Undirskrift rafræn gildi löglegt á Frönskum 2026

Inngangur

Frá gildistöku reglugerðar eIDAS árið 2016 og þróun hennar í eIDAS 2.0 hefur rafræn undirskrift fest sig sem einettisjúrðisk tæki í samningasamskiptum Frakklandi og Evrópu. Engu að síður kemur ein spurning stöðugt fram í löggæsludeild og kaupadeild fyrirtækja: hefur rafræn undirskrift sannarlega sama lagalega gildi og handskrifuð undirskrift á pappírssamningi? Svarið er flókið og er þess virði að greina ítarlega gildandi lög. Þessi grein leggur mat á lagalegt gildi rafrænnar undirskriftar í samningum á Frönskum árið 2026: reglugerðarammi, viðurkennd stig undirskriftar, dómsmál og bestu vinnubrögð sem nota ber.

---

Lagalegir grundvallar rafrænnar undirskriftar á Frönskum

Lagalegt gildi rafrænnar undirskriftar byggir á þokum samkvæmra texta sem mynda trautan grunn undanfarin ár. Skilningur á þessum grundvöllum er ómissandi fyrir hvern sem bætir ábyrgð sinni til stofnunar sinnar um aðgerðir undirritaðar tölvulaust.

Borgarlög: meginreglan um starfhæft jafngildi

Kafli 1366 í Borgarlögum kvað á um að "rafræn rit hefur sama sönnunargildið og rit á pappírsafstöðu, að því tilskildu að hægt sé að auðkenna með sanngirni þá aðila sem henni ber og að hún sé gerð og geymd undir kjörum sem talin eru tryggja heilleika hennar." Kafli 1367 gengur lengra og tilgreinir að rafræn undirskrift "felst í notkun áreiðanlegs auðkenningarmáta sem tryggir tengingu hennar við verknaðinn sem henni fylgir." Þessir tveir kaflar eru grunnsteinn frönsku borgaramála. Þeir krefja ekki sérstakra meðferðar: þeir setja tvö bindandi skilyrði – áreiðanleg auðkenning undirritara og heilleiki skjalsins. Það er reglugerð eIDAS sem síðan flokkar aðferðir sem taldar eru áreiðanlegar.

Reglugerð eIDAS: þrjú stig, þriggir stigir áreiðanleika

Evrópsk reglugerð nr. 910/2014, kölluð "eIDAS" (Electronic Identification, Authentication and Trust Services), er beint gildandi í öllum aðildarríkjum síðan 1. júlí 2016. Hún skilgreinir þrjú stig rafrænnar undirskriftar:

• Einföld rafræn undirskrift (SES): allar gögn á rafrænu formi sem tengd eru öðrum gögnum og notuð til undirskriftar. Þetta er grunnstasinn – einföld smellur "Ég samþykki" getur fræðilega verið dæmi um það.
• Ítarleg rafræn undirskrift (SEA): hún verður að vera ótvísæmis tengd undirritara, leyfa auðkenningu hans, vera búin til frá gögnum sem undirritari getur notað undir einkalegri stjórn sinni og gera kleift að greina allar breytingar á undirritum gögnum eftir á. Hún byggir yfirleitt á viðurkenndu skírteini en ekki endilega gefnu út af viðurkenndri þjónustuveitu (QTSP).
• Hæf rafræn undirskrift (SEQ): þetta er hæsta stigið. Hún er búin til með viðurkenndu undirskriftargerningi (QSCD) og byggir á viðurkenndu skírteini gefnu út af viðurkenndri þjónustuveitu, sem birtist á lista evrópskra traustðra aðila (Trusted List). Aðeins SEQ nýtur lagalega forsendna áreiðanleika samkvæmt kafla 25 reglugerðar eIDAS.

