Razlika med digitalno in elektronsko podpisjo v 2026

Uvod

V vsakdanjih poslovnih stikih se izraza "elektronski podpis" in "digitalni podpis" pogosto uporabljata zamenjalno. Vendar označujeta tehnično in pravno različne resničnosti. Zamešanje obeh izrazov lahko ima resne posledice na dokazno vrednost vaših dokumentov, skladnost vaše organizacije s predpisi in varnost vaših pogodbenih izmenjav. Ta članek razlaga, na strokovnjak način in dejstveno, razliko med digitalnim in elektronskim podpisom, vključno s okvirom eIDAS 2.0, standardi ETSI in evropsko prakso B2B. Natančno boste vedeli, katero rešitev izbrati glede na vašo situacijo v 2026.

---

Osnovne definicije: dva pojma, ki se ne smeta zamenjati

Elektronski podpis: širok pravni pojam

Elektronski podpis je pred vsem pravni koncept, definiran v evropski uredbi eIDAS (št. 910/2014) v členu 3, točka 10, kot "podatki v elektronski obliki, ki so povezani ali logično povezani z drugimi podatki v elektronski obliki in jih podpisnik uporablja za podpisovanje". Ta namerno široka definicija zajema množico postopkov: preprost klik na "Sprejemam", skenirano sliko ročnega podpisa, kodo OTP prejeto prek SMS ali napredni kriptografski podpis.

Uredba eIDAS razlikuje tri ravni elektronskega podpisa:

• Preprost elektronski podpis (SES): minimalna raven, ni mocnih tehnoloških zahtev.
• Napredni elektronski podpis (SEA): nedvoumno povezan s podpisnikam, sposoben ga identificirati, ustvarjen z podatki pod njegovim izključnim nadzorom, in zazna vsako poznejšo spremembo dokumenta.
• Kvalificirani elektronski podpis (SEQ): najvišja raven, temelječa na kvalificiranem certifikatu, izdanem s strani ponudnika storitev zaupanja (PSCo), ki je vpisan v evropski seznam zaupanja (Trusted List).

V Franciji Civilni zakonik v členih 1366 in 1367 potrdi pravno vrednost elektronskega podpisa, ob pogoju, da "sestoji iz uporabe zanesljivega postopka identifikacije, ki zagotavlja njegovo povezanost s pravnim dejanjem, ki ga spremlja".

Digitalni podpis: natančen tehnološki pojam

Digitalni podpis (digital signature v angleščini) je v nasprotju s tem kriptografski mehanizem, specifičen. Temelji na principu asimetrične kriptografije, tudi znane kot kriptografija z javnim ključem (PKI – Public Key Infrastructure). Konkretno podpisnik razpolaga s parom ključev:

• Zasebni ključ, tajen, ohranjen v varnem napravom (pametna kartica, token HSM ali облачни HSM).
• Javni ključ, ki ga je mogoče deliti, povezan s digitalnim certifikatom izdanim s strani akreditirane Certifikacijske oblasti (AC).

Med podpisovanjem algoritem za heširanje (tipično SHA-256 ali SHA-3) ustvari edinstveno odtis dokumenta. Ta odtis je nato šifriran z zasebnim ključem podpisnika: to je digitalni podpis kot tak. Vsak prejemnik lahko preveri ta podpis z dešifriranjem odtisa z javnim ključem in primerjanjem z ponovno izračunanim odtisom prejetega dokumenta. Če se dva odtisa ujemata, sta celovitost in pristnost dokumenta matematično dokazani.

Tehnični standardi, ki urejajo digitalni podpis, vključujejo zlasti:

• PKCS#7 / CMS (Cryptographic Message Syntax)
• XAdES, CAdES, PAdES (formati podpisa, opredeljeni s strani ETSI, posebej ETSI EN 319 132 za XAdES)
• RSA-2048, ECDSA P-256 kot pogosti algoritmi

---

Razmerje med obema pojmoma: vključevanje, ne nasprotovanje

Digitalni podpis je podskupina elektronskega podpisa

Pogosta napaka je nasprotovanje obeh pojmov, kot če bi bili v tekmovanju. Pravzaprav je digitalni podpis posebna oblika elektronskega podpisa — tehnično najbolj robustna oblika. Vsak digitalni podpis je elektronski podpis, vendar obratno ne drži.

