Kvalificēti eIDAS pakalpojumu sniedzēji: oficiālais saraksts 2026

Kāpēc "kvalificētais" eIDAS statuss ir izšķirošs jūsu uzņēmumam?

Kopš eIDAS regulējuma (Nr. 910/2014) stāšanās spēkā, Eiropas elektroniskās parakstīšanas tirgus ir padziļi pārstukturējies ap trīs līmeņu hierarhiju: vienkāršā elektroniskā parakstīšana (SES), progresīvā elektroniskā parakstīšana (AES) un kvalificētā elektroniskā parakstīšana (QES). Pēdējā ir vienīgā, kas nodrošina juridisko ekvivalences prezumpciju ar rokraksto parakstu visā Eiropas Savienības teritorijā.

Lai uzņēmums varētu piedāvāt kvalificētos parakstus, tam ir obligāti jāveic revīzija un jābūt reģistrētam sava dalībvalsts uzticības sarakstā (Trust List). Francijā šo reģistru vada Nacionālā informācijas sistēmu drošības aģentūra (ANSSI), kas to atkārtoti publicē centralizētajā Eiropas sarakstā, ko pārvalda Eiropas Komisija.

Šīs arhitektūras izpratne ir būtiska pirms jebkura jutīga komerckontrakcijas parakstīšanas. Lai padziļināti uzzinātu par normatīvo bāzi, mūsu kompleksais eIDAS regulējuma 2.0 ceļvedis detalizēti skaidro visas obligācijas un izmaiņas, ko ieviesa pārskatītais eIDAS 2.0 regulējums (ES Regulējums 2024/1183).

---

Kā tiek sertificēti kvalificēti uzticības pakalpojumu sniedzēji?

Ceļš uz Kvalificēta uzticības pakalpojumu sniedzēja (PSCQ) statusu ir prasīgs. Tas paredz revīziju, ko veic akreditēts atbilstības novērtēšanas organisms (CAB, Conformity Assessment Body) saskaņā ar standartiem ETSI EN 319 401 (vispārējās prasības) un ETSI EN 319 411-2 kvalificētiem sertifikātiem.

ANSSI kvalifikācijas posmi

1. Kvalifikācijas dokumentu iesniegšana: pakalpojumu sniegzējs iesniedz savu tehnisko, drošības un organizatorisko dokumentāciju ANSSI.
2. CAB veiktā revīzija: trešā puse — piemēram, Bureau Veritas, LSTI vai Apave Certification — veic atbilstības pārbaudi tiešsaistē un dokumentu veidā.
3. Kvalifikācijas lēmums: ANSSI paziņo par kvalifikāciju un reģistrē pakalpojumu sniedzēju Francijas uzticības sarakstā (TL-FR).
4. Periodisks atjaunošana: kvalifikācija tiek pārvērtēta, parasti ik pēc diviem gadiem, lai garantētu prasību izpildi.

Ko konkrēti pārbauda revizoram?

Revizorams pārbauda, jo īpaši:

• Datu centru fizisko drošību, kuros tiek glabātas kriptogrāfiskie atslēgas (HSM moduļi ar sertifikāciju CC EAL 4+ vai FIPS 140-2 3. līmenis minimums);
• Sertifikācijas politiku (CP) un sertifikācijas prakses deklarācijas (CPS), ko publicējis pakalpojumu sniegzējs;
• Parakstītāju identifikācijas pārbaudes procedūras (sejas-pret-sejai vai attālinātas identifikācijas pārbaude saskaņā ar standartu EN 419 241-1);
• Atcelšanas pārvaldības un OCSP/CRL pakalpojumu pieejamību.

Šie kritēriji izskaidro, kāpēc tikai neliels skaits dalībnieku sasniedz un uztur šo sertifikācijas līmeni Francijā.

