Календар eIDAS 2: развертывание в ЕС 2026-2027

Въведение: защо календарът на eIDAS 2 е критичен за вашата организация

От влизането в сила на Регламент (ЕС) 2024/1183 - обикновено наричан eIDAS 2 - европейската рамка за дигиталната самоличност и електронния подпис преживява най-дълбокото си преобразуване от 2014 г. Докато преработеният текст е официално приет, именно неговото оперативно развертывание, разпределено между 2024 и 2027 г., сега концентрира вниманието на CIO, юристи и отговорни за съответствието. Разбирането на официалния календар развертывания на регламент eIDAS 2 в Европейския съюз позволява да се предвидят задълженията, да се защитят договорните процеси и да се избегнат всякакви отклонения от съответствието. Тази статия разшифрова ключовите етапи, очакваните акти на имплементиране и конкретното въздействие върху френските и европейските предприятия.

---

1. Напомняне: какво е eIDAS 2 и защо това преработка?

1.1 Ограничения на eIDAS 1 (2014)

Оригиналният регламент eIDAS (№ 910/2014) постави основите на дигиталното доверие в Европа: взаимно признаване на електронните подписи, създаване на квалифицирани нива (QES), прости (SES) и усъвършенствани (AdES), както и акредитиране на доставчици на услуги за доверие (Trust Service Providers, TSP). Въпреки това, десет години на прилагане разкриха няколко основни пропуски:

• Национална фрагментация: по-малко от 19% от европейските граждани използваха трансграничната електронна идентификационна схема през 2022 г. според Европейската комисия.
• Отсъствие на портфейл с цифрова идентичност: eIDAS 1 не предвиди универсален инструмент, позволяващ на всеки гражданин или предприятие да докаже своята самоличност онлайн във всички държави-членки.
• Частична покритие: услугите за квалифицирано електронно архивиране или удостоверенията за атрибути не бяха хармонизирани.

1.2 Структурните преносители на eIDAS 2

Приет на 11 април 2024 г. и публикуван в Официален вестник на ЕС на 30 април 2024 г., Регламент (ЕС) 2024/1183 въвежда особено:

• European Digital Identity Wallet (EUDI Wallet): портфейл с цифрова идентичност, който всяка държава-членка трябва да предложи на своите граждани.
• Нови квалифицирани услуги за доверие: удостоверения за електронни атрибути с квалифицирана форма, квалифицирано електронно архивиране, управление на устройства за отдалечено създаване на подписи.
• Разширяване на обхвата на приложение: големите онлайн платформи (в смисъла на регламент DSA) ще трябва да приемат EUDI Wallet за удостоверяване на потребители.
• Укрепване на управлението: създаване на по-строга рамка за сертификация на съответствието за TSP.

За да разширите основите на регламента, нашият пълен наръчник за eIDAS 2.0 детайлизира всички нормативни еволюции.

---

2. Официалният календар развертывания на eIDAS 2: етапи и ключови дати 2024-2027

Регламент eIDAS 2 организира входа си в прилагане около механизъм в няколко времена: влизане в сила, акти на имплементиране на Комисията, национално преобразуване и ефективно развертывание на инструментите. Ето официалния план на действие.

2.1 Фаза 1 - Влизане в сила и делегирани актове (май 2024 - край 2025)

| Дата | Етап | |---|---| | 30 април 2024 | Публикуване на Регламент (ЕС) 2024/1183 в OJEU | | 20 май 2024 | Официално влизане в сила (J+20 след публикуване) | | T3-T4 2024 | Стартиране на работни групи върху актите на имплементиране (Toolbox eIDAS 2) | | Край 2024 | Публикуване на първите технически спецификации за справка за EUDI Wallet (ARF - Architecture Reference Framework v1.4) | | T1-T2 2025 | Акти на имплементиране на Комисията върху техническите спецификации на портфейлите (12-месечен срок, предвиден в член 5a) | | T3 2025 | Акти на имплементиране относно новите квалифицирани услуги за доверие |

Европейската комисия публикува през януари 2025 г. първия пакет актови имплементиране, отнасящи се до общите технически спецификации на EUDI Wallet. Тези текстове представляват задължителната техническа база за държавите-членки.

