Medsebojna priznanja eIDAS: veljavnost v Evropi 2026

Uvod: zakaj je medsebojna priznanja eIDAS strateški izziv

Na enotnem evropskem trgu, kjer prek meja letno poteka več kot 4000 milijard evrov trgovine, je vprašanje pravne veljave elektronskih podpisov preko nacionalnih meja postalo kritično. Uredba eIDAS št. 910/2014 — in njena razvoj eIDAS 2.0 prek Uredbe EU 2024/1183 — je bila natanko zasnovana za odgovor na to problematiko. Njen mehanizem medsebojnega priznavanja zagotavlja, da je elektronski podpis kvalificirane elektronskih podpisov, izdanih v eni državi članici, pravno priznan v vseh 27 državah članicah. Ta vodnik podrobno predstavlja temeljne principe, omejitve in praktične posledice tega načela za evropska podjetja leta 2026.

---

Načelo medsebojnega priznavanja: pravni temelji in obseg

Uredba eIDAS temelji na preprostem, a revolucionarnem postulatu za evropsko digitalno pravo: ko je storitev zaupanja kvalificirana v eni državi članici, ima v celotni Evropski uniji predpostavko veljavnosti. To načelo je navedeno v členu 25, odstavek 3 Uredbe: »Elektronski podpis, ki je kvalificiran na podlagi kvalificiranega certifikata, izdanega v eni državi članici, je v vseh drugih državah članicah priznan kot kvalificirani elektronski podpis.«

Tri ravni podpisov in njihovo priznavanje

EIDAS razlikuje tri ravni elektronskih podpisov, od katerih le kvalificirana raven uživa polno medsebojno avtomatsko priznavanje:

• Preprost elektronski podpis (SES): pravna vrednost priznana povsod v Evropi, vendar ni predvidena kot enakovredna ročnemu podpisu. Njena veljava je odvisna od nacionalnega prava.
• Napredni elektronski podpis (SEA): povezan na edinstven način s podpisovalcem, odkrivljiv v primeru spremembe. Priznan v celotni EU kot sprejemljiv dokaz, vendar brez avtomatske zakonske predpostavke enakovrednosti ročnemu podpisu.
• Kvalificirani elektronski podpis (SEQ): ustvarjen s kvalificiranim napravo za ustvarjanje podpisov (QSCD) in osnovana na kvalificiranem certifikatu, izdanem s strani kvalificiranega ponudnika storitev zaupanja (QTSP), vpisanega na nacionalni seznam zaupanja (TSL). Uživa polno medsebojno priznavanje in je pravno enakovredna ročnemu podpisu v vseh državah članicah.

Za poglobljeno razumevanje razlik med temi ravnami je popoln vodnik elektronskega podpisovanja koristna referenca.

Seznami zaupanja na nacionalni ravni (TSL): tehnični mehanizem priznavanja

Sistem medsebojnega priznavanja temelji na seznamih zaupanih storitev (TSL), javnih register, ki jih vodijo posami podržave članice in jih nadzira Evropska komisija. Zbrnjen evropski seznam, objavljen na portalu eTL (Evropski seznam zaupanja), vsebuje vse kvalificirane ponudnike storitev zaupanja v EU.

V juniju 2026 je na teh seznamih vpisanih več kot 280 kvalificiranih ponuditeljev, ki pokrivajo 27 držav članic. Dokument, podpisan s strani француskega QTSP, je torej avtomatsko priznan v Nemčiji, Španiji ali Poljski brez dodatnih upravnih korakov. To je jedro mehanizma medsebojnega priznavanja eIDAS.

---

eIDAS 2.0: razvoj Uredbe v zvezi s čezmejnim priznavanjem

Uredba EU 2024/1183, imenovana eIDAS 2.0, ki je stopila v veljavo 20. maja 2024, bistveno krepi okvir medsebojnega priznavanja. Njena velika novost je uvedba evropskega portfelja digitalne identitete (EUDI Wallet), katerih izvedbeni akti se v 2025-2026 postopoma sprejemajo.

