Uredba eIDAS med drugim ureja vprašanja, povezana z elektronskim podpisovanjem, pri čemer je vloga kvalificiranega elektronskega podpisa še posebej pomembna. Ta vrsta elektronskega podpisa je pravno enakovredna lastnoročnemu podpisu.
V tem članku obravnavamo, kaj ureja uredba eIDAS, kako rešitve za digitalni podpis izpolnjujejo zahteve uredbe eIDAS in kako lahko prejemniki elektronsko podpisanih dokumentov prepoznajo veljavni podpis.
Kaj ureja uredba eIDAS?
Uredba eIDAS vsebuje smernice za elektronske podpise, storitve zaupanja in elektronske transakcije na enotnem evropskem trgu. S potrdilom eIDAS so zdaj možne elektronske identifikacije in fizična prisotnost pred prejemom potrdila v registracijskem uradu ni več potrebna. Ta sprememba ima ključno vlogo pri izvajanju kvalificiranih elektronskih podpisov in je pomemben korak k digitalizaciji v EU.
V naslednjih dveh razdelkih se bomo osredotočili na predpise eIDAS za digitalne podpise.
Skladnost z eIDAS za e-podpise
Uredba eIDAS določa različne vrste digitalnih podpisov. Ti se razlikujejo po obliki in ustreznosti. Zlasti kvalificirani elektronski podpis ponuja posebno visoke standarde. Rešitve za digitalne podpise, ki se uporabljajo v Evropi, morajo nujno podpirati ta standard. To je edini način za zagotavljanje pisne oblike, ki jo za nekatere pogodbe ali dokumente zahteva zakon. Pri kvalificiranem elektronskem podpisu se mora podpisnik identificirati z veljavnim potnim listom ali osebno izkaznico in podpis potrditi z drugim dejavnikom, običajno z mobilnim telefonom. Identifikacija se običajno zahteva samo enkrat in nato velja več let. Identifikacijo in podpis opravijo ali ustvarijo ponudniki storitev zaupanja. To so posebne organizacije (vladne ali zasebne), ki morajo izpolnjevati visoke pravne in regulativne zahteve.
Prepoznavanje veljavnih e-podpisov
Vizualna predstavitev elektronskih podpisov na dokumentu ima lahko različne značilnosti. Vizualno ni mogoče ugotoviti, ali je bil dokument veljavno elektronsko podpisan in ali gre za kvalificiran elektronski podpis. Vendar je to preverjanje nujno pri poslovnih transakcijah, saj je to edini način, da se zagotovi, da je bil prejeti dokument veljavno podpisan. Preverjanje v osnovi vključuje naslednje bistvene točke:
- Preverjanje celovitosti dokumenta, tj. preverjanje, da dokument po podpisu ni bil spremenjen;
- preverjanje potrdila, tj. zagotavljanje, da je dokument z veljavnim potrdilom podpisala določena oseba, in
- preverjanje vrste podpisa in veljavnosti potrdila, tj. zagotavljanje, da gre za kvalificirani elektronski podpis in da je ponudnik vpisan na zanesljivi seznam EU.
Za preverjanje elektronskega podpisa je torej vedno potrebno, da je dokument prisoten v digitalni in nespremenjeni obliki. Preverjanje je vključeno v številna orodja za podpisovanje, kot je sproof, ali pa ga je mogoče opraviti na spletnih straneh vladnih služb za preverjanje, na primer RTR v Avstriji.
Podjetje sproof sign vam ponuja digitalne podpise, skladne z eIDAS, integrirano storitev preverjanja in postopek identifikacije, skladen z eIDAS, pri našem partnerju Swisscom.
Več zapisov na blogu
Kyocera & sproof. Mala pravljica o digitalizaciji.Digitalni podpisi v skladu s FDA (del 11) zagotavljajo sledljivost v panogah, ki jih ureja FDAPovezava API in prijaznost do uporabnika: Merila odločanja za znak sproof na Študentskem združenju FH Oberösterreich Zahtevajte elektronske podpise - pridobite več digitalnih podpisov prek e-pošte (notranje in zunanje).Ustvarjanje digitalnega podpisa - Kako pridobiti (kvalificirani) elektronski podpis (QES)