Усклађеност са еИДАС-ом за МСП: комплетна контролна листа за 2026

Европска еИДАС уредба (ЕУ бр. 910/2014, која ће ускоро бити измењена еИДАС 2.0) регулише електронске потписе широм Европске уније. За МСП, усаглашеност није само оквир за проверу: то је гаранција да су његови уговори применљиви, да су подаци о потпису заштићени и да се штити од правних ризика који могу бити скупи. Ево контролне листе за 2026. у 12 конкретних тачака како бисте проверили да ли је ваше МСП у потпуности усклађено са еИДАС-ом.

Тачка 1: изаберите прави ниво потписа

Први рефлекс: мапирајте своје типове уговора и повежите циљни ниво. Стандардни комерцијални уговори (понуде, наруџбенице, једноставни НДА): СЕС је довољан. Уговори о раду, закупи, осетљиви НДА, стратешки споразуми: АЕС минимум, пожељно са ОТП СМС-ом. Регулисани акти (адвокат, нотар, јавни уговори изнад цензуса): Обавезни КЕС. Без овог мапирања ризикујете да смањите величину (одбио уговор) или да повећате величину (превелики трошак).

Тачка 2: проверите квалификацију провајдера сервиса

Ваш провајдер сервиса мора бити провајдер од поверења (КТСП) или се ослањати на КТСП за АЕС/КЕС нивое. Консултујте Листу услуга поверења коју је објавио АНССИ (еидас.сси.гоув.фр) и Европску листу поузданих услуга (вебгате.ец.еуропа.еу/тл-бровсер). Француски референтни КТСП-ови: Цертигна, Доцапосте, Цертиномис, Универсигн. За СЕС/АЕС преко платформе (Цертинео, Иоусигн, итд.), проверите њихову експлицитно документовану усклађеност са еИДАС-ом.

Тачка 3: Тестирајте ревизорски траг

Потпишите тестну коверту и сакупите ревизорски траг (обично посебан ПДФ). Мора да садржи: идентитет и емаил потписника, временску ознаку сваког корака (слање, отварање, валидација, потпис), ИП адресу, кориснички агент, хеш документа, ОТП валидацију ако је АЕС. Ако један од ових елемената недостаје, доказна вредност је ослабљена. Цертинео пружа комплетан ревизорски траг чак и на бесплатном плану.

Тачка 4: контролишите временску ознаку

Временску ознаку мора да изда Агенција за временску ознаку (ТСА) у складу са РФЦ 3161. Само временска ознака са НТП сервера компаније није довољна. Отворите потписани ПДФ у Адобе Реадер-у: картица Потписи → Детаљи → Временска ознака. Требало би да видите важећи ТСА сертификат и сертификовани сат. Ако ПДФ нема сертификовану временску ознаку, одустаните од избора добављача услуга.

Тачка 5: архивирање најмање 10 година

Трговински законик (члан Л. 123-22) захтева 10 година чувања комерцијалних докумената. Закон о раду прописује 5 година за уговоре о раду након престанка рада. Архивирање мора сачувати интегритет (хаш, запечаћење) и приступ. Идеално: ПДФ/А формат (ИСО 19005), двоструко складиштење (примарни + резервна копија ван локације), квалификовани електронски сеф (ЦФЕ) за максималну отпорност. Цертинео подразумевано архивира 10 година и нуди извоз ЦФЕ партнерима.

Тачка 6: проверите локализацију података

Где се налазе ваши подаци о потпису? За француско МСП које се бави осетљивим уговорима, изаберите француски или ЕУ хостинг. Питајте свог провајдера за листу подизвођача и њихову локацију (члан 28 ГДПР). Избегавајте решења која подлежу Америчком закону о облаку за стратешке уговоре. Цертинео се налази у Француској, без зависности од Цлоуд Ацт-а. Погледајте наш чланак на /блог/цлоуд-ацт-сигнатуре-елецтроникуе.

Тачка 7: артикулисати са ГДПР-ом

Потпис и ГДПР су уско повезани: свака коверта садржи личне податке (име, имејл, ИП, телефон). Уверите се да ваш регистар обраде (чл. 30 ГДПР) садржи електронски потпис, да су периоди чувања доследни (10 година) и да се права појединаца могу применити (приступ, исправка, преносивост). Ако тражите пуно потписа, препоручује се ДПО. Погледајте наш чланак /блог/сигнатуре-елецтроникуе-ргпд.

Тачка 8: идентификујте потписнике узводно

За солидан АЕС, идентификација не почиње потписивањем: почиње прикупљањем података. Проверите е-пошту (без псеудонима, нема листе за слање), бројеве телефона (без дељене линије) и пратите извор идентификације (ИД за тешке уговоре, постојећи клијентски КИЦ за текуће уговоре). Ова дужна пажња чини доказе чврстим у случају спора.

Тачка 9: тренирајте тимове

Ваши продајни, ХР и правни тимови морају да разумеју правила: никада не присиљавајте потписника да користи уређај треће стране, никада не враћајте модификовани потписани ПДФ, никада не лепите скенирану слику потписа уместо правог потписа. Један сат тренинга по тиму је довољан за усађивање добрих рефлекса. Цертинео пружа комплетан водич за интерно дељење (/ресурси).

Тачка 10: проверите уговоре добављача услуга

ЦГУ/ЦГВ добављача услуга потписивања мора: покренути усклађеност са еИДАС-ом, навести периоде архивирања, укључити ГДПР уговор о подуговарању (члан 28), документовати план подуговарача, обезбедити план за подизвођаче у случају реверзибилности. Такође затражите СОЦ 2 Тип ИИ или еквивалент ако обрађујете велике количине. За Цертинео, ови документи су доступни на /легал и /сецурити.

Тачка 11: припремите еИДАС 2.0 и ЕУДИ новчаник

Уредба еИДАС 2.0 (ЕУ 2024/1183) ступа на снагу постепено и захтева од држава чланица да имплементирају ЕУДИ новчаник пре краја 2026. године. канцеларија. Припремите своје МСП: проверите да ли ваш добављач услуга има мапу пута за ЕУДИ новчаник, пратите комуникације АНССИ-ја и Европске комисије. Погледајте /блог/еидас-2-ноувеау-реглемент-2026.

Тачка 12: ревизија сваке године

Усклађеност није стечени статус: то је процес који је у току. Закажите годишњу ревизију (интерну или екстерну) да проверите: регулаторне промене, развој пружаоца услуга, ажурно мапирање типова уговора, ефективно задржавање, обуку нових радника. Лака ревизија траје пола дана за МСП и избегава многа изненађења. Почните тако што ћете креирати бесплатан Цертинео налог на цертинео.цом/сигнуп да бисте тестирали усаглашеност у стварном свету, а затим погледајте наш еИДАС водич да бисте копали дубље (/гуиде/еидас).