Vérifier authenticité document signé : commerce international

Alþjóðleg viðskipti mynda á hverju ári milljónir samninga, kreditbréf, farmskjöl og upprunasvottorð sem undirritað er rafrænt á mörgum lögsagnarumdæmum. Hins vegar kemur í ljós í rannsókn Alþjóðlegu Viðskiptaráðsins (ICC) sem gefin var út árið 2024 að 34% af umdeildri viðskiptamálum yfir landamæri fela í sér endurkvaðningar varðandi sanngæði eða heilleika undirritaðra skjala. Með tilliti til þessarar áskorunar er það orðið stefnumótandi hæfni fyrir lögfræði-, fjármála- og logistikdeild að vita hvernig á að sannreyna ægðleika skjals sem er undirritað á sviði alþjóðlegra viðskipta. Þessi grein leiðir þig um tæknilega kerfi, alþjóðlega staðla og bestu rekstrarumgerð sem ætti að taka upp árið 2026.

Skilningur á sannvottunarkerfum rafrænna undirskrifta

Áður en sanngæði undirritaðs skjals er sannreynt er nauðsynlegt að skilja hvað telst vera þessi sanngæði frá tæknilegu sjónarhorni. Hæf rafræn undirskrift byggir á þremur grundvallarsteinum: dulritun með opinberum lykli (PKI), stafrænum vottorðum og hæfum tímastömpum.

Ósamhverf dulritun: grundvöllur sannprófunar

Þegar undirritari setur rafræna undirskrift sína myndar dulritunarbúnaður einstaka fingerprint (hash) skjalsins. Þessi fingerprint er dulkóðuð með einkalykilnum undirritara og myndar þannig stafræna undirskrift. Til að sannreyna ægðleika skjals sem er undirritað í alþjóðlegum viðskiptum notar sannprófandi samsvarandi opinbera lykil til að afkóða þessa fingerprint og bera hana saman við enduútreiknað hash móttekna skjalsins. Ef þau tvö samsvara má draga tvær niðurstöður: skjalið hefur ekki verið breytt frá undirritun (heilleiki) og aðeins handhafi einkakeyls hefur getað undirritað (sanngæði).

Mest notaðir algrím árið 2026 eru RSA-2048, ECDSA og fyrir umhverfi sem blikra fyrir dulritun eftir kvantum er CRYSTALS-Dilithium, nú staðlað af NIST.

Stafræn vottorð: traust keðjan

Opinberi lykillinn einn nægir ekki. Áreiðanleiki hans fer eftir stafræna vottorðinu sem fylgir henni, gefið út af viðurkenndri vottorðsstofnun (CA). Í evrópskum samhengi sem stjórnast af eIDAS-reglugerðinni geta einungis hæfir treystiveitendur (QTSP) sem skráðir eru á traustalista í hverju landi (Trusted Lists birtar á opinberu EU gátt) gefið út hæf vottorð.

Fyrir alþjóðleg viðskipti liggur flækjustig í gagnkvæmri viðurkenningu milli lögsagnarumdæma. Vottorð sem gefið var út af bandarískri CA (dæmi: DigiCert eða Sectigo) gæti ekki notið endurálits um áreiðanleika sem veittur er eIDAS hæfum vottorðum í Evrópu. Aftur á móti er eIDAS hæft vottorð ekki sjálfkrafa þekkt sem hæft á Japani eða í Kína, jafnvel þótt það verði almennt tekið sem löglegar heimildir.

Hæft tímasstömp: sönnun fyrir forganginum

Hæft tímasstömp (Qualified Time Stamp, QTS) myndar þriðja stólinn. Það staðfestir, með bindandi hætti, að skjalið var til staðar í undirritaðri mynd á ákveðnum tímapunkti. Í alþjóðlegum viðskiptaviðskiptum er þessi sönnun um tímasetningar mikilvæg til að leysa deilur sem tengjast samningsfrestum, gildistökudögum ábyrgða eða afhendingartíma. ETSI EN 319 421 staðallinn stýrir stefnum og aðferðum sem gilda um hæfa tímastömpun fyrir eIDAS svæðið.

Hagnýtar sannprófunaraðferðir í alþjóðlegum viðskiptum

Dulritunarkennsl verða að þýðast í steypu rekstrarferli. Hér eru sönnuð aðferðir til að sannreyna sanngæði undirritaðs skjals á sviði alþjóðlegra viðskipta.

