Lompat ke konten utama
Certyneo
Regulasi (UE) No. 910/2014 · Diperbarui 2026

Regulasi eIDAS: memahami semua tentang tanda tangan elektronik di Eropa

Diperbarui pada

Regulasi eIDAS adalah teks pendiri tanda tangan elektronik di Eropa. Mendefinisikan tiga tingkatan tanda tangan (sederhana, tingkat lanjut, tersertifikasi), menetapkan nilai hukum akta elektronik, dan mengatur penyedia layanan kepercayaan. Panduan ini menjelaskan semua yang perlu Anda ketahui untuk mematuhi di 2026.

Peraturan eIDAS — bendera Eropa dan institusi

Apa itu eIDAS dan mengapa dibuat?

Sebelum eIDAS, setiap Negara Anggota Uni Eropa memiliki regulasi sendiri tentang tanda tangan elektronik, menciptakan fragmentasi hukum yang menghambat pertukaran lintas batas. Tanda tangan elektronik yang sah di Prancis tidak selalu diakui di Jerman atau Spanyol.

Regulasi (UE) No. 910/2014, disebut eIDAS (Electronic IDentification, Authentication and trust Services), diadopsi pada 23 Juli 2014 dan berlaku pada 1 Juli 2016. Sebagai regulasi (bukan direktif), berlaku langsung dan seragam di 27 Negara Anggota, tanpa transposisi nasional.

eIDAS memiliki tiga tujuan utama: menciptakan pasar digital tunggal di Eropa melalui pengakuan timbal balik identitas elektronik, menjamin keamanan hukum transaksi elektronik lintas batas, dan membentuk kerangka kepercayaan untuk layanan digital melalui penyedia layanan kepercayaan tersertifikasi (QTSP — Qualified Trust Service Provider).

3 tingkatan tanda tangan yang didefinisikan oleh eIDAS

eIDAS menetapkan piramida tiga tingkatan tanda tangan elektronik, masing-masing dengan persyaratan teknis dan nilai pembuktiannya sendiri.

Tingkat 1SESPasal 3(10) eIDAS

Tanda Tangan Elektronik Sederhana

Tersedia di Certyneo

Persyaratan eIDAS

  • Data dalam bentuk elektronik yang terkait dengan data lain
  • Digunakan untuk menandatangani (tidak ada persyaratan teknis khusus)
  • Dapat berupa klik sederhana, kotak yang dicentang, atau nama yang dimasukkan

Contoh penggunaan

  • Penerimaan syarat dan ketentuan
  • Formulir online
  • Email konfirmasi

Nilai hukum

Nilai kontraktual dasar, tidak ada presumsi hukum

Tingkat 2AESPasal 26 eIDAS

Tanda Tangan Elektronik Tingkat Lanjut

Tersedia di Certyneo

Persyaratan eIDAS

  • Terkait secara unik dengan penanda tangan
  • Memungkinkan identifikasi penanda tangan
  • Dibuat dengan data di bawah kendali eksklusif penanda tangan
  • Setiap modifikasi dokumen berikutnya dapat dideteksi

Contoh penggunaan

  • Kontrak kerja
  • NDA
  • Kontrak komersial
  • Mandat

Nilai hukum

Nilai pembuktian kuat — direkomendasikan untuk kontrak penting

Tingkat 3QESPasal 25(2) + Lampiran I eIDAS

Tanda Tangan Elektronik Tersertifikasi

Persyaratan eIDAS

  • Memenuhi semua persyaratan AES
  • Dibuat oleh perangkat pembuatan tanda tangan tersertifikasi (QSCD)
  • Berdasarkan sertifikat tersertifikasi yang diterbitkan oleh QTSP (daftar kepercayaan UE)

Contoh penggunaan

  • Akta otentik digital
  • Pengadaan publik yang ketat
  • Akta yang diatur

Nilai hukum

Presumsi hukum setara dengan tanda tangan manual (ps. 25 eIDAS)

eIDAS 2.0: fitur baru 2024

Regulasi eIDAS direvisi oleh regulasi (UE) 2024/1183, diterbitkan di Jurnal Resmi UE pada 30 April 2024 dan mulai berlaku pada 20 Mei 2024. Revisi ini memodernisasi kerangka awal untuk menjawab tantangan digital kontemporer: identitas digital warga, cloud berdaulat, ketahanan penyedia layanan kepercayaan.

