Podpisať SOW elektronicky: právna hodnota eIDAS 2026
Nepodpísaný SOW elektronicky vystavuje vašu spoločnosť drahým sporom. Zistite, ako podpisať svoje SOW s plnou právnou hodnotou pod eIDAS.
8 min
Nariadenie (EÚ) č. 910/2014 · Aktualizované 2026
Nariadenie eIDAS: všetko o elektronickom podpise v Európe
Aktualizované
Nariadenie eIDAS je zakladajúcim textom elektronického podpisu v Európe. Definuje tri úrovne podpisu (jednoduchý, pokročilý, kvalifikovaný), stanovuje právnu hodnotu elektronických úkonov a upravuje poskytovateľov dôveryhodných služieb. Tento sprievodca vám vysvetlí všetko, čo potrebujete vedieť, aby ste boli v súlade v roku 2026.
Čo je eIDAS a prečo bolo vytvorené?
Pred eIDAS mal každý členský štát Európskej únie vlastnú reguláciu elektronických podpisov, čo vytváralo právnu fragmentáciu brzdiacu cezhraničné výmeny. Elektronický podpis platný vo Francúzsku nebol nevyhnutne uznávaný v Nemecku alebo Španielsku.
Nariadenie (EÚ) č. 910/2014, známe ako eIDAS (Electronic IDentification, Authentication and trust Services), bolo prijaté 23. júla 2014 a začalo sa uplatňovať 1. júla 2016. Ako nariadenie (a nie smernica) sa aplikuje priamo a jednotne v 27 členských štátoch bez potreby vnútroštátnej transpozície.
eIDAS sleduje tri hlavné ciele: vytvorenie jednotného digitálneho trhu v Európe vďaka vzájomnému uznávaniu elektronických identít, zaručenie právnej istoty cezhraničných elektronických transakcií a zavedenie rámca dôvery pre digitálne služby prostredníctvom kvalifikovaných poskytovateľov dôveryhodných služieb (QTSP — Qualified Trust Service Provider).
3 úrovne podpisu definované eIDAS
eIDAS stanovuje pyramídu troch úrovní elektronického podpisu, každá s vlastnými technickými požiadavkami a dôkaznou hodnotou.
Úroveň 1 — SESČlánok 3(10) eIDAS
Jednoduchý elektronický podpis
Dostupné v Certyneo
Požiadavky eIDAS
- Údaje v elektronickej forme prepojené s inými údajmi
- Používané na podpis (žiadna špecifická technická požiadavka)
- Môže byť jednoduché kliknutie, zaškrtnuté políčko alebo zadané meno
Príklady použitia
- Akceptovanie VOP
- Online formulár
- Potvrdzovací e-mail
Právna hodnota
Základná zmluvná hodnota, žiadna právna prezumpcia
Úroveň 2 — AESČlánok 26 eIDAS
Pokročilý elektronický podpis
Dostupné v Certyneo
Požiadavky eIDAS
- Jedinečne prepojený so signatárom
- Umožňuje identifikovať signatára
- Vytvorený s údajmi pod výhradnou kontrolou signatára
- Akákoľvek neskoršia úprava dokumentu je detegovateľná
Príklady použitia
- Pracovné zmluvy
- NDA
- Obchodné zmluvy
- Mandáty
Právna hodnota
Vysoká dôkazná hodnota — odporúčaná pre dôležité zmluvy
Úroveň 3 — QESČlánok 25(2) + Príloha I eIDAS
Kvalifikovaný elektronický podpis
Dostupné v Certyneo
Požiadavky eIDAS
- Spĺňa všetky požiadavky AES
- Vytvorený kvalifikovaným zariadením na vytváranie podpisov (QSCD)
- Založený na kvalifikovanom certifikáte vydanom QTSP (dôveryhodný zoznam EÚ)
Príklady použitia
- Digitálne verejné akty
- Náročné verejné obstarávanie
- Regulované akty
Právna hodnota
Právna prezumpcia ekvivalentná ručnému podpisu (čl. 25 eIDAS)
eIDAS 2.0: novinky roku 2024
Nariadenie eIDAS bolo revidované nariadením (EÚ) 2024/1183, publikovaným v Úradnom vestníku EÚ 30. apríla 2024 a účinným od 20. mája 2024. Táto revízia modernizuje pôvodný rámec, aby reagoval na výzvy súčasného digitálneho sveta: digitálna identita občanov, suverénny cloud, odolnosť poskytovateľov dôvery.
