Mi az elektronikus aláírás? Teljes útmutató 2026
Frissítve
Az elektronikus aláírás (vagy e-aláírás) lehetővé teszi a dokumentumok digitális aláírását ugyanolyan jogi értékkel, mint a kézzel írt aláírás. Ez az útmutató elmagyarázza a működését, az eIDAS rendelet által meghatározott három szintet, jogi érvényességét Franciaországban és Európában, valamint azt, hogyan vezesse be az elektronikus aláírást a szervezetében.
Röviden
- Jogi érvényesség = kézírásos aláírás (art. 1367 Code civil + eIDAS EU 910/2014 rendelet)
- 3 felismert szint: Egyszerű (SES), Fejlett (AES) és Minősített (QES)
- Érvényes az EU 27 tagállamában — közvetlen alkalmazás transzkodifikáció nélkül
- Működés: az aláíró azonosítása + a dokumentum kriptográfiai ujjlenyomata (hash)
- Átlagos ROI < 3 hónap — szerződés véglegesítése néhány óra alatt vs. 5 nap postai úton
Definíció: mi az elektronikus aláírás?
Az elektronikus aláírás olyan elektronikus formában lévő adatok összessége, amelyek más elektronikus formában lévő adatokhoz vannak csatolva vagy logikailag hozzárendelve, és amelyeket az aláíró aláírásra használ. Ez a definíció — amely a eIDAS rendeletből ((EU) 910/2014 rendelet) származik — a technikai mechanizmusok széles spektrumát fedi le, a legegyszerűbbektől (egy jelölőnégyzet bejelölése, a név begépelése) a legkifinomultabbakig (minősített kriptográfiai tanúsítvány).
A francia jogban a Polgári Törvénykönyv 1367. cikkelye kimondja, hogy „a jogügylet tökéletességéhez szükséges aláírás azonosítja azt, aki azt elhelyezi”, és elektronikus aláírás esetén „olyan megbízható azonosítási eljárás használatából áll, amely garantálja a kapcsolatát azzal az aktussal, amelyhez kötődik”. Az eljárás megbízhatóságát az eIDAS értelmében vett minősített aláírások esetében vélelmezzük.
Gyakorlatilag az elektronikus aláírás három funkciót tölt be: azonosítja az aláírót, kifejezi beleegyezését a dokumentum tartalmához, és garantálja a dokumentum integritását (az aláírás utáni módosítás észlelhető).
Elektronikus aláírás vs digitális aláírás
A fogalmakat gyakran összekeverik. Az elektronikus aláírás a jogi fogalom (ami az aláírót kötelezi). A digitális aláírás a mögöttes kriptográfiai technika (a dokumentum hash-elése, aszimmetrikus titkosítás privát kulccsal), amely felhasználható fokozott biztonságú vagy minősített elektronikus aláírás megvalósítására. Minden digitális aláírás elektronikus aláírás, de fordítva nem igaz.
Hogyan működik az elektronikus aláírás?
A mechanizmus két pilléren nyugszik: az aláíró hitelesítésén és a dokumentum integritásán.
Az aláíró hitelesítéséhez egy vagy több azonosítási tényezőt használunk: megbízható e-mail cím (egyszer használatos hivatkozás), SMS-ben kapott OTP-kód, személyes kriptográfiai tanúsítvány stb. Az integritás garantálásához a dokumentumról az aláíráskor egy lenyomatot (hash) számítunk. Ha a dokumentumot később módosítják, a lenyomat nem egyezik — az aláírás így érvénytelenné válik.
Az olyan megoldásokban, mint a Certyneo, a folyamat PDF-feldolgozó könyvtárakra támaszkodik, amelyek ezeket a kriptográfiai metaadatokat közvetlenül a fájlba integrálják. Egy időbélyegzett audit napló (műveleti napló) egészíti ki a rendszert, minden lépést rögzítve: küldés, megnyitás, OTP-ellenőrzés, aláírás stb.
