ES parašų lygiai (eIDAS) ir eIDAS antspaudas – vadovas mažoms įmonėms
Elektroninio parašai yra kasdienybė, tačiau ar žinojote, kad ES yra trys skirtingi parašų lygiai? Šiame straipsnyje aiškiai paaiškinsime, ką reiškia eIDAS reglamentas (ES elektroninio identifikavimo ir patikimumo paslaugų reglamentas), kuo skiriasi parašų lygiai ir kas yra eIDAS antspaudas. Pabaigoje papasakosime, kaip „EpicSign“ praktiškai padeda smulkiam verslininkui.
Kas yra eIDAS ir kodėl tai svarbu?
eIDAS (elektroninis identifikavimas, autentifikavimas ir patikimos paslaugos) yra ES reglamentas, kuriuo nustatomos vienodos taisyklės elektroniniam identifikavimui ir elektroniniams parašams visose ES šalyse. Jis įsigaliojo 2016 m. ir buvo atnaujintas 2024 m. (eIDAS 2.0). Praktoje eIDAS reiškia, kad elektroninis parašas, sukurtas Suomijoje, galioja Vokietijoje, Ispanijoje ar bet kurioje kitoje ES šalyje. Tai sukuria pasitikėjimą ir pašalina skaitmeninio verslo ribas. Smulkiam verslininkui eIDAS yra svarbus, nes jis nurodo, kokio lygio parašas yra reikalingas įvairiose situacijose ir kokia teisinė apsauga jam taikoma.
Trys ES parašų lygiai
eIDAS apibrėžia tris elektroninių parašų lygius. Kiekvienas lygis suteikia skirtingą pasirašančiojo tapatybės įrodomąją galią.
SES
SES yra paprasčiausias lygis. Tai gali būti, pavyzdžiui, vardo įrašymas į el. laišką, elektroninis varnelės žymėjimas arba parašo paveikslėlis. Tapatybės nustatymas yra silpnas: pasirašančiojo tapatybė nėra patvirtinama atskirai.
- Naudojimo atvejai: vidiniai dokumentai, mažos rizikos sutartys, užsakymų patvirtinimai
- Rizika: lengva ginčyti, kas iš tikrųjų pasirašė
- Pavyzdys: paspaudimas ant mygtuko „Patvirtinu savo užsakymą“ internetinėje parduotuvėje
AES
AES reikalauja, kad pasirašantysis būtų vienareikšmiškai identifikuotas ir kad parašas būtų su juo susietas taip, kad jo negalima būtų pakeisti vėliau. Tapatybė gali būti nustatyta, pavyzdžiui, naudojant bankinius prisijungimus arba mobilųjį sertifikatą.
- Naudojimo atvejai: sutartys, pasiūlymai, darbo sutartys, klientų sutartys
- Rizika: žema – stiprus ryšys su pasirašančiuoju
- Pavyzdys: klientas autentifikuojasi banko ID ir pasirašo sutartį EpicSign sistemoje
QES – kvalifikuotas elektroninis parašas
QES yra aukščiausias lygis. Atsižvelgiant į ES teisės aktus, jis prilygsta ranka rašytam parašui. QES reikalauja patvirtinto pasitikėjimo paslaugų teikėjo išduoto sertifikato ir patvirtinto parašo kūrimo įrenginio.
- Naudojimo atvejai: nekilnojamojo turto sandoriai, valdžios institucijų reikalai, didelės rizikos sutartys
- Rizika: labai maža – pagal įstatymą prilygsta ranka rašytam
- Pavyzdys: advokatas pasirašo teismui pateikiamą dokumentą su QES sertifikatu
Palyginimo lentelė: kokį lygį pasirinkti?
| Poreikis | Rekomendacija | Kodėl | Pavyzdys |
|---|---|---|---|
| Vidinis kvitas arba užsakymo patvirtinimas | SES | Pakankama, greita ir nebrangi | Darbuotojas patvirtina, kad susipažino su instrukcija |
| Kliento sutartis arba pasiūlymas | AES | Patikimai identifikuoja pasirašantįjį | Klientas pasirašo pasiūlymą banko prisijungimais |
| Darbo sutartis arba konfidencialumo sutartis | AES | Abiejų šalių identifikavimas svarbus | Naujas darbuotojas pasirašo darbo sutartį EpicSign |
| Nekilnojamojo turto sandoris arba valdžios dokumentas | QES | Įstatymas reikalauja stipriausio lygio | Advokatas pasirašo dokumentą, kuris teikiamas teismui |
| Tarptautinė sutartis ES teritorijoje | AES arba QES | ES lygmens galiojimas pagal eIDAS reglamentą | Suomijos įmonė ir Ispanijos partneris pasirašo bendradarbiavimo sutartį |
Kas yra eIDAS antspaudas (eSeal)?
eIDAS antspaudas (electronic Seal, eSeal) yra organizacijos „skaitmeninis antspaudas“. Jis skiriasi nuo elektroninio parašo tuo, kad parašas rodo asmens valios pareiškimą, o antspaudas patvirtina, kad dokumentas kilęs iš konkrečios organizacijos ir nebuvo pakeistas.\n\nPraktiškai eIDAS antspaudas yra kaip įmonės antspaudas skaitmeniniame pasaulyje.
- Naudojimo atvejai: sąskaitos faktūros, ataskaitos, pranešimai valdžios institucijoms, masiniai dokumentai
- Nauda: automatiškai patvirtina dokumento kilmę ir vientisumą
- Skirtumas nuo parašo: antspaudui nereikia atskiro asmens veiksmo – jį galima automatizuoti.
