Zer da firma elektronikoa? Gida osoa 2026
Eguneratu
Firma elektronikoak (edo e-signaturak) dokumentuak digitalki sinatzea ahalbidetzen du idatzi baten firma batekin balio legal berdina duten. Gida honetan bere funtzionamendua azaltzen dugu, eIDAS araudia arabera definitutako hiru mailak, haren baliogarritasun juridikoa Frantzian eta Europan, eta nola jarri firma elektronikoa martxan zure antolakuntzan.
Laburrean
- Balioespena = eskuzko sinadura (art. 1367 Zibil Kodea + eIDAS UE 910/2014 araudia)
- 3 maila oniritsia: Sinplea (SES), Aurreratua (AES) eta Kalifikatua (QES)
- Baliozkoa EU-ko 27 Estatu Kidean — zuzenean aplikatuta, beharrik gabe eraldaketa
- Funtzionamendua: sinatzailearen identifikazioa + dokumentuaren hash kriptografikoa
- Batez besteko ROI < 3 hilabete — kontratua ordubitan osatua vs. 5 egun postaz
Definizioa: zer da sinadura elektronikoa?
A sinadura elektronikoa datuak forma elektronikoan dituen multzoa da, beste datu elektronikoekin logikoki batzuta edo lotuta daudena eta sinatzaileak sinatzeko erabiltzen duena. Definizioa honetan, eIDAS arauari (EBaren araua (EU) 910/2014) ateratakoa, teknika mota zabala hartzen du, sinpleenetik (kutxa bat markatzea, izena idaztea) sofistikatuenetik (zifratu-sertifikatu kualifikatua) arte.
Frantses zuzenbidean, Zibil Kodexaren 1367. artikuluak dioenez « sinadura akto juridiko baten osotze guztirako beharrezkoa da horren nork ezarri duen identifikatzen du » eta, elektronikoa denean, « fidagaitzeko identifikazio-prozedura baten erabileran datza, bere esteka akto horrekin lotuta dena bermatzen duena ». Prozeduraren fidagarritasuna prezumitzen da eIDAS arabera kualifikatutako sinaduren kasuan.
Praktikan, sinadura elektroniko batek hiru funtzio betetzen ditu: sinatzailea identifikatzen du, dokumentuaren edukiarekiko adostasuna adierazten du, eta dokumentuaren osotasuna bermatzen du (sinadura ostean egindako aldaketak detektagarriak dira).
Sinadura elektronikoa vs sinadura digitala
Terminoak askotan nahasita daude. Sinadura elektronikoa kontzeptu juridikoa da (sinatzailea konprometitzen dena). Sinadura digitala azpian dagoen zifratze-teknika da (dokumentuaren hash-a, gako pribatuarekin zifratze asimetrikoa) sinadura elektroniko amaituara edo kualifikatua ezartzeko erabil daitezkeen. Hash-agarri sinadura digitala sinadura elektronikoa da, baina alderantziz ez.
Nola funtzionatzen du sinadura elektronikoa?
Mekanismoa bi zutabeetan oinarritzen da: sinatzailearen autentifikazioan eta dokumentuaren osotasunean.
Sinatzailea autentifikatzeko, identifikazio-faktor bat edo gehiago erabiltzen dira: fidagaitzeko posta-helbidea (erabilera bakarrekoa lotura), OTP kodea SMSez jasoa, pertsonal zifratze-sertifikatua, etab. Osotasuna bermatze aldera, dokumentuaren marratxo bat (hash) kalkulatzen da sinadura egitearen unean. Dokumentua ondoren aldatzen bada, marratxoa ez da bat etorri — sinadura baliogabetu egiten da orduan.
Certyneo-ren bezalako soluzioen kasuan, prozesua PDF prozesamendu-liburutegien menpe egon ohi da, datu zifratze-metadatuak fitxategian zuzenean txertatzen dituzten. denbora-markadun auditoritza arraina (ekintzak erregistratzen dituen liburua) dispositiboa osatzen du, pauso bakoitza erregistratuz: bidaltzea, zabaltzea, OTP balioztatzea, sinadura, etab.
