EIDAS-ren kalitate dituzte enpresak: 2026ko zerrenda ofizial

Zergatik da "kalifikatua" eIDAS estatus zuzena zure enpresan?

EIDAS arauaren indarrean sartzean (910/2014 zenbakia), Europako sinadura elektronikoren merkatua sakon berrestruktatu zen hiru mailetako hierarkia baten inguruan: sinadura elektroniko bateraka (SES), sinadura elektroniko aurreratua (AES) eta sinadura elektroniko kalifikatua (QES). Azken hau bakarra da legearen presuntzio legal batengatik sinadura eskuzkoarekin baliokidetzaren ondoriozko.

Enpresa batek sinadura kalifikatuak proposatu ahal izateko, nahitaez auditatu eta bere estatu-miduaren fidezko zerrenda (Trust List) enpresatuak egon behar du. Frantzian, Agence nationale de la sécurité des systèmes d'information (ANSSI) erregistro ofiziala mantentzea da, Europako Batzordeak kudeatzen duen zerrenda europar emai berriro argitaratua.

Arkitektura hori ulertzea funtsezkoa da kontratu komerzial sentikorraren sinadura minimoan aurrera egitea. Arautzeko oinarri gehiagorako, gure eIDAS 2.0 arauaren gida osoa eIDAS 2.0 (UE 2024/1183 Araua) arauaren bitartez sartutako obligazio eta aldaketen guztia azaltzen du.

---

Nola sertifikatzen dira fidegintza-zerbitzu kalifikatuen enpresak?

Prestatutik Kalifikatutako Fidegintza-Zerbitzu Enpresara (PSCQ) bidea exijentzia handia du. CAB-ak (Conformity Assessment Body) - organo akreditatuak egindako auditoria bat eskatzen du, ETSI EN 319 401 (oinarrizko exijentzia) eta ETSI EN 319 411-2 (kalifikatutako ziurtagirietan) arauei jarraituz.

ANSSI kalifikazioaren etapak

1. Kalifikazioaren expediente-biltzea: enpresak bere teknologia, seguritate eta antolaketa-dokumentazioa ANSSI-ri igorri.
2. Auditoria CAB akreditatuak: hirugarrenaren organo batak — Bureau Veritas, LSTI edo Apave Certification adibidez — lekuan eta dokumentuetan batean-batean ziurtagiritzea.
3. Kalifikazio-erabakia: ANSSI-k kalifikazio adierazten eta enpresa Frantziako fidezko zerrendan (TL-FR) inskribitzen du.
4. Aldizkako berritzearen: kalifikazio reevaluatua, askotan bi urtean behin, exijentzia mantentzea bermatzeko.

Zer egiaztatu auditoria egiaztapenean?

Auditore batek espezialki aztertzen du:

• Fizikoko seguritatea kriptografiko gakoak oztopozen dituzte datorren datu-zentroen (HSM ziurtagirituz CC EAL 4+ edo FIPS 140-2 3. maila minimum) ;
• Sertifikazioaren politika (CP) eta sertifikazioaren praktika-deklarazioa (CPS) enpresak argitaratutakoa ;
• Sinatariaren identitatearen egiaztazioa prozesua (aurpegiz aurpegia edo identitate-egiaztazioa EN 419 241-1 arauari jarraituz);
• Baliogabetzeak kudeatzearen eta OCSP/CRL zerbitzuen eskuragarritasunak.

Irizpide hauek azaltzen dute zergatik gutxi baino gehiago dituzte Frantzian kalifikazioaren maila hau duten eta mantentzen duten aktore.

---

Frantzian 2026an erregistrotuak dauden eIDAS kalifikatutako enpresen zerrenda

Zerrenda ofiziala Europako Batzordearen portali ofiziala (eidas.ec.europa.eu/efts) ahal izatean osoa ahal da, "Frantzia" eta "QCertESig" zerbitzu (Sinadura Elektronikoarekin Kalifikatutako Ziurtagiriak) iragazi osoa. Hemen dauden aktore horiek erregistroan egon ziren artikuluaren idazketan (2026ko ekaina):

