Gensidig anerkendelse eIDAS: gyldighed i Europa 2026

Introduktion: hvorfor gensidig anerkendelse af eIDAS er en strategisk udfordring

På et europæisk enhedsmarked, hvor grænseoverskridende udvekslinger repræsenterer mere end 4.000 milliarder euro pr. år, er spørgsmålet om juridisk gyldighed af elektroniske signaturer på tværs af nationale grænser blevet kritisk. Forordningen eIDAS nr. 910/2014 — og dens udvikling eIDAS 2.0 via EU-forordningen 2024/1183 — blev netop designet til at løse dette problem. Dens mekanisme for gensidig anerkendelse garanterer, at en kvalificeret elektronisk signatur udstedt i en medlemsstat er juridisk anerkendt i alle 27 medlemsstater. Denne guide detaljerer grundlagene, begrænsningerne og de praktiske konsekvenser af dette princip for europæiske virksomheder i 2026.

---

Princippet om gensidig anerkendelse: juridiske grundlag og rækkevidde

Forordningen eIDAS hviler på en simpel, men revolutionær præmis for europæisk digital ret: når en tillidsservice er kvalificeret i en medlemsstat, nyder den godt af en formodning om gyldighed i hele Den Europæiske Union. Dette princip er formuleret i artikel 25, stk. 3 i forordningen: »En kvalificeret elektronisk signatur baseret på et kvalificeret certifikat udstedt i en medlemsstat er anerkendt som en kvalificeret elektronisk signatur i alle andre medlemsstater.«

De tre signaturtyper og deres anerkendelse

EIDAS skelner mellem tre niveauer af elektronisk signatur, hvor kun det kvalificerede niveau nyder godt af fuld automatisk gensidig anerkendelse:

• Simpel elektronisk signatur (SES): juridisk værdi anerkendt overalt i Europa, men ikke formodet at svare til en håndskrift. Dens tildelagthed afhænger af national ret.
• Avanceret elektronisk signatur (SEA): entydigt forbundet til underskriveren, påviselig ved ændring. Anerkendt i hele EU som acceptabelt bevis, men uden automatisk juridisk formodning om ækvivalens med håndskrift.
• Kvalificeret elektronisk signatur (SEQ): oprettet med et kvalificeret signaturoprettelsesudstyr (QSCD) og baseret på et kvalificeret certifikat udstedt af en kvalificeret tillidstjenesteudbyder (QTSP) registreret på en national tillidslist (TSL). Det nyder godt af fuld gensidig anerkendelse og er juridisk ækvivalent med en håndskrift i alle medlemsstater.

For at uddybe distinktionen mellem disse niveauer er den fuldstændige guide til elektronisk signatur en nyttig reference.

Nationale tillidslistter (TSL): mekanismen bag anerkendelsen

Systemet for gensidig anerkendelse bygger på Trusted Service Lists (TSL), offentlige registre vedligeholdt af hver medlemsstat og overvåget af Kommissionen. Den aggregerede europæiske liste, publiceret på portalen eTL (European Trusted List), registrerer alle kvalificerede tillidsserviceudbydere fra EU.

I juni 2026 er der mere end 280 kvalificerede udbydere registreret på disse lister, der dækker 27 medlemsstater. Et dokument signeret af en fransk QTSP bliver således automatisk anerkendt i Tyskland, Spanien eller Polen uden yderligere administrativt arbejde. Dette er kernen i mekanismen for gensidig anerkendelse af eIDAS.

---

eIDAS 2.0: udviklingen i forordningen inden for grænseoverskridende anerkendelse

EU-forordningen 2024/1183, kaldet eIDAS 2.0, der trådte i kraft den 20. maj 2024, styrker i væsentlig grad rammen for gensidig anerkendelse. Dens store nyskab er indførelsen af Den Europæiske Pung til Digital Identitet (EUDI Wallet), hvis gennemførelsesretsakter vedtages gradvist i 2025-2026.

EUDI Wallet og den nye tillidsarkitektur

EUDI Wallet vil gøre det muligt for hver borger og beboer i EU at have en souveræn digital identitet anerkendt i alle medlemsstater. For elektronisk signatur betyder dette:

• Lettere adgang til kvalificerede certifikater via pungen uden at ty til lange identifikationsprocedurer, der er specifikke for hver udbyder.
• Portabilitet af identitetsattributter: uddannelser, professionelle numre, sektorspecifikke attributter (læger, advokater, notarer) anerkendt på tværs af grænserne.
• Kvalificeret fjernunderskrift (QES remote), standardiseret af ETSI-standarderne EN 119 431 og EN 119 432, bliver referencemodaliteten for mobile fagfolk.

For et fuldt overblik over ændringerne introduceret af eIDAS 2.0 kan du konsultere vores dedikeret guide til forordningen eIDAS 2.0.

