Elektroniski parakstīt SOW ar tiesību spēku saskaņā ar eIDAS 2026
Neparakstīts Statement of Work elektroniski padara jūsu uzņēmumu pakļautu dārgiem strīdiem. Uzziniet, kā parakstīt savus SOW ar pilnu tiesību spēku saskaņā ar eIDAS.
8 min
Regula (ES) Nr. 910/2014 · Atjaunināts 2026. gadā
eIDAS regula: viss, kas jāzina par elektronisko parakstu Eiropā
Atjaunināts
eIDAS regula ir Eiropas elektroniskā paraksta pamatteksts. Tā nosaka trīs paraksta līmeņus (vienkāršu, uzlabotu, kvalificētu), nosaka elektronisko aktu juridisko spēku un regulē uzticamības pakalpojumu sniedzējus. Šis ceļvedis aptver visu, kas jums jāzina, lai būtu atbilstīgs 2026. gadā.
Kas ir eIDAS un kāpēc tas tika izveidots?
Pirms eIDAS katrai Eiropas Savienības dalībvalstij bija savs elektronisko parakstu regulējums, radot juridisko sadrumstalotību, kas kavēja pārrobežu tirdzniecību. Elektroniskais paraksts, kas bija derīgs Francijā, nebija obligāti atzīts Vācijā vai Spānijā.
Regula (ES) Nr. 910/2014, ko sauc par eIDAS (Electronic IDentification, Authentication and trust Services), tika pieņemta 2014. gada 23. jūlijā un stājās spēkā 2016. gada 1. jūlijā. Tā kā tā ir regula (nevis direktīva), tā tiek piemērota tieši un vienveidīgi visās 27 dalībvalstīs, bez nepieciešamības pēc valsts transponēšanas.
eIDAS izvirza trīs galvenos mērķus: izveidot vienotu digitālo tirgu Eiropā ar elektronisko identitāšu savstarpēju atzīšanu, nodrošināt pārrobežu elektronisko darījumu juridisko drošību un izveidot uzticamības ietvaru digitālajiem pakalpojumiem ar kvalificēto uzticamības pakalpojumu sniedzēju (QTSP) starpniecību.
3 eIDAS definētie paraksta līmeņi
eIDAS izveido trīs elektroniskā paraksta līmeņu piramīdu, katram ar savām tehniskajām prasībām un pierādījuma vērtību.
Līmenis 1 — SESeIDAS 3.(10). pants
Vienkāršais elektroniskais paraksts
Pieejams Certyneo
eIDAS prasības
- Dati elektroniskā formā, kas saistīti ar citiem datiem
- Izmantoti parakstīšanai (bez specifiskām tehniskām prasībām)
- Var būt vienkāršs klikšķis, atzīmēta izvēles rūtiņa vai ierakstīts vārds
Lietošanas piemēri
- Pakalpojumu sniegšanas noteikumu pieņemšana
- Tiešsaistes veidlapa
- Apstiprinājuma e-pasts
Juridiskā vērtība
Pamata līguma vērtība, nav juridiskās prezumpcijas
Līmenis 2 — AESeIDAS 26. pants
Uzlabotais elektroniskais paraksts
Pieejams Certyneo
eIDAS prasības
- Unikāli saistīts ar parakstītāju
- Ļauj identificēt parakstītāju
- Izveidots, izmantojot datus, kas ir tikai parakstītāja kontrolē
- Jebkura turpmāka dokumenta maiņa ir atklājama
Lietošanas piemēri
- Darba līgumi
- NDA
- Komerciālie līgumi
- Pilnvaras
Juridiskā vērtība
Spēcīga pierādījuma vērtība — ieteicama svarīgiem līgumiem
Līmenis 3 — QESeIDAS 25.(2). pants + I pielikums
Kvalificētais elektroniskais paraksts
Pieejams Certyneo
eIDAS prasības
- Atbilst visām AES prasībām
- Izveidots ar kvalificētu paraksta izveides ierīci (QSCD)
- Balstīts uz kvalificētu sertifikātu, ko izdevis QTSP (ES uzticamības saraksts)
Lietošanas piemēri
- Digitālie autentiskie akti
- Lieli publiskie iepirkumi
- Regulēti akti
Juridiskā vērtība
Juridiskā prezumpcija, kas līdzvērtīga rokraksta parakstam (eIDAS 25. pants)
eIDAS 2.0: 2024. gada jaunumi
eIDAS regula tika pārskatīta ar regulu (ES) 2024/1183, kas publicēta ES Oficiālajā Vēstnesī 2024. gada 30. aprīlī un stājās spēkā 2024. gada 20. maijā. Šī pārskatīšana modernizē sākotnējo regulējumu, lai risinātu mūsdienu digitālās problēmas: pilsoņu digitālo identitāti, suverēno mākoni, uzticamības pakalpojumu sniedzēju izturētspēju.
eIDAS 2.0 galvenais pasākums ir Eiropas digitālās identitātes maks (EUDIW). Līdz 2026. gada beigām katrai dalībvalstij saviem pilsoņiem un rezidentiem jāpiedāvā lietotne, kas ļauj glabāt un uzrādīt sertificētus identitātes apliecinājumus — digitāls personas apliecības, vadītāja apliecības, diplomu ekvivalents. Šīs izmaiņas tieši ietekmēs kvalificētā paraksta procesus.
