Kvalificirani prevajalci eIDAS: uradni seznam 2026

Zakaj je status »kvalificiran« eIDAS odločilni za vaše podjetje?

Od vstopa v veljavo Uredbe eIDAS (št. 910/2014) se je evropski trg elektronskega podpisovanja globoko restrukturiral glede na tri-nivojsko hierarhijo: enostavni elektronski podpis (SES), naprednI elektronski podpis (AES) in kvalificirani elektronski podpis (QES). Slednji je edini, ki ima zakonsko domnevo enakovrednosti s pisano podpisom v vseh državah članicah Evropske unije.

Da lahko podjetje ponuja kvalificirane podpise, mora biti nujno pregledano in vpisano na Seznam zaupanja (Trust List) svoje države članice. V Sloveniji je to Agencija Republike Slovenije za komunikacijska omrežja in storitve (ARKOŠ), ki vodi ta uradni register in ga ponovno objavi v centraliziranem evropskem seznamu, ki ga upravlja Evropska komisija.

Razumevanje te arhitekture je temeljno, preden podpišete kakršen koli občutljiv komercialnih pogodbo. Za podrobnejšo razlago normativne osnove je naš celovit vodnik po Uredbi eIDAS 2.0 podrobno prikazuje vse obveznosti in spremembe, ki jih je uvedla revidirana Uredba eIDAS 2.0 (Uredba EU 2024/1183).

---

Kako so certificirani ponudniki kvalificiranih storitev zaupanja?

Pot do statusa Kvalificiranega ponudnika storitev zaupanja (PSCQ) je zahtevna. Vključuje presojo s strani akredita organa za ocenjevanje skladnosti (CAB, Conformity Assessment Body), v skladu s standardi ETSI EN 319 401 (splošne zahteve) in ETSI EN 319 411-2 za kvalificirane certifikate.

Koraki za kvalifikacijo ARKOŠ

1. Vložitev zahtevka za kvalifikacijo: ponudnik predloži svojo tehnično, varnostno in organizacijsko dokumentacijo ARKOŠ.
2. Presoja s strani akreditiranega CAB: tretja oseba — kot je Bureau Veritas, LSTI ali Apave Certification — na mestu in iz dokumentov preverja skladnost.
3. Odločitev o kvalifikaciji: ARKOŠ izda odločitev o kvalifikaciji in vpiše ponudnika na slovenski seznam zaupanja (TL-SI).
4. Periodičko prenavljanje: kvalifikacija se ponovno oceni, praviloma vsaki dve leti, da se zagotovi vzdrževanje zahtev.

Kaj konkretno preveri revidenta?

Revident posebej preverja:

• Fizično varnost podatkovnih centrov, ki hranijo kriptografske ključe (certificirani HSM moduli CC EAL 4+ ali FIPS 140-2 Level 3 najmanj);
• Politike certifikacije (CP) in izjave o praksah certifikacije (CPS), ki jih objavi ponudnik;
• Postopke za preverjanje istovetnosti podpisovalcev (osebno ali identifikacija na daljavo v skladu s standardom EN 419 241-1);
• Upravljanje preklicev in razpoložljivost storitev OCSP/CRL.

Ti kriteriji razlagajo, zakaj le peščica akterjev dosega in vzdržuje to raven certifikacije v Sloveniji.

---

Kvalificirani ponudniki eIDAS, na katere se sklicuje Slovenija v letu 2026

Uradni seznam kvalificiranih ponudnikov je vedno dostopen na uradnem portalu Evropske komisije (eidas.ec.europa.eu/efts), z uporabo filtriranja po »Slovenija« in storitev »QCertESig« (Qualified Certificate for Electronic Signature). Tukaj so akterji, ki so bili vpisani v register v času pisanja tega članka (junij 2026):

Slovenski in tujski akterji vpisani na Seznam zaupanja

| Ponudnik | Vrsta kvalificirane storitve | Značilnost | |---|---|---| | Certigna (Dhimyotis) | Kvalificirani certifikati, kvalificirani časovni žig | Skupina La Poste, certificirana eIDAS od 2016 | | Certinomis | Kvalificirani certifikati | Hčerinka La Poste, usmerjena v javni sektor | | ChamberSign France | Kvalificirani certifikati | Omrežje trgovinskih zbornic, močno sidranje v MSP/TPE | | Keynectis / DocuSign France | Kvalificirani certifikati | Pridobljeno s strani DocuSign, ohranitev oznake ARKOŠ | | Universign (Tessi) | Kvalificirani certifikati, časovni žig | Pionir trga, integriran v skupino Tessi | | Entrust (nekdanji Datacard) | Kvalificirani certifikati | Mednarodni akter, Seznam zaupanja v več državah članicah | | Oodrive Sign | Kvalificirani certifikati | Francoski izdajatelj za suverenost, certificiran SecNumCloud |

