Wzajemne uznanie eIDAS: ważność w Europie 2026

Wprowadzenie: dlaczego wzajemne uznanie eIDAS jest kwestią strategiczną

Na jednolitym rynku europejskim, gdzie wymiana transgraniczna stanowi ponad 4 000 miliardów euro rocznie, kwestia ważności prawnej podpisów elektronicznych przekraczających granice krajowe stała się krytyczna. Rozporządzenie eIDAS nr 910/2014 — i jego ewolucja eIDAS 2.0 poprzez rozporządzenie UE 2024/1183 — zostało zaprojektowane dokładnie, aby rozwiązać ten problem. Jego mechanizm wzajemnego uznania gwarantuje, że kwalifikowany podpis elektroniczny wydany w jednym państwie członkowskim jest prawnie uznawany we wszystkich 27 państwach członkowskich. Ten przewodnik szczegółowo opisuje fundamenty, ograniczenia i praktyczne implikacje tej zasady dla przedsiębiorstw europejskich w 2026 roku.

---

Zasada wzajemnego uznania: fundamenty i zakres prawny

Rozporządzenie eIDAS opiera się na prostym, ale rewolucyjnym dla europejskiego prawa cyfrowego założeniu: gdy tylko usługa zaufania jest kwalifikowana w jednym państwie członkowskim, korzysta z presumpcji ważności na terenie całej Unii Europejskiej. Zasada ta jest wyrażona w artykule 25, ustęp 3 rozporządzenia: „Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w państwie członkowskim jest uznawany jako kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich".

Trzy poziomy podpisu i ich uznanie

EIDAS wyróżnia trzy poziomy podpisu elektronicznego, z których tylko poziom kwalifikowany korzysta z pełnego automatycznego wzajemnego uznania:

• Prosty podpis elektroniczny (SES): wartość prawna uznana wszędzie w Europie, ale niewymagająca domniemania równoważności z podpisem odręcznym. Jego dopuszczalność zależy od prawa krajowego.
• Zaawansowany podpis elektroniczny (SEA): powiązany w wyjątkowy sposób z podpisującym, wykrywalny w przypadku zmian. Uznawany w całej UE jako dowód dopuszczalny, ale bez automatycznego domniemania prawnego równoważności z podpisem odręcznym.
• Kwalifikowany podpis elektroniczny (SEQ): utworzony za pomocą kwalifikowanego urządzenia do tworzenia podpisu (QSCD) i oparty na kwalifikowanym certyfikacie wydanym przez kwalifikowanego dostawcę usług zaufania (QTSP) wpisanego na krajową listę zaufania (TSL). Korzysta z pełnego wzajemnego uznania i jest prawnie równoważny z podpisem odręcznym we wszystkich państwach członkowskich.

Aby pogłębić rozróżnienia między tymi poziomami, kompleksowy przewodnik po podpisie elektronicznym stanowi przydatne odniesienie.

Krajowe listy zaufania (TSL): techniczny mechanizm uznania

System wzajemnego uznania opiera się na Trusted Service Lists (TSL), publicznych rejestrach prowadzonych przez każde państwo członkowskie i nadzorowanych przez Komisję Europejską. Zagregowana europejska lista, opublikowana na portalu eTL (European Trusted List), rejestruje wszystkich kwalifikowanych dostawców usług zaufania w UE.

W czerwcu 2026 roku zarejestrowano ponad 280 kwalifikowanych dostawców na tych listach, obejmujących 27 państw członkowskich. Dokument podpisany przez francuski QTSP jest zatem automatycznie uznawany w Niemczech, Hiszpanii czy Polsce bez dodatkowych formalności administracyjnych. To serce mechanizmu wzajemnego uznania eIDAS.

---

eIDAS 2.0: zmiany rozporządzenia w zakresie uznania transgranicznego

Rozporządzenie UE 2024/1183, zwane eIDAS 2.0, które weszło w życie 20 maja 2024 roku, znacznie wzmacnia ramy wzajemnego uznania. Jego główną nowością jest wprowadzenie Europejskiego Portfela Tożsamości Cyfrowej (EUDI Wallet), którego akty wykonawcze są stopniowo przyjmowane w latach 2025-2026.

