Преход eIDAS 1 към 2: влияние върху подписването през 2025
Регламент eIDAS 2 коренно преобразува правилата за електронния подпис в Европа. Разберете ключовите промени, график на влизане в сила и действия, които трябва да предприемете сега.
Актуализирано на
Регламентът eIDAS е основополагащият текст за електронния подпис в Европа. Той определя трите нива на подпис (обикновен, усъвършенстван, квалифициран), установява правната стойност на електронните актове и регулира доставчиците на удостоверителни услуги. Това ръководство ви обяснява всичко, което трябва да знаете, за да сте в съответствие през 2026 г.

Преди eIDAS всяка държава членка на Европейския съюз имаше своя собствена регулация за електронните подписи, създавайки правна фрагментация, която спираше трансграничните обмени. Електронен подпис, валиден във Франция, не беше непременно признат в Германия или Испания.
Регламент (ЕС) № 910/2014, наричан eIDAS (Electronic IDentification, Authentication and trust Services), беше приет на 23 юли 2014 г. и влезе в приложение на 1 юли 2016 г. Като регламент (а не директива), той се прилага пряко и еднакво в 27-те държави членки, без нужда от национално транспониране.
eIDAS преследва три основни цели: създаване на единен цифров пазар в Европа благодарение на взаимното признаване на електронните идентичности, гарантиране на правна сигурност на трансграничните електронни транзакции и установяване на рамка на доверие за цифровите услуги чрез квалифицираните доставчици на удостоверителни услуги (QTSP — Qualified Trust Service Provider).
eIDAS установява пирамида от три нива на електронен подпис, всяко със свои собствени технически изисквания и доказателствена стойност.
Изисквания eIDAS
Примери на употреба
Правна стойност
Базова договорна стойност, без правна презумпция
Изисквания eIDAS
Примери на употреба
Правна стойност
Силна доказателствена стойност — препоръчителен за важни договори
Изисквания eIDAS
Примери на употреба
Правна стойност
Правна презумпция, еквивалентна на ръкописен подпис (чл. 25 eIDAS)
Регламентът eIDAS беше ревизиран от Регламент (ЕС) 2024/1183, публикуван в Официален вестник на ЕС на 30 април 2024 г. и влязъл в сила на 20 май 2024 г. Тази ревизия модернизира първоначалната рамка, за да отговори на съвременните цифрови предизвикателства: цифрова идентичност на гражданите, суверенен облак, устойчивост на доставчиците на удостоверителни услуги.
Водещата мярка на eIDAS 2.0 е Европейският портфейл за цифрова идентичност (EUDIW). До края на 2026 г. всяка държава членка ще трябва да предостави на своите граждани и жители приложение, позволяващо съхраняване и представяне на удостоверения за сертифицирана идентичност — цифров еквивалент на лична карта, шофьорска книжка, дипломи. Тази еволюция ще има пряко въздействие върху процесите на квалифициран подпис.
eIDAS 2.0 въвежда European Digital Identity Wallet: всеки европейски гражданин ще може да съхранява своите удостоверения за сертифицирана идентичност (лична карта, шофьорска книжка, дипломи) в оперативно съвместимо мобилно приложение в целия ЕС.
Изискванията, приложими към квалифицираните доставчици на удостоверителни услуги (QTSP), са засилени, по-специално по отношение на киберсигурността, одитите и непрекъснатостта на услугата.
eIDAS 2.0 добавя нови квалифицирани услуги: квалифицирано електронно архивиране, управление на квалифицирани атрибути, квалифициран електронен регистър (сертифициран блокчейн).
По-добро взаимно признаване на цифровите идентичности между държавите членки. Квалифицираните подписи, издадени в която и да е държава от ЕС, се признават навсякъде.
Съответствието с eIDAS не се свежда до избора на ниво на подпис. То включва размисъл върху целия процес: идентифициране на рисковете, избор на инструменти, съхранение на доказателствата и документна управленска рамка.
Ето практически списък за проверка за фирмите, които искат да обезпечат процесите си за електронно подписване в съответствие с eIDAS:
Certyneo прилага нивата SES (Прост електронен подпис) и AES (Напреднал електронен подпис) на регламент eIDAS. Напредналият подпис се основава на удостоверяване с двойна аутентификация: еднократна връзка, изпратена по имейл, и код OTP, изпратен чрез SMS чрез нашия OTP SMS доставчик. Този механизъм отговаря на четирите критерия от член 26 на eIDAS за напреднал подпис.
