Mis on elektrooniline allkiri? Täielik 2026. aasta juhend
Viimati uuendatud
Elektrooniline allkiri (e-allkiri) võimaldab dokumente digitaalselt allkirjastada, omades sama õigusjõudu kui käsitsi kirjutatud allkiri. Käesolev juhend selgitab, kuidas see toimib, eIDAS-määruse kolme taset, selle õiguslikku kehtivust Prantsusmaal ja kogu EL-is ning kuidas elektroonilisi allkirju oma organisatsioonis kasutusele võtta.
Lühidalt
- Õigusjõud = käsitsi allkirja õigusjõud (art. 1367 tsiviilkoodeks + eIDAS määrus EL 910/2014)
- 3 tunnustatud taset: Lihtne (SES), Täiustatud (AES) ja Kvalifitseeritud (QES)
- Kehtib kõigis 27 EL liikmesriigis — otsene rakendamine ilma ülevõtmiseta
- Toimepõhimõte: allkirjastaja identifitseerimine + dokumendi krüptograafiline jälg (räsi)
- Keskmine ROI < 3 kuud — leping lõpetatud mõne tunni jooksul vs. 5 päeva postiga
Definitsioon: mis on elektrooniline allkiri?
Elektrooniline allkiri on elektroonilisel kujul andmete kogum, mis on lisatud teistele elektroonilistel kujul andmetele või loogiliselt nendega seotud ning mida allkirjastaja kasutab allkirjastamiseks. See definitsioon, mis tuleneb eIDAS-määrusest (Euroopa Liidu määrus nr 910/2014), hõlmab laiahaardelist spektrit tehnilistest mehhanismidest, kõige lihtsamatest (ruutu klõpsamine, nime kirjutamine) kuni kõige keerukamani (kvalifitseeritud krüptograafiline sertifikaat).
Prantsuse õiguse kohaselt sätestab Code civil'i artikkel 1367, et "juridilise toimingute täiuslikkuseks vajalik allkiri tuvastab selle tegija" ning et elektrooniline allkiri "seisneb usaldusväärse tuvastamisprotsessi kasutamises, mis tagab selle seose aktiga, millele see on lisatud". Protsessi usaldusväärsus eeldatakse eIDAS-i mõttes kvalifitseeritud allkirjade puhul.
Praktikas täidab elektrooniline allkiri kolme funktsiooni: see tuvastab allkirjastaja, väljendab tema nõusolekut dokumendi sisule ning tagab dokumendi terviklikkuse (kõik allkirjastamisejärgsed muudatused on tuvastatavad).
Elektrooniline allkiri vs digitaalallkiri
Mõisteid aetakse sageli segamini. Elektrooniline allkiri on õiguslik mõiste (see, mis kohustab allkirjastajat). Digitaalallkiri on aluseks olev krüptograafiline tehnika (dokumendi räsimine, asümmeetriline krüptimine privaatvõtmega), mida saab kasutada täiustatud või kvalifitseeritud elektroonilise allkirja rakendamiseks. Iga digitaalallkiri on elektrooniline allkiri, kuid mitte vastupidi.
Kuidas elektrooniline allkiri toimib?
Mehhanism põhineb kahel sambal: allkirjastaja autentimine ja dokumendi terviklikkus.
Allkirjastaja autentimiseks kasutatakse ühte või mitut tuvastamistegurit: usaldusväärset e-posti aadressi (ühekordne link), SMS-iga saadud OTP koodi, isiklikku krüptograafilist sertifikaati jne. Terviklikkuse tagamiseks arvutatakse allkirjastamise hetkel dokumendi sõrmejälg (räsi). Kui dokumenti hiljem muudetakse, ei ühti sõrmejälg enam — allkiri muudetakse kehtetuks.
Certyneo-laadsetes lahendustes tugineb protsess PDF-i töötlemise teekidele, mis integreerivad need krüptograafilised metaandmed otse faili. Ajatempliga auditirada (toiminglogi) täiendab seadistust, registreerides iga sammu: saatmine, avamine, OTP kinnitamine, allkirjastamine jne.
