Що таке електронний підпис? Повний посібник 2026
Оновлено
Електронний підпис (або e-signature) дозволяє підписувати цифрові документи з тією ж юридичною силою, що й рукописний підпис. Цей посібник пояснює, як він працює, три рівні, визначені в постанові eIDAS, його юридичну силу у Франції та Європі, а також як впровадити електронний підпис у вашій організації.
Коротко
- Юридична сила = власноручний підпис (ст. 1367 Цивільного кодексу + Регламент eIDAS ЄС 910/2014)
- 3 визнані рівні: Простий (SES), Розширений (AES) та Кваліфікований (QES)
- Дійсна у 27 державах-членах ЄС — прямо застосовується без трансформації
- Принцип роботи: ідентифікація підписувача + криптографічний відбиток (хеш) документа
- Середня окупність < 3 місяців — контракт завершено за кілька годин замість 5 днів поштою
Визначення: що таке електронний підпис?
Електронний підпис — це набір даних у електронній формі, які приєднані або логічно пов'язані з іншими даними у електронній формі та які підписувач використовує для підписування. Це визначення, визначене в постанові eIDAS (постанова (ЄС) № 910/2014), охоплює широкий спектр технічних механізмів — від найпростіших (встановлення прапорця, введення імені) до найбільш складних (кваліфікований криптографічний сертифікат).
За французьким правом стаття 1367 Цивільного кодексу встановлює, що «підпис, необхідний для вдосконалення юридичного акту, ідентифікує того, хто його робить», а коли він електронний, він «полягає у використанні надійної процедури ідентифікації, яка гарантує його зв'язок з актом, до якого він прикріплюється». Надійність процедури презюмується для кваліфікованих підписів у розумінні eIDAS.
На практиці електронний підпис виконує три функції: він ідентифікує підписувача, виражає його згоду на вміст документа та гарантує цілісність документа (будь-які подальші зміни легко виявляються).
Електронний підпис проти цифрового підпису
Ці терміни часто плутають. Електронний підпис — це юридичне поняття (те, що зобов'язує підписувача). Цифровий підпис — це криптографічна техніка (хешування документа, асиметричне шифрування приватним ключем), яка може бути використана для впровадження розширеного або кваліфікованого електронного підпису. Будь-який цифровий підпис є електронним підписом, але не навпаки.
Як працює електронний підпис?
Механізм спирається на два стовпи: аутентифікація підписувача та цілісність документа.
Для аутентифікації підписувача використовуються один або кілька чинників ідентифікації: надійна адреса електронної пошти (однорразове посилання), код OTP, отриманий через SMS, особистий криптографічний сертифікат тощо. Для гарантування цілісності обчислюється відбиток (хеш) документа на момент підписування. Якщо документ згодом буде змінено, відбиток не збігатиметься — підпис буде зневажений.
У рішеннях як Certyneo процес спирається на бібліотеки обробки PDF, які вбудовують ці криптографічні метадані безпосередньо у файл. Позначена в часі траєкторія аудиту (журнал дій) доповнює механізм, записуючи кожен етап: надсилання, відкриття, підтвердження OTP, підписування тощо.
З технічної точки зору, кілька механізмів безпеки посилюють непорушність процесу: кваліфікована часова мітка (RFC 3161) проставляє сертифіковану часову позначку на кожному підписі; шифрування TLS 1.3 захищає дані під час передачі; геолокалізація та IP-адреса підписавшого записуються для відстеження; нарешті, у деяких процесах (AES/QES) поведінкові біометричні дані (швидкість введення, тиск) доповнюють цифровий відбиток ідентичності.
Концепція неспростовності є центральною: завдяки часовій мітці аудиту та криптографічному підписуванню технічно неможливо для підписавшого заперечити факт підписання документа без підробки ланцюга доказів. Щодо архівування, французька нормативно-правова база (декрет 2016-1673) встановлює зберігання протягом 10 років для більшості комерційних документів — Certyneo забезпечує таке архівування з доказовою цінністю у суверенному розміщенні (ЄС).
