Rafrænundirskrift: GDPR, eIDAS og sönnun
Nauðsynleg samræmi rafrænundirskriftar: eIDAS rammi, GDPR, gagnageymslustöðvar og sannanakjör.
Reglugerðin eIDAS stýrir rafrænundirskrift um alla Evrópusambandið og gefur henni réttaraðild. Hún skilgreinir þrjú stig — einföld, háþróuð og hæf — sem ættu að velja eftir því hvað skjalið snýst um. Rafrænundirskrift sem er í samræmi við eIDAS er viðurkennd fyrir dómstólum félagsmanna.
GDPR og gagnageymslustöðvarSkjal til undirskriftar inniheldur oft persónuupplýsingar. GDPR samræmi krefst gagna sem geymdir eru innan Evrópusambandsins, dulkóðuð í flutningi og hvíld, stýrðir aðgangur og gagnavinnslusamningur (DPA) milli þín og veitu þinnar. Athugaðu alltaf hvar gögn eru geymd og lista undirframleiðenda.
Sannanakjörinn, þinn öryggisnetÍ hverri undirskrift myndast sannanakjör: auðkenni undirritaðra, tímastimpill aðgerða, IP-tölur, fingrafar skjalsins og undirskriftarstig. Þetta er seinni hlutinn sem, ef til deilna kemur, sannar hver undirrituðu hvað, hvenær og hvernig. Geymdu það með skjalinu, helst í geymslu með sönnunargildi.