e-IDAS co to jest i o co chodzi
e-IDAS (Electronic Identification, Authentication and Trust Services) to rozporządzenie UE dotyczące elektronicznej identyfikacji i usług zaufania dla transakcji elektronicznych na jednolitym rynku europejskim. Weszło w życie 17 września 2014 r. i obowiązuje od 1 lipca 2016 r., z wyjątkiem niektórych artykułów wymienionych w jego art. 52.
Cel e-IDAS
Wszystkie organizacje świadczące publiczne usługi cyfrowe w państwie członkowskim UE muszą uznawać identyfikację elektroniczną wszystkich państw członkowskich UE od 29 września 2018 r. (art. 1 ust. 1 lit. a) e-IDAS).
e-IDAS reguluje usługi identyfikacji elektronicznej i zaufania dla transakcji elektronicznych na rynku wewnętrznym Unii Europejskiej. Niniejsze rozporządzenie reguluje podpisy elektroniczne, transakcje elektroniczne, zaangażowane organy i ich procesy w celu zapewnienia użytkownikom bezpiecznego sposobu prowadzenia działalności w Internecie, takiego jak elektroniczne przelewy pieniężne lub transakcje z usługami publicznymi. Zarówno sygnatariusz, jak i odbiorca mogą mieć większą wygodę i bezpieczeństwo. Zamiast polegać na tradycyjnych metodach, takich jak poczta lub faks, lub stawić się osobiście w celu przesłania dokumentów papierowych, można teraz przeprowadzać transakcje transgraniczne, takie jak technologia 1-click.
e-IDAS opracował standardy, dla których podpisy elektroniczne, kwalifikowane certyfikaty cyfrowe, pieczęcie elektroniczne, znaczniki czasu i inne dowody mechanizmów uwierzytelniania umożliwiają transakcje elektroniczne o takim samym statusie prawnym jak transakcje papierowe.
e-IDAS jest wynikiem koncentracji Komisji Europejskiej na Europejskiej Agendzie Cyfrowej. e-IDAS skupia się na:
- Zgodność: państwa członkowskie są zobowiązane do stworzenia wspólnej struktury, która rozpozna eID z innych państw członkowskich i zapewni jego autentyczność i bezpieczeństwo. Ułatwia to użytkownikom prowadzenie działalności gospodarczej za granicą.
- Przejrzystość: e-IDAS zapewnia przejrzystą i dostępną listę zaufanych usług, z których można korzystać w ramach scentralizowanego systemu podpisów. Dzięki temu interesariusze bezpieczeństwa mogą prowadzić dialog na temat najlepszych technologii i narzędzi do ochrony podpisów cyfrowych.
Regulowane aspekty transakcji elektronicznych
Rozporządzenie przewiduje uregulowanie tak ważnych aspektów związanych z transakcjami elektronicznymi, jak:
- Tożsamość cyfrowa: paneuropejskie ramy cyfrowego uwierzytelniania obywateli. Zdefiniowano dziewięć zasad tożsamości cyfrowej UE: wybór użytkownika, poufność, kompatybilność i bezpieczeństwo, zaufanie, wygoda, proporcjonalność umowy i kontroli, znajomość odpowiedniego partnera oraz globalna skalowalność.
- Ulepszony podpis elektroniczny: Podpis elektroniczny uważa się za rozszerzony, jeśli spełnia określone wymagania (art. 26 e-IDAS):
Zapewnia unikalne informacje identyfikujące, które łączą go z jego sygnatariuszem.
Podpisujący ma wyłączną kontrolę nad danymi użytymi do złożenia podpisu elektronicznego.
Musi być w stanie określić, czy dane towarzyszące wiadomościom zostały sfałszowane po podpisaniu. Jeśli podpisane dane uległy zmianie, podpis zostanie oznaczony jako nieważny.
Istnieje certyfikat do podpisu elektronicznego, dowód elektroniczny, który potwierdza tożsamość podpisującego i łączy dane weryfikacji podpisu elektronicznego z tą osobą.
- Rozszerzone podpisy elektroniczne mogą być technicznie wdrażane zgodnie ze standardem XAdES, PAdES, CADES lub ASiC Baseline Profile (Associated Signature Containers) dla podpisów cyfrowych zdefiniowanym przez ETSI (Decyzja Wykonawcza 2015/1506/UE).
