Joan eduki nagusira
Certyneo

Elektronikoki sinatutako dokumentuak seguratzea: 2026ko gida

Artxibaketa, integritate, eIDAS batasunaren arauen betegarritasuna: elektronikoki sinatutako dokumentuak seguratzea bai legezko bai estrategikoa den obligazioa da. Aurkitu 2026ko praktika onenak.

Certyneo Taldea9 min irakurtzea

Eguneratua

Certyneo Taldea

Redaktore — Certyneo · Certyneo-ri buruz

a pile of newspapers

Sarrera

Sinadura elektronikoaren bideak B2B truke europearretan araua bilakatu du. Baina dokumentu bat sinatzea ez da nahikoa: oraindik ere seguratu, artxibatu eta gorde behar dituzug elektronikoki sinatutako dokumentuak indarrean dagoen lege-markoaren arabera. Frantzian eta Europan, eIDAS arautik, RGPD eta Zibil Kodetzik datorren obligazioak zehaztasun-eskakizun zehatzak ezarri ditzakete integritate, trazabilitate eta kontserbazio-denboran. Gida honek, pausoz pauso, erakusten dizu nola ezarri arkitektura sendoa elektroniko-sinatutako dokumentu-artxibaketa estrategia — eta zergatik den estrategia hau funtzionala sinadura elektronikoaren politika serio baten ezinezko.

---

Zergatik da dokumentu-signatuen seguratzea absolutu prioritate bat

Kontserbazio txarrarengatik lotutako arriskuak

Elektronikoki sinatutako dokumentu bat bere balio probatzailea galtzen du baldin aldatua, hondatua edo sartua bada, momentuan ordain baldin badago — litigioaren, audit baten edo kontrol fiskaleen orduan. Konkretua arriskuak jasotzen dira:

  • Integritate-galera: aldaketa post-sinadura bat, nahiz txikia, sinadura baliogabetzen du eta, beraz, dokumentuaren balio juridikoa.
  • Sertifikatu-iraungitzea: sertifikatu kalifikatua bizitza-denbora mugatua du (normalean 1 etik 3 urteantz). Dokumentua ez bada ordaindua edo behar bezala artxibatua ordain aurretik, etorkizunean egiaztatzea arriskuan jarri daiteke.
  • Teknologia zaharra: fitxategi-formatuak eboluzioan doaz. 2018an SHA-1 algoritmo baten bidez sinatutako PDF dokumentu bat, orain ahulezia gisa kontsidetratua, denbora luzerako balidazio-arazoak sor ditzake.
  • RGPD urraketak: sinatutako dokumentuak sistematikoki dute datu pertsonalez osatua (izena, abizena, IP helbidea, e-maila). Datu horien kudeaketa txarra ENPDren karguak jarri ditzake, 4 % munduko fakturatzanerainoko.

KPMG elkarteak 2024an argitaratutako azterketa baten arabera, Frantzian enpresa-ehuneko 34k ez du formalatutako artxibaketa elektroniko-politika, litigioan risiko juridikoak etxeko ditzake.

Balio probatzailea: azken xede zentrala

Elektronikoki sinatutako dokumentuaren balio probatzailea hiru oinarri oinarrian laguntzen da:

  1. Autentikotasuna: sinatzailea bera da esaten duena (identitate-egiaztapena, sertifikatu kalifikatua).
  2. Integritate: edukia ez da sinadura ondoren aldatua (kriptografia-atz-marka, SHA-256 edo hobea bailitzan).
  3. Ez-ukakoa: sinatzaileak ezin du sinaduta egotea nork dio (ordaindutako ordenean, pista-audit).

Hiru oinarri hauek denboran mantengarriak izanda, artxibaketa estrategia aktiboa eta ez pasibola dakarte.