De nye kvalificerede tillidsservices introduceret af eIDAS 2.0

EIDAS 2.0 udvideder listen over kvalificerede tillidsservices til syv nye kategorier, blandt andet:

• Kvalificerede elektroniske arkiveringsservices (Qualified Electronic Archiving Services)
• Kvalificerede elektroniske registerservices (Qualified Electronic Ledgers — gælder for offentlige blockchains i overensstemmelse hermed)
• Administrationstjenester for kvalificerede signaturoprettelsesudstyr på afstand

Hver af disse nye servicer nyder godt af regimet for gensidig anerkendelse, hvilket udvider princippet langt ud over simpel signatur.

---

Praktiske begrænsninger for gensidig anerkendelse: hvad virksomheder skal vide

Selvom princippet er klart juridisk, indebærer dets praktiske implementering vigtige nuancer, som hver juridisk ansvarlig eller it-direktør skal integrere i deres signaturpolitik.

Sektorelle undtagelser: national ret vejer tungest

EIDAS fastslår eksplicit i artikel 2, stk. 3, at forordningen ikke gælder for handlinger, der udtrykkeligt kræver notariel indgriben eller andre former for autentificering forbeholdt nationale offentlige embedsmænd. I praksis forbliver visse handlinger underlagt national ret:

• I Frankrig: autentiske handlinger (salg af ejendom, gave, visse selskabsvedtægter) kræver brug af notarius og kan ikke fuldt ud digitaliseres via simpel SEQ.
• I Tyskland: notarielle Beurkundung (notariel autentificering) for overdragelse af GmbH-andelе forbliver uden for eIDAS-området.
• I Italien: visse handlinger inden for familieret eller selskabsstiftelse kræver en offentlig handling (atto pubblico).

Disse undtagelser skal kortlægges omhyggeligt ved grænseoverskridende transaktioner med høje indsatser.

Spørgsmålet om kvalificeret tidsestampel og bevaringsbevis

Gensidig anerkendelse af signaturen gælder kun for gyldigheden på underskriftstidspunktet. Langtidsbevarelse af bevisets værdi kræver brug af en kvalificeret tidsestamplingstjeneste (QTS) og for arkiveringsoplysninger en kvalificeret elektronisk arkiveringservice. Uden disse ordninger kan en kvalificeret elektronisk signatur miste sin juridiske værdi, hvis certifikatet udløber eller tilbagekaldes, selv hvis det var gyldigt på signaturens tidspunkt.

ETSI-standarderne EN 319 132-1 (XAdES) og EN 319 122-1 (CAdES) definerer langtidsarkiveringsformater for signatur (LTA — Long Term Archival), som indeholder det bevis, der er nødvendigt for fremtidig verifikation, også i en grænseoverskridende kontekst.

Teknisk interoperabilitet: accepterede signaturformater

Juridisk gensidig anerkendelse garanterer ikke automatisk teknisk interoperabilitet. Medlemsstater kan have forskellige tekniske præferencer eller krav:

• XAdES (XML Advanced Electronic Signatures) — anbefalet til XML-dokumenter og webworkflows
• PAdES (PDF Advanced Electronic Signatures) — facto-standard for PDF-dokumenter, bredt vedtaget i hele EU
• CAdES (CMS Advanced Electronic Signatures) — til binære dokumenter eller EDI-udveksling
• ASiC (Associated Signature Containers) — beholdere, der kombinerer dokument og signatur

Valget af format skal foretages på forhånd, især når dokumenter skal behandles af offentlige administrationer i tredjelande. For at sammenligne markedsløsninger på disse tekniske kriterier, sammenligningen af løsninger til elektronisk signatur giver en detaljeret analyse.

---

Praktisk implementering i europæiske virksomheder

For virksomheder, der opererer i flere europæiske lande, kræver implementering af en signaturpolitik i overensstemmelse med eIDAS og fuldt udnyttelse af gensidig anerkendelse en struktureret tilgang.

Kortlægning af grænseoverskridende dokumentstrømme

Det første trin består i at identificere dokumentstrømme ifølge:

1. Underskriverens bopælsland — bestemmer, hvilken QTSP der er mest passende (nærhed, sprog, identifikationsprocedure)
2. Nødvendigt signaturniveau — efter arten af juridisk handling i hvert berørt land
3. Aktivitetssektor — visse sektorer (sundhed, finansvæsen, forsvar) har yderligere nationale overensstemmelskrav

Denne kortlægning er særlig kritisk for internationale arbejdskontrakter, hvor den gældende ret kan variere efter stedet for kontraktens udførelse.

