Ugrás a fő tartalomra
Certyneo
(EU) 910/2014 rendelet · Frissítve 2026

eIDAS rendelet: minden az európai elektronikus aláírásról

Frissítve

Az eIDAS rendelet az európai elektronikus aláírás alapdokumentuma. Három aláírási szintet határoz meg (egyszerű, fokozott biztonságú, minősített), megállapítja az elektronikus okiratok jogi értékét és szabályozza a bizalmi szolgáltatókat. Ez az útmutató mindent elmagyaráz, amit tudnia kell ahhoz, hogy 2026-ban megfeleljen a szabályoknak.

eIDAS rendelet — európai zászló és intézmények

Mi az eIDAS és miért hozták létre?

Az eIDAS előtt az Európai Unió minden tagállamának saját szabályozása volt az elektronikus aláírásokról, ami jogi fragmentációt hozott létre, amely akadályozta a határokon átnyúló kereskedelmet. A Franciaországban érvényes elektronikus aláírást nem feltétlenül ismerték el Németországban vagy Spanyolországban.

Az (EU) 910/2014 rendeletet — az úgynevezett eIDAS-t (Electronic IDentification, Authentication and trust Services) — 2014. július 23-án fogadták el, és 2016. július 1-jén lépett alkalmazásba. Rendeletként (nem pedig irányelvként) közvetlenül és egységesen alkalmazandó a 27 tagállamban, nemzeti átültetés nélkül.

Az eIDAS három fő célt követ: egységes digitális piac létrehozása Európában a elektronikus identitások kölcsönös elismerésével, a határokon átnyúló elektronikus tranzakciók jogbiztonságának biztosítása, és a digitális szolgáltatások bizalmi keretének megalapozása a minősített bizalmi szolgáltatók (QTSP — Qualified Trust Service Provider) révén.

Az eIDAS által meghatározott 3 aláírási szint

Az eIDAS háromszintű elektronikus aláírás-piramist állít fel, mindegyik saját technikai követelményekkel és bizonyító erővel.

Szint 1SESeIDAS 3. cikk (10) bekezdés

Egyszerű elektronikus aláírás

Elérhető a Certyneón

eIDAS követelmények

  • Elektronikus formában lévő, más adatokhoz kapcsolt adatok
  • Aláírásra használt (nincs specifikus technikai követelmény)
  • Lehet egyszerű kattintás, bejelölt jelölőnégyzet vagy begépelt név

Felhasználási példák

  • ÁSZF elfogadása
  • Online űrlap
  • Visszaigazoló e-mail

Jogi érték

Alapszintű szerződéses érték, nincs jogi vélelem

Szint 2AESeIDAS 26. cikk

Fokozott biztonságú elektronikus aláírás

Elérhető a Certyneón

eIDAS követelmények

  • Egyedi módon kapcsolódik az aláíróhoz
  • Lehetővé teszi az aláíró azonosítását
  • Az aláíró kizárólagos ellenőrzése alatt álló adatokkal jött létre
  • A dokumentum minden későbbi módosítása észlelhető

Felhasználási példák

  • Munkaszerződések
  • Titoktartási megállapodások
  • Üzleti szerződések
  • Meghatalmazások

Jogi érték

Erős bizonyító erő — fontos szerződésekhez ajánlott

Szint 3QESeIDAS 25. cikk (2) + I. melléklet

Minősített elektronikus aláírás

Elérhető a Certyneón

eIDAS követelmények

  • Megfelel az AES összes követelményének
  • Minősített aláíráslétrehozó eszközzel (QSCD) jött létre
  • QTSP által kiállított minősített tanúsítványon alapul (EU bizalmi lista)

Felhasználási példák

  • Digitális közokiratok
  • Igényes közbeszerzések
  • Szabályozott okiratok

Jogi érték

A kézzel írott aláírással egyenértékű jogi vélelem (eIDAS 25. cikk)

eIDAS 2.0: a 2024-es újdonságok

Az eIDAS rendeletet a (EU) 2024/1183 rendelet felülvizsgálta, amelyet 2024. április 30-án tettek közzé az EU Hivatalos Lapjában, és 2024. május 20-án lépett hatályba. Ez a felülvizsgálat modernizálja az eredeti keretet a kortárs digitális kihívásokra válaszul: polgárok digitális identitása, szuverén felhő, a bizalmi szolgáltatók rezilienciája.

Az eIDAS 2.0 kiemelt intézkedése az Európai Digitális Identitás Tárca (EUDIW). 2026 végéig minden tagállamnak polgárai és lakosai számára olyan alkalmazást kell biztosítania, amely lehetővé teszi tanúsított személyazonossági igazolások tárolását és bemutatását — a személyi igazolvány, a vezetői engedély, a diplomák digitális megfelelőjét. Ez az evolúció közvetlen hatással lesz a minősített aláírási folyamatokra.

