Síniú Leictreonach mar Chruthúnas Dlíthiúil i gCéim

I bhFrainc, síníonn níos mó ná 2.5 bhiliúin doiciméad go leictreonach gach bliain, de réir meastachán an tionscail. Ach nuair a eascraíonn conspóide tráchtála, tagann ceist ar ais i gcónaí: an bhíonn síniú leictreonach ina chruthúnas láidir os comhair chúirt? Is ea an freagra, faoi choinníollacha. Idir an Cód Sibhialta, rialachán Eorapach eIDAS agus fhirinscne na Fraince atá ag fás ó 2016 i leith, tá an creat soiléir — ach casta. Bíonn an t-alt seo ag gealadh ar na coinníollacha glactha sínithe leictreanaigh i phróiseas, na leibhéil chruthúnais éagsúla de réir cineáil an tsínithe, agus na hearráidí is fearr a bhí seachaint ionas go bhféadfaidh do dhochuimint a sheasamh i leithcheal dlíthiúil.

Fuinneamh Cruthúnais an tSínithe Leictreanaigh: cad a deir dlí na Fraince

Níl síniú leictreonach nua ó thaobh dlíthiúil. Ó 2000 an 13 Márta an dlí Francach go sainráite. Sínithe leictreonach a fhágann go fóill bonn don dlí, ar an mbealach céanna is páipéar. Tá an aithint seo go ndéantar a chódú anois ag ábhair 1366 agus 1367 an Chóid Sibhialta, a leagann dhá phrionsabal bhunúsacha síos.

An chéad phrionsabal: tá an éadach leictreonach ag an bhfuinneamh cruthúnais céanna is an éadach páipéir, ar a choinníoll go bhíonn an duine as ar émanann sé dúinn arna bhreithniú go cuí agus go bhíonn intleachtacht an doiciméid arna chinntiú. An dara prionsabal: tá síniú leictreonach iontaofa ag tairbhe do thuairimí dlí bhailíochta. Soiléir article 1367 go bhíonn an ina thuairim iontaofa — is é sin, tuillte gan taispeáint roimh réimse — nuair atá síniú i gcomhréir le riachtanais teicniúla socraithe ag díorite.

Go praiticiúil, bíonn an díorite seo ag tabhairt samhraidh don rialachán eorpach eIDAS, ar féidir leat a bhreithniú a shárú i ár treorach ar rialachán eIDAS 2.0. Is é an meicníc é seo ansin: tá síniú cáilithe de bhárr eIDAS ag fabhasa ar thuairimí dirreach bhailíochta i ndlí Fhrancach, ag athrú an ualach an tsaineolaí ar an taobh a cheapann sé.

Na trí leibhéal sínithe agus a raon cruthúnais

Bíonn an rialachán eIDAS ag idirdhealú idir trí leibhéal sínithe, nach bhfuil an robustness probatóir céanna ag teastáil go bhíonn an breithneoir dlíthiúil:

An síniú leictreonach simplí (SES) ar bhunús dhóta leictreonacha ceangailte do dhochuimint — go tipiciúil ríomhphost nó bosca air a phraghas. Tá luach cruthúnais lag aici: i gcás conspóide, ba chóir don duine a chur in iúl sin a chruthú go bhíonn sé fíor. Tá sé oiriúnach do ghníomhartha ar luach íseal nó i gcomhthéacsanna ar bhaol teoranta.

An síniú leictreonach ardleibhéal (SEA) a bhíonn ceangailte ar bhealach uathúil don sínitheoir, a bhíonn in ann é a aithint, a bhíonn cruthaithe ó shonraí faiona smacht eisiach agus a bhraistint nach raibh modhnú ar bith i ndiaidh. Tá luach cruthúnais i bhfad níos fearr aici agus tá sé oiriúnach do bhformhór na gconradh tráchtála. Ní bhraistint sé, ar an láimh eile, ar an ntuairim dlí uathoibríoch.

An síniú leictreonach cáilithe (SEQ) a bhíonn cruthaithe trí ghréim chinntithe agus a bhíonn ag brath ar theastas cáilithe ar bhealach a chur ar dheis ag soláthairt seirbhís muiníne (TSP) ar léirithe ar liosta muiníne an Bhallstáit (Trust List). Is í an t-aon leibhéal a bhraistint do tuairimí dlí bhailíochta sínithe ar bheann ar article 1367 an Chóid Sibhialta. Chun dul níos faide ar na difríochtaí idir réitigh, bíonn ár dhéan comparáide na réitigh sínithe leictreanaigh a bhraistint ar an tairgí ar fáil ar an margadh.

