Uredba eIDAS: sve što trebate da znate o elektronskoj podpisi u Evropi
Ažurirano
Uredba eIDAS je temeljni tekst elektronske potpisane u Evropi. Definiše tri nivoa potpisane (jednostavna, napredna, kvalifikovana), utvrđuje pravnu vrednost elektronskih akata i reguliše pružaoce usluga poverenja. Ovaj vodič vam objašnjava sve što trebate da znate da biste bili usklađeni u 2026.
Šta je eIDAS i zašto je kreiran?
Pre eIDAS-a, svaka država članica Evropske unije je imala sopstvenu regulativu o elektronskoj podpisi, što je stvorilo pravnu fragmentaciju koja je sprečavala prekograničnu razmenu. Elektronska podpis važeća u Francuskoj nije nužno bila priznata u Nemačkoj ili Španiji.
Uredba (EU) br. 910/2014, poznata kao eIDAS (Electronic IDentification, Authentication and trust Services), usvojena je 23. jula 2014. i počela je da se primenjuje 1. jula 2016. Kao uredba (a ne direktiva), primenjuje se direktno i jednolično u 27 država članica, bez potrebe za nacionalnom transpozicijom.
eIDAS ima tri glavna cilja: kreirati jedinstveno digitalno tržište u Evropi kroz uzajamno priznavanje elektronskih identiteta, garantovati pravnu sigurnost prekograničnih elektronskih transakcija i uspostaviti okvir poverenja za digitalne usluge putem kvalifikovanih pružalaca usluga poverenja (QTSP — Qualified Trust Service Provider).
3 nivoa potpisa definisana eIDAS-om
eIDAS utvrđuje piramidu od tri nivoa elektronske potpisane, svaki sa sopstvenim tehničkim zahtevima i dokaznom vrednošću.
Jednostavna Elektronska Podpis
Zahtevi eIDAS
- Podaci u elektronskom obliku povezani sa drugim podacima
- Korišćena za potpisivanje (bez specifičnih tehničkih zahteva)
- Može biti jednostavno klikovanje, označena kutija ili uneto ime
Primeri upotrebe
- Prihvatanje Uslova korišćenja
- Onlajn obrazac
- Email potvrda
Pravna vrednost
Osnovna ugovorna vrednost, bez pravne pretpostavke
Napredna Elektronska Podpis
Zahtevi eIDAS
- Jedinstveno povezana sa potpisnicama
- Omogućava identifikaciju potpisnice
- Kreirana sa podacima pod isključivom kontrolom potpisnice
- Bilo koja naknadno izvršena izmenica dokumenta je detektabilna
Primeri upotrebe
- Ugovori o radu
- NDA
- Poslovni ugovori
- Punomoćstva
Pravna vrednost
Jaka dokazna vrednost — preporučuje se za važne ugovore
Kvalifikovana Elektronska Podpis
Zahtevi eIDAS
- Ispunjava sve zahteve QES
- Kreirana od strane kvalifikovanog uređaja za kreiranje potpisa (QSCD)
- Zasnovana na kvalifikovanom sertifikatu izdatom od strane QTSP-a (EU lista poverenja)
Primeri upotrebe
- Digitalni autentični akti
- Zahtevni javni natpisi
- Regulatorni akti
Pravna vrednost
Pravna presumpcija ekvivalentna rukom pisanom potpisu (član 25 eIDAS)
eIDAS 2.0: novosti iz 2024.
Uredba eIDAS revidirana je kroz uredbu (EU) 2024/1183, objavljenu u Službenom listu EU 30. aprila 2024. i stupila na snagu 20. maja 2024. Ova revizija modernizuje početni okvir da odgovori izazovima savremenog digitalnog okruženja: digitalni identitet građana, suvereni oblak, otpornost pružalaca pouzdanih usluga.
Digitalni novčanik evropskog identiteta (EUDIW) je glavna mera eIDAS 2.0. Do kraja 2026., svaki država članica mora da ponudi svojim građanima i stanovništvu aplikaciju koja omogućava skladištenje i prikaz sertifikovanih izjava o identitetu — digitalni ekvivalent lične karte, dozvole za vožnju, diploma. Ova promena će imati direktan uticaj na procese kvalifikovanih potpisa.
Digitalni novčanik identiteta (EUDIW)
eIDAS 2.0 predstavlja European Digital Identity Wallet: svaki evropski građanin može da čuva svoje sertifikovane izjave o identitetu (lična karta, dozvola za vožnju, diplome) u mobilnoj aplikaciji koja je interoperabilna u čitavoj EU.
Jačanje QTSP-a
Zahtevi primenjivi na pružaoce kvalifikovanih usluga poverenja (QTSP) su jačani, posebno u oblasti cybersigurnosti, revizija i kontinuiteta usluge.
Nove usluge poverenja
eIDAS 2.0 dodaje nove kvalifikovane usluge: kvalifikovanu elektronsku arhivaciju, upravljanje kvalifikovanim podacima atribucije, kvalifikovani elektronski registar (sertifikovani blokčejn).