EUDI Wallet in nova arhitektura zaupanja

EUDI Wallet bo omogočil vsakemu državljanu in prebivalcu EU, da ima suvereno digitalno identiteto, priznano v vseh državah članicah. Za elektronski podpis to pomeni:

• Olajšan dostop do kvalificiranih certifikatov prek portfelja, brez potrebe po dolgih postopkih identifikacije, značilnih za vsakega ponuditelja.
• Prenospodnost atributov identitete: diplome, poklicne številke, sektorske atribute (zdravniki, odvetniki, notarji) priznane čezmejno.
• Kvalificirani oddaljeni elektronski podpis (QES remote), standardiziran z normami ETSI EN 119 431 in EN 119 432, postane etalona modaliteta za mobilne strokovnjake.

Za celovit pregled sprememb, ki jih uvaja eIDAS 2.0, si oglejte naš vodnik namenjen Uredbi eIDAS 2.0.

Nove kvalificirane storitve zaupanja, ki jih uvaja eIDAS 2.0

EIDAS 2.0 razširja seznam kvalificiranih storitev zaupanja na sedem novih kategorij, med katerimi so:

• Kvalificirane storitve elektronskega arhiviranja (Qualified Electronic Archiving Services)
• Storitve kvalificiranega elektronskega registra (Qualified Electronic Ledgers — uporabno za javne blokčejne v skladu s standardi)
• Storitve upravljanja naprav za ustvarjanje oddaljenih kvalificiranih podpisov

Vsaka od teh novih storitev bo uživala režim medsebojnega priznavanja, s čimer se načelo razširi daleč preko preprostega podpisovanja.

---

Praktične omejitve medsebojnega priznavanja: kaj morajo vedeti podjetja

Čeprav je načelo jasno na pravni ravni, njegova praktična izvedba vsebuje posebne nianse, ki jih mora vsak odgovorni pravnik ali direktorij informacijskih sistemov vključiti v svojo politiko podpisovanja.

Sektorske izjeme: nacionalnega prava ima prednost

EIDAS izrecno predvideva v členu 2, odstavek 3, da se Uredba ne uporabi za oblike dejanj, ki izrecno zahtevajo notarsko vmešavanje ali druge oblike avtentifikacije, odobrene nacionalnim uradnikom. V praksi nekateri akti ostanejo podvrženi nacionalnemu pravu:

• V Franciji: avtentični akti (prodaja nepremičnine, darilo, določeni družbeni soglasja) zahtevajo obisk notarja in ne morejo biti v celoti dematerializirani prek preprostega SEQ.
• V Nemčiji: notarielle Beurkundung (notarsko avtentifikacija) za prenos delov GmbH ostane zunaj obsega eIDAS.
• V Italiji: nekateri akti družinskega prava ali akti za ustanovitev družbe zahtevajo javni akt (atto pubblico).

Te izjeme je treba natančno kartografirati pri čezmejnih transakcijah, ki se nanašajo na akte z velikim pomen.

Vprašanje kvalificiranega žiga časa in ohranitve dokazne vrednosti

Medsebojna priznanja podpisa velja samo za veljavnost v trenutku podpisovanja. Dolgoročna ohranitev dokazne vrednosti zahteva uporabo kvalificirane storitve žiga časa (QTS) in za arhivirane dokumente tudi kvalificirane storitve elektronskega arhiviranja. Brez teh naprav lahko elektronski podpis kvalificirane vrednosti izgubi svojo pravno vrednost, če certifikat poteče ali ga preklicemo, tudi če je bil veljavna v trenutku podpisovanja.

Normi ETSI EN 319 132-1 (XAdES) in EN 319 122-1 (CAdES) definirata obliki podpisov dolgoročnega arhiviranja (LTA — Long Term Archival), ki vsebujeta dokazila, potrebna za prihodnje preverjanje, tudi v čezmejnem kontekstu.

