Gå til hovedindhold
Certyneo
Forordning (EU) nr. 910/2014 · Opdateret 2026

eIDAS-forordningen: forstå alt om elektronisk signatur i Europa

Opdateret den

eIDAS-forordningen er den grundlæggende tekst for elektronisk signatur i Europa. Den definerer tre signaturniveauer (simpel, avanceret, kvalificeret), fastlægger den juridiske værdi af elektroniske dokumenter og regulerer betroede tjenesteudbydere. Denne guide forklarer alt, hvad du behøver at vide for at være kompatibel i 2026.

eIDAS-forordning — europæisk flag og institutioner

Hvad er eIDAS, og hvorfor blev det skabt?

Før eIDAS havde hver medlemsstat i Den Europæiske Union sin egen regulering af elektroniske signaturer, hvilket skabte en juridisk fragmentering, der bremsede grænseoverskridende udvekslinger. En elektronisk signatur, der var gyldig i Frankrig, blev ikke nødvendigvis anerkendt i Tyskland eller Spanien.

Forordning (EU) nr. 910/2014, kaldet eIDAS (Electronic IDentification, Authentication and trust Services), blev vedtaget den 23. juli 2014 og trådte i anvendelse den 1. juli 2016. Som forordning (og ikke direktiv) gælder den direkte og ensartet i de 27 medlemsstater uden national gennemførelse.

eIDAS forfølger tre hovedformål: at skabe et digitalt indre marked i Europa takket være gensidig anerkendelse af elektroniske identiteter, at garantere retssikkerheden i grænseoverskridende elektroniske transaktioner og at etablere en tillidsramme for digitale tjenester via kvalificerede betroede tjenesteudbydere (QTSP — Qualified Trust Service Provider).

De 3 signaturniveauer defineret af eIDAS

eIDAS etablerer en pyramide med tre niveauer af elektronisk signatur, hver med sine egne tekniske krav og bevisværdi.

Niveau 1SESArtikel 3(10) eIDAS

Simpel elektronisk signatur

Tilgængelig på Certyneo

eIDAS-krav

  • Data i elektronisk form knyttet til andre data
  • Brugt til at underskrive (ingen specifikke tekniske krav)
  • Kan være et simpelt klik, et afkrydsningsfelt eller et indtastet navn

Anvendelseseksempler

  • Accept af vilkår
  • Onlineformular
  • Bekræftelsesmail

Juridisk værdi

Grundlæggende kontraktværdi, ingen juridisk formodning

Niveau 2AESArtikel 26 eIDAS

Avanceret elektronisk signatur

Tilgængelig på Certyneo

eIDAS-krav

  • Unikt knyttet til underskriveren
  • Gør det muligt at identificere underskriveren
  • Oprettet med data, der er under underskriverens udelukkende kontrol
  • Enhver efterfølgende ændring af dokumentet kan detekteres

Anvendelseseksempler

  • Ansættelseskontrakter
  • NDA
  • Kommercielle kontrakter
  • Mandater

Juridisk værdi

Stærk bevisværdi — anbefales til vigtige kontrakter

Niveau 3QESArtikel 25(2) + bilag I eIDAS

Kvalificeret elektronisk signatur

eIDAS-krav

  • Opfylder alle AES-krav
  • Oprettet af en kvalificeret signaturoprettelsesenhed (QSCD)
  • Baseret på et kvalificeret certifikat udstedt af en QTSP (EU-tillidsliste)

Anvendelseseksempler

  • Digitale autentiske handlinger
  • Krævende offentlige udbud
  • Regulerede handlinger

Juridisk værdi

Juridisk formodning ligestillet med håndskreven signatur (art. 25 eIDAS)

eIDAS 2.0: nyhederne fra 2024

eIDAS-forordningen blev revideret af forordning (EU) 2024/1183, offentliggjort i EU-Tidende den 30. april 2024 og trådt i kraft den 20. maj 2024. Denne revision moderniserer den oprindelige ramme for at imødekomme nutidens digitale udfordringer: digital identitet for borgere, suverænt cloud, betroede tjenesteudbyderes modstandsdygtighed.

Den vigtigste foranstaltning i eIDAS 2.0 er den europæiske digitale identitetstegnebog (EUDIW). Inden udgangen af 2026 skal hver medlemsstat tilbyde sine borgere og beboere en applikation, der gør det muligt at opbevare og præsentere certificerede identitetsattester — den digitale pendant til id-kort, kørekort, eksamensbeviser. Denne udvikling vil have en direkte indvirkning på kvalificerede signaturprocesser.

Digital identitetstegnebog (EUDIW)

eIDAS 2.0 indfører European Digital Identity Wallet: hver europæisk borger kan opbevare sine certificerede identitetsattester (id-kort, kørekort, eksamensbeviser) i en mobilapplikation, der er interoperabel i hele EU.

Styrkelse af QTSP'er

Kravene til kvalificerede betroede tjenesteudbydere (QTSP) styrkes, især hvad angår cybersikkerhed, audits og servicekontinuitet.

Nye betroede tjenester

eIDAS 2.0 tilføjer nye kvalificerede tjenester: kvalificeret elektronisk arkivering, kvalificeret administration af attributdata, kvalificeret elektronisk register (certificeret blockchain).

Styrket interoperabilitet

Bedre gensidig anerkendelse af digitale identiteter mellem medlemsstater. Kvalificerede signaturer udstedt i et hvilket som helst EU-land anerkendes overalt.

Hvordan være eIDAS-kompatibel i praksis?

eIDAS-compliance handler ikke kun om valget af et signaturniveau. Det indebærer en refleksion over hele processen: identifikation af risici, valg af værktøjer, bevaring af beviser og dokumentstyring.

