Podpis elektroniczny eIDAS: jak sprawić, by proces podpisywania był cyfrowy, prosty i w pełni zgodny

Opublikowany: 2022-11-03

Stosowanie i wdrażanie rozwiązań z zakresu podpisu elektronicznego to duża szansa na tworzenie nowych usług i generowanie większej wydajności w normalnych procesach biznesowych i onboardingu cyfrowego. To przekonanie podziela Unia Europejska od 2016 r., kiedy to weszło w życie tzw. rozporządzenie eIDAS (rozporządzenie UE 910/2014).

Rozporządzenie eIDAS obejmuje złożoną kwestię identyfikacji elektronicznej i elektronicznych usług zaufania, do których należą podpisy elektroniczne. Celem jest zaoferowanie wspólnych ram dla wszystkich krajów Unii Europejskiej i stworzenie najlepszego środowiska dla transakcji i współpracy transgranicznej. Obecnie rozporządzenie eIDAS przechodzi proces przeglądu, a jego nowa wersja ma zostać zatwierdzona do pierwszych miesięcy 2023 r., a nawet do końca 2022 r.

Odnosząc się do cyfryzacji procesów, podpis elektroniczny stanowi potężne narzędzie umożliwiające. Dlatego w tym artykule podzielimy się kilkoma faktami na temat różnych rodzajów podpisów elektronicznych zdefiniowanych w Rozporządzeniu eIDAS oraz sposobów wdrażania e-podpisów w celu tworzenia prostych, cyfrowych i w pełni zgodnych procesów.

Nowe wezwanie do działania

Co rozumiemy przez podpisy elektroniczne?

Kiedy mówimy o podpisach elektronicznych, generalnie odnosimy się do różnych sposobów, za pomocą których można podpisać umowę bez jej drukowania i składania na niej odręcznego podpisu.

Najogólniej mówiąc, podpisując umowę elektronicznie, kojarzymy zestaw danych elektronicznych, które składają się na sam podpis elektroniczny, z innym zestawem danych elektronicznych, które składają się na dokument lub umowę, którą musimy podpisać. Można to zrobić na przykład po prostu klikając przycisk.

Wartość prawna podpisanej umowy zależy od szeregu elementów, które można podsumować następująco:

  • dowód zamiaru;
  • tożsamość i
  • integralność .

Aby podpisany dokument był prawnie wiążący, te trzy aspekty muszą być zawsze obecne i jasne, niezależnie od formatu dokumentu – papierowego czy cyfrowego.

Czego potrzebujesz, aby umowa była prawnie wiążąca?

Jak wspomnieliśmy wcześniej, intencja osoby podpisującej powinna być zawsze oczywista: oznacza to, że strona podpisująca rozumie treść i warunki dokumentu, który zamierza podpisać.

Ale identyfikacja odpowiednika – aby móc powiązać niżej podpisany dokument z jego sygnatariuszem – jest równie ważna. Można to łatwo zrobić za pomocą adresu e-mail lub numeru telefonu komórkowego, które są powiązane z osobą podpisującą i są używane do wysłania im zaproszenia do podpisania dokumentu. Możliwe jest również zapewnienie identyfikacji kontrahenta za pomocą identyfikacji elektronicznej (eID) lub poprzez zwrócenie się o przesłanie kopii dokumentu tożsamości, gdy okoliczności wymagają silniejszej formy identyfikacji. .

Wreszcie, może być konieczne udowodnienie ważności umowy, jak w przypadku sporu. W takim przypadku, aby udowodnić, że dokument nie został celowo naruszony, będziesz musiał wykazać jego integralność.

Ale jak możesz zapewnić wszystkie te cechy ?

Można to łatwo zrobić, zbierając dowody wszystkich zdarzeń, które definiują cykl życia podpisanego dokumentu – od momentu udostępnienia go drugiej osobie do podpisania.

Scrive, partner Doxee w zakresie podpisu elektronicznego, zapewnia dowód „3 ja” dzięki pakietowi dowodów, czyli zestawowi informacji, które opisują wszystkie różne zdarzenia, którym podlega dokument, i które są dołączone do samego podpisanego dokumentu.

Materiał dowodowy zebrany w Pakiecie Dowodów składa się z dzienników audytu, które pokazują m.in.:

  • zrzut ekranu umowy w interfejsie użytkownika Scrive, aby pokazać zamiar;
  • dowód tożsamości podpisującego, którym może być jego adres e-mail lub numer telefonu, lub środek eID;
  • odniesienia czasowe, które pokazują dokładną datę i godzinę zdarzeń takich jak identyfikacja, otwarcie dokumentu, podpisanie.

Wreszcie podpis cyfrowy (lub pieczęć cyfrowa) jest umieszczany na podpisanym dokumencie: zapobiega to manipulowaniu nim i zapewnia jego integralność.

Istnieją jednak różne rodzaje podpisu elektronicznego o różnych cechach zarówno z technologicznego, jak i prawnego punktu widzenia. Spróbujmy więc dowiedzieć się, jak wygląda podpis elektroniczny według eIDAS.

Podpisy elektroniczne w Rozporządzeniu eIDAS

Każdy kraj może mieć swoje własne regulacje, jeśli chodzi o podpisywanie dokumentu lub umowy, ale kiedy mówimy o podpisach elektronicznych w dowolnym kraju UE, zawsze powinniśmy najpierw rozważyć rozporządzenie eIDAS. Dzieje się tak, ponieważ rozporządzenie eIDAS jest rozporządzeniem UE, a to oznacza, że ​​musi być stosowane we wszystkich krajach UE na pierwszym poziomie. Wtedy każdy kraj może mieć swoje normy na ten temat, ale zawsze z uwzględnieniem ram Rozporządzenia eIDAS.

