Gå till huvudinnehål
Certyneo
Förordning (EU) nr 910/2014 artikel 26

Den här typen av eIDAS-signaturer är inte bara för att skapa en eIDAS-signatur, utan också för att skapa en eIDAS-signatur.

En eIDAS-kompatibel elektronisk signatur följer åtta tekniska steg som definieras i artiklarna 24-42 i förordning (EU) nr 910/2014 och artikel 1366 i civillagen.

Denna sida dokumenterar varje steg med exakt regelmässigt citat. Den är utformad som en stabil referens för legaltech journalister, B2B-köpare och jurister varje artikel som citeras kan kontrolleras på EUR-Lex eller Legifrance via länkar som tillhandahålls.

De åtta tekniska stegen

Från att dokumentet skickas till arkivering som bevisar 10 år, varje steg citerar den exakta artikeln som reglerar det.

  1. 1

    1.Skicka dokumentet till undertecknande

    Dokumentet (PDF, bild, kontrakt) laddas upp av utfärdaren och är kopplat till en eller flera signatärers e-postadresser. eIDAS-förordningen definierar e-signatur som data i elektronisk form, som logiskt ansluts eller kopplas till annan data i elektronisk form och som signaten använder för att skriva under (artikel 3 § 10).

    Föreskrifterna: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Verifiering av undertecknarens identitet

    För att uppnå AES-nivån (utvecklad signatur) krävs en unik identifiering av signaten (artikel 26 a). Konkret: OTP SMS på verifierad telefon, kontroll av identitetsdokument genom videofilmning eller stark identifiering via en EU-anmälad identitetsleverantör (FranceConnect+, itsme, BankID).

    Föreskrifterna: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Insamling av informerat samtycke

    Den som skriver under måste ha läst innehållet och uttryckt sin vilja att skriva under. § 1366 i civillagen kräver att den som skriver ut kan identifieras och att signaturen fästs på ett sätt som garanterar dess integritet . Konkret: uppvisande av det dokument som kan anmälas, kryssrutan för samtycke, handskriven anmärkning om detta krävs av vissa branscher (försäkring, § L132-5-1 i försäkringslagen).

    Föreskrifterna: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Starkt krypteringsautentifiering

    Artikel 26 i eIDAS-förordningen kräver för AES att signaturen är unikt kopplat till signaten (artikel 26 b) OCH är skapad med hjälp av data för att skapa en elektronisk signatur som signaten med hög grad av förtroende kan använda under sin exklusiva kontroll (artikel 26 c).

    Föreskrifterna: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Anbringande av signaturen på dokumentet

    Den elektroniska signaturen är krypterat kopplad till dokumentets innehåll genom hashning SHA-256. Artikel 1367 i civillagen förutsätter att den är tillförlitlig: en elektronisk signatur tillförlitlig anses vara lagligt giltig tills motsatsen bevisas det är omvändelsen av bevisbördan som gör eIDAS-signaturen så kraftfull.

    Föreskrifterna: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Kvalificerad elektronisk tidsstämpling

    En krypterad tidsstämpling tillämpas via en kvalificerad tidstämplingstjänst (QTSP-tidstämplare). eIDAS-förordningen definierar kvalificerad tidstämpling i artiklarna 41 och 42: den ger rättsligt motstridiga bevis för att datumet och tiden är exakt och att det är undertecknat med en precision på millisekunden.

    Föreskrifterna: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Kryptografisk säkerhet och förändringsdetektion

    En kvalificerad elektronisk stämpel (artikel 3540 i eIDAS-förordningen) fästs på det undertecknade dokumentet för att garantera dess integritet. Varje senare ändring av innehållet även en enda byte gör automatiskt stämpeln ogiltig och därmed signaturen.

    Föreskrifterna: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Arkiv med bevisvärde

    Det undertecknade dokumentet + dess eIDAS-trail (identitet, tidsstämpel, intyg, stämpel) arkiveras enligt kraven i AFNOR-standarden NF Z42-013 ( elektronisk arkivering av bevisvärde ).

    Föreskrifterna: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Varför dessa åtta steg är oupplösliga

Varje steg tar upp en särskild juridisk risk. Utan identitetskontroll kan undertecknaren förneka att vara upphovsman (steg 2). Utan informerat samtycke kan signaturen attackeras för att det inte finns samtycke (artikel 1130 CCiv, steg 3). Utan stark kryptografisk autentisering är signerings-/undertecknarlänken osäker (steg 4). Utan kvalificerad tidsstämpling kan datumet diskuteras (steg 6). Utan försegling kan dokumentets integritet attackeras efteråt (steg 7). Utan bevisarbelastning försvinner beviset (steg 8).

För att gå vidare

Använd eIDAS-sökningen på dina dokument

Gratis plan, inget kreditkort, avancerad AES eIDAS-signatur, tio års arkivering.