Gekwalificeerde eIDAS-aanbieders: de officiële lijst 2026

Waarom is de status "gekwalificeerd" eIDAS doorslaggevend voor uw bedrijf?

Sinds de inwerkingtreding van de eIDAS-verordening (nr. 910/2014) is de Europese markt voor elektronische handtekeningen diepgaand herstructureerd rond een driedelige hiërarchie: eenvoudige elektronische handtekening (SES), geavanceerde elektronische handtekening (AES) en gekwalificeerde elektronische handtekening (QES). Dit laatste is het enige dat profiteert van een wettelijke vermoedensgrond van gelijkwaardigheid met handgeschreven handtekeeningen in alle lidstaten van de Europese Unie.

Opdat een bedrijf gekwalificeerde handtekeningen kan aanbieden, moet het beslist zijn geauditeerd en geregistreerd op de vertrouwenslijst (Trust List) van zijn lidstaat. In Frankrijk is het de Agence nationale de la sécurité des systèmes d'information (ANSSI) die dit officiële register bijhoudt, dat vervolgens opnieuw wordt gepubliceerd in de gecentraliseerde Europese lijst beheerd door de Europese Commissie.

Het begrijpen van deze architectuur is fundamenteel voordat u een gevoelig commercieel contract ondertekent. Voor meer informatie over de regelgeving raadpleegt u onze volledig gids over de eIDAS 2.0-verordening die alle verplichtingen en wijzigingen die door de herziene eIDAS 2.0-verordening (EU-Verordening 2024/1183) zijn ingevoerd, in detail uiteenzet.

---

Hoe worden gekwalificeerde vertrouwensdiensten gecertificeerd?

Het pad naar de status van Gekwalificeerde Vertrouwensdienstaanbieder (PSCQ) is veeleisend. Het omvat een audit uitgevoerd door een accrediteerd conformiteitsbeoordelingsorgaan (CAB, Conformity Assessment Body), volgens de normen ETSI EN 319 401 (algemene vereisten) en ETSI EN 319 411-2 voor gekwalificeerde certificaten.

De stappen voor ANSSI-kwalificering

1. Indiening van het kwalificatiedossier: de dienstaanbieder dient zijn technische, beveiligings- en organisatiedocumentatie in bij de ANSSI.
2. Audit door een geaccrediteerd CAB: een onafhankelijk orgaan — zoals Bureau Veritas, LSTI of Apave Certification — verifieert de conformiteit ter plaatse en aan de hand van documenten.
3. Kwalificatiebesluit: de ANSSI spreekt kwalificatie uit en registreert de dienstaanbieder op de Franse vertrouwenslijst (TL-FR).
4. Periodieke vernieuwing: de kwalificatie wordt opnieuw geëvalueerd, doorgaans om de twee jaar, om het handhaven van de vereisten te garanderen.

Wat controleert de audit concretely?

De auditor onderzoekt onder meer:

• De fysieke beveiliging van datacenters waarin cryptografische sleutels worden opgeslagen (HSM-modules gecertificeerd CC EAL 4+ of minimaal FIPS 140-2 Level 3);
• Het certificatiebeleid (CP) en de verklaringen van certificeringspraktijken (CPS) gepubliceerd door de dienstaanbieder;
• De procedures voor identiteitsverificatie van ondertekenaar (face-to-face of verificatie van identiteit op afstand in overeenstemming met norm EN 419 241-1);
• Het beheer van intrekkingen en de beschikbaarheid van OCSP/CRL-services.

Deze criteria verklaren waarom slechts een handvol actoren dit certificeringsniveau in Frankrijk bereiken en handhaven.

---

De gekwalificeerde eIDAS-aanbieders die in Frankrijk in 2026 zijn geregistreerd

De officiële lijst van gekwalificeerde aanbieders is op elk moment raadpleegbaar op het officiële portaal van de Europese Commissie (eidas.ec.europa.eu/efts), gefilterd op "Frankrijk" en de service "QCertESig" (Qualified Certificate for Electronic Signature). Hier zijn de actoren die in het register stonden op het moment van redactie van dit artikel (juni 2026):

Franse actoren ingeschreven op de Trust List

| Dienstaanbieder | Type gekwalificeerde service | Bijzonderheid | |---|---|---| | Certigna (Dhimyotis) | Gekwalificeerde certificaten, gekwalificeerde tijdsstempel | La Poste-groep, gecertificeerd eIDAS sinds 2016 | | Certinomis | Gekwalificeerde certificaten | Dochtermaatschappij La Poste, gericht op openbare sector | | ChamberSign France | Gekwalificeerde certificaten | Netwerk van KCC's, sterke verankering KMO/ZZP | | Keynectis / DocuSign France | Gekwalificeerde certificaten | Overgenomen door DocuSign, handhaving van ANSSI-label | | Universign (Tessi) | Gekwalificeerde certificaten, tijdsstempel | Pionier van de markt, opgenomen in Tessi-groep | | Entrust (ex-Datacard) | Gekwalificeerde certificaten | Internationale actor, Trust List over meerdere lidstaten | | Oodrive Sign | Gekwalificeerde certificaten | Soevereine Franse uitgever, gekwalificeerd SecNumCloud |

