Что такое электронная подпись? Полное руководство 2026
Обновлено
Электронная подпись (или e-подпись) позволяет подписывать документы в цифровом виде с той же юридической силой, что и собственноручная подпись. В этом руководстве объясняется принцип работы, три уровня, определённые регламентом eIDAS, юридическая действительность во Франции и Европе и как внедрить электронную подпись в вашей организации.
Кратко
- Юридическая сила = собственноручная подпись (ст. 1367 Гражданского кодекса + регламент eIDAS ЕС 910/2014)
- 3 признанных уровня: Простая (SES), Продвинутая (AES) и Квалифицированная (QES)
- Действительна в 27 государствах-членах ЕС — прямое применение без трансposition
- Принцип работы: идентификация подписывающей стороны + криптографический отпечаток (хеш) документа
- Среднее ROI < 3 месяцев — контракт заключен за несколько часов вместо 5 дней почтой
Определение: что такое электронная подпись?
Электронная подпись — это набор данных в электронной форме, присоединённых или логически связанных с другими данными в электронной форме, которые подписант использует для подписания. Это определение из регламента eIDAS (регламент (ЕС) № 910/2014) охватывает широкий спектр технических механизмов, от самых простых (поставить галочку, ввести имя) до самых сложных (квалифицированный криптографический сертификат).
Во французском праве статья 1367 Гражданского кодекса Франции устанавливает, что «подпись, необходимая для совершения юридического акта, идентифицирует того, кто её ставит» и что, когда она электронная, она «состоит в использовании надёжного способа идентификации, гарантирующего её связь с актом, к которому она относится». Надёжность способа предполагается для квалифицированных подписей по смыслу eIDAS.
На практике электронная подпись выполняет три функции: она идентифицирует подписанта, выражает его согласие с содержанием документа и гарантирует целостность документа (любые изменения после подписания обнаруживаются).
Электронная подпись против цифровой подписи
Термины часто путают. Электронная подпись — это юридическое понятие (то, что обязывает подписанта). Цифровая подпись — это лежащая в основе криптографическая техника (хеширование документа, асимметричное шифрование с закрытым ключом), которая может использоваться для реализации усиленной или квалифицированной электронной подписи. Любая цифровая подпись — это электронная подпись, но обратное неверно.
Как работает электронная подпись?
Механизм основан на двух столпах: аутентификации подписанта и целостности документа.
Для аутентификации подписанта используется один или несколько факторов идентификации: доверенный адрес электронной почты (одноразовая ссылка), код OTP, полученный по SMS, персональный криптографический сертификат и т. д. Для гарантии целостности в момент подписания вычисляется отпечаток (хеш) документа. Если документ впоследствии изменён, отпечаток перестаёт соответствовать — подпись становится недействительной.
В решениях вроде Certyneo процесс опирается на библиотеки обработки PDF, которые встраивают эти криптографические метаданные непосредственно в файл. Журнал аудита с отметками времени (журнал действий) дополняет механизм, фиксируя каждый этап: отправка, открытие, подтверждение OTP, подпись и т. д.
С технической точки зрения несколько механизмов безопасности усиливают целостность процесса: квалифицированная временная метка (RFC 3161) проставляет сертифицированное доказательство времени на каждой подписи; шифрование TLS 1.3 защищает данные при передаче; геолокация и IP-адрес подписывающего записываются для отслеживания; наконец, в некоторых процессах (AES/QES) поведенческие биометрические данные (скорость печати, давление) дополняют отпечаток идентификации.
Концепция неотказуемости имеет центральное значение: благодаря датированному и криптографически подписанному журналу аудита технически невозможно для подписывающего отрицать подпись документа без подделки цепочки доказательств. Что касается архивирования, французское законодательство (декрет 2016-1673) требует сохранения в течение 10 лет для большинства коммерческих документов — Certyneo обеспечивает это архивирование с доказательственной силой в суверенном хранилище (ЕС).
3 уровня электронной подписи по eIDAS
Регламент eIDAS определяет иерархию из трёх уровней. Чем выше уровень, тем строже требования к идентификации и тем надёжнее правовая презумпция.
