Savstarpējā atzīšana eIDAS: spēkā visā Eiropā 2026. gadā

Ievads: kāpēc eIDAS savstarpējā atzīšana ir stratēģiska nozīme

Eiropas vienotajā tirgū, kur robežšķērsošanas apmaiņa reprezentē vairāk nekā 4000 miljardus eiro gadā, elektronisko parakstu juridiskās derīguma jautājums pāri nacionālajām robežām kļuva kritiski svarīgs. Regula eIDAS nr. 910/2014 — un tās attīstība eIDAS 2.0 caur ES Regulu 2024/1183 — tika speciāli izstrādāta, lai risinātu šo problēmu. Tās savstarpējās atzīšanas mehānisms garantē, ka elektroniskais paraksts, kas izdots vienā dalībvalstī, ir juridisks atzīts visos 27 dalībvalstīs. Šī vadlīnija detalizē pamatus, ierobežojumus un praktiskas implikācijas Eiropas uzņēmumiem 2026. gadā.

---

Savstarpējās atzīšanas princips: juridiskais pamatojums un darbības joma

Regula eIDAS balstās uz vienkāršu, bet revolucionāru postulātu Eiropas digitālajam tiesību regulējumam: tiklīdz uzticības pakalpojums tiek kvalificēts vienā dalībvalstī, tam ir derīguma prezumpcija visā Eiropas Savienībā. Šis princips ir izklāstīts Regulā 25. pantā, 3. punktā: "Elektroniskais paraksts, kas pamatots uz kvalificētu sertifikātu, kas izdots vienā dalībvalstī, tiek atzīts par kvalificētu elektronisko parakstu visās citās dalībvalstīs."

Trīs parakstu līmeņi un to atzīšana

EIDAS noraida trīs elektronisko parakstu līmeņus, un tikai kvalificētais līmenis iegūst pilnu savstarpējās atzīšanas automātisms:

• Vienkāršs elektroniskais paraksts (SES): juridiska vērtība atzīta visā Eiropā, bet ne prezumēta līdzvērtīga rokrakstīgam parakstam. Tā pieņemamība ir atkarīga no nacionālajiem tiesību aktiem.
• Paplašināts elektroniskais paraksts (SEA): unikāli saistīts ar parakstītāju un nosakāms izmaiņu gadījumā. Atzīts visos ES valstīs kā pieņemama pierādījuma forma, bet bez automātiskas juridiskas prezumpcijas par līdzvērtību rokrakstītajam parakstam.
• Kvalificēts elektroniskais paraksts (SEQ): izveidots ar kvalificētu paraksta izveides ierīci (QSCD) un balstīts uz sertifikātu, ko izdevusi kvalificēta uzticības pakalpojuma sniedzējs (QTSP), reģistrēts nacionālajā uzticības sarakstā (TSL). Tas iegūst pilnu savstarpējo atzīšanu un ir juridisks līdzvērtīgs rokrakstītajam parakstam visos ES dalībvalstīs.

Lai padziļināti izprastu šos līmeņus, pilnīgais elektroniskā paraksta vadlīnijas ir noderīgs atsauces avots.

Nacionālie uzticības saraksti (TSL): savstarpējās atzīšanas tehniskais mehānisms

Savstarpējās atzīšanas sistēma balstās uz Uzticamajiem pakalpojuma sarakstiem (TSL), kurus uztur katrs dalībvalsts un pārraudzīs Eiropas Komisija. Apkopotais Eiropas saraksts, publicēts portālā eTL (Eiropas Uzticamais saraksts), reģistrē visus ES kvalificētos uzticības pakalpojuma sniedzējus.

1. gada jūnijā ir reģistrēti vairāk nekā 280 kvalificēti sniedzēji šajos sarakstos, kas aptver 27 dalībvalstis. Dokuments, kas parakstīts ar Francijas QTSP, tiek automātiski atzīts Vācijā, Spānijā vai Polijā bez papildu administratīvajiem pasākumiem. Tas ir savstarpējās atzīšanas eIDAS mehānisma kodols.

---

eIDAS 2.0: regulējuma attīstība robežšķērsošanas atzīšanā

Regula ES 2024/1183, saukta par eIDAS 2.0, kas stājās spēkā 2024. gada 20. maijā, būtiski pastiprināja savstarpējās atzīšanas regulējumu. Lielā novitāte ir Eiropas Ciparu Identitātes Maciņa (EUDI Wallet) ieviešana, un tā izpildes akti tiek pakāpeniski pieņemti 2025.-2026. gadā.

