Просматривая навигацию на этом сайте, вы принимаете использование Cookies, позволяющее реализовать статистику посещений.Узнать больше Я принимаю

Электронная политика подписания

Последнее обновление:2020-05-03 15:29:21
Версия Дата Объекта
V1 27/09/2018 Первоначальная версия

Тема документа

Электронная подпись, прикрепленная к набору данных, обеспечивает целостность передаваемых данных, неотказ подписанных данных и подлинность их передатчика.

Данный полис электронной подписи представляет собой документ, описывающий требования принимающих учреждений, т.е. соответствующих учреждений, к файлу, на который прикрепляется электронная подпись в связи с электронными обменами, охватываемыми статьей R. 123-30-10 Кодекса торговли.

Соответствующими органами являются службы, отвечающие за рассмотрение заявлений о признании профессиональной квалификации.

В соответствии с этим разделом,"В тех случаях, когда требуется подпись, допускается использование электронной подписи с гарантиями, изложенными в первом предложении второго пункта статьи 1367 Гражданского кодекса"и второй пункт статьи 1367 Гражданского кодекса,"Когда он является электронным, он состоит из использования надежного процесса идентификации, гарантирующего его связь с актом, к которому он прикрепляется. Надежность этого процесса предполагается до тех пор, пока не будет доказано обратное, когда будет создана электронная подпись, личность застрахованного подписавшего и неприкосновенность гарантированного акта в условиях, установленных указом Государственного совета".,

Применимые правила реализации электронной подписи квалификаций телесервиса являются производными от следующих текстов:

  • Положение 910/2014 Европейского парламента и Совета от 23 июля 2014 года (e-IDAS) об электронной идентификации и доверенных услугах по электронным операциям на внутреннем рынке;
  • Гражданский кодекс;
  • Постановление No 2017-1416 от 28 сентября 2017 года об электронной подписи.

В случае, если электронная подпись требует предоставления персональных данных, применимые правила вытекают из следующих текстов:

  • Положение (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года, положение о защите физических лиц в отношении обработки персональных данных и свободного перемещения таких данных, а также отмена Директивы 95/46/EC (Общее положение о защите данных);
  • Закон 78-17 от 6 января 1978 года, касающийся компьютеров, файлов и свобод.

В этом документе "Электронная политика подписания квалификаций телесервиса" описаны все правила и положения, определяющие требования, к которым каждый из игроков, участвующих в этих дематериализованных обменах, соответствует передаче и получению потоков.

Этот документ предназначен для:

  • соответствующие органы;
  • потенциальных поставщиков, участвующих в этих дематериализованных обменах от имени этих учреждений-получателей.

В остальной части этого документа:

  • Вышеупомянутые организации-получатели называются "получателями";
  • вышеупомянутые обмены называются "записями";
  • Национальная служба Бизнес Банк называется "Бизнес Box Office службы".

Области

Электронная подпись необходима для любой формальности, связанной с просьбой о признании профессиональной квалификации по смыслу Директивы Европейского парламента и Совета 2005/36/EC от 7 сентября 2005 года, касающейся признания профессиональной квалификации ("Директива о профессиональных квалификациях") и ее осуществления, о котором говорится в статье R. 123-30-8 Кодекса торговли.

Статья 9 Указа No 2016-1809 от 22 декабря 2016 года предусматривает сядеки,

Любой гражданин государства-члена Европейского союза или участника соглашения о Европейской экономической зоне, который приобрел свою профессиональную квалификацию в государстве-члене Европейского союза или участник соглашения о Европейской экономической зоне, и желающие получить признание этих лиц для осуществления регулируемой профессии по смыслу Европейского парламента и директивы Совета 2005 года 2005/36/EC могут выполнять или контролировать удаленно и в электронном виде через единое окно все требования, процедуры или формальности, связанные с признанием своей профессиональной квалификации в условиях, определенных указом Государственного совета.

Электронная подпись имеет различные характеристики в зависимости от характера представленных файлов.

В случае применения правовых положений, изложенных в статье 123-30-10 Торгового кодекса, необходимая электронная подпись соответствует положениям первого предложения второго пункта статьи 1316-4 Гражданского кодекса:

Когда он является электронным, он состоит из использования надежного процесса идентификации, гарантирующего его связь с актом, к которому он прикрепляется.