Простая подпись
Простая электронная подпись
Примеры
Веб-форма, галочка, имя, введённое с клавиатуры
Типичные сценарии
Сметы, внутренние заказы, документы низкого риска
Certyneo
Доступно на всех планах Certyneo
Усиленная подпись
Продвинутая электронная подпись
Примеры
OTP SMS + email, надёжная аутентификация подписанта
Типичные сценарии
Трудовые договоры, NDA, важные коммерческие договоры
Certyneo
Планы Стандарт и Business — двухканальный OTP (email + SMS)
Квалифицированная подпись
Квалифицированная электронная подпись
Примеры
Сертификат QTSP + защищённое устройство создания
Типичные сценарии
Нотариальные акты, очень ценные договоры, государственные закупки
Certyneo
Через партнера QTSP по запросу — собственная интеграция в плане развития
Сравнительная таблица 3 уровней eIDAS
| Критерий | SES — Простая | AES — Продвинутая | QES — Квалифицированная |
|---|---|---|---|
| Идентификация подписывающего | Только email | OTP SMS + электронная почта | Сертификат QTSP + QSCD |
| Целостность документа | Базовая | Криптографическая (хеш) | Криптографическая (хеш) |
| Требуется квалифицированный сертификат | Нет | Нет | Да (поставщик eIDAS) |
| Презумпция эквивалентности рукописной подписи | Нет | Частичная | Полная (ст. 25 eIDAS) |
| Изменение бремени доказывания | Нет | Нет | Да (в пользу подписывающего) |
| Типичный сценарий использования | Предложения коммерческие, заказы | Трудовые контракты, NDA, трудовое соглашение | Нотариальные акты, государственные закупки |
| Доступность Certyneo | Все тарифные планы | Standard и Business | Через партнёра QTSP |
Ключевой правовой момент — изменение бремени доказывания: Только для QES статья 25 регламента eIDAS устанавливает законную презумпцию эквивалентности рукописной подписи. При возникновении спора именно возражающая сторона должна доказать недействительность подписи — а не подписывающий доказывать её действительность. Это изменение бремени является значительным преимуществом в контрактных спорах.
Юридическая действительность во Франции и в Европейском союзе
Во Франции электронная подпись признана с закона № 2000-230 от 13 марта 2000 г., который изменил Гражданский кодекс, закрепив электронный документ и электронную подпись как эквиваленты их бумажных аналогов. Статья 1366 уточняет, что электронный документ «имеет ту же доказательную силу, что и документ на бумажном носителе».
На европейском уровне регламент eIDAS (ЕС) № 910/2014 создаёт единые правовые рамки для электронных подписей. Его статья 25 закрепляет принцип недискриминации: «электронной подписи не может быть отказано в юридической силе и приемлемости в качестве доказательства в суде только на основании того, что она представлена в электронной форме». Квалифицированные подписи (QES) дополнительно пользуются правовой презумпцией, эквивалентной собственноручной подписи во всех 27 странах-членах.
Для обычных документов (коммерческие договоры, трудовые договоры, сметы, NDA, доверенности) усиленная подпись (AES) обеспечивает отличный баланс между простотой использования и правовой надёжностью. Квалифицированная подпись (QES) предназначена для актов очень высокой ценности или ситуаций, где отраслевое регулирование прямо этого требует.
Справочные французские акты
- Статья 1366 Гражданского кодекса Франции (электронный документ)
- Статья 1367 Гражданского кодекса Франции (электронная подпись)
- Декрет № 2017-1416 от 28 сентября 2017 г. (презумпция надёжности)
Справочные европейские акты
- Регламент (ЕС) № 910/2014 (eIDAS)
- Директива 1999/93/EC (отменена, предыдущая база)
- Регламент eIDAS 2.0 (2024 — цифровой кошелёк идентификации)
Для обеспечения соответствия поставщика ANSSI опубликовывает французский список доверия (TSL — Trust Service List) квалифицированных поставщиков для выпуска сертификатов QES. На европейском уровне каждое государство-член опубликовывает собственный TSL, все доступны через официальный портал Комиссии ЕС (eidas.ec.europa.eu). Certyneo имеет сертификат ISO 27001 и размещает свои данные в ЕС (Германия).
Преимущества электронной подписи для компаний
Помимо законности, электронная подпись глубоко преобразует договорные и административные процессы.
Экономия времени
Договор, занимавший 5 дней (печать, почтовая отправка, возврат), теперь оформляется за несколько часов. Автоматические напоминания избавляют от ручных напоминаний.
Усиленная безопасность
Журнал аудита с отметками времени, шифрование TLS 1.3 и двухканальный OTP обеспечивают более высокий уровень доказательности, чем бумага, против подделок или отказов.
Юридическая сила
Соответствие eIDAS и статье 1367 Гражданского кодекса Франции. Подписанные документы имеют ту же доказательную силу, что и собственноручная подпись, и принимаются французскими судами.
Снижение затрат
Устранение затрат на печать, отправку, физическое хранение и ручное управление. ROI обычно достигается менее чем за 3 месяца.
Полная прослеживаемость
Каждый этап жизненного цикла документа фиксируется. Вы точно знаете, кто открыл, прочитал и подписал, в какое время и с какого IP-адреса.
Соответствие GDPR
Данные размещены во Франции (Европейский союз), сроки хранения задокументированы, право доступа и удаления. Соответствие GDPR включено изначально.
Какие документы и отрасли могут использовать электронную подпись?
