eIDAS 条例:理解 欧洲电子签名的一切
最后更新于
eIDAS 条例是欧洲电子签名的基础法规。它定义三个签名等级(简单、高级、合格)、创建电子文书的法律效力,并规范信任服务提供者。本指南说明您在 2026 年为合规所需的一切信息。
什么是 eIDAS?为何而生?
eIDAS 之前,欧盟各会员国各有电子签名法规,造成阻碍跨境交易的法律碎片化。在法国有效的电子签名,不一定在德国或西班牙获得承认。
EU 第 910/2014 号条例(称为 eIDAS,Electronic IDentification, Authentication and trust Services)于 2014 年 7 月 23 日通过,并于 2016 年 7 月 1 日生效。作为条例(而非指令),它直接且统一地适用于 27 个会员国,无需国家国内转化。
eIDAS 追求三个主要目标:通过相互承认电子身份,于欧洲创建统一数字市场;保障跨境电子交易的法律确定性;以及通过合格信任服务提供者(QTSP — Qualified Trust Service Provider),为数字服务创建信任架构。
eIDAS 所定义的 3 个签名等级
eIDAS 创建三个电子签名等级的金字塔,各自有其技术要求与证据效力。
简单电子签名
eIDAS 要求
- 以电子形式存在且与其他数据链接
- 用于签署(无特定技术要求)
- 可为简单点击、勾选方块或输入姓名
使用范例
- 服务条款同意
- 在线表单
- 确认电子邮件
法律效力
基本合同效力,无法律推定
高级电子签名
eIDAS 要求
- 与签署人具唯一链接
- 可识别签署人
- 以签署人独家控制之数据创建
- 可检测文档后续之任何修改
使用范例
- 劳动合同
- 保密协议
- 商业合同
- 委任书
法律效力
强证据效力 — 推荐用于重要合同
合格电子签名
eIDAS 要求
- 符合 AES 所有要求
- 以合格签名创建设备(QSCD)创建
- 基于 QTSP 核发之合格证书(EU 信任清单)
使用范例
- 电子公证文书
- 要求严谨之公共采购
- 受规范文书
法律效力
法律推定等同于手写签名(eIDAS 第 25 条)
eIDAS 2.0:2024 年的新变革
eIDAS 条例已由 EU 2024/1183 号条例修订,于 2024 年 4 月 30 日在欧盟官方公报公布,并于 2024 年 5 月 20 日生效。此次修订使初始架构现代化,以因应当代数字挑战:公民数字身份、主权云端、信任服务提供者之韧性。
eIDAS 2.0 的旗舰措施是欧洲数字身份钱包(EUDIW)。2026 年底前,每个会员国须为其公民与居民提供一个应用程序,用于保存与出示经认证的身份证明 — 即身份证、驾照、学历的数字等同物。此发展将对合格签名流程产生直接影响。
数字身份钱包(EUDIW)
eIDAS 2.0 引入 European Digital Identity Wallet:每位欧洲公民皆可于欧盟境内互通之移动应用程序中,保存其经认证之身份证明(身份证、驾照、学历)。
强化 QTSP
适用于合格信任服务提供者(QTSP)的要求,特别是在信息安全、审计与服务连续性方面,得到强化。
新的信任服务
eIDAS 2.0 添加合格服务:合格电子归档、合格属性数据管理、合格电子登记簿(经认证的区块链)。
强化互通性
会员国间数字身份的更佳相互承认。任何欧盟国家核发的合格签名于各国皆获承认。
如何实务上符合 eIDAS?
eIDAS 合规并非仅止于选择签名等级。它涉及对整个流程的思考:风险识别、工具选择、证据保存与文档治理。
以下为希望依照 eIDAS 保障其电子签名流程之企业的实用检查清单:
Certyneo 的 eIDAS 合规做法
Certyneo 实现 eIDAS 条例的 SES(简单电子签名)与 AES(高级电子签名)等级。高级签名依赖双因素身份验证:通过电子邮件发送的一次性链接,以及通过 OTP SMS 以短信发送的 OTP 代码。此机制符合 eIDAS 第 26 条对高级签名的四项规范。
每个信封会产生完整的审计轨迹:每项动作(发送、打开链接、OTP 验证、完成签名、可能之拒绝)之时间戳、签署人 IP 地址、浏览器 user-agent。此审计轨迹会集成于最终 PDF 各页底部(审计页脚)并保存 10 年。
数据托管于法国(IONOS 基础架构),位于欧盟境内,符合数字主权要求与GDPR。请至我们的安全与合规页面了解所有技术细节。
eIDAS 常见问题
什么是 eIDAS 条例?
eIDAS(Electronic Identification, Authentication and Trust Services)是创建欧盟境内电子签名、电子印章、时间戳、电子挂号服务与网站验证服务共同法律架构的 EU 第 910/2014 号条例。于 2016 年 7 月 1 日生效,直接适用于 27 个会员国。
eIDAS 与 eIDAS 2.0 有什么差别?
eIDAS 2.0(EU 2024/1183 号条例,于 2024 年 5 月 20 日生效)对 eIDAS 1.0 现代化,特别是引入欧洲数字身份钱包(EUDIW — European Digital Identity Wallet),让欧洲公民能保存经认证的数字身份证明。对企业而言,eIDAS 2.0 强化合格信任服务提供者(QTSP)的要求,并改善跨境互通性。
依 eIDAS,简单电子签名是否具法律效力?
是的。eIDAS 第 25 条明确禁止仅以电子签名以电子形式呈现为由拒绝其法律效力。因此,简单签名(SES)具法律效力,但不享有合格签名(QES)所保留的法律推定。于争议发生时,主张该签名之一方须证明其真实性。
如何为我的合同选择合适的 eIDAS 等级?
一般规则是依文档的法律与商业风险校准等级。对于日常低风险文档(估价单、内部订单),简单签名即足。对于重要的商业合同、劳动合同、保密协议或委任书,建议高级签名(AES)。合格签名(QES)保留给法律明确要求(某些行政文书、大型公共采购)或争议风险最高的情况。
Certyneo 如何符合 eIDAS?
Certyneo 依 eIDAS 实现简单签名(SES)与高级签名(AES)。高级签名依赖双重 OTP 电子邮件 + 短信(OTP SMS),将签署人与其文书链接。每个信封产生集成于最终 PDF 的附时间戳审计轨迹。数据托管于法国(欧盟),符合数字主权要求。
eIDAS 是否适用于欧盟以外的企业?
eIDAS 适用于在欧盟境内提供的信任服务。于欧盟以外设立、希望其签名于欧盟获承认的企业,须使用符合 eIDAS 规范的解决方案,或某会员国信任清单中列出之合格信任服务提供者(QTSP)。对于国际 B2B 交流,与某些第三国存在相互承认协议。