电子签名的发展过程
符合eIDAS的电子签名遵循8个技术步骤,这些步骤在"欧盟第910/2014号"条例第24至42条和"民法典"第1366条中确切定义.每个步骤都旨在确保一个独立的法律可靠性:身份,同意,完整性,时间上的反驳性和证据存储.
这页记录了每个步骤及其准确的法规引用. 它是为法律技术记者,B2B买家和律师提供稳定的参考. 每个引用的文章都可以通过提供链接在EUR-Lex或Legifrance上进行验证. 时间是标准的高级签名 (AES) 工作流程; 合格签名 (QES) 平均增加30秒的深度身份验证.
八个技术步骤
从提交文件到保存10年,每个阶段都引用了具体的条款.
- 1
1. 发送签名文件
文件 (PDF,图片,合同) 由发行人上传并与签名者的电子邮件地址或多个联系.eIDAS规定,电子签名是指:电子形式的数据,与其他电子形式的数据连接或逻辑地联系,签名者使用它来签名 (第3条第10款).此阶段没有任何格式约束:只有签名文件的追溯性才具有法律意义.
规则引述: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. 确认签名人的身份
为了达到AES (高级签名) 级别,该法规要求签名人必须有唯一的身份 (第26条 (a)).具体来说:通过验证电话的SMSOTP,通过视频捕获的身份证检查或通过欧盟级认证身份提供商 (FranceConnect+,itsme,BankID) 进行强有力的身份认证.对于QES,身份认证必须由国家TSL上列出的QTSP (合格信托服务提供商) 进行.
规则引述: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. 收集知情同意
签名者必须了解内容并表示愿意签名.民法典第1366条要求可以适当识别出发人,并以保证其完整性的条件签名.具体来说:显示可标记的文件,同意的标记框,如果某些行业要求,请写手写的说明 (保险.
规则引述: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. 强密码认证
根据eIDAS条例的第26条,AES需要签名是与签名人唯一联系的 (第26条 (b)) 和由签名人可以高级信任地在其独家控制下使用的电子签名创建数据创建的 (第26条 (c)).技术上:每个签名人将一个X.509证书生成,与其验证的SMS OTP相关.对于QSCD,该证书必须具有资格 (QSCD).
规则引述: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. 签名
电子签名通过SHA-256哈希密码与文档内容联系起来.民法典第1367条设定了可靠性假设:电子签名过程可靠被认为在证明相反之前具有法律效力是反转的证据负担使eIDAS签名如此强大.在PAdES (PDF高级电子签名) 格式中,签名嵌入PDF本身.
规则引述: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. 合格的电子时间标记
通过一个合格服务 (QTSP时间表) 进行加密时刻. eIDAS法规规定了合格时刻在第41条和第42条:它建立了法律上可争议的确切签名日期和时间的证据,精确度在毫秒左右.如果没有合格时刻,日期可以被质疑,它具有准确性假设 (第41条第2).
规则引述: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. 密码密码和变更检测
签署文件上贴上了合格的电子印章 (eIDAS法规第3540条),以确保其完整性.任何后续更改内容,即使是单个字节,也会自动 invalidate 印章,因此签名.这种密码特性 ( tamper evidence) 使eIDAS签名优于手写的纸签名:在eIDAS中,隐藏不了的变化非常难检测;在eIDAS中,它是机械上不可能隐藏的.
规则引述: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. 存档有证据价值
签名文件 + 审计痕迹eIDAS (身份,时间盖章,证书,盖章) 根据AFNOR标准Z42-013的要求进行存档 (电子存档具有证据价值).最低时间为10年,符合商法第L123-22条的会计文件和民法第2224条的常规法规.需要符合NF Z42-020标准的数字安全箱 (电子存档服务).
规则引述: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
为什么这八步是不可分割的
每一步都会带来不同的法律风险.没有身份验证,签名者可能会否认是作者 (步骤 2).没有知情同意,签名可能会被攻击为违反同意 (CCiv第1130条,步骤 3).没有强大的加密认证,签名签名者链接的独特性是可疑的 (步骤 4).没有合格的时间,日期可能会被讨论 (步骤 6).没有密封,文档的完整性可能会被后续攻击 (步骤 7).没有有证据价值的存档,证据就会消失 (步骤 8).eIDAS的实力来自这些8个保证的连锁:在正确实施的AES工作流中,没有一个是可选的.
为了更进一步
在您的文件上实践eIDAS
免费计划,无银行卡,高级AES eIDAS签名,包括10年的存储时间.