Šta je elektronski potpis? Kompletan vodič 2026
Ažurirano
Elektronski potpis (ili e-potpis) omogućava vam da digitalno potpišete dokumente sa istom pravnom vrednošću kao ručni potpis. Ovaj vodič vam objašnjava kako funkcioniše, tri nivoa definisana eIDAS uredbom, njegovu pravnu validnost u Francuskoj i Evropi, i kako implementirati elektronski potpis u vašoj organizaciji.
Ukratko
- Zakonska vrednost = vlastoručni potpis (čl. 1367 Građanski zakonik + uredba eIDAS EU 910/2014)
- 3 priznata nivoa: Jednostavni (SES), Napredni (AES) i Kvalifikovani (QES)
- Važeći u 27 država članica EU — direktna primena bez transponovanja
- Funkcionisanje: identifikacija potpisnika + kriptografski otisak (heš) dokumenta
- Prosečna ROI < 3 meseca — ugovor finalizovan za nekoliko sati umesto 5 dana poštom
Definicija: šta je elektronski potpis?
Elektronski potpis je skup podataka u elektronskom obliku koji su povezani ili logički udruženi sa drugim podacima u elektronskom obliku koje potpisnik koristi za potpisivanje. Ova definicija, proistekla iz uredbe eIDAS (uredba (EU) br. 910/2014), obuhvata širok spektar tehničkih mehanizama, od najjednostavnijih (označavanje polja, pisanje imena) do najnaprednijih (kvalifikovani kriptografski sertifikat).
Po francuskom pravu, član 1367 Građanskog zakonika propisuje da «potpis neophodan za savršenstvo pravnog akta identifikuje onoga koji ga postavlja» i da, kada je elektronski, «se sastoji u korišćenju pouzdanog postupka identifikacije koji garantuje njegovu vezu sa aktom kojem se pripaja». Pouzdanost postupka se pretpostavlja za potpise kvalifikovane prema eIDAS.
Konkretno, elektronski potpis ispunjava tri funkcije: on identifikuje potpisnika, on izražava njegov pristanak na sadržaj dokumenta i garantuje integritet dokumenta (bilo koja izmena nakon potpisivanja je detektabilna).
Elektronski potpis naspram digitalnog potpisa
Termini se često mesecaju. Elektronski potpis je pravni koncept (što obavezuje potpisnika). Digitalni potpis je osnovna kriptografska tehnika (heš dokumenta, asimetrično šifrovanje privatnim ključem) koja se može koristiti za primenu naprednog ili kvalifikovanog elektronskog potpisa. Svaki digitalni potpis je elektronski potpis, ali obrnuto nije tačno.
Kako funkcioniše elektronski potpis?
Mehanizam se zasniva na dva stuba: autentifikacija potpisnika i integritet dokumenta.
Za autentifikaciju potpisnika koristi se jedan ili više faktora identifikacije: pouzdana e-mail adresa (link za jednu upotrebu), kod OTP primljen preko SMS-a, lični kriptografski sertifikat, itd. Za garantovanje integriteta, izračunava se otisak (heš) dokumenta u trenutku potpisivanja. Ako je dokument kasnije izmenjen, otisak više ne odgovara — potpis je tada nevalidan.
U rešenjima kao što je Certyneo, proces se oslanja na biblioteke za obradu PDF-a koje integrišu ove kriptografske metapodatke direktno u datoteku. Vremenski označeni revizorski trag (dnevnik radnji) dopunjava sredstvo bezbednosti tako što beležи svaki korak: slanje, otvaranje, OTP validiran, potpisivanje, itd.
Sa tehnološke strane, nekoliko mehanizama sigurnosti pojačava neotklonjivost procesa: kvalifikovana vremenska oznaka (RFC 3161) dodeljuje sertifikovani vremenski dokaz svakom potpisu; enkriptovanje TLS 1.3 štiti podatke u tranzitu; geolokacija i IP adresa potpisnika se bilježe za praćenje; konačno, u određenim tokovima (AES/QES), biometrijski bihejvioralni podaci (brzina pisanja, pritisak) dopunjuju otisak identiteta.
Koncept neporicanja je ključan: zahvaljujući vremenski označenom i kriptografski potpisanom audit trail-u, tehnički je nemoguće da potpisnik negira da je potpisao dokaz bez falsifikovanja lanca dokaza. U pogledu arhiviranja, francuski propisi (dekret 2016-1673) nameću čuvanje od 10 godina za većinu komercijalnih akata — Certyneo osigurava ovo arhiviranje sa dokaznom vrednošću na suverenom hostingu (EU).
