Hành trình của chữ ký điện tử eIDAS
Một chữ ký điện tử phù hợp với quy định eIDAS theo 8 bước kỹ thuật được xác định chính xác bởi các Điều 24 đến 42 của Quy định (EU) 910/2014 và Điều 1366 của Bộ luật Dân sự.
Trang này ghi lại từng bước với trích dẫn chính xác về quy định. Nó được thiết kế như một tài liệu tham khảo ổn định cho các nhà báo legaltech, người mua B2B và luật sư mỗi bài báo được trích dẫn có thể được kiểm tra trên EUR-Lex hoặc Legifrance thông qua các liên kết được cung cấp. Thời gian được chỉ ra tương ứng với quy trình làm việc chữ ký tiên tiến (AES) tiêu chuẩn; chữ ký có trình độ cao (QES) tăng trung bình 30 giây để xác minh danh tính kỹ lưỡng.
8 bước kỹ thuật
Từ khi gửi tài liệu đến thời gian lưu trữ 10 năm, mỗi bước đều trích dẫn đúng điều khoản.
- 1
1. Gửi tài liệu để ký
Tài liệu (PDF, hình ảnh, hợp đồng) được người gửi tải lên và liên kết với một hoặc nhiều địa chỉ email của người ký. Quy định eIDAS định nghĩa chữ ký điện tử là: dữ liệu dưới dạng điện tử, được kết nối hoặc liên kết hợp lý với các dữ liệu khác dưới dạng điện tử và người ký sử dụng để ký (Điều 3 § 10).
Lời trích dẫn: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Kiểm tra danh tính của người ký
Để đạt được cấp AES (đăng ký tiên tiến), quy định yêu cầu nhận dạng độc đáo của người ký (Điều 26 (a). cụ thể: OTP SMS trên điện thoại được xác minh, kiểm tra chứng minh bằng video, hoặc nhận dạng mạnh thông qua một nhà cung cấp chứng minh được thông báo ở cấp EU (FranceConnect+, itsme, BankID).
Lời trích dẫn: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Thu thập sự đồng ý có kiến thức
Người ký phải biết nội dung và bày tỏ ý muốn ký. Điều 1366 của Bộ luật Dân sự yêu cầu rằng người mà [sách điện tử] xuất phát có thể được xác định đúng cách và chữ ký được dán trong các điều kiện có thể đảm bảo tính toàn vẹn của nó . Cụ thể: hiển thị tài liệu có thể báo hiệu, kiểm điểm sự đồng ý, ghi chép tay nếu được yêu cầu bởi một số ngành (bảo hiểm.
Lời trích dẫn: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Xác thực mật mã mạnh
Điều 26 của Quy định eIDAS yêu cầu cho AES rằng chữ ký phải được liên kết với người ký một cách độc đáo (Điều 26 (b)) và được tạo bằng dữ liệu tạo chữ ký điện tử mà người ký có thể sử dụng với mức độ tin cậy cao dưới sự kiểm soát độc quyền của mình (Điều 26 (c)).
Lời trích dẫn: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Đặt chữ ký vào tài liệu
Hình chữ ký điện tử được liên kết mật mã với nội dung tài liệu bằng cách sử dụng hash SHA-256. Điều 1367 của Bộ luật Dân sự đặt ra giả định tin cậy: một quy trình ký hiệu điện tử đáng tin cậy được coi là hợp pháp cho đến khi được chứng minh ngược lại đó là sự đảo ngược của khối lượng bằng chứng làm cho chữ ký eIDAS rất mạnh mẽ.
Lời trích dẫn: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Kỹ thuật đánh dấu thời gian điện tử
Một dấu thời gian mật mã được áp dụng thông qua một dịch vụ có trình độ (QTSP timestamp). Quy định eIDAS xác định dấu thời gian có trình độ trong các Điều 41 và 42: nó tạo ra bằng chứng có thể chống lại pháp lý về ngày và thời gian chính xác của chữ ký, với độ chính xác hàng triệu giây.
Lời trích dẫn: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Khóa mã hóa và phát hiện sự thay đổi
Một con dấu điện tử có thẩm quyền (Điều 3540 của Quy định eIDAS) được dán trên tài liệu đã ký để đảm bảo tính toàn vẹn của nó. Bất kỳ thay đổi sau đó về nội dung ngay cả một octet sẽ tự động vô hiệu hóa con dấu, và do đó chữ ký.
Lời trích dẫn: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Lưu trữ bằng chứng
Tài liệu được ký + theo dõi kiểm tra eIDAS (đặc danh, thời gian, giấy chứng nhận, con dấu) được lưu trữ theo yêu cầu của tiêu chuẩn AFNOR NF Z42-013 ( lưu trữ điện tử có giá trị chứng minh). Thời gian tối thiểu là 10 năm, phù hợp với Điều L123-22 của Bộ luật Thương mại cho tài liệu kế toán và Điều 2224 của Bộ luật Dân sự cho quy định quy định thông thường. Một tủ an toàn kỹ thuật số phù hợp với tiêu chuẩn NF Z42-020 (dịch vụ lưu trữ điện tử) được yêu cầu.
Lời trích dẫn: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Tại sao 8 bước này không thể tách rời
Mỗi bước giải quyết một rủi ro pháp lý riêng biệt. Không có xác minh danh tính, người ký có thể phủ nhận là tác giả (bước 2). Không có sự đồng ý có thông tin, chữ ký có thể bị tấn công vì sai trái sự đồng ý (Điều 1130 CCiv, Bước 3). Không có xác thực mật mã mạnh, tính độc đáo của liên kết chữ kýng thủ có thể bị tranh cãi (bước 4). Không có thời gian đánh dấu có thể thảo luận về ngày (bước 6).
Để đi xa hơn
Thực hành eIDAS trên tài liệu của bạn
Kế hoạch miễn phí, không cần thẻ tín dụng, chữ ký AES eIDAS cao cấp, lưu trữ 10 năm.