Az eIDAS elektronikus aláírás útja
Az eIDAS-megfelelős elektronikus aláírás nyolc technikai lépést követ, amelyeket a 910/2014/EU rendelet 24.-42. cikke és a Polgári Törvénykönyv 1366. cikke pontosan meghatároznak.
Ez az oldal minden lépést dokumentál a pontos szabályozási hivatkozással. Ez a legaltech újságírók, B2B vásárlók és jogászok számára stabil referencia céllal készült minden hivatkozott cikk az EUR-Lexen vagy a Legifrance-on ellenőrizhető a megadott linkeken keresztül. A megadott időtartam a standard AES munkafolyamathoz igazodik; a képzett aláírás (QES) átlagosan 30 másodpercet ad a mélyreható személyazonosság-ellenőrzéshez.
A nyolc technikai lépés
A dokumentum elküldésétől a 10 éves bizonyítékot tartalmazó archiválásig minden lépés pontosan a dokumentum szabályozó cikkletre hivatkozik.
- 1
1. A dokumentum aláírására történő elküldése
A dokumentumot (PDF, kép, szerződés) a kibocsátó tölti fel, és egy vagy több aláíró e-mail címéhez társul. az eIDAS rendelet az elektronikus aláírást úgy határozza meg, mint az elektronikus formában lévő adatokat, amelyeket logikusan csatolnak vagy társulnak más elektronikus formában lévő adatokkal, és amelyeket a aláíró aláíráshoz használ (a 3. cikk §10).
Szabályzati idézet: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. A aláíró személyazonosságának ellenőrzése
Az AES (fokozott aláírás) szint eléréséhez a rendelet a aláíró egyedi azonosítását (a 26. cikk a) előírja. Konkrétan: SMS OTP igazolt telefonon, videózással történő azonosító okmány ellenőrzése, vagy erős azonosítás EU-szintű bejelentett azonosító szolgáltatón keresztül (FranceConnect+, itsme, BankID). A QES esetében az azonosítást a nemzeti TSL-ben felsorolt QTSP (Qualified Trust Service Provider) végzi.
Szabályzati idézet: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Informált beleegyezés gyűjtése
A aláíró ismerje meg a tartalmat és kifejezze a aláírás iránti szándékát. A Polgári Törvénykönyv 1366-os cikke előírja, hogy a személy, aki [az elektronikus írás]ot elküldte, megfelelően azonosítható , és a aláírás olyan feltételek mellett írható le, amelyek biztosítják annak integritását . Konkrétan: a jelölhető dokumentum megjelenítése, a beleegyezés jelölője, kézzel írt megjegyzés, ha bizonyos ágazatok ezt megkövetelik (biztosítás.
Szabályzati idézet: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Erős titkosítási hitelesítés
Az eIDAS-rendelet 26. cikke előírja az EÉS-hez, hogy a aláírás egybehangzóan a aláíróhoz kapcsolódjon (a 26. cikk b) pontja) és olyan elektronikus aláírás létrehozási adatokkal legyen létrehozva, amelyeket a aláíró magányos ellenőrzése alatt magas szintű bizalommal használhat (a 26. cikk c) pontja).
Szabályzati idézet: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Az aláírás
Az elektronikus aláírás kódolásilag a dokumentum tartalmához kapcsolódik a SHA-256 hash-el. A polgári törvénykönyv 1367 cikke a megbízhatóság feltételezését támasztja alá: egy elektronikus aláírási eljárás megbízható jogilag érvényesnek tekinthető, amíg nem bizonyítják a másik oldalát az eIDAS aláírás erőteljesét a bizonyítékok terhelésének fordítása teszi.
Szabályzati idézet: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Szakképzett elektronikus időbeszámoló
A kriptográfiai időbeszámolót egy minősített időbeszámoló szolgáltatás (QTSP-horodateur) segítségével alkalmazzák. Az eIDAS-rendelet a minősített időbeszámolót a 41. és 42. cikkben határozza meg: a törvényben ellenállható bizonyítékot állít fel a pontos aláírási dátumról és időpontról, a milliszekundum körében pontos. A minősített időbeszámoló nélkül a dátumot meg lehet vitatni, és a dátumot preszumpció szerint kell megadni (a 41. cikk (2) bekezdése).
Szabályzati idézet: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Kriptográfiai titkosítás és módosítás-érzékelés
Az eIDAS-rendelet 3540-as cikke értelmében a aláírt dokumentumra minősített elektronikus pecsétet helyeznek, hogy biztosítsa annak integritását. Bármely későbbi módosítás a tartalomban akár egy octetnyi automatikusan érvényteleníti a pecsétet, és így a aláírást.
Szabályzati idézet: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Bizonyítékos archívum
A aláírt dokumentumot + az eIDAS (azonosító, időzítés, tanúsítványok, pecsét) nyomvonalát a NF Z42-013 AFNOR szabvány követelményei szerint tárolják ( bizonyítékértékű elektronikus archiválás).
Szabályzati idézet: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Miért van szükség a nyolc lépésre?
Minden lépés külön jogi kockázatot jelent. Az identitásellenőrzés nélkül a aláíró tagadhatja, hogy szerzője (lépés 2). Informált beleegyezés nélkül a aláírást a beleegyezés hibájának vádjával lehet megtámadni (CCiv 1130 §. 3. lépés). Erős kriptográfiai hitelesítés nélkül a aláíró aláíró link egyedisége megkérdőjelezhető (lépés 4). Szakmai időbélyegzés nélkül a dátumot lehet vitatni (lépés 6). Pecsételés nélkül a dokumentum integritása utólagos megtámadható (lépés 7). Bizonyítékos archiválás nélkül a bizonyíték eltűnik (lépés 8). Az eIDAS ereje pontosan e 8 garancia láncából származik: egyik sem opcionális egy megfelelően implementált AESZ munkafolyamatban.
Tovább kell mennünk.
A dokumentumokon gyakorolja az eIDAS-útmutatást
Ingyenes terv, bankkártya nélkül, AES eIDAS aláírás, 10 éves tárolás.