什么是电子签名? 2026 年完整指南
最后更新于
电子签名(或 e-signature)让您能以数字方式签署文档,并具备与手写签名同等的法律效力。本指南说明其运作方式、eIDAS 条例所定义的三个签名等级、在法国与欧洲的法律效力,以及如何在您的组织中导入电子签名。
概要
- 法律效力 = 手写签名(《民法典》第1367条 + 欧盟电子识别、身份认证和信任服务条例(eIDAS) 910/2014)
- 3个认可等级:简单签名(SES)、高级签名(AES)和合格签名(QES)
- 在欧盟27个成员国有效 — 直接适用,无需转换为国内法
- 运作方式:签署人身份识别 + 文件密码指纹(哈希值)
- 平均投资回报率 < 3个月 — 合同在数小时内完成,而邮件方式需要5天
定义:什么是电子签名?
电子签名是以电子形式存在、与其他电子数据逻辑链接或一并存在,并由签署人用于签署之数据集合。此定义源自 eIDAS 条例(EU 第 910/2014 号条例),涵盖从最简单(勾选方块、输入姓名)到最复杂(合格密码学证书)等各种技术机制。
在法国法律中,《法国民法典》第 1367 条规定「法律行为完备所需之签名,识别其签署人」,且当其为电子形式时,「须使用可靠的身份识别进程,确保签名与相关行为之关联」。进程之可靠性对于 eIDAS 意义下的合格签名可推定成立。
具体而言,电子签名具有三项功能:识别签署人、表达其对文档内容之同意,并确保文档之完整性(签名后任何修改皆可被检测)。
电子签名 vs 数字签名
这两个术语常被混用。电子签名是法律概念(使签署人承担义务)。数字签名是底层密码学技术(文档哈希、使用私钥的非对称加密),可用于实现高级或合格电子签名。所有数字签名皆为电子签名,但反之则不然。
电子签名如何运作?
此机制依赖两个支柱:签署人的身份验证与文档的完整性。
为验证签署人身份,会使用一个或多个身份识别因素:受信电子邮件地址(一次性链接)、以短信收到的 OTP 代码、个人密码学证书等。为保证完整性,会于签名当下计算文档的指纹(哈希)。若文档后续被修改,指纹不再吻合 — 签名则被判定无效。
在 Certyneo 等解决方案中,流程依赖 PDF 处理函数库,将这些密码学中继数据直接集成至文件中。带时间戳的审计轨迹(动作记录)记录每个步骤:发送、打开、OTP 验证、签名等,以完备此机制。
从技术角度来看,多项安全机制增强了签名流程的不可破坏性:合格时间戳(RFC 3161)为每个签名附加经过认证的时间证明;TLS 1.3加密保护传输中的数据;签署人的地理位置和IP地址被记录用于追踪;最后,在某些流程(AES/QES)中,行为生物特征数据(输入速度、压力强度)补充身份指纹。
不可否认性是核心概念:通过带时间戳且经密码学签名的审计日志,签署人在技术上不可能否认签署了文件,除非伪造整个证据链。就存档而言,法国法规(第2016-1673号法令)要求大多数商业行为保留10年——Certyneo通过主权托管(欧盟)确保此存档具有证据效力。
eIDAS 所定义的 3 个电子签名等级
eIDAS 条例定义了三个等级的阶层。等级越高,身份识别要求越严格,法律推定效力亦越稳固。
简单签名
简单电子签名
范例
网页表单、勾选方块、键盘输入姓名
典型应用案例
估价单、内部订单、低风险文档
Certyneo
所有 Certyneo 方案皆可使用
高级签名
高级电子签名
范例
短信 + 电子邮件 OTP、签署人强身份验证
典型应用案例
劳动合同、保密协议、重要商业合同
Certyneo
标准版与企业版方案 — 双重信道 OTP(电子邮件 + 短信)
合格签名
合格电子签名
范例
QTSP 证书 + 安全创建设备
典型应用案例
公证文书、高额合同、公共采购
Certyneo
通过合作伙伴 QTSP(按需)— 本地集成在路线图中
eIDAS三个级别的对比表
| 标准 | SES — 简单 | AES — 高级 | QES — 合格 |
|---|---|---|---|
| 签署人身份识别 | 仅限电子邮件 | OTP短信+电子邮件 | QTSP证书+QSCD |
| 文件完整性 | 基础 | 密码学(哈希) | 密码学(哈希) |
| 需要合格证书 | 否 | 否 | 是(eIDAS服务提供商) |
| 手写签名等同性推定 | 否 | 部分 | 完全(eIDAS第25条) |
| 举证责任倒转 | 否 | 否 | 是(有利于签署人) |
| 典型用途 | 报价、订单 | 人力资源合同、保密协议、固定期限劳动合同 | 公证文件、公开招标 |
| Certyneo可用性 | 所有计划 | 标准版和商业版 | 通过合作QTSP |
关键法律要点——举证责任转移:仅对于QES,eIDAS法规第25条规定了与手写签名等同的法律推定。在争议情况下,异议方有责任证明签名无效——而非签署人证明其有效性。这种转移在合同纠纷中是一项重大优势。
在法国与欧盟的法律效力
在法国,电子签名自 2000 年 3 月 13 日第 2000-230 号法案起获得承认,该法案修改了《法国民法典》,将电子文书与电子签名视为与其纸本同等之文档。第 1366 条明定电子文书「具有与纸本文档同等之证据效力」。
