Cum funcționează o semnătură electronică?
Mecanism criptografic, autentificare, marcare temporală, pista de audit: funcționarea unei semnături electronice explicată pas cu pas.
Certyneo
Redactor — Certyneo · Despre Certyneo
Principiul general
Principiul generalO semnătură electronică nu este o imagine. Este unproces criptografic
care leagă patru elemente inseparabile: documentul, identitatea semnatarului, momentul semnării și dovada tehnică că nimic nu a fost modificat ulterior.Acest proces se bazează pe doi piloni:autentificareaa semnatarului șiintegritatea
integritatea
a documentului.
- Pasul 1: autentificarea semnataruluiAutentificarea constă în stabilirea unei legături între persoana care semnează și o identitate verificabilă. Există mai multe tehnici, care pot fi combinate:
- Adresă de e-mail de încredere ⬥⬥⬥: este trimis un link unic. Numai proprietarul e-mailului poate face clic și semna.Cod OTP (One-Time Password) ⬥⬥⬥: un cod de utilizare unică este trimis prin SMS. Semnatarul îl introduce pentru a dovedi că are numărul de telefon asociat.
- Certificat personal ⬥⬥⬥: pentru semnătura calificată, un certificat eliberat de un furnizor de servicii calificat dovedește identitatea semnatarului.Nivelul cerințelor variază în funcție de nivelul de semnătură vizat — vezi
Nivelul cerințelor variază în funcție de nivelul de semnătură vizat — vezidiferențele dintre niveluri ⬥⬥⬥.Pasul 2: calculați amprenta criptografică
Înainte de a semna, platforma calculează o
amprenta digitală(hash) a documentului. Este o secvență unică de caractere care reprezintă conținutul fișierului. Orice schimbare, chiar și a unui singur caracter, produce o amprentă complet diferită.Amprenta este ca o semnătură digitală a fișierului: este mică (câțiva zeci de octeți) dar garantează integritatea. Dacă cineva modifică documentul după semnare, amprenta nu mai corespunde - semnătura este invalidată.
Pasul 3: asociați identitatea și amprenta
Pasul 3: asociați identitatea și amprenta
Platforma criptează amprenta cu ocheie criptograficălegată de identitatea semnatarului (prin PKI pentru QES, sau prin platforma pentru SES/AES). Rezultatul estesimbolul de semnătură ⬥⬥⬥: un obiect digital care conține ambele:amprenta documentului
- identificatorul semnatarului
- marcajul temporal precis
- marcajul temporal precis
- Această semnătură criptografică este însăși
încorporat în PDF-ul final conform formatuluiPAdES(PDF Advanced Electronic Signatures), un standard european. Concret, când deschideți un PDF semnat în Adobe Acrobat Reader, cititorul verifică automat jetonul și afișează „Semnătura validă” dacă totul se potrivește.
Pasul 4: marcaj temporal
Marcajul temporal⬥⬥⬥ leagă semnătura la o oră precisă și verificabilă. O ștampilă de timp calificată emisă de un furnizor de servicii de încredere oferă dovada legală că documentul a existat la acea dată - un argument decisiv în cazul unei dispute cu privire la data angajamentului.⬥⬥⬥ leagă semnătura la o oră precisă și verificabilă. O ștampilă de timp calificată emisă de un furnizor de servicii de încredere oferă dovada legală că documentul a existat la acea dată - un argument decisiv în cazul unei dispute cu privire la data angajamentului.
Consultațimarcaj de timp electronicpentru a înțelege rolul și nivelurile marcajelor de timp.
Pasul 5: înregistrarea în pista de audit
La fiecare pas al ciclului de semnătură, platforma înregistrează un eveniment marcat de timp:
- trimiterea plicului
- deschiderea de către semnatar (cu IP și user-agent)
- deschiderea de către semnatar (cu IP și user-agent)
- ⬥⬥⬥ semnătură efectivă
- posibil refuz
- expirare
Întregul constituiepista de audit(pista de audit). Aceasta este dovada operațională a procesului. Este inclus în PDF-ul final și păstrat timp de 10 ani. Vezidovada semnăturii electronice ⬥⬥⬥.dovada semnăturii electronice ⬥⬥⬥.
Ce se întâmplă de fapt din partea semnatarului
Din punctul de vedere al semnatarului, experiența este minimalistă:
- Primește un email cu un link.
- Face clic și deschide documentul în browserul său.
- Citește, apoi dă clic pe „Semnează”.
- Pentru AES: introduce un cod SMS primit pe telefon.
- S-a terminat. El primește o copie a PDF-ului semnat.
S-a terminat. El primește o copie a PDF-ului semnat.
Niciun cont de creat, nicio aplicație de instalat, niciun certificat de generat (cu excepția QES). Totul se face în 1 până la 3 minute.
Ce se întâmplă pe partea expeditorului
- Expeditorul controlează procesul din tabloul de bord:
- depunerea documentului (PDF, conversie automată dacă Word)
- adăugarea destinatarilor și plasarea câmpurilor de semnătură ⬥⬥l nivel de semnătură sau ordine secvențială
- setarea mementourilor automate și a datei de expirare
- trimitere
În timp real, vede fiecare plic trecând de la „trimis” la „deschis” la „semnat”. Webhook-urile sau notificările push pot raporta aceste evenimente către un CRM sau HRIS.