Á Frönskum er ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) yfirvalds viðurkenningu fyrir að veita viðurkenningar til þjónustuveitenda.

eIDAS 2.0: nýjungar sem gilda árið 2026

Reglugerð eIDAS 2.0 (reglugerð ESB 2024/1183), birt í Opinberum fréttum Evrópusambandsins 30. apríl 2024, hefur meginbreytingar. Hún kynnir einkum evrópskan stafrænu auðkenningu (EUDI Wallet), sem gerir hverjum Evrópuborgara kleift að nota stafrænna auðkenningu fyrir undirskrift á athöfnum á netinu. Árið 2026 eru aðildarríki í gangi með dreifingu EUDI vistkerfanna. Frönsk fyrirtæki verða að gera sér grein fyrir samþættingu þessa tækis í samningaferli þeirra, sérstaklega fyrir atvinnugreinir sem háðar eru auknum KYC (Know Your Customer) kröfum: banka-, trygginga-, fasteigna- og heilbrigðisgeira.

---

Sönnunargildið eftir valdu undirskriftarstigi

Allar rafrænar undirskriftir eru ekki jafngildar fyrir dómstóli. Lagalegt gildi samnings undirritaðs með rafrænum hætti fer beint eftir stigi undirskriftar sem notuð er og getu til að framvísaStyrkum sönnunargögnum.

Lagaleg forsetn frátekið hæfri undirskrift

Kafli 25§2 reglugerðar eIDAS segir "hæf rafræn undirskrift hefur sömu lagalega áhrif og handskrifuð undirskrift." Þetta orðalag er ákvarðandi: það skapar lagalega forsentu um jafngildi. Í raun, ef deilur koma upp, ber þeim sem deila um undirskriftina að snúa þessari forsentu við – ekki þeim sem beitir henni að sanna hana. Fyrir einföld og ítarleg stig er sönnunarbyrði snúin við: sá sem beitir undirskriftinni verður að sanna áreiðanleika hennar.

Ítarleg undirskrift: viðurkennt gildi en með skilyrðum

Ítarleg rafræn undirskrift er algengasta stigið í B2B viðskiptum á Frönskum. Hún gefur einstaklega góða jafnvægi milli öryggis og auðveldar notkunar. Lagalegt gildi hennar er viðurkennt af frönskum dómstólum að því tilskildu að fyrirtækið geti framvísað heilum rafrænum sönnunargögnum: endurrit aðgerða með tímastimpli, IP-tölu undirritara, OTP-kóða (One-Time Password) sendur á skráðan síma, sönnun um skýra samþykki og undirskriftarskírteini.

Frönskir dómstólar hafa smám saman betrumbætt afstöðu sína. Í meginregluákvörðun dómsins á Parísum hefur dómsþrotinn minnt á að sönnunargildi rafrænnar ítarlegrar undirskriftar er metið með fullri heimildarlegra af dómara, eftir sönnunargögnum sem gagnaðir leggja fram. Styrkleiki sönnunaraskrár er þannig jafn mikilvægur og tæknistig undirskriftar.

Einföld undirskrift: frátekið fyrir athafnir með litla áhættu

Einföld rafræn undirskrift – til dæmis einföld gátun kassa eða undirskrift tekin með músinni án auðkennisstaðfestingar – gefur mjög takmarkað lagalegt gildi. Það getur nægð fyrir innri athafnir með lítið gildi (viðverupunktar, staðfestingarbréf, afhendingarbréf), en það er ómerkt fyrir hvaða samning sem hefur mikil fjárhæðir eða mikilsverðar skuldbindingar.

---

Hverjir samningar geta verið undirritaðir rafrænt á Frönskum?

Í frönskum rétti felur sú meginregla um samningabundni sem sett er fram í kafla 1102 Borgarlaga það í sér að aðilar geta, nema undantekningar séu til, valið sjálfir mynd athafna sinna. Rafræn undirskrift er því leyfð sjálfgefið fyrir nær alla samkomiþætti viðskipta. Hins vegar krefjast sumar athafnir sérstakra formkrafta sem geta takmarkað eða stýrt notkun rafrænnar undirskriftar.