Naslednji diagram ilustrira to vključenost:

> Elektronski podpis (koncept široke pravne definicije) > └── Preprost elektronski podpis (npr.: potrditveno polje, skenirano sliko) > └── Napredni elektronski podpis (npr.: OTP + žig časa) > └── Kvalificirani elektronski podpis ↔ vedno temelji na digitalnem podpisu PKI

Ta točka je odločilna: kvalificirani elektronski podpis v smislu eIDAS mora temeljiti na kvalificiranem napravom za ustvarjanje podpisa (QSCD) in kvalificiranem certifikatu — z drugimi besedami, nuje se opira na asimetrično kriptografijo, to jest na digitalni podpis.

Zakaj je ta zmešnjava tako razširjena?

Več dejavnikov napaja zmešnjavo:

1. Nepregledni prevod: v angleščini sta digital signature in electronic signature dva različna izraza, vendar se v francosčini "numerique" in "électronique" pogosto uporabljata kot sinonima v vsakdanjem govoru.
2. Trženje izdajateljev: mnogi ponudniki govorijo o "digitalnem podpisu", da bi označili rešitve, ki temeljijo samo na preprostem ali naprednem nivoju, kar ustvaja komercialno zmešnjavo.
3. Tehnološki razvoj: sodobni uporabniški vmesniki maskira kompleksno kriptografijo v ozadju, kar naredi razliko za ne-tehnike manj vidno.

Za bolj poglobljeno razumevanje ravni skladnosti, preberite naš kompleten vodnik po elektronskem podpisu in primerjavo rešitev elektronskega podpisa, dostopnih na evropskem trgu.

---

Tehnična in pravna primerjava: povzeti seznam

Merila razlikovanja

| Merilo | Elektronski podpis (preprost) | Digitalni podpis / SEQ | |---|---|---| | Temelj | Pravni (eIDAS, Civilni zakonik) | Kriptografski (PKI, X.509) | | Tehnologija | Spremenljiva (OTP, slika, klik) | Asimetrična kriptografija | | Zahtevani certifikat | Ne | Ja (kvalificiran ali napredni) | | Dokazna vrednost | Omejena na trdna glede na raven | Največja (zakonska domneva SEQ) | | Tehnični standard | — | ETSI EN 319 132 (XAdES), PAdES | | Možnost preklica | Ne | Ja (CRL, OCSP) | | Kvalificirani žig časa | Izbirno | Priporočeno / obvezno SEQ |

Kaj digitalni podpis nudi dodatno

Digitalni podpis ponuja štiri zagotovila, ki jih preprost elektronski podpis ne more zagotoviti:

• Avtentičnost: matematičnega dokaz identitete podpisnika prek njegovega certifikata.
• Celovitost: vsaka sprememba dokumenta po podpisanju je takoj zaznana.
• Neodrekljivost: podpisnik ne more zanikati, da je podpisal, če je njegov zasebni ključ pod njegovim izključnim nadzorom.
• Žig časa: v kombinaciji s kvalificiranim storitvijo žigovanja časa (TSA), fiksira datum podpisa neobistano.

Te lastnosti činijo digitalni podpis nepogrešnim temeljem kvalificiranega elektronskega podpisa, edinega nivoja, ki ima zakonito domnevo zanesljivosti v vseh državah članicah Evropske unije glede na člen 25 uredbe eIDAS.

Za poglobljeno razumevanje okvira eIDAS 2.0, ki je stopil v veljavo leta 2024, preberite naš namenski vodnik po uredbi eIDAS 2.0.

---

Katero raven izbrati za vašo organizacijo v 2026?

