メインコンテンツへスキップ
Certyneo
ツール・フリー · 5分

eIDAS 準拠していますか? 5分でSMEを評価してください

電子署名プロセスに関する 12 つの質問です 100 分の"のスコア,弱点リスト,具体的なアドバイスを 無料で登録する必要はありません

登録なし · 回答は保存されていません · 100%無料

なぜあなたのSMEのeIDAS適合性を評価するのか?

電子署名に関する規制は,EU第910/2014号で欧州連合全体で規定されています.SMEにとって,コンプライアンスとは,オンラインで署名された契約が紙の契約と同じ法的価値を持つことを意味します.

このツールには,法律チームと技術専門家が協力して作成しました.電子署名が"可決性"と"可否性"の間で切り替える12つのポイントをカバーしています.質問の最後に,あなたの状況が正確にわかります.必要に応じて何を変更するか.

答えろ12評価を計算するために必要なものです

  1. 1

    電子署名された契約は eIDAS対応のソリューション (スキャンされたメールではなく) で発行されていますか?

    法律 · 12 ポイント

  2. 2

    あなたの会社の電子署名は少なくともAES (Avanced) レベルですか?

    法律 · 10 ポイント

  3. 3

    署名された文書は PAdES (署名されたPDF) 形式か標準化された同等形式で保管されていますか?

    テクニック · 10 ポイント

  4. 4

    署名は信頼できる第三者によって 時刻印が付いていますか (RFC 3161)

    テクニック · 8 ポイント

  5. 5

    署名した書類ごとにダウンロード可能な監査履歴書がありますか?

    テクニック · 8 ポイント

  6. 6

    署名者の身元は少なくとも1つの強力な要素 (OTP,KYC,証明書) で確認されているか?

    プロセス · 10 ポイント

  7. 7

    電子署名のプロセス (誰が何を署名できるのか,何のために署名できるのか) に関する訓練を受けていますか?

    プロセス · 8 ポイント

  8. 8

    電子署名については 契約書や契約書に明示的に記載されていますか?

    プロセス · 7 ポイント

  9. 9

    署名された書類を少なくとも10年間 (法定で商取引の期限) 保存していますか?

    証拠 · 10 ポイント

  10. 10

    税務監査や裁判で署名された書類は公開されていますか?

    証拠 · 7 ポイント

  11. 11

    契約会社が営業を停止した場合の 逆転プランはありますか?

    証拠 · 5 ポイント

  12. 12

    クラウド・アクトの適用範囲外にあるサービスが,EUにホストされているか?

    証拠 · 5 ポイント

0ほら12疑問に答える

評価を計算する

法律上の重点で 100点から計算した 3つの適合度帯です

ポイント ≥ 80

堅牢な適合性

あなたのeIDASは成熟しています.あなたの署名は対照的に,ほとんどの良い慣習は有効です.特に規制の進展を監視してください (eIDAS 2.0 / EUDI Wallet).

ポイント50 79

部分的な適合

基本はここにありますが 紛争の際には 契約を弱める弱点があります 優先順位でノーと答えた質問に集中してください

ポイントは50

リスクのある遵守

重要な要素がいくつか欠けている.具体的なリスクは,重要な契約が法廷で無効であると宣言される. 順応は迅速に開始する必要があります. 良いニュースは,通常は迅速です.

企業のためのeIDASフレームワーク

2016年にeIDAS規則 (EU第910/2014号) が施行され,2024年にeIDAS 2.0によって強化されました.EIDASは電子署名の3つのレベルを定義します. シンプル (SES),高度 (AES),熟練 (QES).

署名レベルの選択に加えて,コンプライアンスには5つの柱があります:署名者の識別 (KYC,OTP),文書の完全性 (ハッシュ,タイムスタンプ),監査の証明 (誰が,いつ,どこから),保存期間 (10年,商業契約の場合),アクセス性 (文書を行政機関や裁判官に提供する能力).

企業に特有の障害

SMEsはeIDASの遵守に際して 3つの繰り返し発生する罠に直面しています.第一に,電子郵件で送信されたスキャンされた署名を使用し,証拠として強化された価値はありません.第二に,誰が何を署名できるのかという内部方針がない (初級営業マンが権限なしで200kユーロの契約に署名し,契約はキャンセルされます).第三に,クラウド法に服する米国サービス提供者に依存し,敏感なデータ (HR,健康,防衛) に問題をもたらします.

評価後 どうする?

赤い点数で答えられた質問から始めます. 法律と証拠の面ではノーです. 契約が認められるか否かを決めるポイントです. オレンジ色であれば,特定された死角に集中してください.緑色であれば,2027年以降の要件を拡大する eIDAS 2.0 (EUDI Wallet) の進化を監視してください.

疑問に思わない

このツールが 専門的な法律監査の代わりになるのか?

法律上の問題や入札の際に 法的審査を行う場合 専門の弁護士やコンプライアンス・オーディティング・ファームを頼むことができます

私の答えが記録されているか?

ブラウザで完全に動作します. サーバーに返信は送られません. ページを閉めると返信は消えます. データは自発的に保持されます.

このチェックリストはどの情報源に基づいている?

電子情報通信技術 (eIDAS) 規制 (EU 910/2014),電子情報通信技術 (eIDAS 2.0) (EU 2024/1183),フランス民法法 (法令1366条と法令1367条),商法 (法令L123-22条),ETSI EN 319 122 (PAdES) とETSI TS 119 511 (署名方針) の技術規格. 公開・検証可能な情報源.

赤から緑に変わるのにどれくらいかかるの?

標準的なSMEでは,通常1~4週間でコンプライアンスが実現し,その大半は内部訓練とGVCの更新に費やされます.Certyneoのようなソリューションの技術的な展開は数時間で完了します.

eIDAS 2.0 / EUDI Walletのスコアは既に含まれているか?

このチェックリストのバージョン1は,現在の要件の100%をカバーするeIDAS 1.0 (2016) に焦点を当てています.バージョン2は,eIDAS 2.0 (欧州ID Wallet) の要件を含めるため2027年に公開されます.現在では,eIDAS 1.0が適用される基準となっています.