Preskoči na glavnu sadržaj
Certyneo
Uredba (EU) br. 910/2014 · Ažurirano 2026.

Uredba eIDAS: sve što trebate znati o elektroničkim potpisima u Europi

Ažurirano

Uredba eIDAS je temeljni tekst elektroničkog potpisa u Europi. Definira tri razine potpisa (jednostavni, napredni, kvalificirani), utvrđuje pravnu vrijednost elektroničkih dokumenata i uređuje pružatelje usluga povjerenja. Ovaj vodič objašnjava sve što trebate znati kako biste bili sukladni 2026. godine.

Uredba eIDAS — europska zastava i institucije

Što je eIDAS i zašto je kreiran?

Prije eIDAS-a, svaka država članica Europske unije imala je vlastitu regulativu o elektroničkim potpisima, što je stvorilo pravnu fragmentaciju koja je usporavala prekogranične razmjene. Elektronički potpis validen u Francuskoj nije nužno bio priznat u Njemačkoj ili Španjolskoj.

Uredba (EU) br. 910/2014, poznata kao eIDAS (Electronic IDentification, Authentication and trust Services), usvojena je 23. srpnja 2014. i ušla je u primjenu 1. srpnja 2016. Kao uredba (a ne direktiva), primjenjuje se izravno i jedinstveno u sve 27 država članica, bez potrebe za nacionalnom transpozicom.

eIDAS ima tri glavna cilja: stvoriti jedinstveno digitalno tržište u Europi kroz međusobno priznavanje elektroničkih identiteta, osigurati pravnu sigurnost prekograničnih elektroničkih transakcija i uspostaviti okvir povjerenja za digitalne usluge putem kvalifицiranih pružatelja usluga povjerenja (QTSP — Qualified Trust Service Provider).

3 razine potpisa definirane eIDAS-om

eIDAS utvrđuje piramidu od tri razine elektroničkog potpisa, od kojih svaka ima svoje tehničke zahtjeve i dokaznu vrijednost.

Razina 1SESČlanak 3(10) eIDAS

Jednostavni elektronički potpis

Dostupno na Certyneou

Zahtjevi eIDAS-a

  • Podaci u elektroničkom obliku povezani s drugim podacima
  • Koristi se za potpisivanje (bez specifičnih tehničkih zahtjeva)
  • Može biti obični klik, potvrdeni okvir ili upisano ime

Primjeri upotrebe

  • Prihvaćanje uvjeta korištenja
  • Mrežni oblik
  • Email potvrda

Pravna vrijednost

Osnovna ugovorena vrijednost, bez zakonske pretpostavke

Razina 2AESČlanak 26 eIDAS

Napredni elektronički potpis

Dostupno na Certyneou

Zahtjevi eIDAS-a

  • Jedinstveno povezan s potpisivačem
  • Omogućava identifikaciju potpisivača
  • Kreiran s podacima pod isključivom kontrolom potpisivača
  • Sve kasnije izmjene dokumenta su vidljive

Primjeri upotrebe

  • Ugovori o radu
  • NDA
  • Poslovni ugovori
  • Punomoći

Pravna vrijednost

Jaka dokazna vrijednost — preporučena za važne ugovore

Razina 3QESČlanak 25(2) + Prilog I eIDAS

Kvalificirana elektronička potpisnica

Zahtjevi eIDAS-a

  • Zadovoljava sve zahtjeve AES-a
  • Kreirana kvalificiranom uređajem za stvaranje potpisa (QSCD)
  • Zasnovana na kvalificiranom certifikatu izdanom od strane QTSP-a (EU lista povjerenja)

Primjeri upotrebe

  • Digitalni autentični akti
  • Zahtjevni javni natječaji
  • Regulirani akti

Pravna vrijednost

Zakonska pretpostavka ekvivalentna ručnom potpisu (članak 25 eIDAS)

eIDAS 2.0: novinke iz 2024.

