Czym jest podpis elektroniczny? Kompletny przewodnik 2026
Zaktualizowano
Podpis elektroniczny (lub e-podpis) pozwala podpisywać dokumenty cyfrowo z tą samą wartością prawną co podpis odręczny. Ten przewodnik wyjaśnia jego działanie, trzy poziomy zdefiniowane przez rozporządzenie eIDAS, jego ważność prawną we Francji i Europie oraz jak wdrożyć podpis elektroniczny w Państwa organizacji.
Krótko mówiąc
- Wartość prawna = podpis odręczny (art. 1367 Kodeks cywilny + rozporządzenie eIDAS UE 910/2014)
- 3 uznane poziomy: Prosty (SES), Zaawansowany (AES) i Kwalifikowany (QES)
- Ważny w 27 państwach członkowskich UE — bezpośrednie zastosowanie bez transpozycji
- Funkcjonowanie: identyfikacja podpisującego + odcisk kryptograficzny (hash) dokumentu
- Średni ROI < 3 miesiące — umowa sfinalizowana w kilka godzin vs. 5 dni pocztą
Definicja: czym jest podpis elektroniczny?
Podpis elektroniczny to zestaw danych w formie elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w formie elektronicznej i których sygnatariusz używa do podpisania. Ta definicja, pochodząca z rozporządzenia eIDAS (rozporządzenie (UE) nr 910/2014), obejmuje szerokie spektrum mechanizmów technicznych, od najprostszych (zaznaczenie pola, wpisanie imienia) po najbardziej zaawansowane (kwalifikowany certyfikat kryptograficzny).
W prawie francuskim artykuł 1367 Kodeksu cywilnego stanowi, że „podpis niezbędny do perfekcji aktu prawnego identyfikuje tego, kto go składa" i że gdy jest elektroniczny, „polega na użyciu niezawodnej metody identyfikacji gwarantującej jego powiązanie z aktem, do którego się odnosi". Niezawodność metody jest domniemana dla podpisów kwalifikowanych w rozumieniu eIDAS.
Konkretnie, podpis elektroniczny pełni trzy funkcje: identyfikuje sygnatariusza, wyraża jego zgodę na treść dokumentu i gwarantuje integralność dokumentu (każda modyfikacja po podpisaniu jest wykrywalna).
Podpis elektroniczny vs podpis cyfrowy
Terminy te są często mylone. Podpis elektroniczny to pojęcie prawne (to, co zobowiązuje sygnatariusza). Podpis cyfrowy to podstawowa technika kryptograficzna (haszowanie dokumentu, szyfrowanie asymetryczne z kluczem prywatnym), która może być użyta do implementacji zaawansowanego lub kwalifikowanego podpisu elektronicznego. Każdy podpis cyfrowy jest podpisem elektronicznym, ale odwrotność nie jest prawdziwa.
Jak działa podpis elektroniczny?
Mechanizm opiera się na dwóch filarach: uwierzytelnianiu sygnatariusza i integralności dokumentu.
Do uwierzytelnienia sygnatariusza używa się jednego lub więcej czynników identyfikacji: zaufanego adresu e-mail (jednorazowy link), kodu OTP otrzymanego SMS-em, osobistego certyfikatu kryptograficznego itd. Aby zagwarantować integralność, oblicza się odcisk (hash) dokumentu w momencie podpisu. Jeśli dokument zostanie później zmodyfikowany, odcisk już nie pasuje — podpis jest wówczas unieważniany.
W rozwiązaniach takich jak Certyneo proces opiera się na bibliotekach przetwarzania PDF, które integrują te metadane kryptograficzne bezpośrednio z plikiem. Znakowana czasem ścieżka audytu (dziennik czynności) uzupełnia rozwiązanie, rejestrując każdy etap: wysyłkę, otwarcie, zweryfikowany OTP, podpis itd.
