Međusobno priznavanje eIDAS: valjanost u Europi 2026

Uvod: zašto je međusobno priznavanje eIDAS strateško pitanje

Na jedinstvenom europskom tržištu gdje međunarodni razmjeni predstavljaju više od 4 000 milijardi eura godišnje, pitanje o pravnoj valjanosti elektroničkih potpisa preko nacionalnih granica postalo je ključno. Uredba eIDAS br. 910/2014 — i njezina evolucija eIDAS 2.0 kroz Uredbu EU 2024/1183 — upravo je bila osmišljena da odgovori na ovaj problem. Njen mehanizam međusobnog priznavanja osigurava da je kvalificirani elektronički potpis izdan u nekoj državi članici pravno priznat u svim 27 država članica. Ovaj vodič detaljno objašnjava temeljne principe, ograničenja i praktične implikacije ovog principa za europska poduzeća u 2026. godini.

---

Princip međusobnog priznavanja: temeljni principi i pravna opseg

Uredba eIDAS počiva na jednostavnoj, ali revolucionarnoj pretpostavci za europsko digitalno pravo: čim je neki servis povjerenja kvalificiran u nekoj državi članici, uživа preuzumaciju valjanosti u čitavoj Europskoj uniji. Ovaj princip je naveden u članu 25., stavku 3. uredbe: „Kvalificirani elektronički potpis osnovan na kvalificiranom certifikatu izdanom u državi članici priznaje se kao kvalificirani elektronički potpis u svim ostalim državama članicama."

Tri razine potpisa i njihovo priznavanje

EIDAS razlikuje tri razine elektroničkog potpisa, od kojih samo kvalificirani nivo uživа puno automatsko međusobno priznavanje:

• Jednostavni elektronički potpis (SES): pravna vrijednost priznata posvuda u Europi, ali nije pretpostavljena kao ekvivalentna ručnom potpisu. Njegova prihvatljivost ovisi o nacionalnom pravu.
• Napredni elektronički potpis (SEA): povezan jedinstveno sa potpisuvalcem, otkrivljiv u slučaju izmjene. Priznat u cijeloj EU kao dokazna sredstva, ali bez automatske pravne preuzumacije ekvivalencije s ručnim potpisom.
• Kvalificirani elektronički potpis (SEQ): kreiran s kvalificiranim uređajem za stvaranje potpisa (QSCD) i osnovan na kvalificiranom certifikatu izdanom od strane kvalificiranog pružatelja usluge povjerenja (QTSP) upisanog na listu povjerenja nacionalne države (TSL). Uživа puno međusobno priznavanje i pravno je ekvivalentan ručnom potpisu u svim državama članicama.

Kako biste dublje razumjeli razlike između tih razina, kompletan vodič o elektroničkom potpisu predstavlja korisnu referencu.

Nacionalne liste povjerenja (TSL): tehnički mehanizam priznavanja

Sustav međusobnog priznavanja počiva na listama pouzdanih usluga (TSL), javnim registrima koje održava svaka država članica i nadzire Europska komisija. Savedena evropska lista, objavljena na portalu eTL (Europska lista povjerenja), navodi sve kvalificirane pružatelje usluga povjerenja EU-a.

U lipnju 2026. broji se više od 280 kvalificiranih pružatelja upisanih na tim listama, pokrivajući 27 država članica. Dokument potpisan od strane francuskog QTSP-a automatski je priznat u Njemačkoj, Španjolskoj ili Poljskoj bez dodatnih administrativnih postupaka. Ovo je srce mehanizma međusobnog priznavanja eIDAS-a.

---

eIDAS 2.0: izmjene uredbe u pogledu međugranične prepoznatljivosti

Uredba EU 2024/1183, poznata kao eIDAS 2.0, stupila je na snagu 20. května 2024. godine, značajno ojačava okvir međusobnog priznavanja. Njezina glavna novost je uvođenje Europskog novčanika za digitalnu identitetu (EUDI Wallet), čiji su akti izvršavanja postupno usvajani tijekom 2025.-2026. godine.