Műszaki szempontból több biztonsági mechanizmus erősíti a folyamat sérthetetlenségét: a minősített időbélyeg (RFC 3161) tanúsított időbizonyítékot helyez minden aláírásra; a TLS 1.3 titkosítás az adatokat átvitel közben védi; az aláíró földrajzi helyzete és IP-címe rögzítésre kerül a nyomon követéshez; végül bizonyos folyamatokban (AES/QES) viselkedési biometrikus adatok (gépelési sebesség, nyomás) kiegészítik az identitás ujjlenyomatát.
A nem-megtagadhatóság fogalma központi: az időbélyeggel ellátott és kriptográfiailag aláírt audit trail révén műszakilag lehetetlen, hogy az aláíró ne tagadja meg az aláírást a bizonyítéklánc hamisítása nélkül. Az archiválás terén a francia szabályozás (2016-1673 dekrétum) a legtöbb kereskedelmi okirat tekintetében 10 éves megőrzést írja elő — a Certyneo ezt az archiválást biztosítja bizonyító értékkel szuverén (EU) tárolásban.
Az elektronikus aláírás 3 szintje az eIDAS szerint
Az eIDAS rendelet három szintű hierarchiát határoz meg. Minél magasabb a szint, annál erősebbek az azonosítási követelmények, és annál szilárdabb a jogi vélelem.
Egyszerű aláírás
Egyszerű elektronikus aláírás
Példák
Webes űrlap, jelölőnégyzet, billentyűzettel begépelt név
Tipikus felhasználási esetek
Árajánlatok, belső rendelések, alacsony kockázatú dokumentumok
Certyneo
Minden Certyneo csomagon elérhető
Fokozott biztonságú aláírás
Fejlett elektronikus aláírás
Példák
SMS + e-mail OTP, az aláíró erős hitelesítése
Tipikus felhasználási esetek
Munkaszerződések, titoktartási megállapodások, fontos üzleti szerződések
Certyneo
Standard és Business csomagok — dupla csatornás OTP (e-mail + SMS)
Minősített aláírás
Minősített elektronikus aláírás
Példák
QTSP-tanúsítvány + biztonságos létrehozó eszköz
Tipikus felhasználási esetek
Közokiratok, nagyon magas értékű szerződések, közbeszerzés
Certyneo
Partner QTSP-n keresztül igény alapján — natív integráció az ütemtervben
A 3 eIDAS-szint összehasonlító táblázata
| Kritérium | SES — Egyszerű | AES — Haladó | QES — Minősített |
|---|---|---|---|
| Aláíró azonosítása | Csak e-mail | OTP SMS + e-mail | QTSP + QSCD tanúsítvány |
| Dokumentum integritása | Alapvető | Kriptográfiai (hash) | Kriptográfiai (hash) |
| Minősített tanúsítvány szükséges | Nem | Nem | Igen (eIDAS szolgáltató) |
| Kézírás-egyenértékűség vélelme | Nem | Részleges | Teljes (25. cikk eIDAS) |
| A bizonyítási teher megfordítása | Nem | Nem | Igen (az aláíró javára) |
| Jellegzetes használati eset | Árajánlatok, megrendelések | HR-szerződések, NDA, munkaszerződések | Közjegyzői okiratok, közbeszerzések |
| Certyneo rendelkezésre állása | Minden csomag | Standard és Business | Partnerként működő QTSP-n keresztül |
Kulcsfontosságú jogi szempont — a bizonyítási teher megfordítása: Csak a QES esetében az eIDAS rendelet 25. cikke jogállamot hoz létre az aláírás egyenértékűségéről a kézírásos aláírással. Vita esetén a vitató feladatai az aláírás érvénytelenségét bizonyítani — és nem az aláírót az érvényességét bizonyítani. Ez a megfordítás jelentős előnyt jelent szerződéses jogvitákban.