Tehnilistel põhjustel tugevdavad protsessi puutumatust mitmed turvamehhanismid: kvalifitseeritud ajatempel (RFC 3161) lisab igale allkirjale sertifitseeritud ajatõendi; TLS 1.3 krüptimine kaitseb andmeid ülekande ajal; allkirjastaja geograafiline asukoht ja IP-aadress registreeritakse jälgitavuse tagamiseks; teatud voogudes (AES/QES) täiendavad käitumuslikud biomeetrilised andmed (tipimise kiirus, surve) identiteedi jälge.
Mitteeitamise mõiste on keskne: ajatemplitud ja krüptograafiliselt signeeritud audit tõlgi abil on tehnilist võimatuks, et allkirjastaja saaks eitada dokumendi allkirjastamist ilma tõendiahela võltsimisel. Arhiveerimise osas nõuab Prantsuse eeskirjastamine (dekreet 2016-1673) 10 aasta säilitamist enamike kaubanduslike tegude puhul — Certyneo tagab selle arhiveerimise tõenduslikul väärtusega suverääuses majutusteenuses (EL).
Elektroonilise allkirja kolm taset eIDAS-i järgi
eIDAS-määrus sätestab kolme taseme hierarhia. Mida kõrgem tase, seda tugevamad tuvastamisnõuded ja seda tugevam õiguslik eeldus.
Lihtne allkiri
Lihtne elektrooniline allkiri
Näited
Veebivorm, märkeruut, klaviatuuri teel sisestatud nimi
Tüüpilised kasutusjuhud
Pakkumused, sisemised tellimused, madala riskiga dokumendid
Certyneo
Saadaval kõigil Certyneo plaanidel
Täiustatud allkiri
Täiustatud elektrooniline allkiri
Näited
OTP SMS + e-post, allkirjastaja tugev autentimine
Tüüpilised kasutusjuhud
Töölepingud, salajasuse lepingud, olulised ärilepingud
Certyneo
Standard- ja äriplaanid — kahe kanali OTP (e-post + SMS)
Kvalifitseeritud allkiri
Kvalifitseeritud elektrooniline allkiri
Näited
QTSP sertifikaat + turvaline loomisseade
Tüüpilised kasutusjuhud
Autentsed dokumendid, väga kõrge väärtusega lepingud, avalikud hanked
Certyneo
QTSP partneriga taotlusel — omapärane integratsioon teekonna kavas
eIDAS 3 taseme võrdlustabel
| Kriteerium | SES — Lihtne | AES — Täiustatud | QES — Kvalifitseeritud |
|---|---|---|---|
| Allkirjastaja tuvastamine | Ainult e-post | OTP SMS + e-post | QTSP sertifikaat + QSCD |
| Dokumendi terviklikkus | Põhiline | Krüptograafiline (räsi) | Krüptograafiline (räsi) |
| Kvalifitseeritud sertifikaat nõutav | Ei | Ei | Jah (EIDAS teenusepakkuja) |
| Käsikirjalise allkirjaga samaväärsuse eeldus | Ei | Osaliselt | Täielik (art. 25 eIDAS) |
| Tõendamiskohustuse ümberpööramine | Ei | Ei | Jah (allkirjastaja kasuks) |
| Tüüpiline kasutusjuht | Pakkumised, tellimused | HR-lepingud, NDA, tööleping | Autentsed dokumendid, avalikud hanked |
| Certyneo saadavus | Kõik plaanid | Standard ja Business | Partneri QTSP kaudu |
Oluline juriidiline punkt — tõendamiskohustuse ümberkehtimine : Ainult QES puhul kehtestab eIDAS määruse artikkel 25 käsitsi allkirja ekvivalentsuse seadusliku oletuse. Vaidluse korral peab vaidlustaja tõestama, et allkiri on kehtetud — mitte allkirjastajal ei pea tõestama selle kehtivust. See ümberkehtimine on märkimisväärne eelis lepingulistes kohtuasjas.
