Atpakaļ uz blogu
    Tiesību akti16.2.2026

    ES elektronisko parakstu līmeņi (eIDAS): kāda ir atšķirība starp parastu, attīstītu un kvalificētu parakstu?

    ES regula eIDAS nosaka trīs elektronisko parakstu līmeņus: vienkāršu (SES), attīstītu (AES) vai kvalificētu (QES). Šajā rakstā vienkāršā valodā aplūkosim, ko katrs līmenis nozīmē, kad katrs ir pietiekams un kā mazie uzņēmumi var tos izmantot savā ikdienā.

    eIDAS regulas pamatideja

    eIDAS (electronic IDentification, Authentication and trust Services) ir ES regula, kas stājās spēkā 2016. gadā. Tā nosaka kopīgus noteikumus elektroniskajai identifikācijai un elektroniskajiem parakstiem visās ES dalībvalstīs.\n\nPraksē eIDAS nozīmē sekojošo: elektronisko parakstu nevar noraidīt tiesā tikai tāpēc, ka tas ir elektroniskā formātā. Tas attiecas uz visu ES teritoriju.\n\nRegula tika atjaunināta 2024. gadā (eIDAS 2.0), iekļaujot, piemēram, Eiropas digitālās identitātes maciņu (EUDI Wallet) un stingrākas prasības uzticamības pakalpojumu sniedzējiem.

    SES – vienkāršs elektroniskais paraksts

    SES ir vienkāršākais parakstu līmenis. Tas var būt, piemēram:

    • E-pastā rakstīts vārds
    • Verotīkla “Piekrītu noteikumiem” atzīme
    • Zīmēts paraksts skārienekrānā

    SES neprasa atsevišķu identitātes pārbaudi. Tas ir pietiekams situācijās, kad risks ir zems un starp pusēm pastāv uzticības attiecības.\n\nKo tas nozīmē praksē: ja pārdodat pakalpojumu savam mazajam pastāvīgajam klientam par 500 eiro un viņš apstiprina pasūtījumu ar e-pastu, tas ir SES līmeņa paraksts. Tas ir derīgs, taču strīdu gadījumā pierādījuma vērtība ir viszemākā.

    AES – attīstītais elektroniskais paraksts

    AES prasa, lai parakstītājs būtu uzticami identificēts un paraksts būtu saistīts ar viņu tā, lai to nevarētu mainīt vēlāk.\n\nPraksē AES nozīmē, ka parakstītājs pirms parakstīšanas identificējas, piemēram, ar bankas identifikācijas līdzekļiem, mobilās apliecības vai līdzīgas metodes palīdzību.\n\nAES atbilst četrām prasībām:

    1. Paraksts ir individuāli saistīts ar parakstītāju
    2. Parakstītājs ir identificējams
    3. Parakstītājam ir vienīgās tiesības uz informāciju, ko izmanto paraksta izveidošanai
    4. Pēc parakstīšanas veiktās izmaiņas dokumentā ir pamanāmas

    Ko tas nozīmē praksē: kad nosūtāt klientu līgumu parakstīšanai, izmantojot EpicSign, un klients identificējas ar bankas identifikācijas līdzekļiem, tas ir AES līmeņa paraksts. Lielākajai daļai komercvienošanos tas ir pietiekami.

    QES – kvalificēts (apstiprināts) elektroniskais paraksts

    QES ir visspēcīgākais līmenis. ES tiesību aktos tas ir tieši pielīdzināts ar roku rakstītam parakstam.\n\nQES prasa divas lietas:

    1. Apstiprināta uzticamības pakalpojumu sniedzēja izsniegta apliecība (Qualified Certificate)
    2. Apstiprināta paraksta izveides ierīce (Qualified Signature Creation Device, QSCD)

    QES parakstu veidotāji ir atrodami ES uzticības sarakstā (Trusted List) – oficiālā sarakstā, kurā ir reģistrēti apstiprināti uzticamības pakalpojumu sniedzēji. Katra ES valsts uztur savu sarakstu.\n\nKo tas nozīmē praksē: QES ir nepieciešams galvenokārt tad, ja likums īpaši pieprasa rakstveida formu (piemēram, noteikti nekustamā īpašuma darījumi, saskarsme ar iestādēm) vai ja līguma vērtība un risks ir īpaši augsti.

