Zaktualizowano
Podpis elektroniczny (lub e-podpis) pozwala podpisywać dokumenty cyfrowo z tą samą wartością prawną co podpis odręczny. Ten przewodnik wyjaśnia jego działanie, trzy poziomy zdefiniowane przez rozporządzenie eIDAS, jego ważność prawną we Francji i Europie oraz jak wdrożyć podpis elektroniczny w Państwa organizacji.
Podpis elektroniczny to zestaw danych w formie elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w formie elektronicznej i których sygnatariusz używa do podpisania. Ta definicja, pochodząca z rozporządzenia eIDAS (rozporządzenie (UE) nr 910/2014), obejmuje szerokie spektrum mechanizmów technicznych, od najprostszych (zaznaczenie pola, wpisanie imienia) po najbardziej zaawansowane (kwalifikowany certyfikat kryptograficzny).
W prawie francuskim artykuł 1367 Kodeksu cywilnego stanowi, że „podpis niezbędny do perfekcji aktu prawnego identyfikuje tego, kto go składa" i że gdy jest elektroniczny, „polega na użyciu niezawodnej metody identyfikacji gwarantującej jego powiązanie z aktem, do którego się odnosi". Niezawodność metody jest domniemana dla podpisów kwalifikowanych w rozumieniu eIDAS.
Konkretnie, podpis elektroniczny pełni trzy funkcje: identyfikuje sygnatariusza, wyraża jego zgodę na treść dokumentu i gwarantuje integralność dokumentu (każda modyfikacja po podpisaniu jest wykrywalna).
Terminy te są często mylone. Podpis elektroniczny to pojęcie prawne (to, co zobowiązuje sygnatariusza). Podpis cyfrowy to podstawowa technika kryptograficzna (haszowanie dokumentu, szyfrowanie asymetryczne z kluczem prywatnym), która może być użyta do implementacji zaawansowanego lub kwalifikowanego podpisu elektronicznego. Każdy podpis cyfrowy jest podpisem elektronicznym, ale odwrotność nie jest prawdziwa.
Mechanizm opiera się na dwóch filarach: uwierzytelnianiu sygnatariusza i integralności dokumentu.
Do uwierzytelnienia sygnatariusza używa się jednego lub więcej czynników identyfikacji: zaufanego adresu e-mail (jednorazowy link), kodu OTP otrzymanego SMS-em, osobistego certyfikatu kryptograficznego itd. Aby zagwarantować integralność, oblicza się odcisk (hash) dokumentu w momencie podpisu. Jeśli dokument zostanie później zmodyfikowany, odcisk już nie pasuje — podpis jest wówczas unieważniany.
W rozwiązaniach takich jak Certyneo proces opiera się na bibliotekach przetwarzania PDF, które integrują te metadane kryptograficzne bezpośrednio z plikiem. Znakowana czasem ścieżka audytu (dziennik czynności) uzupełnia rozwiązanie, rejestrując każdy etap: wysyłkę, otwarcie, zweryfikowany OTP, podpis itd.
Z technicznego punktu widzenia kilka mechanizmów bezpieczeństwa wzmacnia nienaruszalność procesu: znacznik czasu kwalifikowany (RFC 3161) poświadcza czas na każdym podpisie; szyfrowanie TLS 1.3 chroni dane w tranzycie; geolokalizacja i adres IP podpisującego są rejestrowane dla możliwości śledzenia; wreszcie w niektórych przepływach (AES/QES) dane biometryczne behawioralne (szybkość pisania, nacisk) uzupełniają odcisk tożsamości.
Koncepcja non-repudiacji jest centralna: dzięki dziennikowi audytu opatrzonemu znacznikiem czasu i podpisanemu kryptograficznie, technicznie niemożliwe jest dla podpisującego zaprzeczenie podpisaniu dokumentu bez sfałszowania łańcucha dowodów. W kwestii archiwizacji przepisy francuskie (dekret 2016-1673) nakazują przechowywanie przez 10 lat dla większości aktów handlowych — Certyneo zapewnia tę archiwizację o wartości dowodowej w suwerennym hostingu (UE).
