Slovník elektronického podpisu

109 kľúčových pojmov na zvládnutie elektronického podpisu, kryptografie a súladu s eIDAS.

Aktualizované 12 mai 2026.

Glossaire signature électronique — références et définitions

A

glossaryTerms.acte-authentique-electronique.term: glossaryTerms.acte-authentique-electronique.definition
AES (Pokročilý Elektronický Podpis): Pokročilý elektronický podpis (AES) predstavuje strednú úroveň zabezpečenia v európskej regulácii eIDAS. Je jednoznačne prepojený s podpisovateľom, umožňuje jeho identifikáciu a je vytvorený pomocou údajov, ktoré má podpisovateľ pod svojou výhradnou kontrolou. AES je vhodný na podpisovanie zmlúv a dokumentov v obchodnom styku, kde je potrebná vyššia miera záruky.
glossaryTerms.api-rest-signature.term: glossaryTerms.api-rest-signature.definition
Archivage électronique (signature, valeur probante): L'archivage électronique désigne la conservation à long terme de documents numériques signés dans des conditions garantissant leur valeur probante, leur lisibilité et leur intégrité dans le temps. À ne pas confondre avec la simple sauvegarde : l'archivage probant impose des contraintes techniques et juridiques précises qui le distinguent d'un simple stockage dans un cloud.

Les trois piliers de l'archivage probant :
• Intégrité : le document archivé ne peut pas être modifié — toute altération est détectable et invalide la preuve. Garantie par le hachage cryptographique du document à l'archivage et la vérification périodique de ce hash.
• Pérennité : le document reste lisible dans 10, 20 ou 50 ans, indépendamment des évolutions logicielles. Cela impose des formats normalisés (PDF/A pour le contenu, PAdES B-LTA pour la signature) et une migration des supports à intervalles réguliers.
• Traçabilité : toute opération sur le document archivé (consultation, communication, destruction) est consignée dans un journal d'événements horodaté et infalsifiable.

Cadre normatif : en France, l'archivage probant est régi par les normes NF Z42-013 (référentiel français, AFNOR) et la norme internationale ISO 14641. Pour le secteur public et certaines activités réglementées (santé, services financiers), l'agrément SIAF (Service Interministériel des Archives de France) ou une certification par un tiers-archiveur ESG sont requis. Le règlement eIDAS 2.0 introduit un nouveau service de confiance qualifié dédié à l'archivage électronique qualifié, reconnu de plein droit dans toute l'UE.

Durée de conservation légale en France :
• Contrats commerciaux et factures : 10 ans (Code de commerce art. L123-22)
• Contrats de travail : 5 ans après le départ du salarié
• Documents fiscaux : 6 ans (Livre des procédures fiscales art. L102 B)
• Actes notariés : 75 ans (Code du notariat)
• Documents médicaux : 20 ans après le dernier acte (Code de la santé publique)

Mise en œuvre Certyneo : tous les documents signés sont archivés au format PAdES B-LT (B-LTA disponible sur le plan Business pour les conservations > 10 ans), avec horodatage RFC 3161 qualifié, conservation 10 ans incluse dans tous les plans, journal d'événements consultable à tout moment, et téléchargement de la piste d'audit au format PDF. Voir aussi valeur probante et LTV (Long-Term Validation).
Autentifikácia: Autentifikácia je proces overovania identity osoby alebo systému pred udelením prístupu k zdroju alebo umožnením vykonania akcie. V elektronickom podpise slúži autentifikácia signatára na zabezpečenie toho, že iba oprávnená osoba môže podpísať dokument. Metódy zahŕňajú: e-mail/heslo, OTP kód, KYC overenie identity.
Authentification forte: L'authentification forte (ou multi-facteurs, MFA) exige la présentation d'au moins deux preuves d'identité distinctes pour vérifier l'identité d'un utilisateur. Dans le contexte de la signature électronique avancée (AES), elle passe typiquement par une combinaison email + OTP SMS, renforçant le lien entre le document signé et son auteur. C'est l'une des exigences posées par le règlement eIDAS pour les signatures de niveau avancé.
Certifikačná Autorita (CA): Certifikačná autorita (CA) je dôveryhodná tretia strana zodpovedná za vydávanie a správu digitálnych certifikátov. Overuje identitu žiadateľov a zaručuje ich totožnosť prostredníctvom certifikátu. CA tvoria základ infraštruktúry PKI.

B

Bearer token: Un bearer token est un jeton d'accès API qui confère au porteur (bearer) le droit d'accéder à des ressources protégées sans vérification supplémentaire. Il est transmis dans l'en-tête HTTP Authorization: Bearer <token>. L'API REST de Certyneo utilise des bearer tokens pour authentifier les appels programmatiques : création d'enveloppes, interrogation du statut, téléchargement de documents signés. Ces tokens doivent être gardés secrets (ne jamais les exposer côté client) et renouvelés régulièrement.
Biométrie: La biométrie regroupe les techniques d'identification d'une personne fondées sur ses caractéristiques physiques ou comportementales (empreinte digitale, reconnaissance faciale, tracé manuscrit, voix). Dans la signature électronique, une signature biométrique peut capturer le tracé manuscrit sur écran tactile (vitesse, pression, angle) pour créer un lien direct entre le signataire et son consentement. Sous eIDAS, la biométrie seule ne suffit pas à atteindre le niveau avancé (AES) : elle doit être combinée à une authentification forte. Les données biométriques sont considérées comme sensibles par le RGPD et leur traitement exige un consentement explicite.
glossaryTerms.blockchain-notarisation.term: glossaryTerms.blockchain-notarisation.definition

