シンプル、高度、修飾された署名: 違い
文書の発行に応じて適切な電子署名を選択するための 3 つの eIDAS レベルについて、具体的な例を示して説明しました。
Certyneo
ライター — Certyneo · Certyneo について
eIDAS が定義する 3 つのレベル
欧州の規制eIDAS(n°910/2014) は、電子署名を 3 つのレベルに編成し、署名者の識別と証明の堅牢性に関する要件の増加に対応しています。これらのレベルを理解すると、プロセスを大きくしすぎることなく、各ドキュメントに適切な署名を選択できるようになります。
レベル 1: 簡易電子署名 (SES)
そこには簡単な電子署名基本レベルです。これは、「同意する」のクリック、チェックボックス、タッチスクリーンに描かれたイニシャルなど、電子的同意のあらゆる表明に相当します。
- 要件: 明確な同意、最小限の身元確認 (電子メール)
- 証拠: 低から中、プロバイダーによって異なります
- ユースケース: 見積書、注文書、社内協定、一般条件
- 摩擦署名者: ほぼゼロ — 署名者はアカウントを作成しません
SES は、紛争のリスクが低い一般的な商取引の大部分には十分です。この手続きは法的に有効であり、裁判官がケースバイケースで手続きの信頼性を評価する。
レベル 2: 高度な電子署名 (AES)
そこには高度な署名署名者の識別を強化し、署名者と文書の間に固有のリンクを確立します。これは、eIDAS の第 26 条で設定された 4 つの基準に基づいています。
- 独自の方法で署名者にリンクされています
- 署名者を特定できるようになります
- 署名者が独占的に管理できる手段で作成されます
- その後の変更を検出できるような方法でドキュメントにリンクされています。
実際には、AES は次のようなプロセスを経ます。二重要素認証: 電子メールで送信された一意のリンク + SMS で受信した OTP コード。最終的な PDF にはタイムスタンプと監査証跡詳しい。
- ユースケース: 雇用契約、リース、委任、問題となる商業契約、NDA
- 摩擦署名者:weak — 電子メールに加えて入力する SMS コード
- 証拠: 強力で反証可能な有効性の推定
レベル 3: 適格電子署名 (QES)
そこには修飾された署名最高レベルです。それは、認定証明書EU 加盟国の信頼リストにリストされている認定トラスト サービス プロバイダー (QTSP) によって、安全な署名作成デバイス (YubiKey、スマート カードなど) で発行されます。
- 法定価値: EU全域の手書き署名に相当
- ユースケース: 本物の証書、公的な契約書、特定の公正証書
- 摩擦署名者: 高 — 対面またはビデオ KYC 本人確認
- 料金:SES/AESよりも大幅に高い
ほとんどの企業では、QES が日常的に必要になることはほとんどありません。法律で義務付けられている場合(訴訟手続き、特定の公共契約)、または契約に例外的な価値がある場合、これは必須となります。
早見表
基準 |シンプル |上級 |資格のある
識別 |電子メール |電子メール + OTP SMS |適格な証明書 + 本人確認
法定値 |評価すべき証拠 |有効性の推定 | EUの手書き署名と同等
摩擦 |ほぼゼロ |低い |高い
典型的な使用例 |見積書、注文書 |雇用契約・賃貸借 |公正証書、公契約
コスト |低い |中程度 |瞳
適切なレベルの選び方
簡単なルール:レベルを文書の問題に合わせる。
- 文書に異議が申し立てられた場合、何が問題になるのでしょうか?数百ユーロ、それとも数万ドルの契約?
- 署名者との関係は既知ですか (過去の顧客)、それとも不明ですか (最初の連絡先)?
- 文書は特定のレベルを課す法的枠組みに該当しますか (例:雇用契約書、リース)?
原則として、単純な契約の場合は SES、法律で義務付けられている場合のみ、HR、不動産、財務、QES に関連するすべての場合は AES となります。
よくあるエラー
- QESを体系的に取得する「自分を安心させるため」:署名者にとって不必要な摩擦、高コスト、しばしば大規模すぎる。
- 何事もSESにこだわる: 雇用契約をめぐる紛争が発生した場合、強力な認証がないと証明が弱くなる可能性があります。
- 紛らわしい検証と署名: 受領確認は署名ではありません。
Certyneo がどのように役立つか
Certyneo は、シンプル (SES) レベルと高度な (AES) レベルをネイティブにサポートし、AES 用の Twilio Verify を介したデュアル OTP 電子メールと SMS をサポートします。 QES が必要な場合、Certyneo は、ツールを変更せずに適格な署名をトリガーするために、いくつかの適格なヨーロッパのサービス プロバイダー (Docaposte Certigna、Universign、CertEurope) と連携します。
署名レベルの文書は、問題に応じて文書ごとに定義できます。プロセスを工業化している場合はテンプレートごとに定義できます。
よくある質問
同じエンベロープ内でレベルを混合できますか?
はい。たとえば、複数文書の封筒には、SES で署名された見積書や AES で署名された契約書を含めることができます。各署名者には、署名する必要がある文書に適合した認証が表示されます。
アドバンスト署名は国際的に認められていますか?
EU では、eIDAS の相互承認原則に基づいて、はい。 EU外では、承認は現地の法的枠組みに依存しており、関係する管轄区域に従って検証されます。
AES にサインインするには個人証明書が必要ですか?
いいえ。AES は、二重 OTP のおかげで、事前の個人証明書がなくても取得できます。これにより、AES が非常にアクセスしやすくなりますが、QES では適格な証明書が必要になります。
雇用契約書には適格署名が義務付けられていますか?
いいえ、雇用契約書は事前署名 (AES) を受け入れており、すでに有効性の強力な推定が提供されています。詳細については、を参照してください。雇用契約書の電子署名。
署名された文書のレベルを確認するにはどうすればよいですか?
Adobe Acrobat Reader で PDF を開きます。署名のプロパティには、レベル、署名者、およびタイムスタンプが表示されます。を使用することもできますオンラインチェッカー。
結論
適切なレベルの電子署名を選択することは、証拠価値と署名者にとっての負担との間のバランスを見つけることを意味します。シンプルに始めて、法的な問題で必要になった場合はレベルを上げてください。
オンラインで簡単、迅速、安全にドキュメントを送信、署名、追跡できる Certyneo をお試しください。
Réglementationの記事をさらに読む
関連する記事で知識を深めましょう。
