Keskinäinen tunnistus eIDAS: pätevyys Euroopassa 2026

Johdanto: miksi eIDAS:n keskinäinen tunnistus on strateginen kysymys

Euroopan yhteismarkkinoilla, jossa rajattomat kaupantekijät edustavat yli 4 000 miljardia euroa vuodessa, sähköisten allekirjoitusten oikeudellisen pätevyyden kysymys kansallisten rajojen yli on tullut kriittiseksi. Asetus eIDAS nro 910/2014 — ja sen kehitys eIDAS 2.0:ksi asetuksella EU 2024/1183 — on suunniteltu juuri vastaamaan tähän ongelmaan. Sen keskinäisen tunnistamisen mekanismi takaa, että yhdessä jäsenvaltiossa annettu pätevä sähköinen allekirjoitus on oikeudellisesti tunnistettu kaikissa 27 jäsenvaltiossa. Tämä opas kuvaa tämän periaatteen perustelut, rajat ja käytännön vaikutukset eurooppalaisille yrityksille vuonna 2026.

---

Keskinäisen tunnistamisen periaate: oikeudelliset perusteet ja soveltamisala

eIDAS-asetus perustuu yksinkertaiseen mutta vallankumoukselliseen postullaattiin eurooppalaiselle digitaaliselle oikeudelle: kun luotettavan palvelun palveluntarjoaja on kelpoistettu yhdessä jäsenvaltiossa, se nauttii oiketutusvaikutuksesta koko Euroopan unionissa. Tämä periaate on ilmaistu asetuksen 25 artiklan 3 kohdassa: "Kelvollisella varmenteella annettu pätevä sähköinen allekirjoitus, jonka on antanut jäsenvaltio, tunnistetaan pätevänä sähköisenä allekirjoituksena kaikissa muissa jäsenvaltiossa."

Kolme allekirjoitustasoa ja niiden tunnistaminen

EIDAS erottaa kolme sähköisen allekirjoituksen tasoa, joista vain pätevä taso nauttii täydestä automaattisesta keskinäisestä tunnistamisesta:

• Yksinkertainen sähköinen allekirjoitus (SES) : oikeudellinen voimaa kaikkialla Euroopassa, mutta ei oletettu olevan vastaava käsinkirjoitettuun allekirjoitukseen. Sen hyväksyttävyys riippuu kansallisesta laista.
• Kehittynyt sähköinen allekirjoitus (SEA) : yhdistetty yksilöllisesti allekirjoittajaan, havaittavissa muutoksissa. Tunnistettu koko EU:ssa todistusaineistoksi, mutta ilman automaattista laillista olettamusta vastaavuudesta käsinkirjoitettuun allekirjoitukseen.
• Pätevä sähköinen allekirjoitus (SEQ) : luotu pätevällä allekirjoituksen luomislaitteella (QSCD) ja perustuu pätevän luotettavan palveluntarjoajan (QTSP) antamaan pätevään varmennteeseen, joka on merkitty kansalliseen luottamuslistaan (TSL). Se nauttii täydestä keskinäisestä tunnistamisesta ja on oikeudellisesti vastaava käsinkirjoitettuun allekirjoitukseen kaikissa jäsenvaltiossa.

Saadaksesi syvemmän ymmärryksen näiden tasojen eroavaisuuksista, sähköisen allekirjoituksen täydellinen opas on hyödyllinen viite.

Kansalliset luottamuslistat (TSL): keskinäisen tunnistamisen tekninen mekanismi

Keskinäisen tunnistamisen järjestelmä perustuu Trusted Service Lists (TSL):iin, joita kukin jäsenvaltio ylläpitää ja joita Euroopan komissio valvoo. Euroopan koostetussa listassa, joka on julkaistu eTL-portaalissa (European Trusted List), on lueteltu kaikki EU:n pätevän luotettavan palvelun palveluntarjoajat.

