Hvað er rafræn undirskrift? Heildarleiðbeiningar 2026
Uppfært
Rafræn undirskrift (e-undirskrift) gerir þér kleift að undirrita skjöl stafrænt með sömu lagalegu gildi og handskrifuð undirskrift. Þessi leiðarvísir útskýrir hvernig hún virkar, þrjú stig sem skilgreind eru af reglugerð eIDAS, lagalegt gildi hennar í Frakklandi og á Evrópska efnahagssvæðinu, og hvernig á að innleiða rafræna undirskrift í fyrirtæki þínu.
Í stuttu máli
- Lagaleg gildi = handritun (art. 1367 Code civil + reglugerð eIDAS ESB 910/2014)
- 3 viðurkennd stig: Einföld (SES), Ítarleg (AES) og Fullgild (QES)
- Gild í öllum 27 aðildarríkjum ESB — beinn aðili án samhæfingar
- Aðgerð: auðkenning undirritara + dulmálskóði (hash) skjalsins
- Meðal arðsemi < 3 mánuðir — samningur lokið á nokkrum klukkustundum á móti 5 dögum með pósti
Skilgreining: hvað er rafræn undirskrift?
guides.signatureElectronique.definition.p1
Samkvæmt frönsku rétti kveður 1367. grein þjóðborgaralögbókarinnar á um að „undirskrift sem þarf til að gera löggerning fullkominn auðkennir þann sem hún er sett á" og að þegar hún er rafræn „felst hún í notkun á áreiðanlegri auðkennisaðferð sem tryggir tengingu hennar við þann gerning sem hún er tengd". Áreiðanleiki aðferðarinnar er gefinn sem gefinn hvað varðar hæfar undirskriftir í skilningi eIDAS.
Í reynd hefur rafræn undirskrift þrjær aðgerðir: hún auðkennir undirritarann, hún tjáir samþykki hans fyrir innihaldi skjalsins, og hún tryggir heilleika skjalsins (sérhverjar breytingar eftir undirskrift eru greinanlegar).
Rafræn undirskrift vs stafræn undirskrift
Hugtökin eru oft ruglað saman. Rafræn undirskrift er lagalegt hugtak (það sem bindur undirritarann). Stafræn undirskrift er undirliggjandi dulmálsaðferðin (hakkaföll skjals, ósamhverf dulkóðun með einkalykli) sem hægt er að nota til að innleiða ítarlega eða hæfa rafræna undirskrift. Sérhver stafræn undirskrift er rafræn undirskrift, en öfugt er það ekki rétt.
Hvernig virkar rafræn undirskrift?
Aðferðin byggir á tveimur stoðum: auðkenningu undirritarans og heilleika skjalsins.
Til að auðkenna undirritarann eru notuð eitt eða fleiri auðkenningarþáttur: traust netfang (einnota hlekkur), OTP kóði sendur með SMS, persónulegt dulmálsskírteini o.s.frv. Til að tryggja heilleika er reiknuð fingramark (hash) skjalsins við undirskrift. Ef skjalið er breytt síðar passar fingramerki ekki lengur — undirskriftin er þá ógilt.
Í lausnum eins og Certyneo byggir ferlið á PDF-vinnslusöfnum sem fella þessar dulritunarlegar lýsigögn beint í skrána. Tímastemplaður endurskoðunarslóð (aðgerðaskrá) fullkomnar uppsetninguna með því að skrá hvert skref: sending, opnun, OTP staðfest, undirskrift o.s.frv.
Frá tæknilegu sjónarhorni eru nokkur öryggiskerfi til staðar til að styrkja óbrigðanleika ferlisins: hæft tímastimpl (RFC 3161) setur staðfesta tímaprófun á hverja undirskrift; TLS 1.3 dulkóðun verndar gögn á flutningi; landfræðistaðsetning og IP-tala undirritara eru skráðar fyrir rekjanleika; að lokum, í vissum flæðum (AES/QES), eru hegðunarfræðileg lífmætisgögn (slögunarfæri, þrýstingur) notuð til að bæta við auðkenningsverkprenti.
