Gå till huvudinnehål
Certyneo
Förordning (EU) nr 910/2014 · Uppdaterad 2026

eIDAS-förordningen: förstå allt om elektronisk signering i Europa

Uppdaterad den

eIDAS-förordningen är den grundläggande texten för elektronisk signering i Europa. Den definierar tre signaturnivåer (enkel, avancerad, kvalificerad), fastställer det juridiska värdet av elektroniska handlingar och reglerar betrodda tjänsteleverantörer. Den här guiden förklarar allt du behöver veta för att vara kompatibel 2026.

eIDAS-förordningen — europeisk flagga och institutioner

Vad är eIDAS och varför skapades den?

Före eIDAS hade varje medlemsstat i Europeiska unionen sitt eget regelverk för elektroniska signaturer, vilket skapade en juridisk fragmentering som bromsade gränsöverskridande utbyten. En elektronisk signatur som var giltig i Frankrike erkändes inte nödvändigtvis i Tyskland eller Spanien.

Förordning (EU) nr 910/2014, kallad eIDAS (Electronic IDentification, Authentication and trust Services), antogs den 23 juli 2014 och började tillämpas den 1 juli 2016. Som förordning (och inte direktiv) gäller den direkt och enhetligt i de 27 medlemsstaterna, utan att nationell införlivande krävs.

eIDAS har tre huvudsakliga mål: skapa en digital inre marknad i Europa tack vare ömsesidigt erkännande av elektroniska identiteter, garantera rättssäkerheten för gränsöverskridande elektroniska transaktioner, och etablera ett förtroenderamverk för digitala tjänster via kvalificerade betrodda tjänsteleverantörer (QTSP — Qualified Trust Service Provider).

De 3 signaturnivåer som definieras av eIDAS

eIDAS fastställer en pyramid med tre nivåer av elektroniska signaturer, var och en med sina egna tekniska krav och sitt bevisvärde.

Nivå 1SESArtikel 3(10) eIDAS

Enkel elektronisk signatur

Tillgänglig på Certyneo

eIDAS-krav

  • Data i elektronisk form kopplade till andra data
  • Används för att signera (inga specifika tekniska krav)
  • Kan vara ett enkelt klick, en kryssad ruta eller ett inskrivet namn

Användningsexempel

  • Godkännande av villkor
  • Onlineformulär
  • Bekräftelsemejl

Juridiskt värde

Grundläggande avtalsvärde, ingen rättslig presumtion

Nivå 2AESArtikel 26 eIDAS

Avancerad elektronisk signatur

Tillgänglig på Certyneo

eIDAS-krav

  • Unikt kopplad till undertecknaren
  • Gör det möjligt att identifiera undertecknaren
  • Skapad med data under undertecknarens exklusiva kontroll
  • Varje efterföljande ändring av dokumentet är detekterbar

Användningsexempel

  • Anställningsavtal
  • NDA
  • Kommersiella avtal
  • Fullmakter

Juridiskt värde

Starkt bevisvärde — rekommenderas för viktiga avtal

Nivå 3QESArtikel 25(2) + Bilaga I eIDAS

Kvalificerad elektronisk signatur

Tillgänglig på Certyneo

eIDAS-krav

  • Uppfyller alla AES-krav
  • Skapad av en kvalificerad signaturskapandeanordning (QSCD)
  • Baserad på ett kvalificerat certifikat utfärdat av en QTSP (EU-förtroendelista)

Användningsexempel

  • Digitala autentiska handlingar
  • Krävande offentlig upphandling
  • Reglerade handlingar

Juridiskt värde

Rättslig presumtion likvärdig med handskriven signatur (art. 25 eIDAS)

eIDAS 2.0: nyheterna 2024

eIDAS-förordningen har reviderats genom förordning (EU) 2024/1183, som publicerades i EU:s officiella tidning den 30 april 2024 och trädde i kraft den 20 maj 2024. Denna revidering moderniserar det ursprungliga ramverket för att svara mot det digitala nutidsbehovet: medborgarnas digitala identitet, suveränt moln, motståndskraft hos betrodda tjänsteleverantörer.

eIDAS 2.0:s flaggskeppsåtgärd är den europeiska digitala identitetsplånboken (EUDIW). Till slutet av 2026 ska varje medlemsstat erbjuda sina medborgare och invånare en applikation som gör det möjligt att lagra och presentera certifierade identitetsintyg — digital motsvarighet till ID-kort, körkort, examina. Denna utveckling kommer att ha direkt inverkan på processer för kvalificerad signering.

