Kvalificēts elektroniskais sertifikāts uzņēmumiem: 2026. gada ceļvedis

Kāpēc kvalificēts elektroniskais sertifikāts ir kļuvis neaizstājams uzņēmumiem

Laikā, kad līgumu procesu dematerializācija paātrinājas visos sektoros, kvalificēta elektroniskā sertifikāta jautājums kļūst par stratēģisku jautājumu juridiskajām direkcijām, IT vadītājiem un vadības līmeņiem. Saskaņā ar ANSSI 2024. gada gada pārskatu, vairāk nekā 78% Francijas mazajiem un vidējiem uzņēmumiem, kas pieņēmuši kvalificētu elektronisko parakstu, samazinājuši savu līgumošanas termiņus par vairāk nekā 60%. Tomēr daudzi joprojām jauc vienkāršo, paplašināto un kvalificēto parakstu — riskējot pakļaut savus juridiskos dokumentus apšaubīšanai. Šis raksts soli pa solim palīdz jums saprast, kas ir kvalificēts elektroniskais sertifikāts, kā to iegūt, ievērojot RGS un eIDAS ietvaros, un kā to efektīvi ieviesti savā organizācijā.

Kas ir kvalificēts elektroniskais sertifikāts?

Elektroniskais sertifikāts ir ciparu fails, ko izsniedz sertifikācijas iestāde (SA), kas saista personas fiziskas vai juridiskas personas identitāti ar kriptografiskas publiskās atslēgas. Tas ir galvenā sastāvdaļa, kas ļauj trešajai personai pārbaudīt ciparu paraksta autentiskumu un integritāti.

Apzīmējums "kvalificēts" attiecas uz precīzu definīciju, kas izriet no Eiropas Savienības regulējuma eIDAS (Nr. 910/2014, 28. pants): sertifikātu jāizsniedz Kvalificēts Uzticamības Pakalpojumu Sniedzējs (KUPS), kas ierakstīts nacionālajā uzticamības sarakstā (Francijā to publicē ANSSI). Turklāt tam jāatbilst ETSI EN 319 411-2 standarta tehniskajām prasībām, kas reglamentē sertifikācijas politikas un praksi.

Praksē kvalificēts sertifikāts garantē:

• Parakstītāja pārbaudīta identitāte (dokumentu pārbaude personīgi vai ar līdzvērtīgu akceptētu līdzekli);
• Parakstītā dokumenta integritāte (jebkuras turpmākas izmaiņas ir atklājamas);
• Nepakļaušanās noliegumam (parakstītājs nevar noliegties, ka viņš apstiprinājis parakstu).

Atšķirība starp vienkāršu, paplašinātu un kvalificētu parakstu

Regulējums eIDAS nošķir trīs elektroniskā paraksta līmeņus, no kuriem katrs ir saistīts ar sertifikāta līmeni:

| Līmenis | Nepieciešams sertifikāts | Pierādīšanas vērtība | Tipiski lietojumi | |---|---|---|---| | Vienkāršs | Nav nepieciešams | Vāja | Parastie pasūtījumi | | Paplašināts | Paplašināts sertifikāts (KUPS) | Vidēja | Komerciālie B2B līgumi | | Kvalificēts | Kvalificēts sertifikāts (kvalificēts KUPS) | Maksimāla, līdzvērtīga rokarakstam | Notāra akti, valsts iepirkumi, svarīgas HR darbības |

Kvalificētajam parakstam — vienīgais, kas iegūst normatīvā pieņemtā līdzvērtību rokarakstam (Civillikuma 1367. pants) — ir obligāti nepieciešams kvalificēts sertifikāts. Lai uzzinātu vairāk par līmeņu atšķirībām, skatiet mūsu pilno elektroniskā paraksta ceļvedi.

---

RGS ietvarulis: franču specifiskos aspektus, kas jāzina

Francijā Ģenerālais drošības atsauces dokuments (RGS), kas izstrādāts saskaņā ar dekrētu Nr. 2010-112 un ko regulāri atjaunina ANSSI, nosaka informācijas sistēmu drošības prasības, kas attiecas uz administratīvajām iestādēm. Uzņēmumiem, kas noslēdz līgumus ar publiskajām iestādēm (valsts iepirkumi, e-procedūras), RGS ievērošana bieži vien ir līgumiski vai normatīvi obligāta.

