Elektronisk signatur som juridisk bevis i tvister

I Frankrig bliver mere end 2,5 milliarder dokumenter underskrevet elektronisk hvert år ifølge brancheskøn. Når en kommerciel tvist opstår, kommer der dog systematisk ét spørgsmål: udgør elektronisk signatur et solidt bevis i domstolen? Svaret er ja, under visse betingelser. Mellem Civil Koden, EU-forordningen eIDAS og fransk retspraksis, som er blevet mere omfattende siden 2016, er rammerne præcise — men komplekse. Denne artikel afklarer betingelserne for acceptabilitet af en elektronisk signatur i retssager, de forskellige bevisniveauer efter signaturtype, og fejlene, man skal undgå, for at dokumentet overlever en juridisk anfegtelse.

Elektronisk signatures bevisværdi: hvad fransk ret siger

Elektronisk signatur er ikke en juridisk nyhed. Siden loven af 13. marts 2000 anerkender fransk ret eksplicit elektronisk skrift som bevis, ligesom papir. Denne anerkendelse er i dag kodificeret i artiklerne 1366 og 1367 i Civil Koden, som fastslår to grundlæggende principper.

Første princip: elektronisk skrift har samme bevisværdi som papirskrift, forudsat at den person, som det stammer fra, er korrekt identificeret og dokumentets integritet er garanteret. Andet princip: pålidelig elektronisk signatur nyder godt af en lovlig præsumption for validitet. Artikel 1367 præciserer, at denne pålidelighed er præsumeret — det vil sige antaget uden forudgående demonstration — når signaturen er i overensstemmelse med tekniske krav fastsat ved dekret.

I praksis henviser dette dekret til EU-forordningen eIDAS, hvis detaljerede analyse du kan læse i vores guide om eIDAS 2.0-forordningen. Mekanismen er således følgende: en kvalificeret signatur efter eIDAS nyder godt af en uimodsigelig præsumption for validitet i fransk ret, hvilket vender bevisbyrden på den, der anfægter.

De tre signaturtyper og deres bevisværdi

EU-forordningen eIDAS skelner mellem tre signaturtyper, som ikke giver samme robusthed som bevis foran en dommer:

Simpel elektronisk signatur (SES) er baseret på elektroniske data knyttet til et dokument — typisk en email eller et markeret felt. Den har svag bevisværdi: i tilfælde af anfegtelse skal det være den, som påberåber sig den, der beviser dens autenticitet. Den passer til akter med lav værdi eller kontekster med begrænset risiko.

Avanceret elektronisk signatur (SEA) er entydigt knyttet til underskriveren, gør det muligt at identificere vedkommende, skabes ud fra data under dennes eksklusiv kontrol og registrerer enhver senere ændring. Den giver betydeligt højere bevisværdi og er velegnet til størstedelen af kommercielle kontrakter. Den nyder dog ikke automatisk lovlig præsumption.

Kvalificeret elektronisk signatur (SEQ) skabes via en certificeret enhed og er baseret på et kvalificeret certifikat udstedt af en tillid serviceudbyder (TSP), der figurerer på medlemsstatens tillidsliste (Trust List). Det er det eneste niveau, som nyder godt af lovlig præsumption for validitet som foreskrevet i artikel 1367 i Civil Koden. For mere information om forskellene mellem løsninger indeholder vores sammenligning af elektroniske signeringsløsninger detaljer om de løsninger, der findes på markedet.

Hvad domstolene faktisk undersøger

Når en elektronisk signatur anfægtes i retten, undersøger franske dommere typisk fem elementer:

1. Underskriverens identifikation: ved hvilken metode har man verificeret identiteten? En simpel SMS OTP, en kode sendt via email, eller en biometrisk verifikation på legitimation?
2. Informeret samtykke: kendte underskriveren indholdet af dokumentet på tidspunktet for signeringen?
3. Dokumentets integritet: kan den signerede fil bevise, at den ikke er blevet ændret efter signering (kryptografisk segl, SHA-emneprint)?
4. Sporbarhed: findes der en tidsbestemt revisions log, bevaret af en uafhængig tredjepart, med liste over hver handling?
5. Opbevaring: er dokumentet og tilhørende bevis arkiveret på en måde, der tillader deres fremlæggelse i retssager mange år senere?

Domme afsagt af handeldomstolene siden 2018 viser en klar tendens: dommere afviser ikke elektronisk signatur i sig selv, men sanktionerer mangler i sporbarhed. En udbyder, der ikke kan fremlægge en fuldstændig revisions log, eller hvis tidsbestemmelser ikke er certificerede, ser sit dokument svækket eller endda afvist.

