Квалифицированные поставщики eIDAS: официальный список 2026

Почему статус «квалифицированный» eIDAS имеет решающее значение для вашей организации?

С момента вступления в силу Регламента eIDAS (№ 910/2014) европейский рынок электронной подписи был глубоко реструктурирован в соответствии с трёхуровневой иерархией: простая электронная подпись (SES), продвинутая электронная подпись (AES) и квалифицированная электронная подпись (QES). Последняя является единственной, которая получает законное предположение об эквивалентности рукописной подписи во всех государствах-членах Европейского союза.

Чтобы компания могла предлагать квалифицированные подписи, она должна в обязательном порядке пройти аудит и быть зарегистрирована в списке доверия (Trust List) своего государства-члена. Во Франции эту официальную базу данных ведёт Национальное агентство по безопасности информационных систем (ANSSI), которое в свою очередь переиздаёт её в централизованном европейском списке, управляемом Европейской комиссией.

Понимание этой архитектуры имеет принципиальное значение перед подписанием любого чувствительного коммерческого контракта. Для более глубокого изучения нормативно-правовой базы наш полный справочник по Регламенту eIDAS 2.0 детально описывает все обязательства и изменения, введённые пересмотренным Регламентом eIDAS 2.0 (Регламент ЕС 2024/1183).

---

Как сертифицируются квалифицированные поставщики услуг доверия?

Путь к статусу квалифицированного поставщика услуг доверия (PSCQ) требователен. Он предполагает аудит, проводимый аккредитованным органом оценки соответствия (CAB, Conformity Assessment Body) в соответствии со стандартами ETSI EN 319 401 (общие требования) и ETSI EN 319 411-2 для квалифицированных сертификатов.

Этапы квалификации ANSSI

1. Подача документов на квалификацию : поставщик услуг предоставляет ANSSI свою техническую, безопасную и организационную документацию.
2. Аудит независимым органом : третья сторона, такая как Bureau Veritas, LSTI или Apave Certification, проверяет соответствие на месте и по документам.
3. Решение о квалификации : ANSSI выносит решение о квалификации и регистрирует поставщика в списке доверия Франции (TL-FR).
4. Периодическое обновление : квалификация переоценивается, как правило, один раз в два года, чтобы гарантировать сохранение требований.

Что конкретно проверяет аудит?

Аудитор проверяет, в частности:

• Физическую безопасность центров обработки данных, где хранятся криптографические ключи (модули HSM, сертифицированные CC EAL 4+ или минимум FIPS 140-2 Level 3) ;
• Политики сертификации (CP) и декларации практик сертификации (CPS), опубликованные поставщиком ;
• Процедуры проверки личности подписывающих лиц (очная или удалённая верификация в соответствии со стандартом EN 419 241-1) ;
• Управление отзывом сертификатов и доступность услуг OCSP/CRL.

Эти критерии объясняют, почему только горстка операторов в Европе достигает и поддерживает этот уровень сертификации во Франции.

---

Квалифицированные поставщики eIDAS, зарегистрированные во Франции в 2026 году

Официальный список квалифицированных поставщиков доступен в любое время на официальном портале Европейской комиссии (eidas.ec.europa.eu/efts), отфильтровав по "Франция" и услуге "QCertESig" (Квалифицированный сертификат для электронной подписи). Вот операторы, которые были в реестре на момент подготовки этой статьи (июнь 2026 года):

Французские операторы, зарегистрированные в списке доверия

| Поставщик | Вид квалифицированной услуги | Особенность | |---|---|---| | Certigna (Dhimyotis) | Квалифицированные сертификаты, квалифицированная временная метка | Группа La Poste, сертифицирована eIDAS с 2016 года | | Certinomis | Квалифицированные сертификаты | Дочерняя компания La Poste, ориентирована на государственный сектор | | ChamberSign France | Квалифицированные сертификаты | Сеть Палат торговли и промышленности, сильные позиции в сегменте МСП/МП | | Keynectis / DocuSign France | Квалифицированные сертификаты | Приобретена DocuSign, сохранены статус и ярлык ANSSI | | Universign (Tessi) | Квалифицированные сертификаты, временная метка | Пионер рынка, интегрирована в группу Tessi | | Entrust (ex-Datacard) | Квалифицированные сертификаты | Международный оператор, список доверия нескольких государств-членов | | Oodrive Sign | Квалифицированные сертификаты | Французский независимый издатель, сертифицирован SecNumCloud |

