Biometrinė arba elektroninė parašai: skirtumai ir teisinė vertė 2026

Įvadas

Pasaulyje, kuriame sudėtingų dokumentų dematerializacija greitėja, neatitiktis tarp biometrinės parašo ir elektroninio parašo išlieka daugelyje juridinių ir personalinės žmonės išteklių departamentų. Tačiau šios dvi sąvokos apima fundamentaliai skirtingą techninę realizaciją, įrodymo lygius ir teisinius režimus. Vienas remiasi kiekvienam individui būdingomis fiziologinėmis charakteristikomis; kitas remiasi kriptografiniu mechanizmu, kurio Europos teisė pripaž. 2026 metais, kai eIDAS 2.0 tvarkykla konsoliduoja savo diegimą visoje Europos Sąjungoje, šių skirtumų supratimas nėra pasirinkimas: tai būtinybė saugoti jūsų juridinius aktus. Šis straipsnis siūlo ekspertizės analizę dėl skirtumų tarp biometrinės ir elektroninės parašo, jų atitinkamos teisinės vertės ir pasirinkimo kriterijų pagal jūsų verslo kontekstą.

---

Kas yra biometrinė parašo?

Techninė apibrėžtis ir funkcionalumas

Biometrinė parašo reiškia procesą, kuriuo asmuo pasirašo savo rašytą parašą skaitmeninėje laikmenoje (planšetė, stylus), tuo metu naudodamas elgesio biometrinių duomenų užrašymą: brėžinio greitis, pritaikytas slėgis, judėjimo pagreitis, pasvirimo kampas. Šie parametrai sudaro dinaminę antspaudą, kurią trečiajam asmeniui sunku atkartoti žodžiu.

Kai kurios biometrinės sistemos eina toliau, integruodamos fiziologinius duomenis kaip pirštų antspaudą, veido atpažinimą ar akies randą, tačiau dokumentų parašo kontekste tai yra elgesio vektorius (rašyta parašo numerizacija su jos meta-duomenimis), kuris vyrauja.

Ką biometrija negarantuoja

Nepaisant savo tariamai tvirtumo, viena biometrinė parašo turi didelius juridinius trūkumus:

• Negarantuoja dokumento integralumo po parašo: techninis nieko netrukdo, kad turinio būtų galima pakeisti po parašo padėjimo.
• Negrindžiama jokiu skaitmeninių sertifikatu, išduotu viešai pripažintą sertifikavimo institucija.
• Jos ryšys su pasirašiusio identitetu pilnai priklauso nuo duomenų rinkimo įrenginio ir duomenų saugojimo grandinės.
• Tai reikalinga tvirtinti biometrinių duomenų apdorojimą GDPR 9 straipsnio prasme, dėl kurios suaktyvinamos padidintų apsaugos pareigos ir pareiga saugoti šiuos duomenis saugiai per visą dokumento saugojimo laiką.

Apibendrinant, biometrinė parašo yra stipri autentifikavimo priemonė, tačiau jis pats savaime nėra elektroninis parašo pagal eIDAS tvarkyką — išskyrus jei jis susietas su kitais techniniu mechanizmais, atitinkančiais tvarkyklos kriterijus.

---

Kas yra elektroninis parašas pagal eIDAS?

Trys elektroninio parašo lygiai

eIDAS 910/2014 tvarkykas — kurio eIDAS 2.0 sudaro peržiūrą, galiojančią nuo 2024–2025 metų — nustato trijų lygių hierarchiją, kiekvienas teikiantis didėjantį patikimumą ir įrodymų vertę:

1. Paprastasis elektroninis parašas (PEP): bet koks būdas, leidžiantis identifikuoti pasirašantįjį (OTP kodas, žymės langelis, parašo vaizdas). Bazinis įrodymų teisinis statusas, tinkamas žemo apsimokaties aktams.
2. Išplėstinis elektroninis parašas (IEP): unikalus su pasirašintoju susieta, leidžiantis nustatyti bet kokius dokumentų pokyčius po to, kuriuos padarę duomenys, kuriuos kontroliuoja tik pasirašintojis (privatus raktas). Atitinka eIDAS 26 straipsnį.
3. Kvalifikuotasis elektroninis parašas (KEP): aukščiausias lygis, grindžiamas kvalifikuoto pasitikėjimo paslaugų teikėjo (QPPT) išduotu kvalifikuotu sertifikatu, įtrauktu į nacionalinius pasitikėjimo sąrašus (Trust List). Jis yra teisiškai lygiavertis rašytam parašui visuose ES valstybės narėse (25 straipsnis, 2 dalis, eIDAS).

