Взаємне визнання eIDAS: дійсність в Європі 2026

Вступ: чому взаємне визнання eIDAS є стратегічним питанням

На єдиному європейському ринку, де трансграничні обміни представляють більш ніж 4 000 мільярдів євро на рік, питання юридичної дійсності електронних підписів за межами національних кордонів стало критичним. Регламент eIDAS № 910/2014 — та його еволюція eIDAS 2.0 через Регламент ЄС 2024/1183 — був спеціально розроблений для вирішення цієї проблеми. Його механізм взаємного визнання гарантує, що кваліфікований електронний підпис, виданий в одній державі-членові, юридично визнається всіма 27 державами-членами. Цей посібник деталізує основи, обмеження та практичні наслідки цього принципу для європейських компаній у 2026 році.

---

Принцип взаємного визнання: правові основи та масштаб

Регламент eIDAS ґрунтується на простому, але революційному для європейського цифрового права припущенні: після того, як служба довіри визнана кваліфікованою в одній державі-членові, вона користується презумпцією дійсності у всій Європейській Україні. Цей принцип закріплений у статті 25, параграф 3 Регламенту: "Кваліфікований електронний підпис, заснований на кваліфікованому сертифікаті, виданому в одній державі-членові, визнається як кваліфікований електронний підпис у всіх інших державах-членах."

Три рівні підпису та їхнє визнання

EIDAS розрізняє три рівні електронного підпису, з яких лише кваліфікований рівень користується повним автоматичним взаємним визнанням:

• Простий електронний підпис (SES): юридична вартість визнана скрізь в Європі, але не презюмується еквівалентною рукописному підпису. Його прийнятність залежить від національного права.
• Передовий електронний підпис (SEA): однозначно пов'язаний з підписавцем, виявляється в разі змін. Визнаний в усій ЄС як допустиме доказ, але без автоматичної юридичної презумпції еквівалентності рукописному підпису.
• Кваліфікований електронний підпис (SEQ): створений з використанням кваліфікованого пристрою для створення підпису (QSCD) та заснований на кваліфікованому сертифікаті, виданому кваліфікованим постачальником послуг довіри (QTSP), внесеним в національний список довіри (TSL). Він користується повним взаємним визнанням і юридично еквівалентний рукописному підпису у всіх державах-членах.

Для поглиблення розрізнень між цими рівнями, повний посібник з електронного підпису становить корисну довідку.

Національні списки довіри (TSL): технічний механізм визнання

Система взаємного визнання спирається на Trusted Service Lists (TSL), державні реєстри, які ведуть кожна держава-член та контролює Європейська комісія. Агрегований європейський список, опублікований на портальному eTL (European Trusted List), переліковує всіх кваліфікованих постачальників послуг довіри ЄС.

У червні 2026 року налічується понад 280 кваліфікованих постачальників, внесених у ці списки, що охоплюють 27 держав-членів. Документ, підписаний французьким QTSP, таким чином автоматично визнається в Німеччині, Іспанії чи Польщі без додаткових адміністративних заходів. Це серце механізму взаємного визнання eIDAS.

---

eIDAS 2.0: еволюція регламенту в галузі трансграничного визнання

Регламент ЄС 2024/1183, так званий eIDAS 2.0, який набув чинності 20 травня 2024 року, значно посилює базис взаємного визнання. Його великою новинкою є введення Європейського гаманця цифрової ідентичності (EUDI Wallet), виконавчі акти якого поступово приймаються у 2025-2026 роках.

EUDI Wallet і нова архітектура довіри

EUDI Wallet дозволить кожному громадянину та мешканцю ЄС мати суверенну цифрову ідентичність, визнану у всіх державах-членах. Для електронного підпису це означає:

• Легкий доступ до кваліфікованих сертифікатів через гаманець, без необхідності звертатися до довгих процедур ідентифікації, характерних для кожного постачальника.
• Переносимість атрибутів ідентичності: дипломи, професійні номери, секторальні атрибути (лікарі, адвокати, нотаріуси) визнані трансгранично.
• Дистанційний кваліфікований підпис (QES remote), стандартизований нормами ETSI EN 119 431 та EN 119 432, стає опорною модальністю для мобільних фахівців.

Для повного огляду змін, запроваджених eIDAS 2.0, ознайомтеся з нашим спеціалізованим посібником з Регламенту eIDAS 2.0.

