Mergeți la conținutul principal
Certyneo
Regulamentul (UE) nr. 910/2014 · Actualizat 2026

Regulamentul eIDAS: înțelegeți totul despre semnătura electronică în Europa

Actualizat la

Regulamentul eIDAS este textul fondator al semnăturii electronice în Europa. Definește trei niveluri de semnătură (simplă, avansată, calificată), stabilește valoarea juridică a actelor electronice și încadrează prestatorii de servicii de încredere. Acest ghid vă explică tot ce trebuie să știți pentru a fi conform în 2026.

Regulamentul eIDAS — steagul european și instituții

Ce este eIDAS și de ce a fost creat?

Înainte de eIDAS, fiecare stat membru al Uniunii Europene avea propria reglementare privind semnăturile electronice, creând o fragmentare juridică care frâna schimburile transfrontaliere. O semnătură electronică valabilă în Franța nu era neapărat recunoscută în Germania sau Spania.

Regulamentul (UE) nr. 910/2014, numit eIDAS (Electronic IDentification, Authentication and trust Services), a fost adoptat la 23 iulie 2014 și a intrat în aplicare la 1 iulie 2016. Fiind un regulament (și nu o directivă), se aplică direct și uniform în cele 27 de state membre, fără transpunere națională necesară.

eIDAS urmărește trei obiective principale: crearea unei piețe digitale unice în Europa prin recunoașterea reciprocă a identităților electronice, garantarea securității juridice a tranzacțiilor electronice transfrontaliere și instaurarea unui cadru de încredere pentru serviciile digitale prin intermediul prestatorilor de servicii de încredere calificați (QTSP — Qualified Trust Service Provider).

Cele 3 niveluri de semnătură definite de eIDAS

eIDAS stabilește o piramidă de trei niveluri de semnătură electronică, fiecare cu propriile exigențe tehnice și valoarea sa probatoare.

Nivel 1SESArticolul 3(10) eIDAS

Semnătură Electronică Simplă

Disponibilă pe Certyneo

Cerințe eIDAS

  • Date sub formă electronică legate de alte date
  • Utilizată pentru a semna (nicio cerință tehnică specifică)
  • Poate fi un simplu clic, o casetă bifată sau un nume introdus

Exemple de utilizare

  • Acceptarea CGU
  • Formular online
  • E-mail de confirmare

Valoare juridică

Valoare contractuală de bază, fără prezumție legală

Nivel 2AESArticolul 26 eIDAS

Semnătură Electronică Avansată

Disponibilă pe Certyneo

Cerințe eIDAS

  • Legată în mod unic de semnatar
  • Permite identificarea semnatarului
  • Creată cu date aflate sub controlul exclusiv al semnatarului
  • Orice modificare ulterioară a documentului este detectabilă

Exemple de utilizare

  • Contracte de muncă
  • NDA
  • Contracte comerciale
  • Mandate

Valoare juridică

Valoare probatoare puternică — recomandată pentru contracte importante

Nivel 3QESArticolul 25(2) + Anexa I eIDAS

Semnătură Electronică Calificată

Cerințe eIDAS

  • Răspunde tuturor cerințelor AES
  • Creată cu un dispozitiv de creare a semnăturii calificat (QSCD)
  • Bazată pe un certificat calificat emis de un QTSP (listă de încredere UE)

Exemple de utilizare

  • Acte autentice digitale
  • Achiziții publice exigente
  • Acte reglementate

Valoare juridică

Prezumție legală echivalentă cu semnătura olografă (art. 25 eIDAS)

eIDAS 2.0: noutățile din 2024

Regulamentul eIDAS a fost revizuit prin regulamentul (UE) 2024/1183, publicat în Jurnalul Oficial al UE la 30 aprilie 2024 și intrat în vigoare la 20 mai 2024. Această revizuire modernizează cadrul inițial pentru a răspunde provocărilor digitalului contemporan: identitate digitală a cetățenilor, cloud suveran, reziliența prestatorilor de încredere.

Măsura emblematică a eIDAS 2.0 este Portofelul european de identitate digitală (EUDIW). Până la sfârșitul anului 2026, fiecare stat membru va trebui să ofere cetățenilor și rezidenților săi o aplicație care să permită stocarea și prezentarea atestărilor de identitate certificate — echivalent digital al cărții de identitate, al permisului de conducere, al diplomelor. Această evoluție va avea un impact direct asupra proceselor de semnătură calificată.

Portofel de identitate digitală (EUDIW)

eIDAS 2.0 introduce European Digital Identity Wallet: fiecare cetățean european va putea stoca atestările sale de identitate certificate (carte de identitate, permis de conducere, diplome) într-o aplicație mobilă interoperabilă în toată UE.

Consolidarea QTSP

Cerințele aplicabile prestatorilor de servicii de încredere calificați (QTSP) sunt consolidate, în special în materie de securitate cibernetică, audituri și continuitate a serviciului.

Noi servicii de încredere

eIDAS 2.0 adaugă noi servicii calificate: arhivare electronică calificată, gestionare de date de atribuire calificată, registru electronic calificat (blockchain certificat).

Interoperabilitate consolidată

Recunoașterea reciprocă îmbunătățită a identităților digitale între statele membre. Semnăturile calificate emise în orice țară a UE sunt recunoscute peste tot.

Cum să fiți conform eIDAS în practică?

Conformitatea eIDAS nu se reduce la alegerea unui nivel de semnătură. Implică o reflecție asupra întregului proces: identificarea riscurilor, alegerea instrumentelor, păstrarea dovezilor și guvernanța documentară.