Практически все контракты и юридические акты могут быть подписаны в электронном виде. Существуют лишь небольшие исключения (нотариальные акты, собственноручно написанные завещания), которые затрагивают менее 5 % обычных коммерческих актов.
Управление персоналом
- Трудовые договоры (постоянные, срочные, практикантура)
- Дополнительные соглашения и изменения должности
- Внутренний регламент, уставы
- Соглашения о конфиденциальности (NDA) сотрудников
Юридическое и коммерческое
- NDA (соглашения о неразглашении)
- Контракты на услуги и работы
- Заказы и сметы
- Контракты об уступке прав
Недвижимость
- Мандаты на продажу и управление
- Договоры аренды (жилые и коммерческие)
- Предварительные договоры купли-продажи (вне нотариальных актов)
- Акты осмотра
Финансы и банковское дело
- Открытие счетов и Know Your Customer
- Мандаты на SEPA-переводы
- Кредитные контракты (вне нотариальной ипотеки)
- Общие условия и дополнительные соглашения
Исключённые документы (требуют нотариального акта)
- ×Окончательная продажа недвижимого имущества (нотариальный акт обязателен)
- ×Собственноручно написанные завещания
- ×Свидетельства о браке и разводе (акты гражданского состояния)
- ×Некоторые акты об обеспечении вещных прав (ипотека)
5 распространённых ошибок при электронной подписи (и как их избежать)
Даже если юридически признана, электронная подпись может быть оспорена при неправильной реализации. Вот самые частые ошибки в компаниях.
Использование слишком низкого уровня для контракта
Подпись трудового соглашения или акта передачи с SES (простой клик) подвергает работодателя риску оспаривания. Правило: любой контракт стоимостью более 1 500 € или с серьёзными последствиями для трудовых отношений должен использовать минимум AES с OTP SMS.
Игнорирование журнала аудита (журнала доказательств)
Подписанный документ — это лишь часть доказательства. Журнал аудита — который фиксирует каждый этап (отправка, открытие, проверка OTP, время, IP) — это главная часть при судебном разбирательстве. Без него невозможно восстановить цепь событий перед судом.
Недостаточная проверка соответствия RGPD у поставщика
Биометрические данные и данные идентификации подписывающих — это чувствительные персональные данные. Ваш поставщик должен обязательно размещать данные в Европейском союзе и иметь DPA (Data Processing Agreement), соответствующий RGPD. Остерегайтесь американских решений без хостинга в ЕС.
Путаница между электронной подписью и отсканированной подписью
Сканирование вашей рукописной подписи и вставка в PDF не имеют никакой юридической силы по регламенту eIDAS. Подлинная электронная подпись основана на криптографических механизмах целостности и аутентификации — а не на изображении.
Пренебрежение долгосрочным архивированием
Декрет 2016-1673 предписывает сохранять доказательства подписи на протяжении всего установленного законом срока действия контракта (10 лет для коммерческих актов, 5 лет для трудовых договоров). Ваше решение должно гарантировать архивирование с юридической силой, а не просто стандартное облачное хранилище.
Как внедрить электронную подпись: пошаговое руководство
С Certyneo вы можете отправить свой первый документ на подпись менее чем за 5 минут.
Создайте аккаунт
Зарегистрируйтесь на Certyneo за несколько секунд с помощью email или через Google/Microsoft. Банковская карта для начала не требуется.
Загрузите документ
Загрузите PDF или Word. Certyneo автоматически конвертирует файлы Word в оптимизированный для подписания PDF.
Добавьте подписантов
Введите имя и email каждого подписанта. При необходимости задайте порядок подписания и разместите поля подписи в документе.
Отправьте конверт
Каждому подписанту отправляется защищённое письмо с уникальной ссылкой. Для усиленной подписи подписант также получает OTP по SMS.
Отслеживайте в реальном времени
В панели управления отслеживайте статус каждого конверта: отправлен, открыт, подписан или отклонён. Автоматические напоминания напоминают неактивным подписантам.
Архивируйте итоговый документ
После того как все подписанты поставили свои подписи, итоговый PDF (со встроенным нижним колонтитулом аудита) автоматически архивируется на 10 лет и доступен в любой момент.
Часто задаваемые вопросы об электронной подписи
Что такое электронная подпись?
Электронная подпись — это техническая процедура, позволяющая идентифицировать автора цифрового документа и гарантировать целостность этого документа. Она является юридическим эквивалентом собственноручной подписи по смыслу регламента eIDAS (ЕС) № 910/2014 и статьи 1367 Гражданского кодекса Франции.
Законна ли электронная подпись во Франции?
Да. Электронная подпись юридически признана во Франции с закона от 13 марта 2000 г. (статья 1367 Гражданского кодекса Франции) и во всём Европейском союзе благодаря регламенту eIDAS. Она имеет ту же юридическую силу, что и собственноручная подпись, при условии соблюдения условий идентификации подписанта и целостности документа.
