Az eIDAS jogérvényessé teszi Európában az elektronikus aláírásokat.

Ha Európában köt üzletet, akkor az eIDAS fontos újdonság. Ez a rendelet egyszerűsíti és szabványosítja a digitális azonosítókat és aláírásokat egész Európában, hogy „egységes digitális piac” jöhessen létre. Mostantól sokkal könnyebb Önnek és ügyfeleinek biztonságos digitális tranzakciókat végrehajtaniuk saját országukon belül, illetve az EU tagállamai között.


Pontosan mi is az eIDAS?

Az elektronikus azonosításról és bizalmi szolgáltatásokról szóló egységes, szabványosított rendelet (910/2014/EU. sz. eIDAS rendelet) minden EU tagországra vonatkozik, és végre konzisztens jogi kereteket biztosít az elektronikus identitások és aláírások elfogadásához. A rendelet bevezeti a digitális pecsétek használatát is az üzleti entitások számára. Az eIDAS megérkezésével az európai szervezetek egymással versengve folytatják üzleti folyamataik teljes digitalizálását, amire jó okuk van. Egy, a közelmúltban született Forrester-tanulmány* szerint az Adobe Signnal készült elektronikus aláírásokkal a szervezetek jelentős időt és pénzt takaríthatnak meg. 

21-szer gyorsabban

50 000 óra megtakarítás

A befektetés 383%-os megtérülése
21-szer gyorsabb, mint egy átlagos aláírási idő

Az eIDAS három elektronikusaláírás-típust ismer.

Az eIDAS használatával vállalkozása rugalmasan választhat többféle elektronikus aláírási megközelítésből. A legszigorúbb követelmények esetén szigorú megfelelőségi szabványok szerint ellenőrzik az aláírók azonosságát és az aláírt dokumentumok hitelességét. A rendelet bevezeti az elektronikus pecsétek használatát is, amellyel az üzleti vállalkozások és más jogi személyiségek aláírásként lepecsételhetik a dokumentumokat egy adott személy saját aláírása helyett.

1. Elektronikus aláírások

Az eIDAS azzal veti meg minden elektronikus aláírás alapját, hogy kinyilvánítja: egyetlen aláírásnak sem lehet kétségbe vonni a jogérvényességét tisztán elektronikus formája miatt. Ez a követelmény teljesíthető a tipikus elektronikus aláírásokkal.

2. Fokozott biztonságú elektronikus aláírások (AdES)

Az AdES használatakor az aláírásokat egyedileg csatolni kell az aláíróhoz, akinek az azonosítását is biztosítani kell. Az aláírók kizárólag saját ellenőrzésük alatt álló adatokkal készíthetik el aláírásukat, és a végleges dokumentum érintelenségjelzővel ellátott. Ez a követelmény teljesíthető digitális aláírásokkal.

3. Minősített elektronikus aláírások (QES)

A QES az AdES szigorúbb formája, és az egyetlen olyan aláírástípus, amelynek jogérvényessége megegyezik a kézzel írt aláírásokéval. Ehhez az aláíróknak egyrészt olyan tanúsítványalapú digitális azonosítót kell használni, amelyet ilyen jogosultságú EU-s bizalmi szolgáltató (TSP) bocsát ki, másrészt valamilyen intelligens kártyával, USB-tokennel, mobilalkalmazással vagy más minősített aláírás-létrehozó eszközzel (QSCD) generált, egy alkalommal használható tranzakciókódot.

Az évi 6 milliárd tranzakció alapján elmondható, hogy mindent tudunk az aláírások megfelelőségéről.

Az Adobe egyedülálló felkészültségével segít, hogy Ön megfelelhessen az eIDAS-nak. A biztonságos digitális dokumentumok vitathatatlan vezetőjeként kidolgoztuk a PDF-et, részt vettünk a digitális aláírások nyílt szabványainak létrehozásában, és továbbra is tökéletesítjük ezeket a szabványokat a Cloud Signature Consortium részeként.

Jogbiztonság.

Az Adobe Sign biztosítja az összes e-aláírás-típussal való megfelelőséget, beleértve az eIDAS követelményeinek megfelelő fokozott biztonságú és minősített elektronikus aláírásokat is.

