Kas yra elektroninis parašas? Pilnas vadovas 2026
Atnaujinta
Elektroninis parašas (arba e-signature) leidžia skaitmeniškai pasirašyti dokumentus su tuo pačiu juridiniu galiojumu kaip raštu parašas. Šis vadovas paaiškina jo veikimą, tris lygius, nurodytus eIDAS reglamente, jo teisinį galiojimą Prancūzijoje ir Europoje, ir kaip diegti elektroninį parašą jūsų organizacijoje.
Trumpai
- Teisinė vertė = rankraštinė parašo vertė (art. 1367 Civilinis kodeksas + eIDAS ES reglamentas 910/2014)
- 3 pripažinti lygiai: Paprastas (SES), Išplėstas (AES) ir Kvalifikuotas (QES)
- Galioja visose 27 ES valstybėse – tiesioginė taikyma be transponavimo
- Veikimas: pasirašiusiojo identifikavimas + dokumentų kriptografinė suma (hash)
- Vidutinė grąža < 3 mėnesiai — sutartis sudaryta per kelias valandas vs. 5 dienų per paštą
Apibrėžimas: kas yra elektroninis parašas?
Elektroninis parašas yra duomenų rinkinys elektronine forma, kuris yra sujungtas ar logiškai susijęs su kitais duomenimis elektronine forma ir kurį pasirašytojas naudoja pasirašyti. Šis apibrėžimas, kylantis iš eIDAS reglamento (Reglamentas (ES) Nr. 910/2014), apima platų techninių mechanizmų spektrą – nuo paprasčiausių (žymimos langelio, vardvardo įvedimo) iki sudėtingiausių (kvalifikuoto kriptografinio sertifikato).
Pagal Prancūzijos civilinį kodeksą, 1367 straipsnis numato, kad "parašas, reikalingas teisiniam aktui tobulai, identifikuoja tą, kuris jį įdeda" ir kad, kai jis yra elektroninis, jis "susideda iš patikimiausio identifikavimo metodo naudojimo, garantuojančio jo ryšį su aktu, prie kurio jis prisegtas". Metodo patikimumas yra numanomas kvalifikuotiesiems parašams pagal eIDAS.
Praktiškai elektroninis parašas atlieka tris funkcijas: jis identifikuoja pasirašytoją, jis išreiškia jo sutikimą su dokumento turiniu ir jis garantuoja dokumento vientisumą (bet kokie pakeitimai po parašo yra aptinkiami).
Elektroninis parašas ir skaitmeninis parašas
Elektroninis parašas yra teisinė koncepcija (tai, kas įpareigoja pasirašytoją). Skaitmeninis parašas yra pagrindinė kriptografinė technika (dokumento maišinimas, asimetrinė šifravimas su privačiu raktu), kuris gali būti naudojamas patobulintiems ar kvalifikuotiems parašams įdiegti. Kiekvienas skaitmeninis parašas yra elektroninis parašas, bet atvirkščiai nėra tiesa.
Kaip veikia elektroninis parašas?
Mechanizmas yra pagrįstas dviem pagrindiniais stulpais: pasirašytojo autentiškumu ir dokumento vientisumu.
Pasirašytojui autentifikuoti naudojami vienas ar keli identifikavimo veiksniai: patikima el. pašto adreso nuoroda (vienkartinė nuoroda), OTP kodas, gauta per SMS, asmeninis kriptografinis sertifikatas ir kt. Vientisumui garantuoti apskaičiuojama dokumento kontrolinė suma (hash) parašo metu. Jei dokumentas vėliau pakeičiamas, kontrolinė suma neatitinka – parašas tuomet yra panaikintas.
Tokiuose sprendimuose kaip Certyneo procesas remiasi PDF apdorojimo bibliotekomis, kurios integruoja šiuos kriptografinius metaduomenis tiesiai į failą. Sunumeruota audito seka (veiksmų žurnalas) papildo priemonę, užregistruodama kiekvieną etapą: siuntimą, atidarymo, OTP patvirtintą, parašą ir t.t.