Teknika aldetik, segurtasun mekanismo batzuek prozesuaren urratakortasuna indartzen dute: denbora seinalea kualifikatua (RFC 3161) signature bakoitzean denbora frogapendu bertsifikatua gehitzen du; TLS 1.3 zifraketak trantsizioan dauden datuak babestzen ditu; geolokalizazioa eta sinatariarenaren IP helbidea erregistratzen dira arakotasunerako; azkenik, fluxu batzuetan (AES/QES), datu biometrikoak portaera aldetik (mekanografia abiadura, presioa) identitatearenaren hatzuntzari osatzen diote.
Ez-ukatzearen kontzeptua zentrala da: denbora seinaledu eta kriptografikoki sinatutako audit trail-aren esker, teknikoki ezinezkoa da sinatariarentzat dokumentu baten sinadura ukatatzea frogapentzaren katean faltsatzerik gabe. Artxibaketa aldetik, Frantziako araubideak (2016-1673 dekretua) 10 urteko kontserbaketa zehazten du gehienetan merkatal-aktuentzat — Certyneo artxibaketa hori frogapentzaren baliodunarekin bermaten du (EE) herrialde balorazatuetan.
eIDAS-ren arabera sinadura elektroniko 3 mailak
eIDAS arauak hiru mailako ierarkia definitzen du. Maila altuagoa, identifikazio-eskariak indartsuagoak dira eta presumtzio legala trinkoagoa.
Sinadura Sinplea
Sinadura Elektroniko Sinplea
Adibideak
Web formularioa, kutxa markatzea, izena teklatuaz idaztea
Erabilera kasu tipikoak
Aurrekontuak, barne-enkarguak, arrisku txikiko dokumentuak
Certyneo
Certyneo plan guztiak ditu
Sinadura Amaituarena
Sinadura Elektroniko Aurreratua
Adibideak
OTP SMS + posta, sinatzailearen autentifikazio sendoa
Erabilera kasu tipikoak
Lanaren kontratuak, NDA, merkatu-kontratua garrantzitsuak
Certyneo
Estandar eta Negozio planoak — OTP kanal bikoitza (posta + SMS)
Sinadura Kualifikatua
Sinadura Elektroniko Kalifikatua
Adibideak
QTSP sertifikatua + dispositibo segurua sortzerakoan
Erabilera kasu tipikoak
Akta autentikoak, balore gaur egunekoa kontratuak, merkatu publikoak
Certyneo
QTSP baidearen bidez eskarian zehar — natiboa integrazioa roadmapean
eIDAS 3 mailaren konparazio taula
| Irizpidea | SES — Sinplea | AES — Aurreratua | QES — Kualifikatua |
|---|---|---|---|
| Sinatariarenaren identifikazioa | Emaila bakarrik | OTP SMS + emaila | QTSP + QSCD ziurtagiria |
| Dokumentuaren osotasuna | Oinarrizkoa | Kriptografikoa (hash) | Kriptografikoa (hash) |
| Ziurtagiri kualifikatua beharrezkoa | Ez | Ez | Bai (EIDAS hornitzailea) |
| Eskuarki baliokidetzaren prezuntzioa | Ez | Partziala | Osoa (art. 25 eIDAS) |
| Frogaztiketa karguaren alderantzia | Ez | Ez | Bai (sinatariarenaren alde) |
| Ohiko erabilera kasuak | Presupuestuak, eskariak | GG kontratua, NDA, enpleguaren kontratua | Akta autentikoak, publikoak kontratatzea |
| Certyneo erabilgarritasuna | Plan guztiak | Estandarra eta Negozioa | QTSP agentearen bidez |
Gako juridikoa — frogaren kargaren alderantzia : QES bakarrik, eIDAS araudia 25. artikuluan, eskuz sinaturako firmarensemblantza justizia-zuloa ondorioztatzen da. Salaketa-kasuetan, salakatzaileak sinadura baliogabea dela frogatu behar du — eta ez signatarioak bere baliotasuna justifikatzea. Alderantzia hau abantaila nabarmena da kontratu-litigenzietan.