在欧盟层级,eIDAS 条例(EU 第 910/2014 号)为电子签名创建统一的法律架构。其第 25 条确立不歧视原则:「不得仅以电子签名以电子形式呈现为由,拒绝赋予其法律效力并作为诉讼证据之可采性」。合格签名(QES)另享有与手写签名同等之法律推定,于 27 个会员国皆适用。
对于一般文档(商业合同、劳动合同、估价单、保密协议、委任书),高级签名(AES)在易用性与法律保障之间获取绝佳平衡。合格签名(QES)保留给高额文书或部门法规明确要求的情况。
法国参考法规
- 《法国民法典》第 1366 条(电子文书)
- 《法国民法典》第 1367 条(电子签名)
- 2017 年 9 月 28 日第 2017-1416 号法令(可靠性推定)
欧盟参考法规
- EU 第 910/2014 号条例(eIDAS)
- 1999/93/EC 指令(已废止,前一架构)
- eIDAS 2.0 条例(2024 年 — 数字身份钱包)
为确保服务提供商的合规性,ANSSI发布法国信任列表(TSL——信任服务列表),列出有资格发放QES证书的认证提供商。在欧洲层面,每个成员国发布自己的TSL,所有这些均可通过欧盟委员会官方门户网站(eidas.ec.europa.eu)访问。Certyneo获得ISO 27001认证,数据托管在欧盟(德国)。
电子签名对企业的优势
超越合法性,电子签名彻底转变合同与行政流程。
节省时间
原本耗费 5 天(打印、邮寄、回传)的合同,可于数小时内完成。自动提醒消除手动催办。
强化安全性
带时间戳的审计轨迹、TLS 1.3 加密与双重信道 OTP,提供比纸本更强的防伪与防否认证据等级。
法律效力
符合 eIDAS 与《法国民法典》第 1367 条。已签署文档与手写签名具同等证据效力,可于法国法庭采纳。
降低成本
消除打印、邮寄、实体归档与手动管理成本。投资报酬通常于 3 个月内达成。
完整可追溯性
文档生命周期每个步骤皆被记录。您可精确知道谁打开、阅读与签署,以及确切时间与 IP 地址。
符合 GDPR
数据托管于法国(欧盟),保存期限已明文记录,并提供访问权与删除权。GDPR 合规为原生内置。
哪些文件和行业可以使用电子签名?
几乎所有合同和法律文件都可以进行电子签名。仅存在少数例外情况(公证文件、手写遗嘱),但这些仅占日常商业文件的5%以下。
人力资源
- 劳动合同(无固定期限合同、固定期限合同、实习合同)
- 补充协议和职位变更
- 员工手册、企业章程
- 员工保密协议(NDA)
法律和商业
- 保密协议(NDA)
- 服务和承包合同
- 订单和报价单
- 权利转让合同
房地产
- 销售和管理授权书
- 住宅和商业租赁协议
- 购销协议(非公证文件)
- 物业现状清单
金融和银行
- 开户和客户身份识别
- SEPA自动扣款授权书
- 贷款合同(非公证房贷)
- 通用条款和补充协议
排除的文件(需要公证文件)
- ×终止不动产销售(公证强制要求)
- ×手写遗嘱
- ×婚姻和离婚登记文件(民事登记)
- ×某些不动产担保行为(抵押)
电子签名的5个常见错误(及如何避免)
即使在法律上被认可,如果电子签名实施不当,也可能被质疑。以下是企业中最常见的陷阱。
对合同使用过低的级别
用SES(简单点击)签署固定期限劳动合同或资产转让协议会使雇主面临被质疑的风险。规则:任何价值>1,500欧元或具有重大人力资源后果的合同必须至少使用带OTP短信的AES。
忽视审计跟踪(证明日志)
已签署的文件只是证明的一部分。审计跟踪——记录每个步骤(发送、打开、OTP验证、时间、IP)——是争议时的关键证据。没有它,在法官面前无法重建事件链。
未验证服务提供商的RGPD合规性
签署人的生物识别和身份数据是敏感的个人数据。您的服务提供商必须将数据托管在欧盟并拥有符合RGPD的DPA(数据处理协议)。谨慎使用没有欧盟托管的美国解决方案。
混淆电子签名和数字化签名
扫描手写签名并将其插入PDF在eIDAS法规意义上没有任何法律价值。真正的电子签名基于密码学的完整性和身份验证机制——而非图像。
忽视长期档案保管
2016-1673法令要求在合同的整个法律生命周期内保存签名证明(商业文件10年,劳动合同5年)。您的解决方案必须保证具有证明价值的档案保管,而非仅标准云存储。
如何导入电子签名:逐步指南
通过 Certyneo,您可于不到 5 分钟内发出第一份待签署文档。
创建您的账号
以电子邮件或通过 Google/Microsoft 于 Certyneo 上快速注册。开始使用无需信用卡。
上传您的文档
导入您的 PDF 或 Word 档。Certyneo 会自动将 Word 档转换为优化的签名 PDF。
添加签署人
输入每位签署人的姓名与电子邮件。如有需要,设置签署顺序,并于文档中放置签名字段。
发出信封
每位签署人会收到一封附唯一链接的安全电子邮件。高级签名时,签署人亦会收到短信 OTP。
实时跟踪
从您的仪表板跟踪每个信封的状态:已发出、已打开、已签署或已拒绝。自动提醒可催办未回应的签署人。
归档最终文档
所有签署人完成签名后,最终 PDF(含集成审计页脚)会自动归档保存 10 年,并可随时访问。
电子签名常见问题
什么是电子签名?
