Viimati uuendatud
Elektrooniline allkiri (e-allkiri) võimaldab dokumente digitaalselt allkirjastada, omades sama õigusjõudu kui käsitsi kirjutatud allkiri. Käesolev juhend selgitab, kuidas see toimib, eIDAS-määruse kolme taset, selle õiguslikku kehtivust Prantsusmaal ja kogu EL-is ning kuidas elektroonilisi allkirju oma organisatsioonis kasutusele võtta.
Elektrooniline allkiri on elektroonilisel kujul andmete kogum, mis on lisatud teistele elektroonilistel kujul andmetele või loogiliselt nendega seotud ning mida allkirjastaja kasutab allkirjastamiseks. See definitsioon, mis tuleneb eIDAS-määrusest (Euroopa Liidu määrus nr 910/2014), hõlmab laiahaardelist spektrit tehnilistest mehhanismidest, kõige lihtsamatest (ruutu klõpsamine, nime kirjutamine) kuni kõige keerukamani (kvalifitseeritud krüptograafiline sertifikaat).
Prantsuse õiguse kohaselt sätestab Code civil'i artikkel 1367, et "juridilise toimingute täiuslikkuseks vajalik allkiri tuvastab selle tegija" ning et elektrooniline allkiri "seisneb usaldusväärse tuvastamisprotsessi kasutamises, mis tagab selle seose aktiga, millele see on lisatud". Protsessi usaldusväärsus eeldatakse eIDAS-i mõttes kvalifitseeritud allkirjade puhul.
Praktikas täidab elektrooniline allkiri kolme funktsiooni: see tuvastab allkirjastaja, väljendab tema nõusolekut dokumendi sisule ning tagab dokumendi terviklikkuse (kõik allkirjastamisejärgsed muudatused on tuvastatavad).
Mõisteid aetakse sageli segamini. Elektrooniline allkiri on õiguslik mõiste (see, mis kohustab allkirjastajat). Digitaalallkiri on aluseks olev krüptograafiline tehnika (dokumendi räsimine, asümmeetriline krüptimine privaatvõtmega), mida saab kasutada täiustatud või kvalifitseeritud elektroonilise allkirja rakendamiseks. Iga digitaalallkiri on elektrooniline allkiri, kuid mitte vastupidi.
Mehhanism põhineb kahel sambal: allkirjastaja autentimine ja dokumendi terviklikkus.
Allkirjastaja autentimiseks kasutatakse ühte või mitut tuvastamistegurit: usaldusväärset e-posti aadressi (ühekordne link), SMS-iga saadud OTP koodi, isiklikku krüptograafilist sertifikaati jne. Terviklikkuse tagamiseks arvutatakse allkirjastamise hetkel dokumendi sõrmejälg (räsi). Kui dokumenti hiljem muudetakse, ei ühti sõrmejälg enam — allkiri muudetakse kehtetuks.
Certyneo-laadsetes lahendustes tugineb protsess PDF-i töötlemise teekidele, mis integreerivad need krüptograafilised metaandmed otse faili. Ajatempliga auditirada (toiminglogi) täiendab seadistust, registreerides iga sammu: saatmine, avamine, OTP kinnitamine, allkirjastamine jne.
Tehnilistel põhjustel tugevdavad protsessi puutumatust mitmed turvamehhanismid: kvalifitseeritud ajatempel (RFC 3161) lisab igale allkirjale sertifitseeritud ajatõendi; TLS 1.3 krüptimine kaitseb andmeid ülekande ajal; allkirjastaja geograafiline asukoht ja IP-aadress registreeritakse jälgitavuse tagamiseks; teatud voogudes (AES/QES) täiendavad käitumuslikud biomeetrilised andmed (tipimise kiirus, surve) identiteedi jälge.
Mitteeitamise mõiste on keskne: ajatemplitud ja krüptograafiliselt signeeritud audit tõlgi abil on tehnilist võimatuks, et allkirjastaja saaks eitada dokumendi allkirjastamist ilma tõendiahela võltsimisel. Arhiveerimise osas nõuab Prantsuse eeskirjastamine (dekreet 2016-1673) 10 aasta säilitamist enamike kaubanduslike tegude puhul — Certyneo tagab selle arhiveerimise tõenduslikul väärtusega suverääuses majutusteenuses (EL).
eIDAS-määrus sätestab kolme taseme hierarhia. Mida kõrgem tase, seda tugevamad tuvastamisnõuded ja seda tugevam õiguslik eeldus.
