Процесс электронной подписи eIDAS
Электронная подпись, соответствующая Регламенту eIDAS, выполняется в соответствии с 8 техническими этапами, точно определенных в статьях 24-42 Регламента (ЕС) No 910/2014 и статье 1366 Гражданского кодекса.Каждый из этапов предназначен для обеспечения отдельного элемента юридической надежности: идентичность, согласие, целостность, временную противоречивость, архивирование доказательств.
Эта страница документирует каждый шаг с его точным нормативным цитированием. Она предназначена как стабильный ориентир для журналистов legaltech, покупателей B2B и юристов каждая цитируемая статья проверяема на EUR-Lex или Legifrance через приведенные ссылки. Указанные сроки соответствуют стандартному рабочему процессу продвинутой подписи (AES); квалифицированная подпись (QES) добавляет в среднем 30 секунд для глубокой проверки личности.
Восемь технических шагов
На каждом этапе, от отправки документа до архива, подтверждающего 10 лет, указывается точная статья, которая его регулирует.
- 1
1. Отправка документа для подписания
Документ (PDF, изображение, договор) загружается эмитентом и ассоциируется с одним или несколькими электронными адресами подписантов.
По правилам: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Проверка личности подписанта
Для достижения уровня AES (продвинутая подпись) в Регламенте требуется однозначная идентификация подписанта (ст. 26а). Конкретно: OTP SMS на проверенном телефоне, проверка удостоверения личности с помощью видеозаписи или сильная идентификация через поставщика идентификации, зарегистрированного на уровне ЕС (FranceConnect+, itsme, BankID).
По правилам: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Сбор информированного согласия
В частности: размещение документа, подлежащего указанию, выставление на выставку, выделение согласия, рукописная запись, если это требуется в некоторых отраслях (страхование, статья L132-5-1 Кодекса страховых услуг).
По правилам: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Сильная криптографическая аутентификация
Статья 26 Регламента eIDAS требует для EAS, чтобы подпись была однозначно связана с подписантом (статья 26b) И создана с помощью данных создания электронной подписи, которые подписант может с высоким уровнем доверия использовать под своим исключительным контролем (статья 26c).
По правилам: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Прикрепление подписи к документу
Электронная подпись криптографически связана с содержанием документа хештегом SHA-256. Статья 1367 Гражданского кодекса устанавливает презумпцию надежности: процесс электронной подписи надежен считается юридически действительным до доказательства обратного это инверсия бремени доказательств, которая делает подпись eIDAS настолько мощной.
По правилам: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Квалифицированное электронное временное отметка
Криптографическое временное значение применяется через квалифицированную службу (QTSP-часовой). eIDAS регламентирует квалифицированное временное значение в статьях 41 и 42: он устанавливает юридически оспоримое доказательство точной даты и времени подписания с точностью в миллисекунду.
По правилам: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Криптографическая секреция и обнаружение искажений
Квалифицированная электронная печать (статья 3540 Регламента eIDAS) наносится на подписанный документ для обеспечения его целостности. Любое последующее изменение содержания даже одного байта автоматически отменяет печать, и, следовательно, подпись.
По правилам: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Архивирование, имеющее доказательную ценность
Подписанный документ + его аудит eIDAS (идентификация, часовой штамп, сертификаты, печать) архивируются в соответствии с требованиями стандарта AFNOR NF Z42-013 ( электронное архивирование с доказательным значением ). Минимальный срок - 10 лет, в соответствии со статьей L123-22 Торгового кодекса для бухгалтерских документов и статьей 2224 Гражданского кодекса для обычного закона. Требуется цифровой сейф, соответствующий стандарту NF Z42-020 (сервисы электронного архивирования).
По правилам: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Почему эти восемь шагов неразрывно связаны
Каждый этап имеет свой юридический риск. Без проверки личности подписывающий может отрицать, что он автор (этап 2). Без информированного согласия подпись может быть подвергнута нападкам за нарушение согласия (ст. 1130 CCiv, этап 3). Без сильной криптографической аутентификации уникальность ссылки подписиподписывающего может быть оспорена (этап 4). Без квалифицированного временного отпечатка дата может быть обсуждена (этап 6). Без печати целостность документа может быть подвергнута нападкам впоследствии (этап 7). Без архивации доказательной ценности доказательства исчезают (этап 8). Сила eIDAS происходит именно из цепочки этих 8 гарантий: ни одна из них не является добровольной в правильно реализованном рабочем процессе AES.
Чтобы пойти дальше
Используйте eIDAS на своих документах
Бесплатный план, без кредитной карты, продвинутая подпись AES eIDAS, 10 лет хранилища.