Ukuran utama eIDAS 2.0 adalah Dompet Identitas Digital Eropa (EUDIW). Pada akhir 2026, setiap Negara Anggota harus menawarkan kepada warga dan penduduknya aplikasi yang memungkinkan menyimpan dan menyajikan pengesahan identitas tersertifikasi — setara digital dengan kartu identitas, SIM, ijazah. Evolusi ini akan memiliki dampak langsung pada proses tanda tangan tersertifikasi.

Dompet identitas digital (EUDIW)

eIDAS 2.0 memperkenalkan European Digital Identity Wallet: setiap warga Eropa dapat menyimpan pengesahan identitas tersertifikasinya (kartu identitas, SIM, ijazah) dalam aplikasi seluler yang dapat dioperasikan di seluruh UE.

Penguatan QTSP

Persyaratan yang berlaku untuk penyedia layanan kepercayaan tersertifikasi (QTSP) diperkuat, terutama dalam hal keamanan siber, audit, dan kontinuitas layanan.

Layanan kepercayaan baru

eIDAS 2.0 menambahkan layanan tersertifikasi baru: arsip elektronik tersertifikasi, manajemen data atribusi tersertifikasi, register elektronik tersertifikasi (blockchain tersertifikasi).

Interoperabilitas yang ditingkatkan

Pengakuan timbal balik yang lebih baik terhadap identitas digital antara Negara Anggota. Tanda tangan tersertifikasi yang diterbitkan di negara UE manapun diakui di mana saja.

Bagaimana mematuhi eIDAS dalam praktiknya?

Kepatuhan eIDAS tidak hanya sebatas memilih tingkat tanda tangan. Melibatkan pertimbangan atas seluruh proses: identifikasi risiko, pemilihan alat, retensi bukti, dan tata kelola dokumen.

Berikut adalah daftar periksa praktis untuk perusahaan yang ingin mengamankan proses tanda tangan elektroniknya sesuai dengan eIDAS:

Identifikasi tingkat tanda tangan yang sesuai untuk setiap jenis dokumen
Gunakan solusi yang penyedianya meng-host data di UE
Simpan audit trail berstempel waktu dengan setiap dokumen yang ditandatangani
Pastikan penanda tangan diidentifikasi secara memadai sesuai tingkat yang dipilih
Miliki kebijakan retensi terdokumentasi (durasi, akses, penghancuran)
Verifikasi bahwa penyedia memiliki DPA (Data Processing Agreement) GDPR
Untuk AES: terapkan mekanisme OTP atau autentikasi kuat
Untuk QES: gunakan QTSP yang ada di daftar kepercayaan nasional

Pendekatan kepatuhan eIDAS Certyneo

Certyneo mengimplementasikan tingkat SES (Tanda Tangan Elektronik Sederhana) dan AES (Tanda Tangan Elektronik Tingkat Lanjut) regulasi eIDAS. Tanda tangan tingkat lanjut bertumpu pada autentikasi dua faktor: tautan sekali pakai yang dikirim melalui email dan kode OTP yang dikirim melalui SMS via OTP SMS. Mekanisme ini memenuhi empat kriteria Pasal 26 eIDAS untuk tanda tangan tingkat lanjut.

Setiap amplop menghasilkan audit trail lengkap: stempel waktu untuk setiap tindakan (pengiriman, pembukaan tautan, validasi OTP, pembubuhan tanda tangan, penolakan jika ada), alamat IP penanda tangan, user-agent peramban. Audit trail ini tersemat di bagian bawah setiap halaman PDF akhir (footer audit) dan disimpan 10 tahun.

Data di-host di Prancis (infrastruktur IONOS), di Uni Eropa, sesuai dengan persyaratan kedaulatan digital dan GDPR. Lihat halaman keamanan dan kepatuhan kami untuk semua detail teknis.

