Zabezpečení elektronicky podepsaných dokumentů: průvodce 2026

Úvod

Elektronický podpis se stal standardem v evropských B2B výměnách. Ale podepsání dokumentu nestačí: je třeba zabezpečit, archivovat a uchovat elektronicky podepsané dokumenty v souladu s právními předpisy. Ve Francii a Evropě jsou požadavky z nařízení eIDAS, GDPR a občanského zákoníku stanoveny na přesné požadavky na integritu, sledovatelnost a dobu uchování. Tento průvodce vám vysvětlí krok za krokem, jak zavést robustní strategii archivace pro vaše elektronické podepsané dokumenty — a proč je tento přístup neoddělitelný od vážné politiky elektronického podpisu.

---

Proč je zabezpečení podepsaných dokumentů absolutní prioritou

Rizika spojená se špatným uchovávanjem

Elektronicky podepsaný dokument ztratí veškerou důkazní hodnotu, je-li pozměněn, poškozen nebo nepřístupný v okamžiku, kdy je jeho předložení vyžadováno — během sporu, auditu nebo daňové kontroly. Konkrétní rizika zahrnují:

• Ztráta integrity: jakákoli modifikace po podpisu, i když je malá, zneplatňuje podpis a tedy právní hodnotu dokumentu.
• Vypršení certifikátů: kvalifikovaný certifikát má omezenou dobu životnosti (obvykle 1 až 3 roky). Pokud dokument není náležitě označen časem nebo archivován před vypršením, jeho budoucí ověřitelnost je ohrožena.
• Zastarávání technologií: formáty souborů se vyvíjejí. PDF dokument podepsaný v roce 2018 s algoritmem SHA-1, nyní považovaný za zranitelný, může způsobit problémy s validací na dlouhou dobu.
• Porušení GDPR: podepsané dokumenty často obsahují osobní údaje (jméno, příjmení, IP adresa, e-mail). Špatná správa těchto údajů vystavuje podnik sankcím CNIL až na 4 % celosvětového obratu.

Podle studie KPMG publikované v roce 2024 nemá 34 % francouzských podniků formalizovanou politiku elektronické archivace, což je vystavuje významným právním rizikům v případě sporů.

Důkazní hodnota: ústřední otázka

Důkazní hodnota elektronicky podepsaného dokumentu spočívá na třech základních pilířích:

1. Autentičnost: podepisující je skutečně ten, za koho se vydává (ověření identity, kvalifikovaný certifikát).
2. Integrita: obsah nebyl od podpisu pozměněn (kryptografický otisk, SHA-256 hash nebo vyšší).
3. Odmítnutí odpovědnosti: podepisující nemůže popřít podepsání (kvalifikované časové razítko, audit trail).

Tyto tři pilíře musí být udržitelné v čase, což znamená aktivní a nikoli pasivní strategii archivace.

---

Technické normy pro zabezpečení podepsaných dokumentů

Formáty dlouhodobého podpisu: PAdES, XAdES, CAdES

Aby se zajistila trvanlivost podepsaného dokumentu, normy ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) a ETSI EN 319 142 (PAdES) definují formáty podpisů vhodné pro dlouhodobé uchovávání. Nejpoužívanější v praxi B2B je formát PAdES (PDF Advanced Electronic Signatures), s jeho úrovněmi:

• PAdES-B: základní úroveň, vhodná pro krátké doby.
• PAdES-T: přidává kvalifikované časové razítko k prokázání existence dokumentu v určitém čase.
• PAdES-LT: zahrnuje údaje o odvolání certifikátů, což umožňuje ověření bez přístupu k online službám.
• PAdES-LTA: nejvíce robustní úroveň, přidává archivační časové razítko umožňující periodické obnovení. Doporučeno pro jakékoliv uchovávání déle než 3 roky.

Pro dlouhodobé archivace je PAdES-LTA referenční úrovní, kterou doporučují ANSSI a kvalifikovaní poskytovatelé služeb důvěry (QTSP).

Kvalifikované časové razítko: klíč k archivaci

Kvalifikované časové razítko, definované v článku 42 nařízení eIDAS, je právní důkaz existence dokumentu v určitém čase. Je vydáváno kvalifikovanou autoritou pro časové razítka (TSA - Time Stamping Authority) zapsanou v seznamu důvěry EU (EU Trust List).

Konkrétně časové razítko:

• Kryptograficky váže otisk dokumentu na certifikované datum a čas.
• Umožňuje prokázat, že podpis byl platný v okamžiku vytvoření, i když mezitím certifikát vypršel.
• Je nezbytné pro zajištění přijatelnosti dokumentu v soudě roky po podpisu.

