公共部門電子簽名:2026年指南
自2020年以來,電子簽名在超過特定閾值的公共採購中是強制性的。了解規則、所需級別以及如何使您的行政機構符合規定。
9 min
完整指南 · 2026年更新
什麼是電子簽名? 完整指南 2026
更新於
電子簽名(或e-signature)允許您以數位方式簽署文件,具有與手寫簽名相同的法律效力。本指南說明其運作方式、eIDAS法規定義的三個級別、其在法國和歐洲的法律有效性,以及如何在您的組織中實施電子簽名。
概覽
- 法律效力 = 手寫簽名(民法第 1367 條 + eIDAS 歐盟法規 910/2014)
- 3 個認可級別:簡單 (SES)、進階 (AES) 和合格 (QES)
- 在歐盟 27 個成員國有效 — 直接適用,無需轉置
- 運作方式:簽署人身份確認 + 文件密碼雜湊值 (hash)
- 平均 ROI < 3 個月 — 合同於數小時內完成,而郵寄需 5 天
定義:什麼是電子簽名?
電子簽名是以電子形式組織的一套數據,這些數據與其他電子形式的數據在邏輯上附加或關聯,簽署人使用它來簽署。該定義源自eIDAS法規(歐盟第910/2014號法規),涵蓋廣泛的技術機制,從最簡單的(勾選方框、輸入姓名)到最先進的(合格密碼證書)。
根據法國民法第1367條,「簽名是完成法律行為所必需的,用來識別簽署人」,當簽名為電子形式時,它「包括使用可靠的識別程序,確保其與所簽署文件的關聯」。根據eIDAS,合格簽名的程序的可靠性是推定的。
實際上,電子簽名履行三項功能:它識別簽署人,表達對文件內容的同意,並保證文件的完整性(簽名後的任何修改都是可檢測的)。
電子簽名與數位簽名
這些術語經常被混淆。電子簽名是法律概念(使簽署人受約束)。數位簽名是底層的密碼技術(文件雜湊、非對稱加密和私鑰),可用於實施高級或合格簽名。所有數位簽名都是電子簽名,但反之則不然。
電子簽名如何運作?
此機制依賴兩個支柱:簽署人的身分驗證與文件的完整性。
為了驗證簽署人的身份,使用一個或多個識別因素:受信任的電子郵件地址(一次性鏈接)、通過短信接收的OTP代碼、個人密碼證書等。為了保證完整性,在簽名時計算文件的指紋(雜湊)。如果文件隨後被修改,指紋將不匹配——簽名隨後失效。
在Certyneo等解決方案中,該流程依靠PDF處理庫,這些庫將密碼元數據直接集成到文件中。加上帶時間戳的審計跟蹤(操作日誌)記錄每個步驟:發送、打開、OTP驗證、簽名等。
從技術角度來看,多項安全機制加強了流程的牢不可破性:合格的時間戳(RFC 3161)在每個簽名上附加經認證的時間證明;TLS 1.3加密保護傳輸中的數據;簽署人的地理位置和IP地址被記錄以供追蹤;最後,在某些流程(AES/QES)中,行為生物識別數據(打字速度、壓力)補充身份指紋。
不可否認性的概念至關重要:通過帶時間戳且密碼簽名的審計跟蹤,簽署人在技術上不可能否認已簽署文件而不偽造證明鏈。就存檔而言,法國法規(第2016-1673號法令)規定大多數商業文件必須保存10年——Certyneo在歐盟主權託管中確保此存檔具有證明價值。
根據eIDAS的3個電子簽名級別
eIDAS法規定義了三個級別的層次結構。級別越高,識別要求越嚴格,法律推定越牢固。
SES — 標準
簡易電子簽名
Simple Electronic Signature
例子
網絡表格、勾選框、鍵盤輸入名稱
典型用例
報價單、內部訂單、低風險文件
Certyneo
適用於所有 Certyneo 方案
AES — 加強型
進階電子簽名
進階電子簽署
例子
OTP 短訊 + 電郵、簽署人強身份驗證
典型用例
勞動合約、保密協議、重要商業合約
Certyneo
標準版及商務版方案 — OTP 雙通道(電郵 + 短訊)
QES — 法律最高級別
合格電子簽名
合格電子簽署
例子
QTSP 證書 + 安全簽署設備
典型用例
公證文件、極高價值合約、政府採購
Certyneo
經合格信任服務提供者 (QTSP) 按需求提供 — 原生集成在開發規劃中
三個 eIDAS 級別對比表
| 準則 | SES — 簡易型 | AES — 進階型 | QES — 合格型 |
|---|---|---|---|
