Gekwalificeerde eIDAS-dienstverleners: de officiële lijst 2026

Waarom is de status "gekwalificeerd" eIDAS doorslaggevend voor je bedrijf?

Sinds de inwerkingtreding van verordening eIDAS (nr. 910/2014) is de Europese markt voor elektronische ondertekening diepgaand hergestructureerd rond een drieniveauhiërarchie: eenvoudige elektronische handtekening (SES), geavanceerde elektronische handtekening (AES) en gekwalificeerde elektronische handtekening (QES). Dit laatste is het enige dat geniet van een wettelijk vermoeden van gelijkwaardigheid met een handgeschreven handtekening in alle lidstaten van de Europese Unie.

Opdat een onderneming gekwalificeerde handtekeningen kan aanbieden, moet zij zonder meer zijn gecontroleerd en ingeschreven op de vertrouwenslijst (Trust List) van haar lidstaat. In Frankrijk is dit de Agence nationale de la sécurité des systèmes d'information (ANSSI) die dit officiële register beheert, dat op zijn beurt opnieuw wordt gepubliceerd in de gecentraliseerde Europese lijst die door de Europese Commissie wordt beheerd.

Dit inzicht in deze architectuur is fundamenteel voordat je enig gevoelig commercieel contract ondertekent. Voor meer informatie over regelgevingsbasissen verwijzen we naar onze volledige gids over verordening eIDAS 2.0 die alle verplichtingen en wijzigingen die door de herziene verordening eIDAS 2.0 (EU-verordening 2024/1183) zijn ingevoerd, in detail uiteenzet.

---

Hoe worden gekwalificeerde dienstverleners voor vertrouwensdiensten gecertificeerd?

Het pad naar de status van Gekwalificeerde Dienstverlener voor Vertrouwensdiensten (PSCQ) is veeleisend. Dit vereist een controle door een erkend conformiteitsbeoordelingsorgaan (CAB, Conformity Assessment Body) volgens de normen ETSI EN 319 401 (algemene vereisten) en ETSI EN 319 411-2 voor gekwalificeerde certificaten.

Stappen voor ANSSI-kwalificatie

1. Indiening van het kwalificatiedossier: de dienstverlener dient zijn technische, beveiligings- en organisatorische documentatie in bij de ANSSI.
2. Controle door een erkend CAB: een onafhankelijk orgaan — zoals Bureau Veritas, LSTI of Apave Certification — verifieert de naleving ter plaatse en op basis van stukken.
3. Kwalificatiebeslissing: de ANSSI spreekt de kwalificatie uit en schrijft de dienstverlener in op de Franse vertrouwenslijst (TL-FR).
4. Periodieke vernieuwing: de kwalificatie wordt opnieuw geëvalueerd, over het algemeen elke twee jaar, om de instandhouding van de vereisten te garanderen.

Wat controleert de auditor concreet?

De auditor onderzoekt met name:

• De fysieke veiligheid van datacenters die cryptografische sleutels hosten (HSM-modules gecertificeerd CC EAL 4+ of minimaal FIPS 140-2 Level 3) ;
• De certificeringsbeleid (CP) en certificeringspraktijkverklaringen (CPS) gepubliceerd door de dienstverlener ;
• De procedures voor identiteitscertificering van ondertekenaren (face-to-face of op afstand in overeenstemming met norm EN 419 241-1) ;
• Het beheer van intrekkingen en beschikbaarheid van OCSP/CRL-services.

Deze criteria verklaren waarom slechts een handvol spelers dit certificeringsniveau in Frankrijk bereiken en behouden.

---

De gekwalificeerde eIDAS-dienstverleners die in 2026 in Frankrijk zijn geregistreerd

De officiële lijst van gekwalificeerde dienstverleners kan op elk moment worden raadpleegd op het officiële portaal van de Europese Commissie (eidas.ec.europa.eu/efts), gefilterd op "Frankrijk" en de service "QCertESig" (Qualified Certificate for Electronic Signature). Hier volgen de actoren die op het moment van samenstelling van dit artikel (juni 2026) op het register voorkwamen:

Franse actoren ingeschreven op de Trust List

| Dienstverlener | Type gekwalificeerde service | Bijzonderheid | |---|---|---| | Certigna (Dhimyotis) | Gekwalificeerde certificaten, gekwalificeerde tijdstempel | Groep La Poste, gecertificeerd eIDAS sinds 2016 | | Certinomis | Gekwalificeerde certificaten | Dochteronderneming La Poste, gericht op publieke sector | | ChamberSign France | Gekwalificeerde certificaten | Netwerk van kamers van koophandel, sterk verankerd bij MKB | | Keynectis / DocuSign France | Gekwalificeerde certificaten | Overgenomen door DocuSign, behoud ANSSI-label | | Universign (Tessi) | Gekwalificeerde certificaten, tijdstempel | Pionier van de markt, geïntegreerd in Tessi-groep | | Entrust (ex-Datacard) | Gekwalificeerde certificaten | Internationale speler, Trust List over meerdere lidstaten | | Oodrive Sign | Gekwalificeerde certificaten | Franse soevereine uitgever, gekwalificeerd SecNumCloud |

