Frissítve
Az elektronikus aláírás (vagy e-aláírás) lehetővé teszi a dokumentumok digitális aláírását ugyanolyan jogi értékkel, mint a kézzel írt aláírás. Ez az útmutató elmagyarázza a működését, az eIDAS rendelet által meghatározott három szintet, jogi érvényességét Franciaországban és Európában, valamint azt, hogyan vezesse be az elektronikus aláírást a szervezetében.
Az elektronikus aláírás olyan elektronikus formában lévő adatok összessége, amelyek más elektronikus formában lévő adatokhoz vannak csatolva vagy logikailag hozzárendelve, és amelyeket az aláíró aláírásra használ. Ez a definíció — amely a eIDAS rendeletből ((EU) 910/2014 rendelet) származik — a technikai mechanizmusok széles spektrumát fedi le, a legegyszerűbbektől (egy jelölőnégyzet bejelölése, a név begépelése) a legkifinomultabbakig (minősített kriptográfiai tanúsítvány).
A francia jogban a Polgári Törvénykönyv 1367. cikkelye kimondja, hogy „a jogügylet tökéletességéhez szükséges aláírás azonosítja azt, aki azt elhelyezi”, és elektronikus aláírás esetén „olyan megbízható azonosítási eljárás használatából áll, amely garantálja a kapcsolatát azzal az aktussal, amelyhez kötődik”. Az eljárás megbízhatóságát az eIDAS értelmében vett minősített aláírások esetében vélelmezzük.
Gyakorlatilag az elektronikus aláírás három funkciót tölt be: azonosítja az aláírót, kifejezi beleegyezését a dokumentum tartalmához, és garantálja a dokumentum integritását (az aláírás utáni módosítás észlelhető).
A fogalmakat gyakran összekeverik. Az elektronikus aláírás a jogi fogalom (ami az aláírót kötelezi). A digitális aláírás a mögöttes kriptográfiai technika (a dokumentum hash-elése, aszimmetrikus titkosítás privát kulccsal), amely felhasználható fokozott biztonságú vagy minősített elektronikus aláírás megvalósítására. Minden digitális aláírás elektronikus aláírás, de fordítva nem igaz.
A mechanizmus két pilléren nyugszik: az aláíró hitelesítésén és a dokumentum integritásán.
Az aláíró hitelesítéséhez egy vagy több azonosítási tényezőt használunk: megbízható e-mail cím (egyszer használatos hivatkozás), SMS-ben kapott OTP-kód, személyes kriptográfiai tanúsítvány stb. Az integritás garantálásához a dokumentumról az aláíráskor egy lenyomatot (hash) számítunk. Ha a dokumentumot később módosítják, a lenyomat nem egyezik — az aláírás így érvénytelenné válik.
Az olyan megoldásokban, mint a Certyneo, a folyamat PDF-feldolgozó könyvtárakra támaszkodik, amelyek ezeket a kriptográfiai metaadatokat közvetlenül a fájlba integrálják. Egy időbélyegzett audit napló (műveleti napló) egészíti ki a rendszert, minden lépést rögzítve: küldés, megnyitás, OTP-ellenőrzés, aláírás stb.
Műszaki szempontból több biztonsági mechanizmus erősíti a folyamat sérthetetlenségét: a minősített időbélyeg (RFC 3161) tanúsított időbizonyítékot helyez minden aláírásra; a TLS 1.3 titkosítás az adatokat átvitel közben védi; az aláíró földrajzi helyzete és IP-címe rögzítésre kerül a nyomon követéshez; végül bizonyos folyamatokban (AES/QES) viselkedési biometrikus adatok (gépelési sebesség, nyomás) kiegészítik az identitás ujjlenyomatát.
A nem-megtagadhatóság fogalma központi: az időbélyeggel ellátott és kriptográfiailag aláírt audit trail révén műszakilag lehetetlen, hogy az aláíró ne tagadja meg az aláírást a bizonyítéklánc hamisítása nélkül. Az archiválás terén a francia szabályozás (2016-1673 dekrétum) a legtöbb kereskedelmi okirat tekintetében 10 éves megőrzést írja elő — a Certyneo ezt az archiválást biztosítja bizonyító értékkel szuverén (EU) tárolásban.
