Joan eduki nagusira
Certyneo

Sertifikatua elektronikoa kualifikatua enpresarako: 2026ko gida

Sertifikatua elektronikoa kualifikatua sinadura digitalaren oinarri juridikoa da balio probatiboa altua duena. Jakin nola lortu, inplementatu eta bete araudia 2026an.

9 min irakurtzea

Certyneo Taldea

Redaktore — Certyneo · Certyneo-ri buruz

Zergatik sertifikatua elektronikoa kualifikatua bihurtu den ezinbestekoa enpresen zein

Kontratuen desmaterializazioa azkarra da gizarte-arlo guztietan, sertifikatua elektronikoa kualifikatua estrategikoa bihurtu dute auzune juridiko-zuzendarentzako, DSI-rentzako eta jenerala-zuzendarentzako. ANSSIren 2024ko urte-txostena aitzaki hartuta, Frantzian dagoen PME-en %78ak sinadura elektronikoa kualifikatua onartuta 60% gainean murriztu dituzte kontratazio-denbora. Hala ere, asko nahasten dituzte sinadura sinplea, aurreratua eta kualifikatua — akatsari dagokionez beren aktak legearen erasoari egon daitezke. Artikulu honetan, pausoz pausu gidatu egingo zaitut sertifikatua elektronikoa kualifikatua izatera, RGS eta eIDAS araudia beteta nola lortu, eta nola inplementatu zure erakundean.

Zer da sertifikatua elektronikoa kualifikatua?

Sertifikatua elektronikoa agiriak numerikoa deitzen den fitxategi bat da Ziurtasunaren Auzunean (AC) kaleratu dena, zeinak pertsona fisiko edo moralek balioak nahastean gaude enkriptazio-gako publikoa. Hark egin dezake hirugarren batek sinadura digitalaren autentikotasuna eta osotasuna egiaztatzeko.

«Kualifikatua» izena zehaztutako definizioa du europarraren araudi eIDAS (n°910/2014, 28. artikulua): sertifikatua egin dezake Ziurtasunaren Zerbitzuak Kualifikatuaren Hornitzaile (PSCQ) batek kaleratu, zerrendaren kontrolean jasota (Frantzian, ANSSIk argitaratzen duena). Teknikoki arautza ETSI EN 319 411-2 bete behar du, zeinek sertifikatua-politika eta praktikak arautu.

Praktikan, sertifikatua kualifikatuak bermatzen ditu:

  • Sinatzailearen identitatearen ziurtasun-azterketa (bere-berian dokumentuen kontrola edo homologatutako baliokide metodoa) ;
  • Sinadu agiria osotasunaren kontrola (ondorenean egitutako aldaketak detektagarriak) ;
  • Ukatzearen ezeztapena (sinatzaileak sinadura egokitu zaion ukattu ezin ditzake).

Sinadura sinplearen, aurreratoarena eta kualifikatuaren arteko desberdintasuna

EIDASaren araudi desberdintzen ditu sinadura elektronikoa hiru mailetan, bakoitzak sertifikatuaren maila bat:

| Maila | Sertifikatua beharrezkoa | Balio probatiboa | Erabilera tipikoa | |---|---|---|---| | Sinplea | Ez beharrezkoa | Txikia | Oharren agiriak arrunt | | Aurreratua | Sertifikatua aurreratua (PSCQ) | Ertaina | B2B kontratua merkataritza | | Kualifikatua | Sertifikatua kualifikatua (PSCQ kualifikatua) | Handia, baliokidea man-idatziari | Agiriak notarialak, merkatu publikoak, RH-ko kasua sentikorra |

Sinadura kualifikatuarako — bakarra dena juridikoaren presuntzioa du man-idatziaren baliokidea izan (1367 Zibil Kodea) — sertifikatua kualifikatua da nahitaez beharrezkoa. Sinadura elektronikoen mailen desberdintasunak sakontzeko, kontsultatu gure sinadura elektronikoen gida osoa.

---

RGS araudia: Frantzian espezifikotasunetan aditzean

Frantzian, Segurtasun Erreferenal Orokorra (RGS), 2010-112 dekretuak ezarri eta ANSSIk etengabe eguneratzen duena, segurtasun-arauak arautzen ditu administrazioaren sistema-informatioarentzako. Enpresarena kontratua publiko-entitatekin (merkatu publikoak, teleeramailak), RGS araudia bete daiteke kontratu edo legez-araudia behartzailea.