Baliotasun juridikoa Frantsan eta Europar Batasunean
Frantsan, sinadura elektronikoa 2000ko martxoaren 13ko 2000-230 legea bera ezagutzea lortu zuen, Zibil Kodexari aldaketa egin zuena, idazki elektronikoa eta sinadura elektronikoa bakoitzearen baliokideak direla lantzeko. 1366. artikuluak zehazten du idazki elektronikoa « baliotasun berdina du paperean ondu sinadura berdina duen bezala ».
Europar mailean, eIDAS araua (EB) 910/2014 sinadura elektronikoen marko juridiko bateratu sortzea lortzen du. Bere 25. artikuluak ez-diskriminazioaren printzipioa ezartzen du: « sinadura elektroniko bati ez zaio bere efektu juridikoa eta bere onarpena kalean frogarako eragotzi ditzakete bakarrik sinadura horrek forma elektronikoa aurkezten duenean ». Kualifikatutako sinaduren (QES) kasuan, gain batez, presumtzio legala sinadura eskuzkoa baliokidea da 27 kide estatuetan.
Orokorra dokumentuetan (merkatu-kontratuak, lanen kontratuak, aurrekontuak, NDA, mandatuak), sinadura amaituarena (AES) erabiltzeak balioa eta seguritate juridikoa artean oreka emaitza egokia eskaintzen du. Sinadura kualifikatua (QES) baliore handiko aktera edo sektorial arauak esplizituki exijitzen duten egoeretan erreserbatuta dago.
Frantses erreferentzia testua
- Zibil Kodexaren 1366. artikulua (idazki elektronikoa)
- Zibil Kodexaren 1367. artikulua (sinadura elektronikoa)
- 2017ko irailaren 28ko 2017-1416 dekretua (fidagairtasun presumzioa)
Europar erreferentzia testua
- Araua (EB) 910/2014 (eIDAS)
- Direktiba 1999/93/CE (baliogabetuta, aurreko marko)
- eIDAS 2.0 araua (2024 — zenbaki identitate digitala portzaleka)
Zerbitzu-hornitzaile baten bateragarritasuna bermatzeko, ANSSIk frantsezko konfiantza-zerrenda (TSL — Trust Service List) argitaratzen du QES sertifikatuak emateko kualitatudun hornitzaileen zerrenda. Europan, kasu bakoitzean bere TSL argitaratzen dute, denak Europako Batzordeak (eidas.ec.europa.eu) ofiziala portalaren bitartez eskuragarri daude. Certyneo ISO 27001 sertifikatua dauka eta bere datuak EU-n (Alemania) koka ditu.
Sinadura elektronikoaren abantailak enpresentzarentzat
Legalitateaz haratago, sinadura elektronikoak kontratazio eta prozesu administratiboak sakonki aldatzen ditu.
Denbora aurreztea
5 egun hartzen zuen kontratua (inprimatzea, postan bidaltzea, itzulera) ordu batzuetan amaitzen da. Automatikotako oroitzapenek eskulanezko jarraipenak baztertzen dituzte.
Segurtasun indartuagoa
Ordutegi-etxea duen audit trail-a, TLS 1.3 enkriptazioa eta OTP bikoitz-kanal-a paperaren gain froga-maila handiagoa eskaintzen dute falsifikazioa edo ukatzea aitzakiaren aurka.
Balgo juridikoa
eIDAS bateragarritasuna eta Zibil Zuzenbidearen 1367. artikulua. Sinaduraz agiriak sinadura eskuzkoa bezain baliotasun-frogantza bera dute eta Frantziako auzitegien aurrean onargarriak dira.
Kostuen murriztapena
Inprentsaren, postaren, gordeleku fisikoaren eta eskulanezko kudeaketaren kostuen ezabapena. ROI-a normalean 3 hilabete baino gutxiagoan lortzen da.
Azterketa osoa
Agiriaren bizitza-zikloko pauso bakoitza erregistratzen da. Zehazki jakin dezakezue nork ireki, irakurri eta sinadu du, eta noiz, zein IP helbidetatik.
