Furnizori eIDAS calificați: lista oficială 2026

De ce statutul „calificat" eIDAS este decisiv pentru empresa dvs?

De la intrarea în vigoare a Regulamentului eIDAS (nr. 910/2014), piața europeană a semnăturii electronice s-a restructurat profund în jurul unei ierarhii cu trei niveluri: semnătura electronică simplă (SES), semnătura electronică avansată (AES) și semnătura electronică calificată (QES). Aceasta din urmă este singura care beneficiază de o prezumție legală de echivalență cu semnătura olografă în întreg spațiul statelor membre ale Uniunii Europene.

Pentru ca o întreprindere să poată propune semnături calificate, ea trebuie să fi fost auditată și înscrisă obligatoriu pe lista de încredere (Trust List) a statului său membru. În Franța, Agenția Națională de Securitate a Sistemelor de Informații (ANSSI) ține acest registru oficial, republitat la rândul său în lista europeană centralizată gestionată de Comisia Europeană.

Înțelegerea acestei arhitecturi este fundamentală înainte de a semna orice contract comercial sensibil. Pentru a merge mai departe cu bazele reglementare, ghidul nostru complet privind Regulamentul eIDAS 2.0 detaliază toate obligațiile și evoluțiile introduse de Regulamentul revizuit eIDAS 2.0 (Regulamentul UE 2024/1183).

---

Cum sunt certificați furnizorii de servicii de încredere calificați?

Calea către statutul de Furnizor de Servicii de Încredere Calificat (PSCQ) este exigentă. Ea implică un audit realizat de un organism de evaluare a conformității (CAB, Conformity Assessment Body) acreditat, conform standardelor ETSI EN 319 401 (cerințe generale) și ETSI EN 319 411-2 pentru certificatele calificate.

Etapele de calificare ANSSI

1. Depunerea dosarului de calificare: furnizorul de servicii prezintă documentația sa tehnică, de securitate și organizațională către ANSSI.
2. Audit de către un CAB acreditat: un organism terț — cum ar fi Bureau Veritas, LSTI sau Apave Certification — verifică conformitatea pe teren și pe documente.
3. Decizia de calificare: ANSSI pronunță calificarea și înscrie furnizorul pe lista de încredere franceză (TL-FR).
4. Reînnoirea periodică: calificarea este reevaluată, în general o dată la doi ani, pentru a garanta menținerea cerințelor.

Ce verifică concret auditorul?

Auditorul examinează în special:

• Securitatea fizică a centrelor de date care găzduiesc cheile criptografice (module HSM certificate CC EAL 4+ sau FIPS 140-2 Level 3 minimum);
• Politicile de certificare (CP) și declarațiile practicilor de certificare (CPS) publicate de furnizor;
• Procedurile de verificare a identității signatarilor (față în față sau verificare de identitate la distanță conform standardului EN 419 241-1);
• Gestionarea revocării și disponibilitatea serviciilor OCSP/CRL.

Aceste criterii explică de ce doar o mână de actori ating și mențin acest nivel de certificare în Franța.

---

Furnizorii eIDAS calificați referențiați în Franța în 2026

Lista oficială a furnizorilor calificați poate fi consultată în orice moment pe portalul oficial al Comisiei Europene (eidas.ec.europa.eu/efts), filtrând pe „Franța" și serviciul „QCertESig" (Certificat calificat pentru semnătură electronică). Iată actorii care figurau în registru la momentul redactării acestui articol (iunie 2026):

Actori francezi înscriși pe Trust List

| Furnizor | Tip de serviciu calificat | Particularitate | |---|---|---| | Certigna (Dhimyotis) | Certificate calificate, marcă de timp calificată | Grupa La Poste, certificat eIDAS din 2016 | | Certinomis | Certificate calificate | Filială La Poste, orientată către sectorul public | | ChamberSign France | Certificate calificate | Rețeaua CCI, ancoraj puternic PME/TPE | | Keynectis / DocuSign France | Certificate calificate | Achiziționat de DocuSign, menținerea etichetei ANSSI | | Universign (Tessi) | Certificate calificate, marcă de timp | Pionier pe piață, integrat în grupul Tessi | | Entrust (ex-Datacard) | Certificate calificate | Actor internațional, Trust List multi-State | | Oodrive Sign | Certificate calificate | Editor suveran francez, calificat SecNumCloud |

> Avertisment: această listă este furnizată în scop informatIv. Doar Trust List-ul oficial al Comisiei Europene face lege. Verificați întotdeauna statul actual pe portalul ETSI înainte de orice angajament contractual.

