Gå til hovedinnhold
Certyneo
Forordning (EU) nr. 910/2014 · Oppdatert 2026

eIDAS-forordningen: full forståelse av elektronisk signering i Europa

Oppdatert

eIDAS-forordningen er den grunnleggende teksten for elektronisk signering i Europa. Den definerer tre signeringsnivåer (enkel, avansert, kvalifisert), fastslår den juridiske verdien av elektroniske dokumenter og regulerer tiltrodde tjenesteleverandører. Denne veiledningen forklarer alt du trenger å vite for å være i samsvar i 2026.

eIDAS-forordning — europeisk flagg og institusjoner

Hva er eIDAS og hvorfor ble den opprettet?

Før eIDAS hadde hver medlemsstat i Den europeiske union sitt eget regelverk for elektroniske signaturer, noe som skapte juridisk fragmentering som bremset grensekryssende handel. En elektronisk signatur som var gyldig i Frankrike, ble ikke nødvendigvis anerkjent i Tyskland eller Spania.

Forordning (EU) nr. 910/2014, kalt eIDAS (Electronic IDentification, Authentication and trust Services), ble vedtatt 23. juli 2014 og trådte i kraft 1. juli 2016. Som forordning (og ikke direktiv) gjelder den direkte og ensartet i alle 27 medlemsstater, uten nasjonal gjennomføring.

eIDAS forfølger tre hovedmål: å skape et digitalt indre marked i Europa gjennom gjensidig anerkjennelse av elektroniske identiteter, å garantere juridisk sikkerhet for grensekryssende elektroniske transaksjoner, og å etablere et tillitsrammeverk for digitale tjenester via kvalifiserte tiltrodde tjenesteleverandører (QTSP — Qualified Trust Service Provider).

De 3 signeringsnivåene definert av eIDAS

eIDAS etablerer en pyramide med tre elektroniske signeringsnivåer, hver med egne tekniske krav og bevisverdi.

Nivå 1SESArtikkel 3(10) eIDAS

Enkel elektronisk signatur

Tilgjengelig på Certyneo

eIDAS-krav

  • Data i elektronisk form knyttet til andre data
  • Brukt til å signere (ingen spesifikke tekniske krav)
  • Kan være et enkelt klikk, en avkrysset boks eller et skrevet navn

Bruksområder

  • Godtakelse av vilkår
  • Nettskjema
  • Bekreftelses-e-post

Juridisk verdi

Grunnleggende kontraktuell verdi, ingen juridisk presumsjon

Nivå 2AESArtikkel 26 eIDAS

Avansert elektronisk signatur

Tilgjengelig på Certyneo

eIDAS-krav

  • Unikt knyttet til underskriveren
  • Tillater identifisering av underskriveren
  • Opprettet med data under underskriverens eksklusive kontroll
  • Enhver senere endring av dokumentet kan oppdages

Bruksområder

  • Arbeidskontrakter
  • NDA
  • Kommersielle kontrakter
  • Mandater

Juridisk verdi

Sterk bevisverdi — anbefalt for viktige kontrakter

Nivå 3QESArtikkel 25(2) + vedlegg I eIDAS

Kvalifisert elektronisk signatur

eIDAS-krav

  • Oppfyller alle AES-kravene
  • Opprettet med en kvalifisert signaturopprettelsesenhet (QSCD)
  • Basert på et kvalifisert sertifikat utstedt av en QTSP (EU-tillitsliste)

Bruksområder

  • Digitale autentiske dokumenter
  • Krevende offentlige anskaffelser
  • Regulerte dokumenter

Juridisk verdi

Juridisk presumsjon likeverdig med håndskreven signatur (art. 25 eIDAS)

eIDAS 2.0: nyhetene fra 2024

eIDAS-forordningen ble revidert av forordning (EU) 2024/1183, publisert i EUs tidende 30. april 2024 og trådte i kraft 20. mai 2024. Denne revisjonen moderniserer det opprinnelige rammeverket for å møte utfordringene i dagens digitale samfunn: digital identitet for innbyggere, suveren sky, motstandsdyktighet hos tiltrodde tjenesteleverandører.

Det viktigste tiltaket i eIDAS 2.0 er den europeiske digitale identitetslommeboken (EUDIW). Innen utgangen av 2026 må hver medlemsstat tilby innbyggerne og bosatte en applikasjon som lar dem lagre og fremvise sertifiserte identitetsattester — digital ekvivalent til identitetskort, førerkort og vitnemål. Denne utviklingen vil ha direkte innvirkning på kvalifiserte signeringsprosesser.

Digital identitetslommebok (EUDIW)

eIDAS 2.0 introduserer European Digital Identity Wallet: hver europeisk borger vil kunne lagre sine sertifiserte identitetsattester (identitetskort, førerkort, vitnemål) i en mobilapp som er interoperabel i hele EU.

Forsterkning av QTSP-er

Kravene som gjelder for kvalifiserte tiltrodde tjenesteleverandører (QTSP) er forsterket, særlig innen cybersikkerhet, revisjon og tjenestekontinuitet.

Nye tiltrodde tjenester

eIDAS 2.0 legger til nye kvalifiserte tjenester: kvalifisert elektronisk arkivering, kvalifisert attribusjonsdatahåndtering, kvalifisert elektronisk register (sertifisert blokkjede).

Forsterket interoperabilitet

Bedre gjensidig anerkjennelse av digitale identiteter mellom medlemsstater. Kvalifiserte signaturer utstedt i et hvilket som helst EU-land anerkjennes overalt.

Hvordan være eIDAS-kompatibel i praksis?

eIDAS-samsvar handler ikke bare om valg av signeringsnivå. Det innebærer refleksjon rundt hele prosessen: risikoidentifisering, verktøyvalg, bevisoppbevaring og dokumentgovernance.