> Waarschuwing: deze lijst is ter informatie en inlichtingen verstrekt. Alleen de officiële Trust List van de Europese Commissie is doorslaggevend. Controleer altijd de huidige status op het ETSI-portaal vóór enige contractuele toezegging.

Buitenlandse dienstaanbieders erkend in Frankrijk via de Europese Trust List

Krachtens het beginsel van wederzijdse erkenning als bedoeld in artikel 25 van de eIDAS-verordening produceert een gekwalificeerde handtekening afgegeven door een PSCQ geregistreerd op de vertrouwenslijst van een ander lidstaat dezelfde juridische gevolgen in Frankrijk. Onder de veel gebruikte niet-Franse actoren:

• Namirial (Italië): sterk in gekwalificeerde externe handtekening (QES remote signing);
• SwissSign (Zwitserland): let op, Zwitserland is geen EU-lid; erkenning is beperkt;
• Qualified.one / Asseco Data Systems (Polen): Europese openbare actor, frequent in grensoverschrijdende markten.

Raadpleeg onze vergelijking van elektronische handtekeningoplossingen om deze oplossingen volgens uw bedrijfsbehoeften te vergelijken, met analyse van prijs-, conformiteits- en API-integratiecriteria.

---

Hoe kiest u de juiste gekwalificeerde eIDAS-aanbieder voor uw organisatie?

Inschrijving op de Trust List is een noodzakelijke voorwaarde, maar niet voldoende. De keuze van een PSCQ moet worden gebaseerd op verschillende aanvullende criteria.

Technische en integratiecriteria

• REST API of SDK beschikbaar: essentieel voor het automatiseren van handtekeningen in uw bedrijfsworkflows (ERP, HRMS, CRM);
• Ondersteunde handtekeningsformaten: PAdES voor PDF's, XAdES voor XML, CAdES voor binaire bestanden — alle genormaliseerd door ETSI EN 319 100;
• Servicebeschikbaarheid: SLA hoger dan 99,9% contractueel gegarandeerd, met geplande onderhoudsperiodes buiten kantooruren;
• Gegevensopslag: geef de voorkeur aan hosting in Frankrijk of de EU, idealiter SecNumCloud-gekwalificeerd voor gevoelige gegevens.

Juridische en conformiteitscriteria

• Controleer of de dienstaanbieder een actueel kwalificatierapport (minder dan 24 maanden oud) verstrekt;
• Eis een gepubliceerd certificatiebeleid (CP) dat openbaar toegankelijk en geauditeerd is;
• Zorg ervoor dat de algemene voorwaarden expliciet voorzien in de uitgifte van gekwalificeerde certificaten in de zin van Bijlage I van de eIDAS-verordening.

Operationele en supportcriteria

• Inschrijvingsprocedure van ondertekenaar: face-to-face in agentschap, video-identificatie conform eIDAS of NFC via elektronische identiteitsdocument;
• Ondersteuning in het Frans met contractueel vastgestelde responstijden;
• Training en documentatie beschikbaar voor uw juridische en IT-teams.

Als uw organisatie aanzienlijke HR-documentstromen beheert, beschrijft onze pagina over elektronische handtekening voor HR-teams specifieke gebruiksscenario's (arbeidscontracten, amendementen, onboarding) en aanbevolen ondertekeningsniveaus per documenttype.

---

eIDAS 2.0: welke wijzigingen voor gekwalificeerde aanbieders in 2026?

De eIDAS 2.0-verordening (EU-Verordening 2024/1183, geleidelijk in werking getreden sinds mei 2024) voert verschillende structurele wijzigingen in die rechtstreeks van invloed zijn op PSCQ's en hun klanten.

Het Europees Porteuille voor Digitale Identiteit (EUDI Wallet)

Artikel 6a van de herziene verordening verplicht de lidstaten, uiterlijk september 2026, een digitaal identiteitsporteuille (EUDI Wallet) aan te bieden dat in de hele EU wordt erkend. Voor gekwalificeerde dienstaanbieders betekent dit:

• De verplichting om identiteitskenmerken afkomstig van de wallet te accepteren als identiteitsbewijs voor inschrijving van ondertekenaar;
• Het ontstaan van een nieuwe gekwalificeerde service: de uitgifte van verklaringen van gekwalificeerde kenmerken (Qualified Electronic Attestation of Attributes, QEAA).