EUDI Wallet i nowa architektura zaufania

EUDI Wallet pozwoli każdemu obywatelowi i rezydentowi UE na posiadanie suwerennej tożsamości cyfrowej uznawanej we wszystkich państwach członkowskich. W odniesieniu do podpisu elektronicznego oznacza to:

• Ułatwionyy dostęp do certyfikatów kwalifikowanych za pośrednictwem portfela, bez konieczności korzystania z długich procedur identyfikacji specyficznych dla każdego dostawcy.
• Przenośność atrybutów tożsamości: dyplomy, numery zawodowe, atrybuty sektorowe (lekarze, prawnicy, notariusze) uznane transgranicznie.
• Kwalifikowany podpis elektroniczny na odległość (QES remote), ustandaryzowany przez normy ETSI EN 119 431 i EN 119 432, staje się modalnym wzorem dla pracowników mobilnych zawodowo.

Aby zapoznać się z pełnym przeglądem zmian wprowadzonych przez eIDAS 2.0, zapoznaj się z naszym przewodnikiem poświęconym rozporządzeniu eIDAS 2.0.

Nowe kwalifikowane usługi zaufania wprowadzone przez eIDAS 2.0

EIDAS 2.0 rozszerza listę kwalifikowanych usług zaufania o siedem nowych kategorii, w tym:

• Kwalifikowane usługi archiwizacji elektronicznej (Qualified Electronic Archiving Services)
• Kwalifikowane usługi rejestru elektronicznego (Qualified Electronic Ledgers — mające zastosowanie do publicznych blockchainów zgodnych)
• Usługi zarządzania kwalifikowanymi urządzeniami do tworzenia podpisów na odległość

Każda z tych nowych usług będzie korzystać z systemu wzajemnego uznania, rozszerzając w ten sposób zasadę znacznie poza sam podpis.

---

Praktyczne ograniczenia wzajemnego uznania: co przedsiębiorstwa powinny wiedzieć

Jeśli zasada jest jasna na planie prawnym, jej praktyczne wdrażanie wiąże się z istotnymi niuansami, które każdy kierownik prawny lub specjalista ds. systemów informatycznych musi uwzględnić w swojej polityce podpisywania.

Wyjątki sektorowe: prawo krajowe ma pierwszeństwo

EIDAS wyraźnie przewiduje w artykule 2, ustęp 3, że rozporządzenie nie ma zastosowania do form aktów wymagających wyraźnie interwencji notarialnej lub innych form autentykacji zarezerwowanych dla krajowych urzędników publicznych. W praktyce pewne akty pozostają podlegające prawu krajowemu:

• We Francji: akty autentyczne (sprzedaż nieruchomości, darowizna, niektóre artykuły stowarzyszeń) wymagają recourse do notariusza i nie mogą być całkowicie zdematerializowane za pomocą prostego SEQ.
• W Niemczech: notarielle Beurkundung (autentykacja notarialna) dla cesji udziałów GmbH pozostaje poza zakresem eIDAS.
• We Włoszech: niektóre akty z zakresu prawa rodzinnego lub konstytutywne dla spółek wymagają aktu publicznego (atto pubblico).

Te wyjątki muszą być starannie zmapowane podczas transakcji transgranicznych obejmujących akty o dużym znaczeniu.

Kwestia kwalifikowanego znacznika czasu i konserwacji dowodów

Wzajemne uznanie podpisu obowiązuje tylko dla ważności w momencie podpisania. Długoterminowa konserwacja wartości dowodowej wymaga użycia kwalifikowanej usługi oznaczania czasowego (QTS) i, dla dokumentów archiwalnych, usługi archiwizacji elektronicznej kwalifikowanej. Bez tych urządzeń, kwalifikowany podpis elektroniczny może stracić swoją wartość prawną, jeśli certyfikat wygaśnie lub zostanie unieważniony, nawet jeśli był ważny w momencie podpisania.

Normy ETSI EN 319 132-1 (XAdES) i EN 319 122-1 (CAdES) definiują formaty podpisów o długoterminowej przechowywaniu (LTA — Long Term Archival), które zawierają dowody niezbędne do przyszłej weryfikacji, również w kontekście transgranicznym.