Lihtne elektrooniline allkiri
Näited
Veebivorm, märkeruut, klaviatuuri teel sisestatud nimi
Tüüpilised kasutusjuhud
Pakkumused, sisemised tellimused, madala riskiga dokumendid
Certyneo
Saadaval kõigil Certyneo plaanidel
Täiustatud elektrooniline allkiri
Näited
OTP SMS + e-post, allkirjastaja tugev autentimine
Tüüpilised kasutusjuhud
Töölepingud, salajasuse lepingud, olulised ärilepingud
Certyneo
Standard- ja äriplaanid — kahe kanali OTP (e-post + SMS)
Kvalifitseeritud elektrooniline allkiri
Näited
QTSP sertifikaat + turvaline loomisseade
Tüüpilised kasutusjuhud
Autentsed dokumendid, väga kõrge väärtusega lepingud, avalikud hanked
Certyneo
QTSP partneriga taotlusel — omapärane integratsioon teekonna kavas
| Kriteerium | SES — Lihtne | AES — Täiustatud | QES — Kvalifitseeritud |
|---|---|---|---|
| Allkirjastaja tuvastamine | Ainult e-post | OTP SMS + e-post | QTSP sertifikaat + QSCD |
| Dokumendi terviklikkus | Põhiline | Krüptograafiline (räsi) | Krüptograafiline (räsi) |
| Kvalifitseeritud sertifikaat nõutav | Ei | Ei | Jah (EIDAS teenusepakkuja) |
| Käsikirjalise allkirjaga samaväärsuse eeldus | Ei | Osaliselt | Täielik (art. 25 eIDAS) |
| Tõendamiskohustuse ümberpööramine | Ei | Ei | Jah (allkirjastaja kasuks) |
| Tüüpiline kasutusjuht | Pakkumised, tellimused | HR-lepingud, NDA, tööleping | Autentsed dokumendid, avalikud hanked |
| Certyneo saadavus | Kõik plaanid | Standard ja Business | Partneri QTSP kaudu |
Oluline juriidiline punkt — tõendamiskohustuse ümberkehtimine : Ainult QES puhul kehtestab eIDAS määruse artikkel 25 käsitsi allkirja ekvivalentsuse seadusliku oletuse. Vaidluse korral peab vaidlustaja tõestama, et allkiri on kehtetud — mitte allkirjastajal ei pea tõestama selle kehtivust. See ümberkehtimine on märkimisväärne eelis lepingulistes kohtuasjas.
Prantsusmaal tunnustatakse elektroonilist allkirja alates 13. märtsi 2000 seadusest nr 2000-230, mis muutis Code civil’it, tunnistades elektroonilise kirjutise ja elektroonilise allkirja nende pabervastastega samaväärseks. Artikkel 1366 täpsustab, et elektroonilisel kirjutisel "on sama tõendusjõud kui paberkandjal kirjutisel".
Euroopa tasandil loob eIDAS-määrus (EL) nr 910/2014 elektrooniliste allkirjade jaoks ühtse õigusliku raamistiku. Selle artikkel 25 sätestab mittediskrimineerimise põhimõtte: "elektronallkirjale ei tohi anda õiguslikku toimet ja seda ei tohi vastuvõetamatuna tõendina kohtumenetluses eitada üksnes põhjendusel, et see on elektroonilises vormis". Kvalifitseeritud allkirjad (QES) omavad lisaks kõigis 27 liikmesriigis käsitsi kirjutatud allkirjaga samaväärset õiguslikku eeldust.
Tavadokumentide (ärilepingud, töölepingud, pakkumised, konfidentsiaalsuslepingud, volitused) puhul pakub täiustatud allkiri (AES) suurepärast tasakaalu kasutusemugavuse ja õigusliku turvalisuse vahel. Kvalifitseeritud allkiri (QES) on reserveeritud väga kõrge väärtusega aktidele või olukordadele, kus valdkondlik regulatsioon seda sõnaselgelt nõuab.