Нові кваліфіковані служби довіри, запроваджені eIDAS 2.0

EIDAS 2.0 розширює список кваліфікованих служб довіри до семи нових категорій, включаючи:

• Послуги кваліфікованого електронного архівування (Qualified Electronic Archiving Services)
• Послуги кваліфікованого електронного реєстру (Qualified Electronic Ledgers — застосовуються до публічних блокчейнів, які відповідають умовам)
• Послуги управління пристроями для створення дистанційного кваліфікованого підпису

Кожна з цих нових послуг користуватиме режимом взаємного визнання, розширюючи таким чином принцип далеко за межі простого підпису.

---

Практичні обмеження взаємного визнання: що повинні знати компанії

Хоча принцип ясний у правовому аспекті, його практичне впровадження містить важливі нюанси, які кожен керівник юридичного або IT відділу повинен включити в свою політику підписання.

Секторальні винятки: переважне національне право

EIDAS явно передбачає у статті 2, параграф 3, що Регламент не застосовується до форм актів, які експресно вимагають втручання нотаріуса або інших форм автентифікації, зарезервованих для національних державних чиновників. На практиці деякі акти залишаються під юрисдикцією національного права:

• У Франції: автентичні акти (продаж нерухомості, дарування, деякі установчі документи) вимагають звернення до нотаріуса і не можуть бути повністю дематеріалізовані за допомогою простого SEQ.
• У Німеччині: notarielle Beurkundung (нотаріальне посвідчення) для передачі частин GmbH залишається поза межами eIDAS.
• В Італії: деякі акти сімейного права або акти, що засновують компанію, вимагають публічного акту (atto pubblico).

Ці винятки повинні бути ретельно перевірені під час трансграничних операцій, що стосуються актів із високими ставками.

Питання кваліфікованого позначення часу та довгострокового зберігання доказів

Визнання взаємності підпису має силу лише щодо дійсності на момент підпису. Довгострокове зберігання доказової вартості вимагає використання кваліфікованої служби позначення часу (QTS) та для документів архівування служби кваліфікованого електронного архівування. Без цих пристроїв електронний підпис може втратити юридичну вартість, якщо сертифікат закінчиться або буде скасований, навіть якщо він був дійсний на момент підпису.

Норми ETSI EN 319 132-1 (XAdES) та EN 319 122-1 (CAdES) визначають формати підпису довгострокового архівування (LTA — Long Term Archival), які містять докази, необхідні для майбутньої перевірки, включаючи трансграничний контекст.

Технічна взаємосумісність: прийняті формати підпису

Юридичне взаємне визнання не гарантує автоматично технічну взаємосумісність. Держави-члени можуть мати різні переваги або технічні вимоги:

• XAdES (XML Advanced Electronic Signatures) — рекомендується для документів XML та веб-робочих процесів
• PAdES (PDF Advanced Electronic Signatures) — стандарт де-факто для документів PDF, широко прийнятий у всій ЄС
• CAdES (CMS Advanced Electronic Signatures) — для бінарних документів або обмінів EDI
• ASiC (Associated Signature Containers) — контейнери, що об'єднують документ та підпис

Вибір формату повинен бути затверджений заздалегідь, особливо коли документи повинні оброблятися державними органами країн, що не входять до ЄС. Для порівняння рішень ринку за цими критеріями, порівняльний аналіз рішень для електронного підпису пропонує детальний аналіз.

---

Практичне впровадження в європейських компаніях

Для компаній, що діють у кількох європейських країнах, впровадження політики електронного підпису, яка відповідає eIDAS і повною мірою використовує взаємне визнання, вимагає структурованого підходу.

Картування трансграничних документальних потоків

Перший крок полягає в ідентифікації документальних потоків відповідно до:

1. Країни проживання підписавця — визначає, який QTSP найбільш придатний (близькість, мова, процедура ідентифікації)
2. Необхідного рівня підпису — залежно від юридичної природи акту в кожній країні
3. Сектора діяльності — деякі сектори (охорона здоров'я, фінанси, оборона) мають додаткові національні вимоги до відповідності

Це картування особливо критично для міжнародних трудових договорів, де застосовне право може відрізнятися залежно від місця виконання контракту.

