Τι είναι η ηλεκτρονική υπογραφή; Πλήρης οδηγός 2026
Ενημερώθηκε στις
Η ηλεκτρονική υπογραφή (ή e-signature) επιτρέπει την ηλεκτρονική υπογραφή εγγράφων με την ίδια νομική αξία όπως μια ιδιόχειρη υπογραφή. Αυτός ο οδηγός σάς εξηγεί τη λειτουργία της, τα τρία επίπεδα που ορίζει ο κανονισμός eIDAS, τη νομική ισχύ της στη Γαλλία και στην Ευρώπη, και πώς να εγκαταστήσετε την ηλεκτρονική υπογραφή στον οργανισμό σας.
Συνοπτικά
- Νομική ισχύς = χειρόγραφη υπογραφή (art. 1367 Code civil + κανονισμός eIDAS UE 910/2014)
- 3 αναγνωρισμένα επίπεδα: Απλή (SES), Προηγμένη (AES) και Τεκμηριωμένη (QES)
- Ισχύει στα 27 κράτη μέλη της ΕΕ — άμεση εφαρμογή χωρίς μεταφορά
- Λειτουργία: ταυτοποίηση υπογράφοντος + κρυπτογραφικό δακτυλικό αποτύπωμα (hash) του εγγράφου
- Μέσο ROI < 3 μήνες — συμβόλαιο ολοκληρωμένο σε λίγες ώρες έναντι 5 ημερών ταχυδρομικώς
Ορισμός: τι είναι η ηλεκτρονική υπογραφή;
Μια ηλεκτρονική υπογραφή είναι ένα σύνολο δεδομένων σε ηλεκτρονική μορφή, τα οποία είναι συνημμένα ή λογικά συνδεδεμένα με άλλα δεδομένα σε ηλεκτρονική μορφή και τα οποία ο υπογράφων χρησιμοποιεί για να υπογράψει. Αυτός ο ορισμός, από τον κανονισμό eIDAS (κανονισμός (ΕΕ) αριθ. 910/2014), καλύπτει ένα ευρύ φάσμα τεχνικών μηχανισμών, από τους απλούστερους (τσεκάρισμα πλαισίου, πληκτρολόγηση ονόματος) έως τους πιο εξελιγμένους (αναγνωρισμένο κρυπτογραφικό πιστοποιητικό).
Στο γαλλικό δίκαιο, το άρθρο 1367 του Γαλλικού Αστικού Κώδικα ορίζει ότι «η υπογραφή που είναι απαραίτητη για την τελειοποίηση μιας νομικής πράξης ταυτοποιεί αυτόν που την επιθέτει» και ότι, όταν είναι ηλεκτρονική, «συνίσταται στη χρήση αξιόπιστης μεθόδου ταυτοποίησης που εγγυάται τη σύνδεσή της με την πράξη στην οποία προσάπτεται». Η αξιοπιστία της μεθόδου τεκμαίρεται για τις αναγνωρισμένες υπογραφές κατά την έννοια του eIDAS.
Συγκεκριμένα, μια ηλεκτρονική υπογραφή επιτελεί τρεις λειτουργίες: ταυτοποιεί τον υπογράφοντα, εκφράζει τη συναίνεσή του στο περιεχόμενο του εγγράφου, και εγγυάται την ακεραιότητα του εγγράφου (οποιαδήποτε τροποποίηση μετά την υπογραφή είναι ανιχνεύσιμη).
Ηλεκτρονική υπογραφή vs ψηφιακή υπογραφή
Οι όροι συχνά συγχέονται. Η ηλεκτρονική υπογραφή είναι η νομική έννοια (αυτό που δεσμεύει τον υπογράφοντα). Η ψηφιακή υπογραφή είναι η υποκείμενη κρυπτογραφική τεχνική (κατακερματισμός του εγγράφου, ασύμμετρη κρυπτογράφηση με ιδιωτικό κλειδί) που μπορεί να χρησιμοποιηθεί για την υλοποίηση μιας προηγμένης ή αναγνωρισμένης ηλεκτρονικής υπογραφής. Κάθε ψηφιακή υπογραφή είναι μια ηλεκτρονική υπογραφή, αλλά το αντίστροφο δεν ισχύει.