Athafnir sem leyfa rafrænna undirskrifta án takmarkana

Mikill meirihluti venjulegra viðskiptaathafna má skrifaðla með rafrænni undirskriftu:

• Viðskiptasamningar B2B (þjónustusamningar, algengir sannleikskjöll, NDA, samstarfssamninga)
• Starfssamningar (CDI, CDD, breytingar, trúnaðarsamninga)
• Verslunarleigusamningar (með fyrirvara um tiltekin dómsatriði)
• Tryggingasamningar
• Bankastarfsemi (reikningsopnun, lánasamningar)
• Kjarasamningar og fyrirtækjasamningar
• Umboð og einföld prokurir

Fyrir allar þessar flokka gefur rafræn ítarleg eða hæf undirskrift ótekjumögulega réttarvernd og er viðurkennd sem sönnunargild fyrir dómstólum Frakklands.

Athafnir sem krefjast styrks forksafar eða útiloka rafrænna undirskrifta

Sumar athafnir krefjast þátttöku embættismanns (dómarar, hreinsunarmaður) eða sérstakra formkrafta sem geta takmarkað notkun rafrænnar undirskriftar í staðlaðri mynd:

• Opinberar athafnir dómara: viðurkennt í rafrænni útgáfu síðan 2005 með rafrænni dómaraathöfn (AAE), en aðeins framkvæmt af viðurkenndum dómum með verkfærum staðfestum af Yfir dómararáði.
• Testamenta með eigin hendi: krefjast samkvæmt skilgreiningu handskrifuðrar ritstafs og undirskriftar.
• Athafnir undir einstaklingsundirskrift háðar krafi um handskrifað safn (ábyrgð, leigusamningur á bústaðir háð lögum Alur fyrir einstaklinga): lögin krefjast í sumum tilfellum athugasemda skrifaðrar með hendi undirritara, sem getur skapað spurningar í stafrænni umhverfi.

Í þessum sérstöku tilfellum er ráðlegt að hafa samráð við jurista sem sérhæfir sig til að ákvarða stig undirskriftar og tæki sem hentar. Samanburður á lausnum rafrænnar undirskriftar tiltækt á Certyneo getur hjálpað þér að finna tæknilega lausn sem samsvarar skyldum þínum.

---

Bestu vinnubrögð til að tryggja lagalegt gildi rafrænna undirskrifta árið 2026

Að hafa samræmda lausn rafrænnar undirskriftar er nauðsynlegt skilyrði, en ekki nægjanlegt. Lagalegt gildi samnings undirritaðs stöfvunar á réttlæti ferla sem skapaðir eru um undirskrift.

Veldu viðurkennd þjónustuveitu (QTSP)

Fyrsta best vinnubrögð er að tryggja að þín þjónustuveitandi rafrænnar undirskriftar birtist á lista evrópskra traustðra aðila (EU Trusted List) birtin af framkvæmdastjórn Evrópusambandsins. Á Frönskum er þessi listi stjórnað af ANSSI. Viðurkennd QTSP-þjónustuveitandi tryggir að útgefin skírteini uppfylla tæknikröfur reglugerðar eIDAS, sérstaklega ETSI EN 319 132 fyrir XAdES undirskriftar og ETSI EN 319 122 fyrir CAdES undirskriftar.

Smíðaðu og geymdu traust sönnunaraskrá

Hver undirskrift verður að fylgja með heilri rafrænni sönnunargögnum sem inniheldur:

• Endurrit aðgerða með tímastimpli og óbreytanlegum (viðurkenntur tímastimpill samkvæmt ETSI EN 319 421)
• Sönnun auðkenningar undirritara (auðkenning á fjarlægð eða í eigin persónu eftir stigi)
• Skýra samþykki undirritara (staðfestingu með SMS OTP, tölvupósti eða sterku auðkenningu)
• Afrit af skjalinu í undirritaðri útgáfu með dulkóðun (hash SHA-256 að minnsta kosti)
• Gögn lotu (IP-tala, user agent, landfræðileg staðsetning ef við á)

Þessi skrá verður að geymast allt yfir framfylgd tímabilið sem á við um undirritaða athöfn. Í frönskum viðskiptalögum er almenna afturköll tímabil 5 ár (kafli L.110-4 frönskra viðskiptalaga), en sumir sérstaklir samningar geta haft lengri tímabil (10 ár fyrir borgaralega athafnir, 30 ár fyrir fasteignaathafnir).

