Preskoči na glavnu sadržaj
Certyneo

Osiguraj potpisane dokumente elektronički: vodiča 2026

Arhiviranje, integritet, usklađenost eIDAS: osiguravanje vašeg elektronički potpisanog dokumenta je zakonska i strateška obaveza. Otkrijte najbolje prakse 2026.

Tim Certyneo11 min čitanja

Ažurirano

Tim Certyneo

Urednik — Certyneo · O Certyneu

a pile of newspapers

Uvod

Elektronički potpis postao je standard u europskim B2B razmjenama. Ali potpisati dokument nije dovoljno: trebate osigurati, arhivirati i čuvati te elektronički potpisane dokumente u skladu s važećim zakonskim okvirom. U Francuskoj i u Europi, obveze iz uredbe eIDAS, GDPR-a i Građanskog zakonika postavljaju precizne zahtjeve za integritet, praćenja i trajanje čuvanja. Ovaj vodiči objašnjava, korak po korak, kako uspostaviti robusnu strategiju arhiviranja za vaše elektronički potpisane dokumente — i zašto je ovaj pristup neodvojiv od ozbiljne politike elektroničkog potpisivanja.

---

Zašto je osiguravanje potpisanih dokumenata apsolutni prioritet

Rizici povezani s lošom čuvanjem

Elektronički potpisani dokument gubi svu dokažnu vrijednost ako je izmijenjen, oštećen ili nedostupan u trenutku kada je potrebno dokazati njegovo postojanje — tijekom spora, revizije ili poreza. Konkretni rizici uključuju:

  • Gubitak integriteta: bilo koja izmjena nakon potpisivanja, čak i manja, poništava potpis i stoga pravnu vrijednost dokumenta.
  • Isteka certifikata: kvalificirani certifikat ima ograničenu životnu dobu (obično 1 do 3 godine). Ako dokument nije vremenski označen ili pravilno arhiviran prije isteka, njegova budućna provjera je ugrožena.
  • Tehnološka zastarjelost: oblici datoteka se mijenjaju. Dokument PDF potisan 2018. godine s algoritmom SHA-1, sada smatra se vulnerabilnim, može stvoriti probleme pri validaciji dugoročno.
  • Kršenja GDPR-a: elektronički potpisani dokumenti često sadrže osobne podatke (ime, prezime, IP adresu, e-mail). Loša upravljanja tih podataka izlaže tvrtku sankcijama CNIL-a do 4% godišnjeg prometa.

Prema studiji KPMG objavljenoj 2024., 34% francuskih tvrtki nema formaliziranu politiku elektroničkog arhiviranja, što ih izlaže značajnim pravnim rizicima u slučaju spora.

Dokazna vrijednost: centralno pitanje

Dokazna vrijednost elektronički potpisanog dokumenta temelji se na tri temeljna stupa:

  1. Autentičnost: potpisnik je zaista onaj za koga se predstavlja (provjera identiteta, kvalificirani certifikat).
  2. Integritet: sadržaj nije izmijenjen od potpisivanja (kriptografski otisak, heširanje SHA-256 ili veće).
  3. Neopozivost: potpisnik ne može negirati da je potpisao (kvalificirano vremensko označavanje, revizijska staza).

Ova tri stupa moraju biti održavana tijekom vremena, što zahtijeva aktivnu, a ne pasivnu strategiju arhiviranja.

---

Tehnički standardi za osiguravanje vaših potpisanih dokumenata

Oblici dugotrajnog potpisivanja: PAdES, XAdES, CAdES

Da bi se osigurala trajnost potpisanog dokumenta, standardi ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) i ETSI EN 319 142 (PAdES) određuju obrasce potpisa prikladne za dugotrajno čuvanje. Najčešće korišten u B2B praksi je oblik PAdES (PDF Advanced Electronic Signatures), sa svojim nivoima:

  • PAdES-B: osnovni nivo, prikladan za kratke periode.
  • PAdES-T: dodaje kvalificirano vremensko označavanje da bi se dokazalo postojanje dokumenta u određenom trenutku.
  • PAdES-LT: uključuje podatke o opozivanju certifikata, omogućujući validaciju bez pristupa mrežnim servisima.
  • PAdES-LTA: najrobusniji nivo, dodaje vremensko označavanje arhive omogućavajući periodične obnove. Preporučeno za čuvanje duže od 3 godine.