Interoperabilnost: sprejeti obliki podpisov

Medsebojna pravna priznanja ne zagotavlja avtomatsko tehnične interoperabilnosti. Države članice imajo lahko različne preference ali tehnične zahteve:

• XAdES (XML Advanced Electronic Signatures) — priporočeno za dokumente XML in spletne delovne tokove
• PAdES (PDF Advanced Electronic Signatures) — standardi de facto za dokumente PDF, široko sprejeti v celotni EU
• CAdES (CMS Advanced Electronic Signatures) — za binarne dokumente ali izmenjavo EDI
• ASiC (Associated Signature Containers) — posode, ki vsebujejo dokument in podpis

Izbira oblike mora biti vnaprej določena, posebej kadar morajo dokumente obdelati javne uprave drugih držav. Za primerjavo tržnih rešitev glede teh tehnični meril je primerjava rešitev za elektronsko podpisovanje koristna analiza.

---

Praktična izvedba v evropskih podjetjih

Za podjetja, ki delujejo v več evropskih državah, je izvajanje politike elektronskega podpisovanja v skladu z eIDAS in polno izkoriščanje medsebojnega priznavanja zahteva strukturiran pristop.

Kartografija čezmejnih dokumentarnih tokov

Prvi korak je prepoznavanje dokumentarnih tokov glede na:

1. Državo bivanja podpisovalca — določa, kateri QTSP je najprimernejši (bližina, jezik, postopek identifikacije)
2. Potrebna raven podpisovanja — odvisno od narave pravnega dejanja v vsaki zadevni državi
3. Sektor dejavnosti — nekateri sektorji (zdravstvo, finance, obrana) imajo dodatne zahteve nacionalne skladnosti

To kartografijo je posebej kritično za mednarodne delovne pogodbe, kjer se primenjeno pravo lahko razlikuje glede na mesto izvajanja pogodbe.

Integracija v informatske sisteme

Sodobni API-ji za elektronsko podpisovanje omogočajo upravljanje kompleksnosti medsebojnega priznavanja na transparenten način za končnega uporabnika. Priključek skladen z eIDAS mora zagotavljati:

• Dinamično izbiro ravni podpisovanja glede na kontekst
• Preverjanje v realnem času statusa certifikata (OCSP/CRL) pri izdajatelju QTSP
• Sistematski kvalificirani žig časa
• Ustvarjanje preverjenih poročil, ki jih je mogoče izvoziti (Poročila o preverjanju v skladu z ETSI EN 319 102-1)

Za podjetja, ki želijo migracijo iz obstoječe rešitve na platformo, nativno skladno z eIDAS 2.0, vodič migracija iz DocuSign ali YouSign na Certyneo podrobno razlaga ključne korake.

Upravljanje in usposabljanje pravnih ekip

Človeška dimenzija ostaja odločujuča. Pravniki, kupci in trgovinec, ki sodelujejo v čezmejnih transakcijah, morajo biti usposobljeni za naslednja:

• Razločitev potrebne ravni podpisovanja glede na državo in vrsto dejanja
• Preverjanje kvalificiranega statusa QTSP prek evropskega seznama zaupanja
• Dokumentacija izbire ravni podpisovanja v notranji politiki
• Poznavanje dovoljenj v primeru spora o podpisu v drugih državah članicah

Pravni okvir, vezan na medsebojna priznanja eIDAS

Uredba eIDAS in njeni temeljni dokumenti

Pravna osnova za medsebojno priznanja elektronskih podpisov v Evropi temelji na več referenčnih tekstih, ki jih je treba obvladati:

Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta (eIDAS): temeljni tekst, ki vzpostavlja pravni režim za kvalificirane storitve zaupanja in v členu 25 zagotavlja polno medsebojno priznavanje kvalificiranih elektronskih podpisov. Njegov člen 46 pojasnjuje, da se elektronskim dokumentom ne more zavrniti pravni učinek samo zato, ker imajo elektronsko obliko.