Bevisbyrden i tilfælde af anfegtelse

Spørgsmålet om bevisbyrden er strategisk afgørende i enhver tvist, der involverer elektronisk signatur. Regimet adskiller sig afhængigt af den anvendte signaturtype.

Præsumption for pålidelighed og byrdevending

Med en kvalificeret signatur præsumeres dens pålidelighed. I praksis skal det være den, der anfægter signaturen, der skal bevise, at præsumptionen skal bortfalde — for eksempel ved at bevise, at certifikatet var udløbet, at udbyderen ikke var kvalificeret, eller at enhed til signaturskabelse var kompromitteret. Denne vending er betydeligt: den beskytter modtageren af signaturen.

Med en avanceret eller simpel signatur skal den part, som påberåber sig signaturen, derimod positivt etablere dens pålidelighed. Denne part skal fremlægge alle elementer, der gør det muligt at identificere underskriveren: forbindelsesadresse, certificeret tidsbestemmelse, log over identifikationsverifikation, eksplicit registreret samtykke. Dette er grunden til, at valget af signaturudbyder og kvaliteten af dennes revisions log er juridiske variabler, ikke blot tekniske.

Fransk retspraksis: vigtige tendenser

Flere nylige domme belyser positionen for franske domstole:

• CA Paris, 2021: retten validerede en avanceret elektronisk signatur i en tvist om en distributionskontrakt ved at påpege, at udbyderen fremlagde en fuldstændig bevismappe, herunder SMS OTP, tidsbestemmelse og SHA-256-emneprint af dokumentet.
• Cass. com., 2022: Kassationsretten mindede om, at anfegtelsen af en elektronisk signatur skal være eksplicit begrundet af sagsøgeren, ikke blot påstået på generel vis.
• TJ Paris, 2023: en retbank afviste en simpel elektronisk signatur i en arbejdsretssag med begrundelse i, at underskriverens identitet kun var etableret via en ikke-verificeret emailadresse uden OTP eller to-faktor-godkendelse.

Disse domme bekræfter en grundregel: det er robustheden af bevisgangen, snarere end dokumentformatet, der afgør domstolens afgørelse.

Opbygning af bevismappe, der kan fremstilles i domstolen

At forudse en tvist betyder ikke at være pessimistisk; det betyder at udvise samvittighedsfuldhed i forhold til kontrakter. Flere praksisser tillader at styrke væsentligt en elektronisk signatures bevisværdi.

Bevisgangen: uomgængelige komponenter

En solid bevismappe skal minimum indeholde:

• Den signerede fil med sin kryptografiske signatur (PAdES-format for PDF, XAdES for XML), som defineret af ETSI EN 319 132 og ETSI EN 319 122-normerne.
• Underskriverens elektroniske certifikat, med dets udstedelsesdato og gyldighedsperiode.
• Fuldstændig revisions log: hver fase af processen (invitation, dokumentåbning, OTP-verifikation, signeringsklik) tidsbestemt og certificeret af en tillid tredjepartsenhed.
• Identitetsbevis: registrering af de identitetsdata, der blev brugt (verificeret email, telefonnummer, scannet legitimation hvis påkrævet).
• Kvalificeret tidsbestemmelse: et tidstoken udstedt af en Certificerings Autoritet, der er i overensstemmelse med eIDAS, og garanterer, at signaturen blev sat på det angivne øjeblik.

Denne dokumentariske arkitektur ligger i kernen af, hvad Certyneo automatisk genererer ved hver signering, i kraft af dens overensstemmelse med vores tilgang til elektronisk signering i virksomheder.

Opbevaring af bevis: varighed og format

Opbevaring af bevis bliver ofte forsømt, selvom det er afgørende for forsvarbarhed af en kontrakt over tid. I kommerciel ret kan tvister opstå op til fem år efter signeringen (almindelig forældelsesfrist, artikel 2224 i Civil Koden). Nogle kontrakter — erhvervelseslejemål, garanti, kontraktlig ansvar — udsætter for endnu længere frister.

Der bør således opbevares:

• Det signerede dokument i et holdbart format (PDF/A med indlejret signatur),
• Fuldstændig bevismappe associeret,
• I et arkiveringssystem, der garanterer integritet på længere sigt (ideelt i overensstemmelse med NF Z 42-026 eller eArchiving).