В случае применения более строгих правовых положений, чем предусмотренные в статье 123-30-10 Торгового кодекса (например, признание профессиональной квалификации для деятельности врача общей практики) электронная подпись соответствует положениям статьи 1 Указа No 2017-1416 от 28 сентября 2017 года (ссылка на постановление "еИДАС" No910/2014):

Предполагается надежность процесса электронной подписи до тех пор, пока не будет доказано обратное, когда в этом процессе будет реализована квалифицированная электронная подпись.

Электронная подпись представляет собой передовую электронную подпись в соответствии со статьей 26 вышеупомянутого регламента и создана с использованием квалифицированного устройства для создания электронной подписи, отвечающего требованиям статьи 29 этого постановления, которая основана на сертификате, квалифицирующемся как электронная подпись, соответствующей требованиям статьи 28 этого постановления.

Статья 26 Положения "eIDAS" 910/2014:

Передовая электронная подпись отвечает следующим требованиям:

Быть привязанным к подписавшей в недвусмысленный путь;

Разрешить идентификацию подписавшего;

Создать их с использованием данных о создании электронной подписи, которые подписавший может использовать под их исключительным контролем с высоким уровнем доверия;

Подвлещесь к данным, связанным с этой подписью, чтобы можно было обнаружить любые последующие изменения в данных.

Для информации, три уровня гарантии предусмотрены постановлением "eIDAS" 910/2014:

  • Низкой На этом уровне цель заключается лишь в том, чтобы уменьшить риск неправильного использования или подделки личных данных;
  • Существенные На этом уровне цель заключается в существенном снижении риска неправильного использования или подделки личных данных;
  • Высокой На этом уровне цель заключается в предотвращении неправильного использования или изменения идентичности.

Идентификации

Идентификация данного полиса электронной подписи обусловлена наличием сертификата компании Box Service, используемого для электронной подписи документа.

Серийный номер сертификата:

4B-51-5A-35-00-00-00-00-01-EF.

Публикация документа

Этот полис электронной подписи публикуется после его одобрения менеджером по безопасности информационных систем (RSSI) Кассы предприятия.

Процесс обновления

Обстоятельства, делающие обновление необходимым

Обновление этой политики электронной подписи может включать в себя эволюцию закона в силе (см. "Субъект документа"), появление новых угроз и новых мер безопасности, а также рассмотрение замечаний различных субъектов.

Этот полис электронной подписи пересматривается не реже чем раз в два года.

Принимая во внимание замечания

Все комментарии, или пожелания для изменения, на этой электронной подписи политики должны быть отправлены по электронной почте: Контакт .

Эти замечания и пожелания развития рассматриваются RSSI службы Business Box Office, которая, при необходимости, инициирует процесс обновления этой электронной политики подписи.

Информация от актеров

Информация о текущей версии этой политики и более ранних версиях доступна в таблице версий в верхней части этого документа.

Публикация новой версии политики подписи состоит из:

Размещение политики электронной подписи в интернете в формате HTML

архив предыдущей версии после того, как "устаревший" ярлык прикреплен к каждой странице.

Вступает в силу новая редакция и срок действия

Новая версия политики подписи вступает в силу только через один (1) календарный месяц после того, как она размещена в Интернете, и остается в силе до вступления в силу новой версии.

Месячная задержка используется получателями для учета в своих заявках изменений, внесенных в новый полис электронной подписи.

Актеры

Подписавший файл

Подписавшим файл регистраторили или его агента, делающего формальность подачи заявления на признание профессиональной квалификации

Роль подписавшего

Роль подписавшего заключается в том, чтобы поставить свою электронную подпись на его файл, включающий формальность и подтверждающие документы,

Чтобы поставить электронную подпись на своем файле, подписавший обязуется использовать инструмент подписи в соответствии с этим электронным политиком подписи.

Обязательства подписавшего

Эти обязательства описаны в приведенных ниже главах.

Используемый инструмент подписи

Подписавший должен проверить данные, которые он подпишет, прежде чем подписать свою электронную подпись.

Используется процедура электронной подписи

Процедура электронной подписи зависит от типа формальности (см. «Поле применения»).

В случае применения правовых положений, изложенных в статье 123-30-10 Торгового кодекса, подписавший должен проверить окно в конце формальности о том, что он заявляет о чести точность информации формальности и подписывает это заявление.

