Päivitetty
Sähköinen allekirjoitus (tai e-signature) mahdollistaa asiakirjojen digitaalisen allekirjoituksen tekemisen, jolla on sama oikeudellinen arvo kuin käsinkirjoitetulla allekirjoituksella. Tämä opas selittää sen toiminnan, eIDAS-asetuksen määrittelemät kolme tasoa, sen oikeudellisen pätevyyden Ranskassa ja Euroopassa sekä sähköisen allekirjoituksen käyttöönottoa organisaatiossasi.
Sähköinen allekirjoitus on sähköisessä muodossa oleva tietojoukko, joka on liitetty tai loogisesti yhdistetty muihin sähköisessä muodossa oleviin tietoihin ja jota allekirjoittaja käyttää allekirjoittamiseen. Tämä määritelmä, joka on peräisin eIDAS-asetuksesta (asetus (EU) N:o 910/2014), kattaa laajan kirjon teknisiä mekanismeja, yksinkertaisimmista (ruudun valinta, nimen kirjoittaminen) monimutkaisimpiin (hyväksytty kryptografinen varmenne).
Ranskan lainsäädännössä siviililain pykälä 1367 määrää, että "allekirjoitus, joka on tarpeen oikeustoimen täydellistymiseen, tunnistaa sen antajan" ja että sähköinen allekirjoitus "muodostuu luotettavan tunnistusmenetelmän käytöstä, joka takaa sen yhteyden siihen toimeen, johon se liittyy". Menetelmän luotettavuus oletetaan eIDAS-asetuksen mukaisille hyväksytyille allekirjoituksille.
Käytännössä sähköinen allekirjoitus täyttää kolme toimintoa: se tunnistaa allekirjoittajan, ilmaisee hänen suostumuksensa asiakirjan sisältöön ja takaa asiakirjan eheyden (kaikki muutokset allekirjoituksen jälkeen ovat havaittavissa).
Termit sekoitetaan usein. Sähköinen allekirjoitus on oikeudellinen käsite (se, mikä sitoo allekirjoittajaa). Digitaalinen allekirjoitus on taustalla oleva kryptografinen tekniikka (asiakirjan hajautus, epäsymmetrinen salaus yksityisellä avaimella), jota voidaan käyttää kehittyneen tai hyväksytyn sähköisen allekirjoituksen toteuttamiseen. Jokainen digitaalinen allekirjoitus on sähköinen allekirjoitus, mutta päinvastoin ei ole aina totta.
Mekanismi perustuu kahteen pilariin: allekirjoittajan tunnistukseen ja asiakirjan eheyteen.
Allekirjoittajan tunnistamiseen käytetään yhtä tai useampaa tunnistustekijää: luotettu sähköpostiosoite (kertakäyttöinen linkki), SMS:llä vastaanotettu OTP-koodi, henkilökohtainen kryptografinen varmenne jne. Eheyden takaamiseksi lasketaan asiakirjan tiiviste (hash) allekirjoitushetkellä. Jos asiakirjaa muutetaan myöhemmin, tiiviste ei enää vastaa — allekirjoitus mitätöityy.
Certyneon kaltaisissa ratkaisuissa prosessi perustuu PDF-käsittelykirjastoihin, jotka integroivat nämä kryptografiset metatiedot suoraan tiedostoon. Aikaleimattu tarkastusjälki (toimintaloki) täydentää järjestelmää kirjaamalla jokaisen vaiheen: lähetys, avaaminen, OTP:n vahvistus, allekirjoitus jne.
Teknisestä näkökulmasta useita tietoturvamekanismeja vahvistaa prosessin muuttumattomuutta: hyväksytty aikaleima (RFC 3161) asettaa sertifioidun aikaleiman jokaiselle allekirjoitukselle; TLS 1.3 -salaus suojaa siirtyvää dataa; allekirjoittajan maantieteellinen sijainti ja IP-osoite kirjataan jäljitettävyyden vuoksi; lopuksi joissakin prosesseissa (AES/QES) käyttäytymisen biometriset tiedot (kirjoituksen nopeus, paine) täydentävät identiteetin sormenjälkeä.
Kiistonalaistamisen mahdottomuuden käsite on keskeinen: aikaleimalla varustetun ja kryptografisesti allekirjoitetun tarkistuspolun ansiosta on teknisesti mahdotonta, että allekirjoittaja voisi kiistää asiakirjan allekirjoittamisen muuttamatta todistusten ketjua. Arkistoinnin osalta Ranskan lainsäädäntö (asetus 2016-1673) määrää 10 vuoden säilyttämisen useimmille kaupallisille dokumenteille – Certyneo varmistaa tämän arkistoinnin todistusvaikutuksella EU:n alueella sijaitsevassa palvelimessa.
eIDAS-asetus määrittää kolmen tason hierarkian. Mitä korkeampi taso, sitä vahvemmat tunnistusvaatimukset ja sitä vahvempi oikeudellinen olettama.
