eIDAS-määrus: kõik, mida peate teadma elektrooniliste allkirjade kohta Euroopas
Viimati uuendatud
eIDAS-määrus on Euroopa elektrooniliste allkirjade alusdokument. See määratleb kolm allkirjataset (lihtne, täiustatud, kvalifitseeritud), kehtestab elektrooniliste aktide õigusliku seisundi ja reguleerib usaldusteenuse pakkujaid. See juhend käsitleb kõike, mida peate teadma 2026. aastal vastavuse saavutamiseks.
Mis on eIDAS ja miks see loodi?
Enne eIDAS-i oli igal Euroopa Liidu liikmesriigil oma elektrooniliste allkirjade regulatsioon, mis tekitas õigusliku killustumise, mis pidurdas piiriülest kaubandust. Elektrooniline allkiri, mis kehtis Prantsusmaal, ei pruukinud tingimata olla tunnustatud Saksamaal või Hispaanias.
Määrus (EL) nr 910/2014, tuntud kui eIDAS (Electronic IDentification, Authentication and trust Services), võeti vastu 23. juulil 2014 ja hakkas kohalduma 1. juulil 2016. Kuna tegemist on määrusega (mitte direktiiviga), kohaldub see vahetult ja ühetaoliselt kõigis 27 liikmesriigis, ilma riiklikku ülevõtmist vajamata.
eIDAS-il on kolm peamist eesmärki: luua Euroopas ühtne digitaalturg elektrooniliste identiteetide vastastikuse tunnustamise kaudu, tagada piiriüleste elektrooniliste tehingute õiguslik kindlus ning luua usaldusraamistik digitaalteenuste jaoks kvalifitseeritud usaldusteenuse pakkujate (QTSP — Qualified Trust Service Provider) kaudu.
eIDAS-i poolt määratletud kolm allkirjataset
eIDAS kehtestab kolme elektroonilise allkirja taseme püramiidi, igaühel on oma tehnilised nõuded ja tõendusväärtus.
Lihtne elektrooniline allkiri
eIDAS-i nõuded
- Elektroonilised andmed, mis on seotud teiste andmetega
- Kasutatakse allkirjastamiseks (puuduvad konkreetsed tehnilised nõuded)
- Võib olla lihtne klõps, märgitud ruut või sisestatud nimi
Kasutusnäited
- Kasutustingimuste aktsepteerimine
- Veebivorm
- Kinnituse e-post
Õiguslik seisund
Põhiline lepinguline väärtus, õiguslikku eeldust pole
Täiustatud elektrooniline allkiri
eIDAS-i nõuded
- Unikaalselt seotud allkirjastajaga
- Võimaldab allkirjastajat tuvastada
- Loodud andmetega allkirjastaja ainuomase kontrolli all
- Kõik hilisemad dokumendi muudatused on tuvastatavad
Kasutusnäited
- Töölepingud
- Konfidentsiaalsuslepingud
- Ärilepingud
- Volitused
Õiguslik seisund
Tugev tõendusväärtus — soovitatav oluliste lepingute jaoks
Kvalifitseeritud elektrooniline allkiri
eIDAS-i nõuded
- Vastab kõigile AES-i nõuetele
- Loodud kvalifitseeritud allkirja loomise seadmega (QSCD)
- Põhineb QTSP (EL usaldusloend) poolt väljastatud kvalifitseeritud sertifikaadil
Kasutusnäited
- Digitaalsed autentsed aktid
- Nõudlikud riigihangete menetlused
- Reguleeritud aktid
Õiguslik seisund
Käsitsi kirjutatud allkirjaga samaväärne õiguslik eeldus (art. 25 eIDAS)
eIDAS 2.0: muudatused 2024. aastal
eIDAS-määruse muutis määrus (EL) 2024/1183, mis avaldati EL-i Teatajas 30. aprillil 2024 ja jõustus 20. mail 2024. See muudatus ajakohastab algset raamistikku kaasaegsete digiarengu probleemide lahendamiseks: kodanike digitaalne identiteet, suveräänne pilv ja usaldusteenuse pakkujate vastupidavus.
eIDAS 2.0 lipulaevameede on Euroopa digitaalse identiteedi rahakott (EUDIW). 2026. aasta lõpuks peavad kõik liikmesriigid pakkuma oma kodanikele ja elanikele rakendust, mis võimaldab sertifitseeritud isikutuvastuse kinnitusi salvestada ja esitada — ID-kaardi, juhiloa, diplomite digitaalvaste. Sellel muutusel on otsene mõju kvalifitseeritud allkirja protsessidele.
Euroopa digitaalse identiteedi rahakott (EUDIW)
eIDAS 2.0 tutvustab Euroopa digitaalse identiteedi rahakotti: iga EL-i kodanik saab oma sertifitseeritud isikutuvastuse kinnitused (ID-kaart, juhiluba, diplomid) salvestada mobiilirakendusse, mis on koostalitusvõimeline kogu EL-is.
Tugevdatud QTSP-d
Kvalifitseeritud usaldusteenuse pakkujatele (QTSP) kohaldatavaid nõudeid tugevdatakse, eelkõige küberturvalisuse, auditite ja teenuse jätkuvuse osas.
Uued usaldusteenused
eIDAS 2.0 lisab uued kvalifitseeritud teenused: kvalifitseeritud elektrooniline arhiveerimine, kvalifitseeritud atribuutide haldamine, kvalifitseeritud elektrooniline register (sertifitseeritud plokiahel).