EUDI Wallet i nova arhitektura povjerenja

EUDI Wallet omogućit će svakom građaninu i stanovniku EU-a da posjeduje suvremenu digitalnu identitetu признanu u svim državama članicama. Za elektronički potpis, to implicira:

• Olakšan pristup kvalificiranim certifikatima preko novčanika, bez potrebe za dugim postupcima identifikacije specifičnim za svakog pružatelja.
• Prenosivost atributa identitete: diplome, profesionalne brojeve, sektorske atribute (liječnike, odvjetnike, notare) priznate preko granica.
• Kvalificirani daljinski potpis (QES remote), standardiziran normama ETSI EN 119 431 i EN 119 432, postaje referentna modalnost za putujuće stručnjake.

Za sveobuhvatan pregled promjena koje je uveo eIDAS 2.0, obratite se našem vođenu posvećenom uredbi eIDAS 2.0.

Nove kvalificirane usluge povjerenja uvedene u eIDAS 2.0

EIDAS 2.0 proširi listu kvalificiranih usluga povjerenja na sedam novih kategorija, uključujući:

• Usluge kvalificiranog elektroničkog arhiviranja (Qualified Electronic Archiving Services)
• Usluge kvalificiranog elektroničkog registra (Qualified Electronic Ledgers — primjenjuje se na javne blockchaine u skladu)
• Usluge upravljanja uređajima za stvaranje kvalificiranih daljinskih potpisa

Svaka od tih novih usluga uživat će režim međusobnog priznavanja, tako proširujući princip daleko izvan samog potpisa.

---

Praktična ograničenja međusobnog priznavanja: što poduzeća trebaju znati

Iako je princip jasan na pravnoj razini, njegova praktična primjena sadrži važne nijanse koje svaki pravni ili IT odgovoran mora integrirati u svoju politiku potpisivanja.

Sektorska iznimka: nacionalno pravo ima prioritet

EIDAS eksplicitno navodi u članu 2., stavku 3., da se uredba ne primjenjuje na oblike akata koji izričito zahtijevaju notarsku intervenciju ili druge oblike autentifikacije rezervirane za nacionalne javne službenike. U praksi, određeni akti ostaju podvrgnuti nacionalnom pravu:

• U Francuskoj: autentični akti (prodaja nekretnine, darivanje, određeni statuti društava) zahtijevaju pozivanje notara i ne mogu biti u cijelosti dematerijalizirani kroz jednostavan SEQ.
• U Njemačkoj: notarielle Beurkundung (notarska autentifikacija) za cesije dijelova GmbH-a ostaje van dosega eIDAS-a.
• U Italiji: određeni akti obiteljskog prava ili oni koji osnovnu društvu trebaju javni akt (atto pubblico).

Ova iznimka mora biti pažljivo mapirana tijekom međugranične transakcije s danom za akte od velikog značaja.

Pitanje kvalificiranog vremenskog žiga i čuvanja dokaza

Priznavanje valjanosti potpisa vrijedi samo za valjanost u času potpisivanja. Dugoročno čuvanje dokazne vrijednosti zahtijeva korištenje kvalificiranog servisa vremenskog žiga (QTS) i, za arhivirane dokumente, kvalificiranog servisa elektroničkog arhiviranja. Bez tih uređaja, kvalificirani elektronički potpis može izgubiti svoju pravnu vrijednost ako certifikat istekne ili bude povučen, čak iako je bio validan u vrijeme potpisivanja.

Norme ETSI EN 319 132-1 (XAdES) i EN 319 122-1 (CAdES) definiraju formate potpisivanja dugog trajanja (LTA — Long Term Archival), koji uključuju dokazе potrebne za buduću provjeru, čak i u transnacionalnom okruženju.

