Aktualizované
Elektronický podpis (alebo e-podpis) umožňuje digitálne podpisovať dokumenty s rovnakou zákonnou hodnotou ako ručný podpis. Tento sprievodca vám vysvetlí jeho fungovanie, tri úrovne definované nariadením eIDAS, jeho právnu platnosť vo Francúzsku a Európe a ako nasadiť elektronický podpis vo vašej organizácii.
Elektronický podpis je súbor údajov v elektronickej forme, ktoré sú pripojené alebo logicky spojené s inými údajmi v elektronickej forme a ktoré signatár používa na podpis. Táto definícia, pochádzajúca z nariadenia eIDAS (nariadenie (EÚ) č. 910/2014), pokrýva široké spektrum technických mechanizmov, od najjednoduchších (zaškrtnutie políčka, napísanie mena) po najsofistikovanejšie (kvalifikovaný kryptografický certifikát).
Vo francúzskom práve článok 1367 francúzskeho Občianskeho zákonníka (Code civil) stanovuje, že „podpis potrebný na dokonalosť právneho úkonu identifikuje toho, kto ho pripája“ a že, keď je elektronický, „spočíva v použití spoľahlivého identifikačného postupu garantujúceho jeho väzbu s úkonom, ku ktorému sa pripája“. Spoľahlivosť postupu sa predpokladá pri kvalifikovaných podpisoch v zmysle eIDAS.
Konkrétne elektronický podpis plní tri funkcie: identifikuje signatára, vyjadruje jeho súhlas s obsahom dokumentu a garantuje integritu dokumentu (akákoľvek úprava po podpise je detegovateľná).
Pojmy sú často zamieňané. Elektronický podpis je právny koncept (to, čo zaväzuje signatára). Digitálny podpis je kryptografická technika v pozadí (hashovanie dokumentu, asymetrické šifrovanie so súkromným kľúčom), ktorá môže byť použitá na implementáciu pokročilého alebo kvalifikovaného elektronického podpisu. Každý digitálny podpis je elektronickým podpisom, ale opačne to neplatí.
Mechanizmus sa opiera o dva piliere: autentifikáciu signatára a integritu dokumentu.
Na autentifikáciu signatára sa používa jeden alebo viac identifikačných faktorov: dôveryhodná e-mailová adresa (jednorazový odkaz), OTP kód prijatý cez SMS, osobný kryptografický certifikát atď. Na zaručenie integrity sa počíta odtlačok (hash) dokumentu v momente podpisu. Ak je dokument následne upravený, odtlačok už nesedí — podpis je tým invalidovaný.
V riešeniach ako Certyneo sa proces opiera o knižnice na spracovanie PDF, ktoré integrujú tieto kryptografické metadáta priamo do súboru. Audit trail s časovou pečiatkou (denník akcií) dopĺňa mechanizmus zaznamenávaním každého kroku: odoslanie, otvorenie, validovaný OTP, podpis atď.
Z technického hľadiska niekoľko bezpečnostných mechanizmov posilňuje neporušiteľnosť procesu: kvalifikovaná časová pečiatka (RFC 3161) aplikuje certifikovaný časový dôkaz na každý podpis; šifrovanie TLS 1.3 chráni údaje pri prenose; geolokalizácia a IP adresa podepisujúceho sa zaznamenávajú na účely sledovateľnosti; napokon v určitých tokoch (AES/QES) sa biometrické správania údaje (rýchlosť písania, tlak) dopĺňajú do otisku identity.
Koncept nepopierateľnosti je centrálny: vďaka časovo označenému a kryptograficky podpísanému audit trail je technicky nemožné, aby podepisujúci poprel podpis dokumentu bez falšovania reťazca dôkazov. Pokiaľ ide o archiváciu, francúzska legislatíva (dekrét 2016-1673) vyžaduje uchovávanie počas 10 rokov pre väčšinu obchodných aktov — Certyneo zabezpečuje túto archivizáciu s dôkaznou hodnotou v suverénnom uložení (EÚ).
