Pereiti prie pagrindinio turinio
Certyneo
Reglamentas (ES) Nr. 910/2014 · Atnaujinta 2026

Reglamentas eIDAS: visa informacija apie elektroninį parašą Europoje

Atnaujinta

Reglamentas eIDAS yra pagrindinis tekstas, reglamentuojantis elektroninį parašą Europoje. Jis apibrėžia tris parašo lygius (paprastą, išplėstinį, kvalifikuotą), nustato elektroninių aktų teisinę vertę ir reguliuoja pasitikėjimo paslaugų teikėjus. Šis vadovas paaiškina viską, ką turite žinoti, kad būtumėte suderingi 2026 metais.

eIDAS reglamentas — Europos vėliava ir institucijos

Kas yra eIDAS ir kodėl jis buvo sukurtas?

Prieš eIDAS, kiekviena Europos Sąjungos valstybė narė turėjo savo elektroninio parašo reglamentavimą, sukeldama teisinę fragmentaciją, kuri stabdė tarptautinę prekybą. Elektroninis parašas, galiojantis Prancūzijoje, nebuvo būtinai pripažįstamas Vokietijoje ar Ispanijoje.

Reglamentas (ES) Nr. 910/2014, vadinamas eIDAS (Electronic IDentification, Authentication and trust Services), buvo priimtas 2014 m. liepos 23 d. ir pradėtas taikyti nuo 2016 m. liepos 1 d. Kaip reglamentas (o ne direktyva), jis taikomas tiesiogiai ir vienodai visose 27 valstybėse narėse, be nacionalinio diegimo.

eIDAS siekia trijų pagrindinių tikslų: sukurti vieningą skaitmeninę Europos rinką dėl elektroninių tapatybės savitarpio pripažinimo, garantuoti teisinį saugumą tarptautinėms elektroninėms operacijoms ir sukurti pasitikėjimo sistemą skaitmeninėms paslaugoms per kvalifikuotus pasitikėjimo paslaugų teikėjus (QTSP — Qualified Trust Service Provider).

3 parašo lygiai, apibrėžti eIDAS

eIDAS nustato elektroninio parašo piramidę su trimis lygiais, kiekvienas su savo techniškai reikalavimais ir įrodiniu.

Lygis 1SESeIDAS 3(10) straipsnis

Paprastas elektroninis parašas

Galima Certyneo

eIDAS reikalavimai

  • Elektroninės formos duomenys susieti su kitais duomenimis
  • Naudojamas parašui (nėra konkrečių techninių reikalavimų)
  • Gali būti paprastas spustelėjimas, pažymėta žymė arba įvestas vardas

Naudojimo pavyzdžiai

  • Naudojimosi sąlygų priėmimas
  • Internetinis formulyras
  • Patvirtinimo el. paštas

Teisinė vertė

Pagrindinė sutartinė vertė, be teisinio presumpcinio

Lygis 2AESeIDAS 26 straipsnis

Išplėstinis elektroninis parašas

Galima Certyneo

eIDAS reikalavimai

  • Unikaliai susietas su parašo autoriumi
  • Leidžia identifikuoti parašo autorių
  • Sukurtas naudojant duomenis, kurie yra tik parašo autoriaus kontrolėje
  • Visi vėlesni dokumento pakeitimai yra pastebimi

Naudojimo pavyzdžiai

  • Darbo sutartys
  • NDA
  • Verslo sutartys
  • Įgaliojimai

Teisinė vertė

Stipri įrodinė vertė — rekomenduojama svarbiems kontraktams

Lygis 3QESeIDAS 25(2) straipsnis + I priedas

Kvalifikuotas elektroninis parašas

eIDAS reikalavimai

  • Atitinka visus AES reikalavimus
  • Sukurta kvalifikuotu parašo kūrimo įrenginiu (QSCD)
  • Grindžiama kvalifikuotu sertifikatu, išduotu QTSP (ES patikimo sąrašo)

Naudojimo pavyzdžiai

  • Skaitmeniniai autentiški aktai
  • Sudėtingos viešosios pirkimai
  • Reguliuojami aktai

Teisinė vertė

Teisinė hipoteza, lygi rankraščio parašui (eIDAS str. 25)

eIDAS 2.0: 2024 metų naujienos

Reglamentas eIDAS buvo peržiūrėtas pagal Reglamentą (ES) 2024/1183, paskelbtą ES Oficialame leidinyje 2024 m. balandžio 30 d. ir įsigaliojusį 2024 m. gegužės 20 d. Šis peržiūrėjimas modernizuoja pradinę sistemą, siekiant atitikti šiuolaikinio skaitmeninio pasaulio iššūkius: piliečių skaitmeninę tapatybę, suverenų debesį, patikimų paslaugų teikėjų atsparumą.