Digitális identitás-tárca (EUDIW)

Az eIDAS 2.0 bevezeti az Európai Digitális Identitás Tárcát: minden európai polgár tárolhatja tanúsított személyazonossági igazolásait (személyi igazolvány, vezetői engedély, diplomák) egy az egész EU-ban interoperábilis mobilalkalmazásban.

QTSP-k megerősítése

A minősített bizalmi szolgáltatókra (QTSP) vonatkozó követelmények megerősödnek, különösen a kiberbiztonság, az auditok és a szolgáltatásfolytonosság területén.

Új bizalmi szolgáltatások

Az eIDAS 2.0 új minősített szolgáltatásokat vezet be: minősített elektronikus archiválás, minősített attribútum-adatkezelés, minősített elektronikus nyilvántartás (tanúsított blokklánc).

Megerősített interoperabilitás

A tagállamok közötti jobb digitális identitás-kölcsönös elismerés. Az EU bármely országában kiállított minősített aláírásokat mindenhol elismerik.

Hogyan feleljünk meg az eIDAS-nak a gyakorlatban?

Az eIDAS-megfelelőség nem korlátozódik egy aláírási szint kiválasztására. Elmélyedést igényel a teljes folyamaton: a kockázatok azonosítása, az eszközök kiválasztása, a bizonyítékok megőrzése és a dokumentum-irányítás.

Íme egy gyakorlati ellenőrzőlista azoknak a vállalkozásoknak, amelyek aláírási folyamataikat biztonságossá akarják tenni az eIDAS-nak megfelelően:

Válassza ki a dokumentum típusának megfelelő aláírási szintet
Olyan megoldást használjon, ahol a szolgáltató EU-ban tárolja az adatokat
Őrizze meg az időbélyegzett audit naplót minden aláírt dokumentummal együtt
Biztosítsa, hogy az aláírót a választott szintnek megfelelően azonosítsák
Rendelkezzen dokumentált megőrzési politikával (időtartam, hozzáférés, megsemmisítés)
Ellenőrizze, hogy a szolgáltató rendelkezik GDPR-kompatibilis DPA-val (Data Processing Agreement)
AES-hez: implementáljon OTP- vagy erős hitelesítési mechanizmust
QES-hez: forduljon olyan QTSP-hez, amely szerepel egy nemzeti bizalmi listán

A Certyneo eIDAS-megfelelőségi megközelítése

A Certyneo megvalósítja az SES (Egyszerű Elektronikus Aláírás) és AES (Fejlett Elektronikus Aláírás) szintjeit az eIDAS rendeletnek megfelelően. A fejlett aláírás kétfaktoros hitelesítésen alapul: egy email-ben küldött egyszeri használatú link és egy OTP kód, amelyet SMS-ben küld az OTP SMS-szolgáltatónk. Ez a mechanizmus megfelel az eIDAS 26. cikk fejlett aláíráshoz szükséges négy kritériumának.

Minden boríték teljes audit naplót generál: minden művelet időbélyegzése (küldés, hivatkozás megnyitása, OTP-ellenőrzés, aláírás elhelyezése, esetleges elutasítás), az aláíró IP-címe, böngésző user-agent. Ez az audit napló integrálódik a végleges PDF minden oldalának aljára (audit lábléc), és 10 évig megőrizzük.

Az adatokat Franciaországban tároljuk (IONOS infrastruktúra), az Európai Unióban, a digitális szuverenitási követelményeknek és a GDPR-nek megfelelően. Az összes technikai részletért tekintse meg biztonság és megfelelőség oldalunkat.

Gyakori kérdések az eIDAS-ról

Mi az eIDAS rendelet?

Az eIDAS (Electronic Identification, Authentication and Trust Services) az (EU) 910/2014 számú európai rendelet, amely közös jogi keretet hoz létre az elektronikus aláírások, elektronikus bélyegzők, időbélyegzések, elektronikus ajánlott küldési szolgáltatások és weboldal-hitelesítési szolgáltatások számára az Európai Unióban. 2016. július 1-jén lépett hatályba és közvetlenül alkalmazandó a 27 tagállamban.

Mi a különbség az eIDAS és az eIDAS 2.0 között?

Az eIDAS 2.0 (az (EU) 2024/1183 rendelet, amely 2024. május 20-án lépett hatályba) modernizálja az eIDAS 1.0-t, különösen az Európai Digitális Identitás Tárcát (EUDIW — European Digital Identity Wallet) bevezetve, amely lehetővé teszi az európai állampolgároknak a hitelesített digitális azonosításokat tárolni. Az eIDAS 2.0 az üzleti szféra számára megerősíti a minősített bizalmi szolgáltatások nyújtóinak (QTSP) követelményeit és javítja a határokon átnyúló interoperabilitást.

Van-e jogi értéke az eIDAS szerint az egyszerű elektronikus aláírásnak?

