Квалифицирани доставчици eIDAS: официален списък 2026

Защо статусът "квалифициран" eIDAS е решаващ за вашето предприятие?

От влизането в сила на регламента eIDAS (№ 910/2014), европейският пазар на електронни подписи се реструктурира глубоко около тристепенна йерархия: прост електронен подпис (SES), напреднал електронен подпис (AES) и квалифициран електронен подпис (QES). Последният е единственият, който получава законна презумпция за еквивалентност с ръчен подпис във всички държави членки на Европейския съюз.

За да предложи квалифицирани подписи, предприятието трябва да е было одитирано и включено в списъка на доверието (Trust List) на своята държава членка. През Франция, Националната агенция за сигурност на информационните системи (ANSSI) поддържа този официален регистър, който се препубликува в централизирания европейски списък, управляван от Европейската комисия.

Разбирането на тази архитектура е фундаментално преди подписване на каквито и да е чувствителни търговски договори. За да отидете по-нататък по отношение на нормативните основи, нашият пълен наръчник за регламента eIDAS 2.0 подробно описва всички задължения и промени, въведени от преработния регламент eIDAS 2.0 (Регламент на ЕС 2024/1183).

---

Как се сертифицират доставчиците на квалифицирани услуги на доверието?

Пътят към статуса Квалифициран доставчик на услуги на доверието (PSCQ) е строг. Той предполага одит, извършен от акредитиран орган за оценка на съответствието (CAB, Conformity Assessment Body), според стандартите ETSI EN 319 401 (общи изисквания) и ETSI EN 319 411-2 за квалифицирани сертификати.

Этапи на квалификацията ANSSI

1. Подаване на документацията за квалификация: доставчикът подава своята техническа, безопасностна и организационна документация на ANSSI.
2. Одит от акредитиран CAB: организация на трета страна — като Bureau Veritas, LSTI или Apave Certification — проверява съответствието на място и по документи.
3. Решение за квалификация: ANSSI издава квалификацията и включва доставчика в списъка на доверието във Франция (TL-FR).
4. Периодично обновяване: квалификацията се преоценява, обикновено всеки две години, за да се гарантира поддържането на изискванията.

Какво конкретно проверява одитът?

Одиторът проверява по-специално:

• Физическата сигурност на центровете за обработка на данни, в които се намират криптографските ключове (HSM модули, сертифицирани CC EAL 4+ или FIPS 140-2 Level 3 минимум);
• Политиките за сертификация (CP) и декларациите за практики на сертификация (CPS), публикувани от доставчика;
• Процедурите за проверка на самоличността на подписващите (лице в лице или дистанционна проверка на самоличност в съответствие със стандарт EN 419 241-1);
• Управлението на отзовавания и наличието на услугите OCSP/CRL.

Тези критерии обясняват защо само мъничка група на участници постига и поддържа това ниво на сертификация във Франция.

---

Квалифицирани доставчици eIDAS регистрирани във Франция през 2026 г.

Официалният списък на квалифицираните доставчици е достъпен в който и да е момент на официалния портал на Европейската комисия (eidas.ec.europa.eu/efts), филтрирайки по "Франция" и услуга "QCertESig" (Квалифициран сертификат за електронен подпис). Ето участниците, които се намираха в регистъра към момента на писането на тази статия (юни 2026 г.):

Френски актори в списъка на доверието

| Доставчик | Тип квалифицирана услуга | Особеност | |---|---|---| | Certigna (Dhimyotis) | Квалифицирани сертификати, квалифициран времеви печат | Група La Poste, сертифициран eIDAS от 2016 г. | | Certinomis | Квалифицирани сертификати | Дъщерно дружество на La Poste, ориентирано към публичния сектор | | ChamberSign France | Квалифицирани сертификати | Мрежа на камарите на търговията, силна якост при МСП/МТП | | Keynectis / DocuSign France | Квалифицирани сертификати | Придобита от DocuSign, поддържане на етикета ANSSI | | Universign (Tessi) | Квалифицирани сертификати, времеви печат | Пионер на пазара, интегриран в групата Tessi | | Entrust (ex-Datacard) | Квалифицирани сертификати | Международен участник, многостепенен списък на доверието | | Oodrive Sign | Квалифицирани сертификати | Френски независим издател, сертифициран SecNumCloud |