---

Dokumentu-sinatuen seguratzaren teknologia-arauak

Denbora-neurri sinadura-formatuak: PAdES, XAdES, CAdES

Sinatutako dokumentu batek denboran iraunkortasuna bermatuz, ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) eta ETSI EN 319 142 (PAdES) arauak denbora-neurri artxibaketa adekatuak diren sinadura-formatu zehatzak ezartzen dituzte. Praktikan B2B nagusiki erabiltzen dena PAdES (PDF Advanced Electronic Signatures) formatua da, bere-neurri ditutzuen:

  • PAdES-B: oinarrizko neurria, neurri laburrentzat adekatua.
  • PAdES-T: ordenantza ordain atzean gehitzen du documentu batean T momentu batean probatzea.
  • PAdES-LT: integratzea sertifikatuak baliogabetzea ondorioak, egiaztapena online zerbitzuetan sartzerik gabe.
  • PAdES-LTA: neurri firmea, archibo-ordain atzea gehitzea ditu, berritzea denboran periodiko baimenadun. Egokia kontserbaziorentzat 3 urtea gainditzena.

Denbora-neurri artxibaketa longarentzat, PAdES-LTA neurria da gomendatutako errefrentzia ANSSIren eta zerbitzuen anbigua-etxeko zerbitzuek (QTSP).

Ordain kalifikatua: artxibaketa-arkitektura osso zintzo

Ordain kalifikatua, eIDAS arauaren 42. artikuloan zehaztua, dokumentu baten existentzia aldine batean proberik juridiko gisa osatzen da. Ordain-Agintaritza kalifikatuak (TSA - Time Stamping Authority) igorritana Europako fidagarritasun-zerrenda eustatuan (EU Trust List).

Praktikoki, ordain:

  • Dokumentuaren atz-obala kriptografikoki lotzea ordain eta ordain zifratuen denboran.
  • Probatzea sinadura balida zela sortu baino ordain sertifikatua ordain gabe ordain.
  • Beharrezkoa dokumentuaren auzitegian onarpena justizia urteean ondoren sinadura.

Zifratzea eta sarbide-kontrola

Sinaketa berarekin eta kriptografia argua dagoen gainditik, seguratzea fisikoa eta logikoaren dokumentuak artxibatzen badira ere kritiko berdintzat:

  • Zifratzea betean: dokumentuak zifraturik behar dira zerbitzarienetan (AES-256 gutxienez).
  • Zifratzea garraio-bidean: TLS 1.3 protokolua guztia garraio-bakorrentzat.
  • Rola basierten sarbide-kontrola (RBAC): soilik baimenduak ditzakeen pertsona ditzakete artxibatutako dokumentuak sartuko.
  • Sarbide-egiaztapena: guztia sartua, kontsultazio edo deskargatu badira, trazatua behar da (log ez-aldagarria).
  • Berritzea geo-funtsetan: gutxienez bi kopiak lekua geografikoki desberdina, berritzea etxean froga periodikoen gainjean.

---

Artxibaketa elektroniko-estrategiak probatzaileak: SAE eta fondo-digitala

Artxibaketa Elektroniko Sistema (SAE)

Artxibaketa Elektroniko Sistema (SAE) da infrastruktura oinarrian denbora luzerako kontserbazioaren dokumentu digitalak bere integritate-bermatupena eta sartze-askasunarentzat. Frantzian, aplikagarria araua NF Z42-013 araua (ISO 14641 homologua), artxibaketa-zehaztasun eta zerbitzuen proberazko arauketaren artean.

SAE baten osagarriak guztiak osatzen dira:

  • A artxibaketa-plana egituren hierarkia kategoria dokumentalen kontserbazio-arauen bidez.
  • Integritate-atz kalkulatua sarrera-momentuan eta behaketa periodikoan.
  • Operazio guztien log ez-aldagarria.
  • Migrazio teknologiako prozesua formatuak bilakatzeko integritate-galera gabe.
  • Sarbide segurua eta atzeman daitezela identifikazioa sendoak.

