Zum Hauptinhalt springen
Certyneo

Glossar für elektronische Signaturen

112 Schlüsselbegriffe zur Beherrschung der elektronischen Signatur, Kryptographie und eIDAS-Konformität.

Aktualisiert am .

Glossaire signature électronique — références et définitions

A

Acte authentique électronique (AAE)
L'acte authentique électronique (AAE) est un acte notarié dressé, reçu et conservé sous forme numérique conformément au décret n° 2005-973 du 10 août 2005. Le notaire appose sa signature électronique qualifiée (niveau QES, eIDAS) à l'aide d'un QSCD habilité, et l'acte est ensuite transmis à la plateforme Real.not (Réseau électronique des actes de notaires). L'AAE a la même force probante et la même force exécutoire qu'un acte papier : il constitue preuve parfaite de son contenu et peut fonder une saisie sans jugement préalable. Les contrats immobiliers, donations, fusions d'entreprises et mandats de protection future font partie des actes susceptibles d'être dressés sous forme électronique. Certyneo accompagne les études notariales dans la mise en œuvre des flux de co-signature préalables (avant-contrats, mandats de vente) en amont de la signature de l'acte authentique chez le notaire.
AES (Fortgeschrittene Elektronische Signatur)
Die fortgeschrittene elektronische Signatur (AES, Advanced Electronic Signature) ist die zweite Stufe, die durch die eIDAS-Verordnung definiert wird. Sie muss eindeutig mit dem Unterzeichner verknüpft sein, seine Identifizierung ermöglichen, mit Daten erstellt werden, die seiner alleinigen Kontrolle unterliegen, und jede nachträgliche Änderung des Dokuments erkennbar machen. In der Praxis setzt Certyneo dies über eine starke Authentifizierung (E-Mail + OTP-SMS) und ein zeitgestempeltes Auditprotokoll um. Signaturebenen verstehen →
API REST signature électronique
Une API REST (Representational State Transfer) de signature électronique expose les opérations du moteur de signature comme des ressources HTTP accessibles par n'importe quel langage de programmation. Les flux types incluent : création d'enveloppe (POST /envelopes), upload de document (PUT /envelopes/{id}/documents), ajout de signataires et de champs (POST /recipients), envoi pour signature (PUT /envelopes/{id}/send), puis récupération du document signé (GET /envelopes/{id}/signed-pdf). L'authentification s'appuie sur des jetons Bearer (OAuth 2.0 / clés API). Les webhooks complètent l'API en poussant les événements (document signé, refus, expiration) vers votre backend sans polling. Une bonne API REST de signature garantit l'intégrité du document via un hash SHA-256 retourné à chaque étape et supporte la piste d'audit horodatée. Certyneo expose une API REST complète documentée en OpenAPI 3.1 avec SDK disponibles en Node.js, Python et PHP.
Elektronische Archivierung
Die elektronische Archivierung bezeichnet die Langzeitaufbewahrung digitaler Dokumente unter Bedingungen, die deren Integrität, Lesbarkeit und Beweiskraft gewährleisten. Ein beweiswerterhaltenes Archivsystem ermöglicht die Aufbewahrung signierter Dokumente und ihrer Auditprotokolle über mehrere Jahre oder sogar Jahrzehnte. Bei Certyneo werden signierte Umschläge gemäß den gesetzlichen Anforderungen 10 Jahre lang aufbewahrt.
Attestation France Travail (ex-Pôle emploi)
L'attestation destinée à France Travail (anciennement Pôle emploi) est un document que l'employeur doit obligatoirement remettre au salarié à la fin de son contrat (art. R1234-9 du Code du travail). Elle permet au salarié de faire valoir ses droits à l'assurance chômage ; l'employeur la transmet également à France Travail. Elle peut être générée et signée électroniquement dans le parcours de fin de contrat. Documents obligatoires de fin de contrat →
Authentifizierung
Die Authentifizierung ist der Prozess der Überprüfung der Identität eines Benutzers oder Systems, bevor ihm der Zugang zu einem Dienst gewährt oder die Anbringung einer elektronischen Signatur gestattet wird. Sie kann einfach (Passwort allein), stark (Multi-Faktor) oder biometrisch sein. Die Robustheit der Authentifizierung bestimmt direkt die erreichbare Signaturebene: Eine AES erfordert mindestens zwei unterschiedliche Faktoren.
Starke Authentifizierung
Die starke Authentifizierung (oder Multi-Faktor-Authentifizierung, MFA) erfordert die Vorlage von mindestens zwei verschiedenen Identitätsnachweisen zur Überprüfung der Identität eines Benutzers. Im Kontext der fortgeschrittenen elektronischen Signatur (AES) erfolgt dies typischerweise durch eine Kombination aus E-Mail + OTP-SMS und stärkt die Verbindung zwischen dem signierten Dokument und seinem Autor. Dies ist eine der Anforderungen der eIDAS-Verordnung für Signaturen der fortgeschrittenen Stufe.
Zertifizierungsstelle (CA)
Eine Zertifizierungsstelle (CA, Certificate Authority) ist eine Vertrauensorganisation, die X.509-Zertifikate ausstellt, die einen öffentlichen Schlüssel mit der Identität seines Inhabers verknüpfen. Qualifizierte CAs werden von nationalen Behörden (ANSSI in Frankreich) beaufsichtigt und in der EU-Vertrauensliste eingetragen. Sie bilden das Rückgrat der PKI und der Vertrauenskette für qualifizierte Signaturen.

B

Bearer-Token
Ein Bearer-Token ist ein API-Zugriffstoken, das dem Träger das Recht einräumt, ohne weitere Überprüfung auf geschützte Ressourcen zuzugreifen. Er wird im HTTP-Header Authorization: Bearer <token> übertragen. Die REST-API von Certyneo verwendet Bearer-Token zur Authentifizierung programmatischer Aufrufe: Erstellung von Umschlägen, Statusabfragen, Herunterladen signierter Dokumente. Diese Token müssen geheim gehalten werden (niemals clientseitig offenlegen) und regelmäßig erneuert werden.
Biometrie
Die Biometrie umfasst Identifikationstechniken, die auf den physischen oder verhaltensbezogenen Merkmalen einer Person basieren (Fingerabdruck, Gesichtserkennung, handschriftliche Spur, Stimme). Im Bereich der elektronischen Signatur kann eine biometrische Signatur die handschriftliche Spur auf einem Touchscreen erfassen (Geschwindigkeit, Druck, Winkel), um eine direkte Verbindung zwischen dem Unterzeichner und seiner Einwilligung herzustellen. Gemäß eIDAS reicht Biometrie allein nicht aus, um die fortgeschrittene Stufe (AES) zu erreichen: Sie muss mit einer starken Authentifizierung kombiniert werden. Biometrische Daten gelten gemäß der DSGVO als sensibel und ihre Verarbeitung erfordert eine ausdrückliche Einwilligung.
Blockchain et notarisation électronique
La notarisation blockchain consiste à ancrer l'empreinte cryptographique (hash SHA-256) d'un document dans un registre distribué immuable (Bitcoin, Ethereum, etc.) afin de prouver son existence à un instant donné. Contrairement à l'horodatage qualifié RFC 3161, la notarisation blockchain n'est pas reconnue comme preuve légale au sens de l'eIDAS : elle constitue un indice recevable devant certaines juridictions mais ne remplace pas un QTSP accrédité. Son avantage est la décentralisation : la preuve survit à la disparition du prestataire. Dans un contexte d'entreprise, la blockchain est surtout pertinente pour l'archivage de preuves complémentaires (hash publié on-chain) en couche de redondance par-dessus un archivage électronique à valeur probante classique.