Interoperacyjność techniczna: akceptowane formaty podpisów

Wzajemne uznanie prawne nie gwarantuje automatycznie interoperacyjności technicznej. Państwa członkowskie mogą mieć różne preferencje lub wymagania techniczne:

• XAdES (XML Advanced Electronic Signatures) — zalecane dla dokumentów XML i przepływów pracy internetowych
• PAdES (PDF Advanced Electronic Signatures) — standard de facto dla dokumentów PDF, szeroko przyjęty w całej UE
• CAdES (CMS Advanced Electronic Signatures) — dla dokumentów binarnych lub wymiany EDI
• ASiC (Associated Signature Containers) — kontenery grupujące dokument i podpis

Wybór formatu musi być podjęty wcześnie, szczególnie gdy dokumenty muszą być przetwarzane przez administracje publiczne krajów trzecich. Aby porównać rozwiązania na rynku według tych kryteriów technicznych, porównanie rozwiązań do podpisywania elektronicznego zawiera szczegółową analizę.

---

Praktyczne wdrażanie w przedsiębiorstwach europejskich

Dla przedsiębiorstw działających w kilku krajach europejskich wdrożenie polityki podpisu elektronicznego zgodnej z eIDAS i w pełni wykorzystującej wzajemne uznanie wymaga strukturalnego podejścia.

Mapowanie transgenicznych przepływów dokumentów

Pierwszy krok polega na identyfikacji przepływów dokumentów zgodnie z:

1. Krajem zamieszkania podpisującego — określa, który QTSP jest najbardziej odpowiedni (bliskość, język, procedura identyfikacji)
2. Wymaganym poziomem podpisu — zgodnie z prawną naturą aktu w każdym zaangażowanym kraju
3. Sektorem działalności — niektóre sektory (opieka zdrowotna, finanse, obronność) mają dodatkowe wymagania zgodności krajowej

To mapowanie jest szczególnie krytyczne dla międzynarodowych umów o pracę, gdzie prawo mające zastosowanie może się różnić w zależności od miejsca wykonywania umowy.

Integracja w systemach informatycznych

Nowoczesne interfejsy API podpisu elektronicznego pozwalają na zarządzanie złożonością wzajemnego uznania w przejrzysty sposób dla użytkownika końcowego. Łącznik zgodny z eIDAS musi wystawiać:

• Dynamiczny wybór poziom podpisu zgodnie z kontekstem
• Weryfikację w czasie rzeczywistym statusu certyfikatu (OCSP/CRL) u emitenta QTSP
• Systematyczne oznaczanie czasem kwalifikowanym
• Generowanie raportów weryfikacji możliwych do eksportowania (Raporty Weryfikacji zgodne ETSI EN 319 102-1)

Dla przedsiębiorstw pragnących migrować z istniejącego rozwiązania na platformę natively zgodną z eIDAS 2.0, przewodnik migracja z DocuSign lub YouSign na Certyneo szczegółowo opisuje kluczowe etapy.

Zarządzanie i szkolenie zespołów prawnych

Wymiar ludzki pozostaje decydujący. Prawnicy, nabywcy i handlowcy zaangażowani w transakcje transgraniczne muszą być szkoleni w następujących kwestiach:

• Różnicowanie poziomu podpisu wymaganego zgodnie z krajem i typem aktu
• Weryfikacja statusu kwalifikowanego QTSP za pomocą europejskiej listy zaufania
• Dokumentowanie wyboru poziomu podpisu w wewnętrznej polityce podlegającej przeciwskardze
• Zapoznanie się z możliwościami odwołania się w przypadku kwestionowania podpisu w innym państwie członkowskim

Ramy prawne mające zastosowanie do wzajemnego uznania eIDAS

Rozporządzenie eIDAS i jego teksty fundamentalne

Podstawa prawna wzajemnego uznania podpisu elektronicznego w Europie opiera się na kilku tekstach odniesienia, które powinny być znane:

Rozporządzenie (UE) nr 910/2014 Parlamentu Europejskiego i Rady (eIDAS): tekst fundamentalny, który ustanawia ustrój prawny kwalifikowanych usług zaufania i potwierdza w artykule 25 pełne wzajemne uznanie kwalifikowanych podpisów elektronicznych. Jego artykuł 46 wyjaśnia, że dokumenty elektroniczne nie mogą być odmawiane efektów prawnych wyłącznie ze względu na ich formę elektroniczną.