Rozporządzenie eIDAS definiuje hierarchię trzech poziomów. Im wyższy poziom, tym silniejsze wymagania identyfikacji i tym solidniejsze domniemanie prawne.
Prosty podpis elektroniczny
Przykłady
Formularz internetowy, pole wyboru, imię wpisane z klawiatury
Typowe zastosowania
Kosztorysy, wewnętrzne zamówienia, dokumenty niskiego ryzyka
Certyneo
Dostępny we wszystkich planach Certyneo
Zaawansowany podpis elektroniczny
Przykłady
OTP SMS + e-mail, silne uwierzytelnianie sygnatariusza
Typowe zastosowania
Umowy o pracę, NDA, ważne umowy handlowe
Certyneo
Plany Standard i Business — OTP dwukanałowe (e-mail + SMS)
Kwalifikowany podpis elektroniczny
Przykłady
Certyfikat QTSP + bezpieczne urządzenie kreacji
Typowe zastosowania
Akty autentyczne, umowy o bardzo wysokiej wartości, zamówienia publiczne
Certyneo
Za pośrednictwem partnera QTSP na żądanie — natywna integracja w roadmapie
| Kryterium | SES — Zwykła | AES — Zaawansowana | QES — Kwalifikowana |
|---|---|---|---|
| Identyfikacja podpisującego | Tylko e-mail | OTP SMS + e-mail | Certyfikat QTSP + QSCD |
| Integralność dokumentu | Podstawowa | Kryptograficzna (hash) | Kryptograficzna (hash) |
| Wymagany certyfikat kwalifikowany | Nie | Nie | Tak (dostawca eIDAS) |
| Domniemanie równoważności podpisu ręcznego | Nie | Częściowe | Pełne (art. 25 eIDAS) |
| Odwrócenie ciężaru dowodu | Nie | Nie | Tak (na korzyść podpisującego) |
| Typowy przypadek użycia | Oferty, zamówienia | Umowy HR, NDA, umowy o pracę | Akty autentyczne, przetargi publiczne |
| Dostępność Certyneo | Wszystkie plany | Standard i Business | Za pośrednictwem partnera QTSP |
Kluczowy punkt prawny — odwrócenie ciężaru dowodu : Wyłącznie dla QES artykuł 25 rozporządzenia eIDAS ustanawia domniemanie prawne równoważności z podpisem odręcznym. W przypadku sporu to na osobie kwestionującej spoczywa obowiązek udowodnienia, że podpis jest nieważny — a nie na podpisującym dowodzenie jego ważności. To odwrócenie stanowi znaczną zaletę w sporach umownych.
We Francji podpis elektroniczny jest uznawany od francuskiej ustawy nr 2000-230 z 13 marca 2000 r., która zmieniła Kodeks cywilny, aby poświęcić pismo elektroniczne i podpis elektroniczny jako równoważne ich papierowym odpowiednikom. Artykuł 1366 precyzuje, że pismo elektroniczne „ma tę samą siłę dowodową co pismo na nośniku papierowym".
Na poziomie europejskim rozporządzenie eIDAS (UE) nr 910/2014 tworzy ujednolicone ramy prawne dla podpisów elektronicznych. Jego artykuł 25 ustanawia zasadę niedyskryminacji: „nie można odmówić podpisowi elektronicznemu skutków prawnych i jego dopuszczalności jako dowodu w sądzie tylko z tego powodu, że podpis ten ma formę elektroniczną". Podpisy kwalifikowane (QES) korzystają ponadto z domniemania prawnego równoważnego podpisowi odręcznemu w 27 państwach członkowskich.
Dla typowych dokumentów (umowy handlowe, umowy o pracę, kosztorysy, NDA, pełnomocnictwa) podpis zaawansowany (AES) oferuje doskonałą równowagę między łatwością użycia a bezpieczeństwem prawnym. Podpis kwalifikowany (QES) jest zarezerwowany dla aktów o bardzo wysokiej wartości lub sytuacji, w których regulacja sektorowa wymaga go jawnie.