Õiguslik kehtivus Prantsusmaal ja Euroopa Liidus
Prantsusmaal tunnustatakse elektroonilist allkirja alates 13. märtsi 2000 seadusest nr 2000-230, mis muutis Code civil’it, tunnistades elektroonilise kirjutise ja elektroonilise allkirja nende pabervastastega samaväärseks. Artikkel 1366 täpsustab, et elektroonilisel kirjutisel "on sama tõendusjõud kui paberkandjal kirjutisel".
Euroopa tasandil loob eIDAS-määrus (EL) nr 910/2014 elektrooniliste allkirjade jaoks ühtse õigusliku raamistiku. Selle artikkel 25 sätestab mittediskrimineerimise põhimõtte: "elektronallkirjale ei tohi anda õiguslikku toimet ja seda ei tohi vastuvõetamatuna tõendina kohtumenetluses eitada üksnes põhjendusel, et see on elektroonilises vormis". Kvalifitseeritud allkirjad (QES) omavad lisaks kõigis 27 liikmesriigis käsitsi kirjutatud allkirjaga samaväärset õiguslikku eeldust.
Tavadokumentide (ärilepingud, töölepingud, pakkumised, konfidentsiaalsuslepingud, volitused) puhul pakub täiustatud allkiri (AES) suurepärast tasakaalu kasutusemugavuse ja õigusliku turvalisuse vahel. Kvalifitseeritud allkiri (QES) on reserveeritud väga kõrge väärtusega aktidele või olukordadele, kus valdkondlik regulatsioon seda sõnaselgelt nõuab.
Prantsuse põhilised tekstid
- Code civil'i artikkel 1366 (elektrooniline kirjutis)
- Code civil'i artikkel 1367 (elektrooniline allkiri)
- Dekrét nr 2017-1416, 28. september 2017 (usaldusväärsuse eeldus)
Euroopa põhilised tekstid
- Määrus (EL) nr 910/2014 (eIDAS)
- Direktiiv 1999/93/EÜ (kehtetuks tunnistatud, eelmine raamistik)
- eIDAS 2.0 määrus (2024 — digitaalse identiteedi rahakott)
Teenusepakkuja vastavuse tagamiseks avaldab ANSSI Prantsuse usaldusväärsuse nimekirja (TSL — Trust Service List) kvalifitseeritud teenusepakkujatest, kes saavad väljastada QES-sertifikaate. Euroopa tasandil avaldab iga liikmesriik oma TSL-i, mis on kõik kättesaadavad Euroopa Komisjoni ametliku portaali kaudu (eidas.ec.europa.eu). Certyneo on sertifitseeritud ISO 27001 ja majutab oma andmeid ELis (Saksamaal).
Elektroonilise allkirja kasud ettevõtetele
Lisaks seaduslikkusele muudab elektrooniline allkiri põhjalikult lepingulisi ja haldusmenetlusi.
Aja kokkuhoid
Leping, mis võttis 5 päeva (printimine, postisaatmine, tagasi saamine), sõlmitakse mõne tunniga. Automaatsed meeldetuletused kaotavad käsitsi meeldetuletuste vajaduse.
Tugevdatud turvalisus
Ajatempliga auditirada, TLS 1.3 krüptimine ja kahekanaline OTP pakuvad kõrgemat tõendustaset kui paber võltsimise või eitamise vastu.
Õiguslik väärtus
Vastavus eIDAS-ile ja Code civil'i artiklile 1367. Allkirjastatud dokumentidel on sama tõendusjõud kui käsitsi kirjutatud allkirjal ning need on vastuvõetavad Prantsuse kohtutes.
Kulude vähenemine
Printimise, saatmise, füüsilise arhiveerimise ja käsitsi haldamise kulude kaotamine. ROI saavutatakse tavaliselt vähem kui 3 kuuga.
Täielik jälgitavus
Dokumendi elutsükli iga samm on salvestatud. Teate täpselt, kes avas, luges ja allkirjastas, mis kellaajal ja mis IP-aadressilt.