Tugevdatud koostalitusvõime
Parem digitaalsete identiteetide vastastikune tunnustamine liikmesriikide vahel. Mis tahes EL-i riigis väljastatud kvalifitseeritud allkirjad tunnustatakse kõikjal.
Kuidas olla eIDAS-iga kooskõlas praktikas?
eIDAS-i vastavus ei tähenda üksnes allkirjataseme valimist. See tähendab kogu protsessi läbimõtlemist: riskide tuvastamine, tööriistade valikud, tõendite säilitamine ja dokumendihaldusjuhtimine.
Siin on praktiline kontrollnimekiri ettevõtetele, kes soovivad oma elektroonilise allkirja protsesse eIDAS-i kohaselt turvata:
Certyneo eIDAS-i vastavuse lähenemine
Certyneo rakendab eIDAS-määruse SES (lihtne elektrooniline allkiri) ja AES (täiustatud elektrooniline allkiri) tasemeid. Täiustatud allkiri põhineb kahefaktorisel autentimisel: e-postiga saadetud ühekordne link ja SMS-iga saadetud OTP kood OTP SMS kaudu. See mehhanism vastab eIDAS-i artikli 26 kõigile neljale täiustatud allkirja kriteeriumile.
Iga ümbrik genereerib täieliku auditirajaga: iga toimingu ajatempel (saatmine, lingi avamine, OTP kinnitamine, allkiri, võimalik keeldumine), allkirjastaja IP-aadress, brauseri kasutajaagent. See auditirada integreeritakse lõpliku PDF-i iga lehe allossa (auditi jalus) ja säilitatakse 10 aastat.
Andmed on hostitud Prantsusmaal (IONOS infrastruktuur), Euroopa Liidus, vastavalt digitaalse suveräänsuse nõuetele ja GDPR-ile. Kõigi tehniliste üksikasjade jaoks külastage meie turvalisuse ja vastavuse lehte.
eIDAS-i korduma kippuvad küsimused
Mis on eIDAS-määrus?
eIDAS (Electronic Identification, Authentication and Trust Services) on Euroopa Liidu määrus (EL) nr 910/2014, mis kehtestab ühise õigusliku raamistiku elektrooniliste allkirjade, elektrooniliste pitsatite, ajatemplite, elektrooniliste tähitud kättetoimetamise teenuste ja veebisaidi autentimise teenuste jaoks Euroopa Liidus. See jõustus 1. juulil 2016 ja kohaldub vahetult kõigis 27 liikmesriigis.
Mis vahe on eIDAS-il ja eIDAS 2.0-l?
eIDAS 2.0 (määrus (EL) 2024/1183, jõustus 20. mail 2024) ajakohastab eIDAS 1.0-i, tutvustades eelkõige Euroopa digitaalse identiteedi rahakotti (EUDIW), mis võimaldab EL-i kodanikel sertifitseeritud digitaalseid isikutuvastuse kinnitusi salvestada. Ettevõtete jaoks tugevdab eIDAS 2.0 kvalifitseeritud usaldusteenuse pakkujate (QTSP) nõudeid ja parandab piiriülest koostalitusvõimet.
Kas lihtallkirjal on eIDAS-i järgi õiguslik väärtus?
Jah. eIDAS-i artikkel 25 keelab sõnaselgelt keeldumise elektroonilisele allkirjale õigusliku toimiku andmisest ainuüksi põhjendusel, et see on elektroonilises vormis. Seega on lihtallkirjal (SES) õiguslik väärtus, kuid see ei saa kvalifitseeritud allkirjadele (QES) reserveeritud õigusliku eelduse. Vaidluse korral lasub allkirjale tuginejal kohustus tõendada selle autentsust.
Kuidas teada, millist eIDAS-i taset valida oma lepingute jaoks?
Üldreegel on kalibreerida tase dokumendi õigusliku ja ärilise riskiga. Väikese panusega igapäevadokumentide jaoks (pakkumised, sisemised tellimused) piisab lihtallkirjast. Oluliste ärilepingute, töölepingute, konfidentsiaalsuslepingute või volituste puhul on soovitatav täiustatud allkiri (AES). Kvalifitseeritud allkiri (QES) on reserveeritud olukordadele, kus seadus seda sõnaselgelt nõuab (teatud haldusaktiid, suuremahulised riigihangete menetlused) või kus vaidlustamise risk on maksimaalne.
Kuidas Certyneo vastab eIDAS-ile?
Certyneo rakendab lihtsat (SES) ja täiustatud (AES) allkirja vastavalt eIDAS-ile. Täiustatud allkiri põhineb topelt e-post + SMS OTP-l (OTP SMS), mis seob allkirjastaja tema aktiga. Iga ümbrik genereerib ajatempliga auditi jaluse, mis on integreeritud lõplikusse PDF-i. Andmed on hostitud Prantsusmaal (EL), vastates digitaalse suveräänsuse nõuetele.
Kas eIDAS kehtib EL-ist väljaspool asuvatele ettevõtetele?
eIDAS kohaldub EL-is pakutavatele usaldusteenustele. Väljaspool EL-i asuv ettevõte, kes soovib, et tema allkirjad tunnustataks EL-is, peab kasutama eIDAS-i kohaselt lahendust või liikmesriigi usaldusloendis tunnustatud kvalifitseeritud usaldusteenuse pakkujat (QTSP). Rahvusvahelise B2B vahetuse puhul on vastastikusel tunnustamisel kokkulepped teatavate kolmandate riikidega.