Kalendář eIDAS 2: Nasazení v EU 2026-2027

Úvod: proč je kalendář eIDAS 2 zásadní pro vaši organizaci

Od vstupu v platnost nařízení (EU) 2024/1183 — běžně nazývaného eIDAS 2 — prochází evropský rámec pro digitální identitu a elektronický podpis jeho nejhlubší transformací od roku 2014. Pokud byl revidovaný text formálně přijat, právě jeho operační nasazení, rozprostřené mezi roky 2024 a 2027, nyní soustředí pozornost IT ředitelů, právníků a specialistů na dodržování předpisů. Pochopení oficiálního kalendáře nasazení nařízení eIDAS 2 v Evropské unii umožňuje předvídat povinnosti, zabezpečit své smluvní procesy a vyhnout se jakýmkoli odchylkám v dodržování předpisů. Tento článek objasňuje klíčové etapy, očekávané prováděcí akty a konkrétní dopady na francouzské a evropské firmy.

---

1. Připomenutí: co je eIDAS 2 a proč byla tato revize potřebná?

1.1 Omezení eIDAS 1 (2014)

Původní nařízení eIDAS (č. 910/2014) vytvořilo základy digitální důvěry v Evropě: vzájemné uznání elektronických podpisů, vytvoření kvalifikovaných úrovní (QES), jednoduché (SES) a pokročilé (AdES) a akreditaci poskytovatelů služeb důvěry (Trust Service Providers, TSP). Deset let aplikace však odhalilo několik zásadních mezer:

• Národní fragmentace: méně než 19 % evropských občanů používalo přeshraniční schéma elektronické identifikace v roce 2022 podle Evropské komise.
• Absence digitálního portfolia identity: eIDAS 1 neobsahoval univerzální nástroj umožňující každému občanu nebo podnikatelskému subjektu prokázat svou totožnost online ve všech členských státech.
• Částečné pokrytí: služby kvalifikované elektronické archivace nebo osvědčení atributů nebyly harmonizovány.

1.2 Strukturální přínosy eIDAS 2

Přijato 11. dubna 2024 a zveřejněno v Úředním věstníku EU 30. dubna 2024, nařízení (EU) 2024/1183 zavádí zejména:

• Evropské digitální peněženky identity (EUDI Wallet): peněženka digitální identity, kterou musí každý členský stát nabídnout svým občanům.
• Nové kvalifikované služby důvěry: osvědčení kvalifikovaných elektronických atributů, elektronická kvalifikovaná archivace, správa vzdálených zařízení pro vytváření podpisů.
• Rozšíření oblasti použití: velké online platformy (ve smyslu nařízení DSA) budou muset přijmout EUDI Wallet pro ověřování uživatelů.
• Posílená správa: vytvoření přísnějšího rámce pro certifikaci shody TSP.

Aby jste se blíže seznámili se základy nařízení, náš komplexní průvodce eIDAS 2.0 podrobně popisuje všechny předpisy.

---

2. Oficiální kalendář nasazení eIDAS 2: etapy a klíčová data 2024-2027

Nařízení eIDAS 2 strukturuje svůj vstup v platnost kolem mechanismu v několika fázích: vstup v platnost, prováděcí akty Komise, národní transpozice a skutečné nasazení nástrojů. Zde je oficiální plán.

2.1 Fáze 1 — Vstup v platnost a delegované akty (květen 2024 – konec 2025)

| Datum | Etapa | |---|---| | 30. dubna 2024 | Zveřejnění nařízení (EU) 2024/1183 v OJEU | | 20. května 2024 | Oficiální vstup v platnost (D+20 po zveřejnění) | | T3-T4 2024 | Zahájení pracovních skupin na prováděcích aktech (Sada nástrojů eIDAS 2) | | Konec 2024 | Zveřejnění prvních technických referenčních specifikací pro EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Prováděcí akty Komise k technickým specifikacím peněženek (lhůta 12 měsíců předpokládaná článkem 5a) | | T3 2025 | Prováděcí akty týkající se nových kvalifikovaných služeb důvěry |

Evropská komise zveřejnila v lednu 2025 první balíček prováděcích aktů týkajících se společných technických specifikací EUDI Wallet. Tyto texty tvoří povinný technický základ pro členské státy.

