Atnaujinta
Elektroninis parašas (arba e-parašas) leidžia skaitmeniniai pasirašyti dokumentus su tuo pačiu juridiniu galimu kaip rankinis parašas. Šis vadovas paaiškina jo veikimą, tris lygius, apibrėžtus eIDAS reglamentu, jo teisinį galiojimą Prancūzijoje ir Europoje, bei kaip diegti elektroninį parašą savo organizacijoje.
Elektroninis parašas yra duomenų rinkinys elektronine forma, kuris yra sujungtas ar logiškai susijęs su kitais duomenimis elektronine forma ir kurį pasirašytojas naudoja pasirašyti. Šis apibrėžimas, kylantis iš eIDAS reglamento (Reglamentas (ES) Nr. 910/2014), apima platų techninių mechanizmų spektrą – nuo paprasčiausių (žymimos langelio, vardvardo įvedimo) iki sudėtingiausių (kvalifikuoto kriptografinio sertifikato).
Pagal Prancūzijos civilinį kodeksą, 1367 straipsnis numato, kad "parašas, reikalingas teisiniam aktui tobulai, identifikuoja tą, kuris jį įdeda" ir kad, kai jis yra elektroninis, jis "susideda iš patikimiausio identifikavimo metodo naudojimo, garantuojančio jo ryšį su aktu, prie kurio jis prisegtas". Metodo patikimumas yra numanomas kvalifikuotiesiems parašams pagal eIDAS.
Praktiškai elektroninis parašas atlieka tris funkcijas: jis identifikuoja pasirašytoją, jis išreiškia jo sutikimą su dokumento turiniu ir jis garantuoja dokumento vientisumą (bet kokie pakeitimai po parašo yra aptinkiami).
Elektroninis parašas yra teisinė koncepcija (tai, kas įpareigoja pasirašytoją). Skaitmeninis parašas yra pagrindinė kriptografinė technika (dokumento maišinimas, asimetrinė šifravimas su privačiu raktu), kuris gali būti naudojamas patobulintiems ar kvalifikuotiems parašams įdiegti. Kiekvienas skaitmeninis parašas yra elektroninis parašas, bet atvirkščiai nėra tiesa.
Mechanizmas yra pagrįstas dviem pagrindiniais stulpais: pasirašytojo autentiškumu ir dokumento vientisumu.
Pasirašytojui autentifikuoti naudojami vienas ar keli identifikavimo veiksniai: patikima el. pašto adreso nuoroda (vienkartinė nuoroda), OTP kodas, gauta per SMS, asmeninis kriptografinis sertifikatas ir kt. Vientisumui garantuoti apskaičiuojama dokumento kontrolinė suma (hash) parašo metu. Jei dokumentas vėliau pakeičiamas, kontrolinė suma neatitinka – parašas tuomet yra panaikintas.
Tokiuose sprendimuose kaip Certyneo procesas remiasi PDF apdorojimo bibliotekomis, kurios integruoja šiuos kriptografinius metaduomenis tiesiai į failą. Sunumeruota audito seka (veiksmų žurnalas) papildo priemonę, užregistruodama kiekvieną etapą: siuntimą, atidarymo, OTP patvirtintą, parašą ir t.t.
Techninio lygmens požiūriu, keletas saugumo mechanizmų sustiprinti proceso neliečiamumą: kvalifikuotas laiko žyma (RFC 3161) pritaiso sertifikuotą laiko įrodymą kiekvienai parašui; TLS 1.3 šifravimas apsaugo duomenis perdavimo metu; geografinė nuotrauka ir pasirašančiojo IP adresas registruojami sekumui; galiausiai, tam tikruose srautuose (AES/QES), elgesio biometriniai duomenys (rašymo greitis, slėgis) papildo tapatybės pirštų atspaudą.
Nepaneiginamumo koncepcija yra centrinė: dėl laike ir kriptografiškai pasirašyto audito šliaužo, techniškai neįmanoma pasirašiusiajam paneigti pasirašiusio dokumentą nesuklastojus įrodymų grandinės. Archyvacinius reikalus liečiant, Prancūzijos reguliavimas (dekretas 2016-1673) reikalingi 10 metų saugojimi daugumos komercinių veiksmų — Certyneo užtikrina šį archyvavimą su įrodomąja verte suverenaus (ES) pagrindu.
eIDAS reglamentas apibrėžia trijų lygių hierarchiją. Kuo aukštesnis lygis, tuo griežtesni identifikavimo reikalavimai ir tuo tvirtesna teisinė hipoteza.