Sannprófun í gegnum viðurkenndar undirskriftakerfi

Beinasta leiðin felst í notkun upprunalegs undirskriftakerfis eða þriðjaaðila sannprófunarverkfæris. Flest SaaS undirskriftarlausnir sem uppfylla eIDAS kröfur innihalda opinberan sannprófunargátt eða sannprófun API. Certyneo myndar til dæmis fyrir hvert undirritað skjal sönnunarkýr (Audit Trail) sem hægt er að sækja sem PDF/A, þar með talið dulritunarkennið, staðfesta auðkenni undirritara, hæft tímasstömp og tengilití upplýsinga.

Fyrir skjöl á PDF sniði gerir Adobe Acrobat Reader (útgáfa 11 og nýrri) kleift að sannreyna innfæddar undirskriftir PDF/A sem fylgja PAdES staðlinum (ETSI EN 319 132). Það birtir staðfestingarborða sem gefur til kynna hvort undirskriftin sé gild, hvort vottorðið sé í gildi og hvort skjalið hafi verið breytt eftir undirritun.

Sannprófun með stofnunarverkfærum

Framkvæmdastjórn Evrópusambandsins bætir DSS (Digital Signature Services) aðgengilegt, opna hugbúnaðarverkfæri til að staðfesta undirskriftir á sniðunum PAdES, XAdES, CAdES og ASiC. Fáanleg á netinu á gátt ec.europa.eu/cefdigital/DSS sannprófar undirskriftina sjálfkrafa gagnvart evrópskum traustalista.

Fyrir skjöl frá þriðju löndum bjóða nokkrir þjóðlegu yfirvöld svipaða verkfæri:

• Adobe Approved Trust List (AATL) gátt fyrir alþjóðlega viðurkennd vottorð

• Trust List Browser frá ETSI fyrir evrópska QTSP

• Sannprófunartæki frá Alþjóðlegu Viðskiptaráðinu (ICC) fyrir staðlað viðskiptaskjöl (Incoterms, rafræn kreditbréf eLCs)

Sannprófun á pappírsskjölum sem stafræn eru með rafrænni undirskrift

Í alþjóðlegum viðskiptum eru mörg blönduð skjöl til staðar: pappírupprunaleg sem bera handskrifaða undirskrift sem stafræn er gerð, með eða án rafrænnar innsigli. Í þessu tilfelli þarf sannprófun aðra nálgun:

1. Sannprófun á rafrænni innsigli (eSealing) sem sett var af útgefandaaðila á PDF stafrænu

1. Stjórnun QR kóða eða 2D strikamerkis sem innfellt, sem tilvísun á traust skrá

1. Ráðlegging skipulags uppruna (fyrir upprunasvottorð, plöntuverndarsvottorð osfrv.) hjá tilheyrandi stofnunum (tollur, viðskiptarúm)

Fyrir rafræn farmskjöl (eBL) fer sannprófun nú oft fram í gegnum sérfræðiaðlögun sem BOLERO, essDOCS eða DCSA (Digital Container Shipping Association), sem halda skrám um rafrænar eignaheimildir.

Sérstakar áskoranir fyrir alþjóðleg viðskipti

Samvirkni milli lögsagnarumdæma og staðla

Helsta áskorun sannprófunar sanngæða í alþjóðlegum viðskiptum er skortur á einni alheimstöðluðu staðli. Þrjú stór ramma eru til staðar árið 2026:

• Evrópa: eIDAS 2.0 reglugerð (ES reglugerð 2024/1183, gildist frá maí 2024), sem framlengir gagnkvæma viðurkenningu og kynnir evrópska stafræna auðkennisveskið (EUDIW)

• Bandaríkin: ESIGN Act (2000) og UETA, með tæknilega hlutlægri nálgun en án miðlægrar traustalista

• Asía-Kyrrahafi: APEC ramminn (e-Commerce Steering Group), með mjög ójafnri þroska eftir aðildarríkjum

UNCITRAL (nefnd Sameinuðu þjóðanna um alþjóðlegt viðskiptaréttar) gaf út árið 2017 Fyrirmyndarúrskurð um rafræn skjöl og flutningstæk rafræn undirskriftin (MLETR) sem hefur síðan verið tekin upp af Barein, Singapúr, Bretlandi, UAE, Þýskalandi, Frakklandi (Fyrirmæli nr. 2024-872) og tugum annarra ríkja. Þessi lög mynda grundval framtíðar alheimstöðluðu fyrir sannprófun rafrænna viðskiptaskjala.