Integration i informationssystemer

Moderne API'er til elektronisk signatur tillader håndtering af kompleksiteten i gensidig anerkendelse af eIDAS på transparent vis for slutbrugeren. En forbindelse i overensstemmelse med eIDAS skal præsentere:

• Dynamisk valg af signaturniveau efter kontekst
• Realtidsverificering af certifikatets status (OCSP/CRL) hos QTSP-udstederen
• Systematisk kvalificeret tidsestampel
• Generering af eksporterbare verifikationsrapporter (Validation Reports i overensstemmelse med ETSI EN 319 102-1)

For virksomheder, der ønsker at migrere fra en eksisterende løsning til en platform, der oprindeligt overholder eIDAS 2.0, migrationsguiden fra DocuSign eller YouSign til Certyneo detaljerer de vigtige trin.

Ledelse og uddannelse af juridiske teams

Menneskedimensionen forbliver afgørende. Jurister, indkøbere og salgsprofessionelle, der er involveret i grænseoverskridende transaktioner, skal uddannes i følgende punkter:

• Skelne mellem signaturniveau påkrævet efter land og handlingstype
• Verificere en QTSP's kvalificerede status via den europæiske tillidslist
• Dokumentere valget af signaturniveau i en bindende intern politik
• Kende mulighederne for retsmidler i tilfælde af bestridelse af en signatur i en tredjestat

Juridisk ramme gældende for gensidig anerkendelse af eIDAS

Forordningen eIDAS og dens grundlagsdokumenter

Det juridiske grundlag for gensidig anerkendelse af elektronisk signatur i Europa hviler på flere referencetekster, som det er vigtigt at mestre:

Forordning (EU) nr. 910/2014 fra Europa-Parlamentet og Rådet (eIDAS): grundlæggende tekst etablerer det juridiske regime for kvalificerede tillidsservices og dedikerer til artikel 25 fuld gensidig anerkendelse af kvalificerede elektroniske signaturer. Artikel 46 præciserer, at elektroniske dokumenter ikke kan blive nægtet juridiske virkninger alene på grund af deres elektroniske form.

Forordning (EU) 2024/1183 (eIDAS 2.0): ændring af forordningen fra 2014, introducerer EUDI Wallet, udviderer listen over kvalificerede tillidsservices og styrker medlemsstaternes forpligtelser til at acceptere notificerede elektroniske identifikationsmidler.

Fransk civilkodeks, artikler 1366 og 1367: artikel 1366 anerkender, at »elektronisk skrift har samme bevisværdi som skrift på papirmedium, under forudsætning af, at personen, fra hvem det stammer, kan identificeres korrekt, og at det er etableret og bevaret under betingelser, der garanterer dets integritet.« Artikel 1367 sidestiller sikker elektronisk signatur med håndskrift.

Udbydernes forpligtelser og ansvar

QTSP'er (Kvalificerede Tillidsserviceudbydere) er underlagt strenge forpligtelser ifølge artikel 24 i forordningen eIDAS:

• Strenge identifikationsprocedurer for certifikatanmodere (ansigt til ansigt eller elektronisk tilsvarende)
• Vedvarende tilgængelighed af certificeringstatusverificeringstjenester (OCSP)
• Meddelem af sikkerhedshændelser til den nationale kompetente myndighed (i Frankrig: ANSSI) inden 24 timer
• Bevarelse af revisionslogge i mindst 20 år efter serviceudløb

En QTSP's ansvar kan blive påtvinget i tilfælde af overtrædelse af disse forpligtelser i overensstemmelse med artikel 13 i forordningen.

Artikulering med GDPR

Procedurerne for identifikation og identitetsbekræftelse, der er iboende ved udstedelse af kvalificerede certificater, indebærer behandling af personoplysninger (biometriske data, identitetsdokumenter). Forordning (EU) 2016/679 (GDPR) gælder fuldt ud. QTSP'er er forpligtet til at udpege en databeskyttelsesombudsmand, udføre påvirkningsanalyser (DPIA) for behandlinger med høj risiko og respektere princippet om dataminimering.

Overførsel af identifikationsdata til QTSP'er etableret i tredjelande uden for EU er underlagt kravene i kapitel V i GDPR, hvilket praktisk talt begrænser outsourcing uden for EØS for kvalificerede certificater.

Relevante tekniske standarder

Den tekniske overensstemmelse med kvalificerede elektroniske signaturer er defineret af ETSI-standarderne:

• ETSI EN 319 411-1 og -2: krav til certificeringsautoriteter, der udsteder kvalificerede certificater
• ETSI EN 319 132-1: XAdES-format til avancerede og kvalificerede signaturer
• ETSI EN 319 122-1: CAdES-format
• ETSI EN 319 162-1: ASiC-format
• ETSI EN 319 102-1: procedurer til validering af signaturer

Manglende overholdelse af disse standarder kan medføre diskvalificering af en tillidsservice og dermed tab af fordele ved gensidig anerkendelse.