Πώς λειτουργεί η ηλεκτρονική υπογραφή;
Ο μηχανισμός βασίζεται σε δύο πυλώνες: την ταυτοποίηση του υπογράφοντα και την ακεραιότητα του εγγράφου.
Για την ταυτοποίηση του υπογράφοντα, χρησιμοποιούνται ένας ή περισσότεροι παράγοντες ταυτοποίησης: αξιόπιστη διεύθυνση email (σύνδεσμος μίας χρήσης), κωδικός OTP που λαμβάνεται μέσω SMS, προσωπικό κρυπτογραφικό πιστοποιητικό κλπ. Για να διασφαλιστεί η ακεραιότητα, υπολογίζεται ένα αποτύπωμα (hash) του εγγράφου τη στιγμή της υπογραφής. Εάν το έγγραφο τροποποιηθεί στη συνέχεια, το αποτύπωμα δεν ταιριάζει πλέον — η υπογραφή τότε ακυρώνεται.
Σε λύσεις όπως το Certyneo, η διαδικασία βασίζεται σε βιβλιοθήκες επεξεργασίας PDF που ενσωματώνουν αυτά τα κρυπτογραφικά μεταδεδομένα απευθείας στο αρχείο. Ένα χρονοσφραγισμένο ιστορικό ελέγχου (αρχείο ενεργειών) συμπληρώνει τον μηχανισμό καταγράφοντας κάθε βήμα: αποστολή, άνοιγμα, επικύρωση OTP, υπογραφή κλπ.
Από τεχνική άποψη, διάφοροι μηχανισμοί ασφάλειας ενισχύουν την ακεραιότητα της διαδικασίας: η καταχώρηση χρόνου που προσδιορίζεται (RFC 3161) επισυνάπτει πιστοποιημένη χρονολογική απόδειξη σε κάθε υπογραφή· η κρυπτογράφηση TLS 1.3 προστατεύει τα δεδομένα κατά τη μεταφορά· η γεωγραφική θέση και η διεύθυνση IP του υπογράφοντος καταγράφονται για την ιχνηλασιμότητα· τέλος, σε ορισμένες ροές (AES/QES), τα συμπεριφορικά βιομετρικά δεδομένα (ταχύτητα πληκτρολόγησης, πίεση) συμπληρώνουν την αποτύπωση ταυτότητας.
Η έννοια της μη αναποδοποίησης είναι κεντρική: χάρη στον χρονολογημένο και κρυπτογραφικά υπογεγραμμένο audit trail, είναι τεχνικά αδύνατο για έναν υπογράφοντα να αρνηθεί ότι υπέγραψε ένα έγγραφο χωρίς να αλλοιώσει την αλυσίδα αποδεικτικών. Όσον αφορά την αρχειοθέτηση, ο γαλλικός κανονισμός (διάταγμα 2016-1673) επιβάλλει διατήρηση για 10 χρόνια για την πλειονότητα των εμπορικών πράξεων — η Certyneo διασφαλίζει την αρχειοθέτηση αυτή με αποδεικτική αξία σε ευρωπαϊκή φιλοξενία.
Τα 3 επίπεδα ηλεκτρονικής υπογραφής σύμφωνα με το eIDAS
Ο κανονισμός eIDAS ορίζει μια ιεραρχία τριών επιπέδων. Όσο υψηλότερο είναι το επίπεδο, τόσο ισχυρότερες είναι οι απαιτήσεις ταυτοποίησης και τόσο πιο ισχυρό είναι το νομικό τεκμήριο.