Pagrindinė eIDAS 2.0 priemonė yra Europinis skaitmeninės tapatybės piniginė (EUDIW). Iki 2026 m. pabaigos kiekvienas valstybės narys turės pasiūlyti savo piliečiams ir gyventojams programą, leidžiančią saugoti ir pateikti sertifikuotus tapatybės pažymėjimus — skaitmeninį ekvivalentą tapatybės žemėliui, vairuotojo pažymėjimui, diplomams. Šis pokytis turės tiesioginį poveikį kvalifikuoto parašo procesams.

Skaitmeninės tapatybės piniginė (EUDIW)

eIDAS 2.0 pristatinėja Europos skaitmeninės tapatybės piniginę: kiekvienas europietis galės saugoti savo sertifikuotus tapatybės pažymėjimus (tapatybės žemėlį, vairuotojo pažymėjimą, diplomus) mobiliojoje programoje, suderinoje visoje ES.

QTSP stiprinimas

Reikalavimais, taikytini kvalifikuotiems patikimų paslaugų teikėjams (QTSP), yra sustiprinti, ypač kibernetinio saugumo, auditų ir paslaugų tęstinumo srityse.

Naujos patikimos paslaugos

eIDAS 2.0 pridėjo naujas kvalifikuotas paslaugas: kvalifikuotą elektroninį archyvavimą, kvalifikuoto atributo duomenų valdymą, kvalifikuotą elektroninį registrą (sertifikuota blokkarinė technologija).

Patobulinta sąveikumas

Geriau atpažinta skaitmeninės tapatybės abipusė įvairovė tarp valstybių narių. Kvalifikuoti parašai, išduoti bet kurioje ES šalyje, yra pripažinti visur.

Kaip iš esmės įvykdyti eIDAS?

eIDAS atitiktis neredukuojasi tik į parašo lygio pasirinkimą. Tai reikalauja peržvelgti visą procesą: rizikos identifikavimo, įrankių pasirinkimo, įrodymų saugojimo ir dokumentų valdymo.

Čia pateikiamas praktinis kontrolinis sąrašas įmonėms, norinčioms sutvirtinti savo elektroninio parašo procesus eIDAS atitiktimi:

Nustatyti tinkamą parašo lygį kiekvienam dokumento tipui
Naudoti sprendimą, kurio paslaugų teikėjas talpina duomenis ES
Saugoti laiko pažymėtą auditą su kiekvienu pasirašytu dokumentu
Užtikrinti, kad signataris yra tinkamai identifikuotas pasirinktu lygiu
Turėti dokumentuotą dokumentų saugojimo politiką (trukmė, prieiga, sunaikinimas)
Patikrinti, ar paslaugų teikėjas turi DPA (Data Processing Agreement) RGPD
AES atveju: įdiegti OTP arba stiprią autentifikaciją
QES atveju: taikyti QTSP, įtrauktą į nacionalinį patikimo sąrašą

Certyneo eIDAS atitikties metodas

Certyneo diegia SES (Paprastą elektroninį parašą) ir AES (Išplėstinį elektroninį parašą) pagal eIDAS reglamentą. Išplėstinis parašas grindžiamas dvigubos jungties autentifikacija: vienkartine nuoroda, siunčiama el. paštu, ir OTP kodu, siunčiamu SMS per OTP SMS. Šis mechanizmas atitinka keturis eIDAS 26 straipsnio kriterijus išplėstam parašui.

Kiekvienas vokas sukuria pilną auditą: kiekvieno veiksmo laiko pažymėjimą (siuntimas, nuorodos atidarymas, OTP patvirtinimas, parašo padėjimas, galimas atsisakymas), signataro IP adresą, naršyklės naudotojo agentą. Šis auditas yra integruotas galutinio PDF failo apačioje (audito poraštė) ir saugomas 10 metų.