EUDI Wallet un jaunā uzticības arhitektūra

EUDI Wallet ļaus katram ES pilsonim un rezidentam būt ar neatkarīgu ciparu identitāti, kas atzīta visos ES dalībvalstīs. Elektroniskā paraksta kontekstā tas nozīmē:

• Vieglota piekļuve kvalificētajiem sertifikātiem caur maciņu, bez garām identifikācijas procedūrām, kas raksturīgas katram sniedzējam.
• Identitātes atribūtu pārnešamība: diplomiem, profesionālajiem numuriem, sektora atribūtiem (ārsti, advokāti, notāri) atzīti robežšķērsošanas kontekstā.
• Attālais kvalificēts paraksts (QES remote), standartizēts ar ETSI EN 119 431 un EN 119 432, kļūst par atsauces modalitāti pārvietojamiem profesionāļiem.

Pilnīgu eIDAS 2.0 ieviesto izmaiņu pārskatu skatiet mūsu eIDAS 2.0 regulējuma padziļinātajā vadlīnijā.

Jaunie kvalificētie uzticības pakalpojumi, ko ieviesa eIDAS 2.0

EIDAS 2.0 paplašina kvalificēto uzticības pakalpojumu sarakstu ar septiņām jaunām kategorijām, tostarp:

• Kvalificēti elektroniskā arhivēšanas pakalpojumi (Qualified Electronic Archiving Services)
• Kvalificēti elektroniskā reģistra pakalpojumi (Qualified Electronic Ledgers — piemērojami sabiedriskajām bloķķēdēm, kas atbilst prasībām)
• Attālo kvalificēto paraksta izveides ierīču pārvaldības pakalpojumi

Katrs no šiem jaunajiem pakalpojumiem iegūs savstarpējās atzīšanas režīmu, paplašinot principu tālu pāri vienkāršajam parakstam.

---

Savstarpējās atzīšanas praktiskie ierobežojumi: ko jāzina uzņēmumiem

Lai arī princips ir skaidrs juridiskā līmenī, tā praktiskā realizācija ietver svarīgas nianses, ko katrs juridiskais atbildīgais vai IT vadītājs jāintegrē paraksta politikā.

Sektora izņēmumi: nacionālie tiesību akti ir dominējošie

EIDAS skaidri paredz savā 2. pantā, 3. punktā, ka regulējums neattiecas uz formām, kurās ir jāparedz notāra iejaukšanās vai citas autentifikācijas formas, kas tiek uzticētas nacionālajiem dienestniekiem. Praksē daži akti paliek pakļauti nacionālajiem tiesību aktiem:

• Francijā: autentisks dokuments (nekustamā īpašuma pārdošana, dāvana, dažas sabiedrības pamatlikumi) prasa notāra līdzdalību un nevar būt pilnībā dematerializēts caur vienkāršo SEQ.
• Vācijā: notarielle Beurkundung (notāra autentifikācija) GmbH akciju cedēšanai paliek ārpus eIDAS darbības jomas.
• Itālijā: daži ģimenes tiesību akti vai sabiedrības konstituējošie akti pieprasa publisko aktu (atto pubblico).

Šos izņēmumus rūpīgi jākartē, veicot robežšķērsošanas darījumus ar augstu risku.

Kvalificēta laika štampa un pierādījuma saglabāšanas jautājums

Savstarpējā atzīšana par parakstu ir derīga tikai paraksta izveides laikā. Pierādīšanas vērtības ilgtermiņa saglabāšana prasa kvalificēta laika štampa pakalpojuma (QTS) un dokumentu arhivēšanai — kvalificēta elektroniskā arhivēšanas pakalpojuma. Bez šiem mehānismiem elektroniskais paraksts var zaudēt juridisko vērtību, ja sertifikāts beidzas vai tiek atsaukts, pat ja tas bija derīgs paraksta brīdī.

ETSI normas EN 319 132-1 (XAdES) un EN 319 122-1 (CAdES) nosaka ilgtermiņa arhivēšanas paraksta formas (LTA — Long Term Archival), kurās iestrādāti pierādījumi nākotnes verifikācijai, tostarp robežšķērsošanas kontekstā.