RGS mailatze aplikatua sertifikatuetan

RGSak hiru izar kualifikatze ditu sertifikatuetan:

  • RGS* (izar bat) : mailatze oinarria, erabil-kasua arrunt sentikorgabeak ;
  • RGS (bi izarra)** : mailatze ertaina, beharrezkoa gehienetan teleeramailetan administrazioaren ;
  • RGS (hiru izarra)* : mailatze handia, kasuan akten baliotsua juridikoari edo finantzeroa.

Merkatu publikoetan desmaterializatuetan profileratu erosogilearen baitan, 2016-360 dekretuaren (39 eta 40 artikulua) bete dezan orokorrean sinadura RGS mailatzearen gutxienez beharrezkoa, honek sertifikatua kualifikatuari dagokionez.

RGS eta eIDASen arteko sakabana

EIDASaren araudi aplikatua baitira orain bi erreferentzialak bateragarriak. Sertifikatua kualifikatua eIDASaren zentzuan egina sertifikatua asaldako gehienetan RGS** araudia bete dezake. ANSSIk argitaratu ditu taula-baliokidetzak birekin bateragarriena egiaztatzeko. Aholkatua da, beraz, enpresarena lanean batean parteide pribatu eta publikoekin, sertifikatua kualifikatua eIDAS hartzen duten PSCQ batek kaleratu — honek simultan amaitu dezake bi erreferentzialak.

Europarraren araudi sakontzeko, gure eIDAS 2.0 gida adierazten ditu aldaketak handia aurreikusi eta beren eragina Frantzian enpresarena.

---

Nola lortu sertifikatua elektronikoa kualifikatua: pausoz pausu prozesua

Sertifikatua elektronikoa kualifikatua lortzea ez da egitea arinagia: bezero-identitatearen azterketa zorrotza eta, pertsona moral bakarrean, beren irudikatzaile legalearen gaitasuna. Hona han urratsa handiak.

Urratsa 1: Ziurtasunaren Hornitzaile kualifikatuaren ona aurkitu

Frantzian, PSCQa sertifikatua kualifikatuak kaleratzeko zerrendatua dago Trust Service Status Zerrenda (TSL) ANSSIk argitaratuta (esignature.gouv.fr atarian) askea. Zerrenda honetan dagoen jardunalariaren artean, AC-ak dira CertEurope, Certinomis (La Posteko filiale), Keynectis edo europarraren erbitzari kuntzerako aintzat hartutakoak eIDASaren batasun mutuaren printzipioa.

Aukera-irizpidea aztertu:

  • Dagoenean TSL frantzesean eta/edo europarrean ;
  • Sertifikatuaren formatua eskainia (softwar, txartel zu, HSM hodeia) ;
  • Bateragarritasuna zure IT azpiegituran daudena ;
  • Tarifazio eta baliotasun-denbora (orokorrean 1 3 urte) ;
  • Laguntzaren maila eta enrolamendaren denbora.

Urratsa 2: Enrolamendaren agiriaren osaketaren

Enpresarena sertifikatua kualifikatuaren eskaera egin bezala agiriak justifikatzea biek ez du ahal fisiko pertsona eta moral pertsonaren ordezkatze gaitasuna. Agiriak orokorrean beharrezko dituzte:

  • Pertsona-agiriak ofizialak hornitzailearen (pasaporte, CNI) ;
  • Kbis ateratzea 3 astean gutxiago (baliokide elkarteak, ezarpide publikoak) ;
  • Ahalmen-delegazioa portatzaileak ez baldin bada ordezkaria legala ;
  • Eskaera-formularioa PSCQk ezarria.

Identitatearen kontrola egin bezala bere-berian Enrolamendaren Operadorea (OE) PSCQk mandatua, edo urruntik egiaztapen prozesua (bideo-identifikazioa ETSI TS 119 461 normatua bete).

Urratsa 3: Sertifikatuaren eman eta aktibazio

Formatua aukeratua aitzaki hartuta, sertifikatua eman egiten den:

  • Dispositibua sertifikatua aktibatzean kualifikatua (QSCD) : gako USB enkriptazioa edo txartel zu sertifikatu Common Criteria EAL 4+ ;
  • Urruntik zerbitzua sinadura (Remote Qualified Electronic Signature — RQES) PSCQk araututa, non gako pribatua hedatzen den HSM (Hardware Security Modulua) sertifikatu ETSI EN 419 241 normatua.