---

Francijā reģistrētie eIDAS kvalificētie pakalpojumu sniedzēji 2026. gadā

Oficiālo kvalificēto pakalpojumu sniedzēju saraksts ir jebkurā laikā pieejams Eiropas Komisijas oficiālajā portālā (eidas.ec.europa.eu/efts), filtrējot pēc "Francijas" un pakalpojuma "QCertESig" (Qualified Certificate for Electronic Signature). Tālāk ir norādīti dalībnieki, kuri bija reģistrēti uzticības sarakstā šī raksta sagatavošanas laikā (2026. gada jūnijs):

Francijas dalībnieki, kas reģistrēti uzticības sarakstā

| Pakalpojumu sniegzējs | Kvalificētā pakalpojuma tips | Īpatnība | |---|---|---| | Certigna (Dhimyotis) | Kvalificēti sertifikāti, kvalificēts laika zīmog | La Poste grupa, sertificēts eIDAS kopš 2016 | | Certinomis | Kvalificēti sertifikāti | La Poste filiāle, orientēts uz publiko sektoru | | ChamberSign France | Kvalificēti sertifikāti | CCI tīkls, spēcīga iesaiste MVU/mikropagrinājumi | | Keynectis / DocuSign France | Kvalificēti sertifikāti | Ieguva DocuSign, uzlaboja ANSSI marku | | Universign (Tessi) | Kvalificēti sertifikāti, laika zīmogs | Tirgus pionieris, integrēts Tessi grupā | | Entrust (bijusais Datacard) | Kvalificēti sertifikāti | Starptautisks dalībnieks, uzticības saraksts vairākos dalībvalstīs | | Oodrive Sign | Kvalificēti sertifikāti | Neatkarīgs franču redaktors, sertificēts SecNumCloud |

> Brīdinājums: šis saraksts ir sniegts informatīvos un norādes nolūkos. Tikai Eiropas Komisijas oficiālais uzticības saraksts ir vērtējams. Vienmēr pārbaudiet pašreizējo statusu ETSI portālā pirms jebkura līguma noslēgšanas.

Ārējie pakalpojumu sniedzēji, kurus atzīst Francijā, izmantojot Eiropas uzticības sarakstu

Ievērojot eIDAS regulējuma 25. pantā noteikto savstarpējās atzīšanas principu, kvalificēts paraksts, ko emitējs citas dalībvalsts uzticības sarakstā reģistrētais PSCQ, rada tādus pašus juridiskos efektus Francijā. Starp bieži izmantotajiem ārējiem dalībniekiem:

• Namirial (Itālija): uzņēmums, kas spēcīgs attālās kvalificētās parakstīšanas (QES remote signing) jomā;
• SwissSign (Šveice): pievērsiet uzmanību, ka Šveice nav ES locekle; atzīšana ir daļēja;
• Qualified.one / Asseco Data Systems (Polija): publisks Eiropas dalībnieks, bieži izmantots starptautiskos darījumos.

Lai salīdzinātu šos risinājumus pēc jūsu biznesa vajadzībām, skatiet mūsu elektroniskās parakstīšanas risinājumu salīdzinājumu, kurā analizēti cenas, atbilstības un API integrācijas kritēriji.

---

Kā jūsu organizācijai izvēlēties pareizo eIDAS kvalificēto pakalpojumu sniedzēju?

Iekļaušana uzticības sarakstā ir nepieciešams, bet ne pietiekams nosacījums. PSCQ izvēle ir jābalsta uz vairākiem papildu kritērijiem.

Tehnisko un integrācijas kritēriji

• Pieejama REST API vai SDK: svarīga, lai automatizētu parakstīšanu jūsu darījuma procesuos (ERP, SIRH, CRM);
• Atbalstītie paraksta formāti: PAdES PDF failiem, XAdES XML failiem, CAdES bināriem failiem — visi standartizēti ETSI EN 319 100;
• Pakalpojuma pieejamība: SLA vairāk nekā 99,9 % ar līgumiskiem garantijiem, ar uzturēšanas periodiem ārpus darba laika;
• Datu dislokācija: dodiet priekšroku dislokācijai Francijā vai ES, ideāli — sertificētu SecNumCloud līmeņa sensitīvajiem datiem.