| 簽署人身份識別 | 僅限電郵 | OTP 短訊 + 電郵 | QTSP 證書 + QSCD |
| 文件完整性 | 基本 | 密碼學(雜湊) | 密碼學(雜湊) |
| 需要合格證書 | 否 | 否 | 是(eIDAS 服務提供者) |
| 手寫簽名等效推定 | 否 | 部分 | 完全(eIDAS 第 25 條) |
| 舉證責任倒置 | 否 | 否 | 是(有利於簽署人) |
| 典型使用案例 | 報價單、採購訂單 | 人力資源合約、保密協議、僱傭合約 | 公證文件、政府採購 |
| Certyneo 可用性 | 所有方案 | 標準版和商務版 | 透過合作 QTSP |
關鍵法律要點 — 舉證責任倒置:僅適用於 QES,eIDAS 法規第 25 條建立了與手寫簽名等效的法律推定。在爭訟情況下,由質疑方證明簽名無效——而非由簽署人證明其有效性。此舉證責任倒置在合約爭訟中具有重大優勢。
在法國和歐盟的法律效力
在法國,電子簽名自 2000 年 3 月 13 日第 2000-230 號法律起被承認,該法律修正了民法典,將電子書面文件和電子簽名確立為與紙質文件的等效物。第 1366 條規定,電子書面文件「具有與紙質書面文件相同的證明力」。
在歐洲層面,eIDAS 法規 (EU) No 910/2014 為電子簽名創造了統一的法律框架。其第 25 條確立了不歧視原則:「不能以電子簽名採用電子形式為唯一理由拒絕其法律效力和作為司法證據的可受理性」。合格簽名 (QES) 在 27 個成員國中還享受與手寫簽名等效的法律推定。
對於常見文件(商業合約、僱傭合約、報價單、保密協議、委託書),高級簽名 (AES) 在易用性和法律安全性之間提供了絕佳平衡。合格簽名 (QES) 適用於超高價值文件或行業法規明確要求的情況。
法國參考文本
- 《民法》第1366條(電子文件)
- 《民法》第1367條(電子簽名)
- 第2017-1416號法令(2017年9月28日)(可靠性推定)
歐盟參考文本
- 《歐盟法規》第910/2014號(eIDAS)
- 第1999/93/EC指令(已廢止,前期框架)
- eIDAS 2.0法規(2024年 — 數字身份錢包)
為確保服務提供商的合規性,ANSSI發佈法國信任名單(TSL — 信任服務清單),列出有資格簽發QES證書的合格提供商。在歐盟層面,每個成員國發佈其自身TSL,均可通過歐盟委員會官方門戶網站(eidas.ec.europa.eu)獲取。Certyneo已獲ISO 27001認證,數據託管於歐盟(德國)。
企業電子簽名的優勢
除了法律效力外,電子簽名深刻改變了合約和行政流程。
節省時間
Un contrat qui prenait 5 jours (impression, envoi postal, retour) se finalise en quelques heures. Les rappels automatiques éliminent les relances manuelles.
安全性增強
L'audit trail horodaté, le chiffrement TLS 1.3 et l'OTP double canal offrent un niveau de preuve supérieur au papier contre la falsification ou le déni.
法律效力
符合eIDAS和《民法》第1367條。簽署的文件與手簽簽名具有同等的證明力,在法國法院具有可接受性。
降低成本
Élimination des coûts d'impression, d'envoi, d'archivage physique et de gestion manuelle. Le ROI est généralement atteint en moins de 3 mois.
完整可追溯性
文件生命週期的每一步都被記錄。您準確知道誰打開、閱讀和簽署了文件,以及時間和IP地址。
GDPR合規
數據託管於德國(歐盟)(歐洲聯盟),保留期間有詳細記錄,享有訪問權和刪除權。GDPR合規內置於系統中。
哪些文件和行業可以使用電子簽署?
