EIDAS elektronik imzasının yolu
eIDAS'a uygun bir elektronik imza, 910/2014 Yönetmeliği'nin 24 ila 42 Maddelerinde ve Sivil Kanun'un 1366 Maddesinde belirtilen 8 teknik aşamayı izler.Her aşama yasal güvenilirliğin ayrı bir unsurunu sağlamak için tasarlanmıştır: kimlik, rıza, bütünlük, zamansal itiraz, kanıt arşivlenmesi.
Bu sayfa, her adımı doğru düzenleyici alıntı ile belgelemektedir. Legaltech gazetecileri, B2B alıcıları ve hukukçular için istikrarlı bir referans olarak tasarlanmıştır. Her alıntılanan makale, sağlanan bağlantılar üzerinden EUR-Lex veya Legifrance'da doğrulanabilir. Belirtilen süreler standart bir ileri imza iş akışı (AES) ile eşleşmektedir; Yeterli imza (QES) derin kimlik doğrulama için ortalama 30 saniye ekler.
Sekiz Teknik Adım
Belgeyi göndermekten 10 yıllık arşivlemeye kadar her aşamada, belgeyi düzenleyen kesin maddeyi belirler.
- 1
1. İmzalamak için belge gönderilmek
Belge (PDF, resim, sözleşme) gönderen taraf tarafından yüklenir ve imzalayanların bir veya daha fazla e-posta adresine ilişkilendirilir. eIDAS yönetmeliği, elektronik imzaları elektronik formdaki veriler olarak tanımlar, bunlar diğer elektronik formdaki verilere bağlanır veya mantıksal olarak ilişkilendirilir ve imzalayan kişi tarafından imzalanır (Madde 3 §10).
Şartlar: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. İmzacı kimliği doğrulanması
AES seviyesine ulaşmak için, düzenleme imzalayan kişinin (Madde 26 a) benzersiz kimliği gerektirir. Konkret olarak: doğrulanmış telefonda OTP SMS, video çekimi ile kimlik belgesi kontrolü veya AB düzeyinde bildirilen bir kimlik sağlayıcısı (FranceConnect+, itsme, BankID) aracılığıyla güçlü kimlik.
Şartlar: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Bilgili rıza toplama
İmzacı içeriği öğrenmiş olmalı ve imzalamak istediğini belirtmiştir. Sivil Kanunun 1366'sı, [elektronik yazının] veren kişinin uygun şekilde tanımlanabileceğini ve imzanın bütünlüğünü garanti edebilecek koşullarda yapıldığını gerektirir.
Şartlar: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Güçlü şifreleme kimlik doğrulama
EIDAS Yönetmeliği'nin 26. maddesi AES için, imzanın imzalayan kişiye benzersiz bir şekilde bağlanmasını (Madde 26 (b)) ve imzalayan kişinin yüksek bir güven düzeyiyle, kendi kontrolü altında kullanabileceği elektronik imza oluşturma verileri ile oluşturulmasını (Madde 26 (c)) gerektirir.
Şartlar: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Belgeye imzanın yapılması
Elektronik imza, belgenin içeriği ile SHA-256 hash ile şifreleme yoluyla bağlantılıdır. Sivil Kanunun 1367 maddesi güvenilirlik varsayımını ortaya koyar: bir elektronik imza işlemi güvenilir bunun tersini kanıtlayana kadar yasal olarak geçerli sanılır eIDAS imzasını bu kadar güçlü yapan kanıt yükünün tersine çevrilmesi.
Şartlar: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Yeterli elektronik zaman damgası
Kripto zaman damgası, kalifiye bir hizmet (Kalifiye Zaman Damgası) aracılığıyla uygulanır. eIDAS Yönetmeliği, kalifiye zaman damgasını 41 ve 42. maddelerde tanımlar: tam imza tarihi ve saatinin yasal olarak itiraz edilebilir bir kanıtı oluşturur ve bu da milisaniye derecesinde doğrudur.
Şartlar: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Kripto güvenlik ve değişim tespiti
İmza edilen belgenin bütünlüğünü garanti etmek için kalifiye bir elektronik mühür (eIDAS Yönetmeliği 3540 maddesi) yapıştırılır. İçeriğinde tek bir oktanın bile herhangi bir sonraki değişiklik mühürü ve dolayısıyla imzası otomatik olarak geçersiz kılar. Bu şifreleme özelliği ( tamper evidence ) eIDAS imzasını kağıt üzerinde el yazısı imzadan üstün kılan şeydir: gizli bir değişim tespit edilmesi çok zordur; eIDAS'da mekanik olarak gizlenmesi imkansızdır.
Şartlar: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Kanıt değerli arşivleme
İmza edilen belge + eIDAS izinin denetimi (kimlik, saat damgası, sertifikalar, mühür) AFNOR NF Z42-013 standardının gereksinimlerine göre arşivlenir ( kanıt değerli elektronik arşivleme). En az süre, Hesap belgeleri için Ticaret Kanunu'nun L123-22 maddesine ve genel hukuk süresi için Sivil Kanun 2224 maddesine uygun olarak 10 yıldır. NF Z42-020 standardına uygun bir dijital güvenlik kubbesi (elektronik arşivleme hizmetleri) gereklidir.
Şartlar: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Bu Sekiz Adım Neden Ayrılamaz?
Her adım ayrı bir yasal riskle karşı karşıyadır. Kimlik doğrulama olmadan, imzacı yazarlığı inkar edebilir (adım 2). Bilgili rızası olmadan, imza rızası hatasıyla saldırılabilir (CCiv. 1130 sayfası, adım 3). Güçlü şifreleme kimlik doğrulama olmadan, imzatasacı bağlantısının benzersizliği sorgulanabilir (adım 4). Sınıflı zaman damgası olmadan, tarih tartışılabilir (adım 6). Dökümantın bütünlüğü sonrasında saldırılabilir (adım 7). Deneysel arşiv olmadan, kanıt yok olur (adım 8). eIDAS'ın gücü tam olarak bu 8 güvence zincirinden gelir: düzgün bir şekilde uygulanan bir AES iş akışında hiçbirinin isteğe bağlı olmadığı.
Daha Fazla
Belgelerinizde eIDAS'ı uygulamaya koyun
Ücretsiz plan, kredi kartı gerekmiyor, AES eIDAS imza, 10 yıllık arşivleme dahil.