Elektronički potpisati SOW: pravna vrijednost eIDAS 2026
Neasigurana Izjava o radu izlaže vašu tvrtku skupim sporovima. Saznajte kako elektronički potpisati svoje SOW-ove s punom pravnom vrijednosti prema eIDAS-u.
8 min
Uredba (EU) br. 910/2014 · Ažurirano 2026.
Uredba eIDAS: sve što trebate znati o elektroničkim potpisima u Europi
Ažurirano
Uredba eIDAS je temeljni tekst elektroničkog potpisa u Europi. Definira tri razine potpisa (jednostavni, napredni, kvalificirani), utvrđuje pravnu vrijednost elektroničkih dokumenata i uređuje pružatelje usluga povjerenja. Ovaj vodič objašnjava sve što trebate znati kako biste bili sukladni 2026. godine.
Što je eIDAS i zašto je kreiran?
Prije eIDAS-a, svaka država članica Europske unije imala je vlastitu regulativu o elektroničkim potpisima, što je stvorilo pravnu fragmentaciju koja je usporavala prekogranične razmjene. Elektronički potpis validen u Francuskoj nije nužno bio priznat u Njemačkoj ili Španjolskoj.
Uredba (EU) br. 910/2014, poznata kao eIDAS (Electronic IDentification, Authentication and trust Services), usvojena je 23. srpnja 2014. i ušla je u primjenu 1. srpnja 2016. Kao uredba (a ne direktiva), primjenjuje se izravno i jedinstveno u sve 27 država članica, bez potrebe za nacionalnom transpozicom.
eIDAS ima tri glavna cilja: stvoriti jedinstveno digitalno tržište u Europi kroz međusobno priznavanje elektroničkih identiteta, osigurati pravnu sigurnost prekograničnih elektroničkih transakcija i uspostaviti okvir povjerenja za digitalne usluge putem kvalifицiranih pružatelja usluga povjerenja (QTSP — Qualified Trust Service Provider).
3 razine potpisa definirane eIDAS-om
eIDAS utvrđuje piramidu od tri razine elektroničkog potpisa, od kojih svaka ima svoje tehničke zahtjeve i dokaznu vrijednost.
Razina 1 — SESČlanak 3(10) eIDAS
Jednostavni elektronički potpis
Dostupno na Certyneou
Zahtjevi eIDAS-a
- Podaci u elektroničkom obliku povezani s drugim podacima
- Koristi se za potpisivanje (bez specifičnih tehničkih zahtjeva)
- Može biti obični klik, potvrdeni okvir ili upisano ime
Primjeri upotrebe
- Prihvaćanje uvjeta korištenja
- Mrežni oblik
- Email potvrda
Pravna vrijednost
Osnovna ugovorena vrijednost, bez zakonske pretpostavke
Razina 2 — AESČlanak 26 eIDAS
Napredni elektronički potpis
Dostupno na Certyneou
Zahtjevi eIDAS-a
- Jedinstveno povezan s potpisivačem
- Omogućava identifikaciju potpisivača
- Kreiran s podacima pod isključivom kontrolom potpisivača
- Sve kasnije izmjene dokumenta su vidljive
Primjeri upotrebe
- Ugovori o radu
- NDA
- Poslovni ugovori
- Punomoći
Pravna vrijednost
Jaka dokazna vrijednost — preporučena za važne ugovore
Razina 3 — QESČlanak 25(2) + Prilog I eIDAS
Kvalificirana elektronička potpisnica
Dostupno na Certyneou
Zahtjevi eIDAS-a
- Zadovoljava sve zahtjeve AES-a
- Kreirana kvalificiranom uređajem za stvaranje potpisa (QSCD)
- Zasnovana na kvalificiranom certifikatu izdanom od strane QTSP-a (EU lista povjerenja)
Primjeri upotrebe
- Digitalni autentični akti
- Zahtjevni javni natječaji
- Regulirani akti
Pravna vrijednost
Zakonska pretpostavka ekvivalentna ručnom potpisu (članak 25 eIDAS)
eIDAS 2.0: novinke iz 2024.
Uredba eIDAS revidirana je pomoću uredbe (EU) 2024/1183, objavljene u Službenom listu EU-a 30. travnja 2024. i stupile na snagu 20. svibnja 2024. Ova revizija modernizira početni okvir kako bi se odgovorilos izazovima suvremenije digitalizacije: digitalni identitet građana, suverena cloud infrastruktura, otpornost pružatelja povjerenih usluga.