C

Elektronisches Siegel
Das elektronische Siegel ist das Äquivalent der elektronischen Signatur für juristische Personen (Unternehmen, Behörden). Es gewährleistet die Herkunft und Integrität eines im Namen einer Organisation ausgestellten Dokuments, ohne dass ein identifizierter menschlicher Unterzeichner beteiligt ist. Die eIDAS-Verordnung erkennt einfache, fortgeschrittene und qualifizierte elektronische Siegel an, gleichgestellt mit Signaturen.
SSL / TLS-Schloss
Das SSL/TLS-Schloss ist der visuelle Indikator, der vom Browser angezeigt wird (Schlosssymbol in der Adressleiste) und bestätigt, dass eine verschlüsselte TLS-Verbindung zwischen Browser und Server hergestellt wurde. Es bescheinigt, dass die ausgetauschten Daten (Dokumente, OTP-Codes, Zugangsdaten) nicht im Klartext abgefangen werden können. Certyneo erzwingt TLS 1.3 auf allen seinen Endpunkten, sodass das Schloss auf allen Signaturseiten sichtbar ist.
Certificat de travail
Le certificat de travail est un document que l'employeur doit obligatoirement remettre au salarié à la fin de tout contrat de travail (art. L1234-19 et D1234-6 du Code du travail), quelle que soit la cause de la rupture. Il mentionne les dates d'entrée et de sortie, la nature des emplois occupés et les périodes correspondantes. C'est un document « quérable » : il est tenu à la disposition du salarié, qui vient le chercher. Il peut être signé et remis par voie électronique avec pleine valeur juridique. Voir tous les documents de fin de contrat →
Elektronisches Zertifikat
Ein elektronisches Zertifikat ist eine digitale Datei, die von einer Zertifizierungsstelle (CA) ausgestellt wird und einen öffentlichen Schlüssel mit der Identität seines Inhabers verknüpft. Es bildet die Grundlage der PKI und ermöglicht die Überprüfung der Authentizität und Integrität einer digitalen Signatur. Die Gültigkeit eines Zertifikats ist zeitlich begrenzt und kann im Falle einer Kompromittierung widerrufen werden.
Qualifiziertes Zertifikat
Ein qualifiziertes Zertifikat ist ein elektronisches Zertifikat, das von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wird, der in der Vertrauensliste eines EU-Mitgliedstaats eingetragen ist. Es ist obligatorisch für die Ausstellung von qualifizierten Signaturen (QES) im Sinne der eIDAS-Verordnung. Sein Sicherheitsniveau ist das höchste in der EU anerkannte.
Certificat racine et chaîne de confiance
Un certificat racine (root certificate) est le sommet de la PKI : auto-signé par l'autorité de certification racine, il ancre la confiance de toute la chaîne. Lors de la vérification d'une signature électronique, le vérificateur remonte la chaîne de certificats (Entité finale → Intermédiaire(s) → Racine) et vérifie que chaque maillon est valide, non révoqué (OCSP / CRL) et conforme à sa politique d'usage. Les navigateurs et systèmes d'exploitation embarquent des magasins de racines de confiance (Mozilla NSS, Microsoft Root Store, Apple Root Certificate Program). Pour les signatures qualifiées eIDAS, la chaîne doit remonter jusqu'à un QTSP figurant sur la liste de confiance EU. Un certificat dont la racine n'est pas dans le magasin du vérificateur sera rejeté même si la signature cryptographique est techniquement correcte.
Verschlüsselung
Verschlüsselung ist der Prozess der Umwandlung einer lesbaren Nachricht in ein unlesbares Format (Chiffretext) mithilfe eines Algorithmus und eines geheimen Schlüssels. Sie schützt die Vertraulichkeit von Daten bei der Übertragung und im Ruhezustand und ergänzt das zur Integritätssicherung bei Signaturen verwendete Hashing. Certyneo verwendet TLS 1.3 zur Verschlüsselung aller Kommunikation zwischen Browser und Servern.
Verschlüsselung im Ruhezustand (Encryption at Rest)
Die Verschlüsselung im Ruhezustand bezeichnet den Schutz gespeicherter Daten durch Verschlüsselung, sodass sie ohne den Entschlüsselungsschlüssel unlesbar sind, selbst bei unbefugtem physischem oder logischem Zugriff auf den Speicher. Certyneo verschlüsselt Dokumente und ihre Auditprotokolle im Ruhezustand (AES-256) auf seiner in Deutschland gehosteten Infrastruktur, gemäß den Anforderungen der DSGVO.
CLM (Vertragslebenszyklusmanagement)
CLM (Contract Lifecycle Management) bezeichnet die Gesamtheit der Prozesse und Tools, die den vollständigen Lebenszyklus eines Vertrags abdecken: Entwurf, Verhandlung, interne Genehmigung, elektronische Unterzeichnung, Speicherung und Verlängerung. Eine CLM-Lösung zentralisiert Verträge in einem einzigen Repository mit Fristenalarmen, Genehmigungsworkflows und Berichten zur Vertragsexposition. Certyneo deckt die Signaturphase ab und kann über REST-API in ein Drittanbieter-CLM integriert werden.
Co-signature et signature multiple
La co-signature désigne la collecte d'au moins deux signatures sur un même document. On distingue deux modes : la signature séquentielle (signataire B reçoit l'invitation seulement après que A a signé — utile pour les contrats hiérarchiques ou les actes notariés) et la signature parallèle (tous les signataires reçoivent l'invitation simultanément — plus rapide pour les documents symétriques). La co-signature soulève la question de l'intégrité inter-tours : chaque PAdES ajouté dans le PDF doit référencer la révision précédente via une signature incrémentielle, garantissant qu'aucune partie n'a modifié le document entre deux appositions. Certyneo gère l'ordre des signataires, les relances ciblées, les délais d'expiration par signataire, et détecte automatiquement les tentatives de modification inter-tours via la vérification de hash SHA-256 à chaque étape de la piste d'audit.
Compliance (Konformität)
Compliance bezeichnet die Einhaltung der für eine Organisation geltenden Gesetze, Vorschriften und Normen. Im Kontext der elektronischen Signatur bezieht sie sich insbesondere auf die eIDAS-Verordnung, die DSGVO, das Arbeitsrecht (bei Arbeitsverträgen) und berufsständische Regelungen. Nichteinhaltung setzt das Unternehmen der Nichtigkeit seiner Rechtsakte und Verwaltungssanktionen aus.
Elektronische Einwilligung
Die elektronische Einwilligung ist die auf digitalem Wege ausgedrückte Willenskundgebung einer Person, Bedingungen zu akzeptieren oder ein Dokument zu unterzeichnen. Um Beweiskraft zu haben, muss diese Einwilligung gemäß der DSGVO freiwillig, spezifisch, informiert und eindeutig sein. In einem Signatur-Workflow stellt das Klicken auf „Unterzeichnen” die elektronische Einwilligung des Unterzeichners dar.
Contrat électronique
Un contrat électronique est tout accord de volonté formé par voie numérique, régi en France par les articles 1366 à 1368 du Code civil et la LCEN. Contrairement à la simple commande en ligne, un contrat électronique implique une procédure en plusieurs étapes : offre, information pré-contractuelle, acceptation explicite (« cliquer pour accepter » ou signature électronique), puis conservation probante pendant la durée légale. La valeur probante est renforcée en ajoutant : une signature avancée (AES) ou qualifiée (QES), un horodatage qualifié, la capture du consentement et de l'adresse IP du signataire. Le règlement eIDAS 2 étend ces exigences aux contrats transfrontaliers dans l'UE grâce au Portefeuille Européen d'Identité Numérique.
CRL (Zertifikatssperrliste)
Eine CRL (Certificate Revocation List, Zertifikatssperrliste) ist eine von einer Zertifizierungsstelle regelmäßig veröffentlichte Liste der vor ihrem Ablaufdatum widerrufenen Zertifikate, in der Regel aufgrund einer Schlüsselkompromittierung oder Identitätsänderung. Bei der Überprüfung einer digitalen Signatur konsultiert die Software die CRL (oder verwendet OCSP), um sicherzustellen, dass das Zertifikat des Unterzeichners zum Zeitpunkt der Signatur nicht widerrufen wurde.
Cryptographie asymétrique (clé publique / clé privée)
La cryptographie asymétrique repose sur une paire de clés mathématiquement liées : la clé privée (secrète, conservée dans un HSM ou un QSCD) et la clé publique (distribuée librement dans un certificat). Pour signer un document, le signataire calcule l'empreinte du document et la chiffre avec sa clé privée ; n'importe qui peut vérifier la signature en déchiffrant cette empreinte avec la clé publique et en la comparant au hash du document original. Les algorithmes dominants sont RSA (clés 2048–4096 bits) et ECC (courbes P-256, P-384). RSA 2048 bits est recommandé jusqu'en 2030 par le NIST ; ECC P-256 offre un niveau de sécurité équivalent avec des clés 10× plus courtes (gain en performances HSM). La résistance aux ordinateurs quantiques est assurée par les algorithmes post-quantiques CRYSTALS-Dilithium et CRYSTALS-Kyber, en cours de standardisation NIST.

D

Signaturvollmacht
Die Signaturvollmacht ist der Mechanismus, durch den ein bevollmächtigter Unterzeichner (Vollmachtgeber) seine Unterschriftsbefugnis formal an einen Dritten (Bevollmächtigten) für einen bestimmten Zeitraum und Umfang überträgt. Im deutschen und französischen Recht muss eine Unterschriftsdelegation explizit und schriftlich formalisiert sein. Bei Certyneo wird die Delegation auf der Administrationsseite verwaltet: Der Vollmachtgeber konfiguriert eine Signaturrolle für den Bevollmächtigten; das Auditprotokoll erfasst die tatsächliche Identität des Unterzeichners und die rechtliche Grundlage seiner Delegation.
Digitalisierung (Dematerialisierung)
Die Dematerialisierung bezeichnet die Ablösung von Papierdokumenten und -prozessen durch ihre digitalen Entsprechungen. Sie umfasst die Digitalisierung, die native Erstellung elektronischer Dokumente und deren Unterzeichnung über Tools wie Certyneo. Sie ermöglicht die Reduzierung von Verzögerungen, Kosten und dem ökologischen Fußabdruck von Dokumentenprozessen. Vorteile der Vertragsdigitalisierung →
Distinguished Name (DN)
Der Distinguished Name (DN) ist der eindeutige Bezeichner eines Subjekts in einem X.509-Zertifikat. Er besteht aus hierarchischen Attributen: CN (Common Name, Name des Inhabers), O (Organisation), OU (Organisationseinheit), C (Country, Ländercode nach ISO) usw. — zum Beispiel CN=Hans Müller, O=Certyneo, C=DE. Der DN des Unterzeichners ist in den Signatureigenschaften eines in Adobe Acrobat Reader validierten PDF lesbar.
AVV (Auftragsverarbeitungsvertrag)
Ein AVV (Auftragsverarbeitungsvertrag, auch DPA – Data Processing Agreement) ist der nach Artikel 28 der DSGVO zwischen einem Verantwortlichen (dem Kunden) und einem Auftragsverarbeiter (wie Certyneo) vorgeschriebene Vertrag. Er legt die Verarbeitungszwecke, Datenkategorien, Sicherheitsmaßnahmen, Bedingungen für Unterauftragnehmer und Pflichten im Falle eines Verstoßes fest. Der Abschluss eines AVV ist vor jeder Verarbeitung personenbezogener Daten von Unterzeichnern obligatorisch. Certyneo stellt einen Standard-AVV bereit, der den AGB beigefügt ist.

