Elektronikus aláírás mint jogi bizonyíték vitában

Franciaországban évente több mint 2,5 milliárd dokumentumot írnak alá elektronikusan az iparági becslések szerint. Mégis, amikor kereskedelmi vita támad, szisztematikusan felvetődik a kérdés: az elektronikus aláírás szilárd bizonyítékot jelent-e a bíróság előtt? A válasz igen, feltételek mellett. A Polgári törvénykönyv, az eIDAS európai rendelet és a 2016 óta sűrűsödő francia jogerős ítélkezés között a keret pontos — de összetett. Ez a cikk feltárja az elektronikus aláírás elfogadhatóságának feltételeit a bírósági eljárásban, az aláírás típusa szerinti bizonyító értéket, és azokat a hibákat, amelyeket el kell kerülni ahhoz, hogy dokumentuma túlélje a bírósági vitatást.

Az elektronikus aláírás jogi bizonyító értéke: mit mond a francia jog

Az elektronikus aláírás nem jogi újdonság. A 2000. március 13-i törvény óta a francia jog kifejezetten elismeri az elektronikus írást bizonyítékként, ugyanúgy, mint a papírt. Ez az elismerés ma már kodifikálva van a Polgári törvénykönyv 1366. és 1367. cikkeiben, amelyek két alapvető elvet fogalmaznak meg.

Első elv: az elektronikus írás ugyanolyan bizonyító erővel bír, mint a papír írás, azzal a feltétellel, hogy az azt kibocsátó személy megfelelően azonosított és a dokumentum integritása garantálva van. Második elv: az megbízható elektronikus aláírás élvezi a jogos érvényességi sejtelmét. Az 1367. cikk pontosítja, hogy ez a megbízhatóság sejtelmes — vagyis előzetes bizonyítás nélkül megállapított —, amikor az aláírás megfelel a rendeletben meghatározott technikai követelményeknek.

A gyakorlatban ez a rendelet az eIDAS európai szabályozásra utal, amelyre vonatkozó részletes elemzésünket az eIDAS 2.0 rendeletről szóló útmutatóban elolvashatja. A mechanizmus tehát a következő: az eIDAS értelmében minősített aláírás a francia jogban feltartóztathatatlan sejtelmben részesül, megfordítva a bizonyítási terhet az azt vitatóra.

Három aláírási szint és ezek bizonyító ereje

Az eIDAS szabályozás három aláírási szintet különböztet meg, amelyek nem nyújtanak azonos bizonyító robusztusságot a bíró előtt:

Az egyszerű elektronikus aláírás (SES) a dokumentumhoz csatolt elektronikus adatok alapján működik — tipikusan email vagy bejelölt jelölőnégyzet. Gyenge bizonyító értékkel rendelkezik: vitatás esetén annak kell bizonyítania az azt meghívót, hogy hiteles. Alacsony értékű cselekmények vagy korlátozott kockázatú kontextusok esetében megfelelő.

A fejlett elektronikus aláírás (SEA) az aláíróhoz egyedileg kötött, lehetővé teszi annak azonosítását, az ő kizárólagos felügyelete alatt álló adatokból jön létre, és az azt követő módosítás észlelésére képes. Lényegesen magasabb bizonyító értékkel rendelkezik, és a legtöbb kereskedelmi szerződéshez alkalmas. Azonban nem részesül automatikus jogi sejtelmben.

A minősített elektronikus aláírás (SEQ) hitelesített eszköz segítségével jön létre, és egy minősített bizalomszolgáltatón (TSP) által kibocsátott minősített tanúsítványra támaszkodik, amely az Állam Trust List listáján szerepel. Ez az egyetlen szint, amely a Polgári törvénykönyv 1367. cikkében előírt jogi sejtelmben részesül. Az egyes megoldások közötti különbségekről további tájékoztatást az elektronikus aláírási megoldások összehasonlítása nyújt, amely részletezi az elérhető piaci ajánlatokat.