Jogi érvényesség Franciaországban és az Európai Unióban
Franciaországban az elektronikus aláírást a 2000. március 13-i 2000-230. számú törvény óta ismerik el, amely módosította a Polgári Törvénykönyvet, hogy az elektronikus írást és az elektronikus aláírást papíralapú megfelelőikkel egyenértékűnek szentelje. Az 1366. cikkely pontosítja, hogy az elektronikus írás „ugyanolyan bizonyító erővel bír, mint a papíralapú írás”.
Európai szinten az (EU) 910/2014 eIDAS rendelet egységes jogi keretet hoz létre az elektronikus aláírások számára. 25. cikkelye rögzíti a diszkriminációmentesség elvét: „nem tagadható meg egy elektronikus aláírástól a joghatás és a bírósági bizonyítékként való elfogadhatóság pusztán amiatt, hogy ez az aláírás elektronikus formában jelenik meg”. A minősített aláírások (QES) ezen felül a 27 tagállamban a kézzel írott aláírással egyenértékű jogi vélelmet élveznek.
A gyakori dokumentumokhoz (üzleti szerződések, munkaszerződések, árajánlatok, titoktartási megállapodások, meghatalmazások) a fokozott biztonságú aláírás (AES) kiváló egyensúlyt kínál a használat egyszerűsége és a jogbiztonság között. A minősített aláírás (QES) a nagyon magas értékű okiratokra vagy olyan helyzetekre korlátozódik, ahol a ágazati szabályozás ezt kifejezetten megköveteli.
Francia hivatkozási szövegek
- A francia Polgári Törvénykönyv 1366. cikkelye (elektronikus írás)
- A francia Polgári Törvénykönyv 1367. cikkelye (elektronikus aláírás)
- 2017-1416. számú, 2017. szeptember 28-i rendelet (megbízhatósági vélelem)
Európai hivatkozási szövegek
- (EU) 910/2014 rendelet (eIDAS)
- 1999/93/EK irányelv (hatályon kívül helyezve, korábbi keret)
- eIDAS 2.0 rendelet (2024 — digitális identitás-tárca)
A szolgáltató megfelelőségének biztosítása érdekében az ANSSI közzéteszi a francia megbízhatósági listát (TSL — Trust Service List) a QES-tanúsítványok kibocsátásához jogosult szolgáltatók listáját. Európai szinten minden tagállam saját TSL-jét teszi közzé, amelyek az Európai Bizottság hivatalos portálján keresztül érhetők el (eidas.ec.europa.eu). A Certyneo ISO 27001 tanúsított és adatait az EU-ban (Németország) tároljuk.
Az elektronikus aláírás előnyei a vállalkozások számára
A jogszerűségen túl az elektronikus aláírás mélyrehatóan átalakítja a szerződéses és adminisztratív folyamatokat.
Időmegtakarítás
Egy 5 napot igénybe vevő szerződés (nyomtatás, postai küldés, visszaküldés) néhány óra alatt véglegesíthető. Az automatikus emlékeztetők megszüntetik a kézi utánkövetést.
Megerősített biztonság
Az időbélyegzett audit napló, a TLS 1.3 titkosítás és a dupla csatornás OTP magasabb bizonyítási szintet kínál a papírnál a hamisítás vagy tagadás ellen.
Jogi érték
Megfelel az eIDAS-nak és a francia Polgári Törvénykönyv 1367. cikkelyének. Az aláírt dokumentumok ugyanolyan bizonyító erővel bírnak, mint a kézzel írott aláírás, és elfogadhatók a francia bíróságokon.
Költségcsökkentés
A nyomtatási, küldési, fizikai archiválási és kézi kezelési költségek megszűnnek. A megtérülés általában kevesebb mint 3 hónap alatt elérhető.
Teljes nyomon követhetőség
A dokumentum életciklusának minden lépése rögzítve van. Pontosan tudja, ki nyitotta meg, olvasta és írta alá, és mikor, milyen IP-címről.
GDPR-megfelelőség
Adatok Franciaországban (Európai Unió) tárolva, dokumentált megőrzési idő, hozzáférési és törlési jog. A GDPR-megfelelőség natívan benne van.