E

ECC (Elliptische-Kurven-Kryptografie)
Die Elliptische-Kurven-Kryptografie (ECC) ist ein asymmetrischer Kryptografieansatz, der auf den algebraischen Eigenschaften elliptischer Kurven basiert. Sie bietet eine RSA-äquivalente Sicherheit bei deutlich kürzeren Schlüsseln (256-Bit-ECC ≈ 3072-Bit-RSA) und reduziert damit den Rechenaufwand. ECC ist der bevorzugte Algorithmus von TLS 1.3 (Kurve X25519, P-256) und wird zunehmend in Zertifikaten für digitale Signaturen eingesetzt.
eIDAS
eIDAS (Electronic IDentification, Authentication and trust Services) ist die europäische Verordnung Nr. 910/2014, die einen gemeinsamen Rechtsrahmen für elektronische Signaturen, Siegel, Zeitstempel und andere Vertrauensdienste in der EU schafft. Sie definiert drei Signaturebenen (einfach, fortgeschritten, qualifiziert) und schafft das Konzept der qualifizierten Vertrauensdiensteanbieter. Mehr über eIDAS erfahren →
eIDAS 2.0
eIDAS 2.0 (EU-Verordnung 2024/1183, seit 2024 in Kraft) ist die wichtigste Überarbeitung von eIDAS, die insbesondere den Europäischen Digitalen Identitäts-Wallet (EUDIW) einführt. Sie zielt darauf ab, die Anerkennung digitaler Identitäten auf alle öffentlichen und privaten Dienste der EU auszuweiten, und verschärft die Anforderungen an qualifizierte Anbieter. Die digitale Identität jedes europäischen Bürgers wird bis 2026 von einem zertifizierten mobilen Wallet getragen.
Signaturumschlag
Ein Signaturumschlag ist der logische Container, der ein oder mehrere zu signierende Dokumente, die Liste der Unterzeichner, die positionierten Signaturfelder und die Workflow-Konfiguration zusammenfasst. Bei Certyneo hat jeder Umschlag seinen eigenen Lebenszyklus (Entwurf, gesendet, ausstehend, signiert, abgelehnt, abgelaufen) und ein zeitgestempeltes Auditprotokoll.
Massenversand (Bulk Signing)
Der Massenversand (oder Bulk Signing) bezeichnet die Möglichkeit, ein Dokument gleichzeitig an viele Unterzeichner zu senden oder mehrere unterschiedliche Dokumente in einem einzigen Vorgang zu versenden. Diese Funktion ist unverzichtbar für HR (Arbeitsverträge), Versicherungen (Nachträge) oder Immobilien (Mandate). Bei Certyneo ermöglicht die API die Orchestrierung von Massenversendungen über einen einzigen programmatischen Aufruf, wobei jeder Unterzeichner einen individuellen Link und ein eigenes Auditprotokoll erhält.
ESIGN Act
Der ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) ist das US-Bundesgesetz, das die rechtliche Gültigkeit von elektronischen Signaturen und Online-Verträgen in den USA anerkennt. Ergänzend zu UETA (dem Mustergesetz der Bundesstaaten) legt er den Grundsatz fest, dass eine Signatur nicht allein deshalb abgelehnt werden kann, weil sie elektronisch ist. Für transatlantische Verträge wird eine eIDAS-AES in der Regel als ESIGN/UETA-konform anerkannt.
EUDI Wallet (Europäischer Digitaler Identitäts-Wallet)
Der Europäische Digitale Identitäts-Wallet (EUDI Wallet) ist die von eIDAS 2.0 vorgeschriebene mobile Anwendung. Sie ermöglicht EU-Bürgern, zertifizierte Identitätsattribute (Personenstand, Abschlüsse, Führerschein) zu speichern und zu teilen sowie qualifizierte Signaturen (QES) vom Smartphone aus durchzuführen. Der EUDI Wallet wird FranceConnect+ in Frankreich bis 2026–2027 schrittweise ersetzen.

F

Flux d'approbation (workflow d'approbation)
Un flux d'approbation (approval workflow) est une séquence structurée d'étapes de validation par lesquelles un document doit passer avant d'être signé. Typiquement : rédaction → revue juridique → validation financière → signature. En droit des affaires français, certains actes exigent une approbation formalisée avant signature (délibération de conseil d'administration, visa du DAF). Techniquement, un workflow d'approbation diffère de la co-signature : les approbateurs valident le contenu sans nécessairement apposer leur signature électronique (ils cliquent « Approuvé »), tandis que les signataires finaux engagent leur responsabilité. Certyneo supporte les deux modes dans le même flux d'enveloppe, avec des rôles distincts (Approver vs Signer) et des webhooks déclenchés à chaque transition d'état.
Hashfunktion
Eine Hashfunktion ist eine Einwegfunktion, die eine Eingabe beliebiger Größe in eine Ausgabe fester Länge umwandelt, die als Digest (oder Hash) bezeichnet wird. Jede Änderung, selbst eines einzigen Bits, erzeugt einen völlig anderen Digest. Moderne Funktionen (SHA-256, SHA-3) sind kollisionsresistent. Bei digitalen Signaturen wird das Dokument zunächst gehasht, dann wird der Digest mit dem privaten Schlüssel verschlüsselt — was die Integrität des signierten Inhalts garantiert.
FranceConnect
FranceConnect ist der digitale Identitätsdienst des französischen Staates, der es Bürgern ermöglicht, sich über einen vorhandenen Bezeichner (Impots.gouv, Ameli, La Poste, MSA) bei öffentlichen oder privaten Online-Diensten zu authentifizieren. FranceConnect+, eine Stufe höher, ist im Sinne der eIDAS-Verordnung als „substanziell” qualifiziert und kann zur Auslösung einer fortgeschrittenen (AES) oder sogar qualifizierten (QES) Signatur genutzt werden. Bis Ende 2026 wird FranceConnect+ schrittweise durch die digitale Identität des EUDIW aus eIDAS 2.0 ersetzt.

G

Dokumentvorlage (Template)
Eine Vorlage ist ein vorkonfiguriertes Standarddokument mit seinen dynamischen Feldern (Unterzeichner, Daten, Beträge, Signaturpositionen), das als Ausgangspunkt für wiederkehrende Umschläge dient. Bei Certyneo industrialisieren Vorlagen hochvolumige Workflows (Arbeitsverträge, NDAs, Bestellungen): Vorlage duplizieren, fallspezifische Variablen ausfüllen, versenden. Die kostenlosen Vertragsvorlagen unter /modeles-contrats sind zum Herunterladen und Instanziieren als Vorlagen in Ihrem Konto konzipiert.
DSGVO (Datenschutz-Grundverordnung)
Die DSGVO (Datenschutz-Grundverordnung, EU-Verordnung 2016/679) regelt die Erhebung, Verarbeitung und Speicherung personenbezogener Daten in der EU. Sie gilt für jede Organisation, die Daten von EU-Ansässigen verarbeitet, unabhängig von ihrem Sitz. Sie schreibt insbesondere den Abschluss eines AVV mit Auftragsverarbeitern, die Datensparsamkeit und die Wahrung der Rechte der betroffenen Personen vor (Auskunft, Berichtigung, Löschung).
Générateur de documents et publipostage numérique
Un générateur de documents (document generation) combine un modèle de contrat avec des données variables (nom, SIREN, montant, date, etc.) pour produire automatiquement un PDF prêt à signer. Les technologies courantes sont : moteurs de template Word/DOCX (Carbone.io, Docxtemplater), LaTeX, HTML-to-PDF (Puppeteer/headless Chrome) et l'API Adobe PDF Services. L'avantage du publipostage numérique sur le publipostage papier est l'envoi direct au workflow de signature sans impression : le document généré est injecté dans l'enveloppe de signature via l'API REST, les champs de signature sont positionnés par coordonnées ou par balises HTML, et le cycle se ferme en quelques secondes. Le principal risque est la divergence de mise en page entre le rendu DOCX local et le rendu serveur — une suite de tests de régression visuelle (capture PNG + diff) est recommandée.