Furnizori străini recunoscuți în Franța prin intermediul Trust List-ului european

În vertu principiului recunoașterii reciproce stabilit de articolul 25 al Regulamentului eIDAS, o semnătură calificată emisă de un PSCQ înscris pe lista de încredere a unui alt stat membru produce aceleași efecte juridice în Franța. Printre actorii non-francezi frecvent utilizați:

• Namirial (Italia): puternic în semnătura calificată la distanță (QES remote signing);
• SwissSign (Elveția): atenție, Elveția nu este membru al UE; recunoașterea este parțială;
• Qualified.one / Asseco Data Systems (Polonia): actor public european, frecvent în piețele transfrontaliere.

Pentru a compara aceste soluții în funcție de nevoile dvs. de afaceri, consultați comparativul nostru al soluțiilor de semnătură electronică care analizează criteriile de preț, conformitate și integrare API.

---

Cum să alegeți furnizorul eIDAS calificat potrivit pentru organizația dvs?

Figurarea pe Trust List este o condiție necesară, dar nu suficientă. Alegerea unui PSCQ trebuie să se bazeze pe mai multe criterii complementare.

Criterii tehnice și de integrare

• API REST sau SDK disponibil: indispensabil pentru a automatiza semnarea în fluxurile dvs. de lucru (ERP, SIRH, CRM);
• Formate de semnătură acceptate: PAdES pentru PDF, XAdES pentru XML, CAdES pentru fișiere binare — toate standardizate de ETSI EN 319 100;
• Disponibilitatea serviciului: SLA mai mare de 99,9% garantat contractual, cu perioade de întreținere planificate în afara orelor de lucru;
• Găzduirea datelor: preferați o găzduire în Franța sau în UE, ideal calificată SecNumCloud pentru datele sensibile.

Criterii juridice și de conformitate

• Verificați că furnizorul provide un raport de calificare actualizat (mai puțin de 24 de luni);
• Exigați o politică de certificare publicată (CP) accesibilă publicului și auditată;
• Asigurați-vă că termenii și condițiile generale prevăd în mod explicit furnizarea de certificate calificate în sensul Anexei I a Regulamentului eIDAS.

Criterii operaționale și suport

• Procedura de înrolare a signatarilor: față în față la agenție, identificare prin video conformă eIDAS sau NFC de la un titlu de identitate electronică;
• Suport în limba franceză cu timpi de răspuns contractuali;
• Formare și documentație disponibile pentru echipele dvs. juridice și IT.

Dacă organizația dvs. gestionează fluxuri documentare HR importante, pagina noastră dedicată semnăturii electronice pentru echipele HR detaliază cazurile de utilizare specifice (contracte de muncă, amendamente, onboarding) și nivelurile de semnătură recomandate după tip de document.

---

eIDAS 2.0: ce schimbări pentru furnizori calificați în 2026?

Regulamentul eIDAS 2.0 (Regulamentul UE 2024/1183, intrat în aplicare treptată din mai 2024) introduce mai multe evoluții structurale care afectează direct PSCQ-urile și clienții acestora.

Portofelul European de Identitate Digitală (EUDI Wallet)

Articolul 6a al Regulamentului revizuit impune statelor membre să ofere, până în septembrie 2026, un portofel de identitate digitală (EUDI Wallet) recunoscut în toată UE. Pentru furnizorii calificați, aceasta înseamnă:

• Obligația de a accepta atributele de identitate din portofel ca dovadă de identitate pentru înrolarea signatarilor;
• Apariția unui nou serviciu calificat: furnizarea de atestări calificate ale atributelor (Qualified Electronic Attestation of Attributes, QEAA).

