eIDAS規例:簡單完整解釋
eIDAS規例是什麼、它改變了什麼、它的3個簽名等級是什麼,以及為什麼它關係到所有歐洲企業。
Certyneo 團隊
撰稿人 — Certyneo · 關於 Certyneo
eIDAS一句話說明
eIDAS(電子身份識別、身份驗證和信任服務)是歐洲規例第910/2014號,統一了27個成員國中電子簽名、數字身份和信任服務的法律框架。
它於2016年7月1日開始實施,在每個成員國中具有直接法律效力。
eIDAS創建的原因
在2016年之前,每個國家都有自己的法律。在法國簽發的簽名在德國不會自動被認可。
eIDAS解決了三個問題:
- 法律碎片化:27個國家的統一框架
- 相互認可:一個簽名在任何地方都有效
- 統一標準:三個標準化等級(SES、AES、QES)
三個簽名等級
- 簡單簽名(SES):任何電子同意
- 進階簽名(AES):單一識別+強身份驗證
- 合資格簽名(QES):AES+合資格證書+安全裝置
詳細資訊,請見簡單、進階、合資格。
信任服務提供者(TSP/QTSP)
eIDAS創建了信任服務提供者(TSP)的地位,如果經過審計並在成員國的信任清單上註冊,可以是合資格的(QTSP)。在法國,ANSSI維持這個清單(Docaposte Certigna、Universign、CertEurope…)。
相互認可
由法國QTSP簽發的簽名在整個歐盟自動被認可。該原則也適用於數字身份:FranceConnect+將根據eIDAS 2.0與其他成員國的身份錢包互操作。
非歧視原則(第25條)
即使是簡單簽名也是可接受的。法官評估程序的可靠性,但數字格式本身不是拒絕的理由。
eIDAS 2.0:改變了什麼
規例(EU)2024/1183現代化了eIDAS,推出歐洲數字身份錢包(EUDIW)。到2026年底,每個成員國必須提供一個移動應用程序來存儲身份證明和使用QES簽署。
對您的企業意味著什麼
- 與歐盟對應方簽署,無需協商框架
- 選擇符合eIDAS的提供者
- 為EUDIW做準備(2026-2027)
- 根據風險調整等級
Certyneo如何與eIDAS對齐
Certyneo本地生成符合標準的SES和AES簽名,具備PAdES標記、時間戳和審計跟蹤。對於QES,我們與歐洲QTSP合作。
常見問題
eIDAS是否強制性?
對於任何具有歐盟跨境法律價值的簽名,強烈推薦。
eIDAS與RGPD之間的區別?
eIDAS管轄簽名和身份。RGPD管轄數據保護。互補的。
我能否使用非歐盟提供者簽署?
法律上可以,但跨境認可會較少。
ANSSI是否認證平台?
ANSSI認證QTSP(用於QES)。對於SES/AES,是提供者的eIDAS合規性。
如何知道文件是否以QES簽署?
在Adobe Reader中:簽名屬性→等級和證書。請見驗證已簽署的文件。
結論
eIDAS是使電子簽名在法律上可靠、跨境且標準化的歐洲基礎。
試用Certyneo,簡單、快速和安全地發送、簽署和跟蹤您的在線文件。
深入探討主題
關於此主題的參考文章。