Az eIDAS rendelet három szintű hierarchiát határoz meg. Minél magasabb a szint, annál erősebbek az azonosítási követelmények, és annál szilárdabb a jogi vélelem.
Egyszerű elektronikus aláírás
Példák
Webes űrlap, jelölőnégyzet, billentyűzettel begépelt név
Tipikus felhasználási esetek
Árajánlatok, belső rendelések, alacsony kockázatú dokumentumok
Certyneo
Minden Certyneo csomagon elérhető
Fejlett elektronikus aláírás
Példák
SMS + e-mail OTP, az aláíró erős hitelesítése
Tipikus felhasználási esetek
Munkaszerződések, titoktartási megállapodások, fontos üzleti szerződések
Certyneo
Standard és Business csomagok — dupla csatornás OTP (e-mail + SMS)
Minősített elektronikus aláírás
Példák
QTSP-tanúsítvány + biztonságos létrehozó eszköz
Tipikus felhasználási esetek
Közokiratok, nagyon magas értékű szerződések, közbeszerzés
Certyneo
Partner QTSP-n keresztül igény alapján — natív integráció az ütemtervben
| Kritérium | SES — Egyszerű | AES — Haladó | QES — Minősített |
|---|---|---|---|
| Aláíró azonosítása | Csak e-mail | OTP SMS + e-mail | QTSP + QSCD tanúsítvány |
| Dokumentum integritása | Alapvető | Kriptográfiai (hash) | Kriptográfiai (hash) |
| Minősített tanúsítvány szükséges | Nem | Nem | Igen (eIDAS szolgáltató) |
| Kézírás-egyenértékűség vélelme | Nem | Részleges | Teljes (25. cikk eIDAS) |
| A bizonyítási teher megfordítása | Nem | Nem | Igen (az aláíró javára) |
| Jellegzetes használati eset | Árajánlatok, megrendelések | HR-szerződések, NDA, munkaszerződések | Közjegyzői okiratok, közbeszerzések |
| Certyneo rendelkezésre állása | Minden csomag | Standard és Business | Partnerként működő QTSP-n keresztül |
Kulcsfontosságú jogi szempont — a bizonyítási teher megfordítása: Csak a QES esetében az eIDAS rendelet 25. cikke jogállamot hoz létre az aláírás egyenértékűségéről a kézírásos aláírással. Vita esetén a vitató feladatai az aláírás érvénytelenségét bizonyítani — és nem az aláírót az érvényességét bizonyítani. Ez a megfordítás jelentős előnyt jelent szerződéses jogvitákban.
Franciaországban az elektronikus aláírást a 2000. március 13-i 2000-230. számú törvény óta ismerik el, amely módosította a Polgári Törvénykönyvet, hogy az elektronikus írást és az elektronikus aláírást papíralapú megfelelőikkel egyenértékűnek szentelje. Az 1366. cikkely pontosítja, hogy az elektronikus írás „ugyanolyan bizonyító erővel bír, mint a papíralapú írás”.
Európai szinten az (EU) 910/2014 eIDAS rendelet egységes jogi keretet hoz létre az elektronikus aláírások számára. 25. cikkelye rögzíti a diszkriminációmentesség elvét: „nem tagadható meg egy elektronikus aláírástól a joghatás és a bírósági bizonyítékként való elfogadhatóság pusztán amiatt, hogy ez az aláírás elektronikus formában jelenik meg”. A minősített aláírások (QES) ezen felül a 27 tagállamban a kézzel írott aláírással egyenértékű jogi vélelmet élveznek.
A gyakori dokumentumokhoz (üzleti szerződések, munkaszerződések, árajánlatok, titoktartási megállapodások, meghatalmazások) a fokozott biztonságú aláírás (AES) kiváló egyensúlyt kínál a használat egyszerűsége és a jogbiztonság között. A minősített aláírás (QES) a nagyon magas értékű okiratokra vagy olyan helyzetekre korlátozódik, ahol a ágazati szabályozás ezt kifejezetten megköveteli.