Her er en praktisk tjekliste til virksomheder, der ønsker at sikre deres elektroniske signaturprocesser i overensstemmelse med eIDAS:

Identificer det signaturniveau, der passer til hver dokumenttype
Brug en løsning, hvor udbyderen hoster data i EU
Bevar det tidsstemplede revisionsspor sammen med hvert underskrevet dokument
Sørg for, at underskriveren identificeres tilstrækkeligt på det valgte niveau
Hav en dokumenteret opbevaringspolitik (varighed, adgang, destruktion)
Verificer, at udbyderen har en GDPR-DPA (Data Processing Agreement)
For AES: implementer en OTP-mekanisme eller stærk autentificering
For QES: brug en QTSP, der er opført på en national tillidsliste

Certyneos tilgang til eIDAS-compliance

Certyneo implementerer niveauerne SES (Simpel elektronisk signatur) og AES (Avanceret elektronisk signatur) i eIDAS-forordningen. Den avancerede signatur er baseret på to-faktor-autentificering: et engangslink sendt via e-mail og en OTP-kode sendt via SMS via OTP SMS. Denne mekanisme opfylder de fire kriterier i artikel 26 i eIDAS for avanceret signatur.

Hver kuvert genererer et komplet revisionsspor: tidsstempling af hver handling (afsendelse, åbning af linket, OTP-validering, påsætning af signaturen, eventuel afvisning), underskriverens IP-adresse, browser-user-agent. Dette revisionsspor integreres i bunden af hver side i den endelige PDF (revisionssidefod) og opbevares i 10 år.

Dataene er hostet i Frankrig (IONOS-infrastruktur) i Den Europæiske Union i overensstemmelse med kravene om digital suverænitet og GDPR. Se vores side om sikkerhed og compliance for alle tekniske detaljer.

Ofte stillede spørgsmål om eIDAS

Hvad er eIDAS-forordningen?

eIDAS (Electronic Identification, Authentication and Trust Services) er den europæiske forordning (EU) nr. 910/2014, som etablerer en fælles juridisk ramme for elektroniske signaturer, elektroniske stempler, tidsstempler, elektroniske anbefalede forsendelsestjenester og webstedsautentificering i Den Europæiske Union. Den trådte i kraft den 1. juli 2016 og gælder direkte i de 27 medlemsstater.

Hvad er forskellen mellem eIDAS og eIDAS 2.0?

eIDAS 2.0 (forordning (EU) 2024/1183, trådt i kraft den 20. maj 2024) moderniserer eIDAS 1.0 ved især at indføre den europæiske digitale identitetstegnebog (EUDIW — European Digital Identity Wallet), som vil give europæiske borgere mulighed for at opbevare certificerede digitale identitetsattester. For virksomheder styrker eIDAS 2.0 kravene til kvalificerede betroede tjenesteudbydere (QTSP) og forbedrer den grænseoverskridende interoperabilitet.

Har en simpel elektronisk signatur juridisk værdi ifølge eIDAS?

Ja. Artikel 25 i eIDAS forbyder udtrykkeligt at nægte retsvirkning til en elektronisk signatur alene med den begrundelse, at den er i elektronisk form. En simpel signatur (SES) har derfor juridisk værdi, men nyder ikke godt af den juridiske formodning, der er forbeholdt kvalificerede signaturer (QES). I tilfælde af tvist er det op til den, der påberåber sig signaturen, at bevise dens ægthed.

Hvordan ved jeg, hvilket eIDAS-niveau jeg skal vælge til mine kontrakter?

Den generelle regel er at tilpasse niveauet til dokumentets juridiske og kommercielle risiko. For almindelige dokumenter med lav indsats (tilbud, interne ordrer) er simpel signatur tilstrækkelig. For vigtige kommercielle kontrakter, ansættelseskontrakter, NDA'er eller mandater anbefales avanceret signatur (AES). Kvalificeret signatur (QES) er forbeholdt situationer, hvor loven udtrykkeligt kræver det (visse administrative handlinger, store offentlige udbud), eller hvor risikoen for indsigelse er maksimal.

Hvordan er Certyneo eIDAS-kompatibel?

Certyneo implementerer simpel signatur (SES) og avanceret signatur (AES) i overensstemmelse med eIDAS. Den avancerede signatur er baseret på dobbelt OTP e-mail + SMS (OTP SMS), der knytter underskriveren til handlingen. Hver kuvert genererer et tidsstemplet revisionsspor integreret i den endelige PDF. Dataene er hostet i Frankrig (EU) i overensstemmelse med kravene til digital suverænitet.

Gælder eIDAS for virksomheder uden for Den Europæiske Union?

eIDAS gælder for betroede tjenester leveret i EU. En virksomhed etableret uden for EU, der ønsker, at dens signaturer skal anerkendes i EU, skal bruge en eIDAS-kompatibel løsning eller en kvalificeret betroet tjenesteudbyder (QTSP) anerkendt på en medlemsstats tillidsliste. Til internationale B2B-udvekslinger findes der gensidige anerkendelsesaftaler med visse tredjelande.

Relaterede guider

Guide til elektronisk signatur

Definition, funktion og juridisk gyldighed i Frankrig.

Læs guiden

Signatur i virksomheder

Anvendelser pr. afdeling og implementering.

Læs guiden

Sammenligning af løsninger

Nøglekriterier for valg af signaturløsning.

Læs guiden

En eIDAS-kompatibel løsning fra i dag

Certyneo implementerer SES- og AES-signaturer i overensstemmelse med eIDAS-forordningen. Hosting i Frankrig, tidsstemplet revisionsspor og GDPR inkluderet.