Norėdami sužinoti daugiau apie šią reguliavimo architektūrą, skaitykite mūsų pilną vadovą apie eIDAS 2.0 tvarkyką.

Skaitmeninių sertifikatų ir kriptografijos vaidmuo

Išplėstinis ir kvalifikuotasis elektroninis parašas grindžiamas asimetrine kriptografija: raktų pora (viešas/privatus), maišos algoritmas (SHA-256 ar aukštesnis) ir X.509 sertifikatas, išduotas sertifikavimo institucijos. Dokumento maišą šifruoja pasirašiusio asmeninio rakto; bet kokie dokumento pokyčiai neteisėtai paneigia parašą.

Būtent šis mechanizmas suteikia elektroniniam parašui aukščiausią įrodymų jėgą: teismas negali jo atmesti be to, kad patikrintų jo pakeitimą, pagal Prancūzijos Civilinio kodekso 1367 straipsnį.

Jei norite per apžvalgą žinoti apie rinkos sprendimus, mūsų elektroninio parašo sprendimų palyginimas padės jums įvertinti skirtingus teikėjus pagal šiuos kriterijus.

---

Biometrinė parašo vs elektroninis parašas: pagrindinių skirtumų lentelė

Teisinė vertė ir įrodymų jėga

| Kriterijus | Biometrinė parašo | Paprastasis elektroninis parašas | Išplėstinis elektroninis parašas | Kvalifikuotasis elektroninis parašas | |---|---|---|---|---| | eIDAS pripažinimas | ❌ Ne (išskyrus kombinuotą) | ✅ Taip (3 str.) | ✅ Taip (26 str.) | ✅ Taip (28–32 str.) | | Dokumento integralizmas | ❌ Nežadamas | ⚠️ Kintama | ✅ Taip | ✅ Taip | | Raštos parašo teisinė ekvivalentiškumas | ❌ Ne | ❌ Ne | ❌ Ne (prezumpcija) | ✅ Taip (25.2 str.) | | GDPR jautrūs duomenys | ✅ Taip (9 str.) | ❌ Ne | ❌ Ne | ❌ Ne | | Diegimo kaštai | Vidutiniški | Žemi | Vidutiniški | Aukšti |

Atvejai, kai biometrija gali papildyti elektroniką

Egzistuoja scenariai, kai abi metodikos naudingi derinamos: išplėstinis arba kvalifikuotasis elektroninis parašas gali integruoti biometrinę autentifikavimo žingsnį (veido atpažinimas, pirštų antspaudą) siekiant sustiprinti identiteto tikrumą parašo kurimu metu. Tokiu atveju biometrija atlieka autentifikavimo faktoriaus vaidmenį, ne pačios parašo mechanizmo.

Tai ypač aktualu dūrymose skaitmeniniam onboardingui (sustiprintas KYC), kur tapatybės verifikacija per nustatymo dokumento nuskaitymą ir veido atpažinimą prieš QPPT sertifikato išdavimą. Šis derinys atitinka ETSI EN 319 401 standartą, susijusį su bendromis pasitikėjimo paslaugų teikėjų politikomis.

Norėdami suprasti, kaip šie mechanizmai praktiškai taikomi jūsų sektoriui, mūsų vadovas apie elektroninį parašą versle detalinti naudojimosi atvejai pagal organizacijos dydį.

---

Kokie duomenys susijusieji GDPR kiekvienu atveju?

Biometrija: ypač jautri duomenų kategorija

Biometriniai duomenys — apibrėžti GDPR 4(14) straipsnyje kaip „asmeniniai duomenys, gauti taikant specifinę techninę procedūrą, susijusią su fizinio asmens fiziniu, fiziologiniu arba elgesio bruožu" — patenka į GDPR 9 straipsnį. Jų apdorojimas yra pagal numatytas draustas, išskyrus specialaus teisinio pagrindo naudojimą (aiškūs sutikimai, sutarties vykdymui su teisinė pareiga ir t.t.).