- Kwalifikowany podpis elektroniczny – zaawansowany podpis elektroniczny składany przez urządzenie do składania kwalifikowanego podpisu elektronicznego na podstawie kwalifikowanego certyfikatu podpisu elektronicznego (art. 3 ust. 12 e-IDAS).
- Certyfikat kwalifikowanego podpisu elektronicznego – certyfikat poświadczający autentyczność kwalifikowanego podpisu elektronicznego wystawiony przez kwalifikowanego dostawcę usług zaufania (art. 3 ust. 15 e-IDAS).
- Kwalifikowany Certyfikat Uwierzytelniania Witryny – oznacza certyfikat uwierzytelniający witrynę internetową wydany przez kwalifikowanego dostawcę usług zaufania i spełniający wymagania określone w załączniku IV (art. 3 ust. 39 e-IDAS).
- Usługa kwalifikowanego doręczenia elektronicznego poleconego – oznacza usługę doręczenia rejestrowanego drogą elektroniczną, spełniającą wymagania określone w art. 44 e-IDAS;
- Usługa zaufania – usługa elektroniczna polegająca na tworzeniu, dostarczaniu i weryfikacji podpisów elektronicznych, znaczników czasu, pieczęci i certyfikatów. Usługa zaufania może również uwierzytelnić stronę internetową oraz zapisywać utworzone podpisy elektroniczne, certyfikaty i pieczęcie. Zajmuje się tym dostawca usług zaufania (art. 3 ust. 16 e-IDAS).
Art. 13 e-IDAS stanowi również, że:
- dostawcy usług zaufania ponoszą odpowiedzialność za szkody wyrządzone umyślnie lub w wyniku zaniedbania jakiejkolwiek osobie fizycznej lub prawnej w wyniku niewypełnienia jej obowiązków wynikających z niniejszego rozporządzenia.
- Ciężar udowodnienia zamiaru lub zaniedbania ze strony niekwalifikowanego dostawcy usług zaufania spoczywa na osobie fizycznej lub prawnej, która dochodzi odszkodowania za straty, o których mowa w akapicie pierwszym.
- Domniemywa się zamiar lub zaniedbanie kwalifikowanego dostawcy usług zaufania, chyba że kwalifikowany dostawca usług zaufania udowodni, że szkoda, o której mowa w akapicie pierwszym, nastąpiła bez zamiaru lub zaniedbania tego kwalifikowanego dostawcy usług zaufania.
- Jeżeli dostawcy usług zaufania z wyprzedzeniem poinformują swoich klientów o ograniczeniach w korzystaniu ze świadczonych przez nich usług i jeżeli takie ograniczenia zostaną dostrzeżone przez osoby trzecie, dostawcy usług zaufania nie ponoszą odpowiedzialności za szkody spowodowane korzystaniem z usług przekraczającym te ograniczenia .
Możesz skorzystać z Regulaminu pracy z dokumentami elektronicznymi, który jest sporządzony z uwzględnieniem wymagań Procedury pracy z dokumentami elektronicznymi lub sfinalizować ją specjalnie dla Twojej firmy.
Główne zalety funkcjonalne InstaDoc
- trójjęzyczny rejestr kontrahentów
- dane z USR o kontrahentach zarejestrowanych na Ukrainie pochodzą z USR
- absolutnie wszystkie CEP wydane na Ukrainie są akceptowane;
- automatyczny rejestr dokumentów;
- w rejestrze dokumentów możesz przechowywać nie tylko dokumenty podpisane w InstaDoc, ale także w innych systemach i tylko skany;
- numer, data i inne atrybuty dokumentu wygenerowanego w systemie są automatycznie wyświetlane w rejestrze dokumentów;
- dokument podpisany przez CEP w InstaDoc można wysłać do kontrahenta po prostu e-mailem, dzięki czemu Twoi kontrahenci nie muszą korzystać z tego samego elektronicznego systemu zarządzania dokumentami co Ty;
- niezwykle elastyczny projektant dokumentów pozwala na skonfigurowanie dowolnych, nawet najbardziej skomplikowanych szablonów umów bez pomocy techników;
- szablon dokumentu to już przygotowany pakiet dokumentów, które są ze sobą powiązane, korzystając z kreatora dokumentów nie musisz dodatkowo łączyć dokumentów ze sobą.
- integracja z innymi systemami
Już dziś możesz zachować elektroniczny obieg dokumentów w InstaDoc.
Aby się zarejestrować, kliknij link.
Data publikacji: 29.05.2022