GDPR-i vastavus
Andmed on hostitud Prantsusmaal (Euroopa Liit), dokumenteeritud säilitamistähtajad, juurdepääsu ja kustutamise õigused. GDPR-i vastavus on vaikimisi lisatud.
Millised dokumendid ja sektorid saavad kasutada elektroonilise allkirja?
Peaaegu kõiki lepinguid ja õiguslikke aktusid saab allkirjastada elektrooniliselt. Mõned erandid jäävad alles (notariaalsed aktused, käsitsi kirjutatud testamendid), kuid need puudutavad vähem kui 5% tavalistest äriaktustest.
Inimressursid
- Töölepingud (tähtajatu, määratud ajaga, õpipoiss)
- Lisad ja ametinimetuse muudatused
- Kodused eeskirjad ja harjumused
- Mitteavalikustamise lepingud (NDA) töötajatele
Õigus ja äri
- NDA (mitteavalikustamise lepingud)
- Teenuse osutamise ja teenuste lepingud
- Ostutellimused ja hinnapakkumised
- Õiguste loovutamise lepingud
Kinnisvarasektor
- Müügi- ja haldusvolitused
- Eluruumi ja äriruumi vuokralepingud
- Müügieeltingimused (väljaspool autentset akti)
- Seisundi aruanded
Finants ja pangandus
- Kontode avamine ja KYC
- SEPA deebeetide volitused
- Laenulepingud (väljaspool notariaalseid kinnisvara laene)
- Üldtingimused ja lisad
Välistatud dokumendid (vajavad autentset akti)
- ×Lõplikud kinnisvara müügid (notariaalse akti kohustus)
- ×Käsitsi kirjutatud testamendid
- ×Abiellumine- ja lahutamisaktid (perekonnastanduse dokumendid)
- ×Teatavad reaalsed tagatisakid (hüpoteek)
5 levinud viga elektrooniline allkirjaga (ja kuidas neid vältida)
Kuigi juriidiliselt tunnustatud, saab elektroonilist allkirja vaidlustada, kui see on halvasti rakendatud. Siin on kõige levinumad lõksud, mida ettevõtetes esinevad.
Liiga nõrga taseme kasutamine lepingule
Töölepingu või loovutamisteoga allkirjastamine SES-i (lihtne klikk) abil seab tööandja vaidlustamise ohus. Reegel: iga leping väärtusega > 1 500 € või oluliste HR-tagajärgede puhul peab kasutama vähemalt AES-i koos OTP-SMS-iga.
Auditeerimiskannet (tõendusjaurnaal) eirata
Allkirjastatud dokument on ainult osa tõendist. Auditeerimiskanne — mis dokumenteerib iga etappi (saatmine, avamine, OTP valideeritud, kellaaeg, IP) — on peatükk kohtuvaidluses. Ilma selleta on võimatu rekonstrueerida sündmuste ahela ees kohtunikule.
GDPR-i vastavuse kontrollimise eiramine teenusepakkujal
Allkirjastajate biomeetrilised ja identifitseerivad andmed on tundlikud isikuandmed. Teie teenusepakkuja peab tingimata majutama andmeid Euroopa Liidus ja omama GDPR-i-kooskõlaset DPA-d (Data Processing Agreement). Olge ettevaatlik USA lahenduste suhtes ilma EL-i majutamiseta.
Elektrooniline allkiri ja skannitud allkiri segamini ajama
Oma käsiallkirja skannimine ja PDF-i sisestamine ei oma juriidilist väärtust eIDAS määruse mõttes. Tõeline elektrooniline allkiri tugineb krüptograafilistele integraal- ja autentimismehanismidele — mitte pildile.
Pikaajaline arhiveerimine eirata
Määrus 2016-1673 nõuab allkirja tõendite säilitamist lepingu kogu õigusliku kehtivusaja jooksul (10 aastat ärilepingute puhul, 5 aastat töölepingute puhul). Teie lahendus peab tagama arhiivimise tõendamisväärtusega, mitte ainult standardset pilveandmete salvestamist.
Kuidas elektroonilisi allkirju kasutusele võtta: samm-sammuline juhend
Certyneoga saate oma esimese dokumendi allkirjastamiseks saata vähem kui 5 minutiga.