C

Cachet électronique: Le cachet électronique est l'équivalent de la signature électronique pour les personnes morales (entreprises, administrations). Il garantit l'origine et l'intégrité d'un document émis au nom d'une organisation sans impliquer un signataire humain identifié. Le règlement eIDAS reconnaît les cachets électroniques simples, avancés et qualifiés, au même titre que les signatures.
Cadenas SSL / TLS: Le cadenas SSL/TLS est l'indicateur visuel affiché par le navigateur (icône de cadenas dans la barre d'adresse) confirmant qu'une connexion chiffrée TLS est établie entre le navigateur et le serveur. Il atteste que les données échangées (documents, codes OTP, identifiants) ne peuvent être interceptées en clair. Certyneo impose TLS 1.3 sur l'ensemble de ses endpoints, rendant le cadenas visible sur toutes les pages de signature.
Digitálny Certifikát: Digitálny certifikát je elektronický dokument vydaný certifikačnou autoritou, ktorý priraďuje verejný kryptografický kľúč k identite osoby alebo organizácie. Funguje ako digitálna identifikačná karta a umožňuje overenie elektronického podpisu. Certifikáty sa používajú pri PKI a sú nevyhnutné pre QES.
Kvalifikovaný Certifikát: Kvalifikovaný certifikát je digitálny certifikát vydaný kvalifikovaným poskytovateľom dôveryhodných služieb v súlade s požiadavkami eIDAS. Nevyhnutný pre vytváranie kvalifikovaných elektronických podpisov. Zaručuje vysokú úroveň istoty ohľadom identity podpisovateľa.
glossaryTerms.certificat-racine.term: glossaryTerms.certificat-racine.definition
Šifrovanie: Šifrovanie je proces transformácie čitateľných údajov (čistý text) na nečitateľný formát (šifrovaný text) pomocou kryptografického algoritmu a kľúča. Zabezpečuje dôvernosť informácií počas ich prenosu alebo uloženia. V kontexte elektronického podpisu sa šifrovanie používa na ochranu obsahu dokumentu a integrity podpisu.
Chiffrement au repos (encryption at rest): Le chiffrement au repos désigne la protection des données stockées par chiffrement, de sorte qu'elles soient illisibles sans la clé de déchiffrement, même en cas d'accès physique ou logique non autorisé au support de stockage. Certyneo chiffre les documents et leurs pistes d'audit au repos (AES-256) sur ses infrastructures hébergées en Allemagne, conformément aux exigences du RGPD.
CLM (Contract Lifecycle Management): CLM (Contract Lifecycle Management) označuje súbor procesov a nástrojov, ktoré pokrývajú celý životný cyklus zmluvy: redakciu, rokovania, interné schválenie, elektronický podpis, ukladanie a obnovenie. Riešenie CLM centralizuje zmluvy v jednom úložisku s upozorneniami na lehoty splatnosti, schválením pracovných postupov a správami o expozícii zmluvy. Certyneo pokrýva fázu podpisu a môže sa integrovať s tretím CLM prostredníctvom REST API: Certyneo prijme finalizovaný dokument, spravuje okruh podpisu, vráti podpísaný PDF s audit trail s časovým značením a CLM archivuje finálnu verziu.
glossaryTerms.co-signature.term: glossaryTerms.co-signature.definition
Súlad: Súlad označuje dodržiavanie zákonov, nariadení, noriem a interných politík vzťahujúcich sa na danú organizáciu. V elektronickom podpise súlad zahŕňa dodržiavanie eIDAS, GDPR a odvetvových noriem. Plne vyhovujúce riešenie zaručuje právnu platnosť podpisov a ochranu osobných údajov.
Consentement électronique: Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
glossaryTerms.contrat-electronique.term: glossaryTerms.contrat-electronique.definition
CRL (Certificate Revocation List): Une CRL (liste de révocation de certificats) est une liste publiée périodiquement par une autorité de certification répertoriant les certificats révoqués avant leur date d'expiration, généralement en raison d'une compromission de clé ou d'un changement d'identité. Lors de la vérification d'une signature numérique, le logiciel consulte la CRL (ou utilise l'OCSP) pour s'assurer que le certificat du signataire n'a pas été révoqué au moment de la signature.
glossaryTerms.cryptographie-asymetrique.term: glossaryTerms.cryptographie-asymetrique.definition

D

Delegovanie podpisu: Delegovanie podpisu je mechanizmus, prostredníctvom ktorého oprávnený signatár (delegujúci) formálne prenáša svoje práva podpisu na tretiu stranu (delegáta) na určitú dobu a rozsah. Podľa francúzskeho práva musí byť delegovanie podpisu explicitné, formalizované písomne a presne uvedené akty, ktoré pokrýva (článok 1994 Občianskeho zákonníka pre zástupstvo a zákonné ustanovenia pre podniky). Na Certyneo je delegovanie spravované na strane administrácie: delegujúci nakonfiguruje rolu podpisu pre delegáta; audit trail zaznamenáva skutočnú identitu signatára a právny základ jeho delegovania.
Dématérialisation: La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires. Voir les avantages de la dématérialisation des contrats →
Distinguished Name (DN): Le Distinguished Name (DN) est l'identifiant unique d'un sujet dans un certificat X.509. Il est composé d'attributs hiérarchiques : CN (Common Name, nom du titulaire), O (Organisation), OU (Unité organisationnelle), C (Country, pays en code ISO), etc. — par exemple CN=Jean Dupont, O=Certyneo, C=FR. Le DN du signataire est lisible dans les propriétés de signature d'un PDF validé dans Adobe Acrobat Reader.
DPA (Accord de traitement des données): Un DPA (Data Processing Agreement, ou Accord de traitement des données) est le contrat imposé par l'article 28 du RGPD entre un responsable de traitement (le client) et un sous-traitant (comme Certyneo). Il précise les finalités du traitement, les catégories de données, les mesures de sécurité, les conditions de sous-traitance ultérieure et les obligations en cas de violation. La conclusion d'un DPA est obligatoire avant tout traitement de données personnelles de signataires. Certyneo propose un DPA standard annexé aux CGU.