Brugsscenarierier for gensidig anerkendelse af eIDAS

Scenario 1: en fransk-tysk industrialgruppe og dens grænseoverskridende leverandørkontrakter

En industrialgruppe af mellemstørrelse (ETI), hvis hovedkontor er i Frankrig og som har et produktionsfilial i Tyskland, administrerer omkring 350 leverandørkontrakter pr. år, der involverer underskrivere i begge lande. Før implementeringen af en løsning til elektronisk signatur i overensstemmelse med eIDAS var den gennemsnitlige signeringstid for en grænseoverskridende kontrakt 12 arbejdsdage på grund af frem- og tilbagegang med post og krav om oversættelse og autentificering.

Ved at implementere en platform, der tilbyder kvalificerede elektroniske signaturer via QTSP'er registreret på de franske og tyske tillidslistter, reducerede gruppen denne tid til mindre end 48 timer. Nåden ved gensidig anerkendelse af eIDAS gjorde det muligt at undgå enhver debat om dokumenternes juridiske gyldighed på tysk side. I henhold til benchmarks på branchebasis offentliggjort af specialiserede kontorer genererer denne type implementering en reduktion af dokumentbehandlingsomkostningerne på omkring 60 til 75 % og et fald på 40 % i kontraktmæssige tvister relateret til bestridelse af signaturer.

Scenario 2: et juridisk rådgivningsfirma, der opererer inden for europæisk erhvervsret

Et erhvervsretligt advokatfirma med omkring tyve partnere, der specialiserer sig i grænseoverskridende fusioner og opkøb inden for EU, møder regelmæssigt transaktioner, der involverer underskrivere bosiddende i tre til fem forskellige lande (typisk Frankrig, Luxembourg, Nederlandene, Belgien og Polen). Hver transaktion mobiliserer mellem 15 og 40 dokumenter, der skal underskrives samtidigt af flere parter.

Vedtagelsen af en løsning til kvalificeret elektronisk signatur, der genkendes gensidigt i henhold til eIDAS, gjorde det muligt at reducere lukketiderne med 5 til 10 arbejdsdage i gennemsnit. Firmaet kunne også eliminere systematisk brug af dokumentlegalisering eller apostil til private handlinger, kilder til betydelige omkostninger og tidsforlængelser. Den forbedrede sporbarhed (revisionslogge, kvalificeret tidsestampel) har desuden styrket bevisets sikkerhed for sagsmapper foran domstole i flere medlemsstater.

Juridiske kontorer, der ønsker at strukturere deres digitale praksis vil finde umiddelbare fordele ved en løsning, der oprindeligt overholder eIDAS, i denne sammenhæng.

Scenario 3: en international HR-serviceplattform, der administrerer multi-lande arbejdskontrakter

En HR-servicevirksomhed, der assisterer kunders virksomheder ved deres rekruttering på europæisk skala, administrerer hver måned hundredvis af arbejdskontrakter for medarbejdere bosiddende i forskellige medlemsstater. Mangfoldigheden af situationer (kontrakter under fransk ret for fjernarbejdere bosiddende i Spanien, kontrakter under belgisk ret for midlertidigt detacherede medarbejdere osv.) skaber høj dokumentmæssig kompleksitet.

Takket være gensidig anerkendelse af eIDAS standardiserede platformen sin signaturproces på avanceret elektronisk signatur for standardkontrakter og kvalificeret signatur for handlinger med høje indsatser (konventionelle ophørelser, rettigheder cessioner). Europæiske medarbejdere underskriver via en fjernidentifikationsproces i overensstemmelse med eIDAS uden fysisk forflyttelse. Afbrydelsestakten for signaturprocessen faldt fra 35 % til mindre end 5 % efter introduktionen af en mobil optimeret interface, og ansættelsesperioden for en ny medarbejder blev reduceret fra 8 dage til mindre end 24 timer i gennemsnit.

Konklusion

Gensidig anerkendelse af eIDAS er blandt de mest strukturerende resultater inden for europæisk digital ret. Ved at garantere, at en kvalificeret elektronisk signatur udstedt i en medlemsstat er fuldt gyldig i de 26 andre, eliminerer forordningen de vigtigste juridiske barrierer for grænseoverskridende digitaliserede transaktioner. EIDAS 2.0 forsterker denne bevægelse ved at udvide rammerne for kvalificerede servicer og introducere EUDI Wallet som vektor for suveræn digital identitet.

For europæiske virksomheder kræver udnyttelse af denne ramme en signaturplatform, der oprindeligt overholder kravene i eIDAS, i stand til at vælge det rigtige signaturniveau efter kontekst og at stole på certificerede QTSP'er i de involverede lande.

Certyneo blev designet til netop at adressere disse udfordringer. Descobrir vores funktioner, test platformen gratis, eller anmod en personlig demo for at vurdere, hvordan Certyneo kan sikre dine grænseoverskridende dokumentstrømme allerede i dag.