Kvalifikovani pružaoci usluga eIDAS: zvanična lista 2026

Zašto je status „kvalificiran" eIDAS presudan za vašu organizaciju?

Od stupanja na snagu uredbe eIDAS (br. 910/2014), evropski tržište elektronskog potpisa reorganizovalo se oko tri nivoa: jednostavni elektronski potpis (SES), napredni elektronski potpis (AES) i kvalifikovani elektronski potpis (QES). Posljednji je jedini koji uživa pretpostavku pravne ekvivalencije sa rukoписаним potpisom u svim državama članicama Evropske unije.

Da bi preduzeće moglo ponuditi kvalificirane potpise, mora biti obavezno podvrgnuto reviziji i upisano na listu povjerenja (Trust List) svoje države članice. U Francuskoj, Nacionalna agencija za sigurnost informatičkih sistema (ANSSI) vodi ovaj zvanični registar, koji se zatim republicirat će u centraliziranoj evropskoj listi koju upravlja Evropska komisija.

Razumijevanje ove arhitekture je fundamentalno prije potpisivanja bilo kojeg osjetljivog poslovnog ugovora. Za detaljnije informacije o regulatornim osnovama, naš sveobuhvatni vodič o uredbi eIDAS 2.0 detaljno objašnjava sve obaveze i promjene uvedene revidirom eIDAS 2.0 (Uredba EU 2024/1183).

---

Kako se certificiraju kvalifikovani pružaoci usluga povjerenja?

Put do statusa Kvalificiranog pružaoca usluga povjerenja (PSCQ) je zahtjevan. Uključuje reviziju koju provodi akreditovani organ za ocjenu usklađenosti (CAB, Conformity Assessment Body), prema normama ETSI EN 319 401 (opšte zahtjeve) i ETSI EN 319 411-2 za kvalificirane sertifikate.

Koraci kvalifikacije ANSSI

1. Podnošenje zahtjeva za kvalifikaciju: pružalac podnosi svoju tehnička, sigurnosnu i organizacijsku dokumentaciju ANSSI-ju.
2. Revizija od strane CAB-a: treća strana — kao što su Bureau Veritas, LSTI ili Apave Certification — provjerava usklađenost na licu mjesta i preko dokaza.
3. Odluka o kvalifikaciji: ANSSI dogovara kvalifikaciju i upisuje pružaoca na francouzsku listu povjerenja (TL-FR).
4. Periodičko obnavljanje: kvalifikacija se ponovno evaluira, obično svakih dvije godine, da bi se osiguralo održavanje zahtjeva.

Što konkretno provjerava revizija?

Revizor ispituje posebno:

• Fizičku sigurnost centara za podatke koji hostuju kriptografske ključeve (HSM moduli sertifikovani CC EAL 4+ ili FIPS 140-2 Level 3 najmanje) ;
• Politike certifikacije (CP) i izjave o praksi certifikacije (CPS) objavljene od strane pružaoca ;
• Postupke provjere identiteta potpisnika (licem u lice ili provjera identiteta na daljinu u skladu sa normom EN 419 241-1) ;
• Upravljanje opozivima i dostupnost OCSP/CRL usluga.

Ovi kriteriji objašnjavaju zašto samo nekoliko igrača dostiže i održava ovaj nivo certifikacije u Francuskoj.

---

Kvalifikovani pružaoci eIDAS evidentirani u Francuskoj 2026

Zvanična lista kvalifikovanih pružaoca dostupna je u svakom trenutku na zvaničnom portalu Evropske komisije (eidas.ec.europa.eu/efts), filtriranjem po „Francuskoj" i uslugu „QCertESig" (Qualified Certificate for Electronic Signature). Evo aktera koji su bili na registru u vrijeme pisanja ovog članka (juni 2026):

Francuski akteri upisani na Trust List

| Pružalac | Vrsta kvalificirane usluge | Posebnost | |---|---|---| | Certigna (Dhimyotis) | Kvalificirani sertifikati, kvalificirani vremenski žigovi | La Poste grupa, sertificiran eIDAS od 2016 | | Certinomis | Kvalificirani sertifikati | Filijala La Poste, orijentisana javnom sektoru | | ChamberSign France | Kvalificirani sertifikati | Mreža CCI, jak якор za MSP/TPE | | Keynectis / DocuSign France | Kvalificirani sertifikati | Steći od strane DocuSign-a, održavanje ANSSI oznake | | Universign (Tessi) | Kvalificirani sertifikati, vremenski žigovi | Pionir tržišta, integrisan u Tessi group | | Entrust (ex-Datacard) | Kvalificirani sertifikati | Međunarodni akter, Trust List više država članica | | Oodrive Sign | Kvalificirani sertifikati | Francuski suverenski izdavač, sertificiran SecNumCloud |

> Upozorenje: ova lista je data kao informativna i indicijalna. Samo zvanična Trust List Evropske komisije je autentična. Uvijek provjerite trenutni status na ETSI portalu prije bilo kojeg ugovornog angažovanja.