E

ECC (Cryptographie sur courbes elliptiques): La cryptographie sur courbes elliptiques (Elliptic Curve Cryptography — ECC) est une approche de cryptographie asymétrique basée sur les propriétés algébriques des courbes elliptiques. Elle offre une sécurité équivalente à RSA avec des clés nettement plus courtes (256 bits ECC ≈ 3072 bits RSA), réduisant la charge de calcul. ECC est l'algorithme de prédilection de TLS 1.3 (courbe X25519, P-256) et est de plus en plus utilisé dans les certificats de signature numérique.
eIDAS (Európske Nariadenie): eIDAS (Electronic IDentification, Authentication and trust Services) je európske nariadenie č. 910/2014, ktoré stanovuje právny rámec pre elektronickú identifikáciu a dôveryhodné služby v Európskej únii. Definuje tri úrovne elektronického podpisu (SES, AES, QES) a zaručuje ich právnu platnosť vo všetkých členských štátoch EÚ.
eIDAS 2.0: eIDAS 2.0 (règlement UE 2024/1183, entré en vigueur en 2024) est la révision majeure d'eIDAS qui introduit notamment le Portefeuille Européen d'Identité Numérique (EUDIW). Il vise à étendre la reconnaissance des identités numériques à l'ensemble des services publics et privés de l'UE, et renforce les exigences pour les prestataires qualifiés. L'identité numérique de chaque citoyen européen sera portée par un wallet mobile certifié d'ici 2026.
Enveloppe de signature: Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
Envoi en masse (bulk signing): L'envoi en masse (ou bulk signing) désigne la capacité d'envoyer un document à de nombreux signataires simultanément, ou d'envoyer plusieurs documents distincts en une seule opération. Cette fonctionnalité est indispensable pour les RH (contrats de travail), les assurances (avenants) ou les immobiliers (mandats). Sur Certyneo, l'API permet d'orchestrer des envois en masse via un appel programmatique unique, chaque signataire recevant un lien individuel et une piste d'audit propre.
ESIGN Act: L'ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) est la loi fédérale américaine qui reconnaît la validité juridique des signatures électroniques et des contrats en ligne aux États-Unis. Complémentaire à l'UETA (loi-modèle des États), il pose le principe qu'une signature ne peut être refusée au seul motif qu'elle est électronique. Pour les contrats transatlantiques, une AES eIDAS est généralement reconnue conforme ESIGN/UETA, facilitant les échanges contractuels UE–USA.
EUDI Wallet (Portefeuille Européen d'Identité Numérique): Le Portefeuille Européen d'Identité Numérique (EUDI Wallet, European Digital Identity Wallet) est l'application mobile mandatée par eIDAS 2.0. Elle permet aux citoyens de l'UE de stocker et partager des attributs d'identité certifiés (état civil, diplômes, permis de conduire) et d'effectuer des signatures qualifiées (QES) depuis leur smartphone. L'EUDI Wallet remplacera progressivement FranceConnect+ en France d'ici 2026–2027.

F

glossaryTerms.flux-approbation.term: glossaryTerms.flux-approbation.definition
Fonction de hachage: Une fonction de hachage est une fonction mathématique à sens unique qui transforme une entrée de taille quelconque en une sortie de longueur fixe appelée empreinte (digest ou hash). Toute modification, même d'un seul bit, produit une empreinte radicalement différente. Les fonctions modernes (SHA-256, SHA-3) sont résistantes aux collisions. Dans la signature numérique, le document est d'abord haché puis l'empreinte est chiffrée avec la clé privée — ce qui garantit l'intégrité du contenu signé.
FranceConnect: FranceConnect est le service d'identité numérique de l'État français qui permet aux citoyens de s'authentifier auprès de services en ligne publics ou privés à partir d'un identifiant existant (Impots.gouv, Ameli, La Poste, MSA, Identité Numérique). Un cran au-dessus, FranceConnect+ est qualifié « substantiel » au sens du règlement eIDAS et peut servir à déclencher une signature avancée (AES) voire qualifiée (QES). D'ici fin 2026, FranceConnect+ sera progressivement remplacé par l'identité numérique portée par le Portefeuille Européen (EUDIW) prévu par eIDAS 2.0.

G

Gabarit (template de document): Un gabarit (ou template) est un document-type pré-configuré avec ses champs dynamiques (signataires, dates, montants, emplacements de signature) qui sert de point de départ à des enveloppes récurrentes. Sur Certyneo, les gabarits industrialisent les flux à volume (contrats de travail, NDA, bons de commande) : on duplique le gabarit, on renseigne les variables du cas d'espèce, on envoie. Les modèles de contrats gratuits disponibles sur /modeles-contrats sont conçus pour être téléchargés puis instanciés comme gabarits dans votre compte.
GDPR (Všeobecné Nariadenie o Ochrane Údajov): GDPR (General Data Protection Regulation) je európske nariadenie (EÚ) 2016/679, ktoré nahrádza smernicu 95/46/ES a harmonizuje pravidlá ochrany osobných údajov v EÚ. Vzťahuje sa na všetky organizácie spracovávajúce údaje občanov EÚ. V Slovenskej republike sa tiež označuje skratkou GDPR. Certyneo spracúva osobné údaje signatárov v súlade s týmto nariadením.
glossaryTerms.generateur-document.term: glossaryTerms.generateur-document.definition

H

Hachage (hash): Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
Handshake TLS: Le handshake TLS (« poignée de main ») est la phase de négociation qui s'effectue au début d'une connexion TLS. Le client et le serveur s'accordent sur la suite cryptographique, échangent leurs certificats (authentification mutuelle optionnelle), et établissent les clés de session via un protocole à clé éphémère (ECDHE). TLS 1.3 a réduit le handshake à 1 aller-retour réseau (contre 2 en TLS 1.2), améliorant les performances des sessions de signature sur mobile.
Horodatage électronique: L'horodatage électronique est un mécanisme permettant de lier une donnée numérique à un instant précis, de manière vérifiable et infalsifiable. Un horodatage qualifié, émis par un prestataire qualifié au sens d'eIDAS, fournit une preuve légale de l'existence d'un document à une date donnée. Il est indispensable pour la conservation de la valeur probante des documents à long terme.
Horodatage qualifié (TSA): Un horodatage qualifié est un horodatage électronique émis par un Trusted Stamp Authority (TSA, Autorité de confiance pour l'horodatage) qualifié au sens d'eIDAS. Il produit une preuve légalement reconnue de l'existence d'un document à une date et heure précises, liée à l'empreinte du document. Indispensable aux profils PAdES B-T, B-LT et B-LTA pour garantir la valeur probante à long terme.
HSM (Hardvérový Bezpečnostný Modul): HSM (Hardware Security Module) je fyzické zariadenie, ktoré bezpečne generuje, uchováva a spravuje kryptografické kľúče. Predstavuje základný prvok infraštruktúry pre kvalifikované elektronické podpisy a PKI. HSM zaručuje, že súkromné kľúče nikdy neopustia zariadenie, čím chráni pred kompromitáciou.
HTTP/3: HTTP/3 est la troisième version majeure du protocole HTTP, fondée sur QUIC (transport UDP) plutôt que TCP. Il réduit la latence (suppression du head-of-line blocking), améliore la reprise après coupure réseau et intègre nativement TLS 1.3. Certyneo exploite HTTP/3 pour accélérer le chargement des documents à signer et la soumission des formulaires de consentement, particulièrement sur mobile en environnement réseau dégradé.