3 nivoa elektronskog potpisa prema eIDAS
Uredba eIDAS definiše hijerarhiju od tri nivoa. Što je nivo veći, zahtevi za identifikaciju su veći i pravna pretpostavka je robustnija.
Jednostavni potpis
Jednostavna elektronskaSignatura
Primeri
Web obrazac, polje za potvrdu, ime ukucano na tastaturi
Tipični slučajevi upotrebe
Ponude, interni narudžbi, dokumenti sa niskim rizikom
Certyneo
Dostupno na svim Certyneo planovima
Napredni potpis
Napredna elektronska Signatura
Primeri
OTP SMS + email, jaka autentifikacija potpisnika
Tipični slučajevi upotrebe
Ugovori o radu, NDA, važni komercialni ugovori
Certyneo
Planovi Standard i Business — OTP sa dvostrukim kanalom (email + SMS)
Kvalifikovani potpis
Kvalifikovana elektronska Signatura
Primeri
Sertifikat QTSP + bezbedno sredstvo kreiranja
Tipični slučajevi upotrebe
Autentični akti, ugovori veoma visoke vrednosti, javne nabavke
Certyneo
Certyneo plan — preko sertifikovanih QTSP provajdera
Uporedna tabela 3 nivoa eIDAS
| Kriterijum | SES — Jednostavna | AES — Napredna | QES — Kvalifikovana |
|---|---|---|---|
| Identifikacija potpisnika | Samo email | OTP SMS + email | Sertifikat QTSP + QSCD |
| Integritet dokumenta | Osnovna | Kriptografska (heš) | Kriptografska (heš) |
| Kvalifikovani sertifikat obavezan | Ne | Ne | Da (pružaoc usluga eIDAS) |
| Pretpostavka ekvivalencije rukom pisanome | Ne | Delimična | Potpuna (čl. 25 eIDAS) |
| Prebacivanje tereta dokaza | Ne | Ne | Da (u korist potpisnika) |
| Tipična upotreba | Ponude, narudžbe | HR ugovori, NDA, ugovori o zaposlenju | Javni akti, javne nabavke |
| Dostupnost Certyneo | Svi planovi | Standard i Business | Preko QTSP partnera |
Ključna pravna napomena — premeštanje tereta dokazivanja: Samo za QES, član 25 Uredbe eIDAS uspostavljuje zakonsku pretpostavku ekvivalentnosti sa rukom pisanim potpisom. U slučaju spora, teret je na onome ko osporava da dokaže da je potpis nevalidan — a ne na potpisaču da dokaže valjanost. Ovaj prenos predstavlja značajnu prednost u ugovornim sporovima.
Pravna valjanost u Francuskoj i Evropskoj uniji
U Francuskoj, elektronski potpis je priznat od strane zakona br. 2000-230 od 13. marta 2000., koji je izmenio Građanski zakonik kako bi konsacrirao elektronski dokument i elektronski potpis kao ekvivalente svojim papirnatim parnjacima. Član 1366 pojašnjava da elektronski dokument «ima istu dokaznu snagu kao dokument na papirnoj osnovi».
Na evropskom nivou, uredba eIDAS (EU) br. 910/2014 kreira uniforman pravni okvir za elektronske potpise. Njen član 25 postavlja princip nediskriminacije: «elektronskom potpisu ne može biti odreečena pravna snaga i prihvatljivost kao dokaza na sudu samo na osnovu što se taj potpis nalazi u elektronskom obliku». Kvalifikovani potpisi (QES) dodatno uživaju pravnu pretpostavku ekvivalentnu ručnom potpisu u svih 27 članica.
Za obične dokumente (komercijalnih ugovore, ugovore o radu, ponude, NDA, punomoćne), napredni potpis (AES) nudi odličan balans između lakoće korišćenja i pravne sigurnosti. Kvalifikovani potpis (QES) je rezervisan za akte veoma visoke vrednosti ili situacije gde to sektorska regulativa eksplicitno zahteva.
