Какво е електронен подпис? Пълно ръководство 2026
Актуализирано на
Електронният подпис (или e-signature) позволява цифрово подписване на документи със същата правна стойност като ръкописния подпис. Това ръководство обяснява неговото функциониране, трите нива, определени от Регламента eIDAS, неговата правна валидност във Франция и Европа и как да внедрите електронния подпис във вашата организация.
Накратко
- Правна стойност = собственоръчен подпис (чл. 1367 Гражданския кодекс + Регламент eIDAS ЕС 910/2014)
- 3 признати нива: Прост (SES), Разширен (AES) и Квалифициран (QES)
- Валиден в 27-те държави членки на ЕС — преки приложения без трансполиране
- Функциониране: идентификация на подписващия + криптографски отпечатък (hash) на документа
- Среден ROI < 3 месеца — договор завършен за часове срещу 5 дни по пощата
Определение: какво е електронен подпис?
Един електронен подпис е съвкупност от данни в електронна форма, които са прикрепени или логически свързани с други данни в електронна форма и които подписващият използва, за да подпише. Това определение, извлечено от Регламента eIDAS (Регламент (ЕС) № 910/2014), обхваща широк спектър от технически механизми, от най-простите (отметка в кутийка, напечатано име) до най-изтънчените (квалифициран криптографски сертификат).
Във френското право член 1367 от Френския граждански кодекс гласи, че „подписът, необходим за изпълнение на правен акт, идентифицира този, който го поставя" и че когато е електронен, „се състои в използване на надеждно средство за идентификация, гарантиращо връзката му с акта, към който се прикрепя". Надеждността на процедурата се предполага за квалифицираните подписи по смисъла на eIDAS.
Конкретно, електронният подпис изпълнява три функции: идентифицира подписващия, изразява неговото съгласие със съдържанието на документа и гарантира целостта на документа (всяка последваща модификация е откриваема).
Електронен подпис срещу цифров подпис
Термините често се смесват. Електронният подпис е правната концепция (това, което ангажира подписващия). Цифровият подпис е подлежащата криптографска техника (хеширане на документа, асиметрично шифроване с частен ключ), която може да бъде използвана за прилагане на усъвършенстван или квалифициран електронен подпис. Всеки цифров подпис е електронен подпис, но обратното не е вярно.
Как работи електронният подпис?
Механизмът се основава на два стълба: удостоверяване на подписващия и цялост на документа.
За удостоверяване на подписващия се използват един или повече фактори за идентификация: доверен имейл адрес (еднократна връзка), OTP код, получен по SMS, личен криптографски сертификат и т.н. За да се гарантира целостта, се изчислява отпечатък (hash) на документа в момента на подписване. Ако документът бъде модифициран по-късно, отпечатъкът вече не съвпада – подписът тогава е невалидиран.
В решения като Certyneo процесът се основава на библиотеки за обработка на PDF, които интегрират тези криптографски метаданни директно във файла. Одитна следа с времеви печат (журнал на действията) допълва механизма, като записва всяка стъпка: изпращане, отваряне, валидиран OTP, подпис и т.н.
От технически гледна точка, няколко механизма за сигурност укрепват неприкосновеността на процеса: квалифицирана времева печат (RFC 3161) прилага сертифицирано доказателство за време на всяка подпис; криптиране TLS 1.3 защитава данните при предаване; геолокализацията и IP адресът на подписващия се регистрират за проследяемост; накрая, в някои потоци (AES/QES), поведенчески биометрични данни (скорост на печатане, натиск) допълват отпечатъка на идентичност.
Концепцията за неотричане е централна: благодарение на датирания и криптографски подписан audit trail, технически е невъзможно подписващия да отрече, че е подписал документ без да фалшифицира верижката на доказателства. По отношение на архивирането, французкото законодателство (декрет 2016-1673) налага съхранение за 10 години за повечето търговски документи — Certyneo осигурява това архивиране с доказателствена стойност в суверенен хостинг (ЕС).
Трите нива на електронен подпис според eIDAS
Регламентът eIDAS определя йерархия от три нива. Колкото по-високо е нивото, толкова по-силни са изискванията за идентификация и толкова по-стабилна е правната презумпция.