Yksinkertainen sähköinen allekirjoitus
Esimerkit
Verkkolomake, valintaruutu, näppäimistöllä kirjoitettu nimi
Tyypilliset käyttötapaukset
Tarjoukset, sisäiset tilaukset, matalan riskin asiakirjat
Certyneo
Saatavilla kaikissa Certyneo-paketeissa
Laajennettu sähköinen allekirjoitus
Esimerkit
SMS- ja sähköposti-OTP, allekirjoittajan vahva tunnistus
Tyypilliset käyttötapaukset
Työsopimukset, NDA:t, tärkeät kaupalliset sopimukset
Certyneo
Standard- ja Business-paketit — kaksoiskanavainen OTP (sähköposti + SMS)
Hyväksytty sähköinen allekirjoitus
Esimerkit
QTSP-varmenne + turvattu luontilaite
Tyypilliset käyttötapaukset
Viralliset asiakirjat, erittäin arvokkaat sopimukset, julkiset hankinnat
Certyneo
Kumppani-QTSP:n kautta pyynnöstä — alkuperäinen integraatio etenemissuunnitelmassa
| Kriteeri | SES — Yksinkertainen | AES — Edistynyt | QES — Hyväksytty |
|---|---|---|---|
| Allekirjoittajan tunnistus | Vain sähköposti | OTP SMS + sähköposti | QTSP-sertifikaatti + QSCD |
| Asiakirjan eheys | Perus | Kryptografinen (hash) | Kryptografinen (hash) |
| Hyväksytty sertifikaatti vaaditaan | Ei | Ei | Kyllä (eIDAS-palveluntarjoaja) |
| Oletus käsinkirjoitetun allekirjoituksen vastaavuudesta | Ei | Osittain | Täydellinen (art. 25 eIDAS) |
| Todistustaakan kääntyminen | Ei | Ei | Kyllä (allekirjoittajan hyväksi) |
| Tyypillinen käyttötapaus | Tarjoukset, tilaukset | HR-sopimukset, NDA, työsopimukset | Notaarinvarmentamat asiakirjat, julkiset hankinnat |
| Certyneo:n saatavuus | Kaikki paketit | Standard ja Business | QTSP-kumppanin kautta |
Keskeinen oikeudellinen huomio — todistustaakan kääntyminen: Vain QES:lle eIDAS-asetuksen 25 artikla vahvistaa laillisen olettaman vastaavuudesta käsinkirjoitettuun allekirjoitukseen. Riitatilanteessa kiistäjän on todistettava, että allekirjoitus on virheellinen — ei allekirjoittajan todistaa sen pätevyyttä. Tämä todistustaakan kääntyminen on merkittävä etu sopimusriidoissa.
Ranskassa sähköinen allekirjoitus on tunnustettu 13. maaliskuuta 2000 annetusta laista N:o 2000-230 lähtien, joka muutti siviililakia vahvistamaan sähköisen kirjoituksen ja sähköisen allekirjoituksen paperisten vastineidensa kanssa. Pykälä 1366 täsmentää, että sähköisellä kirjoituksella "on sama todistusvoima kuin paperisella kirjoituksella".
Euroopan tasolla eIDAS-asetus (EU) N:o 910/2014 luo yhtenäisen oikeudellisen kehyksen sähköisille allekirjoituksille. Sen artikla 25 asettaa syrjimättömyysperiaatteen: "sähköiseltä allekirjoitukselta ei saa evätä oikeusvaikutusta ja hyväksyttävyyttä todisteena oikeudellisissa menettelyissä pelkästään sillä perusteella, että se on sähköisessä muodossa". Hyväksytyt allekirjoitukset (QES) hyötyvät lisäksi oikeudellisesta olettamasta, joka vastaa käsin kirjoitettua allekirjoitusta kaikissa 27 jäsenvaltiossa.
Tavallisissa asiakirjoissa (kauppasopimukset, työsopimukset, tarjoukset, NDA:t, toimeksiannot) kehittynyt allekirjoitus (AES) tarjoaa erinomaisen tasapainon käytettävyyden ja oikeudellisen turvallisuuden välillä. Hyväksytty allekirjoitus (QES) on varattu erittäin arvokkaisiin asiakirjoihin tai tilanteisiin, joissa alakohtainen sääntely sen nimenomaisesti vaatii.
