eIDAS 2 Портфейл за цифрова идентичност : Ръководство 2026

Влизането в сила на регламент eIDAS 2 маркира историческия преломен момент за управлението на цифровата идентичност в Европа. С EUDI Wallet — European Digital Identity Wallet — всеки гражданин и всяко предприятие скоро ще разполагат с един суверенен цифров портфейл, интероперабилен и признат в 27-те държави членки. За юридическите, HR, съответствия и IT дирекции, това нормативно предприятие отваря както възможности, така и оперативни предизвикателства. Тази статия разшифровава техническото и юридическото функциониране на EUDI Wallet, неговите конкретни последици за предприятията и начина, по който се съчетава с решенията на квалифициран електронен подпис вече внедрени.

Какво е eIDAS 2 и EUDI Wallet ?

От регламент eIDAS 1.0 към регламент eIDAS 2.0 : структурна еволюция

Приет през 2014 година, регламент eIDAS №910/2014 постави основите на цифровото доверие в Европа : квалифицирани електронни подписи, печати, времеви клавиши и услуги за удостоверяване. Но една десетилетие по-късно, неговите ограничения станаха явни : недостатъчна интероперабилност между държави членки, неравномерно прилагане на национални цифрови идентичности, отсъствието на един унифициран портфейл. Регламент (ЕС) 2024/1183, наименуван eIDAS 2, официално приет на 11 април 2024 година в Официалния вестник на ЕС, коригира тези пропуски, като налага общ рамков подход на суверенна цифрова идентичност.

За да разширите познанията си относно цялата нова нормативна рамка, консултирайте нашия пълен справочник относно регламент eIDAS 2.0.

EUDI Wallet : архитектура и фундаментални принципи

EUDI Wallet (European Digital Identity Wallet) е мобилно приложение и/или софтуер, който всяка държава членка трябва да предоставя на своите граждане и жители най-късно през 2026 година, в съответствие с член 5a от преразгледания регламент. В практиката този цифров портфейл позволява :

• Съхраняване и представяне на проверени атрибути на идентичност : национална карта, водачка, дипломи, професионални акредитации, номер ДДС за юридически лица.
• Удостоверяване на потребителя пред публични и частни услуги при високи нива на гаранция (LoA High според Приложение I на регламента).
• Електронно подписване на документи с квалифициран уровен, разчитайки на сертифицирани Qualified Electronic Signature Creation Devices (QSCD).
• Избирателното споделяне на данни (принцип на selective disclosure) без разкриване на повече информация, отколкото е необходимо — голямо предимство за съответствието с GDPR.

Архитектурата се основава на техническите спецификации, публикувани от Европейската комисия чрез Architecture and Reference Framework (ARF), поддържан от консорциума EUDIW (European Digital Identity Wallet). Приетите формати на представяне включват notamment ISO/IEC 18013-5 (mDL — mobile Driver's Licence) и SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), два открити стандарта, които гарантират преносимостта.

Кой е засегнат ? Предприятия като разчитащи страни (Relying Parties)

Регламент eIDAS 2 въвежда понятието за Relying Party (разчитаща страна). Всяка организация — частно предприятие, администрация, онлайн платформа — която приема атрибути на идентичност, идващи от EUDI Wallet, трябва да се регистрира при своята държава членка и да спазва набор от технически и безопасностни задължения. Член 5b на регламента посочва, че големите платформи (по смисъла на DSA) и определени сектори (банкиране, здравеопазване, енергетика) ще бъдат задължени да приемат EUDI Wallet при влизане в национална експлоатация.