Kesäkuussa 2026 näillä listoilla on noin 280 pätevää palveluntarjoajaa, jotka kattavat 27 jäsenvaltiota. Ranskalaisen QTSP:n allekirjoittama asiakirja tunnistetaan siten automaattisesti Saksassa, Espanjassa tai Puolassa ilman lisäviranomaistoimia. Tämä on eIDAS:n keskinäisen tunnistamisen sydän.

---

eIDAS 2.0: asetuksen kehitys rajattomat kauppaa koskevan tunnistamisen osalta

Asetus EU 2024/1183, jota kutsutaan eIDAS 2.0:ksi ja joka astui voimaan 20. toukokuuta 2024, vahvistaa huomattavasti keskinäisen tunnistamisen kehystä. Sen suuri uutuus on Euroopan digitaalisen identiteetin lompakko (EUDI Wallet) -järjestelmän käyttöönotto, jonka täytäntöönpanosäädösten hyväksyminen tapahtuu asteittain 2025-2026.

EUDI Wallet ja uusi luottamuksellinen arkkitehtuuri

EUDI Wallet sallii jokaisella EU:n kansalaisella ja asukkaalla olevan itsenäisen digitaalisen identiteetin, joka tunnistetaan kaikissa jäsenvaltiossa. Sähköisen allekirjoituksen osalta tämä tarkoittaa:

• Helppoa pääsyä päteviin varmenteisiin lompakon kautta ilman pitkään prosesseihin joutumista, jotka ovat ominaisia kullekin palveluntarjoajalle.
• Identiteettiattribuuttien siirrettävyys : diploomat, ammattinumerot, sektorikohtaiset attribuutit (lääkärit, asianajajat, notaarit) tunnistetaan rajattomin.
• Etäisyyden pätevä sähköinen allekirjoitus (QES remote), jonka standardoivat normit ETSI EN 119 431 ja EN 119 432, tulee referenssimenetelmäksi liikkuville ammattilaisille.

Saadaksesi täydellisen yleiskatsauksen eIDAS 2.0:n aiheuttamista muutoksista, katso eIDAS 2.0 -asetukseen liittyvä opas.

Uudet pätevät luotettavan palvelun palvelut, jotka eIDAS 2.0 ottaa käyttöön

EIDAS 2.0 laajentaa pätevien luotettavan palvelun palveluiden listaa seitsemään uuteen luokkaan, joihin kuuluvat:

• Pätevät sähköisen arkistoinnin palvelut (Qualified Electronic Archiving Services)
• Pätevät sähköisen rekisterin palvelut (Qualified Electronic Ledgers — sovellettavissa yhteensopiviin julkisiin lohkoketjuihin)
• Pätevien etäpalvelun allekirjoituksen luomislaitteiston hallintapalvelut

Jokainen näistä uusista palveluista nauttii keskinäisen tunnistamisen järjestelmästä, jolloin periaate laajenee yksinkertaisen allekirjoituksen jälkeen.

---

Keskinäisen tunnistamisen käytännölliset rajat: mitä yritysten tulee tietää

Vaikka periaate on selkeä oikeuslain tasolla, sen käytännön toteutuksella on tärkeitä vivahteita, jotka jokaisen oikeudellisen tai IT-johtavan on sisällytettävä allekirjoituspolitiikkaansa.

Sektorikohtaiset poikkeukset: kansallinen laki ensisijaisena

EIDAS sisältää nimenomaisesti artiklan 2 kohdassa 3, että asetus ei sovellu muotoihin, jotka nimenomaisesti vaativat notaarion toimintaa tai muita toimintoja, jotka on varattu kansallisille virkamiehille. Käytännössä jotkin asiakirjat pysyvät kansallisen lainsäädännön alaisia:

• Ranskassa : aidot asiakirjat (kiinteistöjen myynti, lahja, tietyt yrityksen säännöt) edellyttävät notaarin käyttöä eivätkä voi olla täysin digitalisoituja pelkän SEQ:n kautta.
• Saksassa : GmbH:n osuuksien luovutus notarielle Beurkundung (notaarisen vahvistuksen) jää eIDAS:n ulkopuolelle.
• Italiassa : tietyt perheoikeuden asiakirjat tai yhtiön perustamisasiakirjat vaativat julkista asiakirjaa (atto pubblico).