Απλή Υπογραφή
Απλή Ηλεκτρονική Υπογραφή
Παραδείγματα
Φόρμα web, τσεκάρισμα πλαισίου, όνομα πληκτρολογημένο
Τυπικές περιπτώσεις χρήσης
Προσφορές, εσωτερικές παραγγελίες, έγγραφα χαμηλού κινδύνου
Certyneo
Διαθέσιμο σε όλα τα προγράμματα Certyneo
Προηγμένη Υπογραφή
Προηγμένη Ηλεκτρονική Υπογραφή
Παραδείγματα
OTP SMS + email, ισχυρή ταυτοποίηση του υπογράφοντα
Τυπικές περιπτώσεις χρήσης
Συμβάσεις εργασίας, NDA, σημαντικές εμπορικές συμβάσεις
Certyneo
Προγράμματα Standard και Business — OTP διπλού καναλιού (email + SMS)
Αναγνωρισμένη Υπογραφή
Προσδιορισμένη Ηλεκτρονική Υπογραφή
Παραδείγματα
Πιστοποιητικό QTSP + ασφαλής συσκευή δημιουργίας
Τυπικές περιπτώσεις χρήσης
Πράξεις με δημόσια πίστη, συμβάσεις πολύ υψηλής αξίας, δημόσιες συμβάσεις
Certyneo
Μέσω QTSP συνεργάτη κατόπιν αιτήματος — εγγενής ενσωμάτωση στο σχέδιο δρομολογίου
Συγκριτικός πίνακας των 3 επιπέδων eIDAS
| Κριτήριο | SES — Απλή | AES — Προηγμένη | QES — Προσδιορισμένη |
|---|---|---|---|
| Ταυτοποίηση υπογράφοντος | Μόνο email | OTP SMS + email | Πιστοποιητικό QTSP + QSCD |
| Ακεραιότητα εγγράφου | Βασική | Κρυπτογραφική (hash) | Κρυπτογραφική (hash) |
| Απαιτείται προσδιορισμένο πιστοποιητικό | Όχι | Όχι | Ναι (πάροχος eIDAS) |
| Υπόθεση ισοδυναμίας χειρογράφου | Όχι | Μερική | Πλήρης (άρ. 25 eIDAS) |
| Αναστροφή του βάρους της απόδειξης | Όχι | Όχι | Ναι (υπέρ του υπογράφοντος) |
| Χαρακτηριστική περίπτωση χρήσης | Προσφορές, παραγγελίες | Συμβάσεις HR, NDA, Συμβάσεις εργασίας | Δημόσια έγγραφα, δημόσιες συμβάσεις |
| Διαθεσιμότητα Certyneo | Όλα τα σχέδια | Standard και Business | Μέσω QTSP συνεργάτη |
Κύριο νομικό σημείο — αναστροφή του βάρους της απόδειξης: Μόνο για την QES, το άρθρο 25 του κανονισμού eIDAS θεσπίζει νομική υπόθεση ισοδυναμίας με την χειρόγραφη υπογραφή. Σε περίπτωση διαφοράς, ο αμφισβητών πρέπει να αποδείξει ότι η υπογραφή είναι άκυρη — όχι ο υπογράφων να αποδείξει την εγκυρότητά της. Αυτή η αναστροφή είναι ένα σημαντικό πλεονέκτημα στις συμβατικές διαφορές.
Νομική ισχύς στη Γαλλία και στην Ευρωπαϊκή Ένωση
Στη Γαλλία, η ηλεκτρονική υπογραφή αναγνωρίζεται από τον νόμο αριθ. 2000-230 της 13ης Μαρτίου 2000, ο οποίος τροποποίησε τον Γαλλικό Αστικό Κώδικα για να καθιερώσει το ηλεκτρονικό έγγραφο και την ηλεκτρονική υπογραφή ως ισοδύναμα με τα χάρτινα αντίστοιχά τους. Το άρθρο 1366 διευκρινίζει ότι το ηλεκτρονικό έγγραφο «έχει την ίδια αποδεικτική ισχύ με το έγγραφο σε χάρτινο υπόθεμα».
Σε ευρωπαϊκό επίπεδο, ο κανονισμός eIDAS (ΕΕ) αριθ. 910/2014 δημιουργεί ενιαίο νομικό πλαίσιο για τις ηλεκτρονικές υπογραφές. Το άρθρο 25 του κανονισμού θεσπίζει την αρχή της μη διάκρισης: «δεν μπορεί να απαρνηθεί σε μια ηλεκτρονική υπογραφή τα νομικά αποτελέσματα και το παραδεκτό ως αποδεικτικό στοιχείο στη δικαιοσύνη με μόνη αιτιολογία ότι αυτή η υπογραφή εμφανίζεται σε ηλεκτρονική μορφή». Οι αναγνωρισμένες υπογραφές (QES) επωφελούνται επιπλέον από νομικό τεκμήριο ισοδύναμο με ιδιόχειρη υπογραφή στα 27 κράτη μέλη.