Mely dokumentumok és szektorok használhatnak elektronikus aláírást?
A szinte összes szerződés és jogi dokumentum elektronikusan aláírható. Néhány kivétel létezik (közjegyzői okiratok, kézírat végrendeletek), de ezek az összes szokásos kereskedelmi okirat kevesebb mint 5%-át érintik.
Emberi erőforrások
- Munkaszerződések (határozatlan, határozott, gyakornoki)
- Módosítások és pozícióváltozások
- Házirendek és szabályzatok
- Titoktartási megállapodások (NDA) munkatársaknak
Jogi és kereskedelmi
- NDA (titoktartási megállapodások)
- Szolgáltatási szerződések
- Megrendelések és árajánlatok
- Jogi engedélyezési szerződések
Ingatlan
- Eladási és kezelési megbízások
- Lakás- és kereskedelmi bérletek
- Adásvételi egyezmények (hitelesített okiratok nélkül)
- Helyzetkép jelentések
Pénzügyek és banki
- Számlamegnyitások és KYC
- SEPA terhelési megbízások
- Kölcsönszerződések (közjegyzői ingatlanfinanszírozás nélkül)
- Általános feltételek és módosítások
Kizárt dokumentumok (hitelesített okirat szükséges)
- ×Végleges ingatlanértékesítések (közjegyzői okirat kötelező)
- ×Kézírat végrendeletek
- ×Házasság- és válási okiratok (állami nyilvántartási okiratok)
- ×Egyes valódi biztosítéki aktusok (jelzálogjog)
5 gyakori hiba az elektronikus aláíráshoz (és hogyan kerülhető el)
Még ha jogilag elismert is, az elektronikus aláírás vitatható lehet, ha rosszul valósítják meg. Íme a leggyakoribb csapdák a vállalatban.
Túl alacsony szint használata szerződéshez
CDI vagy átengedési okirat aláírása SES-sel (egyszerű kattintás) kiteszi a munkaadót vitatás kockázatának. Szabály: minden 1500 € feletti értékű szerződés vagy jelentős HR-következményekkel járó szerződés legalább AES-t OTP SMS-sel kell használnia.
Az audit trail (bizonyítási napló) figyelmen kívül hagyása
Az aláírt dokumentum csak a bizonyítás egy része. Az audit trail — amely az egyes lépéseket dokumentálja (küldés, megnyitás, OTP érvényesítve, időpont, IP) — a főszerepet játszik vita esetén. Nélküle lehetetlen a bíró előtt az események sorrendjét rekonstruálni.
A szolgáltató RGPD-nak való megfelelőségének ellenőrzésének elmulasztása
Az aláírók biometrikus és azonosító adatai érzékeny személyes adatok. A szolgáltatónak feltétlenül az Európai Unióban kell tárolnia az adatokat, és rendelkeznie kell RGPD-nak megfelelő DPA-val (adatkezelési megállapodás). Óvakodjanak az amerikai megoldásoktól EU-beli tárhelyre nélkül.
Az elektronikus aláírás és a digitalizált aláírás összetévesztése
A kézírásos aláírás beszkennelése és PDF-be beszúrása az eIDAS rendelet értelmében semmilyen jogi értékkel nem bír. A valódi elektronikus aláírás kriptográfiai integritási és hitelesítési mechanizmusokon alapul — nem egy képen.
A hosszú távú archiválás elhanyagolása
A 2016-1673 dekrétum előírja az aláírási bizonyítékok megőrzését a szerződés teljes jogi élettartama alatt (10 év a kereskedelmi okiratokra, 5 év a munkaszerződésekre). A megoldásnak garantálnia kell a bizonyító értékű archiválást, nem csak a szokásos felhőtárolást.
Hogyan vezessük be az elektronikus aláírást: lépésről lépésre útmutató
A Certyneóval 5 perc alatt elküldheti első aláírandó dokumentumát.
