eIDAS 2 Portál Digitální Identity: Průvodce 2026

Vstup v platnost nařízení eIDAS 2 znamená historický zlom v řízení digitální identity v Evropě. Díky peněžence EUDI Wallet — European Digital Identity Wallet — má brzy každý občan a každý podnik k dispozici suverénní, interoperabilní a v 27 členských státech uznávanou digitální peněženku. Pro právní oddělení, oddělení HR, compliance a IT vedení je tato regulační investice příležitostí i operačním výzvám. Tento článek vysvětluje technické a právní fungování peněženky EUDI Wallet, její konkrétní dopady na podniky a způsob, jakým se propojuje se stávajícími řešeními kvalifikovaného elektronického podpisu.

Co je eIDAS 2 a peněženka EUDI Wallet?

Od nařízení eIDAS 1.0 k nařízení eIDAS 2.0: strukturální vývoj

Přijaté v roce 2014, nařízení eIDAS č. 910/2014 položilo základy digitální důvěry v Evropě: kvalifikované elektronické podpisy, pečetě, časové značky a autentizační služby. Ale po dekádě se jeho omezení stala zřejmou: nedostatečná interoperabilita mezi členskými státy, nerovnoměrné zavádění národních digitálních identit, absence jednotné peněženky. Nařízení (EU) 2024/1183, tzv. eIDAS 2, oficiálně přijaté 11. dubna 2024 v Úředním věstníku EU, tato omezení napravuje tím, že ukládá společný rámec suverénní digitální identity.

Chcete-li se hlouběji ponořit do celého nového regulačního rámce, přečtěte si náš úplný průvodce nařízením eIDAS 2.0.

Peněženka EUDI Wallet: architektura a základní principy

Peněženka EUDI Wallet (European Digital Identity Wallet) je mobilní nebo softwarová aplikace, kterou musí všechny členské státy poskytnout svým občanům a rezidentům nejpozději v roce 2026, v souladu s čl. 5a revidovaného nařízení. V praxi vám tato digitální peněženka umožňuje:

• Ukládat a předkládat ověřené atributy identity: doklad totožnosti, řidičský průkaz, diplomy, odborné akreditace, intrakomunitární DIČ pro právnické osoby.
• Ověřit uživatele u veřejných a soukromých služeb na vysokých úrovních jistoty (LoA High podle přílohy I nařízení).
• Elektronicky podepisovat dokumenty kvalifikovanou úrovní, opíraje se o certifikované Qualified Electronic Signature Creation Devices (QSCD).
• Selektivně sdílet data (princip selective disclosure) bez odhalování více informací, než je nutné — významný přínos pro soulad s GDPR.

Architektura se opírá o technické specifikace zveřejněné Evropskou komisí prostřednictvím Architecture and Reference Framework (ARF), které udržuje konsorcium EUDIW (European Digital Identity Wallet). Přijaté formáty prezentace zahrnují zejména ISO/IEC 18013-5 (mDL — mobile Driver's Licence) a SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), dva otevřené standardy zaručující přenositelnost.

Kdo je zasažen? Podniky - subjekty spoléhající se na EUDI Wallet (Relying Parties)

Nařízení eIDAS 2 zavádí pojem Relying Party (subjekt spoléhající se na EUDI Wallet). Každá organizace — soukromý podnik, správní orgán, online platforma — která přijímá atributy identity pocházející z peněženky EUDI Wallet, se musí zaregistrovat u svého členského státu a respektovat soubor technických a bezpečnostních povinností. Článek 5b nařízení upřesňuje, že velké platformy (ve smyslu DSA) a určitá odvětví (bankovnictví, zdravotnictví, energetika) budou povinny přijmout peněženku EUDI Wallet od spuštění na národní úrovni.

Technické fungování peněženky EUDI Wallet pro podniky

Tok ověřování a podpisování krok za krokem

Porozumění technickému toku je nezbytné pro anticipaci integrace do IT systémů. Typický scénář podepisování smlouvy prostřednictvím peněženky EUDI Wallet probíhá takto:

1. Inicializace: subjekt spoléhající se na EUDI Wallet (např. vaše platforma SaaS) generuje požadavek na prezentaci odpovídající protokolu OpenID4VP (OpenID for Verifiable Presentations).
2. Oznámení: uživatel obdrží oznámení na své mobilní peněženku EUDI Wallet.
3. Souhlas a výběr: uživatel si vybere atributy, které chce sdílet (jméno, příjmení, datum narození) prostřednictvím rozhraní selective disclosure.
4. Ověřitelná prezentace: peněženka generuje kryptografický důkaz podepsaný důvěryhodným vydavatelem (Trusted Issuer) (členský stát nebo akreditovaný poskytovatel).
5. Ověření: subjekt spoléhající se na EUDI Wallet ověřuje důkaz prostřednictvím evropského registru důvěry (Trust Framework), aniž by ukládal zbytečná data.
6. Kvalifikovaný podpis: je-li vyžadován podpis, QSCD zabudovaný v peněžence nebo hostovaný v cloudu (QSign) produkuje kvalifikovaný podpis v souladu s ETSI EN 319 132.