Mit vizsgálnak ténylegesen a bíróságok

Amikor egy elektronikus aláírást vitatnak a bíróság előtt, a francia bírák tipikusan öt elemet vizsgálnak meg:

1. Az aláíró azonosítása: milyen mechanizmussal ellenőrizték az identitást? Egyszerű SMS OTP, emailben küldött kód, vagy biometrikus ellenőrzés az személyazonosságon alapuló?
2. A tudatos hozzájárulás: az aláíró tudott-e a dokumentum tartalmáról az aláírás időpontjában?
3. A dokumentum integritása: az aláírt fájl képes-e bizonyítani, hogy nem módosították az aláírás után (kriptográfiai pecsét, SHA lenyomat)?
4. A nyomonkövethetőség: létezik-e egy független harmadik fél által vezetett, időbélyegzett auditnapló, amely az egyes műveleteket listázza?
5. Az archiválás: a dokumentum és a hozzá kapcsolódó bizonyítékok megfelelő körülmények között vannak-e archiválva, hogy a jövőben előállíthatók legyenek?

A kereskedelmi bírósága 2018 óta meghozott ítéletek egyértelmű tendenciát mutatnak: a bírák nem vetik el az elektronikus aláírást önmagában, hanem szankcionálják a nyomonkövethetőség hiányát. Egy olyan szolgáltató, amely nem tud teljes auditnaplogot előállítani, vagy amelynek időbélyegzése nem hitelesített, meggyengíti dokumentumát, vagy akár kizárhatja.

A bizonyítási teher vitatás esetén

A bizonyítási teher kérdése stratégiailag döntő minden elektronikus aláírást tartalmazó vitában. A szabályozás az használt aláírás szintjétől függően eltérő.

A megbízhatóság sejtelme és a teher megfordítása

Minősített aláírás esetén a törvény a megbízhatóságot sejtelmes. Konkrétan, ha egy fél vitatja az aláírást, annak kell bizonyítania, hogy a sejtelmét el kell vetni — például azzal, hogy a tanúsítvány lejárt, a szolgáltató nem volt minősített, vagy az aláírás-létrehozási eszköz kompromittálódott. Ez az inverzió jelentős: az aláírás kedvezményezettjét védi.

Fejlett vagy egyszerű aláírás esetén az aláírást meghívó fél pozitívan kell bizonyítania annak megbízhatóságát. Az aláíró azonosítását lehetővé tevő összes elemet előálltania kell: a csatlakozás IP-cím, hitelesített időbélyeg, az identitás-ellenőrzési napló, a kifejezetten rögzített hozzájárulás. Ezért az aláírási szolgáltató választása és auditnapló minősége jogi, nem csak technikai változó.

A francia jogerős ítélkezés: kulcsfontosságú tendenciák

Több legutóbbi ítélet világosít az francia bíróságok helyzetére:

• Párizs Fellebbviteli Bírósága, 2021: az ítélőtábla érvényesítette egy fejlett elektronikus aláírást egy értékesítési szerződésből eredő vitában, kiemelve, hogy a szolgáltató teljes bizonyító mapét adott elő, amely az SMS OTP-t, az időbélyeget és a SHA-256 lenyomatot tartalmazta.
• Legfelsőbb Bíróság, Kereskedelmi Tanács, 2022: a Legfelsőbb Bíróság emlékeztetett arra, hogy az elektronikus aláírás vitatása kifejezetten indokolt kell legyen a felperes által, és nem egyszerűen általánosságban feltételezett.
• Párizs Bírósága, 2023: egy bíróság elvetett egy egyszerű elektronikus aláírást egy munkaügyi vitában, azt alapul véve, hogy az aláíró identitása csak az nem ellenőrzött emailciímé volt, OTP vagy kétfaktoros hitelesítés nélkül.

Ezek az ítéletek egy alapvető szabályt erősítenek meg: a bizonyító mappa robusztussága, nem a dokumentum formátuma határozza meg a bírósági végeredményt.