Za dugotrajno arhiviranje, nivo PAdES-LTA je referentni standard koji preporučuje ANSSI i kvalificirani pružatelji službi povjerenja (QTSP).

Kvalificirano vremensko označavanje: kamena temeljac arhiviranja

Kvalificirano vremensko označavanje, određeno člankom 42 uredbe eIDAS, predstavlja zakonsku dokazu postojanja dokumenta u određenom trenutku. Izdaje ga kvalificirana Vremenska služba (TSA - Time Stamping Authority) upisana na popis povjerenja EU-a (EU Trust List).

U praksi, vremensko označavanje:

  • Kriptografski vežu otisak dokumenta na certificiran datum i vrijeme.
  • Omogućuju dokazati da je potpis bio validan u vrijeme kreiranja, čak i ako je certifikat od tada istekao.
  • Je neophodno za osiguravanje prihvatljivosti dokumenta na sudu godine nakon potpisivanja.

Šifriranje i kontrola pristupa

Osim kriptografskih aspekata vezanih uz sam potpis, fizička i logička sigurnost arhiviranog dokumenta jednako je kritična:

  • Šifriranje u mirovanju: dokumenti moraju biti šifrirani na poslužiteljima hostinga (AES-256 minimum).
  • Šifriranje tijekom prijenosa: protokoli TLS 1.3 za sve prijenose.
  • Kontrola pristupa na osnovu uloge (RBAC): samo ovlaštene osobe mogu pristupiti arhiviranim dokumentima.
  • Zapisu pristupa: svi pristupi, pregledi ili preuzimanja moraju biti praćeni (nepromjenjivi zapisnici).
  • Zemljopisno redundantne sigurne kopije: najmanje dvije kopije na zemljopisno razdvojenim mjestima, s redovitim testiranjima oporavka.

---

Strategije elektroničkog arhiviranja s dokaznom vrijednosti: SAE i digitalni trezor

Sustav elektroničkog arhiviranja (SAE)

Sustav elektroničkog arhiviranja (SAE) je infrastruktura namijenjena dugotrajnoj konzerviranju digitalnih dokumenata s jamstvom njihove integrnosti i dostupnosti. U Francuskoj, primjenjivi referentni standardi su norme NF Z42-013 (homologirane kao ISO 14641), koje određuju zahtjeve za projektiranje i upravljanjem SAE-om s dokaznom vrijednosti.

Karakteristike sukladnog SAE-a uključuju:

  • Plan klasifikacije strukturiran s pravilima čuvanja po kategoriji dokumenta.
  • Otisak integrnosti izračunat pri unosu i povremeno provjeren.
  • Nepromjenjivi zapis svih operacija.
  • Postupke migracije tehnologije kako bi se formati razvijali bez gubitka integrnosti.
  • Siguran i revizibiljan pristup s jakom autentifikacijom.

Korištenje SAE-a kojim upravlja kvalificirani pružatelj (vrsta Elektroničkog arhiviranja s dokaznom vrijednosti - AEVP) omogućuje tvrtkama da delegiraju ovu složenost dok uživaju čvrste ugovorne i regulatorne jamstvene.

Digitalni trezor: komplementarno rješenje

Digitalni trezor je pojednostavljena varijanta SAE-a, orijentirana prema krajnjim korisnicima. Omogućuje svakom potpisniku da čuva osobnu kopiju, sigurnu i dostupnu, svojih potpisanih dokumenata. Ovaj pristup je osobito prikladan za:

  • Radne ugovore i anekse (dostupni zaposleniku).
  • Opće uvjete prodaje prihvaćene elektronički.
  • Dokumente onboarding-a klijenta (KYC, SEPA mandate).

Zakonske obveze čuvanja: što zakon zahtijeva

Trajanje čuvanja dokumenata razlikuje se prema njihovoj pravnoj prirodi. Evo glavnih izvršnih rokova:

| Vrsta dokumenta | Minimalna zakonska trajanja | Zakonska osnova | |---|---|---| | Poslovni ugovori | 5 godina | Čl. L110-4 Trgovinskog zakonika | | Fiskalni dokumenti | 6 godina | Čl. L102 B LPF | | Radni ugovori | 5 godina nakon prekida | Zakon o radu | | Privatni činovi | 5 godina (osobna tužba) | Čl. 2224 Gradanski zakonik | | Računovodstveni dokumenti | 10 godina | Čl. L123-22 Trgovinskog zakonika | | Zdravstveni podaci | 20 godina minimalno | Čl. R1112-7 CSP |

Ovi rokovi moraju biti integrirani u politiku arhiviranja i paramatrizirani u alatima za upravljanje dokumentima.