Pertanyaan yang sering diajukan tentang eIDAS

Apa itu regulasi eIDAS?

eIDAS (Electronic Identification, Authentication and Trust Services) adalah regulasi Eropa (UE) No. 910/2014 yang menetapkan kerangka hukum umum untuk tanda tangan elektronik, segel elektronik, stempel waktu, layanan pengiriman tercatat elektronik, dan layanan autentikasi situs web di Uni Eropa. Mulai berlaku pada 1 Juli 2016 dan berlaku langsung di 27 Negara Anggota.

Apa perbedaan antara eIDAS dan eIDAS 2.0?

eIDAS 2.0 (regulasi (UE) 2024/1183, mulai berlaku 20 Mei 2024) memodernisasi eIDAS 1.0 dengan terutama memperkenalkan Dompet Identitas Digital Eropa (EUDIW — European Digital Identity Wallet), yang memungkinkan warga Eropa menyimpan pengesahan identitas digital tersertifikasi. Bagi perusahaan, eIDAS 2.0 memperkuat persyaratan penyedia layanan kepercayaan tersertifikasi (QTSP) dan meningkatkan interoperabilitas lintas batas.

Apakah tanda tangan elektronik sederhana memiliki nilai hukum menurut eIDAS?

Ya. Pasal 25 eIDAS secara eksplisit melarang penolakan efek hukum terhadap tanda tangan elektronik hanya karena dalam bentuk elektronik. Tanda tangan sederhana (SES) karenanya memiliki nilai hukum, tetapi tidak mendapat presumsi hukum yang dikhususkan untuk tanda tangan tersertifikasi (QES). Dalam sengketa, beban pembuktian keaslian ada pada pihak yang mengandalkan tanda tangan tersebut.

Bagaimana mengetahui tingkat eIDAS mana yang harus dipilih untuk kontrak saya?

Aturan umum adalah menyesuaikan tingkat dengan risiko hukum dan komersial dokumen. Untuk dokumen umum berisiko rendah (estimasi, pesanan internal), tanda tangan sederhana cukup. Untuk kontrak komersial penting, kontrak kerja, NDA, atau mandat, tanda tangan tingkat lanjut (AES) direkomendasikan. Tanda tangan tersertifikasi (QES) dikhususkan untuk situasi di mana hukum mensyaratkannya secara eksplisit (beberapa akta administratif, pengadaan publik besar) atau bila risiko sengketa maksimum.

Bagaimana Certyneo sesuai dengan eIDAS?

Certyneo mengimplementasikan tanda tangan sederhana (SES) dan tanda tangan tingkat lanjut (AES) sesuai dengan eIDAS. Tanda tangan tingkat lanjut bertumpu pada OTP ganda email + SMS (OTP SMS) yang menghubungkan penanda tangan dengan akta. Setiap amplop menghasilkan audit trail berstempel waktu yang tersemat dalam PDF akhir. Data di-host di Prancis (UE), sesuai dengan persyaratan kedaulatan digital.

Apakah eIDAS berlaku untuk perusahaan di luar Uni Eropa?

eIDAS berlaku untuk layanan kepercayaan yang disediakan di UE. Perusahaan yang berbasis di luar UE yang ingin tanda tangannya diakui di UE harus menggunakan solusi yang sesuai eIDAS atau penyedia layanan kepercayaan tersertifikasi (QTSP) yang diakui di daftar kepercayaan Negara Anggota. Untuk pertukaran B2B internasional, perjanjian pengakuan timbal balik ada dengan beberapa negara ketiga.

Panduan terkait

Panduan tanda tangan elektronik

Definisi, cara kerja, dan keabsahan hukum di Prancis.

Baca panduan

Tanda tangan di perusahaan

Kasus penggunaan per departemen dan penerapan.

Baca panduan

Perbandingan solusi

Kriteria kunci untuk memilih solusi tanda tangan Anda.

Baca panduan

Solusi yang sesuai eIDAS, mulai hari ini

Certyneo mengimplementasikan tanda tangan SES dan AES sesuai dengan regulasi eIDAS. Hosting di Prancis, audit trail berstempel waktu, dan GDPR termasuk.