> Предупреждение: този списък се предоставя в информативни и справочни цели. Само официалният списък на доверието на Европейската комисия е валиден. Всякога проверявайте текущия статус на официалния портал на ETSI преди всяко договорно задължение.

Чужди доставчици, признати във Франция чрез европейския списък на доверието

В съответствие с принципа на взаимното признание, установен в член 25 на регламента eIDAS, квалифициран подпис, издан от PSCQ, вписан в списъка на доверието на друга държава членка, произвежда същите правни последици във Франция. Сред често използваните чужди актори:

• Namirial (Италия): експерт в дистанционен квалифициран подпис (QES remote signing);
• SwissSign (Швейцария): внимание, Швейцария не е член на ЕС; признанието е частично;
• Qualified.one / Asseco Data Systems (Полша): европейски публичен участник, честен на трансграничните пазари.

За сравняване на тези решения според вашите деловни потребности, консултирайте нашия сравнител на решения за електронни подписи, който анализира критериите цена, съответствие и интеграция на API.

---

Как да изберете правилния квалифициран доставчик eIDAS за вашата организация?

Вписанието в списъка на доверието е необходимо условие, но не достатъчно. Изборът на PSCQ трябва да се основава на несколко допълнителни критерия.

Технически критерии и интеграция

• Наличие на REST API или SDK: неотложно за автоматизиране на подписване в ваши бизнес работни процеси (ERP, SIRH, CRM);
• Поддържани формати на подпис: PAdES за PDF, XAdES за XML, CAdES за двоични файлове — всички нормализирани от ETSI EN 319 100;
• Наличност на услуга: SLA над 99,9%, гарантирано договорно, с планирани периоди на поддръжка вън работното време;
• Местоположение на данни: предпочитайте местоположение във Франция или в ЕС, за предпочтение квалифицирано SecNumCloud за чувствителни данни.

Правни и критерии на съответствие

• Проверете, че доставчикът предоставя актуализирано доклад за квалификация (по-младо от 24 месеца);
• Потърсете публикувана политика за сертификация (CP), достъпна публично и одитирана;
• Уверете се, че общите условия явно предвиждат издаването на квалифицирани сертификати по смисъла на Приложение I на регламента eIDAS.

Оперативни критерии и поддръжка

• Процедура на регистрирането на подписващите: лице в лице в офис, видео-идентификация в съответствие с eIDAS или NFC от електронен документ за самоличност;
• Поддръжка на френски език с договорни времена на отговор;
• Обучение и документация за вашите правни и IT екипи.

Ако вашата организация управлява значителни документооборотни потоци в HR, нашата страница, посветена на електронния подпис за HR екипи, подробно описва конкретни случаи на използване (трудови договори, допълнения, включване в работна сила) и препоръчаните нива на подпис по тип документ.

---

eIDAS 2.0: какви промени за квалифицираните доставчици през 2026 г.?

Регламентът eIDAS 2.0 (Регламент на ЕС 2024/1183, влизане в сила постепенно от май 2024) въвежда няколко структурни еволюции, които директно влияят на PSCQ и техните клиенти.

Европейският портфейл за цифрова идентичност (EUDI Wallet)

Член 6a на преработения регламент задължава държавите членки да предложат, до септември 2026 г., портфейл за цифрова идентичност (EUDI Wallet), признат в цялата ЕС. За квалифицираните доставчици това означава:

• Задължението да приемат атрибути на идентичност от портфейла като доказателство на идентичност за регистрирането на подписващите;
• Появата на нова квалифицирана услуга: издаването на квалифицирани удостоверения на атрибути (Qualified Electronic Attestation of Attributes, QEAA).