Aby zapewnić zgodność dostawcy, ANSSI publikuje francuską listę zaufania (TSL — Trust Service List) dostawców uprawnionych do wydawania certyfikatów QES. Na poziomie europejskim każde państwo członkowskie publikuje własną TSL, wszystkie dostępne za pośrednictwem oficjalnego portalu Komisji Europejskiej (eidas.ec.europa.eu). Certyneo posiada certyfikat ISO 27001 i hostuje swoje dane w UE (Niemcy).
Poza legalnością, podpis elektroniczny głęboko transformuje procesy umowne i administracyjne.
Umowa, która zajmowała 5 dni (druk, wysyłka pocztowa, powrót), finalizuje się w kilka godzin. Automatyczne przypomnienia eliminują ręczne ponaglenia.
Znakowana czasem ścieżka audytu, szyfrowanie TLS 1.3 i OTP dwukanałowe zapewniają wyższy poziom dowodu niż papier wobec fałszerstwa lub zaprzeczenia.
Zgodność z eIDAS i artykułem 1367 francuskiego Kodeksu cywilnego. Podpisane dokumenty mają tę samą siłę dowodową co podpis odręczny i są dopuszczalne przed sądami francuskimi.
Eliminacja kosztów druku, wysyłki, fizycznej archiwizacji i ręcznego zarządzania. ROI jest zwykle osiągany w mniej niż 3 miesiące.
Każdy etap cyklu życia dokumentu jest zarejestrowany. Wiedzą Państwo dokładnie, kto otworzył, przeczytał i podpisał, o której godzinie i z jakiego adresu IP.
Dane przechowywane we Francji (Unia Europejska), udokumentowany okres przechowywania, prawo dostępu i usunięcia. Zgodność z RODO jest natywnie zawarta.
Prawie wszystkie umowy i akty prawne mogą być podpisane elektronicznie. Istnieje kilka wyjątków (akty notarialne, testamenty) ale dotyczą one mniej niż 5% zwykłych aktów handlowych.
Mimo hogy prawnie uznawana, podpis elektroniczny może być kwestionowany, jeśli zostanie źle wdrożony. Oto najczęstsze pułapki obserwowane w przedsiębiorstwach.
Podpisanie umowy o pracę lub aktu cesji za pomocą SES (prosty klik) naraża pracodawcę na ryzyko kwestionowania. Reguła: każdą umowę o wartości > 1 500 € lub o istotnych konsekwencjach HR należy podpisać co najmniej AES z OTP SMS.
Podpisany dokument to tylko część dowodu. Audyt — który dokumentuje każdy etap (wysłanie, otwarcie, sprawdzenie OTP, czas, IP) — jest najważniejszym elementem w przypadku sporu. Bez niego niemożliwe jest odtworzenie sekwencji zdarzeń przed sądem.
Dane biometryczne i identyfikacyjne podpisujących to wrażliwe dane osobowe. Twój dostawca musi koniecznie hostować dane w Unii Europejskiej i posiadać DPA (Umowę o przetwarzaniu danych) zgodną z RODO. Ostrożnie z rozwiązaniami amerykańskimi bez hostingu w UE.
Zeskanowanie podpisu odręcznego i wstawienie go do pliku PDF nie ma żadnej wartości prawnej w rozumieniu rozporządzenia eIDAS. Prawdziwy podpis elektroniczny opiera się na mechanizmach kryptograficznych integralności i uwierzytelnienia — nie na obrazie.
Dekret 2016-1673 nakłada obowiązek przechowywania dowodów podpisu przez całą ustawową żywotność umowy (10 lat dla aktów handlowych, 5 lat dla umów o pracę). Twoje rozwiązanie musi gwarantować archiwizowanie o wartości dowodowej, a nie zwykłe magazynowanie w chmurze.
Dzięki Certyneo mogą Państwo wysłać pierwszy dokument do podpisu w mniej niż 5 minut.
Zarejestruj się w Certyneo w kilka sekund przez e-mail lub przez Google/Microsoft. Nie jest wymagana karta kredytowa, aby rozpocząć.
