Podróż eIDAS
Podpis elektroniczny zgodny z rozporządzeniem eIDAS następuje w ramach 8 etapów technicznych określonych w art. 24-42 rozporządzenia (UE) nr 910/2014 i art. 1366 kodeksu cywilnego.
Strona ta dokumentuje każdy krok z jego dokładnym cytatem regulacyjnym. Jest ona zaprojektowana jako stabilny punkt odniesienia dla dziennikarzy legaltech, kupujących B2B i prawników każdy artykuł cytowany jest weryfikowalny na EUR-Lex lub Legifrance za pośrednictwem podanych linków. Czas trwania wskazany jest zgodny ze standardowym przebiegiem pracy zaawansowanego podpisu (AES); kwalifikowany podpis (QES) dodaje średnio 30 sekund do głębokiej weryfikacji tożsamości.
Osiem kroków technicznych
Od przesłania dokumentu do archiwizacji, która jest dowodem na 10 lat, każdy etap cytuje dokładny artykuł, który go reguluje.
- 1
1. Wysyłka dokumentu do podpisu
Dokument (PDF, obraz, umowa) jest przesyłany przez wystawcę i powiązany z jednym lub kilkoma adresami e-mail sygnatariuszy.
/Wymagania prawne: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2.Weryfikacja tożsamości sygnatariusza
Aby osiągnąć poziom AES (zaawansowany podpis), rozporządzenie wymaga jednoznacznej identyfikacji sygnatariusza (art. 26a). W szczególności: OTP SMS na zweryfikowanym telefonie, kontrola dokumentu tożsamości przez nagranie wideo lub silna identyfikacja za pośrednictwem zgłoszonego na poziomie UE dostawcy tożsamości (FranceConnect+, itsme, BankID).
/Wymagania prawne: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Zbieranie świadomej zgody
Artykuł 1366 Kodeksu cywilnego wymaga, aby osoba, która wydała [pismo elektroniczne], mogła być odpowiednio zidentyfikowana i aby podpis był umieszczony w warunkach gwarantujących jego integralność . W szczególności: wyświetlanie dokumentu do oznaczenia, zaznaczenie zgody, ręczne podanie, jeśli jest to wymagane przez niektóre branże (ubezpieczenie art. L132-5-1 Kodeksu ubezpieczeń).
/Wymagania prawne: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Silne uwierzytelnienie kryptograficzne
Artykuł 26 rozporządzenia eIDAS wymaga dla EAS, aby podpis był jednoznacznie powiązany z sygnatariuszem (art. 26b) I stworzony z wykorzystaniem danych tworzących podpis elektroniczny, które sygnatariusz może z wysokim stopniem zaufania używać pod swoją wyłączną kontrolą (art. 26c).
/Wymagania prawne: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Przypisanie podpisu do dokumentu
Artykuł 1367 Kodeksu cywilnego zakłada domniemanie wiarygodności: proces podpisu elektronicznego wiarygodny jest uważany za prawnie ważny do czasu udowodnienia przeciwnego to odwrócenie obciążenia dowodem czyni podpis eIDAS tak potężnym.
/Wymagania prawne: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Kwalifikowane elektroniczne znaczenie czasu
W przypadku gdy w przypadku danych osobowych nie ma danych osobowych, które są dostępne w systemie eIDAS, dane osobowe mogą być wykorzystywane do celów określonych w art. 41 i 42 rozporządzenia eIDAS.
/Wymagania prawne: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Kryptograficzne zabezpieczenie i wykrywanie modyfikacji
W celu zapewnienia integralności podpisanego dokumentu umieszczany jest kwalifikowany pieczęć elektroniczny (art. 3540 rozporządzenia eIDAS). Każda późniejsza zmiana zawartości nawet pojedynczego bajtetu automatycznie unieważnia pieczęć, a zatem podpis.
/Wymagania prawne: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Archiwum dowodowe
Dokument podpisany + jego ścieżka audytu eIDAS (identytet, czasopismo, certyfikaty, pieczęć) są archiwizowane zgodnie z wymogami normy AFNOR NF Z42-013 ( archiwizowanie elektroniczne o wartości dowodowej ). Minimalny czas trwania jest 10 lat, zgodnie z art. L123-22 Kodeksu handlowego dla dokumentów rachunkowych i z art. 2224 Kodeksu cywilnego dla przepisów prawa zwyczajowego.
/Wymagania prawne: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Dlaczego te 8 kroków jest nieodłączne?
Każdy krok dotyczy odrębnego ryzyka prawnego. Bez weryfikacji tożsamości sygnatariusz może zaprzeczyć, że jest autorem (krok 2). Bez świadomej zgody podpis może zostać poddany atakom za brak zgody (art. 1130 CCiv, krok 3). Bez silnego uwierzytelnienia kryptograficznego unikalność łącza podpissygnatariusza jest kwestionowana (krok 4). Bez wykwalifikowanego czasopisma data może być dyskutowana (krok 6). Bez pieczętowania integralność dokumentu może zostać poddana atakom a posteriori (krok 7). Bez archiwizacji dowodowej dowód znika (krok 8).
Do dalszego rozwoju
Wykorzystaj eIDAS na swoich dokumentach
Bezpłatny plan, bez karty kredytowej, zaawansowany podpis AES eIDAS, 10 lat archiwizacji.