Nämä poikkeukset on kartoitettava huolellisesti rajattomin kauppaa sisältävissä tapahtumissa, joissa on suuri panoksissa olevia asiakirjoja.

Pätevän aikaleiman ja todistuspidon säilyttämisen kysymys

Allekirjoituksen keskinäisen tunnistamisen pätevyys koskee vain pätevyyttä allekirjoituksen hetkellä. Pitkäaikaisen todistusvoiman säilyttäminen edellyttää pätevän aikaleima-palvelun (QTS) käyttöä ja arkistointi-asiakirjoille pätevää sähköisen arkistoinnin palvelua. Ilman näitä laitteita pätevä sähköinen allekirjoitus voi menettää oikeudellisen arvonsa, jos varmenne vanhentuu tai se peruutetaan, vaikka se oli pätevä allekirjoituksen hetkellä.

Normit ETSI EN 319 132-1 (XAdES) ja EN 319 122-1 (CAdES) määrittelevät pitkän arkistoinnin allekirjoitusmuodot (LTA — Long Term Archival), jotka sisältävät todisteet, jotka tarvitaan tulevaa tarkistusta varten, myös rajattomin kaupan yhteydessä.

Tekninen yhteensopivuus: hyväksytyt allekirjoitusmuodot

Oikeudellinen keskinäisen tunnistamisen tunnustus ei automaattisesti takaa teknistä yhteensopivuutta. Jäsenvaltiolla saattaa olla erilaiset tekniset mieltymykset tai vaatimukset:

• XAdES (XML Advanced Electronic Signatures) — suositeltava XML-asiakirjoille ja web-työnkuluille
• PAdES (PDF Advanced Electronic Signatures) — de facto -standardi PDF-asiakirjoille, laajalti hyväksytty koko EU:ssa
• CAdES (CMS Advanced Electronic Signatures) — binaaristen asiakirjojen tai EDI-vaihtojen osalta
• ASiC (Associated Signature Containers) — astiat, jotka sisältävät asiakirjan ja allekirjoituksen

Muodon valinta on tehtävä etukäteen, erityisesti silloin, kun asiakirjoja käsittelevät useiden maiden julkiset hallinnot. Markkinoiden ratkaisujen vertailemiseksi näiden teknisten kriteerien perusteella, sähköisen allekirjoituksen ratkaisujen vertailu tarjoaa yksityiskohtaisen analyysin.

---

Käytännön toteutus eurooppalaisissa yrityksissä

Useiden eurooppalaisten maiden toimijoiden yrityksille eIDAS:n mukaisen sähköisen allekirjoituspolitiikan asettaminen ja keskinäisen tunnistamisen täyden hyödyntämisen edellyttää järjestelmällistä lähestymistapaa.

Rajattomin kauppaa koskevien asiakirjavirtojen kartoitus

Ensimmäinen vaihe on tunnistaa asiakirjavirrat seuraavien perusteella:

1. Allekirjoittajan asuinmaa — määrää, mikä QTSP on sopivampi (läheisyys, kieli, tunnistamisprosessi)
2. Vaadittu allekirjoitustaso — asiakirjan oikeudellisen luonteen mukaan kussakin maassa
3. Toimiala — joidenkin toimialojen (terveydenhuolto, rahoitus, puolustus) on noudatettava muita kansallisen vaatimuksettömyys vaatimuksia

Tämä kartoitus on erityisen kriittinen kansainvälisten työehtosopimuksille, joissa sovellettava laki voi vaihdella sopimuksen täyttämispaikan mukaan.