Frantziako aktore inskribatuak Trust Zerrendan

| Enpresa | Kalifikatutako zerbitzu mota | Berezitasuna | |---|---|---| | Certigna (Dhimyotis) | Kalifikatutako ziurtagiriak, kalifikatutako denbora-zigilua | La Poste taldea, eIDAS sertifikatuak 2016tik | | Certinomis | Kalifikatutako ziurtagiriak | La Poste filala, sektore publikorantz bideratua | | ChamberSign France | Kalifikatutako ziurtagiriak | CCI sarea, PZT/TPE nagusi asentaduak | | Keynectis / DocuSign France | Kalifikatutako ziurtagiriak | DocuSign-ek irabazi, ANSSI etiketa mantentzea | | Universign (Tessi) | Kalifikatutako ziurtagiriak, denbora-zigilua | Merkatuan aitzindariak, Tessi taldeari barneratua | | Entrust (ex-Datacard) | Kalifikatutako ziurtagiriak | Nazioarte-aktore, Trust List multi-estatu-miduetan | | Oodrive Sign | Kalifikatutako ziurtagiriak | Frantzia-soberanetza edizioan, SecNumCloud kalifikatuak |

> Oharra: zerrenda hau informatibo eta iradokitzakoa da. Europako Batzordearen Trust List ofiziala soilik fede edukia. Egiaztatu estatu-miduaren egungo egoera ETSI portalean kontratu-lotzea baino lehen.

Frantziako gain ezagutuak datorren estatu-miduetako prestatariak

EIDAS arauaren 25. artikuluak jarritako elkarrekiko ontzaten printzipioaren arabera, beste estatu-miduaren fidezko zerrendan erregistratuak dagoen PSCQ batetik kalifikatua inola duten sinadura Frantzian berdin-berdin efektu juridiko sortzen du. Frantzia-ez aktore gehienik erabilia:

• Namirial (Italia): sinadura kalifikatuaren urruneko (QES remote signing) indartsua;
• SwissSign (Suitza): arreta, Suitza ez da UEren kidea; aitorpenak neurrizkoa da;
• Qualified.one / Asseco Data Systems (Polonia): europarel aktore publikoa, ikus-bidean merkatuetan usaina.

Soluzio horiek kontuan zure negozio-beharraren arabera alderatzeko, konsultatu gure sinadura elektronikoen soluzio alderatzea prezioa, ordezkaritza eta API integratzea arausalakatzen duen.

---

Nola aukeratu eIDAS kalifikatua prestatari zuzena zure antolatzailean?

Trust Zerrendan egotea beharrezko baldintza da, baina ez nahikoa. PSCQ hautaketa behartu nahi zenbait irizpide koplementarioetan oinarritua.

Teknika eta integratzeko irizpideak

• API REST edo SDK eskuragarria: zure langile-fluxuetan sinadura automatizatzea (ERP, SIRH, CRM);
• Sinadura-formatoak suportatua: PAdES PDF, XAdES XML, CAdES fitxategi binarietarako — guztia ETSI EN 319 100 estandarrean ;
• Zerbitzuaren eskuragarritasuna: SLA 99,9% gainean kontratua berma, mantentzea-denborak egina lan-sarrietatik kanpo;
• Datuen oztopotzea: leheneratsua Frantzia edo EEn oztopotzea, nagusikiro SecNumCloud kalifikatuak sentikorra datorren datuarentzat.

Araudien eta batzilkeko irizpideak

• Egiaztatu enpresak eguneratuta dagoen kalifikazioaren txosten (24 hilabetean behin) ;
• Eskatza argitaratutako sertifikazio-politika (CP) publikoan sartua eta auditeatua ;
• Bermatu baldintzen orokorra eIDAS arauaren I. Eranskina aldean kalifikatutako ziurtagiriak ematea.

Operatzeko eta babespe-irizpideak

• Sinatariaren enrrolamendua-prozesua: agentzian aurpegiz aurpegian, eIDAS bateratutako bideo-identifikazioa edo NFC elektronikoa identitate-titulutik;
• Frantzes laguntza kontratutako erantzun-denborekin;
• Prestakuntza eta dokumentu zure legal eta IT taldeak eskuragarria.

Zure antolatzaileak lan-fluxu gehiegi gura badu, gure orri dedikatuak sinadura elektronikoa RH taldeen zehaztua erabili kasuak (laneko kontratak, abenduak, onboarding) eta dokumenduaren mota arabera gomendaturiko sinadura-maila azaltzen ditu.

---

eIDAS 2.0: zer aldaketa datorren 2026an kalifikatutako enpresak?

eIDAS 2.0 araua (UE 2024/1183 Araua, maiatzean 2024tik indarrean sartu), sartu zenbait etorkin-aldaketa PSCQ eta beraien bezeroetan zuzenean eragina.

