Leiðin í tölvufyrirtæki eIDAS
Rafrænni undirskrift sem er í samræmi við reglugerðina eIDAS fylgir átta tæknilegum skrefum sem eru skýrt skilgreind í greinum 24-42 í reglugerðinni (ESB) nr. 910/2014 og 1366 í borgarlögmálinu.
Þessi síða skýrir hvert skref með nákvæmri reglugerðartilvitnun. Hún er hönnuð sem stöðug viðmiðun fyrir legaltech blaðamenn, kaupendur B2B og lögfræðinga hver grein sem vitnað er í er sannreynd á EUR-Lex eða Légifrance með tenglum sem gefnar eru.
Átta tækniþættir
Frá því að senda skjalið til þess að halda skjalinu í 10 ára skjalaskrá er hvert stig nefnt nákvæm grein sem ræður því.
- 1
1. Senda skjalið til undirritunar
Skjalið (PDF, mynd, samningur) er hlaðið upp af sendanda og tengt við eitt eða fleiri netföng undirritaða. eIDAS reglugerðin skilgreinir rafræna undirskrift sem gögn í rafrænu formi, sem eru sett saman eða tengd með öðrum gögnum í rafrænu formi og sem undirritandi notar til að skrifa undir (grein 3 §10).
Stjórnmálsgreinar: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Staðfesting á nafn undirritaða
Til að ná AES-stigningunni (framþróaður undirritun) krefst reglugerðin einstöku auðkenningu á undirritanda (grein 26a). Nánar tiltekið: SMS-OTP á staðfestum síma, auðkennipróf með myndbandi eða sterk auðkenning í gegnum tilkynnt auðkenniveitu á ESB-svæði (FranceConnect+, itsme, BankID).
Stjórnmálsgreinar: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Uppheimta upplýsta samþykkis
Skv. lögum um tölvupóst, sem eru sett á laggirnar, er hægt að skrá á netinu, en það er ekki hægt að skrá á netinu, því að það er ekki hægt að skrá á netinu.
Stjórnmálsgreinar: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Sterk dulkóðunarstaðfesting
Grein 26 í eIDAS reglugerð krefst þess fyrir EES að undirskriftin sé einbeint tengd við undirritanda (grein 26 b) OG skapað með tölvuákvæði sem undirritandi getur notað með háum trausti undir einka stjórn (grein 26 c). Tæknilega: gerð einstaks X.509 vottorðs fyrir hvern undirritanda, tengt við staðfest SMS-OTP hans.
Stjórnmálsgreinar: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Undirtekning á skjalið
Rafræn undirskrift er dulkóðuð við efni skjala með hashing SHA-256. grein 1367 í borgarlögmálinu setur forsendu á traust: rafræn undirskrift ferli traust er talin löglega gild þar til annað er sannað það er umskipti álagsgjald sem gerir eIDAS undirskrift svo öflugt.
Stjórnmálsgreinar: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Þekkt rafræn tímaskráning
Skráða tímaskrá er sett á með háþjálfunartæki (eIDAS-reglugerð) eIDAS-reglugerðin skilgreinir háþjálfunartæki í 41. og 42. gr.: hún setur fram löglega mótmælanlegt sönnun fyrir nákvæma dagsetningu og tíma undirritunar, með millisekúndatölu.
Stjórnmálsgreinar: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Leyndarmáli og viðurvísun
Þeim er gert ráð fyrir að nota tölvupóst sem er í samræmi við skilyrði reglugerðarinnar um eIDAS.
Stjórnmálsgreinar: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Skjalasafn sem er sönnunarverð
Undirritað skjal + eIDAS-sóknarleið (upplýsingar, tímastimpill, vottorð, stimpil) eru geymd í samræmi við kröfur AFNOR staðalsins NF Z42-013 ( rafræn gögn með sönnunargildi ). Lágmarkstími er 10 ár, samkvæmt grein L123-22 í viðskiptalögum um bókhaldsskjöl og 2224 í siðabókarlögum fyrir frestun almenns laga. Stafræn öryggissjóður samkvæmt staðlinum NF Z42-020 (rafræn gögnþjónusta) er nauðsynlegur.
Stjórnmálsgreinar: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Af hverju eru þessi átta skref samhliða
Hver stig fjallar um sérstakan lagalegan áhættu. Án auðkenniprófs getur undirritandi neitað að vera höfundur (stig 2). Án upplýsts samþykkis getur undirritun verið ráðist fyrir að vera brot á samþykki (Art. 1130 CCiv, skref 3). Án sterkrar dulprófunar er einstöku undirritunarundirritara tengslum spurning (stig 4). Án hæfrar tímastimplunar er hægt að ræða um dagsetningu (stig 6). Án innsiglingar getur alvöru skjalsins verið ráðist á eftir (skref 7). Án efnislega geymslu hverfur sönnun (skref 8). Styrkur eIDAS kemur einmitt úr röð þessara 8 trygginga: engin er valfrjáls í rétt innleiddum AESF-vinnsluflæði.
Til að fara lengra
Settu eIDAS-ferilinn í verk á skjölum þínum
Frítt áætlun án greiðslukorts, háþróað AES eIDAS undirskrift, 10 ára geymsla.