Hugtakið ótakandi er miðlægt: þökk sé tímastilltu og dulmálslega undirritaðri endurskoðunarslóð er tæknilega ómögulegt fyrir undirritara að neita því að hafa undirritað skjal án þess að falsifyka sönnunarkeðjuna. Hvað varðar geymslu, krefst franska reglugerðin (dekrét 2016-1673) varðveislu í 10 ár fyrir flest viðskiptasamtökin — Certyneo tryggir þessa geymslu með sönnunargildandi heimildum í fullvalda gisti (ESB).
3 stig rafrænnar undirskriftar samkvæmt eIDAS
Reglugerð eIDAS skilgreinir stigveldi þriggja stiga. Því hærra sem stigið er, þeim mun sterkari eru kröfur um auðkenningu og þeim mun öflugri er lagaleg refsiheimild.
Einföld rafræn undirskrift
Einföld rafrænleg undirskrift
Dæmi
Vefform, gátreitur, nafn slegið inn
Dæmigerð notkunartilvik
Tilboð, innri pantanir, lágtímabundin skjöl
Certyneo
Fáanlegt á öllum Certyneo áætlunum
Framboðin rafræn undirskrift
Ítarlega rafrænleg undirskrift
Dæmi
OTP SMS + tölvupóstur, sterk auðkenning undirritara
Dæmigerð notkunartilvik
Starfssamningar, NDA, mikilvægir viðskiptasamningar
Certyneo
Standard og Business áætlanir — tvískipuleg OTP (tölvupóstur + SMS)
Hæfnjarðug rafræn undirskrift
Hæf rafrænleg undirskrift
Dæmi
QTSP vottorð + öruggt búnaðarstofnun
Dæmigerð notkunartilvik
Opinber skjöl, mjög há virðisksamningar, opinberir útboð
Certyneo
Í gegnum QTSP samstarfsaðila á beiðni — innfelling á vegum
Samanburðartafla yfir 3 eIDAS stig
| Viðmið | SES — Einföld | AES — Ítarleg | QES — Hæf |
|---|---|---|---|
| Auðkenning undirritara | Eingöngu tölvupóstur | OTP SMS + tölvupóstur | QTSP skírteini + QSCD |
| Heilleiki skjals | Grunnstætt | Dulmálsfræðilegt (hash) | Dulmálsfræðilegt (hash) |
| Hæft skírteini krafist | Nei | Nei | Já (eIDAS veitandi) |
| Jöfnun við handskrifta | Nei | Að hluta | Fullkomin (32. gr. eIDAS) |
| Breyting sönnunarbyrðar | Nei | Nei | Já (í þágu undirritara) |
| Dæmigerð notkunartilvik | Tilboð, pantanir | Starfsmannasamninga, NDA, varanlegir ráðningarsamningar | Opinber gögn, opinber útboð |
| Framboð Certyneo | Allir áætlanir | Standard og Business | Í gegnum QTSP samstarfsaðila |
Lykilatriði í lögfræði — viðsnúningur sönnunarbyrðar: Aðeins fyrir QES setur 25. grein reglugerðar eIDAS fyrir um lagaforsendu jafngildi við handskrifaða undirritun. Ef til deilna kemur er það á því sem deila vill um að sanna að undirritunin sé ógild — ekki á undirritaranum að sanna gildi hennar. Þessi viðsnúningur er verulegur kostur í samningadeilum.
Lagalegt gildi í Frakklandi og á Evrópusambandinu
Í Frakklandi hefur rafræn undirskrift verið viðurkennd síðan lög nr. 2000-230 frá 13. mars 2000, sem breytti þjóðborgaralögbókinni til að jafngildi rafrænum skrifum og rafrænni undirskrift við pappírslegar hliðstæður þeirra. Grein 1366 tilgreinir að rafrænar ritlegar gögn „hafi sama sönnunargildi og skriflegar gögn á pappír".