Paprasta elektroninė parašas
Pavyzdžiai
Interneto forma, žymimasis langelis, klaviatūra įvestas vardas
Tipiniai naudojimo atvejai
Pasiūlymai, vidiniai užsakymai, žemos rizikos dokumentai
Certyneo
Pasiekiamas visuose Certyneo planuose
Išplėstinis elektroninis parašas
Pavyzdžiai
OTP SMS + el. paštas, stiprus pasirašiusiojo autentifikavimas
Tipiniai naudojimo atvejai
Darbo sutartys, NDA, svarbios komercines sutartys
Certyneo
Standartiniai ir verslo planai — dvigubo kanalo OTP (el. paštas + SMS)
Kvalifikuotas elektroninis parašas
Pavyzdžiai
QTSP sertifikatas + saugus kūrimo įrenginys
Tipiniai naudojimo atvejai
Autentiški aktai, labai didelės vertės kontraktai, viešieji pirkimai
Certyneo
Per QTSP partnerį pagal užklausą — natyvus integravimas roadmap
| Kriterijus | SES — Paprastas | AES — Išplėstas | QES — Kvalifikuotas |
|---|---|---|---|
| Pasirašančiojo identifikacija | Tik el. paštas | OTP SMS + el. paštas | QTSP sertifikatas + QSCD |
| Dokumento vientisumas | Pagrindinis | Kriptografinis (maišas) | Kriptografinis (maišas) |
| Reikalingas kvalifikuotas sertifikatas | Ne | Ne | Taip (EIDAS paslaugų teikėjas) |
| Rašytinio parašo ekvivalentiškumo prezumpcija | Ne | Dalinė | Pilna (eIDAS 25 straipsnis) |
| Įrodymo apkrovos pasikeitimas | Ne | Ne | Taip (pasirašiusiojo naudai) |
| Tipiški naudojimo atvejai | Pasiūlymai, užsakymai | HR sutartys, NDA, darbo sutartys | Autentiniai aktai, viešieji pirkimai |
| Certyneo pasiekiamumas | Visi planai | Standartinis ir verslas | Per QTSP partnerį |
Pagrindinė teisinė nuomonė — įrodymo naštos pasikeitimas: Tik QES atveju eIDAS reglamento 25 straipsnis nustato teisinę hipotezę dėl ekvivalentiškumo su rankų parašu. Ginčo atveju skeptikas turi įrodyti, kad parašas nevalidus — o ne pasirašantysis turi įrodyti jo galiojimą. Šis pasikeitimas yra esminis privalumas kontraktiniuose ginčuose.
Prancūzijoje elektroninis parašas buvo pripažintas nuo 2000-230 įstatymo iš 2000 m. kovo 13 d., kuris pakeitė Civilinį kodeksą, kad elektroninis raštas ir elektroninis parašas būtų pripažinti lygiavertiškai popieriniam ekvivalentui. 1366 straipsnis nustatys, kad elektroninis raštas "turi tokią pat įrodomąją galią kaip raštas popierinėje nešiklyje".
Europos lygiu eIDAS reglamentas (ES) Nr. 910/2014 sukuria vieningą teisinį elektroninių parašų pagrindą. Jo 25 straipsnis nustato nediskriminavimo principą: "elektroniniam parašui negali būti atsakyta jo teisinio poveikio ir priimtinumo kaip įrodymo teisme vien dėl to, kad šis parašas yra elektronine forma". Kvalifikuoti parašai (QES) taip pat naudojasi tiesioginiu pagrindo, lygiaverčiu rankraščiui visose 27 valstybėse narėse.
Dėl įprastų dokumentų (komerciniai kontraktai, darbo kontraktai, pasiūlymai, NDA, mandatai), išplėstinis parašas (AES) suteikia puikų balansą tarp naudojimo paprastumo ir teisinės saugumo. Kvalifikuotas parašas (QES) yra skirtas labai didelės vertės aktams arba situacijoms, kur sektoriaus reglamentavimas to reikalauja aiškiai.
