Čo je elektronický podpis? Kompletný sprievodca 2026
Aktualizované
Elektronický podpis (alebo e-podpis) umožňuje digitálne podpisovať dokumenty s rovnakou zákonnou hodnotou ako ručný podpis. Tento sprievodca vám vysvetlí jeho fungovanie, tri úrovne definované nariadením eIDAS, jeho právnu platnosť vo Francúzsku a Európe a ako nasadiť elektronický podpis vo vašej organizácii.
Stručne
- Právna platnosť = vlastnoručný podpis (čl. 1367 Občianskeho zákonníka + nariadenie eIDAS EÚ 910/2014)
- 3 uznávané úrovne: Jednoduchý (SES), Pokročilý (AES) a Kvalifikovaný (QES)
- Platný v 27 členských štátoch EÚ — priama aplikácia bez transpozície
- Fungovanie: identifikácia podpisujúceho + kryptografický odtlačok (hash) dokumentu
- Priemerne ROI < 3 mesiace — zmluva uzavretá v priebehu niekoľko hodín namiesto 5 dní poštou
Definícia: čo je elektronický podpis?
Elektronický podpis je súbor údajov v elektronickej forme, ktoré sú pripojené alebo logicky spojené s inými údajmi v elektronickej forme a ktoré signatár používa na podpis. Táto definícia, pochádzajúca z nariadenia eIDAS (nariadenie (EÚ) č. 910/2014), pokrýva široké spektrum technických mechanizmov, od najjednoduchších (zaškrtnutie políčka, napísanie mena) po najsofistikovanejšie (kvalifikovaný kryptografický certifikát).
Vo francúzskom práve článok 1367 francúzskeho Občianskeho zákonníka (Code civil) stanovuje, že „podpis potrebný na dokonalosť právneho úkonu identifikuje toho, kto ho pripája“ a že, keď je elektronický, „spočíva v použití spoľahlivého identifikačného postupu garantujúceho jeho väzbu s úkonom, ku ktorému sa pripája“. Spoľahlivosť postupu sa predpokladá pri kvalifikovaných podpisoch v zmysle eIDAS.
Konkrétne elektronický podpis plní tri funkcie: identifikuje signatára, vyjadruje jeho súhlas s obsahom dokumentu a garantuje integritu dokumentu (akákoľvek úprava po podpise je detegovateľná).
Elektronický podpis vs digitálny podpis
Pojmy sú často zamieňané. Elektronický podpis je právny koncept (to, čo zaväzuje signatára). Digitálny podpis je kryptografická technika v pozadí (hashovanie dokumentu, asymetrické šifrovanie so súkromným kľúčom), ktorá môže byť použitá na implementáciu pokročilého alebo kvalifikovaného elektronického podpisu. Každý digitálny podpis je elektronickým podpisom, ale opačne to neplatí.
Ako funguje elektronický podpis?
Mechanizmus sa opiera o dva piliere: autentifikáciu signatára a integritu dokumentu.
Na autentifikáciu signatára sa používa jeden alebo viac identifikačných faktorov: dôveryhodná e-mailová adresa (jednorazový odkaz), OTP kód prijatý cez SMS, osobný kryptografický certifikát atď. Na zaručenie integrity sa počíta odtlačok (hash) dokumentu v momente podpisu. Ak je dokument následne upravený, odtlačok už nesedí — podpis je tým invalidovaný.
V riešeniach ako Certyneo sa proces opiera o knižnice na spracovanie PDF, ktoré integrujú tieto kryptografické metadáta priamo do súboru. Audit trail s časovou pečiatkou (denník akcií) dopĺňa mechanizmus zaznamenávaním každého kroku: odoslanie, otvorenie, validovaný OTP, podpis atď.
Z technického hľadiska niekoľko bezpečnostných mechanizmov posilňuje neporušiteľnosť procesu: kvalifikovaná časová pečiatka (RFC 3161) aplikuje certifikovaný časový dôkaz na každý podpis; šifrovanie TLS 1.3 chráni údaje pri prenose; geolokalizácia a IP adresa podepisujúceho sa zaznamenávajú na účely sledovateľnosti; napokon v určitých tokoch (AES/QES) sa biometrické správania údaje (rýchlosť písania, tlak) dopĺňajú do otisku identity.
Koncept nepopierateľnosti je centrálny: vďaka časovo označenému a kryptograficky podpísanému audit trail je technicky nemožné, aby podepisujúci poprel podpis dokumentu bez falšovania reťazca dôkazov. Pokiaľ ide o archiváciu, francúzska legislatíva (dekrét 2016-1673) vyžaduje uchovávanie počas 10 rokov pre väčšinu obchodných aktov — Certyneo zabezpečuje túto archivizáciu s dôkaznou hodnotou v suverénnom uložení (EÚ).
