Potovanje eIDAS elektronskega podpisa
Elektronski podpis, ki izpolnjuje zahteve za eIDAS, sledi 8 tehničnim korakom, natančno opredeljenim v členih od 24 do 42 Uredbe (EU) št. 910/2014 in členu 1366 Civilnega zakona.
Ta stran dokumentira vsak korak z natančnim pravnim navedkom. Namenjena je kot stabilna referenca za legaltech novinarje, B2B kupce in pravnike vsak navedeni članek je preverljiv na EUR-Lex ali Legifrance prek priloženih povezav.
Osmi tehnični koraki
Od pošiljanja dokumenta do arhiviranja dokazov za 10 let, vsak korak navaja natančen člen, ki ga ureja.
- 1
1. Pošiljanje dokumenta za podpis
Dokumenta (PDF, slika, pogodba) naloži izdajatelj in ga poveže z enim ali več elektronskimi naslovi podpisnikov. eIDAS uredba opredeljuje elektronski podpis kot podatke v elektronski obliki, ki so logično priloženi ali povezani z drugimi podatki v elektronski obliki in jih podpisnik uporablja za podpis (člen 3 §10).
Pravilni citat: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Preverjanje identitete podpisnika
Za doseganje AES (napredni podpis) zahteva uredba enolično identifikacijo podpisnika (člen 26 (a). Konkretno: OTP SMS na preverjen telefon, preverjanje identitete s video posnetkom ali močno identifikacijo prek ponudnika identitete, ki je priglašena na ravni EU (FranceConnect+, itsme, BankID).
Pravilni citat: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Zbir informiranega soglasja
Podpisnik mora biti seznanjen z vsebino in izrazil svojo voljo, da podpiše. Člen 1366 civilnega zakonika zahteva, da oseba, ki je izdala [elektronski zapis], lahko ustrezno identificira in da je podpis priložen v pogojih, ki lahko zagotavljajo njegovo integriteto . Konkretno: prikaz dokument, ki se lahko označi, potrditveni polje za soglasje, ročno navedbo, če ga zahtevajo nekatere panoge (zavarovalni zakonik L132-5-1).
Pravilni citat: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Močna kriptografska potrditev
Člen 26 Uredbe eIDAS zahteva, da je v EHS podpis enolično povezan s podpisnikom (člen 26 (b) IN ustvarjen z uporabo podatkov za ustvarjanje elektronskega podpisa, ki jih lahko podpisnik z visoko stopnjo zaupanja uporablja pod svojim izključnim nadzorom (člen 26 (c). Tehnično: ustvarjanje enotnega certifikata X.509 za vsakega podpisnika, povezanega z njegovim preverjenim SMS-OTP. Za QSCD mora biti to potrdilo kvalificirano (QSCD).
Pravilni citat: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Priloženje podpisa na dokument
V skladu s členom 1367 civilnega zakonika je postopek elektronskega podpisa zanesljiv pravno veljaven, dokler ni dokazano drugače obrnjen obremenitev dokazov je razlog, da je eIDAS podpis tako močan.
Pravilni citat: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. kvalificirano elektronsko časovno označevanje
Kriptografski časovni žig se uporablja prek kvalificiranega časovnega sistema (QTSP). eIDAS uredba določa kvalificirano časovno žigovanje v členih 41 in 42: vzpostavlja pravno nasprotljiv dokaz o točnem datumu in času podpisa z natančnostjo na ravni milisekunde. Brez kvalificiranega časovnega žiga je datum mogoče izpodbijati z, ima domnevo o točnosti (člen 41 § 2).
Pravilni citat: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Kriptografsko ločevanje in odkrivanje motenj
V skladu s členom 3540 uredbe o eIDAS se na podpisani dokument pritrdi kvalificiran elektronski pečat, da se zagotovi njegova celovitost.Vsaka nadaljnja sprememba vsebine celo enega samo octeta samodejno prekliče pečat in s tem podpis.Ta kriptografska lastnost ( tamper evidence ) je tisto, kar eIDAS-ov podpis naredi boljši od ročnega podpisa na papirju: diskretno spremembo je zelo težko zaznati; v eIDAS-u je mehansko nemogoče skriti.
Pravilni citat: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Arhiviranje dokazov
Podpisani dokument + njegov eIDAS (identitetni znak, časovni žig, potrdila, žig) se arhivira v skladu z zahtevami standarda AFNOR NF Z42-013 ( elektronsko arhiviranje dokaze).
Pravilni citat: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Zakaj je teh osem korakov nedvoumno
Vsak korak obravnava ločeno pravno tveganje. Brez preverjanja identitete lahko podpisnik zanika, da je avtor (stop 2). Brez informiranega soglasja je podpis lahko napaden zaradi zlorabe soglasja (člen 1130 CCiv, korak 3). Brez močne kriptografske autentifikacije je edinstvenost povezave podpispodpisnik sporna (stop 4). Brez kvalificiranega časovnega žigovanja je datum lahko razpravljen (stop 6). Brez pečatanja je lahko integriteta dokumenta napadena pozneje (stop 7). Brez evidenčnega arhiviranja dokaz izgine (stop 8).
Da bi šli dlje
Uporabite eIDAS za svoje dokumente
Brezplačen načrt, brez kreditne kartice, napredni AES eIDAS podpis, 10 let arhiviranja.