3 рівні електронного підпису за eIDAS
Постанова eIDAS визначає трирівневу ієрархію. Чим вищий рівень, тим сильніші вимоги до ідентифікації та надійніша юридична презумція.
Простий підпис
Простий електронний підпис
Приклади
Веб-форма, встановлення прапорця, ім'я, введене з клавіатури
Типові випадки використання
Кошторис, внутрішні замовлення, документи з низьким ризиком
Certyneo
Доступно на всіх планах Certyneo
Розширений підпис
Удосконалений електронний підпис
Приклади
OTP SMS + електронна пошта, сильна аутентифікація підписувача
Типові випадки використання
Трудові договори, NDA, важливі комерційні контракти
Certyneo
Плани Standard та Business — двоканальний OTP (електронна пошта + SMS)
Кваліфікований підпис
Кваліфікований електронний підпис
Приклади
Сертифікат QTSP + захищений пристрій створення
Типові випадки використання
Автентичні акти, контракти високої вартості, державні закупівлі
Certyneo
Через партнера QTSP за запитом — вбудована інтеграція у плані
Порівняльна таблиця трьох рівнів eIDAS
| Критерій | SES — Простий | AES — Просунутий | QES — Кваліфікований |
|---|---|---|---|
| Ідентифікація підписавшого | Лише електронна пошта | OTP SMS + електронна пошта | Сертифікат QTSP + QSCD |
| Цілісність документа | Базова | Криптографічна (хеш) | Криптографічна (хеш) |
| Кваліфікований сертифікат обов'язковий | Ні | Ні | Так (постачальник eIDAS) |
| Презумція еквівалентності рукописному | Ні | Часткова | Повна (ст. 25 eIDAS) |
| Зміщення бремені доказування | Ні | Ні | Так (на користь підписувача) |
| Типовий сценарій використання | Кошторис, замовлення | HR контракти, NDA, трудові договори | Нотаріальні акти, державні закупівлі |
| Доступність Certyneo | Усі тарифи | Standard і Business | Через партнера QTSP |
Ключна юридична точка — перекладання бремення доказування : Лише для QES стаття 25 регламенту eIDAS встановлює юридичну презумпцію еквівалентності з рукописним підписом. У разі суперечки саме опонент повинен довести недійсність підпису — а не підписувач доводити його дійсність. Це перекладання є значною перевагою в контрактних спорах.
Юридична чинність у Франції та Європейському союзі
У Франції електронний підпис визнаний з моменту прийняття закону №2000-230 від 13 березня 2000 року, який внесли зміни до Цивільного кодексу, визнавши електронні документи та електронні підписи еквівалентними своїм паперовим аналогам. Стаття 1366 уточнює, що електронний документ «має таку ж доказову силу, як документ на паперовому носії».
На європейському рівні регламент eIDAS (ЄС) №910/2014 створює уніфіковану юридичну базу для електронних підписів. Його стаття 25 закріплює принцип недискримінації: «електронному підпису не можна відмовити в юридичній силі та прийнятності як доказі в суді виключно на підставі того, що він представлений у електронній формі». Кваліфіковані підписи (QES) мають на додачу презумпцію легітимності, еквівалентну підпису від руки в усіх 27 державах-членах.
Для звичайних документів (комерційні контракти, трудові договори, пропозиції, угоди про конфіденційність, довіреності) розширений підпис (AES) забезпечує чудовий баланс між зручністю та юридичною безпекою. Кваліфікований підпис (QES) зарезервований для документів дуже високої вартості або ситуацій, коли секторальне регулювання цього явно вимагає.