2.2 Фаза 2 - Развертывание на пилотни проекти и национално преобразуване (2025-2026)

В рамките на програмата за големи пилотни проекти (Large Scale Pilots - LSP), четири консорциума тестваха EUDI Wallet от 2023 г. на повече от 360 случая на употреба в 25 държави-членки:

• EU Digital Identity Wallet Consortium (EUDIW) - 140+ участници
• NOBID - фокусирана върху дигиталните плащания
• POTENTIAL - идентичност и атрибути
• DC4EU - дипломи и професионални квалификации

Резултатите от тези пилоти преди всичко хранят актите на имплементиране. На национално ниво, държавите-членки имат 24 месеца от влизането в приложение на актите на имплементиране за развертыване на своя национален портфейл. На практика това означава, че по-голямата част от национално развертыванията се очаква между средата на 2026 и края на 2026.

| Период | Очаквани действия | |---|---| | T1-T2 2026 | Окончателно приемане на оставащите акти на имплементиране (квалифицирано архивиране, удостоверения за атрибути) | | T2 2026 | Първи версии на производство на EUDI Wallets в предпазливите държави (Германия, Нидерландия, Испания) | | T3-T4 2026 | Прогресивно развертывание в 27-те държави-членки - отваряне за професионални потребители | | Край 2026 | Задължение за приемане на EUDI Wallet за онлайн публични услуги (чл. 5b) |

Франция, чрез Националната агенция по сигурност на информационните системи (ANSSI) и Междуминистърското направление на дигиталното (DINUM), е ангажирала своите работи по адаптиране през 2025 г. Проектът на френския портфейл се опира на France Identité като техническа основа.

2.3 Фаза 3 - Задължение за приемане за частния сектор (2027)

Това е най-въздействуващия етап за предприятията. Член 5b на регламент eIDAS 2 налага, че определени доставчици на услуги в частния сектор приемат EUDI Wallet за онлайн идентификация в следните области:

• Банкови и финансови услуги (отваряне на сметка, KYC)
• Мобилност (транспорт, наемане на превозни средства)
• Енергия (договори за потребители)
• Много големи онлайн платформи (в смисъла на DSA, > 45 милиона месечни потребители в ЕС)
• Телекомуникации

Сроков на приемане е фиксиран 12 месеца след достъпността на портфейла в всяка държава-членка, което поставя реалния крайна дата за повечето сектори през първия полугодие на 2027.

За предприятията, които вече използват решения за електронен подпис в съответствие с eIDAS, предизвикателството е да гарантирам съвместимостта на техните документни потоци с новите атрибути на идентичност, произходящи от цифровите портфейли.

---

3. Въздействане върху доставчиците на услуги за доверие (TSP) и SaaS редакторите

3.1 Нови задължения за квалифицирани TSP

Квалифицираните доставчици на услуги за доверие (QTSP) трябва да актуализират своите практики на сертификация, за да интегрират новите категории услуги, въведени от eIDAS 2:

• Квалифицирани удостоверения за електронни атрибути: цифрично водачско удостоверение, дипломи, професионални квалификации
• Квалифицирано електронно архивиране: услуга гарантираща интегритета на дълговечните документи с подпис
• Управление на устройства за отдалечено създаване на подпис (RQSCD): уточнение на рамката за облачни решения

QTSP-то имат до 18 месеца след публикуването на преработените стандарти ETSI (очаквани T2-T3 2026) да се приведат в съответствие с новите технически изисквания, което позиционира първото ре-сертификиране през 2027.

3.2 Какво това означава за потребителски предприятия

Ако вашата организация използва доставчик на електронен подпис SaaS - независимо дали е сертифицирано решение QES или напредналия подписан инструмент - няколко въпроса на съответствието възникват още сега:

1. Вашият доставчик е ли в процес на актуализация на своята сертификация за интегриране на изисквания на eIDAS 2?
2. Вашите работни потоци на подпис са ли готови да получат идентичности, произходящи от EUDI Wallets?
3. Вашата политика на архивиране отговаря ли на бъдещите изисквания на квалифицирано електронно архивиране?

