Što je elektronički potpis? Sveobuhvatan vodič 2026
Ažurirano
Elektronički potpis (ili e-potpis) omogućava vam digitalno potpisan dokumente s istom pravnom vrijednosti kao i ručni potpis. Ovaj vodič objašnjava kako funkcionira, tri razine definirane EIDAS regulacijom, njegovu pravnu valjanost u Hrvatskoj i Europi, i kako uvesti elektronički potpis u vašoj organizaciji.
Ukratko
- Pravna vrijednost = vlastoručni potpis (čl. 1367 Građanskog zakona + Uredba eIDAS EU 910/2014)
- 3 priznata nivoa: Obični (SES), Napredni (AES) i Kvalificirani (QES)
- Validan u 27 država članica EU — izravna primjena bez transponiranja
- Funkcioniranje: identifikacija potpisnika + kriptografski otisak (hash) dokumenta
- Prosječan ROI < 3 mjeseca — ugovor završen u nekoliko sati umjesto 5 dana poštom
Definicija: što je elektronički potpis?
Elektronički potpis je skup podataka u elektroničkom obliku koji su povezani ili logički asocirani s drugim podacima u elektroničkom obliku i koje potpisnik koristi za potpisivanje. Ova definicija, izvučena iz propisa eIDAS (uredba (EU) br. 910/2014), pokriva širok spektar tehničkih mehanizama, od najjednostavnijih (označavanje polja, pisanje imena) do najopremenjenijih (kvalificirani kriptografski certifikat).
Prema francuskom pravu, članak 1367 Građanskog zakonika navodi da je "potpis potreban za dopunjavanje pravnog akta identifikuje onoga koji ga postavlja" i da je, kada je elektronički, "sastavljen od korištenja pouzdane metode identifikacije koja jamči njegovu povezanost s aktom kojem se pripisuje". Pouzdanost metode je pretpostavljena za kvalificirane potpise prema eIDAS.
Konkretno, elektronički potpis ispunjava tri funkcije: identifikuje potpisnika, izražava njegovu suglasnost s sadržajem dokumenta i jamči integritet dokumenta (svaka izmjena nakon potpisivanja može se detektovati).
Elektronički potpis vs digitalni potpis
Pojmovi se često miješaju. Elektronički potpis je pravni koncept (ono što obvezuje potpisnika). Digitalni potpis je osnovna kriptografska tehnika (hashing dokumenta, asimetrična enkripcija s privatnom ključem) koja se može koristiti za primjenu naprednog ili kvalificiranog elektroničkog potpisa. Svaki digitalni potpis je elektronički potpis, ali obrnuto nije istinito.
Kako funkcionira elektronički potpis?
Mehanizam se oslanja na dva stupa: autentifikacija potpisnika i integritet dokumenta.
Za autentifikaciju potpisnika koristi se jedan ili više faktora identifikacije: pouzdana email adresa (poveznica za jednokratnu upotrebu), kod OTP primljen SMS-om, osobni kriptografski certifikat itd. Za jamčenje integriteta, izračunava se otisak (hash) dokumenta u trenutku potpisivanja. Ako je dokument kasnije izmijenjen, otisak više ne odgovara — potpis se tada poništava.
U rješenjima poput Certyneo, proces se oslanja na PDF obradne knjižnice koje integriraju te kriptografske metapodatke izravno u datoteku. vremenski označeni audit trail (zapisnik radnji) dopunjava uređaj bilježenjem svakog koraka: slanje, otvaranje, OTP potvrđen, potpis itd.
Sa tehničkog aspekta, nekoliko sigurnosnih mehanizama pojačava neporecivost procesa: kvalificirani vremenski žig (RFC 3161) dodaje certifikovani vremenski dokaz svakom potpisu; enkripcija TLS 1.3 štiti podatke tijekom prijenosa; geolokacija i IP adresa potpisnika se bilježe za praćenje; konačno, u određenim tokovima (AES/QES), bihevioralni biometrijski podaci (brzina tipkanja, pritisak) dopunjuju otisak identiteta.
Koncept neporecivosti je centralan: zahvaljujući vremenski označenom i kriptografski potpisanom audit trail-u, tehnički je nemoguće da potpisnik negira da je potpisao dokument bez falsificiranja lanca dokaza. Što se tiče arhiviranja, francuski propisi (dekret 2016-1673) nameću čuvanje od 10 godina za većinu poslovnih akata — Certyneo osigurava ovo arhiviranje sa dokaznom vrijednosti u suverenoj infrastrukturi (EU).
