• Anasayfa
  • Nesne
  • Pazarlama
  • eIDAS elektronik imzası: bir imza süreci nasıl dijital, basit ve tam uyumlu hale getirilir

eIDAS elektronik imzası: bir imza süreci nasıl dijital, basit ve tam uyumlu hale getirilir

Yayınlanan: 2022-11-03

E-imza çözümlerini kullanmak ve uygulamak , yeni hizmetler oluşturmak ve normal iş ve dijital işe alım süreçlerinde daha fazla verimlilik sağlamak için güçlü bir fırsatı temsil eder. Bu inanç, Avrupa Birliği tarafından, sözde eIDAS Yönetmeliğinin (AB Yönetmeliği 910/2014) yürürlüğe girdiği 2016 yılından bu yana paylaşılmaktadır .

eIDAS Yönetmeliği, elektronik imzaları içeren karmaşık elektronik kimlik ve elektronik güven hizmetleri konusunu kapsar. Amaç, tüm Avrupa Birliği ülkelerine ortak bir çerçeve sunmak ve sınır ötesi işlem ve işbirliği için en iyi ortamı yaratmaktır. Şu anda, eIDAS Yönetmeliği bir gözden geçirme sürecinden geçiyor ve yeni bir versiyonunun 2023'ün ilk aylarında, hatta 2022'nin sonunda onaylanması bekleniyor.

Süreçlerin dijitalleştirilmesi söz konusu olduğunda, elektronik imza , zorlu bir olanak sağlayan aracı temsil eder. Bu nedenle, bu yazımızda eIDAS Yönetmeliği tarafından tanımlanan farklı elektronik imza türleri ve basit, dijital ve tam uyumlu süreçler oluşturmak için e-imzaların nasıl uygulanacağı hakkında bazı gerçekleri paylaşacağız.

Yeni harekete geçirici mesaj

Elektronik imza ile ne demek istiyoruz?

Elektronik imzalar hakkında konuştuğumuzda, genellikle bir sözleşmeyi yazdırmadan ve üzerine el yazısı imza koymadan imzalamanın mümkün olduğu farklı yollara atıfta bulunuruz.

Genel olarak, bir sözleşmeyi elektronik olarak imzalarken, elektronik imzanın kendisini oluşturan bir dizi elektronik veriyi, imzalamamız gereken belgeyi veya sözleşmeyi oluşturan başka bir elektronik veri grubuyla ilişkilendiririz. Bu, örneğin bir düğmeye tıklayarak yapılabilir.

İmzalanan bir sözleşmenin yasal değeri, aşağıdaki gibi özetlenebilecek bir dizi unsura bağlıdır:

  • niyet kanıtı;
  • kimlik ve
  • bütünlük .

İmzalı bir belgeyi yasal olarak bağlayıcı kılmak için, belgenin formatı ne olursa olsun - kağıt veya dijital - bu üç yönün her zaman mevcut ve açık olması gerekir.

Yasal olarak bağlayıcı bir sözleşme yapmak için neye ihtiyacınız var?

Daha önce de belirttiğimiz gibi, imzalayanın niyeti her zaman açık olmalıdır: imzalayan tarafın imzalayacağı belgenin içeriğini ve şartlarını anladığını açıkça ortaya koymaktadır.

Ancak karşı tarafı belirlemek – aşağıda imzası bulunan belgeyi imzalayan kişiyle ilişkilendirebilmek – aynı derecede önemlidir. Bu, imzalayanla ilgili ve belgeyi imzalamaları için davetiye göndermek için kullanılan e-posta adresi veya cep telefonu numarası aracılığıyla kolayca yapılabilir. Koşullar daha güçlü bir kimlik gerektirdiğinde, elektronik kimlik (eID) aracılığıyla veya bir kimlik belgesinin bir kopyasını yüklemelerini isteyerek karşı tarafın kimliğini sağlamak da mümkündür. .

Son olarak, bir anlaşmazlık durumunda olduğu gibi, bir sözleşmenin geçerliliğini kanıtlamak gerekli olabilir. Bu durumda, belgenin kasıtlı olarak tahrif edilmediğini kanıtlamak için bütünlüğünü kanıtlamanız gerekecektir.

