Elektronsko podpisati SOW: pravna vrednost eIDAS 2026
Neuslužbeno podpisan Statement of Work izstavlja vaše podjetje tveganju dragih sodnih sporov. Odkrijte, kako podpisati vaše SOW-e s polno pravno vrednostjo v okviru eIDAS.
8 min
Uredba (EU) št. 910/2014 · Posodobljeno 2026
Uredba eIDAS: vse razumite o elektronskem podpisovanju v Evropi
Posodobljeno dne
Uredba eIDAS je temeljni dokument elektronskega podpisovanja v Evropi. Določa tri ravni podpisovanja (preprosto, napredno, kvalificirano), vzpostavlja pravno vrednost elektronskih aktov in ureja ponudnike storitev zaupanja. Ta vodnik vam razloži vse, kar morate vedeti, da ste skladni v letu 2026.
Kaj je eIDAS in zakaj je bil ustvarjen?
Pred eIDAS je imel vsak članek Evropske unije svojo regulacijo elektronskega podpisovanja, kar je povzročilo pravno fragmentiranost, ki je zavirala čezmejno trgovino. Elektronski podpis veljaven v Franciji ni bil nujno priznan v Nemčiji ali Španiji.
Uredba (EU) št. 910/2014, imenovana eIDAS (Electronic IDentification, Authentication and trust Services), je bila sprejeta 23. julija 2014 in je začela veljati 1. julija 2016. Kot uredba (in ne direktiva) se neposredno in enotno uporablja v vseh 27 državah članicah, brez potrebe po nacionalni prenosu.
eIDAS ima tri glavne cilje: ustvariti enotni digitalni trg v Evropi preko medsebojnega priznavanja elektronskih identitet, zagotoviti pravno varnost čezmejnih elektronskih transakcij in vzpostaviti okvir zaupanja za digitalne storitve prek kvalificiranih ponudnikov storitev zaupanja (QTSP — Qualified Trust Service Provider).
3 ravni podpisovanja, določene v eIDAS
eIDAS vzpostavlja piramido treh ravni elektronskega podpisovanja, vsaka s svojimi tehničnimi zahtevami in dokazno vrednostjo.
Raven 1 — SESČlen 3(10) eIDAS
Preprost elektronski podpis
Dostopno na Certyneo
Zahteve eIDAS
- Podatki v elektronski obliki, povezani z drugimi podatki
- Uporabljen za podpisovanje (brez specifičnih tehničnih zahtev)
- Lahko je preprost klik, odkljukana polja ali vpisano ime
Primeri uporabe
- Sprejemanje pogojev uporabe
- Spletni obrazec
- Email potrditev
Pravna vrednost
Osnovna pogodbena vrednost, brez pravne domneve
Raven 2 — AESČlen 26 eIDAS
Napredno elektronski podpis
Dostopno na Certyneo
Zahteve eIDAS
- Nepravilno povezan s podpisovcem
- Omogoča identifikacijo podpisovca
- Ustvarjen s podatki pod izključnim nadzorom podpisovca
- Vse poznejše spremembe dokumenta so zaznane
Primeri uporabe
- Pogodbe o zaposlitvi
- NDA
- Poslovni pogodbi
- Pooblastila
Pravna vrednost
Močna dokazna vrednost — priporočena za velike pogodbe
Raven 3 — QESČlanek 25(2) + Priloga I eIDAS
Kvalificiran Elektronski Podpis
Dostopno na Certyneo
Zahteve eIDAS
- Izpolnjuje vse zahteve AES
- Ustvarjen s kvalificirano napravo za ustvarjanje podpisa (QSCD)
- Osnovan na kvalificiranem certifikatu, ki ga je izdal QTSP (seznam zaupanja EU)
Primeri uporabe
- Digitalna javna akta
- Zahtevni javni razpisi
- Urejena akta
Pravna vrednost
Zakonska domneva enakovredna ročnemu podpisu (čl. 25 eIDAS)
eIDAS 2.0: novosti leta 2024
Uredbo eIDAS je revidirala Uredba (EU) 2024/1183, objavljena v Uradnem listu EU 30. aprila 2024 in stopila v veljavo 20. maja 2024. Ta revizija modernizira začetni okvir za odziv na izzive sodobnega digitalnega sveta: digitalna identiteta občanov, suvereni oblak, odpornost ponudnikov zaupanja.