> Opozorilo: ta seznam je podan v navedenih in informativnih namene. Samo uradni Seznam zaupanja Evropske komisije je merodajen. Vedno preverite trenutni status na portalu ETSI, preden se obvežete na pogodbo.

Tuji ponudniki, priznani v Sloveniji preko evropskega Seznama zaupanja

V skladu z načelom medsebojnega priznavanja, ki ga postavlja 25. člen Uredbe eIDAS, kvalificirani podpis, ki ga izda PSCQ, vpisan na Seznam zaupanja druge države članice, proizvede iste pravne učinke v Sloveniji. Med pogosto uporabljene tuje akterje spadajo:

• Namirial (Italija): močan pri kvalificiranem podpisovanju na daljavo (QES remote signing);
• SwissSign (Švica): pozor, Švica ni članica EU; priznavanje je delno;
• Qualified.one / Asseco Data Systems (Poljska): javni evropski akter, pogost v čezmejnih dopolnilnih trgih.

Za primerjavo teh rešitev glede na vaše poslovno potrebe si oglejte naš primerjalni pregled rešitev za elektronski podpis, ki analizira ceno, skladnost in kriterije integracije API.

---

Kako izbrati pravi kvalificirani ponudnik eIDAS za vašo organizacijo?

Vpis na Seznam zaupanja je nujna pogoj, vendar ne zadostuje. Izbira PSCQ se mora opreti na več dopolnilnih kriterijev.

Tehnični kriteriji in integracija

• Dostopna API REST ali SDK: neobhodno za avtomatizacijo podpisovanja v vaših poslovnih procesih (ERP, SIRH, CRM);
• Podprti formati podpisovanja: PAdES za PDF-je, XAdES za XML-je, CAdES za binarne datoteke — vsi standardizirani v ETSI EN 319 100;
• Razpoložljivost storitve: SLA višje od 99,9 %, pogodbeno zagotovljeno, z najavljenimi okni vzdrževanja zunaj delovnih ur;
• Nastanitev podatkov: vzemite v poštev nastanitev v Sloveniji ali v EU, idealno certificirano s SecNumCloud za občutljive podatke.

Pravni in skladnostni kriteriji

• Preverite, da ponudnik zagotavlja posodobljeno poročilo o kvalifikaciji (manj kot 24 mesecev staro);
• Zahtevajte objavljeno politiko certifikacije (CP), dostopno javno in pregledno;
• Zagotovite, da splošni pogoji jasno predvidevajo izročitev kvalificiranih certifikatov v smislu Priloge I Uredbe eIDAS.

Operativni in podporni kriteriji

• Postopek vpisa podpisovalcev: osebno v pisarni, video-identifikacija v skladu s standardi eIDAS ali NFC z elektronskega osebnega dokumenta;
• Podpora v slovenščini s pogodbeno dogovorjenimi časi odziva;
• Usposabljanje in dokumentacija na voljo za vaše pravne in IT ekipe.

Če vaša organizacija upravlja obsežne tokove dokumentov v kadrovski dejavnosti, naša posebna stran elektronski podpis za kadrovske ekipe podrobno opisuje posebne primere uporabe (pogodbe o zaposlitvi, dodatki, opravljanje) in priporočene stopnje podpisovanja po vrsti dokumenta.

---

eIDAS 2.0: katere spremembe čakajo kvalificirane ponudnike v letu 2026?

Uredba eIDAS 2.0 (Uredba EU 2024/1183, ki je začela postopoma veljati od maja 2024) uvaja več strukturnih sprememb, ki neposredno vplivajo na PSCQ in njihove stranke.

Evropski digitalni portfelj identitete (EUDI Wallet)

Člen 6a revidane uredbe obvezuje države članice, da do septembra 2026 ponudijo digitalni portfelj identitete (EUDI Wallet), ki je priznan po celotni EU. Za kvalificirane ponudnike to pomeni:

• Obveznost sprejeti atribute identitete iz portfelja kot dokaz identitete za vpis podpisovalcev;
• Nastanek nove kvalificirane storitve: izročanje kvalificiranih elektronskih potrdil atributov (Qualified Electronic Attestation of Attributes, QEAA).