Zerbitzariak SAE baten erabilera kalifikaturik (Archivage Elektroniko balio Probatzailearentzat - AEVP) ahaldu enpresei zailtasun hau delegatu ditzakete, bestalean batasunearen kontratuak eta arau erregelmaeneraren deritzeak.

Fondo-digitala: konplementarioa soluzio bat

Fondo-digitala da SAEaren bertsio sinplifikatua, erabiltzaile finalaren norabidera. Ahaldu dezaigute signatario bakoitzari kopiau pertsonala, segurua eta sartzea, bere dokumen sinatuenak. Halako hurbilketa egokiena da batez-batez:

  • Lan-kontratu eta abentzeak (sartzea saleriago baten bidez).
  • Saltzea baldintzak elektronikoki onartuta.
  • Dokumentu-kliente onboarding (KYC, SEPA mandates).

Lege-kontserbazio denbora: zintzo nahitaezak

Dokumentu batean kontserbazio-denbora desberdintasun baten aldean. Hona nahi ez dituztela:

| Dokumentu-motza | Legezko denbora minima | Legezko oinarri | |---|---|---| | Kontrata komertzialak | 5 urte | Art. L110-4 Merkataritza Kodea | | Dokumentu fiskalak | 6 urte | Art. L102 B LPF | | Lan-kontratu | 5 urte ruptura ondoren | Lan Kodea | | Soing pribatu aktua | 5 urte (akzio pertsonala) | Art. 2224 Zibil Kodea | | Dokumentu kontabilak | 10 urte | Art. L123-22 Merkataritza Kodea | | Osasun-datu | 20 urte gutxienez | Art. R1112-7 CSP |

Denbora hauek behar dira artxibaketa-politika eta parametraturik erreminta kudeaketa-dokumentalean.

---

Integratu seguratzea zure sinadura elektroniko-fluxu lanean

Aukera platforma sinaduraren artxibaketa natiboarekin

Gai onena estrategia osatzen du sinaduraren elektroniko-soluzio bat aukeratu natiboaren artxibaketa segurua duena, baina erreminta desberdina kudeatzea. Hautapenaren ausartasun-irizpideak dira:

  • eIDAS kalifikazioa: plataformal behar du bai edo laguntza prestariz zerbitzuak-fidagarritasun kalifikaturik (QTSP) EU Trust Zerrenda-inskribatuak.
  • RGPD batasunaren arauen betegarritasuna: duak datu Europar Batasunan, DPA (Datu Prozesatzaile Akordioa) eskuragarria, ahal ditzaketen pertsona zuzentasuna.
  • Artxibaketa-formatua sinatua: natiboa PAdES-LTA edo berdina.
  • Pista-audit osoa: sinaduraren prozesua hartu-pausu bakoitzak behar dira trazatua eta esportatua.
  • API integrazio: konektatu plataformal zure GED (Kudeaketa Elektroniko Dokumentala) edo ERP aurtenean.

Soluzio-hautatzea merkatuaren gainjean, kontsultatu gure sinaduraren elektroniko-soluzio aldeztaketa.

Pista-audit: zure babes onena litigio-gainjean

Pista-audit (edo audit trail) da jarduera kronologiko eta ez-aldagarria bakoitza dokumentu baten nabaritutakoa: bidaltzea, irekitzea, sinadurtzea, ukatua, berritzea. Osatzen da sinaketa bera duen konplementario proba.

Probatzailea pista-audit batek behar du:

  • Ordenanzeak ordain-kalifikatu bakoitza jardueren.
  • IP helbideak eta agentzea erabiltzaile-sinatuen.
  • Identitate-egiaztapena erabiltzaile zenbakidun.
  • Dokumentu metadatuak (hash atz).

Litigioan, pista-audit oraindik dena egiten da aldeztaketa batean tribunal batean, bereziki baldin ez-kalifikatua sinaduraren apalak (eta ez kalifikatua) erabiltzea da.

