Взаимно признаване eIDAS: валидност в Европа 2026

Въведение: защо взаимното признаване на eIDAS е стратегическа задача

На единния европейски пазар, където трансграничните обмени представляват повече от 4000 млрд. евро годишно, въпросът за правната валидност на електронните подписи отвъд националните граници стана критичен. Регламент eIDAS № 910/2014 — и неговата еволюция eIDAS 2.0 чрез Регламент на ЕС 2024/1183 — е проектиран именно да отговори на тази проблематика. Неговият механизъм на взаимно признаване гарантира, че квалифициран електронен подпис, издаден в една държава членка, е правно признат във всички 27 държави членки. Това ръководство детайлизира основите, ограничението и практическите последици на този принцип за европейските предприятия през 2026 г.

---

Принципът на взаимното признаване: правни основи и обхват

Регламент eIDAS се основава на простичък, но революционен за европейския цифров закон постулат: веднъж когато услуга на доверие е квалифицирана в една държава членка, тя се ползва с презумпция на валидност във цялата Европейска съюз. Този принцип е изложен в член 25, параграф 3 на регламента: "Квалифициран електронен подпис, основан на квалифициран сертификат, издаден в една държава членка, се признава като квалифициран електронен подпис във всички други държави членки."

Трите нива на подпис и тяхното признаване

eIDAS различава три нива на електронен подпис, от които само квалифицираното ниво се ползва с пълно автоматично взаимно признаване:

• Прост електронен подпис (SES): правна стойност, призната навсякъде в Европа, но не презумирана като еквивалентна на ръчния подпис. Неговата допустимост зависи от националния закон.
• Разширен електронен подпис (SEA): свързан уникално със подписващия, открояви при промяна. Признан във цялата ЕС като допустимо доказателство, но без автоматична правна презумпция на еквивалентност с ръчния подпис.
• Квалифициран електронен подпис (SEQ): създаден с квалифициран механизъм за създаване на подпис (QSCD) и основан на квалифициран сертификат, издаден от квалифициран доставчик на услуги на доверие (QTSP), вписан в национален список на доверие (TSL). Той се ползва с пълно взаимно признаване и е правно еквивалентен на ръчния подпис във всички държави членки.

За по-задълбочено разбиране на разликите между тези нива, пълното ръководство за електронния подпис представлява полезна справка.

Национални списъци на доверие (TSL): техническия механизъм на признаването

Системата на взаимното признаване се основава на Trusted Service Lists (TSL), публични регистри, които водят всяка държава членка и надзирани от Европейската комисия. Обобщеният европейски список, публикуван на портала eTL (European Trusted List), регистрира всички квалифицирани доставчици на услуги на доверие на ЕС.

През юни 2026 г. има повече от 280 квалифицирани доставчика, вписани в тези списъци, обхващащи 27 държави членки. Документ, подписан от френския QTSP, се признава автоматично в Германия, Испания или Полша без допълнителна административна процедура. Това е ядрото на механизма на взаимното признаване eIDAS.

---

eIDAS 2.0: еволюцията на регламента относно трансграничното признаване

Регламент на ЕС 2024/1183, известен като eIDAS 2.0, влязъл в сила на 20 май 2024 г., значително укрепва рамката на взаимното признаване. Неговото основно нововведение е въвеждането на Европейския портфейл за цифрова самоличност (EUDI Wallet), чиито акти за изпълнение се приемат постепенно през 2025-2026 г.

EUDI Wallet и новата архитектура на доверие

EUDI Wallet ще позволи на всеки гражданин и жител на ЕС да разполага със суверенна цифрова самоличност, признавана във всички държави членки. За електронния подпис това означава:

• Достъп до квалифицирани сертификати чрез портфейла, без да се прибегва на дълги процедури за идентификация, специфични за всеки доставчик.
• Преносимост на атрибутите на самоличност: дипломи, професионални номера, секторни атрибути (лекари, адвокати, нотариуси), признавани трансгранично.
• Дистанционна квалифицирана подпис (QES remote), стандартизирана от нормите ETSI EN 119 431 и EN 119 432, става референтната модалност за мобилните професионалисти.

За целостен преглед на промените, въведени от eIDAS 2.0, консултирайте нашето ръководство, посветено на регламент eIDAS 2.0.