Praktiškai, biometrinės parašo sprendimo diegimas susijęs su:

• Privalomais duomenų apsaugos poveikio vertinimais (DPIA) prieš diegimą (35 str. GDPR).
• Duomenų apsaugos pareigūno (DPO) paskyrimu, jei ne jau atlikti.
• Griežtai ribota konservavimo trukmė ir dokumentacija.
• Stiprintomis techninėmis ir organizacinėmis apsaugos priemonėmis, įskaitant biometrinių šablonų šifravimą.
• Dokumentuota teisinė pagrindą kiekvienam apdorojimui.

Kvalifikuotasis elektroninis parašas: lengviau valdomasis GDPR profilis

Kvalifikuotasis elektroninis parašas neapdoroja biometrinių duomenų pagal GDPR 9 straipsnį. Jis grindžiamas skaitmeninio sertifikato, siejančio viešą raktą su asmens tapatybe, kuris sudaro paprastą asmeninių duomenų apdorojimą (civilinį statusą, el. paštą, sertifikato numerį). GDPR atitikties pareiga yra žymiai lengvesnė.

Šis skirtumas dažnai neįvertinamas tenderių: juridinė direktorija, kuri pasirenka biometriją jos „moderniškumo" dėl, gali susidurti su neproporingu GDPR rizika aktams, kurie to lygio autentifikavimo nereikalauja.

---

Kaip pasirinkti tarp biometrinės ir elektroninės parašo 2026?

Pasirinkimo kriterijai pagal akto pobūdį

Tinkamas parašo lygis priklauso nuo akto susijusio juridinio riziko, reikalingos įrodymų vertės ir apdorotų duomenų jautrumo. Rekomenduojamas skaitymo šablonas yra šis:

• Įprasti aktai, žema įtaka (užsakymo formos, pasiūlymai, CGV priimant): paprastasis parašas pakankamas, biometrija nereikalinga.
• HR sutartys, NDA, mandatai: išplėstinis parašas rekomenduojamas — jis suteikia tvirtą sekiojimą ir dokumentų integralumą be biometrinės GDPR sudėtingumo.
• Autentiški aktai, nekilnojamojo turto sandoriai, notariniai dematerializuoti aktai: kvalifikuotasis parašas privalomas arba stipriai rekomenduojamas; biometrija gali daryti autentifikavimo sluoksnį.
• Bankų sektorius, KYC, tolidimas onboarding: biometrijos (tapatybės verifikavimo) + kvalifikuoto sertifikato derinys dokumentams pasirašyti.

Mūsų elektroninio parašo ROI skaičiuotuvas leidžia jums prognozuoti investicijų grąžą atsižvelgiant į jūsų aktų tūrį ir pobūdį, integruodamas pagrindinio GDPR atitikties kaštus, susijusius su kiekviena metodika.

eIDAS 2.0 pokyčiai, kuriuos reikia stebėti 2026 metais

EIDAS 2.0 įveda Europos skaitmeninės tapatybės piniginę (EUDIW), kurio veiksminis diegimas numatomas 2026–2027 metais. Šis piniginė išsilaidos į piliečius saugoti savo tapatybės atributus — įskaitant biometrinius duomenis — sertifikuotame piniginėje, naudojame autentifikavimui ir dokumentų parašams.

Šis pokyčiais suartina du universus: biometrija tampa sertifikuotu tapatybės atributu, naudojamu kvalifikuoto parašo srautoje, nerizikuodama jautriu duomenimis teikėjui. Tai yra didelė paradigmos kaita, kurią IT vadovai ir juridiniai departamentai turi numatyti savo roadmap savoje šiandieną.

Norint dėti sistemingą stebėseną šių pokyčių, Certyneo vadovas apie eIDAS 2.0 tvarkyką reguliariai atnaujinimas su naujausiomis Europos Komisijos ir ENISA publikacijomis.