Pojačana interoperabilnost
Bolje uzajamno priznanje digitalnih identiteta između država članica. Kvalifikovani potpisi izdati u bilo kojoj EU zemlji su priznati svugde.
Kako biti u skladu sa eIDAS u praksi?
Usklađenost sa eIDAS nije samo izbor nivoa potpisa. To podrazumeva razmišljanje o celom procesu: identifikacija rizika, izbor alata, čuvanje dokaza i upravljanje dokumentacijom.
Evo praktične checklist-e za preduzeća koja žele da osiguraju svoje procese elektronskog potpisa u skladu sa eIDAS:
Certyneo pristup usklađenosti sa eIDAS
Certyneo primenjuje nivoe SES (Jednostavni elektronski potpis) i AES (Napredni elektronski potpis) uredbe eIDAS. Napredni potpis se oslanja na dvofaktorsku autentifikaciju: jedinstvenu vezu za jednokratnu upotrebu poslatu e-poštom i OTP kod poslat SMS-om preko OTP SMS. Ovaj mehanizam zadovoljava četiri kriterijuma člana 26 eIDAS za napredni potpis.
Svaki omotač generiše kompletan audit trail: vremenski pečat svakog radnje (slanje, otvaranje veze, validacija OTP-a, apozicija potpisa, mogućnost odbijanja), IP adresa potpisnika, user-agent pregledača. Ovaj audit trail je integrisan na dnu svake stranice finalnog PDF-a (audit footer) i čuvan 10 godina.
Les données sont hébergées en France (infrastructure IONOS), dans l’Union européenne, conformément aux exigences de souveraineté numérique et au RGPD. Consultez notre page sécurité et conformité pour tous les détails techniques.
Često postavljana pitanja o eIDAS
Šta je uredba eIDAS?
eIDAS (Electronic Identification, Authentication and Trust Services) je evropska uredba (EU) br. 910/2014 koja uspostavlja zajednički pravni okvir za elektronske potpise, elektronske pečate, vremenske žigove, usluge elektronske preporučene dostave i usluge autentifikacije veb-sajtova u Evropskoj uniji. Stupila je na snagu 1. jula 2016. i direktno se primenjuje u 27 država članica.
Koja je razlika između eIDAS i eIDAS 2.0?
eIDAS 2.0 (uredba (EU) 2024/1183, stupila na snagu 20. maja 2024.) modernizuje eIDAS 1.0 uključujući posebno Digitalni novčanik evropskog identiteta (EUDIW — European Digital Identity Wallet), koji će omogućiti evropskim građanima da čuvaju sertifikovane digitalne izjave o identitetu. Za preduzeća, eIDAS 2.0 pojačava zahteve za pružaoce kvalifikovanih usluga poverenja (QTSP) i poboljšava prekograničnu interoperabilnost.
Da li jednostavni elektronski potpis ima pravnu vrednost prema eIDAS?
Da. Član 25 eIDAS eksplicitno zabranjuje odbijanje pravnog dejstva elektronskog potpisa samo na osnovu što je u elektronskom obliku. Jednostavni potpis (SES) ima pravnu vrednost, ali ne uživava pravnu presumpciju rezervisanu za kvalifikovane potpise (QES). U slučaju spora, onaj koji se poziva na potpis mora da dokaže njegovu autentičnost.
Kako znati koji nivo eIDAS da izaberem za svoje ugovore?
Opšte pravilo je da prilagodite nivo riziku pravnog i poslovnog dokumenta. Za česte dokumente sa niskim rizikom (ponude, interne porudžbine), jednostavni potpis je dovoljan. Za važne poslovne ugovore, ugovore o zaposlenju, NDA ili punomoći, napredni potpis (AES) se preporučuje. Kvalifikovani potpis (QES) je rezervisan za situacije gde to zakon eksplicitno zahteva (određeni administrativni akti, javni natpisi velike skale) ili kada je rizik od spora maksimalan.
Kako je Certyneo u skladu sa eIDAS?
Certyneo implémente la signature simple (SES) et la signature avancée (AES) conformément à eIDAS. La signature avancée repose sur un double OTP email + SMS (OTP SMS) qui lie le signataire à son acte. Chaque enveloppe génère un audit trail horodaté intégré au PDF final. Les données sont hébergées en France (UE), conformément aux exigences de souveraineté numérique.
Da li se eIDAS primenjuje na preduzeća van Evropske unije?
eIDAS se primenjuje na usluge poverenja pružane u EU. Preduzeće sa sedištem van EU koje želi da njegovi potpisi budu priznati u EU mora da koristi rešenje usklađeno sa eIDAS ili pružaoca kvalifikovane usluge poverenja (QTSP) priznanog u listi poverenja države članice. Za međunarodne B2B razmene, postoje sporazumi o uzajamnom priznanju sa određenim trećim zemljama.