Rozporządzenie (UE) 2024/1183 (eIDAS 2.0): modyfikujące rozporządzenie z 2014 roku, wprowadza EUDI Wallet, rozszerza listę kwalifikowanych usług zaufania i wzmacnia obowiązki państw członkowskich dotyczące akceptacji powiadomionego elektronicznego środka identyfikacji.

Kodeks cywilny francuski, artykuły 1366 i 1367: artykuł 1366 stanowi, że „pismo elektroniczne ma taką samą moc dowodową jak pismo na nośniku papierowym, pod warunkiem, że osoba, od której pochodzi, może zostać należycie zidentyfikowana i że zostało sporządzone i zachowane w warunkach zapewniających jego integralność". Artykuł 1367 przyrównuje bezpieczny podpis elektroniczny do podpisu odręcznego.

Obowiązki dostawców i odpowiedzialność

QTSP (Kwalifikowani Dostawcy Usług Zaufania) są objęci ścisłymi obowiązkami wynikającymi z artykułu 24 rozporządzenia eIDAS:

• Rygorystyczne procedury identyfikacji żądających certyfikatów (twarzą w twarz lub równoważne elektroniczne nadzorowane)
• Dostępność usług weryfikacji statusu certyfikatów (OCSP) na stałe
• Zawiadomienie o incydentach bezpieczeństwa do krajowej właściwej władzy (we Francji: ANSSI) w ciągu 24 godzin
• Przechowywanie dzienników audytu przez co najmniej 20 lat po zakończeniu świadczenia usługi

Odpowiedzialność QTSP może być zaangażowana w przypadku naruszenia tych obowiązków, zgodnie z artykułem 13 rozporządzenia.

Artykułacja z RODO

Procedury identyfikacji i weryfikacji tożsamości związane z wystawianiem certyfikatów kwalifikowanych wiążą się z przetwarzaniem danych osobowych (dane biometryczne, dokumenty tożsamości). Rozporządzenie (UE) 2016/679 (RODO) ma pełne zastosowanie. QTSP są zobowiązani do wyznaczenia DPO, przeprowadzenia analiz wpływu (DPIA) dla przetwarzań wysokiego ryzyka i przestrzegania zasady minimalizacji danych.

Przeniesienie danych identyfikacyjnych do QTSP usytuowanych w krajach trzecich spoza UE podlegają wymogom rozdziału V RODO, co w praktyce ogranicza outsourcing poza EEA dla certyfikatów kwalifikowanych.

Normy techniczne odniesienia

Zgodność techniczna kwalifikowanych podpisów elektronicznych jest określona przez normy ETSI:

• ETSI EN 319 411-1 i -2: wymagania dla urzędów certyfikacji wydających certyfikaty kwalifikowane
• ETSI EN 319 132-1: format XAdES dla podpisów zaawansowanych i kwalifikowanych
• ETSI EN 319 122-1: format CAdES
• ETSI EN 319 162-1: format ASiC
• ETSI EN 319 102-1: procedury weryfikacji podpisów

Nieprzestrzeganie tych norm może prowadzić do utraty kwalifikacji usługi zaufania i w konsekwencji utraty korzyści ze wzajemnego uznania.

Scenariusze użycia wzajemnego uznania eIDAS

Scenariusz 1: francusko-niemiecki koncern przemysłowy i jego umowy dostawcy transgraniczne

Koncern przemysłowy średniej wielkości (ETI) z siedzibą główną we Francji i posiadający fabrykę produkcyjną w Niemczech zarządza około 350 umowami dostawcy rocznie, obejmującymi podpisujących w obu krajach. Przed wdrożeniem rozwiązania podpisu elektronicznego zgodnego z eIDAS, średni czas podpisania umowy transgranicznej wynosił 12 dni roboczych z powodu wysyłek tam i z powrotem oraz wymogów tłumaczenia i autentykacji.

Wdrażając platformę oferującą kwalifikowane podpisy elektroniczne za pośrednictwem QTSP wpisanych na listy zaufania francuskie i niemieckie, koncern zmniejszył ten czas do poniżej 48 godzin. Dzięki wzajemnemu uznaniu eIDAS udało się uniknąć wszelkich debat na temat ważności prawnej dokumentów po stronie niemieckiej. Zgodnie z benchmarkami sektorowymi opublikowanymi przez wyspecjalizowane kancelarie, tego typu wdrożenie generuje redukcję kosztów przetwarzania dokumentacji w wysokości 60 do 75% i zmniejszenie sporów kontraktowych wynikających z kwestionowanych podpisów o 40%.