Nieuwe gekwalificeerde services en uitbreiding van de reikwijdte

eIDAS 2.0 breidt de lijst van gekwalificeerde vertrouwensdiensten uit om het volgende op te nemen:

• Gekwalificeerde elektronische archiveringsservices (QPDS, artikel 45f);
• Services voor beheer van externe handtekeningsapparaten (QRCD).

Deze wijzigingen vertegenwoordigen zowel een nalevingsconstraint (strakke termijnen voor bestaande aanbieders) als een kans voor differentiatie voor nieuwkomers die de technische specificaties die door ENISA en ETSI zijn gepubliceerd snel kunnen integreren.

Voor bedrijven die van een bestaand platform naar een meer conforme oplossing migreren, geeft onze migratiehandleiding van DocuSign of YouSign naar Certyneo de concrete stappen en regelgevingsaandachtspunten.

Toepasselijk juridisch kader voor gekwalificeerde eIDAS-aanbieders

eIDAS-verordening en Europees recht

De juridische grondslag is de Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 inzake elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (de zogenaamde "eIDAS-verordening"), zoals gewijzigd bij de Verordening (EU) 2024/1183 (eIDAS 2.0). Deze verordening is rechtstreeks van toepassing in alle lidstaten zonder nationale omzetting.

De voornaamste bepalingen voor gekwalificeerde aanbieders:

• Artikel 17: verplichting voor elke lidstaat om een toezichtorgaan aan te wijzen (in Frankrijk, ANSSI);
• Artikel 20: procedure voor toezicht, audit en inschrijving op de vertrouwenslijst;
• Artikel 25: vermoedensgrond van gelijkwaardigheid tussen QES en handgeschreven handtekening, met gegarandeerde juridische gevolgen in de hele EU;
• Bijlage I: vereisten met betrekking tot gekwalificeerde certificaten voor elektronische handtekening;
• Bijlage II: vereisten met betrekking tot gekwalificeerde apparaten voor handtekeningsopslag (QSCD).

Frans recht

In de interne wetgeving wordt elektronische handtekening geregeld door:

• Burgerlijk Wetboek, artikelen 1366 en 1367: artikel 1366 erkent de bewijskracht van het elektronisch geschrift onder voorwaarde dat de identiteit van de auteur en de integriteit van het document worden gewaarborgd. Artikel 1367 verduidelijkt dat elektronische handtekening bestaande uit een betrouwbaar identificatiemiddel een vermoedensgrond van betrouwbaarheid geniet wanneer deze overeenkomstig het uitvoeringsbesluit is opgesteld;
• Decreet nr. 2017-1416 van 28 september 2017: bepaalt de voorwaarden waaronder gekwalificeerde elektronische handtekening in Frankrijk als betrouwbaar wordt verondersteld, met uitdrukkelijke verwijzing naar de eIDAS-verordening;
• Verordening nr. 2005-674 van 16 juni 2005 betreffende de vervulling van bepaalde contractuele formaliteiten via elektronische weg.

Bescherming van persoonsgegevens

De inschrijvings- en handtekeningsprocessen omvatten de verwerking van persoonsgegevens (identiteitsgegevens, biometrie voor video-identificatie). De gekwalificeerde dienstaanbieder is onderworpen aan de Verordening (EU) 2016/679 (GDPR) en moet met name:

• Een DPO aanwijzen als de verwerking op grote schaal plaatsvindt;
• Verwerkingen in het CNIL-register documenteren;
• Overdrachten buiten de EU beperken door passende waarborgen (standaardcontractbepalingen, adequaatheidsbesluit).

Cyberbeveiliging en veerkracht

Sinds oktober 2024 is de NIS2-richtlijn (2022/2555/EU) van toepassing op gekwalificeerde vertrouwensdienstaanbieders, geclassificeerd als essentiële entiteiten. Zij moeten maatregelen voor cyberrisicobeheer implementeren, aanzienlijke incidenten binnen 24 uur aan ANSSI melden en zich onderwerpen aan regelmatige audits. Niet-naleving kan leiden tot boetes tot 10 miljoen euro of 2% van de jaarlijkse wereldwijde omzet.

Technische referentienormen

• ETSI EN 319 401: algemene vereisten voor vertrouwensdienstaanbieders;
• ETSI EN 319 411-2: beleidsprofiel voor gekwalificeerde certificaten;
• ETSI EN 319 132: XAdES-handtekeningsformaten;
• ETSI EN 319 122: CAdES-handtekeningsformaten;
• ETSI EN 319 162: PAdES-handtekeningsformaten (PDF).

