eIDAS atitiktis MVĮ: visas 2026 m. kontrolinis sąrašas

Europos eIDAS reglamentas (ES Nr. 910/2014, netrukus bus pakeistas eIDAS 2.0) reglamentuoja elektroninį parašą visoje Europos Sąjungoje. MVĮ atitiktis reikalavimams nėra tik langelis, kurį reikia patikrinti: tai garantija, kad jos sutartys yra vykdytinos, kad jos parašo duomenys yra apsaugoti ir kad ji apsisaugo nuo teisinės rizikos, kuri gali kainuoti brangiai. Pateikiame 2026 m. kontrolinį sąrašą 12 konkrečių punktų, skirtų patikrinti, ar jūsų MVĮ visiškai atitinka eIDAS.

1 taškas: pasirinkite tinkamą parašo lygį

Pirmas refleksas: nustatykite savo sutarčių tipus ir susiekite tikslinį lygį. Standartinės komercinės sutartys (kainos, pirkimo užsakymai, paprasti NDA): pakanka SES. Darbo sutartys, nuoma, jautrūs NDA, strateginiai susitarimai: AES minimumas, pageidautina su OTP SMS. Reguliuojami aktai (advokatas, notaras, viešosios sutartys, viršijančios ribą): Privalomas QES. Be šio atvaizdavimo rizikuojate per mažą dydį (atsisakyti sutarties) arba per daug (per didelės išlaidos).

2 punktas: patikrinkite paslaugų teikėjo kvalifikaciją

Jūsų paslaugų teikėjas turi būti patikimas paslaugų teikėjas (QTSP) arba pasikliauti QTSP AES/QES lygiams. Peržiūrėkite ANSSI paskelbtą patikimų paslaugų sąrašą (eidas.ssi.gouv.fr) ir Europos patikimų paslaugų sąrašą (webgate.ec.europa.eu/tl-browser). Prancūzų nuoroda QTSP: Certigna, Docaposte, Certinomis, Universign. Jei naudojate SES / AES per platformą („Certyneo“, „Yousign“ ir kt.), patikrinkite, ar jų eIDAS atitiktis yra aiškiai dokumentuota.

3 punktas: patikrinkite audito seką

Pasirašykite bandymo voką ir surinkite audito seką (paprastai atskirą PDF). Jame turi būti: pasirašančiojo tapatybė ir el. pašto adresas, kiekvieno veiksmo laiko žyma (siuntimas, atidarymas, patvirtinimas, parašas), IP adresas, vartotojo agentas, dokumento maiša, OTP patvirtinimas, jei AES. Jei vieno iš šių elementų trūksta, įrodomoji galia susilpnėja. „Certyneo“ pateikia visą audito seką net ir pagal nemokamą planą.

4 punktas: kontroliuokite laiko žymą

Laiko žymą turi išduoti laiko žymos institucija (TSA), atitinkanti RFC 3161. Vien tik įmonės NTP serverio laiko žymos neužtenka. Atidarykite pasirašytą PDF „Adobe Reader“: skirtukas Parašai → Išsami informacija → Laiko žyma. Ten turėtumėte pamatyti galiojantį TSA sertifikatą ir sertifikuotą laikrodį. Jei PDF faile nėra sertifikuotos laiko žymos, atsisakykite paslaugų teikėjo pasirinkimo.

5 punktas: archyvuoti mažiausiai 10 metų

Komercinis kodeksas (L. 123-22 straipsnis) reikalauja, kad komerciniai dokumentai būtų saugomi 10 metų. Darbo kodeksas numato 5 metus darbo sutartims po nutraukimo. Archyvavimas turi išlaikyti vientisumą (maišą, sandarinimą) ir prieigą. Idealiai tinka: PDF/A formatas (ISO 19005), dviguba saugykla (pirminė + atsarginė kopija ne vietoje), kvalifikuotas elektroninis seifas (CFE) maksimaliam įrodymui. „Certyneo“ pagal numatytuosius nustatymus archyvuoja 10 metų ir siūlo eksportą CFE partneriams.