Integraatio tietojärjestelmiin

Modernit sähköisen allekirjoituksen API:t sallivat keskinäisen tunnistamisen monimutkaisuuden hallitsemisen loppukäyttäjän kannalta läpinäkyvästi. eIDAS:n mukaisen yhdistimen tulee paljastaa:

• Dynaaminen allekirjoitustason valinta kontekstin perusteella
• Sertifikaatin tilan reaaliaikainen vahvistus (OCSP/CRL) lähettävältä QTSP:ltä
• Systemaattinen pätevä aikaleimapalvelu
• Vientivalmis validointiraporttien luominen (Validation Reports ETSI EN 319 102-1 -standardin mukaisesti)

Yrityksille, jotka haluavat siirtyä olemassa olevasta ratkaisusta natiivisti eIDAS 2.0 -vaatimuksensa täyttävään alustaan, siirtyminen DocuSignista tai YouSignista Certyneoon kuvaa keskeisiä vaiheita.

Hallinto ja oikeudellisten tiimien koulutus

Ihmisen näkökulma on edelleen määräävä. Oikeustieteilijät, ostajat ja myyjät, jotka osallistuvat rajattomin kauppaan, on koulutettava seuraavissa näkökohdissa:

• Erottaa vaadittu allekirjoitustaso maan ja asiakirjan tyypin mukaan
• Vahvista QTSP:n kelpoistettu asema Euroopan luottamusluettelon kautta
• Dokumentoida allekirjoitustason valinta sisäisessä vastustettavassa politiikassa
• Tuntea oikeussuoja, jos allekirjoitus riidellään useiden jäsenvaltiosta.

eIDAS:n keskinäisen tunnistamisen oikeudellinen kehys

eIDAS-asetus ja sen perusasiakirjat

Sähköisen allekirjoituksen keskinäisen tunnistamisen oikeudellinen perusta Euroopassa perustuu useisiin hallintosäädöksiin, jotka on hallittava:

Asetus (EU) 910/2014 Euroopan parlamentin ja neuvoston (eIDAS) : perusasiakirja, joka määrittelee pätevän luotettavan palvelun palveluiden oikeudellisen järjestelmän ja vahvistaa artiklan 25 pätevien sähköisten allekirjoitusten täyden keskinäisen tunnistamisen. Sen 46 artikla määrittelee, että sähköisiä asiakirjoja ei voida evätä oikeudellisia vaikutuksia pelkästään siksi, että ne ovat sähköisessä muodossa.

Asetus (EU) 2024/1183 (eIDAS 2.0) : muuttaa vuoden 2014 asetusta, ottaa käyttöön EUDI Walletin, laajentaa pätevien luotettavan palvelun palveluiden luetteloa ja vahvistaa jäsenvaltion velvollisuuksia ilmoitettujen sähköisten tunnistamiskeinojen hyväksymisessä.

Ranskan siviililaki, artiklaita 1366 ja 1367 : artikla 1366 tunnustaa, että "sähköinen asiakirja on yhtä todistusarvoa kuin paperille kirjoitettu asiakirja, sillä ehdolla, että henkilö, josta se tulee tunnistaa asianmukaisesti, ja että se on asetettu ja säilytetty tavalla, joka takaa sen eheyden." Artikla 1367 asettaa turvallisen sähköisen allekirjoituksen samalle tasolle kuin käsinkirjoitettu allekirjoitus.

Palveluntarjoajien velvollisuudet ja vastuu

QTSP:t (Pätevät luotettavan palvelun palveluntarjoajat) noudattavat tiukkoja velvollisuuksia eIDAS-asetuksen 24 artiklan mukaisesti:

• Tiukat tunnistusprosessit varmenteiden hakijoille (kasvotusten tai vastaavalla elektronisella valvotulla tavalla)
• Sertifikaatin tilapäivitteiden tarkistamispalveluiden (OCSP) saatavuus jatkuvasti
• Tietoturvatapahtumien ilmoitus kansalliselle toimivaltaiselle viranomaiselle (Ranskassa: ANSSI) 24 tunnin kuluessa
• Tarkastuslokit säilytetään vähintään 20 vuotta palvelun lopettamisen jälkeen

QTSP:n vastuu voidaan sitoa näiden velvollisuuksien laiminlyönnissä asetuksen 13 artiklan mukaisesti.