Juridiskā atbilstības kritēriji

• Pārbaudiet, ka pakalpojumu sniegzējs sniedz atjauninātu kvalifikācijas atskaiti (ne vecāku par 24 mēnešiem);
• Prasiet publicēto sertifikācijas politiku (CP), kas ir publiski pieejama un auditēta;
• Nodrošinājiet, ka vispārējie noteikumi skaidri paredz kvalificētu sertifikātu izdošanu eIDAS regulējuma I pielikuma nozīmē.

Operacionālie un atbalsta kritēriji

• Parakstītāju reģistrācijas procedūra: sejas-pret-sejai aģentūrā, eIDAS atbilstoša video-identificēšana vai NFC no elektroniskā identifikācijas dokumenta;
• Atbalsts franču valodā ar līgumiskiem atbildes laikiem;
• Apmācība un dokumentācija jūsu juridisko un IT komandu izmantošanai.

Ja jūsu organizācija apstrādā nozīmīgus cilvēkresursu dokumentu plūsmus, mūsu īpašā lapa par elektroniskiem parakstiem HR komandām detalizē īpašus gadījumus (darba līgumi, papildinājumi, darbā pieņemšana) un ieteiktos paraksta līmeņus pēc dokumenta tipa.

---

eIDAS 2.0: kādas izmaiņas kvalificētajiem pakalpojumu sniedzējiem 2026. gadā?

Regulējums eIDAS 2.0 (ES Regulējums 2024/1183, kas pakāpeniski stājas spēkā no 2024. gada maija) ievieš vairākas strukturālas izmaiņas, kas tieši ietekmē PSCQ un viņu klientus.

Eiropas Digitālās identitātes Portfelis (EUDI Wallet)

Pārskatītā regulējuma 6a pants paredz, ka dalībvalstīm līdz 2026. gada septembrim ir jāpiedāvā digitālais identitātes portfelis (EUDI Wallet), atzīts visā ES. Kvalificētajiem pakalpojumu sniedzējiem tas nozīmē:

• Obligācija pieņemt identitātes atribūtus no maciņa kā identifikācijas pierādījumu parakstītāju reģistrācijai;
• Jaunas kvalificētas pakalpojuma parādīšanās: kvalificēto elektronisko atribūtu apliecinājuma izdošana (Qualified Electronic Attestation of Attributes, QEAA).

Jauni kvalificēti pakalpojumi un darbības jomas paplašināšana

eIDAS 2.0 paplašina kvalificēto uzticības pakalpojumu sarakstu, iekļaujot:

• Kvalificētos elektroniskos arhivēšanas pakalpojumus (QPDS, 45f pants);
• Attālās parakstīšanas izveidošanas iekārtas pārvaldības pakalpojumus (QRCD).

Šīs izmaiņas atspoguļo gan atbilstības spēles izmaiņu spiedi (stingrāki termiņi esošajiem pakalpojumu sniedzējiem), gan diferenciācijas iespējas jauniem spēlētājiem, kas spēj ātri integrēt ENISA un ETSI publicētos tehniskos specifikācijas.

Uzņēmumiem, kas apdomā migrāciju no esošas platformas uz atbilstīgāku risinājumu, mūsu migrācijas ceļvedis no DocuSign vai YouSign uz Certyneo ieprezentē konkretas soļus un regulatīvās uzmanības jomas.

Juridiski nosacījumi, kas piemērojami kvalificētajiem eIDAS pakalpojumu sniedzējiem

eIDAS regulējums un Eiropas tiesības

Juridiskais pamats ir Eiropas Parlamenta un Padomes Regulējums (ES) Nr. 910/2014 no 2014. gada 23. jūlija par elektronisko identifikāciju un uzticības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū (saukts "eIDAS regulējums"), kā grozīts ar Regulējumu (ES) 2024/1183 (eIDAS 2.0). Šis regulējums ir tieši piemējams visās dalībvalstīs bez valsts transponoīšanas.