Новите квалифицирани услуги на доверие, въведени от eIDAS 2.0

eIDAS 2.0 разширява списъка на квалифицирани услуги на доверие с седем нови категории, включително:

• Квалифицирани услуги за електронно архивиране (Qualified Electronic Archiving Services)
• Квалифицирани услуги за електронен регистър (Qualified Electronic Ledgers — приложимо към публични блокчейни, съответстващи на конкретни стандарти)
• Услуги за управление на дистанционни квалифицирани механизми за създаване на подпис

Всяка от тези нови услуги ще се ползи с режим на взаимно признаване, разширявайки assim принципа далеч отвъд простия подпис.

---

Практически ограничения на взаимното признаване: какво трябва да знаят предприятията

Ако принципът е ясен от правна гледна точка, неговото практическо прилагане съдържа важни нюанси, които всеки отговорник на правно или ИТ отделение трябва да включи в своята политика за подпис.

Секторни изключения: национален закон с приоритет

eIDAS предвижда изрично в член 2, параграф 3, че регламентът не се прилага към форми на акти, които изискват изрично нотариално участие или други форми на удостоверяване, запазени за национални публични служители. На практика, някои акти остават подчинени на националния закон:

• Във Франция: удостоверени акти (продажба на недвижимо имущество, дарение, някои устави на общества) изискват прибягване към нотариус и не могат да бъдат напълно демaterialизирани чрез прост SEQ.
• В Германия: notarielle Beurkundung (нотариално удостоверяване) за прехвърляне на дялове на GmbH остава извън обхвата на eIDAS.
• В Италия: някои акти по семейно право или установяващи общества необходимостта от публичен акт (atto pubblico).

Тези изключения трябва да бъдат внимателно картографирани при трансграничните транзакции, включващи акти с висок размер.

Въпросът на квалифицирания времеви печат и дългосрочния архив

Взаимното признаване на подпис е валидно само за валидност в момента на подписания. Дългосрочното съхранение на доказателствената стойност изисква използването на квалифицирана услуга за времеви печат (QTS) и, за документи, подлежащи на архивиране, на квалифицирана услуга за електронно архивиране. Без тези механизми, квалифициран електронен подпис може да загуби своята правна стойност, ако сертификатът изтече или бъде отозван, дори и ако е бил валиден в момента на подписания.

Норми ETSI EN 319 132-1 (XAdES) и EN 319 122-1 (CAdES) определят формати за подпис с дълга продължителност (LTA — Long Term Archival), които включват необходимите доказателства за бъдещо проверяване, дори и в трансгранична среда.

Техническа съвместимост: признавани формати на подпис

Правното взаимно признаване не гарантира автоматично техническата съвместимост. Държавите членки могат да имат различни предпочитания или технически изисквания:

• XAdES (XML Advanced Electronic Signatures) — препоръчаното за XML документи и уеб работни процеси
• PAdES (PDF Advanced Electronic Signatures) — стандарт де факто за PDF документи, широко приет във цялата ЕС
• CAdES (CMS Advanced Electronic Signatures) — за двоични документи или EDI обмени
• ASiC (Associated Signature Containers) — контейнери, групиращи документ и подпис

Избора на формат трябва да бъде определен предварително, особено когато документите трябва да бъдат обработени от публични администрации на третите страни. За сравнение на решенията на пазара по тези критерии, сравнителен анализ на решенията за електронни подписи предлага детайлен анализ.

---

Практическо изпълнение в европейските предприятия

За предприятията, работещи в няколко европейски страни, установяването на политика за електронни подписи в съответствие с eIDAS и пълното използване на взаимното признаване изисква структуриран подход.

Картографиране на трансграничните документни потоци

Първия етап включва идентификуване на документните потоци според:

1. Държава на жилище на подписващия — определя кой QTSP е най-подходящ (близост, език, процедура за идентификация)
2. Необходимото ниво на подпис — според правната природа на акта във всяка дадена страна
3. Сектор на дейност — някои сектори (здравеопазване, финанси, отбрана) имат допълнителни национални изисквания за съответствие

Това картографиране е особено критично за международни трудови договори, когато приложимия закон може да варира според място на изпълнение на договора.