---

Integrirajte osiguranje u vašu tvrtku arhitektura elektroničkog potpisivanja

Odaberite platformu za potpisivanje s nativnom arhivacijom

Najbolja strategija je odabrati rješenje za elektronički potpis koje nativno integrira siguran arhiviranje, umjesto upravljanja dvema odvojenim alatima. Bitni kriteriji odabira su:

  • Kvalifikacija eIDAS: platforma mora biti ili oslanjati se na kvalificiranog pružatelja službi povjerenja (QTSP) upisanog na EU Trust List.
  • Usklađenost GDPR-a: smještaj podataka u Europskoj uniji, DPA (Dogovor o obradi podataka) dostupan, mogućnost ostvarenja prava osoba.
  • Certificirani oblici arhiviranja: nativna podrška za PAdES-LTA ili ekvivalentno.
  • Potpuna revizijska staza: svaki korak procesa potpisivanja mora biti praćen i izvozljiv.
  • API integracija: za povezivanje platforme s vašim GED (Upravljanje elektroničkim dokumentima) ili postojećom ERP-om.

Za usporedbu dostupnih rješenja na tržištu, pogledajte naš usporedni alat za rješenja elektroničkog potpisa.

Revizijska staza: vaša najbolja zaštita u slučaju spora

Revizijska staza (audit trail) je kronološki i nepromjenjivi zapisnik koji prati sve radnje vezane uz dokument: slanje, otvaranje, potpisivanje, odbijanje, podsjećanja. Predstavlja komplementarnu dokazu samom potpisu.

Revizijska staza s dokaznom vrijednosti mora sadržavati:

  • Kvalificirana vremenska označavanja svakog radnje.
  • IP adrese i agente korisnika potpisnika.
  • Identifikatore provjere identiteta korištenih.
  • Metapodatke dokumenta (otisak heša).

U slučaju spora, često je revizijska staza ono što čini razliku pred sudom, posebno kada je korišten jednostavni ili napredni (a ne kvalificirani) potpis.

Automatizirajte podsjetnika za obnovu i arhiviranje

Učinkovita politika arhiviranja je prije svega automatizirana politika. Najbolje prakse uključuju:

  • Automatski upozori prije isteka certifikata ili vremenskih označavanja.
  • Tijek rada obnove vremenskog označavanja (timestamp renewal) prije nego što kriptografski algoritmi postanu zastarjeli.
  • Periodičke recenzije popisa arhiviranog dokumenta, s nasumičnom proverom integrnosti.
  • Ploča sukladnosti omogućujući identifikaciju dokumenata čiji rok čuvanja blizi isteku.

Ove automatizacije su dostupne nativno u novim generacijskim platformama za elektronički potpis, kao što su Certyneo za tvrtke.

Primjenjivi zakonski okvir za osiguravanje i arhiviranje potpisanih dokumenata

Sigurna konzerviracija elektronički potpisanih dokumenata svrstavena se u gust zakonski okvir, čije razumijevanje je neophodno za bilo koju organizaciju koja želi suprotstaviti te dokumente trećima ili ih predstaviti na sudu.

Uredba eIDAS br. 910/2014 i njene izmjene

Europska uredba eIDAS (Electronic IDentification, Authentication and trust Services), primjenjiva od 1. srpnja 2016. i u tijeku revizije putem eIDAS 2.0, uspostavlja okvir povjerenja za službe elektroničkog potpisa u Europi. Razlikuje tri razine potpisa (jednostavna, napredna, kvalificirana) i postavljaju zahtjeve kvalificiranim pružateljima službi povjerenja (QTSP) za strogu sigurnost, revizije i kontinuitet servisa. Članak 25 priznaje pretpostavku neopozivosti za kvalificirani potpis. Članak 42 regulira kvalificirane službe vremenskog označavanja.

Francuski Gradanski zakonik: članci 1366 i 1367

Članak 1366 Građanskog zakonika glasi da "elektronički napisani tekst ima istu dokaznu vrijednost kao napisana na papiru, pod uvjetom da osoba od koje potječe može biti pravilno identificirana i da je uspostavljeno i čuvano u uvjetima namijenjenim jamstvu njegovog integriteta". Članak 1367 precizira uvjete valjanosti elektroničkog potpisa. Odgovornost za čuvanje u uvjetima koji garantuju integritet pada na organizaciju koja posjeduje dokument.