Stilltu undirskriftastigið við lagalega áhættu

Algeng mistök er að nota sama stig undirskriftar fyrir allar athafnir, til einföldunar. Best vinnubrögð felast í að stofna áhættuflokkunarfylki samningsins sem tengir hverja tegund skjals við viðeigandi stig undirskriftar:

| Tegund athafnar | Ráðlegt stig | Rökstuðningur | |---|---|---| | NDA, viðverupunktar | Einföld | Lítil áhætta, næg þrekjöfun | | Viðskiptasamningur < 10 000 € | Ítarleg | Gott jafnvægi öryggi/flæði | | Viðskiptasamningur > 10 000 € | Ítarleg aukin | Full sönnunaraskrá krafin | | Lánasamningur, bankaathöfn | Hæf | Regluverk geira kref | | Rafræn dómaraathöfn | Hæf dómaraaðlögun | Einokunarrétt dómara, CSN skírteini |

Til að komast lengra í hagræðingu samningaferlis þinna gerir ROI reiknivél Certyneo þér kleift að meta raunhagnað stafrænt undirskrifta eftir tegund skjals og árlegri magni.

Samþættu rafrænna undirskrifta í samræmi við GDPR skjalaflóðastjórnun

Rafræn undirskrift felur í sér meðhöndlun persónuupplýsinga undirritara (auðkenni, samskipti, lífmótogögn í sumum tilfellum). Þessi meðhöndlun verður að vera í samræmi við GDPR (reglugerð ESB 2016/679). Þetta felur sérstaklega í sér:

• Lagalega grundvöll fyrir meðhöndlun (framkvæmd samnings, kafli 6§1(b) GDPR)
• Skýra upplýsingagjöf til undirritara um notkun gagna hans
• Æskileg geymslatími og skjallagðir
• Samningur um vinnslu (DPA) við þjónustuveitu rafrænnar undirskriftar

Stofnanir háðar NIS2 (tilskipun ESB 2022/2555, sett inn í frönsk lög með lögum nr. 2023-703 frá 1. ágúst 2023) verða að tryggja að innviðir undirskriftar og geymsla skjala þeirra uppfylli auknar kröfur netöryggis sem gilda um geira þeirra.

Lagalegur rammi á rafrænni undirskriftu á Frönskum

Lagalegt gildi rafrænnar undirskriftar á Frönskum byggir á fjölþættum málsegnum sem tengjast innlendum og beint gildandi evrópskum rétti.

Borgarlög (kaflar 1366 og 1367): Þessar tvær grundvallarkjör setja meginregluna um jafngildi rafræns og pappírsrits, með fyrirvara um áreiðanlega auðkenningu undirritara og heilleika skjals. Kafli 1367 skilgreinir rafrænna undirskrift sem "áreiðanlegan auðkenningarmáta", sem opnar leið til tæknilegar mats af dómstólum.

Reglugerð eIDAS nr. 910/2014: Beint gildandi í öllum aðildarríkjum síðan 1. júlí 2016, skilgreinir hún þrjú stig undirskrifta (einföld, ítarleg, hæf) og setur fram í kafla 25§2 lagalega forsentu um jafngildi við handskriftar fyrir eina hæfa undirskrift. Hún setur einnig skyldur á þjónustuveitu (TSP) og skilgreinir viðurkenningu (QTSP).

