電子簽署SOW:eIDAS 2026法律效力
未經電子簽署的工作說明書會讓貴企業面臨昂貴的訴訟風險。了解如何在eIDAS下以完整法律效力簽署SOW。
8 min
EU 第 910/2014 號規則 · 2026 年更新
eIDAS 規則:理解 歐洲電子簽名的一切
最後更新於
eIDAS 規則是歐洲電子簽名的基礎法規。它定義三個簽名等級(簡單、進階、合格)、建立電子文書的法律效力,並規範信任服務提供者。本指南說明您在 2026 年為合規所需的一切資訊。
什麼是 eIDAS?為何而生?
eIDAS 之前,歐盟各會員國各有電子簽名法規,造成阻礙跨境交易的法律碎片化。在法國有效的電子簽名,不一定在德國或西班牙獲得承認。
EU 第 910/2014 號規則(稱為 eIDAS,Electronic IDentification, Authentication and trust Services)於 2014 年 7 月 23 日通過,並於 2016 年 7 月 1 日生效。作為規則(而非指令),它直接且統一地適用於 27 個會員國,毋需國家內化。
eIDAS 追求三個主要目標:透過相互承認電子身分,於歐洲建立統一數位市場;保障跨境電子交易的法律確定性;以及透過合格信任服務提供者(QTSP — Qualified Trust Service Provider),為數位服務建立信任架構。
eIDAS 所定義的 3 個簽名等級
eIDAS 建立三個電子簽名等級的金字塔,各自有其技術要求與證據效力。
等級 1 — SESeIDAS 第 3(10) 條
簡單電子簽名
Certyneo 可用
eIDAS 要求
- 以電子形式存在且與其他資料連結
- 用於簽署(無特定技術要求)
- 可為簡單點擊、勾選方塊或輸入姓名
使用範例
- 服務條款同意
- 線上表單
- 確認電子郵件
法律效力
基本合約效力,無法律推定
等級 2 — AESeIDAS 第 26 條
進階電子簽名
Certyneo 可用
eIDAS 要求
- 與簽署人具唯一連結
- 可識別簽署人
- 以簽署人獨家控制之資料建立
- 可偵測文件後續之任何修改
使用範例
- 勞動合約
- 保密協議
- 商業合約
- 委任書
法律效力
強證據效力 — 推薦用於重要合約
等級 3 — QESeIDAS 第 25(2) 條 + 附件 I
合格電子簽名
Certyneo 可用
eIDAS 要求
- 符合 AES 所有要求
- 以合格簽名建立裝置(QSCD)建立
- 基於 QTSP 核發之合格憑證(EU 信任清單)
使用範例
- 電子公證文書
- 要求嚴謹之公共採購
- 受規範文書
法律效力
法律推定等同於手寫簽名(eIDAS 第 25 條)
eIDAS 2.0:2024 年的新變革
eIDAS 規則已由 EU 2024/1183 號規則修訂,於 2024 年 4 月 30 日在歐盟官方公報公布,並於 2024 年 5 月 20 日生效。此次修訂使初始架構現代化,以因應當代數位挑戰:公民數位身分、主權雲端、信任服務提供者之韌性。
eIDAS 2.0 的旗艦措施是歐洲數位身分錢包(EUDIW)。2026 年底前,每個會員國須為其公民與居民提供一個應用程式,用於儲存與出示經認證的身分證明 — 即身分證、駕照、學歷的數位等同物。此發展將對合格簽名流程產生直接影響。
數位身分錢包(EUDIW)
eIDAS 2.0 引入 European Digital Identity Wallet:每位歐洲公民皆可於歐盟境內互通之行動應用程式中,儲存其經認證之身分證明(身分證、駕照、學歷)。
強化 QTSP
適用於合格信任服務提供者(QTSP)的要求,特別是在資訊安全、稽核與服務連續性方面,得到強化。
新的信任服務
eIDAS 2.0 新增合格服務:合格電子歸檔、合格屬性資料管理、合格電子登記簿(經認證的區塊鏈)。
強化互通性
會員國間數位身分的更佳相互承認。任何歐盟國家核發的合格簽名於各國皆獲承認。
如何實務上符合 eIDAS?
