SOW-i elektrooniline allkirjastamine: eIDAS 2026 õigusjõud
Elektrooniline allkirjastamata SOW ekspooneerib teie ettevõtet kulukatele kohtuvaidlustele. Avastage, kuidas allkirjastada oma SOW-e täieliku õigusjõuga eIDASe alusel.
8 min
Määrus (EL) nr 910/2014 · Uuendatud 2026
eIDAS-määrus: kõik, mida peate teadma elektrooniliste allkirjade kohta Euroopas
Viimati uuendatud
eIDAS-määrus on Euroopa elektrooniliste allkirjade alusdokument. See määratleb kolm allkirjataset (lihtne, täiustatud, kvalifitseeritud), kehtestab elektrooniliste aktide õigusliku seisundi ja reguleerib usaldusteenuse pakkujaid. See juhend käsitleb kõike, mida peate teadma 2026. aastal vastavuse saavutamiseks.
Mis on eIDAS ja miks see loodi?
Enne eIDAS-i oli igal Euroopa Liidu liikmesriigil oma elektrooniliste allkirjade regulatsioon, mis tekitas õigusliku killustumise, mis pidurdas piiriülest kaubandust. Elektrooniline allkiri, mis kehtis Prantsusmaal, ei pruukinud tingimata olla tunnustatud Saksamaal või Hispaanias.
Määrus (EL) nr 910/2014, tuntud kui eIDAS (Electronic IDentification, Authentication and trust Services), võeti vastu 23. juulil 2014 ja hakkas kohalduma 1. juulil 2016. Kuna tegemist on määrusega (mitte direktiiviga), kohaldub see vahetult ja ühetaoliselt kõigis 27 liikmesriigis, ilma riiklikku ülevõtmist vajamata.
eIDAS-il on kolm peamist eesmärki: luua Euroopas ühtne digitaalturg elektrooniliste identiteetide vastastikuse tunnustamise kaudu, tagada piiriüleste elektrooniliste tehingute õiguslik kindlus ning luua usaldusraamistik digitaalteenuste jaoks kvalifitseeritud usaldusteenuse pakkujate (QTSP — Qualified Trust Service Provider) kaudu.
eIDAS-i poolt määratletud kolm allkirjataset
eIDAS kehtestab kolme elektroonilise allkirja taseme püramiidi, igaühel on oma tehnilised nõuded ja tõendusväärtus.
Tase 1 — SESArtikkel 3(10) eIDAS
Lihtne elektrooniline allkiri
Saadaval Certyneol
eIDAS-i nõuded
- Elektroonilised andmed, mis on seotud teiste andmetega
- Kasutatakse allkirjastamiseks (puuduvad konkreetsed tehnilised nõuded)
- Võib olla lihtne klõps, märgitud ruut või sisestatud nimi
Kasutusnäited
- Kasutustingimuste aktsepteerimine
- Veebivorm
- Kinnituse e-post
Õiguslik seisund
Põhiline lepinguline väärtus, õiguslikku eeldust pole
Tase 2 — AESArtikkel 26 eIDAS
Täiustatud elektrooniline allkiri
Saadaval Certyneol
eIDAS-i nõuded
- Unikaalselt seotud allkirjastajaga
- Võimaldab allkirjastajat tuvastada
- Loodud andmetega allkirjastaja ainuomase kontrolli all
- Kõik hilisemad dokumendi muudatused on tuvastatavad
Kasutusnäited
- Töölepingud
- Konfidentsiaalsuslepingud
- Ärilepingud
- Volitused
Õiguslik seisund
Tugev tõendusväärtus — soovitatav oluliste lepingute jaoks
Tase 3 — KESArtikkel 25(2) + Lisa I eIDAS
Kvalifitseeritud elektrooniline allkiri
Saadaval Certyneol
eIDAS-i nõuded
- Vastab kõigile AES-i nõuetele
- Loodud kvalifitseeritud allkirja loomise seadmega (QSCD)
- Põhineb QTSP (EL usaldusloend) poolt väljastatud kvalifitseeritud sertifikaadil
Kasutusnäited
- Digitaalsed autentsed aktid
- Nõudlikud riigihangete menetlused
- Reguleeritud aktid
Õiguslik seisund
Käsitsi kirjutatud allkirjaga samaväärne õiguslik eeldus (art. 25 eIDAS)
eIDAS 2.0: muudatused 2024. aastal
eIDAS-määruse muutis määrus (EL) 2024/1183, mis avaldati EL-i Teatajas 30. aprillil 2024 ja jõustus 20. mail 2024. See muudatus ajakohastab algset raamistikku kaasaegsete digiarengu probleemide lahendamiseks: kodanike digitaalne identiteet, suveräänne pilv ja usaldusteenuse pakkujate vastupidavus.
eIDAS 2.0 lipulaevameede on Euroopa digitaalse identiteedi rahakott (EUDIW). 2026. aasta lõpuks peavad kõik liikmesriigid pakkuma oma kodanikele ja elanikele rakendust, mis võimaldab sertifitseeritud isikutuvastuse kinnitusi salvestada ja esitada — ID-kaardi, juhiloa, diplomite digitaalvaste. Sellel muutusel on otsene mõju kvalifitseeritud allkirja protsessidele.