H

Hashing (Hash)
Hashing ist eine kryptografische Operation, die ein Dokument beliebiger Größe in einen digitalen Fingerabdruck fester Größe, den sogenannten „Hash”, umwandelt. Jede, auch noch so geringfügige Änderung des Dokuments erzeugt einen völlig anderen Hash und garantiert damit die Integrität der Datei. Digitale Signaturen basieren auf der Verschlüsselung dieses Hashs mit dem privaten Schlüssel des Unterzeichners.
TLS-Handshake
Der TLS-Handshake ist die Aushandlungsphase, die zu Beginn einer TLS-Verbindung stattfindet. Client und Server einigen sich auf die Cipher-Suite, tauschen ihre Zertifikate aus (optionale gegenseitige Authentifizierung) und legen Sitzungsschlüssel über ein Ephemeral-Key-Protokoll (ECDHE) fest. TLS 1.3 hat den Handshake auf 1 Netzwerk-Roundtrip reduziert (gegenüber 2 bei TLS 1.2), was die Leistung von Signatursitzungen auf Mobilgeräten verbessert.
Elektronischer Zeitstempel
Ein elektronischer Zeitstempel ist ein Mechanismus zur nachweisbaren und fälschungssicheren Verknüpfung digitaler Daten mit einem genauen Zeitpunkt. Ein qualifizierter Zeitstempel, der von einem qualifizierten Anbieter im Sinne von eIDAS ausgestellt wird, liefert einen rechtsgültigen Nachweis der Existenz eines Dokuments zu einem bestimmten Datum. Er ist unerlässlich für die langfristige Erhaltung des Beweiswerts von Dokumenten.
Qualifizierter Zeitstempel (TSA)
Ein qualifizierter Zeitstempel ist ein elektronischer Zeitstempel, der von einer qualifizierten Trusted Stamp Authority (TSA) im Sinne von eIDAS ausgestellt wird. Er liefert einen rechtlich anerkannten Nachweis der Existenz eines Dokuments zu einem genauen Datum und Zeitpunkt, verknüpft mit dem Fingerabdruck des Dokuments. Unverzichtbar für PAdES B-T, B-LT und B-LTA Profile zur Garantie des langfristigen Beweiswerts.
HSM (Hardware Security Module)
Ein HSM (Hardware Security Module) ist ein dediziertes physisches Gerät zur sicheren Generierung, Speicherung und Verwaltung kryptografischer Schlüssel. Nach strengen Normen zertifiziert (FIPS 140-2/3 Level 3 oder 4, Common Criteria EAL4+), garantiert es, dass Schlüssel das Gerät nie im Klartext verlassen. Qualifizierte Anbieter betreiben HSMs für die Verwaltung von Schlüsseln für qualifizierte Signaturen und Zeitstempel. Cloud-Signaturen basieren auf vom Anbieter gehosteten HSMs.
HTTP/3
HTTP/3 ist die dritte Hauptversion des HTTP-Protokolls, basierend auf QUIC (UDP-Transport) statt TCP. Es reduziert die Latenz (Beseitigung von Head-of-Line-Blocking), verbessert die Wiederherstellung nach Netzwerkunterbrechungen und integriert TLS 1.3 nativ. Certyneo nutzt HTTP/3, um das Laden von zu signierenden Dokumenten und die Übermittlung von Einwilligungsformularen zu beschleunigen, insbesondere auf Mobilgeräten in schlechten Netzwerkumgebungen.

I

Digitale Identität
Die digitale Identität ist die Gesamtheit der Daten, die die Identifizierung einer natürlichen oder juristischen Person im digitalen Raum ermöglichen. Sie kann vom Staat (elektronischer Personalausweis, FranceConnect) oder von privaten Betreibern (qualifizierte Anbieter) bereitgestellt werden. Mit eIDAS 2.0 wird jeder europäische Bürger einen offiziellen digitalen Identitäts-Wallet (EUDIW) haben.
IdP (Identity Provider / Fournisseur d'identité)
Un Identity Provider (IdP) est un service qui gère les identités numériques et délivre des assertions d'authentification à des applications tierces (Service Providers). Les protocoles dominants sont SAML 2.0 (entreprise, SSO Okta/Azure AD) et OIDC/OAuth 2.0 (web, FranceConnect). Dans le contexte de la signature électronique, l'IdP joue deux rôles : (1) authentifier le signataire lors de l'accès au portail de signature (MFA via SSO d'entreprise) ; (2) fournir des attributs d'identité vérifiés (nom, email, numéro employé) qui alimentent le certificat de signature et la piste d'audit. FranceConnect est l'IdP public français permettant d'atteindre le niveau de confiance « substantiel » pour les signatures avancées destinées aux services de l'État. Certyneo s'intègre avec les IdP SAML et OIDC via la console d'administration.
Ink Signature (digitalisierte handschriftliche Signatur)
Eine Ink Signature (oder digitalisierte handschriftliche Signatur) ist die Digitalisierung der traditionellen handschriftlichen Unterschrift als Bild (JPG/PNG), das auf ein Dokument aufgebracht wird. Sie stellt die grundlegendste Stufe der einfachen elektronischen Signatur (SES) unter eIDAS dar: Ohne starke Authentifizierung oder Auditprotokoll ist ihr Beweiswert begrenzt. Sie wird jedoch für Dokumente mit geringem rechtlichen Risiko verwendet (interne Unterschriften, Anmerkungen).
Integrität (von Daten)
Integrität bezeichnet die Eigenschaft, die gewährleistet, dass Daten nach ihrer Erstellung, Übertragung oder Speicherung nicht verändert oder gefälscht wurden. Bei digitalen Signaturen wird die Integrität durch die Hashfunktion sichergestellt: Jede Änderung des Dokuments bedeutet, dass der neu berechnete Hash nicht mehr dem in der Signatur verschlüsselten entspricht, was die Überprüfung sofort ungültig macht. Deshalb ist ein mit Certyneo signiertes PDF „versiegelt” — es kann nicht mehr geändert werden, ohne dass die Signatur ungültig wird.
eIDAS-Interoperabilität
Die eIDAS-Interoperabilität bezeichnet die gegenseitige Anerkennung digitaler Identitäten und elektronischer Signaturen zwischen EU-Mitgliedstaaten, wie sie durch die eIDAS-Verordnung (Artikel 6 und 25) vorgeschrieben ist. Ein qualifiziertes Zertifikat, das von einem in der Vertrauensliste eines Mitgliedstaats eingetragenen TSP ausgestellt wird, wird automatisch in allen anderen Mitgliedstaaten als gültig anerkannt. Diese Interoperabilität umfasst die AES- und QES-Stufen. eIDAS 2.0 (EU 2024/1183) erweitert diesen Mechanismus auf den EUDI Wallet.

J

Signatur-Token
Ein Signatur-Token ist das zum Zeitpunkt der Unterzeichnung erzeugte kryptografische Objekt, das Folgendes zusammenfasst: den Hash des Dokuments, den Zeitstempel, den Bezeichner des Unterzeichners und die kryptografische Signatur selbst (mit dem privaten Schlüssel über die PKI verschlüsselt). Dieses Token wird gemäß dem PAdES-Format in das endgültige PDF eingebettet und ermöglicht jedem Prüfer — Richter, Gutachter, Prüfer — den Signaturnachweis ohne Abhängigkeit von der Plattform zu rekonstruieren.
Journalisation et conservation des logs de signature
La journalisation (logging) dans le contexte de la signature électronique désigne l'enregistrement immuable de tous les événements du cycle de vie d'un document : création, envoi, ouverture, OTP vérifié, signature apposée, téléchargement du signé, archivage. Ces logs constituent la couche technique de la piste d'audit et peuvent être requis dans le cadre d'un litige. Les exigences légales varient : le RGPD impose une limitation de la durée de conservation des données à caractère personnel, tandis que les délais de prescription contractuels (5 ans en droit commercial, 10 ans pour les actes de la vie civile) définissent la durée minimale de rétention des logs. Best practice : les logs doivent être signés cryptographiquement (jeton d'intégrité) pour prouver qu'ils n'ont pas été altérés. Certyneo conserve les logs de chaque enveloppe pendant la durée légale applicable et les inclut dans le coffre-fort numérique téléchargeable.
JWT (JSON Web Token)
Ein JWT (JSON Web Token, RFC 7519) ist ein kompaktes und sicheres Format zur Darstellung von Aussagen zwischen zwei Parteien. Er besteht aus drei Base64URL-codierten Teilen, getrennt durch Punkte: dem Header (Algorithmus), dem Payload (Claims) und der Signatur. Die Certyneo-API verwendet signierte JWTs (HS256 oder RS256) für das Sitzungsmanagement und die API-Aufruf-Authentifizierung und stellt sicher, dass Token nicht manipuliert wurden. Zugriffs-JWTs haben eine kurze Lebensdauer, ergänzt durch langlebige Refresh-Token.

K

KYC (Know Your Customer)
KYC (Know Your Customer) bezeichnet die Gesamtheit der Identitätsprüfungsverfahren, die ein Unternehmen auf seine Kunden anwendet, bevor es eine Geschäftsbeziehung eingeht. Historisch von Banken durch Geldwäschebekämpfungsrichtlinien vorgeschrieben, hat sich KYC auf hochriskante elektronische Signaturvorgänge ausgeweitet: Kontoeröffnung, Kredit, Versicherung, Notargeschäfte. KYC basiert auf drei Säulen: Ausweisdokumentprüfung (OCR + Fälschungserkennung), Liveness-Check und Informationsabgleich. Die eIDAS-Verordnung erkennt Video-KYC als Mittel zur Identifizierung eines Unterzeichners für eine qualifizierte Signatur (QES) an.