Ancak tüm bu özellikleri nasıl sağlayabilirsiniz ?

Bu, imzalı bir belgenin yaşam döngüsünü tanımlayan tüm olayların kanıtlarını toplayarak kolayca yapılabilir - karşı tarafla paylaşıldığı andan imzalandığı ana kadar.

Doxee'nin elektronik imza ortağı olan Scrive, belgenin geçtiği tüm farklı olayları açıklayan ve imzalı belgenin kendisine eklenmiş bir dizi bilgi olan Kanıt Paketi sayesinde “3 I'lerin” kanıtını sağlar.

Kanıt Paketinde toplanan kanıtlar, aşağıdakileri gösteren denetim günlüklerinden oluşur:

  • niyeti göstermek için Scrive kullanıcı arayüzündeki anlaşmanın ekran görüntüsü ;
  • e-posta adresi veya telefon numarası veya bir eID aracı olabilecek imzalayanın kimliğinin kanıtı;
  • kimlik tespiti, belgenin açılması, imzalanması gibi olayların tam tarih ve saatini gösteren zaman referansları.

Son olarak, imzalanan belgeye bir dijital imza (veya dijital mühür) yapıştırılır: bu, belgenin kurcalanmasını önleyecek ve bütünlüğünü sağlayacaktır.

Ancak hem teknolojik hem de hukuki açıdan farklı özelliklere sahip farklı elektronik imza türleri vardır. Öyleyse, eIDAS'a göre bir elektronik imzanın nasıl göründüğünü bulmaya çalışalım.

eIDAS Yönetmeliğinde yer alan elektronik imzalar

Bir belge veya sözleşme imzalamak söz konusu olduğunda her ülkenin kendi yönetmeliği olabilir, ancak herhangi bir AB ülkesinde elektronik imzadan bahsettiğimizde her zaman önce eIDAS Yönetmeliğini dikkate almalıyız. Bunun nedeni, eIDAS Yönetmeliğinin bir AB yönetmeliği olması ve bu, tüm AB ülkelerinde birinci düzeyde uygulanması gerektiği anlamına gelir. O halde, her ülkenin konuyla ilgili normları olabilir, ancak her zaman eIDAS Yönetmeliği çerçevesini dikkate alarak.

Bununla birlikte, eIDAS Yönetmeliğinde kaç farklı e-imza çeşidimiz olduğunu ve nasıl çalıştığını görelim.

Basit veya temel elektronik imza (BES), imza sahibinin içeriğini kabul etme niyetini (örneğin, daha önce belirttiğimiz gibi bir düğmeye tıklayarak veya bir kutuyu işaretleyerek) ortaya koyduğu elektronik ortamda yapılan her türlü imza olabilir. belgenin.

eIDAS'a göre, bir AES veya gelişmiş elektronik imza aşağıdaki ek gereksinimlere uymalıdır:

  • imza sahibine benzersiz bir şekilde bağlıdır;
  • imza sahibini belirleyebilir;
  • imza sahibinin yüksek düzeyde güvenle kullanabileceği elektronik imza oluşturma verileri kullanılarak oluşturulur; ve
  • imzalanmış verilere, verilerin kendisinde sonradan meydana gelebilecek herhangi bir değişikliğin algılanabileceği şekilde bağlanır, böylece imzalı verilerin değişmezliği sağlanır.

Az önce tanımladığımız bu unsurlar, hangi teknolojinin kullanıldığına bakılmaksızın (teknolojik tarafsızlık ilkesi) farklı yollarla elde edilebilir. Ayrıca, imza amaçlı kimliğin elektronik bir kimlik (eID) olabileceğini, ancak dijital ortamda diğer kimlik doğrulama biçimlerinin de geçerli olabileceğini belirtiyoruz. İmza sahibinin kimliğinin güvenli bir şekilde doğrulanmasını sağlamak için tanınan bir eID kullanmak, hibrit çözümlerden kaçınarak tüm imzalama sürecini dijitalleştirme fırsatı sunar.

