Логін

Цифрові довірчі послуги, сумісні з eIDAS: від кваліфікованого підпису до архівування

Узгоджений процес від підпису до архівування. Як забезпечити автентичність, цілісність та довгострокову перевірку документів на основі eIDAS.
Цифрові довірчі послуги, що відповідають стандарту eIDAS: від QES до архівування LTV

На podpisano.pl ми допомагаємо компаніям та установам щодня повністю цифровим способом виконувати процеси — без друку, сканування чи стресу. Нижче ми пояснюємо, що таке цифрові довірчі послуги , які типи вони охоплюють згідно із законодавством ЄС та Польщі, і як ми можемо вам допомогти.

Що таке цифрові довірчі послуги?

Це електронні послуги, що забезпечують ідентифікацію, цілісність, конфіденційність, автентичність та цілісність даних в онлайн-транзакціях.

Фундамент — це:

  • Регламент eIDAS Регламент (ЄС) № 910/2014 , оновлений у 2024 році Регламентом (ЄС) 2024/1183 (так званий eIDAS 2) – eIDAS 2 підтримує існуючий каталог послуг (наприклад, підписи, печатки, позначки часу, рекомендовані доставки, сертифікати веб-сайтів) та розширює його новими (включаючи архівування, електронні реєстри, управління віддаленими QSCD (інструментами підпису) та сертифікацію електронних атрибутів);
  • Закон Польщі про довірчі послуги та електронну ідентифікацію . У Польщі національні нормативні акти впроваджують та доповнюють eIDAS (тобто Дністер законів від 2024 року, поз. 1725 ), а в сфері електронної доставки діє окремий закон ( Дністер законів від 2024 року, поз. 1045 ). 

 

Повний перелік довірчих послуг

« Класичні » послуги eIDAS (2014)

  1. Електронний підпис (включаючи кваліфікований електронний підпис) надає доказ того, що конкретна особа підписала декларацію про наміри на документі. Кваліфікований електронний підпис має таку ж юридичну силу, як і власноручний підпис на всій території ЄС. 
  2. Електронна печатка (кваліфікована QESeal) – «підпис організації»; захищає походження та цілісність даних з боку суб’єкта господарювання (наприклад, компанії).
  3. Електронна позначка часу (кваліфікована) – надійний доказ моменту існування даних/документа. Ключ до довгострокової перевірки. 
  4. Служба зареєстрованої електронної доставки (ERDS) – еквівалент рекомендованого листа з підтвердженням отримання в цифровому форматі (у Польщі підключена до державної служби електронної доставки). 
  5. Сертифікати автентифікації веб-сайту (QWAC/QWeb) – гарантують, що користувач підключається до правильного, автентифікованого веб-сайту.
  6. Кваліфіковані послуги з перевірки підписів/печаток – перевірка дійсності та статусу підписів/печаток відповідно до нормативних актів. 
  7. Кваліфіковані послуги зі збереження/підтвердження дійсності – підтримка довгострокової доказової цінності підписів/печаток (LTV). 

Нові/розширені послуги, запроваджені eIDAS 2 (2024):

  1. Пристрої віддаленого створення кваліфікованого підпису (QSCD) та керування печатками – безпечне використання кваліфікованого ключа в хмарі зі строгою автентифікацією. 
  2. Кваліфіковане електронне архівування – отримання, зберігання, обмін та видалення даних/документів з гарантією цілісності, читабельності та походження протягом усього періоду зберігання.
  3. Кваліфікований електронний реєстр – підтримка впорядкованої, незмінної послідовності записів (наприклад, блокчейнів) з гарантованою цілісністю та порядком. 
  4. Електронні підтвердження атрибутів (EAA) – кваліфіковані підтвердження атрибутів (наприклад, посада, авторизації), які також можуть бути представлені в Європейському гаманці цифрової ідентифікації (гаманець EUDI) .

Довірені списки та нагляд

  1. Списки довірених постачальників ЄС (EUTL/TL) – офіційні реєстри кваліфікованих постачальників та послуг, опубліковані країнами ЄС відповідно до статті 22 eIDAS. Вони є основним джерелом інформації про те, «хто кваліфікований і для чого».

Де ж місце займає національне законодавство?

  • Закон про довірчі послуги та електронну ідентифікацію (Збірник законів від 2024 року, ст. 1725) – визначає, серед іншого, принципи нагляду, зобов’язання постачальників та процедури в Польщі.