Strani pružaoci priznati u Francuskoj preko evropske Trust List

Zbog principa uzajamnog priznavanja utvrđenog članom 25 uredbe eIDAS, kvalifikovani potpis izdan od strane PSCQ upisanog na listu povjerenja druge države članice proizvodi iste pravne učinke u Francuskoj. Među često korišćenim stranim akterima:

• Namirial (Italija): jak u kvalificiranom potpisivanju na daljinu (QES remote signing) ;
• SwissSign (Švicarska): oprez, Švicarska nije članica EU; priznavanja je samo djelomično ;
• Qualified.one / Asseco Data Systems (Poljska): javni evropski akter, čest na transnacionalnim tržištima.

Za poređenje ovih rješenja prema vašim poslovnim potrebama, konsultujte naš komparativ rješenja elektronskog potpisa koja analizira kriterije cijena, usklađenosti i API integracije.

---

Kako odabrati pravi kvalifikovani pružalac eIDAS za vašu organizaciju?

Biti na Trust List-u je neophodan, ali nije dovoljan uslov. Izbor PSCQ-a trebao bi biti zasnovan na nekoliko komplementarnih kriterija.

Tehnički i integrativni kriteriji

• Dostupan REST API ili SDK: neophodan za automatizaciju potpisa u vašim poslovnim tokovima (ERP, SIRH, CRM) ;
• Podržani formati potpisa: PAdES za PDF, XAdES za XML, CAdES za binarne datoteke — svi normalizovani od strane ETSI EN 319 100 ;
• Dostupnost usluge: SLA veći od 99,9% ugovoreno osiguran, sa planiranim vremenima održavanja van radnih sati ;
• Hostovanje podataka: preferirajte hostovanje u Francuskoj ili EU-u, idealno sertifikovano SecNumCloud za osjetljive podatke.

Pravni i kriteriji usklađenosti

• Provjerite da li pružalac pruža ažuran izvještaj o kvalifikaciji (manje od 24 mjeseca) ;
• Zahtijevajte objavljenu politiku certifikacije (CP) dostupnu javno i auditovanu ;
• Osigurajte se da opšti uslovi eksplicitno predviđaju isporuku kvalifikovanih sertifikata prema Prilogu I uredbe eIDAS.

Operativni i kriteriji podrške

• Postupak enrolmana potpisnika: licem u lice u agenciji, video-identifikacija usklađena sa eIDAS ili NFC sa elektronskog dokumenta za identifikaciju ;
• Podrška na francuskom sa ugovorenim vremenima odgovora ;
• Obuka i dokumentacija dostupne vašim pravnim i IT timovima.

Ako vaša organizacija upravlja važnim HR dokumentarnim tokovima, naša stranica posvećena elektronskom potpisivanju za HR timove detaljno objašnjava specifične slučajeve upotrebe (ugovore o radu, dopunske ugovore, onboarding) i preporučene nivoe potpisa po vrsti dokumenta.

---

eIDAS 2.0: Koje promjene za kvalificirane pružaoca 2026?

Uredba eIDAS 2.0 (Uredba EU 2024/1183, koja se stepeno primjenjuje od maja 2024) uvodi nekoliko strukturnih evolucija koje direktno utiču na PSCQ i njihove klijente.

Evropski portfelj za digitalnu identifikaciju (EUDI Wallet)

Član 6a revidirane uredbe zahtijeva od država članica da ponude, do septembra 2026, digitalni portfelj za identifikaciju (EUDI Wallet) priznat u cijeloj EU. Za kvalificirane pružaoce, to znači:

• Obavezu da prihvate atribute identiteta iz portfelja kao dokaz identiteta za enrolman potpisnika ;
• Pojavu nove kvalificirane usluge: isporuku kvalifikovanih potvrda atributa (Qualified Electronic Attestation of Attributes, QEAA).