Nariadenie eIDAS definuje hierarchiu troch úrovní. Čím je úroveň vyššia, tým sú identifikačné požiadavky silnejšie a právna prezumpcia robustnejšia.
Jednoduchý elektronický podpis
Príklady
Webový formulár, zaškrtávacie políčko, meno napísané na klávesnici
Typické prípady použitia
Ponuky, interné objednávky, dokumenty s nízkym rizikom
Certyneo
Dostupný vo všetkých plánoch Certyneo
Pokročilý elektronický podpis
Príklady
OTP SMS + e-mail, silná autentifikácia signatára
Typické prípady použitia
Pracovné zmluvy, NDA, dôležité obchodné zmluvy
Certyneo
Plány Standard a Business — dvojkanálový OTP (e-mail + SMS)
Kvalifikovaný elektronický podpis
Príklady
Certifikát QTSP + bezpečné vytváracie zariadenie
Typické prípady použitia
Verejné akty, zmluvy veľmi vysokej hodnoty, verejné obstarávanie
Certyneo
Prostredníctvom partnerskeho QTSP na požiadanie — natívna integrácia v pláne vývoja
| Kritérium | SES — Jednoduchá | AES — Pokročilá | QES — Kvalifikovaná |
|---|---|---|---|
| Identifikácia podepisujúceho | Len e-mail | OTP SMS + e-mail | Certifikát QTSP + QSCD |
| Integrита dokumentu | Základná | Kryptografická (hash) | Kryptografická (hash) |
| Požadovaný kvalifikovaný certifikát | Nie | Nie | Áno (poskytovateľ eIDAS) |
| Domnienka ekvivalencie písomného podpisu | Nie | Čiastočná | Úplná (článok 25 eIDAS) |
| Obrátenie bremena dôkazu | Nie | Nie | Áno (v prospech podepisujúceho) |
| Typický prípad použitia | Ponuky, objednávky | Pracovné zmluvy, NDA, zmluvy o zamestnaní | Úradne overené akty, verejné obstarávania |
| Dostupnosť v Certyneo | Všetky plány | Štandardný a Business | Prostredníctvom partnera QTSP |
Kľúčový právny bod — zmena záťaže dôkazu: Iba pre QES článok 25 nariadenia eIDAS zaväzuje právnu domnienku ekvivalencie s vlastnoručným podpisom. V prípade sporu je na sporiteľovi, aby preukázal neplatnosť podpisu — nie na signatárovi, aby preukázal jeho platnosť. Táto zmena je značná výhoda v zmluvných sporoch.
Vo Francúzsku je elektronický podpis uznávaný od zákona č. 2000-230 z 13. marca 2000, ktorý novelizoval francúzsky Občiansky zákonník, aby zakotvil elektronický písomný dokument a elektronický podpis ako ekvivalentné ich papierovým náprotivkom. Článok 1366 spresňuje, že elektronický písomný dokument „má rovnakú dôkaznú silu ako dokument na papierovom nosiči“.
Na európskej úrovni nariadenie eIDAS (EÚ) č. 910/2014 vytvára jednotný právny rámec pre elektronické podpisy. Jeho článok 25 stanovuje princíp nediskriminácie: „elektronickému podpisu nemožno odoprieť právne účinky a prípustnosť ako dôkazu v súdnom konaní len z dôvodu, že tento podpis má elektronickú formu“. Kvalifikované podpisy (QES) majú navyše právnu prezumpciu ekvivalentnú ručnému podpisu v 27 členských štátoch.
Pre bežné dokumenty (obchodné zmluvy, pracovné zmluvy, ponuky, NDA, mandáty) pokročilý podpis (AES) ponúka vynikajúcu rovnováhu medzi jednoduchosťou použitia a právnou bezpečnosťou. Kvalifikovaný podpis (QES) je vyhradený pre akty veľmi vysokej hodnoty alebo situácie, kde to sektorová regulácia explicitne vyžaduje.