Για τα συνήθη έγγραφα (εμπορικές συμβάσεις, συμβάσεις εργασίας, προσφορές, NDA, εντολές), μια προηγμένη υπογραφή (AES) προσφέρει μια εξαιρετική ισορροπία μεταξύ ευκολίας χρήσης και νομικής ασφάλειας. Η αναγνωρισμένη υπογραφή (QES) προορίζεται για πράξεις πολύ υψηλής αξίας ή για καταστάσεις όπου η κλαδική νομοθεσία την απαιτεί ρητά.
Γαλλικά κείμενα αναφοράς
- Άρθρο 1366 του Γαλλικού Αστικού Κώδικα (ηλεκτρονικό έγγραφο)
- Άρθρο 1367 του Γαλλικού Αστικού Κώδικα (ηλεκτρονική υπογραφή)
- Γαλλικό διάταγμα αριθ. 2017-1416 της 28ης Σεπτεμβρίου 2017 (τεκμήριο αξιοπιστίας)
Ευρωπαϊκά κείμενα αναφοράς
- Κανονισμός (ΕΕ) αριθ. 910/2014 (eIDAS)
- Οδηγία 1999/93/ΕΚ (καταργηθείσα, προηγούμενο πλαίσιο)
- Κανονισμός eIDAS 2.0 (2024 — ψηφιακό πορτοφόλι ταυτότητας)
Για να διασφαλίσετε τη συμμόρφωση ενός παρόχου, ο ANSSI δημοσιεύει την γαλλική λίστα εμπιστοσύνης (TSL — Trust Service List) των εξουσιοδοτημένων παρόχων για την έκδοση πιστοποιητικών QES. Σε ευρωπαϊκό επίπεδο, κάθε κράτος μέλος δημοσιεύει τη δική του TSL, όλες προσβάσιμες μέσω του επίσημου πύλης της Ευρωπαϊκής Επιτροπής (eidas.ec.europa.eu). Το Certyneo είναι πιστοποιημένο ISO 27001 και φιλοξενεί τα δεδομένα του στην ΕΕ (Γερμανία).
Τα πλεονεκτήματα της ηλεκτρονικής υπογραφής για τις επιχειρήσεις
Πέρα από τη νομιμότητα, η ηλεκτρονική υπογραφή μεταμορφώνει ριζικά τις συμβατικές και διοικητικές διαδικασίες.
Εξοικονόμηση χρόνου
Μια σύμβαση που διαρκούσε 5 ημέρες (εκτύπωση, ταχυδρομική αποστολή, επιστροφή) ολοκληρώνεται σε μερικές ώρες. Οι αυτόματες υπενθυμίσεις εξαλείφουν τις χειροκίνητες επαναλήψεις.
Ενισχυμένη ασφάλεια
Το χρονοσφραγισμένο ιστορικό ελέγχου, η κρυπτογράφηση TLS 1.3 και το OTP διπλού καναλιού προσφέρουν ένα επίπεδο απόδειξης ανώτερο του χαρτιού κατά της πλαστογράφησης ή της άρνησης.
Νομική αξία
Συμμόρφωση με eIDAS και άρθρο 1367 του Γαλλικού Αστικού Κώδικα. Τα υπογεγραμμένα έγγραφα έχουν την ίδια αποδεικτική ισχύ με μια ιδιόχειρη υπογραφή και είναι αποδεκτά ενώπιον των γαλλικών δικαστηρίων.
Μείωση κόστους
Εξάλειψη του κόστους εκτύπωσης, αποστολής, φυσικής αρχειοθέτησης και χειροκίνητης διαχείρισης. Το ROI επιτυγχάνεται γενικά σε λιγότερο από 3 μήνες.
Πλήρης ιχνηλασιμότητα
Κάθε βήμα του κύκλου ζωής του εγγράφου καταγράφεται. Γνωρίζετε ακριβώς ποιος άνοιξε, διάβασε και υπέγραψε, σε ποια ώρα, από ποια διεύθυνση IP.
Συμμόρφωση GDPR
Δεδομένα που φιλοξενούνται στη Γαλλία (Ευρωπαϊκή Ένωση), τεκμηριωμένη διάρκεια διατήρησης, δικαίωμα πρόσβασης και διαγραφής. Η συμμόρφωση GDPR περιλαμβάνεται εγγενώς.