Analiza glede na vrste pravnih dejanj

Izbira med preprostim, naprednim ali kvalificiranim elektronskim podpisom (temelječim na digitalnem podpisu) je neposredno odvisna od pravne narave dejanja, povezanega tveganja in sektorskih zahtev:

• Preprost podpis: ponudbe, naročilni list za interno uporabo, potrdila sprejema, občutljivi kadrovski obrazci. Nizko tveganje, dovolj velike dokazne vrednosti v kontekstu običajnih sporov.
• Napredni podpis: trgovinski pogodbe, NDA, pogodbe o storitvah, poslovni najemi. Raven, priporočena za večino B2B uporab glede na usmeritve ANSSI in ENISA.
• Kvalificirani podpis (digitalni PKI): pravni dejanja pred notarjem, javni razpisi nad evropskimi pragami (direktiva 2014/24/EU), pravna dejanja državljanskega stanja, preslušana bančna dejanja. Obvezna v več urejenih sektorjih.

Vpliv reforme eIDAS 2.0 na prakse

Uredba eIDAS 2.0 (uredba EU 2024/1183, objavljena v JOEU 30. aprila 2024) uvaja Evropski portfelj digitalne identitete (EUDI Wallet), katerega uvedba je načrtana za 2026. Ta portfelj bo državljanom in strokovnjakom Evrope omogočil, da uporabljajo kvalificirani sredstva identifikacije za elektronsko podpisovanje, kar bo bistveno okrepilo dostopnost kvalificiranega podpisa temelječega na kriptografiji. Podjetja, ki že zdaj sprejmejo rešitve, kompatibilne s PKI, bodo svojevrstno pripravljala svojo infrastrukturo za ta razvoj.

Naša stran elektronski podpis v podjetju podrobno opisuje strategije razvoja, primerne za različne velikosti organizacij.

---

Merila za izbor rešitve za podpisovanje v 2026

Tehnična vprašanja za postavljanje vašemu ponudniku

Pri vrednotenju platforme za podpisovanje morata IT in pravne ekipe preveriti naslednje:

1. Ali je ponudnik kvalificiran po eIDAS? Preverite njegovo prisotnost v evropskem Trusted List (dostopno prek Komisije Evropske unije).
2. Katere oblike podpisov so podprte? PAdES (PDF), XAdES (XML), CAdES (CMS) — tri standardizirane oblike ETSI.
3. Ali je shranjevanje zasebnih ključev v skladu s QSCD? (npr.: HSM sertificiran Common Criteria EAL 4+ ali FIPS 140-2 Level 3)
4. Ali je kvalificirani žig časa vključen? Nepogrešljiv za dolgotrajno ohranitev (LTV – Long Term Validation).
5. Ali rešitev podpira večpodpisnike z delegiranjem, redom podpisovanja in dokazno zavarovalnico?

Interoperabilnost in dolgotrajno arhiviranje

Pogosto zanemarjen vidik je trajnost dokazne vrednosti. Digitalni podpis se opira na kriptografske algoritme, ki se spreminjajo: SHA-1 je zastarel od 2017, RSA-1024 od 2015. Resna rešitev mora izvajati dolgotrajno validacijo (LTV) v skladu s standardom ETSI EN 319 102-1, ki je sestavljena iz vgrajevanja dokazov validacije (status revokacije, veriga certifikatov, žig časa) neposredno v datoteko podpisa v trenutku podpisovanja, kar zagotavlja njeno preverjivost v 10, 20 ali 30 letih.

Certyneo izvirno vključuje formate LTV-PAdES in dokazno arhiviranje v skladu z eIDAS. Primerjajte razpoložljive funkcionalnosti na naši strani s cenami ali ocenite vašo donosnost naložbe s kalkulatorjem ROI za elektronski podpis.

Veljavni pravni okvir za elektronski in digitalni podpis

Temeljni evropski dokumenti

Temelje regulatornega sistema elektronskega podpisa v Evropi v glavnem temelji na uredbi eIDAS št. 910/2014 (Electronic Identification, Authentication and Trust Services), neposredno veljavni v 27 državah članicah od 1. julija 2016. Njegov člen 25 postavlja osrednje načelo: "Kvalificirani elektronski podpis ima pravni učinek enak učinku lastoročnega podpisa." Členi 26 do 32 opredeljujejo tehnične zahteve naprednih in kvalificiranih ravni.