Teenusepakkuja vastavuse tagamiseks avaldab ANSSI Prantsuse usaldusväärsuse nimekirja (TSL — Trust Service List) kvalifitseeritud teenusepakkujatest, kes saavad väljastada QES-sertifikaate. Euroopa tasandil avaldab iga liikmesriik oma TSL-i, mis on kõik kättesaadavad Euroopa Komisjoni ametliku portaali kaudu (eidas.ec.europa.eu). Certyneo on sertifitseeritud ISO 27001 ja majutab oma andmeid ELis (Saksamaal).
Lisaks seaduslikkusele muudab elektrooniline allkiri põhjalikult lepingulisi ja haldusmenetlusi.
Leping, mis võttis 5 päeva (printimine, postisaatmine, tagasi saamine), sõlmitakse mõne tunniga. Automaatsed meeldetuletused kaotavad käsitsi meeldetuletuste vajaduse.
Ajatempliga auditirada, TLS 1.3 krüptimine ja kahekanaline OTP pakuvad kõrgemat tõendustaset kui paber võltsimise või eitamise vastu.
Vastavus eIDAS-ile ja Code civil'i artiklile 1367. Allkirjastatud dokumentidel on sama tõendusjõud kui käsitsi kirjutatud allkirjal ning need on vastuvõetavad Prantsuse kohtutes.
Printimise, saatmise, füüsilise arhiveerimise ja käsitsi haldamise kulude kaotamine. ROI saavutatakse tavaliselt vähem kui 3 kuuga.
Dokumendi elutsükli iga samm on salvestatud. Teate täpselt, kes avas, luges ja allkirjastas, mis kellaajal ja mis IP-aadressilt.
Andmed on hostitud Prantsusmaal (Euroopa Liit), dokumenteeritud säilitamistähtajad, juurdepääsu ja kustutamise õigused. GDPR-i vastavus on vaikimisi lisatud.
Peaaegu kõiki lepinguid ja õiguslikke aktusid saab allkirjastada elektrooniliselt. Mõned erandid jäävad alles (notariaalsed aktused, käsitsi kirjutatud testamendid), kuid need puudutavad vähem kui 5% tavalistest äriaktustest.
Kuigi juriidiliselt tunnustatud, saab elektroonilist allkirja vaidlustada, kui see on halvasti rakendatud. Siin on kõige levinumad lõksud, mida ettevõtetes esinevad.
Töölepingu või loovutamisteoga allkirjastamine SES-i (lihtne klikk) abil seab tööandja vaidlustamise ohus. Reegel: iga leping väärtusega > 1 500 € või oluliste HR-tagajärgede puhul peab kasutama vähemalt AES-i koos OTP-SMS-iga.
Allkirjastatud dokument on ainult osa tõendist. Auditeerimiskanne — mis dokumenteerib iga etappi (saatmine, avamine, OTP valideeritud, kellaaeg, IP) — on peatükk kohtuvaidluses. Ilma selleta on võimatu rekonstrueerida sündmuste ahela ees kohtunikule.
Allkirjastajate biomeetrilised ja identifitseerivad andmed on tundlikud isikuandmed. Teie teenusepakkuja peab tingimata majutama andmeid Euroopa Liidus ja omama GDPR-i-kooskõlaset DPA-d (Data Processing Agreement). Olge ettevaatlik USA lahenduste suhtes ilma EL-i majutamiseta.
Oma käsiallkirja skannimine ja PDF-i sisestamine ei oma juriidilist väärtust eIDAS määruse mõttes. Tõeline elektrooniline allkiri tugineb krüptograafilistele integraal- ja autentimismehanismidele — mitte pildile.
Määrus 2016-1673 nõuab allkirja tõendite säilitamist lepingu kogu õigusliku kehtivusaja jooksul (10 aastat ärilepingute puhul, 5 aastat töölepingute puhul). Teie lahendus peab tagama arhiivimise tõendamisväärtusega, mitte ainult standardset pilveandmete salvestamist.
Certyneoga saate oma esimese dokumendi allkirjastamiseks saata vähem kui 5 minutiga.
