Простая, расширенная и квалифицированная подпись: различия

Три уровня, определенные eIDAS

Европейское регулированиеeIDAS(n°910/2014) делит электронную подпись на три уровня, что соответствует возрастающей степени требований с точки зрения идентификации подписавшего и надежности доказательства. Понимание этих уровней позволяет выбрать подходящую подпись для каждого документа, не затягивая процесс.

Уровень 1: простая электронная подпись (СЭП).

Тампростая электронная подписьэто базовый уровень. Оно соответствует любому проявлению электронного согласия: клику «Принимаю», галочке, инициалу, нарисованному на сенсорном экране.

• Требования: четкое согласие, минимальная идентификация (электронная почта)
• Доказательство: от низкого до среднего, варьируется в зависимости от провайдера
• Варианты использования: котировки, заказы на поставку, внутренние соглашения, общие условия.
• Лицо, подписавшее трение: почти ноль — подписавший не создает учетную запись

SES достаточен для подавляющего большинства обычных коммерческих сделок, при которых риск возникновения споров невелик. Он остается юридически действительным, и судья оценивает надежность процесса в каждом конкретном случае.

Уровень 2: расширенная электронная подпись (AES).

Тамрасширенное подписаниеусиливает идентификацию подписавшего и устанавливает уникальную связь между ним и документом. Он основан на четырех критериях, установленных статьей 26 eIDAS:

1. он связан с подписавшим уникальным образом
2. позволяет идентифицировать подписавшего
3. он создается средствами, которые подписавший держит под своим исключительным контролем
4. он связан с документом таким образом, чтобы обнаружить любые последующие изменения

На практике AES проходит черездвухфакторная аутентификация: уникальная ссылка, отправленная по электронной почте + код OTP, полученный по SMS. Окончательный PDF-файл включает в себя временную метку иаудиторский следподробный.

• Варианты использования: трудовой договор, аренда, мандат, коммерческий договор, соглашение о неразглашении.
• Лицо, подписавшее трение:weak — код из СМС, который нужно ввести помимо почты
• Доказательство: сильная, опровержимая презумпция действительности

Уровень 3: квалифицированная электронная подпись (КЭП).

Тамквалифицированная подписьэто высший уровень. Он основан наквалифицированный сертификатвыдан квалифицированным поставщиком услуг доверия (QTSP), включенным в список доверия государства-члена ЕС, и на безопасном устройстве создания подписи (например, YubiKey, смарт-карте).

• Юридическое значение: эквивалент рукописной подписи на всей территории ЕС.
• Варианты использования: подлинные акты, государственные контракты, некоторые нотариальные акты.
• Лицо, подписавшее трение: высокий — очная или видеопроверка личности KYC
• Расходы: значительно выше, чем у SES/AES

Для большинства предприятий QES редко требуется на повседневной основе. Это становится необходимым, когда этого требует закон (судебные разбирательства, некоторые государственные контракты) или когда контракт имеет исключительную ценность.

Таблица быстрого сравнения

Критерий | Простой | Расширенный | Квалифицированный

Идентификация | Электронная почта | Электронная почта + OTP SMS | Квалифицированный сертификат + проверка личности

Юридическое значение | Доказательства, чтобы оценить | Презумпция действительности | Эквивалент рукописной подписи ЕС

Трение | Почти ноль | Низкий | Высокий

Типичный вариант использования | Котировки, заказы на покупку | Трудовой договор, аренда | Нотариальные действия, государственные контракты

Стоимость | Низкий | Умеренный | Ученик

Как выбрать правильный уровень

Простое правило:согласовать уровень с выдачей документа.

• Если документ будет оспорен, что будет поставлено на карту? Несколько сотен евро или контракт на несколько десятков тысяч?
• Известны ли отношения с подписавшим лицом (исторический клиент) или неизвестны (первый контакт)?
• Подпадает ли документ под правовые рамки, устанавливающие определенный уровень (например,трудовой договор,арендовать) ?

Как правило: SES для простых договоров, AES для всего, что касается кадров, недвижимости, финансов, QES только тогда, когда этого требует закон.

Распространенные ошибки

• Систематически сдавайте QES«чтобы успокоиться»: лишние трения для подписавшего, высокая стоимость, зачастую завышенная.
• Придерживайтесь SES во всем: в случае спора по поводу трудового договора отсутствие надежной аутентификации может ослабить доказательства.
• Запутанная проверка и подпись: подтверждение получения не является подписью.

Как Certyneo помогает вам

Certyneo изначально поддерживает простой (SES) и расширенный (AES) уровни с двойным OTP по электронной почте + SMS через Twilio Verify для AES. В случаях, когда требуется QES, Certyneo взаимодействует с несколькими квалифицированными европейскими поставщиками услуг (Docaposte Certigna, Universign, CertEurope), чтобы инициировать квалифицированную подпись без изменения инструмента.

Вы можете определить документ уровня подписи по документу в зависимости от проблемы или по шаблону, если вы индустриализировали процесс.

Откройте для себя решение для электронной подписи Certyneo

Часто задаваемые вопросы

Могу ли я смешивать уровни в одном конверте?

Да. Конверт из нескольких документов может включать, например, коммерческое предложение, подписанное в SES, и контракт, подписанный в AES. Каждый подписавший видит аутентификацию, адаптированную к документу, который он должен подписать.

Признается ли расширенная подпись на международном уровне?

В ЕС да, в соответствии с принципом взаимного признания eIDAS. За пределами ЕС признание зависит от местной правовой базы, которая должна быть проверена в соответствии с соответствующей юрисдикцией.

Нужен ли мне личный сертификат для входа в AES?

Нет. AES можно получить без предварительного личного сертификата благодаря двойному OTP. Именно это делает AES очень доступным, поскольку QES требует квалифицированного сертификата.

Обязательна ли квалифицированная подпись при трудовом договоре?

Нет. В трудовом договоре допускается наличие предварительной подписи (AES), что уже обеспечивает сильную презумпцию действительности. Более подробную информацию см.электронная подпись трудового договора.

Как проверить уровень подписанного документа?

Откройте PDF-файл в Adobe Acrobat Reader: в свойствах подписи отображаются уровень, подписывающее лицо и временная метка. Вы также можете использоватьонлайн-проверка.

Заключение

Выбор правильного уровня электронной подписи означает нахождение баланса между доказательной силой и трудностями для подписавшего. Начните с простого, поднимитесь на ступеньку выше, когда этого требуют юридические вопросы.

Попробуйте Certyneo, чтобы отправлять, подписывать и отслеживать ваши документы онлайн просто, быстро и безопасно.