Техническото функциониране на EUDI Wallet за предприятията

Потокът на удостоверяване и подписване стъпка по стъпка

Разбирането на техническия поток е незаменимо за предвиждане на интеграцията в информационните системи. Типичен сценарий на подписване на договор чрез EUDI Wallet протича така :

1. Инициализиране : Relying Party (напр. вашата SaaS платформа) генерира запрос за представяне в съответствие с протокол OpenID4VP (OpenID for Verifiable Presentations).
2. Известяване : потребителят получава известяване на своя мобилен EUDI Wallet.
3. Съгласие и селекция : потребителят избира кои атрибути да сподели (име, фамилия, дата на раждане) чрез интерфейса на selective disclosure.
4. Проверяемо представяне : портфейлът генерира криптографска доказателство, подписана от Trusted Issuer (държавата членка или акредитиран доставчик).
5. Проверка : Relying Party проверява доказателството чрез европейския регистър на доверието (Trust Framework), без съхранение на излишни данни.
6. Квалифициран подпис : ако се изисква подписване, QSCD, вграден в портфейла или хостван в облака (QSign), произвежда квалифициран подпис, съответстващ на ETSI EN 319 132.

Този поток гарантира ниво на гаранция LoA High, най-високото предвидено в регламента, еквивалентно на лично проверка.

Интеграция с съществуващите платформи за електронен подпис

Редакторите на решения за електронен подпис трябва да интегрират протоколи OpenID4VCI (издаване) и OpenID4VP (представяне) за свързване с екосистемата EUDI. За предприятията, които вече използват платформа, съответстваща на eIDAS 1.0, преходът към eIDAS 2 включва техническа актуализация, но запазва юридическата стойност на вече извършените подписи. Затова е стратегически важно да оцените roadmap на вашия текущ доставчик, особено ако обмисляте мигриране от DocuSign или YouSign към по-съответствуващо решение.

Цифрова идентичност на юридическите лица : предприемачески залог

eIDAS 2 не се ограничава до физически лица. Член 5a §3 изрично предвижда портфейли за юридически лица, позволяващи на предприятията да :

• Докажат своето правно съществуване (еквивалент на проверяем цифров извлечение от търговския регистър).
• Делегират правомощия за подписване на своите сътрудници по управляем и отменяем начин.
• Автоматизират проверката на KYB (Know Your Business) в B2B договорни процеси.

Тази измерение е особено трансформативна за процеси на електронен подпис в предприятието, notamment в сектори HR, юридически и финансови.

График на разполагане и нормативни задължения 2024-2026

Фази на внедряване според регламента

Регламент (ЕС) 2024/1183 определя задължителен календар :

• Април 2024 : публикуване в Официалния вестник, влизане в сила 20 дни след публикацията.
• Краят на 2024 : публикуване на Implementing Acts, определящи задължителните технически спецификации.
• 2025 : разполагане на национални пилотни портфейли (проекти Large Scale Pilots : EU Digital Identity Wallet Large Scale Pilots, финансирани с 46 милиона евро от Комисията).
• Краят на 2026 : задължително предоставяне от всички държави членки на най-малко един оперативен EUDI Wallet. Големите платформи и регулирани сектори ще трябва да го приемат.

За френските предприятия разполаганието се опира на цифровата идентичност La Poste и работите на ANSSI относно сертификацията на националните Trusted Issuers.

Задължения за Relying Parties

Предприятията, които желаят или трябва да приемат EUDI Wallet, са подложени на няколко задължения :

1. Регистрация при национално компетентния орган (във Франция, ANSSI и CNIL в зависимост от случаите).
2. Техническа съответствие със спецификациите на ARF v2.x, публикувани на GitHub от Европейската комисия.
3. Прозрачност : публикуване в публичен регистър на исканите атрибути и целта на обработката.
4. Минимизиране на данните : изискване само на атрибути, които са строго необходими — задължение, усилено от GDPR.
5. Журналиране : поддържане на логове на проверяемите представяния за одит, без съхранение на сурови данни на идентичност.

Предприятията, които интегрират EUDI Wallet в своите потоци на електронен подпис за юридически кабинети или за управление на HR ще получат значително конкурентно предимство още от 2026 година.

Стратегически залози и възможности за предприятията

Намаляване на триенията в процесите KYC/KYB

Един от най-преките ползи на EUDI Wallet е премахването на ръчните проверки на идентичност. Днес, онбордирането на нов клиент или партньор включва изпращане на верификационни документи, ръчни проверки и времеви закъснения при обработката. С EUDI Wallet интеграцията, клиентът представя своята цифрова национална карта от своя портфейл за по-малко от 90 секунди. Квалифицираният подпис се произвежда веднага, без допълнително триене. Според отзивите от large-scale пилотите, проведени между 2023 и 2025, този вид поток намалява времето на обработка на онбордирането на клиент с 60 до 75 % и елиминира рисковете от грешки при въвеждане или изтекли документи. Кабинетът получава и по-голямо съответствие с LCB-FT, атрибутите на идентичност са криптографски сертифицирани от държава членка.