Нови квалифицирани услуги и разширение на обхвата

eIDAS 2.0 разширява списъка на квалифицираните услуги на доверието, за да включи:

• Квалифицирани услуги на архивирането (QPDS, член 45f);
• Услуги за управление на дистанционни устройства за създаване на подпис (QRCD).

Тези еволюции представляват както ограничение за привеждане в съответствие (тесни времена за съществуващите доставчици), така и възможност за диференциране за новите участници, способни бързо да интегрират техническите спецификации, публикувани от ENISA и ETSI.

За предприятия, които разглеждат миграция от съществуваща платформа към по-съответстваща решение, нашият наръчник за миграция от DocuSign или YouSign към Certyneo представя конкретни этапи и точки на нормативна бдителност.

Приложимата правна рамка на квалифицираните доставчици eIDAS

Регламент eIDAS и европейско право

Правното основание е Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и услугите на доверието за електронни трансакции на вътрешния пазар (известен като "регламент eIDAS"), както е изменен от Регламент (ЕС) 2024/1183 (eIDAS 2.0). Този регламент е преки приложим във всички държави членки без национално преобразуване.

Неговите ключови разпоредби за квалифицираните доставчици:

• Член 17: задължението за всяка държава членка да определи контролиращ орган (във Франция, ANSSI);
• Член 20: процедура за надзор, одит и вписване в списъка на доверието;
• Член 25: презумпция за еквивалентност между QES и ръчен подпис, с гарантирано правно действие в цялата ЕС;
• Приложение I: изисквания за квалифицирани сертификати за електронен подпис;
• Приложение II: изисквания за устройства за квалифицирано създаване на подпис (QSCD).

Френско право

В национално право, електронният подпис се регулира от:

• Гражданския кодекс, членове 1366 и 1367: член 1366 признава доказателствената стойност на електронния писмен текст при условие да се гарантира самоличността на автора и целостта на документа. Член 1367 уточнява, че електронният подпис, състоящ се от надежден процес на идентификация, получава презумпция за надежност, когато се създава в съответствие с приложимия декрет;
• Декрет № 2017-1416 от 28 септември 2017 г.: определя условията, при които квалифицираният електронен подпис се предполага надежден във Франция, явно отнасящ се към регламента eIDAS;
• Ордонанс № 2005-674 от 16 юни 2005 г. относно изпълнението на определени договорни формалности по електронен път.

Защита на личните данни

Процесите на регистрирането и подписване предполагат обработка на лични данни (данни за самоличност, биометрия за видео-идентификация). Квалифицираният доставчик подлежи на Регламент (ЕС) 2016/679 (GDPR) и трябва по-специално да:

• Определи DPO, ако обработката е в голям мащаб;
• Документира обработката в регистъра на CNIL;
• Регулира трансфери извън ЕС чрез подходящи гаранции (стандартни договорни клаузули, решение за адекватност).

Кибербезопасност и устойчивост

От октомври 2024 г., Директива NIS2 (2022/2555/UE) се прилага на квалифицираните доставчици на услуги на доверието, класифицирани като съществени организации. Те трябва да прилагат мерки за управление на киберрисковете, да уведомят ANSSI за значими инциденти в рамките на 24 часа и да се подложат на редовни одити. Несъответствието излага на наказания, които могат да достигнат 10 милиона евро или 2% от годишния световен оборот.

Технически стандарти на справка

• ETSI EN 319 401: общи изисквания за доставчиците на услуги на доверието;
• ETSI EN 319 411-2: профил на политика за квалифицирани сертификати;
• ETSI EN 319 132: формати на подпис XAdES;
• ETSI EN 319 122: формати на подпис CAdES;
• ETSI EN 319 162: формати на подпис PAdES (PDF).