Palveluntarjoajan vaatimustenmukaisuuden varmistamiseksi ANSSI julkaisee ranskalaiset luotettavat palveluntarjoajat (TSL — Trust Service List) QES-sertifikaattien myöntämiseen oikeutettujen palveluntarjoajien listalta. Euroopan tasolla kukin jäsenvaltio julkaisee oman TSL-listansa, jotka ovat kaikkien saatavilla Euroopan komission virallisen portaalin kautta (eidas.ec.europa.eu). Certyneo on ISO 27001 -sertifioitu ja sen tiedot sijaitsevat EU:ssa (Saksa).
Oikeudellisuuden lisäksi sähköinen allekirjoitus muuttaa perusteellisesti sopimus- ja hallintoprosesseja.
Sopimus, johon kului 5 päivää (tulostus, postitus, palautus), valmistuu muutamassa tunnissa. Automaattiset muistutukset eliminoivat manuaaliset perintäpyynnöt.
Aikaleimattu tarkastusjälki, TLS 1.3 -salaus ja kaksoiskanavainen OTP tarjoavat paperia korkeamman todistustason väärennöstä tai kiistämistä vastaan.
eIDAS- ja siviililain pykälän 1367 mukaisuus. Allekirjoitetuilla asiakirjoilla on sama todistusvoima kuin käsin kirjoitetulla allekirjoituksella ja ne ovat hyväksyttäviä ranskalaisissa tuomioistuimissa.
Tulostus-, lähetys-, fyysisen arkistoinnin ja manuaalisen hallinnan kustannusten eliminointi. ROI saavutetaan yleensä alle 3 kuukaudessa.
Jokainen asiakirjan elinkaaren vaihe tallennetaan. Tiedät täsmälleen, kuka avasi, luki ja allekirjoitti, ja mihin aikaan ja mistä IP-osoitteesta.
Tiedot ylläpidetään Ranskassa (Euroopan unionissa), dokumentoitu säilytysaika, pääsy- ja poisto-oikeus. GDPR-yhteensopivuus sisältyy natiivisti.
Lähes kaikki sopimukset ja oikeudelliset asiakirjat voidaan allekirjoittaa elektronisesti. Joitakin poikkeuksia on olemassa (notaarin vahvistamat asiakirjat, käsin kirjoitetut testamentit), mutta ne koskevat alle 5 % tavanomaisten kaupallisten asiakirjojen määrästä.
Vaikka se olisi laillisesti tunnustettu, sähköinen allekirjoitus voidaan riitauttaa, jos se on toteutettu väärin. Tässä ovat yleisimmät sudenkuopat yrityksissä.
CDI:n tai luovutusasiakirjan allekirjoittaminen SES:llä (yksinkertaisella klikillä) asettaa työnantajan riitautusriskin alttiiksi. Sääntö: jokainen sopimus, jonka arvo > 1 500 € tai jolla on merkittäviä HR-seurauksia, on käytettävä vähintään AES:ää OTP SMS:llä.
Allekirjoitettu asiakirja on vain osa todistetta. Lokitietue — joka dokumentoi jokaisen vaiheen (lähetys, avaus, OTP vahvistettu, aika, IP) — on pääosassa riidassa. Ilman sitä on mahdotonta rekonstruoida tapahtumien ketjua tuomarin edessä.
Allekirjoittajien biometriset ja tunnistetiedot ovat herkkiä henkilötietoja. Palveluntarjoajasi on ehdottomasti isännöitävä tiedot Euroopan unionissa ja sillä on oltava GDPR-vaatimuksenmukaisuuden mukainen DPA (tietojen käsittelypalvelu). Varo amerikkalaisia ratkaisuja ilman EU-isännöintiä.
Käsinkirjoituksesi skannaaminen ja PDF:ään lisääminen ei ole eIDAS-asetuksen sähköisellä allekirjoituksella mitään oikeudellista arvoa. Aito sähköinen allekirjoitus perustuu kryptografisiin integriteetti- ja todennusmekanismeihin — ei kuvaan.
Asetus 2016-1673 edellyttää allekirjoituksen todisteiden säilyttämistä sopimuksen koko laillisen voimassaoloajan (10 vuotta kaupallisille asiakirjoille, 5 vuotta työsopimuksille). Ratkaisusi on taattava arkistointi todistusarvolla, ei vain standardi pilvitallennuksella.
Certyneon avulla voit lähettää ensimmäisen asiakirjasi allekirjoitettavaksi alle 5 minuutissa.
Rekisteröidy Certyneoon muutamassa sekunnissa sähköpostilla tai Googlen/Microsoftin kautta. Aloitukseen ei vaadita luottokorttia.
