Простий, розширений і кваліфікований підпис: відмінності

Три рівні, визначені eIDAS

Європейський регламентeIDAS(n°910/2014) організовує електронний підпис у три рівні, що відповідають зростаючим ступеням вимог щодо ідентифікації підписувача та надійності доказів. Розуміння цих рівнів дозволяє вибрати відповідний підпис для кожного документа, не перебільшуючи процес.

Рівень 1: простий електронний підпис (SES)

тампростий електронний підписє базовим рівнем. Він відповідає будь-якому прояву електронної згоди: клацання «Я приймаю», прапорець, ініціал, намальований на сенсорному екрані.

• Вимоги: чітка згода, мінімальна ідентифікація (електронна пошта)
• Докази: від низького до середнього, залежить від постачальника
• Випадки використання: розцінки, замовлення, внутрішні договори, загальні умови
• Тертя підписант: майже нуль — підписант не створює обліковий запис

SES є достатнім для переважної більшості звичайних комерційних операцій, де ризик спору низький. Він залишається юридично дійсним, а суддя оцінює надійність процесу в кожному конкретному випадку.

Рівень 2: вдосконалений електронний підпис (AES)

тамрозширене підписанняпідсилює ідентифікацію підписанта та встановлює унікальний зв’язок між ним і документом. Він базується на чотирьох критеріях, встановлених статтею 26 eIDAS:

1. він пов’язаний із підписантом унікальним чином
2. це дозволяє ідентифікувати підписанта
3. він створюється за допомогою засобів, які підписант тримає під своїм виключним контролем
4. він пов'язаний з документом таким чином, щоб виявити будь-які наступні зміни

На практиці AES проходить через aподвійна аутентифікація: унікальне посилання, надіслане електронною поштою + код OTP, отриманий у SMS. Остаточний PDF-файл містить позначку часу тааудиторський сліддокладно.

• Випадки використання: трудовий договір, оренда, доручення, господарський договір на кону, NDA
• Тертя підписант: слабкий — SMS-код для введення на додаток до електронної пошти
• Докази: сильна, спростована презумпція дійсності

Рівень 3: кваліфікований електронний підпис (КЕП)

тамкваліфікований підписє найвищим рівнем. Він заснований на aкваліфікований сертифікатвиданий кваліфікованим постачальником послуг довіри (QTSP), зазначеним у списку довіри держави-члена ЄС, і на безпечному пристрої для створення підпису (наприклад, YubiKey, смарт-карта).

• Юридична цінність: еквівалент власноручного підпису в ЄС
• Випадки використання: автентичні акти, публічні договори, окремі нотаріальні акти
• Тертя підписант: високий — особисте або відеопідтвердження KYC
• Вартість: значно вище, ніж SES/AES

Для більшості підприємств QES рідко буває потрібним у повсякденному житті. Це стає необхідним, коли цього вимагає закон (судові процедури, певні державні контракти) або коли контракт має виняткову цінність.

Таблиця швидкого порівняння

Критерій | Простий | Розширений | Кваліфікований

Ідентифікація | Електронна пошта | Електронна пошта + OTP SMS | Кваліфікований сертифікат + підтвердження особи

Юридичне значення | Докази оцінити | Презумпція дійсності | Еквівалент власноручного підпису ЄС

Тертя | Майже нуль | Низький | Високий

Типовий варіант використання | Котирування, замовлення | Договір найму, оренди | Нотаріальні дії, публічні договори

Вартість | Низький | Помірний | Учень

Як правильно вибрати рівень

Просте правило:вирівняти рівень з випуском документа.

• Якщо документ оскаржено, про що йдеться? Кілька сотень євро чи контракт на кілька десятків тисяч?
• Відносини з підписантом відомі (історичний клієнт) чи невідомі (перший контакт)?
• Чи підпадає документ під законодавчу базу, яка передбачає певний рівень (наприклад,трудовий договір,оренда) ?

Загальне правило: SES для простих угод, AES для всього, що стосується кадрів, нерухомості, фінансів, QES лише тоді, коли це вимагається законом.

Типові помилки

• Систематично здавати КЕП«щоб заспокоїтися»: непотрібне тертя для підписанта, висока вартість, часто завищена.
• Дотримуйтеся СЕС у всьому: у разі суперечки щодо трудового договору відсутність надійної автентифікації може послабити докази.
• Плутання перевірки та підпису: підтвердження отримання не є підписом.

Як вам допомагає Certyneo

Certyneo підтримує простий (SES) і розширений (AES) рівні з подвійним OTP електронною поштою + SMS через Twilio Verify для AES. У випадках, коли потрібен QES, Certyneo взаємодіє з кількома кваліфікованими європейськими постачальниками послуг (Docaposte Certigna, Universign, CertEurope), щоб активувати кваліфікований підпис без зміни інструменту.

Ви можете визначити документ рівня підпису для кожного документа залежно від проблеми — або за шаблоном, якщо ви індустріалізували процес.

Відкрийте для себе рішення електронного підпису Certyneo

поширені запитання

Чи можу я змішувати рівні в одному конверті?

так Конверт із кількома документами може містити, наприклад, цінову пропозицію, підписану в SES, і договір, підписаний у AES. Кожен підписувач бачить автентифікацію, адаптовану до документа, який він має підписати.

Чи розширений підпис визнається на міжнародному рівні?

У ЄС так, згідно з принципом взаємного визнання eIDAS. За межами ЄС визнання залежить від місцевої законодавчої бази – підлягає перевірці відповідно до відповідної юрисдикції.

Чи потрібен мені особистий сертифікат для входу в AES?

Ні. AES можна отримати без попереднього персонального сертифіката завдяки подвійному OTP. Саме це робить AES дуже доступним, де для QES потрібен кваліфікований сертифікат.

Чи обов'язковий кваліфікований підпис для трудового договору?

Ні. Трудовий договір приймає розширений підпис (AES), який уже забезпечує сильну презумпцію дійсності. Докладніше дивелектронний підпис трудового договору.

Як перевірити рівень підписаного документа?

Відкрийте PDF-файл в Adobe Acrobat Reader: у властивостях підпису відображаються рівень, підписувач і позначка часу. Ви також можете використовувати aонлайн перевірка.

Висновок

Вибір правильного рівня електронного підпису означає знаходження балансу між доказовою силою та перешкодами для підписанта. Почніть із простого, перейдіть на новий рівень, коли цього вимагатиме юридичне питання.

Спробуйте Certyneo надсилати, підписувати та відстежувати ваші документи онлайн просто, швидко та безпечно.