Uredba eIDAS opredeljuje tri ravni elektronskega podpisa: “enostavni” elektronski podpis, “napredni” elektronski podpis in “kvalificirani” elektronski podpis. Zahteve vsake ravni so zgrajene na zahtevah ravni pod njo, tako da kvalificirani elektronski podpis izpolnjuje največ zahtev, ‘enostavni’ elektronski podpis pa najmanj.
Enostavni elektronski podpisi
Elektronski podpis je opredeljen kot »podatek v elektronski obliki, ki je priložen ali logično povezan z drugimi podatki v elektronski obliki in ki jih podpisnik uporablja za podpis«. Tako lahko nekaj tako preprostega, kot je zapis vašega imena na koncu vaše e-pošte, predstavlja elektronski podpis.
Napredni elektronski podpisi – Advanced electronic signatures (AdES)
Napredni elektronski podpis je elektronski podpis, ki je dodatno:
- enolično povezan s podpisnikom in je z njim mogoče podpisnika identificirati;
- ustvarjen na način, ki podpisniku omogoča ohranitev nadzora (Ustvarjen na podlagi podatkov za ustvarjanje elektronskega podpisa, ki jih podpisnik z visoko stopnjo zaupanja lahko uporablja izključno pod svojim nadzorom);
- povezan z dokumentom na način, da je zaznavna vsaka kasnejša sprememba podatkov. Najpogosteje uporabljena tehnologija, ki lahko zagotovi te zahteve, temelji na uporabi infrastrukture javnih ključev (PKI), ki vključuje uporabo potrdil in kriptografskih ključev.
Kvalificirani elektronski podpisi – Qualified electronic signatures (QES)
Kvalificirani elektronski podpis je napreden elektronski podpis, ki je dodatno:
- ustvarjen z napravo za ustvarjanje kvalificiranega podpisa (QSCD);
- in temelji na kvalificiranem potrdilu za elektronski podpis;
Vir: CEF sSignature knowledge base
Pravni učinki elektronskih podpisov (Člen 25 – Uredba (EU) št. 910/2014 (Uredba eIDAS))
Elektronskemu podpisu se ne odvzameta pravni učinek in dopustnost kot dokaz v pravnih postopkih le zato, ker je
v elektronski obliki ali ker ne izpolnjuje zahtev za kvalificirani elektronski podpis.
Kvalificirani elektronski podpis ima enakovreden pravni učinek kot lastnoročni podpis.
Kvalificirani elektronski podpis, ki temelji na kvalificiranem potrdilu, izdanem v eni državi članici, se prizna kot
kvalificirani elektronski podpis v vseh drugih državah članicah.