> Предупреждение : этот список предоставляется в информационных и справочных целях. Только официальный список доверия Европейской комиссии имеет юридическую силу. Всегда проверяйте актуальный статус на портале ETSI перед любым договорным обязательством.

Иностранные поставщики, признанные во Франции через европейский список доверия

В соответствии с принципом взаимного признания, установленным статьёй 25 Регламента eIDAS, квалифицированная подпись, выданная квалифицированным поставщиком услуг, зарегистрированным в списке доверия другого государства-члена, имеет те же юридические последствия во Франции. Среди часто используемых иностранных операторов:

• Namirial (Италия) : силен в удалённой квалифицированной подписи (QES remote signing) ;
• SwissSign (Швейцария) : важно отметить, что Швейцария не является членом ЕС, поэтому признание частичное ;
• Qualified.one / Asseco Data Systems (Польша) : государственный европейский оператор, часто используется в трансграничной торговле.

Чтобы сравнить эти решения по вашим деловым потребностям, ознакомьтесь с нашим сравнением решений электронной подписи, в котором анализируются критерии цены, соответствия нормативам и интеграции API.

---

Как выбрать правильного квалифицированного поставщика eIDAS для вашей организации?

Регистрация в списке доверия является необходимым, но недостаточным условием. Выбор квалифицированного поставщика услуг должен основываться на нескольких дополнительных критериях.

Технические критерии и интеграция

• Наличие REST API или SDK : необходимо для автоматизации подписи в ваших бизнес-процессах (ERP, SIRH, CRM) ;
• Поддерживаемые форматы подписи : PAdES для PDF, XAdES для XML, CAdES для двоичных файлов — все стандартизированы ETSI EN 319 100 ;
• Доступность услуги : SLA выше 99,9 % гарантирован контрактом с запланированным обслуживанием вне рабочего времени ;
• Размещение данных : предпочтите размещение во Франции или в ЕС, в идеале сертифицированное SecNumCloud для конфиденциальных данных.

Юридические критерии и соответствие нормативам

• Убедитесь, что поставщик предоставляет актуальный отчёт о квалификации (не старше 24 месяцев) ;
• Требуйте публикацию политики сертификации (CP), доступной публично и прошедшей аудит ;
• Убедитесь, что условия предоставления услуг явно предусматривают выдачу квалифицированных сертификатов в смысле Приложения I Регламента eIDAS.

Операционные критерии и поддержка

• Процедура регистрации подписывающих : личная явка в офис, видеоидентификация в соответствии с eIDAS или NFC с использованием электронного удостоверения личности ;
• Поддержка на французском языке с гарантированным временем ответа ;
• Обучение и документация доступны для ваших юридических и ИТ-команд.

Если ваша организация управляет крупными потоками кадровых документов, наша специализированная страница о электронной подписи для HR-команд описывает конкретные сценарии использования (трудовые контракты, приложения, онбординг) и рекомендуемые уровни подписи по типам документов.

---

eIDAS 2.0 : какие изменения для квалифицированных поставщиков в 2026 году?

Регламент eIDAS 2.0 (Регламент ЕС 2024/1183, применяемый поэтапно с мая 2024 года) вводит несколько структурных изменений, которые напрямую влияют на квалифицированных поставщиков услуг и их клиентов.