Aby sa zabezpečila zhoda poskytovateľa, ANSSI vydáva francúzsky zoznam dôveryhodnosti (TSL — Trust Service List) kvalifikovaných poskytovateľov na vydávanie certifikátov QES. Na európskej úrovni každý členský štát vydáva vlastný TSL, všetci dostupní prostredníctvom oficiálneho portálu Európskej komisie (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Okrem zákonnosti elektronický podpis hlboko transformuje zmluvné a administratívne procesy.
Zmluva, ktorá trvala 5 dní (tlač, poštové odoslanie, návrat), sa finalizuje za niekoľko hodín. Automatické upomienky eliminujú manuálne vyzývanie.
Audit trail s časovou pečiatkou, šifrovanie TLS 1.3 a dvojkanálový OTP ponúkajú vyššiu úroveň dôkazu proti falšovaniu alebo popieraniu ako papier.
V súlade s eIDAS a článkom 1367 francúzskeho Občianskeho zákonníka. Podpísané dokumenty majú rovnakú dôkaznú silu ako ručný podpis a sú prijateľné pred francúzskymi súdmi.
Eliminácia nákladov na tlač, odosielanie, fyzickú archiváciu a manuálnu správu. ROI sa obvykle dosahuje za menej ako 3 mesiace.
Každý krok životného cyklu dokumentu je zaznamenaný. Viete presne, kto dokument otvoril, prečítal a podpísal, v akú hodinu a z akej IP adresy.
Údaje hostované vo Francúzsku (Európska únia), zdokumentovaná doba uchovávania, právo na prístup a vymazanie. Súlad s GDPR je natívne zahrnutý.
Takmer všetky zmluvy a právne akty je možné podpísať elektronicky. Existujú len niektoré výnimky (notárske akty, vlastnoručné testamenty), ktoré sa však týkajú menej ako 5 % bežných obchodných aktov.
Aj keď je právne uznaný, elektronický podpis môže byť spochybňovaný, ak je nesprávne implementovaný. Tu sú najčastejšie chyby pozorované v podnikaní.
Podpísanie zmluvy o zamestnaní alebo prekupného listu pomocou SES (jednoduchý klik) vystavuje zamestnávateľa riziku spochybňovania. Pravidlo: každá zmluva s hodnotou > 1 500 € alebo so významným dôsledkami na ľudské zdroje musí minimálne používať AES s OTP SMS.
Podpísaný dokument je iba časťou dôkazu. Stopa auditu — ktorá dokumentuje každý krok (odoslanie, otvorenie, overený OTP, čas, IP) — je kľúčovým prvkom v prípade sporu. Bez neho je nemožné pred sudcom zrekonštruovať reťazec udalostí.
Biometrické a identifikačné údaje signatárov sú citlivé osobné údaje. Váš poskytovateľ musí bezpodmienečne hostovať údaje v Európskej únii a musí mať DPA (Dohodu o spracovaní údajov) v súlade s GDPR. Buďte opatrní pri amerických riešeniach bez hostingu v EÚ.
Skenovanie vlastnoručného podpisu a vloženie do PDF nemá žiadnu právnu hodnotu podľa nariadenia eIDAS. Skutočný elektronický podpis je založený na kryptografických mechanizmoch integrity a autentifikácie — nie na obrázku.
Dekrét 2016-1673 vyžaduje uchovávanie dôkazov podpisu počas celej doby životnosti zmluvy (10 rokov pre obchodné akty, 5 rokov pre pracovné zmluvy). Vaše riešenie musí garantovať archivizáciu s dôkaznou hodnotou, nie len štandardné cloudové úložisko.
S Certyneo môžete odoslať svoj prvý dokument na podpis za menej ako 5 minút.