Maximális megfelelőség

Maximális megfelelőség

Aláírási megoldásunk az egyetlen, amely minden akkreditált bizalmi szolgáltatót támogat Európában, szabad választási lehetőséget biztosítva Önnek a különböző minősített és fokozott biztonságú aláírások között.

Vezető szerep a szabványosításban.

Iparágvezetők vagyunk a távoli, felhőalapú digitális aláírásokhoz készülő, az eIDAS követelményeinek megfelelő nyílt szabványok kidolgozásában, amivel minősített aláírásokat biztosíthatunk a webes és mobiltranzakciókhoz.

Biztonsági eszközök támogatása.

Biztonsági eszközök támogatása.

A biztonságos aláírás-létrehozó eszközök (SSCD) legszélesebb körét támogatjuk, köztük az intelligens kártyákat, USB-tokeneket és a mobilos hitelesítési alkalmazásokat.

Rugalmas munkafolyamatok.

Az Adobe Signnal a tipikus, fokozott biztonságú és minősített elektronikus aláírások bármely kombinációja telepíthető. A különböző lehetőségek akár ugyanabban a munkafolyamatban is kombinálhatók.

Mobilhasználatra kész.

Megoldásunk teljesíti a mobilmegfelelőség és biztonság legmagasabb szintű követelményeit. Így biztonságosan elküldheti aláírhatja, és kezelheti szerződéseit a weben vagy a mobilján.

GYIK

Az eIDAS-szal és az Adobe Signnal kapcsolatos gyakori kérdések

Igen. Az eIDAS rendelet 25 cikkelye fenntartja azt az alapvető szabályt, hogy minden elektronikus aláírást és ellenőrzési szolgáltatást el kell fogadni bizonyítékként a jogi eljárásokban. További információ az elektronikus aláírások jogérvényessé tételéről.

A bizalmi szolgáltatók különféle biztonságos azonosítási és tranzakciós szolgáltatásokat kínálnak, köztük a regisztrációhitelesítést, tanúsítványhitelesítést és időbélyeg-hitelesítést. A bizalmi szolgáltatók felelőssége a digitális azonosítók kibocsátása, és a fokozott biztonságú, valamint a minősített elektronikus aláírások létrehozásához és ellenőrzéséhez szükséges infrastruktúra biztosítása. Az Adobe Signban a választása szerinti TSP-vel írhat alá és láthat el időbélyeggel dokumentumokat, így megfelelhet országa vagy iparága speciális törvényeinek vagy előírásainak. Az ellenőrzés során az Adobe azt is megerősíti, hogy a dokumentumban használt szolgáltatók megbízható hitelesítésszolgáltatók, amelyek jóváhagyása globális, regionális vagy iparági akkreditáció útján megtörtént. Az Adobe megoldásai teljes mértékben támogatják az Adobe jóváhagyott bizalmi listáját (AATL) és az EU bizalmi listáját (EUTL).

Igen. A fokozott biztonságú elektronikus aláírások (AdES) szerinti megfelelőséghez bármely bizalmi szolgáltatóval dolgozhat. A minősített elektronikus aláírások (QES) szerinti megfelelőséghez megoldását az EUTL listán szereplő akkreditált szolgáltatótól kell választania. Minden EU-tagállam ellenőrzi saját országán belül a szolgáltatókat, de azok a bizalmi szolgáltatók, akiket az EUTL alapján jóváhagytak egy országban, szolgáltatásaikat más országokban is ugyanazzal a megfelelőségi szinttel értékesíthetik.

Az Európai Unió bizalmi listája (EUTL) egy nyilvános lista, amely több mint 170 olyan aktív (és 40 korábbi) bizalmi szolgáltatót tartalmaz, akiket speciálisan az EU eIDAS rendeletének való legmagasabb megfelelőség biztosítása érdekében akkreditáltak. Ezek a szolgáltatók tanúsítványlapú digitális azonosítókat biztosítanak magánszemélyeknek, digitális pecséteket a vállalkozásoknak, valamint a minősített elektronikus aláírások (QES) követelményeinek teljesítéséhez szükséges időbélyegzési és egyéb szolgáltatásokat. Az eIDAS rendszerben a minősített aláírások jogilag és automatikusan egyenértékűek a kézírásos aláírásokkal. Emellett ez az egyetlen aláírás, amelyeket a rendszerek automatikusan felismernek az EU-tagállamok közti, határokon átnyúló tranzakciókban.