L

LCCJTI (Gesetz über den rechtlichen Rahmen für Informationstechnologien)
Die LCCJTI ist das Québecer Gesetz (R.S.Q., Kapitel C-1.1), das den rechtlichen Rahmen für Signaturen und elektronische Dokumente in Québec festlegt. Es erkennt elektronische Signaturen ausdrücklich als gleichwertig mit handschriftlichen Unterschriften an, sofern die Identität des Unterzeichners zuverlässig festgestellt und die Verbindung zwischen Signatur und Dokument gesichert ist (Artikel 39). Die LCCJTI ergänzt die eIDAS-Verordnung (anwendbar in Europa) und PIPEDA.
LCEN (Französisches Gesetz für das Vertrauen in die digitale Wirtschaft)
Die LCEN (Loi pour la Confiance dans l'Économie Numérique vom 21. Juni 2004, Nr. 2004-575) ist der Gründungstext des französischen Digitalrechts. Sie regelt den E-Commerce, die Haftung von Hosting-Anbietern und digitale Werbung. Ergänzend zur europäischen eIDAS-Verordnung transponierte sie auch die erste Richtlinie über elektronische Signaturen in französisches Recht.
LegalTech
Der Begriff LegalTech (Legal Technology) bezeichnet Start-ups und Softwarelösungen, die Technologie auf den Rechtsbereich anwenden, um bisher Juristen vorbehaltene Dienstleistungen zu automatisieren, zu beschleunigen oder zugänglich zu machen. Elektronische Signaturen, Vertragsdigitalisierung, KI-gestützte Due-Diligence und Dokumentenmanagement gehören dazu. Certyneo ist Teil des europäischen LegalTech-Ökosystems und bietet eine einfach zu integrierende eIDAS-konforme Signatur.
LTV (Langzeitvalidierung)
Die Langzeitvalidierung (LTV, Long-Term Validation) ist eine Funktion von PDF-Signaturen (PAdES B-LT/B-LTA), die alle für die künftige Verifizierung der Signatur erforderlichen Daten in das signierte Dokument einbettet: Zertifikatskette, Zeitstempel, OCSP-Antworten oder CRLs. Dank LTV bleibt ein signiertes Dokument Jahre nach der Unterzeichnung verifizierbar, selbst wenn die Zertifikate abgelaufen sind. Certyneo integriert LTV, um den Beweiswert für 10 Jahre zu garantieren.

M

Mandat SEPA électronique (mandat de prélèvement)
Le mandat SEPA électronique (e-mandat) permet à un créancier de collecter l'autorisation de prélèvement automatique d'un débiteur entièrement en ligne, conformément au Règlement UE n° 260/2012 et aux directives EPC (European Payments Council). Le débiteur saisit son IBAN et son BIC, puis signe le mandat par signature électronique simple (SES) ; la banque du débiteur peut l'authentifier via Open Banking (DSP2/PSD2). Le mandat signé doit être conservé 14 mois après le dernier prélèvement. Un e-mandat valide contient : l'identifiant créancier SEPA (ICS), la référence unique du mandat (RUM), et la date de signature. Les plateformes SaaS, éditeurs logiciels et organismes de formation utilisent fréquemment Certyneo pour collecter des mandats SEPA lors de la souscription en ligne, en intégrant la signature via l'API REST dans le tunnel de commande.
Handschriftliche Unterschrift
Die handschriftliche Unterschrift ist die von einer Person am unteren Rand eines Papierdokuments mit der Hand aufgebrachte grafische Spur, erkennbar an ihrem persönlichen Schriftzug. Die eIDAS-Verordnung legt den Grundsatz der Nichtdiskriminierung fest: Eine elektronische Signatur, unabhängig von ihrer Stufe, darf nicht allein deshalb als Beweis abgelehnt werden, weil sie elektronisch ist. Eine qualifizierte Signatur (QES) hat in der gesamten EU denselben Beweiswert wie eine handschriftliche Unterschrift.
MFA (Multi-Faktor-Authentifizierung)
Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, der die Vorlage von mindestens zwei Identitätsnachweisen aus verschiedenen Kategorien erfordert: etwas, das man weiß (Passwort), etwas, das man hat (OTP-SMS, YubiKey), oder etwas, das man ist (Biometrie). MFA ist gleichbedeutend mit starker Authentifizierung und ist erforderlich, um die AES-eIDAS-Stufe zu erreichen. Bei Certyneo ist der Administratorzugang durch obligatorische MFA geschützt.

N

Signaturebene (einfach, fortgeschritten, qualifiziert)
Die eIDAS-Verordnung unterscheidet drei Stufen der elektronischen Signatur: die einfache Signatur (SES), die ein Minimum an Identifizierung erfordert; die fortgeschrittene Signatur (AES), die eine eindeutige Verbindung mit dem Unterzeichner und eine starke Authentifizierung erfordert; und die qualifizierte Signatur (QES), die auf einem qualifizierten Zertifikat und einem sicheren Erstellungsgerät basiert. Die QES hat in der gesamten EU denselben Rechtswert wie eine handschriftliche Unterschrift. Signaturebenen verstehen →
Nichtabstreitbarkeit
Die Nichtabstreitbarkeit ist die Eigenschaft einer elektronischen Signatur, die es dem Unterzeichner unmöglich macht, die Durchführung der Aktion (Unterzeichnen, Senden, Akzeptieren) zu leugnen. Sie wird durch die Kombination aus der kryptografischen Signatur (unwiderlegbare technische Verbindung), dem zeitgestempelten Auditprotokoll und der starken Authentifizierung sichergestellt. Eine qualifizierte Signatur (QES) bietet die stärkste vom europäischen Recht anerkannte Nichtabstreitbarkeit.
Norme ISO/IEC 27001 et certification SMSI
L'ISO/IEC 27001 est la norme internationale de référence pour les Systèmes de Management de la Sécurité de l'Information (SMSI). Elle définit les exigences permettant d'établir, implémenter, maintenir et améliorer en continu un SMSI, via 93 contrôles répartis en 4 domaines (organisationnel, humain, physique, technologique). Pour un prestataire de signature électronique, la certification ISO 27001 démontre un niveau de maturité sécurité aligné sur les obligations de l'eIDAS et du RGPD. Elle est souvent exigée dans les appels d'offres publics et les questionnaires de sécurité fournisseur des grandes entreprises. La norme ISO 27017 (sécurité cloud) et ISO 27018 (protection des données personnelles dans le cloud) complètent l'ISO 27001 pour les services SaaS. Certyneo est hébergé dans des datacenters certifiés ISO 27001 et maintient un SMSI documenté couvrant l'ensemble de la chaîne de traitement des signatures.

O

OCSP (Online-Zertifikatsstatus-Protokoll)
OCSP (RFC 6960) ist ein Protokoll zur Echtzeit-Überprüfung des Sperrstatus eines digitalen Zertifikats durch Abfrage eines OCSP-Responders, der von der Zertifizierungsstelle betrieben wird. Es ist eine leichtgewichtigere und reaktionsfähigere Alternative zur CRL. OCSP-Stapling ermöglicht es dem Server, die OCSP-Antwort direkt in den TLS-Handshake einzubinden und so einen zusätzlichen Roundtrip zu vermeiden. OCSP-Antworten werden auch in signierten Dokumenten für die Langzeitvalidierung (LTV) eingebettet.
Onboarding électronique (souscription numérique)
L'onboarding électronique est le processus de souscription ou d'ouverture de compte entièrement dématérialisé, combinant KYC, vérification d'identité et signature électronique des documents contractuels (CGU, mandat SEPA, convention de compte) en une seule session web ou mobile. Les secteurs bancaire, assurance et fintech sont les plus avancés : la directive DSP2 impose une authentification forte (SCA) lors de l'ouverture de compte. Un onboarding conforme au règlement eIDAS exige que la vérification d'identité à distance soit de niveau de confiance « substantiel » ou « élevé » pour les actes engageants. Les solutions combinent : OCR du document d'identité, liveness check (vidéo ou selfie), signature AES ou QES, et archivage automatique du dossier KYC complet dans le coffre-fort numérique.
OTP (Einmalpasswort)
Ein OTP (One-Time Password, Einmalpasswort) ist ein zufällig generierter temporärer Code, der für eine einzige Sitzung oder Transaktion gültig ist. Im Kontext der fortgeschrittenen elektronischen Signatur schafft die Übermittlung eines OTP per E-Mail und/oder SMS eine nachweisbare Verbindung zwischen dem Dokument und der Identität des Unterzeichners. Certyneo verwendet Twilio Verify für die SMS-OTP-Verwaltung bei seinen Umschlägen der fortgeschrittenen Stufe. Mehr über OTP erfahren →