Интегриране в информационните системи

Модерните API за електронни подписи позволяват управление на сложността на взаимното признаване по прозрачен начин за крайния потребител. Конектор, съответстващ на eIDAS, трябва да експозира:

• Динамичен избор на ниво на подпис според контекста
• Реално време проверка на статуса на сертификата (OCSP/CRL) с издаващия QTSP
• Систематичен квалифициран времеви печат
• Генериране на експортируеми проверни доклади (Validation Reports в съответствие с ETSI EN 319 102-1)

За предприятия, желаещи да мигрират от съществуващо решение към платформа, нативно съответстваща на eIDAS 2.0, ръководството миграция от DocuSign или YouSign към Certyneo детайлизира ключови етапи.

Управление и обучение на юридическите екипи

Човешкия фактор остава определящ. Юристи, закупи и търговски специалисти, участващи в трансграничните транзакции, трябва да бъдат обучени относно:

• Разграничаване на нивата на подпис, необходимо според страна и тип акт
• Проверка на квалифицирания статус на QTSP чрез европейския список на доверие
• Документиране на избора на ниво подпис във вътрешна политика с правна сила
• Познаване на средствата за отстояване при оспорване на подпис в трета държава членка

Правна рамка, приложима към взаимното признаване на eIDAS

Регламент eIDAS и съставляващите го текстове

Правната основа на взаимното признаване на електронния подпис в Европа разчива на няколко справочни текста, които трябва да се овладеят:

Регламент (ЕС) № 910/2014 на Европейския парламент и Съвета (eIDAS): основополагащ текст, установява правния режим на квалифицирани услуги на доверие и посвещава член 25 на пълното взаимно признаване на квалифицирани електронни подписи. Член 46 уточнява, че електронни документи не могат да им се отричат правни ефекти само поради електронната им форма.

Регламент (ЕС) 2024/1183 (eIDAS 2.0): изменящ регламента от 2014 г., въвежда EUDI Wallet, разширява списъка на квалифицирани услуги на доверие и укрепва задълженията на държавите членки по отношение на приемане на notifichirane средства за електронна идентификация.

Французький граждански кодекс, членове 1366 и 1367: член 1366 признава, че "електронният писмен документ има същата доказателствена сила като писмения документ на хартия, при условие че лицето, от което изхожда, може да бъде надлежно идентифицирано и че е установено и съхранено по начин, способен да гарантира неговата целостност." Член 1367 приравнява защитения електронен подпис към ръчния подпис.

Задължения на доставчиците и отговорност

QTSP (Квалифицирани доставчици на услуги на доверие) подлежат на строги задължения в съответствие с член 24 на eIDAS:

• Строги процедури за идентификация на заявителите на сертификати (лично или еквивалентен дистанционен надзиран процес)
• Постоянна наличност на услуги за проверка на статуса на сертификатите (OCSP)
• Уведомление на национални компетентни органи (във Франция: ANSSI) за инциденти на сигурност в рамките на 24 часа
• Съхранение на одитни журнали поне 20 години след края на валидността на услугата

Отговорността на QTSP може да бъде ангажирана при неспазване на тези задължения, съгласно член 13 на регламента.

Съчетаване с GDPR

Процедурите за идентификация и проверка на самоличност, присъщи на издаването на квалифицирани сертификати, включват обработка на лични данни (биометрични данни, документи за самоличност). Регламент (ЕС) 2016/679 (GDPR) се прилага напълно. QTSP са длъжни да определят DPO, да провеждат анализи на влияние (DPIA) за обработки с висок риск и да спазват принципа на минимизация на данните.

Трансферът на идентификационни данни към QTSP, установени в страни трети на ЕС, подлежи на изисквания на глава V на GDPR, което практически ограничава аутсорсинга извън EEE за квалифицирани сертификати.

Референтни технически норми

Техническата съответствие на квалифицирани електронни подписи е определена от нормите ETSI:

• ETSI EN 319 411-1 и -2: изисквания за органи по издаване, издаващи квалифицирани сертификати
• ETSI EN 319 132-1: формат XAdES за разширени и квалифицирани подписи
• ETSI EN 319 122-1: формат CAdES
• ETSI EN 319 162-1: формат ASiC
• ETSI EN 319 102-1: процедури за валидиране на подписи

Неспазването на тези норми може да доведе до дисквалификация на услуга на доверие и, следователно, до загуба на предимствата на взаимното признаване.