> Waarschuwing: deze lijst is bedoeld als informatief en ter referentie. Alleen de officiële Trust List van de Europese Commissie is bindend. Controleer altijd de huidige status op het ETSI-portaal vóór enige contractuele verplichting.

Buitenlandse dienstverleners erkend in Frankrijk via de Europese Trust List

Op grond van het beginsel van wederzijdse erkenning in artikel 25 van verordening eIDAS, heeft een gekwalificeerde handtekening van een PSCQ ingeschreven op de vertrouwenslijst van een ander lid dezelfde juridische gevolgen in Frankrijk. Tot de niet-Franse spelers die regelmatig worden gebruikt:

• Namirial (Italië): sterk in gekwalificeerde handtekening op afstand (QES remote signing) ;
• SwissSign (Zwitserland): let op, Zwitserland is geen EU-lid; erkenning is gedeeltelijk ;
• Qualified.one / Asseco Data Systems (Polen): Europese publieke speler, regelmatig bij grensoverschrijdende contracten.

Om deze oplossingen te vergelijken op basis van je zakelijke behoeften, raadpleeg onze vergelijking van elektronische ondertekeningsoplossingen die prijs, compliance en API-integratie analyseert.

---

Hoe kies je de juiste gekwalificeerde eIDAS-dienstverlener voor je organisatie?

Op de Trust List voorkomen is een noodzakelijke, maar niet voldoende voorwaarde. De keuze van een PSCQ moet gebaseerd zijn op verschillende aanvullende criteria.

Technische criteria en integratie

• REST API of SDK beschikbaar: essentieel voor automatisering van ondertekening in je werkprocessen (ERP, HR-systemen, CRM) ;
• Ondersteunde ondertekeningsformaten: PAdES voor PDF, XAdES voor XML, CAdES voor binaire bestanden — allemaal gestandaardiseerd door ETSI EN 319 100 ;
• Servicebeschikbaarheid: SLA groter dan 99,9% contractueel gegarandeerd, met onderhoudsmomenten buiten kantooruren gepland ;
• Gegevenshosting: voorkeur voor hosting in Frankrijk of de EU, idealiter SecNumCloud-gekwalificeerd voor gevoelige gegevens.

Juridische en nalevingscriteria

• Controleer dat de dienstverlener een up-to-date kwalificatierapport (minder dan 24 maanden oud) verstrekt ;
• Eis een gepubliceerd certificeringsbeleid (CP) dat openbaar toegankelijk en gecontroleerd is ;
• Zorg ervoor dat de algemene voorwaarden expliciet voorzien in de afgifte van gekwalificeerde certificaten onder bijlage I van verordening eIDAS.

Operationele criteria en ondersteuning

• Inschrijvingsprocedure voor ondertekenaren: face-to-face in een kantoor, video-identificatie die voldoet aan eIDAS of NFC vanaf een elektronische identiteitsdocument ;
• Ondersteuning in het Frans met contractuele reactietijden ;
• Training en documentatie beschikbaar voor je juridische en IT-teams.

Als je organisatie grote HR-documentstromen verwerkt, geeft onze speciale pagina over elektronische ondertekening voor HR-teams specifieke use cases (arbeidsovereenkomsten, aanpassingen, onboarding) en aanbevolen ondertekenationsniveaus per documenttype.

---

eIDAS 2.0: welke wijzigingen voor gekwalificeerde dienstverleners in 2026?

Verordening eIDAS 2.0 (EU-verordening 2024/1183, stapsgewijs in werking getreden sinds mei 2024) brengt meerdere structurele wijzigingen aan die direct impact hebben op PSCQ's en hun klanten.

De Europese Portefeuille voor Digitale Identiteit (EUDI Wallet)

Artikel 6a van de herziene verordening verplicht lidstaten om uiterlijk september 2026 een digitale identiteitsportefeuille (EUDI Wallet) erkend in de gehele EU aan te bieden. Voor gekwalificeerde dienstverleners betekent dit:

• De verplichting om identiteitsgegevens afkomstig uit de portefeuille te accepteren als identiteitsbewijs voor inschrijving van ondertekenaren ;
• De opkomst van een nieuwe gekwalificeerde service: de afgifte van gekwalificeerde attribuutverklaringen (Qualified Electronic Attestation of Attributes, QEAA).