Tento tok zaručuje úroveň jistoty LoA High, nejvyšší stanovenou nařízením, ekvivalentní ověření tváří v tvář.

Integrace se stávajícími platformami elektronického podpisu

Edtoři řešení elektronického podpisu musí integrovat protokoly OpenID4VCI (vydávání) a OpenID4VP (prezentace) pro připojení do ekosystému EUDI Wallet. Pro podniky již používající platformu kompatibilní s eIDAS 1.0 znamená přechod na eIDAS 2 technický upgrade verze, ale zachovává právní hodnotu již realizovaných podpisů. Je tedy strategické vyhodnotit plán vývoje vašeho současného poskytovatele, zvláště pokud zvažujete migraci z DocuSign nebo YouSign na řešení lépe shodné s eIDAS 2.

Digitální identita právnických osob: podnikatelský cíl

eIDAS 2 se neomezuje na fyzické osoby. Článek 5a §3 výslovně předpokládá peněženky pro právnické osoby, což podnikům umožňuje:

• Dokazovat svou právní existenci (ekvivalent ověřitelného digitálního výpisu z obchodního rejstříku).
• Delegovat podpisovací práva svým zaměstnancům způsobem, který je možno auditovat a odvolat.
• Automatizovat ověřování KYB (Know Your Business) v procesech smluvního uzavírání mezi podniky.

Tato dimenze je obzvláště transformativní pro procesyelektronického podpisu v podnicích, zejména v sektorech HR, právním a finančním.

Harmonogram nasazení a regulační povinnosti 2024-2026

Fáze implementace podle nařízení

Nařízení (EU) 2024/1183 stanovuje záváznýharmonogram:

• Duben 2024: zveřejnění v Úředním věstníku, vstup v platnost 20 dní poté.
• Konec 2024: zveřejnění prováděcích aktů (Implementing Acts) definujících závazné technické specifikace.
• 2025: nasazení pilotních národních peněženek (projekty large-scale pilots: EU Digital Identity Wallet Large Scale Pilots, financované ve výši 46 milionů eur Evropskou komisí).
• Konec 2026: povinné poskytnutí alespoň jedné operační peněženky EUDI Wallet všemi členskými státy. Velké platformy a regulované sektory ji budou muset přijmout.

Pro francouzské podniky se nasazení opírá o digitální identitu La Poste a práce ANSSI týkající se certifikace národních Trusted Issuers.

Povinnosti pro subjekty spoléhající se na EUDI Wallet

Podniky, které si přejí nebo musí přijmout peněženku EUDI Wallet, jsou vázány několika povinnostmi:

1. Registrace u příslušného národního úřadu (ve Francii ANSSI a CNIL podle případu).
2. Technická soulad se specifikacemi ARF v2.x zveřejněnými na GitHubu Evropskou komisí.
3. Transparentnost: zveřejnit v registru atributy, které požadujete, a účel zpracování.
4. Minimalizace dat: požadovat pouze atributy, které jsou striktně nutné — povinnost posilňovaná GDPR.
5. Protokolování: uchovávat logy ověřitelných prezentací pro audit bez ukládání surových dat identity.

Podniky, které integrují peněženku EUDI Wallet do svých toků elektronického podpisu pro právní kanceláře nebo do správy HR, budou mít od roku 2026 významnou konkurenční výhodu.

Strategické problémy a příležitosti pro podniky

Snížení obtíží v procesech KYC/KYB

Jedním z nejbezprostřednějších přínosů peněženky EUDI Wallet je eliminace manuálního ověřování identity. Dnes vyžaduje onboarding nového klienta nebo partnera zasílání dokladů e-mailem, ruční ověření pracovníkem a dobu zpracování v průměru 48 hodin. S integrací peněženky EUDI Wallet se ověření stane okamžitým, kryptograficky certifikovaným a auditovaným. Sektory bankovnictví, nemovitostí a pojišťovnictví — podléhající povinnostem LCB-FT — vidí v tom hlavní příležitost pro automatizovanou soulad. Sektor elektronického podpisu v nemovitostech je obzvláště ovlivněn, přičemž procesy ověřování identity představují dnes až 40 % administrativa času.