В чём разница между простой, усиленной и квалифицированной подписью?
Регламент eIDAS определяет три уровня. Простая подпись (SES) соответствует базовому уровню: клик, галочка или ввод имени. Усиленная подпись (AES) требует идентификации подписанта (например, OTP SMS/email) и уникальной связи с документом. Квалифицированная подпись (QES) дополнительно требует сертификата, выданного квалифицированным поставщиком доверенных услуг (QTSP), и защищённого устройства создания подписи — она обладает самой сильной правовой презумпцией.
Какие документы можно подписать электронно?
Почти все договорные и коммерческие документы можно подписать электронно: трудовые договоры, сметы и заказы, NDA, договоры оказания услуг, дополнительные соглашения, доверенности, соглашения, акты передачи. Некоторые подлинные акты (нотариальные акты, акты гражданского состояния) требуют особых условий.
Как работает электронная подпись Certyneo?
С Certyneo отправитель загружает PDF, добавляет подписантов и задаёт поля. Каждый подписант получает защищённую ссылку по email. Для усиленной подписи (AES) двойной OTP email + SMS (OTP SMS) аутентифицирует подписанта. Итоговый PDF содержит нижний колонтитул аудита с отметкой времени и архивируется 10 лет.
Действительна ли электронная подпись во всём ЕС?
Да. Регламент eIDAS прямо применяется в 27 странах-членах Европейского союза. Квалифицированная подпись, выданная в одной стране-члене, признаётся во всех остальных. Простые и усиленные подписи также имеют доказательную силу, но могут быть предметом судебной оценки.
Сколько стоит электронная подпись в Certyneo?
Certyneo предлагает бесплатный план (5 конвертов/мес.), Персональный план за 9 €/мес., Стандарт за 29 €/мес. и Business за 79 €/мес. Усиленная подпись eIDAS (AES) доступна начиная с плана Стандарт.
Что такое журнал аудита и для чего он нужен?
Журнал аудита (audit trail) — это журнал всех действий над конвертом с отметками времени: отправка, открытие, просмотр, подпись, отказ, истечение срока. Он служит доказательством хронологии событий и усиливает доказательную силу подписанного документа в случае спора.
Действительно ли электронная подпись безопасна?
Да, электронная подпись, соответствующая eIDAS, технически безопаснее рукописной подписи. Она объединяет: (1) идентификацию подписывающего по OTP SMS или сертификату, (2) криптографический отпечаток (хеш SHA-256) документа — любое изменение после подписания немедленно делает подпись недействительной, (3) квалифицированную временную метку, подтверждающую точное время, (4) подписанный и зашифрованный журнал аудита, сохраняющий полную историю. Ни одна из этих защит не существует для бумажной подписи.
Как долго нужно хранить электронно подписанные документы?
Срок зависит от типа документа: 10 лет для коммерческих контрактов (ст. L.110-4 Торгового кодекса), 5 лет для трудовых контрактов, 30 лет для документов по недвижимости. Декрет 2016-1673 требует, чтобы архивирование осуществлялось в условиях, гарантирующих целостность и читаемость документов. Certyneo обеспечивает такое архивирование с доказательственной силой, размещённое в Европейском союзе.
Что такое неотказуемость и почему она важна?
Неотказуемость — это юридическое и техническое свойство, которое не позволяет подписывающему отрицать наложение своей подписи. Она гарантируется комбинацией: датированного и криптографически подписанного журнала аудита, OTP, отправленного на номер телефона подписывающего (доказательство владения), и уникального отпечатка документа. В случае судебного спора неотказуемость составляет сильную презумпцию в пользу бенефициара подписи.
Какие сертификаты и стандарты соответствия следует проверить у поставщика?
Для надёжного и соответствующего решения проверьте: квалификацию eIDAS (список доверия ANSSI для QES), сертификацию ISO 27001 (информационная безопасность), соответствие RGPD с размещением в ЕС, соответствие HDS при обработке медицинских данных и, в идеале, квалификацию SecNumCloud от ANSSI для облачных решений. Certyneo размещает все свои данные в Германии (ЕС).
Юридическая команда Certyneo
Эксперты в области электронной подписи и договорного права
Это руководство составлено и поддерживается юридической и технической командой Certyneo, специализирующейся на праве электронных контрактов, соответствии eIDAS и защите данных (RGPD). Каждая статья пересматривается ежеквартально, чтобы отражать последние нормативные изменения.
- Экспертиза в области регламента eIDAS (ЕС) №910/2014
- Соответствие RGPD и хостинг в Европейском союзе
- Обработка более 50 000 электронно подписанных документов
Последний пересмотр :