Teasábhair Dhigiteach Incháilithe Fiontraíochta: Treoir 2026

Cén fáth go bhfuil teasábhair dhigiteach incháilithe ríthábhachtach d'fhiontraimh

Ag an bpointe ar a bhfuil próiseas dhíbhailíochta na gconarthaí ag foluain i ngach gealadh, soláthraíonn ceist an theasábhair dhigitigh incháilithe dúshlán straitéiseach do na stiúrthóirí dlíthiúla, DSI agus stiúrthóirí ginearálta. De réir thuarascáil bhliantúil ANSSI 2024, laghdaigh níos mó ná 78 % de ghréine beaga agus meánairmne Fhrainc a raibh an síniú dhigiteach incháilithe glactha acu a bhfad coinneálaithe ar bharrúchán níos mó ná 60 %. Ar aon nós, bíonn mearbhall fós ag go leor idir síniú simplí, fhorbartha agus incháilithe — ag riosca a chur ar ghníomhartha dlíthiúla do dheasdún. Tugann an t-alt seo treoir céim ar chéim dhuit chun tuiscint a fháil ar an bhfianúiseán dhigiteach incháilithe, conas é a fháil i ngeall ar an gcreat RGS agus eIDAS, agus conas a imscaradh go héifeachtach laistigh d'do eagraíochta.

Cad is teasábhair dhigiteach incháilithe ann?

Is comhad dhigiteach é teasábhair dhigiteach a thugann Údarás Socrúcháin (AC) agus a cheanglaíonn céannacht an duine dhraíochta nó daonchloch ar eochar criptiograp incháilithe. Tá sé ina chéim chéile a cheadaíonn do thríú páirti a fhíorú ar bhithéagsacht agus ar iniomlánacht sínithe dhigitigh.

Tagraíonn an rúndiamhair "incháilithe" do thuairimíochta soiléir ó rialachán Eorpach eIDAS (n°910/2014, alt 28): caithfear an teasábhair a thabhairt amach ag Soláthar Soláthair Seirbhísí Iontaobhais Incháilithe (PSCQ), ar liosta iontaobhais náisiúnta (i bhFrainc, foilsithe ag ANSSI). Ina theannta sin, caithfidh sé gealltanas don chuid thurgnamhaí de chaighdeán ETSI EN 319 411-2, a rialaíonn beartais agus cleachtais socrúcháin.

San fhíordhúlra, aithnítear teasábhair incháilithe:

• Céannacht fhíoraithe an tsinítheora (fíorú páipéareach aghaidh-ar-aghaidh nó ar bhealach coibhéiseach ceadaithe) ;
• Iniomlánacht an chuid chéanna (gach athrú níos déanaí is féidir a bhrath) ;
• Neamh-dhúnmharú (ní féidir leis an tsinítheoir a dhiúltú gur bhain sé gníomh sínithe).

Difríochtaí idir síniú simplí, fhorbartha agus incháilithe

Diongbháil rialachán eIDAS trí leibhéal sínithe dhigitigh, gach ceann a bhhaineann le leibhéal teasábhair:

| Leibhéal | Teasábhair ar dhóichéad | Luach fianúiseán | Úsáid tipiciúil | |---|---|---|---| | Simplí | Níor dhóichéad | Lag | Orduithe ceannachta i ngnáthchás | | Fhorbartha | Teasábhair fhorbartha (PSCQ) | Meánach | Conarthaí tráchtála B2B | | Incháilithe | Teasábhair incháilithe (PSCQ incháilithe) | Uachtar, coibhéiseach sínithe lámh | Gníomhartha notáireacha, margadhanna poiblí, RH íogair |

I gcás sínithe incháilithe — an t-aon duine a fhógraíonn do bharántúis dlíthiúil go bhfuil sé coibhéiseach do shíniú láimhe (alt 1367 Cód Sibhialta) — teasábhair incháilithe atá riachtanach. Chun níos mó eolais a fháil ar dhifríochtaí leibhéal, féach ar ár treoir iomlán ar shíniú dhigiteach.

---

An creat RGS: sonraí áirithe Fhraince ar chóir a thuiscint

I bhFrainc, an Réiteach Geal Slándála (RGS), bunaithe ar dhéachtúchán n°2010-112 agus a chuirtear ó am go chéile le nuashonraítí ag ANSSI, sainmhíníonn gealltanais slándála infheidhmithe ar chórais eolais na riaracháin. I gcás fiontraimh a bhíonn i gcomhaontúchán le gníomhaireachtaí poiblí (margadhanna poiblí, teileghníomhairc), is minic go bhfuil gealltanas ar an RGS a dhéanamh conarthuil nó reachtúil.