Techninio lygmens požiūriu, keletas saugumo mechanizmų sustiprinti proceso neliečiamumą: kvalifikuotas laiko žyma (RFC 3161) pritaiso sertifikuotą laiko įrodymą kiekvienai parašui; TLS 1.3 šifravimas apsaugo duomenis perdavimo metu; geografinė nuotrauka ir pasirašančiojo IP adresas registruojami sekumui; galiausiai, tam tikruose srautuose (AES/QES), elgesio biometriniai duomenys (rašymo greitis, slėgis) papildo tapatybės pirštų atspaudą.
Nepaneiginamumo koncepcija yra centrinė: dėl laike ir kriptografiškai pasirašyto audito šliaužo, techniškai neįmanoma pasirašiusiajam paneigti pasirašiusio dokumentą nesuklastojus įrodymų grandinės. Archyvacinius reikalus liečiant, Prancūzijos reguliavimas (dekretas 2016-1673) reikalingi 10 metų saugojimi daugumos komercinių veiksmų — Certyneo užtikrina šį archyvavimą su įrodomąja verte suverenaus (ES) pagrindu.
3 elektroninio parašo lygiai pagal eIDAS
eIDAS reglamentas apibrėžia trijų lygių hierarchiją. Kuo aukštesnis lygis, tuo griežtesni identifikavimo reikalavimai ir tuo tvirtesna teisinė hipoteza.
Paprastas parašas
Paprasta elektroninė parašas
Pavyzdžiai
Interneto forma, žymimasis langelis, klaviatūra įvestas vardas
Tipiniai naudojimo atvejai
Pasiūlymai, vidiniai užsakymai, žemos rizikos dokumentai
Certyneo
Pasiekiamas visuose Certyneo planuose
Išplėstinis parašas
Išplėstinis elektroninis parašas
Pavyzdžiai
OTP SMS + el. paštas, stiprus pasirašiusiojo autentifikavimas
Tipiniai naudojimo atvejai
Darbo sutartys, NDA, svarbios komercines sutartys
Certyneo
Standartiniai ir verslo planai — dvigubo kanalo OTP (el. paštas + SMS)
Kvalifikuotas parašas
Kvalifikuotas elektroninis parašas
Pavyzdžiai
QTSP sertifikatas + saugus kūrimo įrenginys
Tipiniai naudojimo atvejai
Autentiški aktai, labai didelės vertės kontraktai, viešieji pirkimai
Certyneo
Per QTSP partnerį pagal užklausą — natyvus integravimas roadmap
3 eIDAS lygių palyginamoji lentelė
| Kriterijus | SES — Paprastas | AES — Išplėstas | QES — Kvalifikuotas |
|---|---|---|---|
| Pasirašančiojo identifikacija | Tik el. paštas | OTP SMS + el. paštas | QTSP sertifikatas + QSCD |
| Dokumento vientisumas | Pagrindinis | Kriptografinis (maišas) | Kriptografinis (maišas) |
| Reikalingas kvalifikuotas sertifikatas | Ne | Ne | Taip (EIDAS paslaugų teikėjas) |
| Rašytinio parašo ekvivalentiškumo prezumpcija | Ne | Dalinė | Pilna (eIDAS 25 straipsnis) |
| Įrodymo apkrovos pasikeitimas | Ne | Ne | Taip (pasirašiusiojo naudai) |
| Tipiški naudojimo atvejai | Pasiūlymai, užsakymai | HR sutartys, NDA, darbo sutartys | Autentiniai aktai, viešieji pirkimai |
| Certyneo pasiekiamumas | Visi planai | Standartinis ir verslas | Per QTSP partnerį |
Pagrindinė teisinė nuomonė — įrodymo naštos pasikeitimas: Tik QES atveju eIDAS reglamento 25 straipsnis nustato teisinę hipotezę dėl ekvivalentiškumo su rankų parašu. Ginčo atveju skeptikas turi įrodyti, kad parašas nevalidus — o ne pasirašantysis turi įrodyti jo galiojimą. Šis pasikeitimas yra esminis privalumas kontraktiniuose ginčuose.