Ποια έγγραφα και τομείς μπορούν να χρησιμοποιούν ηλεκτρονική υπογραφή;
Σχεδόν όλα τα συμβόλαια και οι νομικές πράξεις μπορούν να υπογραφούν ηλεκτρονικά. Υπάρχουν ορισμένες εξαιρέσεις (συμβολαιακές πράξεις, ολόγραφα διαθήκες), αλλά αφορούν λιγότερο από 5% των συνήθων εμπορικών πράξεων.
Ανθρώπινοι πόροι
- Συμβάσεις εργασίας (μόνιμες, ορισμένου χρόνου, μαθητείας)
- Τροποποιήσεις και αλλαγές θέσης
- Κανονισμός λειτουργίας, χάρτες
- Συμφωνίες εμπιστευτικότητας (NDA) υπαλλήλων
Νομικά και εμπορικά
- NDA (συμφωνίες μη-διαχύσης)
- Συμβάσεις παροχής υπηρεσιών
- Δελτία παραγγελίας και προσφορές
- Συμβάσεις μεταβίβασης δικαιωμάτων
Ακίνητα
- Εντολές πώλησης και διαχείρισης
- Μισθώσεις κατοικιών και εμπορικές
- Προσφορές αγοράς (εκτός συμβολαιακών πράξεων)
- Έκθεση κατάστασης
Χρηματοοικονομικά και τραπεζική
- Άνοιγμα λογαριασμών και KYC
- Εντολές για μεταφορές SEPA
- Συμβάσεις δανεισμού (εκτός συμβολαιακού ακινήτου)
- Γενικοί όροι και τροποποιήσεις
Έγγραφα που εξαιρούνται (απαιτούν συμβολαιακή πράξη)
- ×Μόνιμες κτηματικές πωλήσεις (υποχρεωτικό συμβολαιογραφικό έγγραφο)
- ×Ολόγραφα διαθήκες
- ×Έγγραφα γάμου και διαζυγίου (έγγραφο πολιτικής κατάστασης)
- ×Ορισμένα έγγραφα πραγματικής ασφάλειας (υποθήκη)
5 συνηθισμένα λάθη με ηλεκτρονική υπογραφή (και πώς να τα αποφύγετε)
Ακόμη και νομικά αναγνωρισμένη, μια ηλεκτρονική υπογραφή μπορεί να αμφισβητηθεί εάν εφαρμοστεί κακώς. Ακολουθούν οι πιο συνήθεις παγίδες που παρατηρούνται στις επιχειρήσεις.
Χρήση πολύ χαμηλού επιπέδου για το συμβόλαιο
Η υπογραφή ενός CDI ή αποδίδεται έγγραφου με SES (απλό κλικ) εκθέτει τον εργοδότη σε κίνδυνο αμφισβήτησης. Κανόνας: κάθε συμβόλαιο αξίας > 1.500 € ή με σημαντικές συνέπειες HR πρέπει να χρησιμοποιεί τουλάχιστον AES με OTP SMS.
Αγνόηση του αρχείου ελέγχου (ημερολόγιο απόδειξης)
Το υπογεγραμμένο έγγραφο είναι μόνο μέρος της απόδειξης. Το αρχείο ελέγχου — που τεκμηριώνει κάθε βήμα (αποστολή, άνοιγμα, OTP επαληθευμένο, ώρα, IP) — είναι το κύριο στοιχείο σε περίπτωση διαφοράς. Χωρίς αυτό, είναι αδύνατο να ανακατασκευάσετε την αλυσίδα γεγονότων μπροστά σε ένα δικαστήριο.
Μη επαληθεύση της συμμόρφωσης RGPD του παρόχου
Τα βιομετρικά δεδομένα και τα δεδομένα ταυτοποίησης των υπογραφόντων είναι ευαίσθητα προσωπικά δεδομένα. Ο πάροχός σας πρέπει κατ' ανάγκην να φιλοξενεί τα δεδομένα στην Ευρωπαϊκή Ένωση και να έχει ένα DPA (Data Processing Agreement) συμβατό με RGPD. Προσέχετε τις αμερικανικές λύσεις χωρίς φιλοξενία EU.