Ključna mjera eIDAS 2.0 je Europski digitalni novčanik identiteta (EUDIW). Do kraja 2026. svaka država članica mora svojim građanima i stanovnicima ponuditi aplikaciju koja omogućava pohranu i prezentaciju certificiranih dokaza identiteta — digitalni ekvivalent osobne iskaznice, vozačke dozvole, diploma. Ova promjena imat će izravan utjecaj na procese kvalificirane potpisnice.
Digitalni novčanik identiteta (EUDIW)
eIDAS 2.0 uvodi European Digital Identity Wallet: svaki europski građanin može pohraniti svoje certificirane dokaze identiteta (osobna iskaznica, vozačka dozvola, diplome) u mobilnu aplikaciju koja je interoperabilna u cijeloj EU-u.
Pojačanje QTSP-a
Zahtjevi koji se primjenjuju na pružatelje kvalificiranih usluga povjerenja (QTSP) pojačani su, posebno u pogledu kibernetske sigurnosti, revizije i kontinuiteta usluge.
Nove povjerenike usluge
eIDAS 2.0 dodaje nove kvalificirane usluge: kvalificirano elektroničko arhiviranje, upravljanje kvalificiranim atributima podataka, kvalificirani elektronički registar (certificirani blockchain).
Pojačana interoperabilnost
Bolje međusobno priznavanje digitalnih identiteta između država članica. Kvalificirane potpisnice izdane u bilo kojoj EU zemlji priznaju se svugdje.
Kako biti usklađen s eIDAS-om u praksi?
Sukladnost s eIDAS-om ne svodi se samo na izbor razine potpisa. Ona podrazumeva razmišljanje o cijelom procesu: identifikacija rizika, izbor alata, čuvanje dokaza i dokumentalna uprava.
Evo praktične liste provjere za poduzeća koja žele osigurati svoje procese elektroničkog potpisivanja u suglasnosti s eIDAS-om:
Identificirajte odgovarajuću razinu potpisa za svaki tip dokumenta
Koristite rješenje čiji je pružatelj domaćin podataka u EU-u
Čuvajte vremenski označenu poredbenu tablicu s svakim potpisanim dokumentom
Osigurajte da je potpisnik primjereno identificiran na odabranoj razini
Imajte dokumentiranu politiku čuvanja (trajanje, pristup, brisanje)
Provjerite je li pružatelj ugovora za obradu podataka (DPA) GDPR-a
Za AES: implementirajte mehanizam OTP-a ili jak autentifikacija
Za QES: koristite QTSP koji se nalazi na nacionalnoj listi povjerenja
Certyneo-ov pristup sukladnosti s eIDAS-om
Certyneo primjenjuje razine SES (Jednostavni elektronički potpis) i AES (Napredni elektronički potpis) Uredbe eIDAS. Napredni potpis oslanja se na autentifikaciju s dva faktora: poveznicu za jednokratnu upotrebu poslanu e-poštom i kod OTP poslan SMS-om putem našeg OTP SMS pružatelja. Ovaj mehanizam zadovoljava četiri kriterija članka 26 Uredbe eIDAS za napredni potpis.
Svaki omotač generira kompletan popis revizije: vremenski žig svake radnje (slanje, otvaranje veze, provjera OTP-a, primjena potpisa, mogući odbijanje), IP adresa potpisnika, user-agent preglednika. Ovaj popis revizije integriran je pri dnu svake stranice finalnog PDF-a (podnožje revizije) i čuvan 10 godina.
Les données sont hébergées en France (infrastructure IONOS), dans l’Union européenne, conformément aux exigences de souveraineté numérique et au GDPR. Consultez notre page sécurité et conformité pour tous les détails techniques.
Često postavljana pitanja o eIDAS-u
Što je uredba eIDAS?
eIDAS (Elektronička identifikacija, autentifikacija i usluge povjerenja) je europska uredba (EU) br. 910/2014 koja uspostavljanja zajedničkog pravnog okvira za elektroničke potpise, elektroničke pečate, vremenske žigove, usluge elektroničkog preporučenog dostavljanja i usluge autentifikacije web-mjesta u Europskoj uniji. Stupila je na snagu 1. srpnja 2016. i izravno se primjenjuje u 27 država članica.