Cad atá á bhreithniú ag na chúirteanna i ndáiríre

Nuair a bhíonn síniú leictreonach i gcontúirt i bhforordú dlíthiúil, cuardaíonn na breithneora Francacha go tipiciúil cúig ghné:

1. Aithneoirí an sínitheora: trí cén meicníc a bhí fhíorú an aithneoirí? SMS OTP simplí, cód a sheol trí ríomhphost, nó fíorú biometric ar thaisc aitheantais?
2. An toiliú soiléir: ar bhí fios ag an sínitheoir ar inneachar an doiciméid ag an am a bhí síníonn?
3. Intleachtacht an doiciméid: ar féidir an comhad sínithe a léiriú nach raibh athrú air i ndiaidh sínithe (seal cripteagrafach, méid SHA)?
4. An rianú: an bhfuil iomrá dhréachta ama-maithe, a chuimilt ag páirtí neamhspleách, a liostú gach gníomh?
5. An caomhnú: an bhfuil an dochuimint agus na cruthúnais bainteacha á stóráil i gcoinníollacha a cheadaíonn a léiriú i bhforordú dlíthiúil na mblianta níos déanaí?

Taispeáint na breithiúna ag dlínse tráchtála ó 2018 i leith treocht soiléir: ní dhiúltaíonn na breithneora an síniú leictreonach i féin, ach cosg ar na neamhthoiligh rianúcháin. Soláthairt nach bhfuil ábalta a thabhairt ar iomrá bhreachais iomlán, nó ar a bhfuil na horadh nach bhfuil cinntithe, a bhíonn fhéachaint a bhí doiciméad ar lí, nó ar a bhí scairteadh.

An t-ualach an tsaineolaí i gcás conspóide

Is é an ceist ar ualach an tsaineolaí straitéiseach cinneadh i ngach conspóide a bhíonn ag baint do síniú leictreonach. Is é an réigim difriúil de réir an leibhéal sínithe a bhíonn in úsáid.

Tuairim iontaofa agus athrú an ualach

Le síniú cáilithe, bíonn an dlí ag tuairimí a iontaobhais. Go praiticiúil, má bhíonn páirtí ag conspóide an síniú, is é atá aici a dhaingniú go bhíonn an tuairim ina dhéantar a imeall — mar shampla trí a bhraistint go raibh an teastas as dáta, nach raibh an soláthairt cáilithe, nó go raibh an gréim cruthaithe sínithe a bhí comhbhriste. Bíonn an t-athrú seo i gcéad: bíonn sé ag cosaint an taobh den síniú.

Le síniú adhmhainneach nó simplí, ba chóir don oibreoir a bhíonn á chur síos an síniú go sonrach é a bhunú ar a bhféidir go bhfeádann a bheith iontaofa. Ba chóir dó gach ghné a thabhairt a bhíonn ag ligint don sínitheoir a bhí aithnithe: seoladh IP ceangal, ama cinntithe, log fioreoidh an aithneoirí, toiliú soiléir ar thaisc. Is é a chéile an rogha an soláthairt sínithe agus an caighdeán an iomrá bhreachais aici athróg dlíthiúila, níl sé ach teicniúil.

Fírinscne na Fraince: treochtanna príomha

Soiléiríonn roinnt breithiúna agus sé suíomh na gcúirteanna Fhrancacha:

• CA Páras, 2021: bhí an chúirt ag cur ar bhailíochta síniú leictreonach ar leith i gcon-spóide ar bhrú conradh dáileacháin, trí a bhraistint go raibh an soláthairt a bhí a thabhairt ar fhaisnéis iomlán ar chabhru leis an OTP SMS, an t-ama cinntithe agus an méid SHA-256 an doiciméid.
• Cass. com., 2022: bhí an Chúirt Tosaigh ag athbhraistint go raibh an conspóide síniú leictreonach ina mhothú go soiléir ar bhunús an dhíorite, agus ní amháin ar bheann ar dhréacht gineáil.
• TJ Páras, 2023: bhí dlínse breachta ag fágáil ar síniú leictreonach simplí i gcon-spóide i ndlí an oibre, ar bharr go raibh an aithneoirí an sínitheora ar bhunós ríomhphost nach raibh fhíorú ach oiread, gan OTP ná dhúphór-fhíorú.

Bíonn na breithiúna seo a bhraistint ar riail bhunúsach: is é an robustness an fhaisnéise cruthúnais, níos mó ná an fhormáid an doiciméid, a bhíonn ag socrú an chríoch dlíthiúil.