Uredba eIDAS 2.0 (EU 2024/1183) modernizira ta okvir z uvedbo evropskega portfelja digitalne identitete (EUDI Wallet), razširitvijo obsega kvalificiranih storitev zaupanja in okrepljanjem kibernetske varnosti za PSCo ponudnike.

Francosko pravo

V notranjem pravu so členi 1366 in 1367 Civilnega zakona (iz uredbe št. 2016-131 z dne 10. februarja 2016) utrdili pravno vrednost elektronskega podpisa. Člen 1367 navaja, da je "sestavljen iz uporabe zanesljivega postopka identifikacije, ki zagotavlja njegovo povezanost s pravnim dejanjem, ki ga spremlja". Domneva zanesljivosti koristi kvalificiranim elektronskim podpisom po eIDAS glede na uredbo št. 2017-1416 z dne 28. septembra 2017.

Tehnični standardi ETSI

Tehnična izvajanja so urejena s standardi Evropskega inštituta za telekomunikacijske standarde (ETSI):

• ETSI EN 319 132-1: format XAdES za dokumente XML
• ETSI EN 319 122-1: format CAdES za binarne podatke
• ETSI EN 319 162-1: format PAdES za dokumente PDF
• ETSI EN 319 102-1: postopki za ustvarjanje in validacijo
• ETSI EN 319 401: splošne zahteve za PSCo

Kibernetska varnost in zaščita podatkov

Upravljanje s kriptografskimi ključami in digitalnimi certifikati vključuje obdelavo identifikacijskih podatkov, ki so podvrženi GDPR №. 2016/679. Odgovorni za obdelavo morajo zlasti zagotoviti zmanjšanje zbranih podatkov v procesih identifikacije (čl. 5), izvajati ustrezne varnostne ukrepe (čl. 32) in po potrebi izvesti analizo vplivov (DPIA) v skladu s čl. 35 za obdelave visokega tveganja.

Direktiva NIS2 (EU 2022/2555), prenesena v francosko pravo z zakonom št. 2024-449 z dne 21. maja 2024, uvaja okrepljene obveznosti kibernetske varnosti za bistvene in pomembne subjekte, vključno s kvalificiranimi ponudniki storitev zaupanja. Te obveznosti pokrivajo upravljanje s tveganji, obveščanje o incidentih in varnost softvenske oskrbne verige.

Pravna tveganja v primeru neupoštevanja

Uporaba preprostega elektronskega podpisa za dejanje, ki zahteva kvalificirani podpis, izpostavi organizacijo več tveganjem: neveljavnost dejanja, neustreznost dokazov v primeru spora, zaveza za odgovornost ponudnika ter v določenih urejenih sektorjih (zdravstvo, finance, javni razpisi) za upravne sankcije, ki lahko dosežejo milijone evrov.

Primeri uporabe: digitalni in elektronski podpis v praksi

Primer 1 — Odvetniške pisarne za komercialne zadeve s 15 sodelavci

Pisarna, specializirana za pravo pogodb in fuzije in prevzeme, je obdelala v povprečju 300 dejanj na mesec, vključno s cesijami delnic, dogovori o zajamčenosti sredstev in obveznosti (GAP) in sporazumi o transakcijah. Zgodovinsko je vsako dejanje zahtevalo pošiljko po pošti ali osebno srečanje za podpisovanje, kar je povzročilo povprečni zamik 5 do 8 delovnih dni na primer.

Z uvedbo rešitve naprednega elektronskega podpisa (SEA) za običajne trgovinske pogodbe in kvalificiranega elektronskega podpisa (SEQ, temeljičega na digitalnem podpisu PKI) za važna dejanja je pisarna zmanjšala povprečni zamik podpisovanja na manj kot 4 ure. Glede na standarde panoge, ki jih je objavil Nacionalni svet odvetnikov (2024), pisarne, ki so demateriializirale svoje postopke podpisovanja, beležijo 60 do 75% zmanjšanje zamikov sklepanja pogodb in prihranek 8 do 12 € na dejanje (stroški pošte, tisk, arhiviranje v papirni obliki). Integrirana revizijska sled na platformi je okrepila varnost dokazov med sporom, saj so bili metapodatki podpisa (IP, kvalificirani žig časa, certificirana identiteta) predstavljeni kot sprejemljivi dokazi.