RGS sertifikātiem piemērojamie līmeņi

RGS sertifikātiem nosaka trīs kvalifikācijas zvaigznes:

• RGS* (viena zvaigzne): pamata līmenis, piemērots parastiem maza riska lietojumiem;
• RGS (divas zvaigznes)**: starpposma līmenis, obligāts lielākajai daļai administratīvo e-procedūru;
• RGS (trīs zvaigznes)*: augsts līmenis, aktiem ar lielu juridisko vai finansiālo nozīmi.

Dematerializētajiem valsts iepirkumiem, izmantojot pircēja profilu, dekrēts Nr. 2016-360 (39. un 40. pants) parasti nosaka minimālu RGS līmeņa parakstu, kas nozīmē ekvivalenta kvalifikācijas sertifikātu.

RGS un eIDAS savstarpējā koordinācija

Kopš eIDAS regulējuma piemērošanas sākuma, abi atsauces dokumenti pastāv līdzās. Sertifikāts, kas ir kvalificēts eIDAS izpratnē, tiek uzskatīts par atbilstošu RGS** prasībām vairumā gadījumu. ANSSI ir publicējis atbilstības tabulas, kas ļauj pārbaudīt saderību. Tāpēc uzņēmumiem, kas strādā gan ar privātiem, gan publiskiem partneriem, ieteicams dod priekšroku kvalificētam sertifikātam eIDAS izpratnē, ko izsniedz KUPS, kas ierakstīts Francijas uzticamības sarakstā — tas vienlaikus atbilst abiem atsauces dokumentiem.

Lai padziļināti izprastu Eiropas regulējumu, mūsu eIDAS 2.0 ceļvedis detalizē lielās izmaiņas un to ietekmi uz franču uzņēmumiem.

---

Kā iegūt kvalificētu elektronisko sertifikātu: soli pa solim

Kvalificēta elektroniskā sertifikāta iegūšana nav viegla darbība: tā ietver stingru pieprasītāja identitātes pārbaudi un juridiskai personai — viņa pārstāvības juridisku spēju pārbaudi. Šeit ir galvenie soļi.

1. solis: Identificējiet pareizo kvalificētu uzticamības pakalpojumu sniedzēju

Francijā KUPS, kas ir autorizēti izsniegti kvalificētus sertifikātus, ir uzskaitīti Uzticamības Pakalpojumu Statusa Sarakstā (UPSS), ko publicē ANSSI (pieejams portālā esignature.gouv.fr). Starp šajā sarakstā esošajiem dalībniekiem var atrast SA, piemēram, CertEurope, Certinomis (La Poste dceļa), Keynectis vai arī citus Eiropas pakalpojumu sniedzējus, kas ir atzīti saskaņā ar eIDAS savstarpējās atzīšanas principu.

Atlases kritēriji:

• Faktiska klātbūtne UPSS sarakstā un/vai Eiropas sarakstā;
• Piedāvātā sertifikāta formāts (programmatūra, čipkarti, mākoņa HSM);
• Saderība ar jūsu esošo IT infrastruktūru;
• Cena un derīguma ilgums (parasti 1 līdz 3 gadi);
• Atbalsta līmenis un reģistrācijas laiks.

2. solis: Reģistrācijas dokumentu kopuma veidošana

Uzņēmumam, lai pieprasītu kvalificētu sertifikātu, nepieciešams iesniegt dokumentus, kas apstiprina gan pārstāvja (fiziskas personas) identitāti, gan viņa spēju pārstāvēt juridisko personu. Parasti nepieciešamie dokumenti ir:

• Oficiālas personas dokumenti (pase, nacionālā ID karte);
• Ne vairāk nekā 3 mēnešus sena Kbis izraksts (vai līdzvērtīgs asociācijām, publiskajām iestādēm);
• Pilnvara dokuments, ja pārstāvis nav likumā paredzētais pārstāvis;
• Pieprasījuma veidlapa, kas noteikta KUPS noteiktajā kārtībā.

Identitātes pārbaude jāveic personīgi pie KUPS deleģēta Reģistrācijas Operatora klātbūtnē vai ar akceptētu attālas pārbaudes paņēmienu (video identifikācija, kas atbilst ETSI TS 119 461 standartam).

