Fara beint að aðalefni
Certyneo
Reglugerð (ES) nr. 910/2014 grein 26

Leiðin í tölvufyrirtæki eIDAS

Rafrænni undirskrift sem er í samræmi við reglugerðina eIDAS fylgir átta tæknilegum skrefum sem eru skýrt skilgreind í greinum 24-42 í reglugerðinni (ESB) nr. 910/2014 og 1366 í borgarlögmálinu.

Þessi síða skýrir hvert skref með nákvæmri reglugerðartilvitnun. Hún er hönnuð sem stöðug viðmiðun fyrir legaltech blaðamenn, kaupendur B2B og lögfræðinga hver grein sem vitnað er í er sannreynd á EUR-Lex eða Légifrance með tenglum sem gefnar eru.

Átta tækniþættir

Frá því að senda skjalið til þess að halda skjalinu í 10 ára skjalaskrá er hvert stig nefnt nákvæm grein sem ræður því.

  1. 1

    1. Senda skjalið til undirritunar

    Skjalið (PDF, mynd, samningur) er hlaðið upp af sendanda og tengt við eitt eða fleiri netföng undirritaða. eIDAS reglugerðin skilgreinir rafræna undirskrift sem gögn í rafrænu formi, sem eru sett saman eða tengd með öðrum gögnum í rafrænu formi og sem undirritandi notar til að skrifa undir (grein 3 §10).

    Stjórnmálsgreinar: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Staðfesting á nafn undirritaða

    Til að ná AES-stigningunni (framþróaður undirritun) krefst reglugerðin einstöku auðkenningu á undirritanda (grein 26a). Nánar tiltekið: SMS-OTP á staðfestum síma, auðkennipróf með myndbandi eða sterk auðkenning í gegnum tilkynnt auðkenniveitu á ESB-svæði (FranceConnect+, itsme, BankID).

    Stjórnmálsgreinar: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Uppheimta upplýsta samþykkis

    Skv. lögum um tölvupóst, sem eru sett á laggirnar, er hægt að skrá á netinu, en það er ekki hægt að skrá á netinu, því að það er ekki hægt að skrá á netinu.

    Stjórnmálsgreinar: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Sterk dulkóðunarstaðfesting

    Grein 26 í eIDAS reglugerð krefst þess fyrir EES að undirskriftin sé einbeint tengd við undirritanda (grein 26 b) OG skapað með tölvuákvæði sem undirritandi getur notað með háum trausti undir einka stjórn (grein 26 c). Tæknilega: gerð einstaks X.509 vottorðs fyrir hvern undirritanda, tengt við staðfest SMS-OTP hans.

    Stjórnmálsgreinar: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Undirtekning á skjalið

    Rafræn undirskrift er dulkóðuð við efni skjala með hashing SHA-256. grein 1367 í borgarlögmálinu setur forsendu á traust: rafræn undirskrift ferli traust er talin löglega gild þar til annað er sannað það er umskipti álagsgjald sem gerir eIDAS undirskrift svo öflugt.

    Stjórnmálsgreinar: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Þekkt rafræn tímaskráning

    Skráða tímaskrá er sett á með háþjálfunartæki (eIDAS-reglugerð) eIDAS-reglugerðin skilgreinir háþjálfunartæki í 41. og 42. gr.: hún setur fram löglega mótmælanlegt sönnun fyrir nákvæma dagsetningu og tíma undirritunar, með millisekúndatölu.

    Stjórnmálsgreinar: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Leyndarmáli og viðurvísun

    Þeim er gert ráð fyrir að nota tölvupóst sem er í samræmi við skilyrði reglugerðarinnar um eIDAS.

    Stjórnmálsgreinar: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Skjalasafn sem er sönnunarverð

    Undirritað skjal + eIDAS-sóknarleið (upplýsingar, tímastimpill, vottorð, stimpil) eru geymd í samræmi við kröfur AFNOR staðalsins NF Z42-013 ( rafræn gögn með sönnunargildi ). Lágmarkstími er 10 ár, samkvæmt grein L123-22 í viðskiptalögum um bókhaldsskjöl og 2224 í siðabókarlögum fyrir frestun almenns laga. Stafræn öryggissjóður samkvæmt staðlinum NF Z42-020 (rafræn gögnþjónusta) er nauðsynlegur.

    Stjórnmálsgreinar: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Af hverju eru þessi átta skref samhliða

Hver stig fjallar um sérstakan lagalegan áhættu. Án auðkenniprófs getur undirritandi neitað að vera höfundur (stig 2). Án upplýsts samþykkis getur undirritun verið ráðist fyrir að vera brot á samþykki (Art. 1130 CCiv, skref 3). Án sterkrar dulprófunar er einstöku undirritunarundirritara tengslum spurning (stig 4). Án hæfrar tímastimplunar er hægt að ræða um dagsetningu (stig 6). Án innsiglingar getur alvöru skjalsins verið ráðist á eftir (skref 7). Án efnislega geymslu hverfur sönnun (skref 8). Styrkur eIDAS kemur einmitt úr röð þessara 8 trygginga: engin er valfrjáls í rétt innleiddum AESF-vinnsluflæði.

Til að fara lengra

Settu eIDAS-ferilinn í verk á skjölum þínum

Frítt áætlun án greiðslukorts, háþróað AES eIDAS undirskrift, 10 ára geymsla.