GDPR br. 2016/679: zaštita osobnih podataka u arhivima

Elektronički potpisani dokumenti sustavno sadrže osobne podatke (identitet potpisnika, e-mail adresu, IP adresu, ponekad bihevioralne biometrijske podatke). GDPR postulira zakonsku osnovu za svaku obradu, ograničenja trajanja čuvanja na najbolje potrebe, i primjenu odgovarajućih tehničkih i organizacijskih mjera (članak 32). U slučaju kršenja podataka koji utječe na arhive elektronički potpisanih dokumenata, članak 33 postulira obavijest CNIL-u u roku od 72 sata.

Direktiva NIS2 (2022/2555/UE)

Prenestena u francuski zakon uredbom 2024., direktiva NIS2 postulira bitnim i važnim subjektima pojačane obveze u pogledu kibernetske sigurnosti, uključujući osiguranje sustava obrade podataka koji obrađuju osjetljive podatke. Platforme arhiviranja potpisanih dokumenata pogođenih organizacija ulaze u domet primjene.

Standardi ETSI i NF Z42-013

Standardi ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) i ETSI EN 319 142 (PAdES) određuju obrasce naprednog i kvalificiranog elektroničkog potpisa sukladne s eIDAS-om. Standarda NF Z42-013 / ISO 14641 čini francuski referentni za projektiranje i upravljanjem sustavom elektroničkog arhiviranja s dokaznom vrijednosti. Njena sukladnost snažno preporučuje ANSSI i čini čvrstu zaštitu u slučaju spora.

Sankcije i rizici u slučaju neusklađenosti

Rizici su mnogobrojih: neprihvatljivost dokumenta na sudu, sankcije CNIL-a (do 20 milijuna eura ili 4% godišnjeg prometa za velika GDPR kršenja), angažiranje ugovorne ili deliktne odgovornosti organizacije, i gubitak jamstava pružatelja potpisa ako nisu ispunjene obveze čuvanja.

Scenariji korištenja: kako organizacije osiguravaju svoje potpisane dokumente

Scenarij 1 — Odvjetničkog ureda koji upravlja tisućama činova godišnje

Odvjetnički ured za poslovna pitanja od 25 suradnika prosječno obrađuje 3 000 činova i ugovora potpisanih elektronički godišnje (transakcijske protokole, mandate, čine cesije). Suočen s potrebom da prikaže dokumente stare 7 godina tijekom poreza klijenta, ured utvrđuje da nekoliko potpisa više nije moguće provjeri: certifikati su istekli i nije primjena vremenskog označavanja arhive (nivo PAdES-LTA).

Nakon integriranja rješenja za potpis s nativnom arhivacijom u SAE sukladan s NF Z42-013, ured ima garantiranu provjeravost za 30 godina. Vrijeme pretraživanja i predstavljanja dokumenta tijekom spora pada s 4 sata na manje od 15 minuta. Suradnici procjenjuju 60% smanjenja pravnog rizika vezanog uz čuvanje dokumenata. Za više informacija o specifičnim potrebama pravnih ureda, pogledajte našu stranicu posvećenu elektroničkom potpisu za pravne urede.

Scenarij 2 — Mala proizvodna tvrtka koja upravlja dobavljačima i ugovorima s klijentima

Mala proizvodna tvrtka od 180 zaposlenika generira približno 400 ugovora sa dobavljačima i 250 ugovora s klijentima potpisanih elektronički godišnje. Njeni su dokumenti dosad bili pohraneni u nešifrirani zajedničku mapu na internom poslužitelju, bez revizijske staze, bez granularne kontrole pristupa.

Slijedom incidenta kibernetske sigurnosti (ransomware) koji je šifrirao dio poslužitelja, nekoliko aktivnih ugovora trebalo je ponovno potpisati, generirajući kašnjenja i troškove procijenjene na 40 000 €. Nakon migracije na SaaS platformu za potpis s integriranim digitalnim trezori, suverenim hostingom u Francuskoj i zemljopisno redundantnim sigurnim kopijama, tvrtka eliminira ovaj rizik. Također ima automatskih upozora na vremenske rokove ugovora. Za procjenu povrata ulaganja tako pristupa, koristite naš ROI kalkulator elektroničkog potpisa.