Uredba eIDAS revidirana je pomoću uredbe (EU) 2024/1183, objavljene u Službenom listu EU-a 30. travnja 2024. i stupile na snagu 20. svibnja 2024. Ova revizija modernizira početni okvir kako bi se odgovorilos izazovima suvremenije digitalizacije: digitalni identitet građana, suverena cloud infrastruktura, otpornost pružatelja povjerenih usluga.

Ključna mjera eIDAS 2.0 je Europski digitalni novčanik identiteta (EUDIW). Do kraja 2026. svaka država članica mora svojim građanima i stanovnicima ponuditi aplikaciju koja omogućava pohranu i prezentaciju certificiranih dokaza identiteta — digitalni ekvivalent osobne iskaznice, vozačke dozvole, diploma. Ova promjena imat će izravan utjecaj na procese kvalificirane potpisnice.

Digitalni novčanik identiteta (EUDIW)

eIDAS 2.0 uvodi European Digital Identity Wallet: svaki europski građanin može pohraniti svoje certificirane dokaze identiteta (osobna iskaznica, vozačka dozvola, diplome) u mobilnu aplikaciju koja je interoperabilna u cijeloj EU-u.

Pojačanje QTSP-a

Zahtjevi koji se primjenjuju na pružatelje kvalificiranih usluga povjerenja (QTSP) pojačani su, posebno u pogledu kibernetske sigurnosti, revizije i kontinuiteta usluge.

Nove povjerenike usluge

eIDAS 2.0 dodaje nove kvalificirane usluge: kvalificirano elektroničko arhiviranje, upravljanje kvalificiranim atributima podataka, kvalificirani elektronički registar (certificirani blockchain).

Pojačana interoperabilnost

Bolje međusobno priznavanje digitalnih identiteta između država članica. Kvalificirane potpisnice izdane u bilo kojoj EU zemlji priznaju se svugdje.

Kako biti usklađen s eIDAS-om u praksi?

Sukladnost s eIDAS-om ne svodi se samo na izbor razine potpisa. Ona podrazumeva razmišljanje o cijelom procesu: identifikacija rizika, izbor alata, čuvanje dokaza i dokumentalna uprava.

Evo praktične liste provjere za poduzeća koja žele osigurati svoje procese elektroničkog potpisivanja u suglasnosti s eIDAS-om:

Identificirajte odgovarajuću razinu potpisa za svaki tip dokumenta
Koristite rješenje čiji je pružatelj domaćin podataka u EU-u
Čuvajte vremenski označenu poredbenu tablicu s svakim potpisanim dokumentom
Osigurajte da je potpisnik primjereno identificiran na odabranoj razini
Imajte dokumentiranu politiku čuvanja (trajanje, pristup, brisanje)
Provjerite je li pružatelj ugovora za obradu podataka (DPA) RGPD-a
Za AES: implementirajte mehanizam OTP-a ili jak autentifikacija
Za QES: koristite QTSP koji se nalazi na nacionalnoj listi povjerenja

Certyneo-ov pristup sukladnosti s eIDAS-om

Certyneo primjenjuje razine SES (Jednostavna elektronička potpisnica) i AES (Napredna elektronička potpisnica) uredbe eIDAS. Napredna potpisnica temelji se na autentifikaciji s dva faktora: jedinstvene veze poslane e-poštom i koda OTP poslana SMS-om putem OTP SMS. Ovaj mehanizam zadovoljava četiri kriterija članka 26 eIDAS-a za naprednu potpisnicu.

Svaki omotač generira kompletan popis revizije: vremenski žig svake radnje (slanje, otvaranje veze, provjera OTP-a, primjena potpisa, mogući odbijanje), IP adresa potpisnika, user-agent preglednika. Ovaj popis revizije integriran je pri dnu svake stranice finalnog PDF-a (podnožje revizije) i čuvan 10 godina.

Les données sont hébergées en France (infrastructure IONOS), dans l’Union européenne, conformément aux exigences de souveraineté numérique et au RGPD. Consultez notre page sécurité et conformité pour tous les détails techniques.