Digitālās identitātes maks (EUDIW)
eIDAS 2.0 ievieš Eiropas digitālās identitātes maku: katrs ES pilsonis varēs glabāt savus sertificētos identitātes apliecinājumus (personas apliecību, vadītāja apliecību, diplomus) mobilajā lietotnē, kas ir savstarpēji izmantojama visā ES.
QTSP prasību pastiprināšana
Prasības attiecībā uz kvalificēto uzticamības pakalpojumu sniedzējiem (QTSP) tiek pastiprinātas, jo īpaši kiberdrošības, revīziju un pakalpojumu nepārtrauktības jomā.
Jauni uzticamības pakalpojumi
eIDAS 2.0 pievieno jaunus kvalificētus pakalpojumus: kvalificētu elektronisko arhivēšanu, kvalificētu atribūtu datu pārvaldību, kvalificētu elektronisko reģistru (sertificētu blokķēdi).
Pastiprināta savstarpēja izmantojamība
Labāka digitālo identitāšu savstarpēja atzīšana starp dalībvalstīm. Kvalificēti paraksti, kas izdoti jebkurā ES valstī, tiek atzīti visur.
Kā sasniegt eIDAS atbilstību praksē?
eIDAS atbilstība neaprobežojas ar paraksta līmeņa izvēli. Tā nozīmē apdomāt visu procesu: riska identifikāciju, rīku izvēli, pierādījumu saglabāšanu un dokumentu pārvaldību.
Šeit ir praktiska kontrolsaraksts uzņēmumiem, kas vēlas nodrošināt savu elektroniskā paraksta procesu atbilstību eIDAS:
Identificēt piemēroto paraksta līmeni katram dokumenta veidam
Izmantot risinājumu, kura pakalpojumu sniedzējs glabā datus ES
Saglabāt laikspiedolotu audita pierakstu kopā ar katru parakstītu dokumentu
Nodrošināt, ka parakstītājs ir pienācīgi identificēts atbilstoši izvēlētajam līmenim
Turēt dokumentētu glabāšanas politiku (ilgums, piekļuve, iznīcināšana)
Pārbaudīt, vai pakalpojumu sniedzējam ir VDAR Datu apstrādes līgums (DPA)
AES: ieviest OTP vai spēcīgas autentifikācijas mehānismu
QES: iesaistīt QTSP, kas ir iekļauts valsts uzticamības sarakstā
Certyneo eIDAS atbilstības pieeja
Certyneo ievieš eIDAS regulā paredzētus SES (vienkāršā elektroniskā paraksta) un AES (uzlabotā elektroniskā paraksta) līmeņus. Uzlabotais paraksts balstās uz divfaktora autentifikāciju: vienreizlietojams saite, kas sūtīta pa e-pastu, un OTP kods, kas sūtīts pa SMS mūsu OTP SMS pakalpojuma sniedzēja starpniecību. Šis mehānisms atbilst visiem četriem eIDAS 26. panta kritērijiem uzlabotam parakstam.
Katra aploksne ģenerē pilnīgu audita pierakstu: katras darbības laikspiedols (nosūtīšana, saites atvēršana, OTP validācija, paraksts, iespējamais atteikums), parakstītāja IP adrese, pārlūkprogrammas user-agent. Šis audita pieraksts ir iegults galīgā PDF katra lappuses apakšdaļā (audita kājenis) un tiek saglabāts 10 gadus.
Dati tiek glabāti Francijā (IONOS infrastruktūra), Eiropas Savienībā, atbilstoši digitālās suverenitātes prasībām un VDAR. Apmeklējiet mūsu lapu drošība un atbilstība, lai uzzinātu visas tehniskās detaļas.
Bieži uzdotie jautājumi par eIDAS
Kas ir eIDAS regula?
eIDAS (Electronic Identification, Authentication and Trust Services) ir Eiropas regula (ES) Nr. 910/2014, kas izveido kopēju juridisko regulējumu elektroniskiem parakstiem, elektroniskiem zīmogiem, laika zīmogiem, elektroniskiem reģistrētas piegādes pakalpojumiem un tīmekļa vietnes autentifikācijas pakalpojumiem Eiropas Savienībā. Tā stājās spēkā 2016. gada 1. jūlijā un tiek tieši piemērota visās 27 dalībvalstīs.