Igen. Az Adobe az EUTL által tanúsított időbélyeget kínál. Emellett az Adobe Sign automatikusan használható a listán szereplő valamennyi tanúsítványalapú digitális azonosítóval, és konfigurálható más időbélyegekkel való használatra is. Az Adobe Sign európai implementációi automatikusa minősített időbélyeget adnak a digitálisan aláírt összes dokumentumhoz. Az Adobe időbélyegei hosszú távú, akár 10 éves érvényességet biztosítanak.

Nem. Az Adobe partneri kapcsolatot létesített világszerte több mint 200 bizalmi szolgáltatóval, és az EUTL lista minden szolgáltatójával, így Ön rugalmasan választhat egyedi megfelelőségi követelményei szerint. Bizalmi szolgáltató partnereink szakértők a biztonság területén, és teljesítik a legszigorúbb előzetes ellenőrzési és azonosságbiztosítási követelményeket. Emellett, mivel a biztonsági technológiák élvonalában dolgoznak, az egyre hatékonyabb biztonsági módszerek fejlődését követve gyorsan fejlesztik megoldásaikat, hogy ügyfeleink a legkorszerűbb megoldásokat használhassák most és a jövőben is.

A felhőalapú digitális aláírások – vagy „felhőaláírások” – a digitális aláírásoknak egy olyan új generációja, amely az Adobe és a Cloud Signature Consortium más iparágvezetői által kialakított nyílt szabványon alapuló megközelítésre épül. A „hagyományos” digitális aláírásokat asztali szoftverrel való használatra tervezik, és használatukhoz általában az aláírónak egy tanúsítványt tartalmazó USB-tokent, vagy intelligens kártyát kell behelyeznie, majd az aláírásnál az azonosságát bizonyító személyes PIN-kódot is be kell írnia. A felhőalapú digitális aláírások ellenben asztali gépeken, weben és mobileszközökön is használhatók. A tanúsítványokat akkreditált bizalmi szolgáltatók (TSP-k) vagy hitelesítésszolgáltatók (CA-k) tárolják biztonságosan a felhőben, és az aláírók személyes PIN-kódjuk mellett további hitelesítési módszerrel (például egyszer használható mobilos tranzakciókóddal) igazolják aláíráskor az azonosságukat. Az összefoglaló elolvasása.

A Cloud Signature Consortium (CSG) iparági és oktatási intézmények egy olyan csoportja, amelynek célja új szabványok kidolgozása olyan digitális aláírásokhoz, amelyek támogatják a webes és mobilalkalmazásokat, és világszerte megfelelnek az elektronikus aláírásokra vonatkozó legszigorúbb előírásoknak. A CSC kidolgozott egy olyan általános műszaki specifikációt, amely lehetővé teszi a különböző megoldások együttműködését, és egységes módon implementálható a globális piacokon. Ezeket a törekvéseket az EU elektronikus azonosításról és bizalmi szolgáltatásokról szóló rendeletében (eIDAS) foglalt távaláírási követelményeknek való megfelelés ösztönözte, de hatása várhatóan globálisan érvényesül majd.

A szabványos digitális megoldások a felhőben alkalmazva eltávolítják az elektronikus aláírások átvételének útjában álló akadályokat Európában és világszerte. A következő területeken hatnak:

  • Teljesítik a piac egyszerű használhatóságra és telepíthetőségre vonatkozó elvárásait.
  • Kiküszöbölik az asztali szoftver telepítésének, dokumentumok letöltésének és az USB-token vagy intelligens kártya használatának nyűgét.
  • Az eIDAS-megfelelőség legmagasabb szintjeit valósítják meg a webalkalmazásokban és a mobileszközökön – például fokozott biztonságú elektronikus aláírást (AdES) vagy a minősített elektronikus aláírást (QES) biztosítanak.
  • Konzisztens együttműködési keretet biztosítanak a digitális azonosítókkal és különböző aláírási megoldásokkal végzett munkához, így a cégek bizalommal fektethetnek a technológiába, tudván, hogy munkájuk nem korlátozódik néhány saját alkalmazás használatára.

*The Total Economic Impact of Adobe Sign (Az Adobe Sign összesített gazdasági hatása), a Forrester Consulting által az Adobe megbízásából készített tanulmány.