Французькі нормативні акти
- Стаття 1366 Цивільного кодексу (електронний документ)
- Стаття 1367 Цивільного кодексу (електронний підпис)
- Декрет №2017-1416 від 28 вересня 2017 року (презумпція надійності)
Європейські нормативні акти
- Регламент (ЄС) №910/2014 (eIDAS)
- Директива 1999/93/ЄС (скасована, попередня база)
- Регламент eIDAS 2.0 (2024 — цифровий портфель ідентичності)
Для забезпечення відповідності послугодавця ANSSI публікує французький список довіри (TSL — Trust Service List) кваліфікованих послугодавців для видачі сертифікатів QES. На європейському рівні кожна держава-член публікує свій TSL, усі доступні через офіційний портал Європейської Комісії (eidas.ec.europa.eu). Certyneo сертифікована ISO 27001 і розміщує свої дані в ЄС (Німеччина).
Переваги електронного підпису для підприємств
Крім юридичної законності, електронний підпис глибоко трансформує контрактні та адміністративні процеси.
Економія часу
Контракт, що раніше потребував 5 днів (друк, поштовий відправлення, повернення), завершується за кілька годин. Автоматичні нагадування виключають необхідність ручних переправок.
Посилена безпека
Журнал аудиту з позначкою часу, шифрування TLS 1.3 та двоканальний OTP забезпечують більш високий рівень доказу проти підробок та спростування, ніж папір.
Юридична чинність
Відповідність регламенту eIDAS та статті 1367 Цивільного кодексу. Підписані документи мають таку ж доказову силу, як рукописний підпис, і прийняті французькими судами.
Зниження витрат
Виключення витрат на друк, доставку, фізичне архівування та ручну обробку. Окупність зазвичай досягається менш ніж за 3 місяці.
Повна відстежуваність
Кожен етап життєвого циклу документа записується. Ви точно знаєте, хто відкрив, прочитав та підписав, і коли, з якої IP-адреси.
Відповідність RGPD
Données hébergées en France (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité RGPD est incluse nativement.
Які документи та сектори можуть використовувати електронний підпис?
Практично всі контракти та юридичні акти можуть бути підписані електронно. Деякі винятки залишаються (нотаріальні акти, власноручні заповіти), але вони стосуються менше 5 % звичайних комерційних актів.
Управління персоналом
- Трудові договори (постійна, тимчасова, стажування)
- Додатки та зміни в посаді
- Внутрішні положення, хартії
- Угоди про конфіденційність (NDA) працівників
Юридичні та комерційні послуги
- NDA (угоди про нерозголошення)
- Контракти на надання послуг
- Замовлення та кошториси
- Контракти про передачу прав
Нерухомість
- Мандати на продаж і управління
- Договори оренди житлових та комерційних площ
- Попередні угоди про продаж (крім офіційних актів)
- Акти освідчення стану
Фінанси та банківські послуги
- Відкриття рахунків та KYC
- Мандати на прямі платежі SEPA
- Кредитні контракти (крім нотаріальної іпотеки)
- Загальні умови та додатки
Виключені документи (потребують офіційного акту)
- ×Остаточні продажі нерухомості (обов'язковий нотаріальний акт)
- ×Власноручні заповіти
- ×Акти про шлюб та розлучення (акт цивільного стану)
- ×Певні акти про речові гарантії (іпотека)
5 типових помилок з електронним підписом (і як їх уникнути)
Навіть будучи юридично визнаною, електронна підпис може бути оскаржена, якщо запроваджена неправильно. Ось найпоширеніші помилки, виявлені в компаніях.
Використання надто низького рівня для контракту
Підписання трудового договору або акта про відчуження простим кліком (SES) наражає роботодавця на ризик оскарження. Правило: будь-який контракт вартістю > 1 500 € або з важливими наслідками для HR повинен використовувати щонайменше AES з OTP SMS.
Ігнорування журналу аудиту (доказів)
Підписаний документ — це лише частина доказу. Журнал аудиту — який документує кожен етап (відправлення, відкриття, OTP підтверджено, час, IP) — є основним документом у разі спору. Без нього неможливо перед судом відтворити послідовність подій.