Всеки плик генерира пълна одитна следа: времеви печат на всяко действие (изпращане, отваряне на връзката, валидиране на OTP, поставяне на подписа, евентуален отказ), IP адрес на подписващия, user-agent на браузъра. Тази одитна следа е интегрирана в долната част на всяка страница от окончателния PDF (одитно долно поле) и съхранявана 10 години.
Данните са хоствани във Франция (инфраструктура IONOS), в Европейския съюз, съгласно изискванията за цифров суверенитет и GDPR. Вижте нашата страница за сигурност и съответствие за всички технически детайли.
eIDAS (Electronic Identification, Authentication and Trust Services) е европейски регламент (ЕС) № 910/2014, който установява обща правна рамка за електронните подписи, електронните печати, времевите печати, услугите за електронно препоръчано изпращане и услугите за удостоверяване на уебсайтове в Европейския съюз. Той влезе в сила на 1 юли 2016 г. и се прилага пряко в 27-те държави членки.
eIDAS 2.0 (регламент (ЕС) 2024/1183, влязъл в сила на 20 май 2024 г.) модернизира eIDAS 1.0, като въвежда по-специално Европейския портфейл за цифрова идентичност (EUDIW — European Digital Identity Wallet), който ще позволи на европейските граждани да съхранява сертифицирани цифрови удостоверения за самоличност. За предприятията eIDAS 2.0 подсилва изискванията за квалифицирани доставчици на услуги за доверие (QTSP) и подобрява трансграничната оперативна съвместимост.
Да. Член 25 от eIDAS изрично забранява да се отказват правни последици на електронен подпис само на основание, че е в електронна форма. Следователно обикновен подпис (SES) има правна стойност, но не се ползва от правната презумпция, запазена за квалифицираните подписи (QES). При спор, този, който се позовава на подписа, трябва да докаже неговата автентичност.
Общото правило е да се калибрира нивото към правния и търговски риск на документа. За обичайни документи с нисък залог (оферти, вътрешни поръчки), обикновеният подпис е достатъчен. За важни търговски договори, трудови договори, NDA или мандати, усъвършенстваният подпис (AES) е препоръчителен. Квалифицираният подпис (QES) е запазен за ситуации, в които законът го изисква изрично (някои административни актове, големи обществени поръчки) или когато рискът от оспорване е максимален.
Certyneo прилага обикновения подпис (SES) и усъвършенствания подпис (AES) в съответствие с eIDAS. Усъвършенстваният подпис се основава на двоен OTP имейл + SMS (OTP SMS), който свързва подписващия с неговия акт. Всеки плик генерира одитна следа с времеви печат, интегрирана в окончателния PDF. Данните се хостват във Франция (ЕС), съгласно изискванията за цифров суверенитет.
eIDAS се прилага на услугите за доверие, предоставяни в ЕС. Предприятие, установено извън ЕС, което желае неговите подписи да бъдат признати в ЕС, трябва да използва решение, съответстващо на eIDAS, или квалифициран доставчик на услуги за доверие (QTSP), признат в списъка на доверие на държава член. За международни B2B обмени съществуват споразумения за взаимно признаване с определени трети държави.
Регламент eIDAS 2 коренно преобразува правилата за електронния подпис в Европа. Разберете ключовите промени, график на влизане в сила и действия, които трябва да предприемете сега.
Регламент eIDAS налага взаимно признаване на квалифицирани електронни подписи между всички държави членки на ЕС. Откройте как този принцип работи конкретно през 2026 г.
Квалифицираният хронометраж eIDAS придава сигурна и обвързваща дата на всеки електронно подписан документ. Разбирането на неговото функциониране е съществено за всяка организация, която желае да защити своите цифрови доказателства.
Не всички квалифицирани доставчици на електронни подписи eIDAS са еквивалентни. Откройте как да ги идентифицирате, сравните и изберете най-безопасното решение за вашето предприятие.
Електронната печат eIDAS често се бърка със подписа, но отговаря на различни и стратегически употреби за предприятията. Пълно разясняване.
Неподписан електронно Statement of Work излага вашата компания на скъпи съдебни спорове. Откройте как да подпишете вашите SOW с пълна правна стойност под eIDAS.
Ние използваме бисквитки за да подобрим вашето изживяване на нашия сайт. Бисквитките, които са строго необходими за функционирането на услугата, са винаги активни. Научете повече