În timp real, vede fiecare plic trecând de la „trimis” la „deschis” la „semnat”. Webhook-urile sau notificările push pot raporta aceste evenimente către un CRM sau HRIS.
- De ce semnătura electronică este greu de falsificatAmprenta criptografică ⬥⬥⬥: orice modificare invalidează semnătura
- Autentificare puternică ⬥⬥⬥: fără acces la e-mail ȘI la telefon (pentru AES), imposibil de urmărit⬥⬥⬥⬥ audit marcat de timp ⬥⬥⬥: fiecare pas este urmărit cu IP și user-agentAutentificare puternică ⬥⬥⬥: fără acces la e-mail ȘI la telefon (pentru AES), imposibil de urmărit⬥⬥⬥⬥ audit marcat de timp ⬥⬥⬥: fiecare pas este urmărit cu IP și user-agent
- Chei criptografice ⬥⬥⬥: cheia privată a semnatarului (QES) nu părăsește niciodată dispozitivul hardwareArhivare timp de 10 ani ⬥:⬥ disponibilă după semnare ⬥:⬥
- Cum te ajută CertyneoLa Certyneo, întreaga conductă criptografică rulează în backend pe servere europene (Germania, IONOS): trimitere PDF, calcul hash SHA-256, integrare token-ului PAdES, marcare temporală, salvarea traseului de audit PostgreSQL criptat într-o bază de date criptată. Beneficiați de un proces compatibil cu eIDAS fără a fi nevoie să înțelegeți detaliile tehnice.
- La Certyneo, întreaga conductă criptografică rulează în backend pe servere europene (Germania, IONOS): trimitere PDF, calcul hash SHA-256, integrare token-ului PAdES, marcare temporală, salvarea traseului de audit PostgreSQL criptat într-o bază de date criptată. Beneficiați de un proces compatibil cu eIDAS fără a fi nevoie să înțelegeți detaliile tehnice.Descoperiți soluția de semnătură electronică Certyneo
Întrebări frecvente
Pot să verific o semnătură fără platforma care a emis-o?
Da. Un PDF semnat în format PAdES poate fi verificat de orice cititor PDF compatibil (Adobe Reader, pdfsig etc.). Chiar dacă platforma emitentă dispare, semnătura rămâne verificabilă.
Ce se întâmplă dacă modific PDF-ul după semnare?
Semnătura devine invalidă. Cititorul PDF afișează un avertisment „Documentul a fost modificat de la semnare” și amprenta nu se mai potrivește.
Cât durează o semnătură electronică?
Semnătura rămâne valabilă atâta timp cât algoritmii criptografici utilizați sunt validi. Pentru a garanta valabilitatea pe termen lung, sunt utilizate formatele PAdES-LTA (Long Term Archive) care includ marcaje temporale calificate regenerate periodic.
Semnătura rămâne valabilă atâta timp cât algoritmii criptografici utilizați sunt validi. Pentru a garanta valabilitatea pe termen lung, sunt utilizate formatele PAdES-LTA (Long Term Archive) care includ marcaje temporale calificate regenerate periodic.
Putem semna mai multe documente deodată?
Da. Un plic Certyneo poate conține mai multe documente care sunt toate semnate cu un singur clic. Fiecare document își păstrează propria amprentă, dar pista de audit este comună.
Amprenta descoperă conținutul documentului?
Nu. Amprenta este o stradă cu sens unic: puteți calcula amprenta din document, dar nu găsiți documentul din amprentă. Aceasta este una dintre proprietățile fundamentale ale funcțiilor hash criptografice.
Nu. Amprenta este o stradă cu sens unic: puteți calcula amprenta din document, dar nu găsiți documentul din amprentă. Aceasta este una dintre proprietățile fundamentale ale funcțiilor hash criptografice.
Concluzie
O semnătură electronică este un proces criptografic care leagă în mod verificabil un semnatar, un document, o dată și un consimțământ. Semnatarul nu trebuie să înțeleagă nimic din toate acestea - pentru ei, este un clic și un cod SMS. Pentru tine, este o dovadă solidă, arhivată, utilizabilă.
Încercați Certyneo pentru a trimite, semna și urmări documentele online simplu, rapid și sigur.
Încercați Certyneo gratuit
Trimiteți primul dumneavoastră plic de semnătură în mai puțin de 5 minute. 5 plicuri gratuite pe lună, fără card bancar.
Aprofundați subiectul
Articole de referință pe această temă.
Aprofundați subiectul
Ghidurile noastre complete pentru a stăpâni semnătura electronică.
Continuați lectura despre Signature électronique
Aprofundați-vă cunoștințele cu aceste articole legate de subiect.
Semnătură electronică mobilă iPhone și Android: ghid 2026
Cum să semnezi un document de pe iPhone sau Android în 2026? Aplicații recomandate, UX, securitate și cazuri de utilizare pentru semnarea în mișcare.
Cea mai bună soluție de semnătură electronică 2026: clasamentul nostru
Care este cea mai bună soluție de semnătură electronică în 2026? Comparație obiectivă a DocuSign, Yousign, Certyneo, Oodrive cu criterii și cazuri de utilizare.