A bíróság előtt megtámadható bizonyító mappa felépítése

A vitára való felkészülés nem azt jelenti, hogy pesszimista; ez a szerződési szigor bizonyítéka. Több gyakorlat lehetővé teszi az elektronikus aláírás jogi bizonyító értékét jelentősen megerősíteni.

A bizonyító mappa: nélkülözhetetlen összetevői

Egy szilárd bizonyító mappanak legalább tartalmaznia kell:

• Az aláírt fájlt kriptográfiai aláírásával (PAdES formátum PDF-hez, XAdES az XML-hez), az ETSI EN 319 132 és ETSI EN 319 122 normák által meghatározottak szerint.
• Az aláíró elektronikus tanúsítványát, kibocsátásának dátumával és érvényességi időszakával.
• A teljes auditnaplogot: az eljárás minden lépésének (meghívás, dokumentum megnyitása, OTP-ellenőrzés, aláírás kattintás) időbélyegzett és egy megbízható harmadik fél által hitelesített.
• Az identitás bizonyítékát: az azonosításhoz használt adatok rögzítése (ellenőrzött email, telefonszám, szükség esetén beolvasott személyazonosság).
• A minősített időbélyeget: egy eIDAS-kompatibilis Hitelesítésszolgáltató által kibocsátott időjel, garantáló hogy az aláírás az észlelt pillanatban valóban megtörtént.

Ez az dokumentációs architektúra Certyneo központja, automatikusan generálva minden aláíráskor, az elektronikus aláíráshoz fűzött megközelítésünknek megfelelően.

A bizonyítékok archiválása: időtartam és formátum

A bizonyítékok archiválása gyakran figyelmen kívül hagyott, holott hosszú távon feltételezi egy szerződés védhető maradása. A kereskedelmi jogban a viták az aláírás után öt évig felvetődhetnek (közös jogszabályi elévülési idő, Polgári törvénykönyv 2224. cikke). Egyes szerződések — kereskedelmi bérleti szerződés, garancia, szerződéses felelősség — még hosszabb határidőre nyitnak.

Ezért archiválni szükséges:

• Az aláírt dokumentumot tartós formátumban (PDF/A beágyazott aláírással),
• A teljes kapcsolódó bizonyító mappát,
• Egy olyan archiváló rendszerben, amely hosszú távú integritást garantál (ideálisan NF Z 42-026 vagy eArchiving-kompatibilis).

Egy SaaS-szolgáltató, amely nem kínál archiválási garanciát kereskedelmi élettartamán túl, valós jogi kockázatot jelent: ha a vállalat befejezte működését, a bizonyítékok eltűnhetnek. Szisztematikusan ellenőrizze a reverzibilitás és adatexportálás záradékait szolgáltató szerződésében — ez egy kritérium, amelyet részletez útmutatónk a DocuSign vagy YouSign migrálásáról Certyneo-ra.

Mikor szükséges a minősített aláírást előnyben részesíteni?

Nem minden szerződés igényli a legmagasabb szintet. Az aláírási szint választása arányos kell legyen a jogi és pénzügyi téttel:

• Alacsony értékű szerződések (megrendelések, általános szerződési feltételek, belső bizalmasságmegállapodások): fejlett aláírás elegendő.
• Szignifikáns kereskedelmi szerződések (szolgáltatások > 10 000 €, éves keretszerződések, jogcedálások): fejlett vagy minősített aláírás ajánlott a kockázatszinttől függően.
• Autentikus vagy félig-autentikus formát igénylő cselekmények (egyes notárius cselekmények, személyes garanciák): minősített aláírás vagy elektronikus notárius-cselekmény kötelező.
• Munkaügyi szerződések (munkaszerződés, felbomlási megállapodás, módosítás): a DGEFP legalább fejlett aláírást ajánl, és több munkaügyi tanácsi ítélet szankcionálta az egyszerű aláírásokat.

A szerződések nagy mennyiségét kezelő vállalatok számára az Certyneo ROI-kalkulátor lehetővé teszi az azonos költségeket összehasonlítani az aláírási szint választása szerint, az értékelt jogi kockázatot integrálva.

