Eguneratu
Firma elektronikoak (edo e-signaturak) dokumentuak digitalki sinatzea ahalbidetzen du idatzi baten firma batekin balio legal berdina duten. Gida honetan bere funtzionamendua azaltzen dugu, eIDAS araudia arabera definitutako hiru mailak, haren baliogarritasun juridikoa Frantzian eta Europan, eta nola jarri firma elektronikoa martxan zure antolakuntzan.
A sinadura elektronikoa datuak forma elektronikoan dituen multzoa da, beste datu elektronikoekin logikoki batzuta edo lotuta daudena eta sinatzaileak sinatzeko erabiltzen duena. Definizioa honetan, eIDAS arauari (EBaren araua (EU) 910/2014) ateratakoa, teknika mota zabala hartzen du, sinpleenetik (kutxa bat markatzea, izena idaztea) sofistikatuenetik (zifratu-sertifikatu kualifikatua) arte.
Frantses zuzenbidean, Zibil Kodexaren 1367. artikuluak dioenez « sinadura akto juridiko baten osotze guztirako beharrezkoa da horren nork ezarri duen identifikatzen du » eta, elektronikoa denean, « fidagaitzeko identifikazio-prozedura baten erabileran datza, bere esteka akto horrekin lotuta dena bermatzen duena ». Prozeduraren fidagarritasuna prezumitzen da eIDAS arabera kualifikatutako sinaduren kasuan.
Praktikan, sinadura elektroniko batek hiru funtzio betetzen ditu: sinatzailea identifikatzen du, dokumentuaren edukiarekiko adostasuna adierazten du, eta dokumentuaren osotasuna bermatzen du (sinadura ostean egindako aldaketak detektagarriak dira).
Terminoak askotan nahasita daude. Sinadura elektronikoa kontzeptu juridikoa da (sinatzailea konprometitzen dena). Sinadura digitala azpian dagoen zifratze-teknika da (dokumentuaren hash-a, gako pribatuarekin zifratze asimetrikoa) sinadura elektroniko amaituara edo kualifikatua ezartzeko erabil daitezkeen. Hash-agarri sinadura digitala sinadura elektronikoa da, baina alderantziz ez.
Mekanismoa bi zutabeetan oinarritzen da: sinatzailearen autentifikazioan eta dokumentuaren osotasunean.
Sinatzailea autentifikatzeko, identifikazio-faktor bat edo gehiago erabiltzen dira: fidagaitzeko posta-helbidea (erabilera bakarrekoa lotura), OTP kodea SMSez jasoa, pertsonal zifratze-sertifikatua, etab. Osotasuna bermatze aldera, dokumentuaren marratxo bat (hash) kalkulatzen da sinadura egitearen unean. Dokumentua ondoren aldatzen bada, marratxoa ez da bat etorri — sinadura baliogabetu egiten da orduan.
Certyneo-ren bezalako soluzioen kasuan, prozesua PDF prozesamendu-liburutegien menpe egon ohi da, datu zifratze-metadatuak fitxategian zuzenean txertatzen dituzten. denbora-markadun auditoritza arraina (ekintzak erregistratzen dituen liburua) dispositiboa osatzen du, pauso bakoitza erregistratuz: bidaltzea, zabaltzea, OTP balioztatzea, sinadura, etab.
Teknika aldetik, segurtasun mekanismo batzuek prozesuaren urratakortasuna indartzen dute: denbora seinalea kualifikatua (RFC 3161) signature bakoitzean denbora frogapendu bertsifikatua gehitzen du; TLS 1.3 zifraketak trantsizioan dauden datuak babestzen ditu; geolokalizazioa eta sinatariarenaren IP helbidea erregistratzen dira arakotasunerako; azkenik, fluxu batzuetan (AES/QES), datu biometrikoak portaera aldetik (mekanografia abiadura, presioa) identitatearenaren hatzuntzari osatzen diote.