3 úrovne elektronického podpisu podľa eIDAS
Nariadenie eIDAS definuje hierarchiu troch úrovní. Čím je úroveň vyššia, tým sú identifikačné požiadavky silnejšie a právna prezumpcia robustnejšia.
Jednoduchý podpis
Jednoduchý elektronický podpis
Príklady
Webový formulár, zaškrtávacie políčko, meno napísané na klávesnici
Typické prípady použitia
Ponuky, interné objednávky, dokumenty s nízkym rizikom
Certyneo
Dostupný vo všetkých plánoch Certyneo
Pokročilý podpis
Pokročilý elektronický podpis
Príklady
OTP SMS + e-mail, silná autentifikácia signatára
Typické prípady použitia
Pracovné zmluvy, NDA, dôležité obchodné zmluvy
Certyneo
Plány Standard a Business — dvojkanálový OTP (e-mail + SMS)
Kvalifikovaný podpis
Kvalifikovaný elektronický podpis
Príklady
Certifikát QTSP + bezpečné vytváracie zariadenie
Typické prípady použitia
Verejné akty, zmluvy veľmi vysokej hodnoty, verejné obstarávanie
Certyneo
Prostredníctvom partnerskeho QTSP na požiadanie — natívna integrácia v pláne vývoja
Porovnávacia tabuľka 3 úrovní eIDAS
| Kritérium | SES — Jednoduchá | AES — Pokročilá | QES — Kvalifikovaná |
|---|---|---|---|
| Identifikácia podepisujúceho | Len e-mail | OTP SMS + e-mail | Certifikát QTSP + QSCD |
| Integrита dokumentu | Základná | Kryptografická (hash) | Kryptografická (hash) |
| Požadovaný kvalifikovaný certifikát | Nie | Nie | Áno (poskytovateľ eIDAS) |
| Domnienka ekvivalencie písomného podpisu | Nie | Čiastočná | Úplná (článok 25 eIDAS) |
| Obrátenie bremena dôkazu | Nie | Nie | Áno (v prospech podepisujúceho) |
| Typický prípad použitia | Ponuky, objednávky | Pracovné zmluvy, NDA, zmluvy o zamestnaní | Úradne overené akty, verejné obstarávania |
| Dostupnosť v Certyneo | Všetky plány | Štandardný a Business | Prostredníctvom partnera QTSP |
Kľúčový právny bod — zmena záťaže dôkazu: Iba pre QES článok 25 nariadenia eIDAS zaväzuje právnu domnienku ekvivalencie s vlastnoručným podpisom. V prípade sporu je na sporiteľovi, aby preukázal neplatnosť podpisu — nie na signatárovi, aby preukázal jeho platnosť. Táto zmena je značná výhoda v zmluvných sporoch.
Právna platnosť vo Francúzsku a v Európskej únii
Vo Francúzsku je elektronický podpis uznávaný od zákona č. 2000-230 z 13. marca 2000, ktorý novelizoval francúzsky Občiansky zákonník, aby zakotvil elektronický písomný dokument a elektronický podpis ako ekvivalentné ich papierovým náprotivkom. Článok 1366 spresňuje, že elektronický písomný dokument „má rovnakú dôkaznú silu ako dokument na papierovom nosiči“.
Na európskej úrovni nariadenie eIDAS (EÚ) č. 910/2014 vytvára jednotný právny rámec pre elektronické podpisy. Jeho článok 25 stanovuje princíp nediskriminácie: „elektronickému podpisu nemožno odoprieť právne účinky a prípustnosť ako dôkazu v súdnom konaní len z dôvodu, že tento podpis má elektronickú formu“. Kvalifikované podpisy (QES) majú navyše právnu prezumpciu ekvivalentnú ručnému podpisu v 27 členských štátoch.
Pre bežné dokumenty (obchodné zmluvy, pracovné zmluvy, ponuky, NDA, mandáty) pokročilý podpis (AES) ponúka vynikajúcu rovnováhu medzi jednoduchosťou použitia a právnou bezpečnosťou. Kvalifikovaný podpis (QES) je vyhradený pre akty veľmi vysokej hodnoty alebo situácie, kde to sektorová regulácia explicitne vyžaduje.