Málamál tungumála og sniða

Samningur sem undirritaður var á mandarin af fyrirtæki með aðsetur í Shanghai með vottorði gefið út af CA vottorði frá MIIT (kínverska iðnaðar- og upplýsingatæknitegunina) hefur sérstakar áskoranir. Hvorki evrópsk verkfæri né Adobe munu sjálfkrafa samþykkja þessa CA í traustalista sínum. Sannprófun krefst þá:

• Beiðni um löggleðingu vottorðs (stafræn apostille ef landið hefur aðhyllst e-Apostille HCCH)

• Tilhögun á tvíhliða treystiaðila eða alþjóðlegri viðskiptarúm

• Notkun á hlutlægri sannprófunarplatformi sem samþykkt af báðum aðilum í samningi

Umgengni um hættu á afturkallingu vottorða

Skjal gæti hafa verið undirritað með gyldu vottorði á þeim tíma undirskriftar, en síðan gæti vottorðið verið afturkallað (skerðing á einkalykilnum, breyting á stöðu undirritara, gjaldþrot CA). Sannprófun sanngæða verður því að innihalda eftirlit með Afsala Vottorðalista (CRL) eða OCSP (Online Certificate Status Protocol) beiðni á þeim tíma sannprófunar.

ETSI EN 319 102-1 staðallinn krefst þess að hæfar undirskriftir innihalda sönnun um long-term validation (LTV – Long Term Validation), sem gerir kleift að sannreyna gildi þeirra jafnvel ár eftir undirritun, óháð síðari stöðu vottorðsins. Farðu yfir okkar yfirlit yfir eIDAS 2.0 reglugerðina til að dýpka þessi traustkerfi til langs tíma.

Setja upp kerfisbundna sannprófunarferli

Skilgreina innri sannprófunarstefnu

Frammi fyrir því flækjustig sannprófunar í alþjóðlegum samhengi verða fyrirtæki að formengja stefnu fyrir sannprófun rafrænna undirskrifta (PVSE) sem er samþætt sínu skjalaleitarkerfi. Þessi stefna verður að skilgreina:

• Sannprófunarstöðvar sem viðurkenndir eru eftir eðli skjalsins (SES, AES eða QES samkvæmt eIDAS)

• Undirskriftarsnið sem viðurkennd (PAdES, XAdES, CAdES, JAdES)

• Skrá yfir CA sem samþykktar fyrir hvert landfræðilegt samstarfssvæði

• Aðferðir fyrir handvirka sannprófun fyrir óvenjuleg tilvik

• Viðvarandi tímabil fyrir sannprófunarsönnun

Gera sjálfkrafa sannprófun með API

Fyrir stofnanir sem meðhöndla stór magn alþjóðlegra skjala er handvirk sannprófun óhæf. Nútímalegir undirskriftarkerfi, þar á meðal Certyneo, birta REST API sannprófun sem gerir sjálfvirka stjórnun á sanngæðiseftirliti í skjalaferlum (ERP, TMS, tollaskjöl). Slík samþætting gerir kleift að sannreyna sjálfvirkt hvert skjal við móttöku, skrá niðurstöðu og gefa viðvörun ef óeðlilegt er.

ROI reiknivél Certyneo (/calculador-roi) mun gera þér kleift að meta framleiðni hagnaðinn sem tengist sjálfvirkni þessarar sannprófunar innan fyrirtækis þíns.

Þjálfa rekstrarteymi

Tækni ein dugar ekki. Tollur, innkaup, lögfræði og fjármálateymi verða að þjálfað til að þekkja viðvörunarmerki: skortur á sannprófunaryfirliti, undirskrift myndar en ekki dulrit, vottorð lokið gildingu eða gefið út af CA sem ekki er viðurkennd. Árlegum þjálfun, sem er samsett með skjalfestum aðferðum, dregur umtalsvert úr hættu á að samþykkja sviksamlegt skjal. Okkar orðaheiti rafrænna undirskrifta myndar gefa menntun auðlind til að þjálfa teymi þín við grundvallarhugmyndir.