Koja je razlika između eIDAS i eIDAS 2.0?
eIDAS 2.0 (Uredba (EU) 2024/1183, stupila je na snagu 20. svibnja 2024.) modernizira eIDAS 1.0 uvodeći posebno Europski digitalni identiteta novčanik (EUDIW — European Digital Identity Wallet), koji će omogućiti evropskim građanima da pohranjuju certificirane digitalne identifikacijske dokaze. Za poduzeća, eIDAS 2.0 pojačava zahtjeve kvalificiranih davatelja usluga povjerenja (QTSP) i poboljšava prekograničnu interoperabilnost.
Ima li jednostavna elektronička potpisnica pravnu vrijednost prema eIDAS-u?
Da. Članak 25 eIDAS-a izričito zabranjuje odbijanje pravnih učinaka elektroničkoj potpisnici samo zato što je u elektroničkom obliku. Jednostavna potpisnica (SES) stoga ima pravnu vrijednost, ali ne koristi od zakonske pretpostavke koja je rezervirana za kvalificirane potpise (QES). U slučaju spora, onaj koji se poziva na potpis mora dokazati njegovu autentičnost.
Kako znati koju razinu eIDAS-a odabrati za svoje ugovore?
Opće pravilo je usklađivanje razine s pravnim i poslovnim rizikom dokumenta. Za obične dokumente s niskom vrijednosti (ponude, interne narudžbe), jednostavna potpisnica je dovoljna. Za važne poslovne ugovore, ugovore o radu, NDA ili punomoći, preporučuje se napredna potpisnica (AES). Kvalificirana potpisnica (QES) rezervirana je za situacije gdje je zakon to izričito zahtijeva (određeni upravni akti, veliki javni natječaji) ili kada je rizik spora maksimalan.
Kako je Certyneo usklađen s eIDAS-om?
Certyneo primjenjuje jednostavni potpis (SES) i napredni potpis (AES) u skladu sa eIDAS regulativom. Napredni potpis temelji se na dvostrukom OTP e-poštom + SMS (naš OTP SMS pružatelj usluga) koji povezuje potpisnika s njegovim činom. Svaka envelopa stvara vremenski označenu revizijsku stazu integrianu u završni PDF. Podaci se hostiraju u Njemačkoj (EU), u skladu sa zahtjevima digitalne suverenosti.
Primjenjuje li se eIDAS na poduzeća izvan Europske unije?
eIDAS se primjenjuje na usluge povjerenja dostavljene u EU. Poduzeće uspostavljeno izvan EU koje želi da se njegovi potpisi priznaju u EU mora koristiti rješenje usklađeno s eIDAS ili kvalificirani davatelja usluga povjerenja (QTSP) priznanog na listi povjerenja države članice. Za međunarodne B2B razmjene, postoje sporazumi o uzajamnom priznanju s određenim zemljama koje nisu članice.
Preporučeni članci
eIDAS 2 : novi europski pravilnik objašnjen za 2026
Pravilnik eIDAS 2 preoblikuje pravila digitalnog identiteta u Europi za 2026. Otkrijte što se mijenja za poduzeća i kako pripremiti usklađenost.
9 min
eIDAS 2 certifikacija pružatelja usluga signature 2026
Uredba eIDAS 2 nameće nove zahtjeve pružateljima usluga povjerenja. Otkrij potpuni put certifikacije kako bi ostao sukladan 2026. godine.
9 min
eIDAS 2 Portefeuille Identité Numérique : Vodič za 2026
Europski digitalni novčić za identitet EUDI Wallet duboko transformira korištenje potpisa i autentifikacije u poduzeću. Sve što trebate razumjeti da predvidite regulatorne promjene 2026.
9 min
Kalendar eIDAS 2: EU raspoređivanje 2026-2027
Uredba eIDAS 2 ulazi u fazu operativnog raspoređivanja 2026-2027. Saznajte ključne datume, obveze za poduzeća i kompletan plan aktivnosti.
9 min
eIDAS 2 vs eIDAS 1: ključne promjene za mala i srednja poduzeća
Uredba eIDAS 2 temeljito redefinira pravila elektroničkog potpisivanja i digitalnog identiteta u Europi. Evo što svako malo i srednje poduzeće trebalo bi znati prije kraja 2026.
9 min