Registreerige Certyneole mõne sekundiga oma e-posti või Google/Microsofti kaudu. Alustamiseks pole pangakaarti vaja.
Importige oma PDF või Wordi fail. Certyneo teisendab Wordi failid automaatselt allkirjastamiseks optimeeritud PDF-iks.
Sisestage iga allkirjastaja nimi ja e-post. Vajaduse korral määrake allkirjastamise järjekord ja paigutage dokumendis allkirjaväljad.
Igale allkirjastajale saadetakse turvaline e-post unikaalse lingiga. Täiustatud allkirja puhul saab allkirjastaja ka SMS-iga OTP.
Oma töölaualt jälgige iga ümbrikku: saadetud, avatud, allkirjastatud või tagasi lükatud. Automaatsed meeldetuletused suunavad passiivseid allkirjastajaid.
Kui kõik allkirjastajad on allkirjastanud, arhiveeritakse lõplik PDF (integreeritud auditi jaluse kaudu) automaatselt 10 aastaks ja on igal ajal kättesaadav.
Elektrooniline allkiri on tehniline protsess, mis võimaldab tuvastada digitaalse dokumendi autori ja tagada dokumendi terviklikkuse. See on käsitsi kirjutatud allkirja õiguslik vaste eIDAS-määruse (EL) nr 910/2014 ja Code civil'i artikli 1367 tähenduses.
Jah. Elektroonilist allkirja tunnustatakse Prantsusmaal õiguslikult alates 13. märtsi 2000 seadusest (Code civil'i artikkel 1367) ja kogu Euroopa Liidus tänu eIDAS-määrusele. See omab sama õigusjõudu kui käsitsi kirjutatud allkiri, tingimusel et allkirjastaja tuvastamise ja dokumendi terviklikkuse tingimused on täidetud.
eIDAS-määrus määratleb kolm taset. Lihtallkiri (SES) vastab baastasemele: klõps, ruudu märkimine või nime kirjutamine. Täiustatud allkiri (AES) nõuab allkirjastaja tuvastamist (nt OTP SMS/e-post) ja unikaalset seost dokumendiga. Kvalifitseeritud allkiri (QES) nõuab lisaks kvalifitseeritud usalduse teenuse pakkuja (QTSP) poolt väljastatud sertifikaati ja turvalist allkirja loomise seadet — see pakub tugevaima õigusliku eelduse.
Peaaegu kõiki lepingulisi ja äridokumente saab elektrooniliselt allkirjastada: töölepingud, pakkumised ja ostutellimused, konfidentsiaalsuslepingud, teenuslepingud, lisalepingud, volitused, kokkulepped, loovutusaktid. Teatavad autentsed aktid (notariaalsed aktid, perekonnaseisuaktid) on allutatud erinõuetele.
Certyneoga laadib saatja oma PDF-i üles, lisab allkirjastajad ja määratleb väljad. Iga allkirjastaja saab e-postiga turvalise lingi. Täiustatud allkirja (AES) puhul autentib topelt OTP e-post + SMS (OTP SMS) allkirjastaja. Lõplik PDF sisaldab ajatempliga auditi jalust ja arhiveeritakse 10 aastaks.
Jah. eIDAS-määrus on vahetult kohaldatav kõigis 27 Euroopa Liidu liikmesriigis. Ühes liikmesriigis väljastatud kvalifitseeritud allkiri tunnustatakse kõigis teistes liikmesriikides. Liht- ja täiustatud allkirjad omavad samuti tõendusväärtust, kuid need võivad olla kohtu poolt kaalutud.
Certyneo pakub tasuta plaani (5 ümbrikku kuus), Isikliku plaani 9 €/kuus, Standardplaani 29 €/kuus ja Äriplaani 79 €/kuus. eIDAS täiustatud allkiri (AES) on saadaval alates Standardplaanist.
Auditirada on kõigi ümbrikuga tehtud toimingute ajatempliga logi: saatmine, avamine, vaatamine, allkirjastamine, keeldumine, aegumine. See tõendab sündmuste kronoloogiat ja tugevdab allkirjastatud dokumendi tõendusväärtust vaidluse korral.