Biorąc to pod uwagę, zobaczmy, ile różnych rodzajów podpisów elektronicznych mamy w rozporządzeniu eIDAS i jak one działają.

Prosty lub podstawowy podpis elektroniczny (BES) może być dowolnym rodzajem podpisu złożonego w środowisku elektronicznym, w którym sygnatariusz wyraził swoją wolę (np. poprzez kliknięcie przycisku lub zaznaczenie pola, jak wspomnieliśmy wcześniej), aby zgodzić się z treścią dokumentu.

Zgodnie z eIDAS, AES lub zaawansowany podpis elektroniczny musi spełniać następujące dodatkowe wymagania:

  • jest jednoznacznie powiązany z sygnatariuszem;
  • jest w stanie zidentyfikować sygnatariusza;
  • jest tworzony przy użyciu danych służących do składania podpisu elektronicznego, z których sygnatariusz może korzystać z wysokim poziomem zaufania pod swoją wyłączną kontrolą; oraz
  • jest połączony z podpisanymi danymi w taki sposób, że każda późniejsza zmiana samych danych jest wykrywalna, zapewniając w ten sposób niezmienność podpisanych danych.

Te elementy, które właśnie opisaliśmy, można osiągnąć różnymi środkami, niezależnie od zastosowanej technologii (zasada neutralności technologicznej). Zwracamy również uwagę, że identyfikacja do celów podpisywania może być identyfikacją elektroniczną (eID), ale inne formy weryfikacji tożsamości w środowisku cyfrowym również mogą być ważne. Korzystanie z uznanego eID w celu zapewnienia bezpiecznego uwierzytelnienia tożsamości sygnatariusza daje możliwość cyfryzacji całego procesu podpisywania, unikając rozwiązań hybrydowych.

Wreszcie QES lub kwalifikowany podpis elektroniczny oznacza zaawansowany podpis elektroniczny, który jest tworzony za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który jest oparty na kwalifikowanym certyfikacie podpisów elektronicznych. Korzystanie z kwalifikowanych podpisów elektronicznych wiąże się z dodatkową warstwą pewności (lub zaufania), która powoduje szczególny skutek prawny, który jest uznawany przez sądy w UE.

W niektórych przypadkach kwalifikowane podpisy elektroniczne mogą być oparte na technologii kryptograficznej. Na przykład włoski Kodeks Administracji Cyfrowej (d.lgs n. 82/2005, powszechnie określany jako CAD) przewiduje definicję określonego typu QES, który we włoskich przepisach jest zdefiniowany jako „podpis cyfrowy”. Zgodnie z włoskim prawem, ten rodzaj podpisu musi opierać się nie tylko na kwalifikowanych certyfikatach, ale również na wykorzystaniu kryptografii klucza asymetrycznego. .

Dlaczego potrzebujesz podpisu elektronicznego, aby uprościć swoje procesy cyfrowe?

Wdrożenie podpisu elektronicznego może pomóc uprościć proces cyfrowy, jeśli chodzi o zbieranie podpisu kontrahenta na dokumencie. W rzeczywistości podpis elektroniczny pomaga przyspieszyć proces podpisywania, ponieważ umożliwia podpisanie umowy w dowolnym momencie, w dowolnym miejscu i z dowolnego urządzenia, czy to komputera osobistego, czy smartfona.

W zależności od specyfiki procesu i rodzaju umowy istnieje możliwość wyboru rozwiązania podpisu elektronicznego, które najlepiej odpowiada wymaganiom i może pomóc nam osiągnąć ostateczny cel.

Podstawowe podpisy elektroniczne i zaawansowane podpisy elektroniczne są zwykle najlepszą opcją, jeśli chodzi o cyfryzację procesów onboardingu lub podpisywania, ponieważ łączą potrzebę wydajności z potrzebą posiadania prawnie wiążących dokumentów. BES i AES są łatwe w użyciu i są bezpłatne dla sygnatariuszy. Co więcej, użytkownicy nie muszą zarządzać nowymi osobistymi danymi uwierzytelniającymi ani hasłami – wystarczy im adres e-mail lub telefon komórkowy oraz ważny sposób identyfikacji dla AES.

Tworzenie lepszego doświadczenia klienta dzięki podpisom elektronicznym: udane partnerstwo

Integracja jest często kluczem do sukcesu: dlatego Doxee wybrał Scrive jako partnera w zakresie podpisu elektronicznego, aby zdigitalizować procesy podpisywania umów. Podpis elektroniczny jest obecnie nieodzownym elementem, gdy firmy wybierają ścieżkę postępującej cyfryzacji , biorąc pod uwagę, że poprawa obsługi klienta jest tak krytycznym czynnikiem dla rozwoju biznesu.

Integracja rozwiązania Scrive z natywną platformą Doxee umożliwia całkowitą eliminację papieru na każdym kroku, skracając czas oczekiwania do zaledwie kilku kliknięć i sprawiając, że cały proces podpisywania umów jest absolutnie niezawodny i całkowicie identyfikowalny z prawnego punktu widzenia.

Od 2010 roku Scrive jest liderem w dziedzinie cyfryzacji, dostarczając podpisy elektroniczne i rozwiązania identyfikacyjne, umożliwiając firmom na całym świecie podpisywanie umów z klientami, partnerami i pracownikami; wszystko to, łącząc bezpieczeństwo, zgodność i jakość danych z naciskiem na obsługę klienta.

Dbałość o zorientowanie na klienta to również coś, co łączy Scrive i Doxee: od ponad 20 lat Doxee wspiera firmy w cyfryzacji ich procesów, pomagając im oferować cenne, spersonalizowane i efektywne doświadczenie klienta .

Ten artykuł został napisany we współpracy ze Scive