Signer et-SOW elektronisk: juridisk verdi eIDAS 2026
Et usignert Statement of Work utsetter bedriften din for kostbare tvister. Oppdag hvordan du signerer dine SOW-er med full juridisk verdi under eIDAS.
8 min
Forordning (EU) nr. 910/2014 · Oppdatert 2026
eIDAS-forordningen: full forståelse av elektronisk signering i Europa
Oppdatert
eIDAS-forordningen er den grunnleggende teksten for elektronisk signering i Europa. Den definerer tre signeringsnivåer (enkel, avansert, kvalifisert), fastslår den juridiske verdien av elektroniske dokumenter og regulerer tiltrodde tjenesteleverandører. Denne veiledningen forklarer alt du trenger å vite for å være i samsvar i 2026.
Hva er eIDAS og hvorfor ble den opprettet?
Før eIDAS hadde hver medlemsstat i Den europeiske union sitt eget regelverk for elektroniske signaturer, noe som skapte juridisk fragmentering som bremset grensekryssende handel. En elektronisk signatur som var gyldig i Frankrike, ble ikke nødvendigvis anerkjent i Tyskland eller Spania.
Forordning (EU) nr. 910/2014, kalt eIDAS (Electronic IDentification, Authentication and trust Services), ble vedtatt 23. juli 2014 og trådte i kraft 1. juli 2016. Som forordning (og ikke direktiv) gjelder den direkte og ensartet i alle 27 medlemsstater, uten nasjonal gjennomføring.
eIDAS forfølger tre hovedmål: å skape et digitalt indre marked i Europa gjennom gjensidig anerkjennelse av elektroniske identiteter, å garantere juridisk sikkerhet for grensekryssende elektroniske transaksjoner, og å etablere et tillitsrammeverk for digitale tjenester via kvalifiserte tiltrodde tjenesteleverandører (QTSP — Qualified Trust Service Provider).
De 3 signeringsnivåene definert av eIDAS
eIDAS etablerer en pyramide med tre elektroniske signeringsnivåer, hver med egne tekniske krav og bevisverdi.
Nivå 1 — SESArtikkel 3(10) eIDAS
Enkel elektronisk signatur
Tilgjengelig på Certyneo
eIDAS-krav
- Data i elektronisk form knyttet til andre data
- Brukt til å signere (ingen spesifikke tekniske krav)
- Kan være et enkelt klikk, en avkrysset boks eller et skrevet navn
Bruksområder
- Godtakelse av vilkår
- Nettskjema
- Bekreftelses-e-post
Juridisk verdi
Grunnleggende kontraktuell verdi, ingen juridisk presumsjon
Nivå 2 — AESArtikkel 26 eIDAS
Avansert elektronisk signatur
Tilgjengelig på Certyneo
eIDAS-krav
- Unikt knyttet til underskriveren
- Tillater identifisering av underskriveren
- Opprettet med data under underskriverens eksklusive kontroll
- Enhver senere endring av dokumentet kan oppdages
Bruksområder
- Arbeidskontrakter
- NDA
- Kommersielle kontrakter
- Mandater
Juridisk verdi
Sterk bevisverdi — anbefalt for viktige kontrakter
Nivå 3 — QESArtikkel 25(2) + vedlegg I eIDAS
Kvalifisert elektronisk signatur
Tilgjengelig på Certyneo
eIDAS-krav
- Oppfyller alle AES-kravene
- Opprettet med en kvalifisert signaturopprettelsesenhet (QSCD)
- Basert på et kvalifisert sertifikat utstedt av en QTSP (EU-tillitsliste)
Bruksområder
- Digitale autentiske dokumenter
- Krevende offentlige anskaffelser
- Regulerte dokumenter
Juridisk verdi
Juridisk presumsjon likeverdig med håndskreven signatur (art. 25 eIDAS)
eIDAS 2.0: nyhetene fra 2024
eIDAS-forordningen ble revidert av forordning (EU) 2024/1183, publisert i EUs tidende 30. april 2024 og trådte i kraft 20. mai 2024. Denne revisjonen moderniserer det opprinnelige rammeverket for å møte utfordringene i dagens digitale samfunn: digital identitet for innbyggere, suveren sky, motstandsdyktighet hos tiltrodde tjenesteleverandører.
