Co je elektronický podpis? Kompletní průvodce 2026
Aktualizováno
Elektronický podpis (nebo e-podpis) umožňuje digitálně podepisovat dokumenty se stejnou právní hodnotou jako vlastnoruční podpis. Tento průvodce vám vysvětluje jeho fungování, tři úrovně definované nařízením eIDAS, jeho právní platnost ve Francii a Evropě a jak zavést elektronický podpis ve vaší organizaci.
Stručně
- Právní hodnota = vlastnoruční podpis (čl. 1367 Občanský zákoník + nařízení eIDAS EU 910/2014)
- 3 uznávané úrovně: Jednoduchý (SES), Pokročilý (AES) a Kvalifikovaný (QES)
- Platný ve všech 27 členských státech EU — přímá aplikace bez transpozice
- Princip fungování: identifikace podepisujícího + kryptografický otisk (hash) dokumentu
- Průměrná návratnost < 3 měsíce — smlouva finalizována v řádu hodin vs. 5 dní poštou
Definice: co je elektronický podpis?
Elektronický podpis je soubor dat v elektronické podobě, která jsou připojena nebo logicky spojena s jinými daty v elektronické podobě a která podepisující používá k podepsání. Tato definice, pocházející z nařízení eIDAS (nařízení (EU) č. 910/2014), pokrývá široké spektrum technických mechanismů, od nejjednodušších (zaškrtnutí pole, napsání jména) po nejsofistikovanější (kvalifikovaný kryptografický certifikát).
Ve francouzském právu článek 1367 francouzského občanského zákoníku (Code civil) stanoví, že „podpis nezbytný k dokončení právního úkonu identifikuje toho, kdo jej připojuje“ a že pokud je elektronický, „spočívá v použití spolehlivého identifikačního procesu zaručujícího jeho spojení s úkonem, ke kterému se váže“. Spolehlivost procesu se presumuje u kvalifikovaných podpisů ve smyslu eIDAS.
Konkrétně elektronický podpis plní tři funkce: identifikuje podepisujícího, vyjadřuje jeho souhlas s obsahem dokumentu a zaručuje integritu dokumentu (jakákoli modifikace po podpisu je zjistitelná).
Elektronický podpis vs digitální podpis
Termíny se často zaměňují. Elektronický podpis je právní koncept (to, co podepisujícího zavazuje). Digitální podpis je základní kryptografická technika (hashování dokumentu, asymetrické šifrování s privátním klíčem), která může být použita k implementaci zaručeného nebo kvalifikovaného elektronického podpisu. Každý digitální podpis je elektronický podpis, ale opak neplatí.
Jak funguje elektronický podpis?
Mechanismus se opírá o dva pilíře: autentizaci podepisujícího a integritu dokumentu.
K autentizaci podepisujícího se používá jeden nebo více identifikačních faktorů: důvěryhodná e-mailová adresa (jednorázový odkaz), OTP kód přijatý SMS, osobní kryptografický certifikát atd. K zaručení integrity se vypočítá otisk (hash) dokumentu v okamžiku podpisu. Pokud je dokument následně změněn, otisk již neodpovídá – podpis je pak neplatný.
V řešeních jako Certyneo se proces opírá o knihovny pro zpracování PDF, které integrují tato kryptografická metadata přímo do souboru. Časově razítkovaná auditní stopa (žurnál akcí) doplňuje zařízení zaznamenáním každého kroku: odeslání, otevření, OTP ověřeno, podpis atd.
Z technického hlediska několik bezpečnostních mechanismů posiluje neporušitelnost procesu: kvalifikované časové razítko (RFC 3161) přiděluje certifikovaný časový důkaz ke každému podpisu; šifrování TLS 1.3 chrání data při přenosu; geolokace a IP adresa podepisujícího jsou zaznamenány pro sledovatelnost; nakonec v některých tocích (AES/QES) jsou chování biometrické údaje (rychlost psaní, tlak) doplňují otisk identity.
Koncept nepopiratelnosti je zásadní: díky časově označenému a kryptograficky podepsanému auditu je technicky nemožné pro podepisujícího popřít, že dokument podepsal, aniž by zfalšoval řetěz důkazů. Pokud jde o archivaci, francouzská legislativa (dekret 2016-1673) ukládá uchovávání po dobu 10 let pro většinu komerčních aktů — Certyneo zajišťuje toto archivování s důkazní hodnotou v suverénním hostingu (EU).