Primer 2 — Srednje veliko podjetje, ki upravlja 400 dobaviteljskih pogodb na leto

Podjetje srednje velikosti v proizvodnem sektorju s lokacijami v štirih evropskih državah je moralo podpisati okvire in avananse dobaviteljev s ponudniki, ki so bili v Nemčiji, Poljski in Španiji. Raznolikost nacionalne zakonodaje in visok pogodbeni obseg sta naredila ročno upravljanje posebej drago in tvegano.

Z sprejetjem platforme naprednega elektronskega podpisa v skladu z eIDAS — prepoznane v vseh državah članicah zahvaljujoč mehanizmu vzajemnega priznanja člena 25 eIDAS — je podjetje lahko poenotilo svoj postopek sklepanja pogodb. Uporaba asimetrične kriptografije (digitalni podpis) za strateške pogodbe je zagotovila celovitost dokumentov v celotnem životnem ciklu. Panožne študije (IDC European Trust Services Report, 2025) nakazujejo, da srednje velika industrijska podjetja, ki uporabljajo napredni ali kvalificirani elektronski podpis, znižajo stroške upravljanja pogodb za 40 do 55% in trikratno zmanjšajo tveganje sporov, povezanih s spopadanjem podpisov.

Primer 3 — Bolnišnična skupina z več kot 600 posteljami

V sektorju zdravstva zaheva podpisovanje protokolov klinične raziskave, dogovorov s farmacevtskimi laboratoriji in delovnih pogodb s hospitaliziranimi zdravniki stroge regulatorne zahteve (HDS, GDPR, Zakon o javnem zdravstvu). Srednje velika bolnišnična skupina je morala zagotoviti podpisovanje nekaj deset občutljivih dejanj na teden, hkrati pa jamčiti sledljivost, ki jo zahtevajo zdravstvene oblasti.

Z uvedbo kvalificiranega elektronskega podpisa, ki temelji na certifikatih, izdanih s strani kvalificiranega PSCo, in z integracijo dokaznega arhiviranja LTV-PAdES je zavod izpolnil zahteve revizije HAS (Haute Autorité de Santé) in ANSM. Po povratnih informacijah, objavljenih s strani DSIH (Décision SI Hospitaliers, 2024), zdravstveni zavodi, ki so uvedli kvalificirani elektronski podpis, opazijo 80% zmanjšanje zamikov sklepanja pogodb s svojimi industrijski partnerji in okrepljeno dokumentacijsko skladnost pri regulatornih inšpekcijah.

Za zdravstvene delavce Certyneo ponuja namensko rešitev: odkrijte naš ponudb elektronski podpis v zdravstvu.

Zaključek

Razlika med digitalnim in elektronskim podpisom ni samo vprašanje terminologije: vključuje pravno vrednost vaših dejanj, tehnično robustnost vaših procesov in skladnost vaše organizacije z zahtevami eIDAS 2.0, GDPR in NIS2. Digitalni podpis, ki temelji na asimetrični kriptografiji in standardih ETSI, predstavlja tehnološki temelj kvalificiranega elektronskega podpisa — edinega nivoja, ki ima zakonito domnevo zanesljivosti v celotni Evropski uniji.

Za izbiro ravni, primerne za vaša dejanja, zavarovanje vaših pogodbenih tokov in pripravo vaše organizacije na prihod EUDI Wallet v 2026, Certyneo meri na razpolago platformo B2B v skladu z eIDAS, integrirajočo napredni in kvalificirani podpis, certificiran žig časa in dokazno arhiviranje. Začnite brezplačno na Certyneo ali preberite naše tarife, da najdete formulo, prilagojeno vašemu obsegu dejanj.