Обикновен подпис
Проста електронна подпис
Примери
Уеб формуляр, отметка в кутийка, напечатано от клавиатура име
Типични случаи на употреба
Оферти, вътрешни поръчки, документи с нисък риск
Certyneo
Наличен във всички планове на Certyneo
Усъвършенстван подпис
Усъвършенствана електронна подпис
Примери
OTP SMS + имейл, силно удостоверяване на подписващия
Типични случаи на употреба
Трудови договори, NDA, важни търговски договори
Certyneo
Стандартен и Business планове — двуканален OTP (имейл + SMS)
Квалифициран подпис
Квалифицирана електронна подпис
Примери
QTSP сертификат + сигурно устройство за създаване
Типични случаи на употреба
Автентични актове, договори с много висока стойност, обществени поръчки
Certyneo
Чрез партньорски QTSP по заявка — родно интегриране в пътната карта
Сравнителна таблица на 3 нивата eIDAS
| Критерий | SES — Проста | AES — Усъвършенствана | QES — Квалифицирана |
|---|---|---|---|
| Идентификация на подписващия | Само email | OTP SMS + имейл | Сертификат QTSP + QSCD |
| Интегритет на документа | Основен | Криптографски (хеш) | Криптографски (хеш) |
| Необходим квалифициран сертификат | Не | Не | Да (EIDAS доставчик) |
| Презумпция на еквивалентност с ръкописна подпис | Не | Частична | Пълна (чл. 25 eIDAS) |
| Обръщане на товара на доказване | Не | Не | Да (в полза на подписващия) |
| Типична употреба | Оферти, поръчки | HR договори, NDA, трудови договори | Заверени акти, публични поръчки |
| Наличност на Certyneo | Всички планове | Standard и Business | Чрез партньор QTSP |
Ключов юридически момент — преместване на доказателствения товар: За QES единствено, член 25 на регламент eIDAS установява правна презумпция за еквивалентност със ръчния подпис. При спор, е на оспорвача да докаже, че подписът е невалиден — а не на подписващия да докаже неговата валидност. Това преместване е значително предимство в договорни спорове.
Правна валидност във Франция и Европейския съюз
Във Франция електронният подпис е признат от Закон № 2000-230 от 13 март 2000 г., който измени Френския граждански кодекс, за да утвърди електронното писмо и електронния подпис като еквивалент на хартиените. Член 1366 уточнява, че електронното писмо „има същата доказателствена сила като писмото на хартиен носител".
На европейско ниво Регламент eIDAS (ЕС) № 910/2014 създава унифицирана правна рамка за електронните подписи. Член 25 установява принципа на недискриминация: „на електронен подпис не могат да бъдат отказвани правни последици и допустимост като доказателство в съда само на основание, че този подпис е в електронна форма". Квалифицираните подписи (QES) освен това се ползват с правна презумпция, еквивалентна на ръкописен подпис, в 27-те държави членки.
За обичайни документи (търговски договори, трудови договори, оферти, NDA, мандати), усъвършенстван подпис (AES) предлага отличен баланс между лекота на използване и правна сигурност. Квалифицираният подпис (QES) е запазен за актове с много висока стойност или ситуации, в които секторната регулация го изисква изрично.
Френски референтни текстове
- Член 1366 от Френския граждански кодекс (електронно писмо)
- Член 1367 от Френския граждански кодекс (електронен подпис)
- Указ № 2017-1416 от 28 септември 2017 г. (презумпция за надеждност)
Европейски референтни текстове
- Регламент (ЕС) № 910/2014 (eIDAS)
- Директива 1999/93/ЕО (отменена, предходна рамка)
- Регламент eIDAS 2.0 (2024 г. — портфейл за цифрова идентичност)
За да се гарантира съответствието на доставчик, ANSSI публикува френския списък на доверие (TSL — Trust Service List) на квалифицирани доставчици за издаване на QES сертификати. На европейско равнище всяка държава членка публикува свой собствен TSL, всички достъпни чрез официалния портал на Европейската комисия (eidas.ec.europa.eu). Certyneo е сертифициран с ISO 27001 и архивира своите данни в ЕС (Германия).
Предимствата на електронния подпис за фирмите
Отвъд законността, електронният подпис дълбоко трансформира договорните и административни процеси.
Спестяване на време
Договор, който отнемаше 5 дни (печат, пощенско изпращане, връщане), се финализира за няколко часа. Автоматичните напомняния премахват ръчните такива.
Усилена сигурност
Одитна следа с времеви печат, TLS 1.3 криптиране и двуканален OTP предлагат ниво на доказателство, по-високо от това на хартията, срещу фалшифициране или отричане.
Правна стойност
Съответствие с eIDAS и член 1367 от Френския граждански кодекс. Подписаните документи имат същата доказателствена сила като ръкописния подпис и са приемливи пред френските съдилища.
Намаляване на разходите
Премахване на разходите за печат, изпращане, физическо архивиране и ръчно управление. ROI обикновено се постига за по-малко от 3 месеца.
Пълна проследимост
Всяка стъпка от жизнения цикъл на документа се записва. Знаете точно кой е отворил, прочел и подписал, и в колко часа, от кой IP адрес.
Съответствие с GDPR
Данните се хостват във Франция (Европейски съюз), документиран срок на съхранение, право на достъп и изтриване. Съответствието с GDPR е нативно включено.
