電子署名の経路は
eIDAS準拠の電子署名は,規則 (EU) 910/2014の第24条から第42条,法令第1366条で明確に定義された8つの技術ステップに従います.各ステップは,法的信頼性の別々の要素を保証するために設計されています. 識別,同意,完全性,時間上の反抗性,証拠の保管.
このページは,それぞれのステップを正確な規制引用で記録しています. これは,レガルテックジャーナリスト,B2Bバイヤー,そして弁護士のための安定した参考文献として設計されています. 引用されたすべての記事は,提供されたリンクを通じてEUR-LexまたはLegifranceで確認できます. 記載された時間は標準的な高度署名 (AES) ワークフローに一致します. 資格署名 (QES) は,詳細な身元確認のために平均30秒を追加します.
8つの技術的ステップ
文書を送信から10年分の記録まで 文書の各段階は 文書の規定を正確に引用しています
- 1
1.署名する書類の送信
電子署名は,電子形式のデータで,電子形式の他のデータと論理的に結合または関連付けられ,署名者が署名するために使用するものです (第3条第10項).この段階では形式の制約はありません:署名文書のリンクの追跡が法的に重要です.
規則の引用: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2.署名者の身元確認
AES (先行署名) レベルに到達するには,規則は署名者の唯一認証を要求する (第26条 (a)).具体的には:確認電話でのSMSOTP,ビデオキャプチャによるID証明書確認,またはEUレベルで通知されたIDプロバイダー (FranceConnect+,itsme,BankID) による強力な認証.QESのために,認証は,国内TSLにリストされているQTSP (資格のある信頼サービスプロバイダー) によって行われなければなりません.
規則の引用: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. 情報の同意の収集
署名者は内容を認識し,署名する意思を表明しなければならない.民法典第1366条は,その発行者が適切に識別され,その署名が,その完全性を保証できる条件で貼られるよう要求している.具体的には,表示される文書の表示,同意のチェックボックス,特定の部門が要求する場合の手書きの記載 (保険法第132条第1項第1項).
規則の引用: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. 強力な暗号認証
eIDAS規則の第26条は,AESでは署名が,署名者に唯一的にリンクされなければならないと要求する (第26条 (b) そして,署名者が,高い信頼度で,単独で制御できる電子署名作成データを使って作成されなければならない (第26条 (c)).技術的には,署名者1人1人のX.509証明書の生成が,確認されたSMSOTPとリンクされる.QSCDでは,この証明書は資格を持つ必要があります.
規則の引用: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. 文書に署名する
電子署名はSHA-256ハッシュで文書の内容と暗号的にリンクされている.民法第1367条は信頼性の推定を設けている:電子署名のプロセスは,反対の証明が証明されるまで法的有効であると推定される.eIDAS署名が強力なのは証拠の負荷の逆転である.PAdES (PDF Advanced Electronic Signatures) 形式では,署名はPDF自体に組み込まれている.
規則の引用: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. 電子タイムスタンプ
暗号化時刻は,資格のあるサービス (QTSP時間刻み) によって適用されます.eIDAS規則は,資格のある時刻を41条と42条で定義します.それは,署名の正確な日時を,ミリ秒の精度で,法的に異議を唱える証拠を確立します.資格のある時刻がない場合,日付は,正確さ推定を受け,疑われる可能性があります (第41条2項).
規則の引用: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7.暗号化密封と改変検出
電子署名には,署名された文書の完全性を保証するために,電子署名が付着されている.その後の内容の変更は,単一のバイトでも,自動的に署名を無効にします.この暗号特性 ( 改変証拠) が,eIDAS署名を紙に書かれた手書きの署名よりも優れているのです.
規則の引用: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. 証拠となるアーカイブ
署名された文書+eIDAS (ID,時間刻印,証明書,スタンプ) の監査トライルは,AFNOR標準NFZ42-013の要件に従ってアーカイブされます (証拠価値のある電子アーカイブ).最低期間は10年です.会計文書の商法第L123-22条と一般法規の期限の民間法第2224条に準拠しています.NFZ42-020 (電子アーカイブサービス) に準拠するデジタルセーフが必要です.
規則の引用: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
なぜ8つのステップが 結びついているのか
各段階は異なる法的リスクに対応する.身元確認がなければ,署名者は著作者であることを否定することができる (ステップ 2).情報付き同意がなければ,署名は同意の欠陥として攻撃される (CCiv第1130条,ステップ 3).強力な暗号認証がなければ,署名署名者のリンクのユニーク性は疑わしい (ステップ 4).資格のあるタイムスタンプがなければ,日付は議論される (ステップ 6).密封がなければ,文書の完全性は後後に攻撃される (ステップ 7).証拠価値のあるアーカイブがなければ,証拠は消滅する (ステップ 8).eIDASの強さは,これらの8つの保証の連続から,正確に来ています.正しく実装されたAESワークフローでは,いずれもオプションではありません.
更に進めるために
文書に eIDAS を実践してください
無料プランでクレジットカード不要で AES eIDASサイン付きで 10年収録も