Z technicznego punktu widzenia kilka mechanizmów bezpieczeństwa wzmacnia nienaruszalność procesu: znacznik czasu kwalifikowany (RFC 3161) poświadcza czas na każdym podpisie; szyfrowanie TLS 1.3 chroni dane w tranzycie; geolokalizacja i adres IP podpisującego są rejestrowane dla możliwości śledzenia; wreszcie w niektórych przepływach (AES/QES) dane biometryczne behawioralne (szybkość pisania, nacisk) uzupełniają odcisk tożsamości.
Koncepcja non-repudiacji jest centralna: dzięki dziennikowi audytu opatrzonemu znacznikiem czasu i podpisanemu kryptograficznie, technicznie niemożliwe jest dla podpisującego zaprzeczenie podpisaniu dokumentu bez sfałszowania łańcucha dowodów. W kwestii archiwizacji przepisy francuskie (dekret 2016-1673) nakazują przechowywanie przez 10 lat dla większości aktów handlowych — Certyneo zapewnia tę archiwizację o wartości dowodowej w suwerennym hostingu (UE).
3 poziomy podpisu elektronicznego według eIDAS
Rozporządzenie eIDAS definiuje hierarchię trzech poziomów. Im wyższy poziom, tym silniejsze wymagania identyfikacji i tym solidniejsze domniemanie prawne.
Podpis Zwykły
Prosty podpis elektroniczny
Przykłady
Formularz internetowy, pole wyboru, imię wpisane z klawiatury
Typowe zastosowania
Kosztorysy, wewnętrzne zamówienia, dokumenty niskiego ryzyka
Certyneo
Dostępny we wszystkich planach Certyneo
Podpis Zaawansowany
Zaawansowany podpis elektroniczny
Przykłady
OTP SMS + e-mail, silne uwierzytelnianie sygnatariusza
Typowe zastosowania
Umowy o pracę, NDA, ważne umowy handlowe
Certyneo
Plany Standard i Business — OTP dwukanałowe (e-mail + SMS)
Podpis Kwalifikowany
Kwalifikowany podpis elektroniczny
Przykłady
Certyfikat QTSP + bezpieczne urządzenie kreacji
Typowe zastosowania
Akty autentyczne, umowy o bardzo wysokiej wartości, zamówienia publiczne
Certyneo
Za pośrednictwem partnera QTSP na żądanie — natywna integracja w roadmapie
Tabela porównawcza 3 poziomów eIDAS
| Kryterium | SES — Zwykła | AES — Zaawansowana | QES — Kwalifikowana |
|---|---|---|---|
| Identyfikacja podpisującego | Tylko e-mail | OTP SMS + e-mail | Certyfikat QTSP + QSCD |
| Integralność dokumentu | Podstawowa | Kryptograficzna (hash) | Kryptograficzna (hash) |
| Wymagany certyfikat kwalifikowany | Nie | Nie | Tak (dostawca eIDAS) |
| Domniemanie równoważności podpisu ręcznego | Nie | Częściowe | Pełne (art. 25 eIDAS) |
| Odwrócenie ciężaru dowodu | Nie | Nie | Tak (na korzyść podpisującego) |
| Typowy przypadek użycia | Oferty, zamówienia | Umowy HR, NDA, umowy o pracę | Akty autentyczne, przetargi publiczne |
| Dostępność Certyneo | Wszystkie plany | Standard i Business | Za pośrednictwem partnera QTSP |
Kluczowy punkt prawny — odwrócenie ciężaru dowodu : Wyłącznie dla QES artykuł 25 rozporządzenia eIDAS ustanawia domniemanie prawne równoważności z podpisem odręcznym. W przypadku sporu to na osobie kwestionującej spoczywa obowiązek udowodnienia, że podpis jest nieważny — a nie na podpisującym dowodzenie jego ważności. To odwrócenie stanowi znaczną zaletę w sporach umownych.