RGPD bateragarritasuna
Données hébergées en France (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité RGPD est incluse nativement.
Zein dokumentu eta sektore daude elektroniko sinadura erabiltzeko gai?
Kontratuen eta legal aktuen ia guztiak elektronikoki sinatu daitezke. Zenbait salbuespen daude oraindik (notario aktua, eskuzkoa testamentuak) baina merkatu komun aktuen %5 baino gutxiago dira.
Giza Baliabideak
- Laneko kontratua (betetzeko, zehaztutako epea, alternantzia)
- Gehigarriak eta postu-aldaketak
- Barruko erreglamendua, hartzearen arauak
- Segresiaren akordua (NDA) enplegatuak
Juridikoa eta komertzial
- NDA (ez-zabalearitasun akordua)
- Prestazioen eta zerbitzuen kontratua
- Aginduen txartelak eta aurrekontuak
- Eskubideen eskualdatzako kontratua
Etxebizitza
- Saltzako eta administrazioaren aginteak
- Etxebizitza eta komertzialen lokatzea
- Saltzako trukua (autentiko aktua ez)
- Lekuaren egoera-txostenak
Finantzak eta bankua
- Kontuaren irekiera eta KYC
- SEPA enprentzako aginteak
- Maileguko kontratua (notarian jabetzako kreditu ez)
- Baldintza orokorrak eta gehigarriak
Baztertutako dokumentuak (autentiko aktu bat behar dute)
- ×Etxebizitza salgai definitiboak (notariotzen aktu obligatorioa)
- ×Eskuzkoa testamentuak
- ×Eskaini eta apartekotze aktua (hiri-egoeraaren akta)
- ×Zenbait errealitate-ziurtagiri aktak (hipoteka)
5 ohiko akats sinadura elektronikoan (eta nola saihestea)
Juridikoki konitatuz ez zegoen, sinadura elektronikoa kontestatzea daiteke txar inplementatzen bada. Hona hemen enpresan gehien topatutako trampoiak.
Kontratuentzat maila ahulagoa erabili
CDI edo esleipenaren akta SES (klik sinplea) bidez sinatzeak enpresaria kontestazioa arriskuan araztu. Araua: 1.500 euroz gorako balioa duten edota GG ondorioak zituzten kontratua gutxienez OTP SMS duen AES erabili behar.
Audit trail (frogaren agiriaren) alboratu
Sinaturako dokumentua frogaren zatia da soilik. Audit trail — pausoa dokumentatzean (bidaltzea, irekitzea, OTP balidatzea, ordua, IP) — litigentzian gakoa da. Gabe, ezinezkoa da gertaeraen katea epailean berreraiki.
Hornitzailearen RGPD bateragarritasunaren egiaztatzea ez egin
Sinatarioen datu biometrikoak eta identifikazioak datu personal sentikoak dira. Zure hornitzaileak errepide eskatzen ditu EU barruan datuak artxibatzekoeta RGPD bateragarri DPA (Datuen Prozesatzeko Akordioa) eduki. Etengabea ez zen EU artxibaketa zein amerikar soluzioak.
Sinadura elektronikoa eta sinadura digitalizatua nahastu
Zure sinadura eskuzkoa PDF batean digitaliza eta sartu ezinik eIDAS araudi batek balio juridikalik ez duka. Sinadura elektroniko aproposa integritatearen eta autentifikazioen mekanismo kriptografikoak oinarrizatu — ez irudian.
Batean-denean artxibaketa alboratu
2016-1673 dekretua sinadura froga kontratuen denbora legala guztian gordetzekoeskatzen du (10 urte komertzialen egintzentzat, 5 urte enpleguaren kontratuentzat). Zure soluzioak frogabalio artxibaketa bermatu, eta ez cloud arruntaren biltegia soilik.
Nola jarri sinadura elektronikoa: pausoz pausoko gidabidea
Certyneorekin, zure lehen agiriak 5 minutu baino gutxiagoan sinatu daitzake.
