Penyedia eIDAS Berkualitas: Daftar Resmi 2026

Mengapa status "berkualitas" eIDAS sangat penting untuk perusahaan Anda?

Sejak diberlakukannya Peraturan eIDAS (No. 910/2014), pasar tanda tangan elektronik Eropa telah direstrukturisasi secara mendalam di sekitar hierarki tiga tingkatan: tanda tangan elektronik sederhana (SES), tanda tangan elektronik canggih (AES), dan tanda tangan elektronik berkualitas (QES). Yang terakhir adalah satu-satunya yang mendapat manfaat dari praduga hukum kesetaraan dengan tanda tangan tulisan tangan di seluruh Negara Anggota Uni Eropa.

Agar perusahaan dapat menawarkan tanda tangan berkualitas, perusahaan harus diperiksa dan terdaftar pada daftar kepercayaan (Trust List) dari negara anggota mereka. Di Prancis, Agensi Nasional untuk Keamanan Sistem Informasi (ANSSI) yang mengelola registri resmi ini, yang selanjutnya dipublikasikan kembali dalam daftar terpusat Eropa yang dikelola oleh Komisi Eropa.

Memahami arsitektur ini sangat penting sebelum menandatangani kontrak komersial peka apa pun. Untuk informasi lebih lanjut tentang dasar-dasar peraturan, panduan lengkap kami tentang Peraturan eIDAS 2.0 merinci semua kewajiban dan perubahan yang diperkenalkan oleh Peraturan yang direvisi eIDAS 2.0 (Peraturan UE 2024/1183).

---

Bagaimana Penyedia Layanan Kepercayaan Berkualitas disertifikasi?

Jalan menuju status Penyedia Layanan Kepercayaan Berkualitas (PSCQ) sangat menuntut. Ini memerlukan audit yang dilakukan oleh badan penilaian kesesuaian (CAB, Conformity Assessment Body) yang terakreditasi, sesuai dengan norma ETSI EN 319 401 (persyaratan umum) dan ETSI EN 319 411-2 untuk sertifikat berkualitas.

Tahap-tahap kualifikasi ANSSI

1. Pengajuan berkas kualifikasi: penyedia menyerahkan dokumentasi teknis, keamanan, dan organisasi mereka kepada ANSSI.
2. Audit oleh CAB terakreditasi: organisasi pihak ketiga — seperti Bureau Veritas, LSTI atau Apave Certification — memverifikasi kesesuaian di tempat dan dari dokumen.
3. Keputusan kualifikasi: ANSSI menyatakan kualifikasi dan mendaftarkan penyedia pada daftar kepercayaan Prancis (TL-FR).
4. Pembaruan berkala: kualifikasi dievaluasi kembali, umumnya setiap dua tahun, untuk menjamin pemeliharaan persyaratan.

Apa yang diverifikasi secara konkret dalam audit?

Auditor memeriksa khususnya:

• Keamanan fisik pusat data yang menampung kunci kriptografi (modul HSM bersertifikat CC EAL 4+ atau FIPS 140-2 Level 3 minimum);
• Kebijakan sertifikasi (CP) dan pernyataan praktik sertifikasi (CPS) yang dipublikasikan oleh penyedia;
• Prosedur verifikasi identitas penandatangan (tatap muka atau verifikasi identitas jarak jauh yang sesuai dengan norma EN 419 241-1);
• Pengelolaan pencabutan dan ketersediaan layanan OCSP/CRL.

Kriteria ini menjelaskan mengapa hanya segelintir pemain yang mencapai dan mempertahankan tingkat sertifikasi ini di Prancis.

---

Penyedia eIDAS berkualitas yang terdaftar di Prancis tahun 2026

Daftar resmi penyedia berkualitas dapat dikonsultasikan kapan saja di portal resmi Komisi Eropa (eidas.ec.europa.eu/efts), dengan menyaring "Prancis" dan layanan "QCertESig" (Sertifikat Berkualitas untuk Tanda Tangan Elektronik). Berikut adalah para pemain yang terdaftar dalam registri pada saat penulisan artikel ini (Juni 2026):