Кои документи и сектори могат да използват електронния подпис?
Почти всички договори и правни акти могат да бъдат подписани електронно. Съществуват няколко изключения (нотариални акти, завещания) но те засягат по-малко от 5% от обичайните търговски акти.
Човешки ресурси
- Трудови договори (постоянни, временни, практиканска подготовка)
- Дополнения и промени на длъжности
- Вътрешен регламент, политики
- Договори за поверителност (NDA) на служители
Право и търговия
- NDA (договори за неразкриване)
- Договори за услуги и подизпълняване
- Поръчки и оферти
- Договори за отстъпване на права
Недвижимост
- Мандати за продажба и управление
- Наемни договори за жилища и търговски помещения
- Договори за предварителна продажба (извън автентични акти)
- Протоколи за състоянието на имущество
Финанси и банки
- Отваряне на сметки и KYC
- Мандати за преводи SEPA
- Договори за заеми (извън нотариални ипотеки)
- Общи условия и дополнения
Исключени документи (изискват автентичен акт)
- ×Окончателни продажби на недвижими имущества (задължителен нотариален акт)
- ×Собственоръчни завещания
- ×Актове за брак и развод (акт за гражданско състояние)
- ×Определени акти за вещественото обезпечаване (ипотека)
5 често срещани грешки при електронния подпис (и как да ги избегнете)
Дори когато е юридически признат, електронният подпис може да бъде оспорен, ако е неправилно внедрен. Ето най-честите клопки, открити в компаниите.
Използване на прекалено нисък уровень за договор
Подписване на трудов договор или акт за отчуждение със SES (прост клик) изложава работодателя на риск от оспорване. Правило: всеки договор със стойност > 1 500 € или със значителни HR последствия трябва да използва минимум AES с OTP SMS.
Игнориране на дневника (доказателствен журнал)
Подписаният документ е само част от доказателството. Дневникът — който документира всяка стъпка (изпращане, отваряне, OTP валидирано, час, IP) — е основната част при спор. Без него е невъзможно да се възстанови последователността на събитията пред съдия.
Неоценка на RGPD съответствието на доставчика
Биометричните и идентификационни данни на подписващите са чувствителни лични данни. Вашият доставчик непременно трябва да хоства данните в Европейския съюз и да разполага с DPA (Data Processing Agreement), съответстващ на RGPD. Остерегайте се от американски решения без EU хостване.
Объркване на електронния подпис с цифровизирания подпис
Сканирането на вашия ръчен подпис и вмъкването му в PDF нямат никаква правна стойност според регламента eIDAS. Истинският електронен подпис се основава на криптографски механизми за интегритет и удостоверяване — не на изображение.
Пренебрегване на дългосрочното архивиране
Декрет 2016-1673 задължава съхранението на доказателствата за подпис през целия период на правна валидност на договора (10 години за търговски акти, 5 години за трудови договори). Вашето решение трябва да гарантира архивиране с доказателствена стойност, а не само стандартно облачно хранилище.
Как да внедрите електронния подпис: ръководство стъпка по стъпка
С Certyneo можете да изпратите първия си документ за подпис за по-малко от 5 минути.
Създайте своя акаунт
Регистрирайте се в Certyneo за секунди с вашия имейл или чрез Google/Microsoft. Не е необходима банкова карта за начало.
Поставете вашия документ
Качете вашия PDF или Word. Certyneo автоматично конвертира Word файлове в PDF, оптимизиран за подпис.
Добавете подписващите
Въведете името и имейла на всеки подписващ. Определете реда на подписване, ако е необходимо, и позиционирайте полетата за подпис в документа.
Изпратете плика
Сигурен имейл се изпраща на всеки подписващ с уникална връзка. За усъвършенствания подпис, подписващият получава и OTP по SMS.
Следете в реално време
От вашето табло следете състоянието на всеки плик: изпратен, отворен, подписан или отказан. Автоматичните напомняния сигнализират на неактивните подписващи.
Архивирайте окончателния документ
След като всички подписващи са подписали, окончателният PDF (с интегрирано одитно долно поле) автоматично се архивира 10 години и е достъпен по всяко време.
Често задавани въпроси за електронния подпис
Какво е електронен подпис?
Електронният подпис е техническо средство, което позволява да се идентифицира авторът на цифров документ и да се гарантира целостта на този документ. Той е правният еквивалент на ръкописния подпис по смисъла на Регламент eIDAS (ЕС) № 910/2014 и член 1367 от Френския граждански кодекс.
Легален ли е електронният подпис във Франция?
Да. Електронният подпис е правно признат във Франция от закона от 13 март 2000 г. (член 1367 от Френския граждански кодекс) и в целия Европейски съюз благодарение на Регламента eIDAS. Той има същата правна стойност като ръкописен подпис, когато условията за идентификация на подписващия и целостта на документа са изпълнени.