I

Digitálna Identita: Digitálna identita je súbor digitálnych atribútov, ktoré jednoznačne identifikujú osobu alebo entitu v elektronickom prostredí. Zahŕňa: prihlasovacie údaje, certifikáty, biometrické údaje alebo overené doklady. V kontexte elektronického podpisu silná digitálna identita umožňuje vydávanie kvalifikovaných podpisov.
glossaryTerms.idp.term: glossaryTerms.idp.definition
Ink signature (signature olographe numérisée): Une ink signature (ou signature olographe numérisée) est la numérisation de la signature manuscrite traditionnelle sous forme d'image (JPG/PNG) apposée sur un document. Elle constitue le niveau le plus basique de signature électronique simple (SES) sous eIDAS : sans authentification forte ni piste d'audit, sa valeur probante est limitée. Elle reste cependant utilisée pour des documents à faible enjeu juridique (signatures internes, annotations).
Intégrité (des données): L'intégrité désigne la propriété garantissant qu'une donnée n'a pas été altérée ou falsifiée après sa création, transmission ou stockage. Dans la signature numérique, l'intégrité est assurée par la fonction de hachage : toute modification du document signifie que le hash recalculé ne correspond plus à celui chiffré dans la signature, ce qui invalide immédiatement la vérification. C'est pourquoi un PDF signé avec Certyneo est « scellé » — il ne peut plus être modifié sans que la signature se brise.
Interoperabilita eIDAS: Interoperabilita eIDAS označuje vzájomné uznávanie digitálnych identít a elektronických podpisov medzi členskými štátmi EÚ, ako to vyžaduje nariadenie eIDAS (články 6 a 25). Kvalifikovaný certifikát vydaný poskytovateľom dôvery (TSP) nachádzajúcim sa na zozname dôvery členskeho štátu je automaticky uznávaný ako platný vo všetkých ostatných členských štátoch — bez ďalších krokov. Táto interoperabilita pokrýva úrovne AES a QES. Nariadenie eIDAS 2.0 (EÚ 2024/1183) rozširuje tento mechanizmus na peňaženku EUDI (European Digital Identity Wallet), ktorá je plánovaná na rok 2026.

J

Jeton de signature: Un jeton de signature est l'objet cryptographique produit au moment de la signature qui regroupe : le hash du document, l'horodatage, l'identifiant du signataire et la signature cryptographique elle-même (chiffrée avec la clé privée via la PKI). Ce jeton est embarqué dans le PDF final selon le format PAdES et permet à tout vérificateur — juge, expert, auditeur — de reconstituer la preuve de signature sans dépendre de la plateforme. Le jeton est autosuffisant : même si Certyneo disparaissait, la signature resterait vérifiable avec un lecteur PDF standard (Acrobat Reader, pdfsig).
Zaznamenávanie (Logovanie): Zaznamenávanie je systematické zaznamenávanie udalostí, akcií a zmien v informačnom systéme. Pre elektronický podpis zahŕňa: prístupy k dokumentom, pokusy o autentifikáciu, podpisové akcie a chyby. Tento denník dopĺňa audiovú stopu a je dôležitý pre bezpečnosť a prípadnú forenzickú analýzu.
JWT (JSON Web Token): Un JWT (JSON Web Token, RFC 7519) est un format compact et sécurisé pour représenter des assertions entre deux parties. Il se compose de trois parties encodées en Base64URL séparées par des points : l'en-tête (algorithme), le payload (claims) et la signature. L'API Certyneo utilise des JWT signés (HS256 ou RS256) pour la gestion des sessions et l'authentification des appels API, assurant que les jetons n'ont pas été falsifiés. Les JWT d'accès ont une durée de vie courte, complétés par des refresh tokens longue durée.

K

KYC (Poznajte Svojho Zákazníka): KYC (Know Your Customer) je proces overovania identity zákazníkov, vyžadovaný predovšetkým finančnými inštitúciami na splnenie regulačných povinností. V elektronickom podpise KYC umožňuje preverovanie identity signatárov na úrovni požadovanej pre kvalifikované podpisy. Zahŕňa overenie dokladu totožnosti a prípadne živosť (selfie).