Hozza létre fiókját
Regisztráljon a Certyneóra másodpercek alatt az e-mail címével vagy Google/Microsoft fiókkal. A kezdéshez nincs szükség bankkártyára.
Töltse fel dokumentumát
Importálja a PDF-et vagy Word-öt. A Certyneo automatikusan átalakítja a Word fájlokat aláírásra optimalizált PDF-ekké.
Adja hozzá az aláírókat
Adja meg minden aláíró nevét és e-mail címét. Szükség esetén állítsa be az aláírási sorrendet és pozicionálja az aláírási mezőket a dokumentumban.
Küldje el a borítékot
Biztonságos e-mailt küldünk minden aláírónak egyedi hivatkozással. Fokozott biztonságú aláírás esetén az aláíró OTP-kódot is kap SMS-ben.
Kövesse valós időben
Vezérlőpultjáról kövesse minden boríték állapotát: elküldve, megnyitva, aláírva vagy elutasítva. Az automatikus emlékeztetők felszólítják az inaktív aláírókat.
Archiválja a végleges dokumentumot
Miután minden aláíró aláírta, a végleges PDF (integrált audit lábléccel) automatikusan 10 évre archiválódik és bármikor elérhető.
Gyakori kérdések az elektronikus aláírásról
Mi az elektronikus aláírás?
Az elektronikus aláírás olyan technikai eljárás, amely lehetővé teszi egy digitális dokumentum szerzőjének azonosítását és a dokumentum integritásának biztosítását. Jogilag egyenértékű a kézzel írott aláírással az (EU) 910/2014 eIDAS rendelet és a francia Polgári Törvénykönyv 1367. cikkelye értelmében.
Jogszerű az elektronikus aláírás Franciaországban?
Igen. Az elektronikus aláírást Franciaországban a 2000. március 13-i törvény óta (a Polgári Törvénykönyv 1367. cikkelye) és az egész Európai Unióban az eIDAS rendeletnek köszönhetően jogilag elismerik. Ugyanolyan jogi értékkel bír, mint a kézzel írott aláírás, ha az aláíró azonosítása és a dokumentum integritása biztosított.
Mi a különbség az egyszerű, fokozott biztonságú és minősített aláírás között?
Az eIDAS rendelet három szintet határoz meg. Az egyszerű aláírás (SES) az alapszintnek felel meg: kattintás, jelölőnégyzet bejelölése vagy név beírása. A fokozott biztonságú aláírás (AES) megköveteli az aláíró azonosítását (például SMS/e-mail OTP) és egyedi kapcsolatot a dokumentummal. A minősített aláírás (QES) ezen felül minősített bizalmi szolgáltató (QTSP) által kiállított tanúsítványt és biztonságos aláíráslétrehozó eszközt igényel — ez nyújtja a legerősebb jogi vélelmet.
Milyen dokumentumokat lehet elektronikusan aláírni?
Szinte az összes szerződéses és üzleti dokumentum elektronikusan aláírható: munkaszerződések, árajánlatok és megrendelések, titoktartási megállapodások, szolgáltatási szerződések, módosítások, meghatalmazások, megállapodások, átruházási okiratok. Egyes közokiratok (közjegyzői okiratok, anyakönyvi okiratok) különleges feltételeket igényelnek.
Hogyan működik a Certyneo elektronikus aláírása?
A Certyneóval a küldő feltölti PDF-dokumentumát, hozzáadja az aláírókat és meghatározza a mezőket. Minden aláíró biztonságos hivatkozást kap e-mailben. Fokozott biztonságú aláíráshoz (AES) dupla OTP e-mail + SMS (OTP SMS) hitelesíti az aláírót. A végleges PDF időbélyegzett audit láblécet tartalmaz és 10 évre archiválódik.
Érvényes az elektronikus aláírás az egész EU-ban?
Igen. Az eIDAS rendelet közvetlenül alkalmazandó az Európai Unió 27 tagállamában. Egy tagállamban kiállított minősített aláírást a többi tagállamban elismerik. Az egyszerű és fokozott biztonságú aláírások szintén bizonyító erővel bírnak, de a bíró mérlegelésére kerülhetnek.
