7 этапов жизненного цикла электронно подписанного документа
От составления до подписи, вот 7 этапов, которые проходит любой документ на Certyneo.
Полный поток в 7 этапов
Каждый шаг генерирует (или не генерирует) событие в аудитном пути eIDAS.
- Шаг1
Составление документа
Документ создается (Word, PDF, Markdown) до того, как он будет передан на платформу.
⏱ 5 minОбязательное - Шаг2
Подготовка на платформе
Загрузка PDF, размещение полей для подписи, назначение подписантов, выбор уровня eIDAS (SES / AES / QES).
⏱ 2 minОбязательное📜 Событие на этой тропе - Шаг3
Направление подписантам
Подписчик получает электронное письмо с защищенной ссылкой (токен JWT ограниченного времени). Событие envelope.sent записывается с временной меткой и IP-адресом отправителя.
⏱ 30 sОбязательное📜 Событие на этой тропе - Шаг4
Подпись получателя
Идентификация (SMS-код, сканирование ID или сертификат QES), прочтение документа, подписание. Событие envelope.signed IP-адрес, географическое расположение, часовой знак, метод идентификации.
⏱ 3 minОбязательное📜 Событие на этой тропе - Шаг5
Криптографическая ссылка
Строение хэша SHA-256 подписанного документа, подписание хэша с ключом HSM Certyneo, внедрение квалифицированного временного штампа RFC 3161.
⏱ 1 sОбязательное📜 Событие на этой тропе - Шаг6
Архивирование доказательств
Подписанный PDF + аудит следа + сертификат подписи архивируются в соответствии со стандартом AFNOR Z42-013 в течение 10 лет.
⏱ autoОбязательное📜 Событие на этой тропе - Шаг7
Отзыв (необязательный)
Для некоторых документов (Разбитый CDI, Расторгнутая Лейна) отзыв может быть зарегистрирован без изменения запечатанного документа.
⏱ n/aНе обязательно📜 Событие на этой тропе
Что сохраняет цикл
В любой момент жизненного цикла 4 криптографических свойства остаются проверяемыми это делает электронную подпись опровержимой в суде.
- Юридическое доказательство (Гражданский кодекс 1366): кто подписал, когда, откуда.
- Битовая целостность документа (хэш SHA-256 + подпись HSM).
- Идентификация подписанта (метод + зарегистрированный уровень eIDAS).
- Квалифицированное временное помещение (RFC 3161) с признанным авторитетом.
Методология
7 этапов, описанных в этом документе, соответствуют внутренней трубопроводу Certyneo, соответствующей Регламенту eIDAS 2014 (ЕС 910/2014) и стандарту ETSI EN 319 102-1 для создания электронных подписей.
Чтобы пойти дальше
Начните свой первый цикл подписи
Все 7 шагов в среднем занимают менее 8 минут на Certyneo.