Zaregistrujte sa na Certyneo za niekoľko sekúnd svojím e-mailom alebo cez Google/Microsoft. Na začiatok nie je potrebná žiadna platobná karta.
Importujte svoj PDF alebo Word. Certyneo automaticky konvertuje Word súbory na PDF optimalizované pre podpis.
Zadajte meno a e-mail každého signatára. V prípade potreby definujte poradie podpisovania a umiestnite polia podpisu v dokumente.
Každému signatárovi je odoslaný zabezpečený e-mail s jedinečným odkazom. Pre pokročilý podpis signatár tiež dostane OTP cez SMS.
Zo svojej nástenky sledujte stav každej obálky: odoslaná, otvorená, podpísaná alebo zamietnutá. Automatické upomienky vyzývajú neaktívnych signatárov.
Keď všetci signatári podpíšu, finálne PDF (s integrovanou audit pätou) je automaticky archivované 10 rokov a kedykoľvek dostupné.
Elektronický podpis je technický postup umožňujúci identifikovať autora digitálneho dokumentu a zaručiť integritu tohto dokumentu. Je právnym ekvivalentom ručného podpisu v zmysle nariadenia eIDAS (EÚ) č. 910/2014 a článku 1367 francúzskeho Občianskeho zákonníka.
Áno. Elektronický podpis je právne uznávaný vo Francúzsku od zákona z 13. marca 2000 (článok 1367 francúzskeho Občianskeho zákonníka) a v celej Európskej únii vďaka nariadeniu eIDAS. Má rovnakú zákonnú hodnotu ako ručný podpis, pokiaľ sú splnené podmienky identifikácie signatára a integrity dokumentu.
Nariadenie eIDAS definuje tri úrovne. Jednoduchý podpis (SES) zodpovedá základnej úrovni: kliknutie, zaškrtnutie políčka alebo zadanie mena. Pokročilý podpis (AES) vyžaduje identifikáciu signatára (OTP SMS/e-mail napríklad) a jedinečnú väzbu s dokumentom. Kvalifikovaný podpis (QES) navyše vyžaduje certifikát vydaný kvalifikovaným poskytovateľom dôveryhodných služieb (QTSP) a bezpečné vytváracie zariadenie — ponúka najsilnejšiu právnu prezumpciu.
Takmer všetky zmluvné a obchodné dokumenty možno podpisovať elektronicky: pracovné zmluvy, ponuky a objednávky, NDA, zmluvy o službách, dodatky, mandáty, dohody, akty postúpenia. Niektoré verejné akty (notárske, o osobnom stave) vyžadujú osobitné podmienky.
S Certyneo odosielateľ nahrá PDF dokument, pridá signatárov a definuje polia. Každý signatár dostane zabezpečený odkaz e-mailom. Pri pokročilom podpise (AES) dvojité OTP e-mail + SMS (OTP SMS) autentifikuje signatára. Finálne PDF integruje audit pätu s časovou pečiatkou a je archivované 10 rokov.
Áno. Nariadenie eIDAS je priamo aplikovateľné v 27 členských štátoch Európskej únie. Kvalifikovaný podpis vydaný v jednom členskom štáte je uznávaný vo všetkých ostatných. Jednoduché a pokročilé podpisy majú tiež dôkaznú hodnotu, ale môžu byť predmetom posúdenia sudcom.
Certyneo ponúka bezplatný plán (5 obálok/mesiac), Osobný plán za 9 €/mesiac, plán Standard za 29 €/mesiac a Business plán za 79 €/mesiac. Pokročilý podpis eIDAS (AES) je dostupný od plánu Standard.
Audit trail je denník s časovou pečiatkou všetkých akcií vykonaných na obálke: odoslanie, otvorenie, konzultácia, podpis, zamietnutie, vypršanie. Predstavuje dôkaz chronológie udalostí a posilňuje dôkaznú hodnotu podpísaného dokumentu v prípade sporu.