Pelaku Prancis terdaftar di Trust List

| Penyedia | Jenis layanan berkualitas | Keunikan | |---|---|---| | Certigna (Dhimyotis) | Sertifikat berkualitas, cap waktu berkualitas | Grup La Poste, bersertifikat eIDAS sejak 2016 | | Certinomis | Sertifikat berkualitas | Anak perusahaan La Poste, berorientasi sektor publik | | ChamberSign France | Sertifikat berkualitas | Jaringan CCI, jangkauan kuat UKM/UMKM | | Keynectis / DocuSign France | Sertifikat berkualitas | Diakuisisi oleh DocuSign, pertahankan label ANSSI | | Universign (Tessi) | Sertifikat berkualitas, cap waktu | Pelopor pasar, terintegrasi dalam grup Tessi | | Entrust (mantan Datacard) | Sertifikat berkualitas | Pemain internasional, Trust List anggota multi-negara | | Oodrive Sign | Sertifikat berkualitas | Penerbit berdaulat Prancis, berkualitas SecNumCloud |

> Peringatan: daftar ini disediakan secara indikatif dan informatif. Hanya Trust List resmi Komisi Eropa yang berlaku. Selalu verifikasi status terkini di portal ETSI sebelum komitmen kontraktual.

Penyedia asing yang diakui di Prancis melalui Trust List Eropa

Berdasarkan prinsip pengakuan timbal balik yang ditetapkan oleh pasal 25 Peraturan eIDAS, tanda tangan berkualitas yang dikeluarkan oleh PSCQ yang terdaftar pada daftar kepercayaan negara anggota lain menghasilkan efek hukum yang sama di Prancis. Di antara para pemain non-Prancis yang sering digunakan:

• Namirial (Italia): kuat dalam tanda tangan berkualitas jarak jauh (QES remote signing);
• SwissSign (Swiss): perhatian, Swiss bukan anggota UE; pengakuan sebagian;
• Qualified.one / Asseco Data Systems (Polandia): pemain publik Eropa, sering dalam pasar lintas batas.

Untuk membandingkan solusi ini sesuai kebutuhan bisnis Anda, konsultasikan perbandingan solusi tanda tangan elektronik kami yang menganalisis kriteria harga, kepatuhan, dan integrasi API.

---

Bagaimana memilih penyedia eIDAS berkualitas yang tepat untuk organisasi Anda?

Terdaftar di Trust List adalah syarat perlu, tetapi tidak cukup. Pemilihan PSCQ harus didasarkan pada beberapa kriteria tambahan.

Kriteria teknis dan integrasi

• API REST atau SDK tersedia: penting untuk mengotomatisasi tanda tangan dalam alur kerja bisnis Anda (ERP, HRMS, CRM);
• Format tanda tangan yang didukung: PAdES untuk PDF, XAdES untuk XML, CAdES untuk file biner — semuanya dinormalisasi oleh ETSI EN 319 100;
• Ketersediaan layanan: SLA lebih dari 99,9% dijamin secara kontraktual, dengan periode pemeliharaan di luar jam kerja;
• Penempatan data: lebih suka penempatan di Prancis atau UE, idealnya berkualitas SecNumCloud untuk data sensitif.

Kriteria hukum dan kepatuhan

• Verifikasi bahwa penyedia menyediakan laporan kualifikasi terkini (kurang dari 24 bulan);
• Menuntut kebijakan sertifikasi yang dipublikasikan (CP) dapat diakses publik dan telah diaudit;
• Pastikan syarat dan ketentuan secara eksplisit menetapkan pengiriman sertifikat berkualitas sesuai dengan Lampiran I Peraturan eIDAS.

Kriteria operasional dan dukungan

• Prosedur pendaftaran penandatangan: tatap muka di agensi, identifikasi video sesuai eIDAS atau NFC dari dokumen identitas elektronik;
• Dukungan dalam bahasa Indonesia dengan jangka waktu respons kontraktual;
• Pelatihan dan dokumentasi tersedia untuk tim hukum dan TI Anda.

Jika organisasi Anda mengelola alur dokumen SDM yang signifikan, halaman khusus kami tentang tanda tangan elektronik untuk tim SDM merinci kasus penggunaan spesifik (kontrak kerja, amdal, onboarding) dan tingkat tanda tangan yang direkomendasikan menurut jenis dokumen.

---

eIDAS 2.0: perubahan apa untuk penyedia berkualitas pada tahun 2026?

Peraturan eIDAS 2.0 (Peraturan UE 2024/1183, berlaku secara bertahap sejak Mei 2024) memperkenalkan beberapa evolusi struktural yang berdampak langsung pada PSCQ dan klien mereka.

Portofolio Identitas Digital Eropa (EUDI Wallet)

Pasal 6a dari peraturan yang direvisi mengharuskan Negara Anggota untuk menawarkan, tidak kemudian dari September 2026, portofolio identitas digital (EUDI Wallet) yang diakui di seluruh UE. Bagi penyedia berkualitas, ini berarti:

• Kewajiban untuk menerima atribut identitas dari dompet sebagai bukti identitas untuk pendaftaran penandatangan;
• Munculnya layanan berkualitas baru: pengiriman atestasi atribut berkualitas (Qualified Electronic Attestation of Attributes, QEAA).