Noi servicii calificate și extinderea competenței

eIDAS 2.0 lărgește lista serviciilor de încredere calificate pentru a include:

• Serviciile calificate de arhivare electronică (QPDS, articolul 45f);
• Serviciile de gestionare a dispozitivelor de creare a semnăturii la distanță (QRCD).

Aceste evoluții reprezintă atât o constrângere de conformare (termene scurte pentru furnizorii existenți), cât și o oportunitate de diferențiere pentru noii intrați capabili să integreze rapid specificațiile tehnice publicate de ENISA și ETSI.

Pentru întreprinderile care envisajează o migrare de la o platformă existentă la o soluție mai conformă, ghidul nostru de migrare de la DocuSign sau YouSign la Certyneo prezintă etapele concrete și punctele de vigilență reglementară.

Cadrul juridic aplicabil furnizorilor eIDAS calificați

Regulamentul eIDAS și dreptul european

Baza juridică este Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consilului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice în piața internă (numit „Regulamentul eIDAS"), modificat prin Regulamentul (UE) 2024/1183 (eIDAS 2.0). Acest Regulament este direct aplicabil în toți statele membre fără transpunere națională.

Dispozițiile sale cheie pentru furnizorii calificați:

• Articolul 17: obligația pentru fiecare stat membru de a desemna un organism de control (în Franța, ANSSI);
• Articolul 20: procedura de supraveghere, audit și înscrisă pe lista de încredere;
• Articolul 25: prezumție de echivalență între QES și semnătură olografă, cu efect juridic garantat în toată UE;
• Anexa I: cerințe privind certificatele calificate pentru semnătură electronică;
• Anexa II: cerințe privind dispozitivele calificate de creare a semnăturii (QSCD).

Dreptul francez

În dreptul intern, semnătura electronică este reglementată de:

• Codul civil, articolele 1366 și 1367: articolul 1366 recunoaște valoarea dovezii scrisului electronic cu condiția de a garanta identitatea autorului și integritatea documentului. Articolul 1367 precizează că semnătura electronică constând dintr-un procedeu fiabil de identificare beneficiază de o prezumție de fiabilitate atunci când este creată în conformitate cu decretul de aplicare;
• Decretul nr. 2017-1416 din 28 septembrie 2017: definește condițiile în care semnătura electronică calificată este prezumată fiabilă în Franța, trimițând în mod explicit la Regulamentul eIDAS;
• Ordonanța nr. 2005-674 din 16 iunie 2005 privind îndeplinirea anumitor formalități contractuale prin mijloace electronice.

Protecția datelor personale

Procesele de înrolare și semnare implică tratarea datelor cu caracter personal (date de identitate, biometrie pentru identificare prin video). Furnizorul calificat este supus Regulamentului (UE) 2016/679 (RGPD) și trebuie în special:

• Să desemneze un DPO dacă tratamentul se face la scară largă;
• Să documenteze tratamentele în registrul CNIL;
• Să încadreze transferurile în afara UE prin garanții corespunzătoare (clauze contractuale standard, decizie de adecvare).

Securitate cibernetică și reziliență

Din octombrie 2024, Directiva NIS2 (2022/2555/UE) se aplică furnizorilor de servicii de încredere calificați, clasificați ca entități esențiale. Ei trebuie să pună în aplicare măsuri de gestionare a riscurilor cibernetice, să notifice incidentele semnificative ANSSI în decurs de 24 de ore și să se supună auditurilor regulate. Nerespectarea expune la amenzi care pot atinge 10 milioane de euro sau 2% din cifra de afaceri mondială anuală.

Standarde tehnice de referință

• ETSI EN 319 401: cerințe generale pentru furnizori de servicii de încredere;
• ETSI EN 319 411-2: profil de politică pentru certificate calificate;
• ETSI EN 319 132: formate de semnătură XAdES;
• ETSI EN 319 122: formate de semnătură CAdES;
• ETSI EN 319 162: formate de semnătură PAdES (PDF).