Bealach cruthúnais a bhunú dlithiúil

Beartú ar cho-spóide ní raibh sé a bheith drochmhuinín; is é seo a bhíonn a bhraistint ar rígireacht chonrathúil. Roinnt cleachta a bhíonn ag ceadú fhuinneamh cruthúnais sínithe leictreanaigh a threisíonn go mór.

An fhaisnéis chruthúnais: páirt bhunúsach

Ba chóir do fhaisnéis cruthúnais láidir a bhíonn ag cuimilt ar a laghad:

• An comhad sínithe lena síniú cripteagrafach (fórmáid PAdES do PDF, XAdES do XML), ar an mbealach a bhíonn sainmhínithe ag na gnáthuimh ETSI EN 319 132 agus ETSI EN 319 122.
• An teastas leictreonach an sínitheora, le dáta a bhí eisiúna agus a tréimhse bhailíochta.
• An iomrá bhreachais iomlán: gach chéim an phróiseas (tabhair cúirt, oscail an doiciméad, fíorú OTP, cliceáil sínithe) ama-maithe agus cinntithe ag páirtí muiníne.
• An cruthúnas aithneoirí: ceanglóir na sonraí aithneoirí a bhíonn in úsáid (ríomhphost fhíorú, uimhir theileafóin, doiciméad aitheantais scannaithe má tá riachtanach).
• An t-ama cinntithe cáilithe: token ama ar bhealach go bharr Údarás Cinntithe i gcomhréir eIDAS, ag gealadh go raibh an síniú curtha ar an nóiméad a bhí fógra.

Is é an deilbhín dhochaigí seo lár an doigheanna go raibh Certyneo a bhí gealadh uathoibríoch gach síniú, i ngrúpa a bhí comhréir le ár gcur chuige ar síniú leictreonach i ngréine.

Caomhnú cruthúnais: fad agus fórmáid

Bíonn caomhnú na gcruthúnais go minic neamhfháilte, cé go bhíonn sé ag teagasc an chosanta doiciméad i gconradh i bhfad. I ndlí tráchtála, is féidir litriú a bhíonn ag teacht suas go cúig bliana i ndiaidh sínithe (preisiúin dlí choitinn, article 2224 an Chóid Sibhialta). Roinnt chonradh — bail tráchtála, urraim, freagrach chonrathúil — a bhíonn ar thairbhe fada níos faide.

Ba chóir duit a chaomhnú:

• An doiciméad sínithe i bhfórmáid bhuan (PDF/A le síniú leabaithe),
• An fhaisnéis chruthúnais iomlán bainteach,
• I gcoráras stóráilte ag gealadh intleachtacht go fada (go hidéalach i gcomhréir NF Z 42-026 nó eArchiving).

Soláthairt SaaS nach bhfuil barantúis ar chaomhnú níos faide ná a fad saolré tráchtála ag tabhair riosca dlíthiúil fíor: má théann an gréine a bhí a ghníomhaíochtaí, is féidir na cruthúnais a bhí a imeall. Cuir amhras go córasach ar bhanda réadmhaolaidh agus onnmharolaidh na sonraí i do chonradh soláthairt — is é seo caighdeán a bhíonn ag míniú i nár treorach ar bog ó DocuSign nó YouSign go Certyneo.

Cathain ba chóir cur i bhfeidhm síniú cáilithe?

Ní raibh gach conradh ag aimsithe an leibhéal uachtarach. Ba chóir an rogha an leibhéal sínithe a bhí i gcomhréir leis an ualach dlíthiúil agus airgeadais:

• Conradh ar luach íseal (bón ordúcháin, CGU, comhaontú rúnda do bhfeidhm inmheánach): síniú ar leith go leor.
• Conradh tráchtála suntasach (seirbhísí > 10 000 €, conradh-chré bhliantúla, foluain cheart): síniú ar leith nó cáilithe molaithe de réir leibhéal riosca.
• Gníomhartha ag teastáil foirm fíor nó para-fíor (roinnt gníomhartha notáirithe, urraim pearsanúla): síniú cáilithe riachtanach nó gníomh notáirithe leictreonach.
• Conradh i ndlí oibre (conradh oibre, briseadh conrathúil, cóir): molann an DGEFP síniú ar leith ar a laghad, agus roinnt breithiúna Comhairlí prud'hommes a bhí droch-ionannas sínithe simplí.

Do gréine a bhíonn ag déileáil le méid mór conradh, an ríomhaire ROI Certyneo a bhíonn ag ligint do chóir a bhraistint ar chóst i gcomhréir leis an leibhéal sínithe a rogha, ag cuimilt riosca dlíthiúil fágtha.