Σύγχυση ηλεκτρονικής υπογραφής και ψηφιοποιημένης υπογραφής
Η σάρωση της χειρόγραφης υπογραφής σας και η εισαγωγή της σε ένα PDF δεν έχει καμία νομική αξία σύμφωνα με τον κανονισμό eIDAS. Μια αληθινή ηλεκτρονική υπογραφή βασίζεται σε κρυπτογραφικούς μηχανισμούς ακεραιότητας και ταυτοποίησης — όχι σε μια εικόνα.
Αμέλεια μακροπρόθεσμης διατήρησης
Το διάταγμα 2016-1673 επιβάλλει τη διατήρηση των αποδείξεων υπογραφής για ολόκληρη τη νομική διάρκεια του συμβολαίου (10 χρόνια για εμπορικές πράξεις, 5 χρόνια για συμβάσεις εργασίας). Η λύση σας πρέπει να εγγυάται διατήρηση με αποδεικτική αξία, όχι απλώς τυπικό αποθηκευτικό χώρο cloud.
Πώς να εγκαταστήσετε την ηλεκτρονική υπογραφή: οδηγός βήμα προς βήμα
Με το Certyneo, μπορείτε να στείλετε το πρώτο σας έγγραφο προς υπογραφή σε λιγότερο από 5 λεπτά.
Δημιουργήστε τον λογαριασμό σας
Εγγραφείτε στο Certyneo σε μερικά δευτερόλεπτα με το email σας ή μέσω Google/Microsoft. Δεν απαιτείται πιστωτική κάρτα για να ξεκινήσετε.
Μεταφορτώστε το έγγραφό σας
Εισάγετε το PDF ή Word σας. Το Certyneo μετατρέπει αυτόματα τα αρχεία Word σε PDF βελτιστοποιημένο για υπογραφή.
Προσθέστε τους υπογράφοντες
Εισάγετε το όνομα και το email κάθε υπογράφοντα. Ορίστε τη σειρά υπογραφής εάν είναι απαραίτητο και τοποθετήστε τα πεδία υπογραφής στο έγγραφο.
Στείλτε τον φάκελο
Ένα ασφαλές email αποστέλλεται σε κάθε υπογράφοντα με έναν μοναδικό σύνδεσμο. Για την προηγμένη υπογραφή, ο υπογράφων λαμβάνει επίσης ένα OTP μέσω SMS.
Παρακολουθήστε σε πραγματικό χρόνο
Από τον πίνακα ελέγχου σας, παρακολουθήστε την κατάσταση κάθε φακέλου: σταλμένος, ανοιγμένος, υπογεγραμμένος ή απορριφθείς. Οι αυτόματες υπενθυμίσεις ξανακαλούν τους ανενεργούς υπογράφοντες.
Αρχειοθετήστε το τελικό έγγραφο
Μόλις όλοι οι υπογράφοντες υπογράψουν, το τελικό PDF (με ενσωματωμένο footer ελέγχου) αρχειοθετείται αυτόματα για 10 έτη και είναι προσβάσιμο ανά πάσα στιγμή.
Συχνές ερωτήσεις για την ηλεκτρονική υπογραφή
Τι είναι μια ηλεκτρονική υπογραφή;
Μια ηλεκτρονική υπογραφή είναι μια τεχνική διαδικασία που επιτρέπει την ταυτοποίηση του συντάκτη ενός ψηφιακού εγγράφου και την εγγύηση της ακεραιότητας αυτού του εγγράφου. Είναι το νομικό ισοδύναμο μιας ιδιόχειρης υπογραφής κατά την έννοια του κανονισμού eIDAS (ΕΕ) αριθ. 910/2014 και του άρθρου 1367 του Γαλλικού Αστικού Κώδικα.
Είναι νόμιμη η ηλεκτρονική υπογραφή στη Γαλλία;
Ναι. Η ηλεκτρονική υπογραφή αναγνωρίζεται νομικά στη Γαλλία από τον γαλλικό νόμο της 13ης Μαρτίου 2000 (άρθρο 1367 του Γαλλικού Αστικού Κώδικα) και σε ολόκληρη την Ευρωπαϊκή Ένωση χάρη στον κανονισμό eIDAS. Έχει την ίδια νομική αξία με μια ιδιόχειρη υπογραφή εφόσον πληρούνται οι προϋποθέσεις ταυτοποίησης του υπογράφοντα και ακεραιότητας του εγγράφου.