Ważność prawna we Francji i w Unii Europejskiej
We Francji podpis elektroniczny jest uznawany od francuskiej ustawy nr 2000-230 z 13 marca 2000 r., która zmieniła Kodeks cywilny, aby poświęcić pismo elektroniczne i podpis elektroniczny jako równoważne ich papierowym odpowiednikom. Artykuł 1366 precyzuje, że pismo elektroniczne „ma tę samą siłę dowodową co pismo na nośniku papierowym".
Na poziomie europejskim rozporządzenie eIDAS (UE) nr 910/2014 tworzy ujednolicone ramy prawne dla podpisów elektronicznych. Jego artykuł 25 ustanawia zasadę niedyskryminacji: „nie można odmówić podpisowi elektronicznemu skutków prawnych i jego dopuszczalności jako dowodu w sądzie tylko z tego powodu, że podpis ten ma formę elektroniczną". Podpisy kwalifikowane (QES) korzystają ponadto z domniemania prawnego równoważnego podpisowi odręcznemu w 27 państwach członkowskich.
Dla typowych dokumentów (umowy handlowe, umowy o pracę, kosztorysy, NDA, pełnomocnictwa) podpis zaawansowany (AES) oferuje doskonałą równowagę między łatwością użycia a bezpieczeństwem prawnym. Podpis kwalifikowany (QES) jest zarezerwowany dla aktów o bardzo wysokiej wartości lub sytuacji, w których regulacja sektorowa wymaga go jawnie.
Francuskie teksty referencyjne
- Artykuł 1366 francuskiego Kodeksu cywilnego (pismo elektroniczne)
- Artykuł 1367 francuskiego Kodeksu cywilnego (podpis elektroniczny)
- Dekret nr 2017-1416 z 28 września 2017 r. (domniemanie niezawodności)
Europejskie teksty referencyjne
- Rozporządzenie (UE) nr 910/2014 (eIDAS)
- Dyrektywa 1999/93/WE (uchylona, poprzednie ramy)
- Rozporządzenie eIDAS 2.0 (2024 — portfel tożsamości cyfrowej)
Aby zapewnić zgodność dostawcy, ANSSI publikuje francuską listę zaufania (TSL — Trust Service List) dostawców uprawnionych do wydawania certyfikatów QES. Na poziomie europejskim każde państwo członkowskie publikuje własną TSL, wszystkie dostępne za pośrednictwem oficjalnego portalu Komisji Europejskiej (eidas.ec.europa.eu). Certyneo posiada certyfikat ISO 27001 i hostuje swoje dane w UE (Niemcy).
Korzyści podpisu elektronicznego dla firm
Poza legalnością, podpis elektroniczny głęboko transformuje procesy umowne i administracyjne.
Oszczędność czasu
Umowa, która zajmowała 5 dni (druk, wysyłka pocztowa, powrót), finalizuje się w kilka godzin. Automatyczne przypomnienia eliminują ręczne ponaglenia.
Wzmocnione bezpieczeństwo
Znakowana czasem ścieżka audytu, szyfrowanie TLS 1.3 i OTP dwukanałowe zapewniają wyższy poziom dowodu niż papier wobec fałszerstwa lub zaprzeczenia.
Wartość prawna
Zgodność z eIDAS i artykułem 1367 francuskiego Kodeksu cywilnego. Podpisane dokumenty mają tę samą siłę dowodową co podpis odręczny i są dopuszczalne przed sądami francuskimi.
Obniżenie kosztów
Eliminacja kosztów druku, wysyłki, fizycznej archiwizacji i ręcznego zarządzania. ROI jest zwykle osiągany w mniej niż 3 miesiące.
Pełna identyfikowalność
Każdy etap cyklu życia dokumentu jest zarejestrowany. Wiedzą Państwo dokładnie, kto otworzył, przeczytał i podpisał, o której godzinie i z jakiego adresu IP.
Zgodność z RODO
Dane przechowywane we Francji (Unia Europejska), udokumentowany okres przechowywania, prawo dostępu i usunięcia. Zgodność z RODO jest natywnie zawarta.
Które dokumenty i sektory mogą używać podpisu elektronicznego?