Creat dlíthiúil a bhíonn ag baint do chruthúnas sínithe leictreanaigh

Tá luach dlíthiúil sínithe leictreanaigh i bhFrainc ar bhunós an stáca teacs i gcomhréir idir a chéile, ar raibh smacht riachtanach ar dhuine ar bith i gcon-spóide tráchtála.

Cód Sibhialta, ábhair 1366 agus 1367: bíonn na dhá ábhair seo ag foirmiú an staic an droit cruthúnais leictreonaigh i bhFrainc. Bíonn article 1366 ag socrú an éadaigh leictreonaigh don éadach páipéir ó thús go bhíonn an duine as ar émanann sé go bhraistint agus go bhíonn a intleachtacht arna chinntiú. Bíonn article 1367 ag socrú tuairim dlí iontaobhais ar síniú leictreonach i gcomhréir le riachtanais reachtúla, ag athrú an ualach an tsaineolaí ar bhárr don duine a bhíonn á thabhairt síos.

Rialachán eIDAS n°910/2014 (AE): ag feidhmiú go díreach i ngach Ballstát ó 1 Iúil 2016, bíonn an rialachán seo ag sainmhíniú ar na trí leibhéal sínithe (simplí, ar leith, cáilithe), na riachtanais theicniúla do gach leibhéal, agus ar liosta na soláthraithí seirbhísí muiníne cáilithe (Trust Service Providers — TSP). Bíonn sé ag bunú an aithint fhuail thar imeall na hEorpa ar sínithe cáilithe laistigh an Aontais Eorpach, ar bhealach riachtanach do litir ar bhialann páirt ó Bhallstáit éagsúla. Tá an athbhreachta eIDAS 2.0 (rialachán 2024/1183) ag treisiúcháin na riachtanais agus ag tabhairt isteach an bhróisear aithneoirí dhigiteal Eorpach (EUDIW).

Díorite n°2017-1416 ó 28 Meán Fómhair 2017: soiléiríonn an díorite seo i ndlí Fhrancach na coinníollacha an tuairim iontaobhais ar bheann ar article 1367 an Chóid Sibhialta, ag tabhairt samhraidh go sonrach do na riachtanais eIDAS ar síniú cáilithe.

Gnáthuimh ETSI EN 319 132 (XAdES) agus ETSI EN 319 122 (CAdES), ETSI EN 319 162 (ASiC): sainmhíniú na gnáthuimh seo teicniúla ar fhórmáidí sínithe leictreonaigh a bhíonn aithnithe i gcomhréir eIDAS. Bíonn siad ina bhealach i bhforordú dlíthiúil mar bhunús teicniúil ar bhreithniú bhailíochta sínithe.

RGPD — Rialachán n°2016/679: ba chóir don bhailliú agus ar dhéileáil na sonraí biometric nó aithneoirí chun cinn fhíorú an sínitheora a bhíonn i gcomhréir leis na prionsabail íosmhéid sonraí agus deireadh. Ba chóir do gach soláthairt sínithe ag déileáil le sonraí aithneoirí a bheith ina bhunús dlíthiúil soiléir (feidhmiú conradh, dliteanas dlíthiúil nó ús leiftéartha) agus a bhraistint ar an úsáideoir i gcomhréir le hábhair 13 agus 14 an RGPD.

Treoir NIS2 (2022/2555/AE): bíonn soláthairt seirbhísí muiníne cáilithe anois i ndomhain na n-eintitis bhunúsacha nó tábhachtach de bhárr NIS2. Bíonn siad faoi fho-oibleagáid threisithe slándála na gcóras faisnéise, ar a raibh ag treisiúcháin go bhraistint na cruthúnais atá siad a ghealadh.

Riosca dlíthiúil i gcás neamhcomhréir: bheith a úsáid réiteach sínithe nach bhfuil comhréir le eIDAS a bhíonn ag nochtadh do roinnt riosca: diúltú an doiciméad ag an mbreaithneoir, neamh-ábaltacht a bhraistint ar thuairim iontaobhais, gealadh an freagrach chonrathúil ar thuill diúltú, agus i roinnt cásanna, neamhbhailíochta an ghníomh má raibh an foirm riachtanach i ndéanann neamhbhailí. I ndlí cruthúnais, d'fhéadfadh an fhréamhasc iomrá bhreachais cinntithe a bhíonn mar anart caite ar pháirt agus a bhí ag laghdú go mór ar suíomh an duine a bhíonn á thabhairt an síniú.