Nove kvalificirane storitve in razširitev območja

eIDAS 2.0 razširja seznam kvalificiranih storitev zaupanja, da vključuje:

• Storitve kvalificiranega elektronskega arhiviranja (QPDS, člen 45f);
• Storitve upravljanja naprav za oddaljeno ustvarjanje podpisov (QRCD).

Te spremembe predstavljajo tako omejitev skladnosti (tesni roki za obstoječe ponudnike) kot priložnost za razlikovanje za nove igralce, sposobne hitro integrirati tehnične specifikacije, ki jih objavita ENISA in ETSI.

Za podjetja, ki razmišljajo o selitvi s takšne platforme k bolj skladni rešitvi, naš vodnik za prehod s DocuSign ali YouSign na Certyneo prikazuje konkretne korake in točke nevarnosti glede uredbene skladnosti.

Pravni okvir, ki se uporablja za kvalificirane ponudnike eIDAS

Uredba eIDAS in evropsko pravo

Pravna osnova je Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (t. i. »Uredba eIDAS«), kot je spremenjena z Uredbo (EU) 2024/1183 (eIDAS 2.0). Ta uredba se neposredno uporablja v vseh državah članicah brez nacionalne transpozicije.

Njene ključne določbe za kvalificirane ponudnike:

• Člen 17: obveznost za vsako državo članico, da imenuje nadzorivni organ (v Sloveniji ARKOŠ);
• Člen 20: postopek nadzora, revizije in vpisa na Seznam zaupanja;
• Člen 25: domneva enakovrednosti med QES in pisanim podpisom s pravnim učinkom, zagotovljenim po celotni EU;
• Priloga I: zahteve glede kvalificiranih certifikatov za elektronski podpis;
• Priloga II: zahteve glede naprav za ustvarjanje kvalificiranih podpisov (QSCD).

Slovensko pravo

V notranjem pravu je elektronski podpis reguliran z:

• Obligacijski zakonik, členi 47a in 47b: člen 47a prizna dokazno vrednost elektronskemu pisnem pod pogojem, da zagotavlja identiteto avtorja in celovitost dokumenta. Člen 47b pojasnjuje, da elektronski podpis, ki je zanesljiv postopek preverjanja istovetnosti, uživa domnevo zanesljivosti, če je ustvarjen v skladu z veljavno uredbo;
• Uredba o pogojih za izvajanje elektronskega poslovanja (Uradni list RS): določa pogoje, pod katerimi je kvalificirani elektronski podpis v Sloveniji domneval za zanesljiv, z izrecnim sklicevanjem na Uredbo eIDAS;
• Zakon o elektronskih dokumentih: ureja izdajanje in uporabo elektronskih dokumentov.

Zaščita osebnih podatkov

Procesi vpisa in podpisovanja vključujejo obdelavo osebnih podatkov (podatki o identiteti, biometrija za video-identifikacijo). Kvalificirani ponudnik je zavezanec Uredbi (EU) 2016/679 (GDPR) in mora posebej:

• Imenovat vodjo zaščite podatkov, če je obdelava v velikem merilu;
• Dokumentirati obdelave v registru GDPR;
• Regulirati prenose zunaj EU z ustreznimi varovalkami (standardne pogodbe, odločitev o ustreznosti).

Varnost v kibernetskem prostoru in odpornost

Od oktobra 2024 se Direktiva NIS2 (2022/2555/EU) uporablja za kvalificirane ponudnike storitev zaupanja, razvrščene kot bistven subjekt. Morajo uvesti ukrepe za upravljanje s tveganjem kibernetske varnosti, prijaviti znatne incidente ARKOŠ v 24 urah ter se podvrgniti rednim revizijam. Nespoštovanje lahko privede do glob do 10 milijonov EUR ali 2 % svetovnega letnega prometa.

Tehnični referenčni standardi

• ETSI EN 319 401: splošne zahteve za ponudnike storitev zaupanja;
• ETSI EN 319 411-2: profil politike za kvalificirane certifikate;
• ETSI EN 319 132: oblike podpisovanja XAdES;
• ETSI EN 319 122: oblike podpisovanja CAdES;
• ETSI EN 319 162: oblike podpisovanja PAdES (PDF).

