Uredba eIDAS: vse razumite o elektronskem podpisovanju v Evropi
Posodobljeno dne
Uredba eIDAS je temeljni dokument elektronskega podpisovanja v Evropi. Določa tri ravni podpisovanja (preprosto, napredno, kvalificirano), vzpostavlja pravno vrednost elektronskih aktov in ureja ponudnike storitev zaupanja. Ta vodnik vam razloži vse, kar morate vedeti, da ste skladni v letu 2026.
Kaj je eIDAS in zakaj je bil ustvarjen?
Pred eIDAS je imel vsak članek Evropske unije svojo regulacijo elektronskega podpisovanja, kar je povzročilo pravno fragmentiranost, ki je zavirala čezmejno trgovino. Elektronski podpis veljaven v Franciji ni bil nujno priznan v Nemčiji ali Španiji.
Uredba (EU) št. 910/2014, imenovana eIDAS (Electronic IDentification, Authentication and trust Services), je bila sprejeta 23. julija 2014 in je začela veljati 1. julija 2016. Kot uredba (in ne direktiva) se neposredno in enotno uporablja v vseh 27 državah članicah, brez potrebe po nacionalni prenosu.
eIDAS ima tri glavne cilje: ustvariti enotni digitalni trg v Evropi preko medsebojnega priznavanja elektronskih identitet, zagotoviti pravno varnost čezmejnih elektronskih transakcij in vzpostaviti okvir zaupanja za digitalne storitve prek kvalificiranih ponudnikov storitev zaupanja (QTSP — Qualified Trust Service Provider).
3 ravni podpisovanja, določene v eIDAS
eIDAS vzpostavlja piramido treh ravni elektronskega podpisovanja, vsaka s svojimi tehničnimi zahtevami in dokazno vrednostjo.
Preprost elektronski podpis
Zahteve eIDAS
- Podatki v elektronski obliki, povezani z drugimi podatki
- Uporabljen za podpisovanje (brez specifičnih tehničnih zahtev)
- Lahko je preprost klik, odkljukana polja ali vpisano ime
Primeri uporabe
- Sprejemanje pogojev uporabe
- Spletni obrazec
- Email potrditev
Pravna vrednost
Osnovna pogodbena vrednost, brez pravne domneve
Napredno elektronski podpis
Zahteve eIDAS
- Nepravilno povezan s podpisovcem
- Omogoča identifikacijo podpisovca
- Ustvarjen s podatki pod izključnim nadzorom podpisovca
- Vse poznejše spremembe dokumenta so zaznane
Primeri uporabe
- Pogodbe o zaposlitvi
- NDA
- Poslovni pogodbi
- Pooblastila
Pravna vrednost
Močna dokazna vrednost — priporočena za velike pogodbe
Kvalificiran Elektronski Podpis
Zahteve eIDAS
- Izpolnjuje vse zahteve AES
- Ustvarjen s kvalificirano napravo za ustvarjanje podpisa (QSCD)
- Osnovan na kvalificiranem certifikatu, ki ga je izdal QTSP (seznam zaupanja EU)
Primeri uporabe
- Digitalna javna akta
- Zahtevni javni razpisi
- Urejena akta
Pravna vrednost
Zakonska domneva enakovredna ročnemu podpisu (čl. 25 eIDAS)
eIDAS 2.0: novosti leta 2024
Uredbo eIDAS je revidirala Uredba (EU) 2024/1183, objavljena v Uradnem listu EU 30. aprila 2024 in stopila v veljavo 20. maja 2024. Ta revizija modernizira začetni okvir za odziv na izzive sodobnega digitalnega sveta: digitalna identiteta občanov, suvereni oblak, odpornost ponudnikov zaupanja.
Ključna ukrep eIDAS 2.0 je Evropski digitalni identitetni denarnica (EUDIW). Do konca leta 2026 mora vsaka države članica svojim občanom in prebivalcem ponuditi aplikacijo za shranjevanje in predstavitev certifikatov o identiteti — digitalni ekvivalent osebne izkaznice, vozačke dozvole, diplom. Ta razvoj bo neposredno vplival na procese kvalificiranega podpisa.
Denarnica digitalne identitete (EUDIW)
eIDAS 2.0 uvaja European Digital Identity Wallet: vsak evropski državljan bo lahko shranil svoje certificirane identitete (osebna izkaznica, vozačka dovozla, diplome) v mobilni aplikaciji, ki je interoperabilna po celotni EU.
Krepitev QTSP
Zahteve, ki se nanašajo na kvalificirane ponudnike storitev zaupanja (QTSP), so okrepljene, zlasti v zvezi s kibernetsko varnostjo, revizijami in kontinuiteto storitve.
Nove storitve zaupanja
eIDAS 2.0 dodaja nove kvalificirane storitve: kvalificirano elektronsko arhiviranje, upravljanje kvalificiranih pripisnih podatkov, kvalificiran elektronski register (certificiran blockchain).