Ključna ukrep eIDAS 2.0 je Evropski digitalni identitetni denarnica (EUDIW). Do konca leta 2026 mora vsaka države članica svojim občanom in prebivalcem ponuditi aplikacijo za shranjevanje in predstavitev certifikatov o identiteti — digitalni ekvivalent osebne izkaznice, vozačke dozvole, diplom. Ta razvoj bo neposredno vplival na procese kvalificiranega podpisa.
Denarnica digitalne identitete (EUDIW)
eIDAS 2.0 uvaja European Digital Identity Wallet: vsak evropski državljan bo lahko shranil svoje certificirane identitete (osebna izkaznica, vozačka dovozla, diplome) v mobilni aplikaciji, ki je interoperabilna po celotni EU.
Krepitev QTSP
Zahteve, ki se nanašajo na kvalificirane ponudnike storitev zaupanja (QTSP), so okrepljene, zlasti v zvezi s kibernetsko varnostjo, revizijami in kontinuiteto storitve.
Nove storitve zaupanja
eIDAS 2.0 dodaja nove kvalificirane storitve: kvalificirano elektronsko arhiviranje, upravljanje kvalificiranih pripisnih podatkov, kvalificiran elektronski register (certificiran blockchain).
Okrepljena interoperabilnost
Boljše medsebojno priznavanje digitalnih identitet med državami članicami. Kvalificirani podpisi, izdani v kateri koli državi EU, so priznani povsod.
Kako biti v skladu z eIDAS v praksi?
Skladnost z eIDAS se ne zmanjša na izbiro ravni podpisa. Vključuje razmislek o celotnem procesu: prepoznavanje tveganj, izbira orodij, ohranjevanje dokazov in upravljanje dokumentacije.
Tukaj je praktičen seznam za podjetja, ki želijo zaščititi svoje procese elektronskega podpisovanja v skladu z eIDAS:
Določite primerno raven podpisa za vsako vrsto dokumenta
Uporabite rešitev, katere ponudnik gosti podatke v EU
Ohranite časovno žigosan revizijski sled s svakim podpisanim dokumentom
Prepričajte se, da je podpisnik ustrezno identificiran na izbrani ravni
Imejte dokumentirano politiko hranjenja (trajanje, dostop, brisanje)
Preverite, da ima ponudnik DPA (Dogovor o obdelavi podatkov) GDPR
Za AES: implementirajte mehanizem OTP ali močne avtentikacije
Za QES: obrnite se na QTSP na nacionalnem seznamu zaupanja
Pristop skladnosti eIDAS pri Certyneo
Certyneo izvaja ravni SES (preprost elektronski podpis) in AES (napredni elektronski podpis) uredbe eIDAS. Napredni podpis temelji na двofaktorski avtentifikaciji: enkratni povezavi, poslani po e-pošti, in kodi OTP, poslani po SMS-u prek našega ponudnika storitve OTP SMS. Ta mehanizem izpolnjuje štiri merila 26. člena uredbe eIDAS za napredni podpis.
Vsaka ovojnica ustvari popoln revizijski sled: časovni žig vsake akcije (pošiljanje, odpiranje povezave, potrditev OTP, podpis, možen zavrnitev), IP naslov podpisnika, uporabniški agent brskalnika. Ta revizijski sled je integriran v nogo vsake strani končnega PDF (revizijski nogo) in ohranjen 10 let.
Les données sont hébergées en France (infrastructure IONOS), dans l’Union européenne, conformément aux exigences de souveraineté numérique et au GDPR. Consultez notre page sécurité et conformité pour tous les détails techniques.
Pogosta vprašanja o eIDAS
Kaj je uredba eIDAS?
eIDAS (Elektronska Identifikacija, Avtentikacija in Storitve Zaupanja) je evropska uredba (EU) št. 910/2014, ki vzpostavlja skupni pravni okvir za elektronske podpise, elektronske pečate, časovne žige, storitve priporočene elektronske pošte in storitve avtentikacije spletnih mest v Evropski uniji. Stopila je v veljavo 1. julija 2016 in se neposredno uporablja v 27 državah članicah.