Nove kvalificirane usluge i proširenje domet

eIDAS 2.0 proširuje listu kvalifikovanih usluga povjerenja kako bi uključio:

• Usluge kvalificiranog elektronskog arhiviranja (QPDS, član 45f) ;
• Usluge upravljanja uređajima za daljinsko stvaranje potpisa (QRCD).

Ove evolucije predstavljaju i obavezu za usklađivanje (strogi rokovi za postojeće pružaoce) i mogućnost diferencijacije za nove igrače sposobne da brzo integriraju tehničke specifikacije objavljene od ENISA i ETSI.

Za organizacije koje razmišljaju o migraciji sa postojeće platforme na usklađenije rješenje, naš vodič migracije sa DocuSign ili YouSign na Certyneo predstavlja konkretne korake i točke regulatorne pažnje.

Primjenjivi pravni okvir za kvalificirane pružaoce eIDAS

Uredba eIDAS i evropsko pravo

Pravna osnova je Uredba (EU) br. 910/2014 Evropskog parlamenta i Vijeća od 23. jula 2014 o elektronskoj identifikaciji i uslugama povjerenja za elektronske transakcije na unutrašnjem tržištu (zvana „uredba eIDAS"), kako je izmijenjena Uredbom (EU) 2024/1183 (eIDAS 2.0). Ova uredba se direktno primjenjuje u svim članicama bez nacionalne transpozicije.

Njene ključne odredbe za kvalificirane pružaoce:

• Član 17: obaveza svake države članice da odredi organ nadzora (u Francuskoj, ANSSI) ;
• Član 20: postupak nadzora, revizije i upisivanja na listu povjerenja ;
• Član 25: pretpostavka ekvivalencije između QES i rukoписаnog potpisa, sa garantovanim pravnim učinkom u cijeloj EU ;
• Prilog I: zahtjevi vezani za kvalificirane sertifikate za elektronski potpis ;
• Prilog II: zahtjevi vezani za uređaje za stvaranje kvalifikovanih potpisa (QSCD).

Francusko pravo

U domaćem zakonodavstvu, elektronski potpis je regulisan sa:

• Građanski zakonik, članci 1366 i 1367: član 1366 priznaje dokaznu vrijednost elektronskog dokumenta pod uslovom da se osiguravaju identitet autora i integritet dokumenta. Član 1367 pojašnjava da se elektronski potpis koji se sastoji od pouzdanog postupka identifikacije smatrat će pouzdanim kada je kreiran u skladu sa uredbom za primjenu ;
• Uredba br. 2017-1416 od 28. septembra 2017: definiše uslove pod kojima se kvalifikovani elektronski potpis pretpostavlja kao pouzdan u Francuskoj, eksplicitno pozivajući se na uredbu eIDAS ;
• Uredba br. 2005-674 od 16. juna 2005 vezana za izvršavanje određenih ugovornih formalnosti elektronskim putem.

Zaštita ličnih podataka

Procesi enrolmana i potpisivanja uključuju obradu ličnih podataka (podaci o identitetu, biometrija za video-identifikaciju). Kvalifikovani pružalac je podvrgnut Uredbi (EU) 2016/679 (GDPR) i mora posebno:

• Odrediti DPO ako je obrada u velikom opsegu ;
• Dokumentovati obrade u registru CNIL ;
• Regulisati transfer izvan EU sa odgovarajućim jamstvima (standardni ugovorna klauzule, odluka o adekvatnosti).

Cyber sigurnost i otpornost

Od oktobra 2024, Direktiva NIS2 (2022/2555/EU) primjenjuje se na pružaoce kvalifikovanih usluga povjerenja, klasifikovane kao esencijalni subjekti. Moraju primijeniti mjere za upravljanje cyber rizicima, prijaviti značajne incidente ANSSI-ju u roku od 24 sata i podvrgnuti se redovnim revizijama. Nepoštovanje izlaže kazanama do 10 miliona eura ili 2% godišnjeg svetskog prometa.

Referencijalne tehničke norme

• ETSI EN 319 401: opšti zahtjevi za pružaoce usluga povjerenja ;
• ETSI EN 319 411-2: profil politike za kvalificirane sertifikate ;
• ETSI EN 319 132: formati potpisa XAdES ;
• ETSI EN 319 122: formati potpisa CAdES ;
• ETSI EN 319 162: formati potpisa PAdES (PDF).

