Kaj je elektronski podpis? Popoln vodnik 2026
Posodobljeno
Elektronski podpis (ali e-signature) omogoča podpisovanje digitalnih dokumentov z isto pravno veljavo kot ročni podpis. Ta vodnik pojasnjuje, kako deluje, tri ravni, opredeljene s pravilnikom eIDAS, njegovo pravno veljavnost v Franciji in Evropi ter kako vzpostaviti elektronski podpis v vaši organizaciji.
Na kratko
- Pravna vrednost = lastnoročni podpis (člen 1367 Civilnega zakonika + uredba eIDAS ES 910/2014)
- 3 priznane ravni: Enostavna (SES), Napredna (AES) in Kvalificirana (QES)
- Veljavna v 27 državah članicah EU — neposredna uporaba brez prenosa v nacionalno zakonodajo
- Delovanje: identifikacija podpisnika + kriptografski odtis (hash) dokumenta
- Povprečna donosnost < 3 mesece — pogodba zaključena v nekaj urah namesto 5 dni po pošti
Opredelitev: kaj je elektronski podpis?
Elektronski podpis je niz podatkov v elektronski obliki, ki je priložen ali logično povezan z drugimi podatki v elektronski obliki in ga podpisnik uporablja za podpisovanje. Ta opredelitev, ki izhaja iz pravilnika eIDAS (uredba (EU) št. 910/2014), pokriva širok spekter tehničnih mehanizmov, od preprostih (potrditveno polje, tipkanje imena) do naprednih (kvalificirani kriptografski certifikat).
Po francoskem pravu člen 1367 Civilnega zakonika določa, da "podpis, potreben za izvedbo pravnega dejanja, identificira osebo, ki ga postavi" in da je, če je elektronski, "sestavljen iz uporabe zanesljivega postopka identifikacije, ki zagotavlja njegovo povezavo z dejanjem, h kateremu se veza navezuje". Zanesljivost postopka je predpostavljena za podpise, kvalificirane v smislu eIDAS.
Konkretno elektronski podpis opravlja tri funkcije: identificira podpisnika, izraža njegovo soglasje k vsebini dokumenta in zagotavlja integriteto dokumenta (vse spremembe po podpisu so zaznane).
Elektronski podpis vs digitalni podpis
Izraza sta pogosto zamenjana. Elektronski podpis je pravni koncept (ki zavezuje podpisnika). Digitalni podpis je temeljna kriptografska tehnika (heširanje dokumenta, asimetrično šifriranje s privatnim ključem), ki se lahko uporablja za izvajanje naprednega ali kvalificiranega elektronskega podpisa. Vsak digitalni podpis je elektronski podpis, vendar to ne velja obratno.
Kako deluje elektronski podpis?
Mehanizem temelji na dveh stebrih: preverjanju pristnosti podpisnika in celovitosti dokumenta.
Za preverjanje pristnosti podpisnika se uporablja eden ali več dejavnikov identifikacije: zanesljiv e-poštni naslov (enkratna povezava), koda OTP prejeta prek SMS-a, osebni kriptografski certifikat itd. Za zagotavljanje celovitosti se izračuna otisk (hash) dokumenta v trenutku podpisovanja. Če je dokument pozneje spremenjen, se otisk ne ujema več – podpis je nato neveljavit.
V rešitvah, kot je Certyneo, se postopek opira na knjižnice za obdelavo PDF-jev, ki neposredno vključijo te kriptografske metapodatke v datoteko. Horodatiran revizijski sledilnik (dnevnik dejanj) dopolnjuje naprav tako, da zabeleži vsak korak: pošiljanje, odpiranje, potrjen OTP, podpis itd.
Z tehničnega vidika več varnostnih mehanizmov okrepi nepreklicnost postopka: kvalificiran časovni žig (RFC 3161) doda certificiran časovni dokaz na vsako podpis; šifriranje TLS 1.3 ščiti podatke med prenosom; geolociranje in IP naslov podpisnika se zabeležita za sledljivost; nazadnje, v nekaterih tokovih (AES/QES), se vedenjski biometrični podatki (hitrost tipkanja, pritisk) dopolnijo s prstnim odtisom istovetnosti.