Teisinė galiojimas Prancūzijoje ir Europos Sąjungoje
Prancūzijoje elektroninis parašas buvo pripažintas nuo 2000-230 įstatymo iš 2000 m. kovo 13 d., kuris pakeitė Civilinį kodeksą, kad elektroninis raštas ir elektroninis parašas būtų pripažinti lygiavertiškai popieriniam ekvivalentui. 1366 straipsnis nustatys, kad elektroninis raštas "turi tokią pat įrodomąją galią kaip raštas popierinėje nešiklyje".
Europos lygiu eIDAS reglamentas (ES) Nr. 910/2014 sukuria vieningą teisinį elektroninių parašų pagrindą. Jo 25 straipsnis nustato nediskriminavimo principą: "elektroniniam parašui negali būti atsakyta jo teisinio poveikio ir priimtinumo kaip įrodymo teisme vien dėl to, kad šis parašas yra elektronine forma". Kvalifikuoti parašai (QES) taip pat naudojasi tiesioginiu pagrindo, lygiaverčiu rankraščiui visose 27 valstybėse narėse.
Dėl įprastų dokumentų (komerciniai kontraktai, darbo kontraktai, pasiūlymai, NDA, mandatai), išplėstinis parašas (AES) suteikia puikų balansą tarp naudojimo paprastumo ir teisinės saugumo. Kvalifikuotas parašas (QES) yra skirtas labai didelės vertės aktams arba situacijoms, kur sektoriaus reglamentavimas to reikalauja aiškiai.
Prancūzų atskaitomybės tekstai
- Civilinio kodekso 1366 straipsnis (elektroninis raštas)
- Civilinio kodekso 1367 straipsnis (elektroninis parašas)
- Dekrtas nr. 2017-1416 (2017 m. rugsėjo 28 d.) (patikimumo prezumpcija)
Europos nuorodų tekstai
- Reglamentas (ES) nr. 910/2014 (eIDAS)
- Direktyva 1999/93/EB (panaikinta, ankstesnis reguliavimas)
- eIDAS 2.0 reglamentas (2024 — skaitmeninės tapatybės piniginė)
Siekiant patikrinti paslaugų teikėjo atitiktį, ANSSI skelbia Prancūzijos patikimumo sąrašą (TSL — Trust Service List) kvalifikuotų QES sertifikatų išdavimo paslaugų teikėjų. Europos lygiu kiekviena valstybė narė skelbia savo TSL, kurie visi pasiekiami per Europos Komisijos oficialų portalą (eidas.ec.europa.eu). Certyneo turi ISO 27001 sertifikatą ir saugo duomenis ES (Vokietijoje).
Elektroninio parašo pranašumai įmonėms
Be tik teisėtumo, elektroninė parašas iš esmės keičia sutarčių ir administracinius procesus.
Laiko sutaupymas
Sutartis, kurios anksčiau reikalingos 5 dienos (spausdinimas, pašto siuntimas, grąžinimas), dabar baigiama per kelias valandas. Automatiniai priminiai pašalina rankinius stebėjimus.
Padidinta saugumas
Laiko ženklu verstas audito žurnalas, TLS 1.3 šifravimas ir dvigubas OTP kanalas suteikia didesnį įrodinėjimo lygį nei popierius, priešinantis klastojimui ar neigimui.
Teisinė vertė
eIDAS atitiktis ir Pilietinio kodekso 1367 straipsnis. Pasirašyti dokumentai turi tą pačią įrodinėjimo galią kaip ir rankinis parašas ir yra priimtini prancūzų teismuose.
Kaštų sumažinimas
Spausdinimo, siuntimo, fizinio archyvavimo ir rankinio tvarkymo kaštų pašalinimas. ROI paprastai pasiekiamas per mažiau nei 3 mėnesius.
Pilna sekimas
Kiekvienas dokumento gyvenimo ciklo etapas yra įrašytas. Jūs tiksliai žinote, kas atidaro, skaitė ir pasirašė, ir kada, iš kurio IP adreso.
RGPD atitiktis
Données hébergées en France (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité RGPD est incluse nativement.
Kokie dokumentai ir sektoriai gali naudoti elektroninį parašą?