Leibhéal RGS infheidhmithe ar theasábhair

Sainmhíníonn an RGS trí réalta de cháilíochtú do theasábhair:

• RGS* (réalta amháin) : leibhéal bunúsach, oiriúnach d'úsáidí coitianta de ghéarchéim íseal ;
• RGS (dhá réalta)** : leibhéal idirmheánach, ag teastáil do mhórchuid na teileghníomhairc riaracháin ;
• RGS (trí réalta)* : leibhéal ard, do ghníomhartha ar spéis dlíthiúil nó airgeadais ard.

I gcás margadhanna poiblí dhíbhailíochta tríd an bproifíl ceannachta, cuireadh ón bhféachtúchán n°2016-360 (alt 39 agus 40) fúithi gur go ginearálta ní foláir síniú de leibhéal RGS ar a laghad, rud a fhiafraítear teasábhair de cháilíochtú coibhéiseach.

Fúinn RGS agus eIDAS

Ó thosaigh an rialachán eIDAS a fheidhmiú, coexist an dá réiteach. Glactar go bhfuil teasábhair incháilithe de réir eIDAS i sásúil do ghealltanais RGS** i bhformhór na gcásanna. Foilsíodh táblaí comhfhreagartha ag ANSSI a cheadaíonn a chur i gcomhréir ar an gcompaitiblacht. Dá bhrí sin, moltar do fhiontraimh ag obair le comhpháirtithe príobháideacha agus poiblí araon, teasábhair incháilithe eIDAS atá arna thabhairt amach ag PSCQ ar liosta iontaobhais na Fraince a dhéanamh leochaileach — coimeádann sé an dá réiteach ag an am céanna. Chun an rialachán Eorpach a dhoimhniú, ár treoir eIDAS 2.0 leabharscéal ar ghluaiseachta a bheidh ann is a thionchar ar fhiontraimh Fhraince.

---

Conas teasábhair dhigiteach incháilithe a fháil: próiseas céim ar chéim

Níl toradh ar bhealach bacach a fháil ar theasábhair dhigiteach incháilithe: bíonn fíorú righin ar chéannacht an iarrthóra agus, i gcás daonchloch, ar a ionadaíochas dlíthiúil. Seo na céimeanna móra.

Céim 1: An PSCQ ceart a thuaimsciú

I bhFrainc, tá PSCQ a bhfuil cead acu teasábhair incháilithe a chur in iúl ar liosta ar Trust Service Status List (TSL) foilsithe ag ANSSI (ar fáil ar an bpórtál esignature.gouv.fr). I measc na ngníomhairí atá ar an liosta seo, is féidir a fháil AC cosúil le CertEurope, Certinomis (filiáil de La Poste), Keynectis nó fós soláthróirí Eorpacha ar aithnítear iad faoi phrionsíbal aitheantais frithpháirtí eIDAS.

Critéir roghnúcháin a bhailíochtú:

• Láithreacht éifeachtach ar an TSL na Fraince agus/nó ar an Eoraip ;
• Formáid an teasábhair atá beartaithe (bogearraí, ar chárta a shníomh, HSM scamall) ;
• Comhaimsirthacht le do bhonneagar IT atá ann cheana ;
• Táirgeadh agus fad bailíochta (go ginearálta 1 go 3 bhliain) ;
• Leibhéal tacaíochta agus fad ionchorpraithe.

Céim 2: Struchtúr an dossier ionchorpraithe

I gcás fiontraim, éigeann an iarratas ar theasábhair incháilithe de tháirgí a bhíonn ina gcruthaithí atá dá réir na céannachta an iompair (duine nádúrtha) agus a chumhacht a ionadaíochtú an daonchloch. Is iad na páipéaraí is minic a bhíonn ag teastáil:

• Páipéar céannachta oifigiúil an iompair (pas, CNI) ;
• Iomlán Kbis níos lú ná 3 mí (nó coibhéiseach do bhailiúcháin, foras poiblí) ;
• Tiomant cumhachta má tá an iompair ní an ionadaí dlíthiúil reachtúil ;
• Fhormhéad an iarratais sonrach don PSCQ atá roghnaithe.

Caithfear an fhíorú céannachta a dhéanamh aghaidh-ar-aghaidh os comhair Oibreora Clárúcháin (OE) atá ionbhaolaithe ag an PSCQ, nó ar bhealach fíorú go fad atá ceadaithe (físeán-chéannacht de réir an chaighdeáin ETSI TS 119 461).