Tā galvenie noteikumi par kvalificētajiem pakalpojumu sniedzējiem:

• 17. pants: obligācija katrai dalībvalstij norādīt uzraudzības iestādi (Francijā ANSSI);
• 20. pants: uzraudzības, audita un reģistrēšanas procedūra uzticības sarakstā;
• 25. pants: ekvivalences prezumpcija starp QES un rokrakstu parakstu ar garantētu juridisko efektu visā ES;
• I pielikums: prasības par sertifikātiem, kas kvalificēti elektroniskai parakstīšanai;
• II pielikums: prasības par kvalificētas parakstīšanas izveidošanas iekārtām (QSCD).

Francijas likums

Iekšējā likumā elektroniskā parakstīšana tiek regulēta ar:

• Pilsoņu kodekss, 1366. un 1367. pants: 1366. pants atzīst elektroniskā dokumenta pierādīšanas spēku, ja tas garantē autora identitāti un dokumenta integritāti. 1367. pants precizē, ka elektroniskā parakstīšana, kas sastāv no draudzīga identifikācijas paņēmiena, pieļauj draudzīguma prezumpciju, ja to izveido saskaņā ar īstenošanas dekrētu;
• Dekrēts Nr. 2017-1416 no 2017. gada 28. septembra: nosaka apstākļus, kuros kvalificēta elektroniskā parakstīšana tiek uzskatīta par draudzīgu Francijā, ar tiešu atsauci uz eIDAS regulējumu;
• Ordonnance Nr. 2005-674 no 2005. gada 16. jūnija attiecībā uz dažu līgumisko formalitāšu izpildi elektroniskā veidā.

Personisko datu aizsardzība

Reģistrācijas un parakstīšanas procesi ietver personīgo datu apstrādi (identitātes dati, biometrija video-identifikācijai). Kvalificētais pakalpojumu sniegzējs ir pakļauts Regulējumam (ES) 2016/679 (GDPR) un jo īpaši:

• Jāiecēl DPO, ja apstrāde ir lielā mērogā;
• Dokumentēt apstrādes darbības CNIL reģistrā;
• Regulēt pārsūtīšanu ārpus ES ar atbilstošiem garantijiem (standarta līgumlīdzekļi, adekātuma lēmums).

Kibernētiskā drošība un noturība

Kopš 2024. gada oktobra NIS2 direktīva (2022/2555/UE) attiecas uz kvalificētajiem uzticības pakalpojumu sniedzējiem, kas klasificēti kā būtiskas iestādes. Viņiem jāievieš kibernetisko risku pārvaldības pasākumi, jāpaziņo par nozīmīgiem incidentiem ANSSI 24 stundu laikā, un viņi ir pakļauti regulāriem auditiem. Pārkāpumam var piespriest sodus līdz 10 miljoniem eiro vai 2% no gada pasaules apjoma.

Atsauces tehniskās normas

• ETSI EN 319 401: vispārējās prasības uzticības pakalpojumu sniedzējiem;
• ETSI EN 319 411-2: politikas profils kvalificētiem sertifikātiem;
• ETSI EN 319 132: XAdES paraksta formāti;
• ETSI EN 319 122: CAdES paraksta formāti;
• ETSI EN 319 162: PAdES paraksta formāti (PDF).

Lietošanas scenāriji: kad kvalificēta eIDAS parakstīšana ir neaizstājama?

Scenārijs 1 — Juridiskā kanceleja, kas apstrādā privātus aktus ar augstu pierādījumu spēku

Lielu procesu juridiskā kanceleja, ar apmēram divdesmit sadarbības partneriem, izskata katru mēnesi vairākus desmitus daļu cirkuļu, vienošanās protokolus un aktīvu un pasīvu garantijas konvencijas (GAP). Šos aktus vienkopus var iesaistīt summas, bieži vairāk nekā daudz simtu tūkstošu eiro, un tie var tikt apstrīdēti tiesas procesuā.