Каква е разликата между обикновен, усъвършенстван и квалифициран подпис?
Регламентът eIDAS определя три нива. Обикновеният подпис (SES) съответства на базовото ниво: клик, отметка в кутийка или въвеждане на име. Усъвършенстваният подпис (AES) изисква идентификация на подписващия (OTP SMS/имейл, например) и уникална връзка с документа. Квалифицираният подпис (QES) изисква освен това сертификат, издаден от квалифициран доставчик на удостоверителни услуги (QTSP), и сигурно устройство за създаване на подпис — той предлага най-силната правна презумпция.
Какви документи могат да се подпишат електронно?
Почти всички договорни и търговски документи могат да се подпишат електронно: трудови договори, оферти и поръчки, NDA, договори за услуги, допълнителни споразумения, мандати, конвенции, актове за прехвърляне. Някои автентични актове (нотариални актове, актове за гражданско състояние) изискват специфични условия.
Как функционира електронният подпис на Certyneo?
С Certyneo изпращачът поставя своя PDF документ, добавя подписващите и определя полетата. Всеки подписващ получава сигурна връзка по имейл. За усъвършенстван подпис (AES), двоен OTP имейл + SMS (OTP SMS) удостоверява подписващия. Окончателният PDF интегрира одитно долно поле с времеви печат и се архивира 10 години.
Валиден ли е електронният подпис в целия ЕС?
Да. Регламентът eIDAS е с пряко приложение в 27-те държави членки на Европейския съюз. Квалифициран подпис, издаден в държава членка, се признава във всички други държави членки. Обикновените и усъвършенстваните подписи също имат доказателствена стойност, но могат да подлежат на оценка от съдията.
Колко струва електронният подпис с Certyneo?
Certyneo предлага безплатен план (5 плика/месец), личен план от 9 €/месец, Стандартен план от 29 €/месец и Business план от 79 €/месец. Усъвършенстваният eIDAS подпис (AES) е наличен от Стандартния план.
Какво е одитна следа и за какво служи?
Одитната следа (или audit trail) е журнал с времеви печат на всички действия, извършени върху плик: изпращане, отваряне, преглед, подпис, отказ, изтичане. Тя представлява доказателство за хронологията на събитията и засилва доказателствената стойност на подписания документ в случай на спор.
Наистина ли е безопасна електронната подпис?
Да, електронният подпис, отговарящ на eIDAS, е технически по-сигурен от ръчния подпис. Той съчетава: (1) идентификация на подписващия чрез OTP SMS или сертификат, (2) криптографски отпечатък (хеш SHA-256) на документа — всяка модификация след подписване незабавно прави подписа невалиден, (3) квалифицирана времева печат, удостоверяваща точния час, (4) подписан и криптиран дневник с пълна история. Нито един от тези защити не съществува за хартиен подпис.
Как дълго трябва да се съхранява електронно подписаните документи?
Продължителността зависи от характера на документа: 10 години за търговски договори (чл. L.110-4 Търговския кодекс), 5 години за трудови договори, 30 години за актове в недвижимо имущество. Декрет 2016-1673 налага архивирането да се извършва при условия, които гарантират целостта и четимостта на документите. Certyneo осигурява това архивиране с доказателствена стойност, разположено в Европейския съюз.
Какво е неотричане и защо е важно?
Неотричането е юридическо и техническо свойство, което предотвратява подписващия да отрече, че е поставил своя подпис. Гарантирано е чрез комбинация на: датиран и криптографски подписан дневник, OTP, изпратен на телефонния номер на подписващия (доказателство на притежание), и уникален отпечатък на документа. При съдебен спор, неотричането представлява силна презумпция в полза на получателя на подписа.
Какви сертификации и стандарти за съответствие да проверите при доставчик?
За надеждно и съответстващо решение проверете: eIDAS квалификация (списък на доверие на ANSSI за QES), ISO 27001 сертификация (сигурност на информацията), съответствие с RGPD с хостване в ЕС, HDS съответствие при обработка на здравни данни, и идеално SecNumCloud квалификация на ANSSI за облачни решения. Certyneo хоства всички свои данни в Германия (ЕС).
Юридическия отдел на Certyneo
Експерти в електронни подписи и право на договорите
Това ръководство е написано и поддържано от юридическия и технически отдел на Certyneo, специализиран в право на електронните договори, съответствие с eIDAS и защита на данните (RGPD). Всяка статия се преглежда тримесечно, за да отразява последните нормативни промени.
- Експертиза в Регламент eIDAS (ЕС) № 910/2014
- Съответствие с RGPD и хостинг в Европейския съюз
- Обработка на повече от 50 000 електронно подписани документа
Последно ревизиране :