Невідповідність RGPD послугодавця
Біометричні дані та дані ідентифікації підписувачів — це чутливі персональні дані. Ваш послугодавець повинен обов'язково розміщувати дані в Європейському Союзі та мати DPA (договір обробки даних), відповідний RGPD. Остерігайтеся американських рішень без розміщення в ЄС.
Плутанина між електронним підписом і відсканованим підписом
Сканування рукописного підпису та вставлення його в PDF не має ніякої юридичної вартості за регламентом eIDAS. Справжній електронний підпис базується на криптографічних механізмах цілісності та автентифікації — не на зображенні.
Недбалість щодо довгострокового архівування
Декрет 2016-1673 зобов'язує зберігати докази підпису на весь період юридичного життя контракту (10 років для комерційних актів, 5 років для трудових договорів). Ваше рішення повинно гарантувати архівування з доказовою цінністю, а не просто стандартне хмарне сховище.
Як впровадити електронний підпис: покроковий посібник
За допомогою Certyneo ви можете надіслати перший документ на підпис менш ніж за 5 хвилин.
Створіть свій обліковий запис
Зареєструйтеся на Certyneo за кілька секунд, використовуючи свою електронну пошту або через Google/Microsoft. Для початку банківська карта не потрібна.
Завантажте ваш документ
Імпортуйте PDF або Word. Certyneo автоматично конвертує файли Word у PDF, оптимізований для підпису.
Додайте підписантів
Введіть ім'я та електронну пошту кожного підписанта. Встановіть порядок підписання, якщо необхідно, та розташуйте поля підпису в документі.
Надішліть конверт
Захищений лист надсилається кожному підписанту з унікальним посиланням. Для розширеного підпису підписант також отримує OTP через SMS.
Стежте в реальному часі
На панелі управління стежте за статусом кожного конверта: надіслано, відкрито, підписано або відхилено. Автоматичні нагадування спонукають неактивних підписантів.
Архівуйте остаточний документ
Коли всі підписанти підпишуть, остаточний PDF (з інтегрованим угодою аудиту) автоматично архівується на 10 років і доступний у будь-який час.
Часті запитання про електронний підпис
Що таке електронний підпис?
Електронний підпис — це технічний процес, що дозволяє ідентифікувати автора цифрового документа та гарантувати його цілісність. Це юридичний еквівалент рукописного підпису в сенсі регламенту eIDAS (ЄС) №910/2014 та статті 1367 французького Цивільного кодексу.
Чи законний електронний підпис у Франції?
Так. Електронний підпис визнаний юридично у Франції з моменту прийняття закону від 13 березня 2000 року (стаття 1367 Цивільного кодексу) та в усьому Європейському союзі завдяки регламенту eIDAS. Він має таку ж юридичну силу, як рукописний підпис, якщо виконані умови ідентифікації підписанта та цілісності документа.
Яка різниця між простим, розширеним та кваліфікованим підписом?
Регламент eIDAS визначає три рівні. Простий підпис (SES) відповідає базовому рівню: клік, встановлення прапорця або введення імені. Розширений підпис (AES) вимагає ідентифікації підписанта (OTP через SMS/електронну пошту, наприклад) та унікального зв'язку з документом. Кваліфікований підпис (QES) крім того вимагає сертифіката від кваліфікованого постачальника послуг довіри (QTSP) та захищеного пристрою для створення підпису — він забезпечує найсильнішу презумпцію легітимності.
Які документи можна підписати електронно?
Майже всі договірні та комерційні документи можуть бути підписані електронно: трудові договори, кошториси та замовлення, NDA, договори про надання послуг, додатки, мандати, угоди, акти про передачу прав. Деякі офіційні акти (нотаріальні акти, акти про реєстрацію) вимагають особливих умов.
Як працює електронний підпис Certyneo?