Інтеграція в інформаційні системи

Сучасні API для електронного підпису дозволяють управляти складністю взаємного визнання прозоро для кінцевого користувача. Коннектор, що відповідає eIDAS, повинен забезпечувати:

• Динамічний вибір рівня підпису залежно від контексту
• Реальну перевірку статусу сертифіката (OCSP/CRL) у видавця QTSP
• Систематичне кваліфіковане позначення часу
• Генерацію експортованих звітів перевірки (Validation Reports, що відповідають ETSI EN 319 102-1)

Для компаній, що бажають мігрувати з існуючого рішення до платформи, яка від'їде в eIDAS 2.0, посібник міграція з DocuSign або YouSign на Certyneo описує ключові кроки.

Управління та навчання юридичних команд

Людський фактор залишається визначальним. Юристи, закупівельники та комерційні працівники, що беруть участь у трансграничних операціях, повинні проходити навчання з таких питань:

• Розрізнення рівня підпису, необхідного залежно від країни та типу акту
• Перевірка кваліфікованого статусу QTSP через європейський список довіри
• Документування вибору рівня підпису у внутрішній політиці з юридичною силою
• Знання засобів захисту у разі оскарження підпису в іноземній державі-члені

Правова база, що застосовується до взаємного визнання eIDAS

Регламент eIDAS та його фундаментальні тексти

Правова база взаємного визнання електронного підпису в Європі базується на кількох текстах нормативної бази, які необхідно освоїти:

Регламент (ЄС) № 910/2014 Європейського Парламенту та Ради (eIDAS): фундаментальний текст, він встановлює юридичний режим кваліфікованих служб довіри і присвячує у статті 25 повне взаємне визнання кваліфікованих електронних підписів. Його стаття 46 уточнює, що електронні документи не можуть було відмовлено в юридичних наслідках лише на тій підставі, що вони мають електронну форму.

Регламент (ЄС) 2024/1183 (eIDAS 2.0): зміни до Регламенту 2014 року, він запроваджує EUDI Wallet, розширює список кваліфікованих служб довіри та посилює зобов'язання держав-членів щодо прийняття повідомлених засобів електронної ідентифікації.

Цивільний кодекс Франції, статті 1366 та 1367: стаття 1366 визнає, що "електронний письмовий документ має ту саму доказову силу, що й письмовий документ на паперовому носії, за умови, що особа, від якої він походить, може бути належним чином ідентифікована, та за умови, що він складений та зберіганий у умовах, які гарантують його цілісність." Стаття 1367 прирівнює безпечний електронний підпис до рукописного підпису.

Зобов'язання постачальників та відповідальність

QTSP (Кваліфіковані постачальники послуг довіри) підлягають суворим зобов'язанням у відповідності зі статтею 24 Регламенту eIDAS:

• Ретельні процедури ідентифікації осіб, що ходатайствують про сертифікати (особисто чи еквівалентно електронною ідентифікацією під контролем)
• Постійна доступність служб перевірки статусу сертифікатів (OCSP)
• Повідомлення про інциденти безпеки національному органу, що контролює (у Франції: ANSSI) протягом 24 годин
• Зберігання журналів аудиту протягом щонайменше 20 років після завершення надання послуг

Відповідальність QTSP може бути залучена у разі невиконання цих зобов'язань, відповідно до статті 13 Регламенту.

Взаємозв'язок з GDPR

Процедури ідентифікації та перевірки ідентичності, невіддільні від видачі кваліфікованих сертифікатів, передбачають обробку персональних даних (біометричні дані, документи, що посвідчують особу). Регламент (ЄС) 2016/679 (GDPR) застосовується повною мірою. QTSP зобов'язані призначити DPO, провести аналізи впливу (DPIA) для обробки з високим ризиком та дотримуватися принципу мінімізації даних.

Передача даних ідентифікації QTSP, розташованим у країнах, що не входять до ЄС, підпадає під вимоги розділу V GDPR, що фактично обмежує передачу послуг поза ЕЕЗ для кваліфікованих сертифікатів.

Технічні стандарти, на які посилаються

Технічна відповідність кваліфікованих електронних підписів визначається нормами ETSI:

• ETSI EN 319 411-1 та -2: вимоги до органів видачі сертифікатів, що видають кваліфіковані сертифікати
• ETSI EN 319 132-1: формат XAdES для передових та кваліфікованих підписів
• ETSI EN 319 122-1: формат CAdES
• ETSI EN 319 162-1: формат ASiC
• ETSI EN 319 102-1: процедури перевірки підписів

Невиконання цих норм може привести до скасування служби довіри та, отже, до втрати переваги взаємного визнання.