Ez-ukatzearen kontzeptua zentrala da: denbora seinaledu eta kriptografikoki sinatutako audit trail-aren esker, teknikoki ezinezkoa da sinatariarentzat dokumentu baten sinadura ukatatzea frogapentzaren katean faltsatzerik gabe. Artxibaketa aldetik, Frantziako araubideak (2016-1673 dekretua) 10 urteko kontserbaketa zehazten du gehienetan merkatal-aktuentzat — Certyneo artxibaketa hori frogapentzaren baliodunarekin bermaten du (EE) herrialde balorazatuetan.
eIDAS arauak hiru mailako ierarkia definitzen du. Maila altuagoa, identifikazio-eskariak indartsuagoak dira eta presumtzio legala trinkoagoa.
Sinadura Elektroniko Sinplea
Adibideak
Web formularioa, kutxa markatzea, izena teklatuaz idaztea
Erabilera kasu tipikoak
Aurrekontuak, barne-enkarguak, arrisku txikiko dokumentuak
Certyneo
Certyneo plan guztiak ditu
Sinadura Elektroniko Aurreratua
Adibideak
OTP SMS + posta, sinatzailearen autentifikazio sendoa
Erabilera kasu tipikoak
Lanaren kontratuak, NDA, merkatu-kontratua garrantzitsuak
Certyneo
Estandar eta Negozio planoak — OTP kanal bikoitza (posta + SMS)
Sinadura Elektroniko Kalifikatua
Adibideak
QTSP sertifikatua + dispositibo segurua sortzerakoan
Erabilera kasu tipikoak
Akta autentikoak, balore gaur egunekoa kontratuak, merkatu publikoak
Certyneo
QTSP baidearen bidez eskarian zehar — natiboa integrazioa roadmapean
| Irizpidea | SES — Sinplea | AES — Aurreratua | QES — Kualifikatua |
|---|---|---|---|
| Sinatariarenaren identifikazioa | Emaila bakarrik | OTP SMS + emaila | QTSP + QSCD ziurtagiria |
| Dokumentuaren osotasuna | Oinarrizkoa | Kriptografikoa (hash) | Kriptografikoa (hash) |
| Ziurtagiri kualifikatua beharrezkoa | Ez | Ez | Bai (EIDAS hornitzailea) |
| Eskuarki baliokidetzaren prezuntzioa | Ez | Partziala | Osoa (art. 25 eIDAS) |
| Frogaztiketa karguaren alderantzia | Ez | Ez | Bai (sinatariarenaren alde) |
| Ohiko erabilera kasuak | Presupuestuak, eskariak | GG kontratua, NDA, enpleguaren kontratua | Akta autentikoak, publikoak kontratatzea |
| Certyneo erabilgarritasuna | Plan guztiak | Estandarra eta Negozioa | QTSP agentearen bidez |
Gako juridikoa — frogaren kargaren alderantzia : QES bakarrik, eIDAS araudia 25. artikuluan, eskuz sinaturako firmarensemblantza justizia-zuloa ondorioztatzen da. Salaketa-kasuetan, salakatzaileak sinadura baliogabea dela frogatu behar du — eta ez signatarioak bere baliotasuna justifikatzea. Alderantzia hau abantaila nabarmena da kontratu-litigenzietan.
Frantsan, sinadura elektronikoa 2000ko martxoaren 13ko 2000-230 legea bera ezagutzea lortu zuen, Zibil Kodexari aldaketa egin zuena, idazki elektronikoa eta sinadura elektronikoa bakoitzearen baliokideak direla lantzeko. 1366. artikuluak zehazten du idazki elektronikoa « baliotasun berdina du paperean ondu sinadura berdina duen bezala ».
Europar mailean, eIDAS araua (EB) 910/2014 sinadura elektronikoen marko juridiko bateratu sortzea lortzen du. Bere 25. artikuluak ez-diskriminazioaren printzipioa ezartzen du: « sinadura elektroniko bati ez zaio bere efektu juridikoa eta bere onarpena kalean frogarako eragotzi ditzakete bakarrik sinadura horrek forma elektronikoa aurkezten duenean ». Kualifikatutako sinaduren (QES) kasuan, gain batez, presumtzio legala sinadura eskuzkoa baliokidea da 27 kide estatuetan.
