EU-kommisjonen har fastsatt nye, felles tekniske krav til avanserte elektroniske signaturer og segl som skal anerkjennes av offentlige virksomheter i EU/EØS.
Den nye gjennomføringsrettsakten til eIDAS-regelverket (EU) 910/2014 definerer hvilke standardiserte formater medlemsstatene plikter å støtte når de krever avansert elektronisk signatur eller segl i digitale offentlige tjenester. Ett viktig formål med reguleringen er å fasilitere bruk og validering av signaturer og segl på tvers av landegrensene.
Regelverket tydeliggjør krav til slike alternative valideringsmetoder, blant annet at de skal sikre at sertifikater var gyldige ved signering, at integriteten til signerte/seglede data er bevart, og at mottaker får et korrekt og forståelig valideringsresultat. Land som krever avansert signatur eller segl, må også anerkjenne og legge til rette for å validere tilsvarende fra andre Land. Behandling av personopplysninger ved validering av signaturer og segl skal følge personvernregelverket, bl.a. GDPR.
De nye kravene trår i kraft i EU-landene fra 23. februar 2027. For Norge og de øvrige EØS/EFTA-landene må rettsakten først vurderes som EØS-relevant og deretter tas inn i EØS-avtalen gjennom en egen EØS-komitébeslutning, slik det også gjøres for øvrige eIDAS-rettsakter.