Mažoji įmonė gali gauti naudos iš antspaudo, pavyzdžiui, kai siunčia didelį kiekį sąskaitų faktūrų ar ataskaitų ir nori, kad gavėjas galėtų patvirtinti, jog dokumentas tikrai yra iš tos įmonės.
Stiprus autentifikavimas kasdiene kalba
Stiprus autentifikavimas reiškia, kad pasirašančiojo tapatybė patikimai patvirtinama prieš pasirašant. Praktiškai tai dažniausiai reiškia banko prisijungimo duomenis, mobiliojo telefono sertifikatą ar panašų metodą. Kodėl stiprus autentifikavimas yra svarbus?
- Tai žymiai sumažina piktnaudžiavimo riziką
- Sutartį sunkiau ginčyti, kai pasirašančiojo tapatybė yra patvirtinta
- Tai dažnai yra reikalavimas AES ir QES lygio pasirašymams
- Tai didina pasitikėjimą tarp visų šalių
Pavyzdinės istorijos: eIDAS praktikoje
Tampere, trijų asmenų konsultacinė įmonė, kas mėnesį sudaro 10–15 klientų sutarčių. Anksčiau sutartys būdavo spausdinamos, pasirašomos ir nuskenuojamos. Naudodama EpicSign, įmonė perėjo prie AES lygio elektroninis parašas: klientas patvirtina tapatybę naudodamasis banko prisijungimo duomenimis ir pasirašo sutartį per kelias minutes. Sutaupytas laikas: apie 2 valandas per savaitę. Maža internetinė parduotuvė naudoja SES lygio parašus užsakymų patvirtinimams. Klientas pažymi, kad sutinka su sąlygomis ir elektroniniu būdu patvirtina savo užsakymą. To pakanka esant mažai rizikai ir nereikalauja atskiro autentifikavimas.
EpicSign praktikoje
EpicSign palaiko stiprus autentifikavimas. Mūsų paslauga leidžia siųsti sutartis pasirašyti, o gavėjas patikimai autentifikuojasi prieš pasirašydamas. Netrukus: Baltijos šalių ir Šiaurės šalių stiprus autentifikavimas bei eIDAS antspaudas. Šiuo metu rengiame paramą daugiau šalių autentifikavimo būdams ir organizacinio lygio eIDAS antspaudui. EpicSign skirtas mažoms įmonėms: aiški sąsaja, jokių sudėtingų techninių reikalavimų ir kainodara, pritaikyta pagal naudojimą.
Santrauka
ES eIDAS reglamentas nustato aiškias elektroniniams parašams taikomas taisykles. Trys lygiai (SES, AES, QES) atitinka skirtingus poreikius:
- SES tinka paprastiems patvirtinimams ir vidiniams dokumentams.
- AES yra geriausias pasirinkimas daugeliui sutarčių ir pasiūlymų – su stiprus autentifikavimas.
- QES yra stipriausias lygis ir prilygsta ranka rašytas parašas.
- eIDAS antspaudas automatiškai patvirtina dokumento kilmę iš organizacijos.
Dažnai užduodami klausimai
Koks skirtumas tarp SES, AES ir QES pasirašymų?
SES yra paprasčiausias lygis (pvz., vardas, įvestas el. laiške). AES reikalauja stipraus autentifikavimo, pvz., banko prisijungimo duomenų. QES yra stipriausias lygis, kuris prilygsta ranka rašytas parašas ir reikalauja patvirtinto sertifikato.
Ar mažajai įmonei reikia QES lygio pasirašymo?
Dažniausiai ne. Įprastos mažos įmonės sutartys, pasiūlymai ir darbo sutartys tvarkomos AES lygiu. QES reikalingas daugiausia bendraujant su institucijomis arba kai to reikalauja įstatymas.
Kas yra eIDAS antspaudas?
eIDAS antspaudas (eSeal) yra organizacijos skaitmeninis antspaudas. Jis patvirtina, kad dokumentas yra kilęs iš konkrečios organizacijos ir nebuvo pakeistas. Jis skiriasi nuo parašo tuo, kad jam nereikia atskiro asmens veiksmo.
Ar EpicSign palaiko stiprus autentifikavimas?
Taip. EpicSign palaiko stiprus autentifikavimas, ir šiuo metu rengiame paramą Baltijos šalių ir Šiaurės šalių autentifikavimo būdams bei eIDAS antspaudui.
Ar elektroninis parašas yra teisėtai galiojantis „Suomi.fi“?
Taip. Remiantis eIDAS reglamentu, elektroninis parašas negali būti atmestas teisme tik dėl jo elektroninės formos. AES ir QES lygiai suteikia didesnę įrodomąją vertę.
Kaip pasirinkti tinkamą pasirašymo lygį?
Įvertinkite sutarties riziką ir vertę. Vidiniams dokumentams užtenka SES, klientų sutartims – AES, o oficialiems dokumentams ar didelės rizikos sutartims – QES.
Šaltiniai
- eIDAS reglamentas (ES) Nr. 910/2014 (EUR-Lex)
- ES Komisija: Kas yra e. parašas – parašo lygiai
- Europos Komisija: Elektroninio parašo DUK – taip pat ir eSeal lygiai
- eIDAS atnaujinimas: reglamentas (ES) 2024/1183 (EUR-Lex)
- ETSI EN 319 401 – patikimumo paslaugų teikėjai, bendrieji reikalavimai
- ENISA: Patikimos paslaugos – saugus judėjimas į debesį
Išbandykite EpicSign
Pradėkite nemokamą bandomąjį laikotarpį ir išsiųskite pirmąją pasirašymo užklausą per mažiau nei 20 sekundžių.
Peržiūrėti kainas