Fara beint að aðalefni
Certyneo

Rafrænundirskrift: GDPR, eIDAS og sönnun

Nauðsynleg samræmi rafrænundirskriftar: eIDAS rammi, GDPR, gagnageymslustöðvar og sannanakjör.

5 min de lecture
eIDAS: evrópski traustraminn

Reglugerðin eIDAS stýrir rafrænundirskrift um alla Evrópusambandið og gefur henni réttaraðild. Hún skilgreinir þrjú stig — einföld, háþróuð og hæf — sem ættu að velja eftir því hvað skjalið snýst um. Rafrænundirskrift sem er í samræmi við eIDAS er viðurkennd fyrir dómstólum félagsmanna.

GDPR og gagnageymslustöðvar

Skjal til undirskriftar inniheldur oft persónuupplýsingar. GDPR samræmi krefst gagna sem geymdir eru innan Evrópusambandsins, dulkóðuð í flutningi og hvíld, stýrðir aðgangur og gagnavinnslusamningur (DPA) milli þín og veitu þinnar. Athugaðu alltaf hvar gögn eru geymd og lista undirframleiðenda.

Sannanakjörinn, þinn öryggisnet

Í hverri undirskrift myndast sannanakjör: auðkenni undirritaðra, tímastimpill aðgerða, IP-tölur, fingrafar skjalsins og undirskriftarstig. Þetta er seinni hlutinn sem, ef til deilna kemur, sannar hver undirrituðu hvað, hvenær og hvernig. Geymdu það með skjalinu, helst í geymslu með sönnunargildi.