Taikytina teisinė bazė biometrinei ir elektroninei parašai

Prancūzijos Civilinis kodeksas: 1366 ir 1367 straipsniai

1366 straipsnis Civilinio kodekso nustato pagrindinį principą: „Skaitmeninis raštas turi tokią pat įrodymų vertę kaip raštas ant popierinės laikenos, išskyrus atvejus, kai gali būti tinkamai identifikuota asmuo, iš kurio jis išeina, ir jis yra suformuotas ir saugomas tokiomis sąlygomis, kurios garantuoja jo integralumą." 1367 straipsnis paaiškina, kad elektroninis parašas susideda iš „procedūros naudojimo, kuris patikimai identifikuoja ir garantuoja jo ryšį su aktu, kuriam jis prisegtas." Tai nustato patikimumą prezumpcija kvalifikuoto parašo atžvilgiu pagal eIDAS.

Viena biometrinė parašo nebūtinai atitinka dokumento integralumo reikalavimą, nurodytą 1366 straipsnyje, išskyrus jei jis susietas su kriptografiniu dokumento užsegimu.

Tvarkykas eIDAS N 910/2014 ir eIDAS 2.0 (ES 2024/1183 tvarkykas)

Originalus eIDAS tvarkykas nustato tris parašo lygius (paprastas, išplėstinis, kvalifikuotasis) straipsniuose 3, 26 ir 28–32. Kvalifikuotasis parašas naudojasi teisiniu poveikiu lygus rankraščiam parašui visose valstybėse narėse (25 straipsnis, 2 dalis), suteikdamas jam unikalus tarpvalstybės aprėptis.

EIDAS 2.0 (ES 2024/1183 tvarkykas, įsigaliojęs 2024) stiprina šią bazę įvedant Europos skaitmeninės tapatybės piniginę (EUDIW), sertifikuotus elektronines atributų patvirtinimus (QEAA) ir sustiprintus QPPT reikalavimus. Jis fundamentaliai nekeičia parašo hierarchijos, tačiau dabar reglamentuoja biometrinių atributų naudojimą tapatybės nustatymo procesuose.

GDPR N 2016/679: specifinės biometrijos pareigos

4(14) straipsnio biometriniai duomenys klasifikuojami kaip specialios kategorijos. 9 straipsnis draudžia jų apdorojimą pagal numatytas. 35 straipsnis reikalinga privalomą DPIA iš anksto. 83 straipsnis numatyti baudas iki 20 milijonų eurų arba 4% bendro metinio pasaulio turto dėl didelių pažeidimų. CNIL paskelbtą specifinę biometrinių apdorojimų gaires (sprendimas N 2022-118), kuriame reikalinga biometrinių šablonų pseudoninimizacija ir jų atskiras saugojimas nuo pasirašyto dokumento.

Taikytini ETSI standartai

• ETSI EN 319 132: techninės išplėstinių elektroninių parašų kūrimo specifikacijos (XAdES, CAdES, PAdES).
• ETSI EN 319 401: bendroji politika, galiojanti pasitikėjimo paslaugų teikėjams.
• ETSI EN 319 411: reikalavimai sertifikavimo institucijoms, išduodančioms kvalifikuotus sertifikatus.

PAdES (PDF Advanced Electronic Signatures) formatai yra plačiausiai naudojami B2B dokumento srautuose ir garantuoja integralumą bei nepaneigimą pagal audituojamus standartus.

Sintetizuoti teisiniai rizikai

Pasirinkus biometrinį parašą be kriptografinės integracijos, bendrovė susiduria su trimis didelėmis rizikomis: (1) įrodymo nepriimtinumas ginčų atveju, jei dokumento integralizmas negali būti įrodytas; (2) GDPR bausmė dėl neteisėto jautrių duomenų apdorojimo; (3) tarpvalstybinis nesuderinamas tarpvalstybriniuose mainuose, kur tik kvalifikuotasis parašas yra teisinai lygiavertis rašytam parašui.

Konkrečios naudojimo scenarijos

Scenarijus 1: Advokačių kontora, vadovaujanti mandatus ir procesų aktus

Advokačių kontora, turinčių 15 bendradarbių, tvarkausi apie 400 klientų mandatų per metus ir daug procesų aktų, iš pradžių svarstė biometrinės parašo sprendimo diegimą, siekdama modernizuoti klientų susitikimuose atliekamus parašo procesus. Į ankstesni juridinė analizė atskleidė dvi dideles kliūtis: dokumento integralumo negarantiją po parašo ir būtinybę atlikti pilną DPIA saugomų elgesio duomenų apdorojimui.