Vlajkovým opatrením eIDAS 2.0 je Európska digitálna identitná peňaženka (EUDIW). Do konca roku 2026 bude každý členský štát musieť svojim občanom a obyvateľom ponúknuť aplikáciu umožňujúcu ukladať a predkladať certifikované identitné atestácie — digitálny ekvivalent občianskeho preukazu, vodičského preukazu, diplomov. Tento vývoj bude mať priamy dopad na procesy kvalifikovaného podpisu.
Digitálna identitná peňaženka (EUDIW)
eIDAS 2.0 zavádza European Digital Identity Wallet: každý európsky občan bude môcť ukladať svoje certifikované identitné atestácie (občiansky preukaz, vodičský preukaz, diplomy) v mobilnej aplikácii interoperabilnej v celej EÚ.
Posilnenie QTSP
Požiadavky na kvalifikovaných poskytovateľov dôveryhodných služieb (QTSP) sú posilnené, najmä v oblasti kybernetickej bezpečnosti, auditov a kontinuity služby.
Nové dôveryhodné služby
eIDAS 2.0 pridáva nové kvalifikované služby: kvalifikovanú elektronickú archiváciu, kvalifikovanú správu údajov o atribútoch, kvalifikovaný elektronický register (certifikovaný blockchain).
Posilnená interoperabilita
Lepšie vzájomné uznávanie digitálnych identít medzi členskými štátmi. Kvalifikované podpisy vydané v ľubovoľnej krajine EÚ sú uznávané všade.
Ako byť v súlade s eIDAS v praxi?
Súlad s eIDAS sa neredukuje na výber úrovne podpisu. Vyžaduje premýšľanie o celom procese: identifikácia rizík, výber nástrojov, uchovávanie dôkazov a riadenie dokumentácie.
Tu je praktický kontrolný zoznam pre firmy, ktoré chcú zabezpečiť svoje procesy elektronického podpisu v súlade s eIDAS:
Identifikovať úroveň podpisu vhodnú pre každý typ dokumentu
Použiť riešenie, ktorého poskytovateľ hostuje údaje v EÚ
Uchovávať audit trail s časovou pečiatkou s každým podpísaným dokumentom
Zabezpečiť, aby bol signatár primerane identifikovaný podľa zvolenej úrovne
Mať zdokumentovanú politiku uchovávania (doba, prístup, likvidácia)
Overiť, že poskytovateľ disponuje DPA (Data Processing Agreement) podľa GDPR
Pre AES: implementovať OTP mechanizmus alebo silnú autentifikáciu
Pre QES: obrátiť sa na QTSP figurujúceho v národnom dôveryhodnom zozname
Prístup Certyneo k súladu s eIDAS
Certyneo implementuje úrovne SES (Jednoduchý elektronický podpis) a AES (Pokročilý elektronický podpis) nariadenia eIDAS. Pokročilý podpis sa opiera o dvojfaktorovú authentifikáciu: jednorazový odkaz poslaný e-mailom a kód OTP poslaný cez SMS prostredníctvom nášho poskytovateľa OTP SMS. Tento mechanizmus spĺňa štyri kritériá článku 26 nariadenia eIDAS pre pokročilý podpis.
Každá obálka generuje kompletný audit trail: časová pečiatka každej akcie (odoslanie, otvorenie odkazu, validácia OTP, pripojenie podpisu, prípadné odmietnutie), IP adresa signatára, user-agent prehliadača. Tento audit trail je integrovaný v spodnej časti každej strany finálneho PDF (audit päta) a uchovávaný 10 rokov.
Údaje sú hostované vo Francúzsku (infraštruktúra IONOS), v Európskej únii, v súlade s požiadavkami digitálnej suverenity a GDPR. Pozrite si našu stránku bezpečnosť a súlad pre všetky technické detaily.
Často kladené otázky o eIDAS
Čo je nariadenie eIDAS?
eIDAS (Electronic Identification, Authentication and Trust Services) je európske nariadenie (EÚ) č. 910/2014, ktoré stanovuje spoločný právny rámec pre elektronické podpisy, elektronické pečate, časové pečiatky, služby elektronického doporučeného doručenia a služby autentifikácie webovej stránky v Európskej únii. Nadobudlo účinnosť 1. júla 2016 a priamo sa aplikuje v 27 členských štátoch.
