Электронная подпись eIDAS: как сделать процесс подписания цифровым, простым и полностью совместимым

Опубликовано: 2022-11-03

Использование и внедрение решений для электронной подписи открывает широкие возможности для создания новых услуг и повышения эффективности обычных бизнес-процессов и процессов цифровой адаптации. Это убеждение разделяет Европейский Союз с 2016 года, когда вступил в силу так называемый Регламент eIDAS (Регламент ЕС 910/2014).

Регламент eIDAS охватывает сложные вопросы электронной идентификации и электронных трастовых услуг, которые включают электронные подписи. Цель состоит в том, чтобы предложить общую структуру для всех стран Европейского Союза и создать наилучшие условия для трансграничных сделок и сотрудничества. В настоящее время Регламент eIDAS проходит процесс пересмотра, и ожидается, что его новая версия будет утверждена в первые месяцы 2023 года или даже к концу 2022 года.

Говоря о цифровизации процессов, электронная подпись представляет собой мощное вспомогательное средство. Вот почему в этой публикации мы поделимся некоторыми фактами о различных видах электронных подписей, определенных в Регламенте eIDAS, и о том, как внедрить электронные подписи для создания простых, цифровых и полностью совместимых процессов.

Новый призыв к действию

Что мы понимаем под электронными подписями?

Когда мы говорим об электронных подписях, мы обычно имеем в виду разные способы, которыми можно подписать договор, не распечатывая его, и не проставляя на нем собственноручную подпись.

Вообще говоря, подписывая договор в электронной форме, мы связываем набор электронных данных, которые составляют саму электронную подпись, с другим набором электронных данных, которые формируют документ или договор, который нам нужно подписать. Это можно сделать, например, просто нажав на кнопку.

Юридическая ценность подписанного контракта зависит от ряда элементов, которые можно обобщить следующим образом:

  • доказательства намерения;
  • личность, и
  • целостность .

Чтобы подписанный документ имел юридическую силу, эти три аспекта всегда должны присутствовать и быть четкими, независимо от формата документа — бумажного или цифрового.

Что нужно для того, чтобы договор имел юридическую силу?

Как мы упоминали ранее, намерение подписывающей стороны всегда должно быть очевидным: это дает понять, что подписывающая сторона понимает содержание и условия документа, который она собирается подписать.

Но не менее важно идентифицировать копию — иметь возможность связать нижеподписавшийся документ с его подписавшим. Это можно легко сделать с помощью адреса электронной почты или номера мобильного телефона, которые связаны с подписывающей стороной и используются для отправки им приглашения подписать документ. Также можно обеспечить идентификацию контрагента с помощью электронной идентификации (eID) или попросить его загрузить копию документа, удостоверяющего личность, когда обстоятельства требуют более надежной формы идентификации. .

И последнее, но не менее важное: может возникнуть необходимость доказать действительность договора, как в случае спора. В этом случае, чтобы доказать, что документ не был преднамеренно подделан, вам нужно будет продемонстрировать его целостность.

Но как обеспечить все эти характеристики ?

Это легко сделать, собрав свидетельства всех событий, которые определяют жизненный цикл подписанного документа — с момента, когда он передается контрагенту, до момента его подписания.

Scrive, партнер Doxee в области электронной подписи, обеспечивает подтверждение «3 I» благодаря пакету доказательств, набору информации, который описывает все различные события, которым подвергается документ, и который прилагается к самому подписанному документу.

Доказательства, собранные в пакете доказательств, состоят из журналов аудита, которые показывают, например:

  • скриншот соглашения в пользовательском интерфейсе Scrive, чтобы продемонстрировать намерение;
  • подтверждение личности подписавшего, которым может быть его адрес электронной почты или номер телефона, или средство eID;
  • ссылки времени, которые показывают точную дату и время таких событий, как идентификация, открытие документа, подписание.

Наконец, на подписанный документ ставится цифровая подпись (или цифровая печать): это предотвратит его подделку и обеспечит его целостность.

Но есть разные виды электронной подписи, с разными характеристиками как с технологической, так и с юридической точки зрения. Итак, попробуем разобраться, как выглядит электронная подпись по eIDAS.

Электронные подписи в Регламенте eIDAS

Каждая страна может иметь свои собственные правила, когда речь идет о подписании документа или контракта, но когда мы говорим об электронных подписях в любой стране ЕС, мы всегда должны в первую очередь рассматривать Регламент eIDAS. Это связано с тем, что Регламент eIDAS является регламентом ЕС, а это означает, что он должен применяться во всех странах ЕС на первом уровне. Затем в каждой стране могут быть свои нормы по этой теме, но всегда с учетом рамок Регламента eIDAS.