Tehniskā savietojamība: pieņemtie parakstu formāti

Juridiskā savstarpējā atzīšana automātiski negarantē tehnisko savietojamību. ES dalībvalstīm var būt dažādi tehniskās iespējas vai prasības:

• XAdES (XML Advanced Electronic Signatures) — ieteicams XML dokumentiem un tīmekļa darbplūsmām
• PAdES (PDF Advanced Electronic Signatures) — de facto standarts PDF dokumentiem, plaši pieņemts visā ES
• CAdES (CMS Advanced Electronic Signatures) — bināriem dokumentiem vai EDI apmaiņai
• ASiC (Associated Signature Containers) — konteineri, kas grupē dokumentu un parakstu

Formāta izvēle jāsaskaņo iepriekš, ja vien dokumenti jāapstrādā ar sabiedrisko administrāciju sistēmām ārpus ES valstīm. Paraksta elektroniskā lēmuma risinājumuun salīdzinājumam elektroniskā paraksta risinājumu salīdzinājums sniedz detalizēto analīzi.

---

Prakstiska realizācija Eiropas uzņēmumos

Uzņēmumiem, kas darbojas vairākos Eiropas valstī, elektroniskā paraksta politikas ieviešana, kas atbilst eIDAS un pilnībā izmanto savstarpējo atzīšanu, prasa strukturētu pieeju.

Dokumentu plūsmu robežšķērsošanas kartēšana

Pirmais solis ir identificēt dokumentu plūsmas pēc:

1. Parakstītāja dzīvesvietas valstis — nosaka, kurš QTSP ir vispraktiskākais (tuvums, valoda, identifikācijas procedūra)
2. Paraksta līmeņa prasības — atkarībā no akta juridiskās dabas katrā valstī
3. Darbības nozares — dažas nozares (veselības aprūpe, finanses, aizsardzība) ir ar papildu nacionālajām atbilstības prasībām

Šī kartēšana ir īpaši kritiski starptautiskiem darba līgumiem, kur piemērojamais tiesību akts var atšķirties atkarībā no darba izpildes vietas.

Integrācija informācijas sistēmās

Mūsdienīgās elektroniskā paraksta API ļauj pārvaldīt savstarpējās atzīšanas sarežģītību, iespējot beigu lietotāju vienkāršību. Konektors, kas atbilst eIDAS prasībām, jānodrošina ar:

• Dinamiskā paraksta līmeņa atlasi atkarībā no konteksta
• Reāllaikā sertifikāta stāvokļa pārbaude (OCSP/CRL) pie QTSP emitentas
• Sistemātiska kvalificēta laika štampa
• Pārbaudības ziņojumu ģenerēšana, ko var eksportēt (atbilstoši ETSI EN 319 102-1)

Uzņēmumiem, kas vēlas migrēt no esošā risinājuma uz eIDAS 2.0 nacionāli atbilstošu platformu, migrācija no DocuSign vai YouSign uz Certyneo detalizē galvenās darbības.

Pārvaldības un juridisko komandu apmācība

Cilvēciskais aspekts paliek noteicošais. Juristiem, pircējiem un komercialistiem, kas iesaistīti robežšķērsošanas darījumos, jāapguva:

• Paraksta līmeņa nošķiršana atkarībā no valsts un akta tipa
• QTSP kvalificētā stāvokļa pārbaude caur Eiropas uzticības sarakstus
• Paraksta līmeņa izvēles dokumentēšana iekšējā politikā
• Padziļināts izpratne par atsauci gadījumos, kad paraksts tiek apstrīdēts ārējā valstī

Juridiskais regulējums, kas piemērojams eIDAS savstarpējai atzīšanai

Regula eIDAS un tās pamata dokumenti

Elektroniskā paraksta savstarpējās atzīšanas juridiskais pamats Eiropā balstās uz vairākiem atsauces dokumentiem, kuri ir jāapguva:

Regula (ES) nr. 910/2014 (eIDAS): pamatdokuments, kas izveido juridisko režīmu kvalificētajiem uzticības pakalpojumiem un 25. panta noteikumiem nosaka pilnu savstarpējo atzīšanu elektroniskajiem parakstiem. 46. pants uzsver, ka elektroniskajiem dokumentiem nevar atteikt juridiskus efektus vienīgi elektroniskās formas dēļ.