3 úrovně elektronického podpisu podle eIDAS
Nařízení eIDAS definuje hierarchii tří úrovní. Čím vyšší je úroveň, tím silnější jsou identifikační požadavky a tím robustnější je právní presumpce.
Jednoduchý podpis
Jednoduchý elektronický podpis
Příklady
Webový formulář, zaškrtávací pole, jméno napsané na klávesnici
Typické případy užití
Cenové nabídky, interní objednávky, dokumenty s nízkým rizikem
Certyneo
Dostupný ve všech tarifech Certyneo
Zaručený podpis
Pokročilý elektronický podpis
Příklady
OTP SMS + e-mail, silná autentizace podepisujícího
Typické případy užití
Pracovní smlouvy, NDA, důležité obchodní smlouvy
Certyneo
Tarify Standard a Business – OTP dvojitý kanál (e-mail + SMS)
Kvalifikovaný podpis
Kvalifikovaný elektronický podpis
Příklady
Certifikát QTSP + bezpečné zařízení pro vytváření
Typické případy užití
Autentické úkony, smlouvy s velmi vysokou hodnotou, veřejné zakázky
Certyneo
Prostřednictvím partnera QTSP na vyžádání — nativní integrace v roadmapě
Porovnávací tabulka 3 úrovní eIDAS
| Kritérium | SES — Jednoduchá | AES — Pokročilá | QES — Kvalifikovaná |
|---|---|---|---|
| Identifikace podepisujícího | Pouze e-mail | OTP SMS + e-mail | Certifikát QTSP + QSCD |
| Integrita dokumentu | Základní | Kryptografická (hash) | Kryptografická (hash) |
| Požadován kvalifikovaný certifikát | Ne | Ne | Ano (poskytovatel EIDAS) |
| Domněnka ekvivalence vlastnoručního podpisu | Ne | Částečná | Úplná (čl. 25 eIDAS) |
| Obrácení břemene důkazu | Ne | Ne | Ano (ve prospěch podepisujícího) |
| Typický případ použití | Nabídky, objednávky | Smlouvy HR, NDA, pracovní smlouvy | Autentické dokumenty, veřejné zakázky |
| Dostupnost Certyneo | Všechny plány | Standard a Business | Prostřednictvím partnera QTSP |
Klíčový právní bod — obrácení břemene důkazu : Pouze pro QES čl. 25 nařízení eIDAS zavádí právní presumpci ekvivalence s vlastnoručním podpisem. V případě sporu je na zpochybňujícím, aby dokázal, že podpis je neplatný — a nikoli na podepisujícím, aby dokázal jeho platnost. Toto obrácení je výrazná výhoda v smluvních sporech.
Právní platnost ve Francii a v Evropské unii
Ve Francii je elektronický podpis uznáván od zákona č. 2000-230 ze 13. března 2000, který upravil občanský zákoník a zakotvil elektronický dokument a elektronický podpis jako rovnocenné jejich papírovým protějškům. Článek 1366 upřesňuje, že elektronický dokument „má stejnou průkaznou sílu jako dokument na papírovém nosiči“.
Na evropské úrovni nařízení eIDAS (EU) č. 910/2014 vytváří jednotný právní rámec pro elektronické podpisy. Jeho článek 25 stanoví zásadu zákazu diskriminace: „elektronickému podpisu nesmí být upřeny právní účinky ani přípustnost jako důkazu v soudním řízení pouze z toho důvodu, že má elektronickou podobu“. Kvalifikované podpisy (QES) navíc požívají právní presumpci rovnocennou vlastnoručnímu podpisu ve všech 27 členských státech.
Pro běžné dokumenty (obchodní smlouvy, pracovní smlouvy, cenové nabídky, NDA, zprostředkovatelské smlouvy) nabízí zaručený podpis (AES) vynikající rovnováhu mezi snadností použití a právní jistotou. Kvalifikovaný podpis (QES) je vyhrazen pro úkony s velmi vysokou hodnotou nebo pro situace, kdy to odvětvová regulace výslovně vyžaduje.