Á evrópskum vettvangi skapar reglugerð eIDAS (ESB) nr. 910/2014 samræmt lagalegt ramma fyrir rafrænar undirskriftir. Grein 25 hennar setur fram meginregluna um bann við mismunun: „ekki má synja rafrænni undirskrift um lögleg áhrif og tækni sem sönnunargagn í réttarmeðferð eingöngu á þeirri forsendu að hún sé á rafrænu formi". Hæfar undirskriftir (QES) njóta einnig lagalegrar forsendu sem jafngildir handskrifaðri undirskrift í öllum 27 aðildarríkjunum.
Fyrir venjuleg skjöl (viðskiptasamningar, ráðningarsamningar, tilboð, þagnarsamningar, umboð) veitir ítarleg undirskrift (AES) frábærar jafnvægar lausnir milli auðveldrar notkunar og lagalegrar öryggis. Hæf undirskrift (QES) er áskilin fyrir mjög mikilvæg gerningar eða aðstæður þar sem sértæk reglugerð krefst hennar sérstaklega.
Helstu frönsku lagagreinar
- Grein 1366 þjóðborgaralögbókarinnar (rafrænar ritlegar gögn)
- Grein 1367 þjóðborgaralögbókarinnar (rafræn undirskrift)
- Reglugerð nr. 2017-1416 frá 28. september 2017 (forsendurefsi áreiðanleika)
Helstu evrópsku lagagreinar
- Reglugerð (ESB) nr. 910/2014 (eIDAS)
- Tilskipun 1999/93/EB (felld úr gildi, fyrra rammaverk)
- Reglugerð eIDAS 2.0 (2024 — stafrænt auðkennisveski)
Til að tryggja hverfandi samræmi þjónustuveitu birtir ANSSI franska traustlistann (TSL — Trust Service List) hæfra þjónustuveita til að gefa út QES-skírteini. Á evrópskum vettvangi birtir hver aðildarríki sína eigin TSL, allt aðgengilegt í gegnum opinbera gátt framkvæmdastjórnar Evrópusambandsins (eidas.ec.europa.eu). Certyneo er ISO 27001 vottað og geymir gögn sín í ESB (Þýskalandi).
Kostir rafrænnar undirskriftar fyrir fyrirtæki
Utan við löglegar hliðar umbreytir rafræn undirskrift samningsferlum og stjórnsýsluferlum í grundvallaratriðum.
Tímasparnað
Samningur sem tók 5 daga (prentun, póstsending, skilaverk) er lokinn á nokkrum klukkustundum. Sjálfvirkar minningar koma í stað handvirkra eftirfylgnikalla.
Aukin öryggi
Tímstemplaður endurskoðunarslóð, TLS 1.3 dulkóðun og tvöfalt OTP veita hærra sönnunarstig en pappír gegn fölsun eða afneitun.
Lagalegt gildi
Samræmi við eIDAS og grein 1367 þjóðborgaralögbókarinnar. Undirritaðar skjöl hafa sama sönnunargildi og handskrifaðar undirskriftir og eru tæknar sem sönnunargagn fyrir frönsku dómstólum.
Kostnaðarsparnað
Losna við kostnað við prentun, sendingu, líkamlega skjalasöfnun og handvirka stjórnun. Arðsemi fjárfestingarinnar náist venjulega á innan við 3 mánuðum.
Fullur rekjanleiki
Hvert skref í lífsferli skjalsins er skráð. Þú veist nákvæmlega hverjir opnuðu, lasu og undirskrifuðu, hvenær og frá hvaða IP-tölu.
GDPR-samræmi
Gögn geymd á Íslandi (Evrópusambandið), skjölð varðveislutími, réttur til aðgangs og eyðingar. GDPR-samræmi er innbyggt.
Hvaða skjöl og atvinnugreinar geta notað rafræna undirskrift?