3. solis: Sertifikāta nodošana un aktivizācija

Atkarībā no izvēlētā formāta, sertifikāts tiek nodots:

• Uz kvalificēta paraksta izveidošanas ierīces (QPAI): kriptografiskā USB atslēga vai sertificēta čipkarte Common Criteria EAL 4+ standartā;
• Caur attālas parakstīšanas pakalpojumu (Attālas Kvalificētas Elektroniskas Parakstīšanas — AKEP) pakalpojums, ko pārvaldo KUPS, kur privātā atslēga ir uzglabāta sertificētā HSM (aparatūras drošības modulī) saskaņā ar ETSI EN 419 241 standartu.

AKEP pakalpojuma ieviešana šodien ir vispiemērotākais risinājums uzņēmumiem, jo tas novērš kriptografisko materiālu fiziskās vadīšanas nepieciešamību, saglabājot kvalificētu atbilstību. Salīdziniet elektroniskā paraksta risinājumus, lai identificētu visvairāk piemērotāko modeli jūsu kontekstam.

4. solis: Integrācija jūsu biznesa procesos

Kad sertifikāts ir iegūts, tā integrācija uzņēmuma dokumentu plūsmās parasti notiek caur elektroniskā paraksta SaaS platformu. Tai obligāti jābūt saderīgai ar ETSI standartiem (XAdES, PAdES, CAdES), lai garantētu savstarpēju saderību un ciparu pierādījumu ilgtspējību. Mūsu raksts par elektronisko parakstu uzņēmumos palīdzēs jums strukturēt šo ieviešanu.

---

Izmaksas, derīguma termiņš un atjaunošana: ko uzņēmumiem jāparedz

Cenu diapazon 2026. gadā

Kvalificētu sertifikātu cenas ievērojami atšķiras atkarībā no formāta un sniedzēja:

• Sertifikāts uz fiziska spaļķa (USB/čipkarte): no 80 € līdz 250 € bez PVN per pārstāvis gadā;
• Kvalificēts mākoņa sertifikāts (AKEP): no 40 € līdz 150 € bez PVN per pārstāvis gadā, atkarībā no apjomiem;
• Korporatīvie paketi: nozīmīgas atlaides tiek piemērotas sākot ar 10 pārstāvjiem, sasniedzoties 30-40% vienības tarifa atlaidi.

Šīs izmaksas jāsalīdzina ar radītajiem ietaupījumiem: drukāšanas, pasta maksas, pastu apstrādes un strīdu par apšaubītiem paraksiem likvidēšana.

Derīguma termiņš un atjaunošana

Kvalificēta sertifikāta derīguma termiņš parasti ir noteikts uz 1, 2 vai 3 gadiem atkarībā no abonementā esošā piedāvājuma. Derīguma beigās dokumenti, kas parakstīti iepriekš, paliek spēkā (ar nosacījumu, ka to integritāte ir saglabāta caur sertificētu laika marķēšanas pakalpojumu), bet ar beigušos sertifikātu nevar parakstīt jaunus aktus. Tāpēc ir obligāts izveidot uzraudzības un iepriekšējās atjaunošanas procesu — ideāli 60 dienas pirms termiņa beigām.

Sertifikāta atcelšana un incidentu pārvaldīšana

Privātās atslēgas apdraudējuma gadījumā (materiāla pazaudēšana, nozādzība, aizdomas par atklāšanu), sertifikāts jāatcelsaņemīgi nekavējoties KUPS. Tas sertifikāta atcelšanu publicē savā Sertifikātu Atcelšanas Sarakstā (SAC) vai caur OCSP protokolu, padarot jebkuru parakstīšanu ar šo sertifikātu nepareizu. Iekšējās drošības politikai jāparedz deleģēts kontaktu punkts un brīdinājuma termiņš, kas ir mazāks par 24 stundām.

---

Labākās prakses veiksmīgai ieviešanai uzņēmumā

Pārvaldība un iekšējie lomai

Veiksmīga ieviešana balstās uz skaidru pārvaldību. Ieteicams norādīt:

• PKI vadītāju (Publiskās Atslēgas Infrastruktūra) IT pusē, atbildīgu par attiecībām ar KUPS un atjauninājumu sekošanu;
• Juridisko referentu, kas patwala gadījumus, kuros nepieciešams kvalificēts paraksts (vs paplašināts);
• Departamentu delegātus administratorus darbinieku darbības vadībai.

Apmācība un pārmaiņu vadīšana

Kvalificēta sertifikāta pieņemšana nav pietiekama: darbinieki jāsaprot, kā lietot savu sertifikātu, kad to aktivizēt un kā rīkoties gadījumā, ja notiek incidents. Īss apmācības plāns (1–2 stundas) un dokumentētas procedūras ievērojami samazina lietojuma kļūdas un atbalsta biļetes.