Orokorra dokumentuetan (merkatu-kontratuak, lanen kontratuak, aurrekontuak, NDA, mandatuak), sinadura amaituarena (AES) erabiltzeak balioa eta seguritate juridikoa artean oreka emaitza egokia eskaintzen du. Sinadura kualifikatua (QES) baliore handiko aktera edo sektorial arauak esplizituki exijitzen duten egoeretan erreserbatuta dago.
Zerbitzu-hornitzaile baten bateragarritasuna bermatzeko, ANSSIk frantsezko konfiantza-zerrenda (TSL — Trust Service List) argitaratzen du QES sertifikatuak emateko kualitatudun hornitzaileen zerrenda. Europan, kasu bakoitzean bere TSL argitaratzen dute, denak Europako Batzordeak (eidas.ec.europa.eu) ofiziala portalaren bitartez eskuragarri daude. Certyneo ISO 27001 sertifikatua dauka eta bere datuak EU-n (Alemania) koka ditu.
Legalitateaz haratago, sinadura elektronikoak kontratazio eta prozesu administratiboak sakonki aldatzen ditu.
5 egun hartzen zuen kontratua (inprimatzea, postan bidaltzea, itzulera) ordu batzuetan amaitzen da. Automatikotako oroitzapenek eskulanezko jarraipenak baztertzen dituzte.
Ordutegi-etxea duen audit trail-a, TLS 1.3 enkriptazioa eta OTP bikoitz-kanal-a paperaren gain froga-maila handiagoa eskaintzen dute falsifikazioa edo ukatzea aitzakiaren aurka.
eIDAS bateragarritasuna eta Zibil Zuzenbidearen 1367. artikulua. Sinaduraz agiriak sinadura eskuzkoa bezain baliotasun-frogantza bera dute eta Frantziako auzitegien aurrean onargarriak dira.
Inprentsaren, postaren, gordeleku fisikoaren eta eskulanezko kudeaketaren kostuen ezabapena. ROI-a normalean 3 hilabete baino gutxiagoan lortzen da.
Agiriaren bizitza-zikloko pauso bakoitza erregistratzen da. Zehazki jakin dezakezue nork ireki, irakurri eta sinadu du, eta noiz, zein IP helbidetatik.
Données hébergées en France (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité RGPD est incluse nativement.
Kontratuen eta legal aktuen ia guztiak elektronikoki sinatu daitezke. Zenbait salbuespen daude oraindik (notario aktua, eskuzkoa testamentuak) baina merkatu komun aktuen %5 baino gutxiago dira.
Juridikoki konitatuz ez zegoen, sinadura elektronikoa kontestatzea daiteke txar inplementatzen bada. Hona hemen enpresan gehien topatutako trampoiak.
CDI edo esleipenaren akta SES (klik sinplea) bidez sinatzeak enpresaria kontestazioa arriskuan araztu. Araua: 1.500 euroz gorako balioa duten edota GG ondorioak zituzten kontratua gutxienez OTP SMS duen AES erabili behar.
Sinaturako dokumentua frogaren zatia da soilik. Audit trail — pausoa dokumentatzean (bidaltzea, irekitzea, OTP balidatzea, ordua, IP) — litigentzian gakoa da. Gabe, ezinezkoa da gertaeraen katea epailean berreraiki.
Sinatarioen datu biometrikoak eta identifikazioak datu personal sentikoak dira. Zure hornitzaileak errepide eskatzen ditu EU barruan datuak artxibatzekoeta RGPD bateragarri DPA (Datuen Prozesatzeko Akordioa) eduki. Etengabea ez zen EU artxibaketa zein amerikar soluzioak.
Zure sinadura eskuzkoa PDF batean digitaliza eta sartu ezinik eIDAS araudi batek balio juridikalik ez duka. Sinadura elektroniko aproposa integritatearen eta autentifikazioen mekanismo kriptografikoak oinarrizatu — ez irudian.
2016-1673 dekretua sinadura froga kontratuen denbora legala guztian gordetzekoeskatzen du (10 urte komertzialen egintzentzat, 5 urte enpleguaren kontratuentzat). Zure soluzioak frogabalio artxibaketa bermatu, eta ez cloud arruntaren biltegia soilik.
Certyneorekin, zure lehen agiriak 5 minutu baino gutxiagoan sinatu daitzake.