Francouzské referenční texty
- Článek 1366 francouzského občanského zákoníku, Code civil (elektronický dokument)
- Článek 1367 francouzského občanského zákoníku, Code civil (elektronický podpis)
- Dekret č. 2017-1416 z 28. září 2017 (presumpce spolehlivosti)
Evropské referenční texty
- Nařízení (EU) č. 910/2014 (eIDAS)
- Směrnice 1999/93/ES (zrušená, předchozí rámec)
- Nařízení eIDAS 2.0 (2024 – portfolio digitální identity)
Aby se zajistila soulad poskytovatele, ANSSI zveřejňuje seznam důvěry francouzský (TSL — Trust Service List) kvalifikovaných poskytovatelů pro vydávání certifikátů QES. Na evropské úrovni každý členský stát zveřejňuje svůj vlastní TSL, všechny přístupné prostřednictvím oficiálního portálu Evropské komise (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Výhody elektronického podpisu pro firmy
Nad rámec legality elektronický podpis hluboce transformuje smluvní a administrativní procesy.
Úspora času
Smlouva, která dříve trvala 5 dní (tisk, poštovní odeslání, návrat), se dokončí během několika hodin. Automatické upomínky odstraňují ruční urgování.
Zvýšené zabezpečení
Časově razítkovaná auditní stopa, šifrování TLS 1.3 a dvojitý kanál OTP nabízejí vyšší úroveň důkazu než papír proti padělání nebo popření.
Právní hodnota
Soulad s eIDAS a článkem 1367 francouzského občanského zákoníku (Code civil). Podepsané dokumenty mají stejnou průkaznou sílu jako vlastnoruční podpis a jsou přípustné u francouzských soudů.
Snížení nákladů
Odstranění nákladů na tisk, odesílání, fyzickou archivaci a ruční správu. Návratnost je obvykle dosažena za méně než 3 měsíce.
Úplná sledovatelnost
Každý krok životního cyklu dokumentu je zaznamenán. Víte přesně, kdo otevřel, četl a podepsal, v kolik hodin a z jaké IP adresy.
Soulad s GDPR
Data hostována ve Francii (Evropská unie), zdokumentovaná doba uchovávání, právo na přístup a výmaz. Soulad s GDPR je zahrnut nativně.
Které dokumenty a sektory mohou používat elektronický podpis?
Převážná většina smluv a právních aktů lze podepisovat elektronicky. Existuje jen několik výjimek (notářské spisy, vlastnoruční závěti), které se týkají méně než 5 % běžných obchodních aktů.
Lidské zdroje
- Pracovní smlouvy (pracovní poměr na dobu neurčitou, na dobu určitou, apprenticeship)
- Dodatky a změny pracovních pozic
- Vnitřní řád, etické kodexy
- Dohody o důvěrnosti (NDA) zaměstnanců
Právní a komerční
- NDA (dohody o mlčenlivosti)
- Smlouvy o poskytování služeb
- Nákupní objednávky a nabídky
- Smlouvy o převodu práv
Nemovitosti
- Mandáty pro prodej a správu
- Nájemní smlouvy pro bytové a komerční nemovitosti
- Předsmluvní dohody (mimo autentické spisy)
- Předávací protokoly
Finance a bankovnictví
- Otevírání účtů a KYC
- Mandáty pro SEPA převody
- Úvěrové smlouvy (mimo notářské hypotéky)
- Obecné podmínky a dodatky
Vyloučené dokumenty (vyžadují autentický spis)
- ×Definitivní prodej nemovitostí (povinný notářský spis)
- ×Vlastnoruční závěti
- ×Manželské a rozvodové akty (matriční spisy)
- ×Určité právní akty týkající se zajištění (hypotéka)
5 běžných chyb s elektronickým podpisem (a jak se jim vyhnout)
I když je právně uznáván, elektronický podpis může být napadnut, pokud je nesprávně implementován. Zde jsou nejčastěji se vyskytující pasti v podniku.
Použití příliš nízké úrovně pro smlouvu
Podpis CDI nebo aktu o převodu s SES (jednoduché kliknutí) vystavuje zaměstnavatele riziku napadení. Pravidlo: jakákoli smlouva s hodnotou > 1 500 € nebo se zásadními HR důsledky musí používat minimálně AES s OTP SMS.