P

PAdES (PDF Advanced Electronic Signature)
PAdES (PDF Advanced Electronic Signature, ETSI EN 319 142 Norm) ist der europäische Standard für in PDF-Dateien eingebettete digitale Signaturen. Er ist in vier Profile mit zunehmender Reife unterteilt: B-B (Basissignatur), B-T (mit Zeitstempel), B-LT (Langzeitvalidierung) und B-LTA (Archivierung mit rezertifiziertem Zeitstempel). Certyneo erzeugt PAdES-B-LT-PDFs, die die Offline-Verifizierbarkeit in Adobe Acrobat Reader und dauerhaften Beweiswert garantieren. Siehe auch XAdES / PAdES / CAdES →
Parapheur électronique
Le parapheur électronique est l'équivalent numérique du parapheur physique utilisé dans les administrations et les grandes entreprises : il centralise les documents en attente de visa ou de signature par un décideur. Historiquement réservé au secteur public (ADULLACT, Pastell de Libriciel), le parapheur électronique s'est étendu aux entreprises avec des solutions intégrées aux GED (Documentum, SharePoint, Alfresco). Un parapheur électronique gère : la liste de courrier entrant, les délégations de signature (voir délégation), les circuits de validation à plusieurs niveaux (workflow d'approbation), et l'apposition de la signature électronique qualifiée du signataire autorisé. La principale différence avec un simple outil de signature est la gestion des corbeilles (documents en attente, signés, rejetés, archivés) et l'audit de passage pour chaque document. Certyneo propose un parapheur intégré accessible via le tableau de bord ou l'API.
PDF/A (Langzeitarchivierung)
PDF/A ist eine normierte ISO-Version des PDF-Formats (ISO 19005), die speziell für die Langzeitarchivierung entwickelt wurde. Es integriert alle Schriften, Bilder und Ressourcen in die Datei, verbietet Verschlüsselung und von einer externen Umgebung abhängige Inhalte. Dies garantiert, dass das Dokument in 30 Jahren noch ohne Softwareabhängigkeit lesbar ist. Für die elektronische Archivierung mit Beweiswert ist die Kombination von PDF/A mit PAdES B-LTA die empfohlene Praxis.
PIPEDA (Gesetz zum Schutz persönlicher Informationen und elektronischer Dokumente)
PIPEDA ist das kanadische Bundesgesetz zum Schutz personenbezogener Daten im Privatsektor (S.C. 2000, Kap. 5). Es regelt die Erhebung, Nutzung und Offenlegung personenbezogener Informationen in interprovinziellen und internationalen Geschäftsaktivitäten. Bei elektronischen Signaturen schreibt es vor, dass Signaturdaten (Name, E-Mail, Sitzungsmetadaten) mit informierter Einwilligung erhoben, sicher gespeichert und auf Anfrage gelöscht werden. Certyneo hostet Signaturdaten in Europa (IONOS Deutschland).
Auditprotokoll (Audit Trail)
Das Auditprotokoll ist das zeitgestempelte Protokoll aller an einem Dokument vorgenommenen Aktionen: Versand, Öffnung, Ansicht, OTP-Eingabe, Unterzeichnung, Ablehnung, Ablauf. Es stellt den wichtigsten Beweis im Streitfall dar und belegt, dass der Unterzeichnungsprozess ordnungsgemäß durchgeführt wurde. Bei Certyneo ist das Auditprotokoll in das endgültige PDF eingebettet und wird 10 Jahre lang in unserer Datenbank gespeichert. Auditprotokoll im Detail verstehen →
PKI (Public-Key-Infrastruktur)
Eine PKI (Public Key Infrastructure, Public-Key-Infrastruktur) ist die Gesamtheit der Hardware-Komponenten, Software, Verfahren und Richtlinien, die die Ausstellung, Verwaltung und den Widerruf von elektronischen Zertifikaten ermöglichen. Sie basiert auf asymmetrischer Kryptografie: Ein privater Schlüssel (geheim) dient zum Signieren, ein öffentlicher Schlüssel (im Zertifikat verteilt) ermöglicht es jedem, die Signatur zu überprüfen. Qualifizierte Anbieter betreiben PKIs gemäß ETSI-Standards.
Portabilité des données (RGPD Art. 20)
L'article 20 du RGPD confère aux personnes concernées le droit d'obtenir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement. Pour les utilisateurs d'une plateforme de signature électronique, ce droit couvre : les documents signés et leurs pistes d'audit, les métadonnées de compte, et les logs d'activité. La portabilité impose au prestataire de fournir une export standardisé (JSON, CSV, ZIP) dans un délai d'un mois. À l'inverse, le droit à l'effacement (Art. 17) peut être limité par les obligations de conservation légales (archivage probant 5–10 ans) — les documents signés ne peuvent pas être effacés tant que la durée légale n'est pas écoulée. Certyneo implémente l'export intégral du compte via l'espace client et supporte la migration des archives vers un coffre-fort tiers.
Vertrauensdiensteanbieter (VDA / TSP)
Ein Vertrauensdiensteanbieter (VDA oder TSP auf Englisch) ist eine Einrichtung, die Zeitstempel-, Zertifikatausstellungs-, Signatur- oder Archivierungsdienste im Sinne der eIDAS-Verordnung erbringt. Ein qualifizierter VDA unterliegt regelmäßigen Audits und ist in der nationalen Vertrauensliste eingetragen (in Frankreich: ANSSI-Liste). Die Qualifizierung garantiert das höchste in der EU anerkannte Sicherheitsniveau.

Q

QES (Qualifizierte Elektronische Signatur)
Die qualifizierte elektronische Signatur (QES, Qualified Electronic Signature) ist die höchste von der eIDAS-Verordnung definierte Stufe. Sie ist in der gesamten Europäischen Union rechtlich gleichwertig mit einer handschriftlichen Unterschrift. Ihre Ausstellung erfordert: eine vorherige Identitätsprüfung, ein von einem QTSP ausgestelltes qualifiziertes Zertifikat und die Verwendung eines qualifizierten Signaturerstellungsgeräts (QSCD). Sie ist für elektronische Notarakte, bestimmte öffentliche Aufträge und sensible Verwaltungsverfahren erforderlich.
QSCD (Qualifiziertes Signaturerstellungsgerät)
Ein QSCD (Qualified Signature Creation Device) ist ein Hardware- oder Softwaregerät, das den strengen Anforderungen des Anhangs II von eIDAS für die Erstellung von qualifizierten Signaturen (QES) entspricht. Es garantiert, dass der private Signierschlüssel im Gerät generiert wird, dieses nie im Klartext verlässt und nur vom rechtmäßigen Inhaber verwendet werden kann. Zertifizierte HSMs und Smartcards sind gängige QSCD-Formen. Cloud-Signaturen verwenden virtuelle QSCDs, die in zertifizierten HSMs gehostet werden.
QTSP (Qualifizierter Vertrauensdiensteanbieter)
Ein QTSP (Qualified Trust Service Provider, qualifizierter Vertrauensdiensteanbieter) ist ein VDA, der auditiert und gemäß der eIDAS-Verordnung in der Vertrauensliste eines EU-Mitgliedstaats eingetragen wurde. Die Qualifizierung ist das höchste europäische Anerkennungsniveau: Sie ist obligatorisch für die Ausstellung von qualifizierten Zertifikaten, qualifizierten Zeitstempeln oder qualifizierten Signaturen (QES). In Frankreich führt die ANSSI die offizielle Liste. Certyneo ist an mehrere QTSPs angeschlossen, um QES auszulösen, wenn die qualifizierte Stufe erforderlich ist.

R

Automatische Erinnerung
Die automatische Erinnerung ist die Funktion einer elektronischen Signaturplattform, die Erinnerungs-E-Mails oder -SMS automatisch an Unterzeichner sendet, die noch nicht unterzeichnet haben, gemäß einer konfigurierbaren Häufigkeit. Sie reduziert den Signaturabbruch und beschleunigt den Abschluss von Workflows. Bei Certyneo sind Erinnerungen pro Umschlag konfigurierbar (Häufigkeit, Nachrichteninhalt) und alle Aktionen werden im Auditprotokoll nachverfolgt.
DSGVO (Datenschutz-Grundverordnung)
Die DSGVO (Datenschutz-Grundverordnung, EU-Verordnung 2016/679) regelt die Erhebung, Verarbeitung und Speicherung personenbezogener Daten in der EU. Im Kontext der elektronischen Signatur schreibt sie insbesondere die Minimierung der über Unterzeichner erhobenen Daten, die Festlegung einer Aufbewahrungsfrist und die Gewährleistung des Rechts auf Löschung vor. Certyneo ist DSGVO-konform mit EU-Hosting (Deutschland) und verfügbarem Verarbeitungsregister. Zur Sicherheitsseite →
ROI der elektronischen Signatur
Der ROI (Return on Investment) der elektronischen Signatur wird in vier Bereichen gemessen: (1) Verkürzung des Unterzeichnungszyklus — von 5-10 Tagen (Post/Scan) auf durchschnittlich unter 1 Stunde, (2) direkte Einsparungen — Druck, Porto, physische Archivierung (geschätzt 15 bis 30 € pro Umschlag), (3) Verringerung der Abbruchrate — Verträge, die auf eine Papierunterschrift warten, haben eine 3× höhere Abbruchrate, (4) Compliance — DSGVO-Bußgelder für schlechte Aufbewahrung können die jährlichen Kosten eines SaaS-Tools übersteigen.