3 nivoa elektroničkog potpisa prema eIDAS
Uredba eIDAS definira hijerarhiju od tri nivoa. Što je viši nivo, to su stroži zahtjevi za identifikaciju i robusnije pravne pretpostavke.
Jednostavni potpis
Jednostavna elektronička签名
Primjeri
Web obrazac, polje za oznaku, ime napisano na tipkovnici
Tipični slučajevi korištenja
Ponude, unutarnje narudžbe, dokumenti s niskim rizikom
Certyneo
Dostupno na svim Certyneo planovima
Napredni potpis
Napredni elektronički potpis
Primjeri
OTP SMS + email, jaka autentifikacija potpisnika
Tipični slučajevi korištenja
Ugovori o radu, NDA, važni trgovački ugovori
Certyneo
Planovi Standard i Business — OTP dvostruki kanal (email + SMS)
Kvalificirani potpis
Kvalificirani elektronički potpis
Primjeri
QTSP certifikat + sigurna naprava za izradu
Tipični slučajevi korištenja
Javne prijave, ugovori vrlo visoke vrijednosti, javne nabave
Certyneo
Preko QTSP partnera na zahtjev — nativna integracija na mapi puta
Usporedna tablica 3 razine eIDAS
| Kriterij | SES — Jednostavna | AES — Napredna | QES — Kvalificirana |
|---|---|---|---|
| Identifikacija potpisnika | Samo email | OTP SMS + email | Certifikat QTSP + QSCD |
| Integritet dokumenta | Osnovna | Kriptografska (heš) | Kriptografska (heš) |
| Kvalificirani certifikat obavezan | Ne | Ne | Da (pružatelj EIDAS) |
| Pretpostavka ekvivalentnosti rukom pisane署名 | Ne | Djelomična | Potpuna (čl. 25 eIDAS) |
| Okretanje bremena dokaza | Ne | Ne | Da (u korist potpisnika) |
| Tipična uporaba | Ponude, narudžbe | HR ugovori, NDA, ugovori o radu | Javnobilježnički akti, javne nabave |
| Dostupnost Certyneo | Svi planovi | Standard i Business | Preko partnera QTSP |
Ključna pravna napomena — preokrenutberet dokazivanja : Samo za QES, članak 25 uredbe eIDAS uspostavlja pravnu pretpostavku ekvivalentnosti s rukom pisanim potpisom. U slučaju spora, teško je podnositelju dokaza da dokazi da je potpis nevažeći — a ne potpisaniku da dokazi njegovu valjanost. Ovo preokrenutberet je značajna prednost u ugovornim sporovima.
Pravna valjanost u Francuskoj i Europskoj uniji
U Francuskoj je elektronički potpis priznat od zakona br. 2000-230 od 13. ožujka 2000., koji je promijenio Građanski zakonik da se zatvori elektronički dokument i elektronički potpis kao ekvivalenti njihovim papirnatim pandanima. Članak 1366 pojašnjava da elektronički dokument "ima istu dokaznu snagu kao pisani dokument na papirnatoj podlozi".
Na europskoj razini, uredba eIDAS (EU) br. 910/2014 kreira ujedinjeni pravni okvir za elektroničke potpise. Njegov članak 25 postavlja princip nediskriminacije: "elektroničkom potpisu se ne može odbiti njegove pravne učinke i primjenost kao dokaza pred sudom samo na osnovu što se taj potpis pojavljuje u elektroničkom obliku". Kvalificirani potpisi (QES) dodatno uživaju zakonsku pretpostavku ekvivalentnu rukom pisanom potpisu u svih 27 država članica.
Za obične dokumente (trgovački ugovori, ugovori o radu, ponude, NDA, punomoći), napredni potpis (AES) nudi odličnu ravnotežu između lakoće korištenja i pravne sigurnosti. Kvalificirani potpis (QES) je rezerviran za akte vrlo visoke vrijednosti ili situacije gdje to industrijska regulacija eksplicitno zahtijeva.