Céim 3: Soláthar agus gníomhachtú an teasábhair

De réir an fhormáid atá roghnaithe, soláthraítear an teasábhair:

• Ar ghléas cruthúcháin sínithe incháilithe (QSCD): eochair USB criptiograp nó cárta a shníomh certaithe Common Criteria EAL 4+ ;
• Ar bhealach seirbhís sínithe ar fad (Remote Qualified Electronic Signature — RQES) bhainistríonn an PSCQ, nuair a bhíonn an eochair phrívéideach fúithi in HSM (Hardware Security Module) ceadaithe de réir an chaighdeáin ETSI EN 419 241.

Tá an díospóireacht ar sheirbhís RQES inniu ina réiteach is minic a ghlactar ag fiontraimh, do dhealú go bhfuil sé a sheachaint bainistiú corpartha de thacaí criptiograp agus a choimeád comhréireacht incháilithe. Cuir i gcomparáid na réitigh sínithe dhigitigh chun an tsamhail is oiriúnaí do do chomhthéacs a chur i láthair.

Céim 4: Gníomhú san bhfleascamairt ar dhul chun cinn

A bhuachaint ar an teasábhair, is gá a gníomhú sna sreabhanna comhaid de na hionadaíochta an fhiontraim a dhéanamh go ginearálta tríd an bpláitform SaaS sínithe dhigitigh. Caithfidh sí a bheith ina comhaimsirthacht ar laom ETSI (XAdES, PAdES, CAdES) chun a dhéanamh cinnte ar an interoperability agus ar tharraing na fianúisí dhigitigh. An t-alt tiomantach ar an síniú dhigiteach san fhiontraim do dhéanamh cinnte ar an gníomhú seo.

---

Costas, bailíochtacht agus nuaibhriú: cad ba chóir do fhiontraimh a thúisceadh

Raigíonn táirgthe i 2026

Athraíonn luachanna teasábhair incháilithe go cuachta de réir an fhormáid agus an PSCQ:

• Teasábhair ar thacaí corpartha (eochair USB/cárta) : idir 80 € agus 250 € HT le haghaidh iompair agus gach bliain ;
• Teasábhair incháilithe scamall (RQES) : idir 40 € agus 150 € HT in iompair agus gach bliain, de réir na méideanna ;
• Gealltanais fiontraim : cuireann laghduithe suntasacha i bhfeidhm ó 10 iompair ar bhealach, rud a d'fhéadfadh 30 go 40 % den táirge aonauraigh a bhaint.

Ba chóir na costas seo a chur i bhfianaise le na gealltanais a bhígean: fág ar dhealú na n-imprimeanna, na gealltanais, na dála a fhillte poist agus na conspóidí a bhaineann le sínithe atá seasmhach.

Fad bailíochta agus nuaibhriú

Tá bailíochtacht teasábhair incháilithe go ginearálta socraithe ar 1, 2 nó 3 bhliain de réir an soláthar atá sínithe. Ag deireadh an chéim, fanann páipéaraí sínithe ar an gcéim roimhe dhílis (ar choinníoll go bhfuil a iniomlánacht caomhnaithe tríd an tseirbhís am-shéala incháilithe), ach ní féidir teasábhair nua a shíniú leis an teasábhair nochtaithe. Dá bhrí sin, is riachtanach próiseas faire agus nuaibhriú a thuimid — go hidéalach 60 lá roimh an tsréabhadh.

Aisghairm agus bainistiú na n-eachtra

I gcás go mbítear an eochair phrívéideach a ghealladh (caillteanas, goid an tacaithe, amhras ar scaoileadh), caithfear an teasábhair a aisghairm tapa in aice an PSCQ. Foilsítear an aisghairm sna Liosta Aisghairm Theasábhair (CRL) nó tríd an bprótacal OCSP, ag déanamh gach sínithe níos déanaí leis an teasábhair neamhbhailí. Dá bhrí sin, caithfidh an beartais slándála inmheánach pointe teagmhála a réamhghnomh agus fad fógra níos íseal ná 24 uair.

---

Cleachtais ar bhealach ar thúrthéamas an imscartha i bhfiontraim

Rialúchán agus rólanna inmheánacha

Braitheann an imscaradh ar bhealach ar an rialúchán soiléir. Moltar a dhéanamh:

• Freagrachas PKI (Public Key Infrastructure) ar an taobh IT, freagrach as an gcaidreamh leis an PSCQ agus ar bhreachúchán na nuaibhriúchán ;
• Runda dlíthiúla a bhailíochtaíonn na cásanna úsáide ar chóir síniú incháilithe (vs fhorbartha) ;
• Riastaitheoirí tíolactha ar dhealú le rannóg do bhainistiú oibríochtúil an iompair.