Beveik visas sutartis ir teisinius aktus galima pasirašyti elektroniškai. Yra keletas išimčių (notaro patvirtinti aktai, rankiniu būdu parašyti testamentai), tačiau jos sudaro mažiau nei 5 % įprastų komercinių aktų.
Žmogiškieji ištekliai
- Darbo sutartys (nuolatinės, terminuotos, stažuotės)
- Darbo sutarties pakeitimai ir pareigyba modifikacijos
- Vidaus reglamentas, chartijos
- Darbuotojų konfidencialumo sutartys (NDA)
Juridinė ir komercinė sritis
- NDA (neatskleidimo sutartys)
- Paslaugų ir rangos sutartys
- Užsakymų formos ir pasiūlymai
- Teisių perleidimo sutartys
Nekilnojamasis turtas
- Pardavimo ir valdymo mandatai
- Nuomos sutartys (gyvenamosioms ir komercinėms patalpoms)
- Pardavimo susitarimai (išskyrus notaro patvirtintus aktus)
- Patalpų būklės akty
Finansai ir bankininkystė
- Sąskaitų atidarymas ir KYC
- SEPA nuolatinių nurodymų mandatai
- Paskolos sutartys (išskyrus notaro patvirtintus turto kreditus)
- Bendrosios sąlygos ir pakeitimai
Išskirtinai riboti dokumentai (reikalingas notaro patvirtintas aktas)
- ×Galutini nekilnojamojo turto pardavimas (privalomas notaro aktas)
- ×Rankiniu būdu parašyti testamentai
- ×Vedybų ir skyrybų aktai (civilinės metrikacijos aktas)
- ×Kai kurie realinio užtikrinimo aktai (hipoteka)
5 dažnos elektroninio parašo klaidos (ir kaip jų išvengti)
Net jei yra teisiškai pripažinta, elektroninis parašas gali būti ginčijamas, jei jis netinkamai įdiegtas. Čia pateikiamos dažniausios įmonėse pastebėtos spastai.
Per žemo lygio naudojimas sutarčiai
Darbo sutarties ar nuosavybės persigrupaavimo dokumentų pasirašymas SES (paprastu spustelėjimu) kelia darbdavio ginčijimo riziką. Taisyklė: bet kuri sutartis, kurios vertė > 1 500 € arba turi reikšmingų HR pasekmių, turi naudoti bent AES su SMS OTP.
Audito žurnalo (įrodymo žurnalo) nepaisymas
Pasirašytas dokumentas yra tik dalis įrodymo. Audito žurnalas — kuris dokumentuoja kiekvieną etapą (siuntimas, atidarymas, OTP validavimas, laikas, IP) — yra pagrindinis elementas ginčo atveju. Be jo, neįmanoma atkurti įvykių sekos teisėjo prieš.
RGPD atitikties paslaugų teikėjo neverifikavimas
Biometriniai ir identifikavimo duomenys yra jautrūs asmeniniai duomenys. Jūsų paslaugų teikėjas turi būtinai saugoti duomenis Europos Sąjungoje ir turėti RGPD suderintą DPA (Duomenų tvarkymo susitarimą). Budrėkite dėl amerikietiškų sprendimų be ES saugojimo.
Elektroninio parašo ir nuskaitytojo parašo painiojimas
Rankraščio parašo nuskaitymas ir įdėjimas į PDF neturi jokios teisinės vertės eIDAS reglamento prasme. Tikras elektroninis parašas remiasi kriptografiniais vientisumą ir autentifikavimą garantuojančiais mechanizmais — ne vaizdu.
Ilgalaikio archyvavimo nepaisymas
2016-1673 dekretas reikalauja saugoti parašo įrodymus visą kontrakto teisinį galiojimo laiką (10 metų komercinių aktų, 5 metai darbo sutartims). Jūsų sprendimas turi garantuoti archyvavimą su įrodinėjimo verte, ne tiesiog standartinį debesies saugojimą.
Kaip įgyvendinti elektroninį parašą: žingsnis po žingsnio vadovas
Su Certyneo jūs galite išsiųsti savo pirmą dokumentą pasirašyti per mažiau nei 5 minutes.