Koordinaatio GDPR:n kanssa

Tunnistus- ja identiteetin tarkistusprosessit, jotka liittyvät pätevän varmenteen myöntämiseen, sisältävät henkilötietojen käsittelyä (biometriset tiedot, henkilöllisyystodistukset). Asetus (EU) 2016/679 (GDPR) on täysin sovellettava. QTSP:t on nimitettävä tietosuojavaltuutettu, tehtävä vaikutusarviointeja (DPIA) korkean riskin käsittelyille ja noudatettava tietojen minimoinnin periaatetta.

Tunnistustietojen siirtäminen QTSP:ille, jotka ovat perustettu EU:n ulkopuolella olevissa maissa, on GDPR:n V-luvun vaatimusten alaista, mikä käytännössä rajoittaa alihankkijaa ETA:n ulkopuolelle päteville varmenteille.

Viitetyhjät tekniset normit

Pätevien sähköisten allekirjoitusten tekninen vaatimustenmukaisuus määritellään ETSI-normeilla:

• ETSI EN 319 411-1 ja -2 : vaatimukset pätevän varmenteen myöntäville sertifiointilaitoksille
• ETSI EN 319 132-1 : XAdES-muoto kehittyneille ja päteville allekirjoituksille
• ETSI EN 319 122-1 : CAdES-muoto
• ETSI EN 319 162-1 : ASiC-muoto
• ETSI EN 319 102-1 : allekirjoitusten validoinnin menettelyt

Näiden normien noudattaminen voi johtaa luotettavan palvelun hylkäämiseen ja keskinäisen tunnistamisen hyötyjen menetykseen.

eIDAS:n keskinäisen tunnistamisen käyttötapaukset

Käyttötapaus 1: ranskalainen-saksalainen teollisuusryhmä ja sen rajattomin toimittajasopimukset

Teollisuusryhmä, jonka pääkonttori on Ranskassa ja jolla on tuotantotytäryhtiö Saksassa, hallinnoi noin 350 toimittajasopimusta vuodessa, jotka sisältävät allekirjoittajia molemmissa maissa. Ennen ratkaisun sähköisen allekirjoituksen eIDAS-vaatimustenmukaisesti toteuttamista keskimääräinen allekirjoitusaika rajattomin sopimusta varten oli 12 työpäivää johtuen postinkululta ja käännöksille sekä todentamiselle asetetuista vaatimuksista.

Ottamalla käyttöön alustan, joka tarjoaa pätevän sähköisen allekirjoituksen QTSP:iden kautta, jotka on merkitty ranskalaisiin ja saksalaisiin luottamuslistoihin, ryhmä vähensi tämän ajan alle 48 tunniksi. eIDAS:n keskinäisen tunnistamisen armo mahdollisti kaikilta debateilta säästymisen asiakirjojen oikeudellisesta pätevyydestä saksalaisella puolella. Sektorikohtaisten kaksinkertaisten tilastojen mukaan tämä käyttöönotto vähentää asiakirjojen käsittelykuluja noin 60-75 % ja pienentää sopimukseen liittyviä riitoja noin 40 %.

Käyttötapaus 2: oikeusneuvonta-alan yritys, joka toimii Euroopan liikeoikeuden alalla

Kahdestakymmenestä liittolaisen asianajotoimisto, joka on erikoistunut rajattomin M&A-tapahtumiin EU:ssa, kohtaa säännöllisesti tapahtumia, joissa allekirjoittajat asuvat kolmella-viidellä eri maalla (tyypillisesti Ranska, Luxemburg, Alankomaat, Belgia ja Puola). Jokainen tapahtuma velvoittaa 15-40 asiakirjaa, jotka useilla osapuolilla on allekirjoitettava samanaikaisesti.