6 punktas: patikrinkite duomenų lokalizaciją

Kur yra jūsų parašo duomenys? Prancūzijos MVĮ, užsiimančios jautriomis sutartimis, pasirinkite Prancūzijos arba ES prieglobą. Paklauskite savo paslaugų teikėjo subrangovų sąrašo ir jų buvimo vietos (BDAR 28 straipsnis). Venkite sprendimų, kuriems taikomas JAV debesų įstatymas dėl strateginių sutarčių. „Certyneo“ yra Prancūzijoje, be priklausomybės nuo „Cloud Act“. Peržiūrėkite mūsų straipsnį /blog/cloud-act-signature-electronique.

7 punktas: formuluokite BDAR

Parašas ir BDAR yra glaudžiai susiję: kiekviename voke yra asmens duomenys (vardas, pavardė, el. pašto adresas, IP, telefonas). Įsitikinkite, kad jūsų tvarkymo registre (BDAR 30 str.) yra elektroninis parašas, kad saugojimo terminai yra nuoseklūs (10 metų) ir kad asmenų teisės gali būti įgyvendintos (prieiga, taisymas, perkeliamumas). Jei prašote daug parašų, rekomenduojama kreiptis į DAP. Peržiūrėkite mūsų straipsnį /blog/signature-electronique-rgpd.

8 punktas: nustatykite pasirašiusius asmenis

Tvirtai AES identifikavimas neprasideda pasirašymu: jis prasideda nuo duomenų rinkimo. Patikrinkite el. laiškus (jokių slapyvardžių, adresatų sąrašo), telefono numerius (nėra bendros linijos) ir stebėkite identifikavimo šaltinį (didelių sutarčių ID, esamo kliento KYC – galiojančių sutarčių atveju). Dėl šio deramo patikrinimo įrodymai yra tvirti ginčo atveju.

9 punktas: apmokykite komandas

Jūsų pardavimų, personalo ir teisininkų komandos turi suprasti taisykles: niekada neverskite pasirašiusiojo naudotis trečiosios šalies įrenginiu, niekada negrąžinkite pakeisto pasirašyto PDF, niekada neįklijuokite nuskaityto parašo vaizdo vietoje tikro parašo. Vienai komandai užtenka vienos valandos treniruotės, kad įskiepytų gerus refleksus. Certyneo pateikia išsamų vadovą, kaip dalytis viduje (/resources).

10 punktas: patikrinkite paslaugų teikėjų sutartis

Pasirašymo paslaugų teikėjo CGU/CGV turi: inicijuoti eIDAS atitiktį, nurodyti archyvavimo laikotarpius, įtraukti GDPR subrangos sutartį (28 str.), dokumentuoti subrangovus, pateikti grąžinimo planą, jei įvyktų. Taip pat paprašykite SOC 2 Type II arba lygiaverčio, ​​jei apdorojate didelius kiekius. „Certyneo“ atveju šie dokumentai yra /legal ir /security.

11 punktas. Paruoškite eIDAS 2.0 ir EUDI Piniginę

eIDAS 2.0 reglamentas (ES 2024/1183) įsigalioja palaipsniui ir reikalauja, kad valstybės narės iki 2026 m. pabaigos įdiegtų EUDI piniginę. Ši skaitmeninės tapatybės piniginė be registracijos leis lengvai pasiekti fizinį biurą. Paruoškite savo MVĮ: patikrinkite, ar jūsų paslaugų teikėjas turi EUDI piniginės planą, vadovaukitės ANSSI ir Europos Komisijos pranešimais. Žr. /blog/eidas-2-nouveau-reglement-2026.

12 punktas: auditas kasmet

Atitiktis nėra įgytas statusas: tai nuolatinis procesas. Suplanuokite metinį auditą (vidinį arba išorinį), kad patikrintumėte: reguliavimo pokyčius, paslaugų teikėjų pokyčius, naujausią sutarčių tipų atvaizdavimą, veiksmingą darbuotojų išlaikymą, naujų darbuotojų mokymą. Lengvas auditas MVĮ užtrunka pusę dienos ir išvengia daugybės netikėtumų. Pradėkite kurdami nemokamą Certyneo paskyrą adresu certyneo.com/signup, kad patikrintumėte atitiktį realiame pasaulyje, tada peržiūrėkite mūsų eIDAS vadovą, kad pasigilintumėte (/guide/eidas).