Регламент eIDAS: всё о электронной подписи в Европе
Обновлено
Регламент eIDAS — основополагающий акт об электронной подписи в Европе. Он определяет три уровня подписи (простая, усиленная, квалифицированная), устанавливает юридическую силу электронных актов и регулирует поставщиков доверенных услуг. Это руководство объясняет всё, что нужно знать для соответствия в 2026 году.
Что такое eIDAS и зачем он был создан?
До eIDAS у каждой страны-члена Европейского союза было собственное регулирование электронных подписей, что создавало правовую фрагментацию, мешавшую трансграничной торговле. Электронная подпись, действительная во Франции, не обязательно признавалась в Германии или Испании.
Регламент (ЕС) № 910/2014, известный как eIDAS (Electronic IDentification, Authentication and trust Services), был принят 23 июля 2014 г. и вступил в силу 1 июля 2016 г. Будучи регламентом (а не директивой), он применяется прямо и единообразно в 27 странах-членах без национальной транспозиции.
eIDAS преследует три основные цели: создать единый цифровой рынок в Европе благодаря взаимному признанию электронных идентичностей, гарантировать правовую определённость трансграничных электронных транзакций и создать рамки доверия для цифровых услуг через квалифицированных поставщиков доверенных услуг (QTSP — Qualified Trust Service Provider).
3 уровня подписи, определённые eIDAS
eIDAS устанавливает пирамиду из трёх уровней электронной подписи, каждый со своими техническими требованиями и доказательной силой.
Простая электронная подпись
Требования eIDAS
- Данные в электронной форме, связанные с другими данными
- Используются для подписания (без специфических технических требований)
- Может быть простым кликом, галочкой или введённым именем
Примеры использования
- Принятие условий использования
- Онлайн-форма
- Письмо с подтверждением
Юридическая сила
Базовая договорная сила, без правовой презумпции
Усиленная электронная подпись
Требования eIDAS
- Уникально связана с подписантом
- Позволяет идентифицировать подписанта
- Создана с помощью данных, находящихся под исключительным контролем подписанта
- Любое последующее изменение документа обнаруживается
Примеры использования
- Трудовые договоры
- NDA
- Коммерческие договоры
- Доверенности
Юридическая сила
Высокая доказательная сила — рекомендуется для важных договоров
Квалифицированная электронная подпись
Требования eIDAS
- Соответствует всем требованиям AES
- Создана квалифицированным устройством создания подписи (QSCD)
- Основана на квалифицированном сертификате, выданном QTSP (доверенный список ЕС)
Примеры использования
- Электронные подлинные акты
- Сложные государственные закупки
- Регулируемые акты
Юридическая сила
Правовая презумпция, эквивалентная собственноручной подписи (ст. 25 eIDAS)
eIDAS 2.0: новинки 2024 года
Регламент eIDAS был пересмотрен регламентом (ЕС) 2024/1183, опубликованным в Официальном журнале ЕС 30 апреля 2024 г. и вступившим в силу 20 мая 2024 г. Этот пересмотр модернизирует первоначальные рамки, отвечая на вызовы современной цифровой эпохи: цифровая идентичность граждан, суверенное облако, устойчивость поставщиков доверенных услуг.
Ключевая мера eIDAS 2.0 — Европейский цифровой кошелёк идентификации (EUDIW). К концу 2026 г. каждая страна-член должна предложить гражданам и резидентам приложение для хранения и предъявления заверенных удостоверений личности — цифровой эквивалент удостоверения личности, водительских прав, дипломов. Это изменение напрямую повлияет на процессы квалифицированного подписания.
Цифровой кошелёк идентификации (EUDIW)
eIDAS 2.0 вводит European Digital Identity Wallet: каждый европейский гражданин сможет хранить заверенные удостоверения (удостоверение личности, водительские права, дипломы) в мобильном приложении, совместимом во всём ЕС.
Усиление QTSP
Ужесточаются требования к квалифицированным поставщикам доверенных услуг (QTSP), особенно в области кибербезопасности, аудитов и непрерывности сервиса.
Новые доверенные услуги
eIDAS 2.0 добавляет новые квалифицированные услуги: квалифицированная электронная архивация, квалифицированное управление данными атрибутов, квалифицированный электронный регистр (сертифицированный блокчейн).