Sortu zure kontua
Izena eman Certyneoan segundu batzuetan zure emaila edo Google/Microsoft bidez. Ez da kreditua-txartela beharrezkoa hasteko.
Goratu zure agiriak
Inportatu zure PDF edo Word. Certyneok automatikoki Word agiriak sinadurara optimizatutako PDF-ra konbertitzen ditu.
Gehitu sinagarriak
Sartu sinagarri bakoitzaren izena eta emaila. Definitu sinaduraren ordena beharrezkoa bada eta kokaleta sinaduraren eremua agirian.
Bidali sobela
Email segura baten bidez sinagarri bakoitzari esteka bakarra bidaltzen zaio. Sinadura aurreratuaren kasuan, sinagarriak OTP bat ere jasotzen du SMS-aren bidez.
Jarraitu errealean
Zure aginte-paneletik, jarraitu sobela bakoitzaren egoera: bidalita, irekita, sinatua edo ukatuta. Automatikotako oroitzapenek inaktiboen sinagarriak jarraitzen dituzte.
Gordeleku agiriaren amaiera
Sinagarri guztiak sinatuta dituenean, azken PDF-a (integratu duen audit footer-a duenak) automatikoki 10 urtez gordearekin eta edonoiz eskuragarri dago.
Sinadura elektronikoari buruzko maiz egiten diren galderak
Zer da sinadura elektronikoa?
Sinadura elektronikoa agiri digital baten autoritatea identifikatzea eta agiri horren integritatea bermatzea ahalbidetzen duen teknika-prozedura da. Hau eIDAS araubidearen (UE) 910/2014 zenbakia eta Frantziako Zibil Zuzenbidearen 1367. artikuluaren zuzenbideko sinadura eskuzkoa da.
Sinadura elektronikoa legala al da Frantzia?
Bai. Sinadura elektronikoa Frantziako zuzenbidez aitortua dago 2000ko martxoaren 13ko legetik (Zibil Zuzenbidearen 1367. artikulua) eta Europako Batatasean eIDAS araudiaren bidez. Sinadura eskuzkoaren balgo juridiko bera du sinagarriaren identifikazioa eta agirisaren integritatea bermatzen diren baldintza guztiak betetzen badira.
Zein da sinadura sinplea, aurreratua eta kalifikatua artean desberdintasuna?
eIDAS araudiak hiru maila definitzen ditu. Sinadura sinplea (SES) oinarrizko maila dago: klikak, kontaila bat markatzen edo zure izena sartzea. Sinadura aurreratua (AES) sinagarriaren identifikazioa eskatzen du (OTP SMS/posta, adibidez) eta esteka bakarra agiriarekin. Sinadura kalifikatua (QES) kalitate handiko agentziak (QTSP) emandako ziurtagiria eta sinadura-sortzeko gailu segurua eskatzen ditu — aprobetxatzen dute probario-presuntxio juridiko sendoena.
Zein agiriak sinatu daitzeke elektronikoki?
Agiri kontratazio eta merkataritza gehienguak elektronikoki sinatu daitzeke: enpresa-kontratua, eskaera-solasaldiak eta txarteldiak, NDA, zerbitzu-kontratua, baldintzak, mandatua, konbentziak, cesio-akta. Agiri autentikoek (notariotako aktak, bizitza-egoera aktak) baldintza bereziak dituzte.
Nola funtzionatzen du Certyneoren sinadura elektronikoa?
Certyneorekin, bidaltzaileak bere PDF agiriak gordearekin, sinagarriak eta eremua gehitzen dute. Sinagarri bakoitzak email bidez segurua den esteka jasotzen du. Sinadura aurreratuaren kasuan (AES), bikoitz OTP posta + SMS (OTP SMS)-ak sinagarria autentifikatzen du. Azken PDF-ak ordutegi-audit footera erakutsi eta 10 urtez gordearekin dago.
Sinadura elektronikoa baliogarria al da UE osoan?