Ποια είναι η διαφορά μεταξύ απλής, προηγμένης και αναγνωρισμένης υπογραφής;
Ο κανονισμός eIDAS ορίζει τρία επίπεδα. Η απλή υπογραφή (SES) αντιστοιχεί στο βασικό επίπεδο: κλικ, τσεκάρισμα πλαισίου ή εισαγωγή ονόματος. Η προηγμένη υπογραφή (AES) απαιτεί την ταυτοποίηση του υπογράφοντα (OTP SMS/email, για παράδειγμα) και μοναδικό σύνδεσμο με το έγγραφο. Η αναγνωρισμένη υπογραφή (QES) απαιτεί επιπλέον ένα πιστοποιητικό που εκδίδεται από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης (QTSP) και μια ασφαλή συσκευή δημιουργίας υπογραφής — προσφέρει το ισχυρότερο νομικό τεκμήριο.
Ποια έγγραφα μπορούν να υπογραφούν ηλεκτρονικά;
Η σχεδόν ολότητα των συμβατικών και εμπορικών εγγράφων μπορεί να υπογραφεί ηλεκτρονικά: συμβάσεις εργασίας, προσφορές και εντολές παραγγελίας, NDA, συμβάσεις παροχής υπηρεσιών, τροποποιήσεις, εντολές, συμβάσεις, πράξεις εκχώρησης. Ορισμένες πράξεις με δημόσια πίστη (συμβολαιογραφικές πράξεις, πράξεις αστικής κατάστασης) απαιτούν ειδικές προϋποθέσεις.
Πώς λειτουργεί η ηλεκτρονική υπογραφή του Certyneo;
Με το Certyneo, ο αποστολέας μεταφορτώνει το PDF έγγραφό του, προσθέτει τους υπογράφοντες και ορίζει τα πεδία. Κάθε υπογράφων λαμβάνει έναν ασφαλή σύνδεσμο μέσω email. Για μια προηγμένη υπογραφή (AES), ένα διπλό OTP email + SMS (OTP SMS) ταυτοποιεί τον υπογράφοντα. Το τελικό PDF ενσωματώνει ένα χρονοσφραγισμένο footer ελέγχου και αρχειοθετείται για 10 έτη.
Είναι έγκυρη η ηλεκτρονική υπογραφή σε όλη την ΕΕ;
Ναι. Ο κανονισμός eIDAS εφαρμόζεται άμεσα στα 27 κράτη μέλη της Ευρωπαϊκής Ένωσης. Μια αναγνωρισμένη υπογραφή που εκδίδεται σε μια χώρα μέλος αναγνωρίζεται σε όλα τα άλλα κράτη μέλη. Οι απλές και προηγμένες υπογραφές έχουν επίσης αποδεικτική αξία αλλά μπορούν να αποτελέσουν αντικείμενο εκτίμησης από τον δικαστή.
Πόσο κοστίζει η ηλεκτρονική υπογραφή με το Certyneo;
Το Certyneo προσφέρει ένα δωρεάν πρόγραμμα (5 φάκελοι/μήνα), ένα Προσωπικό πρόγραμμα στα 9 €/μήνα, ένα Standard πρόγραμμα στα 29 €/μήνα και ένα Business πρόγραμμα στα 79 €/μήνα. Η προηγμένη υπογραφή eIDAS (AES) είναι διαθέσιμη από το πρόγραμμα Standard.
Τι είναι ένα ιστορικό ελέγχου και σε τι χρησιμεύει;
Το ιστορικό ελέγχου (audit trail) είναι ένα χρονοσφραγισμένο αρχείο όλων των ενεργειών που πραγματοποιήθηκαν σε έναν φάκελο: αποστολή, άνοιγμα, ανάγνωση, υπογραφή, άρνηση, λήξη. Αποτελεί απόδειξη της χρονολογίας των συμβάντων και ενισχύει την αποδεικτική αξία του υπογεγραμμένου εγγράφου σε περίπτωση διαφοράς.
