eIDAS 电子签名：如何使签名过程数字化、简单且完全合规

使用和实施电子签名解决方案代表了创建新服务并在正常业务和数字入职流程中提高效率的绝佳机会。 自 2016 年（即所谓的eIDAS 法规（欧盟法规 910/2014）生效的那一年）以来，欧盟就一直持有这种信念。

eIDAS 法规涵盖了电子识别和电子信任服务的复杂问题，其中包括电子签名。 其目的是为所有欧盟国家提供一个共同的框架，为跨境交易与合作创造最佳环境。 目前，eIDAS 法规正在审核中，预计 2023 年初，甚至 2022 年底，新版本将获得批准。

当提到流程的数字化时，电子签名代表了一种强大的使能工具。 这就是为什么在这篇文章中，我们将分享一些关于 eIDAS 法规定义的不同类型电子签名的事实，以及如何实施电子签名以创建简单、数字化和完全合规的流程。

我们所说的电子签名是什么意思？

当我们谈论电子签名时，我们通常指的是可以在不打印合同的情况下签署合同的不同方式，也无需在其上贴上手写签名。

一般而言，当以电子方式签署合同时，我们将建立电子签名本身的一组电子数据与另一组电子数据相关联，这些电子数据形成我们需要签署的文件或合同。 例如，这可以简单地通过单击按钮来完成。

签订的合同的法律价值取决于一系列要素，可概括如下：

• 意图的证据；
• 身份，以及
• 诚信。

为了使签署的文件具有法律约束力，这三个方面必须始终存在且清晰，无论文件的格式如何——纸质或数字。

您需要什么才能使合同具有法律约束力？

正如我们之前提到的，签名者的意图应该始终是显而易见的：它清楚地表明签署方理解他们将要签署的文件的内容和条款。

但是识别对应方——能够将签名文件与其签名者相关联——同样重要。 这可以通过与签名者相关的电子邮件地址或手机号码轻松完成，并用于向他们发送签署文档的邀请。 当情况需要更强的身份证明时，也可以通过电子身份证明（eID）或要求他们上传身份证明文件的副本来确保对方的身份识别。 .

最后但并非最不重要的一点是，可能有必要证明合同的有效性，例如发生争议的情况。 在这种情况下，要证明文档没有被故意篡改，您需要证明其完整性。

但是如何确保所有这些特性？

这可以通过收集定义签名文档生命周期的所有事件的证据来轻松完成 - 从与对方共享的那一刻到签署的那一刻。

Scrive 是 Doxee 的电子签名合作伙伴，它通过 Evidence Package 确保“3 I”的证据，这是一组描述文档经历的所有不同事件的信息，并且附加到签名文档本身。

证据包中收集的证据包括审计日志，例如：

• Scrive UI中的协议截图，以展示意图；
• 签名者的身份证明，可以是他们的电子邮件地址或电话号码，或 eID 的一种方式；
• 时间参考显示事件的确切日期和时间，例如识别、打开文件、签名。

最后，将数字签名（或数字印章）附加到已签名的文档上：这将防止其被篡改并确保其完整性。

但是有不同类型的电子签名，无论从技术角度还是从法律角度来看，都具有不同的特征。 因此，让我们尝试根据 eIDAS 弄清楚电子签名是什么样的。

eIDAS 法规中的电子签名

每个国家在签署文件或合同时可能都有自己的法规，但是当我们在任何欧盟国家谈论电子签名时，我们应该始终首先考虑 eIDAS 法规。 这是因为 eIDAS 法规是欧盟法规，这意味着它必须首先在所有欧盟国家实施。 然后，每个国家可能都有关于该主题的规范，但始终考虑到 eIDAS 法规的框架。

话虽如此，让我们看看我们在 eIDAS 法规中有多少种不同类型的电子签名以及它们是如何工作的。

简单或基本电子签名 (BES) 可以是在电子环境中进行的任何类型的签名，其中签名人已表明其意图（例如，通过单击按钮或选中一个框，如前所述）以同意内容的文件。

根据 eIDAS，AES 或高级电子签名必须符合以下附加要求：

• 它与签字人有唯一的联系；
• 能够识别签字人；
• 它是使用电子签名创建数据创建的，签名人可以高度自信地在其单独控制下使用该数据； 和
• 它以这样一种方式链接到签名数据，即数据本身的任何后续变化都是可检测的，从而确保签名数据的不变性。

我们刚刚描述的这些要素，无论使用什么技术，都可以通过不同的方式来实现（技术中立原则）。 我们还指出，用于签名的标识可能是电子标识 (eID)，但数字环境中的其他形式的身份验证也可能是有效的。 使用公认的 eID 来确保签名者身份的安全认证提供了数字化整个签名过程的机会，避免了混合解决方案。

最后，QES 或合格的电子签名是指由合格的电子签名创建设备创建的高级电子签名，它基于合格的电子签名证书。 合格电子签名的使用与额外的保证（或信任）层相关，从而产生特殊的法律效力，应得到欧盟法院的认可。

在某些情况下，合格的电子签名可以基于密码技术。 例如，意大利数字管理法典（d.lgs n. 82/2005，通常称为 CAD）提供了特定类型 QES 的定义，在意大利法规中将其定义为“数字签名”。 根据意大利法律，这种签名不仅要依靠合格的证书，还要依靠非对称密钥密码术的使用。 .

为什么您需要电子签名来简化您的数字流程？

当涉及到在文档上收集对方的签名时，实施电子签名可以帮助简化数字流程。 事实上，电子签名有助于加快签署过程，因为它可以随时随地通过任何设备签署合同，无论是个人电脑还是智能手机。

根据合同的具体流程和类型，可以选择最符合要求并能帮助我们达到最终目标的电子签名解决方案。

基本电子签名和高级电子签名通常是数字化入职或签名流程的最佳选择，因为它们结合了效率需求和具有法律约束力的文件的需求。 BES 和 AES 易于使用，对签名者免费。 此外，用户不需要管理新的个人凭据或密码——他们只需要他们的电子邮件地址或手机，以及 AES 的有效识别手段。

借助电子签名创造更好的客户体验：成功的合作伙伴关系

集成通常是成功的关键：这就是为什么Doxee 选择 Scrive作为电子签名的合作伙伴，以数字化合同签署过程。 鉴于改善客户体验是业务发展的关键因素，电子签名现在是公司选择渐进式数字化道路时不可或缺的元素。

Scrive 的解决方案与原生 Doxee 平台的集成使得每一步都完全消除了纸张，将等待时间减少到只需点击几下，使整个合同签订过程绝对可靠，从法律角度完全可追溯。

自 2010 年以来， Scive一直是数字化领域的领导者，提供电子签名和身份识别解决方案，使全球企业能够与其客户、合作伙伴和员工签署协议； 所有这一切都将安全性、合规性和数据质量与客户体验相结合。

以客户为中心的关注也是 Scrive 和 Doxee 的共同点：20 多年来，Doxee 一直在支持公司的流程数字化，帮助他们提供有价值、个性化和有效的客户体验。

本文是与 Scrive 合作编写的