Iată o listă de verificare practică pentru companiile care doresc să-și securizeze procesele de semnătură electronică în conformitate cu eIDAS:

Identificați nivelul de semnătură adaptat fiecărui tip de document
Utilizați o soluție al cărei prestator găzduiește datele în UE
Păstrați pista de audit cu marcă temporală împreună cu fiecare document semnat
Asigurați-vă că semnatarul este identificat în mod adecvat la nivelul ales
Dispuneți de o politică de păstrare documentată (durată, acces, distrugere)
Verificați dacă prestatorul dispune de un DPA (Data Processing Agreement) GDPR
Pentru AES: implementați un mecanism de OTP sau de autentificare puternică
Pentru QES: apelați la un QTSP care figurează pe o listă de încredere națională

Abordarea de conformitate eIDAS a Certyneo

Certyneo implementează nivelurile SES (Semnătură Electronică Simplă) și AES (Semnătură Electronică Avansată) ale regulamentului eIDAS. Semnătura avansată se bazează pe o autentificare cu doi factori: un link de unică folosință trimis prin e-mail și un cod OTP trimis prin SMS prin OTP SMS. Acest mecanism răspunde celor patru criterii ale articolului 26 din eIDAS pentru semnătura avansată.

Fiecare plic generează o pistă de audit completă: marcă temporală a fiecărei acțiuni (trimitere, deschidere a linkului, validare a OTP-ului, aplicarea semnăturii, eventual refuz), adresa IP a semnatarului, user-agent-ul browserului. Această pistă de audit este integrată în partea de jos a fiecărei pagini a PDF-ului final (footer de audit) și păstrată 10 ani.

Datele sunt găzduite în Franța (infrastructură IONOS), în Uniunea Europeană, conform exigențelor de suveranitate digitală și GDPR. Consultați pagina noastră securitate și conformitate pentru toate detaliile tehnice.

Întrebări frecvente despre eIDAS

Ce este regulamentul eIDAS?

eIDAS (Electronic Identification, Authentication and Trust Services) este regulamentul european (UE) nr. 910/2014 care stabilește un cadru juridic comun pentru semnăturile electronice, sigiliile electronice, mărcile temporale, serviciile de trimitere recomandată electronică și serviciile de autentificare a site-urilor web în Uniunea Europeană. A intrat în vigoare la 1 iulie 2016 și se aplică direct în cele 27 de state membre.

Care este diferența dintre eIDAS și eIDAS 2.0?

eIDAS 2.0 (regulamentul (UE) 2024/1183, intrat în vigoare la 20 mai 2024) modernizează eIDAS 1.0 introducând în special Portofelul european de identitate digitală (EUDIW — European Digital Identity Wallet), care le va permite cetățenilor europeni să stocheze atestări de identitate digitale certificate. Pentru companii, eIDAS 2.0 consolidează cerințele prestatorilor de servicii de încredere calificați (QTSP) și îmbunătățește interoperabilitatea transfrontalieră.

Are o semnătură electronică simplă o valoare juridică conform eIDAS?

Da. Articolul 25 din eIDAS interzice explicit refuzarea efectelor juridice ale unei semnături electronice pe simplul motiv că este sub formă electronică. O semnătură simplă (SES) are, așadar, o valoare juridică, dar nu beneficiază de prezumția legală rezervată semnăturilor calificate (QES). În caz de litigiu, îi revine celui care invocă semnătura să-i dovedească autenticitatea.

Cum aleg ce nivel eIDAS pentru contractele mele?

Regula generală este calibrarea nivelului la riscul juridic și comercial al documentului. Pentru documentele curente cu miză scăzută (oferte, comenzi interne), semnătura simplă este suficientă. Pentru contractele comerciale importante, contractele de muncă, NDA-urile sau mandatele, semnătura avansată (AES) este recomandată. Semnătura calificată (QES) este rezervată situațiilor în care legea o impune explicit (anumite acte administrative, achiziții publice de amploare) sau atunci când riscul de contestare este maxim.

Cum este conform Certyneo cu eIDAS?

Certyneo implementează semnătura simplă (SES) și semnătura avansată (AES) conform eIDAS. Semnătura avansată se bazează pe un dublu OTP e-mail + SMS (OTP SMS) care leagă semnatarul de actul său. Fiecare plic generează o pistă de audit cu marcă temporală integrată în PDF-ul final. Datele sunt găzduite în Franța (UE), conform exigențelor de suveranitate digitală.

Se aplică eIDAS companiilor din afara Uniunii Europene?

eIDAS se aplică serviciilor de încredere furnizate în UE. O companie stabilită în afara UE care dorește ca semnăturile sale să fie recunoscute în UE trebuie să utilizeze o soluție conformă eIDAS sau un prestator de încredere calificat (QTSP) recunoscut pe lista de încredere a unui stat membru. Pentru schimburile B2B internaționale, există acorduri de recunoaștere reciprocă cu anumite țări terțe.

Ghiduri asociate

Ghid semnătură electronică

Definiție, mod de funcționare și validitate legală în Franța.

Citiți ghidul

Semnătură în companie

Cazuri de utilizare pe departament și implementare.

Citiți ghidul

Comparativ al soluțiilor

Criterii cheie pentru a alege soluția de semnătură.

Citiți ghidul

O soluție conformă eIDAS, chiar astăzi

Certyneo implementează semnăturile SES și AES conform regulamentului eIDAS. Găzduire în Franța, pistă de audit cu marcă temporală și GDPR incluse.