Nariadenie eIDAS: všetko o elektronickom podpise v Európe
Aktualizované
Nariadenie eIDAS je zakladajúcim textom elektronického podpisu v Európe. Definuje tri úrovne podpisu (jednoduchý, pokročilý, kvalifikovaný), stanovuje právnu hodnotu elektronických úkonov a upravuje poskytovateľov dôveryhodných služieb. Tento sprievodca vám vysvetlí všetko, čo potrebujete vedieť, aby ste boli v súlade v roku 2026.
Čo je eIDAS a prečo bolo vytvorené?
Pred eIDAS mal každý členský štát Európskej únie vlastnú reguláciu elektronických podpisov, čo vytváralo právnu fragmentáciu brzdiacu cezhraničné výmeny. Elektronický podpis platný vo Francúzsku nebol nevyhnutne uznávaný v Nemecku alebo Španielsku.
Nariadenie (EÚ) č. 910/2014, známe ako eIDAS (Electronic IDentification, Authentication and trust Services), bolo prijaté 23. júla 2014 a začalo sa uplatňovať 1. júla 2016. Ako nariadenie (a nie smernica) sa aplikuje priamo a jednotne v 27 členských štátoch bez potreby vnútroštátnej transpozície.
eIDAS sleduje tri hlavné ciele: vytvorenie jednotného digitálneho trhu v Európe vďaka vzájomnému uznávaniu elektronických identít, zaručenie právnej istoty cezhraničných elektronických transakcií a zavedenie rámca dôvery pre digitálne služby prostredníctvom kvalifikovaných poskytovateľov dôveryhodných služieb (QTSP — Qualified Trust Service Provider).
3 úrovne podpisu definované eIDAS
eIDAS stanovuje pyramídu troch úrovní elektronického podpisu, každá s vlastnými technickými požiadavkami a dôkaznou hodnotou.
Jednoduchý elektronický podpis
Požiadavky eIDAS
- Údaje v elektronickej forme prepojené s inými údajmi
- Používané na podpis (žiadna špecifická technická požiadavka)
- Môže byť jednoduché kliknutie, zaškrtnuté políčko alebo zadané meno
Príklady použitia
- Akceptovanie VOP
- Online formulár
- Potvrdzovací e-mail
Právna hodnota
Základná zmluvná hodnota, žiadna právna prezumpcia
Pokročilý elektronický podpis
Požiadavky eIDAS
- Jedinečne prepojený so signatárom
- Umožňuje identifikovať signatára
- Vytvorený s údajmi pod výhradnou kontrolou signatára
- Akákoľvek neskoršia úprava dokumentu je detegovateľná
Príklady použitia
- Pracovné zmluvy
- NDA
- Obchodné zmluvy
- Mandáty
Právna hodnota
Vysoká dôkazná hodnota — odporúčaná pre dôležité zmluvy
Kvalifikovaný elektronický podpis
Požiadavky eIDAS
- Spĺňa všetky požiadavky AES
- Vytvorený kvalifikovaným zariadením na vytváranie podpisov (QSCD)
- Založený na kvalifikovanom certifikáte vydanom QTSP (dôveryhodný zoznam EÚ)
Príklady použitia
- Digitálne verejné akty
- Náročné verejné obstarávanie
- Regulované akty
Právna hodnota
Právna prezumpcia ekvivalentná ručnému podpisu (čl. 25 eIDAS)
eIDAS 2.0: novinky roku 2024
Nariadenie eIDAS bolo revidované nariadením (EÚ) 2024/1183, publikovaným v Úradnom vestníku EÚ 30. apríla 2024 a účinným od 20. mája 2024. Táto revízia modernizuje pôvodný rámec, aby reagoval na výzvy súčasného digitálneho sveta: digitálna identita občanov, suverénny cloud, odolnosť poskytovateľov dôvery.
Vlajkovým opatrením eIDAS 2.0 je Európska digitálna identitná peňaženka (EUDIW). Do konca roku 2026 bude každý členský štát musieť svojim občanom a obyvateľom ponúknuť aplikáciu umožňujúcu ukladať a predkladať certifikované identitné atestácie — digitálny ekvivalent občianskeho preukazu, vodičského preukazu, diplomov. Tento vývoj bude mať priamy dopad na procesy kvalifikovaného podpisu.
Digitálna identitná peňaženka (EUDIW)
eIDAS 2.0 zavádza European Digital Identity Wallet: každý európsky občan bude môcť ukladať svoje certifikované identitné atestácie (občiansky preukaz, vodičský preukaz, diplomy) v mobilnej aplikácii interoperabilnej v celej EÚ.
Posilnenie QTSP
Požiadavky na kvalifikovaných poskytovateľov dôveryhodných služieb (QTSP) sú posilnené, najmä v oblasti kybernetickej bezpečnosti, auditov a kontinuity služby.
Nové dôveryhodné služby
eIDAS 2.0 pridáva nové kvalifikované služby: kvalifikovanú elektronickú archiváciu, kvalifikovanú správu údajov o atribútoch, kvalifikovaný elektronický register (certifikovaný blockchain).