Siekiant patikrinti paslaugų teikėjo atitiktį, ANSSI skelbia Prancūzijos patikimumo sąrašą (TSL — Trust Service List) kvalifikuotų QES sertifikatų išdavimo paslaugų teikėjų. Europos lygiu kiekviena valstybė narė skelbia savo TSL, kurie visi pasiekiami per Europos Komisijos oficialų portalą (eidas.ec.europa.eu). Certyneo turi ISO 27001 sertifikatą ir saugo duomenis ES (Vokietijoje).
Be tik teisėtumo, elektroninė parašas iš esmės keičia sutarčių ir administracinius procesus.
Sutartis, kurios anksčiau reikalingos 5 dienos (spausdinimas, pašto siuntimas, grąžinimas), dabar baigiama per kelias valandas. Automatiniai priminiai pašalina rankinius stebėjimus.
Laiko ženklu verstas audito žurnalas, TLS 1.3 šifravimas ir dvigubas OTP kanalas suteikia didesnį įrodinėjimo lygį nei popierius, priešinantis klastojimui ar neigimui.
eIDAS atitiktis ir Pilietinio kodekso 1367 straipsnis. Pasirašyti dokumentai turi tą pačią įrodinėjimo galią kaip ir rankinis parašas ir yra priimtini prancūzų teismuose.
Spausdinimo, siuntimo, fizinio archyvavimo ir rankinio tvarkymo kaštų pašalinimas. ROI paprastai pasiekiamas per mažiau nei 3 mėnesius.
Kiekvienas dokumento gyvenimo ciklo etapas yra įrašytas. Jūs tiksliai žinote, kas atidaro, skaitė ir pasirašė, ir kada, iš kurio IP adreso.
Données hébergées en France (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité GDPR est incluse nativement.
Beveik visas sutartis ir teisinius aktus galima pasirašyti elektroniškai. Yra keletas išimčių (notaro patvirtinti aktai, rankiniu būdu parašyti testamentai), tačiau jos sudaro mažiau nei 5 % įprastų komercinių aktų.
Net jei yra teisiškai pripažinta, elektroninis parašas gali būti ginčijamas, jei jis netinkamai įdiegtas. Čia pateikiamos dažniausios įmonėse pastebėtos spastai.
Darbo sutarties ar nuosavybės persigrupaavimo dokumentų pasirašymas SES (paprastu spustelėjimu) kelia darbdavio ginčijimo riziką. Taisyklė: bet kuri sutartis, kurios vertė > 1 500 € arba turi reikšmingų HR pasekmių, turi naudoti bent AES su SMS OTP.
Pasirašytas dokumentas yra tik dalis įrodymo. Audito žurnalas — kuris dokumentuoja kiekvieną etapą (siuntimas, atidarymas, OTP validavimas, laikas, IP) — yra pagrindinis elementas ginčo atveju. Be jo, neįmanoma atkurti įvykių sekos teisėjo prieš.
Biometriniai ir identifikavimo duomenys yra jautrūs asmeniniai duomenys. Jūsų paslaugų teikėjas turi būtinai saugoti duomenis Europos Sąjungoje ir turėti GDPR suderintą DPA (Duomenų tvarkymo susitarimą). Budrėkite dėl amerikietiškų sprendimų be ES saugojimo.
Rankraščio parašo nuskaitymas ir įdėjimas į PDF neturi jokios teisinės vertės eIDAS reglamento prasme. Tikras elektroninis parašas remiasi kriptografiniais vientisumą ir autentifikavimą garantuojančiais mechanizmais — ne vaizdu.
2016-1673 dekretas reikalauja saugoti parašo įrodymus visą kontrakto teisinį galiojimo laiką (10 metų komercinių aktų, 5 metai darbo sutartims). Jūsų sprendimas turi garantuoti archyvavimą su įrodinėjimo verte, ne tiesiog standartinį debesies saugojimą.
Su Certyneo jūs galite išsiųsti savo pirmą dokumentą pasirašyti per mažiau nei 5 minutes.
Užsiregistruokite Certyneo per kelis sekundes su savo el. paštu arba per Google/Microsoft. Jokia banko kortelė nereikalinga pradedant.