Automatizatu berritzea alerta eta artxibaketa

Artxibaketa-politika efektiboa aurrenean politika automatizatua da. Praktika-oneak jasotzen dira:

  • Alerta automatikoak sertifikatu-iraungitzea aurretik edo ordenanzeak.
  • Berritzea-fluxua ordenantza (timestamp renewal) ordain algoritmoen berritzea gainditzen duten aurretik.
  • Pauso periodikoak artxibaketa-dokumentu-zerrenda, haundi baldintzarekin ingurunean.
  • Batasunaren arauen betegarritasun agintegi baimendu dokumentu identifikatuko duten zeharragarritasun-ebaketa kontserbazio denbora.

Automatizazio hauek natiboa datoz sinaduraren elektroniko-plataforma sorrera batean, Certyneo enpresentzat.

Legezko-marko aplikagarria sinatuen dokumentu-seguratzea eta artxibaketa

Kontserbazio segurua dokumentu sinatuenak elektronikoki marko erreglerraren zintzo osatzen da, honen-domainua ezinezko da antolaketa baldin hauek dokumentuak aurkaztea behar dute edo justizia-produktua ditzaketen.

Arauetan eIDAS n°910/2014 eta haren bilakaeta

Europako arauak eIDAS (Elektroniko IDentifikazioa, Autentifikazioa zerbitzuen Fidagarritasuna), aplikagarria 1. egunetatik 2016ko uztaila eta berrikusketan bidean eIDAS 2.0 bidez, fiduaren-marko europearrean sinaduraren elektroniko zerbitzuetan. Hiruran desberdintasun sinadura (sinplea, aurreratu, kalifikatua) eta aurreratzen zerbitzuak-fidagarritasun kalifikatuak (QTSP) ausartasun-arauekin, audit eta zerbitzuen jarraitasunean. 25. artikuloa onartu ez-ukako pribaintza-sinadura kalifikatuaren. 42. artikuloa ezbaketa-zerbitzuetan ordain kalifikatuaren.

Zibil Kodea frantsesa: artikuluak 1366 eta 1367

  1. artikuloa zibil kodean esanahia du « elektroniko idatzia paperkoa paper-laguntzarik berdin balio probatzailea du, salbuespena nork datorren agerikoa eta iñ eta kontserbatua baldintzetako natura deritzea garandiak integritate honetan ». 1367. artikuloa zehaztu sinadura elektroniko balidoaren baldintza. Kontserbazio-egilea baldintzetako dokumentua integritate garantiatzean duten antolaketa.

RGPD n°2016/679: datu pertsonaleen babesa artxibaketan

Dokumentu sinatuenak elektronikoki sistematikoki dituzte datu pertsonalez osatua (signatarioaren identitate, e-mail helbidea, IP helbidea, beste batzuk biometrikoa jarduerak). RGPD ausartasun legala eskatzen du guztia prozesatzen, kontserbazio denbora mugatzea behartzea, eta neurriak teknikoak eta antolakuntza aproposa (32. artikuloa). Datuen urraketak duten litigioetan dokumentu-sinatutako artxibaketa, 33. artikuloa nahitaeza dela ENPDren jakinarazte 72 orduetan.

NIS2 Zuzentarau (2022/2555/UE)

Transposia frantsesa arauetan ordenantza 2024an, NIS2 zuzentaraua ausartasun entzuntzen eta garrantzitsuetan obligazio sendoentzat ciber segurtasun, osatua informatika-sistemaren seguratzea duten datu sentiblea. Sinatudun dokumentu-artxibaketa plataformak antolaketen lortuak aplikazio perimetro horretan sartzean.

ETSI arauak eta NF Z42-013

ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) eta ETSI EN 319 142 (PAdES) arauak zehaztapen sinadura elektroniko aurreratu eta kalifikatuaren eIDAS arauan. NF Z42-013 / ISO 14641 araua osatzen da frantsesean artxibaketa elektroniko-sistemaren balidoaren kalifikatuarentzat. Honen betegarritasuna sendoa da ANSSIren bidez gomendatua eta osatzen du litigioaren auziaren gainjean.