Gebruiksscenario's: wanneer is gekwalificeerde eIDAS-handtekening onontbeerlijk?

Scenario 1 — Een advocatenkantoor dat acten onder de hand met hoge bewijskracht afhandelt

Een zakenadvocatenkantoor met ongeveer twintig medewerkers behandelt maandelijks tientallen aandelenoordracht, akkoorden en aandeelhoudersovereenkomsten (GAP). Deze acten betreffen sommen die vaak meer dan enkele honderdduizenden euro's bedragen en kunnen voor de rechter ter discussie komen.

Voordat het kantoor naar een gekwalificeerde eIDAS-aanbieder migreerde, gebruikte het een geavanceerde handtekeningsoplossing (AES), wat voor de meeste courantere acten volstond. Na een incident waarbij de tegenstander de echtheid van een handtekening bij geschil ter discussie stelde, koos het kantoor voor QES voor alle acten met hoog risico. Resultaat: 90% reductie in het aantal uren dat nodig is om handtekeningsbewijzen tijdens gerechtelijke procedures in te dienen, dankzij de onaantastbare wettelijke vermoedensgrond die aan QES is gekoppeld. De eenheidsmeerkost per handtekening (ongeveer 2 tot 5 € afhankelijk van volumes) is geheel opgenomen door de daling van litigatiekosten.

Scenario 2 — Een middelgroot industrieel bedrijf dat grensoverschrijdende leverancierscontracten afhandelt

Een middelgroot industrieel bedrijf (MKB) uit de sector apparatuurproductie, met leveranciers gevestigd in Frankrijk, Duitsland, Italië en Polen, moest zijn raamcontracten tot dusver per post versturen of persoonlijke handtekeningafspraken organiseren, wat leidde tot cycli van 10 tot 21 werkdagen per contract.

Door een oplossing in te zetten die is verbonden met een PSCQ die op de Trust List van Europa staat, bracht het bedrijf de ondertekeningscyclus terug tot gemiddeld minder dan 48 uur. De wederzijdse erkenning tussen lidstaten garandeert juridische waarde zonder aanvullende legalisatie. Op een portefeuille van jaarlijks 350 leverancierscontracten overschrijdt de geschatte besparing op administratieve en logistieke kosten 40.000 € per jaar, volgens marges die consistent zijn met sectorstudies gepubliceerd door ACFE en APQC.

Scenario 3 — Een ziekenhuisgroep onderworpen aan regelgeving in de gezondheidssector

Een ziekenhuisgroep van ongeveer 1.200 bedden moet elektronisch openbare aanbestedingen, convenanten voor klinisch onderzoek en contracten voor ziekenhuisartsen ondertekenen. Deze documenten zijn onderworpen aan het Wetboek van Inkoopwetgeving, dat elektronische handtekening vereist in overeenstemming met RGS (Référentiel Général de Sécurité) op niveau ** of, sinds demateriisering van inkoopwetgeving, op gelijk eIDAS-niveau.

Door op een PSCQ die op de Franse Trust List staat in te stemmen, garandeert de groep conformiteit met artikel R. 2132-7 van het Wetboek van Inkoopwetgeving, terwijl de handtekeningsfrequentie voor inkoopwetgeving van 15 dagen naar minder dan 72 uur wordt teruggebracht. De API-integratie met het ziekenhuisinformatiesysteem (SIH) maakte het mogelijk de verzending en opvolging van documenten te automatiseren, wat ongeveer 0,4 FTE vrijmaakte voor administratieve taken gerelateerd aan contracten.

Conclusie

Het kiezen van een gekwalificeerde eIDAS-aanbieder is niet zomaar een softwareaankoop: het is een strategische beslissing die de bewijskracht van uw acten, de regelgevingsconformiteit van uw organisatie en het vertrouwen van uw handelspartners en institutionele partners bepaalt. In 2026, met de geleidelijke inwerkingtreding van eIDAS 2.0 en de nieuwe NIS2-verplichtingen, wordt het vereiste kwaliteitsniveau alleen maar hoger.

De essentiële punten die u moet onthouden: controleer altijd de inschrijving op de officiële Trust List, eis een gepubliceerd certificatiebeleid, en pas het ondertekeningsniveau (QES, AES, SES) aan op het juridische belang van elk document.

Certyneo begeleidt u in dit proces door u toegang te geven tot gekwalificeerde certificaten via geregistreerde PSCQ's, een robuuste API-integratie en speciale juridische ondersteuning. Klaar om over te stappen op gekwalificeerde handtekeningsverlening? Vraag een demonstratie aan of maak uw account op Certyneo en zet uw organisatie vandaag nog op regelgeving.