Her er en praktisk sjekkliste for virksomheter som vil sikre sine elektroniske signeringsprosesser i tråd med eIDAS:

Identifiser egnet signeringsnivå for hver dokumenttype
Bruk en løsning der leverandøren hoster data i EU
Oppbevar tidsstemplet revisjonsspor med hvert signert dokument
Sørg for at underskriveren identifiseres tilstrekkelig for valgt nivå
Ha en dokumentert oppbevaringspolicy (varighet, tilgang, sletting)
Verifiser at leverandøren tilbyr en GDPR-DPA (Data Processing Agreement)
For AES: implementer en OTP- eller sterk autentiseringsmekanisme
For QES: bruk en QTSP som er oppført på en nasjonal tillitsliste

Certyneos tilnærming til eIDAS-samsvar

Certyneo implementerer nivåene SES (enkel elektronisk signatur) og AES (avansert elektronisk signatur) i eIDAS-forordningen. Den avanserte signaturen hviler på tofaktorautentisering: en engangslenke sendt på e-post og en OTP-kode sendt via SMS gjennom OTP SMS. Denne mekanismen oppfyller de fire kriteriene i artikkel 26 i eIDAS for avansert signering.

Hver konvolutt genererer et komplett revisjonsspor: tidsstempel for hver handling (utsending, åpning av lenken, OTP-validering, påføring av signatur, eventuelt avslag), underskriverens IP-adresse, nettleserens user-agent. Dette revisjonssporet integreres nederst på hver side i den endelige PDF-en (revisjonsfot) og oppbevares i 10 år.

Dataene er hostet i Frankrike (IONOS-infrastruktur), i Den europeiske union, i samsvar med krav til digital suverenitet og GDPR. Se vår side om sikkerhet og samsvar for alle tekniske detaljer.

Vanlige spørsmål om eIDAS

Hva er eIDAS-forordningen?

eIDAS (Electronic Identification, Authentication and Trust Services) er den europeiske forordningen (EU) nr. 910/2014 som etablerer et felles juridisk rammeverk for elektroniske signaturer, elektroniske segl, tidsstempler, elektroniske registrerte sendingstjenester og autentiseringstjenester for nettsteder i Den europeiske union. Den trådte i kraft 1. juli 2016 og gjelder direkte i alle 27 medlemsstater.

Hva er forskjellen mellom eIDAS og eIDAS 2.0?

eIDAS 2.0 (forordning (EU) 2024/1183, trådte i kraft 20. mai 2024) moderniserer eIDAS 1.0 ved å introdusere særlig Den europeiske digitale identitetslommeboken (EUDIW — European Digital Identity Wallet), som lar europeiske borgere lagre sertifiserte digitale identitetsattester. For virksomheter styrker eIDAS 2.0 kravene til kvalifiserte tiltrodde tjenesteleverandører (QTSP) og forbedrer grensekryssende interoperabilitet.

Har en enkel elektronisk signatur juridisk verdi ifølge eIDAS?

Ja. Artikkel 25 i eIDAS forbyr eksplisitt å nekte en elektronisk signatur juridiske virkninger utelukkende fordi den er i elektronisk form. En enkel signatur (SES) har derfor juridisk verdi, men nyter ikke den juridiske presumsjonen som er forbeholdt kvalifiserte signaturer (QES). Ved tvist er det den som påberoper seg signaturen som må bevise dens ekthet.

Hvordan vet jeg hvilket eIDAS-nivå jeg skal velge for kontraktene mine?

Den generelle regelen er å tilpasse nivået til dokumentets juridiske og kommersielle risiko. For vanlige dokumenter med lav innsats (tilbud, interne bestillinger) er enkel signatur tilstrekkelig. For viktige kommersielle kontrakter, arbeidskontrakter, NDA-er eller mandater anbefales avansert signatur (AES). Kvalifisert signatur (QES) er forbeholdt situasjoner der loven eksplisitt krever det (enkelte administrative dokumenter, store offentlige anskaffelser) eller der tvisterisikoen er maksimal.

Hvordan er Certyneo i samsvar med eIDAS?

Certyneo implementerer enkel (SES) og avansert (AES) signatur i samsvar med eIDAS. Den avanserte signaturen hviler på dobbel OTP e-post + SMS (OTP SMS) som binder underskriveren til dokumentet. Hver konvolutt genererer et tidsstemplet revisjonsspor integrert i den endelige PDF-en. Data er hostet i Frankrike (EU), i samsvar med kravene til digital suverenitet.

Gjelder eIDAS for virksomheter utenfor Den europeiske union?

eIDAS gjelder for tiltrodde tjenester levert i EU. En virksomhet etablert utenfor EU som vil at signaturene skal anerkjennes i EU, må bruke en eIDAS-kompatibel løsning eller en kvalifisert tiltrodd tjenesteleverandør (QTSP) anerkjent på tillitslisten til en medlemsstat. For internasjonale B2B-utvekslinger finnes avtaler om gjensidig anerkjennelse med enkelte tredjeland.

Relaterte veiledninger

Veiledning i elektronisk signering

Definisjon, virkemåte og juridisk gyldighet i Frankrike.

Les veiledningen

Signering i bedriften

Bruksområder per avdeling og innføring.

Les veiledningen

Sammenligning av løsninger

Nøkkelkriterier for å velge signeringsløsning.

Les veiledningen

En eIDAS-kompatibel løsning, allerede i dag

Certyneo implementerer SES- og AES-signaturer i samsvar med eIDAS-forordningen. Hosting i Frankrike, tidsstemplet revisjonsspor og GDPR inkludert.