Европейский кошелёк цифровой идентичности (EUDI Wallet)

Статья 6a пересмотренного Регламента обязывает государства-члены предоставить, к сентябрю 2026 года, кошелёк цифровой идентичности (EUDI Wallet), признаваемый по всему ЕС. Для квалифицированных поставщиков это означает:

• Обязанность признавать атрибуты идентичности из кошелька в качестве доказательства личности при регистрации подписывающих ;
• Появление новой квалифицированной услуги: выдача квалифицированных свидетельств об атрибутах (Qualified Electronic Attestation of Attributes, QEAA).

Новые квалифицированные услуги и расширение области действия

eIDAS 2.0 расширяет список квалифицированных услуг доверия, включая:

• Услуги квалифицированного электронного архивирования (QPDS, статья 45f) ;
• Услуги управления устройствами создания удалённой подписи (QRCD).

Эти изменения представляют собой как нагрузку на приведение в соответствие (сжатые сроки для существующих поставщиков), так и возможность дифференциации для новичков, способных быстро интегрировать технические спецификации, опубликованные ENISA и ETSI.

Для организаций, рассматривающих миграцию с существующей платформы на более соответствующее решение, наш справочник по миграции с DocuSign или YouSign на Certyneo описывает конкретные шаги и нормативные моменты, требующие особого внимания.

Применимые правовые рамки для квалифицированных поставщиков eIDAS

Регламент eIDAS и европейское право

Правовая основа — это Регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 года об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке (так называемый "Регламент eIDAS"), в редакции Регламента (ЕС) 2024/1183 (eIDAS 2.0). Этот Регламент применяется непосредственно во всех государствах-членах без национального трансположения.

Его ключевые положения для квалифицированных поставщиков:

• Статья 17 : обязанность каждого государства-члена назначить контролирующий орган (во Франции это ANSSI) ;
• Статья 20 : процедура надзора, аудита и регистрации в списке доверия ;
• Статья 25 : предположение об эквивалентности между QES и рукописной подписью с гарантированным юридическим эффектом по всему ЕС ;
• Приложение I : требования к квалифицированным сертификатам для электронной подписи ;
• Приложение II : требования к устройствам создания квалифицированной подписи (QSCD).

Французское право

На уровне внутреннего закона электронная подпись регулируется:

• Гражданский кодекс, статьи 1366 и 1367 : статья 1366 признаёт доказательственную силу электронного документа при условии гарантии личности автора и целостности документа. Статья 1367 уточняет, что электронная подпись, состоящая в надёжном методе идентификации, считается надёжной при условии её создания в соответствии с декретом об применении ;
• Декрет № 2017-1416 от 28 сентября 2017 года : определяет условия, при которых квалифицированная электронная подпись считается надёжной во Франции, явно ссылаясь на Регламент eIDAS ;
• Ордонанс № 2005-674 от 16 июня 2005 года об осуществлении определённых договорных формальностей в электронном виде.

Защита персональных данных

Процессы регистрации и подписи предполагают обработку персональных данных (данные личности, биометрия для видеоверификации). Квалифицированный поставщик подчиняется Регламенту (ЕС) 2016/679 (GDPR) и в частности должен:

• Назначить DPO, если обработка осуществляется в крупном масштабе ;
• Документировать обработку в реестре CNIL ;
• Обеспечить передачи данных вне ЕС надлежащими гарантиями (типовые договорные положения, решение об адекватности).

Кибербезопасность и устойчивость

С октября 2024 года Директива NIS2 (2022/2555/ЕС) распространяется на поставщиков квалифицированных услуг доверия, отнесённых к категории критически важных объектов. Они должны внедрить меры управления киберрисками, уведомлять об значительных инцидентах ANSSI в течение 24 часов и подвергаться регулярным аудитам. Несоблюдение влечёт штрафы до 10 миллионов евро или 2 % мирового годового оборота.

Стандарты технического эталона

• ETSI EN 319 401 : общие требования к поставщикам услуг доверия ;
• ETSI EN 319 411-2 : профиль политики для квалифицированных сертификатов ;
• ETSI EN 319 132 : форматы подписи XAdES ;
• ETSI EN 319 122 : форматы подписи CAdES ;
• ETSI EN 319 162 : форматы подписи PAdES (PDF).

