Kvalifikovani poskytovatelia eIDAS: Oficiálny zoznam 2026

Prečo je stav „kvalifikovaného" eIDAS rozhodujúci pre vašu spoločnosť?

Od nadobudnutia účinnosti nariadenia eIDAS (č. 910/2014) sa európsky trh elektronickej signatúry hlboko reštruktúroval okolo trojúrovňovej hierarchie: jednoduché elektronické podpisy (SES), pokročilé elektronické podpisy (AES) a kvalifikované elektronické podpisy (QES). Posledne menované sú jediné, ktoré majú prospech z právnej domienky ekvivalencie s vlastnoručným podpisom vo všetkých členských štátoch Európskej únie.

Aby spoločnosť mohla ponúkať kvalifikované podpisy, musí byť nevyhnutne auditovaná a zapísaná na zoznam dôvery (Trust List) svojho členskej štátu. Na Slovensku (resp. v krajinách francúzskeho hovoriaceho priestoru v EU) je to Národná agentúra bezpečnosti informačných systémov (ANSSI), ktorá vedie tento oficiálny register, následne republikov a na centralizovanom zozname Európskej komisie.

Pochopenie tejto architektúry je zásadné pred podpísaním akýchkoľvek citlivých obchodných zmlúv. Ak chcete ísť ďalej v regulačných základoch, náš komplexný sprievodca nariadením eIDAS 2.0 podrobne opisuje všetky povinnosti a zmeny zavedené revidovaným nariadením eIDAS 2.0 (Nariadenie EÚ 2024/1183).

---

Ako sú sertifikovaní poskytovatelia kvalifikovaných služieb dôvery?

Cesta k stavu Kvalifikovaného poskytovatelia služieb dôvery (PSCQ) je náročná. Zahŕňa audit vykonaný akreditovaným organizmom na hodnotenie zhody (CAB, Conformity Assessment Body) podľa noriem ETSI EN 319 401 (všeobecné požiadavky) a ETSI EN 319 411-2 pre kvalifikované certifikáty.

Fázy kvalifikácie ANSSI

1. Podanie žiadosti o kvalifikáciu: poskytovateľ predloží svoju technickú, bezpečnostnú a organizačnú dokumentáciu ANSSI.
2. Audit akreditovaným CAB: tretia strana — ako Bureau Veritas, LSTI alebo Apave Certification — overí zhodu na mieste aj z dokumentov.
3. Rozhodnutie o kvalifikácii: ANSSI vyhlási kvalifikáciu a zapíše poskytovatele na francúzsky zoznam dôvery (TL-FR).
4. Periodické obnovenie: kvalifikácia sa znovu vyhodnocuje, zvyčajne každé dva roky, aby sa zaistilo udržiavanie požiadaviek.

Čo konkrétne kontroluje audit?

Audítor skúma najmä:

• Fyzickú bezpečnosť dátových centier hostujúcich kryptografické kľúče (certifikované HSM moduly CC EAL 4+ alebo FIPS 140-2 Level 3 minimálne);
• Politiky sertifikácie (CP) a vyhlásenia o postupoch sertifikácie (CPS) publikované poskytovateľom;
• Postupy na overenie identity podpisovateľov (tvárou v tvár alebo diaľkové overenie identity v súlade s normou EN 419 241-1);
• Riadenie revokácií a dostupnosť služieb OCSP/CRL.

Tieto kritéria vysvetľujú, prečo len hrsť účastníkov dosahuje a udržuje si túto úroveň sertifikácie na Slovensku.

---

Kvalifikovaní poskytovatelia eIDAS registrovaní na Slovensku v roku 2026

Oficiálny zoznam kvalifikovaných poskytovateľov je k nahliadnutiu kedykoľvek na oficiálnom portáli Európskej komisie (eidas.ec.europa.eu/efts), filtrovaním podľa „Slovenska" a služby „QCertESig" (Qualified Certificate for Electronic Signature). Tu sú účastníci, ktorí figurovali v registri v čase písania tohto článku (júny 2026):

