Réglementation
中小企业 eIDAS 合规性:完整的 2026 年清单
2026年如何确保中小企业符合eIDAS法规? 12 点清单:签名级别、服务提供商、存档、GDPR。
8 min
EU 第 910/2014 号条例 · 2026 年更新
eIDAS 条例:理解 欧洲电子签名的一切
最后更新于
eIDAS 条例是欧洲电子签名的基础法规。它定义三个签名等级(简单、高级、合格)、创建电子文书的法律效力,并规范信任服务提供者。本指南说明您在 2026 年为合规所需的一切信息。
什么是 eIDAS?为何而生?
eIDAS 之前,欧盟各会员国各有电子签名法规,造成阻碍跨境交易的法律碎片化。在法国有效的电子签名,不一定在德国或西班牙获得承认。
EU 第 910/2014 号条例(称为 eIDAS,Electronic IDentification, Authentication and trust Services)于 2014 年 7 月 23 日通过,并于 2016 年 7 月 1 日生效。作为条例(而非指令),它直接且统一地适用于 27 个会员国,无需国家国内转化。
eIDAS 追求三个主要目标:通过相互承认电子身份,于欧洲创建统一数字市场;保障跨境电子交易的法律确定性;以及通过合格信任服务提供者(QTSP — Qualified Trust Service Provider),为数字服务创建信任架构。
eIDAS 所定义的 3 个签名等级
eIDAS 创建三个电子签名等级的金字塔,各自有其技术要求与证据效力。
等级 1 — SESeIDAS 第 3(10) 条
简单电子签名
Certyneo 可用
eIDAS 要求
- 以电子形式存在且与其他数据链接
- 用于签署(无特定技术要求)
- 可为简单点击、勾选方块或输入姓名
使用范例
- 服务条款同意
- 在线表单
- 确认电子邮件
法律效力
基本合同效力,无法律推定
等级 2 — AESeIDAS 第 26 条
高级电子签名
Certyneo 可用
eIDAS 要求
- 与签署人具唯一链接
- 可识别签署人
- 以签署人独家控制之数据创建
- 可检测文档后续之任何修改
使用范例
- 劳动合同
- 保密协议
- 商业合同
- 委任书
法律效力
强证据效力 — 推荐用于重要合同
等级 3 — QESeIDAS 第 25(2) 条 + 附件 I
合格电子签名
Certyneo 可用
eIDAS 要求
- 符合 AES 所有要求
- 以合格签名创建设备(QSCD)创建
- 基于 QTSP 核发之合格证书(EU 信任清单)
使用范例
- 电子公证文书
- 要求严谨之公共采购
- 受规范文书
法律效力
法律推定等同于手写签名(eIDAS 第 25 条)
eIDAS 2.0:2024 年的新变革
eIDAS 条例已由 EU 2024/1183 号条例修订,于 2024 年 4 月 30 日在欧盟官方公报公布,并于 2024 年 5 月 20 日生效。此次修订使初始架构现代化,以因应当代数字挑战:公民数字身份、主权云端、信任服务提供者之韧性。
eIDAS 2.0 的旗舰措施是欧洲数字身份钱包(EUDIW)。2026 年底前,每个会员国须为其公民与居民提供一个应用程序,用于保存与出示经认证的身份证明 — 即身份证、驾照、学历的数字等同物。此发展将对合格签名流程产生直接影响。
数字身份钱包(EUDIW)
eIDAS 2.0 引入 European Digital Identity Wallet:每位欧洲公民皆可于欧盟境内互通之移动应用程序中,保存其经认证之身份证明(身份证、驾照、学历)。
强化 QTSP
适用于合格信任服务提供者(QTSP)的要求,特别是在信息安全、审计与服务连续性方面,得到强化。
新的信任服务
eIDAS 2.0 添加合格服务:合格电子归档、合格属性数据管理、合格电子登记簿(经认证的区块链)。
强化互通性
会员国间数字身份的更佳相互承认。任何欧盟国家核发的合格签名于各国皆获承认。
如何实务上符合 eIDAS?