2.2 Fáze 2 — Nasazení pilotních projektů a národní transpozice (2025-2026)

V rámci programu velkých pilotních projektů (Large Scale Pilots — LSP) čtyři konsorcia testovala EUDI Wallet od roku 2023 na více než 360 případech použití v 25 členských státech:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ subjektů
• NOBID — zaměřená na digitální platby
• POTENTIAL — identita a atributy
• DC4EU — diplomy a odborné kvalifikace

Výsledky těchto pilotů přímo ovlivňují prováděcí akty. Na národní úrovni mají členské státy 24 měsíců od aplikace prováděcích aktů na nasazení své národní peněženky. V praxi to znamená, že velká většina národních nasazení se očekává mezi polovinou 2026 a koncem 2026.

| Období | Očekávané akce | |---|---| | T1-T2 2026 | Konečné přijetí chybějících prováděcích aktů (kvalifikovaná archivace, osvědčení atributů) | | T2 2026 | První produkční verze EUDI Walletů v předchozích státech (Německo, Nizozemí, Španělsko) | | T3-T4 2026 | Postupné nasazení ve všech 27 členských státech — otevření pro profesionální uživatele | | Konec 2026 | Povinnosti přijmout EUDI Wallet pro online veřejné služby (čl. 5b) |

Francie prostřednictvím Agence nationale de la sécurité des systèmes d'information (ANSSI) a Direction Interministérielle du Numérique (DINUM) zahájila své adaptační práce v roce 2025. Projekt francouzské peněženky se opírá o France Identité jako technický základ.

2.3 Fáze 3 — Povinnosti přijetí pro soukromý sektor (2027)

Toto je nejdůležitější etapa pro firmy. Článek 5b nařízení eIDAS 2 stanovuje, že určití poskytovatelé služeb v soukromém sektoru musí přijmout EUDI Wallet pro online identifikaci v následujících oblastech:

• Bankovní a finanční služby (otevření účtu, KYC)
• Mobilita (doprava, pronájem vozidel)
• Energetika (spotřebitelské smlouvy)
• Velmi velké online platformy (ve smyslu DSA, > 45 milionů měsíčních uživatelů v EU)
• Telekomunikace

Lhůta pro povinné přijetí je stanovena na 12 měsíců po zpřístupnění peněženky v každém členském státě, což znamená skutečný termín pro většinu sektorů v prvním pololetí 2027.

Pro firmy, které již používají řešení elektronického podpisu v souladu s eIDAS, je cílem zajistit kompatibilitu jejich dokumentových toků s novými atributy identity pocházejícími z digitálních peněženek.

---

3. Dopad na poskytovatele služeb důvěry (TSP) a vydavatele SaaS

3.1 Nové povinnosti pro kvalifikované TSP

Poskytovatelé kvalifikovaných služeb důvěry (QTSP) musí aktualizovat své praktiky certifikace pro integraci nových kategorií služeb zavedených eIDAS 2:

• Osvědčení kvalifikovaných elektronických atributů: digitální řidičský průkaz, diplomy, odborné kvalifikace
• Kvalifikovaná elektronická archivace: služba zaručující integritu dlouhodobě podepsaných dokumentů
• Správa vzdálených zařízení pro vytváření podpisů (RQSCD): objasnění rámce pro cloudová řešení

QTSP mají 18 měsíců po zveřejnění revidovaných norem ETSI (očekávaných T2-T3 2026) na splnění nových technických požadavků, což znamená, že první skutečné re-certifikace jsou očekávány v roce 2027.

3.2 Co to znamená pro firmy jako uživatele

Pokud vaše organizace používá poskytovatele služby elektronického podpisu SaaS — ať už jde o certifikované řešení QES nebo pokročilý podpisový nástroj — nyní se nabízí několik otázek týkajících se dodržování předpisů:

1. Je váš poskytovatel v procesu aktualizace své certifikace pro integraci požadavků eIDAS 2?
2. Jsou vaše workflow podpisování připraveny přijmout identity pocházející z EUDI Walletů?
3. Vaše zásada archivace splňuje budoucí požadavky na kvalifikovanou elektronickou archivaci?

Naše analýzy srovnání řešení elektronického podpisu nyní zahrnují kritérium plánu rozvoje eIDAS 2 jako klíčový rozlišovací faktor.