Tuo PDF- tai Word-tiedostosi. Certyneo muuntaa Word-tiedostot automaattisesti allekirjoitukseen optimoiduksi PDF:ksi.
Syötä kunkin allekirjoittajan nimi ja sähköposti. Määritä allekirjoitusjärjestys tarvittaessa ja sijoita allekirjoituskentät asiakirjaan.
Turvallinen sähköposti lähetetään jokaiselle allekirjoittajalle ainutlaatuisella linkillä. Kehittyneelle allekirjoitukselle allekirjoittaja saa myös OTP:n SMS:llä.
Hallintapaneelistasi seuraat kunkin kuoren tilaa: lähetetty, avattu, allekirjoitettu tai hylätty. Automaattiset muistutukset palauttavat passiiviset allekirjoittajat toimimaan.
Kun kaikki allekirjoittajat ovat allekirjoittaneet, lopullinen PDF (integroidulla tarkastusjäljellä) arkistoidaan automaattisesti 10 vuodeksi ja on saatavilla milloin tahansa.
Sähköinen allekirjoitus on tekninen menetelmä, joka mahdollistaa digitaalisen asiakirjan laatijan tunnistamisen ja asiakirjan eheyden takaamisen. Se on laillinen vastine käsin kirjoitetulle allekirjoitukselle eIDAS-asetuksen (EU) N:o 910/2014 ja Ranskan siviililain pykälän 1367 mukaan.
Kyllä. Sähköinen allekirjoitus on tunnustettu oikeudellisesti Ranskassa 13. maaliskuuta 2000 annetusta laista (siviililain pykälä 1367) lähtien ja koko Euroopan unionissa eIDAS-asetuksen ansiosta. Sillä on sama oikeudellinen arvo kuin käsin kirjoitetulla allekirjoituksella, kun allekirjoittajan tunnistuksen ja asiakirjan eheyden ehdot täyttyvät.
eIDAS-asetus määrittää kolme tasoa. Yksinkertainen allekirjoitus (SES) vastaa perustasoa: klikkaus, valintaruudun merkitseminen tai nimen syöttäminen. Kehittynyt allekirjoitus (AES) edellyttää allekirjoittajan tunnistusta (esimerkiksi SMS-/sähköposti-OTP) ja ainutlaatuista yhteyttä asiakirjaan. Hyväksytty allekirjoitus (QES) vaatii lisäksi hyväksytyn luottamuspalveluntarjoajan (QTSP) myöntämän varmenteen ja turvatun allekirjoituksen luontilaitteen — se tarjoaa vahvimman oikeudellisen olettaman.
Lähes kaikki sopimus- ja kauppa-asiakirjat voidaan allekirjoittaa sähköisesti: työsopimukset, tarjoukset ja tilaukset, NDA:t, palvelusopimukset, lisäykset, toimeksiannot, yleissopimukset, luovutusasiakirjat. Tietyt viralliset asiakirjat (notaarin asiakirjat, väestörekisteriasiakirjat) vaativat erityisiä ehtoja.
Certyneolla lähettäjä tuo PDF-asiakirjansa, lisää allekirjoittajat ja määrittää kentät. Kukin allekirjoittaja saa turvallisen linkin sähköpostitse. Kehittyneelle allekirjoitukselle (AES) kaksoiskanavainen sähköposti- ja SMS-OTP (OTP SMS) tunnistaa allekirjoittajan. Lopullinen PDF integroi aikaleimatun tarkastusjäljen ja arkistoidaan 10 vuodeksi.
Kyllä. eIDAS-asetus on suoraan sovellettava 27 Euroopan unionin jäsenvaltiossa. Yhdessä jäsenvaltiossa myönnetty hyväksytty allekirjoitus tunnustetaan kaikissa muissa jäsenvaltioissa. Yksinkertaisilla ja kehittyneillä allekirjoituksilla on myös todistusarvo, mutta ne voivat olla tuomarin arvioitavana.
Certyneo tarjoaa ilmaispaketin (5 kuorta/kk), Henkilökohtaisen paketin hintaan 9 €/kk, Standard-paketin hintaan 29 €/kk ja Business-paketin hintaan 79 €/kk. Kehittynyt eIDAS-allekirjoitus (AES) on saatavilla Standard-paketista alkaen.
Tarkastusjälki on aikaleimattu loki kaikista kuoreen kohdistuneista toiminnoista: lähetys, avaaminen, katselu, allekirjoitus, hylkäys, vanheneminen. Se muodostaa todisteen tapahtumien aikajärjestyksestä ja vahvistaa allekirjoitetun asiakirjan todistusvoimaa kiistatilanteessa.
