eIDAS regula: viss, kas jāzina par elektronisko parakstu Eiropā
Atjaunināts
eIDAS regula ir Eiropas elektroniskā paraksta pamatteksts. Tā nosaka trīs paraksta līmeņus (vienkāršu, uzlabotu, kvalificētu), nosaka elektronisko aktu juridisko spēku un regulē uzticamības pakalpojumu sniedzējus. Šis ceļvedis aptver visu, kas jums jāzina, lai būtu atbilstīgs 2026. gadā.
Kas ir eIDAS un kāpēc tas tika izveidots?
Pirms eIDAS katrai Eiropas Savienības dalībvalstij bija savs elektronisko parakstu regulējums, radot juridisko sadrumstalotību, kas kavēja pārrobežu tirdzniecību. Elektroniskais paraksts, kas bija derīgs Francijā, nebija obligāti atzīts Vācijā vai Spānijā.
Regula (ES) Nr. 910/2014, ko sauc par eIDAS (Electronic IDentification, Authentication and trust Services), tika pieņemta 2014. gada 23. jūlijā un stājās spēkā 2016. gada 1. jūlijā. Tā kā tā ir regula (nevis direktīva), tā tiek piemērota tieši un vienveidīgi visās 27 dalībvalstīs, bez nepieciešamības pēc valsts transponēšanas.
eIDAS izvirza trīs galvenos mērķus: izveidot vienotu digitālo tirgu Eiropā ar elektronisko identitāšu savstarpēju atzīšanu, nodrošināt pārrobežu elektronisko darījumu juridisko drošību un izveidot uzticamības ietvaru digitālajiem pakalpojumiem ar kvalificēto uzticamības pakalpojumu sniedzēju (QTSP) starpniecību.
3 eIDAS definētie paraksta līmeņi
eIDAS izveido trīs elektroniskā paraksta līmeņu piramīdu, katram ar savām tehniskajām prasībām un pierādījuma vērtību.
Vienkāršais elektroniskais paraksts
eIDAS prasības
- Dati elektroniskā formā, kas saistīti ar citiem datiem
- Izmantoti parakstīšanai (bez specifiskām tehniskām prasībām)
- Var būt vienkāršs klikšķis, atzīmēta izvēles rūtiņa vai ierakstīts vārds
Lietošanas piemēri
- Pakalpojumu sniegšanas noteikumu pieņemšana
- Tiešsaistes veidlapa
- Apstiprinājuma e-pasts
Juridiskā vērtība
Pamata līguma vērtība, nav juridiskās prezumpcijas
Uzlabotais elektroniskais paraksts
eIDAS prasības
- Unikāli saistīts ar parakstītāju
- Ļauj identificēt parakstītāju
- Izveidots, izmantojot datus, kas ir tikai parakstītāja kontrolē
- Jebkura turpmāka dokumenta maiņa ir atklājama
Lietošanas piemēri
- Darba līgumi
- NDA
- Komerciālie līgumi
- Pilnvaras
Juridiskā vērtība
Spēcīga pierādījuma vērtība — ieteicama svarīgiem līgumiem
Kvalificētais elektroniskais paraksts
eIDAS prasības
- Atbilst visām AES prasībām
- Izveidots ar kvalificētu paraksta izveides ierīci (QSCD)
- Balstīts uz kvalificētu sertifikātu, ko izdevis QTSP (ES uzticamības saraksts)
Lietošanas piemēri
- Digitālie autentiskie akti
- Lieli publiskie iepirkumi
- Regulēti akti
Juridiskā vērtība
Juridiskā prezumpcija, kas līdzvērtīga rokraksta parakstam (eIDAS 25. pants)
eIDAS 2.0: 2024. gada jaunumi
eIDAS regula tika pārskatīta ar regulu (ES) 2024/1183, kas publicēta ES Oficiālajā Vēstnesī 2024. gada 30. aprīlī un stājās spēkā 2024. gada 20. maijā. Šī pārskatīšana modernizē sākotnējo regulējumu, lai risinātu mūsdienu digitālās problēmas: pilsoņu digitālo identitāti, suverēno mākoni, uzticamības pakalpojumu sniedzēju izturētspēju.
eIDAS 2.0 galvenais pasākums ir Eiropas digitālās identitātes maks (EUDIW). Līdz 2026. gada beigām katrai dalībvalstij saviem pilsoņiem un rezidentiem jāpiedāvā lietotne, kas ļauj glabāt un uzrādīt sertificētus identitātes apliecinājumus — digitāls personas apliecības, vadītāja apliecības, diplomu ekvivalents. Šīs izmaiņas tieši ietekmēs kvalificētā paraksta procesus.
Digitālās identitātes maks (EUDIW)
eIDAS 2.0 ievieš Eiropas digitālās identitātes maku: katrs ES pilsonis varēs glabāt savus sertificētos identitātes apliecinājumus (personas apliecību, vadītāja apliecību, diplomus) mobilajā lietotnē, kas ir savstarpēji izmantojama visā ES.
QTSP prasību pastiprināšana
Prasības attiecībā uz kvalificēto uzticamības pakalpojumu sniedzējiem (QTSP) tiek pastiprinātas, jo īpaši kiberdrošības, revīziju un pakalpojumu nepārtrauktības jomā.
Jauni uzticamības pakalpojumi
eIDAS 2.0 pievieno jaunus kvalificētus pakalpojumus: kvalificētu elektronisko arhivēšanu, kvalificētu atribūtu datu pārvaldību, kvalificētu elektronisko reģistru (sertificētu blokķēdi).