3.3 Technické normy pro referenci

ETSI (European Telecommunications Standards Institute) je pověřena výrobou harmonizovaných norem, na kterých se eIDAS 2 opírá. Program práce na období 2025-2027 pokrývá zejména:

• ETSI EN 319 411-1 a -2 (revidované): politiky a požadavky pro TSP vydávající certifikáty
• ETSI EN 319 132-1 (XAdES) a EN 319 122-1 (CAdES): formáty pokročilých a kvalifikovaných podpisů
• ETSI TS 119 500: rámec důvěry pro služby kvalifikované elektronické archivace
• ISO/IEC 18013-5: protokol pro prezentaci atributů mDL (mobilní řidičský průkaz), přijatý jako technický základ EUDI Wallet

---

4. Kalendář eIDAS 2 ve Francii: stav pokroku a konkrétní povinnosti

4.1 Úloha ANSSI v národní správě

Ve Francii je ANSSI orgánem dohledu nad poskytovateli služeb důvěry podle eIDAS. Vzhledem k eIDAS 2 řídí:

• Přizpůsobení obecného bezpečnostního rámce (RGS) pro integraci nových kvalifikovaných služeb
• Účast na pracích skupiny pro spolupráci eIDAS (článek 46e nařízení)
• Dohled nad audity shody francouzských QTSP

ANSSI zveřejnila v březnu 2025 národní plán specifikující etapy přizpůsobení francouzského rámce eIDAS 2, se zkušebním bodem plánovaným na září 2026.

4.2 Povinnosti pro velké francouzské firmy

Francouzské firmy překračující prahové hodnoty DSA nebo působící v sektorech určených článkem 5b musí ihned zahájit analýzu vlivu. Doporučené etapy jsou:

1. Mapování toků identifikace: určit procesy, kde je vyžadována digitální identita (KYC, podpisování smluv, přístup do zákaznických prostor)
2. Hodnocení aktuálních poskytovatelů: ověřit jejich plán shody s eIDAS 2
3. Plán aktualizace OPZ a zásad podpisování: anticipovat integraci atributů identity pocházejících z EUDI Walletů
4. Školení právních a IT týmů: technický a právní rámec se výrazně vyvíjí

Pro firmy spravující značné objemy smluv musí být nástroje elektronického podpisu v podniku vyhodnoceny s ohledem na jejich schopnost se vyvinout směrem k eIDAS 2 bez přerušení služby.

4.3 Propojení s dalšími evropskými předpisy

Nasazení eIDAS 2 se nekoná izolovaně. Úzce se váže na:

• GDPR (2016/679): atributy identity obsažené v EUDI Walletech tvoří osobní údaje podléhající zásadám minimalizace a účelu
• Směrnice NIS 2 (2022/2555): TSP jsou subjekty podstatné důležitosti ve smyslu NIS 2 a musí splňovat posílené požadavky na kybernetickou bezpečnost
• Nařízení DORA (2022/2554): finanční instituce používající služby důvěry pro své digitální operace musí integrovat tyto závislosti do své mapy rizik ICT
• Nařízení o datech (Data Act, 2023/2854): interoperabilita dat identity mezi sektory

Firmy, které již zahájily svou shodu s NIS 2, najdou významné synergie s realizací shody s eIDAS 2, zejména v oblastech řízení rizik a kontinuity podnikání.

---

5. Příprava vaší organizace již nyní: kontrolní seznam pro rok 2026

5.1 Pro právní oddělení a tým dodržování předpisů

• [ ] Přečtěte si nařízení (EU) 2024/1183 v jeho konsolidované verzi a určete články platné pro váš sektor
• [ ] Mapujte smlouvy a procesy vyžadující aktualizaci (doložky o podpisu, zásady uchovávání)
• [ ] Ověřte právní platnost vašich současných elektronických podpisů v přeshraniční situaci v kontextu eIDAS 2
• [ ] Anticipujte integraci kvalifikovaných osvědčení atributů (např. ověření profesionální kvalifikace pro notářské nebo zdravotnické akty)

5.2 Pro řídící pracovníky IT

• [ ] Vyhodnoťte kompatibilitu vašeho technického stacku s protokoly EUDI Wallet (OpenID4VP, ISO 18013-5)
• [ ] Určete rozhraní API, která je třeba aktualizovat u vašich vydavatelů elektronického podpisu
• [ ] Předvídejte testování integrace s dostupnými pilotními peněženkami v roce 2026
• [ ] Nastavte hlídku aktualizace prováděcích aktů Komise (oznámení v Úředním věstníku EU)

5.3 Pro řídící pracovníky liniových oddělení

Očekávané přínosy dobře předvídané shody jsou konkrétní: snížení tření v procesech podpisování díky předověřené identitě z EUDI Wallet, zrychlení procesů KYC a snížení nákladů na ověřování identity. Chcete-li vyhodnotit návratnost vaší investice do přechodu, náš kalkulátor ROI elektronického podpisu integruje parametry specifické pro shodu s eIDAS 2.