Nieuwe gekwalificeerde services en uitbreiding van de werkingssfeer

eIDAS 2.0 breidt de lijst van gekwalificeerde vertrouwensdiensten uit met:

• Gekwalificeerde elektronische archiveringsdiensten (QPDS, artikel 45f) ;
• Diensten voor beheer van apparaten voor aanmaking van ondertekeningstekens op afstand (QRCD).

Deze wijzigingen vormen zowel een complianceverplichte inspanning (strakke termijnen voor bestaande dienstverleners) als een mogelijkheid voor differentiatie voor nieuwkomers die snel de technische specificaties van ENISA en ETSI kunnen integreren.

Voor bedrijven die overwegen om over te stappen van een bestaande platform naar een meer compliane oplossing, biedt onze migratieguide van DocuSign of YouSign naar Certyneo concrete stappen en regelgevingswaarschuwingen.

Juridisch kader van toepassing op gekwalificeerde eIDAS-dienstverleners

Verordening eIDAS en Europees recht

De juridische basis is de Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 inzake elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (de "verordening eIDAS"), zoals gewijzigd bij Verordening (EU) 2024/1183 (eIDAS 2.0). Deze verordening is rechtstreeks van toepassing in alle lidstaten zonder nationale omzetting.

De belangrijkste bepalingen voor gekwalificeerde dienstverleners:

• Artikel 17: verplichting voor elke lidstaat om een toezichthouder aan te wijzen (in Frankrijk de ANSSI) ;
• Artikel 20: procedure voor toezicht, controle en inschrijving op de vertrouwenslijst ;
• Artikel 25: vermoeden van gelijkwaardigheid tussen QES en handgeschreven handtekening, met gegarandeerd juridisch gevolg in de gehele EU ;
• Bijlage I: vereisten voor gekwalificeerde certificaten voor elektronische ondertekening ;
• Bijlage II: vereisten voor apparaten voor aanmaking van gekwalificeerde handtekeningen (QSCD).

Frans recht

In nationaal recht wordt elektronische ondertekening geregeld door:

• Burgerlijk Wetboek, artikelen 1366 en 1367: artikel 1366 erkent de bewijskracht van elektronisch geschrift op voorwaarde dat de identiteit van de auteur en de integriteit van het document worden gegarandeerd. Artikel 1367 bepaalt dat elektronische ondertekening bestaande uit een betrouwbare identificatiemethode geldend geniet als het is aangebracht in overeenstemming met het uitvoeringsbesluit ;
• Decreet nr. 2017-1416 van 28 september 2017: bepaalt de voorwaarden waaronder gekwalificeerde elektronische ondertekening in Frankrijk als betrouwbaar wordt beschouwd, met expliciete verwijzing naar verordening eIDAS ;
• Ordonnantie nr. 2005-674 van 16 juni 2005 betreffende de vervulling van bepaalde contractuele formaliteiten per elektronische weg.

Bescherming van persoonsgegevens

Inschrijvings- en ondertekeninsproces impliceren verwerking van persoonsgegevens (identiteitsgegevens, biometrie voor video-identificatie). De gekwalificeerde dienstverlener is onderworpen aan Verordening (EU) 2016/679 (AVG) en moet met name:

• Een functionaris voor gegevensbescherming aanwijzen als verwerking op grote schaal plaatsvindt ;
• Verwerkingen registreren in het CNIL-register ;
• Overdrachten buiten de EU omlijsten met passende waarborgen (standaardcontractformuleringen, adäquaatheidsbeslissing).

Cyberbeveiliging en veerkracht

Sinds oktober 2024 is de NIS2-richtlijn (2022/2555/EU) van toepassing op gekwalificeerde dienstverleners voor vertrouwensdiensten, geclassificeerd als essentiële diensten. Zij moeten cyber-risicobeheersmaatregelen instellen, ernstige incidenten binnen 24 uur aan ANSSI melden, en zich onderwerpen aan regelmatige controles. Niet-naleving kan tot geldboetes van 10 miljoen euro of 2% van de jaarlijkse wereldwijde omzet leiden.

Ter zake doende technische normen

• ETSI EN 319 401: algemene vereisten voor dienstverleners voor vertrouwensdiensten ;
• ETSI EN 319 411-2: beleidsprofielgroep voor gekwalificeerde certificaten ;
• ETSI EN 319 132: XAdES-ondertekeninsformaten ;
• ETSI EN 319 122: CAdES-ondertekeninsformaten ;
• ETSI EN 319 162: PAdES-ondertekeninsformaten (PDF).