Digital identitetsplånbok (EUDIW)

eIDAS 2.0 introducerar European Digital Identity Wallet: varje europeisk medborgare kommer att kunna lagra sina certifierade identitetsintyg (ID-kort, körkort, examina) i en mobilapp som är interoperabel i hela EU.

Förstärkning av QTSP

Kraven på kvalificerade betrodda tjänsteleverantörer (QTSP) förstärks, särskilt när det gäller cybersäkerhet, revisioner och tjänstekontinuitet.

Nya betrodda tjänster

eIDAS 2.0 lägger till nya kvalificerade tjänster: kvalificerad elektronisk arkivering, kvalificerad attributsdatahantering, kvalificerat elektroniskt register (certifierad blockkedja).

Förstärkt interoperabilitet

Bättre ömsesidigt erkännande av digitala identiteter mellan medlemsstater. Kvalificerade signaturer utfärdade i något EU-land erkänns överallt.

Hur är man eIDAS-kompatibel i praktiken?

eIDAS-efterlevnad handlar inte bara om att välja en signaturnivå. Det innebär att reflektera över hela processen: riskidentifiering, verktygsval, bevarande av bevis och dokumenthantering.

Här är en praktisk checklista för företag som vill säkra sina elektroniska signeringsprocesser i enlighet med eIDAS:

Identifiera den signaturnivå som passar för varje typ av dokument
Använd en lösning vars leverantör hostar data inom EU
Bevara det tidsstämplade granskningsspåret tillsammans med varje signerat dokument
Säkerställ att undertecknaren identifieras på ett adekvat sätt på den valda nivån
Ha en dokumenterad bevarandepolicy (varaktighet, åtkomst, destruktion)
Verifiera att leverantören har en GDPR-DPA (Data Processing Agreement)
För AES: implementera en OTP-mekanism eller stark autentisering
För QES: använd en QTSP som finns på en nationell förtroendelista

Certyneos ansats för eIDAS-efterlevnad

Certyneo implementerar nivåerna SES (Simple Electronic Signature) och AES (Advanced Electronic Signature) enligt eIDAS-förordningen. Den avancerade signaturen bygger på tvåfaktorsautentisering: en engångslänk skickad via e-post och en OTP-kod skickad via SMS genom vår OTP SMS-leverantör. Den här mekanismen uppfyller alla fyra kriterier i artikel 26 i eIDAS för avancerad signatur.

Varje kuvert genererar ett komplett granskningsspår: tidsstämpling av varje åtgärd (utskick, öppning av länk, OTP-validering, anbringande av signatur, eventuellt avslag), undertecknarens IP-adress, webbläsarens user-agent. Detta granskningsspår integreras längst ner på varje sida i den slutliga PDF:en (granskningssidfot) och bevaras i 10 år.

Data hostas i Frankrike (IONOS-infrastruktur), inom Europeiska unionen, i enlighet med kraven på digital suveränitet och GDPR. Se vår sida om säkerhet och efterlevnad för alla tekniska detaljer.

Vanliga frågor om eIDAS

Vad är eIDAS-förordningen?

eIDAS (Electronic Identification, Authentication and Trust Services) är EU-förordningen (EU) nr 910/2014 som etablerar ett gemensamt juridiskt ramverk för elektroniska signaturer, elektroniska stämplar, tidsstämplingar, elektroniska rekommenderade leveranstjänster och autentiseringstjänster för webbplatser inom Europeiska unionen. Den trädde i kraft den 1 juli 2016 och gäller direkt i de 27 medlemsstaterna.

Vad är skillnaden mellan eIDAS och eIDAS 2.0?

eIDAS 2.0 (förordning (EU) 2024/1183, i kraft från 20 maj 2024) moderniserar eIDAS 1.0 genom att bland annat introducera den europeiska portföljen för digital identitet (EUDIW — European Digital Identity Wallet), som kommer att tillåta europeiska medborgare att lagra certifierade digitala identitetshandlingar. För företag stärker eIDAS 2.0 kraven på kvalificerade leverantörer av förtroendetjänster (QTSP) och förbättrar gränsöverskridande interoperabilitet.