Затем в подписном пространстве формы (Cerfa) упоминается соответствие этой подписи ожиданиям пункта 3 статьи 123-4 Торгового кодекса.

Пункт 3 статьи 123-4 Торгового кодекса:

(3) Проверяя компьютерную коробку, предоставленную для этой цели, декларант объявляет по чести точность пунктов, объявленных в соответствии со следующей формулой: "Я заявляю о чести точность информации формальности и подписать это заявление нет...., сделанные ..., ... . ».

В случае применения более строгих правовых положений, чем предусмотренные в статье 123-30-10 Торгового кодекса, подписавший должен приложить копию своей заявленной копии в соответствии с оригиналом в соответствии с положениями пункта 2 статьи 123-4 Торгового кодекса:

Пункт 2 статьи 123-4 Торгового кодекса:

(2) Документы, которые составляют его были оцифрованы. Копия удостоверения личности сканируется после того, как ей ранее была предоставлена рукописная справка о чести соблюдения оригинала, дата и рукописная подпись лица, делающего декларацию.

Документ, который будет подписан в электронном виде (форма Cerfa и копия удостоверения личности), представлен ы, а также доказательное соглашение с указанием условий и последствий электронной подписи документа.

Подписавший должен проверить коробку, указывающую на то, что он прочитал соглашение о доказательствах и принимает его без оговорок.

Ему на мобильный телефон отправляется код для проверки электронной подписи, номер которого он указал при создании своего аккаунта.

Ввод этого кода инициирует герметичность документа (формы/Cerfa и копии идентификатора), т.е. его электронной подписи на основе сертификата, его хэширования и штамповки времени набора.

Запечатанный документ архивируется и пересылается соответствующим получателям.

Наиболее распространенными случаями ошибки являются:

Дело 1 - Неправильный код

Функциональный случай:

Пользователь ввел неправильный код (например, буквы вместо чисел).

Пример отображаемого сообщения:

Предоставленный код неверен. Пожалуйста, проверьте код, который был отправлен вам sMS и повторно ввести его.

Дело 2 - Срок действия кодекса истек

Функциональный случай:

Пользователь ввел код, полученный по SMS слишком поздно (срок службы OTP - One Time Password code составляет 20 минут).

Пример отображаемого сообщения:

Срок действия кода истек. Вы должны обновить заявку на электронную подпись.

Дело 3 - Заблокированный код

Функциональный случай:

Пользователь сделал N неудачные изъятия OTP кодов. Чтобы избежать попыток взлома, номер телефона пользователя идентифицируется как заблокированный в системе.

Пример отображаемого сообщения:

Из-за многочисленных ошибок в водах с вашей стороны, ваш номер телефона больше не разрешается подписывать процедуру в электронном виде. Мы приглашаем вас предоставить новый номер телефона в вашей учетной записи пользователя или связаться с Business Box, чтобы разблокировать ваш текущий номер телефона.

Защита и использование подписанного файла

В этой главе рассматриваются только дела, касающиеся формальностей, в отношении которых применяются более строгие правовые положения, чем те, которые изложены в статье 123-30-10 Кодекса торговли.

Подписанный в электронном виде документ хранится в электронном сейфе с читаемым файлом со всеми следами его герметизации для целей аудита.

Электронный сейф доступен только администратору и RSSI службы Business Box.

Доступ к электронному сейфу возможен только с помощью свидетельства об имени, и любые действия по нему прослеживаются.

Для RSSI службы Box Office предприятия допускается только доступ для целей аудита по обоснованному запросу (например, по требованию суда).

Подписанный документ направляется учреждениям-получателям, отвечающим за расследование связанного файла.

Защита электронно передаваемого файла является обязанностью получателя и должна соответствовать положениям Общих правил безопасности и Общих правил защиты данных.

RSSI службы Business Box Office обеспечивает соблюдение этих положений.

Архив и удаление подписанного файла

Файл архивируется и удаляется в соответствии с положениями раздела R. 123-30-12 Торгового кодекса.

Статья Р. 123-30-12 Торгового кодекса:

Если регистратор использует временную службу хранения данных, предложенную службой отчетности в соответствии с Законом 78-17 от 6 января 1978 года, касающимся компьютеров, файлов и свобод, все данные и файлы, относящиеся к регистратору на компьютерных носителях, в которых они перечислены, удаляются в конце предварительного периода хранения до двенадцати месяцев.

