Kā darbojas elektroniskais paraksts 2026. gadā

Ievads

Elektroniskais paraksts šodien atrodas uzņēmumu digitālās transformācijas centrā: 2025. gadā vairāk nekā 70% lielo Eiropas organizāciju to ir integrējušas vismaz vienā līgumdokumentu procesā (avots: Gartner, Digital Process Automation Survey 2025). Tomēr maz ir lēmumu pieņemtāju, kuri precīzi saprot mehānismus, kas to dara juridiskai un tehniski nepārvērtējami. Izprast kā elektroniskais paraksts tehniski darbojas — kriptogrāfija, PKI, sertifikāti — ļauj izvēlēties pareizo risinājumu, samazināt juridiskos riskus un paātrināt iekšējo ieviešanu. Šis raksts jūs vadīs soli pa solim caur tehnisko arhitektūru un standartiem, kas regulē elektronisko parakstu 2026. gadā.

---

Elektroniskā paraksta kriptografiskie pamati

Elektroniskais paraksts balstās uz pārbaudītiem kriptografiskiem primitīviem. Izprast šos mehānismus nozīmē izprast, kāpēc tas ir uzticamāks nekā skenēts rokrakstīts paraksts.

Asimetrisks šifrējums: publiskā un privātā atslēga

Pamatprincips ir asimetriskaā kriptogrāfija, kas tika izgudrota 1970. gadu, un standartizēta ar algoritmiem, piemēram, RSA (Rivest–Shamir–Adleman) vai eliptisku līkņu (ECDSA). Katram parakstītājam ir divas matemātiski saistītas atslēgas:

• Privātā atslēga : stingri glabāta parakstītāja kontrolē uz draudzīga ierīces (smartcard, HSM tokens vai aizsargāts programmatūras modulis). To izmanto paraksta izveidošanai.
• Publiskā atslēga : tiek brīvi izplatīta, iekļauta ciparniska sertifikātā. To izmanto paraksta pārbaudei.

Draudzības princips balstās uz skaitļošanas asimetriju: ir matemātiski triviāli pārbaudīt parakstu ar publisko atslēgu, bet praktiski neiespējami rekonstruēt privāto atslēgu no publiskās atslēgas (diskrētā logaritma problema vai lielu veseluma faktorizācija).

Jaucējfunkcijas: dokumenta cipara nospiedums

Pirms parakstīšanas sistēma aprēķina dokumenta kriptografiski jaucētu nospiedumu jaucējfunkcijas (SHA-256 vai SHA-3 2026. gadā) palīdzību. Šis nospiedums, ko sauc par hash vai kondensuātu, ir fikstas garuma rakstzīmju virkne (256 biti SHA-256), kas unikāli attēlo dokumenta saturu.

Būtisks īpašums: pat viena rakstzīmes maiņa dokumentā rada pavisam atšķirīgu hash. Tas garantē parakstītā dokumenta integritāti : jebkuras izmaiņas pēc parakstīšanas ir nekavējoši noteiktas.

Elektroniskais paraksts pats par sevi ir šā hash šifrēšana ar parakstītāja privāto atslēgu. Pēc pārbaudīšanas saņēmējs:

1. Dešifrē parakstu ar publisko atslēgu, lai atgūtu sākotnējo hash;
2. Pašam no jauna aprēķina saņemtā dokumenta hash;
3. Salīdzina abus: ja identisks, paraksts ir derīgs.

---

Publiskās atslēgas infrastruktūra (PKI): uzticamības ķēde

Viena kriptogrāfija nav pietiekama: ir arī jāpierāda, ka publiskā atslēga patiešām pieder personai, kas to apgalvo. To nodrošina PKI (Public Key Infrastructure) — jeb Publiskās atslēgas infrastruktūra.

Sertifikācijas iestādes (CA)

Sertifikācijas iestāde (AC vai CA) ir akreditēta uzticama trešā puse, kas izdod ciparu sertifikātus. Ciparu sertifikāts ir standartizēts fails (X.509 formāts), kas satur:

• Turētāja identitāti (vārds, organizācija, e-pasts);
• Tā publisko atslēgu;
• Derīguma periodu;
• Pašas AC ciparu parakstu.

Eiropā kvalificētas CA ir norādītas Trusted Lists, ko katrs ES dalībvalsts publicē saskaņā ar eIDAS regulu. Francijā ANSSI publicē un aptur šo sarakstu. Kvalificēti uzticamības pakalpojumu sniedzēji (QTSP) — piemēram, CertSign, Certigna vai Universign — tiek pakļauti regulāriem auditiem saskaņā ar standartu ETSI EN 319 401.