A szolgáltató megfelelőségének biztosítása érdekében az ANSSI közzéteszi a francia megbízhatósági listát (TSL — Trust Service List) a QES-tanúsítványok kibocsátásához jogosult szolgáltatók listáját. Európai szinten minden tagállam saját TSL-jét teszi közzé, amelyek az Európai Bizottság hivatalos portálján keresztül érhetők el (eidas.ec.europa.eu). A Certyneo ISO 27001 tanúsított és adatait az EU-ban (Németország) tároljuk.
A jogszerűségen túl az elektronikus aláírás mélyrehatóan átalakítja a szerződéses és adminisztratív folyamatokat.
Egy 5 napot igénybe vevő szerződés (nyomtatás, postai küldés, visszaküldés) néhány óra alatt véglegesíthető. Az automatikus emlékeztetők megszüntetik a kézi utánkövetést.
Az időbélyegzett audit napló, a TLS 1.3 titkosítás és a dupla csatornás OTP magasabb bizonyítási szintet kínál a papírnál a hamisítás vagy tagadás ellen.
Megfelel az eIDAS-nak és a francia Polgári Törvénykönyv 1367. cikkelyének. Az aláírt dokumentumok ugyanolyan bizonyító erővel bírnak, mint a kézzel írott aláírás, és elfogadhatók a francia bíróságokon.
A nyomtatási, küldési, fizikai archiválási és kézi kezelési költségek megszűnnek. A megtérülés általában kevesebb mint 3 hónap alatt elérhető.
A dokumentum életciklusának minden lépése rögzítve van. Pontosan tudja, ki nyitotta meg, olvasta és írta alá, és mikor, milyen IP-címről.
Adatok Franciaországban (Európai Unió) tárolva, dokumentált megőrzési idő, hozzáférési és törlési jog. A GDPR-megfelelőség natívan benne van.
A szinte összes szerződés és jogi dokumentum elektronikusan aláírható. Néhány kivétel létezik (közjegyzői okiratok, kézírat végrendeletek), de ezek az összes szokásos kereskedelmi okirat kevesebb mint 5%-át érintik.
Még ha jogilag elismert is, az elektronikus aláírás vitatható lehet, ha rosszul valósítják meg. Íme a leggyakoribb csapdák a vállalatban.
CDI vagy átengedési okirat aláírása SES-sel (egyszerű kattintás) kiteszi a munkaadót vitatás kockázatának. Szabály: minden 1500 € feletti értékű szerződés vagy jelentős HR-következményekkel járó szerződés legalább AES-t OTP SMS-sel kell használnia.
Az aláírt dokumentum csak a bizonyítás egy része. Az audit trail — amely az egyes lépéseket dokumentálja (küldés, megnyitás, OTP érvényesítve, időpont, IP) — a főszerepet játszik vita esetén. Nélküle lehetetlen a bíró előtt az események sorrendjét rekonstruálni.
Az aláírók biometrikus és azonosító adatai érzékeny személyes adatok. A szolgáltatónak feltétlenül az Európai Unióban kell tárolnia az adatokat, és rendelkeznie kell GDPR-nak megfelelő DPA-val (adatkezelési megállapodás). Óvakodjanak az amerikai megoldásoktól EU-beli tárhelyre nélkül.
A kézírásos aláírás beszkennelése és PDF-be beszúrása az eIDAS rendelet értelmében semmilyen jogi értékkel nem bír. A valódi elektronikus aláírás kriptográfiai integritási és hitelesítési mechanizmusokon alapul — nem egy képen.
A 2016-1673 dekrétum előírja az aláírási bizonyítékok megőrzését a szerződés teljes jogi élettartama alatt (10 év a kereskedelmi okiratokra, 5 év a munkaszerződésekre). A megoldásnak garantálnia kell a bizonyító értékű archiválást, nem csak a szokásos felhőtárolást.
A Certyneóval 5 perc alatt elküldheti első aláírandó dokumentumát.