Ignorování audit trail (deníku důkazů)
Podepsaný dokument je pouze částí důkazu. Audit trail — který dokumentuje každý krok (odeslání, otevření, OTP ověřeno, čas, IP) — je hlavní částí v případě sporu. Bez něho je nemožné zrekonstruovat řetězec událostí před soudcem.
Ověření compliance GDPR poskytovatele
Biometrické a identifikační údaje podepisujících jsou citlivé osobní údaje. Váš poskytovatel musí bezpodmínečně hostovat data v Evropské unii a mít DPA (Data Processing Agreement) v souladu s GDPR. Buďte opatrní s americkými řešeními bez EU hostování.
Záměna elektronického podpisu a digitalizovaného podpisu
Skenování vlastnoručního podpisu a vložení do PDF nemá žádnou právní hodnotu podle nařízení eIDAS. Skutečný elektronický podpis je založen na kryptografických mechanismech integrity a ověřování — ne na obrázku.
Zanedbání dlouhodobé archivace
Dekret 2016-1673 vyžaduje uchovávání důkazů podpisu po celou dobu právního trvání smlouvy (10 let pro obchodní akty, 5 let pro pracovní smlouvy). Vaše řešení musí zaručit archivaci s hodnotou důkazu, ne jen standardní cloudové úložiště.
Jak zavést elektronický podpis: průvodce krok za krokem
S Certyneo můžete odeslat svůj první dokument k podpisu za méně než 5 minut.
Vytvořte si účet
Zaregistrujte se na Certyneo během několika sekund pomocí e-mailu nebo přes Google/Microsoft. Pro začátek není potřeba platební karta.
Nahrajte svůj dokument
Importujte své PDF nebo Word. Certyneo automaticky převede soubory Word na PDF optimalizované pro podpis.
Přidejte podepisující
Zadejte jméno a e-mail každého podepisujícího. Definujte pořadí podpisů, pokud je potřeba, a umístěte podpisová pole do dokumentu.
Odešlete obálku
Zabezpečený e-mail je odeslán každému podepisujícímu s jedinečným odkazem. Pro zaručený podpis obdrží podepisující také OTP přes SMS.
Sledujte v reálném čase
Z vaší nástěnky sledujte stav každé obálky: odeslána, otevřena, podepsána nebo odmítnuta. Automatické upomínky urgují neaktivní podepisující.
Archivujte konečný dokument
Jakmile všichni podepisující podepíší, konečné PDF (s integrovaným auditním zápatím) je automaticky archivováno 10 let a kdykoli přístupné.
Časté dotazy o elektronickém podpisu
Co je elektronický podpis?
Elektronický podpis je technický proces umožňující identifikovat autora digitálního dokumentu a zaručit integritu tohoto dokumentu. Je právním ekvivalentem vlastnoručního podpisu ve smyslu nařízení eIDAS (EU) č. 910/2014 a článku 1367 francouzského občanského zákoníku (Code civil).
Je elektronický podpis ve Francii legální?
Ano. Elektronický podpis je ve Francii právně uznáván od zákona ze 13. března 2000 (článek 1367 francouzského občanského zákoníku, Code civil) a v celé Evropské unii díky nařízení eIDAS. Má stejnou právní hodnotu jako vlastnoruční podpis, pokud jsou splněny podmínky identifikace podepisujícího a integrity dokumentu.
Jaký je rozdíl mezi jednoduchým, zaručeným a kvalifikovaným podpisem?
Nařízení eIDAS definuje tři úrovně. Jednoduchý podpis (SES) odpovídá základní úrovni: kliknutí, zaškrtnutí pole nebo zadání jména. Zaručený podpis (AES) vyžaduje identifikaci podepisujícího (např. OTP SMS/e-mail) a jedinečné spojení s dokumentem. Kvalifikovaný podpis (QES) navíc vyžaduje certifikát vydaný kvalifikovaným poskytovatelem důvěryhodných služeb (QTSP) a bezpečné zařízení pro vytváření podpisů – nabízí nejsilnější právní presumpci.
Které dokumenty lze podepsat elektronicky?
Téměř všechny smluvní a obchodní dokumenty lze podepsat elektronicky: pracovní smlouvy, cenové nabídky a objednávky, NDA, smlouvy o poskytování služeb, dodatky, zprostředkovatelské smlouvy, dohody, převodní listiny. Některé autentické úkony (notářské úkony, matriční úkony) vyžadují zvláštní podmínky.