Regula (ES) 2024/1183 (eIDAS 2.0): grozījumi 2014. gada regulējumam, kas ieviesa EUDI Wallet, paplašinājis kvalificēto uzticības pakalpojumu sarakstu un pastiprināja ES dalībvalstu pienākumus pieņemt paziņotus elektroniskos identifikācijas līdzekļus.

Francijas Civiltiesību kodekss, 1366. un 1367. pantie: 1366. pants pieļauj, ka "elektroniskajam dokumentam ir tāda pati pierādīšanas spēka kā dokumentam uz papīra, ar nosacījumu, ka var tikt pareizi noskaidrota personna, no kuras tas nāk, un tas tiek izveido un glabāts nosacījumos, kas nodrošina tā integritāti." 1367. pants assimilē droš elektronisko parakstu ar rokrakstīto parakstu.

QTSP pienākumi un atbildība

Prestataires de services de confiance qualifiés (QTSP) ir pakļauti stingrajiem pienākumiem saskaņā ar eIDAS regulējuma 24. pantu:

• Stingras sertifikātu pieprasītāju identifikācijas procedūras (personīgi vai tīmekļa vidē ar uzraudzību)
• Sertifikātu stāvokļa pārbaudes pakalpojumu (OCSP) pieejamība vienmēr
• Drošības pārkāpumu paziņošana valsts kompetentai iestādei (Francijā: ANSSI) 24 stundu laikā
• Audita žurnālu glabāšana vismaz 20 gadus pēc pakalpojuma derīguma termiņa beigām

QTSP atbildība var tikt saistoši iesaistīta pie šo pienākumu neizpildes, saskaņā ar regulējuma 13. pantu.

Saskaņošana ar GDPR

Identifikācijas un identitātes pārbaudes procedūras, kas ir raksturīgas kvalificēto sertifikātu izdošanai, ietver personisko datu apstrādi (biometriskus datus, identifikācijas dokumentus). Regula (ES) 2016/679 (GDPR) ir pilnībā piemērojama. QTSP ir pienākums norādīt DPO, veikt ietekmes analīzes (DPIA) augsta riska apstrādes darbībām un ievērot datu minimizēšanas principus.

Identifikācijas datu pārsūtīšana uz QTSP, kas atrodas ārpus ES, ir pakļauta GDPR V nodaļas prasībām, kas faktiskali ierobežo darbaspēka apmaiņu ārpus EEZ.

Atsauces tehniskās normes

Elektroniskā paraksta kvalificētu normu tehniskā atbilstība ir noteikta ETSI normās:

• ETSI EN 319 411-1 un -2: prasības sertifikātu iestādēm, kas izdod kvalificētus sertifikātus
• ETSI EN 319 132-1: XAdES formāts paplašinātajiem un kvalificētajiem parakstiem
• ETSI EN 319 122-1: CAdES formāts
• ETSI EN 319 162-1: ASiC formāts
• ETSI EN 319 102-1: parakstu validācijas procedūras

Šo normu nepieciešanības par vadīšana var izraisīt pakalpojuma diskvalifikāciju un, attiecīgi, savstarpējās atzīšanas priekšrocību zaudēšanu.

eIDAS savstarpējās atzīšanas lietojuma scenāriji

1. scenārijs: franču-vācu rūpniecības grupa un tās piegādātāju darījumi

Vidējā lieluma rūpniecības grupa (ETI), kuras galvenais birojs atrodas Francijā un kurai ir ražošanas filiāle Vācijā, pārvaldā apmēram 350 piegādātāju kontraktus gadā, kas ietver parakstītājus abās valstīs. Pirms elektroniskā paraksta risinājuma, kas atbilst eIDAS prasībām, ieviešanas vidējais darījuma parakstīšanas laiks bija 12 darba dienas, pastāvošo pasta nosūtīšanas, tulkošanas un autentifikācijas prasību dēļ.

Izvietojot platformu, kas piedāvā elektroniskos parakstus caur QTSP, kas reģistrēti franču un vācu nacionālajos uzticības sarakstos, grupa samazināja šo laiku uz mazāk nekā 48 stundām. Savstarpējās atzīšanas eIDAS vērtība ļāva izvairīties no jebkāda diskusiju par dokumentu juridisko derīgumu vācu pusē. Saskaņā ar branšas standartiem, ko publicējuši speciālistu biroji, šāda veida izplāne rada dokumentu apstrādes izmaksu samazinājumu no 60 līdz 75% un 40% līguma strīdu samazinājumu, kas saistīti ar parakstu apstrīdēšanu.