Scenarii de utilizare: când este semnătura electronică calificată eIDAS indispensabilă?

Scenariul 1 — Un cabinet de avocați care gestionează acte sub semnătura privată cu valoare probantă ridicată

Un cabinet de avocați de afaceri cu aproximativ douăzeci de colaboratori gestionează lunar zeci de cesiuni de părți sociale, protocoale de acord și convenții de garanție a activelor și pasivelor (GAP). Aceste acte angajează sume care depășesc frecvent sute de mii de euro și sunt susceptibile de a fi contestate în justiție.

Înainte de a trece la un furnizor eIDAS calificat, cabinetul utilizava o soluție de semnătură avansată (AES), ceea ce era suficient pentru majoritatea actelor curente. După un incident în care partea adversă a contestat autenticitatea unei semnături într-un litigiu, cabinetul a ales QES pentru toți actorii cu enjeu ridicat. Rezultat: reducerea cu 90% a timpului petrecut producând dovezi de semnătură în procedurile contencioase, datorită prezumției legale irefragabile atașate QES. Supracostul unitar pe semnătură (aproximativ 2 la 5 € în funcție de volume) a fost integral absorbit de scăderea cheltuielilor de litigiu.

Scenariul 2 — O ETI industrială care gestionează contracte cu furnizori transfrontalieri

O întreprindere de mărime medie (ETI) din sectorul echipamentelor industriale, cu furnizori stabiliți în Franța, Germania, Italia și Polonia, trebuia până atunci să trimită contractele sale cadru prin poștă sau să organizeze întâlniri de semnare în persoană, generând termene de 10 la 21 de zile lucrătoare pe contract.

Prin implementarea unei soluții conectate la un PSCQ european înscris pe Trust List, compania a redus ciclul de semnare la mai puțin de 48 de ore în medie. Recunoașterea reciprocă între state membre garantează valoarea juridică fără necesitatea legalizării suplimentare. Pe un portofoliu de 350 de contracte cu furnizori anuale, câștigul estimat în costuri administrative și logistice depășește 40.000 € pe an, conform unor intervale coerente cu studiile sectoriale publicate de ACFE și APQC.

Scenariul 3 — Un grupament spitalicesc supus cerințelor sectorului sănătății

Un grupament spitalicesc de aproximativ 1.200 de paturi trebuie să semneze electronic licitații publice, convenții de cercetare clinică și contracte de medici spitalicești. Aceste documente sunt supuse Codului achizițiilor publice, care impune o semnătură electronică conformă RGS (Referențial general de securitate) de nivel ** sau, de la dematerierea licitațiilor publice, la un nivel eIDAS echivalent.

Apelând la un PSCQ înscris pe lista de încredere franceză, grupamentul garantează conformitatea cu articolul R. 2132-7 din Codul achizițiilor publice, reducând totodată termenele de semnare a licitațiilor de la 15 zile la mai puțin de 72 de ore. Integrarea API cu sistemul informatic spitalicesc (SIH) a permis automatizarea trimiterii și urmăririi documentelor, eliberând aproximativ 0,4 ETP în sarcini administrative legate de contracte.

Concluzie

Alegerea unui furnizor eIDAS calificat nu este o simplă achiziție de software: este o decizie strategică care angajează valoarea probantă a actelor dvs., conformitatea reglementară a organizației dvs. și încrederea partenerilor comerciali și instituționali. În 2026, cu intrarea în vigoare treptată a eIDAS 2.0 și noile obligații NIS2, nivelul de exigență nu face decât să crească.

Punctele esențiale de reținut: verificați sistematic înscrisul pe Trust List-ul oficial, exigați o politică de certificare publicată și adaptați nivelul de semnare (QES, AES, SES) la enjeu juridic al fiecărui document.

Certyneo vă însoțește în această demersă oferindu-vă acces la certificate calificate prin PSCQ-uri referențiate, o API robustă și suport juridic dedicat. Gata să treceți la semnătura calificată? Solicitați o demonstrație sau creați-vă cont pe Certyneo și puneți organizația în conformitate astăzi.