Gebruiksscenario's: wanneer is gekwalificeerde eIDAS-ondertekening onontbeerlijk?

Scenario 1 — Een advocatenkantoor dat onderhandse acten met hoge bewijskracht beheert

Een advocatenkantoor in bedrijfsrecht met ongeveer twintig medewerkers behandelt maandelijks tientallen aandelen-overdrachten, akkoorden en garantieverklaringen. Deze akten betreffen regelmatig bedragen boven enkele honderduizenden euro's en kunnen in een rechtszaak worden betwist.

Voordat het kantoor naar een gekwalificeerde eIDAS-dienstverlener overstapte, gebruikte het een geavanceerde ondertekeninsoplossing (AES), wat voor de meeste routinehandelingen voldoende was. Na een incident waarbij de andere partij de authenticiteit van een handtekening in geschil betwistte tijdens een rechtszaak, koos het kantoor QES voor alle acten met hoog risico. Gevolg: 90% verlaging van de tijd besteed aan het leveren van handtekeningbewijzen in gerechtelijke procedures, dankzij het onweerlegbare wettelijke vermoeden gekoppeld aan QES. De eenmalige meerkosten per ondertekening (ongeveer 2 tot 5 € afhankelijk van volumes) werden volledig opgeofferd door de daling van proceskosten.

Scenario 2 — Een middelgroot industriebedrijf dat grensoverschrijdende leveranciersovereenkomsten beheert

Een bedrijf van gemiddelde grootte (ETI) in de bedrijfsuitrustingssector, met leveranciers in Frankrijk, Duitsland, Italië en Polen, moest zijn raamovereenkomsten tot nu toe per post verzenden of ondertekeningsmomenten in persoon organiseren, wat tot vertraging van 10 tot 21 werkdagen per overeenkomst leidde.

Door een oplossing aan een Europese PSCQ op de Trust List in te schakelen, reduceerde het bedrijf de handtekeningscyclus tot gemiddeld minder dan 48 uur. De wederzijdse erkenning tussen lidstaten garandeert juridische waarde zonder aanvullende legaliseringsbehoeften. Op een portefeuille van 350 jaarlijkse leveranciersovereenkomsten overschrijdt de geschatte besparing op administratieve en logistieke kosten 40.000 € per jaar, volgens bereiken in lijn met onderzoeken van de sector gepubliceerd door de ACFE en APQC.

Scenario 3 — Een ziekenhuisconcern onderworpen aan vereisten in de gezondheidssector

Een ziekenhuisconcern met ongeveer 1.200 bedden moet openbare aanbestedingen, onderzoekssamenwerking en contracten voor ziekenhuisbezoekers elektronisch ondertekenen. Deze documenten vallen onder de wet op openbare aanbestedingen, die elektronische handtekening vereist die voldoet aan RGS (Référentiel Général de Sécurité) niveau ** of, sinds elektronische aanbestedingen, aan gelijkwaardig eIDAS-niveau.

Door steun van een PSCQ op de Franse Trust List garandeert het concern conformiteit met artikel R. 2132-7 van de wet op openbare aanbestedingen en tegelijk vermindering van de handtekeningsperiode voor aanbestedingen van 15 dagen tot minder dan 72 uur. API-integratie met het ziekenhuisinformatiesysteem (SIH) maakte automatisering van document verzending en controle mogelijk, waardoor ongeveer 0,4 FTE voor administratieve contracttaken werd vrijgemaakt.

Conclusie

Het kiezen van een gekwalificeerde eIDAS-dienstverlener is niet alleen een software-aankoop: het is een strategische keuze die de bewijskracht van uw acten, de regelgevingsconformiteit van uw organisatie en het vertrouwen van uw zakelijke en institutionele partners bepaalt. In 2026, met de geleidelijke invoering van eIDAS 2.0 en de nieuwe NIS2-verplichtingen, neemt het kwaliteitsniveau alleen maar toe.

De essentiële punten om te onthouden: controleer altijd inschrijving op de officiële Trust List, eis een gepubliceerd certificeringsbeleid, en pas het ondertekenationsniveau (QES, AES, SES) aan op het juridische risico van elk document.

Certyneo begeleidt u in dit proces door u toegang te geven tot gekwalificeerde certificaten via geregistreerde PSCQ's, een robuuste API-integratie en specifieke juridische ondersteuning. Klaar om over te stappen op gekwalificeerde ondertekening? Vraag een demonstratie aan of maak je account bij Certyneo en zet je organisatie vandaag nog in lijn met vereisten.