Ako funguje elektronický podpis v roku 2026

Úvod

Elektronický podpis je dnes v centre digitálnej transformácie podnikov: v roku 2025 viac ako 70 % veľkých európskych organizácií ho začlenilo aspoň do jedného zmluvného procesu (zdroj: Gartner, Digital Process Automation Survey 2025). Napriek tomu je len málo rozhodovateľov, ktorí presne chápajú mechanizmy, ktoré ho robia právne platným a technicky nefalšovateľným. Pochopenie ako technicky funguje elektronický podpis — kryptografia, PKI, certifikáty — umožňuje zvoliť správne riešenie, znížiť právne riziká a urýchliť internú adopciu. Tento článok vás krok za krokom vedie cez technickú architektúru a štandardy, ktoré upravujú elektronický podpis v roku 2026.

---

Kryptografické základy elektronického podpisu

Elektronický podpis sa opiera o overené kryptografické primitívy. Pochopenie ich mechanizmov znamená pochopiť, prečo je elektronický podpis spoľahlivejší ako naskenovaný vlastnoručný podpis.

Asymetrické šifrovanie: verejný a súkromný kľúč

Základným princípom je asymetrická kryptografia, vynájdená v 70. rokoch 20. storočia a štandardizovaná algoritmami ako RSA (Rivest–Shamir–Adleman) alebo eliptické krivky (ECDSA). Každý podpisovateľ má dva matematicky súvisejúce kľúče:

• Súkromný kľúč: uchovávané tajne podpisovateľom na bezpečnom zariadení (čipová karta, HSM token alebo chránený softvérový modul). Slúži na vytvorenie podpisu.
• Verejný kľúč: voľne distribuovaný, zahrnutý v digitálnom certifikáte. Slúži na overenie podpisu.

Princíp bezpečnosti spočíva na asymetrickej výpočtovej zložitosti: je matematicky triviálne overiť podpis s verejným kľúčom, ale prakticky nemožné rekonštruovať súkromný kľúč z verejného kľúča (problém diskrétneho logaritmu alebo faktorizácie veľkých celých čísel).

Hašovacie funkcie: digitálny odtlačok dokumentu

Pred podpísaním systém vypočíta kryptografický odtlačok dokumentu pomocou hašovacej funkcie (SHA-256 alebo SHA-3 v roku 2026). Tento odtlačok, nazývaný hash alebo kondenzát, je znakový reťazec pevnej dĺžky (256 bitov pre SHA-256), ktorý jedinečne reprezentuje obsah dokumentu.

Podstatná vlastnosť: zmena jedného znaku v dokumente vytvorí radikálne odlišný hash. To zaručuje integritu podpísaného dokumentu: akákoľvek zmena po podpísaní je okamžite zistiteľná.

Samotný elektronický podpis je teda šifrovanie tohto hashe súkromným kľúčom podpisovateľa. Pri overovaní príjemca:

1. Dešifruje podpis verejným kľúčom a získa pôvodný hash;
2. Sám si prepočíta hash prijatého dokumentu;
3. Porovná oba: ak sú identické, podpis je platný.

---

Infraštrukúra s verejným kľúčom (PKI): reťazec dôvery

Samotná kryptografia nestačí: je potrebné aj dokázať, že verejný kľúč skutočne patrí osobe, ktorá to tvrdí. To je úloha PKI (Public Key Infrastructure) — Infraštruktúry s verejným kľúčom.

Autority na certifikáciu (CA)

Autorita na certifikáciu (AC alebo CA) je akreditovaná dôveryhodná tretia strana, ktorá vydáva digitálne certifikáty. Digitálny certifikát je štandardizovaný súbor (formát X.509) obsahujúci:

• Totožnosť držiteľa (meno, organizácia, e-mail);
• Jeho verejný kľúč;
• Obdobie platnosti;
• Digitálny podpis samotnej AC.

V Európe sú kvalifikované CA uvedené v Trusted Lists publikovaných každým členským štátom EÚ v súlade s nariadením eIDAS. Vo Francúzsku túto zoznam publikuje a udržiava ANSSI. Poskytujatelia kvalifikovaných služieb dôvery (QTSP) — ako CertSign, Certigna alebo Universign — podliehajú pravidelným auditom podľa normy ETSI EN 319 401.