Looge oma konto
Registreerige Certyneole mõne sekundiga oma e-posti või Google/Microsofti kaudu. Alustamiseks pole pangakaarti vaja.
Laadige oma dokument üles
Importige oma PDF või Wordi fail. Certyneo teisendab Wordi failid automaatselt allkirjastamiseks optimeeritud PDF-iks.
Lisage allkirjastajad
Sisestage iga allkirjastaja nimi ja e-post. Vajaduse korral määrake allkirjastamise järjekord ja paigutage dokumendis allkirjaväljad.
Saatke ümbrik
Igale allkirjastajale saadetakse turvaline e-post unikaalse lingiga. Täiustatud allkirja puhul saab allkirjastaja ka SMS-iga OTP.
Jälgige reaalajas
Oma töölaualt jälgige iga ümbrikku: saadetud, avatud, allkirjastatud või tagasi lükatud. Automaatsed meeldetuletused suunavad passiivseid allkirjastajaid.
Arhiveerige lõplik dokument
Kui kõik allkirjastajad on allkirjastanud, arhiveeritakse lõplik PDF (integreeritud auditi jaluse kaudu) automaatselt 10 aastaks ja on igal ajal kättesaadav.
Elektroonilise allkirja korduma kippuvad küsimused
Mis on elektrooniline allkiri?
Elektrooniline allkiri on tehniline protsess, mis võimaldab tuvastada digitaalse dokumendi autori ja tagada dokumendi terviklikkuse. See on käsitsi kirjutatud allkirja õiguslik vaste eIDAS-määruse (EL) nr 910/2014 ja Code civil'i artikli 1367 tähenduses.
Kas elektrooniline allkiri on Prantsusmaal seaduslik?
Jah. Elektroonilist allkirja tunnustatakse Prantsusmaal õiguslikult alates 13. märtsi 2000 seadusest (Code civil'i artikkel 1367) ja kogu Euroopa Liidus tänu eIDAS-määrusele. See omab sama õigusjõudu kui käsitsi kirjutatud allkiri, tingimusel et allkirjastaja tuvastamise ja dokumendi terviklikkuse tingimused on täidetud.
Mis vahe on lihtsal, täiustatud ja kvalifitseeritud allkirjal?
eIDAS-määrus määratleb kolm taset. Lihtallkiri (SES) vastab baastasemele: klõps, ruudu märkimine või nime kirjutamine. Täiustatud allkiri (AES) nõuab allkirjastaja tuvastamist (nt OTP SMS/e-post) ja unikaalset seost dokumendiga. Kvalifitseeritud allkiri (QES) nõuab lisaks kvalifitseeritud usalduse teenuse pakkuja (QTSP) poolt väljastatud sertifikaati ja turvalist allkirja loomise seadet — see pakub tugevaima õigusliku eelduse.
Milliseid dokumente saab elektrooniliselt allkirjastada?
Peaaegu kõiki lepingulisi ja äridokumente saab elektrooniliselt allkirjastada: töölepingud, pakkumised ja ostutellimused, konfidentsiaalsuslepingud, teenuslepingud, lisalepingud, volitused, kokkulepped, loovutusaktid. Teatavad autentsed aktid (notariaalsed aktid, perekonnaseisuaktid) on allutatud erinõuetele.
Kuidas Certyneo elektrooniline allkiri toimib?
Certyneoga laadib saatja oma PDF-i üles, lisab allkirjastajad ja määratleb väljad. Iga allkirjastaja saab e-postiga turvalise lingi. Täiustatud allkirja (AES) puhul autentib topelt OTP e-post + SMS (OTP SMS) allkirjastaja. Lõplik PDF sisaldab ajatempliga auditi jalust ja arhiveeritakse 10 aastaks.
Kas elektrooniline allkiri kehtib kogu EL-is?