En SaaS-udbyder, der ikke tilbyder arkiveringsgaranti ud over sin kommercielle levetid, udgør en ægte juridisk risiko: hvis virksomheden holder op, kan beviset forsvinde. Verificer systematisk reverserings- og dataeksportklausuler i dine udbyderkontrakter — det er et kriterium, som vi detaljerer i vores guide til migration fra DocuSign eller YouSign til Certyneo.

Hvornår skal man foretrække kvalificeret signatur?

Ikke alle kontrakter kræver maksimalt niveau. Valget af signaturtype skal være proportionalt med den juridiske og finansielle risiko:

• Kontrakter med lav værdi (ordrer, brugervilkår, interne fortrolighedsaftaler): avanceret signatur er tilstrækkelig.
• Betydelige kommercielle kontrakter (serviceydelser > 10.000 €, årlige rammekontrakter, rettighedsafstanden): avanceret eller kvalificeret signatur anbefales afhængigt af risiko.
• Akter, der kræver autentisk eller para-autentisk form (visse notarialakter, personlig garanti): kvalificeret signatur er obligatorisk eller elektronisk notarialakt.
• Kontrakter vedr. arbejdsret (ansættelseskontrakt, konventionel ophør, tilføjelse): DGEFP anbefaler minimum avanceret signatur, og flere afgørelser fra Prud'hommale Råd har sanktioneret simple signaturer.

For virksomheder, der håndterer et stort volumen af kontrakter, Certneos ROI-kalkulator tillader vurdering af sammenlignende omkostninger efter valgt signaturtype, med inddragelse af resterende juridisk risiko.

Gældende juridisk ramme for bevis ved elektronisk signatur

Elektronisk signatures juridiske værdi i Frankrig hviler på en sammenhængende række tekster, hvis beherskelse er uomgængelig for enhver person engageret i en kommerciel tvist.

Civil Kode, artikler 1366 og 1367: disse to artikler udgør grundlaget for elektronisk beveret i Frankrig. Artikel 1366 sidestiller elektronisk skrift med papirskrift, når den person, hvorfra den stammer, kan identificeres, og dens integritet er sikret. Artikel 1367 tildeler lovlig præsumption for pålidelighed til elektronisk signatur i overensstemmelse med regulatoriske krav, hvilket vender bevisbyrden til fordel for den, som fremlægger det.

EU-forordning eIDAS nr. 910/2014: gælder direkte i alle medlemsstater siden 1. juli 2016, definerer denne forordning de tre signaturtyper (simpel, avanceret, kvalificeret), tekniske krav for hver type, og listen over kvalificerede tiltroet serviceudbydere (Trust Service Providers — TSP). Det fastslår indbyrdes anerkendelse på tværs af grænserne af kvalificerede signaturer inden for EU, hvilket er afgørende for tvister, der involverer parter fra forskellige medlemsstater. eIDAS 2.0-revisionen (forordning 2024/1183) styrker disse krav og introducerer det europæiske digitale identitetsportefølj (EUDIW).

Dekret nr. 2017-1416 af 28. september 2017: dette dekret præciserer i fransk ret betingelserne for præsumptionen for pålidelighed foreskrevet i artikel 1367 i Civil Koden ved eksplicit at henvise til eIDAS-krav for kvalificeret signatur.

ETSI EN 319 132-normer (XAdES) og ETSI EN 319 122 (CAdES), ETSI EN 319 162 (ASiC): disse tekniske normer definerer formater for elektronisk signatur, som anerkendes som i overensstemmelse med eIDAS. De kan fremstilles i retssager som teknisk referencerammer til vurdering af en signatures validitet.

GDPR — Forordning nr. 2016/679: indsamling og behandling af biometriske eller identitetsdata til formål med verifikation af underskriveren skal respektere principperne om dataminimering og formål. Enhver signaturudbyder, der behandler identitetsdata, skal have eksplicit juridisk grundlag (kontraktudførelse, juridisk forpligtelse eller legitim interesse) og skal informere brugeren i overensstemmelse med GDPR artikler 13 og 14.

NIS2-direktiv (2022/2555/EU): qualificerede tiltroet serviceudbydere er nu inden for omfanget af væsentlige eller vigtige enheder efter NIS2. De er underlagt styrket sikkerhedskrav for informationssystemer, hvilket indirekte styrker robustheden af de bevis, de genererer.

Juridiske risici ved manglende overensstemmelse: brug af en signeringsløsning, der ikke er i overensstemmelse med eIDAS, udsætter for flere risici: dokumentafvisning af dommeren, umulighed at påberåbe sig præsumptionen for pålidelighed, ansvar for kontraktbrud for manglende omhu, og i visse tilfælde nullitet af akt, hvis form var påkrævet under straf af nullitet. Hvad angår bevis, kan fravær af certificeret revisions log føre til uligeligt forhold mellem parterne og svække irreparably positionen af den, som fremlægger signaturen.