电子签名是用于识别电子文档作者并保证文档完整性的技术进程。依 eIDAS 条例(EU 第 910/2014 号)与《法国民法典》第 1367 条,它是手写签名的法律等同物。
电子签名在法国是否合法?
是的。电子签名自 2000 年 3 月 13 日法案起(《法国民法典》第 1367 条)在法国受到法律承认,并通过 eIDAS 条例于整个欧盟境内受到承认。当签署人身份识别与文档完整性条件皆符合时,其与手写签名具同等法律效力。
简单、高级与合格签名有什么差别?
eIDAS 条例定义三个等级。简单签名(SES)对应基本等级:点击、勾选方块或输入姓名。高级签名(AES)要求签署人身份识别(如短信/电子邮件 OTP)与文档之唯一链接。合格签名(QES)另需由合格信任服务提供者(QTSP)核发的证书,以及安全的签名创建设备 — 具最强的法律推定效力。
哪些文档可以电子方式签署?
几乎所有合同与商业文档皆可以电子方式签署:劳动合同、估价单与订单、保密协议、服务合同、附约、委任书、协议、让与文书。某些公证文书(公证文书、民事文书)需特殊条件。
Certyneo 的电子签名如何运作?
通过 Certyneo,发件人上传 PDF 文档、添加签署人并定义字段。每位签署人会通过电子邮件收到安全链接。高级签名(AES)时,双重 OTP 电子邮件 + 短信(OTP SMS)会验证签署人身份。最终 PDF 集成带时间戳的审计页脚,并归档保存 10 年。
电子签名在整个欧盟皆有效吗?
是的。eIDAS 条例于欧盟 27 个会员国直接适用。某会员国核发的合格签名于所有其他会员国皆获承认。简单与高级签名亦具证据效力,但可能由法官进行评估。
Certyneo 的电子签名费用多少?
Certyneo 提供免费版(每月 5 个信封)、每月 9 € 的个人版、每月 29 € 的标准版,以及每月 79 € 的企业版。eIDAS 高级签名(AES)自标准版方案起即可使用。
什么是审计轨迹?它的用途是什么?
审计轨迹是信封上所有操作的时间戳录:发送、打开、查看、签名、拒绝、逾期。它构成事件时序的证明,并于争议发生时强化已签署文档的证据效力。
电子签名真的安全吗?
是的,符合eIDAS规范的电子签名在技术上比手写签名更安全。它结合了:(1)通过OTP短信或证书进行签署人身份验证,(2)文件的密码学指纹(SHA-256哈希)——签后任何修改都会立即使签名失效,(3)认证时间戳证明确切时间,(4)已签名和加密的审计跟踪保留完整历史。这些保护措施在纸质签名中都不存在。
电子签名文件需要保存多长时间?
保存期限取决于文件性质:商业合同10年(《商法典》第L.110-4条),劳动合同5年,房产事项文件30年。2016-1673法令要求档案保管必须保证文件的完整性和可读性。Certyneo确保此档案保管具有证明价值,托管在欧盟。
什么是不可否认性及其为何重要?
不可否认性是一项法律和技术属性,防止签署人否认已签署。它由以下因素保证:带有时间戳并经密码学签名的审计跟踪、发送到签署人电话号码的OTP(拥有证明),以及文件的唯一指纹。在司法争议情况下,不可否认性构成对签名受益人的有力推定。
应向服务提供商核实哪些认证和合规标准?
为获得可靠且合规的解决方案,请核实:eIDAS资格认证(ANSSI的QES信任列表),ISO 27001认证(信息安全),遵守RGPD且数据托管在欧盟,如处理健康数据则符合HDS要求,理想情况下ANSSI对云托管解决方案的SecNumCloud资格认证。Certyneo所有数据都托管在德国(欧盟)。
Certyneo法律团队
电子签名和合同法专家
本指南由Certyneo法律和技术团队编写和维护,专门从事电子合同法、eIDAS合规和数据保护(RGPD)。每篇文章均按季度审查,以反映最新的监管发展。
- 欧盟电子识别、身份认证和信任服务条例(eIDAS) 910/2014专业知识
- RGPD合规和欧盟数据中心托管
- 已处理超过50,000份电子签名文件
最后修订日期 :