Kargu eta arriskuak batasunaren arauen non-betegarritasunean

Arriskuak askotarikoak dira: iritzita onarpena justizian, CNIL karguak (20 milioien euroak edo 4 % munduko fakturatzane RGPD urraketen motzentzat), antolaketen kontratua edo delituen erantzukizun, eta prestaziaren garantiei kaltzea sinadura zerbitzua kontserbazio-obligazioak ez diren betetzen.

Erabileran-kasu: nola antolaketek gorde dokumentu-sinatuen

Kasu 1 — Abokatuaren gabinete-baten mile aktoen urtean kudeatzea

Abokatuaren askotariko gabinete batek 25 enpleguenaren urtean asko 3 000 aktoen eta kontratu elektroniko-sinatuen (transakzio protokoloa, mandates, aldaketa-aktua) baldintzetan gainditzen du. Konfronatazioan produktu dokumentu zaharren kontrolean 7 urtea bezeroaren, gabinete konstatatu duten batzuen sinadurarik ez baitira berritzea: sertifikatuak ordain igaro dira eta ordain-arkiboan (PAdES-LTA neurria) ez bada ezartua.

Integratu ondoren sinaduraren soluzio batean natiboa artxibaketa SAE araberetik NF Z42-013 araberetik, gabinete onartua duten berritzea garandiak 30 urtean. Denbora bilatzea eta dokumentu batera litigioetan kontserbazio neurria ondoren 4 orduak batetik 15 minutu gainditzen du. Aoztalak neurgarri 60 % kontserbazio dokumentalaren riskoaren murriztapena. Entzungaitzarrik zerbitzua, kontsulta gure orria sinaduraren elektroniko kabinetaren juridikoa.

Kasu 2 — PME industriala kontratu kontulatzaile eta bezeroen kudeatzea

PME industriala 180 enpleguen izatzen 400 kontratu hornidtzaile eta 250 kontratu bezeroen urtean sinatuentzat elektronikoki bezperenaren oinarrian. Dokumen oraindik gabe baturik denbora sarrera partekatua zerbitzarienetan ez zifraturik, pista-audit gabe, sarbide-kontrola granulatua gabe.

Segidan likez (ransomware) zerbitzaria zifratutako kontratu indarrean, kontrata batzuk kontrata berri-sinatua egin behar dituzten, berritzea eta kostu estimatuak 40 000 € dituzte. Migrazioaren ondoren SaaS sinaduraren platforma coffre-digitala integrazioan, soberania frantzia eta berritzea geo-funtsetan, PME arriskua ezabatzen du. Onartua dute alerta automatikoak kontratua ebaketa-ebaketan. Estimatu bakoitzean inbertsioa duen itzultzea soluzio, erabili gure kalkulador ROI sinaduraren elektroniko.

Kasu 3 — Osasun-taldea kudeatzea konsentimen paziente eta kontratu RH

Osasun-taldearen 1 200 ohe-kamaaren gutxienez pazienteen sinatuen elektronikoki adutu denbora 20 urte gutxienez (artikuloa R1112-7 Osasun Kodea), eta bere 2 500 agenteenaren lanean kontratua. Dokumentu-multituditea eta desberdintasun kontserbazio-denbore gurendutik kudeaketa manualak ezinezkoa eta arriskutsua bilaka daitezle.

Denbaltxua sinaduraren elektroniko-soluzio batean moduloa dokumentu-kategoriaren arazo, zerbitzua juridikoa gabinete arauetan automatizatzea kontserbazio-erregela: 20 urte pazienteen adutu, 5 urte lanaren kontratua ruptura-ondorena, 10 urte merkataritza publiko. Audit barne batasunaren arauen betegarritasuna RGPD dokumentu-batasunaren arauen betegarritasun apaleko batean 67 % batetik 96 % urtean gainditzen du. Zerbitzuen sektorearen artean, gure sinaduraren elektroniko osasunean arauen mugak aplikagarria detalla.

