Calendrier eIDAS 2 : déploiement UE 2026-2027

Introduktion: hvorfor eIDAS 2-kalenderen er vigtig for din organisation

Siden ikrafttrædelsen af forordning (EU) 2024/1183 — almindeligt kaldet eIDAS 2 — gennemgår det europæiske rammeværk for digital identitet og elektronisk signatur sin dybeste transformation siden 2014. Selvom den reviderede tekst er formelt vedtaget, er det den operationelle implementering, spredt mellem 2024 og 2027, der nu står i centrum for it-direktørers, juridikeres og compliance-ansvarlige opmærksomhed. At forstå det officielle implementeringskalender for eIDAS 2-forordningen i Den Europæiske Union gør det muligt at forudse forpligtelser, sikre dine kontraktlige processer og undgå ethvert komplianceafvigelse. Denne artikel dekrypterer de vigtigste trin, de forventede implementeringsakter og de konkrete konsekvenser for franske og europæiske virksomheder.

---

1. Påmindelse: hvad er eIDAS 2 og hvorfor denne revision?

1.1 Begrænsningerne ved eIDAS 1 (2014)

Den oprindelige eIDAS-forordning (nr. 910/2014) lagde grundlaget for digital tillid i Europa: gensidig anerkendelse af elektroniske signaturer, oprettelse af kvalificerede niveauer (QES), simple (SES) og avancerede (AdES), og akkreditering af leverandører af tillidsservices (Trust Service Providers, TSP). Dog har ti år med anvendelse afsløret flere store mangler:

• Fragmentering på nationalt niveau: mindre end 19 % af europæiske borgere brugte et grænseoverskridende elektronisk identifikationsordning i 2022 ifølge Europa-Kommissionen.
• Mangel på digital identitetsportefølje: eIDAS 1 foreskrev ikke et universelt instrument, der ville tillade hver borger eller virksomhed at bevise sin identitet online i alle medlemsstater.
• Delvis dækning: tjenester for kvalificeret elektronisk arkivering eller attributbevisser var ikke harmoniseret.

1.2 De strukturelle bidrag fra eIDAS 2

Vedtaget den 11. april 2024 og offentliggjort i EU-Tidende den 30. april 2024 introducerer forordning (EU) 2024/1183 især:

• Den europæiske digitale identitetsportefølje (EUDI Wallet): digital identitetsportefølje som hver medlemsstat skal tilbyde sine borgere.
• Nye kvalificerede tillidsservices: attestation af elektroniske attributter af høj kvalitet, kvalificeret elektronisk arkivering, administration af fjernoprettelsesenheder til signaturer.
• Udvidelse af anvendelsesområdet: store online-platforme (i henhold til DSA-forordningen) skal acceptere EUDI Wallet til brugerauthentificering.
• Styrkelse af styringen: oprettelse af en strengere certificeringsramme for TSP.

For at fordybe grundlaget for forordningen giver vores komplette vejledning til eIDAS 2.0 detaljer om alle regulatoriske ændringer.

---

2. Det officielle implementeringskalender for eIDAS 2: trin og vigtige datoer 2024-2027

EIDAs 2-forordningen strukturerer sin implementering omkring en mekanisme i flere faser: ikrafttrædelse, Kommissionens implementeringsakter, national transponering og effektiv implementering af værktøjer. Her er det officielle vejkort.

2.1 Fase 1 — Ikrafttrædelse og delegerede akter (maj 2024 – slut 2025)

| Dato | Trin | |---|---| | 30. april 2024 | Offentliggørelse af forordning (EU) 2024/1183 i EU-Tidende | | 20. maj 2024 | Officiel ikrafttrædelse (D+20 efter offentliggørelse) | | T3-T4 2024 | Start af arbejdsgrupper om implementeringsakter (eIDAS 2 Toolbox) | | Slut 2024 | Offentliggørelse af første tekniske specifikationer for EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Kommissionens implementeringsakter om tekniske specifikationer for porteføljer (12-måneders tidsgrænse efter artikel 5a) | | T3 2025 | Implementeringsakter vedrørende nye kvalificerede tillidsservices |

Europa-Kommissionen offentliggjorde i januar 2025 det første sæt implementeringsakter vedrørende fælles tekniske specifikationer for EUDI Wallet. Disse tekster udgør det obligatoriske tekniske grundlag for medlemsstater.

2.2 Fase 2 — Implementering af pilotprojekter og nationale transporteringer (2025-2026)

I forbindelse med storskala-pilotprogrammet (Large Scale Pilots — LSP) har fire konsortier testet EUDI Wallet siden 2023 på mere end 360 use cases på tværs af 25 medlemsstater:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ enheder
• NOBID — fokuseret på digital betaling
• POTENTIAL — identitet og attributter
• DC4EU — diplomer og faglige kvalifikationer

Resultaterne af disse pilotprojekter informerer direkte implementeringsakterne. På nationalt plan har medlemsstaterne 24 måneder fra implementeringsakterne træder i kraft til at implementere deres nationale portefølje. I praksis betyder dette, at langt de fleste nationale implementeringer forventes mellem midten af 2026 og slutningen af 2026.

| Periode | Forventede handlinger | |---|---| | T1-T2 2026 | Endelig vedtagelse af manglende implementeringsakter (kvalificeret arkivering, attributbevisser) | | T2 2026 | Første produktionsversioner af EUDI Wallets i hurtige medlemsstater (Tyskland, Holland, Spanien) | | T3-T4 2026 | Gradvis implementering i de 27 medlemsstater — åbning for erhvervsdrivende | | Slutningen af 2026 | Forpligtelse til at acceptere EUDI Wallet for online offentlige tjenester (art. 5b) |

Frankrig, via det nationale agentur for sikkerhed af it-systemer (ANSSI) og direktoratet for interministeriel digital forvaltning (DINUM), har påbegyndt sit tilpasningsarbejde i 2025. Det franske porteføljeprojekt er baseret på France Identité som teknisk grundlag.

