דלג לתוכן ראשי
Certyneo
תקנה (אי.יו.איי. 910/2014) סעיף 26

הדרך של חתימה אלקטרונית eIDAS

חתימה אלקטרונית תואמת את תקנת eIDAS עוקבת אחרי 8 שלבים טכניים המוגדרים במדויק בסעיפים 24-42 של תקנה (EU) 910/2014 ובסעיף 1366 של הקוד האזרחי. כל שלב נועד להבטיח מרכיב נפרד של אמינות משפטית: זהות, הסכמה, שלמות, עקיפה בזמן, ארכיון ראיות.

דף זה מתעד כל שלב עם ציטוט רגולטורי מדויק. הוא נועד להיות מדריך יציב לעיתונאים לגיטלטק, לקוחות B2B ועורכי דין כל מאמר שצוטט ניתן לבדוק ב- EUR-Lex או לגיפרנס באמצעות הקישורים המסופקים.

שמונה השלבים הטכניים

מההשלוח של המסמך לארכיון שמסביר 10 שנים, כל שלב מציין את הסעיף המדויק שמטיל עליו.

  1. 1

    1. שליחת המסמך לחתימה

    המסמך (PDF, תמונה, חוזה) מעלה על ידי המוציא ומחובר לכתובת אימייל אחת או יותר של החתומים. תקנת eIDAS מגדירה חתימה אלקטרונית כ"נתונים בצורת אלקטרונית, המוסמכים או מקושרים באופן הגיוני לנתונים אחרים בצורת אלקטרונית, והחתום משתמש בהם כדי לחתום" (סעיף 3 §10). אין שום מכשול פורמט בשלב זה: רק גביות הנתון של הקשר החותם חשובה מבחינה משפטית.

    ציטוט רגולטורי: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. אימות זהות החותם

    כדי להגיע לרמה AES (חתום מתקדם), התקנה דורשת זיהוי חד משמעי של החותם (סעיף 26 (א). באופן ספציפי: OTP SMS בטלפון מאומת, בדיקת תעודת זהות באמצעות צילום וידאו, או זיהוי חזק באמצעות ספק זהות מודיע ברמה האיחוד האירופי (FranceConnect+, itsme, BankID). עבור QES, הזיהוי צריך להיעשות על ידי QTSP (ספק שירות אמון מיומן) המודווח ב- TSL הלאומי.

    ציטוט רגולטורי: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. איסוף הסכמה מדעת

    החותם חייב להיות מודע לתוכן ולהביע את רצון לחתום. סעיף 1366 של הקוד האזרחי דורש כי האדם שממנו [הכתב האלקטרוני] יוצר יכול להיות מזוהה כראוי והחתום צריך להיות מונח בתנאים שעלולים להבטיח את שלמותו . באופן ספציפי: הצגת המסמך הנציין, תיבה של הסכמה, הערה בכתב יד אם נדרשת על ידי ענפים מסוימים (ביטוח סעיף L132-5-1 קוד הביטוח).

    ציטוט רגולטורי: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. אימות קריפטוגרפי חזק

    סעיף 26 לחוק eIDAS דורש עבור ה-ESA שהחתום יהיה קשור לחתימה באופן ייחודי (סעיף 26 (ב) ו נוצר באמצעות נתוני יצירת חתימה אלקטרונית שהחתום יכול, ברמה גבוהה של אמון, להשתמש בה בשליטתו הבלעדית (סעיף 26 (ג).

    ציטוט רגולטורי: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. סימן על המסמך

    חתימת אלקטרונית קשורה באופן קריפטוגרפי לתוכן המסמך באמצעות האשה SHA-256. סעיף 1367 של החוק האזרחי מציב את הנחתום של אמינות: תהליך חתימה אלקטרונית אמינה נחשב לגיטימי מבחינה משפטית עד הוכחה אחרת ההפוך של עומס ההוכחה הוא מה שהופך את החתימה eIDAS לכזו חזקה. בפורמט PAdES (PDF Advanced Electronic Signatures), החתימה מוטלת ב- PDF עצמו.

    ציטוט רגולטורי: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. חותמת זמן אלקטרונית מוכשרת

    סימן זמן קריפטוגרפי מוחל באמצעות שירות מוסמך (QTSP timestamp). תקנת eIDAS מגדירה סימן זמן מוסמך בסעיפים 41 ו-42: היא מציבה הוכחה ניתנת לריבוי משפטי של התאריך והזמן המדויק של החתימה, עם דיוק של מסדר המילסונדים. ללא סימן זמן מוסמך, התאריך יכול להיות מנותק עם, הוא נהנה מההנחה של דיוק (סעיף 41 סעיף 2).

    ציטוט רגולטורי: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. חיבור קריפטוגרפי וזיהוי שינוי

    חותם אלקטרוני מוסמך (סעיף 3540 של תקנות eIDAS) מונח על המסמך החותם כדי להבטיח את שלמותו. כל שינוי מאוחר יותר בתוכן אפילו של ביטט אחד מבטל אוטומטית את החותם, ולכן את החתימה.

    ציטוט רגולטורי: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. ארכיון בעל ערך ראייה

    המסמך החתום + מאורדו eIDAS (זהות, חותמת זמן, תעודות, חותם) ארכיונים בהתאם לדרישות של תקן AFNOR NF Z42-013 ( ארכיון אלקטרוני בעל ערך ראיה).

    ציטוט רגולטורי: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

מדוע 8 הצעדים האלה הם בלתי ניתנים להפרדה

כל שלב פונה לסיכון משפטי נפרד. ללא אימות זהות, החותם יכול להכחיש שהוא המחבר (שלב 2). ללא הסכמה מפורשת, החתימה יכולה להיות מותקפת על פגם בהסכמה (סעיף 1130 CCiv, שלב 3). ללא אימות קריפטוגרפי חזק, הייחודיות של קישור החתימההחתום היא מעורערת (שלב 4). ללא חותמת זמן מוסמכת, התאריך יכול להיות מעורער (שלב 6). ללא חותם, שלמות המסמך יכולה להיות מותקפת בהמשך (שלב 7). ללא ארכיון ראיות, ההוכחה נעלמת (שלב 8). כוחה של eIDAS מגיע בדיוק מהשרשרת של 8 אבטחות אלה: אף אחת מהן אינה אופציונלית בתהליך עבודה AES מתבצע כראוי.

כדי להמשיך הלאה.

השתמשו במסלול eIDAS על המסמכים שלכם

תוכנית חינם, בלי כרטיס אשראי, חתימה מתקדמת AES eIDAS, ארכיון של 10 שנים.