Az elektronikus aláírásban bizonyító jogikeretei

Az elektronikus aláírás jogi értéke Franciaországban egy egymásba illeszkedő szövegcsalád alapján fekvő, amelyek elsajátítása nélkülözhetetlen minden kereskedelmi vitában részt vevő személynek.

Polgári törvénykönyv, 1366. és 1367. cikkek: ez a két cikk a francia elektronikus bizonyítékjog alapköve. Az 1366. cikk az elektronikus írást papír íráshoz hasonlósítja, amint az azt kibocsátó személy azonosítható és integritása garantált. Az 1367. cikk a megfelelő szabályozás követelményeivel összhangban álló elektronikus aláírásnak jogi sejtelmét adja, megfordítva a bizonyítási terhet annak javára, aki azt előterjeszti.

eIDAS-rendelet 910/2014 (EU): közvetlenül alkalmazandó az összes tagállamban 2016. július 1. óta, ez a rendelet a három aláírási szintet (egyszerű, fejlett, minősített), az egyes szintek technikai követelményeit és a minősített megbízható szolgáltatók listáját (Trust Service Providers — TSP) határozza meg. Megállapítja az Európai Unión belüli kölcsönös elismerést a minősített aláírások között, ami döntő a több tagállamból részt vevő felek vitáiban. Az eIDAS 2.0 revízió (2024/1183 rendelet) erősíti ezeket a követelményeket és bevezeti az európai digitális identitástárcát (EUDIW).

2017. szeptember 28-i 2017-1416 rendelet: ez a rendelet pontosítja a francia jogban a Polgári törvénykönyv 1367. cikkében előírt sejtelem feltételeit, kifejezetten az eIDAS-követelményekre utalva a minősített aláírásra.

ETSI EN 319 132 (XAdES) és ETSI EN 319 122 (CAdES), ETSI EN 319 162 (ASiC) normák: ezek a technikai normák az eIDAS-nak megfelelőnek elismert elektronikus aláírási formátumokat határozzák meg. A bíróság előtt megtámadható az aláírás érvényességének technikai értékelési referenciájául.

GDPR — 2016/679 rendelet: a biometrikus vagy személyazonosítás-adatok gyűjtése és feldolgozása az aláíró ellenőrzésére kifejezett jogi alapú kell legyen (szerződés végrehajtása, jogi kötelezettség vagy jogos érdek), és az felhasználónak tájékoztatnia kell a GDPR 13. és 14. cikkei szerint.

NIS2-irányelv (2022/2555/EU): a minősített megbízható szolgáltatók mostantól az NIS2 kritikus vagy fontos entitásai között esnek. Megerősített rendszert biztonsági követelmények hatálya alá esnek, amely közvetve megerősíti az általuk generált bizonyítékokat.

Jogi kockázatok az inkonformitás esetén: az eIDAS-nak meg nem felelő aláírási megoldást használni több kockázatnak tesz ki: dokumentum elvetése a bíró által, a sejtelem meghívásának lehetetlensége, a szerződéses felelősség meghívása a felügyelet hiányáért, és bizonyos esetekben a cselekmény nullitása, ha a forma szükséges volt. Bizonyító szempontból a hitelesített auditnapló hiánya a felek közötti egyenlőtlenséghez vezethet és visszavonhatatlanul megingatja azt a helyzetét, aki az aláírást meghívja.

Felhasználási esetek: az elektronikus aláírás vitával szembenézve

Eset 1 — Jogi iroda és vitatott megbízási szerződés

Egy húszfős ügyvédi iroda, mely az M&A-ban specializálódik, két éve fejlett elektronikus aláírási megoldást használ megbízási levelekhez. Az egyik megbízás, amelyet 85 000 €-ra értékeltek, vitatott: az ügyfél tagadja az aláírást az leírt körülmények között, a tudatos hozzájárulást elhárítva.