Цифрова суверенност и намаляване на зависимостта от GAFAM

EUDI Wallet отговаря на силна политическа амбиция : намаляване на зависимостта на европейците от системи за идентичност, управлявани от актьори извън Европа (Google, Apple, Meta). За предприятията това се превежда в интероперабилна, открита и неограничена инфраструктура за удостоверяване, основана на стандарти ISO и W3C, отколкото на proprietary SDK. Тази суверенност е също търговски аргумент за диференциация в публични тендери, всеки път по-чувствителни към локализационни клаузули на данни.

Въздействие върху квалифицирания електронен подпис и QTSP

Квалифицираните доставчици на услуги на доверие (QTSP — Qualified Trust Service Providers) виждат своята роля еволюиращо. С EUDI Wallet, QSCD могат да бъдат хоствани директно в портфейла или делегирани на облачен QTSP (Remote Qualified Signature). За предприятията това означава, че квалифицираният подпис — досега резервиран за най-критичните случаи поради неговата сложност — становится достъпен и мащабируем. Нашия сравнител на решения за електронен подпис вече интегрира този критерий на EUDI Wallet съответствие в своя анализ.

Правна рамка приложима към EUDI Wallet и предприятията

Регламент eIDAS 2 : (ЕС) 2024/1183

Основополагащият текст е регламент (ЕС) 2024/1183 на Европейския парламент и на Съвета от 11 април 2024, изменящ регламент eIDAS №910/2014. Той е директно приложим във всички държави членки без национална трансспозиция на законодателство, което гарантира европейско юридическо единство. Членове 5a до 5c определят задължения, свързани с EUDI Wallet, нива на гаранция и правата на потребителите. Член 46f въвежда специфични задължения за Relying Parties на регулирани сектори.

Френски граждански кодекс : членове 1366 и 1367

По френско право, квалифицираният електронен подпис, произведен чрез EUDI Wallet, получава предположението за надежност, предвидено от член 1367 на Френския граждански кодекс : « Електронният подпис се състои в използване на надежден процес на идентификация, гарантиращ неговата връзка с акта, към който е прикачена. » Надежността се предполага, когато подписът е квалифициран по смисъла на eIDAS. Член 1366 приравнява електронния документ на хартиения документ, при условие че неговия автор е идентифициран и интегритета е гарантиран — две условия, които EUDI Wallet възполнява естествено.

GDPR №2016/679 : съчетаване с минимизиране на данните

Регламент (ЕС) 2016/679 (GDPR) се прилага пълно към Relying Parties, които обработват атрибути на идентичност, идващи от EUDI Wallet. Принципите на минимизиране на данните (чл. 5 §1c), на ограничаване на целта (чл. 5 §1b) и на privacy by design (чл. 25) трябва да бъдат интегрирани още в начина на техническата интеграция. Родната selective disclosure на EUDI Wallet облекчава технически съответствието, но предприятието остава отговорно (чл. 24) да документира своите правни основания на обработката.

Норми ETSI и технически стандарти

Квалифицираният подпис, произведен чрез EUDI Wallet, трябва да спазва норми ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) и ETSI EN 319 162 (PAdES) за формати на напреднал и квалифициран електронен подпис. Политиките на сертификация са определени в ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Implementing Acts на Комисията уточняват изискванията за сертификация на Trusted Issuers (норма ISO/IEC 27001 и Common Criteria EAL 4+).

Директива NIS2 : (ЕС) 2022/2555

Операторите на инфраструктура EUDI Wallet (държави членки, Trusted Issuers, QTSP) са подложени на задължения на директива NIS2 (ЕС) 2022/2555, трансспозирана във Франция чрез закон №2023-703. За ползващите предприятия, NIS2 налага задължения за управление на рисковете, свързани с трети страни доставчици (чл. 21 §2d), което включва доставчици на решения, интегрирани с EUDI Wallet. Анализ на въздействието на рисковете на цифровата веригата на доставка е препоръчан преди всяко разполагане.