Prawie wszystkie umowy i akty prawne mogą być podpisane elektronicznie. Istnieje kilka wyjątków (akty notarialne, testamenty) ale dotyczą one mniej niż 5% zwykłych aktów handlowych.
Zasoby ludzkie
- Umowy o pracę (umowa o pracę na czas nieokreślony, umowa o pracę na czas określony, staże)
- Aneksy i zmiany stanowiska
- Regulamin wewnętrzny, karty
- Umowy poufności (NDA) pracowników
Prawo i handel
- NDA (umowy o zakazie ujawniania informacji)
- Umowy o świadczenie usług
- Zamówienia i oferty
- Umowy cesji praw
Nieruchomości
- Pełnomocnictwa sprzedaży i zarządzania
- Umowy najmu mieszkaniowego i komercyjnego
- Warunkowa umowa sprzedaży (poza aktami uwierzytelnionymi)
- Protokoły stanu mieszkania
Finanse i bankowość
- Otwieranie rachunków i KYC
- Pełnomocnictwa polecenia zapłaty SEPA
- Umowy pożyczki (poza kredytem hipotecznym notarialnym)
- Warunki ogólne i aneksy
Dokumenty wykluczone (wymagają aktu uwierzytelnionego)
- ×Ostateczne sprzedaże nieruchomości (obowiązkowy akt notarialny)
- ×Testamenty własnoręczne
- ×Akty małżeństwa i rozwodu (akt stanu cywilnego)
- ×Niektóre czynności zabezpieczające w oparciu o prawo rzeczowe (hipoteka)
5 powszechnych błędów przy podpisie elektronicznym (i jak je uniknąć)
Mimo hogy prawnie uznawana, podpis elektroniczny może być kwestionowany, jeśli zostanie źle wdrożony. Oto najczęstsze pułapki obserwowane w przedsiębiorstwach.
Użycie zbyt niskiego poziomu dla umowy
Podpisanie umowy o pracę lub aktu cesji za pomocą SES (prosty klik) naraża pracodawcę na ryzyko kwestionowania. Reguła: każdą umowę o wartości > 1 500 € lub o istotnych konsekwencjach HR należy podpisać co najmniej AES z OTP SMS.
Ignorowanie audytu (dziennika dowodów)
Podpisany dokument to tylko część dowodu. Audyt — który dokumentuje każdy etap (wysłanie, otwarcie, sprawdzenie OTP, czas, IP) — jest najważniejszym elementem w przypadku sporu. Bez niego niemożliwe jest odtworzenie sekwencji zdarzeń przed sądem.
Brak weryfikacji zgodności RGPD dostawcy
Dane biometryczne i identyfikacyjne podpisujących to wrażliwe dane osobowe. Twój dostawca musi koniecznie hostować dane w Unii Europejskiej i posiadać DPA (Umowę o przetwarzaniu danych) zgodną z RGPD. Ostrożnie z rozwiązaniami amerykańskimi bez hostingu w UE.
Mylenie podpisu elektronicznego z podpisem skanowanym
Zeskanowanie podpisu odręcznego i wstawienie go do pliku PDF nie ma żadnej wartości prawnej w rozumieniu rozporządzenia eIDAS. Prawdziwy podpis elektroniczny opiera się na mechanizmach kryptograficznych integralności i uwierzytelnienia — nie na obrazie.
Zaniedbanie długoterminowego archiwizowania
Dekret 2016-1673 nakłada obowiązek przechowywania dowodów podpisu przez całą ustawową żywotność umowy (10 lat dla aktów handlowych, 5 lat dla umów o pracę). Twoje rozwiązanie musi gwarantować archiwizowanie o wartości dowodowej, a nie zwykłe magazynowanie w chmurze.
Jak wdrożyć podpis elektroniczny: przewodnik krok po kroku
Dzięki Certyneo mogą Państwo wysłać pierwszy dokument do podpisu w mniej niż 5 minut.