За допомогою Certyneo відправник завантажує свій PDF-документ, додає підписантів і визначає поля. Кожен підписант отримує захищене посилання електронною поштою. Для розширеного підпису (AES) подвійна OTP електронною поштою + SMS (OTP SMS) засвідчує підписанта. Остаточний PDF включає датований журнал аудиту та архівується на 10 років.
Чи дійсний електронний підпис у всій ЄС?
Так. Регламент eIDAS безпосередньо застосовується в 27 державах-членах Європейського Союзу. Кваліфікований підпис, виданий у одній країні-члені, визнається всіма іншими державами-членами. Прості та розширені підписи також мають доказову силу, але можуть оцінюватися судом.
Скільки коштує електронний підпис із Certyneo?
Certyneo пропонує безплатний план (5 конвертів/місяць), план «Персональний» за 9 €/місяць, план «Стандартний» за 29 €/місяць та план «Бізнес» за 79 €/місяць. Розширений підпис eIDAS (AES) доступний від плану «Стандартний».
Що таке журнал аудиту і яка його мета?
Журнал аудиту (англ. audit trail) — це датований журнал всіх дій, виконаних на конверті: відправлення, відкриття, перегляд, підпис, відмова, закінчення строку. Він служить доказом хронології подій і посилює доказову силу підписаного документа у разі спору.
Чи дійсно електронний підпис безпечний?
Так, електронний підпис, відповідний eIDAS, технічно безпечніший за рукописний. Він поєднує: (1) ідентифікацію підписувача за допомогою OTP SMS або сертифіката, (2) криптографічний відбиток (хеш SHA-256) документа — будь-яка зміна після підписання негайно інвалідує підпис, (3) кваліфіковану позначку часу, яка засвідчує точний час, (4) підписаний і зашифрований журнал аудиту, що зберігає повну історію. Жодна з цих захистів не існує для паперового підпису.
Як довго потрібно зберігати документи з електронним підписом?
Тривалість залежить від характеру документа: 10 років для комерційних контрактів (ст. L.110-4 Торгового кодексу), 5 років для трудових контрактів, 30 років для актів щодо нерухомого майна. Декрет 2016-1673 вимагає, щоб архівування здійснювалося за умов, які гарантують цілісність і читабельність документів. Certyneo забезпечує таке архівування з доказовою силою, розміщене в Європейському Союзі.
Що таке неспростовуваність і чому вона важлива?
Неспростовуваність — це юридична та технічна властивість, яка перешкоджає підписувачу заперечувати, що він поставив свій підпис. Вона гарантується комбінацією: журналу аудиту з часовою міткою та криптографічно підписаного, OTP, відправленого на номер телефону підписувача (доказ володіння), та унікального відбитка документа. У разі судового спору неспростовуваність становить сильну презумпцію на користь одержувача підпису.
Які сертифікації та стандарти відповідності перевірити у послугодавця?
Для надійного та відповідного рішення перевірте: кваліфікацію eIDAS (список довіри ANSSI для QES), сертифікацію ISO 27001 (безпека інформації), дотримання RGPD з розміщенням у ЄС, відповідність HDS, якщо обробляєте дані про здоров'я, та в ідеалі кваліфікацію SecNumCloud ANSSI для хмарних рішень. Certyneo розміщує всі свої дані в Німеччині (ЄС).
Юридична команда Certyneo
Експерти з електронного підпису та права контрактів
Цей посібник написаний і підтримується юридичною та технічною командою Certyneo, що спеціалізується на праві електронних контрактів, відповідності eIDAS та захисті даних (RGPD). Кожна стаття переглядається щоквартально, щоб відбивати останні нормативні зміни.
- Експертиза Регламенту eIDAS (ЄС) №910/2014
- Відповідність RGPD та розміщення в Європейському Союзі
- Обробка понад 50 000 електронно підписаних документів
Остання редакція :