Kāda ir atšķirība starp eIDAS un eIDAS 2.0?
eIDAS 2.0 (Regulā (ES) 2024/1183, kas stājās spēkā 2024. gada 20. maijā) modernizē eIDAS 1.0, ieviešot, jo īpaši, Eiropas digitālās identitātes maciņu (EUDIW — European Digital Identity Wallet), kas ļaus Eiropas pilsoņiem glabāt sertificētus digitālās identitātes apliecinājumus. Uzņēmumiem eIDAS 2.0 pastiprināti prasījumi pret kvalificētiem uzticības pakalpojumu sniedzējiem (QTSP) un uzlabota pārrobežu savietojamība.
Vai vienkāršajam elektroniskajam parakstam ir juridiskā vērtība saskaņā ar eIDAS?
Jā. eIDAS 25. pants skaidri aizliedz liegt juridiskās sekas elektroniskajam parakstam tikai tādēļ, ka tas ir elektroniskā formā. Vienkāršajam parakstam (SES) ir juridiskā vērtība, taču tas nebauda juridisko prezumpciju, kas ir rezervēta kvalificētajiem parakstiem (QES). Strīda gadījumā paraksta autentiskums jāpierāda tam, kurš uz to atsaucas.
Kā zināt, kuru eIDAS līmeni izvēlēties maniem līgumiem?
Vispārīgais noteikums ir kalibrēt līmeni pēc dokumenta juridiskā un komerciālā riska. Parastiem dokumentiem ar zemu likmi (piedāvājumi, iekšēji pasūtījumi) pietiek ar vienkāršu parakstu. Svarīgiem komerciāliem līgumiem, darba līgumiem, NDA vai pilnvarām ieteicams uzlabotais paraksts (AES). Kvalificētais paraksts (QES) ir rezervēts situācijām, kur likums to skaidri prasa (daži administratīvie akti, lieli publiskie iepirkumi) vai kad strīda risks ir maksimāls.
Kā Certyneo atbilst eIDAS?
Certyneo ievieš vienkāršo (SES) un uzlaboto (AES) parakstu atbilstoši eIDAS. Uzlabotais paraksts balstās uz divkāršu OTP e-pasts + SMS (OTP SMS), kas saista parakstītāju ar tā aktu. Katra aploksne ģenerē laikspiedolotu audita pierakstu, kas iegults galīgajā PDF. Dati tiek glabāti Francijā (ES), atbilstoši digitālās suverenitātes prasībām.
Vai eIDAS attiecas uz uzņēmumiem ārpus Eiropas Savienības?
eIDAS attiecas uz uzticības pakalpojumiem, kas sniegti ES. Uzņēmums, kas dibināts ārpus ES un vēlas, lai tā paraksti būtu atzīti ES, jāizmanto eIDAS atbilstošs risinājums vai kvalificēts uzticības pakalpojumu sniedzējs (QTSP), kas atzīts dalībvalsts uzticības sarakstā. Starptautiskos B2B apmaiņas gadījumos pastāv savstarpējās atzīšanas nīcības ar dažām trešajām valstīm.
Ieteiktie raksti
eIDAS 2: jaunais Eiropas noteikums skaidri izskaidrots 2026. gadā
eIDAS 2 noteikums pārdefinē digitālās identitātes noteikumus Eiropā 2026. gadam. Uzziniet, kas mainās uzņēmumiem un kā paredzēt normatīvās atbilstības nodrošināšanu.
9 min
eIDAS 2 sertifikācija paraksta pakalpojumu sniedzējiem 2026
Regulējums eIDAS 2 nosaka jaunas prasības paraksta pakalpojumu sniedzējiem. Iepazīstieties ar pilnu sertifikācijas procesu, lai paliktu atbilstošiem 2026. gadā.
9 min
eIDAS 2 Digitālā identitātes maks: Ceļvedis 2026
Eiropas digitālā identitātes maks EUDI Wallet fundamentāli pārmaina parakstīšanas un autentifikācijas praksi uzņēmumos. Viss, kas jums jāzina, lai sagatavotu jūs regulatīvajām izmaiņām 2026. gadā.
9 min
Kalendārs eIDAS 2: ES izvietošana 2026-2027
Regulējums eIDAS 2 iestājas operacionālās izvietošanas fāzē 2026-2027. Atklājiet galvenos datumus, uzņēmumu pienākumus un pilnīgu ieviešanas plānu.
9 min
eIDAS 2 vs eIDAS 1: galvenie izmaiņas uzņemumiem
Regulējums eIDAS 2 pamatīgi pārveidē elektroniskās parakstīšanas un digitālās identitātes noteikumus Eiropā. Lūk, kas katram franču mazajam un vidējam uzņēmumam jāzina pirms 2026. gada beigām.
9 min