Izena eman Certyneoan segundu batzuetan zure emaila edo Google/Microsoft bidez. Ez da kreditua-txartela beharrezkoa hasteko.
Inportatu zure PDF edo Word. Certyneok automatikoki Word agiriak sinadurara optimizatutako PDF-ra konbertitzen ditu.
Sartu sinagarri bakoitzaren izena eta emaila. Definitu sinaduraren ordena beharrezkoa bada eta kokaleta sinaduraren eremua agirian.
Email segura baten bidez sinagarri bakoitzari esteka bakarra bidaltzen zaio. Sinadura aurreratuaren kasuan, sinagarriak OTP bat ere jasotzen du SMS-aren bidez.
Zure aginte-paneletik, jarraitu sobela bakoitzaren egoera: bidalita, irekita, sinatua edo ukatuta. Automatikotako oroitzapenek inaktiboen sinagarriak jarraitzen dituzte.
Sinagarri guztiak sinatuta dituenean, azken PDF-a (integratu duen audit footer-a duenak) automatikoki 10 urtez gordearekin eta edonoiz eskuragarri dago.
Sinadura elektronikoa agiri digital baten autoritatea identifikatzea eta agiri horren integritatea bermatzea ahalbidetzen duen teknika-prozedura da. Hau eIDAS araubidearen (UE) 910/2014 zenbakia eta Frantziako Zibil Zuzenbidearen 1367. artikuluaren zuzenbideko sinadura eskuzkoa da.
Bai. Sinadura elektronikoa Frantziako zuzenbidez aitortua dago 2000ko martxoaren 13ko legetik (Zibil Zuzenbidearen 1367. artikulua) eta Europako Batatasean eIDAS araudiaren bidez. Sinadura eskuzkoaren balgo juridiko bera du sinagarriaren identifikazioa eta agirisaren integritatea bermatzen diren baldintza guztiak betetzen badira.
eIDAS araudiak hiru maila definitzen ditu. Sinadura sinplea (SES) oinarrizko maila dago: klikak, kontaila bat markatzen edo zure izena sartzea. Sinadura aurreratua (AES) sinagarriaren identifikazioa eskatzen du (OTP SMS/posta, adibidez) eta esteka bakarra agiriarekin. Sinadura kalifikatua (QES) kalitate handiko agentziak (QTSP) emandako ziurtagiria eta sinadura-sortzeko gailu segurua eskatzen ditu — aprobetxatzen dute probario-presuntxio juridiko sendoena.
Agiri kontratazio eta merkataritza gehienguak elektronikoki sinatu daitzeke: enpresa-kontratua, eskaera-solasaldiak eta txarteldiak, NDA, zerbitzu-kontratua, baldintzak, mandatua, konbentziak, cesio-akta. Agiri autentikoek (notariotako aktak, bizitza-egoera aktak) baldintza bereziak dituzte.
Certyneorekin, bidaltzaileak bere PDF agiriak gordearekin, sinagarriak eta eremua gehitzen dute. Sinagarri bakoitzak email bidez segurua den esteka jasotzen du. Sinadura aurreratuaren kasuan (AES), bikoitz OTP posta + SMS (OTP SMS)-ak sinagarria autentifikatzen du. Azken PDF-ak ordutegi-audit footera erakutsi eta 10 urtez gordearekin dago.
Bai. eIDAS araudiak zuzenean aplikatzen da Europako Batataseko 27 kidean. Estatu-kide batean emandako sinadura kalifikatua beste estatu-kide guztietan aitortzen da. Sinadura sinpleak eta aurreratuak probarioa-baliogarriak ere badira baina epaileak balioesta dezake.
Certyneok doan plana (5 sobela/hilean), 9 €/hilako Norbanakoaren plana, 29 €/hilako Standard plana eta 79 €/hilako Negozio plana proposatzen ditu. Sinadura aurreratua eIDAS (AES) Standard planaren gainean dago.
Audit trail-a (edo audit-bidea) sobela batean egindako ekintza guztien ordutegi-altzairua da: bidalpena, irekitze, kontsultatzea, sinadua, ukatzea, amaitzea. Gertaeren kronologia froga osoa da eta litigioan agiriaren probario-baliogarritasuna indartu.
