Basit, gelişmiş ve nitelikli imza: farklar

eIDAS tarafından tanımlanan üç seviye

Avrupa düzenlemesieIDAS(n°910/2014), elektronik imzayı, imza sahibinin kimliği ve kanıtın sağlamlığı açısından artan gereksinim derecelerine karşılık gelen üç düzeyde düzenler. Bu düzeyleri anlamak, süreci aşırı büyütmeden her belge için uygun imzayı seçmenize olanak tanır.

Seviye 1: basit elektronik imza (SES)

Oradabasit elektronik imzatemel seviyedir. Bu, herhangi bir elektronik onayın tezahürüne karşılık gelir: "Kabul ediyorum" seçeneğine tıklamak, bir onay kutusu, dokunmatik ekranda çizilen bir baş harf.

• Gereksinimler: açık rıza, minimum kimlik (e-posta)
• Kanıt: düşük ila orta, sağlayıcıya bağlı olarak değişir
• Kullanım örnekleri: teklifler, satın alma siparişleri, dahili anlaşmalar, genel koşullar
• Sürtünme imzacısı: neredeyse sıfır — imza sahibi bir hesap oluşturmuyor

SES, uyuşmazlık riskinin düşük olduğu yaygın ticari işlemlerin büyük çoğunluğu için yeterlidir. Yargıcın sürecin güvenilirliğini vaka bazında değerlendirmesiyle, hukuki olarak geçerliliğini koruyor.

Seviye 2: gelişmiş elektronik imza (AES)

Oradagelişmiş imzalamaimza sahibinin kimliğini güçlendirir ve kendisi ile belge arasında benzersiz bir bağlantı kurar. eIDAS'ın 26. maddesinde belirlenen dört kritere dayanmaktadır:

1. imza sahibine benzersiz bir şekilde bağlıdır
2. imza sahibinin kimliğinin belirlenmesini sağlar
3. imza sahibinin münhasır kontrolü altında tuttuğu araçlarla oluşturulmuştur
4. daha sonra yapılan değişiklikleri tespit edecek şekilde belgeye bağlanır

Uygulamada, AES bir süreçten geçerçift ​​faktörlü kimlik doğrulama: e-postayla gönderilen benzersiz bağlantı + SMS ile alınan OTP kodu. Son PDF bir zaman damgası içerir vedenetim iziayrıntılı.

• Kullanım örnekleri: iş sözleşmesi, kira sözleşmesi, vekaletname, söz konusu ticari sözleşme, gizlilik sözleşmesi
• Sürtünme imzacısı: zayıf — e-postaya ek olarak girilecek bir SMS kodu
• Kanıt: Güçlü, çürütülebilir geçerlilik karinesi

Seviye 3: nitelikli elektronik imza (QES)

Oradanitelikli imzaen yüksek seviyedir. Bir temele dayanıyornitelikli sertifikaBir AB Üye Devletinin güven listesinde yer alan nitelikli bir güven hizmeti sağlayıcısı (QTSP) tarafından ve güvenli bir imza oluşturma cihazında (örn. YubiKey, akıllı kart) verilir.

• Yasal değer: AB çapında elle atılan imzaya eşdeğerdir
• Kullanım örnekleri: gerçek senetler, kamu sözleşmeleri, bazı noter tasdikli senetler
• Sürtünme imzacısı: yüksek — yüz yüze veya görüntülü KYC kimlik doğrulaması
• Maliyet: SES/AES'ten önemli ölçüde daha yüksek

Çoğu işletme için QES, günlük bazda nadiren gereklidir. Kanun gerektirdiğinde (yasal işlemler, bazı kamu sözleşmeleri) veya sözleşmenin istisnai değeri olduğu durumlarda zorunlu hale gelir.

Hızlı karşılaştırma tablosu

Kriter | Basit | Gelişmiş | Nitelikli

Kimlik | E-posta | E-posta + OTP SMS | Nitelikli sertifika + kimlik doğrulama

Yasal değer | Takdir edilecek kanıtlar | Geçerlilik karinesi | AB el yazısı imzasına eşdeğer

Sürtünme | Neredeyse sıfır | Düşük | Yüksek

Tipik kullanım durumu | Fiyat teklifleri, satın alma siparişleri | İş sözleşmesi, kira | Noter işlemleri, kamu sözleşmeleri

Maliyet | Düşük | Orta | Öğrenci

Doğru seviye nasıl seçilir

Basit kural:seviyeyi belgenin konusuyla hizalayın.