Scenariusz 2: kancelaria doradztwa prawnego działająca w europejskim prawie handlowym

Kancelaria adwokacka zajmująca się fuzjami i przejęciami transgranicznego o około dwudziestu wspólników, specjalizująca się w transakcjach transgranicznych w obrębie UE, regularnie napotyka transakcje obejmujące podpisujących rezydujących w trzech do pięciu różnych krajach (typowo Francja, Luksemburg, Holandia, Belgia i Polska). Każda transakcja wymaga zaangażowania od 15 do 40 dokumentów do jednoczesnego podpisania przez kilka stron.

Przyjęcie rozwiązania kwalifikowanego podpisu elektronicznego uznawanego wzajemnie na mocy eIDAS pozwoliło zmniejszyć czas zamknięcia o 5 do 10 dni roboczych średnio. Kancelaria była również w stanie wyeliminować systematyczne recourse do legalizacji dokumentów lub apostille dla aktów pod prywatnymi pieczęciami, będących źródłem znaczących kosztów i opóźnień. Zwiększona śledowalność (dzienniki audytu, znacznik czasu kwalifikowany) dodatkowo wzmocniła bezpieczeństwo dowodowe akt przed sądami kilku państw członkowskich.

Kancelarie prawne dążące do ustrukturyzowania swojej praktyki cyfrowej znajdą w tym kontekście bezpośrednie korzyści z rozwiązania natively zgodnego z eIDAS.

Scenariusz 3: międzynarodowa platforma usług HR zarządzająca umowami pracy wielokrajowymi

Firma świadcząca usługi HR towarzysząca przedsiębiorstwom klientów w rekrutacji na skalę europejską zarządza co miesiąc kilkaset umowami pracy dla pracowników rezydujących w różnych państwach członkowskich. Różnorodność sytuacji (umowy prawa francuskiego dla telepracowników rezydujących w Hiszpanii, umowy prawa belgijskiego dla czasowo delegowanych pracowników, itp.) powoduje wysoką złożoność dokumentacyjną.

Dzięki wzajemnemu uznaniu eIDAS, platforma ustandaryzowała proces podpisywania na zaawansowany podpis elektroniczny dla umów rutynowych i kwalifikowany podpis dla aktów o dużym znaczeniu (umowy rozwiązania, cesji praw). Pracownicy europejscy podpisują poprzez proces identyfikacji na odległość zgodny z eIDAS, bez fizycznego przemieszczania się. Wskaźnik porzucenia procesu podpisywania spadł z 35% do poniżej 5% po wprowadzeniu zoptymalizowanego interfejsu mobilnego, a czas wdrożenia nowego pracownika został zmniejszony z 8 dni do poniżej 24 godzin średnio.

Podsumowanie

Wzajemne uznanie eIDAS stanowi jeden z najbardziej konstruktywnych osiągnięć europejskiego prawa cyfrowego. Zapewniając, że kwalifikowany podpis elektroniczny wydany w jednym państwie członkowskim jest całkowicie ważny w pozostałych 26 krajach, rozporządzenie eliminuje główne przeszkody prawne transakcjom transgranicznym zdemateryalizowanym. eIDAS 2.0 wzmacnia ten ruch, rozszerzając zakres kwalifikowanych usług i wprowadzając EUDI Wallet jako wektora suwerennej tożsamości cyfrowej.

Dla europejskich przedsiębiorstw, aby w pełni wykorzystać to ramy, wymagana jest platforma podpisywania natively zgodna z wymogami eIDAS, zdolna do wyboru odpowiedniego poziomu podpisu zgodnie z kontekstem i opierająca się na certyfikowanych QTSP w zaangażowanych krajach.

Certyneo został zaprojektowany, aby precyzyjnie sprostać tym wyzwaniom. Odkryj nasze funkcjonalności, przetestuj platformę bezpłatnie lub poproś o spersonalizowaną demonstrację aby ocenić, jak Certyneo może zabezpieczyć Twoje transgraniczne przepływy dokumentów już dziś.