Jednostavan, napredan i kvalificiran potpis: razlike

Tri razine definirane eIDAS-om

Europska regulativaeIDAS(br. 910/2014) organizira elektronički potpis u tri razine, što odgovara rastućim stupnjevima zahtjeva u pogledu identifikacije potpisnika i čvrstoće dokaza. Razumijevanje ovih razina omogućuje vam odabir odgovarajućeg potpisa za svaki dokument, bez predimenzioniranja procesa.

Razina 1: jednostavan elektronički potpis (SES)

Tamojednostavan elektronički potpisje osnovna razina. Odgovara svakoj manifestaciji elektroničkog pristanka: klik na "Prihvaćam", potvrdni okvir, inicijali nacrtani na zaslonu osjetljivom na dodir.

• Zahtjevi: jasan pristanak, minimalna identifikacija (e-mail)
• Dokaz: nisko do srednje, varira ovisno o pružatelju usluga
• Slučajevi upotrebe: ponude, narudžbenice, interni dogovori, opći uvjeti
• Potpisnik trenja: skoro nula — potpisnik ne kreira račun

SES je dovoljan za veliku većinu uobičajenih komercijalnih transakcija kod kojih je rizik od spora nizak. I dalje je pravno valjan, a sudac ocjenjuje pouzdanost procesa od slučaja do slučaja.

Razina 2: napredni elektronički potpis (AES)

Tamonapredno potpisivanjepojačava identifikaciju potpisnika i uspostavlja jedinstvenu vezu između njega i dokumenta. Temelji se na četiri kriterija utvrđena člankom 26. eIDAS-a:

1. na jedinstven je način povezan s potpisnikom
2. omogućuje identifikaciju potpisnika
3. nastaje sredstvima koje potpisnik drži pod svojom isključivom kontrolom
4. povezan je s dokumentom na takav način da detektira sve naknadne izmjene

U praksi, AES prolazi kroz advostruka autentikacija: jedinstvena veza poslana e-poštom + OTP kod primljen SMS-om. Konačni PDF uključuje vremensku oznaku irevizijski tragdetaljan.

• Slučajevi upotrebe: ugovor o radu, najam, mandat, trgovački ugovor u pitanju, NDA
• Potpisnik trenja: slabo — SMS kod koji treba unijeti uz e-poštu
• Dokaz: jaka, oboriva pretpostavka valjanosti

Razina 3: kvalificirani elektronički potpis (QES)

Tamokvalificirani potpisje najviša razina. Temelji se na akvalificirani certifikatizdao kvalificirani pružatelj usluga povjerenja (QTSP) naveden na popisu povjerenja države članice EU-a, te na sigurnom uređaju za izradu potpisa (npr. YubiKey, pametna kartica).

• Pravna vrijednost: jednako vlastoručnom potpisu u cijeloj EU
• Slučajevi upotrebe: vjerodostojne isprave, javni ugovori, određene javnobilježničke isprave
• Potpisnik trenja: visoko — potvrda identiteta licem u lice ili video KYC
• trošak: značajno viši od SES/AES

Za većinu poduzeća QES je rijetko potreban na svakodnevnoj bazi. Ono postaje bitno kada to zahtijeva zakon (pravni postupci, određeni javni ugovori) ili kada ugovor ima iznimnu vrijednost.

Tablica za brzu usporedbu

Kriterij | Jednostavno | Napredno | Kvalificirani

Identifikacija | Email | E-pošta + OTP SMS | Kvalificirani certifikat + provjera identiteta

Pravna vrijednost | Dokazi koje treba cijeniti | Pretpostavka valjanosti | Ekvivalent EU vlastitom potpisu

Trenje | Gotovo nula | Niska | visoko

Tipični slučaj upotrebe | Ponude, narudžbenice | Ugovor o radu, najam | Javnobilježnički poslovi, javni ugovori

Trošak | Niska | Umjereno | Učenik

Kako odabrati pravu razinu

Jednostavno pravilo:uskladite razinu s izdanjem dokumenta.

• Ako se dokument ospori, što je u pitanju? Nekoliko stotina eura ili ugovor vrijedan nekoliko desetaka tisuća?
• Je li odnos s potpisnikom poznat (povijesni kupac) ili nepoznat (prvi kontakt)?
• Upada li dokument u pravni okvir koji nameće određenu razinu (npr.ugovor o radu,zakup) ?

Kao opće pravilo: SES za jednostavne ugovore, AES za sve što se odnosi na ljudske resurse, nekretnine, financije, QES samo kada je to propisano zakonom.

Uobičajene pogreške

• Sustavno polagati QES“da se uvjerite”: nepotrebno trvenje za potpisnika, visoki troškovi, često preveliki.
• Držite se SES-a za sve: u slučaju spora oko ugovora o radu, nepostojanje snažne provjere autentičnosti može oslabiti dokaz.
• Zbunjujuće potvrđivanje i potpis: potvrda primitka nije potpis.

Kako vam Certyneo pomaže

Certyneo izvorno podržava jednostavnu (SES) i naprednu (AES) razinu, s dvostrukom OTP e-poštom + SMS-om putem Twilio Verify za AES. Za slučajeve koji zahtijevaju QES, Certyneo se povezuje s nekoliko kvalificiranih europskih pružatelja usluga (Docaposte Certigna, Universign, CertEurope) kako bi pokrenuo kvalificirani potpis bez promjene alata.

Možete definirati dokument razine potpisa po dokumentu ovisno o pitanju — ili po predlošku ako ste industrijalizirali proces.

Otkrijte rješenje za elektronički potpis Certyneo

FAQ

Mogu li miješati razine u istoj omotnici?

Da. Omotnica s više dokumenata može sadržavati ponudu potpisanu u SES-u i ugovor potpisan u AES-u, na primjer. Svaki potpisnik vidi autentifikaciju prilagođenu dokumentu koji mora potpisati.

Je li napredni potpis međunarodno priznat?

U EU da, prema načelu međusobnog priznavanja eIDAS-a. Izvan EU-a, priznavanje ovisi o lokalnom pravnom okviru – treba se provjeriti u skladu s dotičnom jurisdikcijom.

Trebam li osobni certifikat za prijavu u AES?

Ne. AES se može dobiti bez prethodnog osobnog certifikata zahvaljujući dvostrukom OTP-u. To je ono što AES čini vrlo pristupačnim, pri čemu QES zahtijeva kvalificirani certifikat.

Je li kvalificirani potpis obavezan za ugovor o radu?

Ne. Ugovor o radu prihvaća napredni potpis (AES), koji već nudi jaku pretpostavku valjanosti. Za više detalja pogledajteelektronički potpis ugovora o radu.

Kako provjeriti razinu potpisanog dokumenta?

Otvorite PDF u programu Adobe Acrobat Reader: svojstva potpisa prikazuju razinu, potpisnika i vremensku oznaku. Također možete koristiti aonline provjeravač.

Zaključak

Odabir prave razine elektroničkog potpisa znači pronaći ravnotežu između dokazne vrijednosti i trvenja za potpisnika. Počnite s jednostavnim, podignite korak gore kada pravni problem to zahtijeva.

Isprobajte Certyneo za jednostavno, brzo i sigurno slanje, potpisivanje i praćenje vaših dokumenata na mreži.