go simplí. Oscail an PDF sínithe in Adobe Reader: cluaisín sínithe → Sonraí → Stampa Ama. Ba cheart duit teastas bailí TSA agus clog deimhnithe a fheiceáil ann. Mura bhfuil stampa ama deimhnithe ag na PDF, cúlaigh leis an rogha soláthraí seirbhíse.

Pointe 5: cartlann ar feadh 10 mbliana ar a laghad

Éilíonn an Cód Tráchtála (Airteagal L. 123-22) 10 mbliana stórála le haghaidh doiciméad tráchtála. Forchuireann an Cód Saothair 5 bliana do chonarthaí fostaíochta iar-fhoirceanta. Ní mór don chartlannú sláine (hash, séalaithe) agus rochtain a chaomhnú. Go hidéalach: Formáid PDF/A (ISO 19005), stóráil dé (bunleibhéal + cúltaca lasmuigh den láthair), sábhálann leictreonach cáilithe (CFE) le haghaidh cruthúnais uasta. Cartlann Certyneo 10 mbliana de réir réamhshocraithe agus tairgeann sé easpórtáil do chomhpháirtithe CFE.

Pointe 6: seiceáil logánú sonraí

Cá bhfuil do shonraí sínithe á óstáil? Maidir le GBM Francach a bhíonn ag déileáil le conarthaí íogaire, roghnaigh óstáil na Fraince nó an AE. Iarr ar do sholáthraí seirbhíse liosta na bhfochonraitheoirí agus a suíomh (airteagal 28 GDPR). Seachain réitigh atá faoi réir Acht Néal na SA le haghaidh conarthaí straitéiseacha. Tá Certyneo á óstáil sa Fhrainc, gan spleáchas ar Cloud Act. Féach ar ár n-alt ar /blog/cloud-act-signature-electronique.

Pointe 7: cuir in iúl leis an GDPR

Síniú agus GDPR nasctha go dlúth: tá sonraí pearsanta (ainm, ríomhphost, IP, teileafón) i ngach clúdach. Bí cinnte go n-áirítear do chlár próiseála (Ealaín. 30 GDPR) an síniú leictreonach, go bhfuil na tréimhsí coinneála comhsheasmhach (10 mbliana), agus gur féidir cearta daoine aonair a chur i bhfeidhm (rochtain, ceartú, iniomparthacht). Má tá go leor sínithe á lorg agat, moltar OCS. Féach ar ár n-alt / blog/signature-electronique-rgpd.

Pointe 8: sainaithin sínitheoirí in aghaidh an tsrutha

I gcás AES soladach, ní thosaíonn an tsainaithint le síniú: tosaíonn sé le bailiú sonraí. Seiceáil ríomhphoist (gan ailiasanna, gan aon liosta seoltaí), uimhreacha gutháin (gan aon líne roinnte), agus coinnigh súil ar an bhfoinse aitheantais (ID le haghaidh conarthaí troma, KYC custaiméara atá ann cheana féin le haghaidh conarthaí leanúnacha). Déanann an díchill chuí seo an fhianaise soladach i gcás díospóide.

Pointe 9: cuir oiliúint ar na foirne

Caithfidh do fhoireann díolacháin, acmhainní daonna agus dlí na rialacha a thuiscint: ná cuir iallach ar shínitheoir gléas tríú páirtí a úsáid, ná cuir ar ais PDF modhnaithe sínithe, ná greamaigh íomhá sínithe scanta in ionad fíorshínithe. Is leor uair an chloig d'oiliúint in aghaidh na foirne chun reflexes maith a chur ar fáil. Soláthraíonn Certyneo treoir iomlán le roinnt go hinmheánach (/acmhainní).

Pointe 10: seiceáil conarthaí na soláthraithe seirbhíse

Ní mór do CGU/CGV an tsoláthraí seirbhíse sínithe: comhlíonadh eIDAS a thionscnamh, tréimhsí cartlainne a shonrú, comhaontú fochonraitheoireachta GDPR a áireamh (Airteagal 28), doiciméadú a dhéanamh ar na fochonraitheoirí, plean inchúlaithe a sholáthar i gcás scoir. Iarr freisin SOC 2 Cineál II nó a chomhionann má phróiseálann tú méideanna móra. Do Certyneo, tá na doiciméid seo ar fáil ar /dlíthiúil agus /slándála.

Pointe 11: eIDAS 2.0 agus Sparán EUDI a ullmhú

Tagann rialachán eIDAS 2.0 (AE 2024/1183) i bhfeidhm de réir a chéile agus ceanglaítear ar na Ballstáit Sparán EUDI a imscaradh roimh dheireadh 2026. Ní cheadóidh an sparán aitheantais dhigitigh seo rochtain fhisiceach ar an QES ach go háirithe. Ullmhaigh do FBM: seiceáil go bhfuil treochlár EUDI Wallet ag do sholáthraí seirbhíse, lean cumarsáidí ó ANSSI agus ón gCoimisiún Eorpach. Féach /blog/eidas-2-nouveau-reglement-2026.

Pointe 12: iniúchadh bliantúil

Ní stádas faighte é comhlíonadh: is próiseas leanúnach é. Iniúchadh bliantúil (inmheánach nó seachtrach) a sceidealú lena sheiceáil: athruithe rialála, forbairtí soláthraithe seirbhíse, mapáil cothrom le dáta ar chineálacha conarthaí, coinneáil éifeachtach, oiliúint earcaigh nua. Tógann iniúchadh éadrom leath lae do GBM agus seachnaíonn sé go leor iontas. Tosaigh trí chuntas Certyneo saor in aisce a chruthú ag certyneo.com/signup chun comhlíonadh sa saol fíor a thástáil, ansin seiceáil ar ár dtreoir eIDAS chun tochailt níos doimhne (/guide/eidas).