2. scenārijs: juridisks konsultācijas birojs, kas darbojas Eiropas biznesa tiesībās

Advokātu birojam ar apmēram divdesmit sociālajiem partneriem, kas specializējas robežšķērsošanas apvienošanas un piegādes darījumos ES ietvaros, ir regulāri jāsaskaras ar darījumiem, kuros ir parakstītāji, kas rezidē trīs līdz piecās dažādās valstīs (parasti Francija, Luksemburga, Nīderlande, Beļģija un Polija). Katrs darījums iesaista 15-40 dokumentus, kas jāparaksta vienlaikus ar vairākiem pušām.

Elektroniskā paraksta risinājuma pieņemšana, kas atzīta savstarpēji saskaņā ar eIDAS, ir ļāvusi samazināt slēgšanas laikus par 5 līdz 10 darba dienām vidējā. Birojs varējis arī izslēgt sistēmisku dokumentu legalizāciju vai apostili vienkāršajiem privātajiem aktiem, kas radīja būtiskus izmaksas un laika zaudējumus. Uzlabotā izsekošanās (audita žurnāli, kvalificēts laika štamps) ir papildinājusi dosaļu pierādīšanas drošību pirms vairāku ES valstu tiesu.

Juridiskiem birojiem, kas vēlas strukturēt savu ciparu praksi, juridiskas iespējas ciparu laikmetā atradīs tūlītējus ieguvumus nacionāli atbilstošai risinājumam.

3. scenārijs: starptautiska personāla vadības pakalpojuma platforma, kas pārvalda daudzvalstes darba līgumus

Personāla vadības pakalpojumu uzņēmums, kas palīdz klientu uzņēmumiem nēšanā uz Eiropas mērogā, mēnesī pārvalda vairākus simtus darba līgumi darbiniekus, kas rezidē dažādos ES dalībvalstīs. Situāciju daudzveidība (franču tiesību līgumi teledarbu strādniekiem, kas rezidē Spānijā, Beļģijas tiesību līgumi pagaidu nosūtītajiem darbiniekiem u.c.) rada augstus dokumentu sarežģītības līmeņus.

Pateicoties eIDAS savstarpējai atzīšanai, platforma standartizējusi savu parakstīšanas procesu uz paplašināto elektronisko parakstu ierastajiem līgumiem un kvalificētu parakstu augsta riska aktiem (pienākumu samazināšana, tiesību cesija). Darbinieki visā Eiropā parakstā tīmekļa identifikācijas procesa vidē, kas atbilst eIDAS prasībām, bez fiziskas pārvietošanās. Paraksta procesa pamešanas līmenis samazinājies no 35% uz mazāk nekā 5% pēc mobilās saskarnes ieviešanas optimizācijai, un jaunā darbinieka darbības sākuma laiks samazinājies no 8 dienām uz mazāk nekā 24 stundām vidējā.

Secinājums

Savstarpējā atzīšana eIDAS ir viens no strukturējošākajiem Eiropas ciparu tiesību panākumiem. Garantējot, ka elektroniskais paraksts, kas izdevies vienā dalībvalstī, ir pilnībā derīgs 26 citās valstīs, regulējums likvidē galvenos šķēršļus demateriālizētajiem robežšķērsošanas darījumiem. eIDAS 2.0 pastiprināja šo kustību, paplašinājis kvalificēto pakalpojumu darbības joma un ieviešot EUDI Wallet kā suverēnas ciparu identitātes vektoru.

Eiropas uzņēmumiem, lai izmantotu šo sistēmu, ir nepieciešama elektroniskā paraksta platforma, kas nacionāli atbilst eIDAS prasībām, spēj atlasīt pareizo paraksta līmeni atkarībā no konteksta un var paļauties uz sertificētiem QTSP attiecīgajās valstīs.

Certyneo ir izstrādāts, lai precīzi risinātu šos jautājumus. Uzziniet mūsu iespējas, izmēģiniet platformu bez maksas vai pieprasiet personalizētu demonstrāciju, lai izvērtētu, kā Certyneo var nodrošināt jūsu dokumentu plūsmas robežšķērsošanas darbības jau šodien.