Kontora pagaliau pasirinko išplėstinį elektroninį parašą (SEA lygis) įpratiems mandatams ir kvalifikuotąjį parašą aktams, kurie sako viršus 50 000 EUR. Rezultatas: vidutinio parašo laiko sumažėjimas nuo 4,2 dienų iki 38 minučių, GDPR atitiktis išlaikyta be biometrinių duomenų apdorojimo, ir kliento priimtinumą padidintas dėl 100% tūringo proceso. Juridiniu kontoroms skirtos sprendimų integruoja šiuos parašo lygius natūraliai.

Scenarijus 2: SMULKUS gamybinis, valdantis tečnautų onboardingą tūringu

SMULKUS gamybinis su 180 darbuotojų, valdantis apie 350 tečnautų sutarčių metais su partneriais, pasiskirdžius 12 Europos šalių, norėjo pagreitinti savo sutartinių procesų ir saugoti teisiškai savo įsipareigojimus tarpvalstybiai. Juridinė direktorija buvo iš pradžio įtraukę biometriją į specifikacijas, pritraukta \"padidinto autentiškumo\" argumentais.

Po audito rekomendacija buvo diegti kvalifikuotą elektroninį parašą visuose sutarčių-kadruose ir finansiškai reikšmingus priedūkas, remiančius QPPT, kuris įtrauktas į Europos pasitikėjimo sąrašą. Biometrija (veido verifikacija) buvo išlaikyta tik kaip autentifikavimo žingsninis, kai nauji tečnautai pirma kartą tvarkausi prieš jų sertifikato išdavimą. Stebėtas pelnas: 68 % sutartinių procesų laiko sutrumpėjimas, ginčų dėl parašo kvestionavimo pasigaudymas per 18 mėnesių po diegimo, ir atitiktimi patvirtinta DPO iš 11 iš 12 juridinio partnerių.

Scenarijus 3: Ligonių įstaigos grupė pacientų sutikimo ir HR sutarčioms

Ligonių grupė su apie 900 lovomis ir 2 200 agentų turinį skirtingų dokumentų srautų su priešingais reikalavimais. Pacientų sutikimo atveju sveikatos reglamentacija (Sveikatos kodekso L.1111-4 ir L.1111-11 straipsniai) reikalinga tikrą paciento identifikavimą; biometrija (pirštų antspaudą) buvo svarstyta, bet atmesta dėl GDPR 9 straipsnio apribojimų ir šablonų valdymo sudėtingumo populiacijos, kurioje yra senatvės ir judėjimo ribotų žmonių. Paprastas elektroninis parašas su horodatija derinyje su paciento telefono kodo autentifikacija buvo pasirinkti, atitinkantys CNIL rekomendacijas šiam naudojimui.

HR sutarčiams (2 200 darbo sutarčių, priedai, pareigybės aprašai) grupė diegė išplėstinio parašo sprendimą, integruotą į savo SIRH, sumažindama administracinę tvarkymo trukmę nuo 3 valandų iki 12 minučių vidutiniškai kiekvienam bylai, t.y., apie 1 400 agentų valandų sanaupos per metus. Sveikatos sektoriaus sprendimai turi specialius adaptavimus šiems reguliavimo reikalavimams.

Išvada

Biometrinė parašo ir elektroninis parašas yra dvios viena kitą papildančios, bet nepakeičiamos technologijos. Biometrija išsiskiria kaip stipri identiteto autentifikavimo priemonė; kvalifikuotasis elektroninis parašas, grindžiamas kriptografija ir QPPT išduotais sertifikatais, yra vienintelė priemonė, suteikianti teisiškai lygiavertę jėgą rašytam parašui visoje Europos Sąjungoje pagal eIDAS 2.0.

2026 metais teisingas pasirinkimas nėra vienas arba kitas, bet tinkamas derinys, atsižvelgiant į akto pobūdį, juridinio riziko lygį ir jūsų organizacijos GDPR pareigas. Pasirinkus be metodo, jūsų bendrovė gali susidurti su neprieštarintinais aktais arba su reikšmingomis tvarkomis bausmėmis.

Certyneo jus veda šią analizę su elektroninio parašo sprendimais, suderintais eIDAS, integruotais ir besikeičiančiais. Pradėkite nemokamai arba susisiekite su mūsų komanda dėl dematerializuoto parašo poreikio audito.