eIDAS atbilstība MVU: pilns 2026. gada kontrolsaraksts

Eiropas eIDAS regula (ES Nr. 910/2014, drīzumā tiks grozīta ar eIDAS 2.0) regulē elektroniskos parakstus visā Eiropas Savienībā. MVU atbilstības nodrošināšana nav tikai rūtiņa, ko pārbaudīt: tā ir garantija, ka tā līgumi ir izpildāmi, ka tā paraksta dati ir aizsargāti un ka tas aizsargā sevi pret juridiskiem riskiem, kas var būt dārgi. Šeit ir 2026. gada kontrolsaraksts 12 konkrētos punktos, lai pārbaudītu, vai jūsu MVU pilnībā atbilst eIDAS.

1. punkts: izvēlieties pareizo paraksta līmeni

Pirmais reflekss: kartējiet līgumu veidus un piesaistiet mērķa līmeni. Standarta komerclīgumi (cenas, pirkuma pasūtījumi, vienkārši NDA): pietiek ar SES. Darba līgumi, nomas līgumi, sensitīvi NDA, stratēģiskie līgumi: AES minimums, vēlams ar OTP SMS. Regulētie akti (jurists, notārs, valsts līgumi virs sliekšņa): Obligāti QES. Bez šīs kartēšanas jūs riskējat būt par zemu (atteikts līgums) vai pārāk lielu izmēru (pārmērīgas izmaksas).

2. punkts: pārbaudiet pakalpojumu sniedzēja kvalifikāciju

Jūsu pakalpojumu sniedzējam ir jābūt uzticamam pakalpojumu sniedzējam (QTSP) vai jāpaļaujas uz QTSP AES/QES līmeņiem. Skatiet ANSSI publicēto uzticamības pakalpojumu sarakstu (eidas.ssi.gouv.fr) un Eiropas uzticamo sarakstu (webgate.ec.europa.eu/tl-browser). Franču atsauces QTSP: Certigna, Docaposte, Certinomis, Universign. SES/AES, izmantojot platformu (Certyneo, Yousign utt.), pārbaudiet to skaidri dokumentēto eIDAS atbilstību.

3. punkts: pārbaudiet revīzijas liecības

Parakstiet testa aploksni un savāciet audita liecības (parasti atsevišķu PDF). Tajā jāiekļauj: parakstītāja identitāte un e-pasts, katra posma (sūtīšanas, atvēršanas, apstiprināšanas, paraksta) laikspiedols, IP adrese, lietotāja aģents, dokumenta jaucējkods, OTP validācija, ja AES. Ja trūkst kāda no šiem elementiem, pierādījuma vērtība ir vājināta. Certyneo nodrošina pilnīgu audita izsekojamību pat ar bezmaksas plānu.

4. punkts: kontrolējiet laikspiedolu

Laika zīmogam ir jābūt izdotam laika zīmoga iestādei (TSA), kas atbilst RFC 3161. Nepietiek ar laika zīmogu, kas iegūts tikai no uzņēmuma NTP servera. Atveriet parakstīto PDF failu programmā Adobe Reader: cilne Paraksti → Detaļas → Laika zīmogs. Tur vajadzētu redzēt derīgu TSA sertifikātu un sertificētu pulksteni. Ja PDF failam nav sertificēta laikspiedola, atkāpieties no pakalpojuma sniedzēja izvēles.

5. punkts: arhīvs vismaz 10 gadus

Komerckodekss (L. 123.-22. pants) nosaka, ka komercdokumenti jāglabā 10 gadus. Darba kodekss nosaka 5 gadus darba līgumiem pēc izbeigšanas. Arhivēšanai jāsaglabā integritāte (jaukšana, aizzīmogošana) un piekļuve. Ideāli: PDF/A formāts (ISO 19005), dubultā krātuve (primārā + rezerves kopija ārpus vietnes), kvalificēts elektroniskais seifs (CFE) maksimālai pārbaudei. Certyneo pēc noklusējuma arhivē 10 gadus un piedāvā eksportu CFE partneriem.

