eIDAS: Czy jesteś gotowy na zmiany w Europie?

Rahim Kaba, 7 Marzec 2016
Thumbnail

Europa wkracza w nową erę cyfrową. 1 lipca 2016 r. Wejdą w życie przepisy dotyczące identyfikacji elektronicznej i usług zaufania w zakresie transakcji elektronicznych (eIDAS) - znaczący krok naprzód w zakresie przyjmowania podpisu elektronicznego w Europie. Nowe rozporządzenie nadejdzie w odpowiednim momencie. Według raportu Forrester Research z 2015 r. Europa pozostaje w tyle za Stanami Zjednoczonymi pod względem wykorzystania i przyjęcia podpisu elektronicznego, mimo że jest liderem w dziedzinie identyfikacji mobilnej i elektronicznej. Wynika to w dużej mierze z rozdrobnionych ram prawnych w Europie wynikających z dyrektywy UE z 1999 r. eIDAS skutecznie zastępuje dyrektywę i obiecuje ułatwić zaufaną komunikację między przedsiębiorstwami, obywatelami i organami publicznymi w Europie - usuwając poprzednie przeszkody w transgranicznym uznawaniu e-tożsamości i podpisów elektronicznych.

eIDAS i podpisy elektroniczne w Europie: perspektywa prawna

eSignLive zapewnia zgodność z eIDAS dla każdego rodzaju podpisu elektronicznego

Zarejestruj się, aby oglądać transmisję internetową

Co to oznacza dla firm prowadzących działalność w Europie?

Organizacje mają ogromną wartość biznesową, aby przejść na całkowicie cyfrowy proces z podpisami elektronicznymi. Dzięki możliwości pełnej digitalizacji i zautomatyzować procesy biznesowe , podpisy elektroniczne obsługują szybsze i bezpieczniejsze czasy realizacji podpisów dokumentów, a także obniżają koszty w porównaniu do ręcznych procesów opartych na papierze.

Jaśniejsze definicje zaufanych usług i podpisów elektronicznych w nowym rozporządzeniu eIDAS niewątpliwie zwiększą zaufanie przedsiębiorców i konsumentów do transakcji cyfrowych i zachęcą organizacje europejskie do korzystania z nich na potrzeby codziennych potrzeb biznesowych. To z kolei pomoże przesunąć igłę w zakresie używania i przyjmowania podpisu elektronicznego w Europie w 2016 r. I później.  

Jak eSignLive jest zgodny z eIDAS

Ponieważ organizacje wprowadzają środki w celu zapewnienia zgodności z eIDAS, muszą zapewnić, że oceniane przez nich rozwiązania i wybrane kryteria spełniają wymagania dotyczące zaawansowanych i kwalifikowanych podpisów elektronicznych. w Wersja eSignLive Spring '16 , oferujemy nową opcję dla organizacji działających w branżach i obszarach geograficznych wymagających użycia osobistych certyfikatów cyfrowych (znanych również jako kwalifikowane certyfikaty w Europie).

eSignLive spełnia wymagania eIDAS dla Kwalifikowany podpis elektroniczny i obsługuje przypadki użycia, gdy podpisujący używa certyfikatu kwalifikowanego (lub dowolnego certyfikatu cyfrowego opartego na standardzie X.509) do podpisywania elektronicznego. Certyfikat może być przechowywany w systemie użytkownika, karcie inteligentnej lub tokenie sprzętowym w celu uwierzytelnienia tożsamości cyfrowej osoby podpisującej i przeprowadzenia procesu podpisywania.

Ta nowa opcja stanowi uzupełnienie wbudowanej obsługi eSignLive dla szerszych przypadków użycia podpisu elektronicznego przy użyciu bardziej powszechnego podejścia do podpisywania po stronie serwera z Zaawansowany podpis elektroniczny . Ponieważ nie są wymagane żadne urządzenia sprzętowe ani wydawanie kart inteligentnych, wdrożenie jest zwykle szybsze i mniej kosztowne, a przyjęcie do transakcji skierowanych do klientów jest wyższe - przy jednoczesnym spełnieniu rygorystycznych wymagań niezbędnych do zapewnienia wykonalności i kontroli. Dostęp do dokumentu do podpisania jest przyznawany dopiero po jednoznacznej identyfikacji i uwierzytelnieniu użytkownika w systemie.  

Co z bezpieczeństwem danych i rezydencją danych w Europie?

Wybór rozwiązania podpisu elektronicznego zgodnego z eIDAS to tylko jedna część równania. W przypadku wielu organizacji rozwiązanie musi gwarantować, że dane pozostaną na europejskiej ziemi. Umowy, umowy, dokumenty otwarcia konta, wnioski kredytowe i ujawnienia zawierają dane osobowe, które często podlegają kontroli regulacyjnej i kontroli eksportu. Z tego powodu niezwykle ważna jest usługa podpisu elektronicznego i dane.

W swoim raporcie z dnia Pięć problemów związanych z rezydencją danych w chmurze, których nie można ignorować , Analityk Gartner, Brian Lowans, podkreśla powagę rezydencji danych, stwierdzając: „Bardzo ważne jest, aby zrozumieć, gdzie są przechowywane dane, i sklasyfikować wszelkie dane, które podlegają kontroli regulacyjnej lub kontroli eksportu. Przed negocjacjami z dostawcami usług przedsiębiorstwa muszą wdrożyć plan korporacyjny, który weryfikuje zgodność danych, przepisy dotyczące dostępu do infrastruktury i wymogi bezpieczeństwa. ”

Dzięki eSignLive klienci europejscy mogą zdecydować, aby dane podpisu elektronicznego znajdowały się w Europie, a dostępność eSignLive jest hostowana w centrach danych IBM SoftLayer w Wielkiej Brytanii i Niemczech. Nasze rozwiązanie nie tylko zapewnia organizacjom w Europie wybór i pomaga im się spotkać rezydencja danych wymagania, ale zapewnia również minimalne opóźnienie danych i optymalną wydajność.

Oprócz rezydencji danych poszukaj rozwiązania podpisu elektronicznego, które przeszło rygorystyczny audyt bezpieczeństwa, taki jak Poświadczenie SOC 2 typu II , dzięki czemu usługa jest stale monitorowana i chroniona przed nieautoryzowanym dostępem, użyciem i modyfikacją - z dnia na dzień.  

Perspektywa prawna

Nadal jesteś zdezorientowany zmieniającym się krajobrazem w Europie, w tym eIDAS i tym, jak ma on zastosowanie do Twojej firmy? Przystąp Lorna Brazell , Prawnik ds. Własności intelektualnej w międzynarodowej firmie prawniczej Osborne Clarke i Michael Laurie , Wiceprezes ds. Strategii produktu na eSignLive by VASCO 23 marca dla firmy bezpłatne 60-minutowe seminarium internetowe w sprawie eIDAS oraz w jaki sposób nowe rozporządzenie może pomóc Twojej firmie dokonywać transakcji cyfrowych w całej Europie.