Koncept neporecljivosti je osrednji: zahvaljujoč časovno označeni in kriptografsko podpisani reviziji, je tehnično nemogoče, da bi se podpisnik zanetil, da je podpisal dokument, ne da bi ponaredil verigo dokazov. Glede arhiviranja je francoska uredba (odlok 2016-1673) prepisala 10-letno hranjenje za večino komercialne dokumentacije — Certyneo zagotavlja to arhiviranje z dokazno vrednostjo v suverenem gostovanju (EU).
3 ravni elektronskega podpisa po eIDAS
Pravilnik eIDAS opredeljuje hierarhijo treh ravni. Višja kot je raven, močnejše so zahteve za identifikacijo in bolj je trdna pravna domneva.
Preprost podpis
Enostavna elektronska podpis
Primeri
Spletni obrazec, potrditvenega polja, ime, tipkano na tipkovnici
Tipični primeri uporabe
Ponudbe, notranja naročila, dokumenti z nizkim tveganjem
Certyneo
Dostopno na vseh Certyneo naročninah
Napredni podpis
Napredna elektronska podpis
Primeri
OTP SMS + e-pošta, močna avtentifikacija podpisnika
Tipični primeri uporabe
Pogodbe o delu, sporazumi o nerazkrivanju, pomembne poslovne pogodbe
Certyneo
Naročnini Standard in Business – OTP dvokanalski (e-pošta + SMS)
Kvalificirani podpis
Kvalificiran elektronski podpis
Primeri
Certifikat QTSP + varnostna naprava za ustvarjanje
Tipični primeri uporabe
Notarski akti, pogodbe z zelo visoko vrednostjo, javni razpisi
Certyneo
Prek partnerskega QTSP na zahtevo — nativna integracija na načrtu
Primerjalna tabela 3 nivojev eIDAS
| Merilo | SES — Enostavna | AES — Napredna | QES — Kvalificirana |
|---|---|---|---|
| Identifikacija podpisnika | Le e-pošta | OTP SMS + e-pošta | Certifikat QTSP + QSCD |
| Celovitost dokumenta | Osnovna | Kriptografska (razpršilna vrednost) | Kriptografska (razpršilna vrednost) |
| Zahtevani kvalificirani certifikat | Ne | Ne | Da (ponudnik EIDAS) |
| Domneva enakovrednosti pisanemu | Ne | Delna | Polna (čl. 25 eIDAS) |
| Obrnjena dokazna breme | Ne | Ne | Da (v prid podpisniku) |
| Tipična uporaba | Ponudbe, naročila | Pogodbe s kadrom, NDA, Pogodbe o zaposlitvi | Javni dokumenti, javni razpisi |
| Razpoložljivost na Certyneo | Vsi načrti | Standard in Business | Prek partnerskega QTSP |
Ključna pravna točka — obrat bremena dokazovanja: Samo za QES 25. člen Uredbe eIDAS vzpostavlja pravno domnevo o enakovrednosti s pisano podpisom. V primeru spora je dolžnost nasprotnika, da dokaže neveljavnost podpisa — ne pa podpisnika, da dokaže veljavnost. Ta obrat predstavlja precejšnjo prednost v pogodbenih sporih.
Pravna veljavnost v Franciji in Evropski uniji
V Franciji je elektronski podpis priznan že od zakona št. 2000-230 z dne 13. marca 2000, ki je spremenil Civilni zakonik in priznal elektronski dokument ter elektronski podpis kot enakovredne njihovim papirnistim vzporednicam. Člen 1366 pojasnjuje, da ima elektronski dokument "isto dokazno vrednost kot papirni dokument".
Na evropski ravni pravilnik eIDAS (EU) št. 910/2014 vzpostavlja enotni pravni okvir za elektronske podpise. Njegov člen 25 postavlja načelo nediskriminacije: "elektronskemu podpisu ni mogoče zavrniti pravnih učinkov in dokazne sposobnosti pred sodiščem le na podlagi, da je v elektronski obliki". Kvalificirani podpisi (QES) imajo poleg tega pravno domnevo, enakovredno ročnemu podpisu v vseh 27 državah članicah.
Za običajne dokumente (poslovne pogodbe, pogodbe o delu, ponudbe, sporazumi o nerazkrivanju, pooblastila) napredni podpis (AES) ponuja odličen ravnovesje med enostavnostjo uporabe in pravno varnostjo. Kvalificirani podpis (QES) je namenjen dejanjem z zelo visoko vrednostjo ali situacijam, kjer to sektorska zakonodaja eksplicitno zahteva.