Det viktigste tiltaket i eIDAS 2.0 er den europeiske digitale identitetslommeboken (EUDIW). Innen utgangen av 2026 må hver medlemsstat tilby innbyggerne og bosatte en applikasjon som lar dem lagre og fremvise sertifiserte identitetsattester — digital ekvivalent til identitetskort, førerkort og vitnemål. Denne utviklingen vil ha direkte innvirkning på kvalifiserte signeringsprosesser.
Digital identitetslommebok (EUDIW)
eIDAS 2.0 introduserer European Digital Identity Wallet: hver europeisk borger vil kunne lagre sine sertifiserte identitetsattester (identitetskort, førerkort, vitnemål) i en mobilapp som er interoperabel i hele EU.
Forsterkning av QTSP-er
Kravene som gjelder for kvalifiserte tiltrodde tjenesteleverandører (QTSP) er forsterket, særlig innen cybersikkerhet, revisjon og tjenestekontinuitet.
Nye tiltrodde tjenester
eIDAS 2.0 legger til nye kvalifiserte tjenester: kvalifisert elektronisk arkivering, kvalifisert attribusjonsdatahåndtering, kvalifisert elektronisk register (sertifisert blokkjede).
Forsterket interoperabilitet
Bedre gjensidig anerkjennelse av digitale identiteter mellom medlemsstater. Kvalifiserte signaturer utstedt i et hvilket som helst EU-land anerkjennes overalt.
Hvordan være eIDAS-kompatibel i praksis?
eIDAS-samsvar handler ikke bare om valg av signeringsnivå. Det innebærer refleksjon rundt hele prosessen: risikoidentifisering, verktøyvalg, bevisoppbevaring og dokumentgovernance.
Her er en praktisk sjekkliste for virksomheter som vil sikre sine elektroniske signeringsprosesser i tråd med eIDAS:
Identifiser egnet signeringsnivå for hver dokumenttype
Bruk en løsning der leverandøren hoster data i EU
Oppbevar tidsstemplet revisjonsspor med hvert signert dokument
Sørg for at underskriveren identifiseres tilstrekkelig for valgt nivå
Ha en dokumentert oppbevaringspolicy (varighet, tilgang, sletting)
Verifiser at leverandøren tilbyr en GDPR-DPA (Data Processing Agreement)
For AES: implementer en OTP- eller sterk autentiseringsmekanisme
For QES: bruk en QTSP som er oppført på en nasjonal tillitsliste
Certyneos tilnærming til eIDAS-samsvar
Certyneo implementerer nivåene SES (Enkel elektronisk signatur) og AES (Avansert elektronisk signatur) fra eIDAS-forordningen. Den avanserte signaturen er basert på tofaktorgodkjenning: en engangslenke sendt via e-post og en OTP-kode sendt via SMS gjennom vår OTP SMS-leverandør. Denne mekanismen oppfyller de fire kriteriene i artikkel 26 i eIDAS for avansert signatur.
Hver konvolutt genererer et komplett revisjonsspor: tidsstempel for hver handling (utsending, åpning av lenken, OTP-validering, påføring av signatur, eventuelt avslag), underskriverens IP-adresse, nettleserens user-agent. Dette revisjonssporet integreres nederst på hver side i den endelige PDF-en (revisjonsfot) og oppbevares i 10 år.
Dataene er hostet i Frankrike (IONOS-infrastruktur), i Den europeiske union, i samsvar med krav til digital suverenitet og GDPR. Se vår side om sikkerhet og samsvar for alle tekniske detaljer.
Vanlige spørsmål om eIDAS
Hva er eIDAS-forordningen?
eIDAS (Electronic Identification, Authentication and Trust Services) er den europeiske forordningen (EU) nr. 910/2014 som etablerer et felles juridisk rammeverk for elektroniske signaturer, elektroniske segl, tidsstempler, elektroniske registrerte sendingstjenester og autentiseringstjenester for nettsteder i Den europeiske union. Den trådte i kraft 1. juli 2016 og gjelder direkte i alle 27 medlemsstater.