Scenariji korištenja: Kada je kvalifikovani elektronski potpis eIDAS neophod?

Scenario 1 — Advokantska kancelarija koja upravlja actima pod privatnom rukom sa visokom dokaznom vrijednosti

Advokantska kancelarija za poslovne transakcije sa dvadeset saradnika tretirajući desecine mjesečno prenosima dijelova društava, protokola o dogovoru i konvencije o jamstvu imovine i obveza (GAP). Ovi akti angažuju sume često više od nekoliko stotina hiljada eura i mogu biti osporavani na sudu.

Prije prelaska na kvalificiranog pružaoca eIDAS, kancelarija je koristila naprednu uslugu potpisa (AES), što je bilo dovoljno za većinu običnih akata. Nakon incidenta gdje je suprotna strana osporila autentičnost potpisa tokom spora, kancelarija je odlučila na QES za sve akte sa visokim rizikom. Rezultat: smanjenje od 90% vremena provedenog u dokazivanju potpisa tijekom spornih postupaka, zahvaljujući neokozivoj zakonskoj pretpostavci vezanoj sa QES. Dodatni jedinstveni troškovi (otprilike 2 do 5 € ovisno o volumenu) su u potpunosti apsorbirani padom troškova parničnog sudstva.

Scenario 2 — ETI industrijska preduzeća upravljajući međunarodnim ugovorima sa dobavljačima

Preduzeće srednjeg veličine (ETI) u sektoru industrijske opreme, sa dobavljačima u Francuskoj, Njemačkoj, Italiji i Poljskoj, trebalo je do tada slati svoje okvire ugovorima putem poštanske pošte ili organizirati lične sastanke za potpis, generirajući kašnjenja od 10 do 21 radnih dana po ugovoru.

Primjenom rješenja povezanog sa PSCQ-om evropskim upisanog na Trust List, preduzeće je svelo ciklus potpisa na manje od 48 sati u prosjeku. Uzajamno priznavanja između država članica osiguravaju pravnu vrijednost bez potrebe za dodatnom legalizacijom. Sa portfeljem od 350 godišnjih dobavljačkih ugovora, procijenjeni dobitak u administrativnim i logističkim troškovima premašuje 40,000 € godišnje, prema rasponima konzistentnim sa studijama sektora objavljenim od ACFE i APQC.

Scenario 3 — Bolnička grupa pod zahtjevima zdravstvenog sektora

Bolnička grupa sa otprilike 1,200 kreveta mora elektronski potpisati javne nabavke, konvencije kliničkog istraživanja i ugovore sa bolničkim lječnicima. Ovi dokumenti su predmet Kodeksa javne nabavke, koja zahtijeva elektronski potpis usklađen sa RGS (Referentiel Général de Sécurité) nivoa ** ili, od dematerijelizacije javnih nabavki, ekvivalentnog nivoa eIDAS.

Oslanjajući se na PSCQ upisana na francouzsku Trust List, bolnička grupa osigurava usklađenost sa članom R. 2132-7 Kodeksa javne nabavke, istovremeno smanjujući rokove potpisa nabavki sa 15 dana na manje od 72 sata. API integracija sa bolničkim informatičkim sistemom (SIH) omogućava automatizaciju slanja i praćenja dokumenata, oslobađajući otprilike 0,4 ETP na administrativnim zadacima vezanim za ugovore.

Zaključak

Odabir kvalificiranog pružaoca eIDAS nije jednostavna nabavka softvera: to je strateška odluka koja angažuje dokaznu vrijednost vaših akata, regulatornu usklađenost vaše organizacije i povjerenje vaših poslovnih i institucionalnih partnera. 2026, sa stepenim stupanjem na snagu eIDAS 2.0 i novim NIS2 obavezama, nivo zahtjeva samo raste.

Bitni delovi za sjećanje: sistemski provjerite upis na zvaničnoj Trust List, zahtijevajte objavljenu politiku certifikacije, i prilagodite nivo potpisa (QES, AES, SES) pravnom riziku svakog dokumenta.

Certyneo vas prati u ovoj inicijativi dajući vam pristup kvalificiranim sertifikatima preko referencirani PSCQ, robusnu API integraciju i prilagođenu pravnu podršku. Spremi li za prelazak na kvalifikovani potpis? Tražite demonstraciju ili kreirajte svoj račun na Certyneo i dovedite vašu organizaciju u usklađenost odmah.