Pastiprināta savstarpēja izmantojamība
Labāka digitālo identitāšu savstarpēja atzīšana starp dalībvalstīm. Kvalificēti paraksti, kas izdoti jebkurā ES valstī, tiek atzīti visur.
Kā sasniegt eIDAS atbilstību praksē?
eIDAS atbilstība neaprobežojas ar paraksta līmeņa izvēli. Tā nozīmē apdomāt visu procesu: riska identifikāciju, rīku izvēli, pierādījumu saglabāšanu un dokumentu pārvaldību.
Šeit ir praktiska kontrolsaraksts uzņēmumiem, kas vēlas nodrošināt savu elektroniskā paraksta procesu atbilstību eIDAS:
Certyneo eIDAS atbilstības pieeja
Certyneo ievieš eIDAS regulas SES (Vienkāršais elektroniskais paraksts) un AES (Uzlabotais elektroniskais paraksts) līmeņus. Uzlabotais paraksts balstās uz divu faktoru autentifikāciju: vienreizlietojamu saiti, kas nosūtīta pa e-pastu, un OTP kodu, kas nosūtīts ar SMS caur OTP SMS. Šis mehānisms atbilst visiem eIDAS 26. panta četriem kritērijiem uzlabotajam parakstam.
Katra aploksne ģenerē pilnīgu audita pierakstu: katras darbības laikspiedols (nosūtīšana, saites atvēršana, OTP validācija, paraksts, iespējamais atteikums), parakstītāja IP adrese, pārlūkprogrammas user-agent. Šis audita pieraksts ir iegults galīgā PDF katra lappuses apakšdaļā (audita kājenis) un tiek saglabāts 10 gadus.
Dati tiek glabāti Francijā (IONOS infrastruktūra), Eiropas Savienībā, atbilstoši digitālās suverenitātes prasībām un VDAR. Apmeklējiet mūsu lapu drošība un atbilstība, lai uzzinātu visas tehniskās detaļas.
Bieži uzdotie jautājumi par eIDAS
Kas ir eIDAS regula?
eIDAS (Electronic Identification, Authentication and Trust Services) ir Eiropas regula (ES) Nr. 910/2014, kas izveido kopēju juridisko regulējumu elektroniskiem parakstiem, elektroniskiem zīmogiem, laika zīmogiem, elektroniskiem reģistrētas piegādes pakalpojumiem un tīmekļa vietnes autentifikācijas pakalpojumiem Eiropas Savienībā. Tā stājās spēkā 2016. gada 1. jūlijā un tiek tieši piemērota visās 27 dalībvalstīs.
Kāda ir atšķirība starp eIDAS un eIDAS 2.0?
eIDAS 2.0 (regula (ES) 2024/1183, spēkā no 2024. gada 20. maija) modernizē eIDAS 1.0, jo īpaši ieviešot Eiropas digitālās identitātes maku (EUDIW), kas ļaus ES pilsoņiem glabāt sertificētus digitālos identitātes apliecinājumus. Uzņēmumiem eIDAS 2.0 pastiprina prasības kvalificētajiem uzticamības pakalpojumu sniedzējiem (QTSP) un uzlabo pārrobežu savstarpējo izmantojamību.
Vai vienkāršajam elektroniskajam parakstam ir juridiskā vērtība saskaņā ar eIDAS?
Jā. eIDAS 25. pants skaidri aizliedz liegt juridiskās sekas elektroniskajam parakstam tikai tādēļ, ka tas ir elektroniskā formā. Vienkāršajam parakstam (SES) ir juridiskā vērtība, taču tas nebauda juridisko prezumpciju, kas ir rezervēta kvalificētajiem parakstiem (QES). Strīda gadījumā paraksta autentiskums jāpierāda tam, kurš uz to atsaucas.
Kā zināt, kuru eIDAS līmeni izvēlēties maniem līgumiem?
Vispārīgais noteikums ir kalibrēt līmeni pēc dokumenta juridiskā un komerciālā riska. Parastiem dokumentiem ar zemu likmi (piedāvājumi, iekšēji pasūtījumi) pietiek ar vienkāršu parakstu. Svarīgiem komerciāliem līgumiem, darba līgumiem, NDA vai pilnvarām ieteicams uzlabotais paraksts (AES). Kvalificētais paraksts (QES) ir rezervēts situācijām, kur likums to skaidri prasa (daži administratīvie akti, lieli publiskie iepirkumi) vai kad strīda risks ir maksimāls.
Kā Certyneo atbilst eIDAS?
Certyneo ievieš vienkāršo (SES) un uzlaboto (AES) parakstu atbilstoši eIDAS. Uzlabotais paraksts balstās uz divkāršu OTP e-pasts + SMS (OTP SMS), kas saista parakstītāju ar tā aktu. Katra aploksne ģenerē laikspiedolotu audita pierakstu, kas iegults galīgajā PDF. Dati tiek glabāti Francijā (ES), atbilstoši digitālās suverenitātes prasībām.
Vai eIDAS attiecas uz uzņēmumiem ārpus Eiropas Savienības?
eIDAS attiecas uz ES sniegtajiem uzticamības pakalpojumiem. Uzņēmumam, kas atrodas ārpus ES un vēlas, lai tā paraksti tiktu atzīti ES, jāizmanto eIDAS atbilstīgs risinājums vai kvalificēts uzticamības pakalpojumu sniedzējs (QTSP), kas ir atzīts dalībvalsts uzticamības sarakstā. Starptautiskiem B2B apmaiņas darījumiem ar dažām trešajām valstīm pastāv savstarpējas atzīšanas nolīgumi.