L

LCCJTI (Zákon o právnom rámci informačných technológií): LCCJTI je quebecký zákon (L.R.Q., kapitola C-1.1), ktorý stanovuje právny rámec podpisu a elektronických dokumentov v Québecu. Výslovne uznáva elektronický podpis ako ekvivalent podpisu rukou za predpokladu, že je identita signatára spoľahlivo stanovená a že je zabezpečená väzba medzi podpisom a dokumentom (článok 39). LCCJTI je doplňková k nariadeniu eIDAS (uplatniteľnému v Európe) a PIPEDA (uplatniteľnému na osobné údaje mimo Québecu). Je právnym základom podpisov Certyneo pre quebecké zmluvy. Zákon 25 (2022) modernizuje režim ochrany osobných informácií, ktorý s ním súvisí.
LCEN (Loi 2004-575): La LCEN (Loi pour la Confiance dans l'Économie Numérique du 21 juin 2004, n°2004-575) est le texte fondateur du droit numérique français. Elle encadre le commerce en ligne, la responsabilité des hébergeurs, la publicité numérique, et impose aux éditeurs de sites professionnels la publication de mentions légales (raison sociale, capital, RCS, adresse, directeur de publication, hébergeur). Complémentaire au règlement eIDAS européen, elle a aussi transposé la première directive sur les signatures électroniques en droit français. La LCEN continue de s'appliquer en parallèle d'eIDAS, notamment sur les obligations d'information précontractuelle et la conservation des contrats électroniques supérieurs à 120 €.
LegalTech: Le terme LegalTech (Legal Technology) désigne les startups et solutions logicielles qui appliquent la technologie au domaine juridique pour automatiser, accélérer ou rendre accessible des services jusqu'ici réservés aux professionnels du droit. La signature électronique, la dématérialisation des contrats, la due diligence par IA et la gestion documentaire en font partie. Certyneo s'inscrit dans l'écosystème LegalTech européen en proposant une signature conforme eIDAS simple à intégrer.
LTV (Dlhodobá Platnosť): LTV (Long Term Validation) je technický mechanizmus, ktorý umožňuje overenie elektronického podpisu aj po dlhom čase (desaťročiach), aj keď uplynula platnosť pôvodného certifikátu. LTV dosahuje zahrnutím OCSP odpovedí a CRL do podpisaného dokumentu. Je obzvlášť dôležitý pri archivácii PAdES dokumentov.

M

glossaryTerms.mandat-sepa.term: glossaryTerms.mandat-sepa.definition
Manuscrite (signature): La signature manuscrite est la trace graphique apposée à la main par une personne en bas d'un document papier, reconnaissable à son tracé personnel. Elle reste la référence historique du droit civil français (article 1367 du Code civil). Le règlement eIDAS pose le principe de non-discrimination : une signature électronique, quel que soit son niveau, ne peut être refusée comme preuve au seul motif qu'elle est électronique. Une signature qualifiée (QES) a la même force probante qu'une signature manuscrite dans toute l'UE. Les signatures avancées (AES) apportent souvent une traçabilité supérieure (piste d'audit horodatée) à leur équivalent papier.
MFA (Authentification multi-facteurs): La MFA (Multi-Factor Authentication, authentification multi-facteurs en français — parfois abrégée 2FA pour two-factor authentication quand on combine exactement deux facteurs) est un mécanisme de sécurité qui exige la présentation d'au moins deux preuves d'identité appartenant à des catégories différentes :

• Facteur de connaissance (« ce que je sais ») : mot de passe, code PIN, réponse à une question secrète, phrase de passe.
• Facteur de possession (« ce que je possède ») : téléphone qui reçoit un OTP par SMS ou par application TOTP (Google Authenticator, Authy, 1Password), YubiKey ou autre clé FIDO2, certificat sur carte à puce.
• Facteur d'inhérence (« ce que je suis ») : empreinte digitale, reconnaissance faciale, voix, iris. Implémenté via les APIs natives des OS modernes (Face ID, Touch ID, Windows Hello, Android BiometricPrompt).

MFA vs 2FA : 2FA est un sous-ensemble strict de la MFA — exactement deux facteurs. La MFA peut combiner deux, trois ou plus de facteurs. La pratique grand public confond souvent les deux termes ; en cybersécurité B2B et juridique, MFA est le terme générique.

MFA et signature électronique : la signature électronique avancée (AES) exige une authentification forte du signataire, qui se traduit en pratique par une MFA (typiquement e-mail + OTP SMS). La signature qualifiée (QES) impose une MFA renforcée — vérification d'identité avec pièce d'identité + facteur de possession (carte à puce ou QSCD). Le règlement eIDAS ne nomme pas la MFA explicitement mais l'impose via les exigences d'authentification forte.

Mise en œuvre Certyneo : MFA obligatoire pour tous les accès administrateurs (TOTP via Google Authenticator ou OTP e-mail au choix). Pour les signataires, la combinaison e-mail + OTP SMS est appliquée par défaut sur les enveloppes de niveau AES. Voir aussi OTP et authentification forte.

N

Úroveň Podpisu: Úroveň podpisu označuje stupeň zabezpečenia a právnej istoty elektronického podpisu podľa eIDAS. Existujú tri úrovne: SES (jednoduchý), AES (pokročilý) a QES (kvalifikovaný). Voľba úrovne závisí od požadovanej úrovne záruky, regulačného kontextu a povahy podpisovaného dokumentu.
Nepopierateľnosť: Nepopierateľnosť je vlastnosť elektronického podpisu, ktorá zabraňuje podpisovateľovi poprieť, že podpísal dokument. Dosahuje sa kryptografickými mechanizmami (asymetrické kľúče) a zachovaním auditnej stopy. Nepopierateľnosť je kľúčová pre právnu platnosť elektronických zmlúv a transakcií.
glossaryTerms.norme-iso-27001.term: glossaryTerms.norme-iso-27001.definition

O

OCSP (Protokol Stavu Certifikátov): OCSP (Online Certificate Status Protocol) je internetový protokol slúžiaci na overenie stavu digitálnych certifikátov v reálnom čase. Umožňuje zistiť, či je certifikát platný, vypršaný alebo zrušený, bez stiahnutia kompletného zoznamu zrušených certifikátov (CRL). Používa sa pri overovaní elektronických podpisov na overenie platnosti certifikátu podpisovateľa.
glossaryTerms.onboarding-electronique.term: glossaryTerms.onboarding-electronique.definition
OTP (Jednorazové Heslo): OTP (One-Time Password) je dočasný jedinečný kód generovaný na jednorázové použitie pri autentifikácii. V Certyneo sa OTP kódy (zvyčajne 6-miestne) posielajú SMS alebo e-mailom na potvrdenie identity signatára. Zvyšujú bezpečnosť podpisovacieho procesu a sú súčasťou auditnej stopy.