Europako Identitate Numerikoaren Portafolioa (EUDI Wallet)

Arauaren 6a artikulua estatu-miduei ezartzen du, 2026ko iraila baino lehen, numerikoaren identitate-portafolioa (EUDI Wallet) aurreki europar berritua proposatu ahal. Kalifikatutako enpresaentzat, hori izanda:

• Wallet-etik datoren identitate-atributuak sinatariaren enrrolamendurako identitate-froga gisa oninahiko obligazioa;
• Berria serbitzuaren kalitatutakoa: atributuaren zehaztapena emankorren (Qualified Electronic Attestation of Attributes, QEAA).

Serbitzuak kalifikatuak eta ertainketa eta luzataduak

eIDAS 2.0-k kalifikatutako fidegintza-zerbitzuak zerrenda zabalatzen du barneratzera:

• Elektronikoan arkibatzearen kalifikatutako zerbitzuak (QPDS, 45f artikulua);
• Urruneko sinadura-gailu sortzea kudeatzea zerbitzuak (QRCD).

Aldaketa horiek antolatzaile-zailtasuna adierazten dute (sartzeko motzak denbora-epeak aldatzea) baina berrikuntza-aukera ere ENISA eta ETSI-k argitaratutako araudiekin azkar integratzea ahal duten sartzaileentzat.

Antolatzaileagatik jada-zerbitzu gisa DocuSign edo YouSign-etik Certyneo-ra migratzea plainatzen dituzte, gure migratzea gida DocuSign edo YouSign-etik Certyneo-ra konkretua pausuak eta araudien laguntza-puntuak aurkezten ditu.

EIDAS kalifikatutako enpresen legezko marko aplikagarria

eIDAS araua eta Europako zuzenbidea

Juridikoa oinarria da Europako Parlamentuaren eta Kontseiluaren (UE) 910/2014 Araua 2014ko uztailaren 23-an elektronikoko identifikazioari eta fidegintza-zerbitzuei buruz merkatu interiorarentzat elektronikoa dagoen (eIDAS araua deiturik), 2024/1183 (UE) Araua (eIDAS 2.0) aldaketa-arabera. Araua guztiak estatu-miduetan zuzenean aplikagarria da barne-transposiziorik gabe.

Kalifikatutako enpresarentzat gako-disposizioak:

• 17. artikulua: estatu-bakoitzak kontrol organoa izenda beharko (Frantzian, ANSSI);
• 20. artikulua: gainbegirada, auditoria eta fidezko zerrendarentzat inskrebazioa prozesua;
• 25. artikulua: QES-en eta sinadura eskuzkoaren baliokidetzaren presuntzio, EU-ko efektu juridiko garantituak;
• I. Eranskina: sinadura elektroniko kalifikatuaren ziurtagirientzat exijentzia;
• II. Eranskina: kalifikatutako sinadura-gailu sortzea exijentzia (QSCD).

Frantzako zuzenbidea

Barne-zuzenbidean, sinadura elektronikoa arautua da:

• Zibil-Kodea, 1366 eta 1367 artikuluak: 1366 artikulua elektronikoa idazzia onartzen du egilearen identitatea bermatzea eta dokumentua integritatearen baldintza duten. 1367 artikulua zehaztzen du sinadura elektronikoak batean ideia-prozedura etengabeak identifikazioa badituzte diruz presuntzio fiabilitate-zia araudika-dekretoa betegarri den lekua;
• Dekretua n° 2017-1416 2017ko irailaren 28tik: Frantzian kalifikatutako sinadura elektronikoa fiable den presuntzioa duten baldintza zehaztzen du, eIDAS araua zuzenean deituz;
• Ordinantza n° 2005-674 2005ko ekainaren 16-tik zenbait kontratu formalitate egitea barne-elektronikoa bidez.

Norbanakoaren datu-babestasunak

Enrrolamendu eta sinadura prozesuak norbanakoaren datu-prestazioan inplikatua (identitate-datuak, bideo-identifikazioa biometria). Prestataria kalifikatuak Araua (UE) 2016/679 (GDPR) izena ematen ditu eta bereziki:

• DPO izena emateak tratamendua eskala handian badabil ;
• Tratamendua CNIL erregistroan dokumentua;
• UE-tik kanpoko transferentzia aproposo-baldintzagatik (kontratua clausulak tipikoa, adekuazio-erabakia).

Cyberseguritate eta elastikotasuna

2024ko urritik, NIS2 Direktiba (2022/2555/UE) eIDAS kalifikatutako fidegintza-zerbitzuaren enpresen aplikatzea. Hartu cyber-arriskuaren kudeaketa neurri batua, 24 orduetan ANSSI-ri adierazpenetik adierazpena, eta alderik periodikoan auditoria. Betzena behartu 10 milioian € multzaren edo 2% euroak inguru-enpleguetan.

