跳至主要內容
Certyneo

相互承認 eIDAS:2026 年歐洲有效性

eIDAS 規則規定了歐盟所有成員國之間合格電子簽名的相互承認。了解這一原則在 2026 年如何具體發揮作用。

Équipe éditoriale Certyneo3 分鐘閱讀

Équipe éditoriale Certyneo

撰稿人 — Certyneo · 關於 Certyneo

導言:為什麼 eIDAS 相互承認是戰略問題

在歐洲單一市場中,跨境交易每年超過 4 000 億歐元,電子簽名在國家邊界以外的法律有效性問題變得至關重要。eIDAS 規則第 910/2014 號及其通過歐盟規則 2024/1183 的演進 eIDAS 2.0——精確設計於應對此問題。其相互承認機制保證在一個成員國發放的合格電子簽名在所有 27 個成員國都獲得法律承認。本指南詳細說明了此原則對 2026 年歐洲企業的基礎、限制和實際影響。

---

相互承認原則:法律基礎和適用範圍

eIDAS 規則基於一個對歐洲數字法律而言既簡單又具革命性的假設:一旦信任服務在一個成員國獲得資格認證,它在整個歐盟都具有有效性的推定。該原則在規則第 25 條第 3 款中表述:「在一個成員國發放的基於合格證書的合格電子簽名在所有其他成員國都被承認為合格電子簽名。」

三種簽名級別及其承認

EIDAS 區分三個電子簽名級別,其中只有合格級別享受完整的自動相互承認:

  • 簡單電子簽名 (SES):在整個歐洲都得到法律承認,但不推定等同於手寫簽名。其可接受性取決於國家法律。
  • 高級電子簽名 (SEA):與簽署人唯一相關聯,修改時可檢測。在整個歐盟被承認為可接受證據,但沒有自動的法律推定等同於手寫簽名。
  • 合格電子簽名 (SEQ):使用合格簽名創建設備 (QSCD) 創建,並基於由合格信任服務提供者 (QTSP) 發放且已在國家信任列表 (TSL) 上註冊的合格證書。它享受完整的相互承認,在所有成員國的法律上等同於手寫簽名。

要更深入了解這些級別之間的區別,電子簽名完整指南是一個有用的參考。

國家信任列表 (TSL):相互承認的技術機制

相互承認系統基於受信服務列表 (TSL),由每個成員國維護並由歐洲委員會監督的公共登記簿。歐洲聚集列表發佈在 eTL 門戶(歐洲受信列表)上,記錄了歐盟的所有合格信任服務提供者。

在 2026 年 6 月,這些列表上已註冊了超過 280 個合格提供者,覆蓋 27 個成員國。由法國 QTSP 簽署的文件因此在德國、西班牙或波蘭自動得到承認,無需額外的行政步驟。這是 eIDAS 相互承認機制的核心。

---

eIDAS 2.0:相互承認跨境事務的規則演進

歐盟規則 2024/1183(稱為 eIDAS 2.0)於 2024 年 5 月 20 日生效,大幅加強了相互承認框架。其主要新進展是引入歐洲數字身份錢包 (EUDI Wallet),其實施法案在 2025-2026 年逐步採納。

EUDI 錢包和新的信任架構

EUDI 錢包將允許歐盟每位公民和居民擁有在所有成員國承認的主權數字身份。對於電子簽名,這意味著:

  • 通過錢包方便地獲取合格證書,無需訴諸每個提供者特有的冗長身份識別程序。
  • 身份屬性的可轉移性:文憑、專業編號、行業屬性(醫生、律師、公證人)跨境承認。
  • 遠程合格簽名 (QES remote),由 ETSI EN 119 431 和 EN 119 432 標準標準化,成為流動專業人士的參考方式。

如需全面了解 eIDAS 2.0 引入的變化,請參閱我們的eIDAS 2.0 規則專項指南

eIDAS 2.0 引入的新合格信任服務

EIDAS 2.0 將合格信任服務列表擴展到七個新類別,包括:

  • 合格電子歸檔服務 (Qualified Electronic Archiving Services)
  • 合格電子總帳服務 (Qualified Electronic Ledgers — 適用於符合要求的公共區塊鏈)
  • 遠程合格簽名創建設備管理服務

這些新服務中的每一個都將受益於相互承認制度,從而將該原則擴展到簡單簽名之外。

---

相互承認的實際限制:企業必須知道的事項

雖然原則在法律上很清楚,但其實際實施包含許多細微差別,每位法律主管或首席信息官都必須納入其簽名政策中。

行業例外:國家法律優先

EIDAS 在其第 2 條第 3 款中明確規定,該規則不適用於明確要求公證人幹預或其他由國家公職人員保留的認證形式的文件形式。在實踐中,某些文件仍受國家法律約束:

  • 法國:真實行為(房地產銷售、贈與、某些公司協議)需要公證人並不能通過簡單的 SEQ 完全進行數字化。
  • 德國notarielle Beurkundung(有限責任公司股份轉讓的公證認證)仍不在 eIDAS 範圍內。
  • 意大利:某些家庭法或公司成立文件需要公開行為 (atto pubblico)。

在涉及高風險文件的跨境交易中,必須小心製訂這些例外。

合格時間戳和保存證據的問題

相互承認簽名僅適用於簽署時的有效性。長期保存證據價值需要使用合格時間戳服務 (QTS) 和,對於歸檔文件,合格電子歸檔服務。沒有這些設備,如果證書過期或被撤銷,電子簽名可能失去其法律價值,即使在簽署時它是有效的。

ETSI EN 319 132-1 (XAdES) 和 EN 319 122-1 (CAdES) 標準定義了長期歸檔簽名格式 (LTA — Long Term Archival),其中包含未來驗證所需的證據,包括在跨境背景下。

技術互操作性:接受的簽名格式

法律相互承認不自動保證技術互操作性。成員國可能有不同的技術偏好或要求:

  • XAdES(XML 高級電子簽名)— 推薦用於 XML 文件和 Web 工作流程
  • PAdES(PDF 高級電子簽名)— 事實上的 PDF 文件標準,在整個歐盟廣泛採用
  • CAdES(CMS 高級電子簽名)— 用於二進制文件或 EDI 交換
  • ASiC(相關簽名容器)— 分組文件和簽名的容器

格式選擇必須提前確定,特別是當文件必須由第三國行政部門處理時。要比較市場上這些標準的解決方案,電子簽名解決方案比較提供了詳細分析。

---

歐洲企業中的實際實施

對於在多個歐洲國家開展業務的企業,實施符合 eIDAS 且充分利用相互承認的電子簽名政策需要結構化方法。

跨境文件流程的地圖繪製

第一步是根據以下標準識別文件流程:

  1. 簽署人居住國 — 決定哪個 QTSP 最合適(接近、語言、識別程序)
  2. 所需簽名級別 — 根據各相關國家中文件的法律性質
  3. 業務部門 — 某些部門(衛生、金融、防衛)有額外的國家合規要求

該地圖繪製對國際勞動合同尤其關鍵,其中適用法律可能因合同執行地點而異。

整合到信息系統

現代電子簽名 API 允許以對最終用戶透明的方式管理相互承認的複雜性。符合 eIDAS 的連接器必須提供:

  • 根據背景動態選擇簽名級別
  • 實時驗證證書狀態(OCSP/CRL)與 QTSP 發行者
  • 系統合格時間戳
  • 生成可導出的驗證報告(符合 ETSI EN 319 102-1 的驗證報告)

對於希望從現有解決方案遷移到原生符合 eIDAS 2.0 的平台的企業,指南從 DocuSign 或 YouSign 遷移到 Certyneo詳細說明了關鍵步驟。

治理和法律團隊培訓

人力因素仍然至關重要。參與跨境交易的律師、採購員和銷售人員必須接受以下方面的培訓:

  • 根據國家和文件類型區分所需的簽名級別
  • 通過歐洲信任列表驗證 QTSP 的合格狀態
  • 在可對抗的內部政策中記錄簽名級別的選擇
  • 了解在第三成員國法院對簽名提出異議時的補救措施

適用於 eIDAS 相互承認的法律框架

eIDAS 規則及其基礎文本

歐洲電子簽名相互承認的法律基礎基於幾個必須掌握的參考文本:

歐洲議會和理事會規則 (歐盟) 910/2014(eIDAS):基礎文本,它建立了合格信任服務的法律制度,並在其第 25 條規定了電子簽名相互承認。其第 46 條澄清說電子文件不能僅因其電子形式而被拒絕法律效力。

規則 (歐盟) 2024/1183(eIDAS 2.0):修改 2014 年規則,引入 EUDI 錢包,擴展合格信任服務列表,加強成員國在接受通知的電子身份識別手段方面的義務。

法國民法典,第 1366 和 1367 條:第 1366 條規定「電子文件與紙質支持上的文件具有相同的證據力,但須能恰當識別其來源人,且須以足以保證其完整性的條件建立和保存。」第 1367 條將安全電子簽名與手寫簽名相同看待。

提供者義務和責任

QTSP(合格信任服務提供者)根據 eIDAS 規則第 24 條承受嚴格義務:

  • 對證書申請人進行嚴格的身份識別程序(面對面或等效的電子監督)
  • 永久提供證書狀態驗證服務 (OCSP) 的可用性
  • 在 24 小時內向國家主管機構(法國為 ANSSI)通知安全事件
  • 在服務有效期結束後至少 20 年保留審計日誌

QTSP 的責任可能在不履行這些義務的情況下受到追究,符合該規則第 13 條。

與 GDPR 的協調

與證書提供相關的身份識別和驗證程序涉及個人數據的處理(生物識別數據、身份證件)。規則 (歐盟) 2016/679 (GDPR) 完全適用。QTSP 必須指定一名數據保護官,對高風險處理進行影響分析 (DPIA),並遵守數據最小化原則。