Referenčni francoski besedili
- Člen 1366 Civilnega zakonika (elektronski dokument)
- Člen 1367 Civilnega zakonika (elektronski podpis)
- Odlok št. 2017-1416 z dne 28. septembra 2017 (domneva zanesljivosti)
Evropski referenčni dokumenti
- Uredba (EU) št. 910/2014 (eIDAS)
- Direktiva 1999/93/ES (razveljavljena, prejšnja uredba)
- Uredba eIDAS 2.0 (2024 — digitalni identitetni denarnica)
Za zagotavljanje skladnosti ponudnika ANSSI objavlja francosko zaupanja vredno listo (TSL — Trust Service List) kvalificiranih ponudnikov za izdajanje QES certifikatov. Na evropski ravni vsaka država članica objavlja svojo TSL, vse dostopne prek uradnega portala Evropske komisije (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Prednosti elektronskega podpisa za podjetja
Poleg zakonske skladnosti elektronski podpis globoko preoblikuje pogodbe in upravne procese.
Prihranek časa
Pogodba, ki je trajala 5 dni (tisk, pošiljanje po pošti, povratek), se zaključi v nekaj urah. Samodejni opomniki odpravijo ročno dopisovanje.
Povečana varnost
Časovni žig revizijskega sledi, šifriranje TLS 1.3 in dvojni OTP kanali ponujajo višjo raven dokazov kot papir proti ponaredbi ali zanikanju.
Pravna vrednost
Skladnost s pravilom eIDAS in členom 1367 francoske civilne kode. Podpisani dokumenti imajo enako dokazno moč kot ročno podpisani in so sprejemljivi pred francosnimi sodišči.
Zmanjšanje stroškov
Odprava stroškov tiska, pošiljanja, fizičnega arhiviranja in ročnega upravljanja. Povratek naložbe se običajno doseže v manj kot 3 mesecih.
Popolna sledljivost
Vsak korak v ciklu življenja dokumenta je evidentiran. Natančno veste, kdo je odprla, prebral in podpisal dokument, in kdaj ter s katerega naslova IP.
Skladnost z RGPD
Données hébergées en France (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité RGPD est incluse nativement.
Kateri dokumenti in sektorji lahko uporabljajo elektronski podpis?
Velika večina pogodb in pravnih aktov se lahko podpiše elektronsko. Obstajajo le redke izjeme (notarskemu potrjeni akti, olografske oporuke), ki se nanašajo na manj kot 5 % običajnih poslovnih aktov.
Človeški viri
- Delovne pogodbe (stalne, časovno omejene, nadomestne)
- Dodatki in spremembe delovnega mesta
- Poslovni red, listine
- Pogodbe o zaupnosti (NDA) za zaposlence
Pravno in poslovno
- NDA (pogodbe o nerazkritju)
- Pogodbe za storitve in dela
- Naročilni listi in ponudbe
- Pogodbe o preunosu pravic
Nepremičnine
- Pooblastila za prodajo in upravljanje
- Stanovanjski in poslovni najem
- Predpogodbe za prodajo (razen notarsko potrjenih aktov)
- Protokoli o stanju prostorov
Finance in bančništvo
- Odpiranje računov in KYC
- Pooblastila za SEPA nakazila
- Kreditne pogodbe (razen notarsko potrjenih hipotečnih kreditov)
- Splošni pogoji in dodatki
Izključeni dokumenti (zahtevajo notarsko potrjen akt)
- ×Dokončna nepremičninska prodaja (obvezna notarska potrjena pogodba)
- ×Olografske oporuke
- ×Akti o poroki in razvezi (akt civilnega stanja)
- ×Nekateri akti zavarovanja s stvarnim bremenom (hipoteka)
5 pogostih napak pri elektronskem podpisu (in kako jih izogniti)
Čeprav je pravno priznana, je lahko elektronska podpis s sporami, če je slabo implementirana. Tukaj so najpogostejši pasti v podjetjih.
Uporaba prenizke ravni za pogodbo
Podpisovanje pogodbe o zaposlitvi ali cesije s SES (preprost klik) izpostavlja delodajalca tveganju spora. Pravilo: vsaka pogodba z vrednostjo > 1 500 € ali s pomembnimi kadrovskimi posledicami mora uporabljati najmanj AES z OTP SMS.