Francuski referentni tekstovi
- Član 1366 Građanskog zakonika (elektronski dokument)
- Član 1367 Građanskog zakonika (elektronski potpis)
- Uredba br. 2017-1416 od 28. septembra 2017. (pretpostavka pouzdanosti)
Evropski referentni tekstovi
- Uredba (EU) br. 910/2014 (eIDAS)
- Direktiva 1999/93/CE (stavljena van snage, prethodni okvir)
- Uredba eIDAS 2.0 (2024 — digitalni identitetski novčanik)
Kako bi se osigurala usklađenost pružaoca usluga, ANSSI objavljuje francusku listu poverenja (TSL — Trust Service List) kvalifikovanih pružaoca usluga za izdavanje QES sertifikata. Na evropskom nivou, svaka država članica objavljuje sopstvenu TSL, sve dostupne putem zvaničnog portala Evropske komisije (eidas.ec.europa.eu). Certyneo je sertifikovan ISO 27001 i hostuje svoje podatke u EU (Nemačka).
Prednosti elektronskog potpisa za preduzeća
Izvan zakonitosti, elektronski potpis duboko transformiše ugovorne i administrativne procese.
Ušteda vremena
Ugovor koji je trajao 5 dana (štampanje, poštanska dostava, povratak) finalizuje se za nekoliko sati. Automatski podsećaji eliminiše ručne praćenja.
Pojačana bezbednost
Vremenski označeni audit trail, šifrovanje TLS 1.3 i OTP sa dvostrukim kanalom pružaju viši nivo dokaznog materijala od papira protiv falsifikovanja ili odbijanja.
Pravna vrednost
Usklađenost sa eIDAS i članom 1367 Građanskog zakonika. Potpisani dokumenti imaju istu dokaznu snagu kao ručni potpis i prihvatljivi su pred francuskim sudovima.
Smanjenje troškova
Eliminacija troškova štampanja, dostave, fizičkog arhiviranja i ručnog upravljanja. ROI se obično postiže za manje od 3 meseca.
Potpuna praćenja
Svaki korak životnog ciklusa dokumenta se beleži. Znate tačno ko je otvorio, pročitao i potpisao, i kada, sa koje IP adrese.
Usklađenost RGPD
Données hébergées en France (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité RGPD est incluse nativement.
Koji dokumenti i sektori mogu koristiti elektronski potpis?
Praktično svi ugovori i pravni akti mogu biti potpisani elektronski. Postoji nekoliko izuzetaka (akti notar, holografske oporuke) ali oni se odnose na manje od 5% običnih poslovnih akata.
Ljudski resursi
- Ugovori o radu (stalni ugovor, privremeni ugovor, alternansa)
- Anendemani i izmene u poziiciji
- Interni pravilnik, povelje
- Ugovori o poverljivosti (NDA) zaposlenih
Pravna i komercijalna
- NDA (ugovori o neće-divulgaciji)
- Ugovori o uslugama
- Narudžbenice i ponude
- Ugovori o cesiji prava
Nekretnine
- Mandati za prodaju i upravljanje
- Stanarski i komercijalni ugovori o zakupu
- Preliminarne kupoprodajne dohode (izuzev autentičnih akata)
- Zapisnici o stanju nekretnine
Finansije i bankarstvo
- Otvaranje računa i KYC
- Mandati za SEPA uplatu
- Ugovori o kreditu (izuzev notarizovanih hipotekarnih kredita)
- Opšti uslovi i anendemani
Isključeni dokumenti (zahtevaju autentičan akt)
- ×Konačne prodaje nekretnina (obavezan notarizovan akt)
- ×Holografske oporuke
- ×Venčanja i razvoda (akt državljanskog stanja)
- ×Određeni činovi stvarnog osiguranja (hipoteka)
5 čestih grešaka sa elektronskim potpisom (i kako ih izbegavati)
Iako je pravno priznat, elektronski potpis može biti ospooren ako je loše primenjeno. Evo najčešćih zamki primećenih u praksi.
Korišćenje niskog nivoa za ugovor
Potpisivanje ugovora o zaposlenju ili akta o cesiji sa SES (jednostavan klik) izlaže poslodavca riziku od osporavanja. Pravilo: svaki ugovor sa vrednošću > 1.500 € ili sa važnim HR posledicama mora koristiti najmanje AES sa OTP SMS.
Ignorisanje liste događaja (dokumenta dokaza)
Potpisani dokument je samo deo dokaza. Lista događaja — koja dokumentuje svaki korak (slanje, otvaranje, OTP potvrđen, vreme, IP) — je ključna stavka u slučaju spora. Bez nje, nemoguće je rekonstruisati niz događaja pred sudom.