Pätevän sähköisen allekirjoituksen ottaminen käyttöön, joka tunnistetaan keskinäisesti eIDAS:n perusteella, vähensi sulkemisaikaa keskimäärin 5-10 työpäivää. Toimistolle pystyi myös poistamaan systemaattisen turvautumisen asiakirjojen laillistamiseen tai apostilliseen tekemiseen yksityisiin asiakirjoihin, merkittävien kustannuksien ja aikaviiveisien lähteisiin. Parannettu jäljitettävyys (tarkastuslokit, pätevä aikaleimapalvelu) vahvisti edelleen useiden jäsenvaltiota koskevien oikeudenkäyntien asiakirjojen todistusarvoa.

Oikeustoimistot, jotka haluavat järjestää digitaalista käytäntöään, löytävät oikeudellisten tiimien digitalisoimisen tämän yhteydessä välittömiä hyötyjä natiivisti eIDAS-vaatimuksiltaan täyttävällä ratkaisulla.

Käyttötapaus 3: kansainvälinen HR-palveluiden alusta, joka hallinnoi monien maiden työehtosopimuksia

HR-palveluyritys, joka auttaa asiakakyrityksiään rekrytoinneissa Euroopassa, hallinnoi kuukaudessa useita satoja työehtosopimuksia työntekijöille, jotka asuvat eri jäsenvaltiossa. Tilanteen moninaisuus (Ranskan lain mukaisia sopimuksia Espanjassa asuville etätyöläisille, Belgian lain mukaisia sopimuksia väliaikaisille vastavalla jne.) luo korkean asiakirjan monimutkaisuuden.

Kiitos eIDAS:n keskinäisen tunnistamisen, alusta on vakiinnuttanut allekirjoitusprosessinsa tavallisiin sopimuksiin kehittyneellä sähköisellä allekirjoituksella ja pätevällä allekirjoituksella suuren panoksissa oleviin asiakirjoihin (soveliaat irtisanomiset, oikeuksien luovutukset). Eurooppalaiset työntekijät allekirjoittavat etäkaukoista tunnistuksesta vaatimuksiltaan vastaavalla prosessilla, ilman fyysisiä siirtymisiä. Allekirjoitusprosessin keskeyttämisprosentti putosi 35 %:sta alle 5 %:iin optimoidun mobiilirajapinnan käyttöönottamisen jälkeen, ja uuden työntekijän perehdytyksen aikaa vähennettiin keskimäärin 8 päivästä alle 24 tunniksi.

Johtopäätös

Keskinäinen tunnistus eIDAS:ssa on yksi Euroopan digitaalisen oikeuden merkittävimmistä saavutuksista. Varmistamalla, että yhdessä jäsenvaltiossa annettu pätevä sähköinen allekirjoitus on täysin pätevä 26:ssa muussa, asetus poistaa pääasiallisen oikeudellisen esteen digitaalisen rajattomin kaupan tapahtumiin. eIDAS 2.0 vahvistaa tätä kehityssuuntaa laajentamalla pätevien palvelujen soveltamisalaa ja ottamalla käyttöön EUDI Walletin itsenäisen digitaalisen identiteetin vektorina.

Eurooppalaisille yrityksille tämän kehyksen hyödyntäminen edellyttää alustaa, joka on natiivisti eIDAS-vaatimuksiltaan vaatimukseltaan mukainen ja joka pystyy valitsemaan oikean allekirjoitustason kontekstin mukaan ja perustua sertifioiduihin QTSP:ihin asianomaisissa maissa.

Certyneo on suunniteltu vastauksena juuri näihin haasteisiin. Tutustu ominaisuuksihimme, testaa alustaa ilmaiseksi tai pyydä henkilökohtaista demoa arvioidaksesi, kuinka Certyneo voi turvata rajattomin asiakirjavirrat jo tänään.