eIDAS 合规并非仅止于选择签名等级。它涉及对整个流程的思考:风险识别、工具选择、证据保存与文档治理。
以下为希望依照 eIDAS 保障其电子签名流程之企业的实用检查清单:
为每种文档类型识别合适的签名等级
使用提供者于欧盟境内托管数据的解决方案
保留每份已签署文档的附时间戳审计轨迹
确保签署人依所选等级进行适当的身份识别
备有明文记录的保存政策(期限、访问、销毁)
确认提供者备有符合 GDPR 的 DPA(数据处理协议)
对 AES:实现 OTP 或强身份验证机制
对 QES:采用列于国家信任清单上的 QTSP 服务
Certyneo 的 eIDAS 合规做法
Certyneo 实现 eIDAS 规例的 SES(简单电子签名)和 AES(高级电子签名) 级别。高级签名基于 双因素认证:通过电子邮件发送的一次性链接和通过我们的 OTP 短信提供商发送的 OTP 代码。此机制满足 eIDAS 第 26 条关于高级签名的四个要求。
每个信封会产生完整的审计轨迹:每项动作(发送、打开链接、OTP 验证、完成签名、可能之拒绝)之时间戳、签署人 IP 地址、浏览器 user-agent。此审计轨迹会集成于最终 PDF 各页底部(审计页脚)并保存 10 年。
数据托管于法国(IONOS 基础架构),位于欧盟境内,符合数字主权要求与GDPR。请至我们的安全与合规页面了解所有技术细节。
eIDAS 常见问题
什么是 eIDAS 条例?
eIDAS(Electronic Identification, Authentication and Trust Services)是创建欧盟境内电子签名、电子印章、时间戳、电子挂号服务与网站验证服务共同法律架构的 EU 第 910/2014 号条例。于 2016 年 7 月 1 日生效,直接适用于 27 个会员国。
eIDAS 和 eIDAS 2.0 之间有什么区别?
eIDAS 2.0(规例 (EU) 2024/1183,于 2024 年 5 月 20 日生效)通过引入欧洲数字身份钱包 (EUDIW — European Digital Identity Wallet) 来现代化 eIDAS 1.0,使欧洲公民能够存储经认证的数字身份证明。对于企业而言,eIDAS 2.0 加强了合格信任服务提供商 (QTSP) 的要求,并改善了跨境互操作性。
依 eIDAS,简单电子签名是否具法律效力?
是的。eIDAS 第 25 条明确禁止仅以电子签名以电子形式呈现为由拒绝其法律效力。因此,简单签名(SES)具法律效力,但不享有合格签名(QES)所保留的法律推定。于争议发生时,主张该签名之一方须证明其真实性。
如何为我的合同选择合适的 eIDAS 等级?
一般规则是依文档的法律与商业风险校准等级。对于日常低风险文档(估价单、内部订单),简单签名即足。对于重要的商业合同、劳动合同、保密协议或委任书,建议高级签名(AES)。合格签名(QES)保留给法律明确要求(某些行政文书、大型公共采购)或争议风险最高的情况。
Certyneo 如何符合 eIDAS?
Certyneo 依 eIDAS 实现简单签名(SES)与高级签名(AES)。高级签名依赖双重 OTP 电子邮件 + 短信(OTP SMS),将签署人与其文书链接。每个信封产生集成于最终 PDF 的附时间戳审计轨迹。数据托管于法国(欧盟),符合数字主权要求。
eIDAS 是否适用于欧盟以外的企业?
eIDAS 适用于在欧盟内提供的信任服务。在欧盟外成立的企业若希望其签名在欧盟内获得认可,必须使用符合 eIDAS 的解决方案或由成员国信任列表中认可的合格信任服务提供商 (QTSP)。对于国际 B2B 交流,与某些第三国存在相互承认协议。