P

PAdES (Formát Podpisu PDF): PAdES (PDF Advanced Electronic Signatures) je európska norma pre elektronické podpisy v dokumentoch PDF (ETSI EN 319 100). Definuje formáty pre vkladanie podpisov priamo do PDF súboru. Certyneo generuje PAdES dokumenty, ktoré obsahujú podpis, certifikáty a časové pečiatky pre LTV archiváciu.
glossaryTerms.parapheur-electronique.term: glossaryTerms.parapheur-electronique.definition
PDF/A (archivage long terme): PDF/A est une version normalisée ISO du format PDF (ISO 19005) spécialement conçue pour l'archivage à long terme. Il intègre toutes les polices, images et ressources dans le fichier, interdit le chiffrement et les contenus dépendant d'un environnement externe. Cela garantit que le document reste lisible dans 30 ans sans dépendance logicielle. Pour l'archivage électronique à valeur probante, combiner PDF/A avec PAdES B-LTA est la pratique recommandée.
PIPEDA (Zákon o ochrane osobných informácií a elektronických dokumentoch): PIPEDA je federálny kanadský zákon o ochrane osobných informácií v súkromnom sektore (L.C. 2000, kap. 5). Upravuje zber, používanie a zverejňovanie osobných informácií v medziprovinčných a medzinárodných obchodných činnostiach. Pre elektronický podpis vyžaduje, aby boli údaje podpisu (meno, email, metadáta relácie) zberané so svojadomým súhlasom, bezpečne uchovávané a vymazané na požiadanie. Provincia Québec má vlastný zákon (Zákon 25 / Zákon o ochrane osobných informácií v súkromnom sektore), ktorý má prednosť pred PIPEDA pre činnosti v rámci Québecu. Certyneo ukladá údaje podpisu v Európe (IONOS Nemecko), presuny do Kanady zostávajú upravené štandardnými zmluvnými klauzulami GDPR-PIPEDA.
Piste d'audit: La piste d'audit (ou audit trail) est le journal horodaté de toutes les actions réalisées sur un document : envoi, ouverture, consultation, saisie d'OTP, signature, refus, expiration. Elle constitue la principale preuve de valeur probante en cas de litige, en démontrant que le processus de signature a bien été réalisé conformément aux règles. Sur Certyneo, la piste d'audit est intégrée dans le PDF final et stockée dans notre base de données pour une durée de 10 ans. Comprendre la piste d'audit en détail →
PKI (Infraštruktúra Verejných Kľúčov): PKI (Public Key Infrastructure) je súbor rolí, politík a procedúr na riadenie digitálnych certifikátov a šifrovania verejných kľúčov. Tvorí základ dôveryhodnosti elektronických podpisov. PKI zahŕňa certifikačné autority, registračné autority a úložiská certifikátov. QES podpisy si vyžadujú certifikát vydaný akreditovanou PKI.
glossaryTerms.portabilite-donnees.term: glossaryTerms.portabilite-donnees.definition
Prestataire de services de confiance (PSC / TSP): Un prestataire de services de confiance (PSC ou TSP en anglais) est une entité qui fournit des services d'horodatage, d'émission de certificats, de signature ou d'archivage au sens du règlement eIDAS. Un PSC qualifié est soumis à des audits réguliers et figure sur la liste de confiance nationale (en France : liste ANSSI). La qualification garantit le plus haut niveau d'assurance reconnu dans l'UE. Voir les obligations des prestataires →

Q

QES (Kvalifikovaný Elektronický Podpis): Kvalifikovaný elektronický podpis (QES) je najvyššia úroveň zabezpečenia podľa eIDAS. Vyžaduje overenie totožnosti podpisovateľa (KYC), certifikát vydaný QTSP a vytváranie podpisu na SSCD. QES má rovnakú právnu silu ako vlastnoručný podpis vo všetkých krajinách EÚ.
QSCD (Dispositif de création de signature qualifiée): Un QSCD (Qualified Signature Creation Device) est un dispositif matériel ou logiciel répondant aux exigences strictes de l'annexe II d'eIDAS pour la création de signatures qualifiées (QES). Il garantit que la clé privée de signature est générée dans le dispositif, n'en sort jamais en clair, et ne peut être utilisée que par le titulaire légitime. Les HSM certifiés et les cartes à puce sont les formes courantes de QSCD. La signature cloud utilise des QSCD virtuels hébergés dans des HSM certifiés.
QTSP (Kvalifikovaný Poskytovateľ Dôveryhodných Služieb): QTSP (Qualified Trust Service Provider) je subjekt akreditovaný príslušným orgánom členského štátu EÚ na poskytovanie kvalifikovaných dôveryhodných služieb podľa eIDAS. Iba QTSP môžu vydávať certifikáty pre kvalifikované elektronické podpisy. Certyneo spolupracuje s akreditovanými QTSP na ponuke QES podpisov.

R

Relance automatique: La relance automatique est la fonctionnalité d'une plateforme de signature électronique qui envoie automatiquement des rappels par email ou SMS aux signataires n'ayant pas encore signé, selon une fréquence paramétrable. Elle réduit les abandons de signature et accélère la complétion des workflows. Sur Certyneo, les relances sont configurables par enveloppe (fréquence, contenu du message) et toutes les actions sont tracées dans la piste d'audit.
GDPR (Všeobecné Nariadenie o Ochrane Údajov): GDPR (General Data Protection Regulation) je európske nariadenie č. (EÚ) 2016/679 o ochrane osobných údajov. Zakladá práva dotknutých osôb a povinnosti prevádzkovateľov. Certyneo spracúva osobné údaje signatárov v súlade s GDPR. Pozri tiež Osobné údaje.
ROI elektronického podpisu: ROI (návratnosť investície) elektronického podpisu sa meria na štyroch položkách: (1) skrátenie cyklu podpisu — z 5-10 dní (pošta/skenovanie) na menej ako 1 hodinu v priemere, (2) priame úspory — tlač, poštovné, fyzické archivovanie (odhadované na 15-30 € za obálku), (3) zníženie miery opustenia — zmluvy čakajúce na papierový podpis majú 3× vyššiu mieru opustenia, (4) zhoda — pokuty GDPR za nesprávne uchovávanie papierových zmlúv môžu prekročiť ročné náklady na SaaS nástroj. Prechod na nulový papier sa zvyčajne amortizuje za 3 až 6 mesiacov pre malé a stredné podniky spracúvajúce viac ako 50 zmlúv za mesiac.