幾乎所有合約和法律行為都可以以電子方式簽署。少數例外仍然存在(公證行為、自筆遺囑),但它們涉及少於 5% 的常見商業行為。
人力資源
- 僱傭合約(永久、定期、實習)
- 補充協議及職位變更
- 內部規則及章程
- 僱員保密協議(NDA)
法律及商業
- 保密協議(NDA)
- 服務及承包合約
- 採購訂單及報價
- 權利轉讓合約
房地產
- 銷售及管理授權書
- 住宅及商業租賃合約
- 購買意向書(不包括公證文件)
- 房屋狀況報告
金融及銀行
- 開戶及客戶了解程序(KYC)
- SEPA授權扣款
- 貸款合約(不包括公證房產貸款)
- 通用條款及補充協議
被排除的文件(需要公證文件)
- ×最終房地產銷售(需公證文件)
- ×手寫遺囑
- ×婚姻及離婚証明(民事登記文件)
- ×某些擔保文件(抵押權)
電子簽署的 5 個常見錯誤(及如何避免)
即使在法律上被認可,電子簽署如果實施不當仍可能被質疑。以下是企業中最常見的陷阱。
1
為合約使用過低的級別
使用 SES(簡單點擊)簽署僱傭合約或資產轉讓協議會使僱主面臨質疑風險。規則:價值超過 1,500 歐元或具有重大人力資源後果的任何合約必須至少使用帶有 OTP 簡訊的 AES。
2
忽視稽核軌跡(證明日誌)
簽署的文件只是證明的一部分。稽核軌跡 — 記錄每個步驟(發送、開啟、OTP 驗證、時間、IP)— 是訴訟中的關鍵證據。沒有它,在法官面前無法重建事件鏈。
3
未驗證服務提供商的 GDPR 合規性
簽署人的生物識別和身份驗證數據是敏感的個人數據。您的服務提供商必須在歐盟內託管數據,並擁有符合 GDPR 的 DPA(數據處理協議)。須警惕沒有歐盟託管的美國解決方案。
4
混淆電子簽署和掃描簽署
掃描手寫簽名並將其插入 PDF 在 eIDAS 規例意義上沒有法律效力。真正的電子簽署基於密碼學完整性和身份驗證機制 — 而非圖像。
5
忽視長期存檔
第 2016-1673 號法令要求在合約整個法定生命週期內保留簽署證明(商業行為為 10 年,勞動合約為 5 年)。您的解決方案必須保證具有證明價值的存檔,而非僅是標準雲端存儲。
如何實施電子簽名:逐步指南
使用Certyneo,您可以在不到5分鐘內發送第一份待簽文件。
01
建立帳戶
使用電子郵件或通過Google/Microsoft在Certyneo上註冊,僅需數秒。開始時無需提供銀行卡。
02
上傳文件
導入您的PDF或Word文件。Certyneo自動將Word文件轉換為簽名優化的PDF。
03
添加簽署人
輸入每位簽署人的姓名和電子郵件。如需要,定義簽署順序,並在文件中定位簽名欄位。
04
發送文件包
系統會將帶有唯一連結的安全電郵發送至每位簽署者。進行進階簽署時,簽署者亦會收到一個 OTP 短訊。
05
實時跟蹤進度
從儀表板即時跟蹤每份信封的狀態:已發送、已開啟、已簽署或已拒絕。自動提醒會重新提示不活躍的簽署者。
06
存檔最終文件
所有簽署者簽署完成後,最終 PDF(含嵌入式稽核頁腳)會自動存檔 10 年且隨時可存取。
電子簽署常見問題
什麼是電子簽署?
電子簽署是一種技術程序,用於識別數位文件的作者並確保文件的完整性。根據 eIDAS 規則(歐盟)第 910/2014 號及法國民法典第 1367 條,電子簽署在法律上等同於手寫簽名。
電子簽署在法國是否具有法律效力?
是的。根據 2000 年 3 月 13 日法律(法國民法典第 1367 條)及 eIDAS 規則,電子簽署在法國及整個歐盟內均獲法律認可。只要滿足簽署者身份識別及文件完整性條件,電子簽署即具有與手寫簽名相同的法律效力。
簡單簽署、進階簽署和合格簽署有何區別?
eIDAS 規則定義了三個等級。簡單簽署 (SES) 對應基本等級:點擊、勾選方框或輸入姓名。進階簽署 (AES) 需要簽署者身份識別(例如 OTP 短訊/電郵)及與文件的唯一連結。合格簽署 (QES) 還需要由合格信任服務提供商 (QTSP) 頒發的證書及安全簽署建立裝置——提供最強的法律推定。
哪些文件可以電子簽署?
幾乎所有契約性和商業文件均可進行電子簽署:勞動合同、報價單和訂購單、保密協議、服務合同、補充協議、授權書、約定、轉讓契約。某些公證行為(公證契約、身份證明文件)需要特定條件。
Certyneo 的電子簽署如何運作?