Sertifikācijas ķēde un atsaukšana

PKI darbojas hierarhiskā modelī:

• Saknes AC (Root CA), pašparakstīta, tiek glabāta bezsaistē maksimāli stingros fiziskos draudzības apstākļos;
• Starpposma AC, kas izdod galīgo lietotāju sertifikātus.

Atsaukšana no sertifikātiem ir kritisks mehānisms: ja privātā atslēga ir kompromitēta, AC publicē tās invalida statusu caur CRL (Certificate Revocation List) vai caur OCSP (Online Certificate Status Protocol) protokolu, nodrošinot reāllaika pārbaudi.

Kvalificētam elektroniskajam parakstam saskaņā ar eIDAS privātā atslēga ir jāģenerē un jāglabā QSCD (Qualified Signature Creation Device) — sertificēts aparāts CC EAL4+ vai augstāk, piemēram, smartcard vai HSM (Hardware Security Module).

---

Trīs paraksta līmeņi saskaņā ar eIDAS

Eiropas regula eIDAS Nr. 910/2014 (un tā evolūcija eIDAS 2.0, kas tiek ieviesta) nosaka trīs paraksta līmeņus, no kuriem katrs ir balstīts uz pieaugošām tehniskām garantijām. Lai padziļināti izprastu šo normatīvais ietvarnis, konsultējieties mūsu pilnu eIDAS regulācijas ceļvedi.

Vienkāršs elektroniskais paraksts (SES)

Vienkāršais paraksts ir tehniski vismazāk ierobežojošā forma. Tas var būt tik vienkāršs kā izvēles rūtiņa, OTP kods (One-Time Password), nosūtīts SMS, vai skenēts rokrakstīts paraksts. Tas obligāti nenozīmē kvalificēta sertifikāta izmantošanu.

Tipiska izmantošana : piedāvājumu apstiprināšana, mārketinga piekrišanas, zemas nozīmes līgumi.

Risks : ierobežota pierādīšanas vērtība strīdu gadījumā. Pierādījumi ir jāsniedz tam, kurš parakstu apgalvo.

Paplašinātais elektroniskais paraksts (AdES)

Paplašinātais paraksts atbilst četriem precīziem tehniskiem prasībām (27. panta eIDAS):

1. Tas ir unikāli saistīts ar parakstītāju;
2. Tas ļauj identificēt parakstītāju;
3. Tas tiek izveidots no datiem, kas atrodas parakstītāja eksklusīvā kontrolē;
4. Tas ļauj atklāt jebkādas turpmākās dokumenta izmaiņas.

Praktiski tas nozīmē personīga ciparu sertifikāta un spēcīga autentifikācijas mehānisma izmantošanu. Standarta formāti ir definēti ETSI: PAdES (PDF), XAdES (XML), CAdES (binārie dati) un JAdES (JSON), visi standartizēti ETSI EN 319 100 sērijā.

Kvalificēts elektroniskais paraksts (QES)

Kvalificēts paraksts ir augstākais līmenis. Tas pieprasa:

• Kvalificētu sertifikātu, ko ir izdevis akreditēts QTSP saskaņā ar eIDAS;
• QSCD paraksta izveidošanai.

Tas iegūst juridisko uzticamības prezumpciju un juridisku ekvivalentumu ar rokrakstītu parakstu visā Eiropas Savienībā (25. pants eIDAS). Tas ir nepieciešams elektroniskiem autentiskiem aktiem, dažiem notāru aktiem vai sensitīviem publiskajiem iepirkumiem.

Mūsu elektroniskā paraksta risinājumu salīdzinājums analizē praktiskas atšķirības starp šiem līmeņiem, lai jums palīdzētu izvēlēties.

---

Pilns elektroniskā paraksta process soli pa solim

Lūk, kā realitātē norisinās elektroniskā paraksta transakcija uz SaaS platforma, piemēram, Certyneo:

1. Solis: dokumenta sagatavošana un nosūtīšana

Parakstīšanas iniciators augšupielādē dokumentu (līgums, grozījums, pasūtījuma forma) uz platforma. Sistēma nekavējoties ģenerē faila SHA-256 hash sākotnējo, ar laika zīmi un saglabātu nemainīgi. Šis nospiedums kalpos atsaucei visām nākamajām pārbaudēm.

2. Solis: parakstītāja autentifikācija

Atkarībā no izvēlētā paraksta līmeņa autentifikācija atšķiras:

• SES : e-pasts + paraksta saite;
• AdES : spēcīga autentifikācija (OTP SMS, FIDO2 mobilā aplikācija);
• QES : identitātes pārbaudīšana iepriekš (sejas-pret-sejai vai video IDV), kvalificēta sertifikāta izsniegšana ar vienkārtu vai pastāvīgu lietošanu.