Oiliúint agus seoladh an athraithe

Ní leor teasábhair incháilithe a fháil: caithfidh na comhoibreoirí tuiscint a fháil ar an bhfalainneacht a n-úsáid a n-teasábhair, cathain a ghníomhachtú, agus conas a fhreagairt i gcás eachtraí. Phlean oiliúna gearr (1 go 2 uair) agus gnáthbhealai dhocúmhéadaithe á dhéanamh laghdú go substaintiúil ar earráidí úsáide agus ar thicéid tacaíochta.

Iniúchóireacht agus rianúchán

Chun gealltanais fianúise a shásamh, caomhnaíonn dlí-dhuinn am-shéaladh de gach síniú a dhéantar: céannacht an tsinítheora, íochtar an páipéir, dáta/am certaithe, gnóthach an teasábhair. Is iad na sonraí seo fúithi an bhonna an ghabhála fianúise i gcás conspóide. Leabharscéal an caighdeáin ETSI EN 319 132 (XAdES) chun próiseas sínithe a bhaineann nó ar chuir isteach na sonraí seo.

Creat dlíthiúil infheidhmithe ar theasábhair dhigiteach incháilithe

Cód sibhialta agus luach fianúiseán

I ndlí Fhraince, alt 1366 an Chóid Sibhialta leag ar an bprionsíbal de chomhionannas idir an leabhar dhigiteach agus an leabhar páipéir, ar choinníoll go "cinnte an céannacht an duine ó ar tháinig sé agus gur ainmníodh agus go coimeádadh sé ar dhóichí ó ar chóir duit a bhaint dún iniomlánacht a." Alt 1367 alinéa 2 a chur in iúl gur fógraíonn síniú dhigiteach incháilithe barúntúis maidir le féincheart: is leis an páirti a dhiúltaíonn an síniú deis frith-dhéanamh ar bharúntúis dheasdún, ag aisiompar mar sin an ualaigh a éigeann ar son an tsinítheora.

Rialachán eIDAS n°910/2014

An rialachán Eorpach eIDAS (n°910/2014), a bhíonn ar bhealach dhíreach i bhfeidhm i ngach ballstat ó 1 Iúil 2016, is é an chéim thúinthe ar an leibhéal supranational. Alt 25(2) a chur i láthair go "síniú dhigiteach incháilithe ar éifeacht dlíthiúil atá coibhéiseach leis an gcéim ar sínithe lámh". Ailt 28 agus 29 sainmhíníonn gealltanais infheidhmithe ar theasábhair incháilithe agus ar ghléasanna cruthúcháin sínithe incháilithe (QSCD). Iatán I a thairgint ar na coinníollacha oibleagáideacha teasábhair incháilithe (OID beartais, céannacht PSCQ, eochair poiblí, dátaí bailíochta, etc.).

Nuashonruithe eIDAS 2.0

An rialachán eIDAS 2.0 (rialachán AE 2024/1183, i bhfeidhm ar 20 Bealtaine 2024) tugann isteach an sparán Eorpach ar thaifeach dhigiteach (EUDIW) agus neartaíonn na gealltanais ar inrochtaineacht ar sheirbhísí iontaobhais incháilithe. Caithfidh fiontraimh a dhéanamh inoculta ar a ghrúpaí nua seo a integrálú roimh 2026-2027.

Caighdeáin ETSI infheidhmithe

• ETSI EN 319 411-2 : beartais agus cleachtais do PSCQ a bhíonn ag cur amach teasábhair incháilithe ;
• ETSI EN 319 132 (XAdES) agus ETSI EN 319 122 (CAdES), ETSI EN 319 162 (PAdES) : fhormáidí sínithe dhigitigh fhorbartha agus incháilithe ;
• ETSI EN 419 241 : gealltanais do fhreastalaí sínithe (RQES).

RGPD agus cosaint sonraí

Tá an tógáil sonraí pearsanta sa ghnáthréim ionchorpraithe (fíorú céannachta, bailíochtú páipéaracha) fúithi RGPD n°2016/679. Tá an PSCQ agus an fhiontraim chliaint i gcomhláidigh bainistríochta nó i ngaol freagrach/fo-bhainistríonn de réir an cumrasc. Caithfear DPA (Data Processing Agreement) a bhunú i gcomhréir alt 28 RGPD. Ba chóir sonraí ionchorpraithe a choimeádfar do thréimhse bheo an teasábhair a dhéanamh suas an tréimhse éilithreachta infheidhmithe (5 bhliain i gno-chonarthacha).