Jah, eIDAS-ga kooskõlaline elektrooniline allkiri on tehniliselt turvalisem kui käsiallkiri. See ühendab: (1) allkirjastaja tuvastamist OTP-SMS-i või sertifikaadi kaudu, (2) dokumendi krüptograafiline jälg (SHA-256 hash) — iga muudatus pärast allkirjastamist teeb allkirja koheselt kehtetuks, (3) kvalifitseeritud ajatempel kinnitab täpse aja, (4) allkirjastatud ja krüpteeritud auditeerimiskanne, mis säilitab täieliku ajaloo. Ükski neist kaitsest ei ole paberiga allkirja puhul olemas.
Kestus sõltub dokumendi laadist: 10 aastat ärilepingute puhul (kaubandusseadustiku art. L.110-4), 5 aastat tööleping, 30 aastat kinnisvara tehingute puhul. Dekreet 2016-1673 nõuab, et arhiveerimine toimuks tingimustes, mis garanteerivad dokumentide terviklikkust ja loetavust. Certyneo tagab selle arhiveerimise tõendusväärtusega, majutatud Euroopa Liidus.
Mitteeitamine on juriidiline ja tehniline omadus, mis takistab allkirjastajal eitada allkirja paigutamist. Seda tagab kombinatsioon: ajatemplitega ja krüptograafiliselt allkirjastatud auditeerimiskanne, OTP, mis saadetakse allkirjastaja telefoninumbrile (omamise tõestus), ja dokumendi ainulaadne jälg. Kohtulikus vaidluses on mitteeitamine tugev presumptsioon allkirja saaja kasuks.
Usaldusväärse ja nõuetekohase lahenduse jaoks kontrollige: eIDAS-kvalifikatsiooni (ANSSI-i QES-i usaldusnimekiri), ISO 27001 sertifikaati (infoturve), GDPR-i järgimist koos ELis majutamisega, HDS-i vastavust, kui käsitlete tervisandmeid, ja ideaalis ANSSI-i SecNumCloud-kvalifikatsiooni pilve majutatud lahenduste jaoks. Certyneo majutab kõik oma andmed Saksamaal (EL).
Certyneo juriidiline meeskond
Eksperdid elektronilises signeerimisel ja lepinguõiguses
Käesolev juhend on koostanud ja hooldab Certyneo juriidiline ja tehniline meeskond, kes spetsialiseerub elektroniliste lepingute õigusele, eIDAS vastavusele ja andmete kaitsele (GDPR). Iga artikkel vaadatakse üle iga kvartali järel, et kajastada viimaste regulatiivsete muutuste.
Viimane ülevaatamine :
Alates 2020. aastast on elektrooniline allkiri kohustuslik avalike hangetega tehtavates lepingutes, mis ületavad teatud piirmäärasid. Tutvuge reeglitega, vajalike tasemetega ja sellega, kuidas viia oma asutus vastavusse õigusaktidega.
Kohalikud omavalitsused kiirendavad oma demateraliseerimist. Avastage, kuidas elektrooniline allkiri tagab teie lepingute turvalisuse, vähendab viivitusi ja järgib Euroopa õigusraamistikku.
Digitaalallkiri muudab õigusala tegevust 2026. aastal. Avastage seadusandlikud kohustused, nõutavad eIDAS tasemed ja juristidele sobilikud parimad praktikad.
Elektrooniline allkirjastamata SOW ekspooneerib teie ettevõtet kulukatele kohtuvaidlustele. Avastage, kuidas allkirjastada oma SOW-e täieliku õigusjõuga eIDASe alusel.
SOW, devis ja pakkumise vahel on õiguslikud erinevused sageli valesti mõistetud. Avastage, millised neist on tegelikult siduvad ja millest alates.
Tarnelepingute ja arvete dematerjaliseerimine muudab logistikat ja maanteetransporti. Tutvuge, kuidas eIDAS-iga nõuetekohane elektrooniline allkiri muudab teie protsesse juba 2026. aastal.
Kasutame küpsiseid teie kogemuse parandamiseks meie saidil. Teenuse toimimiseks vajalikud kriitilised küpsised on alati aktiivsed. Lisateave