Næstum allir samningar og réttaraðgerðir geta verið undirritaðir rafrænt. Nokkur undantekningar eru til (löggiltir skjöl, erfðaskrár) en þær varða innan við 5% af algengum viðskiptaaðgerðum.
Mannauður
- Starfssamningar (ótímabundnir, tímabundnir, iðnaðarnám)
- Breytingar og breytingar á stöðu
- Starfsamlög, reglur og stefnur
- Trúnaðarsamningar (NDA) fyrir starfsmenn
Lögfræði og viðskipti
- NDA (trúnaðarsamningar)
- Þjónustu- og verksamningar
- Innkaupapantanir og tilboð
- Eignarhlutréttursamningar
Fasteignir
- Umboðsbréf fyrir sölu og stjórnun
- Leigusamningar íbúðar og verslunarstaða
- Sölubinding (utan löggiltrar gerðar)
- Birgðaskrár
Fjármál og bankastarfsemi
- Reikningsopnun og KYC
- SEPA beitingarumboð
- Lánasamningar (utan löggiltrar fasteignalána)
- Almennir skilmálar og breytingar
Útilokuð skjöl (krefjast löggiltrar gerðar)
- ×Endanleg fasteignasölu (skyldubundin skjöl hjá löggildum testamentsflytjandi)
- ×Handskrifuð erfðaskrá
- ×Hjónabandssamningir og skilnaðarakir (skjöl úr giftingarskrá)
- ×Tiltekin veðskjöl (veðsetning)
5 algengar villur með rafrænni undirritun (og hvernig á að forðast þær)
Jafnvel þó löglega viðurkennd getur rafræn undirritun verið umdeild ef hún er illa framkvæmd. Hér eru algengustu gildrurnar sem finnast hjá fyrirtækjum.
Nota of lágt stig fyrir samninginn
Undirritun á CDI eða framsals með SES (einföld smellun) útsetur vinnuveitanda fyrir hættu á deilu. Regla: allir samningar með verðmæti > 1.500 € eða mikilvægum mannauðsáhrifum verða að nota að minnsta kosti AES með OTP SMS.
Hunsa endurskoðunarferilinn (sönnunarskrá)
Undirritaða skjalið er aðeins hluti sönnunarinnar. Endurskoðunarferilinn — sem skjalfestir hvert skref (sending, opnun, OTP staðfest, tímataka, IP) — er höfuðatriðið ef til deilna kemur. Án þess er ómögulegt að endurskapa atburðarásina fyrir dómara.
Ekki sannreyna RGPD-fylgni þjónustuveitu
Líffræðileg gögn og auðkennisgögn undirritara eru viðkvæm persónugögn. Þín þjónustuveita verður að geyma gögn í Evrópusambandinu og hafa DPA (gagnvinnslusamning) í samræmi við RGPD. Vertu á varðberginni gagnvart bandarískum lausnum án ESB-geymslu.
Rugla rafrænni undirritun og stafrænni undirritun saman
Að skanna handskrifaða undirskrift og setja hana inn í PDF hefur ekkert réttargildi samkvæmt eIDAS reglugerðinni. Raunveruleg rafræn undirskrift byggist á dulritunarloka fyrir heilleika og auðkenningu — ekki á mynd.
Vanrækja langtímaarchivering
Tilskipun 2016-1673 skyldar til að geyma undirskriftareigindir á meðan löglegt gildistími samnings varir (10 ár fyrir viðskiptaverk, 5 ár fyrir starfssamninga). Lausnin þín verður að tryggja archivering með sönnunargili, ekki bara staðlaða skýjageymslu.
Hvernig á að innleiða rafræna undirskrift: skref-fyrir-skref leiðarvísir
Með Certyneo geturðu sent fyrsta skjalið þitt til undirritunar á innan við 5 mínútum.
Búðu til reikning þinn
Skráðu þig hjá Certyneo á nokkrum sekúndum með netfanginu þínu eða í gegnum Google/Microsoft. Engin kreditkort þarf til að byrja.