Tehnička interoperabilnost: prihvaćeni formati potpisa

Pravno međusobno priznavanje ne jamči automatski tehnički međusobnu usklađenost. Države članice mogu imati različitih preferencija ili tehnička ograničenja:

• XAdES (XML Advanced Electronic Signatures) — preporučeno za XML dokumente i web workflows
• PAdES (PDF Advanced Electronic Signatures) — de facto standard za PDF dokumente, široko je prihvaćen u čitavoj EU
• CAdES (CMS Advanced Electronic Signatures) — za binarne dokumente ili EDI razmjene
• ASiC (Associated Signature Containers) — spremennici koji kombiniraju dokument i potpis

Izbor formata mora biti unaprijed dogovoren, posebno kada dokumente trebaju obraditi javne uprave zemalja izvan EU-a. Kako biste usporedili tržišna rješenja prema tim tehničkim kriterijima, usporednica rješenja za elektronički potpis nudi detaljnu analizu.

---

Praktična primjena u europskim poduzećima

Za poduzeća koja posluju u više europskih zemalja, uspostavljanje politike elektroničkog potpisa u skladu s eIDAS-om i potpunog iskorištavanja međusobnog priznavanja zahtijeva strukturirani pristup.

Kartiranje međugranična dokumentarnih tokova

Prvi korak je identificirati dokumentarne tokove prema:

1. Zemlji rezidencije potpisuvalca — određuje koji QTSP je najprikladniji (blizina, jezik, postupak identifikacije)
2. Razini potrebnog potpisa — prema prirodi pravnog akta u svakoj odgovarajućoj zemlji
3. Sektoru aktivnosti — neki sektori (zdravstvo, financije, obrana) imaju dodatne nacionalne zahtjeve za usklađenost

Ova kartografija je posebno kritična za međunarodne radne ugovore, gdje se primljivo pravo može razlikovati prema mjestu izvršavanja ugovora.

Integracija u informacijske sustave

Moderna API-ja za elektronički potpis omogućavaju upravljanje složenošću međusobnog priznavanja na transparentan način za krajnjeg korisnika. Priključak u skladu s eIDAS-om mora izložiti:

• Dinamički odabir razine potpisa prema kontekstu
• Provjera u stvarnom vremenu statusa certifikata (OCSP/CRL) kod QTSP-a izdavatelja
• Sistematski kvalificirani vremenski žig
• Generiranje izvoznih izvještaja o provjeri (Validation Reports u skladu s ETSI EN 319 102-1)

Za poduzeća koja žele prijeći s postojećeg rješenja na platformu izvoradno u skladu s eIDAS 2.0, vodič migracija s DocuSign ili YouSign na Certyneo detaljno objašnjava ključne korake.

Upravljanje i obuka pravnih timova

Ljudska dimenzija ostaje odlučujuća. Pravnici, nabavljači i trgovci uključeni u međugraničnih transakcije trebaju biti educirani o sljedećem:

• Razlikovati razinu potrebnog potpisa prema zemlji i vrsti akta
• Provjeriti kvalificirani status QTSP-a preko europske liste povjerenja
• Dokumentirati izbor razine potpisa u internoj politici koja se može suprotstaviti
• Poznavati pravne lijekove u slučaju osporavanja potpisa u tuđoj državi članici

Pravni okvir primjenjiv na međusobno priznavanje eIDAS-a

Uredba eIDAS i njena temeljne tekste

Pravni temelj međusobnog priznavanja elektroničkog potpisa u Europi počiva na nekoliko referentnih tekstova koje je važno ovladati:

Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća (eIDAS): temeljni tekst, on uspostavlja pravni režim kvalificiranih usluga povjerenja i posvećuje članu 25. puno međusobno priznavanje kvalificiranih elektroničkih potpisa. Njegov članak 46 pojašnjava da se elektroničkim dokumentima ne može odbiti učinak samo zbog njihova elektroničkog oblika.