Bai, eIDAS araudi bakarrik bat datorren sinadura elektronikoa teknikoki sinadura eskuzkoa baino segurua da. Honakoa konbinatzen du: (1) signatarioaren identifikazioa OTP SMS edo sertifikatu bidez, (2) dokumentuaren kodifikazio kriptografikoa (hash SHA-256) — post-sinadura aldaketak sinadura baliogabetzen du, (3) ordua zehazten duen kualitatuzko denbora-markatzea, (4) historia osoa gordetzeko sinatutako eta zifratutako auditoria-auzunea. Paperen sinadura batek ez du honetako babesik.
Iraupena dokumentuaren naturaren araberakoa da: 10 urte komertzialen kontratuentzat (enpresaren kodea L.110-4 art.), 5 urte enpleguaren kontratuentzat, 30 urte ondarearen egintzaientzat. 2016-1673 dekretua gomendatzen du artxibaketa dokumentuen integraltasuna eta irakurgarritasuna bermatzen duten baldintzetan egitea. Certyneo frogabaliozko artxibaketa bera bermea EU-n kokatuta.
Ez-atzera-buelta sinadura hori ez duela ipini ukatua sinatarotarentariarentzat egiten duten juridikoa eta teknikoa den propietatea da. Honakoak bermatzen dute: sinatariaren numero telefonikoan bidali den auditoria-auzunea denbora-markatua eta kriptografikoki sinatua, OTP (posesioaren frogua), eta dokumentuaren besarkada unikoa. Judizialki eztabaidatzen denean, ez-atzera-buelta sinadura onaren presuntzio sendoa da.
Fidagarri eta bateragarri den solutziorentzat, egiaztatu: eIDAS kualifikazioa (ANSSIren konfiantza-zerrendaren QES), ISO 27001 sertifikazioa (informazioaren segurua), RGPD betetzea EU artxibaketa bidez, HDS bateragarritasuna osasun-datuak kudeatzen dituzuenean, eta ANSSIren SecNumCloud kualifikazioa cloud-hostatutako solutzioetan. Certyneo bere datu guztien artxibaketa Alemania (EU) kokatuta dauka.
Certyneo auzitegi taldea
Sinadura elektronikoaren eta kontratuen zuzentasunaren adituak
Gida hau Certyneo auzitegi eta tekniko taldeak idatzi eta mantendu du, elektronikozko kontratuen zuzentasuna, eIDAS arauen betearaztea eta datuen babesa (RGPD) espezializatuta. Artikulu bakoitza hiruhilean behin berrikusia da arau aldaketa berrienak islatzen dituzten.
Azken berrikusketa :
2020az geroztik, sinadura elektronikoa nahitaezkoa da merkatu publikoetan zehaztutako gabekin gainditik. Ikusi arauak, beharrezko mailak eta nola zure administrazioa bateragarria egiteko.
Udalerrikak deszentralizazioa azeleratzen ari dira. Aurkitu nola sinadura elektronikoak zure kontratuak segurtzen ditu, epeak murrizten ditu eta europako marko legala betetzea lortzen du.
Sinadura digitala 2026an eraldatzen ari da abokatuaren praktika. Aurkitu obligazio legalak, eIDAS mailentzakoa eta abokatuek jarraitu beharreko praktika egokiak.
Elektronikoki sinatu gabeko Statement of Work batek zure enpresak litigio garestiak jasateko arrisku berezia dute. Ikasi nola SOW zure sinal ditzakezu eIDAS-en ahalik eta baliozkotasun juridiko osoekin.
SOW, devis eta proposição komertzialaren artean, bereizketak juridikoak askotan gaizki ulertzen dira. Aurkitu zein dituen benetako eragina eta zein sailetan.
Bidalketaren agirien eta faktura-ordainen dematerializazioak logistika eta lurruntz-garraioari iraultza ekar diezaieke. Ikusi nola eIDAS arauetatik akordera dagoen idatzizko sinadura zure prozesuak 2026an transformatzen dituen.
Cookiak erabiltzen ditugu gure gunean zure esperientzia hobetzeko. Zerbitzuaren funtzionamenduak beharrezkoak diren cookiak beti aktiboak daude. Gehiago jakin