Urruntik zerbitzua RQESa gaur egun enpresarena gehienetan hartzen dena da, zeren ezabatzen duen kutsua gastu-onari-enpresa informatika-segurtasuna, baita betetze kualifikatua dena. Sinadura elektronikoen soluzioak konparatu aurkitu zure kontestuaren modeloa adekuatua.

Urratsa 4: Integrazioa zure negozioen prozesuan

Behin sertifikatua lortuta, beren integrazioa enpresen dokumentuen fluxuetan orokorrean igaro egiten duen SaaS platform-sinadura elektronikoa. Honek inperioa izan behar du ETSI estandarrekin bateragarriak (XAdES, PAdES, CAdES) bermatze interoperabilitatea eta preben numerikoen iraunkortasuna. Gure artikulu dedikatu sinadura elektronikoen enpresean lagunduko zaitzu fluxu hau estrukturatzea.

---

Kostu, baliotasuna eta berritzea: enpresarena aurreikusi behar duena

Tarifazio osoa 2026an

Sertifikatuaren kostu kualifikatuak nabarmen aldatzen direnean formatua eta erbitzaria aitzaki:

  • Sertifikatua bere-berian (gako USB/txartel) : 80 € eta 250 € HT bitartean taun-hornitzaile eta urtean ;
  • Sertifikatua kualifikatua hodeia (RQES) : 40 € eta 150 € HT bitartean taun-hornitzaile eta urtean, bolumena aitzaki ;
  • Enpresako tarifa : deskontu nabarmenak egin dira 10 hornitzailetik aurrera, aditzean 30 30 eta 40 % taun unitarioan.

Kostuak kontuan sartu behar dira laguntza sortzen duena: desagertzea inprimakietatik, affranchissements, postan denbora-tratamendua eta konpromisotak sinaturak ukatuta.

Baliotasun-denbora eta berritzea

Sertifikatua elektronikoa kualifikatuaren baliotasuna orokorrean ezarria da 1, 2 3 urte aitzaki eskaintza. Amaiera batera, agiriak aurretik sinadu dituzte balido dirau (bete-aldetik beren osotasuna zerbitzua horodazio kualifikatua), baina aktek berriak egin ezin dira sertifikatuarekin sinada amaierara. Ezinbestekoa da, beraz, ezarri izena prozesua eta berritzea aurreratu — ideala 60 egunean aurrean amaiera.

Indargabetzea eta incident-araudia

Baldin gako pribatua arriskuak baldin (galera, ordenagailua trabak, sospetxua publikazioak), sertifikatua egin behar indargabetua derretik PSCQean. Honek argitaratu zerrenda indargabetzean Sertifikatuaren (CRL) edo OCSP protokoloa, egin ahal sorra sinatura sertifikatuarekin ez balido. Segurtasunaren politika barruko duen, beraz, aurreikusten bat kontaktu dedikatu eta isila barrena 24 ordutik gutxiagoan.

---

Inplementazioa hobetzean enpresarena

Gobernantza eta paperak barruko

Inplementazioa segurua badirudi, beharrezkoa da aditzean argia. Rekomendatua da aditzea:

  • Ardura PKI (Gako Publiko Infrastruktura) IT aldetik, PSCS erlazioak eta berritzeen jarraipena ;
  • Kontua juridikoa sinadura kualifikatua (vs aurreratua) behar diren kasuen baieztapen ;
  • Ordezkaria delegatua departamen bakoitzean taun-hornitzaile araudia.

Prestakuntza eta aldaketan abentura

Sertifikatuaren hartze kualifikatua ez da nahikoa: langileak ulertzean zeharrean sertifikatua erabili, noiz aktibatu, eta nola jarraitu asaldagarri batera. Prestakuntza labur-plana (1 2 orduta) eta agiriak ikuspegiak murrizten significantely erabilago akatsak eta laguntza-tiketa.

Controlaketea eta seutsagarritasuna

Froga-obligazioen bete, zabaldu eguneratzen log audit sinadura bakoitzaren: hornitzailearen identitatea, agiriaren azterketa, data/ordua sertifikatua, sertifikatuaren identifikadora. Datua hauxe da seutsagarritasunaren oinarria litigio baten kasuean. ETSI EN 319 132 (XAdES) araudia aurreikusi formatua sinadura, natiboa datua.