Uredba (EU) 2024/1183 (eIDAS 2.0): mijenja uredbu iz 2014. godine, uvodi EUDI Wallet, proširi listu kvalificiranih usluga povjerenja i pojačava obveze država članica u pogledu prihvaćanja notificiranih elektroničkih identifikacijskih sredstava.

Francuski građanski zakonik, članci 1366 i 1367: članak 1366 priznaje da je „elektronički spis imao istu dokaznu vrijednost kao spis na papirnoj podlozi, pod uvjetom da osoba od koje dolazi može biti pravilno identificirana i da je uspostavljen i čuvan u uvjetima koji osiguravaju njegovu cjelovitost." Članak 1367 izjednačava sigurni elektronički potpis s ručnim potpisom.

Obveze pružatelja i odgovornost

QTSP (kvalificirani pružatelji usluga povjerenja) su prema članu 24. uredbe eIDAS podvrgnuti strogim obvezama:

• Rigorozni postupci identifikacije podnositelja zahtjeva za certifikatima (licem u lice ili ekvivalentno elektroničko nadziranje)
• Dostupnost usluga provjere statusa certifikata (OCSP) neprekidno
• Obavijest o sigurnosnim incidentima nacionalnoj nadležnoj vlasti (u Francuskoj: ANSSI) u roku od 24 sata
• Čuvanje revizijskih dnevnika najmanje 20 godina nakon završetka trajanja usluge

Odgovornost QTSP-a može biti uključena u slučaju neispunjenja tih obveza, sukladno članu 13. uredbe.

Artikulacija s GDPR-om

Postupci identifikacije i provjere identitete svojstveni izdavanju kvalificiranih certifikata podrazumijevaju obradu osobnih podataka (biometrijski podaci, dokazi o identiteti). Uredba (EU) 2016/679 (GDPR) se u cijelosti primjenjuje. QTSP su dužni imenirati DPO, provesti analizu utjecaja (DPIA) za obrade visokog rizika i poštovati princip minimizacije podataka.

Prijenos podataka identifikacije QTSP-ovima uspostavljenim u zemljama izvan EU-a podliježe zahtjevima poglavlja V GDPR-a, što de facto ograničava daljnju outsourcing izvan EEE-a za kvalificirane certifikate.

Referentne tehnične norme

Tehnička usklađenost kvalificiranih elektroničkih potpisa definira se normama ETSI:

• ETSI EN 319 411-1 i -2: zahtjevi za vlasti za certifikaciju koje izdaju kvalificirane certifikate
• ETSI EN 319 132-1: format XAdES za napredne i kvalificirane potpise
• ETSI EN 319 122-1: format CAdES
• ETSI EN 319 162-1: format ASiC
• ETSI EN 319 102-1: postupci validacije potpisa

Nepoštovanje tih normi može dovesti do ukidanja kvalifikacije usluge povjerenja i, time, gubitka koristi međusobnog priznavanja.

Scenariji korištenja međusobnog priznavanja eIDAS-a

Scenarij 1: franko-njemačka industrijska grupa i njezini međunarodni ugovori sa dobavljačima

Industrijska grupa srednje veličine (ETI) s glavnim sjedištem u Francuskoj i proizvodnom filijom u Njemačkoj godišnje upravlja oko 350 ugovora sa dobavljačima, uključujući potpisuivače u obje zemlje. Prije primjene rješenja za elektronički potpis u skladu s eIDAS-om, prosječno vrijeme potpisa međugranično ugovora bilo je 12 radnih dana, zbog slanja poštom i zahtjeva za prevod i autentifikaciju.

Uvođenjem platforme koja nudi kvalificirane elektroničke potpise preko QTSP-ova upisanih na francuz i njemačkim listama povjerenja, grupa je smanjila taj rok na manje od 48 sati. Napomena međusobnog priznavanja eIDAS-a omogućila je izbjegavanja bilo kakve rasprave o valjanosti dokumenta s njemačke strane. Prema mjernim vrijednostima sektora objavljenim od strane specijaliziranih kabineta, ovakva primjena smanjuje troškove obrade dokumenata za 60 do 75 % i smanjuje broj od 40 % litigacija vezanih uz osporavane potpise.