Araudien teknika-erreferen

• ETSI EN 319 401: fidegintza-zerbitzuaren enpresarentzat oinarrizko exijentzia;
• ETSI EN 319 411-2: kalifikatutako ziurtagirientzat politika-profilua;
• ETSI EN 319 132: XAdES sinadura-formatua;
• ETSI EN 319 122: CAdES sinadura-formatua;
• ETSI EN 319 162: PAdES (PDF) sinadura-formatua.

Erabileraren egoerak: noiz da kalifikatua eIDAS sinadura beharrezkoa?

Egoera 1 — Abokatutzaren kabinetea akta-pribatuak administratzea altzakortasun-fiabilitate altuarekin

Abokatutzaren kabinetea sorta bat binu zati-traspasua, akordora-protokolua eta aktibo-zirkulazioaren bermea (GAP) konbentzioak. Aktua hauek inplikatua dauzia batzutan ehun milioitan euroetan gaindituen sarrerok eta sutan justizia-prozeso.

eIDAS kalifikatutako prestataria migrazio baino lehen, kabinetea sinadura aurreratua (AES) erabilera egon, aktua arruntarentzat nahikoa. Kalitate-ahapean non altzakortasuna sinadura sinadura-kontrastu altuen lekua, kabinetea exijentzia zuzena kalifikatuaren QES guztian. Emaitza: murrizketa 90% justizia-pertsonetan sinadura proof indistribua-gaiean, QES-ari legezko presuntziorik eraginek-baliabideak. Sinadura sintetik sarrera bakoitzean (inguruan 2 eta 5€ bolumena arabera) integralean absorbitu dute litigio-taxuen beherapenak.

Egoera 2 — ETI industria estea kontratu-fornitura transfrontzerak kudeatzen ditu

Enpresa tartekaoa (ETI) industriala-ekipamendua sekto, fornituraren kezkatutakoa Frantzian, Alemania, Italia eta Polonia-n, beharreza ditu kontratu-markoak posta-postan edo presidentza-sinadura biltzeak, 10 eta 21 egunean mugitzea kontratuak bakoitza.

PSCQ europarrari konektatu zenbait soluzio deploytzean Trust Zerrenda erregistratuak, enpresa sinadura-zikloa 48 orduetan murriztu du batean batean. Estatuak bateratutako aitorpenak baliozkoa bermatzea legezko luzapena neurrigabea beharrik gabe. Fornitura-kontratu jarlakuarentzat 350 , estimatzen sarrera adimistratzia eta logi-kauak aditzen duten 40 000€ baino gehio urtean, aldakortasun-irizpidea jarritakoa ACFE eta APQC argitaratutako sektore-azterketaren arabera.

Egoera 3 — Agertokia ospitalean-taldea osasunaren sektoaren egiza

Ospitale-bizcaietan gutunagatutakoa gutxi gutunamendua doakan 1.200 ohetakoa merkatu publikoen sinarama, klinika ikerketzako konbentzioa eta pratikari ospitaleak kontratuak. Docuzaila dagokion Merkatua Zuzendaritza-Kodea edo, merkaturik-denborali, maila beriokoak eIDAS-en.

PSCQ kalifikatuta joari eIDAS Frantziako fidezko zerrendan, talde hospitaleak batuta Kodea Merkatuaren 2132-7 arauaren batuta merkatuaren sinadura ezartzen 15 egunean eta 72 orduetan murriztu. Zerbitzuaren sistemaren (SIH) integratzea neurri dokumentuak eta ondorengo, libre liberatzea 0,4 ETP kontratua-administratzia-zereginak.

Amaieran

eIDAS kalifikatutako prestataria aukeratzea ez soilik batute logikoa: estrategikoa erabakia inplikatua aktua fiabilitate-legean, araudien antolatzailearentzat, eta zure komerzio-sozioak eta instituzionalen konfiantza. 2026, eIDAS 2.0 indarren sarrerian eta NIS2 beharrak, exijentzia-maila besteago nahi du.

Oinarrizko puntuak gogoan: egiaztatu systika Trust Zerrenda ofizialan izena emateak, eskatza sertifikazio-politika argitaratutako, eta lekua sinadura-maila (QES, AES, SES) dokuentea enpresentza-ariskuaren arabera.

Certyneo bideango hordago zure demarkasean PSCQ-ak bidea kalifikatuakak ziurtagiriak, API integratzea eta juridikoa babespe dedikatzea. Jai kalifikatua sinadura joatea? Eske zerberbitze edo zure kontua sortu Certyneo-n eta zure antolatzailea batzilkea gaur.