Araudia aplikatua sertifikatuetan elektroniko kualifikatuetan

Zibil Kodea eta balio probatiboa

Frantziako legean, 1366. artikulua Zibil Kodetik ezartzen ditu printzipioa baliokidea elektroniko-idatzian eta papelean, baldin «entzutea pertsona zein nork emana ziurtasuna beharre eta nazartzen eta zainaldia baldinetan natura garantia integritatea». 1367. artikulua 2. paragrafoa zehazten dute sinadura elektronikoa kualifikatua benepisio presuntzioa fidagarritasuna : honek baten kontesta parte behar duten gareko froga sinadura kontestatu, gaurko kasoetan sinatzailearen alde.

EIDASren araudi n°910/2014

Europarraren eIDAS (n°910/2014) araudi, zuzenean aplikatua guztian estatu-kidean 1 uztaila 2016tik, konstitutzen du oinarriaren supranazional. Honek 25(2) artikulua zehazten dute « sinadura elektronikoa kualifikatua eragina juridikoa du baliokidea man-idatziari». 28 eta 29 artikulua arautza ekaina sertifikatuetan kualifikatuetan eta dispositua aktibazio sinadura kualifikatua (QSCD). Ataburuaren I zerrendatzen du aipumena beharrezkoa sertifikatua kualifikatua (OID politika, PSCQen identitatea, gako publika, baliotasun-data, etab.).

Aldaketa eIDAS 2.0

Araudi eIDAS 2.0 (Araudi BEa 2024/1183, sartu batera 20 maiatza 2024) ezarren hobari europarra digitala (EUDIW) eta kontzernatzen arauak eskesagarritasuna zerbitzuetan kuntzerako. Enpresarena duten aurreikusi integratzea mekanismo berri baitan 2026-2027 bitartean.

ETSI araudia aplikatua

  • ETSI EN 319 411-2 : politika eta praktikak PSCQen sertifikatuetan kualifikatuetan ;
  • ETSI EN 319 132 (XAdES) eta ETSI EN 319 122 (CAdES), ETSI EN 319 162 (PAdES) : formatua sinadura elektronikoa aurreratua eta kualifikatua ;
  • ETSI EN 419 241 : arauak zerbitzuetan sinadura (RQES).

RGPD eta datu-babearen

Datuen pertsonalen araudia enrolamendaren artean (identitate-kontrola, agiriaren bilketa) betea da RGPD n°2016/679an. PSCQ eta enpresaren bezeroa bere-laguntzaile tratamenduaren edo erlazioan ardura/azpi-emakumea aitzaki egokitzea. DPA (Datu Tratamenduaren Akordio) RGPD 28 artikulua bete behar da. Enrolamendaren datua beharrezko zabaldu sertifikatuaren bizi-denboraren eta preskaripzioaren denbora aplikatua (5 urte kontratu-gaiak).

NIS2 Direktiba eta segurtasunaren azpiegituran

NIS2 Direktiba (2022/2555/BEa), azalduak duten frantzesean lege n°2024-449, behartzen entitateak ezinbestean eta importanteak ezarri arauak minoren eta kontroletan sarean katpea. Bat PSCQa kualifikatua TSL nazional zerrenda konstitutzen dute osatxo onetsi.

Erabilerako skenariak: sertifikatua kualifikatua praktikan

Skenariak 1: Notaria bufete legala akten balio-altua probatiboa

Notaria bufete abokatu-negozioa 20 elkide eta lan-txoko batean egin ordezpatze sotoen parteak, protokolo transaktionalak eta mandatua ad litem. Aurretik, akia bakoitzak inprimaketa, sinadura man, scan eta postaz bidaltzea — denbora batean 4 7 egun biztaldia. Berritzea sertifikatuaren kualifikatua hodeia (RQES) elkidearen bakoitzean, denbora 4 ordutik gutxiagoan ak, ez beharrezkoa intervenzioa notarial. Bufete bilatzen %65 murrizketak administratiboa, eta ez da aditzean signaturen kontestua 18 lehenengo astetan. Sinadura elektronikoen soluzioak notaria bufeten Cernynek integrazio natiboa duten gauleta.