Referentni tekstovi francuskog zakona
- Članak 1366 Građanskog zakonika (elektronički dokument)
- Članak 1367 Građanskog zakonika (elektronički potpis)
- Dekret br. 2017-1416 od 28. rujna 2017. (pretpostavka pouzdanosti)
Europski referentni tekstovi
- Uredba (EU) br. 910/2014 (eIDAS)
- Direktiva 1999/93/EZ (poništena, prethodni okvir)
- Uredba eIDAS 2.0 (2024 — digitalni novčanik za identitet)
Kako bi se osigurala usklađenost davatelja usluga, ANSSI objavljuje francusku listu povjerenja (TSL — Trust Service List) kvalificiranih davatelja za izdavanje QES certifikata. Na europskoj razini, svaka članica objavljuje vlastitu TSL, sve dostupne preko službenog portala Europske komisije (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Prednosti elektronskog potpisa za poduzeća
Izvan zakonskog zahtjeva, elektronski potpis duboko transformira ugovorene i administrativne procese.
Ušteda vremena
Ugovor koji je trebao 5 dana (ispis, poštanska pošiljka, povratak) finalizira se za nekoliko sati. Automatski podsjetnici otklanjaju ručne slanja podsjetnika.
Pojačana sigurnost
Vremenski označena pista revizije, šifriranje TLS 1.3 i dvokanalni OTP pružaju viši stupanj dokaza od papira protiv falsificiranja ili poricanja.
Pravna vrijednost
Usklađenost s eIDAS i člankom 1367 Građanskog zakonika. Potpisani dokumenti imaju istu dokaznu snagu kao vlastoručni potpis i prihvatljivi su pred francuskim sudovima.
Smanjenje troškova
Eliminacija troškova ispisa, slanja, fizičkog skladištenja i ručnog upravljanja. ROI se obično ostvaruje u manje od 3 mjeseca.
Potpuna pracljivost
Svaki korak životnog ciklusa dokumenta bilježi se. Točno znate tko je otvorio, pročitao i potpisao, te kada i s koje IP adrese.
Usklađenost s RGPD
Données hébergées en France (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité RGPD est incluse nativement.
Koja dokumenta i sektori mogu koristiti elektronički potpis?
Gotovo svi ugovori i pravni dokumenti mogu se potpisati elektronički. Nekoliko iznimaka ostaje (javnobilježnički akti, vlastoručne oporuke), ali one se tiču manje od 5 % uobičajenih komercijalnih akata.
Ljudski resursi
- Radni ugovori (trajno, rodno određeno, naizmjenični rad)
- Aneksi i izmjene na mjestu rada
- Opći poslovno-pravni propisi, povelje
- Sporazumi o tajnosti (NDA) zaposlenika
Pravni i komercijalni
- Sporazumi o nerazvijanju (NDA)
- Ugovori o pružanju usluga
- Narudžbeni lističi i ponude
- Ugovori o cesiji prava
Nekretnine
- Mandati za prodaju i upravljanje
- Ugovori o zakupu stambenih i poslovnih nekretnina
- Okvirni ugovori (izvan autentičnih akata)
- Zapisnici o stanju nekretnine
Financije i bankarstvo
- Otvaranja računa i KYC
- Mandati SEPA naplata
- Ugovori o kreditima (izvan javnobilježničkih nekretnina)
- Opći uvjeti i aneksi
Isključeni dokumenti (zahtijevaju autentičan akt)
- ×Definitivne prodaje nekretnina (obavezan javnobilježnički akt)
- ×Vlastoručne oporuke
- ×Akti vjenčanja i razvoda (akt državljanskog stanja)
- ×Određeni akti stvarnog osiguranja (hipoteka)
5 čestih grešaka s elektronskim potpisom (i kako ih izbjeći)
Iako su elektroniski potpisi pravno priznati, mogu biti osporivanim ako se loše primjenjuju. Evo najčešće zapaćenih zamki u poduzećima.
Korištenje previše niskog nivoa za ugovor
Potpisivanje ugovora o radu ili čina pripajanja sa SES (jednostavnim klikom) izlaže poslodavca riziku od osporavanja. Pravilo: svaki ugovor vrijedan > 1 500 € ili sa značajnim HR posledicama mora koristiti najmanje AES s OTP SMS-om.
Ignoriranje audit trail (dnevnika dokazа)
Potpisani dokument je samo dio dokaza. Audit trail — koji dokumentira svaki korak (slanje, otvaranje, OTP valjan, vrijeme, IP) — je glavna komponenta u slučaju spora. Bez njega, nemoguće je rekonstruirati slijed događaja pred sudom.