Har en enkel elektronisk signatur juridiskt värde enligt eIDAS?

Ja. Artikel 25 i eIDAS förbjuder uttryckligen att förneka en elektronisk signatur rättsliga verkningar enbart på grund av att den är i elektronisk form. En enkel signatur (SES) har därför juridiskt värde, men åtnjuter inte den rättsliga presumtion som är reserverad för kvalificerade signaturer (QES). Vid tvist är det den som åberopar signaturen som måste bevisa dess äkthet.

Hur vet jag vilken eIDAS-nivå jag ska välja för mina avtal?

Den allmänna regeln är att kalibrera nivån efter dokumentets juridiska och kommersiella risk. För vanliga dokument med låg risk (offerter, interna beställningar) räcker enkel signatur. För viktiga kommersiella avtal, anställningsavtal, NDA eller fullmakter rekommenderas avancerad signatur (AES). Kvalificerad signatur (QES) är reserverad för situationer där lagen uttryckligen kräver det (vissa förvaltningshandlingar, stora offentliga upphandlingar) eller när bestridanderisken är maximal.

Hur är Certyneo eIDAS-kompatibel?

Certyneo implementerar enkel signatur (SES) och avancerad signatur (AES) i enlighet med eIDAS. Avancerad signatur bygger på dubbel OTP e-post + SMS (OTP SMS) som kopplar undertecknaren till sin handling. Varje kuvert genererar ett tidsstämplat granskningsspår integrerat i den slutliga PDF:en. Data hostas i Frankrike (EU), i enlighet med kraven på digital suveränitet.

Gäller eIDAS för företag utanför Europeiska unionen?

eIDAS gäller förtroendetjänster som tillhandahålls inom EU. Ett företag etablerat utanför EU som önskar att dess signaturer ska erkännas i EU måste använda en eIDAS-kompatibel lösning eller en kvalificerad leverantör av förtroendetjänster (QTSP) som är erkänd i en medlemstats förtroendelista. För internationella B2B-utbyten finns avtal om ömsesidigt erkännande med vissa tredje länder.

Rekommenderade artiklar

Signera ett SOW elektroniskt: juridisk värde eIDAS 2026

Ett Statement of Work som inte är elektroniskt signerat exponerar ditt företag för kostsamma tvister. Upptäck hur du signerar dina SOW:ar med full juridisk värde under eIDAS.

8 min
An aerial view of a large building with many windows

eIDAS 2: den nya europeiska förordningen förklarat för 2026

Förordningen eIDAS 2 omformar reglerna för digital identitet i Europa för 2026. Upptäck vad som förändras för företag och hur du förbereder efterlevnaden.

9 min

eIDAS 2 certifiering leverantör signatur 2026

Förordningen eIDAS 2 ställer nya krav på leverantörer av betrodda tjänster. Upptäck den fullständiga certifieringsvägen för att förbli kompatibel år 2026.

9 min

eIDAS 2 Digital Identity Wallet: Guide 2026

Det europeiska digitala identitetskassaskåpet EUDI Wallet omvandlar djupt användningen av signering och autentisering i företag. Allt du behöver förstå för att förutse de regulatoriska förändringarna 2026.

9 min

eIDAS 2-schema: EU-distribution 2026-2027

Förordningen eIDAS 2 går in i sin operativa distributionsfas 2026-2027. Upptäck nyckeldatumen, obligationer för företag och den fullständiga vägkarta.

9 min

eIDAS 2 vs eIDAS 1 : viktigaste förändringarna för små och medelstora företag

Förordningen eIDAS 2 omdefinierar djupt reglerna för elektronisk signering och digital identitet i Europa. Här är vad varje franskt litet och medelstort företag behöver veta före utgången av 2026.

9 min

Relaterade guider

Guide till elektronisk signering

Definition, funktion och rättslig giltighet i Frankrike.

Läs guiden

Signering i företaget

Användningsfall per avdelning och implementering.

Läs guiden

Jämförelse av lösningar

Nyckelkriterier för att välja signeringslösning.

Läs guiden

En eIDAS-kompatibel lösning, redan idag

Certyneo implementerar SES- och AES-signaturer i enlighet med eIDAS-förordningen. Hosting i Frankrike, tidsstämplat granskningsspår och GDPR ingår.