Pirms pārejas uz eIDAS kvalificēto pakalpojumu sniedzēju, kanceleja izmantoja progresīvās parakstīšanas (AES) risinājumu, kas pietika lielākajai daļai parastās praktikes aktu. Pēc incidenta, kad pretējā puse apstrīdēja paraksta autentiskumu tiesu risinātnē, kanceleja izlēma par QES visiem lielāk iesaistītajiem aktiem. Rezultāts: 90% samazinājums laikā, kas pavadīts paraksta pierādīšanai tiesu procesu laikā, pateicoties neapspēlējamais juridiskajai prezumpcijas QES. Vienības papildu izmaksas (apmēram 2 līdz 5 eiro atkarībā no apjoma) pilnībā tika absorbutas procesuālā izmaksu samazinājuma dēļ.

Scenārijs 2 — Vidējā rūpniecības uzņēmuma pārvaldīšana starptautiskos piegādātāju līgumos

Vidējā lieluma industriālās aprīkošanas uzņēmums ar piegādātājiem Francijā, Vācijā, Itālijā un Polijā iepriekš sūtīja savus pamatiem līgumus pa pastu vai organizēja sejas-pret-sejai parakstīšanas tikšanās, kā rezultātā rodas aiztures no 10 līdz 21 darba dienai uz līgumu.

Pievienojot risinājumu, kas savienots ar PSCQ, kas reģistrēts Eiropas uzticības sarakstā, uzņēmums samazināja parakstīšanas ciklu līdz mazāk par 48 stundām vidējā. Savstarpējā atzīšana starp dalībvalstīm garantē juridisko vērtību bez papildu legalizācijas. Ar 350 gada piegādātāju līgumu portfelim, administratīvo un loģistikas izmaksu ekonomija pārsniedz 40 000 eiro gadā, saskaņā ar rādītājiem, kas neatbilst ACFE un APQC publicētajiem sektora pētījumiem.

Scenārijs 3 — Slimnīcu asociācija, kas atbilst veselības nozares prasībām

Slimnīcu asociācija ar aptuveni 1200 gultņiem elektroniskā veidā parakstīt publiskos iepirkumus, klīniskas pētniecības konvencijas un ārstu slimnīcu darbinieku līgumus. Šie dokumenti ir pakļauti Publiskā iepirkuma kodeksam, kas paredz elektroniskās parakstīšanas atbilstību RGS (Vispārējā Drošības Atskaite) līmenim ** vai, kopš publiskas iegādes demateriāļošanas, līdzvērtīgam eIDAS līmenim.

Paļaujoties uz PSCQ, kas reģistrēts Francijas uzticības sarakstā, asociācija garantē atbilstību Publiskā iepirkuma kodeksa 2132-7.R. pantam, vienlaikus samazinājot iepirkumu parakstīšanas laikus par 15 dienām uz mazāk par 72 stundām. API integrācija ar slimnīcas informācijas sistēmu (SIH) ļāva automatizēt dokumentu nosūtīšanu un sekošanu, atbrīvojot apmēram 0,4 ALE administratīvajam darbam, kas saistīts ar līgumiem.

Secinājums

Kvalificēta eIDAS pakalpojumu sniedzēja izvēle nav vienkārši programmatūras iegāde: tā ir stratēģiska lēmuma pieņemšana, kas ietekmē jūsu aktu pierādījumu spēku, jūsu organizācijas normatīvo atbilstību un jūsu komercpartneru un iestāžu uzticību. 2026. gadā ar eIDAS 2.0 pakāpenisku stāšanos spēkā un jaunajām NIS2 obligācijām prasību līmenis tikai pieaug.

Svarīgākie punkti, kas jāatceras: vienmēr pārbaudiet reģistrāciju oficiālajā uzticības sarakstā, prasiet publicētu sertifikācijas politiku un adaptējiet parakstīšanas līmeni (QES, AES, SES) katram dokumentam saskaņā ar tā juridisko nozīmību.

Certyneo jūs pavada šajā procesā, sniedzot piekļuvi kvalificētiem sertifikātiem, izmantojot reģistrētus PSCQ, stabilu API integrāciju un speciālu juridisko atbalstu. Vai esat gatavs pāriet uz kvalificētu parakstīšanu? Pieprasiet demonstrāciju vai izveidojiet kontu Certyneo un dēļ sava organizācija aprit jau šodien.