Про те, як відбувається електронна підписка eIDAS
Електронна підписка, що відповідає Регламенту eIDAS, має вісім технічних етапів, чітко визначених статтями 24-42 Регламенту (ЄС) No 910/2014 та статтею 1366 Цивільного кодексу.
Ця сторінка документує кожен крок з його точним регулятивним цитуванням. Вона призначена як стабільний референс для журналістів-легалтех, покупців B2B та юристів кожен цитуваний матеріал можна перевірити на EUR-Lex або Легіфранс через надані посилання.
Вісім технічних кроків
Від відправки документа до 10-річного архівавання, кожен етап цитує точний стаття, яка його регулює.
- 1
1. Відправка документа для підписання
Документ (PDF, зображення, контракт) завантажується емітентом і пов'язаний з одним або декількома електронними адресами підписантів. Регламент eIDAS визначає електронну підписку як дані в електронній формі, які логічно додаються або пов'язані з іншими даними в електронній формі і які підписант використовує для підписання (ст. 3 §10).
Регуляторна цитата: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Перевірка ідентичності підписанта
Для досягнення рівня AES (досконале підписання) Регламент вимагає унікальної ідентифікації підписанта (ст. 26a). Конкретно: OTP SMS на перевіреному телефоні, перевірення ідентифікації відеозахопленням, або сильна ідентифікація через нотифікованого на рівні ЄС постачальника ідентифікації (FranceConnect+, itsme, BankID).
Регуляторна цитата: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Збір інформованої згоди
Підписник повинен ознайомитися з змістом та висловити свою готовність підписати. Стаття 1366 Цивільного кодексу вимагає, щоб особа, яка видав [електронний текст], була належним чином ідентифікована і щоб підпис був прикріплений в умовах, які гарантують його цілісність . Конкретно: відображення документа, який можна зазначити, квадрати з дозволу, рукопис, якщо це потрібно деякими галузями (страхування.
Регуляторна цитата: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Сильна криптографічна аутентифікація
Стаття 26 Регламенту eIDAS вимагає для AES, щоб підпис був однозначно пов'язаний з підписником (стаття 26b) І створений з допомогою даних створення електронної підписи, які підписники можуть з високим рівнем довіри використовувати під своїм виключним контролем (стаття 26c).
Регуляторна цитата: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Підписання документа
Електронний підпис криптографічно пов'язаний з змістом документа хешом SHA-256. Стаття 1367 Цивільного кодексу передбачає презумпцію надійності: процес електронного підпису надійний вважається юридично дійсним доки не буде доведено інше це інверсія навантаження доказів, що робить підпис eIDAS настільки потужним.
Регуляторна цитата: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Кваліфіковане електронне часп'ятання
Криптографічне часописування застосовується через кваліфіковану службу (QTSP-годинник). Регламент eIDAS визначає кваліфіковане часописування в статтях 41 і 42: він встановлює юридично протистоюче доказ точної дати та часу підписання з точністю на рівні мілісекунди. Без кваліфікованого часопісу дата може бути оскаржена з, вона користується презумпцією точності (стаття 41 § 2).
Регуляторна цитата: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Криптографічне розкриття і виявлення змін
Кваліфікована електронна печать (стаття 3540 Регламенту eIDAS) прикріплюється до підписаного документа для забезпечення його цілісності. Будь-яка подальша зміна змісту навіть одного байта автоматично скасовує печать, а значить, і підпис.
Регуляторна цитата: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Архів, що має доказову цінність
Підписань документ + його аудит eIDAS (ідентифікація, часовий штамп, сертифікати, печать) зберігаються відповідно до вимог стандарту AFNOR NF Z42-013 ( електронне архівування доказової цінності ). Мінімальний термін - 10 років, відповідно до статті L123-22 Кодексу торгівлі для бухгалтерських документів та статті 2224 Цивільного кодексу для переривання звичайного права.
Регуляторна цитата: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Чому ці вісім кроків нерозривні
Кожен етап ставить під сумнів окремий юридичний ризик. Без перевірки ідентичності підписник може заперечувати, що він автор (етап 2). Без інформованої згоди підписка може бути атакована за недотримання згоди (ст. 1130 CCiv, етап 3). Без сильної криптографічної аутентифікації унікальність підписноїпідписницької зв'язку підставлена сумніву (етап 4). Без кваліфікованого часового штампу дата може бути обговорена (етап 6). Без печати цілісність документа може бути атакована після цього (етап 7). Без доказового архівування докази зникають (етап 8).
Щоб піти далі
Застосовуйте eIDAS на своїх документах
Безкоштовний план, без кредитної картки, передова підписка AES eIDAS, 10-річний архів.