Сценарии на използване на взаимното признаване на eIDAS

Сценарий 1: франко-германска индустриална група и нейни трансграничен договори със доставчици

Индустриална група със среден размер (ETI), чиято централа е във Франция и която разполага с производствено отделение в Германия, управлява около 350 договори със доставчици годишно, включващи подписващи в двете страни. Преди прилагането на решение за електронни подписи, съответстващо на eIDAS, средното време за подпис на трансгранични договор беше 12 работни дни, поради пощензи изпращания и изисквания за превод и удостоверяване.

Чрез разполагането на платформа, предлагаща квалифицирани електронни подписи чрез QTSP, вписани на списъците на доверие във Франция и Германия, групата е намалила този период до по-малко от 48 часа. Привилегиите на взаимното признаване на eIDAS позволиха избягване на дебата за правната валидност на документите във Германия. Според бенчмарки, публикувани от специализирани консултантски фирми, този тип разполагане генерира намаление на разходите за документно обработка от около 60 до 75% и намаление на договорни спорове, свързани с оспорени подписи, от 40%.

Сценарий 2: кабинет по консултиране в правото на европейските финанси

Кабинет за финанси на около двадесет партньори, специализиран в трансграничните сливания и придобивания в рамките на ЕС, е редовно изправен пред транзакции, включващи подписващи, пребиваващи в три до пет различни страни (типично Франция, Люксембург, Нидерландия, Белгия и Полша). Всяка транзакция мобилизира между 15 и 40 документа, които трябва да бъдат подписани едновременно от няколко страни.

Приемането на решение за квалифицирани електронни подписи, признавани взаимно в съответствие с eIDAS, позволи намаляване на времата на closing със 5 до 10 работни дни в средност. Кабинетът също така успя да елиминира систематичното прибягване към легализация на документи или апостилирането за акти частни договори, източници на значими разходи и забавяния. Укрепената проследяемост (одитни журнали, квалифициран времеви печат) укрепи правната сигурност на досиетата пред съдилища в няколко държави членки.

Кабинетите, желаещи да структурират своята цифрова практика, ще намерят в този контекст непосредствени преимущества на решение, нативно съответстващо на eIDAS.

Сценарий 3: международна платформа за услуги в HR, управляваща мултинационални трудови договори

Фирма за услуги в HR, подпомагаща клиентски предприятия в техните наемания в европейски мащаб, управлява всеки месец няколко стотин трудови договори за служители, пребиваващи в различни държави членки. Разнообразието на ситуациите (договори по френски закон за телевакащите пребивавели в Испания, договори по белгийски закон за временно изпратени работници и т.н.) създава висока документна сложност.

Благодарение на взаимното признаване на eIDAS, платформата стандартизира своя процес на подпис на разширен електронен подпис за обичайни договори и квалифициран подпис за акти с висок размер (конвенционални разставяния, прехвърляния на права). Европейските служители подписват чрез дистанционен процес на идентификация, съответстващ на eIDAS, без физическо преместване. Процентът на отпадащите потребители в процеса на подпис намаля от 35% на по-малко от 5% след въвеждането на оптимизирана мобилна интерфейс, и времето на onboarding за нов служител беше намалено от 8 дни до по-малко от 24 часа в средност.

Заключение

Взаимното признаване на eIDAS представлява един от най-структуриращите успехи на европейския цифров закон. Чрез гарантиране, че квалифициран електронен подпис, издаден в една държава членка, е напълно валиден в другите 26, регламентът елиминира основните правни препятствия пред трансграничните демaterializeи транзакции. eIDAS 2.0 усилва този процес чрез разширяване на обхвата на квалифицирани услуги и въвеждането на EUDI Wallet като вектор на суверенна цифрова самоличност.

За европейските предприятия, възползването от този рамка изисква платформа за подпис, нативно съответстваща на изисквания eIDAS, способна да избере правилното ниво на подпис според контекста и опираща се на сертифицирани QTSP в засегнатите страни.

Certyneo е проектиран да отговори точно на тези задачи. Откройте нашите функционалности, тестирайте платформата безплатно или поискайте персонализирана демонстрация за оценка как Certyneo може да защити вашите трансгранични документни потоци още днес.