Усиленная совместимость
Лучшее взаимное признание цифровых идентичностей между странами-членами. Квалифицированные подписи, выданные в любой стране ЕС, признаются везде.
Как быть соответствующим eIDAS на практике?
Соответствие eIDAS не сводится к выбору уровня подписи. Оно требует обдумывания всего процесса: выявление рисков, выбор инструментов, сохранение доказательств и документальное управление.
Вот практический чек-лист для компаний, желающих обезопасить процессы электронной подписи в соответствии с eIDAS:
Подход Certyneo к соответствию eIDAS
Certyneo реализует уровни SES (простая электронная подпись) и AES (усиленная электронная подпись) регламента eIDAS. Усиленная подпись основана на двухфакторной аутентификации: одноразовая ссылка по email и код OTP, отправляемый по SMS через OTP SMS. Этот механизм соответствует всем четырём критериям статьи 26 eIDAS для усиленной подписи.
Каждый конверт формирует полный журнал аудита: метка времени каждого действия (отправка, открытие ссылки, подтверждение OTP, проставление подписи, возможный отказ), IP подписанта, user-agent браузера. Этот журнал аудита встраивается в нижний колонтитул каждой страницы итогового PDF и хранится 10 лет.
Данные размещены во Франции (инфраструктура IONOS), в Европейском союзе, в соответствии с требованиями цифрового суверенитета и GDPR. См. нашу страницу безопасность и соответствие для всех технических деталей.
Часто задаваемые вопросы о eIDAS
Что такое регламент eIDAS?
eIDAS (Electronic Identification, Authentication and Trust Services) — европейский регламент (ЕС) № 910/2014, устанавливающий единые правовые рамки для электронных подписей, электронных печатей, меток времени, услуг электронной заказной доставки и услуг аутентификации веб-сайтов в Европейском союзе. Он вступил в силу 1 июля 2016 г. и прямо применяется в 27 странах-членах.
В чём разница между eIDAS и eIDAS 2.0?
eIDAS 2.0 (регламент (ЕС) 2024/1183, вступил в силу 20 мая 2024 г.) модернизирует eIDAS 1.0, вводя Европейский цифровой кошелёк идентификации (EUDIW — European Digital Identity Wallet), который позволит европейским гражданам хранить заверенные цифровые удостоверения. Для компаний eIDAS 2.0 ужесточает требования к квалифицированным поставщикам доверенных услуг (QTSP) и улучшает трансграничную совместимость.
Имеет ли простая электронная подпись юридическую силу по eIDAS?
Да. Статья 25 eIDAS прямо запрещает отказывать электронной подписи в юридической силе только на основании того, что она представлена в электронной форме. Простая подпись (SES) имеет юридическую силу, но не пользуется правовой презумпцией, зарезервированной за квалифицированными подписями (QES). В случае спора сторона, ссылающаяся на подпись, должна доказать её подлинность.
Как выбрать подходящий уровень eIDAS для моих договоров?
Общее правило — соотносить уровень с юридическим и коммерческим риском документа. Для обычных документов низкого риска (сметы, внутренние заказы) достаточно простой подписи. Для важных коммерческих договоров, трудовых договоров, NDA или доверенностей рекомендуется усиленная подпись (AES). Квалифицированная подпись (QES) предназначена для ситуаций, где закон прямо её требует (некоторые административные акты, крупные государственные закупки) или когда риск оспаривания максимален.
Как Certyneo соответствует eIDAS?
Certyneo реализует простую подпись (SES) и усиленную подпись (AES) в соответствии с eIDAS. Усиленная подпись основана на двойном OTP email + SMS (OTP SMS), связывающем подписанта с его актом. Каждый конверт формирует журнал аудита с отметками времени, встроенный в итоговый PDF. Данные размещены во Франции (ЕС), в соответствии с требованиями цифрового суверенитета.
Применяется ли eIDAS к компаниям вне Европейского союза?
eIDAS применяется к доверенным услугам, предоставляемым в ЕС. Компания, находящаяся вне ЕС, желающая, чтобы её подписи признавались в ЕС, должна использовать решение, соответствующее eIDAS, или квалифицированного поставщика доверенных услуг (QTSP), признанного в доверенном списке страны-члена. Для международного B2B-обмена существуют соглашения о взаимном признании с некоторыми третьими странами.