Prejsť na hlavný obsah
Certyneo
Nariadenie (EÚ) č. 910/2014 článok 26

Cesta elektronického podpisu eIDAS

Elektronický podpis, ktorý je v súlade s nariadením eIDAS, sa vykonáva v 8 technických krokoch, ktoré sú presne vymedzené v článkoch 24 až 42 nariadenia (EÚ) č. 910/2014 a v článku 1366 občianskeho poriadku.

Táto stránka dokumentuje každý krok s jeho presným regulačným citátom. Je určená ako stabilná referenčná stránka pre novinárov z oblasti legaltech, kupujúcich z oblasti B2B a právnikov každý citovaný článok je overiteľný na EUR-Lex alebo Légifrance prostredníctvom poskytnutých odkazov.

Osem technických krokov

Od odoslania dokumentu až po archiváciu, ktorá dokazuje 10 rokov, každý krok uvádza presný článok, ktorý ho upravuje.

  1. 1

    1. Poslanie dokumentu na podpis

    Dokument (PDF, obrázok, zmluva) je nahratý odosielateľom a priradený k jednej alebo viacerým e-mailovým adresám signatárov.

    Znenie: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Overenie identity signatára

    Na dosiahnutie úrovne AES (pokročilá podpisy) sa v nariadení vyžaduje jednoznačná identifikácia signatára (článok 26a). Konkrétne: OTP SMS na overený telefón, kontrola identity dokladu prostredníctvom videozáznamu alebo silná identifikácia prostredníctvom poskytovateľa identity notifikovaného na úrovni EÚ (FranceConnect+, itsme, BankID).

    Znenie: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Zber informovaného súhlasu

    Článok 1366 Občianskeho zákonníka vyžaduje, aby osoba, ktorá [elektronické písmo] vydala, bola náležite identifikovateľná a aby bol podpis podpísaný v podmienkach, ktoré by zaručili jeho integritu Konkrétne: zobrazenie dokumentu, ktorý je možné označiť, začiarknutie súhlasu, písomné označenie, ak to vyžadujú niektoré odvetvia (poistenie, článok L132-5-1 Poistenie).

    Znenie: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Silné kryptografické overenie

    Článok 26 nariadenia eIDAS vyžaduje, aby bola v rámci EAS podpis jednoznačne prepojený s signatárom (článok 26b) A vytvorený pomocou údajov na vytvorenie elektronického podpisu, ktoré signatár môže s vysokou úrovňou dôveryhodnosti používať pod jeho výlučnou kontrolou (článok 26c).

    Znenie: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Pripevnenie podpisu k dokumentu

    Článok 1367 Občianskeho zákonníka stanovuje predpoklad spoľahlivosti: postup elektronického podpisu spoľahlivý je predpokladaný ako právne platný, kým sa nepreukáže opak je to inverzia dôkaznej záťaže, ktorá robí podpis eIDAS tak silným.

    Znenie: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Kvalifikované elektronické časové značenie

    Kryptografické časové označenie sa vykonáva prostredníctvom kvalifikovanej služby (QTSP časový značok). eIDAS nariadenie definuje kvalifikované časové označenie v článkoch 41 a 42: ustanovuje právne protirečiteľný dôkaz o presnom dátume a čase podpisu s presnosťou na úrovni milisekundy. Bez kvalifikovanej časovej označenia sa dátum môže spochybniť s presumpciou presnosti (článok 41 ods. 2).

    Znenie: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Kryptografické odhalenie a detekcia zlyhania

    Kvalifikovaná elektronická pečať (článok 3540 nariadenia eIDAS) je pripevnená k podpísanému dokumentu, aby sa zaručila jeho integrita. Akákoľvek následná zmena obsahu aj jedného bytu automaticky zruší pečať, a teda podpis. Táto kryptografická vlastnosť ( tamper evidence ) je to, čo robí eIDAS podpis lepší ako ručný podpis na papieri: diskrétnu zmenu je veľmi ťažké detekovať; v eIDAS je mechanicky nemožné ju skryť.

    Znenie: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Archiva s dôkaznou hodnotou

    Podpísaný dokument + jeho audit trail eIDAS (identita, časová pečať, certifikáty, pečať) sa archivujú podľa požiadaviek normy AFNOR NF Z42-013 ( elektronické archivovanie s dôkaznou hodnotou ). Minimálna doba trvania je 10 rokov, v súlade s článkom L123-22 Obchodného kódexu pre účtovné dokumenty a s článkom 2224 Občianskeho kódexu pre preskrmovanie podľa bežného práva.

    Znenie: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Prečo sú tieto osem krokov neoddeliteľné?

Bez overenia totožnosti môže podpisovateľ poprieť, že je autorom (krok 2). Bez informovaného súhlasu môže byť podpis napadnutý za porušenie súhlasu (článok 1130 CCiv, krok 3). Bez silnej kryptografickej autentifikácie je jedinečnosť prepojenia podpispísateľ spochybniteľná (krok 4). Bez kvalifikovanej časovej značky môže byť dátum diskutovaný (krok 6). Bez pečateľovania môže byť integrita dokumentu napadnutá a posteriori (krok 7). Bez evidenčnej archivácie dôkazy zmiznú (krok 8). Sila eIDAS pochádza práve z týchto 8 záruk: žiadne nie je vo správne implementovanom AES workflow voliteľné.

Na ďalší krok

Použite eIDAS na svojich dokumentoch

Bezplatný plán, bez kreditnej karty, AES eIDAS, 10 rokov archivácie.