Slovenskí a európski aktéri zapísaní na zozname dôvery

| Poskytovateľ | Typ kvalifikovanej služby | Charakteristika | |---|---|---| | Certigna (Dhimyotis) | Kvalifikované certifikáty, kvalifikovaná značka času | Skupina La Poste, certifikovaná eIDAS od 2016 | | Certinomis | Kvalifikované certifikáty | Dcéra La Poste, orientovaná na verejný sektor | | ChamberSign France | Kvalifikované certifikáty | Sieť obchodných komôr, silný základ malých a mikropodnikov | | Keynectis / DocuSign France | Kvalifikované certifikáty | Akvizícia DocuSign, zachovanie štítka ANSSI | | Universign (Tessi) | Kvalifikované certifikáty, značka času | Priekopník trhu, integrovaný v skupine Tessi | | Entrust (ex-Datacard) | Kvalifikované certifikáty | Medzinárodný účastník, zoznam dôvery viacerých членských štátov | | Oodrive Sign | Kvalifikované certifikáty | Francúzsky suverénny vydavateľ, kvalifikovaný SecNumCloud |

> Upozornenie: Tento zoznam je poskytnutý ako orientačný a informatívny. Iba oficiálny zoznam dôvery Európskej komisie má právnu platnosť. Vždy si overujte aktuálny stav na portáli ETSI pred akýmkoľvek zmluvným záväzkom.

Zahraniční poskytovatelia uznávaní na Slovensku prostredníctvom európskeho zoznamu dôvery

V súlade s princípom vzájomného uznávania stanoveným v článku 25 nariadenia eIDAS má kvalifikovaný podpis vydaný PSCQ zapísaným na zozname dôvery iného členskej štátu rovnaké právne účinky na Slovensku. Medzi často používaných nefrancúzskych účastníkov patria:

• Namirial (Taliansko): Silný v kvalifikovanom diaľkovom podpise (QES remote signing);
• SwissSign (Švajčiarsko): Pozor, Švajčiarsko nie je členom EÚ; uznanie je čiastočné;
• Qualified.one / Asseco Data Systems (Poľsko): Verejný európsky účastník, často sa používa v cezhraničných obchodoch.

Ak chcete porovnať tieto riešenia podľa vašich obchodných potrieb, pozrite si náš porovnávací materiál riešení elektronickej signatúry, ktorý analyzuje kritériá ceny, zhody a integrácie API.

---

Ako si vybrať správneho kvalifikovaného poskytovatelia eIDAS pre vašu organizáciu?

Figurovať na zozname dôvery je nevyhnutnou, ale nie postačujúcou podmienkou. Výber PSCQ by mal byť založený na niekoľkých doplňujúcich kritériách.

Technické kritéria a integrácia

• API REST alebo dostupný SDK: nevyhnutný na automatizáciu signatúr vo vašich obchodných procesoch (ERP, SIRH, CRM);
• Podporované formáty signatúr: PAdES pre PDF, XAdES pre XML, CAdES pre binárne súbory — všetky normalizované ETSI EN 319 100;
• Dostupnosť služby: SLA vyšší ako 99,9 % garantovaný zmluvonosťou, s plánovanými períódami údržby mimo pracovných hodín;
• Hosting údajov: uprednostňujte hosting na Slovensku alebo v EÚ, ideálne kvalifikovaný SecNumCloud pre citlivé údaje.

Právne a regulačné kritéria

• Overujte, že poskytovateľ poskytuje aktualizovanú správu o kvalifikácii (menej ako 24 mesiacov starou);
• Požadujte publikovanú politiku sertifikácie (CP) dostupnú verejnosti a auditovanú;
• Uistite sa, že všeobecné podmienky výslovne poskytujú deklaráciu poskytnutia kvalifikovaných certifikátov v zmysle Prílohy I nariadenia eIDAS.

Prevádzkovacím kritériá a podpora

• Postup zápisného signatárov: tvár v tvár v pobočke, videidentifikácia podľa eIDAS alebo NFC z elektronického dokladu identity;
• Podpora v slovenčine s dohodnutými dobami odozvy;
• Školenie a dokumentácia dostupná pre vašich právnych a IT tímov.

Ak vaša organizácia spravuje významné toky HR dokumentov, našej venovanej stránke elektronickej signatúry pre HR tímy podrobne popisuje špecifické prípady použitia (pracovné zmluvy, dodatky, onboarding) a odporúčané úrovne podpisu podľa typu dokumentu.

---

eIDAS 2.0: Aké zmeny pre kvalifikovaných poskytovateľov v roku 2026?

Nariadenie eIDAS 2.0 (Nariadenie EÚ 2024/1183, postupne nadobúdajúce účinnosť od mája 2024) zavádza niekoľko štruktúrnych zmien, ktoré priamo ovplyvňujú PSCQ a ich klientov.