Hlaðaðu upp skjalinu þínu
Fluttu PDF eða Word skrá inn. Certyneo breytir Word skrám sjálfkrafa í PDF fínstilltan fyrir undirskrift.
Bættu við undirritendum
Sláðu inn nafn og netfang hvers undirritanda. Skilgreindu undirskriftarröð ef nauðsyn krefur og staðsettu undirskriftarreiti í skjalinu.
Sendu umslöginn
Öruggt tölvupóstfang er sent til hvers undirritanda með einstökum hlekk. Við ítarlega undirskrift fær undirritandinn einnig OTP með SMS.
Fylgstu í rauntíma
Frá stjórnborðinu þínu getur þú fylgst með stöðu hvers umslags: sent, opnað, undirritað eða hafnað. Sjálfvirkar minningar minna á óvirkir undirritendur.
Skjalasafnaðu lokaskjalinu
Þegar allir undirritendur hafa undirritað, er lokaPDF-ið (með innbyggðum endurskoðunarfæti) sjálfkrafa geymt í 10 ár og aðgengilegt hvenær sem er.
Algengar spurningar um rafræna undirskrift
Hvað er rafræn undirskrift?
Rafræn undirskrift er tæknileg aðferð til að auðkenna höfund stafræns skjals og tryggja heilleika þess skjals. Hún er lagalegt jafngildi handskrifaðrar undirskriftar í skilningi reglugerðar eIDAS (ESB) nr. 910/2014 og greinar 1367 frönsku þjóðborgaralögbókarinnar.
Er rafræn undirskrift lögleg í Frakklandi?
Já. Rafræn undirskrift er lögleg viðurkennd í Frakklandi síðan lög frá 13. mars 2000 (grein 1367 þjóðborgaralögbókarinnar) og í öllum Evrópusambandinu þökk sé reglugerð eIDAS. Hún hefur sama lagalega gildi og handskrifuð undirskrift þegar skilyrðin fyrir auðkenningu undirritarans og heilleika skjalsins eru uppfyllt.
Hvað er munurinn á einfaldri, ítarlegri og hæfri undirskrift?
Reglugerð eIDAS skilgreinir þrjú stig. Einföld undirskrift (SES) samsvarar grunnstiginu: smellur, haka við reit eða slá inn nafn sitt. Ítarleg undirskrift (AES) krefst auðkenningar undirritarans (t.d. OTP SMS/netfang) og einstaks tengis við skjalið. Hæf undirskrift (QES) krefst einnig skírteinis útgefið af hæfum traustþjónustuveitanda (QTSP) og öruggu búnaði til undirskriftargerðar — hún veitir sterkustu lagalegu forsenduna.
Hvaða skjöl er hægt að undirrita rafrænt?
Næstum öll samningsskjöl og viðskiptaskjöl er hægt að undirrita rafrænt: ráðningarsamningar, tilboð og innkaupapantanir, þagnarsamningar, þjónustusamningar, viðaukar, umboð, samkomulag og framselningargerningar. Sum staðfestur gerningar (skrásettir gerningar, þjóðskráargerningar) kunna að vera háð sérstökum skilyrðum.
Hvernig virkar rafræn undirskrift Certyneo?
Með Certyneo hleður sendandinn upp PDF skjali sínu, bætir við undirritendum og skilgreinir reiti. Hver undirritandi fær öruggan hlekk í tölvupósti. Fyrir ítarlega undirskrift (AES) auðkennir tvöfalt OTP netfang + SMS (OTP SMS) undirritandann. Lokaskjalið inniheldur tímasettan endurskoðunarfót og er geymt í 10 ár.
Er rafræn undirskrift gild í öllu ESB?
Já. Reglugerð eIDAS gildir beint í öllum 27 aðildarríkjum Evrópusambandsins. Hæf undirskrift gefin út í einu aðildarríki er viðurkennd í öllum öðrum aðildarríkjum. Einfaldar og ítarlegar undirskriftir hafa einnig sönnunargildi en geta verið metnar af dómara.