    Kad kurš līmenis ir pietiekams?

    Mazajam uzņēmumam pareizā līmeņa izvēle ir atkarīga no dokumenta riska un vērtības:

    Dokumenta tipsIeteicamais līmenisPamatojums
    Iekšējā kvittēšana, pasūtījuma apstiprinājumsSESRisks zems, ātrs un izdevīgs
    Klienta līgums, piedāvājumsAESUzticami identificēt parakstītāju
    Darba līgums, konfidencialitātes līgumsAESAbu pušu identifikācija ir svarīga
    Apakšuzņēmuma līgumsAESStipra saikne ar parakstītāju
    Protokols (valde, akcionāru sapulce)AESIdentificēta persona, izmaiņu aizsardzība
    Nekustamā īpašuma darījums, valsts dokumentsQESLikums var prasīt augstāko līmeni

    Audita žurnāls un pierādījumi

    Katrs elektroniskais paraksts atstāj digitālu pēdu jeb audita žurnālu. Tas ir elektronisks pierādījums par to, kas parakstīja, kad un no kurienes.\n\nKvalitatīvs audita žurnāls ietver:

    • Parakstītāja identifikācijas dati (vārds, e-pasts, identifikācijas metode)
    • Laika zīmogs (kad paraksts tika veikts)
    • IP adrese un ierīces informācija
    • Dokumenta jaucējvērtība (hash), kas apliecina, ka dokuments nav mainīts pēc parakstīšanas

    Praktisks piemērs: konsultāciju uzņēmums un līgumu pārvaldība

    Trīs personu konsultāciju uzņēmums Tamperē katru mēnesi noslēdz 10–15 klientu līgumus. Iepriekš līgumi tika drukāti, parakstīti un skenēti. Process aizņēma 30–45 minūtes katram līgumam. Pāreja uz AES līmeņa elektronisko parakstu ar EpicSign mainīja procesu:

    1. Līgums tiek augšupielādēts EpicSign (1 min)
    2. Parakstītāji tiek pievienoti un parakstīšanas pieprasījums nosūtīts (1 min)
    3. Klients autentificējas ar bankas kodiem un paraksta (2 min)
    4. Parakstītais līgums tiek automātiski arhivēts (0 min)

    Laika ietaupījums: apmēram 2 stundas nedēļā. Turklāt katrs līgums ir izsekojams, pateicoties audita žurnālam.

    Biežāk uzdotie jautājumi

    Kāda ir atšķirība starp SES, AES un QES parakstiem praksē?

    SES ir visvienkāršākais (piemēram, vārds e-pastā). AES prasa stingru autentifikāciju, piemēram, bankas kodus. QES ir spēcīgākais un pielīdzināms ar roku rakstītam parakstam – tas prasa apstiprinātu sertifikātu.

    Vai AES līmenis ir pietiekams darba līgumam?

    Jā, vairumā gadījumu AES ir pietiekams darba līgumiem Somijā. Likums parasti neprasa QES līmeni darba līgumos.

    Kas ir ES Trusted List?

    Trusted List ir ES valstu uzturēts oficiāls saraksts ar apstiprinātiem uzticamības pakalpojumu sniedzējiem. Saraksts ir pieejams ES Komisijas tīmekļa vietnē.

    Vai \“vienkārša elektroniskā paraksta\” (SES) parakstu var apstrīdēt tiesā?

    SES parakstu nevar noraidīt tikai tāpēc, ka tas ir elektroniskā formā (eIDAS 25. pants). Tomēr tā pierādījuma vērtība ir vājāka nekā AES vai QES.

    Vai EpicSign atbalsta AES līmeņa parakstu?

    Jā. EpicSign atbalsta stingru autentifikāciju (bankas piekļuves dati), kas atbilst AES prasībām.

    Vai mazajam uzņēmumam ir nepieciešams QES paraksts?

    Reti. QES ir nepieciešams galvenokārt, ja likums tieši prasa rakstisku formu vai ja notiek sadarbība ar iestādēm. Parastiem līgumiem pietiek ar AES.

    Šis raksts ir vispārīgs un nav juridisks padoms.

    Izmēģiniet EpicSign

    Sāciet bezmaksas izmēģinājumu un nosūtiet pirmo parakstīšanas pieprasījumu mazāk nekā 20 sekundēs.

    Skatīt cenas