Lagarammi sem gildir um sannprófun sanngæða í alþjóðlegum viðskiptum

eIDAS reglugerðin og þróun hennar í eIDAS 2.0

Í Evrópu er lögréttur samspil sannprófunar rafrænna undirskrifta Reglugerð (EB) nr. 910/2014 Evrópuþingsins og ráðsins frá 23. júlí 2014, kallað eIDAS reglugerðin. Kafli 25 hans setur grundvallarregluna: hæf rafræn undirskrift (SEQ) hefur sömu löglegu áhrif og handskrifuð undirskrift og nýtur endurálits á áreiðanleika. Kafli 32 tilgreinum kröfur um staðfestingu á hæfum rafrænnum undirskriftum, með tilvísun í ETSI tæknilega staðla.

Frá og með maí 2024 styrkir Reglugerð (EB) 2024/1183 (eIDAS 2.0) þennan ramma með því að kynna evrópsku stafrænu auðkennisveskið (EUDIW), hæf rafrænf vottunarskilríki og styrkt stjórnun QTSP. Það framlengir einnig viðurkenningu evrópskra hæfra undirskrifta meðal aðila einkageirans.

Franska réttur: Borgaralög og innleiðing

Í frönsku rétti heilaga kaflar 1366 og 1367 í borgaralögum (sem stafar frá fyrirmælum nr. 2016-131) dóma gildi rafrænna ritunar og rafrænnar undirskriftar. Kafli 1366 tilgreina að rafræn riting hefur sömu sönnunargildi og rithönd á pappír, með fyrirvara um að einstaklingur sem það kemur frá geti verið rétt auðkenndur og að rituningin sé stofnuð og haldin við aðstæður sem tryggja heilleika hennar. Kafli 1367 skilgreinir rafræna undirskrift og vísar til skilyrða sem sett eru með reglugerð (Dekrét nr. 2017-1416 frá 28. september 2017).

MLETR og alþjóðlegur réttur

Á alþjóðlegum vettvangi UNCITRAL Fyrirmyndarúrskurðurinn um rafræn skjöl og flutningstæk rafræn undirskriftin (MLETR, 2017) myndar viðmiðun fyrir dematfærð viðskiptaskjöl (farmskjöl, reiknistafir, geirvörsluskjöl). Kafli 10 hans setja fram að öll kerfi fyrir stjórnun rafrænna flutningstækra skjala verði áreiðanleg og viðeigandi fyrir samhengið. Frakkland leiddi það inn með Fyrirmælum nr. 2024-872 frá 27. september 2024.

GDPR og geymsla sannprófunar

Sannprófun sanngæða felur oft í sér vinnslu persónuupplýsinga (auðkenni undirritara, hegðun lífförunarannála). Reglugerð (EB) 2016/679 (GDPR), sérstaklega kaflar 5 hans (meginreglur um vinnslu), 17 (réttur til eyðingar) og 89 (skrár), stýra tíma og hvernig haldið er fram sannprófunarsönnunum. Í reynd verða sannprófunarskýrslur undirskriftar geymdar meðan fyrningarfrestur sem gildir um viðkomandi skjal átti sér stað — allt að 10 ár fyrir viðskiptagerninga (kafli L.110-4 í viðskiptakóðanúmer) — sem gæti komið í mótsögn við grundvallarregluna um lágmarkun gagna.

Ábyrgð vegna gölluðrar sannprófunar

Samþykki skjals sem undirskrift hefur ekki verið þarflega sannreynd getur orðið til þess að stofnun ber samningsbundna og ólöglega ábyrgð. Komi til skjalasvika sem auðveldað var af skorti á sannprófun gætu kaflar 1240 og 1241 í borgaralögum verið ítrekuð. Á flötum er NIS2 tilskipunin (EB) 2022/2555, sem leiddin var inn í frönsk lög með lögum nr. 2024-659 frá 22. júlí 2024, setja fram kröfur fyrir rekstraraðila mikilvægra kerfa og nauðsynlegar aðila um öryggi upplýsingatækni aðgerða sem innihalda sannprófun heilleika rafrænna skipta.

Notkunaraðstæður: Sannprófun sanngæða í alþjóðlegum viðskiptum

Aðstæður 1: Innflytjandi-útflytjandi í Evrópu sem annast hundruð samning á ári

Lítil iðnveita sem sérhæfir sig í inn- og útflutningi á rafeindakjörnum einkakökum stýrir um það bil 350 framleiðandasamningum á ári með mótaðilum sem staðsettir eru í Suðaustur-Asíu, Norður-Ameríku og Miðausturlöndum. Áður en kerfisbundin sannprófunarferli var sett á stað samþykktu innkaupateymi hans rafrænt undirritaða samninga án þess að athuga gildi vottorða eða tilvist hæfs tímastömpunar. Eftir deilum við malasíska framleiðanda sem deildi um dagsetningu undirritaðs innkaupaflettis varð fyrirtækið fyrir tjóni sem metið var til tugra þúsunda evra.