Scenarij 3 — Bolničkog grupiranja koje upravlja suglasnostima pacijenta i HR ugovorima

Bolničko grupiranje od približno 1 200 kreveta mora čuvati elektronički potpisane informirane suglasnosti pacijenta najmanje 20 godina (članak R1112-7 Zakona o javnom zdravstvu), kao i radne ugovore svojih 2 500 radnika. Raznolikost dokumenata i različitih perioda čuvanja činila je ručno upravljanja nemogućim i rizičnim.

Implementacijom rješenja za elektronički potpis s parametrizabilnim modulom arhiviranja po kategoriji dokumenta, odjel za pravna pitanja grupacije automatizira pravila zadržavanja: 20 godina za suglasnosti, 5 godina nakon prekida za HR ugovore, 10 godina za javne nabave. Interni auditi usklađenosti s GDPR-om pokazuju da stopa dokumentarne sukladnosti raste s 67% na 96% u manje od godine. Za specifičnosti sektora, naš vodiči o elektroničkom potpisu u zdravstvu detaljno objašnjava primjenjive zakonske zahtjeve.

Zaključak

Osiguravanje i čuvanje vaših elektronički potpisanih dokumenata nije dodatna tehnička opcija: to je zakonska obveza i strateški imperativ za bilo koju organizaciju koja se oslanja na elektronički potpis u svojim poslovnim procesima. Između eIDAS usklađenosti, GDPR zahtjeva, ETSI normi i rokova čuvanja nametnuti Trgovinskim zakonikom, složenost je stvarna — ali potpuno upravljiva s pravim alatima.

Ključni elementi uspješne strategije arhiviranja su jasni: oblici dugotrajnog potpisivanja (PAdES-LTA), sistematsko kvalificirano vremensko označavanje, siguran i suveran hosting, automatizirani pravila čuvanja i potpuna revizijska staza.

Certyneo nativno integrira sve te funkcionalnosti u SaaS platformu osmišljenu za B2B timove. Saznajte kako zaštititi svoje potpisane dokumente dugoročno testiranjem Certyneo-a besplatno ili istraživanjem naših tarifa.

Isprobajte Certyneo besplatno

Pošaljite vašu prvu omotnicu potpisa za manje od 5 minuta. 5 besplatnih omotnica mjesečno, bez kreditne kartice.

Početak besplatnoPogledajte cijene
Svi članci

Dublje razumijevanje teme

Referentni članci o ovoj temi.

Zadržavanje elektronički potpisanih dokumenataZakonsko trajanje, arhiviranje s dokaznom vrijednošću, arhivski formati: kako ispravno pohraniti svoje elektronički potpisane dokumente.Trajanje čuvanja elektronski potpisanih dokumenata u Francuskoj...Čuvanje elektronski potpisanih dokumenata u Francuskoj je jednostavno! Saznajte kako vas uredba eIDAS i GDPR pomažu da legalno čuvate svoje dokumente. Uštedjite vrijeme i smanjite pravne rizike sa Certyneo.Dematerijalizacija poslovnih dokumenataPristup, koraci, ROI: kako dematerijalizirati dokumente vaše tvrtke izvan potpisa.Elektronsko potpisivanje ugovora: vrijednost, koraci, zamkeKako potpisati ugovor elektroničkim putem uz potpunu pravnu sigurnost? Pravna vrijednost, praktični koraci, klasične zamke i preporuke iz 2026.

Dublje razumijevanje teme

Naši sveobuhvatni vodiči za savladavanje elektroničkog potpisivanja.

Preporučeni članci

Proširite svoje znanje sa članicima povezanim sa ovom temom.

Elektronski potpis za ugovore B2C : valjanost u 2026

Elektronski potpis u ugovorima B2C postavlja precizna pitanja o pravnoj valjanosti i prikupljanju pristanka klijenta. Evo svega što trebate znati za 2026.

9 min

Elektronički potpis u javnom sektoru: vodič za 2026

Od 2020. godine, elektronički potpis je obavezan u javnoj nabavi iznad određenih pragova. Saznajte pravila, tražene razine i kako dovesti vašu administraciju u usklađenost.

9 min

Električni potpis za lokalne zajednice u Francuskoj: vodič za demiaterijalizaciju ugovora

Lokalne zajednice ubrzavaju svoju digitalizaciju. Saznajte kako električni potpis osigurava vaše ugovore, smanjuje rokove i poštuje europski pravni okvir.

8 min