Hva er forskjellen mellom eIDAS og eIDAS 2.0?
eIDAS 2.0 (forordning (EU) 2024/1183, trådt i kraft 20. mai 2024) moderniserer eIDAS 1.0 ved blant annet å introdusere Den europeiske digitale identitetslommeboken (EUDIW — European Digital Identity Wallet), som vil tillate europeiske borgere å lagre sertifiserte digitale identitetsattestater. For bedrifter styrker eIDAS 2.0 kravene til kvalifiserte tilitsprestasjonleverandører (QTSP) og forbedrer grensekryssende interoperabilitet.
Har en enkel elektronisk signatur juridisk verdi ifølge eIDAS?
Ja. Artikkel 25 i eIDAS forbyr eksplisitt å nekte en elektronisk signatur juridiske virkninger utelukkende fordi den er i elektronisk form. En enkel signatur (SES) har derfor juridisk verdi, men nyter ikke den juridiske presumsjonen som er forbeholdt kvalifiserte signaturer (QES). Ved tvist er det den som påberoper seg signaturen som må bevise dens ekthet.
Hvordan vet jeg hvilket eIDAS-nivå jeg skal velge for kontraktene mine?
Den generelle regelen er å tilpasse nivået til dokumentets juridiske og kommersielle risiko. For vanlige dokumenter med lav innsats (tilbud, interne bestillinger) er enkel signatur tilstrekkelig. For viktige kommersielle kontrakter, arbeidskontrakter, NDA-er eller mandater anbefales avansert signatur (AES). Kvalifisert signatur (QES) er forbeholdt situasjoner der loven eksplisitt krever det (enkelte administrative dokumenter, store offentlige anskaffelser) eller der tvisterisikoen er maksimal.
Hvordan er Certyneo i samsvar med eIDAS?
Certyneo implementerer enkel (SES) og avansert (AES) signatur i samsvar med eIDAS. Den avanserte signaturen hviler på dobbel OTP e-post + SMS (OTP SMS) som binder underskriveren til dokumentet. Hver konvolutt genererer et tidsstemplet revisjonsspor integrert i den endelige PDF-en. Data er hostet i Frankrike (EU), i samsvar med kravene til digital suverenitet.
Gjelder eIDAS for virksomheter utenfor Den europeiske union?
eIDAS gjelder tilitsbaserte tjenester levert i EU. En bedrift etablert utenfor EU som ønsker at dens signaturer skal være anerkjent i EU, må bruke en eIDAS-kompatibel løsning eller en kvalifisert tilitsprestasjonleverandør (QTSP) som er anerkjent på tillitslisten til en medlemsstat. For internasjonale B2B-utvekslinger finnes det gjensidighetsavtaler med enkelte tredjeland.
Anbefalte artikler
eIDAS 2 : det nye europeiske regelverket forklart i 2026
eIDAS 2-forordningen tegner på nytt reglene for digital identitet i Europa for 2026. Oppdag hva som endrer seg for bedrifter og hvordan du kan forutse samsvar.
9 min
eIDAS 2-sertifisering av signaturtilbydere 2026
Forordning eIDAS 2 pålegger tillitstenesteleverandører nye krav. Oppdag hele sertifiseringsprosessen for å være i samsvar med regelverket i 2026.
9 min
eIDAS 2 Portefeuille Identité Numérique : Guide 2026
Den europeiske digitale identitetsporteføljen EUDI Wallet transformerer bruken av signaturer og autentisering i bedrifter dypt. Alt du trenger å vite for å forberede deg på de regulatoriske endringene i 2026.
9 min
Kalender eIDAS 2: EU-distribusjon 2026-2027
Forordningen eIDAS 2 går inn i sin operative distribusjonsfase i 2026-2027. Oppdag nøkkeldatoene, forpliktelsene for bedrifter og den komplette veikarten.
9 min
eIDAS 2 vs eIDAS 1: nøkkelendringer for små og mellomstore bedrifter
Forordningen eIDAS 2 redefinerer reglene for elektronisk signatur og digital identitet i Europa grundig. Her er det hver fransk SMB må vite før slutten av 2026.
9 min