Scéimeanna úsáide: síniú leictreonach ar thaobh na cruachásanna litir

Scéimh 1 — Oifig dlíthiúil agus conradh misin conspóide

Oifig dhíorite ar dhéanaim fiche comhoibrí, speisialta i bhfuascailte-soláthraigh, ag baint sínithe leictreonaigh ar leith ar a litreacha misin. Ceann amháin de na misinneacha, ar luach toghairim ag 85 000 €, a bhíonn ar théama conspóide: ag conspóide an duine go n-aithneoirí an síniú ar an litir misin ar an gcoinníoll ar bhraistint, ag rá neamhtoiliú soiléir.

Bíonn an oifig ag tabhairt os comhair an dlínse tráchtála an fhaisnéis chruthúnais iomlán a bhíonn gealadh ag a fhóram: ama-maithiú cinntithe an chur, logs oscail an doiciméid, cód OTP a bhí seol ar an uimhir theileafóin a bhí tugtha ag an duine ag an onboarding, agus méid cripteagrafach an chomhaid mar an dóigh ar an seol agus ar an leagan ar a bhí tabhairt. Bíonn an breithneoir a bhraistint ar bhailíochta an tsínithe. An ualach an tsaineolaí ar a bhí tabhairt ag an oifig, is é an duine a bhí a chur ina gceist an fhalsúcháin — ar a raibh sé gan dul i gcion. Bíonn an oifig a bhraistint ar a bhí neamhíocairt a bhí fhéachaint. Gealadh príomha: is féidir le faisnéis cruthúnais iomlán a bhíonn ag athrú litir i gceithre leathanach.

Scéimh 2 — PME indústrech agus litir soláthairt ar bhon ordúcháin

PME indústrech a bhíonn ag baint ar bharr 300 chonradh soláthairt gach bliain a bhíonn ar bhogadh go síniú leictreonach simplí ar a bhon ordúcháin, gan fhíorú aithneoirí treisithe. Soláthairt ag conspóide an glacadh ordúcháin a bhí foluain, ag rá gan bhith ag síniú ar an leagan athraithe.

Níl an PME ábalta a bhraistint ar iomrá bhreachais cinntithe: ní raibh an réiteach ach ar dhún ríomhphost i bhfíorú aithneoirí. Bíonn an dlínse tráchtála, faoi easnamh ghné cruthúnais go leor, ag cur i bhfeidhm an réigim cruthúnais dlí choitinn agus ag socrú a bhraistint ar an soláthairt ar an pointe litir. Bíonn an excess costas an socrú an litir níos mó ná 40 000 €, ar an bhreis ar na táillí abhcóide.

Tar éis an litir seo, bíonn an PME ag bogadh go réiteach sínithe ar leith le OTP agus iomrá bhreachais cinntithe. Bíonn sé ag laghdú an ráta litir chonrathúil 60 % ar an dhá ghearradh tagartha, de réir a bhilleadh inmheánach. Gealadh príomha: is é costas réiteach sínithe láidir beag i gcomparáid le costas aon litir amháin go dona doiciméad.

Scéimh 3 — Grúpáil sláinte agus conradh praiticiúra

Grúpáil ospidéal ar bharr 600 leaba ag fhoirmiú a chonradh le praiticiúra saor in aisce trí bhealach leictreonach. Ceann amháin de na conradh seo a bhíonn ar théama ar bhris: ag rá an praiticiúir gan a bhí ag fáil na coinníollacha ar leith cumasaithe don doiciméad sínithe, ag tabhairt samhraidh athrú i ndiaidh sínithe.

Bíonn an fóram a bhíonn in úsáid ag an ngrúpáil ag gealadh sínithe ar fhórmáid PAdES (PDF Ardleibhéal Leictreonach Sínithe), i gcomhréir leis an ghnáth ETSI EN 319 132. Bíonn gach athbhreachta an doiciméid ag cruthú méid cripteagrafach nua. Is féidir do ghreille an dlínse a bhí a fhíorú, trí bhailíonn sínithe ar líne a bhíonn aithnithe ag an gComhpháirt Eorpach, nach raibh an doiciméad athraithe ó shin a bhí sínithe. Bíonn an conspóide a bhí diúltaithe i reannadh. Gealadh príomha: bíonn an fórmáid theicniúil an tsínithe (PAdES, XAdES) ag socrú go díreach ar an bhfíorú an doiciméid i bhforordú dlíthiúil — caighdeán go minic dúnta ionas a bhí rogha an réiteach.

Dúchroíochta

Síniú leictreonach is cruthúnas dlíthiúil láidir i gcás litir — ar an choinníoll go bhfuil rogha duit an leibhéal sínithe cheart, soláthairt iontaofa agus caomhnú a bhí faisnéis cruthúnais iomlán. Bíonn an tuairim dlí iontaobhais a bhí tabhairt ag síniú