Gå til hovedinnhold
Certyneo

Elektronisk signatur: RGPD, eIDAS og bevis

Essensen av etterlevelse av elektronisk signatur: eIDAS-ramme, RGPD, datalagring og bevismappe.

5 min de lecture
eIDAS: det europeiske tillitsrammeverket

Forordningen eIDAS regulerer elektronisk signatur i hele Den europeiske union og gir det juridisk verdi. Den definerer tre nivåer — enkelt, avansert og kvalifisert — å velge fra etter dokumentets innsats. En signatur som er i samsvar med eIDAS gjenkjennes foran domstolene i medlemsstatene.

RGPD og datalagring

Et dokument som skal signeres inneholder ofte personopplysninger. RGPD-samsvar forutsetter data lagret i Den europeiske union, kryptert under overføring og i hvile, kontrollert tilgang, og en dataprosessingsavtale (DPA) mellom deg og leverandøren din. Kontroller alltid plassering av data og listen over underleverandører.

Bevismappen, ditt sikkerhetsnett

Ved hver signatur genereres en bevismappe : identitet på underskrivere, tidsfristen for handlinger, IP-adresser, dokumentets fingeravtrykk og signaturens nivå. Det er delen som, i tilfelle bestridelse, viser hvem som signerte hva, når og hvordan. Bevar den med dokumentet, ideelt sett i en tresor med bevisverdi.