Sukurkite savo paskyrą
Užsiregistruokite Certyneo per kelis sekundes su savo el. paštu arba per Google/Microsoft. Jokia banko kortelė nereikalinga pradedant.
Įkelkite dokumentą
Importuokite savo PDF arba Word. Certyneo automatiškai konvertuoja Word failus į PDF, optimizuotą parašui.
Pridėkite pasirašytojus
Įveskite kiekvieno pasirašytojo vardą ir el. paštą. Apibrėžkite pasirašymo tvarką, jei reikalinga, ir nustatykite parašo laukus dokumente.
Išsiųskite voką
Saugus el. laiškas siunčiamas kiekvienam pasirašytojui su unikalia nuoroda. Dėl išplėstinio parašo pasirašytojas taip pat gauna OTP per SMS.
Sekite realiu laiku
Iš savo ataskaitų lentos sekite kiekvienos vokos būseną: išsiųsta, atidengta, pasirašyta ar atmesta. Automatiniai priminiai paskatina neaktyvius pasirašytojus.
Archyvuokite galutinį dokumentą
Kai visi pasirašytojai pasirašo, galutinis PDF (su integruotu audito poraščiu) automatiškai archyvuojamas 10 metų ir yra prieinamas bet kuriuo metu.
Dažnai užduodami klausimai apie elektroninį parašą
Kas yra elektroninis parašas?
Elektroninis parašas yra techninis procesas, skirtas identifikuoti skaitmeninio dokumento autorių ir garantuoti šio dokumento vientisumą. Tai yra teisinė rankinio parašo ekvivalento versija pagal eIDAS (ES) 910/2014 reglamentą ir Prancūzijos Pilietinio kodekso 1367 straipsnį.
Ar elektroninis parašas teisėtas Prancūzijoje?
Taip. Elektroninis parašas yra teisiškai pripažintas Prancūzijoje nuo 2000 m. kovo 13 d. įstatymo (Pilietinio kodekso 1367 straipsnis) ir visoje Europos Sąjungoje dėl eIDAS reglamento. Jis turi tą pačią teisinę galią kaip rankinis parašas, jei tenkinamos pasirašytojo identifikavimo ir dokumento viengumo sąlygos.
Kokia yra skirtis tarp paprasto, išplėstinio ir kvalifikuoto parašo?
eIDAS reglamentas apibrėžia tris lygius. Paprastas parašas (SES) atitinka pagrindinį lygį: spustelėjimas, žymimasis langelis arba vardo įvedimas. Išplėstinis parašas (AES) reikalinga pasirašytojo identifikacija (OTP SMS/el. paštu ir kt.) ir unika nuoroda į dokumentą. Kvalifikuotas parašas (QES) papildomai reikalinga sertifikalas, išduotas kvalifikuoto pasitiklio paslaugų teikėjo (QTSP), ir saugus parašo sukūrimo įrenginys — jis suteikia stipriausią teisinę įrodinėjimo prezumpciją.
Kokius dokumentus galima pasirašyti elektroniškai?
Beveik visus sutartinės ir komercinės dokumento galima pasirašyti elektroniškai: darbo sutartis, pasiūlymai ir užsakymo formos, NDA, paslaugų sutartys, priedai, mandatai, susitarimai, perleidimo aktai. Kai kurie autentiški aktai (notariniai aktai, metrikacijos dokumentai) reikalinga specialios sąlygos.
Kaip veikia Certyneo elektroninis parašas?
Su Certyneo siuntėjas įdeda PDF dokumentą, prideda pasirašytojus ir apibrėžia laukus. Kiekvienas pasirašytojas gauna saugią nuorodą el. paštu. Išplėstinio parašo (AES) atveju, dvigubas OTP el. paštu + SMS (OTP SMS) autentifikuoja pasirašytoją. Galutinis PDF integruoja laiko ženklu versytą audito poraščiu ir archyvuojamas 10 metų.
Ar elektroninis parašas yra galiojantis visoje ES?
Taip. eIDAS reglamentas tiesiogiai taikomas 27 Europos Sąjungos valstybės narėse. Vienos narės valstybės išduotas kvalifikuotas parašas yra pripažintas visose kitose narės valstybėse. Paprastas ir išplėstinis parašai taip pat turi įrodinėjimo galią, bet teisėjas gali jais pasidomėti.