Revīzija un izsekošamība

Lai izpildītu pierādījumu saglabāšanas pienākumus, paturiet revīzijas žurnālu, kurā ir laika marķes katrā parakstā: parakstītāja identitāte, dokumenta nospiedums, sertificēts datums/laiks, sertifikāta identifikators. Šie dati veido pierādīšanas ķēdes pamatu iespējamā strīda gadījumā. ETSI EN 319 132 (XAdES) standarts šīs informācijas iekļaušanu paredzē paraksta formātos.

Juridiskais regulējums, kas piemērojams elektroniskajiem kvalificētajiem sertifikātiem

Civiltiesības un pierādīšanas vērtība

Franču tiesībās Civillikuma 1366. pants nosaka elektroniskā dokumenta līdzvērtības principu papīra dokumentam, ar nosacījumu, ka "tās personu, no kuras tā izriet, identitāte ir pienācīgi nodrošināta un tā ir izveida un glabāta tādos apstākļos, kas garantē tās integritāti". 1367. panta 2. daļa norāda, ka kvalificēts elektroniskais paraksts iegūst pieņemtības prezumpciju: tas, kurš apstrīd parakstu, jāpierāda, mainot pierādījumu slogu parakstītāja labā.

Regulējums eIDAS Nr. 910/2014

Eiropas regulējums eIDAS (Nr. 910/2014), tieši piemērojams visos dalībvalstīs kopš 2016. gada 1. jūlija, ir virsvalsts pamats. Tā 25. panta 2. daļa norāda, ka "kvalificētam elektroniskajam parakstam ir juridisks efekts, kas līdzvērtīgs rokarakstam". 28. un 29. pants nosaka prasības, kas piemērojamas kvalificētajiem sertifikātiem un kvalificēta paraksta izveidošanas ierīcēm (QPAI). I pielikums uzskaita kvalificēta sertifikāta obligātos elementus (politikas OID, KUPS identitāte, publiskā atslēga, derīguma termiņi utt.).

eIDAS 2.0 attīstības virzieni

Regulējums eIDAS 2.0 (ES regulējums 2024/1183, stājies spēkā 2024. gada 20. maijā) ievieš Eiropas digitālā identitātes maciņu (EDIM) un pastiprina prasības uzticamības pakalpojumu pieejamībai. Uzņēmumiem būs jāparedz šo jauno identifikācijas mehānismu integrācija līdz 2026.-2027. gadam.

Piemērojamie ETSI standarti

• ETSI EN 319 411-2: politika un prakse KUPS, kas izsniedz kvalificētus sertifikātus;
• ETSI EN 319 132 (XAdES) un ETSI EN 319 122 (CAdES), ETSI EN 319 162 (PAdES): paplašināto un kvalificēto elektronisko parakstu formāti;
• ETSI EN 419 241: prasības parakstīšanas serveriem (AKEP).

GDPR un datu aizsardzība

Personiskās informācijas apstrāde reģistrācijas ietvaros (identitātes pārbaude, dokumentu ievākšana) ir pakļauta GDPR Nr. 2016/679. KUPS un klientu uzņēmums ir kopā atbildīgi par apstrādi vai ir atbildīgā/apakšuzņēmēja attiecībās atkarībā no konfigurācijas. Jāparaksta DPA (Datu Apstrādes Nolīgums), kas atbilst GDPR 28. pantam. Reģistrācijas dati jāglabā sertifikāta dzīves ilgumu plus piemērojamais preskripcijai (5 gadi līgumiski jautājumos).

Direktīva NIS2 un digitālās infrastruktūras drošība

Direktīva NIS2 (2022/2555/ES), kas transponēta franču likumā Nr. 2024-449, nosaka būtiskām un svarīgām iestādēm jāpiemēro riska vadības pasākumi, ieskaitant ciparu piegādes ķēdes drošību. Paļaušanās uz KUPS, kas ir ierakstīts nacionālajā UPSS, tiek atzīta par labāko praksi šo prasību daļējā izpildei.