Preziranje revidirane evidence (dnevnika dokazov)
Podpisani dokument je samo del dokazov. Revidirano evidenco — ki dokumentira vsak korak (pošiljka, odprtje, potrjen OTP, čas, IP) — je ključna v primeru spora. Brez nje je nemogoče pred sodnikom rekonstruirati zaporedje dogodkov.
Nepreverka skladnosti RGPD ponudnika
Biometrični in identifikacijski podatki podpisnikov so občutljivi osebni podatki. Vaš ponudnik mora obvezno hraniti podatke v Evropski uniji in imeti DPA (dogovor o obdelavi podatkov) skladen z RGPD. Pazite se ameriških rešitev brez hrambe v EU.
Zamenjava elektronskega podpisa s prebarvanim podpisom
Skeniranje pisanega podpisa in vstavka v PDF nima nobene pravne vrednosti v smislu Uredbe eIDAS. Pravi elektronski podpis temelji na kriptografskih mehanizmih celovitosti in avtentičnosti — ne na sliki.
Zanemarjanje dolgotrajnega arhiviranja
Odlok 2016-1673 zahteva hrambo dokazov o podpisih med celotno pravno dobo pogodbe (10 let za komercialne akte, 5 let za pogodbe o zaposlitvi). Vaša rešitev mora zagotovljati arhiviranje s dokazno vrednostjo, ne le standardne oblačne shrambe.
Kako uvedete elektronski podpis: korak za korakom
S Certyneo lahko prvi dokument za podpisovanje pošljete v manj kot 5 minutah.
Ustvarite račun
Registrirajte se v Certyneo v nekaj sekundah s svojim e-poštnim naslovom ali prek Googla/Microsofta. Nobena bančna kartica se ne zahteva za začetek.
Naložite dokument
Uvozite svoj PDF ali Word. Certyneo datoteke Word samodejno pretvori v PDF, optimiziran za podpisovanje.
Dodajte podpisovalce
Vnesite ime in e-poštni naslov vsakega podpisovalca. Če je potrebno, določite vrstni red podpisovanja in postavite polja podpisa v dokument.
Pošljite pošilko
Varnemu e-poštnem je poslana e-pošta vsakemu podpisovalcu s posebno povezavo. Za napredni podpis podpisovalec prejme tudi OTP prek SMS.
Spremljajte v realnem času
Na nadzorni plošči spremljajte stanje vsake pošilke: poslana, odprta, podpisana ali zavrnjena. Samodejni opomniki relancirajo neaktivne podpisovalce.
Arhivirajte končni dokument
Ko vsi podpisovalci podpišejo, se končni PDF (z vgrajenem revizijskim sledi) samodejno arhivira 10 let in je dostopen kadarkoli.
Pogosta vprašanja o elektronskem podpisu
Kaj je elektronski podpis?
Elektronski podpis je tehnični postopek, ki omogoča identifikacijo avtorja digitalnega dokumenta in zagotavlja celovitost tega dokumenta. Je pravna ustreznica ročnega podpisa v smislu Uredbe eIDAS (EU) št. 910/2014 in člena 1367 francoske civilne kode.
Ali je elektronski podpis legalen v Franciji?
Da. Elektronski podpis je pravno priznan v Franciji od zakona z dne 13. marca 2000 (člen 1367 francoske civilne kode) in v celotni Evropski uniji prek Uredbe eIDAS. Ima enako pravno vrednost kot ročni podpis, če so izpolnjeni pogoji za identifikacijo podpisovalca in celovitost dokumenta.
Kakšna je razlika med preprostim, naprednim in kvalificiranim podpisom?
Uredba eIDAS opredeljuje tri ravni. Preprost podpis (SES) ustreza osnovni ravni: klik, označevanje polja ali vnos imena. Napredni podpis (AES) zahteva identifikacijo podpisovalca (OTP SMS/e-pošta) in edinstveno povezavo z dokumentom. Kvalificirani podpis (QES) dodatno zahteva certifikat, ki ga je izdal kvalificirani ponudnik zaupanja (QTSP) in varno napravo za ustvarjanje podpisa — nudi najmočnejšo zakonsko domnevo.
Katere dokumente je mogoče elektronsko podpisati?
Skoraj vse pogodbe in komercialne dokumente je mogoče elektronsko podpisati: pogodbe o zaposlitvi, ponudbe in naročilnice, sporazume o zaupnosti, pogodbe o storitvah, dodatke, pooblastila, konvencije, dogovore o prečiščenju. Nekateri pristni akti (notarski akti, akti o stanju oseb) zahtevajo posebne pogoje.