Нашите анализи на сравнение на решенията за електронен подпис вече интегрира критерия на пътна карта eIDAS 2 като ключаво диференциращ фактор.

3.3 Техническите стандарти за справка

ETSI (Европейски институт за телекомуникационни стандарти) е задължена да производи хармонизираните стандарти, на които се опира eIDAS 2. Програмата на работа 2025-2027 обхваща особено:

• ETSI EN 319 411-1 и -2 (преработени): политики и изисквания за TSP, издаващи сертификати
• ETSI EN 319 132-1 (XAdES) и EN 319 122-1 (CAdES): формати на напредналия и квалифициран подпис
• ETSI TS 119 500: рамка на доверие за услуги на квалифицирано електронно архивиране
• ISO/IEC 18013-5: протокол на представяне на атрибути mDL (мобилно водачско удостоверение), приет като техническа основа на EUDI Wallet

---

4. Календар eIDAS 2 във Франция: статус на напредък и специфични задължения

4.1 Ролята на ANSSI в национална управлението

Във Франция ANSSI е органът на надзор на доставчиците на услуги за доверие по силата на eIDAS. В перспективата на eIDAS 2, тя ръководи:

• Адаптирането на общия референциал на сигурност (RGS) за интегриране на новите квалифицирани услуги
• Участието в работите на групата на сътрудничество eIDAS (член 46e на регламента)
• Надзора на одитите на съответствието на френските QTSP

ANSSI публикува през март 2025 г. национален план на действие, разясняващ етапите на адаптиране на френската рамка към eIDAS 2, с точка на оценка, предвидена през септември 2026 г.

4.2 Задължения за големи френски предприятия

Френските предприятия надвишаващи прагове на DSA или функциониращи в целевите от член 5b сектори трябва да ангажират веднага анализ на въздействието. Препоръчаните етапи са:

1. Картографиране на потоците на идентификация: идентифицирайте процесите, където цифровата идентичност е необходима (KYC, подписване на договори, достъп до клиентски пространства)
2. Оценка на текущите доставчици: проверете тяхната пътна карта на съответствието на eIDAS 2
3. План за актуализация на CGV и политики на подпис: предвидете интегриране на атрибути на идентичност, произходящи от EUDI Wallets
4. Обучение на юридически и DSI екипи: техническата и правна рамка се развива значително

За предприятията управляващи значителни обеми на договори, инструментите на електронен подпис в предприятието трябва да бъдат оценени от перспективата на тяхната способност да еволюционат към eIDAS 2 без прекъсване на услуга.

4.3 Членене с други европейски регламенти

Развертыванието на eIDAS 2 не се осъществява в силос. Тя се членене плътно с:

• GDPR (2016/679): атрибути на идентичност, съдържащи се в EUDI Wallets, представляват лични данни подложени на принципи на минимизиране и цел
• Директива NIS 2 (2022/2555): TSP са основни субекти в смисъла на NIS 2 и трябва да задоволят по-строги изисквания на киберсигурност
• Регламент DORA (2022/2554): финансови институции, използващи услуги за доверие за своите операции, трябва да интегрират тези зависимости в своята картография на ICT рискове
• Регламент на данни (Data Act, 2023/2854): взаимодействието на данни на идентичност между сектори

Предприятията, които вече са ангажирали своята съответствие на NIS 2, ще намерят значителни синергии със съответствието на eIDAS 2, особено на срещите управление на рискове и продължаване на дейност.