Euroopa digitaalse identiteedi rahakott (EUDIW)
eIDAS 2.0 tutvustab Euroopa digitaalse identiteedi rahakotti: iga EL-i kodanik saab oma sertifitseeritud isikutuvastuse kinnitused (ID-kaart, juhiluba, diplomid) salvestada mobiilirakendusse, mis on koostalitusvõimeline kogu EL-is.
Tugevdatud QTSP-d
Kvalifitseeritud usaldusteenuse pakkujatele (QTSP) kohaldatavaid nõudeid tugevdatakse, eelkõige küberturvalisuse, auditite ja teenuse jätkuvuse osas.
Uued usaldusteenused
eIDAS 2.0 lisab uued kvalifitseeritud teenused: kvalifitseeritud elektrooniline arhiveerimine, kvalifitseeritud atribuutide haldamine, kvalifitseeritud elektrooniline register (sertifitseeritud plokiahel).
Tugevdatud koostalitusvõime
Parem digitaalsete identiteetide vastastikune tunnustamine liikmesriikide vahel. Mis tahes EL-i riigis väljastatud kvalifitseeritud allkirjad tunnustatakse kõikjal.
Kuidas olla eIDAS-iga kooskõlas praktikas?
eIDAS-i vastavus ei tähenda üksnes allkirjataseme valimist. See tähendab kogu protsessi läbimõtlemist: riskide tuvastamine, tööriistade valikud, tõendite säilitamine ja dokumendihaldusjuhtimine.
Siin on praktiline kontrollnimekiri ettevõtetele, kes soovivad oma elektroonilise allkirja protsesse eIDAS-i kohaselt turvata:
Tuvastage iga dokumendi tüübile sobiv allkirjatase
Kasutage lahendust, mille pakkuja hostib andmed EL-is
Säilitage ajatempliga auditirada koos iga allkirjastatud dokumendiga
Veenduge, et allkirjastaja on valitud tasemele vastavalt nõuetekohaselt tuvastatud
Omage dokumenteeritud säilitamispoliitikat (kestus, juurdepääs, hävitamine)
Kontrollige, et pakkujal on GDPR andmetöötluslepe (DPA)
AES-i puhul: rakendage OTP või tugevdatud autentimise mehhanism
QES-i puhul: pöörduge riikliku usaldusloendis oleva QTSP poole
Certyneo eIDAS-i vastavuse lähenemine
Certyneo rakendab eIDAS määruse tasemeid SES (Simple Electronic Signature) ja AES (Advanced Electronic Signature). Täiustatud allkiri põhineb kahefaktorilise autentimisega: ühekordselt kasutatav link, mis saadetakse e-postiga, ja OTP kood, mis saadetakse SMS-iga meie OTP SMS-teenuse pakkuja kaudu. See mehhanism vastab eIDAS artikli 26 neljale kriteeriumile täiustatud allkirja jaoks.
Iga ümbrik genereerib täieliku auditirajaga: iga toimingu ajatempel (saatmine, lingi avamine, OTP kinnitamine, allkiri, võimalik keeldumine), allkirjastaja IP-aadress, brauseri kasutajaagent. See auditirada integreeritakse lõpliku PDF-i iga lehe allossa (auditi jalus) ja säilitatakse 10 aastat.
Andmed on hostitud Prantsusmaal (IONOS infrastruktuur), Euroopa Liidus, vastavalt digitaalse suveräänsuse nõuetele ja GDPR-ile. Kõigi tehniliste üksikasjade jaoks külastage meie turvalisuse ja vastavuse lehte.
eIDAS-i korduma kippuvad küsimused
Mis on eIDAS-määrus?
eIDAS (Electronic Identification, Authentication and Trust Services) on Euroopa Liidu määrus (EL) nr 910/2014, mis kehtestab ühise õigusliku raamistiku elektrooniliste allkirjade, elektrooniliste pitsatite, ajatemplite, elektrooniliste tähitud kättetoimetamise teenuste ja veebisaidi autentimise teenuste jaoks Euroopa Liidus. See jõustus 1. juulil 2016 ja kohaldub vahetult kõigis 27 liikmesriigis.