Layanan berkualitas baru dan perluasan cakupan

eIDAS 2.0 memperluas daftar layanan kepercayaan berkualitas untuk mencakup:

• Layanan pengarsipan elektronik berkualitas (QPDS, pasal 45f);
• Layanan manajemen perangkat pembuatan tanda tangan jarak jauh (QRCD).

Evolusi ini mewakili baik kendala kepatuhan (tenggat waktu ketat bagi penyedia yang ada) dan peluang diferensiasi bagi pendatang baru yang mampu mengintegrasikan spesifikasi teknis dengan cepat yang dipublikasikan oleh ENISA dan ETSI.

Bagi perusahaan yang merencanakan migrasi dari platform yang ada ke solusi yang lebih sesuai, panduan migrasi dari DocuSign atau YouSign ke Certyneo kami menyajikan langkah konkret dan titik perhatian peraturan.

Kerangka hukum yang berlaku untuk penyedia eIDAS berkualitas

Peraturan eIDAS dan hukum Eropa

Fondasi hukum adalah Peraturan (UE) No. 910/2014 Parlemen Eropa dan Dewan dari 23 Juli 2014 tentang identifikasi elektronik dan layanan kepercayaan untuk transaksi elektronik di pasar internal (disebut "Peraturan eIDAS"), sebagaimana diubah oleh Peraturan (UE) 2024/1183 (eIDAS 2.0). Peraturan ini langsung berlaku di semua Negara Anggota tanpa transposisi nasional.

Ketentuan kuncinya untuk penyedia berkualitas:

• Pasal 17: kewajiban bagi setiap Negara Anggota untuk menunjuk badan pengawasan (di Prancis, ANSSI);
• Pasal 20: prosedur pengawasan, audit, dan pendaftaran di daftar kepercayaan;
• Pasal 25: praduga kesetaraan antara QES dan tanda tangan tulisan tangan, dengan efek hukum terjamin di seluruh UE;
• Lampiran I: persyaratan yang berkaitan dengan sertifikat berkualitas untuk tanda tangan elektronik;
• Lampiran II: persyaratan yang berkaitan dengan perangkat pembuatan tanda tangan berkualitas (QSCD).

Hukum Prancis

Secara internal, tanda tangan elektronik diatur oleh:

• Kode Sipil, pasal 1366 dan 1367: pasal 1366 mengakui nilai pembuktian dokumen elektronik dengan syarat menjamin identitas penulis dan integritas dokumen. Pasal 1367 menjelaskan bahwa tanda tangan elektronik yang terdiri dari proses identifikasi yang dapat diandalkan mendapat manfaat dari praduga keandalan ketika dibuat sesuai dengan dekrit implementasi;
• Dekrit No. 2017-1416 dari 28 September 2017: menentukan kondisi di mana tanda tangan elektronik berkualitas dianggap dapat diandalkan di Prancis, dengan secara eksplisit merujuk pada Peraturan eIDAS;
• Ordinansi No. 2005-674 dari 16 Juni 2005 yang berkaitan dengan pemenuhan formalitas kontraktual tertentu melalui sarana elektronik.

Perlindungan data pribadi

Proses pendaftaran dan tanda tangan melibatkan pemrosesan data pribadi (data identitas, biometrik untuk identifikasi video). Penyedia berkualitas tunduk pada Peraturan (UE) 2016/679 (GDPR) dan khususnya harus:

• Menunjuk DPO jika pemrosesan berskala besar;
• Mendokumentasikan pemrosesan dalam daftar CNIL;
• Mengatur transfer di luar UE dengan jaminan yang sesuai (klausul kontraktual standar, keputusan kecukupan).

Keamanan siber dan ketahanan

Sejak Oktober 2024, Direktif NIS2 (2022/2555/UE) berlaku untuk penyedia layanan kepercayaan berkualitas, diklasifikasikan sebagai entitas penting. Mereka harus menerapkan langkah-langkah manajemen risiko siber, memberi tahu insiden signifikan ke ANSSI dalam 24 jam, dan menjalani audit reguler. Ketidakpatuhan mengakibatkan denda hingga 10 juta euro atau 2% pendapatan tahunan global.

Norma teknis referensi

• ETSI EN 319 401: persyaratan umum untuk penyedia layanan kepercayaan;
• ETSI EN 319 411-2: profil kebijakan untuk sertifikat berkualitas;
• ETSI EN 319 132: format tanda tangan XAdES;
• ETSI EN 319 122: format tanda tangan CAdES;
• ETSI EN 319 162: format tanda tangan PAdES (PDF).

