Gå till huvudinnehål
Certyneo
Förordning (EU) nr 910/2014 · Uppdaterad 2026

eIDAS-förordningen: förstå allt om elektronisk signering i Europa

Uppdaterad den

eIDAS-förordningen är den grundläggande texten för elektronisk signering i Europa. Den definierar tre signaturnivåer (enkel, avancerad, kvalificerad), fastställer det juridiska värdet av elektroniska handlingar och reglerar betrodda tjänsteleverantörer. Den här guiden förklarar allt du behöver veta för att vara kompatibel 2026.

eIDAS-förordningen — europeisk flagga och institutioner

Vad är eIDAS och varför skapades den?

Före eIDAS hade varje medlemsstat i Europeiska unionen sitt eget regelverk för elektroniska signaturer, vilket skapade en juridisk fragmentering som bromsade gränsöverskridande utbyten. En elektronisk signatur som var giltig i Frankrike erkändes inte nödvändigtvis i Tyskland eller Spanien.

Förordning (EU) nr 910/2014, kallad eIDAS (Electronic IDentification, Authentication and trust Services), antogs den 23 juli 2014 och började tillämpas den 1 juli 2016. Som förordning (och inte direktiv) gäller den direkt och enhetligt i de 27 medlemsstaterna, utan att nationell införlivande krävs.

eIDAS har tre huvudsakliga mål: skapa en digital inre marknad i Europa tack vare ömsesidigt erkännande av elektroniska identiteter, garantera rättssäkerheten för gränsöverskridande elektroniska transaktioner, och etablera ett förtroenderamverk för digitala tjänster via kvalificerade betrodda tjänsteleverantörer (QTSP — Qualified Trust Service Provider).

De 3 signaturnivåer som definieras av eIDAS

eIDAS fastställer en pyramid med tre nivåer av elektroniska signaturer, var och en med sina egna tekniska krav och sitt bevisvärde.

Nivå 1SESArtikel 3(10) eIDAS

Enkel elektronisk signatur

Tillgänglig på Certyneo

eIDAS-krav

  • Data i elektronisk form kopplade till andra data
  • Används för att signera (inga specifika tekniska krav)
  • Kan vara ett enkelt klick, en kryssad ruta eller ett inskrivet namn

Användningsexempel

  • Godkännande av villkor
  • Onlineformulär
  • Bekräftelsemejl

Juridiskt värde

Grundläggande avtalsvärde, ingen rättslig presumtion

Nivå 2AESArtikel 26 eIDAS

Avancerad elektronisk signatur

Tillgänglig på Certyneo

eIDAS-krav

  • Unikt kopplad till undertecknaren
  • Gör det möjligt att identifiera undertecknaren
  • Skapad med data under undertecknarens exklusiva kontroll
  • Varje efterföljande ändring av dokumentet är detekterbar

Användningsexempel

  • Anställningsavtal
  • NDA
  • Kommersiella avtal
  • Fullmakter

Juridiskt värde

Starkt bevisvärde — rekommenderas för viktiga avtal

Nivå 3QESArtikel 25(2) + Bilaga I eIDAS

Kvalificerad elektronisk signatur

eIDAS-krav

  • Uppfyller alla AES-krav
  • Skapad av en kvalificerad signaturskapandeanordning (QSCD)
  • Baserad på ett kvalificerat certifikat utfärdat av en QTSP (EU-förtroendelista)

Användningsexempel

  • Digitala autentiska handlingar
  • Krävande offentlig upphandling
  • Reglerade handlingar

Juridiskt värde

Rättslig presumtion likvärdig med handskriven signatur (art. 25 eIDAS)

eIDAS 2.0: nyheterna 2024

eIDAS-förordningen har reviderats genom förordning (EU) 2024/1183, som publicerades i EU:s officiella tidning den 30 april 2024 och trädde i kraft den 20 maj 2024. Denna revidering moderniserar det ursprungliga ramverket för att svara mot det digitala nutidsbehovet: medborgarnas digitala identitet, suveränt moln, motståndskraft hos betrodda tjänsteleverantörer.

eIDAS 2.0:s flaggskeppsåtgärd är den europeiska digitala identitetsplånboken (EUDIW). Till slutet av 2026 ska varje medlemsstat erbjuda sina medborgare och invånare en applikation som gör det möjligt att lagra och presentera certifierade identitetsintyg — digital motsvarighet till ID-kort, körkort, examina. Denna utveckling kommer att ha direkt inverkan på processer för kvalificerad signering.

Digital identitetsplånbok (EUDIW)

eIDAS 2.0 introducerar European Digital Identity Wallet: varje europeisk medborgare kommer att kunna lagra sina certifierade identitetsintyg (ID-kort, körkort, examina) i en mobilapp som är interoperabel i hela EU.

Förstärkning av QTSP

Kraven på kvalificerade betrodda tjänsteleverantörer (QTSP) förstärks, särskilt när det gäller cybersäkerhet, revisioner och tjänstekontinuitet.

Nya betrodda tjänster

eIDAS 2.0 lägger till nya kvalificerade tjänster: kvalificerad elektronisk arkivering, kvalificerad attributsdatahantering, kvalificerat elektroniskt register (certifierad blockkedja).

Förstärkt interoperabilitet

Bättre ömsesidigt erkännande av digitala identiteter mellan medlemsstater. Kvalificerade signaturer utfärdade i något EU-land erkänns överallt.

Hur är man eIDAS-kompatibel i praktiken?

eIDAS-efterlevnad handlar inte bara om att välja en signaturnivå. Det innebär att reflektera över hela processen: riskidentifiering, verktygsval, bevarande av bevis och dokumenthantering.