Reglugerð eIDAS 2.0 (ESB 2024/1183): Birt 30. apríl 2024, kynnir hún evrópskan stafrænu auðkenningu (EUDI Wallet) og styrkar skyldur millisamvirkni milli aðildarríkja. Árið 2026 verða frönsk fyrirtæki að gera sér grein fyrir samþættingu þessa ramma í undirskriftarferli sína fyrir athafnir sem krefjast sterks auðkennis.

GDPR nr. 2016/679: Öll þjónustuveitandi rafrænnar undirskriftar sem meðhöndlar persónuupplýsingar undirritara innan ESB er háð GDPR. Krafa um lágmörkun gagna, æskilegan geymslutíma, upplýsingagjöf einstaklinga og tæknilegt öryggi (kafli 32) gilda fullan. Gerð samnings um gagnavinnslu (DPA) við þjónustuveitanda er skylda (kafli 28).

ETSI tæknilegar staðlar: Tæknilegt samræmi lausna undirskrifta er metið gegn ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES), ETSI EN 319 142 (PAdES fyrir PDF) og ETSI EN 319 421 (viðurkennt tímamótunartákn). Þessir staðlar tryggja samvirkni og varðveislu rafrænnar undirskrifta yfir tíma.

NIS2 tilskipun (ESB 2022/2555): Sett inn í frönsk lög með lögum nr. 2023-703 frá 1. ágúst 2023, hún setur auknar kröfur um netöryggi fyrir nauðsynlegar og mikilvægar einingar (orkugeira, heilsu, fjármála, flutninga, stafræn geira) sem ná til kerfa rafrænnar undirskriftar og geymslukerfi skjala. Endurskoðun NIS2 samræmis er mælt með fyrir viðeigandi stofnanir fyrir hvers kyns dreifingu undirskriftarlausnar.

Lagaleg áhætta ef ekki er farið eftir framboðum: Notkun á undirskriftarlausn sem ekki er hæf fyrir athafnir sem krefjast mikilsvertrar áreiðanleika afhjúpar stofnunina fyrir deilu um gildi samningsins, fyrir ógildingu athafnarinnar ef formið er verulegt og andhverfri sönnunarbyrði ef deilur koma upp. Í stjórnaðir geirum geta sérstakir stjórnunarrefsi átt við (CNIL sektir allt að 4% á heimsvísu CA fyrir GDPR brot, ACPR refsingu í fjármálageira).

Aðgerðasniðmát í raun

Aðgerð 1 – Lögfræðistofnun sem sinnir miklu magni NDA og samningum viðskiptavina

Lögfræðistofnun sem sinnir viðskiptamálum með um 15 samstarfsaðilum meðhöndlaði allt að 300 samningsskjöl á mánuði: bréf um verkefni, þónarsamningar, trúnaðarsamningar, málefnasamstarfssamningar. Ferlið byggðist að öllu leyti á prentun, handskrifaðri undirskrift, stafrænt aðlögun og líkamlegri geymslu. Hver samningsferill tók að meðaltali 3 til 4 virka daga milli þess að senda og fá undirritað frá viðskiptavini.

Eftir dreifingu rafrænnar ítarlegrar undirskriftarlausnar með innbyggðum sönnunargögnum minnkaði meðaldeildi stofnunarinnar í minna en 4 klst fyrir venjulega athafnir. Hlutfall skjala sem skiluðu undirritað innan 24 klukkustunda jókst frá 40% í 91%. Stjórnaðir teymi endurkváðu að meðaltali 6 klukkustunda á viðkomandi endurskoðunum sem áður voru tileinkaðar umsjón skjalaflóða. Stofnunin gat komið á fót stefnu um varðveislu skjala í samræmi við kröfur Barreau, með viðurkenndum tímastimpli og rafrænni geymslu með sönnunargildi. Fyrir lögfræðisérfræðinga svar rafræn undirskrift fyrir lögfræðistofnanir sérstakar kröfur um trúnað og rekjanleika.