Utwórz konto
Zarejestruj się w Certyneo w kilka sekund przez e-mail lub przez Google/Microsoft. Nie jest wymagana karta kredytowa, aby rozpocząć.
Złóż dokument
Zaimportuj swój PDF lub Word. Certyneo automatycznie konwertuje pliki Word na PDF zoptymalizowany do podpisu.
Dodaj sygnatariuszy
Wpisz imię i e-mail każdego sygnatariusza. Ustaw kolejność podpisu w razie potrzeby i umieść pola podpisu w dokumencie.
Wyślij kopertę
Bezpieczny e-mail jest wysyłany do każdego sygnatariusza z unikalnym linkiem. Dla podpisu zaawansowanego sygnatariusz otrzymuje również OTP SMS-em.
Śledź w czasie rzeczywistym
Z panelu śledź stan każdej koperty: wysłana, otwarta, podpisana lub odrzucona. Automatyczne przypomnienia ponaglają nieaktywnych sygnatariuszy.
Zarchiwizuj ostateczny dokument
Gdy wszyscy sygnatariusze podpisali, ostateczny PDF (ze zintegrowaną stopką audytu) jest automatycznie archiwizowany przez 10 lat i dostępny w dowolnym momencie.
Najczęstsze pytania o podpis elektroniczny
Czym jest podpis elektroniczny?
Podpis elektroniczny to techniczny proces pozwalający zidentyfikować autora cyfrowego dokumentu i zagwarantować integralność tego dokumentu. Jest prawnym odpowiednikiem podpisu odręcznego w rozumieniu rozporządzenia eIDAS (UE) nr 910/2014 i artykułu 1367 francuskiego Kodeksu cywilnego.
Czy podpis elektroniczny jest legalny we Francji?
Tak. Podpis elektroniczny jest prawnie uznany we Francji od francuskiej ustawy z 13 marca 2000 r. (artykuł 1367 Kodeksu cywilnego) i w całej Unii Europejskiej dzięki rozporządzeniu eIDAS. Ma tę samą wartość prawną co podpis odręczny, o ile spełnione są warunki identyfikacji sygnatariusza i integralności dokumentu.
Jaka jest różnica między podpisem zwykłym, zaawansowanym i kwalifikowanym?
Rozporządzenie eIDAS definiuje trzy poziomy. Podpis zwykły (SES) odpowiada poziomowi podstawowemu: kliknięcie, zaznaczenie pola lub wpisanie imienia. Podpis zaawansowany (AES) wymaga identyfikacji sygnatariusza (OTP SMS/e-mail na przykład) i unikalnego powiązania z dokumentem. Podpis kwalifikowany (QES) wymaga dodatkowo certyfikatu wydanego przez kwalifikowanego dostawcę usług zaufania (QTSP) i bezpiecznego urządzenia do składania podpisu — oferuje najsilniejsze domniemanie prawne.
Jakie dokumenty można podpisać elektronicznie?
Prawie wszystkie dokumenty umowne i handlowe mogą być podpisane elektronicznie: umowy o pracę, kosztorysy i zamówienia, NDA, umowy świadczeń, aneksy, pełnomocnictwa, konwencje, akty cesji. Niektóre akty autentyczne (akty notarialne, akty stanu cywilnego) wymagają szczególnych warunków.
Jak działa podpis elektroniczny Certyneo?
W Certyneo nadawca składa swój dokument PDF, dodaje sygnatariuszy i definiuje pola. Każdy sygnatariusz otrzymuje bezpieczny link e-mailem. Dla podpisu zaawansowanego (AES) podwójne OTP e-mail + SMS (OTP SMS) uwierzytelnia sygnatariusza. Ostateczny PDF integruje znakowaną czasem stopkę audytu i jest archiwizowany przez 10 lat.
Czy podpis elektroniczny jest ważny w całej UE?
Tak. Rozporządzenie eIDAS ma bezpośrednie zastosowanie w 27 państwach członkowskich Unii Europejskiej. Podpis kwalifikowany wydany w jednym kraju członkowskim jest uznawany we wszystkich innych państwach członkowskich. Podpisy zwykłe i zaawansowane również mają wartość dowodową, ale mogą podlegać ocenie sędziego.