3. Solis: kriptogrmāfiskā paraksta izveidošana

Parakstītājs nosaka parakstīšanas aktu. Platforma (vai QSCD):

1. Aprēķina dokumenta hash;
2. Šifrē šo hash ar parakstītāja privāto atslēgu;
3. Integrē parakstu un sertifikātu dokumentā (PDF parakstīts PAdES-LTV formātā ilgtermiņa glabāšanai).

4. Solis: kvalificēts laika marķējums

Kvalificēts laika marķējuma pakalpojums (TSA) saskaņā ar RFC 3161 normu pievieno timestamp kriptografiju, pierādot, ka paraksts pastāvēja noteiktā laikā. Tas aizsargā pret datuma viltošanu un garantē pierādīšanas vērtību laika gaitā — pat ja parakstītāja sertifikāts vēlāk termiņojās.

5. Solis: pierādīšanas arhīvs

Parakstītais dokuments tiek arhivēts ar tā pilnu audita pēdu : parakstītāja identitāte, IP adrese, laika marķējums, dokumenta hash, izmantotie sertifikāti. Šis pierādījumu fails ir būtisks strīdu gadījumā. eIDAS konformās risinājumi saglabā šos pierādījumus PAdES-LTV (Long-Term Validation) formātā, kas integrē validācijas datus, lai ļautu pārbaudīt gadus pēc parakstīšanas.

Lai saprastu, kā integrēt šo procesu savos HR plūsmas, iepazīstieties ar mūsu elektroniskā paraksta risinājumu cilvēkresursu jomā un mūsu lejupielādējamajiem līgudu paraugiem.

Elektroniskajam parakstam piemērojamais juridiskais pamats

Elektroniskais paraksts ietilpst daudzslāņu normatīvajā ietvarī, kas artikulē nacionālo civilo tiesību un harmonizētas Eiropas tiesības.

Franču Civilkodekss

Civilkodeksa 1366. pants iestata pamatprincipu: "Elektroniskajam dokumentam ir tāda pati pierādīšanas spēks kā uz papīra saglabātam dokumentam, ar nosacījumu, ka var tikt pareizi identificēta persona, no kuras tas izriet, un tas ir sagatavots un saglabāts tādos apstākļos, kas garantē tā integrāciju." 1367. pants precizē, ka elektroniskais paraksts "sastāv no uzticama identificēšanas procesa, kas garantē tā saikni ar dokumentu, kuram tas pievienots".

Dekrēts Nr. 2017-1416 (2017. gada 28. septembris) nosaka uzticamības prezumpciju parakstiem, kas ir saskaņoti ar eIDAS.

Regula eIDAS Nr. 910/2014

Eiropas ciparu uzticamības tiesību stūrakmens, regula eIDAS (electronic IDentification, Authentication and trust Services) nosaka vienotu juridisko ietvaru elektroniskajiem parakstiem, elektroniskajiem zīmogiem, kvalificētu laika marķējumiem, ieteiktiem sūtīšanas pakalpojumiem un vietnes autentifikācijas sertifikātiem. Tās 25. pants, 2. punkts, piešķir kvalificētam parakstam juridisko prezumpciju par ekvivalenci ar rokrakstītu parakstu visā ES.

Regula eIDAS 2.0 (tiek transponēta 2026. gada 1. ceturksnī) pastiprina šos noteikumus ar Eiropas digitālo identitātes portfeli (EUDIW) un paplašina pienākumus finanšu pakalpojumu un veselības aprūpes tirgos.

ETSI standarts

Paraksta formāti ir standartizēti ETSI:

• ETSI EN 319 132 (XAdES), EN 319 122 (CAdES), EN 319 102 (PAdES) nosaka paplašināto un kvalificēto parakstu tehniskos profilus;
• ETSI EN 319 421 regulē kvalificētu laika marķējuma pakalpojumu politikas.

GDPR un datu aizsardzība

Identitātes datu apstrāde elektroniskā paraksta kontekstā (vārds, e-pasts, biometrija identitātes pārbaudei) pakļauta GDPR Nr. 2016/679. Datu kontrolieriem jābūt: juridiskajam pamatam (likumīgā interese vai līguma izpilde), jāpiemēro datu minimizācijas princips un jānodrošina draudzība ar tehniskiem pasākumiem (šifrējums, pseidonimizācija).