Neprovjera RGPD usklađenosti davatelja
Biometrijski i identifikacijski podaci potpisnika su osjetljivi osobni podaci. Vaš davatelj usluge mora obvezatno hostirati podatke u Europskoj uniji i imati DPA (Data Processing Agreement) sukladan RGPD-u. Oprezni s američkim rješenjima bez EU hostiranja.
Miješanje elektronskog i digitalizirano potpisanog
Skeniranje rukom pisanog potpisa i umetanje u PDF nema nikakvu pravnu vrijednost prema uredbi eIDAS. Pravi elektroniski potpis temelji se na kriptografskim mehanizmima integrnosti i autentifikacije — ne na slici.
Zanemarivanje dugoročnog arhiviranja
Uredba 2016-1673 zahtijeva čuvanje dokaza o potpisu tijekom cijelog pravnog trajanja ugovora (10 godina za trgovačke akte, 5 godina za ugovore o radu). Vaše rješenje mora jamčiti arhiviranje s dokaznom vrijednosti, ne samo standardno cloud pohranjivanje.
Kako implementirati elektronski potpis: korak po korak vodič
Sa Certyneo, možete poslati svoj prvi dokument za potpisivanje za manje od 5 minuta.
Stvorite svoj račun
Registrirajte se na Certyneo u nekoliko sekundi sa svojom e-poštom ili putem Google/Microsoft. Nikakva kreditna kartica nije potrebna za početak.
Deponiranje vašeg dokumenta
Učitajte svoju PDF ili Word datoteku. Certyneo automatski pretvara Word datoteke u PDF optimiziran za potpis.
Dodajte potpisare
Unesite ime i e-poštu svakog potpisara. Odredite redoslijed potpisa ako je potrebno i pozicionirajte polja potpisa u dokumentu.
Pošalji omotnicu
Sigurna e-pošta šalje se svakom potpisaru s jedinstvenom vezom. Za napredni potpis, potpisara također prima OTP putem SMS.
Pratite u realnom vremenu
S vašeg nadzornog ploče pratite stanje svake omotnice: poslana, otvorena, potpisana ili odbijena. Automatski podsjetnici ponovo potiču neaktivne potpisare.
Arhivirajte finalni dokument
Kada su svi potpisari potpisali, finalni PDF (s integrirano pismom revizije) automatski se arhivira 10 godina i dostupan je u bilo kojem trenutku.
Često postavljana pitanja o elektronskom potpisu
Što je elektronski potpis?
Elektronski potpis je tehnički postupak koji omogućava identifikaciju autora digitalnog dokumenta i zajamčava integritet tog dokumenta. To je zakonski ekvivalent vlastoručnog potpisa prema uredbi eIDAS (EU) br. 910/2014 i članku 1367 francuskog Građanskog zakonika.
Je li elektronski potpis legalan u Francuskoj?
Da. Elektronski potpis je priznan kao pravo u Francuskoj od Zakona od 13. ožujka 2000. godine (članak 1367 Građanskog zakonika) i u cijeloj Europskoj uniji putem uredbe eIDAS. Ima istu pravnu vrijednost kao vlastoručni potpis kada su ispunjeni uvjeti identifikacije potpisara i integriteta dokumenta.
Koja je razlika između običnog, naprednog i kvalificiranog potpisa?
Uredba eIDAS definira tri razine. Obični potpis (SES) odgovara osnovnoj razini: klik, kvačica ili unos imena. Napredni potpis (AES) zahtijeva identifikaciju potpisara (OTP SMS/e-pošta, na primjer) i jedinstvenu vezu s dokumentom. Kvalificirani potpis (QES) dodatno zahtijeva certifikat izdан od strane kvalificiranoga pružatelja povjerenja (QTSP) i sigurnih uređaja za stvaranje potpisa — pruža najveću zakonsku pretpostavku.
Koje dokumente se mogu potpisati elektronski?
Gotovo svi ugovorni i komercijalni dokumenti mogu biti potpisani elektronski: ugovori o radu, ponude i narudžbe, NDA, ugovori o pružanju usluga, dopune, mandati, sporazumi, akti o prenosu. Određeni autentični akti (notarski akti, akti o stanju osoba) zahtijevaju posebne uvjete.