Francúzske referenčné texty
- Článok 1366 francúzskeho Občianskeho zákonníka (elektronický písomný dokument)
- Článok 1367 francúzskeho Občianskeho zákonníka (elektronický podpis)
- Dekrét č. 2017-1416 z 28. septembra 2017 (prezumpcia spoľahlivosti)
Európske referenčné texty
- Nariadenie (EÚ) č. 910/2014 (eIDAS)
- Smernica 1999/93/ES (zrušená, predchádzajúci rámec)
- Nariadenie eIDAS 2.0 (2024 — digitálna identitná peňaženka)
Aby sa zabezpečila zhoda poskytovateľa, ANSSI vydáva francúzsky zoznam dôveryhodnosti (TSL — Trust Service List) kvalifikovaných poskytovateľov na vydávanie certifikátov QES. Na európskej úrovni každý členský štát vydáva vlastný TSL, všetci dostupní prostredníctvom oficiálneho portálu Európskej komisie (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Výhody elektronického podpisu pre firmy
Okrem zákonnosti elektronický podpis hlboko transformuje zmluvné a administratívne procesy.
Úspora času
Zmluva, ktorá trvala 5 dní (tlač, poštové odoslanie, návrat), sa finalizuje za niekoľko hodín. Automatické upomienky eliminujú manuálne vyzývanie.
Zvýšená bezpečnosť
Audit trail s časovou pečiatkou, šifrovanie TLS 1.3 a dvojkanálový OTP ponúkajú vyššiu úroveň dôkazu proti falšovaniu alebo popieraniu ako papier.
Právna hodnota
V súlade s eIDAS a článkom 1367 francúzskeho Občianskeho zákonníka. Podpísané dokumenty majú rovnakú dôkaznú silu ako ručný podpis a sú prijateľné pred francúzskymi súdmi.
Zníženie nákladov
Eliminácia nákladov na tlač, odosielanie, fyzickú archiváciu a manuálnu správu. ROI sa obvykle dosahuje za menej ako 3 mesiace.
Úplná vysledovateľnosť
Každý krok životného cyklu dokumentu je zaznamenaný. Viete presne, kto dokument otvoril, prečítal a podpísal, v akú hodinu a z akej IP adresy.
Súlad s GDPR
Údaje hostované vo Francúzsku (Európska únia), zdokumentovaná doba uchovávania, právo na prístup a vymazanie. Súlad s GDPR je natívne zahrnutý.
Ktoré dokumenty a sektory môžu používať elektronický podpis?
Takmer všetky zmluvy a právne akty je možné podpísať elektronicky. Existujú len niektoré výnimky (notárske akty, vlastnoručné testamenty), ktoré sa však týkajú menej ako 5 % bežných obchodných aktov.
Ľudské zdroje
- Pracovné zmluvy (na dobu neurčitú, na dobu určitú, pracovní študentovia)
- Dodatky a zmeny pracovného miesta
- Pracovný poriadok, charty
- Dohody o dôvernosti (NDA) zamestnancov
Právny a komerčný sektor
- NDA (dohody o nerozširovaní informácií)
- Zmluvy o poskytovaní služieb a výkonov
- Objednávky a ponuky
- Zmluvy o prevode práv
Nehnuteľnosti
- Mandáty na predaj a správu
- Nájomné zmluvy na bývanie a komerčný priestor
- Zmluvy na predaj (mimo notárskych aktov)
- Záznamy o stave nehnuteľnosti
Financie a bankovníctvo
- Otvorenie účtu a KYC
- Mandáty na SEPA zrazhuje
- Úverové zmluvy (mimo notárskych hypotečných úverov)
- Všeobecné podmienky a dodatky
Vylúčené dokumenty (vyžadujú notársky akt)
- ×Definitívny predaj nehnuteľností (notársky akt je povinný)
- ×Vlastnoručné testamenty
- ×Sobášne a rozvodové akty (právny akt)
- ×Určité zabezpečovacie práva (hypotéka)
5 bežných chýb s elektronickým podpisom (a ako ich vyhnúť)
Aj keď je právne uznaný, elektronický podpis môže byť spochybňovaný, ak je nesprávne implementovaný. Tu sú najčastejšie chyby pozorované v podnikaní.
Použitie príliš nízka úrovne pre zmluvu
Podpísanie zmluvy o zamestnaní alebo prekupného listu pomocou SES (jednoduchý klik) vystavuje zamestnávateľa riziku spochybňovania. Pravidlo: každá zmluva s hodnotou > 1 500 € alebo so významným dôsledkami na ľudské zdroje musí minimálne používať AES s OTP SMS.