Son olarak, QES veya nitelikli elektronik imza, nitelikli bir elektronik imza oluşturma aygıtı tarafından oluşturulan ve elektronik imzalar için nitelikli bir sertifikaya dayanan gelişmiş bir elektronik imza anlamına gelir. Nitelikli Elektronik İmzaların kullanımı, AB'deki mahkemeler tarafından tanınan özel bir yasal etkiyle sonuçlanan ekstra bir güvence (veya güven) katmanıyla ilgilidir.

Bazı durumlarda, Nitelikli Elektronik İmzalar kriptografik teknolojiye dayalı olabilir. Örneğin, İtalyan Dijital Yönetim Yasası (d.lgs n. 82/2005, yaygın olarak CAD olarak anılır), İtalyan düzenlemesinde “dijital imza” olarak tanımlanan belirli bir QES türünün tanımını sağlar. İtalyan yasalarına göre, bu tür bir imza yalnızca nitelikli sertifikalara değil, aynı zamanda asimetrik anahtar kriptografisinin kullanımına da dayanmalıdır. .

Dijital süreçlerinizi basitleştirmek için neden elektronik imzaya ihtiyacınız var?

Elektronik imza uygulamak, bir belge üzerinde karşı tarafın imzasını toplamak söz konusu olduğunda dijital bir süreci basitleştirmeye yardımcı olabilir. Aslında elektronik imza, ister kişisel bilgisayar ister akıllı telefon olsun, herhangi bir zamanda, herhangi bir yerde ve herhangi bir cihazdan bir sözleşme imzalamayı mümkün kıldığı için imzalama süreçlerini hızlandırmaya yardımcı olur.

Spesifik sürece ve sözleşme türüne bağlı olarak, gereksinimlere en uygun ve nihai hedefe ulaşmamıza yardımcı olabilecek elektronik imza çözümünü seçmek mümkündür.

Temel elektronik imzalar ve gelişmiş elektronik imzalar, işe alım veya imzalama süreçlerinin dijitalleştirilmesi söz konusu olduğunda genellikle en iyi seçenektir, çünkü bunlar verimlilik ihtiyacını yasal olarak bağlayıcı belgelere sahip olma ihtiyacıyla birleştirir. BES ve AES'in kullanımı kolaydır ve imza sahipleri için ücretsizdir. Ayrıca, kullanıcıların yeni kişisel kimlik bilgilerini veya parolaları yönetmelerine gerek yoktur - yalnızca e-posta adreslerine veya cep telefonlarına ve AES için geçerli bir tanımlama araçlarına ihtiyaçları vardır.

E-imzalar sayesinde daha iyi bir müşteri deneyimi yaratmak: başarılı bir ortaklık

Entegrasyon genellikle başarının anahtarıdır: bu nedenle Doxee, sözleşme imzalama süreçlerini dijitalleştirmek için elektronik imza için bir ortak olarak Scrive'i seçmiştir . Müşteri deneyimini iyileştirmenin iş geliştirme için çok kritik bir faktör olduğu göz önüne alındığında, şirketlerin aşamalı dijitalleşme yolunu seçtiğinde elektronik imza artık vazgeçilmez bir unsurdur .

Scrive'in çözümünün yerel Doxee Platformu ile entegrasyonu, her adımda kağıdın tamamen ortadan kaldırılmasını sağlar, bekleme sürelerini sadece birkaç tıklamaya indirir ve tüm sözleşme imzalama sürecini yasal açıdan kesinlikle güvenilir ve tamamen izlenebilir hale getirir.

2010 yılından bu yana Scrive , elektronik imzalar ve tanımlama çözümleri sağlayarak, dünyanın dört bir yanındaki işletmelerin müşterileri, ortakları ve çalışanları ile anlaşmalar imzalamasını sağlayarak dijitalleşme alanında liderdir; tüm bunlar güvenlik, uyumluluk ve veri kalitesini müşteri deneyimine odaklanarak birleştirir.

Müşteri odaklılığa gösterilen özen, aynı zamanda Scrive ve Doxee'nin ortak noktasıdır: 20 yılı aşkın bir süredir Doxee, şirketlerin süreçlerinin dijitalleştirilmesini desteklemekte ve değerli, kişiselleştirilmiş ve etkili bir müşteri deneyimi sunmalarına yardımcı olmaktadır .

Bu makale Scrive ile birlikte yazılmıştır.