Kiek kainuoja elektroninis parašas su Certyneo?
Certyneo siūlo nemokamą planą (5 vokos/mėnuo), Asmeninį planą už 9 €/mėnuo, Standartinį planą už 29 €/mėnuo ir Verslo planą už 79 €/mėnuo. Išplėstinis eIDAS parašas (AES) yra prieinamas nuo Standartinio plano.
Kas yra audito žurnalas ir kam jis skirtas?
Audito žurnalas (arba audito pėdsakas) yra laiko ženklu versytas žurnalas visų veiksmų, atliktų vokoj: siuntimas, atidarymas, peržiūra, parašas, atmetimas, galiojimo pabaiga. Jis yra chronologinio įvykių srauto įrodymas ir stiprina pasirašyto dokumento įrodinėjimo vertę ginče.
Ar elektroninis parašas iš tiesų yra saugus?
Taip, elektroninis parašas, atitinkantis eIDAS standartą, techniškai saugesnis nei rankų parašas. Jis sujungia: (1) pasirašiusiojo identifikavimą SMS OTP arba sertifikatu, (2) dokumento kriptografinį nuskaitymo numerį (SHA-256 hash) — bet koks pasikeitimas po pasirašymo nedelsiant panaikina parašą, (3) kvalifikuotą laiko žymę, patvirtinančią tikslų laiką, (4) pasirašytą ir šifruotą audito žurnalą, kuriame saugoma visa istorija. Nė viena iš šių apsaugų neegzistuoja popieriniam parašui.
Kiek laiko reikia saugoti elektroniškai pasirašytus dokumentus?
Trukmė priklauso nuo dokumento pobūdžio: 10 metų komerciniams kontraktams (art. L.110-4 Prekybos kodekse), 5 metai darbo sutartims, 30 metų nekilnajamojo turto aktams. 2016-1673 dekretas reikalauja, kad archyvavimas būtų atliekamas sąlygomis, garantuojančiose dokumentų vientisumą ir skaitomumą. Certyneo užtikrina šį archyvavimą su įrodinėjimo verte, saugomą Europos Sąjungoje.
Kas yra nesugrįžtamumas ir kodėl jis svarbus?
Nesugrįžtamumas yra teisinė ir techninė savybė, kuri neleidžia pasirašytojui neigtis, kad jis pridėjo parašą. Jis garantuojamas: laike žymėto ir kriptografiškai pasirašyto audito žurnalo, SMS OTP siunčiamo pasirašiusiojo telefono numeriu (turėjimo įrodymas), ir unikalaus dokumento nuskaitymo numerio derinniu. Teismo ginčo atveju nesugrįžtamumas sudaro stiprią hipotezę parašo gavėjo naudai.
Kokie sertifikatai ir atitikties standartai turi būti patikrinti pas paslaugų teikėją?
Patikimam ir atitinkančiam sprendimui patikrinkite: eIDAS kvalifikaciją (ANSSI patikimumo sąrašą QES), ISO 27001 sertifikatą (informacijos saugumą), RGPD laikymąsi su ES duomenų saugyba, HDS atitiktį jei tvarkote sveikatos duomenis, ir idealiu atveju ANSSI SecNumCloud kvalifikaciją debesies sprendimams. Certyneo saugo visus duomenis Vokietijoje (ES).
Certyneo teisinė komanda
Elektroninio parašo ir sutarčių teisės ekspertai
Šis vadovas parengtas ir palaikomas Certyneo teisinės ir techninės komandos, kuri specializuojasi elektroninių sutarčių teisėje, eIDAS atitiktimi ir duomenų apsauga (RGPD). Kiekvienas straipsnis peržiūrimas kas keturis mėnesius, kad atspindėtų naujausius normatyvinius pokyčius.
- Reglamento eIDAS (ES) Nr. 910/2014 ekspertiza
- RGPD atitiktis ir serveriai Europos Sąjungoje
- Daugiau nei 50 000 elektroniškai pasirašytų dokumentų apdorojimas
Paskutinis peržiūrėjimas :