Ile kosztuje podpis elektroniczny w Certyneo?
Certyneo oferuje plan bezpłatny (5 kopert/miesiąc), plan Osobisty za 9 €/miesiąc, plan Standard za 29 €/miesiąc i plan Business za 79 €/miesiąc. Zaawansowany podpis eIDAS (AES) jest dostępny od planu Standard.
Czym jest ścieżka audytu i do czego służy?
Ścieżka audytu to znakowany czasem dziennik wszystkich czynności wykonanych na kopercie: wysyłka, otwarcie, wyświetlenie, podpis, odmowa, wygaśnięcie. Stanowi dowód chronologii zdarzeń i wzmacnia wartość dowodową podpisanego dokumentu w razie sporu.
Czy podpis elektroniczny jest rzeczywiście bezpieczny?
Tak, podpis elektroniczny zgodny z eIDAS jest technicznie bezpieczniejszy niż podpis odręczny. Łączy: (1) identyfikację podpisującego za pośrednictwem OTP SMS lub certyfikatu, (2) odcisk kryptograficzny (hash SHA-256) dokumentu — każda modyfikacja po podpisaniu natychmiast unieważnia podpis, (3) kwalifikowaną sygnaturę czasową potwierdzającą dokładny czas, (4) audyt podpisany i zaszyfrowany zachowujący pełną historię. Żadna z tych ochrony nie istnieje dla podpisu papierowego.
Jak długo należy przechowywać dokumenty podpisane elektronicznie?
Czas przechowywania zależy od rodzaju dokumentu: 10 lat dla umów handlowych (art. L.110-4 Kodeks handlowy), 5 lat dla umów o pracę, 30 lat dla aktów w sprawach nieruchomościowych. Dekret 2016-1673 wymaga, aby archiwizacja była przeprowadzana w warunkach gwarantujących integralność i czytelność dokumentów. Certyneo zapewnia takie archiwizowanie o wartości dowodowej hostowane w Unii Europejskiej.
Co to jest non-repudiation i dlaczego jest ważna?
Non-repudiation to właściwość prawna i techniczna, która uniemożliwia podpisującemu negowanie złożenia podpisu. Gwarantuje ją kombinacja: audytu z sygnaturą czasową i kryptograficznie podpisanego, OTP wysłanego na numer telefonu podpisującego (dowód posiadania) oraz unikalnego odcisku dokumentu. W przypadku sporu sądowego, non-repudiation stanowi silne domniemanie na korzyść beneficjenta podpisu.
Jakie certyfikaty i standardy zgodności należy sprawdzić u dostawcy?
Aby uzyskać niezawodne i zgodne rozwiązanie, sprawdź: kwalifikację eIDAS (lista zaufania ANSSI dla QES), certyfikat ISO 27001 (bezpieczeństwo informacji), zgodność z RGPD z hostingiem w UE, zgodność HDS jeśli przetwarzasz dane zdrowotne, oraz idealnie kwalifikację SecNumCloud ANSSI dla rozwiązań hostowanych w chmurze. Certyneo hostuje wszystkie swoje dane w Niemczech (UE).
Zespół prawny Certyneo
Eksperci ds. podpisu elektronicznego i prawa umów
Ten przewodnik został przygotowany i jest utrzymywany przez zespół prawny i techniczny Certyneo, specjalizujący się w prawie umów elektronicznych, zgodności z eIDAS i ochronie danych (RGPD). Każdy artykuł jest przeglądany kwartalnie w celu odzwierciedlenia najnowszych zmian regulacyjnych.
- Wiedza ekspercka w rozporządzeniu eIDAS (UE) nr 910/2014
- Zgodność z RGPD i hosting w Unii Europejskiej
- Przetworzenie ponad 50 000 podpisanych elektronicznie dokumentów
Ostatnia rewizja :