使用 Certyneo,發件人上傳 PDF 文件、新增簽署者並定義欄位。每位簽署者會透過電郵收到安全連結。進行進階簽署 (AES) 時,雙重 OTP 電郵 + 短訊(我們的 OTP 短訊服務提供商)會對簽署者進行身份驗證。最終 PDF 包含帶時間戳記的稽核頁腳並存檔 10 年。
電子簽署在整個歐盟有效嗎?
是的。eIDAS 規則在歐盟 27 個成員國直接適用。在一個成員國頒發的合格簽署在所有其他成員國均獲認可。簡單簽署和進階簽署也具有證明力,但可能會受到法官的審視。
使用 Certyneo 進行電子簽署需要多少費用?
Certyneo 提供免費方案(每月 5 份信封)、個人方案(每月 €9)、標準方案(每月 €29)及商業方案(每月 €79)。eIDAS 進階簽署 (AES) 可從個人方案(每月 €9)開始使用。
什麼是稽核追蹤,有何作用?
稽核追蹤(或審計線索)是對信封上所有操作的帶時間戳記的日誌:發送、開啟、查看、簽署、拒絕、過期。它構成事件時序的證據,並在爭議情況下增強已簽署文件的證明力。
電子簽署真的安全嗎?
是的,符合 eIDAS 的電子簽署在技術上比手寫簽名更安全。它結合了:(1) 透過 OTP 短訊或證書識別簽署者,(2) 文件的密碼雜湊 (SHA-256)——任何簽署後修改會立即使簽署失效,(3) 合格時間戳記認證確切時間,(4) 簽署且加密的稽核追蹤保留完整歷史記錄。紙質簽名不具備任何這些保護。
應保存電子簽署文件多長時間?
期限取決於文件性質:商業合同 10 年(商法典第 L.110-4 條),勞動合同 5 年,不動產事項文件 30 年。第 2016-1673 號法令規定存檔必須在確保文件完整性和可讀性的條件下進行。Certyneo 提供具有證明力且託管於歐盟的存檔服務。
什麼是不可否認性,為何重要?
不可否認性是一種法律和技術特性,防止簽署者否認已簽署。它由以下組合保證:帶時間戳記且密碼簽署的稽核追蹤、發送至簽署者電話號碼的 OTP(佔有證明)及文件的唯一雜湊。在司法爭議情況下,不可否認性構成有利於簽署受益者的強推定。
應檢查服務提供商的哪些認證和合規標準?
為確保可靠且合規的解決方案,請檢查:eIDAS 資格認定(ANSSI 信任清單用於 QES)、ISO 27001 認證(資訊安全)、尊重 GDPR 並於歐盟託管、如處理健康數據則符合 HDS、理想情況下 ANSSI 的 SecNumCloud 資格認定用於雲端託管解決方案。Certyneo 將其所有數據託管於德國(歐盟)。
Certyneo 法律團隊
電子簽名和合同法律專家
本指南由 Certyneo 的法律和技術團隊編寫及維護,專門研究電子合同法律、eIDAS 合規性和數據保護 (GDPR)。每篇文章每季度審核一次,以反映最新的監管發展。
- eIDAS 法規 (歐盟) 910/2014 專業知識
- GDPR 合規性及歐盟託管
- 已處理超過 50,000 份電子簽名文件
最後修訂日期 :
推薦文章
地方政府電子簽名:合約數位化指南
地方政府正在加速數位化進程。了解電子簽名如何保護您的合約、縮短流程時間並符合歐洲法律框架。
8 min
2026年律师事务所电子签名
数字签名在2026年改变了法律实践。了解法律义务、所需的eIDAS级别以及律师的最佳实践。
8 min
電子簽署SOW:eIDAS 2026法律效力
未經電子簽署的工作說明書會讓貴企業面臨昂貴的訴訟風險。了解如何在eIDAS下以完整法律效力簽署SOW。
8 min
SOW vs devis vs proposition commerciale : quelle valeur juridique ?
在SOW、報價單和商業提案之間,法律區別往往被誤解。了解哪些真正約束各方以及從何時開始。
8 min
物流中的電子簽名:完整指南 2026
物流和公路運輸領域的配送單證和發票數字化正在帶來革命性變化。了解符合 eIDAS 的電子簽名如何在 2026 年轉變您的業務流程。
8 min