Digitální suverenita a snížení závislosti na GAFAM

Peněženka EUDI Wallet odpovídá silné politické ambici: snížit závislost Evropanů na systémech identity provozovaných neevropskými subjekty (Google, Apple, Meta). Pro podniky se to projevuje interoperabilní, otevřenou a nestabilní infrastrukturou ověřování založenou na standardech ISO a W3C spíše než na proprietárních SDK. Tato suverenita je také obchodním argumentem diferenciace v otevřených nabídkách, stále více citlivých na klauzule o umístění dat.

Dopad na kvalifikovaný elektronický podpis a QTSP

Poskytovatelé kvalifikovaných služeb důvěry (QTSP — Qualified Trust Service Providers) vidí svou roli se měnit. S peněženkou EUDI Wallet mohou být QSCD hostovány přímo v peněženke nebo delegovány poskytovateli v cloudu (Remote Qualified Signature). Pro podniky to znamená, že kvalifikovaný podpis — dosud vyhrazený nejkritičtějším případům kvůli složitosti — se stává přístupným a škálovatelným. Náš srovnění řešení elektronického podpisu nyní zahrnuje toto kritérium kompatibility s peněženkou EUDI Wallet do své analýzy.

Právní rámec vztahující se na peněženku EUDI Wallet a podniky

Nařízení eIDAS 2: (EU) 2024/1183

Základní text je nařízení (EU) 2024/1183 Evropského parlamentu a Rady ze 11. dubna 2024, které mění nařízení eIDAS č. 910/2014. Je přímo použitelné ve všech členských státech bez transformace do národní legislativy, což zaručuje právní jednotnost v Evropě. Články 5a až 5c definují povinnosti týkající se peněženky EUDI Wallet, úrovně jistoty a práva uživatelů. Článek 46f zavádí specifické povinnosti pro subjekty spoléhající se na EUDI Wallet v regulovaných sektorech.

Francouzský občanský zákoník: články 1366 a 1367

Podle francouzského práva se kvalifikovaný elektronický podpis vytvořený prostřednictvím peněženky EUDI Wallet těší presumpci spolehlivosti předvídané článkem 1367 francouzského občanského zákoníku: « Elektronický podpis spočívá v používání spolehlivého postupu identifikace zaručujícího jeho spojení s aktem, ke kterému se vztahuje. » Spolehlivost se předpokládá, pokud je podpis kvalifikovaný podle eIDAS. Článek 1366 ztotožňuje elektronickou listinu s papírovou listinou za podmínky, že je identifikován její autor a zaručena integrita — dvě podmínky, které peněženka EUDI Wallet nativně splňuje.

GDPR č. 2016/679: propojení s minimalizací dat

Nařízení (EU) 2016/679 (GDPR) se plně vztahuje na subjekty spoléhající se na EUDI Wallet, které zpracovávají atributy identity pocházející z peněženky EUDI Wallet. Principy minimalizace dat (čl. 5 §1c), omezení účelu (čl. 5 §1b) a privacy by design (čl. 25) musí být integrovány již při návrhu technické integrace. Selective disclosure nativní pro peněženku EUDI Wallet usnadňuje technicky soulad, ale podnik zůstává odpovědný (čl. 24) za dokumentaci svých právních základů pro zpracování.

Normy ETSI a technické standardy

Kvalifikovaný podpis vytvořený prostřednictvím peněženky EUDI Wallet musí respektovat normy ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) a ETSI EN 319 162 (PAdES) pro formáty pokročilého a kvalifikovaného elektronického podpisu. Certifikační politiky jsou definovány v ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Prováděcí akty Komise upřesňují požadavky na certifikaci Trusted Issuers (norma ISO/IEC 27001 a kritéria Common Criteria EAL 4+).

Směrnice NIS2: (EU) 2022/2555

Operátoři infrastruktury peněženky EUDI Wallet (členské státy, Trusted Issuers, QTSP) podléhají povinnostem směrnice NIS2 (EU) 2022/2555, transponované ve Francii zákonem č. 2023-703. Pro podniky jako uživatele NIS2 ukládá povinnosti v řízení rizik souvisejících s třetími stranami (čl. 21 §2d), což zahrnuje poskytovatele řešení integrujících peněženku EUDI Wallet. Analýza dopadu rizik v dodavatelské řetězu digitálních služeb se tedy doporučuje před jakýmkoli nasazením.