Scenarij 2: kabinet za pravno savjetovanje koji posluje u europskom pravu poslovanja

Kabinet za poslovno pravo s dvadesetak partnera, specijaliziran u međugranични fuzijama i akvizicijama unutar EU-a, redovito se suočava s transakcijama koje uključuju potpisuivače sa boravištem u tri do pet različitih zemalja (tipično Francuska, Luksemburg, Nizozemska, Belgija i Poljska). Svaka transakcija angažira između 15 i 40 dokumenata koje moraju simultano potpisati više strana.

Primjena rješenja kvalificiranog elektroničkog potpisa priznatog međusobno prema eIDAS-u omogućila je smanjenje vremena zatvaranja od 5 do 10 radnih dana u prosjeku. Kabinet je također mogao ukinuti sistematski poziv na legalizaciju dokumenata ili apostilu za akta pod privatnom koncepcijom, što su bila značajna ograničenja troškova i vremena. Pojačana detaljnost (revizijski dnevnici, kvalificirani vremenski žig) dodatno je ojačala sigurnost dokaza dosija pred sudovima nekoliko država članica.

Kabineti koji žele strukturirati svoju digitalnu praksu pronaći će u tom kontekstu kabineti za pravno savjetovanje koji žele strukturirati svoju praksu neposredne prednosti rješenja izvorodno kompatibilne s eIDAS-om.

Scenarij 3: međunarodna platforma za usluge ljudskih resursa koja upravlja višestruko-nacionalnim ugovorima o radu

Tvrtka za usluge ljudskih resursa koja pomaže klijentima u pronalaženju talenta na europskoj razini upravlja nekoliko stotina ugovora o radu mjesečno za zaposlenike sa boravištem u različitim državama članicama. Raznolikost situacija (ugovori prema francuskom pravu za daljinsko rade koji su smješteni u Španjolskoj, ugovori prema belgijskom pravu za privremeno raspoređene radnike, itd.) stvara visoku dokumentarnu kompleksnost.

Zahvaljujući međusobnom priznavanju eIDAS-a, platforma je standardizirala svoj postupak potpisivanja na napredni elektronički potpis za uobičajene ugovore i kvalificirani potpis za akta od velikog značaja (sporazumne otkazes, prestupe prava). Europski zaposlenici potpisuju kroz daljinski proces identifikacije u skladu s eIDAS-om, bez fizičkog putovanja. Stopa napuštanja postupka potpisivanja pala je sa 35 % na manje od 5 % nakon uvođenja mobilno optimizirane sučelje, a vrijeme za uključivanja novog zaposlenika smanjeno je sa 8 dana na manje od 24 sata u prosjeku.

Zaključak

Međusobno priznavanje eIDAS predstavlja jedan od najstrukturalnijih dostignuća europskog digitalnog prava. Osiguravanjem da je kvalificirani elektronički potpis izdan u nekoj državi članici potpuno validan u 26 ostalih, uredba uklanja glavne pravne prepreke za međugraničnih dematerijaliziranih transakcija. eIDAS 2.0 pojačava ovaj pomak proširenjem dosega kvalificiranih usluga i uvođenjem EUDI Wallet kao vektora suverene digitalne identitete.

Za europska poduzeća, korištenje ovog okvira zahtijeva platformu za potpis izvorodno u skladu s zahtjevima eIDAS-a, sposobnu za odabir ispravne razine potpisa prema kontekstu i mogućnost oslanjanja na certificirane QTSP-e u relevantnim zemljama.

Certyneo je osmišljen da precizno odgovori na te probleme. Otkrijte naše značajke, testirajte platformu besplatno ili zatražite personaliziranu demonstraciju kako biste procijenili kako Certyneo može osigurati vaše međugraničnog tokove dokumenata od danas.