Kyllä, eIDAS-vaatimuksiin noudattava sähköinen allekirjoitus on teknisesti turvallisempi kuin käsinkirjoitettu allekirjoitus. Se yhdistää: (1) allekirjoittajan tunnistamisen OTP SMS:llä tai sertifikaatilla, (2) asiakirjan kryptografisen sormenjäljen (SHA-256 hash) — mikä tahansa muutos allekirjoituksen jälkeen mitätöi sen välittömästi, (3) pätevän aikaleiman, joka varmentaa tarkan ajan, (4) salatun ja allekirjoitetun lokitietueen, joka säilyttää koko historian. Mikään näistä suojauksista ei ole olemassa paperille kirjoitetussa allekirjoituksessa.
Kesto riippuu asiakirjan luonteesta: 10 vuotta kaupallisille sopimuksille (kauppalaki art. L.110-4), 5 vuotta työsopimuksille, 30 vuotta kiinteistöasioita koskeville asiakirjoille. Asetus 2016-1673 määrää, että arkistointi on suoritettava tavoilla, jotka takaavat asiakirjojen eheyden ja luettavuuden. Certyneo varmistaa tämän arkistoinnin todistusarvolla EU:ssa sijaitsevalla isännöinnillä.
Kiistämättömyys on oikeudellinen ja tekninen ominaisuus, joka estää allekirjoittajaa kiistämästä allekirjoituksensa tekemistä. Sen takaa: aikaleimalla varustettu ja kryptografisesti allekirjoitettu lokitietue, OTP allekirjoittajan puhelinnumeroon (hallussapito-osoitus) ja asiakirjan ainutlaatuinen sormenjälki. Oikeudellisissa riidoissa kiistämättömyys on vahva olettama allekirjoituksen saajalle edullisesti.
Luotettavan ja vaatimuksenmukaisuuden varmistaakseen tarkista: eIDAS-kelpoisuus (ANSSI:n luottamuksellinen lista QES:lle), ISO 27001 -sertifikaatti (tietoturva), GDPR-noudattaminen EU-isännöinnillä, HDS-vaatimuksenmukaisuus terveystietojen käsittelyä varten ja mieluiten ANSSI:n SecNumCloud-kelpoisuus pilvipohjaisia ratkaisuja varten. Certyneo isännöi kaikki tietonsa Saksassa (EU).
Certyneон oikeudellinen tiimi
Sähköisen allekirjoituksen ja sopimusoikeuden asiantuntijat
Tämän oppaan on kirjoittanut ja ylläpitää Certyneön oikeudellinen ja tekninen tiimi, joka on erikoistunut sähköisen sopimusoikeuden, eIDAS-vaatimustenmukaisuuden ja tietosuojan (GDPR) alalla. Jokainen artikkeli tarkistetaan neljännesvuosittain uusimpien sääntelymuutosten huomioon ottamiseksi.
Viimeisin tarkistus :
Vuodesta 2020 lähtien sähköinen allekirjoitus on pakollinen julkisissa hankinnoissa tiettyjen kynnysarvojen ylittävien sopimusten osalta. Tutustu säännöksiin, vaadittuihin tasoihin ja siihen, kuinka saat hallinnon vaatimustenmukaiseksi.
Les collectivités territoriales accélèrent leur dématérialisation. Découvrez comment la signature électronique sécurise vos contrats, réduit les délais et respecte le cadre légal européen.
Numeerinen allekirjoitus muuttaa juridista toimintaa vuonna 2026. Tutustu oikeudellisiin velvoitteisiin, vaadittuihin eIDAS-tasoihin ja parhaiden käytäntöjen soveltamiseen asianajajille.
Allekirjoittamaton SOW altistaa yrityksesi kalliille oikeudenkäynneille. Opi kuinka allekirjoittaa SOW:t täydellä oikeudellisella arvolla eIDAS:in nojalla.
Välillä SOW, devis ja proposition commerciale, oikeudelliset erot ymmärretään usein väärin. Selvitä, mitkä sitovat todella osapuolet ja mistä raja-arvosta lähtien.
Toimitus- ja laskujen dematerialisaatio mullistaa logistiikkaa ja tiekuljetusta. Tutustu siihen, kuinka eIDAS-säännösten mukainen sähköinen allekirjoitus muuttaa prosessejasi vuodesta 2026 alkaen.
Käytämme evästeitä parantaaksemme käyttökokemustanne sivustollamme. Palvelun toiminnalle välttämättömät evästeet ovat aina käytössä. Lisätietoja