Šifrování a řízení přístupu

Mimo kryptografické aspekty samotného podpisu je fyzické a logické zabezpečení archivovaných dokumentů stejně kritické:

• Šifrování v klidu: dokumenty musí být šifrovány na serverech hostingu (AES-256 minimum).
• Šifrování při přenosu: protokoly TLS 1.3 pro veškerý přenos.
• Řízení přístupu na základě rolí (RBAC): pouze oprávněné osoby mohou přistupovat k archivovaným dokumentům.
• Protokolování přístupu: veškerý přístup, prohlížení nebo stahování musí být sledováno (neměnné logy).
• Geograficky redundantní zálohy: minimálně dvě kopie na geograficky odlišných místech, s pravidelnými testy obnovení.

---

Strategie elektronické archivace: SAE a digitální trezor

Systém elektronické archivace (SAE)

Systém elektronické archivace (SAE) je infrastruktura vyhrazená dlouhodobému uchování digitálních dokumentů se zárukou jejich integrity a přístupnosti. Ve Francii je použitným referenčním standardem norma NF Z42-013 (homologizovaná jako ISO 14641), která definuje požadavky na návrh a provoz důkazního SAE.

Charakteristiky odpovídajícího SAE zahrnují:

• Strukturovaný schémat klasifikace s pravidly uchování pro kategorii dokumentů.
• Otisk integrity vypočtený při vstupu a ověřený periodicky.
• Neměnné protokolování všech operací.
• Postupy migrace technologií pro vývoj formátů bez ztráty integrity.
• Zabezpečený a auditorský přístup s silným ověřením.

Využití SAE spravovaného kvalifikovaným poskytovatelem (typ Elektronická archivace s důkazní hodnotou - AEVP) umožňuje podnikům delegovat tuto složitost při užívání tuhých smluvních a regulačních záruk.

Digitální trezor: doplňkové řešení

Digitální trezor je zjednodušená varianta SAE, orientovaná na koncového uživatele. Umožňuje každému podepisujícímu uchovat osobní kopii, zabezpečenou a dostupnou, svých podepsaných dokumentů. Tento přístup je zvláště vhodný pro:

• Pracovní smlouvy a dodatky (dostupné zaměstnanci).
• Všeobecné obchodní podmínky přijaté elektronicky.
• Dokumenty onboardingu klienta (KYC, mandáty SEPA).

Právní doby uchování: co zákon vyžaduje

Doba uchování dokumentů se liší podle jejich právní povahy. Zde jsou hlavní lhůty, které je třeba znát:

| Typ dokumentu | Minimální právní doba | Právní základ | |---|---|---| | Obchodní smlouvy | 5 let | Čl. L110-4 obchodního zákoníku | | Daňové dokumenty | 6 let | Čl. L102 B LPF | | Pracovní smlouvy | 5 let po ukončení | Pracovní zákoník | | Soukromě podepsané akty | 5 let (osobní nářadí) | Čl. 2224 občanského zákoníku | | Účetní dokumenty | 10 let | Čl. L123-22 obchodního zákoníku | | Údaje o zdraví | Minimálně 20 let | Čl. R1112-7 CSP |

Tyto doby musí být součástí politiky archivace a nakonfigurovány v nástrojích správy dokumentů.

---

Integrace zabezpečení do vašeho pracovního toku elektronického podpisu

Výběr platformy podpisů s nativní archivací

Nejlepší strategie spočívá ve výběru řešení elektronického podpisu, které nativně integruje zabezpečenou archivaci, spíše než správu dvou oddělených nástrojů. Základní kritéria výběru jsou:

• Kvalifikace eIDAS: platforma musí být nebo se opírat o kvalifikovaného poskytovatele služeb důvěry (QTSP) zapsaného v EU Trust List.
• Soulad GDPR: hostování údajů v Evropské unii, dostupná DPA (Data Processing Agreement), schopnost uplatnit práva jednotlivců.
• Certifikované formáty archivace: nativní podpora PAdES-LTA nebo ekvivalentu.
• Úplný audit trail: každá fáze procesu podpisu musí být sledována a exportovatelná.
• Integrace API: pro připojení platformy k vaší GED (Správě elektronických dokumentů) nebo existujícímu ERP.

Pokud chcete porovnat dostupná řešení na trhu, podívejte se na naš srovnávací přehled řešení elektronického podpisu.