Okrepljena interoperabilnost
Boljše medsebojno priznavanje digitalnih identitet med državami članicami. Kvalificirani podpisi, izdani v kateri koli državi EU, so priznani povsod.
Kako biti v skladu z eIDAS v praksi?
Skladnost z eIDAS se ne zmanjša na izbiro ravni podpisa. Vključuje razmislek o celotnem procesu: prepoznavanje tveganj, izbira orodij, ohranjevanje dokazov in upravljanje dokumentacije.
Tukaj je praktičen seznam za podjetja, ki želijo zaščititi svoje procese elektronskega podpisovanja v skladu z eIDAS:
Pristop skladnosti eIDAS pri Certyneo
Certyneo implementira ravni SES (Preprost Elektronski Podpis) in AES (Napredni Elektronski Podpis) uredbe eIDAS. Napredni podpis temelji na dvofaktorski avtentikaciji: enkratna povezava, poslana po e-pošti, in koda OTP, poslana po SMS preko OTP SMS. Ta mehanizem izpolnjuje štiri merila članka 26 eIDAS za napredeni podpis.
Vsaka ovojnica ustvari popoln revizijski sled: časovni žig vsake akcije (pošiljanje, odpiranje povezave, potrditev OTP, podpis, možen zavrnitev), IP naslov podpisnika, uporabniški agent brskalnika. Ta revizijski sled je integriran v nogo vsake strani končnega PDF (revizijski nogo) in ohranjen 10 let.
Les données sont hébergées en France (infrastructure IONOS), dans l’Union européenne, conformément aux exigences de souveraineté numérique et au RGPD. Consultez notre page sécurité et conformité pour tous les détails techniques.
Pogosta vprašanja o eIDAS
Kaj je uredba eIDAS?
eIDAS (Elektronska Identifikacija, Avtentikacija in Storitve Zaupanja) je evropska uredba (EU) št. 910/2014, ki vzpostavlja skupni pravni okvir za elektronske podpise, elektronske pečate, časovne žige, storitve priporočene elektronske pošte in storitve avtentikacije spletnih mest v Evropski uniji. Stopila je v veljavo 1. julija 2016 in se neposredno uporablja v 27 državah članicah.
Kakšna je razlika med eIDAS in eIDAS 2.0?
eIDAS 2.0 (Uredba (EU) 2024/1183, stopila v veljavo 20. maja 2024) modernizira eIDAS 1.0 z uvedbo Evropske digitalne identitetne denarnace (EUDIW — European Digital Identity Wallet), ki bo omogočila evropskim državljanom shranjevanje certificiranih digitalnih identitet. Za podjetja eIDAS 2.0 okrepi zahteve za kvalificirane ponudnike storitev zaupanja (QTSP) in izboljša čezmejno interoperabilnost.
Ali ima preprost elektronski podpis pravno vrednost po eIDAS?
Da. Članek 25 eIDAS izrecno prepoveduje zavrnitev pravnih učinkov elektronskemu podpisu le na podlagi, da je v elektronski obliki. Preprost podpis (SES) ima torej pravno vrednost, vendar ne koristi zakonsko domnevo, rezervirano za kvalificirane podpise (QES). V primeru spora je do tiste osebe, ki se sklicuje na podpis, da dokaže njegovo pristnost.
Kako vem, katero raven eIDAS izbrati za svoje pogodbe?
Splošno pravilo je, da raven prilagodite pravnemu in poslovnemu tveganju dokumenta. Za običajne dokumente z nizkim tveganjem (ponudbe, notranje naročila), je preprost podpis zadosten. Za pomembne poslovne pogodbe, delovne pogodbe, NDA ali pooblastila, je napredeni podpis (AES) priporočen. Kvalificirani podpis (QES) je namenjen situacijam, ko je za njim izrecno zakon (nekateri upravni akti, obsežni javni razpisi) ali kadar je tveganje spora največje.
Kako je Certyneo v skladu z eIDAS?
Certyneo implémente la signature simple (SES) et la signature avancée (AES) conformément à eIDAS. La signature avancée repose sur un double OTP email + SMS (OTP SMS) qui lie le signataire à son acte. Chaque enveloppe génère un audit trail horodaté intégré au PDF final. Les données sont hébergées en France (UE), conformément aux exigences de souveraineté numérique.
Se eIDAS uporablja za podjetja zunaj Evropske unije?
eIDAS se uporablja za storitve zaupanja, ki se nudijo v EU. Podjetje, ki je ustanovljeno izven EU in želi, da so njegovi podpisi priznani v EU, mora uporabiti rešitev, ki je skladna z eIDAS, ali kvalificiranega ponudnika storitev zaupanja (QTSP), ki je priznan na seznamu zaupanja države članice. Za mednarodne B2B izmenjave obstajajo sporazumi o medsebojnem priznavanju z nekaterimi tretjimi državami.