Importuokite savo PDF arba Word. Certyneo automatiškai konvertuoja Word failus į PDF, optimizuotą parašui.
Įveskite kiekvieno pasirašytojo vardą ir el. paštą. Apibrėžkite pasirašymo tvarką, jei reikalinga, ir nustatykite parašo laukus dokumente.
Saugus el. laiškas siunčiamas kiekvienam pasirašytojui su unikalia nuoroda. Dėl išplėstinio parašo pasirašytojas taip pat gauna OTP per SMS.
Iš savo ataskaitų lentos sekite kiekvienos vokos būseną: išsiųsta, atidengta, pasirašyta ar atmesta. Automatiniai priminiai paskatina neaktyvius pasirašytojus.
Kai visi pasirašytojai pasirašo, galutinis PDF (su integruotu audito poraščiu) automatiškai archyvuojamas 10 metų ir yra prieinamas bet kuriuo metu.
Elektroninis parašas yra techninis procesas, skirtas identifikuoti skaitmeninio dokumento autorių ir garantuoti šio dokumento vientisumą. Tai yra teisinė rankinio parašo ekvivalento versija pagal eIDAS (ES) 910/2014 reglamentą ir Prancūzijos Pilietinio kodekso 1367 straipsnį.
Taip. Elektroninis parašas yra teisiškai pripažintas Prancūzijoje nuo 2000 m. kovo 13 d. įstatymo (Pilietinio kodekso 1367 straipsnis) ir visoje Europos Sąjungoje dėl eIDAS reglamento. Jis turi tą pačią teisinę galią kaip rankinis parašas, jei tenkinamos pasirašytojo identifikavimo ir dokumento viengumo sąlygos.
eIDAS reglamentas apibrėžia tris lygius. Paprastas parašas (SES) atitinka pagrindinį lygį: spustelėjimas, žymimasis langelis arba vardo įvedimas. Išplėstinis parašas (AES) reikalinga pasirašytojo identifikacija (OTP SMS/el. paštu ir kt.) ir unika nuoroda į dokumentą. Kvalifikuotas parašas (QES) papildomai reikalinga sertifikalas, išduotas kvalifikuoto pasitiklio paslaugų teikėjo (QTSP), ir saugus parašo sukūrimo įrenginys — jis suteikia stipriausią teisinę įrodinėjimo prezumpciją.
Beveik visus sutartinės ir komercinės dokumento galima pasirašyti elektroniškai: darbo sutartis, pasiūlymai ir užsakymo formos, NDA, paslaugų sutartys, priedai, mandatai, susitarimai, perleidimo aktai. Kai kurie autentiški aktai (notariniai aktai, metrikacijos dokumentai) reikalinga specialios sąlygos.
Su Certyneo siuntėjas įdeda PDF dokumentą, prideda pasirašytojus ir apibrėžia laukus. Kiekvienas pasirašytojas gauna saugią nuorodą el. paštu. Išplėstinio parašo (AES) atveju, dvigubas OTP el. paštu + SMS (OTP SMS) autentifikuoja pasirašytoją. Galutinis PDF integruoja laiko ženklu versytą audito poraščiu ir archyvuojamas 10 metų.
Taip. eIDAS reglamentas tiesiogiai taikomas 27 Europos Sąjungos valstybės narėse. Vienos narės valstybės išduotas kvalifikuotas parašas yra pripažintas visose kitose narės valstybėse. Paprastas ir išplėstinis parašai taip pat turi įrodinėjimo galią, bet teisėjas gali jais pasidomėti.
Certyneo siūlo nemokamą planą (5 vokos/mėnuo), Asmeninį planą už 9 €/mėnuo, Standartinį planą už 29 €/mėnuo ir Verslo planą už 79 €/mėnuo. Išplėstinis eIDAS parašas (AES) yra prieinamas nuo Standartinio plano.
Audito žurnalas (arba audito pėdsakas) yra laiko ženklu versytas žurnalas visų veiksmų, atliktų vokoj: siuntimas, atidarymas, peržiūra, parašas, atmetimas, galiojimo pabaiga. Jis yra chronologinio įvykių srauto įrodymas ir stiprina pasirašyto dokumento įrodinėjimo vertę ginče.