Skenario penggunaan: kapan tanda tangan elektronik berkualitas eIDAS sangat diperlukan?

Skenario 1 — Kantor hukum mengelola akta di bawah tangan dengan nilai pembuktian tinggi

Kantor hukum bisnis dengan sekitar dua puluh kolaborator menangani puluhan pengalihan saham, protokol persetujuan, dan konvensi jaminan aset dan kewajiban (GAP) setiap bulan. Akta ini melibatkan jumlah yang sering lebih dari beberapa ratus ribu euro dan dapat ditantang di pengadilan.

Sebelum bermigrasi ke penyedia eIDAS berkualitas, kantor menggunakan solusi tanda tangan canggih (AES), yang cukup untuk sebagian besar akta umum. Setelah insiden di mana pihak lain menantang keaslian tanda tangan selama litigasi, kantor memilih QES untuk semua akta dengan hasil tinggi. Hasilnya: pengurangan 90% waktu yang dihabiskan untuk menghasilkan bukti tanda tangan selama prosedur sengketa, berkat praduga hukum yang tidak dapat disangkal yang melekat pada QES. Biaya tambahan per unit (sekitar 2 hingga 5 euro tergantung volume) sepenuhnya diserap oleh penurunan biaya litigasi.

Skenario 2 — ETI industri mengelola kontrak pemasok lintas batas

Perusahaan menengah (ETI) dari sektor peralatan industri, dengan pemasok yang didirikan di Prancis, Jerman, Italia, dan Polandia, sebelumnya harus mengirim kontrak kerangka kerjanya melalui pos atau mengatur pertemuan tanda tangan tatap muka, menghasilkan penundaan 10 hingga 21 hari kerja per kontrak.

Dengan menerapkan solusi yang terhubung ke PSCQ Eropa yang terdaftar di Trust List, perusahaan mengurangi siklus tanda tangan menjadi kurang dari 48 jam rata-rata. Pengakuan timbal balik antara anggota negara menjamin nilai hukum tanpa perlu legalisasi tambahan. Pada portofolio 350 kontrak pemasok tahunan, perkiraan keuntungan biaya administratif dan logistik melebihi 40.000 euro per tahun, menurut kisaran yang konsisten dengan penelitian sektor yang diterbitkan oleh ACFE dan APQC.

Skenario 3 — Kelompok rumah sakit tunduk pada persyaratan sektor kesehatan

Kelompok rumah sakit dengan sekitar 1.200 tempat tidur harus menandatangani secara elektronik tender publik, konvensi penelitian klinis, dan kontrak praktisi rumah sakit. Dokumen-dokumen ini tunduk pada Kode Pengadaan Publik, yang mengharuskan tanda tangan elektronik sesuai dengan RGS (Referentiel General de Securite) level ** atau, sejak pendematerialan pasar publik, pada tingkat setara eIDAS.

Dengan mengandalkan PSCQ yang terdaftar di Trust List Prancis, kelompok menjamin kepatuhan dengan pasal R. 2132-7 Kode Pengadaan Publik sambil mengurangi waktu tanda tangan tender dari 15 hari menjadi kurang dari 72 jam. Integrasi API dengan sistem informasi rumah sakit (SIH) telah mengotomatisasi pengiriman dan pelacakan dokumen, membebaskan sekitar 0,4 FTE pada tugas administratif yang terkait dengan kontrak.

Kesimpulan

Memilih penyedia eIDAS berkualitas bukan sekadar pembelian perangkat lunak: ini adalah keputusan strategis yang menentukan nilai pembuktian akta Anda, kepatuhan peraturan organisasi Anda, dan kepercayaan mitra komersial dan institusional Anda. Pada tahun 2026, dengan berlakunya progresif eIDAS 2.0 dan kewajiban NIS2 baru, tingkat persyaratan terus meningkat.

Poin-poin penting untuk diingat: selalu verifikasi pendaftaran di Trust List resmi, tuntut kebijakan sertifikasi yang dipublikasikan, dan sesuaikan tingkat tanda tangan (QES, AES, SES) dengan hasil hukum setiap dokumen.

Certyneo mendampingi Anda dalam usaha ini dengan memberi Anda akses ke sertifikat berkualitas melalui PSCQ yang dirujuk, API integrasi yang andal, dan dukungan hukum khusus. Siap untuk beralih ke tanda tangan berkualitas? Minta demonstrasi atau buat akun Anda di Certyneo dan sesuaikan organisasi Anda mulai hari ini.