Mis vahe on eIDASi ja eIDAS 2.0 vahel?
eIDAS 2.0 (määrus (EL) 2024/1183, jõustus 20. mail 2024) moderniseerib eIDAS 1.0-d, tuues kaasa Euroopa digitaalse identiteedi rahakoti (EUDIW — European Digital Identity Wallet), mis võimaldab Euroopa kodanikel salvestada sertifitseeritud digitaalse identiteedi tunnistusi. Ettevõtete jaoks tugevdab eIDAS 2.0 kvalifitseeritud usaldusandmete teenuste pakkujate (QTSP) nõudeid ja parandab piiriülest kooskõlastamist.
Kas lihtallkirjal on eIDAS-i järgi õiguslik väärtus?
Jah. eIDAS-i artikkel 25 keelab sõnaselgelt keeldumise elektroonilisele allkirjale õigusliku toimiku andmisest ainuüksi põhjendusel, et see on elektroonilises vormis. Seega on lihtallkirjal (SES) õiguslik väärtus, kuid see ei saa kvalifitseeritud allkirjadele (QES) reserveeritud õigusliku eelduse. Vaidluse korral lasub allkirjale tuginejal kohustus tõendada selle autentsust.
Kuidas teada, millist eIDAS-i taset valida oma lepingute jaoks?
Üldreegel on kalibreerida tase dokumendi õigusliku ja ärilise riskiga. Väikese panusega igapäevadokumentide jaoks (pakkumised, sisemised tellimused) piisab lihtallkirjast. Oluliste ärilepingute, töölepingute, konfidentsiaalsuslepingute või volituste puhul on soovitatav täiustatud allkiri (AES). Kvalifitseeritud allkiri (QES) on reserveeritud olukordadele, kus seadus seda sõnaselgelt nõuab (teatud haldusaktiid, suuremahulised riigihangete menetlused) või kus vaidlustamise risk on maksimaalne.
Kuidas Certyneo vastab eIDAS-ile?
Certyneo rakendab lihtsat (SES) ja täiustatud (AES) allkirja vastavalt eIDAS-ile. Täiustatud allkiri põhineb topelt e-post + SMS OTP-l (OTP SMS), mis seob allkirjastaja tema aktiga. Iga ümbrik genereerib ajatempliga auditi jaluse, mis on integreeritud lõplikusse PDF-i. Andmed on hostitud Prantsusmaal (EL), vastates digitaalse suveräänsuse nõuetele.
Kas eIDAS kehtib EL-ist väljaspool asuvatele ettevõtetele?
eIDAS kehtib ELis pakutavatele usaldusandmete teenustele. Väljaspool ELi asutatud ettevõte, kes soovib, et tema allkirjad oleksid ELis tunnustatud, peab kasutama eIDAS-vastavat lahendust või mingis liikmesriigis usaldusloendis tunnustatud kvalifitseeritud usaldusandmete teenuse pakkujat (QTSP). Rahvusvaheliste B2B-vahetuste jaoks on vastastikuse tunnustamise kokkulepped teatud kolmandate riikidega.
Soovitatud artiklid
eIDAS 2: uus Euroopa määrus 2026. aastaks selgitatud
Määrus eIDAS 2 ümberkujundab digitaalse identiteedi reegleid Euroopas 2026. aastaks. Avastage, mis muutub ettevõtete jaoks ja kuidas ette valmistada vastavust.
9 min
eIDAS 2 sertifitseerimine allkirja pakkuja 2026
Regulatsioon eIDAS 2 kehtestab usalduseteenuste pakkujatele uusi nõudeid. Avastage täielik sertifitseerimise protsess, et jääda 2026. aastaks nõuetekohase.
9 min
eIDAS 2 Digitaalse Identiteedi Rahakott: Juhend 2026
Euroopa digitaalse identiteedi rahakott EUDI Wallet muudab fundamentaalselt allkirjade ja autentimise kasutamist ettevõtetes. Saage teada, millest tuleb aru saada, et ette valmistuda 2026. aasta regulatiivsete muudatuste jaoks.
9 min
eIDAS 2 kalender: EL juurutamine 2026-2027
Määrus eIDAS 2 siseneb operatsioonilise juurutamise faasi 2026-2027. Avastas olulised kuupäevad, ettevõtete kohustused ja täielik tegevuskava.
9 min
eIDAS 2 vs eIDAS 1: peamised muudatused väikeste ja keskmiste ettevõtete jaoks
Määrus eIDAS 2 muudab põhjalikult elektroonilise allkirja ja digitaalse identiteedi reegleid Euroopas. Siin on see, mida iga Prantsusmaa väike ja keskmise suurusega ettevõte peab teadma enne 2026. aasta lõppu.
9 min