Áno, elektronický podpis v súlade s eIDAS je technicky bezpečnejší ako vlastnoručný podpis. Kombinuje: (1) identifikáciu signatára pomocou OTP SMS alebo certifikátu, (2) kryptografickú odtlačok (hash SHA-256) dokumentu — každá zmena po podpise okamžite zneplatní podpis, (3) kvalifikovaný čas certifikujúci presný čas, (4) podpísanú a zašifrovanú stopu auditu uchovávajúcu úplnú históriu. Žiadna z týchto ochran neexistuje pre papierový podpis.
Trvanie závisí od povahy dokumentu: 10 rokov pre obchodné zmluvy (čl. L.110-4 Obchodného zákonníka), 5 rokov pre pracovné zmluvy, 30 rokov pre právne úkony v oblasti nehnuteľností. Dekrét 2016-1673 vyžaduje, aby bola archivácia vykonaná za podmienok zaručujúcich integritu a čitateľnosť dokumentov. Certyneo zaručuje túto archivizáciu s dôkaznou hodnotou hostovanú v Európskej únii.
Neodpuditeľnosť je právna a technická vlastnosť, ktorá bráni signatárovi popierať uplacovania podpisu. Je zaručená kombináciou: horodatovanej a kryptograficky podpísanej stopy auditu, OTP poslanej na telefónne číslo signatára (dôkaz vlastníctva) a jedinečnej odtlačky dokumentu. V prípade právneho sporu neodpuditeľnosť predstavuje silný predpoklad v prospech príjemcu podpisu.
Pre spoľahlivé a kompatibilné riešenie skontrolujte: kvalifikáciu eIDAS (zoznam dôveryhodnosti ANSSI pre QES), certifikáciu ISO 27001 (bezpečnosť informácií), dodržiavanie GDPR s hostovaním v EÚ, zhodu HDS ak spracúvate údaje o zdraví a ideálne kvalifikáciu SecNumCloud od ANSSI pre cloudové riešenia. Certyneo hostuje všetky svoje údaje v Nemecku (EÚ).
Právny tím Certyneo
Experti na elektronické podpisy a právo zmlúv
Táto príručka bola vypracovaná a je udržiavaná právnym a technickým tímom Certyneo, špecializovaným na právo elektronických zmlúv, súlad s nariadením eIDAS a ochranu údajov (GDPR). Každý článok je kontrolovaný štvrťročne, aby odrážal najnovší vývoj v regulácii.
Posledná revízia :
Od roku 2020 je elektronický podpis povinný pri verejných obstarávaní nad určitými prahovými hodnotami. Objavte pravidlá, požadované úrovne a ako priviesť vašu správu do súladu s predpismi.
Územné samosprávy zrýchľujú svoju digitalizáciu. Objavte, ako elektronický podpis zabezpečuje vaše zmluvy, skracuje lehoty a spĺňa rámec európskeho práva.
Digitálny podpis transformuje výkon práva v roku 2026. Objavte právne povinnosti, požadované úrovne eIDAS a osvedčené postupy pre advokátov.
Nepodpísaný SOW elektronicky vystavuje vašu spoločnosť drahým sporom. Zistite, ako podpisať svoje SOW s plnou právnou hodnotou pod eIDAS.
Medzi SOW, devisom a komerčným návrhom sú právne distinkcii často zle pochopené. Zistite, ktoré skutočne zaväzujú strany a od akého prahu.
Dematerializácia dodacích listov a faktúr spôsobuje revolúciu v logistike a cestnej preprave. Zistite, ako elektronický podpis v súlade s normou eIDAS transformuje vaše procesy už v roku 2026.
Používame súbory cookie na zlepšenie vášho zážitku na našej webovej stránke. Súbory cookie, ktoré sú prísne potrebné pre fungovanie služby, sú vždy aktívne. Zistite viac