S

SES (Einfache Elektronische Signatur)
Die einfache elektronische Signatur (SES, Simple Electronic Signature) ist die Grundstufe gemäß der eIDAS-Verordnung. Sie stellt keine spezifischen technischen Anforderungen: Ein Klick auf „Ich akzeptiere”, ein Signaturbild oder eine E-Mail-Signatur erfüllt sie. Ihr Beweiswert wird vermutet, kann aber angefochten werden, wenn der Unterzeichner seine Handlung leugnet. Sie eignet sich für Dokumente mit geringem Rechtsrisiko. Für wichtigere Sachverhalte wird die Stufe AES oder QES empfohlen.
Unterzeichner
Der Unterzeichner ist die natürliche Person (oder juristische Person über ein elektronisches Siegel), die ihre elektronische Signatur auf einem Dokument anbringt. Bei Certyneo erhält der Unterzeichner per E-Mail einen eindeutigen Link, sieht das Dokument ein, authentifiziert sich über OTP und unterzeichnet, ohne ein Konto erstellen zu müssen. Seine Identität wird im Auditprotokoll erfasst.
Fortgeschrittene Signatur (AES / eIDAS Stufe 2)
Die fortgeschrittene elektronische Signatur (AES) ist die zweite Stufe der elektronischen Signatur gemäß der eIDAS-Verordnung. Sie muss eindeutig mit dem Unterzeichner verknüpft sein, seine Identifizierung ermöglichen, mit Daten unter seiner alleinigen Kontrolle erstellt worden sein und jede nachträgliche Änderung erkennbar machen. Certyneo setzt dies über starke Authentifizierung (E-Mail + OTP E-Mail/SMS) und ein zeitgestempeltes Auditprotokoll um. Sie eignet sich für die überwiegende Mehrzahl der vertraglichen Anwendungsfälle. Siehe auch: AES, SES, QES.
Biometrische Signatur
Eine biometrische Signatur ist eine Form der elektronischen Signatur, die zusätzlich zum Bild der handschriftlichen Spur dynamische Verhaltensdaten erfasst: Stiftdruck, Geschwindigkeit, Neigungswinkel, Beschleunigung. Diese Parameter erzeugen einen einzigartigen Fingerabdruck, der schwer zu imitieren ist. Sie bietet eine robustere Authentifizierung als ein einfaches Signaturbild. Biometrische Daten gelten gemäß der DSGVO als sensibel und erfordern eine ausdrückliche Einwilligung. Biometrie allein reicht nicht aus, um die AES-eIDAS-Stufe zu erreichen; sie muss mit einer starken Authentifizierung kombiniert werden.
Cloud-Signatur
Eine Cloud-Signatur ist eine elektronische Signatur, bei der der private Schlüssel des Unterzeichners von einem Vertrauensanbieter in der Cloud generiert, gespeichert und verwaltet wird, anstatt auf einem lokalen Gerät (USB-Stick, Smartcard). Dieser Ansatz vereinfacht das Benutzererlebnis und ermöglicht qualifizierte Signaturen (QES) über einen einfachen Browser. Die Schlüssel sind in einem zertifizierten HSM gespeichert, das von einem QTSP betrieben wird.
Elektronische Signatur
Eine elektronische Signatur ist ein Mechanismus zum Anbringen eines Identitäts- und Einwilligungsnachweises auf einem digitalen Dokument, gleichwertig mit einer handschriftlichen Unterschrift. Im Sinne der eIDAS-Verordnung umfasst sie drei Vertrauensstufen: einfach (SES), fortgeschritten (AES) und qualifiziert (QES). Im Gegensatz zur digitalen Signatur ist die elektronische Signatur ein rechtliches Konzept, das auf verschiedenen Technologien beruhen kann. Vollständigen Leitfaden entdecken →
Mobile Signatur
Die mobile Signatur bezeichnet die Möglichkeit, ein Dokument elektronisch von einem Smartphone oder Tablet aus zu unterzeichnen, ohne native App — über den Webbrowser. Der Unterzeichner erhält einen Link per E-Mail oder SMS, sieht das Dokument in seinem mobilen Browser, paraphiert und unterzeichnet durch eine Touch-Geste oder durch Eingabe seines vollständigen Namens, dann validiert er über OTP-SMS. Bei Certyneo ist die Signaturoberfläche 100% responsiv: Identität überprüft, Auditprotokoll erstellt und co-signiertes PDF in unter 60 Sekunden über mobiles 4G übermittelt. Keine Installation für den Unterzeichner erforderlich.
Digitale Signatur
Eine digitale Signatur ist eine technische Implementierung der elektronischen Signatur auf Basis asymmetrischer Kryptografie. Sie besteht aus der Verschlüsselung des Hashs eines Dokuments mit dem privaten Schlüssel des Unterzeichners, wodurch ein von jedem mit dem entsprechenden öffentlichen Schlüssel (im Zertifikat) verifizierbarer Fingerabdruck entsteht. Sie garantiert sowohl die Identität des Unterzeichners als auch die Integrität des Dokuments.
Smart contract et automatisation contractuelle
Un smart contract (contrat intelligent) est un programme auto-exécutable déployé sur une blockchain, dont les termes sont codés directement dans le code informatique et s'exécutent automatiquement lorsque les conditions prédéfinies sont réunies. Bien que populaires dans l'écosystème Ethereum (Solidity), les smart contracts ne constituent pas un contrat électronique au sens du droit civil français : leur exécution est automatique mais leur opposabilité juridique reste conditionnée à la preuve d'un accord de volonté valide. En pratique B2B, la combinaison la plus robuste est : signature électronique qualifiée du contrat-cadre (preuve légale certaine) + smart contract pour l'exécution automatique des clauses financières (paiements, pénalités). La notarisation blockchain du hash du contrat signé constitue une troisième couche de preuve complémentaire.
Solde de tout compte
Le solde de tout compte fait l'inventaire des sommes versées au salarié lors de la rupture de son contrat de travail (salaire, indemnités, congés payés…). Régi par l'article L1234-20 du Code du travail, il est établi en double exemplaire et son reçu peut être signé par le salarié. Une fois signé, le salarié dispose d'un délai de six mois pour le dénoncer. La signature électronique sécurise sa remise et en horodate la date. Documents de fin de contrat →
Cipher-Suite (kryptografische Suite)
Eine Cipher-Suite ist eine benannte Kombination kryptografischer Algorithmen (Schlüsselaustausch, Authentifizierung, symmetrische Verschlüsselung, MAC/HMAC), die während des TLS-Handshakes zwischen Client und Server ausgehandelt wird. TLS 1.3 schreibt moderne Suiten wie TLS_AES_256_GCM_SHA384 vor und eliminiert schwache Algorithmen (RC4, 3DES, MD5). Certyneo akzeptiert nur TLS-1.3-Suiten, um die Sicherheit der Signatursitzungen zu maximieren.

T

Vertrauensvermittler (Trusted Third Party)
Ein Vertrauensvermittler ist ein neutraler und unabhängiger Akteur, dessen Aufgabe es ist, einen Austausch zwischen zwei Parteien abzusichern: Im Bereich der elektronischen Signatur bescheinigt er die Identität der Unterzeichner, versiegelt das Dokument, stempelt Aktionen zeitlich ab und bewahrt Beweise auf. Historisch spielten Notare diese Rolle für Papierdokumente. Im digitalen Bereich wird der Vertrauensvermittler durch die eIDAS-Verordnung in Form von Vertrauensdiensteanbietern (VDA/TSP) und ihrer qualifizierten Version (QTSP) formalisiert.
TLS (Transport Layer Security)
TLS (Transport Layer Security) ist das kryptografische Protokoll, das die Kommunikation über das Internet absichert, als Nachfolger von SSL. Es gewährleistet Vertraulichkeit (Verschlüsselung), Integrität und Serverauthentifizierung (über sein Zertifikat). TLS 1.3, die aktuelle Version, schreibt moderne Cipher-Suiten und einen Handshake in einem einzigen Roundtrip vor. Das Schloss im Browser signalisiert, dass eine TLS-Verbindung aktiv ist. Certyneo schreibt TLS 1.3 als Minimum auf allen seinen Endpunkten vor.
Vertrauensliste (EU Trust List)
Die Vertrauensliste ist die offizielle, von jedem EU-Mitgliedstaat veröffentlichte und von der Europäischen Kommission überwachte Liste, in der qualifizierte Vertrauensdiensteanbieter (QTSPs) und ihre Dienste (qualifizierte Zertifikate, Zeitstempel usw.) aufgeführt sind. In Frankreich wird die Liste von der ANSSI geführt. Sie ist der Legitimitätsnachweis eines QTSP im Rahmen der eIDAS-Verordnung. Nur gelistete Dienste profitieren von der gesetzlichen Vermutung der eIDAS-Konformität.
TSA (Timestamp Authority / Autorité d'Horodatage)
Une TSA (Timestamp Authority) est un tiers de confiance accrédité qui émet des jetons d'horodatage conformes à la RFC 3161 (Internet X.509 PKI Time-Stamp Protocol). Le processus : le client calcule l'empreinte (hash) du document et l'envoie à la TSA via HTTPS ; la TSA signe cryptographiquement un token contenant ce hash + le temps UTC de réception certifié. Ce token prouve que le document existait dans cet état exact à cette date précise, sans que la TSA n'ait jamais eu accès au document lui-même. Une TSA qualifiée (QTSA) figurant sur la liste de confiance EU produit un horodatage qualifié eIDAS, la forme la plus probante. En PAdES-LT et PAdES-LTA, les tokens TSA sont embarqués dans le PDF, assurant la vérifiabilité hors ligne dans 20 ans même si la TSA originale a disparu.