Reťazec certifikácie a revokácia

PKI funguje na hierarchickom modeli:

• Koreňová AC (Root CA) sebaautentifikovaná, uchovávana offline v podmienkach maximálnej fyzickej bezpečnosti;
• Medziľahlé AC, ktoré vydávajú certifikáty konečných používateľov.

Revokácia certifikátov je kritický mechanizmus: ak je súkromný kľúč kompromitovaný, AC publikuje jeho zneplatnenie cez CRL (Certificate Revocation List) alebo prostredníctvom protokolu OCSP (Online Certificate Status Protocol), čo umožňuje overenie v reálnom čase.

Pre kvalifikovaný elektronický podpis podľa eIDAS musí byť súkromný kľúč generovaný a uchovávany v QSCD (Qualified Signature Creation Device) — certifikovaný hardvér CC EAL4+ alebo vyšší, ako je čipová karta alebo HSM (Hardware Security Module).

---

Tri úrovne podpisu podľa eIDAS

Európske nariadenie eIDAS č. 910/2014 (a jeho evolúcia eIDAS 2.0 v procese nasadzovania) definuje tri úrovne podpisu, každá s rastúcimi technickými zárukami. Ak chcete hlbšie pochopiť tento regulačný rámec, konzultujte náš komplexný sprievodca nariadením eIDAS.

Jednoduchý elektronický podpis (SES)

Jednoduchý podpis je technicky najmenej zväzujúca forma. Môže byť niečo také jednoduché ako zaškrtávací políčko, kód OTP (One-Time Password) poslaný cez SMS alebo obrázok vlastnoručného podpisu. Nevyžaduje nutne kvalifikovaný certifikát.

Typické použitie: schválenie cien, súhlasy v marketingu, zmluvy s nízkym rizikom.

Riziko: limitovaná dôkazní hodnota v prípade sporu. Dôkaz padá na toho, kto sa podpis odvoláva.

Pokročilý elektronický podpis (AdES)

Pokročilý podpis spĺňa štyri presné technické požiadavky (článok 26 eIDAS):

1. Je jedine spätý s podpisovateľom;
2. Umožňuje identifikáciu podpisovateľa;
3. Je vytvorený z údajov výlučne pod kontrolou podpisovateľa;
4. Umožňuje zistiť akékoľvek neskoršie zmeny dokumentu.

V praktickom zmysle to znamená použitie osobného digitálneho certifikátu a robustného mechanizmu autentifikácie. Štandardné formáty sú definované ETSI: PAdES (pre PDF), XAdES (XML), CAdES (binárne údaje) a JAdES (JSON), všetky normalizované v sérii ETSI EN 319 100.

Kvalifikovaný elektronický podpis (QES)

Kvalifikovaný podpis je najvyššia úroveň. Vyžaduje:

• Kvalifikovaný certifikát vydaný akreditovaným QTSP podľa eIDAS;
• QSCD pre vytvorenie podpisu.

Užíva si právnu domnienku spoľahlivosti a právnu rovnosť s vlastnoručným podpisom v celej Európskej únii (článok 25 eIDAS). To je úroveň požadovaná pre elektronické overené listiny, určité notárske akty alebo citlivé verejné zákázky.

Náš porovnávač riešení elektronického podpisu analyzuje praktické rozdiely medzi týmito úrovňami, aby vám pomohol vybrať si.

---

Úplný proces elektronického podpisu krok za krokom

Takto prebieha konkrétne transakcia elektronického podpisu na platforme SaaS ako Certyneo:

Krok 1: príprava a odoslanie dokumentu

Iniciátor podpisu nahrá dokument (zmluva, dodatok, objednávka) na platformu. Systém okamžite vygeneruje hash SHA-256 pôvodného súboru, ktorý je s časovým razítkom a uchovávany nemeniteľne. Tento odtlačok bude slúžiť ako referencia pre akékoľvek budúce overenie.

Krok 2: autentifikácia podpisovateľa

V závislosti od zvolenej úrovne podpisu sa autentifikácia líši:

• SES: e-mail + odkaz na podpis;
• AdES: silná autentifikácia (OTP SMS, mobilná aplikácia FIDO2);
• QES: predchádzajúce overenie totožnosti (osobne alebo video IDV), vydanie kvalifikovaného certifikátu na jednorázové alebo trvalé použitie.