Jah. eIDAS-määrus on vahetult kohaldatav kõigis 27 Euroopa Liidu liikmesriigis. Ühes liikmesriigis väljastatud kvalifitseeritud allkiri tunnustatakse kõigis teistes liikmesriikides. Liht- ja täiustatud allkirjad omavad samuti tõendusväärtust, kuid need võivad olla kohtu poolt kaalutud.
Kui palju maksab elektrooniline allkiri Certyneoga?
Certyneo pakub tasuta plaani (5 ümbrikku kuus), Isikliku plaani 9 €/kuus, Standardplaani 29 €/kuus ja Äriplaani 79 €/kuus. eIDAS täiustatud allkiri (AES) on saadaval alates Standardplaanist.
Mis on auditirada ja milleks see on?
Auditirada on kõigi ümbrikuga tehtud toimingute ajatempliga logi: saatmine, avamine, vaatamine, allkirjastamine, keeldumine, aegumine. See tõendab sündmuste kronoloogiat ja tugevdab allkirjastatud dokumendi tõendusväärtust vaidluse korral.
Kas elektrooniline allkiri on tõesti turvaline?
Jah, eIDAS-ga kooskõlaline elektrooniline allkiri on tehniliselt turvalisem kui käsiallkiri. See ühendab: (1) allkirjastaja tuvastamist OTP-SMS-i või sertifikaadi kaudu, (2) dokumendi krüptograafiline jälg (SHA-256 hash) — iga muudatus pärast allkirjastamist teeb allkirja koheselt kehtetuks, (3) kvalifitseeritud ajatempel kinnitab täpse aja, (4) allkirjastatud ja krüpteeritud auditeerimiskanne, mis säilitab täieliku ajaloo. Ükski neist kaitsest ei ole paberiga allkirja puhul olemas.
Kui kaua tuleb säilitada elektrooniliselt allkirjastatud dokumente?
Kestus sõltub dokumendi laadist: 10 aastat ärilepingute puhul (kaubandusseadustiku art. L.110-4), 5 aastat tööleping, 30 aastat kinnisvara tehingute puhul. Dekreet 2016-1673 nõuab, et arhiveerimine toimuks tingimustes, mis garanteerivad dokumentide terviklikkust ja loetavust. Certyneo tagab selle arhiveerimise tõendusväärtusega, majutatud Euroopa Liidus.
Mis on mitteeitamine ja miks see on oluline?
Mitteeitamine on juriidiline ja tehniline omadus, mis takistab allkirjastajal eitada allkirja paigutamist. Seda tagab kombinatsioon: ajatemplitega ja krüptograafiliselt allkirjastatud auditeerimiskanne, OTP, mis saadetakse allkirjastaja telefoninumbrile (omamise tõestus), ja dokumendi ainulaadne jälg. Kohtulikus vaidluses on mitteeitamine tugev presumptsioon allkirja saaja kasuks.
Milliseid sertifikaate ja vastavusstandardeid tuleb teenusepakkujal kontrollida?
Usaldusväärse ja nõuetekohase lahenduse jaoks kontrollige: eIDAS-kvalifikatsiooni (ANSSI-i QES-i usaldusnimekiri), ISO 27001 sertifikaati (infoturve), GDPR-i järgimist koos ELis majutamisega, HDS-i vastavust, kui käsitlete tervisandmeid, ja ideaalis ANSSI-i SecNumCloud-kvalifikatsiooni pilve majutatud lahenduste jaoks. Certyneo majutab kõik oma andmed Saksamaal (EL).
Certyneo juriidiline meeskond
Eksperdid elektronilises signeerimisel ja lepinguõiguses
Käesolev juhend on koostanud ja hooldab Certyneo juriidiline ja tehniline meeskond, kes spetsialiseerub elektroniliste lepingute õigusele, eIDAS vastavusele ja andmete kaitsele (RGPD). Iga artikkel vaadatakse üle iga kvartali järel, et kajastada viimaste regulatiivsete muutuste.
- Teadmised määrusest eIDAS (EL) nr 910/2014
- RGPD vastavus ja hosteerimine Euroopa Liidus
- Üle 50 000 elektrooniliselt allkirjastatud dokumendi töötlemine
Viimane ülevaatamine :