Jak funguje elektronický podpis Certyneo?
S Certyneo odesílatel nahraje svůj PDF dokument, přidá podepisující a definuje pole. Každý podepisující obdrží zabezpečený odkaz e-mailem. Pro zaručený podpis (AES) podepisujícího autentizuje dvojitý OTP e-mail + SMS (OTP SMS). Konečné PDF obsahuje časově razítkované auditní zápatí a je archivováno 10 let.
Je elektronický podpis platný v celé EU?
Ano. Nařízení eIDAS se přímo aplikuje ve všech 27 členských státech Evropské unie. Kvalifikovaný podpis vydaný v jedné členské zemi je uznáván ve všech ostatních členských státech. Jednoduché a zaručené podpisy mají také průkaznou hodnotu, ale mohou podléhat posouzení soudcem.
Kolik stojí elektronický podpis s Certyneo?
Certyneo nabízí bezplatný tarif (5 obálek/měsíc), osobní tarif za 9 €/měsíc, tarif Standard za 29 €/měsíc a tarif Business za 79 €/měsíc. Zaručený podpis eIDAS (AES) je dostupný od tarifu Standard.
Co je auditní stopa a k čemu slouží?
Auditní stopa je časově razítkovaný žurnál všech akcí provedených na obálce: odeslání, otevření, prohlédnutí, podpis, odmítnutí, vypršení. Tvoří důkaz chronologie událostí a posiluje průkaznou hodnotu podepsaného dokumentu v případě sporu.
Je elektronický podpis skutečně bezpečný?
Ano, elektronický podpis v souladu s eIDAS je technicky bezpečnější než vlastnoruční podpis. Kombinuje: (1) identifikaci podepisujícího pomocí OTP SMS nebo certifikátu, (2) kryptografickou otisk (hash SHA-256) dokumentu — jakákoli změna po podpisu okamžitě zneplatní podpis, (3) kvalifikovaný časový údaj certifikující přesný čas, (4) podepsaný a zašifrovaný audit trail uchovávající úplnou historii. Žádná z těchto ochrany neexistuje pro podpis na papíře.
Jak dlouho je třeba uchovávat elektronicky podepsané dokumenty?
Doba trvání závisí na typu dokumentu: 10 let pro obchodní smlouvy (čl. L.110-4 Obchodního zákoníku), 5 let pro pracovní smlouvy, 30 let pro právní akty týkající se nemovitostí. Dekret 2016-1673 vyžaduje, aby archivace byla prováděna za podmínek zaručujících integritu a čitelnost dokumentů. Certyneo zajišťuje tuto archivaci s hodnotou důkazu hostovanou v Evropské unii.
Co je neodpovídavost a proč je důležitá?
Neodpovídavost je právní a technická vlastnost, která podepisujícímu brání v popírání, že podpis složil. Je zaručena kombinací: časově označeného a kryptograficky podepsaného audit trail, OTP odeslaného na telefonní číslo podepisujícího (důkaz vlastnictví) a jedinečného otisku dokumentu. V případě právního sporu neodpovídavost představuje silnou presumpci ve prospěch příjemce podpisu.
Jaké certifikace a standardy compliance je třeba ověřit u poskytovatele?
Pro spolehlivé a vyhovující řešení ověřte: kvalifikaci eIDAS (seznam důvěry ANSSI pro QES), certifikaci ISO 27001 (bezpečnost informací), dodržování GDPR s hostováním v EU, compliance HDS pokud zpracováváte zdravotnické údaje a ideálně kvalifikaci SecNumCloud ANSSI pro cloudová řešení. Certyneo hostuje všechna svá data v Německu (EU).
Právní tým Certyneo
Odborníci na elektronické podepisování a právo smluv
Tuto příručku vypracovává a spravuje právní a technický tým společnosti Certyneo, který se specializuje na právo elektronických smluv, soulad s předpisy eIDAS a ochranu údajů (RGPD). Každý článek je čtvrtletně revidován, aby odrážel nejnovější vývoj v oblasti regulace.
- Odbornost v nařízení eIDAS (EU) č. 910/2014
- Soulad s RGPD a hostování v Evropské unii
- Zpracování více než 50 000 elektronicky podepsaných dokumentů
Poslední revize :