Uredba (EU) 2024/1183 (eIDAS 2.0): sprememba Uredbe iz 2014, uvaja EUDI Wallet, razširja seznam kvalificiranih storitev zaupanja in okrepi obveznosti držav članic glede sprejema obveščenih elektronskih sredstev identifikacije.

Francoski civilni zakonik, členov 1366 in 1367: člen 1366 prizna, da je »elektronski dokument enake dokazne vrednosti kot dokument na papirnem nosilcu, pod pogojem, da je mogoče dosledno identificirati osebo, od katere izhaja, in da je bil vzpostavljen in ohranjen v pogojih, ki zagotavljajo celovitost.« Člen 1367 izenačuje zagotovljeni elektronski podpis s ročnim podpisom.

Obveznosti ponuditeljev in odgovornost

QTSP (Kvalificirani ponudniki storitev zaupanja) so podvrženi strogim obvezmam po členu 24 Uredbe eIDAS:

• Strogi postopki identifikacije zahtevkov za certifikate (osebno ali enakovredna elektronska nadzorована identifikacija)
• Neprekinjeno razpoložljivost storitev preverjanja statusa certifikatov (OCSP)
• Obveščanje o varnostnih incidentih nacionalnemu pristojnemu organu (v Franciji: ANSSI) v roku 24 ur
• Ohranitev zapisov revizije vsaj 20 let po koncu veljavnosti storitve

Odgovornost QTSP je mogoče angažirati v primeru kršenja teh obveznosti, v skladu s členom 13 Uredbe.

Umestitev v GDPR

Postopki identifikacije in preverjanja identitete, neločljivo povezani s pridobitvijo kvalificiranih certifikatov, vključujejo obdelavo osebnih podatkov (biometrični podatki, dokumenti o identiteti). Uredba (EU) 2016/679 (GDPR) se v celoti uporablja. QTSP morajo imenovati DPO, opraviti analize vpliva (DPIA) za obdelavo z visokim tveganjem in spoštovati načelo minimizacije podatkov.

Prenos podatkov identifikacije k QTSP, ustanovljenim v третьих странах EU, je podvržen zahtevkom poglavja V GDPR, kar de facto omejuje podizvajalstvo zunaj EGP za kvalificirane certifikate.

Standardi tehnične reference

Skladnost tehnike elektronskih podpisov je opredeljuje norma ETSI:

• ETSI EN 319 411-1 in -2: zahteve za avtoritete za certifikate, ki izdajajo kvalificirane certifikate
• ETSI EN 319 132-1: oblika XAdES za napredne in kvalificirane podpise
• ETSI EN 319 122-1: oblika CAdES
• ETSI EN 319 162-1: oblika ASiC
• ETSI EN 319 102-1: postopki za preverjanje podpisov

Neupoštevanje teh standardov lahko privede do prekvalifikacije storitve zaupanja in torej izgube koristi medsebojnega priznavanja.

Scenariji uporabe medsebojnega priznavanja eIDAS

Scenarij 1: franko-nemška industrijska skupina in njeni čezmejni pogodbe s ponudniki

Industrijska skupina srednje velikosti (ETI), katere glavno sedež je v Franciji in ima proizvodno filial v Nemčiji, letno upravlja približno 350 pogodb s ponudniki, ki jih podpisujejo podpisovalci v obeh državah. Preden je bila uvedena rešitev za elektronsko podpisovanje, skladno eIDAS, je trajal povprečen čas podpisovanja čezmejne pogodbe 12 delovnih dni, posledica pošilanja prek pošte in zahteve po prevodu in avtentifikaciji.