Treoir NIS2 agus slándála na n-infréimsí

An treoir NIS2 (2022/2555/AE), arna thairgint i ndlí Fhraince ag an dlí n°2024-449, cuirtear ar ghníomhaireachtaí riachtanach agus tábhachtacha a dhéanamh ar bhainistiú gealltanais agus slándála ar líon gréine. Is é an gealladh do PSCQ incháilithe ar liosta TSL náisiúnta cleachtas ar bhealach ar aithnítear chun a shásamh go páirteach ar na gealltanais seo.

Samhlacha úsáide: an teasábhair incháilithe san fhíordhúlra

Samhla 1: Oifig dhlithe ag bainistiú gníomhartha ar luach fianúiseán ard

Ag gabháil le bainisteoir dlí gnó agus fiche comhpháirti agus comhchleacaithe cuirtear sínithe go tréan ar ghníomhartha scaoileadh páirt sóisialta, prótacail thransatíonacha agus mandáití ad litem. Thairis sin, ba ghá gach gníomhartha a bheith ina n-imprimh, i bhfianaise sínithe, i scéim agus i seoladh poist — is é sin, an fhad ar bhealach 4 go 7 lá oibre ag an líon sínithe. Tar éis imscaradh teasábhair incháilithe scamall (RQES) do gach comhpháirti, déantar an fhad a laghdú níos lú ná 4 uair do ghníomhartha ní theastaíonn gníomhú notáireacha. Dá mhéid an oifig cothrom 65 % de laghdú ar an am riaracháin a bhain le gníomhú comhaid agus ní raibh aon dhúinne ar sínithe ar na 18 mí cinn roimhe sin. Cur i láthair réitigh sínithe dhigitigh do oifigí dlí de Certyneo comhpháirtí nó sna fhlioscanna seo.

Samhla 2: PME tionsclaíoch ag conarthaíonn le soláthra poiblí

Maidir le PME sa ghréine na míotail, ag feidhmiú timpeall 120 daoine, ag freagairt ar thoghraig phoiblí dhíbhailíochta ar phróifílí ceannachta. Rabhartaí a bheith ina sínithe dhigiteach ar bhealach agus a dhéanamh gealltanais le teasábhair ag leibhéal RGS** ar a laghad. Tar éis dhá theasábhair incháilithe a bheith ann (don stiúrthóir ginearálta agus do stiúrthóir tráchtála atá tógtha), bhí an PME in ann a tairgtí a dhéanamh laistigh an chéim gan bhogadh ná seoladh poist. Ar an mbliain, a chéimsíonn thart ar 35 ndossier aoibheanna toghraig, is é sin tachan measta 15 lá-duine gach bliain ar an bhfeabhsúchán comhaid amháin. Aistríonna eIDAS an teasábhair ar a fhógra de na sínithe maidir soláthra poiblí Ghearmáine agus Bheilg, dá bharr a raigre tráchtála. Bain úsáid as ár ríomhaire ROI chun an buaireamh a bheas ann i do ghealltanas féin.

Samhla 3: Grúpa sláinte ag slándáil na n-achtanna RH agus soláthróra

Grúpa ospidéal agus timpeall 1 200 leabai, ar raibh roinnt fhoras ag dhéanamh, ag smaoineamh ar bhraistint bhliantúil de thuairim 3 000 conarthaí oibre, iarbhirt agus gealltanais soláthróra. Rialaigh na daoine acmhainní agus stiúrthóir an cheannachta go comhuachasach réiteach sínithe incháilithe a dhéanamh, le teasábhair arna scoilte do na stiúrthóir atá oilte. Ag an am céanna, tá páipéaraí a bhíonn ag sínithe ag na dagal á dhéanamh tríd an bhflioscadh sínithe fhorbartha, agus á chunnaitheoireacht sínithe incháilithe do ghníomhartha stiúrthóir ar spéis dlíthiúil. Toradh: bhí an fhad ar bhealach de ghníomh conarthaí oibre ar shuí ó 12 lá go 2.5 lá, agus bhí an rátaí comhaid neamhiomlán (síniú ar iarraidh, leagan mícheart sínithe) laghdaithe de 78 %. Cur i láthair réitigh sínithe dhigitigh san tsláinte de Certyneo comhpháirtí ar an speicialaithe riaracháin an tseicteora ospidéal.

Deireadh

Teasábhair dhigiteach incháilithe a fháil is gá anois do gach fiontraim atá ag iarraidh a chur slándála dlíthiúla ar a ghníomhartha