Les données sont hébergées en France (infrastructure IONOS), dans l’Union européenne, conformément aux exigences de souveraineté numérique et au RGPD. Consultez notre page sécurité et conformité pour tous les détails techniques.

Dažnai užduodami klausimai apie eIDAS

Kas yra eIDAS reglamentas?

eIDAS (Electronic Identification, Authentication and Trust Services) yra Europos reglamentas (ES) Nr. 910/2014, kuris nustato bendrą teisinę sistemą elektroniniams parašams, elektroniniams antspaudams, laiko pažymėjimams, elektroninio rekomendacinio siuntimo paslaugoms ir svetainės autentifikavimo paslaugoms Europos Sąjungoje. Jis įsigaliojo 2016 m. liepos 1 d. ir tiesiogiai taikomas visose 27 valstybėse narėse.

Koks yra skirtumas tarp eIDAS ir eIDAS 2.0?

eIDAS 2.0 (Reglamentas (ES) 2024/1183, įsigaliojęs 2024 m. gegužės 20 d.) modernizuoja eIDAS 1.0, visų pirma pristatydamas Europiniu skaitmeninės tapatybės piniginę (EUDIW — European Digital Identity Wallet), kuri leido europietiams saugoti sertifikuotus skaitmeninės tapatybės pažymėjimus. Įmonėms eIDAS 2.0 sustiprino reikalavimus kvalifikuotiems patikimų paslaugų teikėjams (QTSP) ir pagerina tarpvalstybinį suderinimą.

Ar paprastas elektroninis parašas turi teisinę vertę pagal eIDAS?

Taip. eIDAS 25 straipsnis aiškiai draudžia atsakytis teisiniu poveikiu elektroniniam parašui vien todėl, kad jis yra elektroninės formos. Paprastas parašas (SES) turi teisinę vertę, bet jis neturi teisinės hipotezės, skirtos kvalifikuotiems parašams (QES). Ginče, tas, kuris remiasi parašu, turi įrodyti jo autentiškumą.

Kaip sužinoti, kokį eIDAS lygį pasirinkti savo sutartims?

Bendroji taisyklė yra suderinti lygį su dokumentų teisinės ir komercinės rizikos laipsniu. Paprastiems dokumentams su maža rizika (pasiūlymai, vidinės užsakymai), pakanka paprasto parašo. Svarbioms komercinėms sutartims, darbo sutartims, NDA ar įgaliojimams rekomenduojamas išplėstinis parašas (AES). Kvalifikuotas parašas (QES) skirtas situacijoms, kuriose jis yra aiškiai reikalingas pagal įstatymus (tam tikri administraciniai aktai, dideli viešieji pirkimai) arba kai ginčo rizika yra maksimali.

Kaip Certyneo atitinka eIDAS?

Certyneo implémente la signature simple (SES) et la signature avancée (AES) conformément à eIDAS. La signature avancée repose sur un double OTP email + SMS (OTP SMS) qui lie le signataire à son acte. Chaque enveloppe génère un audit trail horodaté intégré au PDF final. Les données sont hébergées en France (UE), conformément aux exigences de souveraineté numérique.

Ar eIDAS taikomas įmonėms už Europos Sąjungos ribų?

eIDAS taikomas patikimoms paslaugoms, teikiamoms ES. Įmonė, įsteigta ne ES, norinti, kad jos parašai būtų pripažinti ES, turi naudoti eIDAS atitinkantį sprendimą arba kvalifikuotą patikimų paslaugų teikėją (QTSP), nurodytą valstybės nario patikimame sąraše. B2B tarptautiniams mainams yra pasirašyti tarpusavio atpažinimo susitarimai su kai kuriomis trečiosiomis šalimis.

Susiję vadovai

Elektroninio parašo vadovas

Apibrėžimas, veikimas ir teisinė galiojimas Prancūzijoje.

Perskaityti vadovą

Parašas įmonėje

Naudojimo atvejai pagal skyrių ir diegimas.

Perskaityti vadovą

Sprendimų palyginimas

Pagrindiniai kriterijai renkantis elektroninio parašo sprendimą.

Perskaityti vadovą

eIDAS atitinkamas sprendimas, jau šiandien

Certyneo implémente les signatures SES et AES conformément au règlement eIDAS. Hébergement en France, audit trail horodaté et RGPD inclus.