Hvað kostar rafræn undirskrift með Certyneo?
Certyneo býður upp á ókeypis áætlun (5 umslög/mánuð), Einstaklingsáætlun á 9 €/mánuð, Staðlaða áætlun á 29 €/mánuð og Viðskiptaáætlun á 79 €/mánuð. Ítarleg eIDAS undirskrift (AES) er fáanleg frá Staðlaðri áætlun.
Hvað er endurskoðunarslóð og hvað er hún notuð í?
Endurskoðunarslóð (eða endurskoðunarspor) er tímstemplaður dagbók yfir allar aðgerðir sem gerðar eru á umslagi: sending, opnun, skoðun, undirskrift, höfnun, útrunninn. Hún veitir sönnun um tímalínu atburðanna og styrkir sönnunargildi undirritaðs skjals í deilumáli.
Er rafræn undirritun virkilega örugg?
Já, rafræn undirritun sem er í samræmi við eIDAS er tæknilega öruggari en handskrifuð undirritun. Hún sameinar: (1) auðkenningu undirritara með OTP SMS eða skírteini, (2) dulritunarfingrafar (hash SHA-256) skjalsins — allar breytingar eftir undirritun gera undirritunina strax ógilta, (3) hæfa tímastimpla sem vottar nákvæman tíma, (4) undirritaðan og dulkóðaðan endurskoðunarferil sem geymir fulla sögu. Engin þessara verndar er til fyrir pappírseinkunningu.
Hversu lengi þarf að varðveita rafrænt undirritað skjöl?
Tíminn fer eftir eðli skjalsins: 10 ár fyrir viðskiptasamninga (art. L.110-4 viðskiptakóði), 5 ár fyrir starfssamninga, 30 ár fyrir fasteign. Tilskipun 2016-1673 krefst þess að geymsla sé framkvæmd með skilyrðum sem tryggja heilleika og lesanleika skjala. Certyneo tryggir þessa geymsluna með sönnunargili í ESB-gæðum.
Hvað er ekki-afsal og hvers vegna er það mikilvægt?
Ekki-afsal er lögfræðileg og tæknileg eign sem kemur í veg fyrir að undirritari geti neitað að hafa lagt á undirritun. Henni er tryggt með: tímastimpluðum og dulritunarlega undirritaðum endurskoðunarferil, OTP sem sent er á símanúmer undirritara (sönnun fyrir eignarhaldi), og einstökum fingrafarkóða skjalsins. Ef til deilna kemur fyrir dómstólum myndar ekki-afsal sterka forsendu í þágu bótaþega undirritanar.
Hvaða vottun og samræmisstöðlar ættu að vera til staðar hjá þjónustuveitanda?
Fyrir áreiðanlega og samhæfa lausn skaltu athuga: eIDAS-hæfi (traustlisti ANSSI fyrir QES), ISO 27001 vottun (upplýsingaöryggi), RGPD-fylgni með geymslu í ESB, HDS-fylgni ef þú meðhöndlar heilbrigðisgögn, og helst SecNumCloud-hæfi ANSSI fyrir skýjaðar lausnir. Certyneo geymir öll gögn sín í Þýskalandi (ESB).
Lögfræðiteymi Certyneo
Sérfræðingar í rafrænum undirritum og samningsrétti
Þessi leiðbeiningar eru útbúin og viðhaldið af lögfræðu- og tækniteymi Certyneo, sem sérhæfir sig í rafrænum samningsrétti, samrýmingu eIDAS og gagnavernd (RGPD). Hver grein er endurskoðuð ársfjórðungslega til að endurspegla nýjustu reglubundnar breytingar.
- Sérfræðiþekking á reglugerð eIDAS (ESB) nr. 910/2014
- RGPD samrýmni og þjónustuver innan Evrópusambandsins
- Vinnsla á meira en 50 000 rafrænt undirritum skjölum
Síðasta endurskoðun :