eIDAS 전자 서명의 경로
eIDAS에 따른 전자 서명은 8개의 기술 단계를 거쳐야 합니다. 이 단계들은 910/2014 (EU) 규정 제24조부터 제42조까지와 민법 제1366조에 의해 구체적으로 정의됩니다. 각 단계들은 법적 신뢰성의 별도의 요소인 정체성, 동의, 완전성, 시간적 반대의성, 증거 보관 등을 보장하도록 설계되었습니다.
이 페이지에서는 각 단계를 정확한 규제 인용으로 문서화합니다. 이 페이지는 법률기술 기자, B2B 구매자 및 법조인을위한 안정적인 참고로 설계되었습니다. 인용 된 모든 기사는 제공된 링크를 통해 EUR-Lex 또는 Legifrance에서 확인할 수 있습니다. 표시된 시간은 표준 고급 서명 (AES) 작업 흐름과 일치합니다. 자격 서명 (QES) 은 심층 인증 확인에 평균 30 초를 추가합니다.
8가지 기술 단계
서류를 보내서 10년 증거 보관까지 모든 단계에 해당되는 정확한 기사를 인용합니다.
- 1
1. 서명 서류 발송
문서 (PDF, 이미지, 계약) 는 발급자가 업로드하고 서명자의 이메일 주소 또는 여러 개의 이메일 주소와 연결됩니다. eIDAS 규정은 전자 서명 (eIDAS) 를 전자 형태로 된 데이터로 정의합니다. 전자 형태로 된 데이터와 연결되거나 논리적으로 연결되어 서명자가 서명하는 데 사용됩니다. (제3조 제10항).
법적인 인용구: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. 서명자의 신원 확인
AES (첨단 서명) 레벨을 달성하기 위해 규정은 서명자의 고유 식별을 요구합니다. (제 26항 (a)). 구체적으로: 확인된 전화로 OTP SMS, 비디오 캡처로 ID 확인, 또는 EU 수준으로 통지된 아이덴티티 공급자 (프랑스 커넥트+, itsme, BankID) 를 통해 강력한 식별. QES를 위해, 식별은 국가 TSL에 등록된 QTSP (자격 신뢰 서비스 제공자) 에 의해 수행되어야합니다.
법적인 인용구: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. 정보적 동의를 수집
서명자는 내용에 대해 알아보고 서명 의사를 표명해야 합니다. 민법 제 1366조는 [전자문]을 발간한 사람이 적당히 식별 될 수 있어야 하며, 서명은 그 완전성을 보장할 수 있는 조건에서 붙여야 합니다. 구체적으로: 표시 가능한 문서의 표시, 동의 체크 박스, 일부 부문에서 필요한 경우 손으로 표시 (보험 제 L132-5-1 법)
법적인 인용구: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. 강력한 암호 인증
eIDAS 규정의 26조는 AES에 서명자가 서명자에게 단정적으로 연결되어야 한다고 요구합니다. (예제 26조 (b)) 그리고 전자 서명 생성 데이터를 사용하여 생성되어야 하며, 서명자가 고도의 신뢰도와 함께 자신의 통제하에 사용할 수 있습니다. (예제 26조 (c)). 기술적으로: 서명자에 따라 확인된 SMS OTP에 연결된 단일 X.509 인증서를 생성합니다. QSCD를 위해, 이 인증서는 자격을 갖춰야 합니다.
법적인 인용구: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. 문서에 서명
전자 서명은 암호적으로 문서의 내용과 SHA-256 해시로 연결된다. 민법 제1367조는 신뢰성 가정을 제시한다: 전자 서명 절차는 신뢰성 있는 것으로 간주되며 반대가 입증될 때까지 법적 유효하다고 간주된다. eIDAS 서명을 그렇게 강력하게 만드는 것은 증거의 부하의 역행이다.
법적인 인용구: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. 전자 시간표시
암호 시간표는 자격있는 서비스 (QTSP 시간표) 를 통해 적용됩니다. eIDAS 규정은 자격있는 시간표를 41 및 42조에 정의합니다. 그것은 정확한 서명 날짜와 시간을 법적으로 반대의 증거로 만들어 밀리 초 순위의 정확성을 제공합니다. 자격있는 시간표가 없으면 날짜는 부정될 수 있습니다. 정확성 가정이 있습니다.
법적인 인용구: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. 암호 암호 및 변조 감지
자격 있는 전자 인신표 (eIDAS 규정 제3540조) 는 서명된 문서의 무결성을 보장하기 위해 붙여집니다. 그 후 내용의 모든 변경은 한 바이트의 내용이라도 자동으로 인신표와 따라서 서명의 유효성을 무효화합니다. 이 암호적 특성 ( tamper evidence) 은 eIDAS 서명이 종이 위에 손으로 작성된 서명보다 우월하다는 것입니다.
법적인 인용구: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. 증거용 자료 보관
서명 된 문서 + eIDAS (인격, 시간표, 인증서, 스탬프) 검증 경로는 AFNOR 표준 NF Z42-013의 요구 사항에 따라 기록됩니다. 최소 기간은 10 년입니다. 회계 문서에 대한 상법 제 L123-22 조와 일반 법의 제한에 대한 민법 제 2224 조에 따라. NF Z42-020 (전자 기록 서비스) 표준에 맞는 디지털 안전함이 필요합니다.
법적인 인용구: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
이 8단계들이 서로 연결되는 이유
각 단계는 다른 법적 위험을 다루고 있다. 신원 확인 없이 서면자는 저자임을 부인할 수 있다 (단계 2). 정보적 동의 없이는 서명은 동의의 결함으로 공격될 수 있다 (CCiv 1130조, 단계 3). 강력한 암호 인증 없이 서명서명 링크의 독특성은 의심될 수 있다 (단계 4). 자격정지 없이 날짜는 논의될 수 있다 (단계 6). 봉인 없이 문서의 무결성은 후속적으로 공격될 수 있다 (단계 7). 증거적 가치가 있는 기록 없이 증거는 사라진다 (단계 8). eIDAS의 힘은 바로 이 8가지 보장의 연쇄에서 나온다: 제대로 구현된 AES 작업 흐름에서 어느 것도 선택적이지 않다.
더 나아가기 위해
서류에 eIDAS 과정을 적용하세요
무료 계획, 신용카드 없이, 고급 AES eIDAS 서명, 10년 보관기간 포함