Här är en praktisk checklista för företag som vill säkra sina elektroniska signeringsprocesser i enlighet med eIDAS:

Identifiera den signaturnivå som passar för varje typ av dokument
Använd en lösning vars leverantör hostar data inom EU
Bevara det tidsstämplade granskningsspåret tillsammans med varje signerat dokument
Säkerställ att undertecknaren identifieras på ett adekvat sätt på den valda nivån
Ha en dokumenterad bevarandepolicy (varaktighet, åtkomst, destruktion)
Verifiera att leverantören har en GDPR-DPA (Data Processing Agreement)
För AES: implementera en OTP-mekanism eller stark autentisering
För QES: använd en QTSP som finns på en nationell förtroendelista

Certyneos ansats för eIDAS-efterlevnad

Certyneo implementerar nivåerna SES (enkel elektronisk signatur) och AES (avancerad elektronisk signatur) i eIDAS-förordningen. Avancerad signatur bygger på tvåfaktorsautentisering: en engångslänk skickad via e-post och en OTP-kod skickad via SMS via OTP SMS. Denna mekanism uppfyller de fyra kriterierna i artikel 26 i eIDAS för avancerad signatur.

Varje kuvert genererar ett komplett granskningsspår: tidsstämpling av varje åtgärd (utskick, öppning av länk, OTP-validering, anbringande av signatur, eventuellt avslag), undertecknarens IP-adress, webbläsarens user-agent. Detta granskningsspår integreras längst ner på varje sida i den slutliga PDF:en (granskningssidfot) och bevaras i 10 år.

Data hostas i Frankrike (IONOS-infrastruktur), inom Europeiska unionen, i enlighet med kraven på digital suveränitet och GDPR. Se vår sida om säkerhet och efterlevnad för alla tekniska detaljer.

Vanliga frågor om eIDAS

Vad är eIDAS-förordningen?

eIDAS (Electronic Identification, Authentication and Trust Services) är EU-förordningen (EU) nr 910/2014 som etablerar ett gemensamt juridiskt ramverk för elektroniska signaturer, elektroniska stämplar, tidsstämplingar, elektroniska rekommenderade leveranstjänster och autentiseringstjänster för webbplatser inom Europeiska unionen. Den trädde i kraft den 1 juli 2016 och gäller direkt i de 27 medlemsstaterna.

Vad är skillnaden mellan eIDAS och eIDAS 2.0?

eIDAS 2.0 (förordning (EU) 2024/1183, trädde i kraft den 20 maj 2024) moderniserar eIDAS 1.0 genom att bland annat introducera den europeiska digitala identitetsplånboken (EUDIW — European Digital Identity Wallet), som gör det möjligt för europeiska medborgare att lagra certifierade digitala identitetsintyg. För företag förstärker eIDAS 2.0 kraven på kvalificerade betrodda tjänsteleverantörer (QTSP) och förbättrar gränsöverskridande interoperabilitet.

Har en enkel elektronisk signatur juridiskt värde enligt eIDAS?

Ja. Artikel 25 i eIDAS förbjuder uttryckligen att förneka en elektronisk signatur rättsliga verkningar enbart på grund av att den är i elektronisk form. En enkel signatur (SES) har därför juridiskt värde, men åtnjuter inte den rättsliga presumtion som är reserverad för kvalificerade signaturer (QES). Vid tvist är det den som åberopar signaturen som måste bevisa dess äkthet.

Hur vet jag vilken eIDAS-nivå jag ska välja för mina avtal?

Den allmänna regeln är att kalibrera nivån efter dokumentets juridiska och kommersiella risk. För vanliga dokument med låg risk (offerter, interna beställningar) räcker enkel signatur. För viktiga kommersiella avtal, anställningsavtal, NDA eller fullmakter rekommenderas avancerad signatur (AES). Kvalificerad signatur (QES) är reserverad för situationer där lagen uttryckligen kräver det (vissa förvaltningshandlingar, stora offentliga upphandlingar) eller när bestridanderisken är maximal.

Hur är Certyneo eIDAS-kompatibel?

Certyneo implementerar enkel signatur (SES) och avancerad signatur (AES) i enlighet med eIDAS. Avancerad signatur bygger på dubbel OTP e-post + SMS (OTP SMS) som kopplar undertecknaren till sin handling. Varje kuvert genererar ett tidsstämplat granskningsspår integrerat i den slutliga PDF:en. Data hostas i Frankrike (EU), i enlighet med kraven på digital suveränitet.

Gäller eIDAS för företag utanför Europeiska unionen?

eIDAS gäller betrodda tjänster som tillhandahålls inom EU. Ett företag etablerat utanför EU som vill att dess signaturer ska erkännas i EU måste använda en eIDAS-kompatibel lösning eller en kvalificerad betrodd leverantör (QTSP) som är erkänd på en medlemsstats förtroendelista. För internationella B2B-utbyten finns avtal om ömsesidigt erkännande med vissa tredjeländer.

Relaterade guider

Guide till elektronisk signering

Definition, funktion och rättslig giltighet i Frankrike.

Läs guiden

Signering i företaget

Användningsfall per avdelning och implementering.

Läs guiden

Jämförelse av lösningar

Nyckelkriterier för att välja signeringslösning.

Läs guiden

En eIDAS-kompatibel lösning, redan idag

Certyneo implementerar SES- och AES-signaturer i enlighet med eIDAS-förordningen. Hosting i Frankrike, tidsstämplat granskningsspår och GDPR ingår.