Neverifikovanje RGPD usklađenosti pružaoca
Biometrijski i identifikacijski podaci potpisača su osjetljivi lični podaci. Vaš pružaoc usluga mora obavezno hostovati podatke u Evropskoj uniji i posedovati DPA (Sporazum o obradi podataka) u skladu sa RGPD. Buďte oprezni sa američkim rešenjima bez EU hostovanja.
Brkanje elektronskog potpisa sa digitalizovanim potpisom
Skeniranje vašeg rukom pisanog potpisa i ubacivanje u PDF nema nikakvu pravnu vrednost prema eIDAS Uredbi. Pravi elektronski potpis se zasniva na kriptografskim mehanizmima integrnosti i autentifikacije — ne na slici.
Zanemarivanje dugoročnog arhiviranja
Dekret 2016-1673 zahteva čuvanje dokaza o potpisu tokom celog vremena zakonske vrednosti ugovora (10 godina za trgovačke akte, 5 godina za ugovore o zaposlenju). Vaše rešenje mora garantovati arhiviranje sa dokaznom vrednošću, a ne samo standardno cloud skladištenje.
Kako implementirati elektronski potpis: korak-po-korak vodič
Sa Certyneo, možete poslati svoj prvi dokument za potpisivanje za manje od 5 minuta.
Kreirajte svoj nalog
Registrujte se na Certyneo za nekoliko sekundi sa vašom e-poštom ili preko Google/Microsoft. Nikakva kreditna kartica nije potrebna za početak.
Učitajte dokument
Učitajte svoj PDF ili Word. Certyneo automatski konvertuje Word datoteke u PDF optimizovan za potpis.
Dodajte potpisivače
Unesite naziv i e-poštu svakog potpisivača. Po potrebi odredite redosled potpisivanja i pozicionirajte polja za potpis u dokumentu.
Pošalji koverat
Sigurna e-pošta se šalje svakom potpisivačу sa jedinstvenom vezom. Za naprednu signaturu, potpisivač takođe prima OTP preko SMS-a.
Pratite u realnom vremenu
Sa vaše kontrolne table, pratite stanje svakog koverta: poslano, otvoreno, potpisano ili odbijeno. Automatski podsećaji pokreću neaktivne potpisivače.
Arhivirajte finalni dokument
Kada svi potpisivači potpiše, finalni PDF (sa integrisanom audit stopom) automatski se arhivira 10 godina i dostupan je u bilo kom trenutku.
Često postavljana pitanja o elektronskom potpisu
Šta je elektronski potpis?
Elektronski potpis je tehnički postupak koji omogućava identifikaciju autora digitalnog dokumenta i jamči integritet tog dokumenta. To je zakonski ekvivalent ručnog potpisa prema uredbi eIDAS (EU) br. 910/2014 i članu 1367 francuskog Građanskog zakonika.
Da li je elektronski potpis legalan u Francuskoj?
Da. Elektronski potpis je priznat pravno u Francuskoj od zakona od 13. marta 2000 (član 1367 Građanskog zakonika) i u celoj Evropskoj uniji zahvaljujući uredbi eIDAS. Ima istu pravnu vrednost kao ručni potpis kada su ispunjeni uslovi za identifikaciju potpisivača i integritet dokumenta.
Koja je razlika između jednostavnog, naprednog i kvalifikovanog potpisa?
Uredba eIDAS definiše tri nivoa. Jednostavni potpis (SES) odgovara osnovnom nivou: klik, označavanje polja ili unos imena. Napredni potpis (AES) zahteva identifikaciju potpisivača (OTP SMS/e-pošta, na primer) i jedinstvenu vezu sa dokumentom. Kvalifikovani potpis (QES) dodatno zahteva sertifikat izdaj od kvalifikovanog pružaoca pouzdanog servisa (QTSP) i sigurnog uređaja za pravljenje potpisa — nudi jačinu pravne presumpcije.
Koje dokumente mogu biti potpisane elektronski?
Skoro svi ugovodni i komercialni dokumenti mogu biti potpisani elektronski: ugovori o radu, ponude i narudžbe, NDA, ugovori o pružanju usluga, izmene, ovlaštenja, konvencije, akti o cesiji. Neki autentični akti (notarski akti, akti od stanja osobe) zahtevaju posebne uslove.
