Preskočite na glavni sadržaj
Certyneo
Уредба (У.Е. 910/2014) Члан 26.

Путовање електронског потписања eIDAS

Електронски потпис који је у складу са Регламентом за еИДАС следи осам техничких корака, прецизно дефинисаних у члановима од 24 до 42 Регламента (ЕУ) 910/2014 и чланку 1366 Цивилног закона.

Ова страница документује сваки корак са прецизним регулаторним цитирањем. Дизајнирана је као стабилна референца за легалтецх новинаре, Б2Б купце и правнике сваки цитирани чланак је проверим на ЕУР-Лексу или Легифрансу преко пружених линкова.

Осам техничких корака

Од слања документа до архивације која доказује 10 година, сваки корак наводи тачан чланак који га регулише.

  1. 1

    1. Послање документа за потпис

    Документ (ПДФ, слика, уговор) поставља издавач и повезује га са е-адресом или више е-адреса потписаца.

    Регуларни цитат: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Проверка идентитета потписаника

    Да би се достигло ниво АЕС (напредни потпис), Регулација захтева јединствену идентификацију потписника (става 26а). Конкретно: ОТП СМС на верификованом телефону, проверу идентитета путем видео снимања или јаку идентификацију преко нотификованог провајдера идентитета на нивоу ЕУ (ФранцускаКоннект+, ИСМЕ, БанкиД).

    Регуларни цитат: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Прикупљање информисане сагласности

    Потписник мора да је упознат са садржајем и изразио жељу да потпише. Члан 1366 Цивилног закона захтева да особа од које се издаје [електронско писање] може бити правилно идентификована и да се потпис стави у условима који могу да гарантују њен интегритет . Конкретно: приказивање документа који се може означити, кутија за ознаку сагласности, ручно наведено ако је потребно од стране одређених грана (поширење, ст.

    Регуларни цитат: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Силна криптографска аутентификација

    Члан 26. Регламента о еИДАС-у захтева да је за ЕИС потпис јединствено повезан са потписником (стат. 26б) И креиран помоћу података за креирање електронског потписа које потписник може, са високим степеном поверења, користити под својом искључивом контролом (стат. 26ц).

    Регуларни цитат: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Приклапање потписа на документ

    Електронски потпис је криптографски повезан са садржајем документа са хешем SHA-256. Члан 1367 Цивилног закона поставља претпоставку поузданости: процес електронског потписа поуздани је претпостављен за правно важећи док се не докаже супротно инверзија оптерећења доказа чини eIDAS потпис тако снажним.

    Регуларни цитат: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Квалификовано електронско време штампање

    Криптографски временски ознака се примењује преко квалификованог сервиса (QTSP хродатор).

    Регуларни цитат: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Криптографска шифровања и детекција промена

    Квалификовани електронски печат (ставот 3540 Регламента о еИДАС-у) је постављен на потписани документ како би се осигурало његово интегритет. Свака касније промена садржаја чак и једног бита аутоматски поништава печат, и стога потпис.

    Регуларни цитат: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Архивирање доказа

    Потписани документ + његов аудит трајл еИДАС (идентификација, временски печат, сертификати, печат) архивирани су у складу са захтевима стандарда АФНОР НФ З42-013 ( електронска архивација са доказном вредношћу ).

    Регуларни цитат: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Зашто су ове осам корака нераздељиве?

Свака фаза се бави одвојеним правним ризиком. Без провере идентитета, потписник може да порекне да је аутор (стапка 2). Без информисане сагласности, потпис може да буде нападнут због кршења сагласности (стапка 1130 CCiv). Без јаке криптографске аутентификације, јединственост везе потписника је оспорна (стапка 4). Без квалификованог временског штампања, датум може да се расправља (стапка 6). Без печати, интегритет документа може да буде напао накнадно (стапка 7). Без архивирања доказног вредности, доказ нестаје (стапка 8).

Да бисте и даље

Уведите у праксу eIDAS пролаз на својим документима

Бесплатан план, без кредитне картице, напредни AES eIDAS потпис, 10 година архивирања.