Aðgerð 2 – Smá iðnaðarfyrirtæki sem sinnir hundruðum birgjasamninga árlega

Lítið iðnaðarfyrirtæki sem um 180 starfsmenn, sem starfar við vélavinnu, sinnti næstum 400 samninga við birgjum og viðskiptavini á ári. Margföldum endurskoðunum samninga, breytingum á verði og innkaupapöntunum fylgdi vaxandi óregla í gögnum: undirritaðar útgáfur geymdar fyrir mistök, undirskriftardeilir stundum yfir 3 vikum fyrir viðskiptavini erlendis, ótæk til að endurheimta skjal með undirskrift hratt við endurskoðun.

Samþigging rafrænnar ítarlegrar undirskriftarlausnar, samþætting ERP fyrirtækisins, gerði kleift að minnka meðaltíma undirskriftar frá 18 dögum í 2,3 daga. Hlutfall galla í skjölum (röng útgáfa undirritað, vantar skjöl) dróst úr 23% í minni en 2%. Fyrirtækið tryggði einnig sambönd við stærstu viðskiptavini sem kröfðu endurprófunar fyrir eigin forsendur um birgjasamkvæmni. Áætlaðir hagnaður af kostnaði prentunnar, pósts og handafrekrar umsjónar er um 15.000 til 25.000 evra á ári, sem er samstiga við bilangir sem birtir eru af skýrslum geirans um stafrænt leif (APDC, Markess by exægis).

Aðgerð 3 – Krúnur einkaklinnika sem stjórna samþykki sjúklinga og starfsmannasamninga

Hópur einkaklinnika sem samanstendur af um 600 rúmum og um 100 sjálfstæðum læknum sem starfa samkvæmt samningu, verðu að stjórna tveimur aðskildum málum á sama tíma: undirskrift samþykkiseyðublaða sjúklinga (lögskilyrði sem stafar af Kouchner lögum frá 2002 og heilbrigðiskóða) og undirskrift framkvæmdaathafna með læknum.

Fyrir samþykki sjúklinga dreifðu krúnunni einfalda rafrænna undirskriftarlausn með auðkenningu með kóða sem sendur var á sími sjúklings, samþætt sjúkrakeerfinu. Fyrir framkvæmdaathafnir með læknum – athafnir með mikilli fjárhags- og lagalegri áhættu – var ítarleg undirskrift með staðfestingu auðkennis skjals sett upp. Niðurstaða: 97% samþykkja eru nú undirritaðir áður en inn er farið í stofu (samanborið við 68% áður), sem eyðir áhættu af réttarvexti vegna skorts á eftirriðum. Deildarferlið lækna var minnkað frá 4 vikum í 5 virka daga að meðaltali. Heilbrigðisgeirinn hefur sérstakra stjórnnandi takmarkanir sem rafræn undirskrift í heilbrigðisvísindum verður endilega að fela í sér.

Niðurstöða

Rafræn undirskrift hefur á Frönskum, árið 2026, trautan og þjúfan lagalegan ramma, sem samanstendur af Borgarlögum, reglugerð eIDAS og ETSI tæknilega stöðlum. Lagalegt gildi hennar er raunverulegt og viðurkennt af dómstólum Frakklands, að því tilskildu að rétt stig undirskriftar sé valið eftir mikilvægi athafnarinnar og traust sönnunaraskrá sé mynduð. Hæf undirskrift nýtur lagalegrar forsendna um jafngildi við handskrifat; ítarleg undirskrift gefur ótakmarkað jafnvægi milli öryggis og flæðis fyrir meirihluta B2B samninga. Með skerðingu á framkvæmd eIDAS 2.0 og evrópsks stafrænu auðkenninga, gera fyrirtæki sem gera sér grein fyrir samræmi nú við einstaklinga arðfenglegar framfarir.

Reiðubúinn að tryggja samningana þína með eIDAS samræmdri lausn? Uppgötvaðu tilboð Certyneo og byrjaðu ókeypis prófun í dag.