Mennyibe kerül az elektronikus aláírás a Certyneónál?
A Certyneo ingyenes csomagot kínál (5 boríték/hó), Személyes csomagot 9 €/hó áron, Standard csomagot 29 €/hó áron és Business csomagot 79 €/hó áron. A fokozott biztonságú eIDAS aláírás (AES) a Standard csomagtól érhető el.
Mi az az audit napló és mire jó?
Az audit napló (vagy audit nyomvonal) minden, a borítékon végzett művelet időbélyegzett naplója: küldés, megnyitás, megtekintés, aláírás, elutasítás, lejárat. Az események kronológiájának bizonyítéka, és erősíti az aláírt dokumentum bizonyító erejét jogvita esetén.
Az elektronikus aláírás valóban biztonságos?
Igen, az eIDAS-nak megfelelő elektronikus aláírás technikai szempontból biztonságosabb, mint a kézírásos aláírás. Ez a következőket ötvözi: (1) az aláíró azonosítása OTP SMS-sel vagy tanúsítvánnyal, (2) a dokumentum kriptográfiai ujjlenyomata (SHA-256 hash) — az aláírás utáni módosítás azonnal érvényteleníti az aláírást, (3) a pontos időpontot tanúsító minősített időbélyeg, (4) az aláírás alatt álló és titkosított audit trail, amely a teljes történetet megőrzi. A papíraláíráshoz ezek közül semmi sem létezik.
Meddig kell megőrizni az elektronikus aláírással aláírt dokumentumokat?
Az időtartam a dokumentum jellegétől függ: 10 év a kereskedelmi szerződésekre (art. L.110-4 Kereskedelmi Törvénytár), 5 év a munkaszerződésekre, 30 év az ingatlan-jogi okiratokra. A 2016-1673 dekrétum előírja, hogy az archiválást az intégrálás és olvashatóság garantálási feltételei mellett kell végezni. A Certyneo az Európai Unióban tárolt, bizonyító értékű archiválást biztosít.
Mi az elvi non-repudiation (tagadásmentesség) és miért fontos?
A non-repudiation az a jogi és műszaki tulajdonság, amely megakadályozza az aláírót, hogy tagadja az aláírás megtételét. Ezt a következő kombinációjából garantáljuk: az időbélyegzett és kriptográfiailag aláírt audit trail, az aláíró telefonszámára küldött OTP (birtoklás igazolása), és a dokumentum egyedi ujjlenyomata. Bírósági viták esetén a non-repudiation az aláírás kedvezményezettjének mellett erős sejtést jelent.
Milyen tanúsítványok és szabványok ellenőrizendők egy szolgáltatónál?
Egy megbízható és megfelelő megoldáshoz ellenőrizze: az eIDAS minősítés (az ANSSI QES megbízhatósági listája), az ISO 27001 tanúsítvány (információbiztonság), az RGPD-nak való megfelelés EU-beli tárhellyel, az HDS megfelelőség az egészségügyi adatok kezelése esetén, és ideális esetben az ANSSI SecNumCloud minősítése a felhőben tárolt megoldásokhoz. A Certyneo az összes adatát Németországban (EU) tároljuk.
A Certyneo jogi csapata
Elektronikus aláírás és szerződési jog szakértői
Ez az útmutató a Certyneo jogi és technikai csapatát írta és tartja karban, amely az elektronikus szerződési jog, az eIDAS megfelelőség és az adatvédelem (RGPD) terén specialista. Minden cikket negyedévente felülvizsgálnak a legújabb jogszabályi változások tükrözésére.
- Szakértelem az eIDAS (EU) 910/2014 rendeletben
- RGPD megfelelőség és az Európai Unióban való tárolás
- Több mint 50 000 elektronikusan aláírt dokumentum feldolgozása
Utolsó felülvizsgálat :