Поставщики решений для электронной подписи

Решение должно включать ожидания этой политики электронной подписи в структуру данных подписи.

Бизнес-касса

RSSI службы Business Box Office обеспечивает соблюдение положений этой политики электронной подписи для квалификаций Teleservice Box, доступных пользователям.

Он проверяет, что информационные системы источника и получателя каналов не представляют опасности для целостности и конфиденциальности файлов, хранящихся и передаваемых.

Получателей

Получатели следят за целостностью электронной подписи файла и следят за тем, чтобы процедуры хранения и удаляли полученные файлы в соответствии с правилами.

Данные проверки

Для проведения аудита в кассе предприятия используется информация о герметизации электронно подписанного файла (см. "Защита и использование подписанного файла").

Средства защиты

Box Office Enterprise обеспечивает внедрение необходимых средств для защиты оборудования, предоставляющего услуги по проверке.

Принятые меры касаются как:

  • защита физического и логического доступа к оборудованию только уполномоченным лицам;
  • Доступность услуги
  • мониторинг и мониторинг службы.

Помощь подписавшим

Помощь в использовании процедуры электронной подписи обеспечивается за счет поддержки службы Business Box, доступной по электронной почте по адресу: Поддержки .

Электронная подпись и проверка

Подписанные данные

Подписанные данные состоят из формы/Cerfa и копии удостоверения личности в виде единого файла PDF со сменной областью электронной подписи.

Весь файл PDF подписан, и на самом деле никаких изменений в него не представляется возможным после того, как он был опечатан.

Особенности подписи

Подпись отвечает ожиданиям спецификации "XML Signature Syntax and Processing (XMLDsig)", разработанной W3C (World Wide Web Consortium:https://www.w3.org/), а также расширение формата подписи, указанное в европейском стандарте XML Advanced Electronic Signature (XADES) ETSI (xADES) (https://www.etsi.org).

Развернутая электронная подпись реализует «существенный» уровень идентификации (ISO/IEC 29115:2013), т.е. в соответствии с регламентом eIDAS передовую электронную подпись

Тип подписи

Электронная подпись типа Завернутый .

Стандарт подписи

Электронная подпись должна соответствовать стандарту XMLDsig, пересмотр 1.1 Февраль 2002 г. .

Электронная подпись должна соответствовать стандарту XAdES-EPES (явная политика, основанная на электронной подписи), ETSI TS 101 903 v1.3.2 .

В соответствии со стандартом XadES, SignedProperties (SignedProperties/SignedSignatureProperties) должен содержать следующее:

  • ПодписаниеСертификат
  • дата и время подписания (SigningTime) в формате UTC.

Алгоритмы, которые могут быть использованы для подписи

Алгоритм конденсации

Расчет итерации сгущенной функции сжатия на остальных блоках, полученных путем вырезания сообщения (итеративная схема Merkle-Damgord).

Этот алгоритм доступен по ссылке: Меркл-Дамгорд

Алгоритм подписи

Алгоритм подписи основан на RSA/ ША 256 .

Алгоритм канонизации

Алгоритм канонизации c14N .

Условия объявления подписанного файла действительными

Условия для объявления подписанного файла действительным являются:

  • Подписавший выполнил свои обязательства:- загрузка копии его удостоверения личности с копией в соответствии с оригиналом и принятие соглашения о доказательствах,
    • ввод кода, отправленного методом SMS ("Одноразовый пароль");
  • Бизнес Box Office выполнил свои обязательства:- предоставлению сертификата, созданного кондиционером, удостоверяющим его происхождение (поставщик услуг электронной подписи) и характеристиками которого являются:Public Key - RSA 2048 битов, алгоритм подписи - RSA SHA 256 ;
  • Поставщик услуг электронной подписи выполнил свои обязательства:- подписание и герметизация файла PDF в соответствии с характеристиками, описанными в предыдущих главах.

Проверка действительности подписи может быть осуществлена через Adobe Acrobat.

Правовые положения

Номинальные данные

Перевозчик имеет право на доступ, изменение, исправление и удаление данных о нем, которые он может осуществлять по электронной почте по следующему адресу: Контакт

Применимое право - Разрешение споров

Эти положения подпадают под действие французского законодательства.

Любой спор о действительности, толковании или исполнении этих положений будет передан в юрисдикцию Парижского административного суда.