Kakšna je razlika med eIDAS in eIDAS 2.0?
eIDAS 2.0 (uredba (EU) 2024/1183, veljavna od 20. maja 2024) modernizira eIDAS 1.0 z uvedbo evropskega denarnice za digitalno identiteto (EUDIW — European Digital Identity Wallet), ki bo evropskim državljanom omogočila shranjevanje certificiranih digitalnih osebnih izkaznic. Za podjetja eIDAS 2.0 krepi zahteve za usposoblene ponudnike storitev zaupanja (QTSP) in izboljšuje mednarodno interoperabilnost.
Ali ima preprost elektronski podpis pravno vrednost po eIDAS?
Da. Članek 25 eIDAS izrecno prepoveduje zavrnitev pravnih učinkov elektronskemu podpisu le na podlagi, da je v elektronski obliki. Preprost podpis (SES) ima torej pravno vrednost, vendar ne koristi zakonsko domnevo, rezervirano za kvalificirane podpise (QES). V primeru spora je do tiste osebe, ki se sklicuje na podpis, da dokaže njegovo pristnost.
Kako vem, katero raven eIDAS izbrati za svoje pogodbe?
Splošno pravilo je, da raven prilagodite pravnemu in poslovnemu tveganju dokumenta. Za običajne dokumente z nizkim tveganjem (ponudbe, notranje naročila), je preprost podpis zadosten. Za pomembne poslovne pogodbe, delovne pogodbe, NDA ali pooblastila, je napredeni podpis (AES) priporočen. Kvalificirani podpis (QES) je namenjen situacijam, ko je za njim izrecno zakon (nekateri upravni akti, obsežni javni razpisi) ali kadar je tveganje spora največje.
Kako je Certyneo v skladu z eIDAS?
Certyneo implementira enostavno podpis (SES) in napredni podpis (AES) v skladu s standardom eIDAS. Napredni podpis temelji na dvojnem OTP prek e-pošte + SMS (naš ponudnik OTP SMS), ki veže podpisnika na njegov akt. Vsaka ovojnica ustvari zaenkrateno revizijsko sled, integrirano v končni PDF. Podatki so nastaniščeni v Nemčiji (EU), v skladu s zahtevami digitalne suverenosti.
Se eIDAS uporablja za podjetja zunaj Evropske unije?
eIDAS se uporablja za storitve zaupanja, ki se zagotavljajo v EU. Podjetje, ustanovljeno zunaj EU in želeli, da so njegovi podpisi priznaní v EU, mora uporabiti rešitev, skladno z eIDAS, ali usposobljenega ponudnika storitev zaupanja (QTSP), priznanega v seznamu zaupanja državnega člana. Za mednarodno izmenjavo B2B veljajo sporazumi o medsebojnem priznavanju s posameznimi tretjimi državami.
Priporočeni članki
eIDAS 2: novi evropski pravilnik razložen v letu 2026
Pravilnik eIDAS 2 na novo oblikuje pravila digitalnega identitete v Evropi za leto 2026. Odkrijte, kaj se spreminja za podjetja in kako pričakovati skladnost.
9 min
eIDAS 2 sertifikacija ponudnika podpisov 2026
Uredba eIDAS 2 vsiljuje nove zahteve ponudnikom storitev zaupanja. Odkrijte celoten proces sertifikacije, da ostanete skladni leta 2026.
9 min
eIDAS 2 Denarnica za Digitalno Istovetnost: Vodnik 2026
Evropska denarnica za digitalno istovetnost EUDI Wallet globoko spreminja prakse podpisovanja in avtentifikacije v podjetjih. Vse, kar morate razumeti, da se pripravite na regulatorne spremembe leta 2026.
9 min
Kalendar eIDAS 2: Uvajanje EU 2026-2027
Uredba eIDAS 2 vstopa v fazo operativnega uvajanja v 2026-2027. Odkrijte ključne datume, obveznosti za podjetja in popoln načrt razvoja.
9 min
eIDAS 2 v eIDAS 1: ključne spremembe za MSP
Uredba eIDAS 2 temeljito preoblikuje pravila elektronskega podpisovanja in digitalne identitete v Evropi. Tukaj je tisto, kar mora vsaka francoska MSP vedeti do konca 2026.
9 min