NIS2 direktīva

NIS2 direktīva (2022/2555/ES), transponēta Francijas tiesībās kopš 2024. gada oktobra, nosaka paaugstinātus pienākumus būtisko pakalpojumu operatoriem un ciparu pakalpojumu sniedzējiem (tai skaitā elektroniskā paraksta sniedzējiem) kiberdraudzības, risku pārvaldības un 24 stundu incidentu paziņošanas jomā. Neparakstīšanās pakļauts sankcijām, kas var sasniegt 10 miljonus eiro vai 2% no pasaules apgrozījuma.

Konkrēti elektroniskā paraksta lietošanas scenāriji

Scenārijs 1: advokātu firma automātiski paraksta pilnvaras

Liela advokātu firma, skaitot tuzina sadarbiniekus, apstrādāja vidēji 120 pārstāvniecības pilnvaru mēnesī. Papīra procedūra iesaistīja drukāšanu, pasta nosūtīšanu vai pasniegšanu, pēc tam skenēšanu atpakaļ - radot vidējo aizkavi 4,5 darba dienas par lietu un dokumentu zaudēšanas riskus 8%.

Ieviešot paplašinātu elektronisko parakstu (AdES) ar OTP autentifikāciju, firma saīsinājusi parakstīšanas laiku mazāk nekā 4 stundās vidēji, samazinājusi dokumentu anomāliju rādītāju līdz mazāk par 1% un ietaupījusi apmēram 2200 € gadā pastā un drukā. Automātiski ģenerētā audita pēda arī vienkāršoja divas pilnvaras apstrīdes procedūras, sniedzot neapšaubāmu laika marķētu pierādījumu. Iepazīstieties ar mūsu juridiskajiem risinājumiem.

Scenārijs 2: mazā ražošanas kompānija digitalizē piegādātāju līgumus

Mazā ražošanas kompānija, kurā gadā tiek apstrādāti aptuveni 200 piegādātāju līgumi (vispārējie pirkšanas noteikumi, cenu grozījumi, NDA) cieš no parakstīšanas aizkavēm, kas var pārsniegt trīs nedēļas transnacionālo līgumiem ar partneriem Vācijā un Spānijā. Juridiskās sistēmas atšķirības un savstarpējas atzīšanas trūkums bremzēja sarunu virzību.

Pieņemot kvalificētu elektronisko parakstu (QES), ko izdevis eIDAS akreditēts QTSP, kas atzīts visos trīs valstīs, kompānija guva automātisku juridisko atzīšanu bez papildu leģitimācijas. Vidējais transnacionālā parakstīšanas laiks samazinājās no 18 dienām līdz 2,5 dienām. Elektroniskais paraksts uzņēmumā detalizē šos ieguvumus pirkšanas komandu jomā.

Scenārijs 3: slimnīcu tīkls nodrošina pacientu piekrišanu

Slimnīcu tīkls ar aptuveni 800 gultņiem bija jāsavāc pacientu apzinātā piekrišana klīniskajos pêtījumu protokolos. Papīra pārvaldība radīja GDPR atbilstības riskus (nepareizi glabāti dokumenti, netraceablas datumus) un slogoja medicīniskajam personālam administratīvos uzdevumus.

Integrējot vienkāršu elektronisko parakstu ar SMS koda identifikāciju — pietiekama neobligātu aktu gadījumā — tīkls automātizēja piekrišanas savākšanu, arhīvēšanu un traceability. Administratīvais laiks uz vienu pacientu samazinājās no 12 minūtēm uz mazāk nekā 2 minūtēm, atbrīvojot aptuveni 800 medicīniskās stundas gadā. Visi dokumenti tiek arhivēti ar kvalificētu laika marķējumu, pilnībā atbilstoši CNIL prasībām. Izpētes mūsu paraksta risinājums veselības aprūpes jomā.

Secinājums

Izprast, kā elektroniskais paraksts darbojas tehniski — no asimetriskās kriptogrāfijas līdz PKI, no kvalificētiem sertifikātiem līdz atbilstības laika marķējumiem — ir neizbēgami, lai pieņemtu apsvērtus lēmumus atbilstības un operacionālās efektivitātes jomā. Trīs eIDAS līmeņi (vienkāršs, paplašinātais, kvalificēts) atbilst atšķirīgām vajadzībām, un izvēli vienmēr jāvada juridiskā riska analīze un gaidītā pierādīšanas vērtība.

Certyneo jūs pavada šajā pārejas ar eIDAS konformām SaaS platformu, akreditētiem QTSP un vienkāršotu integrāciju jūsu esošajos procesos. Aprēķiniet potenciālos ieguvumus savai organizācijai, izmantojot mūsu elektroniskā paraksta ROI kalkulatoru, vai sāciet tūlīt, konsultējot mūsu piedāvājumus un cenas. Atbilstība un veiktspēja vairs nav kompromisi.