S

SES (Jednoduchý Elektronický Podpis): Jednoduchý elektronický podpis (SES) je základná úroveň podpisu podľa eIDAS, vyžadujúca minimálnu identifikáciu podpisovateľa. Príklady: zaškrtávacie políčko na webovej stránke, naskenovaný podpis, podpis pomocou tabletu. SES je vhodný pre dokumenty s nízkou úrovňou rizika, kde sa nevyžaduje silná identifikácia.
Signataire: Le signataire est la personne physique (ou morale via un cachet électronique) qui appose sa signature électronique sur un document. Sur Certyneo, le signataire reçoit un lien unique par email, visualise le document, s'authentifie via OTP et signe sans avoir besoin de créer un compte. Son identité est enregistrée dans la piste d'audit.
Signature avancée (AES / eIDAS niveau 2): La signature avancée (Advanced Electronic Signature — AES) est le deuxième niveau de signature électronique défini par le règlement eIDAS. Elle doit être liée de manière unique au signataire, permettre son identification, être créée avec des données sous son contrôle exclusif, et rendre détectable toute modification ultérieure du document. Certyneo la met en œuvre via une authentification forte (email + OTP email/SMS) et une piste d'audit horodatée. Elle convient à la grande majorité des cas d'usage contractuels : contrats de travail, baux, NDA, devis, factures. Voir aussi : AES, SES, QES. Comprendre les niveaux eIDAS →
Signature biométrique: La signature biométrique est une forme de signature électronique qui capture, en plus de l'image du tracé manuscrit, des données comportementales dynamiques : pression du stylet, vitesse, angle d'inclinaison, accélération. Ces paramètres créent une empreinte unique difficile à imiter. Elle offre une authentification plus robuste qu'une simple image de signature. Les données biométriques sont considérées comme sensibles par le RGPD et requièrent un consentement explicite. Seule, la biométrie ne suffit pas à atteindre le niveau AES eIDAS ; elle doit être combinée à une authentification forte.
Signature cloud: La signature cloud est une signature électronique dans laquelle la clé privée du signataire est générée, stockée et gérée par un prestataire de confiance dans le cloud, plutôt que sur un dispositif local (clé USB, carte à puce). Cette approche simplifie l'expérience utilisateur et permet la signature qualifiée (QES) depuis un simple navigateur. Les clés sont protégées dans un HSM certifié opéré par un QTSP.
Signature électronique: La signature électronique est un mécanisme permettant d'apposer sur un document numérique une preuve d'identité et de consentement équivalente à une signature manuscrite. Au sens du règlement eIDAS, elle regroupe trois niveaux de confiance : simple (SES), avancée (AES) et qualifiée (QES). Contrairement à la signature numérique, la signature électronique est un concept juridique qui peut s'appuyer sur différentes technologies. Découvrir notre guide complet →
Mobilný podpis: Mobilný podpis označuje možnosť podpísať dokument elektronicky zo smartfónu alebo tabletu bez natívnej aplikácie — prostredníctvom webového prehliadača. Signatár dostane odkaz cez email alebo SMS, v mobilnom prehliadači si zobrazi dokument, podpíše dotykovým gestom alebo zadá svoje celé meno (podľa požadovanej úrovne), a potom potvrdí cez OTP SMS. Na Certyneo je rozhranie na podpis 100 % responzívne: identita overená, audit trail generovaný a PDF cosigned poslané príjemcovi za menej ako 60 sekúnd na mobilnom 4G. Pre signatára nie je potrebná žiadna inštalácia.
Signature numérique: La signature numérique est une implémentation technique de la signature électronique basée sur la cryptographie asymétrique. Elle consiste à chiffrer le hash d'un document avec la clé privée du signataire, produisant une empreinte vérifiable par quiconque disposant de la clé publique correspondante (contenue dans le certificat). Elle garantit à la fois l'identité du signataire et l'intégrité du document.
glossaryTerms.smart-contract.term: glossaryTerms.smart-contract.definition
Suite cryptographique (cipher suite): Une suite cryptographique est une combinaison nommée d'algorithmes cryptographiques (échange de clés, authentification, chiffrement symétrique, MAC/HMAC) négociée entre le client et le serveur lors du handshake TLS. TLS 1.3 impose des suites modernes comme TLS_AES_256_GCM_SHA384, éliminant les algorithmes faibles (RC4, 3DES, MD5). Certyneo n'accepte que des suites TLS 1.3 afin de maximiser la sécurité des sessions de signature.

T

Tiers de confiance: Un tiers de confiance est un acteur neutre et indépendant dont la mission est de sécuriser un échange entre deux parties : dans la signature électronique, il atteste de l'identité des signataires, scelle le document, horodate les actions et conserve les preuves. Historiquement, les notaires jouaient ce rôle pour les actes papier. En numérique, le tiers de confiance est formalisé par le règlement eIDAS sous la forme des prestataires de services de confiance (PSC/TSP) et de leur version qualifiée (QTSP). Certyneo agit comme tiers de confiance en émettant des signatures avancées (AES) et peut déléguer à un QTSP partenaire pour émettre des signatures qualifiées (QES).
TLS (Bezpečnosť Transportnej Vrstvy): TLS (Transport Layer Security) je kryptografický protokol, ktorý zaručuje bezpečnosť komunikácie cez sieť. Nahradzuje SSL a používa sa na šifrovanie prenosu dát medzi webovým prehliadačom a serverom (HTTPS). Certyneo používa TLS pre všetky komunikácie na ochranu integrity a dôvernosti dokumentov a osobných údajov počas prenosu.
Trusted List (liste de confiance UE): La Trusted List (liste de confiance) est la liste officielle publiée par chaque État membre de l'UE et supervisée par la Commission européenne, répertoriant les prestataires de services de confiance qualifiés (QTSP) et leurs services (certificats qualifiés, horodatages, etc.). En France, la liste est tenue par l'ANSSI. Elle est la preuve de légitimité d'un QTSP dans le cadre du règlement eIDAS. Seuls les services listés bénéficient de la présomption légale de conformité eIDAS.
glossaryTerms.tsa.term: glossaryTerms.tsa.definition

U

UETA (Uniform Electronic Transactions Act): UETA (Uniform Electronic Transactions Act, 1999) est la loi-modèle américaine qui reconnaît la valeur probante des signatures électroniques dans 47 des 50 États. Complétée par le ESIGN Act (2000) au niveau fédéral, elle pose que contrats et signatures « ne peuvent être déclarés invalides au seul motif qu'ils sont sous forme électronique ». C'est l'équivalent fonctionnel américain du règlement eIDAS européen, avec une approche plus libérale : UETA ne définit pas de niveaux (SES/AES/QES) et ne prévoit pas d'équivalent qualifié. Pour les contrats transatlantiques, une signature avancée (AES) eIDAS est généralement reconnue comme conforme UETA/ESIGN, alors que l'inverse n'est pas automatique.