Zaimportuj swój PDF lub Word. Certyneo automatycznie konwertuje pliki Word na PDF zoptymalizowany do podpisu.
Wpisz imię i e-mail każdego sygnatariusza. Ustaw kolejność podpisu w razie potrzeby i umieść pola podpisu w dokumencie.
Bezpieczny e-mail jest wysyłany do każdego sygnatariusza z unikalnym linkiem. Dla podpisu zaawansowanego sygnatariusz otrzymuje również OTP SMS-em.
Z panelu śledź stan każdej koperty: wysłana, otwarta, podpisana lub odrzucona. Automatyczne przypomnienia ponaglają nieaktywnych sygnatariuszy.
Gdy wszyscy sygnatariusze podpisali, ostateczny PDF (ze zintegrowaną stopką audytu) jest automatycznie archiwizowany przez 10 lat i dostępny w dowolnym momencie.
Podpis elektroniczny to techniczny proces pozwalający zidentyfikować autora cyfrowego dokumentu i zagwarantować integralność tego dokumentu. Jest prawnym odpowiednikiem podpisu odręcznego w rozumieniu rozporządzenia eIDAS (UE) nr 910/2014 i artykułu 1367 francuskiego Kodeksu cywilnego.
Tak. Podpis elektroniczny jest prawnie uznany we Francji od francuskiej ustawy z 13 marca 2000 r. (artykuł 1367 Kodeksu cywilnego) i w całej Unii Europejskiej dzięki rozporządzeniu eIDAS. Ma tę samą wartość prawną co podpis odręczny, o ile spełnione są warunki identyfikacji sygnatariusza i integralności dokumentu.
Rozporządzenie eIDAS definiuje trzy poziomy. Podpis zwykły (SES) odpowiada poziomowi podstawowemu: kliknięcie, zaznaczenie pola lub wpisanie imienia. Podpis zaawansowany (AES) wymaga identyfikacji sygnatariusza (OTP SMS/e-mail na przykład) i unikalnego powiązania z dokumentem. Podpis kwalifikowany (QES) wymaga dodatkowo certyfikatu wydanego przez kwalifikowanego dostawcę usług zaufania (QTSP) i bezpiecznego urządzenia do składania podpisu — oferuje najsilniejsze domniemanie prawne.
Prawie wszystkie dokumenty umowne i handlowe mogą być podpisane elektronicznie: umowy o pracę, kosztorysy i zamówienia, NDA, umowy świadczeń, aneksy, pełnomocnictwa, konwencje, akty cesji. Niektóre akty autentyczne (akty notarialne, akty stanu cywilnego) wymagają szczególnych warunków.
W Certyneo nadawca składa swój dokument PDF, dodaje sygnatariuszy i definiuje pola. Każdy sygnatariusz otrzymuje bezpieczny link e-mailem. Dla podpisu zaawansowanego (AES) podwójne OTP e-mail + SMS (OTP SMS) uwierzytelnia sygnatariusza. Ostateczny PDF integruje znakowaną czasem stopkę audytu i jest archiwizowany przez 10 lat.
Tak. Rozporządzenie eIDAS ma bezpośrednie zastosowanie w 27 państwach członkowskich Unii Europejskiej. Podpis kwalifikowany wydany w jednym kraju członkowskim jest uznawany we wszystkich innych państwach członkowskich. Podpisy zwykłe i zaawansowane również mają wartość dowodową, ale mogą podlegać ocenie sędziego.
Certyneo oferuje plan bezpłatny (5 kopert/miesiąc), plan Osobisty za 9 €/miesiąc, plan Standard za 29 €/miesiąc i plan Business za 79 €/miesiąc. Zaawansowany podpis eIDAS (AES) jest dostępny od planu Standard.
Ścieżka audytu to znakowany czasem dziennik wszystkich czynności wykonanych na kopercie: wysyłka, otwarcie, wyświetlenie, podpis, odmowa, wygaśnięcie. Stanowi dowód chronologii zdarzeń i wzmacnia wartość dowodową podpisanego dokumentu w razie sporu.