Često postavljana pitanja o eIDAS-u

Što je uredba eIDAS?

eIDAS (Elektronička identifikacija, autentifikacija i usluge povjerenja) je europska uredba (EU) br. 910/2014 koja uspostavljanja zajedničkog pravnog okvira za elektroničke potpise, elektroničke pečate, vremenske žigove, usluge elektroničkog preporučenog dostavljanja i usluge autentifikacije web-mjesta u Europskoj uniji. Stupila je na snagu 1. srpnja 2016. i izravno se primjenjuje u 27 država članica.

Koja je razlika između eIDAS-a i eIDAS 2.0?

eIDAS 2.0 (uredba (EU) 2024/1183, stupila je na snagu 20. svibnja 2024.) modernizira eIDAS 1.0 uvođenjem posebno Europskog digitalnog novčanika identiteta (EUDIW — European Digital Identity Wallet), koji će omogućiti europskim građanima pohranu certificiranih digitalnih dokaza identiteta. Za poduzeća, eIDAS 2.0 pojačava zahtjeve za pružatelje kvalificiranih usluga povjerenja (QTSP) i poboljšava transnacionalnu interoperabilnost.

Ima li jednostavna elektronička potpisnica pravnu vrijednost prema eIDAS-u?

Da. Članak 25 eIDAS-a izričito zabranjuje odbijanje pravnih učinaka elektroničkoj potpisnici samo zato što je u elektroničkom obliku. Jednostavna potpisnica (SES) stoga ima pravnu vrijednost, ali ne koristi od zakonske pretpostavke koja je rezervirana za kvalificirane potpise (QES). U slučaju spora, onaj koji se poziva na potpis mora dokazati njegovu autentičnost.

Kako znati koju razinu eIDAS-a odabrati za svoje ugovore?

Opće pravilo je usklađivanje razine s pravnim i poslovnim rizikom dokumenta. Za obične dokumente s niskom vrijednosti (ponude, interne narudžbe), jednostavna potpisnica je dovoljna. Za važne poslovne ugovore, ugovore o radu, NDA ili punomoći, preporučuje se napredna potpisnica (AES). Kvalificirana potpisnica (QES) rezervirana je za situacije gdje je zakon to izričito zahtijeva (određeni upravni akti, veliki javni natječaji) ili kada je rizik spora maksimalan.

Kako je Certyneo usklađen s eIDAS-om?

Certyneo implémente la signature simple (SES) et la signature avancée (AES) conformément à eIDAS. La signature avancée repose sur un double OTP email + SMS (OTP SMS) qui lie le signataire à son acte. Chaque enveloppe génère un audit trail horodaté intégré au PDF final. Les données sont hébergées en France (UE), conformément aux exigences de souveraineté numérique.

Primjenjuje li se eIDAS na poduzeća izvan Europske unije?

eIDAS se primjenjuje na povjerenike usluge pružene u EU-u. Poduzeće sa sjedištem izvan EU-a koje želi da njegovi potpisi budu priznati u EU-u mora koristiti rješenje u skladu s eIDAS-om ili pružatelja kvalificirane povjerenike usluge (QTSP) priznatog na listi povjerenja države članice. Za međunarodne B2B razmjene, postoje sporazumi o međusobnom priznanju s određenim trećim zemljama.

Povezani vodiči

Vodič za elektroničku potpisnu

Definicija, funkcioniranje i pravna valjadnost u Francuskoj.

Pročitajte vodič

Potpis u poduzeću

Primjena po odjelu i implementacija.

Pročitajte vodič

Usporedba rješenja

Ključni kriteriji za izbor rješenja za potpis.

Pročitajte vodič

Rješenje usklađeno s eIDAS-om, već sada

Certyneo implémente les signatures SES et AES conformément au règlement eIDAS. Hébergement en France, audit trail horodaté et RGPD inclus.