Nakonec se organizace, které zvažují migraci z jiných řešení na platformu původně připravenou pro eIDAS 2, mohou poradit s naším průvodcem migrací z DocuSign nebo YouSign na Certyneo, který detailně popisuje technické a smluvní etapy bezproblémového přechodu.

Právní rámec platný pro nasazení eIDAS 2

Zakládající texty a hierarchie norem

Nasazení nařízení eIDAS 2 se odehrává v rámci stratifikovaného právního korpusu, jehož zvládnutí je nezbytné pro jakoukoli organizaci podléhající povinnostem dodržování předpisů.

Nařízení (EU) 2024/1183 Evropského parlamentu a Rady — nazývané « eIDAS 2 » — tvoří referenční normu. Ruší a nahrazuje nařízení (EU) č. 910/2014 (eIDAS 1) v otázkách, které reviduje, přičemž zachovává platnost stávajících certifikací během období přechodu uvedených v článcích 51 a následujících. Zveřejněno v Úředním věstníku EU řady L 30. dubna 2024 vstoupilo v platnost 20. května 2024.

Francouzský občanský zákoník, články 1366 a 1367, uznávají elektronický podpis jako rovnocenný ručnímu podpisu, pokud splňuje podmínky identifikace podepisujícího a integrity dokumentu. Tato ustanovení jsou vykládána ve světle evropského práva eIDAS, které má přednost podle zásady prvotnosti práva Unie.

Nařízení (EU) 2016/679 (GDPR) se plně uplatňuje na zpracování osobních údajů prováděné v rámci EUDI Wallet a služeb důvěry. Atributy identity (biografické údaje, kvalifikace, průkazy) tvoří osobní údaje ve smyslu čl. 4 odst. 1 GDPR. Zásada minimalizace (čl. 5 odst. 1 c) je zvláště relevantní: poskytovatelé nesmí shromažďovat než atributy nezbytně nutné pro účel transakce.

Směrnice (EU) 2022/2555 (NIS 2), transponovaná do francouzského práva zákonem č. 2024-449 ze 21. května 2024, řadí poskytovatele kvalifikovaných služeb důvěry mezi subjekty podstatné důležitosti podléhající posíleným povinnostem v oblasti řízení kybernetických rizik, hlášení incidentů a bezpečnosti dodavatelských řetězců.

Normy ETSI tvoří technický referenční rámec eIDAS 2:

• ETSI EN 319 401: obecné požadavky pro TSP
• ETSI EN 319 411-1/-2: politiky pro TSP vydávající kvalifikované certifikáty
• ETSI EN 319 132-1: formát XAdES (pokročilé podpisy XML)
• ETSI EN 319 122-1: formát CAdES (pokročilé podpisy CMS)
• ETSI EN 319 162-1: formát ASiC (kontejnery podpisů)

Právní rizika v případě nedodržení

Nedodržení povinností eIDAS 2 vystavuje organizace několika rizikům:

1. Neoprávnost podpisů: elektronický podpis realizovaný prostřednictvím TSP, který není v souladu s novými požadavky, může ztratit právní doměnku platnosti, čímž se zpochybní dokazovací síla podepsaných smluv.
2. Správní sankce: národní regulační orgány (ANSSI ve Francii) mohou vyhlásit nápravná opatření, příkazy k uvedení do souladu nebo dokonce zrušení akreditace pro TSP.
3. Smluvní odpovědnost: firmy používající nekompatibilní nástroje mohou mít svou odpovědnost vůči svým klientům a partnerům v případě sporu týkajícího se platnosti elektronicky podepsaného aktu.
4. Kumulace s GDPR: nekompatibilní správa atributů identity z EUDI Wallet může současně vystavit sankce CNIL (až 4 % celosvětového ročního obratu).