Igen. Az eIDAS 25. cikkelye kifejezetten megtiltja, hogy egy elektronikus aláírástól megtagadják a joghatást pusztán azért, mert elektronikus formában van. Az egyszerű aláírásnak (SES) tehát van jogi értéke, de nem élvezi a minősített aláírásoknak (QES) fenntartott jogi vélelmet. Jogvita esetén az aláírásra hivatkozó félnek kell bizonyítania annak hitelességét.

Hogyan tudjam, melyik eIDAS szintet válasszam a szerződéseimhez?

Az általános szabály, hogy a szintet a dokumentum jogi és üzleti kockázatához kell igazítani. Alacsony tétű gyakori dokumentumokhoz (árajánlatok, belső rendelések) az egyszerű aláírás elegendő. Fontos üzleti szerződésekhez, munkaszerződésekhez, titoktartási megállapodásokhoz vagy meghatalmazásokhoz a fokozott biztonságú aláírás (AES) ajánlott. A minősített aláírás (QES) azokra a helyzetekre van fenntartva, ahol a törvény ezt kifejezetten megköveteli (egyes közigazgatási okiratok, nagy értékű közbeszerzések), vagy ahol a vita kockázata maximális.

Hogyan felel meg a Certyneo az eIDAS-nak?

A Certyneo az eIDAS-nak megfelelően implementálja az egyszerű (SES) és a fokozott biztonságú (AES) aláírást. A fokozott biztonságú aláírás dupla OTP e-mail + SMS-re (OTP SMS) épül, amely összekapcsolja az aláírót az aktusával. Minden boríték időbélyegzett audit naplót generál, amely integrálódik a végleges PDF-be. Az adatok Franciaországban (EU) vannak tárolva, a digitális szuverenitási követelményeknek megfelelően.

Alkalmazandó-e az eIDAS az Európai Unión kívüli vállalkozásokra?

Az eIDAS az EU-ban nyújtott bizalmi szolgáltatásokra vonatkozik. Az EU-n kívül települt vállalat, amely azt szeretné, hogy aláírásait az EU-ban ismerjék el, az eIDAS-nak megfelelő megoldást vagy egy tagállam bizalmi listáján szereplő minősített bizalmi szolgáltatás nyújtót (QTSP) kell, hogy használjon. A nemzetközi B2B cserékhez kölcsönös elismerési megállapodások léteznek bizonyos harmadik országokkal.

Ajánlott cikkek

SOW elektronikus aláírása: jogi értéke az eIDAS 2026 alatt

Az elektronikusan nem aláírt Statement of Work veszélyezteti vállalata perrizikoját. Fedezd fel, hogyan lehet aláírni a SOW-okat teljes jogi értékkel az eIDAS alatt.

8 min
An aerial view of a large building with many windows

eIDAS 2: az új európai szabályozás magyarázata 2026-ban

Az eIDAS 2 rendelet átrajzolja az azonosítás digitális szabályait Európában 2026-ig. Fedezze fel, mi változik a vállalkozások számára és hogyan lehet felkészülni a megfelelésre.

9 min

eIDAS 2 tanúsítás aláírás-szolgáltató 2026

Az eIDAS 2 rendelet új követelményeket ír elő a megbízható szolgáltatások nyújtóinak. Ismerje meg a teljes tanúsítási folyamatot, hogy 2026-ban megfelelő maradjon.

9 min

eIDAS 2 Digitális Identitási Tárca: 2026-os Útmutató

Az európai EUDI Wallet digitális identitási tárca mélyrehatóan átalakítja az aláírás és hitelesítés használatát a vállalatoknál. Mindaz, amit meg kell érteni a 2026-os szabályozási változások előrejelzéséhez.

9 min

eIDAS 2 naptár: Az EU-s telepítés 2026-2027

Az eIDAS 2 rendelet 2026-2027 között belép működési telepítési fázisába. Fedezze fel a kulcsfontosságú dátumokat, a vállalkozások kötelezettségeit és a teljes ütemtervet.

9 min

eIDAS 2 vs eIDAS 1: kulcsfontosabb változások a KKV-k számára

Az eIDAS 2 rendelet mélyen átrendezi az elektronikus aláírás és a digitális identitás szabályait Európában. Íme, amit minden francia KKV-nek 2026 végéig tudnia kell.

9 min

Kapcsolódó útmutatók

Elektronikus aláírás útmutató

Definíció, működés és jogi érvényesség Franciaországban.

Útmutató olvasása

Vállalati aláírás

Osztályonkénti felhasználási esetek és bevezetés.

Útmutató olvasása

Megoldások összehasonlítása

Kulcsfontosságú kritériumok az aláírási megoldás kiválasztásához.

Útmutató olvasása

eIDAS-konform megoldás, már ma

A Certyneo az eIDAS rendeletnek megfelelően implementálja az SES és AES aláírásokat. Franciaországi tárhely, időbélyegzett audit napló és GDPR benne van.