Podpisy elektroniczne
Podpis elektroniczny w ramach eIDAS reprezentuje zamiar osoby fizycznej do zaakceptowania treści dokumentu elektronicznego. Kwalifikowane podpisy elektroniczne (QES) mają we wszystkich państwach członkowskich UE równoważność prawną podpisów odręcznych. Wymagają kwalifikowanego certyfikatu wydanego przez QTSP oraz kwalifikowanego urządzenia do składania podpisów.
Elektroniczne znaczniki czasu
Kwalifikowany elektroniczny znacznik czasu dowodzi, że określone dane istniały w określonym momencie. W przeciwieństwie do podpisów, znaczniki czasu nie wyrażają zgody — dotyczą dowodu czasowego. Są generowane przez urząd znakowania czasem QTSP i są zgodne z RFC 3161. Znaczniki czasu są niezbędne dla niezaprzeczalności, dowodząc, że dokument nie był modyfikowany po określonym momencie.
Pieczęcie elektroniczne
Pieczęć elektroniczna jest organizacyjnym odpowiednikiem podpisu elektronicznego. Łączy dokument elektroniczny z osobą prawną (firmą lub organizacją), a nie osobą fizyczną. Kwalifikowane pieczęcie elektroniczne zapewniają pochodzenie i integralność danych, dowodząc, że zostały wydane przez wskazaną organizację. Są powszechnie stosowane w zautomatyzowanych przepływach pracy dokumentów.
Łączenie ich dla maksymalnej ochrony
Najlepszą praktyką jest łączenie wszystkich trzech: podpisanie dokumentu za pomocą QES, aby uchwycić osobistą zgodę, zastosowanie kwalifikowanego znacznika czasu, aby utrwalić moment podpisu, i dodanie pieczęci elektronicznej organizacji, aby potwierdzić korporacyjne pochodzenie. Ta potrójna warstwa zapewnia najsilniejszą ochronę prawną dla dokumentów cyfrowych w UE.