Scenariji uporabe: kdaj je kvalificirani elektronski podpis eIDAS neobhoden?

Scenarij 1 — Odvetniška pisarna, ki upravlja privatne akte z visoko dokazno vrednostjo

Odvetniška pisarna za velike transakcije z dvajsetimi sodelavci mesečno upravlja več deset prenosov lastniških deležev, protokole sporazumov in pogodbe o jamstvih za sklad in obveznosti (GAP). Ti akti vključujejo količine, pogosto nad nekaj sto tisoči EUR, in so odprti za sodno revizijo.

Preden je pisarna prešla na kvalificiranega ponudnika eIDAS, je uporabljala naprednI elektronski podpis (AES), kar je bilo zadostno za večino rednih aktov. Po incidentu, ko je nasprotna stran v sporu ovrgla istovetnost podpisa, je pisarna izbrala QES za vse akte z visokim tveganjem. Rezultat: 90 % zmanjšanje časa, potrebnega za dokaze o podpisih pred sodimi postopki, zahvali domnevi, ki je nepreklicno vezana na QES. Dodatni strošek na podpis (približno 2 do 5 EUR glede na količine) je bil v celoti absorbiran z zmanjšanjem soudnih stroškov.

Scenarij 2 — Srednje veliko industrijsko podjetje s pogodbenimi partnerji preko meja

Srednje veliko podjetje (ETI) v sektorju industrijske opreme s ponudniki v Sloveniji, Nemčiji, Italiji in Poljski je moralo do sedaj pošiljati svoje okvirne pogodbe po pošti ali organizirati srečanja za podpisovanje osebno, kar je povzročilo zakasnitve 10 do 21 delovnih dni na pogodbo.

Z razporeditvijo rešitve, povezane s PSCQ, vpisanim na Evropski seznam zaupanja, je podjetje skrajšalo cikel podpisovanja na manj kot 48 ur v povprečju. Medsebojno priznavanje med državami članicami zagotavlja pravno vrednost brez potrebe po dodatni legalizaciji. Pri portfelju 350 dobaviteljskih pogodb na leto je ocenjeni prihranek v upravnih in logističnih stroških presega 40 000 EUR na leto, v skladu s razponi, skladni s študijami sektorja, objavljenimi s strani ACFE in APQC.

Scenarij 3 — Bolnišnični zavod pod zahtevami zdravstvenega sektorja

Bolnišnični zavod z približno 1 200 posteljami mora elektronsko podpisati javne trgovine, konvencije za klinično raziskovanje in pogodbe za bolnišničarje. Ti dokumenti se nanašajo na Zakon o javnih naročilih, ki zahteva elektronski podpis v skladu s SIST ali, od avtomatizacije javnih trgovin, na enakovreden nivo eIDAS.

S praslico PSCQ, vpisane na Slovenskem Seznamu zaupanja, zavod zagotavlja skladnost s pravili Zakona o javnih naročilih, hkrati pa skrajša čase podpisovanja trgovin s 15 dni na manj kot 72 ur. Integracija API s bolnišničnim informacijskim sistemom (SIH) je omogočila avtomatizacijo pošiljanja in sledenja dokumentom, kar je osvobodilo približno 0,4 delovnega mesta za upravne naloge v zvezi s pogodbami.

Zaključek

Izbira kvalificiranega ponudnika eIDAS ni preprosto nakupovanje programske opreme: gre za strateško odločitev, ki vpliva na dokazno vrednost vaših aktov, skladnost vaše organizacije s predpisi in zaupanje vaših poslovnih in institucionalnih partnerjev. V letu 2026 se s postopno izvedbo eIDAS 2.0 in novimi obveznostmi NIS2 raven zahtevkov le še povečuje.

Ključne točke, ki si jih je treba zapomniti: vedno preverite vpis v uradni Seznam zaupanja, zahtevajte objavljeno politiko certifikacije, in prilagodite raven podpisovanja (QES, AES, SES) pravnemu tveganju vsakega dokumenta.

Certyneo vas spremlja v tej poti z zagotavljanjem dostopa do kvalificiranih certifikatov prek referenčnih PSCQ, robustne API integracije in namenske pravne podpore. Ste pripravljeni preiti na kvalificirane podpise? Zahtevajte predstavitev ali ustvarite svoj račun na Certyneo in še danes uskladite svojo organizacijo.