eIDAS 合規並非僅止於選擇簽名等級。它涉及對整個流程的思考:風險識別、工具選擇、證據保存與文件治理。
以下為希望依照 eIDAS 保障其電子簽名流程之企業的實用檢查清單:
為每種文件類型識別合適的簽名等級
使用提供者於歐盟境內代管資料的解決方案
保留每份已簽署文件的附時間戳記稽核軌跡
確保簽署人依所選等級進行適當的身分識別
備有明文記錄的保存政策(期限、存取、銷毀)
確認提供者備有符合 GDPR 的 DPA(資料處理合約)
對 AES:實作 OTP 或強身分驗證機制
對 QES:採用列於國家信任清單上的 QTSP 服務
Certyneo 的 eIDAS 合規做法
Certyneo 實施 eIDAS 法規的 SES (簡單電子簽名) 和 AES (高級電子簽名) 級別。高級簽名基於 雙因素認證:通過電子郵件發送的一次性使用鏈接和通過我們 OTP SMS 提供商發送的 OTP 代碼。此機制符合 eIDAS 第 26 條規定的高級簽名四個標準。
每個信封會產生完整的稽核軌跡:每項動作(寄送、開啟連結、OTP 驗證、完成簽名、可能之拒絕)之時間戳記、簽署人 IP 位址、瀏覽器 user-agent。此稽核軌跡會整合於最終 PDF 各頁底部(稽核頁尾)並保存 10 年。
資料代管於法國(IONOS 基礎架構),位於歐盟境內,符合數位主權要求與GDPR。請至我們的安全與合規頁面了解所有技術細節。
eIDAS 常見問題
什麼是 eIDAS 規則?
eIDAS (電子識別、身份驗證和信任服務) 是歐盟第 910/2014 號規則,為歐盟內電子簽署、電子印章、時間戳記、電子掛號信服務和網站身份驗證服務建立了共同的法律框架。該規則於 2016 年 7 月 1 日生效,並直接適用於 27 個成員國。
eIDAS 和 eIDAS 2.0 有什麼區別?
eIDAS 2.0 (歐盟法規 2024/1183,於 2024 年 5 月 20 日生效) 通過引入歐洲數字身份錢包 (EUDIW — European Digital Identity Wallet) 來現代化 eIDAS 1.0,使歐洲公民能夠存儲經認證的數字身份證明。對於企業而言,eIDAS 2.0 加強了合格信任服務提供商 (QTSP) 的要求,並改進了跨境互操作性。
簡單電子簽署在 eIDAS 下是否具有法律效力?
是的。eIDAS 第 25 條明確禁止僅因簽署為電子形式就拒絕給予電子簽署法律效力。簡單簽署 (SES) 因此具有法律效力,但不享受為合格簽署 (QES) 保留的法律推定。在爭議情況下,援引簽署的一方需要證明其真實性。
如何知道為我的合約選擇哪個 eIDAS 級別?
通用規則是根據文件的法律和商業風險來確定級別。對於風險低的常規文件 (報價單、內部訂單),簡單簽署即可。對於重要商業合約、勞動合約、保密協議或授權書,建議使用進階簽署 (AES)。合格簽署 (QES) 保留用於法律明確要求的情況 (某些行政行為、大規模公共採購) 或風險異議最高的情況。
Certyneo 如何符合 eIDAS?
Certyneo 根據 eIDAS 實施簡單簽名 (SES) 和高級簽名 (AES)。高級簽名基於雙 OTP 電郵 + 短信 (我們的 OTP SMS 提供商),將簽署者與其行為相關聯。每個信封生成一個集成到最終 PDF 的帶時間戳的審計追蹤。數據託管在德國 (歐盟),符合數字主權要求。
eIDAS 是否適用於歐盟外的企業?
eIDAS 適用於在歐盟提供的信任服務。在歐盟外建立的企業若希望其簽名在歐盟獲得認可,必須使用符合 eIDAS 的解決方案或成員國信任清單中認可的合格信任服務提供商 (QTSP)。對於國際 B2B 交換,某些第三國存在相互認可協議。
推薦文章
eIDAS 2:2026年歐洲新法規詳解
eIDAS 2法規重新定義了歐洲2026年數字身份的規則。了解企業面臨的變化以及如何提前做好合規準備。
9 min
eIDAS規例:簡單完整解釋
eIDAS規例是什麼、它改變了什麼、它的3個簽名等級是什麼,以及為什麼它關係到所有歐洲企業。
7 min
進階電子簽名 (AES)、簡單 (SES) 和合格 (QES):eIDAS 的 3 個級別
進階電子簽名 (AES)、簡單 (SES) 或合格 (QES):eIDAS 法規定義了三個級別。比較表、法律價值和根據文件推薦的選擇。
7 min
eIDAS 2 認證簽署服務提供者 2026
eIDAS 2 法規對信任服務提供者提出新要求。了解完整的認證程序,確保 2026 年前合規。
9 min
eIDAS 2 數位身分錢包:2026年指南
歐洲EUDI Wallet數位身分錢包將深刻改變企業簽署和身份驗證的使用方式。了解所有必要資訊,以預期2026年監管變化。
9 min