V

Dôkazná Hodnota: Dôkazná hodnota elektronicky podpísaného dokumentu závisí od úrovne podpisu, od zachovania integrity dokumentu a od dostupnosti auditnej stopy. QES má najvyššiu dôkaznú hodnotu a vyvoláva obrátené dôkazné bremeno: je na strane spochybňujúcej platnosť, aby preukázala opak.
glossaryTerms.verification-antivirus.term: glossaryTerms.verification-antivirus.definition
Overenie Totožnosti: Overenie totožnosti je postup potvrdzujúci, že osoba je tá, za ktorú sa vydáva. V elektronickom podpise závisí úroveň overenia od požadovanej úrovne podpisu: žiadne pre SES, e-mail/OTP pre AES, komplexné KYC pre QES. Certyneo ponúka viacero metód overenia totožnosti.
Visa électronique (paraphe): Le visa électronique (ou paraphe électronique) est une action de validation intermédiaire apposée sur un document par un approbateur avant la signature finale. Il indique qu'un lecteur a pris connaissance du document et l'approuve sans pour autant le signer de manière juridiquement engageante. Sur Certyneo, les workflows multi-acteurs permettent de combiner étapes de visa (validation interne) et étapes de signature (engagement juridique externe), garantissant une traçabilité complète du circuit de validation.

W

Webhook: Webhook je API mechanizmus, ktorý umožňuje Certyneo informovať vašu aplikáciu v reálnom čase o udalostiach (podpis dokončený, odmietnutý, vypršaná platnosť). Na rozdiel od tradičného API, kde opakujete požiadavky na kontrolu stavu, webhook posiela proaktívne upozornenie na vašu URL. Nevyhnutný pre automatizáciu procesov na základe podpisov.
Workflow podpisovania: Workflow podpisovania je organizovaný proces, ktorý definuje poradie, podmienky a účastníkov zainteresovaných do podpisu dokumentu. Môže byť sekvenčný (každý signatár podpíše po predchádzajúcom), paralelný (všetci podpisujú súčasne) alebo zmiešaný. Na Certyneo pracovný postup zahŕňa správu automatických pripomienok, lehôt vypršania platnosti a obálok s viacerými dokumentami.

X

XAdES (Formát Podpisu XML): XAdES (XML Advanced Electronic Signatures) je európska norma pre elektronické podpisy v dokumentoch XML (ETSI EN 319 100). Definuje formáty pre elektronické podpisy v XML súboroch. Zatiaľ čo PAdES je štandard pre PDF, XAdES sa používa v systémoch EDI, e-fakturácii a iných XML kontextoch.
XAdES / PAdES / CAdES: XAdES, PAdES a CAdES sú tri štandardné formáty digitálneho podpisu definované ETSI pre nariadenie eIDAS. XAdES (XML Advanced Electronic Signatures, EN 319 132) podpisuje XML dokumenty, PAdES (PDF, EN 319 142) vkladá token podpisu priamo do PDF — je to formát, ktorý používa Certyneo na vytvorenie súborov, ktoré sú overiteľné v režime offline v Acrobat Reader. CAdES (CMS, EN 319 122) sa vzťahuje na ľubovoľné binárne toky. Každý formát sa rozdeľuje na profily (B-B, B-T, B-LT, B-LTA), ktoré ponúkajú rastúce záruky: platnosť v čase, kvalifikované časové značenie, dôkaz dlhodobého archívovania.

Y

YubiKey (bezpečnostný kľúč v tvare kľúča): YubiKey je bezpečnostný kľúč (USB/NFC) navrhnutý spoločnosťou Yubico, ktorý ukladá nešpecifikované kryptografické tajomstvá a podporuje protokoly FIDO2/WebAuthn, OpenPGP a PIV. V kontexte kvalifikovaného podpisu (QES) môže YubiKey (alebo ekvivalentné zariadenie v súlade s prílohou II eIDAS) slúžiť ako Kvalifikované zariadenie na vytvorenie podpisu (QSCD): privátny kľúč spojený s kvalifikovaným certifikátom nikdy neopustí hardware, čo zaručuje najvyššiu úroveň istoty identity signatára. Na účte administrácie Certyneo môže YubiKey tiež slúžiť na ochranu prístupu správcu prostredníctvom MFA hardvéru.

Z

Nulový papier: "Nulový papier" (alebo paperless) je postup spočívajúci v úplnom nahradení papierových dokumentárnych tokov podpísanými digitálnymi ekvivalentmi. Okrem operačného zisku (cyklus podpisu zmenšený 5-20 krát v priemere) znižuje nulový papier uhlíkovú stopu spojenú s tlačou, poštovným a fyzickým archivovaním. Elektronický podpis, v kombinácii s elektronickým archivovaním s právnymi účinkami (minimálne 10 rokov na komerčné zmluvy), je technickým predpokladom prechodu. Dematerializácia popisuje pohyb, nulový papier je jeho konečným cieľom.
glossaryTerms.zero-trust.term: glossaryTerms.zero-trust.definition

Prehĺbiť sa s našimi sprievodcami

Tieto sprievodcovia prehĺbujú kľúčové koncepty slovníka s konkrétnymi príkladmi a prípadmi použitia.

Pripravení uviesť tieto koncepty do praxe?

Certyneo vám umožní vytvárať podpisové obálky v súlade s eIDAS na niekoľko kliknutí, bez inštalácie.

Vyskúšať zadarmo Prečítať kompletný sprievodcu