Ondorioa

Seguratu eta gorde elektronikoki sinatutako dokumentu zure ez da teknikako aukerazko zailtasuna: bai da lege-obligazio eta estrategikako ausartasuna guztia antolaketa hark sinaduraren elektroniko-prozesu baten bateaz batez. eIDAS batasunaren arauen betegarritasunaren, RGPD eskaera, ETSI arauak eta kontserbazio-denbora merkataritza kodean, zailtasuna da errealean — baina guztiz kudeagarria tresna-onarekin.

Artxibaketa-estrategia aro batek gakoak dira argiak: denbora-neurri sinadura-formatuak (PAdES-LTA), ordain kalifikatua sistematikoki, zerbitzuen duak segurua eta soberanio, kontserbazio-erregela automatizatua eta pista-audit osua.

Certyneo natiboa dituzte guztia garapen-kasuak SaaS platforma baten oinarrian bidean B2B enpleguearen. Aurkitu nola babestua gorde denboran zure dokumentu sinatuenak proba Certyneo askea edo ikertuta zure prezioak.

Probatu Certyneo doan

Bidali zure lehen sinaduraren enboltura 5 minutu baino gutxiagoan. 5 enboltura doanak hilabete bakoitzean, kreditu-txartelik gabe.

Hasi doanIkusi prezioak
Artikulu guztiak

Gaia sakondu

Gai honi buruzko erreferentzia artikuluak.

Elektronikoki sinatutako dokumentuak gordetzeaLege-iraupena, froga-balioarekin artxibatzea, artxibo-formatuak: nola gorde elektronikoki sinatutako dokumentuak zuzen.Elektronikoki sinaturiko dokumentuen kontserbazio-denbora Frantzian: RGPD eta eIDASElektronikoki sinaturiko dokumentuak Frantzian kontserbatzea erraza da! Ezagutu nola RGPD eta eIDAS arauak laguntzen dizuten dokumentuak legalki kontserbatzen. Denbora aurreztea eta arriskua gutxitzea Certyneon-ekin.Enpresa-dokumentuen desmaterializazioaPlanteamendua, urratsak, ROI: nola desmaterializatu zure enpresaren dokumentuak sinaduraz haratago.Kontratu bat elektronikoki sinatzea: balioa, urratsak, akatsakNola sinatu kontratu bat elektronikoki segurtasun juridiko osoarekin? Balio juridikoa, urrats praktikoak, tranpa klasikoak eta 2026rako gomendioak.

Gaia sakondu

Gure gida osoak sinadura elektronikoa menperatzeko.

Gomendatutako artikuluak

Sakondu zure ezagutzak gaiarekin lotutako artikulu hauekin.

Sinadura elektronikoa B2C kontratuentzat: baliozkotasuna 2026an

Sinadura elektronikoa B2C kontratuentzat legalaren baliozkotasunari eta bezeroen adostasun-bilketari buruzko galdera zehatzak sortzen ditu. Hona hemen 2026an jakin behar duzun guztia.

9 min

Auzotutako sinadura elektronikoa sektore publikoan: gida 2026

2020az geroztik, sinadura elektronikoa nahitaezkoa da merkatu publikoetan zehaztutako gabekin gainditik. Ikusi arauak, beharrezko mailak eta nola zure administrazioa bateragarria egiteko.

9 min

Sinadura elektronikoa udalerrien eta tokiko administrazioetan

Udalerrikak deszentralizazioa azeleratzen ari dira. Aurkitu nola sinadura elektronikoak zure kontratuak segurtzen ditu, epeak murrizten ditu eta europako marko legala betetzea lortzen du.

8 min