Mur għall-kontenut prinċipali
Certyneo
Ir-Regolament (UE) Nru 910/2014 Artikolu 26

Il-vjaġġ ta' eIDAS

F'dan il-każ, il-Kummissjoni għandha tikkunsidra li l-applikazzjoni ta' din id-Direttiva tkun konformi mal-prinċipji stabbiliti fil-punt (b) tal-Artikolu 2 tar-Regolament (UE) Nru 910/2014 u l-Artikolu 1366 tal-Kodiċi Ċivili.

Din il-paġna tiddokumenta kull pass bl-istess ċitazzjoni regolatorja eżatta. Hija mfassla bħala referenza stabbli għal ġurnalisti legaltech, xerrejja B2B u ġuristi kull artiklu kkwotat jista' jiġi vverifikat fuq EUR-Lex jew Legifrance permezz tal-links ipprovduti. It-tul indikat jikkorrispondi ma' workflow avvanzat ta' firma (AES) standard; is-sinjabilità kwalifikata (QES) iżżid medja ta' 30 sekonda għall-verifika tal-identità fil-fond.

It-Tmien Stejjer Tekniċi

Minn meta jintbagħat id-dokument sal-arkivjar li jagħti prova ta' 10 snin, kull stadju jsemmi l-artikolu eżatt li jirregola l-proċess.

  1. 1

    1. It-trażmissjoni tad-dokument biex jiġi ffirmat

    Id-dokument (PDF, immaġni, kuntratt) jitniżżel mill-emittent u huwa assoċjat ma' indirizz elettroniku wieħed jew aktar ta' min jiffirma. Ir-Regolament eIDAS jiddefinixxi s-sinjagra elettronika bħala data f'forma elettronika, li hija mehmuża jew assoċjata b'mod loġiku ma' data oħra f'forma elettronika u li l-firmatarju juża biex jiffirma (Artikolu 3 §10).

    Ċitazzjoni regolatorja: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Verifika tal-identità tas-sinjatur

    Biex jintlaħaq il-livell AES (firma avvanzata), ir-Regolament jeħtieġ identifikazzjoni unika tas-sinjur (Artikolu 26 (a). B'mod konkret: OTP SMS fuq telefon verifikat, verifika tal-karta tal-identità permezz ta' video, jew identifikazzjoni b'saħħitha permezz ta' fornitur ta' identità notifikat fil-livell tal-UE (FranceConnect+, itsme, BankID).

    Ċitazzjoni regolatorja: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Ġbir ta' kunsens infurmat

    L-Artikolu 1366 tal-Kodiċi Ċivili jirrikjedi li il-persuna li minnha [l-ittra elettronika] toħroġ tkun tista' tiġi identifikata b'mod xieraq u li s-sinjata tkun imwaħħla f'kundizzjonijiet li jistgħu jiggarantixxu l-integrità tagħha . Konkretament: il-wiri tad-dokument li jista' jiġi rrappurtat, kaxxa ta' kunsens, referenza bil-miktub jekk meħtieġa minn ċerti fergħat (assigurazzjoni, l-Artikolu L132-5-1 tal-Kodiċi tal-Assigurazzjoni).

    Ċitazzjoni regolatorja: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Awtentikazzjoni kriptografika b'saħħitha

    L-Artikolu 26 tar-Regolament eIDAS jeħtieġ għall-AES li s-sinjata tkun marbuta mal-firmatarju b'mod uniku (Artikolu 26 (b) U maħluqa bl-użu ta' data ta' ħolqien ta' sinjata elettronika li s-sinjatur jista', b'livell għoli ta' fiduċja, juża taħt il-kontroll esklussiv tiegħu (Artikolu 26 (c).

    Ċitazzjoni regolatorja: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. It-twaħħil tad-disinna fuq id-dokument

    L-Artikolu 1367 tal-Kodiċi Ċivili jistabbilixxi l-preżunzjoni ta' affidabbiltà: proċess ta' firma elettronika affidabbli huwa preżunt validu legalment sakemm ma jkunx ippruvat mod ieħor huwa l-inversjoni tal-piż tal-prova li jagħmel is-sinjata eIDAS tant qawwija.

    Ċitazzjoni regolatorja: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Stampar tal-ħin elettroniku kwalifikat

    Il-Kummissjoni għandha l-għan li tiffinanzja l-implimentazzjoni tal-politika ta' sigurtà u ta' sigurtà tal-Unjoni Ewropea u li tiżgura li l-Istati Membri joperaw b'mod effiċjenti u effiċjenti l-attivitajiet tagħhom.

    Ċitazzjoni regolatorja: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Is-sejljar kriptografiku u d-detezzjoni ta' alterazzjoni

    Il-punt ta' riferiment huwa li l-informazzjoni dwar il-proċess ta' ċertifikazzjoni tal-identità hija pprovduta mill-awtoritajiet kompetenti tal-Istat Membru fejn il-persuna li qed tiffirma l-ittra hija residenti.

    Ċitazzjoni regolatorja: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Arkivjar ta' valur probatorju

    Id-dokument iffirmat + l-audit trail eIDAS tiegħu (identità, timstampjar tal-ħin, ċertifikati, timbru) huma arkivjati skont ir-rekwiżiti tal-istandard AFNOR NF Z42-013 ( arkivjar elettroniku b'valur ta' prova ). It-tul minimu huwa ta' 10 snin, imwaħħal mal-Artikolu L123-22 tal-Kodiċi Kummerċjali għad-dokumenti tal-kontabilità u mal-Artikolu 2224 tal-Kodiċi Ċivili għall-preskrizzjoni tal-liġi komuni.

    Ċitazzjoni regolatorja: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Għala Dawn it- Tmienja Stejjer Huma Inseparabbli?

Kull stadju jindirizza riskju legali distint. Mingħajr verifika tal-identità, is-sinjur jista' jiċħad li huwa l-awtur (istadju 2). Mingħajr kunsens infurmat, is-sinjur jista' jiġi attakkat għal difett tal-kunsens (Artikolu 1130 CCiv, stadju 3). Mingħajr awtentikazzjoni kriptografika b'saħħitha, l-unikuità tal-link tas-sinjursinjur hija diskuss (istadju 4). Mingħajr timestalling kwalifikat, id-data tista' tiġi diskussa (istadju 6). Mingħajr siġill, l-integrità tad-dokument tista' tiġi attakkata a posteriori (istadju 7). Mingħajr arkivjar ta' valur probatorju, il-prova tintilef (istadju 8). Il-qawwa tal-eIDAS ġejja preċiżament mis-sekwenza ta' dawn it-8 garanziji: l-ebda waħda minnhom mhix fakultattiva f'workflow AES implimentat sew.

Biex tmur 'il quddiem

Ipprattika l-pass tal-eIDAS fuq id-dokumenti tiegħek

Plan bla ħlas, mingħajr karta tal-kreditu, firma avvanzata AES eIDAS, 10 snin ta' arkivjar inklużi.