Regisztráljon a Certyneóra másodpercek alatt az e-mail címével vagy Google/Microsoft fiókkal. A kezdéshez nincs szükség bankkártyára.
Importálja a PDF-et vagy Word-öt. A Certyneo automatikusan átalakítja a Word fájlokat aláírásra optimalizált PDF-ekké.
Adja meg minden aláíró nevét és e-mail címét. Szükség esetén állítsa be az aláírási sorrendet és pozicionálja az aláírási mezőket a dokumentumban.
Biztonságos e-mailt küldünk minden aláírónak egyedi hivatkozással. Fokozott biztonságú aláírás esetén az aláíró OTP-kódot is kap SMS-ben.
Vezérlőpultjáról kövesse minden boríték állapotát: elküldve, megnyitva, aláírva vagy elutasítva. Az automatikus emlékeztetők felszólítják az inaktív aláírókat.
Miután minden aláíró aláírta, a végleges PDF (integrált audit lábléccel) automatikusan 10 évre archiválódik és bármikor elérhető.
Az elektronikus aláírás olyan technikai eljárás, amely lehetővé teszi egy digitális dokumentum szerzőjének azonosítását és a dokumentum integritásának biztosítását. Jogilag egyenértékű a kézzel írott aláírással az (EU) 910/2014 eIDAS rendelet és a francia Polgári Törvénykönyv 1367. cikkelye értelmében.
Igen. Az elektronikus aláírást Franciaországban a 2000. március 13-i törvény óta (a Polgári Törvénykönyv 1367. cikkelye) és az egész Európai Unióban az eIDAS rendeletnek köszönhetően jogilag elismerik. Ugyanolyan jogi értékkel bír, mint a kézzel írott aláírás, ha az aláíró azonosítása és a dokumentum integritása biztosított.
Az eIDAS rendelet három szintet határoz meg. Az egyszerű aláírás (SES) az alapszintnek felel meg: kattintás, jelölőnégyzet bejelölése vagy név beírása. A fokozott biztonságú aláírás (AES) megköveteli az aláíró azonosítását (például SMS/e-mail OTP) és egyedi kapcsolatot a dokumentummal. A minősített aláírás (QES) ezen felül minősített bizalmi szolgáltató (QTSP) által kiállított tanúsítványt és biztonságos aláíráslétrehozó eszközt igényel — ez nyújtja a legerősebb jogi vélelmet.
Szinte az összes szerződéses és üzleti dokumentum elektronikusan aláírható: munkaszerződések, árajánlatok és megrendelések, titoktartási megállapodások, szolgáltatási szerződések, módosítások, meghatalmazások, megállapodások, átruházási okiratok. Egyes közokiratok (közjegyzői okiratok, anyakönyvi okiratok) különleges feltételeket igényelnek.
A Certyneóval a küldő feltölti PDF-dokumentumát, hozzáadja az aláírókat és meghatározza a mezőket. Minden aláíró biztonságos hivatkozást kap e-mailben. Fokozott biztonságú aláíráshoz (AES) dupla OTP e-mail + SMS (OTP SMS) hitelesíti az aláírót. A végleges PDF időbélyegzett audit láblécet tartalmaz és 10 évre archiválódik.
Igen. Az eIDAS rendelet közvetlenül alkalmazandó az Európai Unió 27 tagállamában. Egy tagállamban kiállított minősített aláírást a többi tagállamban elismerik. Az egyszerű és fokozott biztonságú aláírások szintén bizonyító erővel bírnak, de a bíró mérlegelésére kerülhetnek.
A Certyneo ingyenes csomagot kínál (5 boríték/hó), Személyes csomagot 9 €/hó áron, Standard csomagot 29 €/hó áron és Business csomagot 79 €/hó áron. A fokozott biztonságú eIDAS aláírás (AES) a Standard csomagtól érhető el.
Az audit napló (vagy audit nyomvonal) minden, a borítékon végzett művelet időbélyegzett naplója: küldés, megnyitás, megtekintés, aláírás, elutasítás, lejárat. Az események kronológiájának bizonyítéka, és erősíti az aláírt dokumentum bizonyító erejét jogvita esetén.