Krok 3: vytvorenie kryptografického podpisu

Podpisovateľ spustí akt podpisu. Platforma (alebo QSCD):

1. Vypočíta hash dokumentu;
2. Zašifruje tento hash súkromným kľúčom podpisovateľa;
3. Integruje podpis a certifikát do dokumentu (PDF podpísaný v formáte PAdES-LTV pre dlhodobú ochranu).

Krok 4: kvalifikované časové razítko

Služba kvalifikovaného časového razítka (TSA) v súlade s normou RFC 3161 aplikuje kryptografické timestamp, čo dokazuje, že podpis existoval v presnom čase. To chráni pred falšovaním dátuma a zaručuje dôkazní hodnotu v čase — aj keď certifikát podpisovateľa neskôr skončí.

Krok 5: archivovanie s dôkazní hodnotou

Podpísaný dokument je archivovaný s úplnou pauditnou trasou: totožnosť podpisovateľa, IP adresa, časové razítko, hash dokumentu, použité certifikáty. Tento súbor dôkazov (audit trail) je nevyhnutný v prípade sporu. Riešenia vyhovujúce eIDAS zachovávajú tieto dôkazy v formáte PAdES-LTV (Long-Term Validation), ktorý integruje údaje o validácii a umožňuje overenie roky po podpísaní.

Aby ste pochopili, ako začleniť tento proces do vašich HR tokov, zistite viac o našom riešení elektronického podpisu pre HR a našich šablónach zmlúv na stiahnutie.

Právny rámec vzťahujúci sa na elektronický podpis

Elektronický podpis sa nachádza v mnohovrstvovom právnom rámci, ktorý spája národné občianske právo a harmonizované európske právo.

Francúzsky občianski zákonník

Článok 1366 Občianskeho zákonníka stanovuje základný princíp: „Elektronický písomný dokument má rovnakú dôkazní hodnotu ako písomný dokument na papieri, s výhradou toho, že je možné behom vhodným spôsobom identifikovať osobu, od ktorej pochádza, a že je vypracovaný a uchovávany spôsobom zaručujúcim integritu." Článok 1367 upresňuje, že elektronický podpis „spočíva v použití spoľahlivého postupu identifikácie zaručujúceho jeho vzťah k aktu, ktorému sa pripája".

Dekrét č. 2017-1416 zo 28. septembra 2017 definuje domnienku spoľahlivosti pre kvalifikované a pokročilé podpisy v súlade s eIDAS.

Nariadenie eIDAS č. 910/2014

Základný kameň európskeho práva digitálnej dôvery, nariadenie eIDAS (electronic IDentification, Authentication and trust Services) stanovuje jednotný právny rámec pre elektronické podpisy, elektronické pečate, kvalifikované časové razítka, služby odporučenej zásielky a certifikáty autentifikácie webových stránok. Jeho článok 25, odsek 2, uznáva kvalifikovanému podpisu právnu domnienku rovnosti s vlastnoručným podpisom v celej EÚ.

Nariadenie eIDAS 2.0 (v procese transpozície na prvý štvrťrok 2026) posilňuje tieto ustanovenia s európskym portfóliom digitálnej identity (EUDIW) a rozširuje povinnosti na trhy finančných služieb a zdravotníctva.

Normy ETSI

Formáty podpisov sú štandardizované ETSI:

• ETSI EN 319 132 (XAdES), EN 319 122 (CAdES), EN 319 102 (PAdES) definujú technické profily pokročilých a kvalifikovaných podpisov;
• ETSI EN 319 421 upravuje politiky služieb kvalifikovaného časového razítka.

GDPR a ochrana osobných údajov

Spracovanie údajov o totožnosti v rámci elektronického podpisu (meno, e-mail, biometria pre overenie totožnosti) podlieha GDPR č. 2016/679. Správcovia spracúvania musia: mať právny základ (právny záujem alebo vykonávanie zmluvy), uplatňovať princíp minimalizácie údajov a zaručiť bezpečnosť vhodnými technickými opatreniami (šifrovanie, pseudonymizácia).