Kako funkcioniše elektronski potpis Certyneo?
Sa Certyneo, pošiljaoca postavlja PDF dokument, dodaje potpisivače i definiše polja. Svaki potpisivač prima sigurnu vezu e-poštom. Za napredni potpis (AES), dupli OTP e-pošta + SMS (OTP SMS) autentifikuje potpisivača. Finalni PDF integriše vremenski označenu audit stopu i arhivira se 10 godina.
Da li je elektronski potpis validan u celoj EU?
Da. Uredba eIDAS direktno se primenjuje u 27 država članica Evropske unije. Kvalifikovani potpis izdан u jednoj državi članici priznat je u svim ostalim državama članicama. Jednostavni i napredni potpisi takođe imaju dokaznu snagu ali mogu biti predmet ocenjivanja od strane suda.
Koliko košta elektronski potpis sa Certyneo?
Certyneo nudi besplatan plan (5 koverta/mesečno), Lični plan od 9 €/mesec, Standard plan od 29 €/mesec i Business plan od 79 €/mesec. Napredni eIDAS potpis (AES) dostupan je od Standard plana.
Šta je audit trail i čemu služi?
Audit trail (ili pista revizije) je vremenski označeni dnevnik svih aktivnosti izvršenih na kovertu: slanje, otvaranje, pregledanje, potpisivanje, odbijanje, isteka. Predstavlja dokaz o hronologiji događaja i pojačava dokaznu vrednost potpisanog dokumenta u slučaju spora.
Da li je elektronski potpis zaista bezbedan?
Da, elektronski potpis u skladu sa eIDAS je tehnički bezbedniji od rukom pisanog potpisa. Kombinuje: (1) identifikaciju potpisača kroz OTP SMS ili sertifikat, (2) kriptografsku heš vrednost (SHA-256) dokumenta — bilo koja izmena nakon potpisa odmah invalidira potpis, (3) kvalifikovanu vremensku oznaku koja certifikuje tačan vremenski pečat, (4) potpisanu i šifrovanu listu događaja koja čuva kompletan istorijat. Nijedan od ovih zaštitnih mehanizama ne postoji za papirni potpis.
Koliko dugo se moraju čuvati elektronski potpisani dokumenti?
Trajanje zavisi od prirode dokumenta: 10 godina za trgovačke ugovore (član L.110-4 Trgovačkog zakonika), 5 godina za ugovore o zaposlenju, 30 godina za nekretninske akte. Dekret 2016-1673 zahteva da arhiviranje bude obavljeno pod uslovima koji garantuju integritet i čitljivost dokumenata. Certyneo osigurava ovo arhiviranje sa dokaznom vrednošću hostovano u Evropskoj uniji.
Šta je neporecivost i zašto je važna?
Neporecivost je pravna i tehnička svojstva koja sprečava potpisača da negira da je appoziciona svojoj potpisu. Garantuje se kombinacijom: vremenski označene i kriptografski potpisane liste događaja, OTP-a poslate na telefonski broj potpisača (dokaz posedovanja), i jedinstvene heš vrednosti dokumenta. U slučaju sudskog spora, neporecivost predstavlja snažnu pretpostavku u korist primaoca potpisa.
Koja su sertifikovanja i standardi usklađenosti koju treba proveriti kod pružaoca usluga?
Za pouzdano i usklađeno rešenje, proverite: kvalifikaciju eIDAS (ANSSI-jeva lista poverenja za QES), sertifikaciju ISO 27001 (bezbednost informacija), RGPD usklađenost sa hostovanjem u EU, HDS usklađenost ako obrađujete zdravstvene podatke, i po mogućnosti ANSSI-jevu SecNumCloud kvalifikaciju za cloud rešenja. Certyneo hostuje sve svoje podatke u Nemačkoj (EU).
Certyneo pravni tim
Stručnjaci za elektronske potpise i pravo ugovora
Ovaj vodič je izradio i održava pravni i tehnički tim Certyneo, specijalizovan za pravo elektronskih ugovora, usklađenost sa eIDAS i zaštitu podataka (RGPD). Svaki članak se pregleda tromesečno kako bi se odrazile najnovije regulatorne izmene.
- Stručnost u uredbi eIDAS (EU) br. 910/2014
- Usklađenost sa RGPD i hosting u Evropskoj uniji
- Obrada više od 50 000 elektronski potpisanih dokumenata
Poslednja revizija :