• Belgeye itiraz edilirse tehlikede olan nedir? Birkaç yüz avro mu, yoksa onbinlerce değerinde bir sözleşme mi?
• İmza sahibiyle olan ilişki biliniyor mu (geçmişteki müşteri) yoksa bilinmiyor mu (ilk temas)?
• Belge belirli bir seviyeyi zorunlu kılan yasal bir çerçeveye giriyor mu (örn.iş sözleşmesi,kira)?

Genel bir kural olarak: Basit anlaşmalar için SES, İK, gayrimenkul, finans ile ilgili her şey için AES, yalnızca yasaların gerektirdiği durumlarda QES.

Yaygın hatalar

• QES'i sistematik olarak alın“Kendinizi rahatlatmak için”: imza sahibi için gereksiz sürtüşme, yüksek maliyet, çoğu zaman aşırı boyut.
• Her şey için SES'e bağlı kalın: Bir iş sözleşmesiyle ilgili bir anlaşmazlık olması durumunda, güçlü bir kimlik doğrulamanın bulunmaması delili zayıflatabilir.
• Doğrulama ve imzanın karıştırılması: Alındı ​​onayı imza değildir.

Certyneo size nasıl yardımcı olur?

Certyneo, AES için Twilio Verify aracılığıyla çift OTP e-posta + SMS ile basit (SES) ve gelişmiş (AES) seviyeleri yerel olarak destekler. QES gerektiren durumlarda Certyneo, aracı değiştirmeden nitelikli imzayı tetiklemek için çeşitli nitelikli Avrupalı ​​hizmet sağlayıcılarla (Docaposte Certigna, Universign, CertEurope) arayüz oluşturur.

İmza düzeyindeki belgeyi konuya bağlı olarak belgeye göre veya bir süreci endüstrileştirdiyseniz şablona göre tanımlayabilirsiniz.

Certyneo elektronik imza çözümünü keşfedin

SSS

Seviyeleri aynı zarfta karıştırabilir miyim?

Evet. Çoklu belge zarfı, örneğin SES'te imzalanmış bir fiyat teklifi ve AES'te imzalanmış bir sözleşmeyi içerebilir. Her imza sahibi, imzalaması gereken belgeye uyarlanmış kimlik doğrulamasını görür.

Gelişmiş imza uluslararası alanda tanınıyor mu?

AB'de evet, eIDAS'ın karşılıklı tanınma ilkesi kapsamında. AB dışında tanınma, ilgili yargı yetkisine göre doğrulanacak yerel yasal çerçeveye bağlıdır.

AES'te oturum açmak için kişisel bir sertifikaya ihtiyacım var mı?

Hayır. Çift OTP sayesinde AES, önceden kişisel sertifika gerekmeden edinilebilir. QES'in nitelikli bir sertifika gerektirdiği durumlarda AES'i çok erişilebilir kılan şey budur.

İş sözleşmesinde nitelikli imza zorunlu mu?

Hayır. İş sözleşmesi, halihazırda güçlü bir geçerlilik karinesi sunan gelişmiş imzayı (AES) kabul etmektedir. Daha fazla ayrıntı için bkz.iş sözleşmesinin elektronik imzası.

İmzalı bir belgenin düzeyi nasıl kontrol edilir?

PDF'yi Adobe Acrobat Reader'da açın: imza özellikleri düzeyi, imzalayanı ve zaman damgasını görüntüler. Ayrıca şunları da kullanabilirsiniz:çevrimiçi denetleyici.

Çözüm

Doğru elektronik imza düzeyini seçmek, imza sahibi için kanıt değeri ile uyuşmazlık arasındaki dengeyi bulmak anlamına gelir. Basit başlayın, yasal sorun gerektirdiğinde bir adım daha ileri gidin.

Belgelerinizi çevrimiçi olarak basit, hızlı ve güvenli bir şekilde göndermek, imzalamak ve takip etmek için Certyneo'yu deneyin.