Igen, az eIDAS-nak megfelelő elektronikus aláírás technikai szempontból biztonságosabb, mint a kézírásos aláírás. Ez a következőket ötvözi: (1) az aláíró azonosítása OTP SMS-sel vagy tanúsítvánnyal, (2) a dokumentum kriptográfiai ujjlenyomata (SHA-256 hash) — az aláírás utáni módosítás azonnal érvényteleníti az aláírást, (3) a pontos időpontot tanúsító minősített időbélyeg, (4) az aláírás alatt álló és titkosított audit trail, amely a teljes történetet megőrzi. A papíraláíráshoz ezek közül semmi sem létezik.
Az időtartam a dokumentum jellegétől függ: 10 év a kereskedelmi szerződésekre (art. L.110-4 Kereskedelmi Törvénytár), 5 év a munkaszerződésekre, 30 év az ingatlan-jogi okiratokra. A 2016-1673 dekrétum előírja, hogy az archiválást az intégrálás és olvashatóság garantálási feltételei mellett kell végezni. A Certyneo az Európai Unióban tárolt, bizonyító értékű archiválást biztosít.
A non-repudiation az a jogi és műszaki tulajdonság, amely megakadályozza az aláírót, hogy tagadja az aláírás megtételét. Ezt a következő kombinációjából garantáljuk: az időbélyegzett és kriptográfiailag aláírt audit trail, az aláíró telefonszámára küldött OTP (birtoklás igazolása), és a dokumentum egyedi ujjlenyomata. Bírósági viták esetén a non-repudiation az aláírás kedvezményezettjének mellett erős sejtést jelent.
Egy megbízható és megfelelő megoldáshoz ellenőrizze: az eIDAS minősítés (az ANSSI QES megbízhatósági listája), az ISO 27001 tanúsítvány (információbiztonság), az GDPR-nak való megfelelés EU-beli tárhellyel, az HDS megfelelőség az egészségügyi adatok kezelése esetén, és ideális esetben az ANSSI SecNumCloud minősítése a felhőben tárolt megoldásokhoz. A Certyneo az összes adatát Németországban (EU) tároljuk.
A Certyneo jogi csapata
Elektronikus aláírás és szerződési jog szakértői
Ez az útmutató a Certyneo jogi és technikai csapatát írta és tartja karban, amely az elektronikus szerződési jog, az eIDAS megfelelőség és az adatvédelem (GDPR) terén specialista. Minden cikket negyedévente felülvizsgálnak a legújabb jogszabályi változások tükrözésére.
Utolsó felülvizsgálat :
2020 óta az elektronikus aláírás kötelező a meghatározott értékhatárt meghaladó közszerzési eljárásokban. Ismerje meg a szabályokat, a szükséges szinteket és a közigazgatás megfelelőségének biztosítási módszereit.
Az önkormányzatok felgyorsítják digitalizállásukat. Fedezze fel, hogyan biztosítja az elektronikus aláírás szerződéseinek biztonságát, csökkenti a határidőket és betartja az európai jogi keretrendszert.
A digitális aláírás átalakítja a jogi gyakorlatot 2026-ban. Fedezze fel a jogi kötelezettségeket, az eIDAS szintek követelményeit és az ügyvédek számára ajánlott bevált gyakorlatokat.
Az elektronikusan nem aláírt Statement of Work veszélyezteti vállalata perrizikoját. Fedezd fel, hogyan lehet aláírni a SOW-okat teljes jogi értékkel az eIDAS alatt.
A SOW, devis és ajánlat között a jogi különbségek gyakran félreértelmezésre vezetnek. Fedezze fel, melyik kötelezi meg ténylegesen a feleket és milyen küszöbértéknél.
A szállítólevél és számlák dematerializálása forradalmasítja a logisztikát és a közúti szállítást. Fedezze fel, hogyan változtatja meg az eIDAS-kompatibilis elektronikus aláírás az Ön folyamatait 2026-tól.
Sütiket használunk az Ön weboldalunkon nyújtott élmény javítása érdekében. Az alkalmazás működéséhez szükséges sütik mindig aktívak. További információ