Bai. eIDAS araudiak zuzenean aplikatzen da Europako Batataseko 27 kidean. Estatu-kide batean emandako sinadura kalifikatua beste estatu-kide guztietan aitortzen da. Sinadura sinpleak eta aurreratuak probarioa-baliogarriak ere badira baina epaileak balioesta dezake.
Zenbat kostatzen du sinadura elektronikoa Certyneorekin?
Certyneok doan plana (5 sobela/hilean), 9 €/hilako Norbanakoaren plana, 29 €/hilako Standard plana eta 79 €/hilako Negozio plana proposatzen ditu. Sinadura aurreratua eIDAS (AES) Standard planaren gainean dago.
Zer da audit trail eta zertarako da?
Audit trail-a (edo audit-bidea) sobela batean egindako ekintza guztien ordutegi-altzairua da: bidalpena, irekitze, kontsultatzea, sinadua, ukatzea, amaitzea. Gertaeren kronologia froga osoa da eta litigioan agiriaren probario-baliogarritasuna indartu.
Sinadura elektronikoa segurua al da benetan?
Bai, eIDAS araudi bakarrik bat datorren sinadura elektronikoa teknikoki sinadura eskuzkoa baino segurua da. Honakoa konbinatzen du: (1) signatarioaren identifikazioa OTP SMS edo sertifikatu bidez, (2) dokumentuaren kodifikazio kriptografikoa (hash SHA-256) — post-sinadura aldaketak sinadura baliogabetzen du, (3) ordua zehazten duen kualitatuzko denbora-markatzea, (4) historia osoa gordetzeko sinatutako eta zifratutako auditoria-auzunea. Paperen sinadura batek ez du honetako babesik.
Zenbat denbora konservatu behar dira elektronikoki sinaturiko dokumentuak?
Iraupena dokumentuaren naturaren araberakoa da: 10 urte komertzialen kontratuentzat (enpresaren kodea L.110-4 art.), 5 urte enpleguaren kontratuentzat, 30 urte ondarearen egintzaientzat. 2016-1673 dekretua gomendatzen du artxibaketa dokumentuen integraltasuna eta irakurgarritasuna bermatzen duten baldintzetan egitea. Certyneo frogabaliozko artxibaketa bera bermea EU-n kokatuta.
Zer da ez-atzera-buelta eta zergatik garrantzitsua da?
Ez-atzera-buelta sinadura hori ez duela ipini ukatua sinatarotarentariarentzat egiten duten juridikoa eta teknikoa den propietatea da. Honakoak bermatzen dute: sinatariaren numero telefonikoan bidali den auditoria-auzunea denbora-markatua eta kriptografikoki sinatua, OTP (posesioaren frogua), eta dokumentuaren besarkada unikoa. Judizialki eztabaidatzen denean, ez-atzera-buelta sinadura onaren presuntzio sendoa da.
Zer sertifikazio eta bateragarritasun estandarrak egiaztatu behar dira hornitzailean?
Fidagarri eta bateragarri den solutziorentzat, egiaztatu: eIDAS kualifikazioa (ANSSIren konfiantza-zerrendaren QES), ISO 27001 sertifikazioa (informazioaren segurua), RGPD betetzea EU artxibaketa bidez, HDS bateragarritasuna osasun-datuak kudeatzen dituzuenean, eta ANSSIren SecNumCloud kualifikazioa cloud-hostatutako solutzioetan. Certyneo bere datu guztien artxibaketa Alemania (EU) kokatuta dauka.
Certyneo auzitegi taldea
Sinadura elektronikoaren eta kontratuen zuzentasunaren adituak
Gida hau Certyneo auzitegi eta tekniko taldeak idatzi eta mantendu du, elektronikozko kontratuen zuzentasuna, eIDAS arauen betearaztea eta datuen babesa (RGPD) espezializatuta. Artikulu bakoitza hiruhilean behin berrikusia da arau aldaketa berrienak islatzen dituzten.
- eIDAS araudia (UE) n°910/2014 espezialitatea
- RGPD betearaztea eta Europako Batasunean ostalaritzia
- 50.000 baino gehiago elektronikoki sinatutako dokumentu prozesatu
Azken berrikusketa :