Сценарии использования: когда квалифицированная подпись eIDAS абсолютно необходима?

Сценарий 1 — Адвокатское бюро, управляющее договорами с высокой доказательственной ценностью

Адвокатское бюро по деловому праву примерно из 20 сотрудников ежемесячно обрабатывает десятки отчётов о продаже доли, протоколов соглашений и гарантийных соглашений по активам и обязательствам. Эти документы влекут суммы часто свыше нескольких сотен тысяч евро и могут быть оспорены в суде.

До миграции на квалифицированного поставщика eIDAS бюро использовал решение с продвинутой подписью (AES), что было достаточно для большинства обычных документов. После инцидента, когда противоположная сторона оспорила подлинность подписи во время судебного разбирательства, бюро принял решение о переходе на QES для всех высокорисковых документов. Результат: сокращение на 90 % времени, затраченного на предоставление доказательств подписи при судебных разбирательствах, благодаря неопровержимому законному предположению, связанному с QES. Единовременные расходы по подписи (примерно 2-5 евро в зависимости от объёмов) были полностью компенсированы снижением судебных расходов.

Сценарий 2 — Среднее предприятие промышленного сектора, управляющее трансграничными контрактами с поставщиками

Предприятие среднего размера в секторе промышленного оборудования с поставщиками во Франции, Германии, Италии и Польше до недавнего времени вынуждено было отправлять рамочные контракты по почте или организовывать личные встречи для подписания, что влекло задержки в 10-21 рабочий день на контракт.

Развернув решение, подключённое к квалифицированному европейскому поставщику услуг, зарегистрированному в списке доверия, компания сократила цикл подписи менее чем до 48 часов в среднем. Взаимное признание между государствами-членами гарантирует юридическую ценность без необходимости дополнительной легализации. На портфеле 350 контрактов поставщиков в год оценённая экономия административных и логистических расходов превышает 40 000 евро в год, в соответствии с диапазонами, согласованными с отраслевыми исследованиями, опубликованными ACFE и APQC.

Сценарий 3 — Больничный комплекс, подчиняющийся требованиям здравоохранения

Больничный комплекс примерно 1 200 коек должен электронно подписывать государственные закупки, соглашения о клинических исследованиях и контракты практикующих врачей. Эти документы подчиняются Кодексу государственных закупок, требующему электронную подпись в соответствии с РГС (Общим справочником по безопасности) уровня ** или, с момента дематериализации государственных закупок, на эквивалентном уровне eIDAS.

Опираясь на квалифицированного поставщика услуг, зарегистрированного в официальном списке доверия Франции, комплекс гарантирует соответствие статье R. 2132-7 Кодекса государственных закупок, одновременно сокращая время подписи контрактов с 15 дней менее чем на 72 часа. Интеграция API с больничной информационной системой (SIH) позволила автоматизировать отправку и отслеживание документов, высвободив примерно 0,4 эквивалента полной занятости в административных задачах, связанных с контрактами.

Заключение

Выбор квалифицированного поставщика eIDAS — это не просто закупка программного обеспечения: это стратегическое решение, которое влияет на доказательственную ценность ваших документов, нормативное соответствие вашей организации и доверие ваших торговых партнёров и государственных органов. В 2026 году с поэтапным внедрением eIDAS 2.0 и новыми требованиями NIS2 уровень требований только увеличивается.

Ключевые моменты, которые следует помнить: всегда проверяйте регистрацию в официальном списке доверия, требуйте опубликованную политику сертификации и адаптируйте уровень подписи (QES, AES, SES) в зависимости от юридического риска каждого документа.

Certyneo помогает вам в этом, предоставляя доступ к квалифицированным сертификатам через зарегистрированных квалифицированных поставщиков услуг, надёжный API интеграции и специализированную юридическую поддержку. Готовы перейти на квалифицированную подпись? Запросите демонстрацию или создайте свой аккаунт на Certyneo и приведите вашу организацию в соответствие с нормативами уже сегодня.