Audit trail: vaše nejlepší ochrana v případě sporu

Audit trail (nebo auditní stopa) je chronologické a neměnné záznam zachycující všechny akce související s dokumentem: odeslání, otevření, podpis, odmítnutí, připomenutí. Tvoří doplňující důkaz k samotnému podpisu.

Důkazný audit trail musí obsahovat:

• Kvalifikované časové razítka každé akce.
• IP adresy a uživatelské agenty podepisujících.
• Identifikátory ověření identity použité.
• Metaadata dokumentu (hash otisk).

V případě sporu to často bývá audit trail, který rozhoduje před soudem, zvláště když byl použit jednoduchý nebo pokročilý (nikoli kvalifikovaný) podpis.

Automatizace připomínek obnovení a archivace

Účinná archivační politika je především politika automatizovaná. Osvědčené postupy zahrnují:

• Automatické upozornění před vypršením certifikátů nebo časových razítek.
• Pracovní toku obnovení časového razítka (timestamp renewal) před zastaráním kryptografických algoritmů.
• Periodické revize seznamu archivovaných dokumentů s náhodným ověřením integrity.
• Ovládací panel compliance umožňující identifikovat dokumenty, jejichž doba uchování se blíží k právní lhůtě.

Tyto automatizace jsou nativně dostupné v nových platformách elektronického podpisu, jako je Certyneo pro podniky.

Právní rámec závisející na zabezpečení a archivaci podepsaných dokumentů

Bezpečné uchovávání elektronicky podepsaných dokumentů se řídí hustým regulačním rámcem, jehož znalost je nezbytná pro jakoukoli organizaci, která chce tyto dokumenty oponovat třetím stranám nebo je předložit v soudě.

Nařízení eIDAS č. 910/2014 a jeho vývoj

Evropské nařízení eIDAS (Electronic IDentification, Authentication and trust Services), které se uplatňuje od 1. července 2016 a je v současné době přepracováváno prostřednictvím eIDAS 2.0, stanovuje rámec důvěry pro služby elektronického podpisu v Evropě. Rozlišuje tři úrovně podpisu (jednoduchý, pokročilý, kvalifikovaný) a ukládá poskytovatelům kvalifikovaných služeb důvěry (QTSP) přísné požadavky na bezpečnost, audit a kontinuitu služeb. Článek 25 uznal předpoklad odmítnutí odpovědnosti pro kvalifikovaný podpis. Článek 42 upravuje kvalifikované služby časových razítek.

Francouzský občanský zákoník: články 1366 a 1367

Článek 1366 občanského zákoníku stanovuje, že „elektronický dokument má stejnou důkazní sílu jako dokument na papírovém nosiči, za předpokladu, že lze řádně identifikovat osobu, od které pochází, a že byl vypracován a uchován způsobem garantujícím jeho integritu". Článek 1367 upřesňuje podmínky platnosti elektronického podpisu. Odpovědnost za uchovávání za podmínek garantujících integritu leží na organizaci, která dokument vlastní.

GDPR č. 2016/679: ochrana osobních údajů v archivech

Elektronicky podepsané dokumenty systematicky obsahují osobní údaje (identita podepisujícího, e-mailová adresa, IP adresa, někdy chování biometrických údajů). GDPR vyžaduje právní základ pro každé zpracování, omezení doby uchování na nejnutnější, a implementaci vhodných technických a organizačních opatření (článek 32). V případě porušení údajů ovlivňujícího archivy podepsaných dokumentů článek 33 vyžaduje oznámení CNIL do 72 hodin.

Směrnice NIS2 (2022/2555/EU)

Transponovaná do francouzského práva nařízením v roce 2024, směrnice NIS2 ukládá podstatným a důležitým subjektům zesílené povinnosti v oblasti kybernetické bezpečnosti, včetně zabezpečení informačních systémů zpracovávajících citlivá data. Platformy pro archivaci podepsaných dokumentů dotyčných organizací spadají do rozsahu použití.

Normy ETSI a NF Z42-013

Normy ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) a ETSI EN 319 142 (PAdES) definují formáty pokročilého a kvalifikovaného elektronického podpisu v souladu s eIDAS. Norma NF Z42-013 / ISO 14641 tvoří francouzský referenční materiál pro návrh a provoz systému důkazní elektronické archivace. Její dodržování je silně doporučeno ANSSI a poskytuje solidní ochranu v případě soudního zpochybnění.