Kako funkcionira elektronski potpis Certyneo?
Sa Certyneo, pošiljač deponira svoj PDF dokument, dodaje potpisare i definira polja. Svaki potpisara prima sigurnu vezu putem e-pošte. Za napredni potpis (AES), dvostruki OTP e-pošta + SMS (OTP SMS) autenificira potpisara. Finalni PDF integrira vremenski označenu pisu revizije i arhivira se 10 godina.
Je li elektronski potpis valjan u cijeloj EU?
Da. Uredba eIDAS izravno se primjenjuje u 27 država članica Europske unije. Kvalificirani potpis izdан u jednoj državi članici priznat je u svim ostalim državama članicama. Obični i napredni potpisi također imaju dokaznu snagu, ali mogu biti predmet ocjene od strane suca.
Koliko košta elektronski potpis s Certyneo?
Certyneo nudi besplatan plan (5 omotnica/mjesec), Osobni plan za 9 €/mjesec, Standardni plan za 29 €/mjesec i Poslovni plan za 79 €/mjesec. Napredni eIDAS potpis (AES) dostupan je od Standardnog plana.
Što je pista revizije i čemu služi?
Pista revizije (ili pista odgovora) je vremenski označeni dnevnik svih radnji izvedenih na omotnici: slanje, otvaranje, pregled, potpis, odbijanje, istjekom. Predstavlja dokaz o kronologiji događaja i pojačava dokaznu snagu potpisanog dokumenta u slučaju spora.
Je li elektroniski potpis doista siguran?
Da, elektroniski potpis sukladan eIDAS je tehnički sigurniji od rukom pisanog potpisa. Kombinira: (1) identifikaciju potpisnika putem OTP SMS ili certifikata, (2) kriptografsku otisak (hash SHA-256) dokumenta — bilo koja promjena nakon potpisivanja odmah otkazuje potpis, (3) kvalificirani vremenski žig koji potvrđuje točno vrijeme, (4) potpisanu i šifriranu revizijsku tragu koja čuva kompletnu povijest. Niti jedna od tih zaštita ne postoji za papirnati potpis.
Koliko dugo trebate čuvati elektronski potpisane dokumente?
Trajanje ovisi o vrsti dokumenta: 10 godina za trgovačke ugovore (čl. L.110-4 Trgovačkog zakonika), 5 godina za ugovore o radu, 30 godina za nekretninske akte. Uredba 2016-1673 zahtijeva da se arhiviranje provodi pod uvjetima koji jamče integritet i čitljivost dokumenata. Certyneo osigurava arhiviranje s dokaznom vrijednosti hostrano u Europskoj uniji.
Što je neporecivost i zašto je važna?
Neporecivost je pravna i tehnička svojstva koja sprječava potpisnika da negira da je postavio svoj potpis. Jamčena je kombinacijom: vremenske trake potpisane kriptografski, OTP-a poslanog na telefonski broj potpisnika (dokaz o vlaštvanju), i jedinstvene otiske dokumenta. U slučaju spora pred sudom, neporecivost predstavlja jaku pretpostavku u korist blagajnika potpisa.
Koja su certificiranja i standardi usklađenosti koje trebate provjeriti kod davatelja usluge?
Za pouzdano i usklađeno rješenje, provjerite: kvalifikaciju eIDAS (ANSSI lista povjerenja za QES), certifikaciju ISO 27001 (sigurnost informacija), pridržavanje RGPD-a s hostiranjem u EU, usklađenost HDS ako obrađujete zdravstvene podatke, i idealno SecNumCloud kvalifikaciju ANSSI za cloud-hostirana rješenja. Certyneo hostira sve svoje podatke u Njemačkoj (EU).
Certyneo pravni tim
Stručnjaci za elektronički potpis i ugovornog prava
Ovaj vodič pripremio i održava pravni i tehnički tim Certyneoa, specijaliziran za elektroničko ugovoreno pravo, usklađenost s eIDAS i zaštitu podataka (RGPD). Svaki članak se pregledava tromjesečno kako bi se odrazile najnovije regulatorne izmjene.
- Stručnost u Uredbi eIDAS (EU) br. 910/2014
- Sukladnost s RGPD i pohrana u Europskoj uniji
- Obrada više od 50 000 elektronički potpisanih dokumenata
Posljednja revizija :