6. punkts: pārbaudiet datu lokalizāciju

Kur tiek mitināti jūsu paraksta dati? Francijas MVU, kas nodarbojas ar sensitīviem līgumiem, izvēlieties mitināšanu Francijā vai ES. Jautājiet savam pakalpojumu sniedzējam apakšuzņēmēju sarakstu un to atrašanās vietu (VDAR 28. pants). Izvairieties no risinājumiem, uz kuriem attiecas ASV mākoņdatošanas likums attiecībā uz stratēģiskiem līgumiem. Certyneo tiek mitināts Francijā, bez atkarības no Cloud Act. Skatiet mūsu rakstu vietnē /blog/cloud-act-signature-electronique.

7. punkts: formulējiet GDPR

Paraksts un GDPR ir cieši saistīti: katrā aploksnē ir personas dati (vārds, e-pasts, IP, tālruņa numurs). Pārliecinieties, vai jūsu apstrādes reģistrā (VDAR 30. pants) ir iekļauts elektroniskais paraksts, vai glabāšanas periodi ir konsekventi (10 gadi) un vai personu tiesības var īstenot (piekļuve, labošana, pārnesamība). Ja pieprasāt daudz parakstu, ieteicams DAI. Skatiet mūsu rakstu /blog/signature-electronique-rgpd.

8. punkts: identificējiet parakstītājus pirms straumes

Stingrai AES identifikācija nesākas ar parakstīšanu, tā sākas ar datu vākšanu. Pārbaudiet e-pastus (nav aizstājvārdu, nav adresātu saraksta), tālruņu numurus (nav koplietojamas līnijas) un sekojiet līdzi identifikācijas avotam (ID smagajiem līgumiem, esošā klienta KYC spēkā esošajiem līgumiem). Šī uzticamības pārbaude padara pierādījumus stabilus strīda gadījumā.

9. punkts: apmāciet komandas

Jūsu pārdošanas, personāla un juridiskajām komandām ir jāsaprot noteikumi: nekad nepiespiediet parakstītāju izmantot trešās puses ierīci, nekad neatgrieziet modificētu parakstītu PDF failu, nekad neielīmējiet skenētu paraksta attēlu īsta paraksta vietā. Vienai komandai pietiek ar vienu treniņu stundu, lai radītu labus refleksus. Certyneo nodrošina pilnīgu rokasgrāmatu iekšējai kopīgošanai (/resursi).

10. punkts: pārbaudiet pakalpojumu sniedzēju līgumus

Parakstīšanas pakalpojuma sniedzēja CGU/CGV: jāuzsāk eIDAS atbilstība, jānorāda arhivēšanas periodi, jāiekļauj GDPR apakšlīguma līgums (28. pants), jādokumentē apakšuzņēmēji, jāsniedz atgriezeniskās darbības plāns. Pieprasiet arī SOC 2 Type II vai līdzvērtīgu, ja apstrādājat lielus apjomus. Attiecībā uz Certyneo šie dokumenti ir pieejami vietnēs /legal un /security.

11. punkts: eIDAS 2.0 un EUDI maka sagatavošana

eIDAS 2.0 regula (ES 2024/1183) stājas spēkā pakāpeniski un nosaka, ka dalībvalstīm ir jāizvieto EUDI maciņš līdz 2026. gada beigām. Šis digitālās identitātes maciņš bez reģistrācijas neļaus ērti piekļūt fiziskajam birojam. Sagatavojiet savu MVU: pārbaudiet, vai jūsu pakalpojumu sniedzējam ir EUDI Wallet ceļvedis, sekojiet ANSSI un Eiropas Komisijas paziņojumiem. Skatiet /blog/eidas-2-nouveau-reglement-2026.

12. punkts: audits reizi gadā

Atbilstība nav iegūts statuss: tas ir nepārtraukts process. Ieplānojiet ikgadēju auditu (iekšējo vai ārējo), lai pārbaudītu: izmaiņas regulējumā, pakalpojumu sniedzēju attīstību, atjauninātu līgumu veidu kartēšanu, efektīvu saglabāšanu, jauno darbinieku apmācību. Viegls audits MVU aizņem pusi dienas un ļauj izvairīties no daudziem pārsteigumiem. Sāciet, izveidojot bezmaksas Certyneo kontu vietnē certyneo.com/signup, lai pārbaudītu atbilstību reālajā pasaulē, pēc tam skatiet mūsu eIDAS ceļvedi, lai izpētītu sīkāk (/guide/eidas).