Az iroda a kereskedelem bírósága előtt a platformja által generált teljes bizonyító mappát terjeszti elő: az átvitelre vonatkozó hitelesített időbélyeg, a dokumentum megnyitásának naplói, az ügyfél onboardingja során közölt telefonszámra küldött SMS OTP-kód, és az elküldés és megtermékenyített verzió között azonos kriptográfiai lenyomat. A bíró az aláírás érvényességét tartja. Az iroda bizonyító mappaját terjesztették elő, az ügyfélnek kell bizonyítania a hamisítást — amit nem képes. Az iroda teljes mértékben behajtja követeléseit. Kulcsfontosságú tanulság: egy teljes bizonyító mappa néhány oldal alatt elbillentheti egy vitát.

Eset 2 — KKV iparban és szállító vitában megrendelésről

Egy ipari KKV körülbelül 300 szállítói szerződést kezel évente, egyszerű elektronikus aláírásra migrálva, erősített identitás-ellenőrzés nélkül. Egy szállító vitatja egy késően érvénytelenített megrendelés átvételét, azt érvelve, hogy soha nem írta alá a módosított verziót.

A KKV nem tudja teljes auditnaplogot bemutatni: megoldása csak egy email-címet őrzött az azonosítás bizonyítékaként. A kereskedelmi bíróság a szükséges bizonyítékok hiányában a közös jogszabályi bizonyítási szabályt alkalmazza és a szállítónak ad igazat. A vita megoldásának többletköltségei meghaladják a 40 000 €-t, amelyhez még az ügyvédi díjak járulnak. Ezt követően a KKV fejlett aláírási megoldásra térül át OTP-vel és hitelesített auditnaplogval. Az azt követő két szerzési év során szerződési viták aránya 60%-kal csökken belső bilancia szerint. Kulcsfontosságú tanulság: egy erős aláírási megoldás költsége elhanyagolható egy egyetlen dokumentálatlan viták költségéhez képest.

Eset 3 — Egészségügyi csoport és gyakorlók szerződéseinek vitatása

Egy körülbelül 600 ágyas kórházi csoport elektronikus szerződéseket köt a szabad orvosokkal. Az egyik szerződés vitassá válik egy felmondáskor: az orvos vitatja, hogy nem kapta meg a dokumentumba integrált különös feltételeket, az aláírás utáni módosítást érvelve.

A csoport által használt platform PAdES-formátumban (PDF Advanced Electronic Signatures) aláírásokat generál, az ETSI EN 319 132 normának megfelelően. A dokumentum minden felülvizsgálata új kriptográfiai lenyomatot hoz létre. A bíróság jegyzéke az Európai Bizottság által elismert online aláírás-érvényesítő segítségével ellenőrizheti, hogy a dokumentum nem módosultak az aláírás óta. A vitatás referenbe vissza lesz utasítva. Kulcsfontosságú tanulság: az aláírás technikai formátuma (PAdES, XAdES) közvetlenül határozza meg a bíró előtt történő ellenőrizhetőséget — egy gyakran alulértékelt kritérium a megoldás kiválasztásakor.

Összegzés

Az elektronikus aláírás szilárd jogi bizonyíték vitában — feltéve hogy az aláírás jó szintjét, egy megbízható szolgáltatót és egy teljes bizonyító mappát választunk. A minősített aláírás által nyújtott sejtelem stratégiai előnyt jelent: megfordítja a bizonyítási terhet. A gyakoribb szerződésekhez fejlett aláírás, hitelesített auditnaplogval párosult, nagyon kielégítő védelmi szintet nyújt a francia kereskedelmi bíróságok előtt.

Ne hagyja szerződéseit kitéve a vitatásnak megfelelő bizonyítékok hiányából. Certyneo automatikusan generál minden aláíráshoz hitelesített, időbélyegzett és archivált bizonyító mappát, az eIDAS és a Polgári törvénykönyv teljes összhangban. Hozzon létre ingyenes Certyneo-számlát és biztosítsa szerződéses kötelezettségeit még ma.