 

  • Закон про електронну доставку (Законодавчий вісник 2024 р., ст. 1045) – регулює впровадження публічної послуги зареєстрованої доставки (e-Delivery), включаючи зобов’язання державних установ та підприємств. 

Які послуги цифрового довірчого управління ми можемо вам надати?

Podpisano.pl як авторизований партнер Asseco Certum пропонує:

1) Кваліфікований підпис для осіб (QES) – SimplySign, Certum Mini

  • Ми порадимо вам щодо вибору носія (мобільний/віддалений чи картковий/USB-накопичувач), 
  • ми підтвердимо особу, якій видано кваліфікований підпис (послуга також доступна дистанційно для іноземців), 
  • ми запустимо та проведемо практичне навчання (PAdES/XAdES/CAdES, LTV, контрасигнація/співпідпис). 
  • Ми забезпечимо кваліфіковане позначення часу та дотримуємося передових довгострокових практик.

2) Кваліфікована печатка організації

  • Вибір типу штампа (наприклад, для рахунків-фактур, звітів, серійних листів), 
  • впровадження в системах (ERP/DMS/документообіг), 

3) Електронна доставка (ERDS)

  • Ми пояснюємо обов'язки, допомагаємо налаштувати та сконфігурувати систему (BAE/ADE), 
  • ми інтегруємося із системою документообігу, 
  • навчаємо процедурам (довіреності, книга листування, правила). 

4) Перевірка та архівування LTV

І крім того…

На podpisano.pl ми впроваджуємо належні практики для цифрових довірчих послуг та навчаємо наших клієнтів застосовувати принципи належних практик podpisano.pl :

  • Завжди додавайте позначку часу до свого підпису/печатки – це ваша справжня «страховка» на роки та основа LTV. 
  • Спочатку перевірте, а потім додайте додаткові підписи – це дозволить уникнути каскаду помилок наприкінці процесу.
  • Визначте, що вимагають процедури : «два підписи на документі» ≠ «друга особа підтверджує підпис першої» (це різні режими: співпідписання проти контрасигнації ).
  • Перевірте свого постачальника на відповідність EUTL – це проста перевірка ризиків і вимога для багатьох тендерів. 
  • Оновлення програмного забезпечення для підписів та списків довіри — це не примха, а умова для коректної перевірки (зміна алгоритмів, ланцюжків сертифікатів, політик).

Правова основа (найважливіша)

  • Регламент (ЄС) № 910/2014 (eIDAS) – рамки для ідентифікації та довірчих послуг у ЄС. EUR-Lex
  • Регламент (ЄС) 2024/1183 (eIDAS 2) – нова європейська цифрова ідентифікація, гаманець EUDI, розширений каталог довірчих послуг (включаючи архівування, реєстр, віддалений QSCD, EAA). EUR-Lex
  • Списки довірених постачальників (стаття 22 eIDAS) – зобов’язання країн ЄС публікувати EUTL. Список довірених постачальників
  • Закон про довірчі послуги та електронну ідентифікацію – тобто Збірник законів за 2024 рік, ст. 1725 . 
  • Закон про електронну доставку – тобто Журнал законодавства 2024, пункт 1045.

     

Хочете впровадити підписи, печатки, електронну доставку або підготувати свою компанію до нових систем, таких як KseF? Звертайтеся до нас: підписи, печатки, позначки часу, перевірка/архівування LTV – це те, чим ми займаємося.

Телефонуйте нам за номером

+48 22 417 05 55

і ми зв'яжемо вас з одним із наших представників, які доступні практично по всій країні.

Перевірте також:

  • Кваліфіковані штампи

Як отримати доступ до KSeF? ZAW-FA проти печатки

  • Кваліфіковані печатки, кваліфіковані підписи

Аутентифікація в KSeF: ZAW-FA чи кваліфікований електронний підпис? Що вибрати на початку?

  • Кваліфіковані штампи

Реєстрація в KSeF за допомогою кваліфікованого електронного підпису — ваш квиток без черг

  • Кваліфіковані печатки, кваліфіковані підписи

KSeF в JDG і малій компанії: кваліфікований підпис, печатка та автоматизація рахунків-фактур

Переглянути всі

Вам потрібна допомога?

Інформація
Дізнайтеся більше Додати в кошик
Інформація
Дізнайтеся більше Додати в кошик

Знайдіть те, що шукаєте