Skenariak 2: PME industriala kontratan publikoen donazioa

PME metalurgiaren sektore, ~120 langileak, etengabe, erantzuten merkatu publikoetan desmaterializatuetan. Beharrezkoa da sinadura elektronikoa sertifikatuarekin RGS** maila gutxienez. Behin bi sertifikatuak (jenerala-direktore eta direktore komertziala), PME duten proposamen publiko-merkatuan, ez nork hartzea eta postan-bidalketa. Urte batera, hau 35 publiko merkatu faileak dira, sertifikatuena merkatuko administratiboak 15 lan-eguna urtean. Beteagarritasun eIDAS sertifikatuaren berbahean alem eta belgikako merkatu-donazioena, zabaltzen duten beren salearen merkatuan. Erabili gure ROI kalkulagailea estima zure egokitza irabazia.

Skenariak 3: Osasunaren taldeena aseguru RH eta emakumearen

Osasunaren taldea hospital ~1 200 oheak, jasatzea urte-bolumena 3 000 kontratu lan, abestiak eta konpromiso emakumeak. Gizaerroaren direccionaren eta eskuaren direccionaren duten batekin inplementatu sertifikatuaren kualifikatua, sertifikatuak emana direktore habilatueta. Baldintza batera, agiriak sinadura sindu betean zerbitzua sinadura aurreratua, erreserbatzen sinadura kualifikatua akten direktor gora-balutsua. Emaitza: denbora batean kontratu-bete igaro duten 12 egunenetik 2,5 eguntera, eta akatsaren tasunak (sinadura falta, bertsio-okerra) murriztu %78. Sinadura elektronikoen soluzioak osasunean Certynego integrazio spezifikotasunetan osasun-merkatuaren.

Ondorioa

Sertifikatua elektronikoa kualifikatua lortzea gaur egun dagoen beharrezkoa enpresentzan nahi badituzte aseguratzen juridikoaren segurean akten digitala, erantzuten merkatuko publikoak eta araudia eIDAS. Urrunago ez dela konstaransua, bat duen emaitza: sinadura-denborak murrizketak, preba-katean inditzagarriak eta europarraren batasunean transkuntzerako aintzat.

Pausatzen gaitzaran etzari: aukera PSCS TSL ANSSIren zerrenda batera, osaketaren enrolamendaren osagarria, aukeratu formatua hodeia (RQES) inplementazioa errazteko, eta integratu sertifikatua platform ETSI araudiarekin bateragarria.

Certyneo zaitzu laguntza pausatzen: aukera maila baten zeharrena integrazioa zure negozioen prozesuan. Eska demostrazioa doainkoa eta aurkitu nola inplementatu sinadura kualifikatua 48 ordutan zure erakundean.

Probatu Certyneo doan

Bidali zure lehen sinaduraren enboltura 5 minutu baino gutxiagoan. 5 enboltura doanak hilabete bakoitzean, kreditu-txartelik gabe.

Hasi doanIkusi prezioak
Artikulu guztiak

Gaia sakondu

Gai honi buruzko erreferentzia artikuluak.

Ziurtagiri elektronikoa eta sinadura digitalaZer da ziurtagiri elektroniko bat, zertarako balio du eta zer lotura dauka sinadura digitalarekin?Enpresaren sorrera: 2026ko legezko tramiteak beteEnpresa-dokumentuen desmaterializazioaPlanteamendua, urratsak, ROI: nola desmaterializatu zure enpresaren dokumentuak sinaduraz haratago.Enpresako nominak kudeatzeko osoa: 2026ko GidaSinadura elektronikoa HR: gidaKontratuak, zuzenketak, lan promesak, enpresa hitzarmenak: nola industrializatzen ari den HR sinadura elektronikoa.

Gaia sakondu

Gure gida osoak sinadura elektronikoa menperatzeko.

Gomendatutako artikuluak

Sakondu zure ezagutzak gaiarekin lotutako artikulu hauekin.

Enpresan ordainsariaren kudeaketa osoa: 2026ko Gida

Enpresen ordainsaria estrategiko giltzarria da. Aurkitu 2026ko betebeharrak, onena praktikak eta desmaterializazioak prozesu hau nola aldatzen duen.

9 min

Enpresan Ordaindu Osoen Kudeaketa: 2026. urteko Gida

Ordainduen kudeaketa enpresan RH obligazioen bihotzean dago. Aurkitu prakiska onenak, 2026ko legezko exigentziak eta nola desmaterializazioak zure prozesuak sinplifikatzen dituen.

9 min

Soldata osatua: 2026ko gida osoa

Soldata sortzea azkar hazten ari da desmaterializazioaren eta osasun-obligazio legalen berriakoekin. Aurkitu 2026an osotasun osoan ezartzeko gako guztiak.

9 min