Ignorovanie stopy auditu (deník dôkazov)
Podpísaný dokument je iba časťou dôkazu. Stopa auditu — ktorá dokumentuje každý krok (odoslanie, otvorenie, overený OTP, čas, IP) — je kľúčovým prvkom v prípade sporu. Bez neho je nemožné pred sudcom zrekonštruovať reťazec udalostí.
Neoverenie zhody RGPD poskytovateľa
Biometrické a identifikačné údaje signatárov sú citlivé osobné údaje. Váš poskytovateľ musí bezpodmienečne hostovať údaje v Európskej únii a musí mať DPA (Dohodu o spracovaní údajov) v súlade s RGPD. Buďte opatrní pri amerických riešeniach bez hostingu v EÚ.
Zámena elektronického podpisu so skenovaným podpisom
Skenovanie vlastnoručného podpisu a vloženie do PDF nemá žiadnu právnu hodnotu podľa nariadenia eIDAS. Skutočný elektronický podpis je založený na kryptografických mechanizmoch integrity a autentifikácie — nie na obrázku.
Zanedbávanie dlhodobej archivácie
Dekrét 2016-1673 vyžaduje uchovávanie dôkazov podpisu počas celej doby životnosti zmluvy (10 rokov pre obchodné akty, 5 rokov pre pracovné zmluvy). Vaše riešenie musí garantovať archivizáciu s dôkaznou hodnotou, nie len štandardné cloudové úložisko.
Ako nasadiť elektronický podpis: sprievodca krok za krokom
S Certyneo môžete odoslať svoj prvý dokument na podpis za menej ako 5 minút.
Vytvorte si účet
Zaregistrujte sa na Certyneo za niekoľko sekúnd svojím e-mailom alebo cez Google/Microsoft. Na začiatok nie je potrebná žiadna platobná karta.
Nahrajte svoj dokument
Importujte svoj PDF alebo Word. Certyneo automaticky konvertuje Word súbory na PDF optimalizované pre podpis.
Pridajte signatárov
Zadajte meno a e-mail každého signatára. V prípade potreby definujte poradie podpisovania a umiestnite polia podpisu v dokumente.
Odošlite obálku
Každému signatárovi je odoslaný zabezpečený e-mail s jedinečným odkazom. Pre pokročilý podpis signatár tiež dostane OTP cez SMS.
Sledujte v reálnom čase
Zo svojej nástenky sledujte stav každej obálky: odoslaná, otvorená, podpísaná alebo zamietnutá. Automatické upomienky vyzývajú neaktívnych signatárov.
Archivujte finálny dokument
Keď všetci signatári podpíšu, finálne PDF (s integrovanou audit pätou) je automaticky archivované 10 rokov a kedykoľvek dostupné.
Často kladené otázky o elektronickom podpise
Čo je elektronický podpis?
Elektronický podpis je technický postup umožňujúci identifikovať autora digitálneho dokumentu a zaručiť integritu tohto dokumentu. Je právnym ekvivalentom ručného podpisu v zmysle nariadenia eIDAS (EÚ) č. 910/2014 a článku 1367 francúzskeho Občianskeho zákonníka.
Je elektronický podpis zákonný vo Francúzsku?
Áno. Elektronický podpis je právne uznávaný vo Francúzsku od zákona z 13. marca 2000 (článok 1367 francúzskeho Občianskeho zákonníka) a v celej Európskej únii vďaka nariadeniu eIDAS. Má rovnakú zákonnú hodnotu ako ručný podpis, pokiaľ sú splnené podmienky identifikácie signatára a integrity dokumentu.
Aký je rozdiel medzi jednoduchým, pokročilým a kvalifikovaným podpisom?
Nariadenie eIDAS definuje tri úrovne. Jednoduchý podpis (SES) zodpovedá základnej úrovni: kliknutie, zaškrtnutie políčka alebo zadanie mena. Pokročilý podpis (AES) vyžaduje identifikáciu signatára (OTP SMS/e-mail napríklad) a jedinečnú väzbu s dokumentom. Kvalifikovaný podpis (QES) navyše vyžaduje certifikát vydaný kvalifikovaným poskytovateľom dôveryhodných služieb (QTSP) a bezpečné vytváracie zariadenie — ponúka najsilnejšiu právnu prezumpciu.
Aké dokumenty možno podpisovať elektronicky?
Takmer všetky zmluvné a obchodné dokumenty možno podpisovať elektronicky: pracovné zmluvy, ponuky a objednávky, NDA, zmluvy o službách, dodatky, mandáty, dohody, akty postúpenia. Niektoré verejné akty (notárske, o osobnom stave) vyžadujú osobitné podmienky.