Brugscenarier: elektronisk signatur afprøvet i en tvist

Scenario 1 — Juridisk bureau og anfægtet opgavebrev

Et juridisk bureau for erhvervs-advokater på omkring tyve medarbejdere, specialiseret i fusioner og opkøb, bruger siden to år en avanceret elektronisk signaturløsning til sine opgavebrev. Et af disse opgaver, værdiansat til 85.000 €, gøres til genstand for anfegtelse: klienten anfægter at have signeret opgavebrevet på de beskrevne vilkår og påberåber sig manglende informeret samtykke.

Bureauet fremlægger for handelsretten den fuldstændige bevismappe genereret af sin platform: certificeret tidsbestemmelse for afsendelse, åbningslog for dokumentet, OTP-kode sendt til det telefonnummer, som klienten oplyste under onboarding, og kryptografisk emneprint af filen identisk mellem afsendelse og fremlagt version. Dommeren accepterer signaturens validitet. Eftersom bevisbyrden blev fremlagt af bureauet, er det klienten, der skal bevise forfalskningen — hvilket den ikke formår. Bureauet får inddrevet sin tilgodehavende fuldt ud. Vigtig lærdom: en fuldstændig bevismappe kan vende en tvist på nogle få sider.

Scenario 2 — Industri-SMV og tvist med leverandør om ordre

En små- og mellemstor industribedrift, der styrer omkring 300 leverandørkontrakter årligt, er gået over til simpel elektronisk signering for sine ordrer uden forstærket identifikationsverifikation. En leverandør anfægter modtagelsen af en ordre, som er blevet annulleret sent, med påstand om aldrig at have signeret den ændrede version.

SMV'en formår ikke at fremlægge certificeret revisions log: dens løsning gemte kun en emailadresse som identifikationsbevils. Handelsretten anvender uden tilstrækkelige bevislementer det almindelige bevisregime og giver leverandøren ret på punktet. Omkostningerne ved at løse tvisten overskreder 40.000 €, hvortil kommer advokatomkostninger.

Efter denne tvist går SMV'en over til en avanceret signaturløsning med OTP og certificeret revisions log. Den reducerer sin tvisthyppighed for kontrakter med 60 % over de to følgende regnskabsår, ifølge dens intern vurdering. Vigtig lærdom: omkostningerne ved en robust signeringsløsning er marginale sammenlignet med omkostningerne ved en enkelt dårligt dokumenteret tvist.

Scenario 3 — Sundhedssamfund og praktikerkontrakter

En hospitalskreds på omkring 600 senge formaliserer sine kontrakter med fripraktiserende sundhedspersonale elektronisk. En af disse kontrakter gøres til genstand for anfegtelse under opsigelse: praktikeren anfægter at have modtaget de særlige betingelser integreret i det signerede dokument og påberåber sig ændring efter signering.

Den platform, som sundhedskredsen bruger, genererer signaturer i PAdES-format (PDF Advanced Electronic Signatures) i overensstemmelse med ETSI EN 319 132-normen. Hver revision af dokumentet skaber et nyt kryptografisk emneprint. Domstolens sekretariat kan via en online signaturvalidator anerkendt af Kommissionen verificere, at dokumentet ikke er blevet ændret siden signeringen. Anfægtelsen afvises in limine litis. Vigtig lærdom: signaturens tekniske format (PAdES, XAdES) bestemmer direkte dokumentets verifibarhed i retten — et kriterium, som ofte undervurderes ved valg af løsning.

Konklusion

Elektronisk signatur er solidt bevis i tilfælde af tvist — forudsat at man vælger det rigtige signaturtype, en pålidelig udbyder og bevarer en fuldstændig bevismappe. Den lovlige præsumption for pålidelighed, som kvalificeret signatur tilbyder, udgør en afgørende strategisk fordel i retssager: den vender bevisbyrden på anfægtelsen. For kontrakter med mindre risiko giver en avanceret signatur associeret med certificeret revisions log et meget tilfredsstillende beskyttelsesniveau foran franske handeldomstole.

Lad ikke dine kontrakter være udsatte for anfegtelse på grund af utilstrækkelige bevis. Certyneo genererer automatisk en certificeret, tidsbestemt og arkiveret bevismappe ved hver signering, i fuldstændig overensstemmelse med eIDAS og Civil Koden. Opret din Certyneo-konto gratis og sikker dine kontraktlige bindinger i dag.