Z uvedbo platforme, ki nudi kvalificirane elektronske podpise prek QTSP, vpisanih na француskih in nemških seznamih zaupanja, je skupina čas zmanjšala na manj kot 48 ur. Korist medsebojnega priznavanja eIDAS je omogočila izogibanja kakršnikhkoli razprav o pravni veljavi dokumentov na nemčiji. Po primerjavnih podatkih, objavljenih s strani specializiranih kabinetor, takšna uvedba zmanjšajo stroške obdelave dokumentov za 60 do 75 % in zmanjšajo spora o spornih podpisih za 40 %.

Scenarij 2: pravni svetovalec, ki deluje v evropskem poslovnem pravu

Odvetniški kabin za poslovne zadeve s približno 20 partnerji, specializiran za čezmejne fuzije in prevzeme v EU, se soočajo s transakcijami, ki vključujeta podpisovalce, nastanjene v treh do petih različnih državah (običajno Francija, Luksemburg, Nizozemska, Belgija in Poljska). Vsaka transakcija mobilizira med 15 in 40 dokumentov, ki jih morajo podpisati več strank hkrati.

Sprejemanje rešitve za kvalificirani elektronski podpis, ki je medpobnoz priznan po eIDAS, je omogočila zmanjšanje časa zapiranja za 5 do 10 delovnih dni v povprečju. Kabinet je lahko tudi opustil sistematični obor na legalizacijo dokumentov ali apostil za zasebne akte, vir pomembnih stroškov in zamud. Povečana sledljivost (zapiski revizije, kvalificirani žig časa) je krepko izboljšala varnost dokazov za datoteke pred sodiščem več držav članic.

Odvetniški kabineti, ki želijo strukturirati svojo digitalno prakso bodo našli v tem kontekstu takojšnje koristi do nativno skladne rešitve eIDAS.

Scenarij 3: mednarodna platforma za storitve HR, ki upravlja več držav delovnih pogodb

Podjetje za storitve HR, ki pomaga podjetjem pri zaposlitvi na evropski ravni, upravlja mesečno več sto pogodb za delo za delavce, nastanjene v različnih državah članicah. Raznolikost situacij (pogodbe po francoskem pravu za teledelavce, nastanjene v Španiji, pogodbe po belgijskem pravu za začasne delavce itd.) ustvaria visoko dokumentarno kompleksnost.

Zahvaljujoč medsebojnemu priznavanju eIDAS je platforma standardizirala svoj proces podpisovanja na naprednem elektronskem podpisu za običajne pogodbe in kvalificirani podpis za akte s poudarjenim pomen (mirne rupture, prenos pravic). Evropski delavci podpišejo prek postopka identifikacije na daljavo, skladnega z eIDAS, brez fizičnega premika. Stopnja opuščanja postopka podpisovanja se je zmanjšala s 35 % na manj kot 5 % po uvedbi optimiziranega mobilnega vmesnika, čas uvajanja novega delavca pa je zmanjšan z 8 dni na manj kot 24 ur v povprečju.

Zaključek

Medsebojna priznanja eIDAS predstavlja eno najbolj strukturirajočih pridobitek evropskega digitalnega prava. S sčasanim zagotovitvijo, da je elektronski podpis kvalificirane, izdane v eni državi članici, v celoti veljaven v preostalih 26, Uredba odpravi glavne pravne ovire za čezmejne dematerializirane transakcije. eIDAS 2.0 ta premik okrepri z razširitvijo obsega kvalificiranih storitev in uvedbo EUDI Wallet kot vektorja suverene digitalne identitete.

Za evropska podjetja, izkoriščanje tega okvira zahteva platformo za podpisovanje, ki je nativno skladna s standardi eIDAS, zmožna izbire prave ravni podpisovanja glede na kontekst in opiranja na certificirane QTSP v zadevnih državah.

Certyneo je bil oblikovan za natančno odgovor na te izzive. Odkrijte naše funkcionalnosti, preizkusite platformo brezplačno ali zaprosite osebnostni prikaz za oceniti, kako lahko Certyneo zaščiti vaše čezmejne dokumentarne tokove že danes.