Aký je rozdiel medzi eIDAS a eIDAS 2.0?
eIDAS 2.0 (nariadenie (EÚ) 2024/1183, ktoré nadobudlo účinnosť 20. mája 2024) modernizuje eIDAS 1.0 zavedením najmä Európskej digitálnej peňaženky identity (EUDIW — European Digital Identity Wallet), ktorá umožní európskym občanom ukladať certifikované číselné doklady totožnosti. Pre podniky eIDAS 2.0 posilňuje požiadavky na kvalifikovaných poskytovateľov dôveryhodných služieb (QTSP) a zlepšuje cezhraničnú interoperabilitu.
Má jednoduchý elektronický podpis právnu hodnotu podľa eIDAS?
Áno. Článok 25 eIDAS explicitne zakazuje odoprieť elektronickému podpisu právne účinky len z dôvodu, že je v elektronickej forme. Jednoduchý podpis (SES) má teda právnu hodnotu, ale nevzťahuje sa naň právna prezumpcia vyhradená kvalifikovaným podpisom (QES). V prípade sporu musí ten, kto sa podpisu dovoláva, dokázať jeho pravosť.
Ako zistiť, ktorú úroveň eIDAS zvoliť pre moje zmluvy?
Všeobecným pravidlom je kalibrovať úroveň podľa právneho a obchodného rizika dokumentu. Pre bežné dokumenty s nízkym rizikom (ponuky, interné objednávky) postačuje jednoduchý podpis. Pre dôležité obchodné zmluvy, pracovné zmluvy, NDA alebo mandáty sa odporúča pokročilý podpis (AES). Kvalifikovaný podpis (QES) je vyhradený pre situácie, kde to zákon explicitne vyžaduje (niektoré administratívne akty, rozsiahle verejné obstarávanie) alebo keď je riziko spochybnenia maximálne.
Ako je Certyneo v súlade s eIDAS?
Certyneo implementuje jednoduchý podpis (SES) a pokročilý podpis (AES) v súlade s eIDAS. Pokročilý podpis sa opiera o dvojité OTP e-mail + SMS (OTP SMS), ktoré spája signatára s jeho aktom. Každá obálka generuje audit trail s časovou pečiatkou integrovaný vo finálnom PDF. Údaje sú hostované vo Francúzsku (EÚ), v súlade s požiadavkami digitálnej suverenity.
Platí eIDAS aj pre firmy mimo Európskej únie?
eIDAS sa vzťahuje na dôveryhodné služby poskytované v EÚ. Podnik založený mimo EÚ, ktorý chce, aby jeho podpisy boli uznávané v EÚ, musí použiť riešenie v súlade s eIDAS alebo kvalifikovaného poskytovateľa dôveryhodných služieb (QTSP) uznaného na zozname dôvery členskej krajiny. Pre medzinárodné výmeny B2B existujú dohody o vzájomnom uznávaní s niektorými tretími krajinami.
Odporúčané články
eIDAS 2: nové európske nariadenie vysvetlené na rok 2026
Nariadenie eIDAS 2 prepisuje pravidlá digitálnej identity v Európe na rok 2026. Zistite, čo sa mení pre podniky a ako si pripraviť súlad.
9 min
Certifikácia eIDAS 2 pre poskytovateľov podpisov 2026
Nariadenie eIDAS 2 zavádza nové požiadavky na poskytovateľov služieb dôvery. Zistite kompletný proces certifikácie, aby ste zostali v súlade v roku 2026.
9 min
eIDAS 2 Portfólio Digitálnej Identity: Návod 2026
Portfólio európskej digitálnej identity EUDI Wallet hlboko transformuje používanie signatúry a autentifikácie v podnikaní. Všetko, čo potrebujete vedieť, aby ste anticipovali regulačné zmeny na rok 2026.
9 min
Kalendár eIDAS 2 : nasadenie v EÚ 2026-2027
Nariadenie eIDAS 2 vstupuje do fázy operačného nasadenia v rokoch 2026-2027. Objavte kľúčové dátumy, povinnosti pre podniky a úplnú mapu cesty.
9 min
eIDAS 2 vs eIDAS 1: kľúčové zmeny pre malé a stredné podniky
Nariadenie eIDAS 2 hlboko preformuje pravidlá elektronického podpisu a digitálnej identity v Európe. Tu je to, čo by mal vedieť každý francúzsky malý a stredný podnik pred koncom roku 2026.
9 min