Сценарии за използване: кога е квалифицираният електронен подпис eIDAS незаменим?

Сценарий 1 — Адвокатска кантора, управляваща акти под частна печат с висока доказателствена стойност

Адвокатска кантора за крупни задачи с около двадесет сътрудници третира всеки месец няколко десетки прехвърляния на дялове, протоколи за разрешаване и конвенции за гарантия на активи и пасиви (GAP). Тези акти ангажират суми често над няколко стотици хиляди евро и са податливи на оспорване в съд.

Преди миграция към квалифициран доставчик eIDAS, кантората използваше решение за напреднал подпис (AES), което беше достатъчно за мнозинството от обичайните акти. След инцидент, при който противната страна оспори подлинността на подпис при спор, кантората решила да използва QES за всички акти с висок риск. Резултат: намаляване на 90% от времето, прекараното на доказване на подпис при съдебни процеси, благодарение на неопровержимата правна презумпция, прикрепена към QES. Допълнителната единична цена на подпис (около 2 до 5 € според обемите) беше интегрирана в намаляването на разходите за съдебни разходи.

Сценарий 2 — Средна промишлена компания, управляваща трансграничните договори с доставчици

Средно голямо предприятие (ETI) от сектора на промишленото оборудване, с доставчици, установени във Франция, Германия, Италия и Полша, трябваше до сега да праща договорите си по пощата или да организира срещи за подпис в присъствие, което генерира забавления от 10 до 21 работни дни за договор.

Развивайки решение, свързано с европейски PSCQ, вписан в списъка на доверието, компанията намали цикъла на подпис на по-малко от 48 часа в средна стойност. Взаимното признание между държави членки гарантира правна стойност без нужда от допълнително легализиране. На портфейл от 350 годишни договори с доставчици, преценкватата печалба в административни и логистични разходи надвишава 40 000 евро годишно, според диапазони в съответствие с проучвания, публикувани от ACFE и APQC.

Сценарий 3 — Болничен комплекс, подчинен на изискванията на здравния сектор

Болничен комплекс от около 1 200 легла трябва да подписва електронно публични поръчки, конвенции за клинични изследвания и договори за болнични лекари. Тези документи подлежат на Кодекса за публичното снабдяване, който изисква електронен подпис в съответствие с RGS (Референтен общ безопасност) на ниво ** или, от дематериализиране на публичните пазари, на еквивалентно ниво eIDAS.

Разчитайки на PSCQ, вписан в списъка на доверието във Франция, болничния комплекс гарантира съответствие с член R. 2132-7 на Кодекса за публичното снабдяване, намалявайки времето за подпис на пазари от 15 дни на по-малко от 72 часа. Интеграцията на API със системата на болничната информация (SIH) позволи автоматизирането на изпращането и проследяването на документите, освобождавайки около 0,4 FTE на административни задачи, свързани с договори.

Заключение

Изборът на квалифициран доставчик eIDAS не е просто софтуерна покупка: това е стратегическо решение, което ангажира доказателствената стойност на вашите акти, нормативното съответствие на вашата организация и доверието на вашите търговски партньори и институционални партньори. През 2026 г., с прогресивното въвеждане на eIDAS 2.0 и новите задължения на NIS2, нивото на изискване само се покачва.

Ключовите точки за запомняне: регулярно проверявайте вписанието в официалния списък на доверието, потърсете публикувана политика за сертификация и адаптирайте нивото на подпис (QES, AES, SES) към правния риск на всеки документ.

Certyneo ви придружава в този процес, давайки ви достъп до квалифицирани сертификати чрез регистрирани PSCQ, здрава API за интеграция и посветена правна поддръжка. Готови ли сте да преминете на квалифицирания подпис? Потърсете демонстрация или създайте вашия профил на Certyneo и приведете вашата организация в съответствие днес.