При этом давайте посмотрим, сколько различных видов электронных подписей у нас есть в Регламенте eIDAS и как они работают.

Простая или базовая электронная подпись (BES) может быть любой подписью, сделанной в электронной среде, когда подписавшая сторона продемонстрировала свое намерение (например, нажав кнопку или установив флажок, как мы упоминали ранее), чтобы согласиться с содержанием. документа.

Согласно eIDAS, AES или расширенная электронная подпись должны соответствовать следующим дополнительным требованиям:

  • он однозначно связан с подписавшим;
  • он способен идентифицировать подписавшего;
  • он создается с использованием данных для создания электронной подписи, которые подписывающее лицо может с высокой степенью уверенности использовать под своим исключительным контролем; а также
  • он связан с подписанными данными таким образом, что любое последующее изменение самих данных может быть обнаружено, что обеспечивает неизменность подписанных данных.

Эти элементы, которые мы только что описали, могут быть достигнуты с помощью различных средств, независимо от того, какая технология используется (принцип технологической нейтральности). Мы также отмечаем, что идентификация для подписания может быть электронной идентификацией (eID), но другие формы проверки личности в цифровой среде также могут быть действительными. Использование признанного eID для обеспечения безопасной аутентификации личности подписавшего дает возможность оцифровать весь процесс подписания, избегая гибридных решений.

Наконец, QES или квалифицированная электронная подпись означает расширенную электронную подпись, созданную устройством для создания квалифицированной электронной подписи и основанную на квалифицированном сертификате для электронных подписей. Использование квалифицированных электронных подписей связано с дополнительным уровнем гарантии (или доверия), который приводит к особой юридической силе, признаваемой судами в ЕС.

В некоторых случаях квалифицированные электронные подписи могут быть основаны на криптографической технологии. Например, Итальянский кодекс цифрового администрирования (d.lgs n. 82/2005, обычно называемый CAD) предусматривает определение определенного типа QES, который определяется в итальянском регламенте как «цифровая подпись». Согласно итальянскому законодательству, этот вид подписи должен основываться не только на квалифицированных сертификатах, но и на использовании криптографии с асимметричным ключом. .

Зачем вам нужна электронная подпись, чтобы упростить ваши цифровые процессы?

Внедрение электронной подписи может помочь упростить цифровой процесс, когда речь идет о сборе подписи контрагента на документе. На самом деле электронная подпись помогает ускорить процессы подписания, так как дает возможность подписать договор в любое время, в любом месте и с любого устройства, будь то персональный компьютер или смартфон.

В зависимости от конкретного процесса и типа договора можно выбрать решение электронной подписи, которое лучше всего соответствует требованиям и может помочь нам достичь конечной цели.

Базовые электронные подписи и расширенные электронные подписи обычно являются лучшим вариантом, когда речь идет о цифровизации процессов регистрации или подписания, поскольку они сочетают в себе потребность в эффективности с необходимостью иметь юридически обязательные документы. BES и AES просты в использовании и бесплатны для подписантов. Кроме того, пользователям не нужно управлять новыми личными учетными данными или паролями — им просто нужен адрес электронной почты или мобильный телефон и действительное средство идентификации для AES.

Повышение качества обслуживания клиентов благодаря электронным подписям: успешное партнерство

Интеграция часто является ключом к успеху: именно поэтому компания Doxee выбрала Scrive в качестве партнера по электронной подписи для оцифровки процессов подписания контрактов. Электронная подпись сейчас является незаменимым элементом, когда компании выбирают путь прогрессивной цифровизации , учитывая, что улучшение клиентского опыта является таким важнейшим фактором развития бизнеса.

Интеграция решения Scrive с собственной платформой Doxee позволяет полностью отказаться от бумаги на каждом этапе, сократить время ожидания до нескольких кликов и сделать весь процесс подписания контрактов абсолютно надежным и полностью отслеживаемым с юридической точки зрения.

С 2010 года Scrive является лидером в области цифровизации, предоставляя электронные подписи и решения для идентификации, позволяя предприятиям по всему миру подписывать соглашения со своими клиентами, партнерами и сотрудниками; все это, сочетая безопасность, соответствие требованиям и качество данных с акцентом на качество обслуживания клиентов.

Внимание к клиентоориентированности также является общим для Scrive и Doxee: более 20 лет Doxee поддерживает компании в цифровизации их процессов, помогая им предлагать ценный, персонализированный и эффективный клиентский опыт .

Эта статья была написана в сотрудничестве со Scrive