Konkrétní scénáře použití v kontextu kalendáře eIDAS 2

Scénář 1 — Právnická kancelář střední velikosti spravující přeshraniční akty

Kancelář právníků zabývajících se právy podnikání s patnácti zaměstnanci a pravidelně řešící operace M&A zahrnující protistany v několika členských státech EU (Belgie, Nizozemí, Španělsko) v současnosti používá řešení kvalifikovaného elektronického podpisu pro své akty o převodu podílů a dohody o důvěrnosti. S vstupem plánu eIDAS 2 v platnost očekává kancelář do konce 2026 dvě hlavní vývoje:

• Zjednodušené ověřování identity: zahraniční protistrany budou moci předložit své atributy identity prostřednictvím své národní EUDI Wallet, čímž se odstraní výměna kopií pasů a redundantní KYC postupy. Podle odhadů vycházejících ze zpráv Komise o LSP je úspora času v etapě ověřování identity odhadována na 40 % až 60 % v závislosti na zahrnutých jurisdikcích.
• Posílená dokazovací síla: akty podepsané s identitami ověřené kvalifikovanými EUDI Walletů budou mít ještě robustnější právní doměnku, čímž se snížilo riziko soudního napadení v přeshraniční sporu.

Kancelář plánuje migraci na platformu SaaS s dokumentovaným plánem eIDAS 2 před T3 2026, tedy přibližně šest měsíců před prvními povinnostmi přijetí.

Scénář 2 — Průmyslový malý a střední podnik spravující vysoký objem dodavatelských smluv

Malý a střední podnik v sektoru průmyslového vybavení spravující přibližně 250 dodavatelských smluv ročně, z nichž 30 % s partnery z Evropy mimo Francii, čelí rostoucím omezením v ověřování identity při na bordu nových dodavatelů. Aktuální proces — žádost o Kbis, kopie průkazu totožnosti právního zástupce, ruční ověřování — ročně v průměru využívá 2,5 hodin na spis podle srovnávacích testů nákupčích federace.

S integrací EUDI Wallet do svého pracovního toku podpisování do roku 2027 plánuje malý a střední podnik:

• Snížení o 55 až 70 % času věnovaného ověřování identity díky kvalifikovaným osvědčením atributů (registrační číslo, právní zastoupení)
• Snížení o 80 % opětovných žádostí o dokumenty od zahraničních dodavatelů
• Zvýšené zabezpečení proti podvodu s dokumenty, přičemž atributy jsou kryptograficky ověřitelné

Malý a střední podnik identifikoval potřebu aktualizace svých obchodních podmínek pro jejich začlenění odkazu na osvědčení eIDAS 2 ve spolupráci se svým právním poradcem.

Scénář 3 — Skupiny nemocnic anticipující shodu pro digitální zdravotnické akty

Skupiny nemocnic přibližně s 900 lůžky rozloženými na tři místa musí spravovat elektronický podpis citlivých zdravotnických dokumentů: informovaný souhlas, předpisy, zprávy z operačních sálů a smlouvy s poskytovateli péče. Francouzská právní předpisy ukládají kvalifikovaný podpis pro určité zdravotnické akty se silným právním dopadem.

V perspektivě kalendáře eIDAS 2 skupiny nemocnic anticipují příchod kvalifikovaných osvědčení atributů pro zdravotnické odbornosti (číslo RPPS, specialita, provozní zařízení), která umožní:

• Automatizovat ověřování kvalifikace podepisujícího (lékař, chirurg, lékárník) bez ruční ověřování v odborných seznamech
• Snížit rizika chyb při přiřazování podpisu během náhrad a ostrahy
• Usnadnit přenositelnost digitálních zdravotnických záznamů mezi zařízeními v rámci evropského prostoru zdravotnických dat (EHDS)

Skupiny nemocnic odhaduje, že integrace toků EUDI Wallet do jejich systému informací o nemocnicích (SIH) představuje projekt na 12 až 18 měsíců, což opravňuje zahájení technických studií v T3 2026 pro spuštění do konce roku 2026 před povinnou akceptací sektoru.

Závěr

Kalendář nasazení nařízení eIDAS 2 v Evropské unii je nyní jasně vypracován: prováděcí akty finalizované v průběhu 2026, nasazení EUDI Walletů ve státech mezi polovinou 2026 a koncem 2026 a povinnosti přijetí pro soukromý sektor od prvního pololetí 2027. Tento plán ponechává konkrétní okno jednat pro francouzské a evropské firmy za předpokladu, že nyní zahájí analýzu shody, zhodnocení poskytovatelů a aktualizaci smluvních procesů.

Čekání až do roku 2027 na uvedení do souladu znamená riskovat přechod v nouzové situaci, s náklady a právními riziky, která to znamená. Certyneo, koncipován původně pro požadavky eIDAS a s aktivním plánem rozvoje směrem k eIDAS 2, vás doprovází od dnešního dne v tomto přechodu. Začněte zdarma na Certyneo a zabezpečte své dokumentové toky v souladu s evropským rámcem digitální důvěry.