Európska peňaženka digitálnej identity (EUDI Wallet)

Článok 6a revidovaného nariadenia zaväzuje členské štáty, aby do septembra 2026 ponúkli digitálnu identitnu peňaženku (EUDI Wallet) uznanú v celej EÚ. Pre kvalifikovaných poskytovateľov to znamená:

• Povinnosť akceptovať atribúty identity z peňaženky ako dôkaz totožnosti pri zápise podpisovateľov;
• Vznik novej kvalifikovanej služby: deklarácia kvalifikovaných atribútov (Qualified Electronic Attestation of Attributes, QEAA).

Nové kvalifikované služby a rozšírenie rozsahu

eIDAS 2.0 rozširuje zoznam kvalifikovaných služieb dôvery o:

• Kvalifikované služby elektronického archívu (QPDS, článok 45f);
• Služby na správu vzdialených zariadení na vytváraní podpisov (QRCD).

Tieto zmeny predstavujú pre existujúcich poskytovateľov výzvu na súlad (krátke lehoty) a zároveň príležitosť na diferenciáciu pre nových účastníkov schopných rýchlo integrovať technické špecifikácie publikované ENISA a ETSI.

Pre podniky, ktoré zvažujú migráciu z existujúcej platformy na riešenie s väčšou zhodu, náš sprievodca migráciou z DocuSign alebo YouSign na Certyneo predstavuje konkrétne kroky a regulačné body opatrnosti.

Právny rámec uplatniteľný na kvalifikovaných poskytovateľov eIDAS

Nariadenie eIDAS a európske právo

Právnou základňou je Nariadenie (EÚ) č. 910/2014 Európskeho parlamentu a Rady z 23. júla 2014 o elektronickej identifikácii a službách dôvery pre elektronické transakcie na vnútornom trhu (takzv. „nariadenie eIDAS"), v znení zmien Nariadením (EÚ) 2024/1183 (eIDAS 2.0). Toto nariadenie je priamo uplatniteľné vo všetkých členských štátoch bez transpozície.

Jeho kľúčové ustanovenia pre kvalifikovaných poskytovateľov:

• Článok 17: povinnosť každého členskej štátu určiť kontrolný orgán (na Slovensku ANSSI);
• Článok 20: postup dohľadu, auditu a zápisu na zoznam dôvery;
• Článok 25: domienka ekvivalencie medzi QES a vlastnoručným podpisom, s garantovaným právnym účinkom v celej EÚ;
• Príloha I: požiadavky na kvalifikované certifikáty pre elektronický podpis;
• Príloha II: požiadavky na zariadenia na vytváraní kvalifikovaných podpisov (QSCD).

Právne predpisy na Slovensku

V internom práve je elektronická signatúra upravená:

• Občiansky zákonník, články (resp. ekvivalentné články v slovenskom právnom poriadku): právna hodnota elektronického spisu podľa súladu s požiadavkami regulácie;
• Príslušné národné nariadenia: prenesenie požiadaviek eIDAS do národného právneho poriadku;
• Predpisy o elektronickom obchode a diaľkových zmluvách.

Ochrana osobných údajov

Procesy zápisného a podpisov zahŕňajú spracovanie osobných údajov (údaje o identite, biometria na videidentifikáciu). Kvalifikovaný poskytovateľ podlieha Nariadeniu (EÚ) 2016/679 (GDPR) a musí najmä:

• Určiť DPO, ak je spracovanie vo veľkom rozsahu;
• Zdokumentovať spracovanie v registri príslušného orgánu;
• Reglementovať prenosy mimo EÚ vhodnými zárukami (štandardné zmluvné klauzuly, rozhodnutie o primeranosti).

Kybernetická bezpečnosť a odolnosť

Od októbra 2024 sa Smernica NIS2 (2022/2555/EÚ) uplatňuje na kvalifikovaných poskytovateľov služieb dôvery, klasifikovaných ako podstatné subjekty. Musia zaviesť opatrenia na riadenie kybernetických rizík, oznámiť významné incidenty príslušnému orgánu do 24 hodín a podstúpiť pravidelné audity. Neplnenie spôsobuje pokuty až do výšky 10 miliónov EUR alebo 2 % celoročného celosvetového obratu.

Technické referenčné normy

• ETSI EN 319 401: všeobecné požiadavky na poskytovateľov služieb dôvery;
• ETSI EN 319 411-2: profil politiky pre kvalifikované certifikáty;
• ETSI EN 319 132: formáty signatúry XAdES;
• ETSI EN 319 122: formáty signatúry CAdES;
• ETSI EN 319 162: formáty signatúry PAdES (PDF).

Scenáre použitia: Kedy je kvalifikovaný elektronický podpis eIDAS nevyhnutný?