Сценарії використання взаємного визнання eIDAS

Сценарій 1: франко-німецька промислова група та її трансграничні контракти з постачальниками

Промислова група середнього розміру (ETI), головний офіс якої розташований у Франції й має виробничу філіал у Німеччині, управляє близько 350 контрактами з постачальниками на рік, які передбачають підписавців у двох країнах. До впровадження розв'язку для електронного підпису, що відповідає eIDAS, середній час підписання трансграничного контракту становив 12 робочих днів через поштові затримки та вимоги щодо перекладу та посвідчення.

Розгорнувши платформу, яка пропонує кваліфіковані електронні підписи через QTSP, внесені у списки довіри французької та німецької систем, група скоротила цей час до менш ніж 48 годин. Грація взаємного визнання eIDAS дозволила уникнути дебатів про юридичну дійсність документів на німецькій стороні. Відповідно до орієнтирів, опублікованих спеціалізованими кабінетами, цей тип розгортання генерує зниження витрат на обробку документів порядку 60-75 % та зменшення на 40 % суперечок щодо контрактів, пов'язаних з оскарженням підписів.

Сценарій 2: юридичний консультаційний кабінет, що працює в європейському комерційному праві

Кабінет адвокатів розміром приблизно двадцять партнерів, що спеціалізується на трансграничних злиттях та поглинаннях у межах ЄС, регулярно стикається з операціями, де беруть участь підписавці, які мешкають у трьох-п'яти різних країнах (типово Франція, Люксембург, Нідерланди, Бельгія та Польща). Кожна операція передбачає від 15 до 40 документів, які повинні підписати одночасно кілька сторін.

Впровадження розв'язку для електронного підпису, кваліфікованого та визнаного взаємно на основі eIDAS, дозволило скоротити строк завершення на 5-10 робочих днів у середньому. Кабінет також мав можливість скасувати систематичне звернення до легалізації документів або апостилю для актів, що укладаються приватно, джерел значних витрат та затримок. Посилена стежуваність (журнали аудиту, кваліфіковане позначення часу) крім того посилила безпеку доказів розпорядження перед судами кількох держав-членів.

Юридичні кабінети, що бажають структурувати свою цифрову практику, знайдуть у цьому контексті негайні переваги розв'язку, який від природи відповідає eIDAS.

Сценарій 3: міжнародна платформа послуг HR, що управляє трудовими контрактами багатокраїнськи

Компанія, що надає послуги HR та супроводжує клієнтських компаній у їхньому найму в масштабах Європи, управляє щомісяця кількасотень трудових контрактів для працівників, які мешкають у різних державах-членах. Різноманітність ситуацій (контракти французького права для дистанційних працівників, що мешкають в Іспанії, контракти бельгійського права для тимчасово відправлених осіб тощо) створює високу документальну складність.

Завдяки взаємному визнанню eIDAS платформа стандартизувала свій процес підписання на передовий електронний підпис для звичайних контрактів та кваліфікований підпис для актів із високими ставками (розірвання договору, передача прав). Європейські працівники підписують через процес дистанційної ідентифікації, що відповідає eIDAS, без фізичного переміщення. Частка відмови від процесу підписання впала з 35 % до менш ніж 5 % після впровадження мобільного інтерфейсу, оптимізованого за Вашим пристроєм, а час введення в дію нового працівника скоротився з 8 днів до менш ніж 24 годин у середньому.

Висновок

Взаємне визнання eIDAS становить одне з найбільш структурних здобутків європейського цифрового права. Гарантуючи, що кваліфікований електронний підпис, виданий в одній державі-члені, повністю дійсний у 26 інших, Регламент усуває основні юридичні перешкоди до трансграничних дематеріалізованих операцій. eIDAS 2.0 посилює цей рух, розширюючи розмір кваліфікованих послуг та вводячи EUDI Wallet як вектор суверенної цифрової ідентичності.

Для європейських компаній отримання повної вигоди від цієї основи вимагає платформи для підпису, яка від природи відповідає вимогам eIDAS, здатної вибрати правильний рівень підпису залежно від контексту та спирається на сертифіковані QTSP у країнах, що беруть участь.

Certyneo був розроблений для точного вирішення цих проблем. Дізнайтеся про наші функції, протестуйте платформу безкоштовно або запросіть персоналізовану демонстрацію для оцінки того, як Certyneo може безпечити ваші трансграничні документальні потоки уже сьогодні.