Scénáře použití peněženky EUDI Wallet v podnicích

Scénář 1: Právní kancelář — ověřování identity a podepisování mandátů

Právní kancelář zaměřená na obchodní právo s dvaceti zaměstnanci zpracovává měsíčně několik set mandátů, dopisů o mise a plných mocí. Dnes vyžaduje ověřování identity klientů zaslání dokladů e-mailem, ruční ověření asistentkou právní kanceláře a průměrnou dobu zpracování 48 hodin. S integrací peněženky EUDI Wallet jako mechanismu ověřování si klient prezentuje svůj digitální doklad totožnosti ze své peněženky za méně než 90 sekund. Kvalifikovaný podpis se produkuje hned poté, bez další obtíže. Podle zpráv pozorovaných v pilotních projektech large-scale prováděných mezi lety 2023 a 2025 snižuje tento typ toku dobu zpracování onboardingu klienta o 60 až 75 % a eliminuje rizika chyb při zadávání údajů nebo prošlých dokumentů. Kancelář také získá na souladu s LCB-FT, přičemž atributy identity jsou kryptograficky certifikovány členským státem.

Scénář 2: Malý a střední průmyslový podnik — správa smluv s dodavateli a delegování podpisu

Malý a střední průmyslový podnik se stovkou zaměstnanců spravuje přibližně 300 smluv s dodavateli ročně, zahrnujících vedoucí nákupů rozprostřené na třech lokalitách. Správa delegování podpisu je dnes dokumentována na papíru a obtížně auditovatelná. S peněženkou EUDI Wallet pro podniky (právnické osoby) může vedení přiřadit ověřitelné atributy delegování každému vedoucímu nákupů: limit zavázání, geografický okruh, doba platnosti. Tyto atributy jsou uloženy v peněženke zaměstnance a automaticky prezentovány při každém aktu podepisování. V případě odchodu nebo změny pozice je zrušení okamžité a auditovatelné. Tento mechanismus snižuje rizika sporů o smlouvy související s neautorizovanými podpisy a zlepšuje sledovatelnost pro interní audity. Finanční oddělení obvykle pozorují snížení 30 až 40 % času věnovaného řízení a ověřování podpisovacích práv.

Scénář 3: Skupinou nemocnic — souhlas pacienta a přístup k zdravotnickým údajům

Skupinou nemocnic zahrnující více zařízení a přibližně 1 500 zdravotnických pracovníků se potýká s rostoucími problémy souhlasu pacienta, zejména pro přístup ke sdíleným zdravotním záznamům prostřednictvím My Health Space. Integrace peněženky EUDI Wallet jako mechanismu informovaného souhlasu umožňuje pacientovi, aby ze svého smartphonu schválil přístup ke svým údajům specialistou, upřesňující dobu a rozsah přístupu. Selective disclosure zaručuje, že jsou sdíleny pouze relevantní zdravotní atributy. Pro zdravotnické pracovníky peněženka poskytuje jejich číslo RPPS (Shared Repository of Healthcare Professionals) jako ověřitelný atribut, čímž se eliminují procesy manuálního ověřování aktuálně zavedené. Takový typ nasazení, konsistentní s rámcem Evropského prostoru zdravotnických dat (EHDS), může snížit dobu přístupu k autorizovaným zdravotnickým údajům z několika hodin na několik sekund. Chcete-li se dozvědět více o specifických problémech v sektoru, náš průvodce elektronickým podpisem v zdravotnictví podrobně popisuje platné regulační omezení.

Závěr

Peněženka EUDI Wallet a nařízení eIDAS 2 představují nejdůležitější transformaci evropské digitální identity za poslední desetiletí. Pro podniky nejde pouze o soulad s novým nařízením, ale o využití příležitosti k zásadní modernizaci procesů podpisování, onboardingu a správy delegování. V první linii jsou právní, HR, zdravotnické a průmyslové sektory. Klíč k úspěchu spočívá v anticipaci: vyhodnocujte hned nyní kompatibilitu vašich stávajících nástrojů, školte své týmy a vybírejte partnery, jejichž plán vývoje je sladěn s eIDAS 2.

Certyneo doprovází podniky v tomto přechodu s platformou elektronického podpisu určenou tak, aby byla kompatibilní s peněženkou EUDI Wallet od jejího nasazení. Objevte naše nabídky a začněte zdarma, abyste se připravili na rok 2026 se sebevědomím.