Kako deluje elektronski podpis Certyneo?
S Certyneo pošiljatelj naloži svoj PDF dokument, doda podpisovalce in opredeli polja. Vsak podpisovalec prejme varno povezavo prek e-pošte. Za napredni podpis (AES) dvojni OTP e-pošte + SMS (OTP SMS) avtentificira podpisovalca. Končni PDF vključuje revizijski sled s časovnim žigom in se arhivira 10 let.
Ali je elektronski podpis veljaven v celotni EU?
Da. Uredba eIDAS se neposredno uporablja v 27 državah članic Evropske unije. Kvalificirani podpis, izdan v eni državi članici, je priznan v vseh drugih državah članicah. Preprost in napredni podpis imata tudi dokazno moč, vendar ju lahko sodnik oceni.
Koliko stane elektronski podpis s Certyneo?
Certyneo nudi brezplačni načrt (5 pošilk/mesec), osebni načrt za 9 €/mesec, standardni načrt za 29 €/mesec in poslovni načrt za 79 €/mesec. Napredni podpis eIDAS (AES) je na voljo od standardnega načrta naprej.
Kaj je revizijski sled in čemu služi?
Revizijski sled je dnevnik s časovnim žigom vseh dejanj, izvedenih na pošilki: pošiljanje, odpiranje, pregled, podpisovanje, zavrnitev, poteka. Je dokaz kronologije dogodkov in izboljšuje dokazno moč podpisanega dokumenta v primeru spora.
Ali je elektronski podpis res varen?
Da, elektronski podpis skladen z eIDAS je tehnično bolj varen kot pisani podpis. Kombinira: (1) identifikacijo podpisnika prek OTP SMS ali certifikata, (2) kriptografsko odtis (hash SHA-256) dokumenta — vsaka sprememba po podpisu podpis takoj invalidira, (3) kvalificirani časovni žig, ki potrjuje natančen čas, (4) podpisani in šifrirani revidirani zapiski, ki ohranijo celotno zgodovino. Nobena od teh zaščit ne obstaja pri papirnatih podpisih.
Kako dolgo je treba hraniti elektronsko podpisane dokumente?
Trajanje je odvisno od vrste dokumenta: 10 let za komercialne pogodbe (čl. L.110-4 Trgovskega zakonika), 5 let za pogodbe o zaposlitvi, 30 let za dejanja v zvezi z nepremičninami. Odlok 2016-1673 zahteva, da se arhiviranje izvaja v pogojih, ki zagotavljajo celovitost in berljivost dokumentov. Certyneo zagotavlja to arhiviranje s dokazno vrednostjo v Evropski uniji.
Kaj je nespuljnost in zakaj je pomembna?
Nespuljnost je pravna in tehnična lastnost, ki podpisniku preprečuje, da zanika svoj podpis. Zagotovljena je s kombinacijo: revidirane evidence s časovnim žigom in kriptografsko podpisane, OTP poslane na telefonsko številko podpisnika (dokaz lastništva) in edinstvenega odtisa dokumenta. V primeru sodnega spora nespuljnost predstavlja močno domnevo v prid prejemniku podpisa.
Katere certifikate in standarde skladnosti je treba preveriti pri ponudniku?
Za zanesljivo in skladno rešitev preverite: kvalifikacijo eIDAS (zaupanja vredno listo ANSSI za QES), certifikacijo ISO 27001 (varnost podatkov), skladnost z RGPD s hrambo v EU, skladnost HDS, če obdelujete zdravstvene podatke, in po možnosti kvalifikacijo SecNumCloud ANSSI za oblačne rešitve. Certyneo svoje podatke gosti v Nemčiji (EU).
Pravni tim Certyneo
Strokovnjaki za elektronski podpis in pravo pogodb
Tega vodnika je pripravil in vzdržuje pravni in tehnični tim Certyneo, ki je specializiran za pravo elektronskih pogodb, skladnost z eIDAS in zaščito podatkov (RGPD). Vsak članek se četrtletno pregleda, da se odražajo zadnje spremembe regulacijskih zahtev.
- Strokovnost v uredbi eIDAS (EU) št. 910/2014
- Skladnost z RGPD in gostovanje v Evropski uniji
- Obdelava več kot 50 000 elektronsko podpisanih dokumentov
Zadnja revizija :