Gå til hovedinnhold
Certyneo
Forordning (EU) nr. 910/2014 artikkel 26

Den elektroniske signaturen eIDAS

En eIDAS-kompatibel elektronisk signatur følger åtte tekniske trinn som er spesifikt definert i artikkel 24-42 i forordning (EU) nr. 910/2014 og artikkel 1366 i Civil Code.

Denne siden dokumenterer hvert trinn med sitt nøyaktige regelmessige sitat. Den er utformet som en stabil referanse for legaltech journalister, B2B-kjøpere og jurister hver sitert artikkel kan sjekkes på EUR-Lex eller Legifrance via lenkene som er gitt.

De åtte tekniske trinnene

Fra å sende dokumentet til arkivering som beviser 10 år, hver fase siterer den eksakte artikkelen som styrer den.

  1. 1

    1. Send dokumentet for underskrift

    Dokumentet (PDF, bilde, kontrakt) lastes opp av utstederen og er knyttet til en eller flere e-postadresser til signaturene. eIDAS-forordningen definerer elektronisk signatur som data i elektronisk form, som er lagt til eller forbundet logisk med andre data i elektronisk form og som signaturen bruker til å signere (artikel 3 §10).

    Reglerende sitat: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Identifikasjon av underskriveren

    For å oppnå AES-nivået (utviklet signatur) krever reglementet unikt identifikasjon av signaturen (artikel 26 a). Konkret: OTP SMS på verifisert telefon, ID-kontroll ved videoopptak, eller sterk identifikasjon via en EU-notifisert ID-leverandør (FranceConnect+, itsme, BankID).

    Reglerende sitat: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Innsamling av informert samtykke

    Den som signerer må ha lest innholdet og uttrykt sin vilje til å signere. § 1366 i sivile lovverket krever at den som utsteder [det elektroniske] kan identifiseres og at signaturen legges på under forhold som kan garantere integriteten . Konkret: visning av dokumentet som kan merkes, sjekk av samtykke, håndskrevet om det kreves av visse bransjer (forsikring art. L132-5-1 i forsikringsloven).

    Reglerende sitat: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Sterk kryptografisk autentisering

    Artikkel 26 i eIDAS-forordningen krever for AES at signaturen er unikt knyttet til signaturen (artikkel 26 b) OG er opprettet ved hjelp av data for opprettelse av elektronisk signatur som signaturen kan bruke med et høyt nivå av tillit under sin eksklusiv kontroll (artikkel 26 c).

    Reglerende sitat: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Anbringelse av signatur på dokumentet

    Den elektroniske signaturen er kryptert knyttet til dokumentets innhold ved hashing SHA-256. § 1367 i sivile lovverket legger til grunn forutsetningen om pålitelighet: en elektronisk signaturprosess pålitelig er antatt å være juridisk gyldig inntil det er bevist noe annet det er omvendelsen av bevisbyrden som gjør eIDAS-signaturen så kraftig.

    Reglerende sitat: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Kvalifisert elektronisk tidsstempling

    En kryptografisk tidsstempling brukes via en kvalifisert tidstemplingstjeneste (QTSP-tidstempler). eIDAS-forordningen definerer kvalifisert tidstempling i artikkel 41 og 42: den etablerer juridisk motstridende bevis for den nøyaktige datoen og tiden for signaturen, med en presisjon på millisekunder.

    Reglerende sitat: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Kryptografisk avvik og oppdagelse av forvrengning

    Et kvalifisert elektronisk stempel (artikel 3540 i eIDAS-reglementet) er lagt på det signerte dokumentet for å sikre dets integritet. Enhver senere endring av innholdet selv en enkelt byte ugyldiggjør automatisk stemplet, og dermed signaturen.

    Reglerende sitat: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Arkivering av bevisverdi

    Det underskrevne dokumentet + dets eIDAS-trail (identitet, tidsstempling, sertifikater, stempel) arkiveres i henhold til kravene i AFNOR-standarden NF Z42-013 ( elektronisk arkivering av bevisverdi ).

    Reglerende sitat: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Hvorfor disse åtte trinnene er uadskillelige

Hver fase tar hensyn til en egen juridisk risiko. Uten identitetskontroll kan signaturen benekte at den er opphavsmannen (step 2). Uten informert samtykke kan signaturen bli angrepet for å være et samtykkefeil (§ 1130 CCiv, steg 3). Uten sterk kryptografisk autentisering er uniktheten til signatursignatur-koblingen tvilsom (step 4). Uten kvalifisert tidsstempling kan datoen diskuteres (step 6). Uten stempel kan dokumentets integritet bli angrepet etterpå (step 7). Uten bevismateriale arkivering forsvinner bevismaterialet (step 8).

For å gå videre

Bruk eIDAS-sporet på dokumentene dine

Gratis plan, uten kredittkort, avansert AES eIDAS-signering, arkivering 10 år inkludert.