Taip, elektroninis parašas, atitinkantis eIDAS standartą, techniškai saugesnis nei rankų parašas. Jis sujungia: (1) pasirašiusiojo identifikavimą SMS OTP arba sertifikatu, (2) dokumento kriptografinį nuskaitymo numerį (SHA-256 hash) — bet koks pasikeitimas po pasirašymo nedelsiant panaikina parašą, (3) kvalifikuotą laiko žymę, patvirtinančią tikslų laiką, (4) pasirašytą ir šifruotą audito žurnalą, kuriame saugoma visa istorija. Nė viena iš šių apsaugų neegzistuoja popieriniam parašui.
Trukmė priklauso nuo dokumento pobūdžio: 10 metų komerciniams kontraktams (art. L.110-4 Prekybos kodekse), 5 metai darbo sutartims, 30 metų nekilnajamojo turto aktams. 2016-1673 dekretas reikalauja, kad archyvavimas būtų atliekamas sąlygomis, garantuojančiose dokumentų vientisumą ir skaitomumą. Certyneo užtikrina šį archyvavimą su įrodinėjimo verte, saugomą Europos Sąjungoje.
Nesugrįžtamumas yra teisinė ir techninė savybė, kuri neleidžia pasirašytojui neigtis, kad jis pridėjo parašą. Jis garantuojamas: laike žymėto ir kriptografiškai pasirašyto audito žurnalo, SMS OTP siunčiamo pasirašiusiojo telefono numeriu (turėjimo įrodymas), ir unikalaus dokumento nuskaitymo numerio derinniu. Teismo ginčo atveju nesugrįžtamumas sudaro stiprią hipotezę parašo gavėjo naudai.
Patikimam ir atitinkančiam sprendimui patikrinkite: eIDAS kvalifikaciją (ANSSI patikimumo sąrašą QES), ISO 27001 sertifikatą (informacijos saugumą), GDPR laikymąsi su ES duomenų saugyba, HDS atitiktį jei tvarkote sveikatos duomenis, ir idealiu atveju ANSSI SecNumCloud kvalifikaciją debesies sprendimams. Certyneo saugo visus duomenis Vokietijoje (ES).
Certyneo teisinė komanda
Elektroninio parašo ir sutarčių teisės ekspertai
Šis vadovas parengtas ir palaikomas Certyneo teisinės ir techninės komandos, kuri specializuojasi elektroninių sutarčių teisėje, eIDAS atitiktimi ir duomenų apsauga (GDPR). Kiekvienas straipsnis peržiūrimas kas keturis mėnesius, kad atspindėtų naujausius normatyvinius pokyčius.
Paskutinis peržiūrėjimas :
Nuo 2020 m. elektroninis parašas yra privalomas viešųjų pirkimų procesuose, viršijant tam tikrus ribines sumas. Sužinokite taisykles, reikalingus lygius ir kaip užtikrinti jūsų administracijos atitiktį.
Savivaldybės pagreitina savo skaitmeninimą. Sužinokite, kaip elektroninis parašas užtikrina jūsų kontraktų saugumą, sumažina laiką ir atitinka Europos teisinį reguliavimą.
Skaitmeninis parašas transformuoja teisinę veiklą 2026 metais. Sužinokite apie teisinius įpareigojimus, reikiamus eIDAS lygius ir geriausias praktikas advokatams.
Neelektroniniu parašu pasirašyta Statement of Work išlaidos privertis jūsų kompaniją didelėms bylinėms. Sužinokite, kaip pasirašyti jūsų SOW tiesioginiam teisiniam pagrindimui pagal eIDAS.
Tarp SOW, devis ir pasiūlymo skirtumai yra dažnai blogai suprantami. Sužinokite, kurie iš jų tikrai įpareigoja šalis ir nuo kurio slenksčio.
Pristatymo liudijimų ir sąskaitų dematerializacija keičia logistiką ir kelio transportą. Sužinokite, kaip eIDAS suderintas elektroninis parašas transformuoja jūsų procesus nuo 2026 metų.
Naudojame slapukus norėdami pagerinti jūsų patirtį mūsų svetainėje. Slapukai, kurie yra būtini paslaugos veikimui, visada aktyvūs. Sužinoti daugiau