將識別數據轉移給歐盟以外國家的 QTSP 受 GDPR 第五章的要求約束,這實際上限制了歐洲經濟區外合格證書的外包。

參考技術標準

合格電子簽名的技術合規性由 ETSI 標準定義:

  • ETSI EN 319 411-1 和 -2:發放合格證書的認證機構要求
  • ETSI EN 319 132-1:高級和合格簽名的 XAdES 格式
  • ETSI EN 319 122-1:CAdES 格式
  • ETSI EN 319 162-1:ASiC 格式
  • ETSI EN 319 102-1:簽名驗證程序

不遵守這些標準可能導致信任服務被撤銷資格,進而喪失相互承認的利益。

eIDAS 相互承認的使用場景

場景 1:法德工業集團及其跨境供應商合同

一個總部位於法國、在德國設有製造分公司的中等規模工業集團(ETI)每年管理約 350 份供應商合同,涉及兩國簽署人。在實施符合 eIDAS 的電子簽名解決方案之前,跨境合同簽署的平均時間為 12 個工作日,原因是郵件往返和翻譯和認證的要求。

通過部署提供通過在法國和德國信任列表上註冊的 QTSP 進行合格電子簽名的平台,該集團將此延遲縮短到不到 48 小時。eIDAS 相互承認的恩惠使人們能夠避免對文件在德國一側有效性的任何爭論。根據專業化公司發佈的行業基準,此類部署產生的記錄處理成本減少 60 至 75%,合同糾紛減少 40%。

場景 2:在歐洲商法領域工作的法律顧問事務所

一個有 20 名合夥人的商法律師事務所,專門從事歐盟內跨境併購事務,經常面對涉及居住在三到五個不同國家的簽署人的交易(通常為法國、盧森堡、荷蘭、比利時和波蘭)。每筆交易涉及 15 至 40 份由多方同時簽署的文件。

採用根據 eIDAS 相互承認的合格電子簽名解決方案使該事務所能夠將結束期限平均縮短 5 至 10 個工作日。該事務所還能夠對私簽文件取消系統地訴諸合法化或認證,這是重大成本和延遲的來源。加強的追溯(審計日誌、合格時間戳)進一步加強了多個成員國法院案卷的證據安全。

希望規劃其數字實踐的法律事務所會在此背景下發現立即受益於原生符合 eIDAS 的解決方案。

場景 3:管理多國合同的國際人力資源服務平台

一家為歐洲規模招聘中的客戶企業提供支持的人力資源服務公司每月為居住在不同成員國的員工管理數百份工作合同。情況的多樣性(法國法律合同針對居住在西班牙的遠程工作者、針對臨時派遣人員的比利時法律合同等)創造了高文件複雜性。

得益於 eIDAS 相互承認,該平台在常規合同上標準化了其簽名流程,並針對高風險文件(和解協議、權利轉讓)採用合格簽名。歐洲員工通過符合 eIDAS 的遠程識別流程簽名,無需實體出行。簽名流程放棄率在推出優化的移動界面後從 35% 下降到不到 5%,新員工入職期限已從平均 8 天縮短到不到 24 小時。

結論

eIDAS 相互承認是歐洲數字法律最具結構性成就之一。通過保證在一個成員國發放的合格電子簽名在其他 26 個成員國完全有效,該規則消除了數字化跨境交易的主要法律障礙。eIDAS 2.0 通過擴展合格服務的範圍並引入 EUDI 錢包作為主權數字身份向量來加強此動力。

對於歐洲企業而言,利用此框架需要一個原生符合 eIDAS 要求的簽名平台,能夠根據背景選擇正確的簽名級別,並依靠相關國家認證的 QTSP。

Certyneo 設計精確應對這些挑戰。發現我們的功能,免費測試平台或請求個性化演示來評估 Certyneo 如何立即保護您的跨境文件流程。

免費試用 Certyneo

只需不到 5 分鐘,即可寄出您的第一個簽名信封。每月 5 個免費信封,無需信用卡。

免費開始使用查看價格方案
所有文章

深入探討主題

我們的完整指南,協助您掌握電子簽章。

推薦文章

透過這些相關主題的文章,深化您的理解。

a stack of papers sitting on top of a white counter

電子簽名:可追蹤性及2026年內部審計指南

電子簽名的可追蹤性已成為企業內部審計及法律合規的支柱。瞭解如何充分利用這一點。

8 min

合格時間戳 eIDAS:確定日期的證明

合格時間戳 eIDAS 為任何電子簽署的文件提供確定且可對抗的日期。瞭解其運作原理對於任何希望保護其數字證據的組織至關重要。

8 min

合格 eIDAS 服務提供者:2026年官方名單

並非所有合格 eIDAS 電子簽名服務提供者都是平等的。瞭解如何識別、比較和選擇最適合您企業的安全解決方案。

8 min