Sankce a rizika v případě nesouladu

Rizika jsou mnohonásobná: odmítnutí dokumentu v soudě, sankce CNIL (až 20 milionů eur nebo 4 % světového obratu za hlavní porušení GDPR), angažování smluvní nebo deliktní odpovědnosti organizace a ztráta záruk poskytnutých poskytovatelem podpisu, pokud nebyly splněny povinnosti uchování.

Scénáře použití: jak organizace zabezpečují své podepsané dokumenty

Scénář 1 — Právnická kancelář spravující tisíce aktů ročně

Právnická kancelář zaměřená na obchod s 25 spolupracovníky ročně zpracuje průměrně 3 000 elektronicky podepsaných aktů a smluv (transakční protokoly, mandáty, akty o převodu). Když byl povinen předložit dokumenty staré 7 let během daňové kontroly klienta, kancelář zjistila, že některé podpisy již nejsou ověřitelné: certifikáty vypršely a žádné archivační časové razítko (úroveň PAdES-LTA) nebylo použito.

Po integraci řešení podpisu s nativní archivací v SAE souladu s NF Z42-013 má kancelář zaručenou ověřitelnost na 30 let. Čas potřebný na vyhledání a produkci dokumentu během sporu se zkrátí z 4 hodin na méně než 15 minut. Partneři odhadují 60% snížení právního rizika spojeného s archivací dokumentů. Další informace o specifických potřebách právních kanceláří naleznete na naší stránce věnované elektronickému podpisu pro právní kanceláře.

Scénář 2 — Malý průmyslový podnik spravující smlouvy s dodavateli a klienty

Malý průmyslový podnik se 180 zaměstnanci vyrábí přibližně 400 smluv s dodavateli a 250 smluv s klienty podepsaných elektronicky ročně. Jeho dokumenty byly dosud uloženy v nešifrované sdílené složce na interním serveru bez audit trail, bez granulárního řízení přístupu.

Po incidentu kybernetické bezpečnosti (ransomware), který zašifroval část serveru, bylo třeba znovu podepsat několik probíhajících smluv, což vyvolalo zpoždění a náklady odhadované na 40 000 €. Po přesunu na platformu SaaS pro podpis s integrovaným digitálním trezorem, suverénním hostováním ve Francii a geograficky redundantními zálohami podnik eliminuje toto riziko. Těží také z automatických upozornění na přiblížení se smluvních lhůt. Pokud si chcete odhadnout návratnost investice takového přístupu, použijte náš kalkulátor ROI elektronického podpisu.

Scénář 3 — Skupinová nemocnice spravující souhlasy pacientů a smlouvy se zaměstnanci

Skupinová nemocnice s přibližně 1 200 lůžky musí uchovávat informovaně podepsané souhlasy pacientů na dobu nejméně 20 let (článek R1112-7 zákona o veřejném zdraví), stejně jako smlouvy se zaměstnanci svých 2 500 pracovníků. Rozmanitost dokumentů a rozdílné doby uchování činily ruční správu nemožnou a riziková.

Nasazením řešení elektronického podpisu s modulem archivace parametrizovatelným podle kategorie dokumentů právní oddělení skupiny automatizuje pravidla uchovávání: 20 let pro souhlasy, 5 let po ukončení pro smlouvy s pracovníky, 10 let pro veřejné nákupy. Interní audity GDPR compliance odhalují míru souladu dokumentace stoupající z 67 % na 96 % za méně než rok. Pokud chcete zjistit specifika tohoto sektoru, náš průvodce elektronickým podpisem v zdravotnictví detailně zpracovává regulační omezení.

Závěr

Zabezpečení a uchovávání elektronicky podepsaných dokumentů není volitelné technické doplnění: je to právní povinnost a strategický imperativ pro jakoukoli organizaci, která se při své obchodní činnosti spoléhá na elektronický podpis. Mezi soulad s eIDAS, požadavky GDPR, normy ETSI a doby uchování stanovené obchodním zákoníkem je složitost reálná — ale zcela zvládnutelná se správnými nástroji.

Klíče úspěšné strategie archivace jsou jasné: dlouhodobé formáty podpisů (PAdES-LTA), systematické kvalifikované časové razítko, bezpečné a suverénní hostování, automatizovaná pravidla uchování a kompletní audit trail.

Certyneo nativně integruje všechny tyto funkce v platformě SaaS navržené pro B2B týmy. Zjistěte, jak trvale chránit své podepsané dokumenty, bezplatně vyzkoušením Certyneo nebo prozkoumáním našich cen.