Ako funguje elektronický podpis Certyneo?
S Certyneo odosielateľ nahrá PDF dokument, pridá signatárov a definuje polia. Každý signatár dostane zabezpečený odkaz e-mailom. Pri pokročilom podpise (AES) dvojité OTP e-mail + SMS (OTP SMS) autentifikuje signatára. Finálne PDF integruje audit pätu s časovou pečiatkou a je archivované 10 rokov.
Je elektronický podpis platný v celej EÚ?
Áno. Nariadenie eIDAS je priamo aplikovateľné v 27 členských štátoch Európskej únie. Kvalifikovaný podpis vydaný v jednom členskom štáte je uznávaný vo všetkých ostatných. Jednoduché a pokročilé podpisy majú tiež dôkaznú hodnotu, ale môžu byť predmetom posúdenia sudcom.
Koľko stojí elektronický podpis s Certyneo?
Certyneo ponúka bezplatný plán (5 obálok/mesiac), Osobný plán za 9 €/mesiac, plán Standard za 29 €/mesiac a Business plán za 79 €/mesiac. Pokročilý podpis eIDAS (AES) je dostupný od plánu Standard.
Čo je audit trail a načo slúži?
Audit trail je denník s časovou pečiatkou všetkých akcií vykonaných na obálke: odoslanie, otvorenie, konzultácia, podpis, zamietnutie, vypršanie. Predstavuje dôkaz chronológie udalostí a posilňuje dôkaznú hodnotu podpísaného dokumentu v prípade sporu.
Je elektronický podpis skutočne bezpečný?
Áno, elektronický podpis v súlade s eIDAS je technicky bezpečnejší ako vlastnoručný podpis. Kombinuje: (1) identifikáciu signatára pomocou OTP SMS alebo certifikátu, (2) kryptografickú odtlačok (hash SHA-256) dokumentu — každá zmena po podpise okamžite zneplatní podpis, (3) kvalifikovaný čas certifikujúci presný čas, (4) podpísanú a zašifrovanú stopu auditu uchovávajúcu úplnú históriu. Žiadna z týchto ochran neexistuje pre papierový podpis.
Ako dlho sa musia elektronicky podpísané dokumenty uchovávať?
Trvanie závisí od povahy dokumentu: 10 rokov pre obchodné zmluvy (čl. L.110-4 Obchodného zákonníka), 5 rokov pre pracovné zmluvy, 30 rokov pre právne úkony v oblasti nehnuteľností. Dekrét 2016-1673 vyžaduje, aby bola archivácia vykonaná za podmienok zaručujúcich integritu a čitateľnosť dokumentov. Certyneo zaručuje túto archivizáciu s dôkaznou hodnotou hostovanú v Európskej únii.
Čo je neodpuditeľnosť a prečo je dôležitá?
Neodpuditeľnosť je právna a technická vlastnosť, ktorá bráni signatárovi popierať uplacovania podpisu. Je zaručená kombináciou: horodatovanej a kryptograficky podpísanej stopy auditu, OTP poslanej na telefónne číslo signatára (dôkaz vlastníctva) a jedinečnej odtlačky dokumentu. V prípade právneho sporu neodpuditeľnosť predstavuje silný predpoklad v prospech príjemcu podpisu.
Aké certifikácie a normy zhody by ste mali skontrolovať u poskytovateľa?
Pre spoľahlivé a kompatibilné riešenie skontrolujte: kvalifikáciu eIDAS (zoznam dôveryhodnosti ANSSI pre QES), certifikáciu ISO 27001 (bezpečnosť informácií), dodržiavanie RGPD s hostovaním v EÚ, zhodu HDS ak spracúvate údaje o zdraví a ideálne kvalifikáciu SecNumCloud od ANSSI pre cloudové riešenia. Certyneo hostuje všetky svoje údaje v Nemecku (EÚ).
Právny tím Certyneo
Experti na elektronické podpisy a právo zmlúv
Táto príručka bola vypracovaná a je udržiavaná právnym a technickým tímom Certyneo, špecializovaným na právo elektronických zmlúv, súlad s nariadením eIDAS a ochranu údajov (RGPD). Každý článok je kontrolovaný štvrťročne, aby odrážal najnovší vývoj v regulácii.
- Expertíza v nariadení eIDAS (EÚ) č. 910/2014
- Súlad s RGPD a hosting v Európskej únii
- Spracovanie viac ako 50 000 dokumentov s elektronickým podpisom
Posledná revízia :