Сценарии на използване на EUDI Wallet в предприятието

Сценарий 1 : Адвокатски кабинет — проверка на идентичност и подписване на мандати

Адвокатски кабинет с дейност в областта на правата с около двадесет сътрудници обработва месечно няколкостотин мандата, писма-поверителни и пълномощия. Днес проверката на идентичност на клиентите налага изпращане на верификационни документи по имейл, ръчна проверка от юридическия асистент и времеви закъснение средно от 48 часа. С интегрирането на EUDI Wallet като механизъм на удостоверяване, клиентът представя своята цифрова национална карта от своя портфейл в по-малко от 90 секунди. Квалифицираният подпис се произвежда веднага, без допълнително триене. Според отзивите от large-scale пилотите между 2023 и 2025, този вид поток намалява времето на обработка на онбордирането на клиент с 60 до 75 % и елиминира рисковете от грешки при въвеждане или изтекли документи. Кабинетът получава също по-голямо съответствие с LCB-FT, атрибутите на идентичност са криптографски сертифицирани от държава членка.

Сценарий 2 : МСП промишлена — управление на договори с доставчици и делегации на подписване

МСП промишлена със сто служители управлява около 300 договора с доставчици годишно, включвайки отговорници за покупки, разпределени на три обекта. Управлението на делегациите на подписване е днес документирано на хартия и трудно за одит. С EUDI Wallet за предприятие (юридическо лице), дирекцията може да назначи проверяеми атрибути на делегация на всеки отговорник за покупки : лимит на ангажимент, географски периметър, periodo на валидност. Тези атрибути се съхраняват в портфейла на сътрудника и автоматично се представят при всеки акт на подписване. В случай на тръгване или промяна в длъжност, отмяната е незабавна и одирана. Този механизъм намалява рисковете от договорни спорове, свързани с неуправомочено подписване, и подобрява проследимостта при вътрешни одити. Финансовите дирекции обикновено констатират намаляване на 30 до 40 % на времето, отделяно за управление и проверка на правомощиястамотата на подписване.

Сценарий 3 : Болнична клиника — согласие на пациент и достъп до здравни данни

Болнична клиника, обединяваща няколко учреждения и около 1 500 здравни работници, се сблъсква със все по-сложни ученост около съгласието на пациент, особено за достъп до споделени медицински фишира чрез Mon Espace Santé. Интегрирането на EUDI Wallet като механизъм на информирано согласие позволява на пациента да валидира от своя смартфон достъпа до своите данни от специалист, уточнявайки продължителността и периметъра на достъпа. Selective disclosure гарантира, че само релевантните медицински атрибути се споделят. За здравните работници, портфейлът предоставя техния номер RPPS (Shared Directory of Health Professionals) като проверяем атрибут, елиминирайки текущите ръчни процеси на проверка. Този вид разполагане, последователно с рамката на European Health Data Space (EHDS), може да намали времето на достъп до оторизирани здравни данни от няколко часа до няколко секунди. За да научите повече за конкретните ученост на сектора, нашия справочник относно електронния подпис в здравеопазването детайлно описва приложимите нормативни ограничения.

Заключение

EUDI Wallet и регламент eIDAS 2 представляват най-значимата трансформация на европейската цифрова идентичност от един век. За предприятията залогът е не само да се съответства с нова регламентация, но да овладеят възможност да модернизират дълбоко своите процеси на подписване, онбордиране и управление на делегации. Юридическите, HR, здравни и промишлени сектори са на първа линия. Ключът на успеха се крие в предвиждането : оценяване още сега на съвместимостта на вашите текущи инструменти, обучение на вашите екипи и избиране на партньори, чиято roadmap е подравнена с eIDAS 2.

Certyneo съпровожда предприятията в този преход с платформа за електронен подпис, конструирана да бъде съвместима с EUDI Wallet още при нейното разполагане. Открийте наши оферти и стартирайте безплатно за да се подготвите за 2026 със спокойствие.