Posilnená interoperabilita
Lepšie vzájomné uznávanie digitálnych identít medzi členskými štátmi. Kvalifikované podpisy vydané v ľubovoľnej krajine EÚ sú uznávané všade.
Ako byť v súlade s eIDAS v praxi?
Súlad s eIDAS sa neredukuje na výber úrovne podpisu. Vyžaduje premýšľanie o celom procese: identifikácia rizík, výber nástrojov, uchovávanie dôkazov a riadenie dokumentácie.
Tu je praktický kontrolný zoznam pre firmy, ktoré chcú zabezpečiť svoje procesy elektronického podpisu v súlade s eIDAS:
Prístup Certyneo k súladu s eIDAS
Certyneo implementuje úrovne SES (jednoduchý elektronický podpis) a AES (pokročilý elektronický podpis) nariadenia eIDAS. Pokročilý podpis sa opiera o dvojfaktorovú autentifikáciu: jednorazový odkaz odoslaný e-mailom a OTP kód odoslaný SMS cez OTP SMS. Tento mechanizmus spĺňa štyri kritériá článku 26 eIDAS pre pokročilý podpis.
Každá obálka generuje kompletný audit trail: časová pečiatka každej akcie (odoslanie, otvorenie odkazu, validácia OTP, pripojenie podpisu, prípadné odmietnutie), IP adresa signatára, user-agent prehliadača. Tento audit trail je integrovaný v spodnej časti každej strany finálneho PDF (audit päta) a uchovávaný 10 rokov.
Údaje sú hostované vo Francúzsku (infraštruktúra IONOS), v Európskej únii, v súlade s požiadavkami digitálnej suverenity a GDPR. Pozrite si našu stránku bezpečnosť a súlad pre všetky technické detaily.
Často kladené otázky o eIDAS
Čo je nariadenie eIDAS?
eIDAS (Electronic Identification, Authentication and Trust Services) je európske nariadenie (EÚ) č. 910/2014, ktoré stanovuje spoločný právny rámec pre elektronické podpisy, elektronické pečate, časové pečiatky, služby elektronického doporučeného doručenia a služby autentifikácie webovej stránky v Európskej únii. Nadobudlo účinnosť 1. júla 2016 a priamo sa aplikuje v 27 členských štátoch.
Aký je rozdiel medzi eIDAS a eIDAS 2.0?
eIDAS 2.0 (nariadenie (EÚ) 2024/1183, účinné od 20. mája 2024) modernizuje eIDAS 1.0 zavedením najmä Európskej digitálnej identitnej peňaženky (EUDIW — European Digital Identity Wallet), ktorá umožní európskym občanom ukladať certifikované digitálne identitné atestácie. Pre firmy eIDAS 2.0 posilňuje požiadavky na kvalifikovaných poskytovateľov dôveryhodných služieb (QTSP) a zlepšuje cezhraničnú interoperabilitu.
Má jednoduchý elektronický podpis právnu hodnotu podľa eIDAS?
Áno. Článok 25 eIDAS explicitne zakazuje odoprieť elektronickému podpisu právne účinky len z dôvodu, že je v elektronickej forme. Jednoduchý podpis (SES) má teda právnu hodnotu, ale nevzťahuje sa naň právna prezumpcia vyhradená kvalifikovaným podpisom (QES). V prípade sporu musí ten, kto sa podpisu dovoláva, dokázať jeho pravosť.
Ako zistiť, ktorú úroveň eIDAS zvoliť pre moje zmluvy?
Všeobecným pravidlom je kalibrovať úroveň podľa právneho a obchodného rizika dokumentu. Pre bežné dokumenty s nízkym rizikom (ponuky, interné objednávky) postačuje jednoduchý podpis. Pre dôležité obchodné zmluvy, pracovné zmluvy, NDA alebo mandáty sa odporúča pokročilý podpis (AES). Kvalifikovaný podpis (QES) je vyhradený pre situácie, kde to zákon explicitne vyžaduje (niektoré administratívne akty, rozsiahle verejné obstarávanie) alebo keď je riziko spochybnenia maximálne.
Ako je Certyneo v súlade s eIDAS?
Certyneo implementuje jednoduchý podpis (SES) a pokročilý podpis (AES) v súlade s eIDAS. Pokročilý podpis sa opiera o dvojité OTP e-mail + SMS (OTP SMS), ktoré spája signatára s jeho aktom. Každá obálka generuje audit trail s časovou pečiatkou integrovaný vo finálnom PDF. Údaje sú hostované vo Francúzsku (EÚ), v súlade s požiadavkami digitálnej suverenity.
Platí eIDAS aj pre firmy mimo Európskej únie?
eIDAS sa vzťahuje na dôveryhodné služby poskytované v EÚ. Firma usadená mimo EÚ, ktorá chce, aby boli jej podpisy uznávané v EÚ, musí použiť riešenie v súlade s eIDAS alebo kvalifikovaného poskytovateľa dôveryhodných služieb (QTSP) uznávaného v dôveryhodnom zozname niektorého členského štátu. Pre medzinárodné B2B výmeny existujú dohody o vzájomnom uznávaní s niektorými tretími krajinami.