Smernica NIS2

Smernica NIS2 (2022/2555/UE), transponovaná do francúzskeho práva od októbra 2024, ukkladá operátorom základných služieb a poskytovateľom digitálnych služieb (vrátane poskytovateľov elektronického podpisu) posilnené povinnosti v oblasti kybernetickej bezpečnosti, riadenia rizík a nahlasovaní incidentov do 24 hodín. Nesplnenie может byť pokutované až 10 miliónov eur alebo 2 % svetového obratu.

Konkrétne scenáre používania elektronického podpisu

Scenár 1: právna kancelária automatizuje podpis mandátov

Právna kancelária zaoberajúca sa obchodnými záležitosťami s dvanástimi spolupracovníkmi spracúvala priemerne 120 mandátov zastúpenia mesačne. Papierový postup zahŕňal tlač, odoslanie poštou alebo odovzdanie osobne a následne skenovanie vrátených dokumentov — čo spôsobovalo priemernú omeškanie 4,5 pracovného dňa na spis a stratu dokumentov odhadovanú na 8 %.

Nasadením pokročilého elektronického podpisu (AdES) s autentifikáciou OTP kancelária znížila dobu podpisu na menej ako 4 hodiny priemerne, znížila chybovosť dokumentov na menej ako 1 % a ušetrila približne 2 200 € ročne na poštovných a tlačových nákladoch. Automaticky generovaná audítna stopa tiež zjednodušila dva spory o mandáte vrátením nespochybniteľného dôkazu s časovým razítkom. Zistite viac o našom riešení pre právne kancelárie.

Scenár 2: malá priemyselná podnikateľská jednotka digitalizuje zmluvy so dodávateľmi

Malá priemyselná podnikateľská jednotka riadiaca približne 200 zmlúv so dodávateľmi ročne (všeobecné podmienky nákupu, cenové dodatkové dohody, NDA) čelila odkladom podpisu, ktoré mohli presiahnuť tri týždne pre zmluvy v obehu s nemeckými a španielskymi partnermi. Rozdiely v právnych systémoch a absenciu vzájomného uznania spomalili rokovania.

Prijatím kvalifikovaného podpisu (QES) vydaného akreditovaným QTSP podľa eIDAS, uznávaného v celej EÚ, podnikateľná jednotka benefitovala z automatického právneho uznania v troch krajinách bez akýchkoľvek ďalších legalizácií. Priemerná doba podpisu v cezhraničnom prostredí sa skrátila z 18 dní na 2,5 dňa. Elektronický podpis v podniku podrobne popisuje tieto výhody pre nákupné tímy.

Scenár 3: nemocničný zväz zabezpečuje informovaný súhlas pacientov

Nemocničný zväz s približne 800 lôžkami musel získať informovaný súhlas pacientov pre protokoly klinického výskumu. Papierová správa vytvárala riziká súladu s GDPR (zle archivované dokumenty, nesledovateľné dátumy) a zaťažovala zdravotný personál administratívnymi úlohami.

Integráciou jednoduchého elektronického podpisu s identifikáciou kódom SMS — dostatočnej pre úkony nepodliehajúce požiadavke kvalifikácie — zväz automatizoval zbieranie, archivovanie a sledovanie súhlasov. Administratívny čas na pacienta sa skrátil z 12 minút na menej ako 2 minúty, čím sa oslobodilo približne 800 zdravotníckych hodín ročne. Všetky dokumenty sú archivované s kvalifikovaným časovým razítkom, plne spĺňajúcim požiadavky CNIL. Objavte naše riešenie podpisu pre zdravotníctvo.

Záver

Pochopenie ako technicky funguje elektronický podpis — od asymetrickej kryptografie cez PKI až po kvalifikované certifikáty a dôkazné časové razítka — je nevyhnutné na informované rozhodovanie v otázke súladu a operačnej efektívnosti. Tri úrovne eIDAS (jednoduchá, pokročilá, kvalifikovaná) reagujú na odlišné potreby a výber musí byť vždy vedený analýzou právneho rizika a očakávanej dôkazní hodnoty.

Certyneo vás sprevádzame touto tranzíciou s platformou SaaS vyhovujúcou eIDAS, akreditovanými QTSP a zjednodušenou integráciou do vašich existujúcich procesov. Odhadnite potenciálne zisky pre vašu organizáciu s pomocou nášho kalkulátora ROI elektronického podpisu, alebo začnite priamo konzultáciou našich ponúk a cien. Súlad a výkon už nie sú kompromisom.