Scenár 1 — Právna kancelária spravujúca súkromné listiny s vysokou preukázanosťou

Advokátska kancelária so zameraním na obchodné právo so približne dvadsiatimi spolupracovníkmi spracuje mesačne niekoľko desiatok prevodov podielu v spoločnosti, dohôd o vyrovnaní a zmlúv o záruke aktív a pasív (GAP). Tieto listiny majú často hodnotu niekoľko stoviek tisíc EUR a môžu byť spochybňované pred súdom.

Pred migráciou na kvalifikovaného poskytovatelia eIDAS používala kancelária riešenie pokročilej signatúry (AES), čo postačovalo pre väčšinu bežných dokumentov. Po incidente, v ktorom druhá strana spochybnila autentičnosť podpisu počas sporu, sa kancelária rozhodla pre QES pre všetky dokumenty s vysokou hodnotou. Výsledok: zníženie času strávené na dokazovanie podpisov počas súdnych konaní o 90 percent, vďaka nezvratnej právnej domienke pripojúcej sa k QES. Prírastok nákladov na jednotlivý podpis (približne 2 až 5 EUR podľa objemov) bol úplne absorbovaný znížením súdnych poplatkov.

Scenár 2 — Stredný priemyselný podnik spravujúci medzihraniční zmluvy so dodávateľmi

Podnik strednej veľkosti (ETI) v sektore priemyselného vybavenia, s dodávateľmi usídlenými na Slovensku, v Nemecku, v Taliansku a v Poľsku, musel doteraz posielať svoje rámcové zmluvy poštou alebo organizovať stretnutia na podpísanie, čo generovalo oneskorenia 10 až 21 pracovných dní na zmluvu.

Nasadením riešenia prepojeného s európskym PSCQ zapísaným na zozname dôvery skrátila spoločnosť cyklus podpisov na menej ako 48 hodín v priemere. Vzájomné uznanie medzi členským štátmi garantuje právnu hodnotu bez potreby ďalšej legalizácie. Na portfóliu 350 ročných zmlúv s dodávateľmi odhadnutý úspora na administratívnych a logistických nákladoch presahuje 40 000 EUR ročne, podľa rozpätí koherentných so sektorovými študiami publikovanými ACFE a APQC.

Scenár 3 — Skupiny zdravotníckych zariadení podliehajúce požiadavkám sektora zdravotníctva

Skupina zdravotníckych zariadení s približne 1 200 lôžkami musí elektronicky podpisovať verejné obstarávania, zmluvy o klinických výskumoch a zmluvy s praktikami. Tieto dokumenty podliehajú Kódexu verejného obstarávania, ktorý vyžaduje elektronický podpis v súlade s RGS (Referenčný všeobecný bezpečnostný normatív) na úrovni ** alebo, od dematerializácie verejných obstarávaní, na ekvivalentnej úrovni eIDAS.

Spoľahnutím sa na PSCQ zapísaný na slovackom zozname dôvery garantuje skupina súlad s článkom R. 2132-7 Kódexu verejného obstarávania, pričom skracuje lehoty podpisu zmlúv z 15 dní na menej ako 72 hodín. Integrácia API so zdravotníckym informačným systémom (SIH) umožnila automatizovať odoslanie a sledovanie dokumentov, čím sa uvoľnilo približne 0,4 ETP na administratívnych úlohách týkajúcich sa zmlúv.

Záver

Výber kvalifikovaného poskytovatelia eIDAS nie je jednoducho nákupom softvéru: je to strategické rozhodnutie, ktoré ovplyvňuje právnu platnosť vašich dokumentov, regulačnú zhodu vašej organizácie a dôveru vašich obchodných a inštitucionálnych partnerov. V roku 2026, s postupným nadobúdaním účinnosti eIDAS 2.0 a novými povinnosťami NIS2, len úroveň požiadaviek narastá.

Podstatné body na pamätí: Systematicky overujte registráciu na oficiálnom zozname dôvery, požadujte publikovanú politiku sertifikácie a prispôsobte úroveň podpisu (QES, AES, SES) právnemu rizikou každého dokumentu.

Certyneo vás doprovádza v tomto procese, pričom vám dáva prístup ku kvalifikovaným certifikátom prostredníctvom registrovaných PSCQ, robustnému API integrácií a dedikovanej právnej podpore. Ste pripravení prejsť na kvalifikovaný podpis? Požiadajte o demonštráciu alebo vytvorte si konto na Certyneo a dajte vašu organizáciu do súladu ešte dnes.