Tak, podpis elektroniczny zgodny z eIDAS jest technicznie bezpieczniejszy niż podpis odręczny. Łączy: (1) identyfikację podpisującego za pośrednictwem OTP SMS lub certyfikatu, (2) odcisk kryptograficzny (hash SHA-256) dokumentu — każda modyfikacja po podpisaniu natychmiast unieważnia podpis, (3) kwalifikowaną sygnaturę czasową potwierdzającą dokładny czas, (4) audyt podpisany i zaszyfrowany zachowujący pełną historię. Żadna z tych ochrony nie istnieje dla podpisu papierowego.
Czas przechowywania zależy od rodzaju dokumentu: 10 lat dla umów handlowych (art. L.110-4 Kodeks handlowy), 5 lat dla umów o pracę, 30 lat dla aktów w sprawach nieruchomościowych. Dekret 2016-1673 wymaga, aby archiwizacja była przeprowadzana w warunkach gwarantujących integralność i czytelność dokumentów. Certyneo zapewnia takie archiwizowanie o wartości dowodowej hostowane w Unii Europejskiej.
Non-repudiation to właściwość prawna i techniczna, która uniemożliwia podpisującemu negowanie złożenia podpisu. Gwarantuje ją kombinacja: audytu z sygnaturą czasową i kryptograficznie podpisanego, OTP wysłanego na numer telefonu podpisującego (dowód posiadania) oraz unikalnego odcisku dokumentu. W przypadku sporu sądowego, non-repudiation stanowi silne domniemanie na korzyść beneficjenta podpisu.
Aby uzyskać niezawodne i zgodne rozwiązanie, sprawdź: kwalifikację eIDAS (lista zaufania ANSSI dla QES), certyfikat ISO 27001 (bezpieczeństwo informacji), zgodność z RODO z hostingiem w UE, zgodność HDS jeśli przetwarzasz dane zdrowotne, oraz idealnie kwalifikację SecNumCloud ANSSI dla rozwiązań hostowanych w chmurze. Certyneo hostuje wszystkie swoje dane w Niemczech (UE).
Zespół prawny Certyneo
Eksperci ds. podpisu elektronicznego i prawa umów
Ten przewodnik został przygotowany i jest utrzymywany przez zespół prawny i techniczny Certyneo, specjalizujący się w prawie umów elektronicznych, zgodności z eIDAS i ochronie danych (RODO). Każdy artykuł jest przeglądany kwartalnie w celu odzwierciedlenia najnowszych zmian regulacyjnych.
Ostatnia rewizja :
Od 2020 roku podpis elektroniczny jest obowiązkowy w zamówieniach publicznych powyżej określonych progów. Odkryj zasady, wymagane poziomy i sposoby dostosowania Twojej administracji do wymogów.
Samorządy terytorialne przyspieszają swoją cyfryzację. Odkryj, jak podpis elektroniczny zabezpiecza twoje umowy, skraca terminy i respektuje ramy prawne Unii Europejskiej.
Podpis cyfrowy transformuje praktykę prawa w 2026. Poznaj obowiązki prawne, wymagane poziomy eIDAS i najlepsze praktyki dla adwokatów.
Niepodpisany elektronicznie Statement of Work naraża Twoją firmę na kosztowne spory sądowe. Odkryj, jak podpisywać swoje SOW z pełną wartością prawną zgodnie z eIDAS.
Między SOW, ofertą cenową i propozycją handlową rozróżnienia prawne są często źle rozumiane. Odkryj, które z nich rzeczywiście wiążą strony i od jakiego progu.
Dematerializacja liście przewozowych i faktur rewolucjonizuje logistykę i transport drogowy. Odkryj, jak podpis elektroniczny zgodny ze standardem eIDAS przekształca Twoje procesy już w 2026 roku.
Używamy ciasteczek aby poprawić Państwa doświadczenie na naszej witrynie. Ciasteczka niezbędne do funkcjonowania usługi są zawsze aktywne. Dowiedz się więcej