U

UETA (Uniform Electronic Transactions Act)
UETA (Uniform Electronic Transactions Act, 1999) ist das US-Mustergesetz, das den Beweiswert elektronischer Signaturen in 47 der 50 US-Bundesstaaten anerkennt. Ergänzt durch den ESIGN Act (2000) auf Bundesebene, legt es fest, dass Verträge und Signaturen „nicht allein deshalb für ungültig erklärt werden können, weil sie elektronisch sind”. Es ist das US-funktionale Äquivalent der europäischen eIDAS-Verordnung mit einem liberaleren Ansatz. Für transatlantische Verträge wird eine eIDAS AES in der Regel als UETA/ESIGN-konform anerkannt.

V

Beweiswert
Der Beweiswert ist die Fähigkeit eines elektronischen Dokuments, vor Gericht als Beweis akzeptiert zu werden. Er beruht auf der Zuverlässigkeit des Signierungsprozesses, der durch das Auditprotokoll gewährleisteten Rückverfolgbarkeit, der durch Hashing garantierten Integrität und der durch die elektronische Archivierung sichergestellten Aufbewahrung. Die eIDAS-Verordnung begründet eine gesetzliche Vermutung des Beweiswerts für fortgeschrittene und qualifizierte Signaturen.
Vérification antivirus des documents uploadés
Avant qu'un document soit intégré dans un workflow de signature, toute plateforme responsable doit le soumettre à une analyse antivirus (AV). Les menaces ciblant les PDF incluent : macros embarquées, JavaScript malveillant (AcroForms), exploits de parseur PDF (CVE-2019-12657, etc.). Les solutions de scan cloud (ClamAV open-source, OPSWAT MetaDefender, VirusTotal API) analysent le fichier en quelques millisecondes. Les exigences de conformité ISO 27001 et SOC 2 Type II imposent l'analyse AV de tout document entrant. Un document infecté dans un workflow de signature est particulièrement risqué car il est envoyé à tous les signataires, ampliant le vecteur d'attaque. La vérification AV doit être faite avant l'enregistrement en base, pas après. Certyneo analyse chaque document uploadé via ClamAV (daemon in-process) et bloque les fichiers suspects avec un message d'erreur explicite, sans jamais les propager au workflow.
Identitätsprüfung (Identity Proofing)
Die Identitätsprüfung (Identity Proofing) ist der Prozess der Überprüfung der tatsächlichen Identität einer Person, bevor ihr Zugangsdaten ausgestellt oder sie zur Unterzeichnung berechtigt wird. Sie reicht von der einfachen Erhebung einer E-Mail-Adresse (einfache Stufe) bis zur biometrischen Video-Identitätsprüfung (Video-KYC, qualifizierte Stufe). Sie ist obligatorisch für die Ausstellung eines qualifizierten Zertifikats und die Auslösung einer qualifizierten Signatur (QES).
Elektronisches Visum (Paraphe)
Ein elektronisches Visum (oder elektronischer Paraph) ist eine Zwischenvalidierungsaktion, die von einem Genehmiger vor der endgültigen Unterzeichnung auf einem Dokument angebracht wird. Es zeigt an, dass ein Leser das Dokument zur Kenntnis genommen hat und es genehmigt, ohne es rechtlich bindend zu unterzeichnen. Bei Certyneo ermöglichen Multi-Akteur-Workflows die Kombination von Visum-Schritten (interne Validierung) und Signatur-Schritten (externe Rechtsverpflichtung), was eine vollständige Rückverfolgbarkeit des Genehmigungskreislaufs gewährleistet.

W

Webhook
Ein Webhook ist ein API-Mechanismus, der es Certyneo ermöglicht, automatisch eine HTTP-Benachrichtigung an die Anwendung des Kunden zu senden, wenn ein Ereignis eintritt (Dokument signiert, abgelehnt, abgelaufen, Auditprotokoll erstellt). Im Gegensatz zum Polling ist der Webhook Push-basiert: Der Client muss die API nicht regelmäßig abfragen. Er ermöglicht die Integration von Certyneo in Drittsysteme (CRM, ERP, HRMS), um bei Abschluss eines Signatur-Workflows Geschäftsaktionen in Echtzeit auszulösen.
Signatur-Workflow
Ein Signatur-Workflow ist der organisierte Prozess, der die Reihenfolge, Bedingungen und Akteure definiert, die an der Unterzeichnung eines Dokuments beteiligt sind. Er kann sequenziell sein (jeder Unterzeichner unterschreibt nach dem vorherigen), parallel (alle unterzeichnen gleichzeitig) oder gemischt. Bei Certyneo umfasst der Workflow die Verwaltung von automatischen Erinnerungen, Ablauffristen und Multi-Dokument-Umschlägen.

X

XAdES (XML Advanced Electronic Signature)
XAdES (XML Advanced Electronic Signatures, norme ETSI EN 319 132) est le standard européen pour les signatures numériques appliquées à des documents XML. Adopté par le règlement eIDAS, XAdES est le format de référence pour signer des fichiers XML structurés : factures électroniques (Factur-X, PEPPOL), bordereaux EDI, déclarations administratives, données de marché, transcriptions SEPA.

Quatre profils XAdES de maturité croissante, alignés sur PAdES et CAdES :
XAdES B-B : signature XML de base avec attributs ETSI minimaux. Cas d'usage : signature ponctuelle d'un échantillon XML sans contrainte de date.
XAdES B-T : ajoute un horodatage qualifié RFC 3161. Standard pour les factures électroniques et les flux EDI où la date d'émission doit être prouvée.
XAdES B-LT : validation long terme avec chaîne de certificats et données de révocation embarquées. Reste vérifiable après expiration du certificat d'origine.
XAdES B-LTA : horodatages d'archivage périodiques pour maintenir la valeur probante sur 10+ ans. Indispensable pour les archives fiscales et les registres réglementés.

XAdES vs PAdES : choisir XAdES pour signer un document XML natif (facture Factur-X, bordereau PEPPOL, échange EDI). Choisir PAdES pour signer un PDF (contrats, devis, documents RH). Les deux formats sont juridiquement équivalents — la différence est technique : le format adapté au type de document.

Variantes XAdES : XAdES enveloppante (le document XML est inclus dans la structure de signature), XAdES enveloppée (la signature est ajoutée au document), XAdES détachée (signature stockée dans un fichier séparé). Certyneo gère les trois variantes via l'API REST. Voir le comparatif PAdES / XAdES / CAdES.
XAdES / PAdES / CAdES
XAdES, PAdES und CAdES sind die drei standardmäßigen digitalen Signaturformate, die von ETSI für die eIDAS-Verordnung definiert wurden. XAdES (XML Advanced Electronic Signatures, EN 319 132) signiert XML-Dokumente, PAdES (PDF, EN 319 142) bettet das Signatur-Token direkt in das PDF ein — das ist das von Certyneo verwendete Format für offline in Acrobat Reader verifizierbare Dateien. CAdES (CMS, EN 319 122) gilt für beliebige Binärströme. Jedes Format ist in Profile unterteilt (B-B, B-T, B-LT, B-LTA) mit zunehmenden Garantien.

Y

YubiKey (Hardware-Sicherheitsschlüssel)
Ein YubiKey ist ein Hardware-Sicherheitsschlüssel (USB/NFC), der von Yubico entwickelt wurde und nicht extrahierbare kryptografische Geheimnisse speichert sowie die Protokolle FIDO2/WebAuthn, OpenPGP und PIV unterstützt. Im Kontext einer qualifizierten Signatur (QES) kann ein YubiKey als qualifiziertes Signaturerstellungsgerät (QSCD) dienen: Der mit dem qualifizierten Zertifikat verbundene private Schlüssel verlässt nie das Gerät. Auf einem Certyneo-Administratorkonto kann ein YubiKey auch den Admin-Zugang über Hardware-MFA schützen.

Z

Papierlos (Zero Paper)
Der „papierlose” Ansatz besteht darin, Papierdokumentworkflows vollständig durch signierte digitale Äquivalente zu ersetzen. Neben dem operativen Gewinn (Signaturzyklus im Durchschnitt 5 bis 20-mal kürzer) reduziert Papierlosigkeit den CO2-Fußabdruck durch Druck, Porto und physische Archivierung. Elektronische Signaturen, kombiniert mit elektronischer Archivierung mit Beweiswert (mindestens 10 Jahre für Handelsverträge), sind die technische Voraussetzung für den Umstieg.
Zero Trust (sécurité à confiance zéro)
Le modèle Zero Trust (confiance zéro) est une architecture de sécurité basée sur le principe « Ne jamais faire confiance, toujours vérifier » — contrairement au modèle périmétrique classique qui fait confiance à tout ce qui est à l'intérieur du réseau d'entreprise. Ses piliers sont : vérification continue de l'identité (MFA à chaque accès), moindre privilège (accès strictement limité au besoin opérationnel), micro-segmentation (isolation des services), inspection du trafic (y compris interne), et monitoring en temps réel. Dans un contexte de signature électronique, le Zero Trust s'applique à plusieurs niveaux : l'accès à l'HSM (aucune clé privée accessible sans authentification forte de l'opérateur), l'accès aux enveloppes (contrôle basé sur l'identité du signataire, pas uniquement sur le lien), et l'accès admin (sessions éphémères avec revocation automatique). Le cadre NIST SP 800-207 et le guide ANSSI « Recommandations sur le Zero Trust » (2021) formalisent les exigences en France.

Bereit, diese Konzepte in die Praxis umzusetzen?

Certyneo ermöglicht es Ihnen, eIDAS-konforme Signaturmappen in wenigen Klicks zu erstellen, ohne Installation.