Είναι πραγματικά ασφαλής η ηλεκτρονική υπογραφή;
Ναι, μια ηλεκτρονική υπογραφή συμβατή με eIDAS είναι τεχνικά ασφαλέστερη από μια χειρόγραφη υπογραφή. Συνδυάζει: (1) ταυτοποίηση του υπογράφοντος με OTP SMS ή πιστοποιητικό, (2) κρυπτογραφικό αποτύπωμα (SHA-256 hash) του εγγράφου — οποιαδήποτε τροποποίηση μετά την υπογραφή ακυρώνει άμεσα την υπογραφή, (3) πιστοποιημένη χρονολόγηση που βεβαιώνει την ακριβή ώρα, (4) υπογεγραμμένο και κρυπτογραφημένο αρχείο ελέγχου που διατηρεί το πλήρες ιστορικό. Καμία από αυτές τις προστασίες δεν υπάρχει για χαρτί υπογραφή.
Πόσο καιρό πρέπει να διατηρούνται τα ηλεκτρονικά υπογεγραμμένα έγγραφα;
Η διάρκεια εξαρτάται από τη φύση του εγγράφου: 10 χρόνια για εμπορικές συμβάσεις (άρθρο L.110-4 Κώδικας Εμπορίου), 5 χρόνια για συμβάσεις εργασίας, 30 χρόνια για έγγραφα σχετικά με ακίνητη περιουσία. Το διάταγμα 2016-1673 απαιτεί η αρχειοθέτηση να πραγματοποιηθεί υπό συνθήκες που εγγυώνται την ακεραιότητα και την αναγνωσιμότητα των εγγράφων. Το Certyneo διασφαλίζει αυτή την αρχειοθέτηση με αποδεικτική αξία που φιλοξενείται στην Ευρωπαϊκή Ένωση.
Τι είναι η μη-αποποίηση και γιατί είναι σημαντική;
Η μη-αποποίηση είναι η νομική και τεχνική ιδιότητα που αποτρέπει έναν υπογράφοντα να αρνηθεί ότι έθεσε την υπογραφή του. Εγγυάται από το συνδυασμό: του χρονολογημένου και κρυπτογραφικά υπογεγραμμένου αρχείου ελέγχου, του OTP που αποστέλλεται στον αριθμό τηλεφώνου του υπογράφοντος (απόδειξη κατοχής), και του μοναδικού αποτυπώματος του εγγράφου. Σε περίπτωση δικαστικής διαφοράς, η μη-αποποίηση αποτελεί ισχυρή υπόθεση υπέρ του δικαιούχου της υπογραφής.
Ποιες είναι οι πιστοποιήσεις και τα πρότυπα συμμόρφωσης που πρέπει να επαληθεύσετε παρά ένα πάροχο;
Για μια αξιόπιστη και συμβατή λύση, επαληθεύστε: την εξουσιοδότηση eIDAS (λίστα εμπιστοσύνης του ANSSI για QES), την πιστοποίηση ISO 27001 (ασφάλεια πληροφοριών), τη συμμόρφωση RGPD με φιλοξενία στην ΕΕ, τη συμμόρφωση HDS εάν επεξεργάζεστε δεδομένα υγείας, και ιδανικά την εξουσιοδότηση SecNumCloud του ANSSI για λύσεις που φιλοξενούνται σε cloud. Το Certyneo φιλοξενεί όλα τα δεδομένα του στη Γερμανία (ΕΕ).
Το νομικό τμήμα Certyneo
Ειδικοί σε ηλεκτρονική υπογραφή και δίκαιο συμβάσεων
Αυτός ο οδηγός έχει συνταχθεί και διατηρείται από το νομικό και τεχνικό τμήμα του Certyneo, ειδικευμένο στο δίκαιο των ηλεκτρονικών συμβάσεων, συμμόρφωση eIDAS και προστασία δεδομένων (RGPD). Κάθε άρθρο επιθεωρείται τριμηνιαία για να αντικατοπτρίζει τις τελευταίες ρυθμιστικές εξελίξεις.
- Ειδίκευση στον κανονισμό eIDAS (UE) αριθ. 910/2014
- Συμμόρφωση RGPD και φιλοξενία στην Ευρωπαϊκή Ένωση
- Επεξεργασία περισσότερων από 50.000 ηλεκτρονικά υπογεγραμμένων εγγράφων
Τελευταία αναθεώρηση :