Með því að dreifa sjálfvirkri sannprófun API samþættu við ERP sitt og samþykkja stefnu sem krefst undirskrifta á AES stigi að lágmarki fyrir samninga undir 50.000 € og QES fyrir hærri upphæðir dró fyrirtækið úr 90% tíman sem gengið var í málum um deilum skjala og útrýmdi hættu á samþykki fyrir falnum vottorðum. Ávöxtun fjárfestingar náðist á innan við 8 mánuði.

Aðstæður 2: Tollafyrirtæki sem annast rafræna yfirlýsingu margra landa

Tollagenti sem starfar fyrir um 80 gefa dóma á um 80 gefa dóma afmak meðhöndlar daglega upprunasvottorð, pakkalista og viðskiptareikninga undirritaða rafrænt sem fram koma frá 15 löndum. Fjölbreytileiki sniðanna (PAdES fyrir evrópsk skjöl, XML undirskriftir fyrir asísk skjöl, blönduð pappír-stafræn skjöl fyrir sum lönd í Afríku) gerði handvirka sannprófun mjög tímafrek — um 45 mínútur fyrir flókið skrá.

Með samtengingu rafhænnar undirskriptakerfi sem uppfyllir eIDAS kröfur með fjölsniðaðri sannprófun gat tollaflutningsgalinn skert þennan tíma í minna en 5 mínútur fyrir hverja möggu, sem eru 89% lækkun á vinnslutímanum. Tollsamkvæmni (einfaldað tollkerfi OEA) batnaðist einnig, dró úr tollstöðvum um 40% á jafnborið svæði.

Aðstæður 3: Alþjóðleg lögfræðistofan sem sérhæfir sig í alþjóðlegum samningsrétti

Lögmannaskrifstofa með tugdundræðinn og sérhæfir sig í M&A viðskiptum yfir Evrópu-Asíu stendur reglulega frammi fyrir þörf á að sannreyna sanngæði skjala sem undirritað var af aðilum sem settir eru í löndum sem viðurkenna ekki eIDAS rammakerfið. Fyrir áreiðanleika aðhvarfs verður hvert undirritað skjal (NDA, skilmálagreinaðir, samkomulag um samningum) að vera sannreynt fyrir því að vera settur í skrá.

Skrifstofan hefur tekið upp tveggja stigin nálgun: sjálfvirk sannprófun af kerfi fyrir skjöl á stöðluðu stafrænu sniði og tilhögun á viðurkenndri treystistofnun (tvíhliða viðskiptarúm eða rafræn dómari) fyrir skjöl frá löndum án eIDAS ígildi. Þessi nálgun hefur gert kleift að framleiða fræðilegar gögn sem eru öflugar, sem dró úr beiðnum um skýringar kaupanda um 35% og styttu lokun viðskipta um að meðaltali 12 vinnudaga. Til að fara dýpra inn í tæki fyrir lögfræðinga, farðu yfir okkar síðu fyrir rafræn undirskrift fyrir lögfræðistofur.

Niðurstöðu

Sannprófun sanngæða undirritaðs skjals á sviði alþjóðlegra viðskipta er krafa sem er bæði tæknilegt, löglegt og skipulagslegt. Dulritunarbúnaðir (PKI, stafræn vottorð, hæf tímastömp), eftirlitskerfið (eIDAS 2.0, MLETR, borgaralög) og sannprófunarverkfæri (DSS, staðfestar API, endurskoðun slóðir) mynda samtengt vistkerfi, með fyrirfram skilyrði fyrir að hún sé heimtæk á heildstærðu.

Stofnanir sem sjálfvirk og formleggt sannprófunarferli sín draga verulega úr áhættu sinni fyrir skjalasvikum, flýta fyrir samningslotum sínum og styrkja reglumsetningu þeirra. Aftur á móti setur skortur á ferli útsetningu fyrir verulegu fjárhags- og orðsporsrisika.

Certyneo styður þig við innleiðingu undirskriftar og sannprófunarinnviða sem fylgir alþjóðlegum viðskiptakröfum. Búðu til óendanlegum aðgang ókeypis og kynntu þér hvernig Certyneo verkstjórn einfaldar sannprófun sanngæða á alþjóðlegum skjölum þínum frá og með deginum í dag.