Pereiti prie pagrindinio turinio
Certyneo
Reglamento (ES) Nr. 910/2014 26 straipsnis

eIDAS elektroninio parašo procesas

eIDAS atitikties elektroninis parašas turi būti sudarytas iš aštuonių techninių etapų, tiksliai apibrėžtų Reglamento (ES) Nr. 910/2014 24-42 straipsniuose ir Civilinio kodekso 1366 straipsnyje.

Šis puslapis dokumentuoja kiekvieną etapą su tiksliu reglamentavimo citu. Jis skirtas kaip stabili legaltech žurnalistų, B2B pirkėjų ir teisininkų paminėtis kiekvienas cituojamas straipsnis yra patikrinamas EUR-Lex arba Legifrance per pateiktas nuorodas. Nurodytos trukmės atitinka standartinį pažangios parašo (AES) darbo procesą; kvalifikuotas parašas (QES) vidutiniškai prideda 30 sekundžių išsamiam tapatybės patikrinimui.

Aštunčiai techninių žingsnių

Nuo dokumento siuntimo iki 10 metų įrodymų archyvavimo kiekvienas etapas nurodo tikslią jo straipsnį.

  1. 1

    1. Siunčiamas dokumentas pasirašyti

    Dokumentai (PDF, vaizdas, sutartis) yra įkeliami išdavėjo ir yra susieti su vienu ar keliais parašiutojų el. pašto adresais. eIDAS reglamentas apibrėžia elektroninį paraštą kaip duomenis elektronine forma, kurie logiškai yra pridėti arba susieti su kitais elektronine forma ir kuriuos parašytojas naudoja parašiuti (s. 3 §10).

    Reglamentavimo frazė: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Pasirašiusio asmens tapatybės patikrinimas

    Norint pasiekti AES (pagrįstojo pasirašymo) lygį, reglamente reikalaujama vienodai identifikuoti parašiutoją (Art. 26a). Konkrečiai: SMS OTP patikrintajame telefone, ID dokumento patikrinimas vaizdo įrašu arba stiprus identifikavimas per ES lygmeniu patvirtintą tapatybės teikėją (FranceConnect+, itsme, BankID).

    Reglamentavimo frazė: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Sužinoto sutikimo rinkimas

    Parašytojas turi susipažinti su turiniu ir išreikšti norą pasirašyti. Civilinio kodekso 1366 straipsnis reikalauja, kad asmuo, iš kurio [elektroninis rašymas] yra išleistas, būtų tinkamai identifikuojamas ir kad parašas būtų užrašytas tokiomis sąlygomis, kad būtų užtikrintas jo vientisumas . Konkrečiai: pažymėtinos formos dokumento rodymas, sutikimo žymėjimas, rašytinis nurodymas, jei to reikalauja tam tikros įmonės (paslaugų kodeksas, L132-5-1 str.).

    Reglamentavimo frazė: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Stiprus kriptografinis autentifikavimas

    Pagal eIDAS reglamento 26 straipsnį AES reikalaujama, kad parašas būtų unikaliai susietas su parašytoju (26 b straipsnis) IR sukurtas naudojant elektroninio parašo kūrimo duomenis, kuriuos parašytojas gali naudoti su dideliu pasitikėjimo lygiu ir tik jo kontroliuojant (26 c straipsnis).

    Reglamentavimo frazė: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Pasirašymas į dokumentą

    Elektroninis parašas yra kriptografuotai susietas su dokumento turiniu, naudojant SHA-256 hašą.

    Reglamentavimo frazė: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Kvalifikuotas elektroninis laiko ženklinimas

    Kvalifikuoto laiko ženklo naudojimas atliekamas per kvalifikuotą tarnybą (QTSP laikrodis). eIDAS reglamentas apibrėžia kvalifikuotą laiko ženklą 41 ir 42 straipsniuose: jis nustato teisiškai prieštaraujančią įrodymą apie tikslią pasirašymo datą ir laiką, kuris yra tikslus maždaug per milisekundę.

    Reglamentavimo frazė: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Kriptografinė šakymas ir klaidų aptikimas

    Į pasirašytą dokumentą, siekiant užtikrinti jo vientisumą, pridedamas kvalifikuotas elektroninis antspaudas (eIDAS reglamento 3540 str.), bet koks tolesnis turinio net vieno okteto pakeitimas automatiškai panaikina antspaudą ir, taigi, paraišką.

    Reglamentavimo frazė: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Archyvas, kuris turi įrodinčią vertę

    Pasirašytas dokumentas + jo eIDAS audito kelias (identitetas, laiko ženklas, sertifikatai, antspaudas) saugomi pagal AFNOR standarto NF Z42-013 reikalavimus ( elektroninis įrodinėjimo archyvavimas ).

    Reglamentavimo frazė: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Kodėl šie aštuoni žingsniai yra neatskiriami

Be tapatybės patikrinimo, pasirašytojas gali paneigti, kad jis yra autorius (tapas 2). Be informuotos sutikimo, pasirašymas gali būti užpuolytas dėl sutikimo pažeidimo (CCiv 1130 str. 3 žingsnis). Be stiprios kriptografijos autentifikavimo, parašopiršytojo ryšio unikalumas yra ginčijamas (tapas 4). Be kvalifikuoto laiko ženklo, data gali būti diskutuojama (tapas 6). Be antspaudo, dokumento vientisumas gali būti užpuolytas vėliau (tapas 7). Be įrodomosios archyvacijos įrodymas išnyksta (tapas 8).

Norėdami eiti toliau

Įprasti eIDAS patikrinimą savo dokumentuose

Nemokama, be kredito kortelės, pažangi AES eIDAS paraša, 10 metų saugojimas.