Przejdź do zawartości głównej
Certyneo
Darmowe narzędzie · 5 minut

Czy jesteś zgodny z eIDAS?

12 pytań ukierunkowanych na proces podpisu elektronicznego.Zdobądź wynik na 100, listę swoich słabości i konkretne rekomendacje bezpłatnie i bez rejestracji.

Bez rejestracji · Twoje odpowiedzi nie są przechowywane · 100% za darmo

Dlaczego warto ocenić zgodność eIDAS w SME?

Rozporządzenie eIDAS (UE nr 910/2014) stanowi ramy dla podpisu elektronicznego w całej Unii Europejskiej. Dla MŚP zgodność oznacza, że umowy podpisane online mają taką samą wartość prawną jak umowy na papierze decydująca korzyść w przypadku sporu.

Narzędzie to zostało opracowane przez nasz zespół prawy i ekspertów technicznych. obejmuje 12 punktów, które zmieniają podpis elektroniczny między "przystępnym" a "kontrowersyjnym".

Odpowiedzcie na pytania.12Wszystkie są potrzebne do obliczenia wyniku.

  1. 1

    Czy umowy podpisane elektronicznie są wydawane za pośrednictwem rozwiązania zgodnego z eIDAS (a nie zwykłego zeskanowanego e-maila)?

    Prawo · 12 punkty

  2. 2

    Czy podpisy elektroniczne w Twojej firmie są co najmniej na poziomie AES (Advanced)?

    Prawo · 10 punkty

  3. 3

    Czy podpisane dokumenty są archiwizowane w formacie PAdES (podpisany PDF) lub standardowym równoważnym?

    Technika · 10 punkty

  4. 4

    Czy twoje podpisy są chronolowane przez zaufaną stronę trzecią (RFC 3161)?

    Technika · 8 punkty

  5. 5

    Czy macie za każdym podpisanym dokumentem pobierany ślad audytu?

    Technika · 8 punkty

  6. 6

    Czy tożsamość sygnatariusza jest zweryfikowana przynajmniej jednym silnym czynnikiem (SMS OTP, KYC wideo, certyfikat)?

    Procesy · 10 punkty

  7. 7

    Czy pracownicy są przeszkoleni w procesie podpisu elektronicznego (kto może podpisać co, za ile)?

    Procesy · 8 punkty

  8. 8

    Czy w waszych umowach o świadczeniach lub umowach z klientami wyraźnie wymieniono elektroniczny podpis?

    Procesy · 7 punkty

  9. 9

    Czy zachowujesz podpisane dokumenty przez co najmniej 10 lat (francuski okres obowiązywania umowy handlowej)?

    Dowody · 10 punkty

  10. 10

    Czy dokumenty podpisane przez Państwa są dostępne w przypadku kontroli podatkowej lub postępowania sądowego?

    Dowody · 7 punkty

  11. 11

    Czy ma pan plan odwrócenia sytuacji, gdy firma, która panu udzielała podpisu, wycofa się z działalności?

    Dowody · 5 punkty

  12. 12

    Czy Twój dostawca jest hostem w Unii Europejskiej (poza zakresem obowiązywania ustawy o chmurze)?

    Dowody · 5 punkty

0/12odpowiedzi na pytania

Jak obliczyć wynik

Trzy pasma zgodności, obliczone na 100 punktów ważonych według zagadnienia prawnego.

Wynik ≥ 80

Trwałe zgodność

Twój system eIDAS jest dojrzały. Twoje podpisy są kontrolowane, a większość dobrych praktyk jest wprowadzona.

Wynik 50 79

Częściowe zgodność

Podstawy są tutaj, ale są pewne słabe punkty, które mogą osłabić umowę w przypadku sporu.

Wynik < 50

Zgodność ryzykowna

W przypadku, gdy umowa jest ważna, istnieje ryzyko, że zostanie ona uznana za nieważną w sądzie.

eIDAS dla MŚP najważniejsze

Rozporządzenie eIDAS (UE nr 910/2014) weszło w życie w 2016 r. i zostało wzmocnione przez eIDAS 2.0 w 2024 r. Definiuje trzy poziomy podpisu elektronicznego: prosty (SES), zaawansowany (AES) i wykwalifikowany (QES).

Oprócz wyboru poziomu podpisu, zgodność opiera się na pięciu filarach: identyfikacji sygnatariusza (KYC, OTP), integralności dokumentu (hash, czasopismo), dowodzie audytu (kto, kiedy, skąd), czasie przechowywania (10 lat w przypadku umów handlowych) i dostępności (zdolność do dostarczania dokumentów do administracji lub sądu).

Szkodliwe dla SME

SMB mają do czynienia z trzema powtarzającymi się pułapkami w zakresie zgodności z eIDAS: pierwszą jest użycie zeskanowanych podpisów przesyłanych e-mailem, które nie mają żadnej wzmocnionej wartości dowodowej; drugą jest brak wewnętrznej polityki dotyczącej tego, kto może podpisać co (junior handlowy podpisze kontrakt za 200 tys. euro bez uprawnień, a kontrakt zostanie anulowany); trzecią jest zależność od amerykańskiego dostawcy podlegającego ustawie Cloud, co stanowi problem dla wrażliwych danych (HR, zdrowie, obrona).

Co zrobić po tej ocenie?

Jeśli wynik jest czerwony, zacznij od pytań, na które odpowiedziałeś "nie" w wymiarach prawnych i dowodowych to punkty, które zmieniają umowę między akceptowalną a kwestionalną. Jeśli jesteś pomarańczowy, skup się na zidentyfikowanych martwych kątach. Jeśli jesteś zielony, obserwuj zmiany eIDAS 2.0 (EUDI Wallet, wykwalifikowane archiwizowanie), które poszerzają wymagania od 2027 r.

Nie ma mowy o pytaniach.

Czy to narzędzie zastępuje profesjonalny audyt prawny?

W przypadku formalnego audytu, który może być przedmiotem sprzeciwu (np. w odpowiedzi na postępowanie sądowe lub przetarg), skorzystaj z pomocy specjalistycznego prawnika lub firmy audytu zgodności.

Czy moje odpowiedzi są nagrywane?

Nie. Narzędzie działa całkowicie w Twojej przeglądarce. Żadna odpowiedź nie jest wysyłana do naszych serwerów. Jeśli zamkniesz stronę, twoje odpowiedzi zostaną utracone. To dobrowolne, ponieważ Twoje dane pozostają ściśle w Twoim domu.

Na jakich źródłach opiera się ta lista kontrolna?

W przypadku gdy w przypadku wprowadzenia do obrotu wprowadzono przepisy dotyczące wprowadzenia do obrotu wprowadzone w ramach systemu ETS, należy uwzględnić, że w przypadku wprowadzenia do obrotu wprowadzono przepisy dotyczące wprowadzenia do obrotu wprowadzone w ramach systemu ETS.

Ile czasu zajmie przejście z czerwonego na zielony?

Dla standardowego SME, zgodność trwa zazwyczaj od 1 do 4 tygodni, z czego większość czasu jest poświęcona szkoleniom wewnętrznym i aktualizacji GTC.

Czy wynik eIDAS 2.0 / EUDI Wallet jest już włączony?

Wersja 1 listy kontrolnej koncentruje się na eIDAS 1.0 (2016), który obejmuje 100% obecnych wymogów. Wersja 2 zostanie opublikowana w 2027 r. w celu włączenia wymogów eIDAS 2.0 (European Identity Wallet).