Gadījumu pētījumi: praktiskas kvalificēta sertifikāta izmantošanas

Gadījuma 1: Juridisks birojs, kas pārvalda augstas pierādīšanas vērtības aktus

Biznesa advokātu birojs, kurā strādā aptuveni divdesmit partneri un kolleģi, jāpieraksta daudzi dokumenti par daļu ceļotāju, protokoliem un pilnvarām. Līdz šim katrs dokuments bija jādrukā, jāparaksta, jāskanē un jānosūta pa pastu — rata vidēji 4 līdz 7 darbadienas. Pēc mākoņa sertifikātu ieviešanas (AKEP) katram partnerim, šis laiks tiek samazināts līdz mazāk par 4 stundām dokumentiem, kuros nav iesaistīta notāra piedalīšanās. Biroju novērtē administratīvā laika samazināšanu par 65%, un nav reģistrējuši nevienus parakstu apstrīdus 18 mēnešu laikā. Elektroniskā paraksta risinājumi juridiskiem birojiem, ko piedāvā Certyneo, tiek integrēti šāda tipa darba plūsmā.

Gadījuma 2: Mazais uzņēmums, kas slēdz līgumus ar valsts pasūtītājiem

Mazs metalurģijas nozares uzņēmums, kurā strādā apmēram 120 cilvēku, regulāri piedalās desmaterializētus iepirkumu piedāvājumos pircēju profīlos. Tam jāparaksta elektronski savas piedāvājumus un iesaistīšanas aktus ar RGS** minimālo līmeņa sertifikātu. Pēc divu kvalificētu sertifikātu iegūšanas (ģenerālajam direktorm un apstiprinātam komercdirektoram), uzņēmums varēja iesniegt piedāvājumus noteiktajos termiņos bez ceļojumiem un pasta sūtījumiem. Gada laikā tas pārstāv aptuveni 35 iepirkumu dokumentus, kas dod ekonomiju apmēram 15 darbu dienas gadā tikai dokumentu vadībai. eIDAS sertifikāta atbilstība arī nodrošina tās parakstu atzīšanu vācu un beļģu pasūtītāju vidū, paplašinot tās komerciālo darbības jomu. Izmantojiet mūsu ROI kalkulatoru, lai novērtētu iespējamos ieguvumus jūsu kontekstā.

Gadījuma 3: Veselības aprūpes grupējums, kas pasargā HR un piegādātāju aktus

Slimnīcu grupējums ar aptuveni 1200 guļvietu gada laikā saskaras ar gandrīz 3000 darba līgumu, grozījumu un piegādātāju saistību apjomu. Cilvēkresursu vadīšana un iepirkumu vadīšana kopīgi ieviesušas kvalificētas parakstīšanas risinājumu ar sertifikātiem norādītajiem vadītājiem. Paralēli dokumenti, kurus jāparaksta aģenti, tiek apstrādāti paplašināta paraksta darbplūsmā, rezervējot kvalificētu parakstu lielas juridiskas vērtības vadības dokumentiem. Rezultāts: vidējais darba līguma pabeigšanas laiks samazinājies no 12 dienām uz 2,5 dienām, un nepilnīgu dossier likmju skaits (trūkstošs paraksts, nepareiza parakstīta versija) samazinājies par 78%. Elektroniskā paraksta risinājumi veselības aprūpē, ko piedāvā Certyneo, ietver slimnīcu sektora regulācijas specifiku.

Noslēgums

Kvalificēta elektroniskā sertifikāta iegūšana šodien ir obligāta darbība jebkuram uzņēmumam, kas vēlas nodrošināt savu ciparu dokumentu juridisko drošību, atbilst valsts iepirkumu prasībām un ievēro eIDAS regulatīvo ietvaros. Vairāk nekā vienkāršs prasībums, tas ir konkurētspējas svira: saīsināti parakstīšanas termiņi, neapšaubāmu pierādījumu ķēde un atzīšana visā Eiropas Savienībā.

Galvenie atcerami soļi: izvēlieties KUPS, kas ir ierakstīts ANSSI uzticamības sarakstā, veidojiet stingrīgu reģistrācijas dokumentu komplektu, dodi priekšroku mākoņa formātam (AKEP), lai atvieglotu ieviešanu, un integrējiet sertifikātu ar ETSI standartiem atbilstošā platformā.

Certyneo jūs pavada katrā solī: no pareizā paraksta līmeņa atlases līdz integrācijai jūsu darbības procesos. Pieprasiet bezmaksas demonstrāciju un uzziniet, kā viena dienas laikā ieviести kvalificētu parakstīšanu savā organizācijā.