---

5. Подготовка на вашата организация още сега: контролната листа на 2026

5.1 За юридически направления и съответствие

• [ ] Прочетете Регламент (ЕС) 2024/1183 в неговата консолидирана версия и идентифицирайте приложимите членове на вашия сектор
• [ ] Картографирайте договорите и процесите, нуждаещи се от актуализиране (клаузи на подпис, политика на съхранение)
• [ ] Проверете трансграничната правна валидност на вашите текущи електронни подписи в контекста на eIDAS 2
• [ ] Предвидете интегриране на квалифицирани удостоверения за атрибути (напр.: проверка на професионална квалификация за нотариални или медицински актове)

5.2 За направления на информационните системи

• [ ] Оценете съвместимостта на вашия технически стек с протоколи на EUDI Wallet (OpenID4VP, ISO 18013-5)
• [ ] Идентифицирайте API-та, които трябва да бъдат актуализирани при вашите редактори на електронен подпис
• [ ] Предвидете тестване на интеграция с пилотни портфейли, достъпни през 2026 г.
• [ ] Поставете в наблюдение на актите на имплементиране на Комисията (уведомления в Официален вестник на ЕС)

5.3 За направления метиер

Очаквани печалби на добре предвидено съответствие са конкретни: намаляване на триенията в пътеката на подпис благодарение на преверифицирана идентичност на EUDI Wallet, ускорение на KYC процесите и намаляване на цена на проверката на идентичност. За да оцените възвращаемостта на инвестиция на вашия преход, нашата калкулатор ROI електронен подпис интегрира специфичните параметри на съответствието на eIDAS 2.

И накрай, организациите разглеждащи миграция от други решения към платформа, нативно подготвена за eIDAS 2, могат да консултират нашия наръчник за миграция от DocuSign или YouSign към Certyneo, който детайлизира технически и договорни етапи на преход без прекъсване.

Правна рамка приложима при развертыванието на eIDAS 2

Основоположни текстове и йерархия на нормите

Развертыванието на регламент eIDAS 2 се вписва в стратифициран правен корпус, чийто овладяване е необходимо за всяка организация, подложена на обязателства на съответствие.

Регламент (ЕС) 2024/1183 на Европейския парламент и Съвет - казан "eIDAS 2" - представува норма за справка. Той отменя и замества Регламент (ЕС) № 910/2014 (eIDAS 1) по точки, които той преработи, докато поддържа валидността на съществуващите сертификати през преходните периоди, предвидени в членове 51 и следващи. Публикуван в Официален вестник на ЕС серия L на 30 април 2024 г., той е влязъл в сила на 20 май 2024 г.

Френския граждански кодекс, членове 1366 и 1367, признават електронния подпис като еквивалент на ръчния подпис, когато отговаря на условия на идентификация на подписващия и интегритета на документа. Тези разпоредби се интерпретират в светлината на европейския закон на eIDAS, който има приоритет съответно на принципа на приоритета на Юнионен закон.

Регламент (ЕС) 2016/679 (GDPR) се прилага интегрално към обработките на лични данни, осъществявани в контекста на EUDI Wallet и на услугите за доверие. Атрибути на идентичност (биографични данни, квалификации, разрешения) представляват данни за личност в смисъла на член 4 §1 на GDPR. Принцип на минимизиране (чл. 5 §1 c) е особено релевантен: доставчиците трябва да събират само атрибути строго необходими на целта на трансакцията.

Директива (ЕС) 2022/2555 (NIS 2), преобразувана в френския закон чрез закон № 2024-449 от 21 май 2024 г., класира квалифицирани доставчици на услуги за доверие между существ, подложени на строги обязателства управление на киберрисковете, уведомление на инцидентите и сигурност на верига на доставки.

Стандарти ETSI представляват техническия справочен базис на eIDAS 2:

• ETSI EN 319 401: общи изисквания за TSP
• ETSI EN 319 411-1/-2: политики за TSP издаващи квалифицирани сертификати
• ETSI EN 319 132-1: формат XAdES (подписи XML напредни)
• ETSI EN 319 122-1: формат CAdES (подписи CMS напредни)
• ETSI EN 319 162-1: формат ASiC (контейнери на подписи)

Правни рискове при неспазване

Неспазването на задължения на eIDAS 2 изложа организациите на няколко рискове:

1. Невалидност на подписите: електронен подпис, осъществен чрез TSP не в съответствие с новите изисквания, може да загуби презумция на валидност, пренареждайки в въпрос доказателствената стойност на подписаните договори.
2. Административни санкции: органи на национален надзор (ANSSI във Франция) могат да произнесат коректни мерки, приказки на привеждане в съответствие, дори отозванията на акредитиране за TSP.
3. Договорна отговорност: предприятия, използващи неспазващи инструменти, могат да видят тяхна отговорност ангажирана към своите клиенти и партньори, ако спор касае валидност на електронно подписан акт.
4. Кумулиране с GDPR: неспазена управление на атрибути на идентичност на EUDI Wallet може да изложа едновременно на санкции на CNIL (до 4% от годишния световен обращение).

Конкретни сценарии на употреба пред календара на eIDAS 2

Сценарий 1 - Юридически кабинет средни размери, управляващ трансгранични актове

Кабинет на адвокатски синдикат счетоводство около петнадесет съсе участващи и редовно третиращ M&A операции, участващи контрапартии в няколко държави-членки на ЕС (Белгия, Нидерландия, Испания), на този момент използва решение на квалифициран електронен подпис за своите акти на преводност на участия и свои протоколи на конфиденциалност. С влизането в прилагане на календара на eIDAS 2, кабинетът предвижда две основни еволюции до края на 2026 г.:

• Опростена проверка на идентичност: чужди контрапартии ще могат да представят своите атрибути на идентичност чрез своя национален EUDI Wallet, отменяйки обмена на копия на паспорт и редундантни KYC процедури. По преценки, произходящи от отчетите на Европейската комисия по LSP, печалбата на време в фаза на проверка на идентичност се оценява между 40% и 60% в зависимост от участващите юрисдикции.
• Укрепена доказателствена стойност: актове, подписани с идентичности, атестирани чрез квалифицирани EUDI Wallets, ще се полагат на още по-стабилна правна презумция, намалявайки риск на оспорване в трансгранични спорове.

Кабинетът е планирал миграция към платформа SaaS разпоредлявайки документирана пътна карта eIDAS 2 пред T3 2026, около шест месеца пред първи обязателства на приемане.

Сценарий 2 - Малко и средно индустриално предприятие, управляващо голям обем договори с доставчици

PME сектор оборудване индустрално управляващо около 250 договори доставчици годишно, от които 30% с партньори европейски извън Франция, се сблъска с растящи ограничения на проверка на идентичност при аванзинг на нови доставчици. Текущ процес - достъп Kbis, копие на документ за самоличност на законен представител, ръчна проверка - мобилизира средно 2,5 часа на файл според бенчмаркове на сектор на купувачи федерация.

С интеграция на EUDI Wallet във своя работен поток на подпис до 2027 г., PME проектира:

• Намаляване между 55 и 70% на времето, посветено на проверката на идентичност благодарение на квалифицирани удостоверения за атрибути (регистрационен номер, законно представяне)
• Намаляване на 80% от обратните разисквания към чужди доставчици
• Укрепена сигурност срещу документна измама, атрибути став криптографично проверяем

PME е идентифицирала необходимост на актуализиране на своите общи условия на покупка за съдържане на справка към eIDAS 2 удостоверения, в съвет с юридическа консултантка.

Сценарий 3 - Болнична групировка, предвиждаща съответствие за дигиталния медицински актове

Болничната групировка около 900 легла, разпределени по три места, трябва управляват электронен подпис на чувствителни медицински документи: просветлени съгласия, предписания, операционни отчети и договори с доставчици санитарни. Френския регламент налага квалифициран подпис за определени медицински актове с силен правен обхват.

В перспективата на календара eIDAS 2, групировката предвижда пристигането на квалифицирани удостоверения за атрибути на здравни професионално квалификации (RPPS номер, специалност, място на функционирането), които позволят да:

• Автоматизирайте проверката на качество на подписващия (лекар, хирург, фармацевт) без ръчна проверка на професионални справочници
• Намаляват рискове грешка на атрибуция на подпис по време замени и охрана
• Облегчават портативност на файлов медицински между установления, в рамката на европейската санитарна дата пространство (EHDS)

Групировката