eIDAS elektroninio parašo procesas
eIDAS atitikties elektroninis parašas turi būti sudarytas iš aštuonių techninių etapų, tiksliai apibrėžtų Reglamento (ES) Nr. 910/2014 24-42 straipsniuose ir Civilinio kodekso 1366 straipsnyje.
Šis puslapis dokumentuoja kiekvieną etapą su tiksliu reglamentavimo citu. Jis skirtas kaip stabili legaltech žurnalistų, B2B pirkėjų ir teisininkų paminėtis kiekvienas cituojamas straipsnis yra patikrinamas EUR-Lex arba Legifrance per pateiktas nuorodas. Nurodytos trukmės atitinka standartinį pažangios parašo (AES) darbo procesą; kvalifikuotas parašas (QES) vidutiniškai prideda 30 sekundžių išsamiam tapatybės patikrinimui.
Aštunčiai techninių žingsnių
Nuo dokumento siuntimo iki 10 metų įrodymų archyvavimo kiekvienas etapas nurodo tikslią jo straipsnį.
- 1
1. Siunčiamas dokumentas pasirašyti
Dokumentai (PDF, vaizdas, sutartis) yra įkeliami išdavėjo ir yra susieti su vienu ar keliais parašiutojų el. pašto adresais. eIDAS reglamentas apibrėžia elektroninį paraštą kaip duomenis elektronine forma, kurie logiškai yra pridėti arba susieti su kitais elektronine forma ir kuriuos parašytojas naudoja parašiuti (s. 3 §10).
Reglamentavimo frazė: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Pasirašiusio asmens tapatybės patikrinimas
Norint pasiekti AES (pagrįstojo pasirašymo) lygį, reglamente reikalaujama vienodai identifikuoti parašiutoją (Art. 26a). Konkrečiai: SMS OTP patikrintajame telefone, ID dokumento patikrinimas vaizdo įrašu arba stiprus identifikavimas per ES lygmeniu patvirtintą tapatybės teikėją (FranceConnect+, itsme, BankID).
Reglamentavimo frazė: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Sužinoto sutikimo rinkimas
Parašytojas turi susipažinti su turiniu ir išreikšti norą pasirašyti. Civilinio kodekso 1366 straipsnis reikalauja, kad asmuo, iš kurio [elektroninis rašymas] yra išleistas, būtų tinkamai identifikuojamas ir kad parašas būtų užrašytas tokiomis sąlygomis, kad būtų užtikrintas jo vientisumas . Konkrečiai: pažymėtinos formos dokumento rodymas, sutikimo žymėjimas, rašytinis nurodymas, jei to reikalauja tam tikros įmonės (paslaugų kodeksas, L132-5-1 str.).
Reglamentavimo frazė: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Stiprus kriptografinis autentifikavimas
Pagal eIDAS reglamento 26 straipsnį AES reikalaujama, kad parašas būtų unikaliai susietas su parašytoju (26 b straipsnis) IR sukurtas naudojant elektroninio parašo kūrimo duomenis, kuriuos parašytojas gali naudoti su dideliu pasitikėjimo lygiu ir tik jo kontroliuojant (26 c straipsnis).
Reglamentavimo frazė: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Pasirašymas į dokumentą
Elektroninis parašas yra kriptografuotai susietas su dokumento turiniu, naudojant SHA-256 hašą.
Reglamentavimo frazė: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Kvalifikuotas elektroninis laiko ženklinimas
Kvalifikuoto laiko ženklo naudojimas atliekamas per kvalifikuotą tarnybą (QTSP laikrodis). eIDAS reglamentas apibrėžia kvalifikuotą laiko ženklą 41 ir 42 straipsniuose: jis nustato teisiškai prieštaraujančią įrodymą apie tikslią pasirašymo datą ir laiką, kuris yra tikslus maždaug per milisekundę.
Reglamentavimo frazė: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Kriptografinė šakymas ir klaidų aptikimas
Į pasirašytą dokumentą, siekiant užtikrinti jo vientisumą, pridedamas kvalifikuotas elektroninis antspaudas (eIDAS reglamento 3540 str.), bet koks tolesnis turinio net vieno okteto pakeitimas automatiškai panaikina antspaudą ir, taigi, paraišką.
Reglamentavimo frazė: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Archyvas, kuris turi įrodinčią vertę
Pasirašytas dokumentas + jo eIDAS audito kelias (identitetas, laiko ženklas, sertifikatai, antspaudas) saugomi pagal AFNOR standarto NF Z42-013 reikalavimus ( elektroninis įrodinėjimo archyvavimas ).
Reglamentavimo frazė: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Kodėl šie aštuoni žingsniai yra neatskiriami
Be tapatybės patikrinimo, pasirašytojas gali paneigti, kad jis yra autorius (tapas 2). Be informuotos sutikimo, pasirašymas gali būti užpuolytas dėl sutikimo pažeidimo (CCiv 1130 str. 3 žingsnis). Be stiprios kriptografijos autentifikavimo, parašopiršytojo ryšio unikalumas yra ginčijamas (tapas 4). Be kvalifikuoto laiko ženklo, data gali būti diskutuojama (tapas 6). Be antspaudo, dokumento vientisumas gali būti užpuolytas vėliau (tapas 7). Be įrodomosios archyvacijos įrodymas išnyksta (tapas 8).
Norėdami eiti toliau
Įprasti eIDAS patikrinimą savo dokumentuose
Nemokama, be kredito kortelės, pažangi AES eIDAS paraša, 10 metų saugojimas.