2.3 Fase 3 — Acceptationsforpligtelser for den private sektor (2027)

Dette er det vigtigste trin for virksomheder. Artikel 5b i eIDAS 2-forordningen bestemmer, at visse private sektortjenesteudbydere skal acceptere EUDI Wallet til online-identifikation inden for følgende områder:

• Bank- og finansielle tjenester (kontoåbning, KYC)
• Mobilitet (transport, biludlejning)
• Energi (forbrugeraftaler)
• Meget store online-platforme (i henhold til DSA, > 45 millioner månedlige brugere i EU)
• Telekommunikation

Fristen for obligatorisk accept sættes til 12 måneder efter porteføljetilgængelighed i hver medlemsstat, hvilket placerer den faktiske deadline for de fleste sektorer i første halvdel af 2027.

For virksomheder, der allerede bruger løsninger af elektronisk signatur i overensstemmelse med eIDAS, er spørgsmålet at sikre kompatibilitet af deres dokumentflow med nye identitetsattributter fra digitale porteføljer.

---

3. Indvirkning på leverandører af tillidsservices (TSP) og SaaS-redaktører

3.1 Nye forpligtelser for kvalificerede TSP'er

Kvalificerede leverandører af tillidsservices (QTSP) skal opdatere deres certificeringspraksis for at integrere de nye servicekategorier, som eIDAS 2 introducerer:

• Attestation af kvalificerede elektroniske attributter: digitalt kørekort, diplomer, faglige kvalifikationer
• Kvalificeret elektronisk arkivering: service, der sikrer langsigtet integritet af signerede dokumenter
• Administration af fjernoprettelsesenheder til signaturer (RQSCD): præcisering af rammen for cloud-løsninger

QTSP'erne har 18 måneder efter offentliggørelsen af reviderede ETSI-normer (forventet T2-T3 2026) til at overholde nye tekniske krav, hvilket placerer første re-certificeringer effektivt i 2027.

3.2 Hvad betyder dette for virksomheder, der bruger disse services

Hvis din organisation bruger en SaaS-udbyder af elektronisk signatur — uanset om det er en certificeret QES-løsning eller et avanceret signaturværktøj — rejser sig flere compliance-spørgsmål allerede nu:

1. Opdaterer din tjenesteudbyder sin certificering for at integrere eIDAS 2-krav?
2. Er dine signatur-workflows klar til at modtage identiteter fra EUDI Wallets?
3. Opfylder din arkiveringspolitik fremtidskravene for kvalificeret elektronisk arkivering?

Vores analyser af sammenligning af elektroniske signaturopløsninger integrerer nu eIDAS 2-roadmap som en nøgledifferentiator.

3.3 Tekniske referencenormer

ETSI (European Telecommunications Standards Institute) er ansvarlig for at producere de harmoniserede normer, som eIDAS 2 er baseret på. Arbejdsprogrammet 2025-2027 dækker især:

• ETSI EN 319 411-1 og -2 (revideret): politikker og krav for TSP'er, der udsteder certifikater
• ETSI EN 319 132-1 (XAdES) og EN 319 122-1 (CAdES): formater for avanceret og kvalificeret signatur
• ETSI TS 119 500: tillidsramme for kvalificerede elektroniske arkiveringsservices
• ISO/IEC 18013-5: protokol for præsentation af mDL-attributter (mobile Driving Licence), vedtaget som teknisk grundlag for EUDI Wallet

---

4. eIDAS 2-kalender i Frankrig: implementeringsstatus og specifikke forpligtelser

4.1 ANSSI's rolle i national styring

I Frankrig er ANSSI tilsynsmyndighed for leverandører af tillidsservices i henhold til eIDAS. I forbindelse med eIDAS 2 styrer den:

• Tilpasning af generelt sikkerhedsreference-katalog (RGS) for at integrere nye kvalificerede services
• Deltagelse i arbejdet i eIDAS-samarbejdsgruppen (artikel 46e i forordningen)
• Tilsyn med compliance-revisioner af franske QTSP'er

ANSSI offentliggjorde i marts 2025 et nationalt vejkort, der præciserer trinnene til tilpasning af det franske rammer til eIDAS 2, med checkpoint planlagt til september 2026.

4.2 Forpligtelser for store franske virksomheder

Franske virksomheder, der overskrider DSA-tærskler eller opererer i sektorer, der er målrettet af artikel 5b, skal påbegynde en konsekvensanalyse nu. De anbefalede trin er:

1. Kortlægning af identifikationsflow: identificer processer, hvor digital identitet er påkrævet (KYC, signering af kontrakter, adgang til kundeportaler)
2. Evaluering af nuværende tjenesteudbydere: bekræft deres eIDAS 2-compliance-vejkort
3. Plan for opdatering af vilkår og betingelser og signaturpolitikker: forudse integration af identitetsattributter fra EUDI Wallets
4. Uddannelse af juridiske hold og it-medarbeidere: den tekniske og juridiske ramme udvikler sig væsentligt

For virksomheder, der administrerer store kontraktmængder, skal værktøjerne til elektronisk signatur i virksomheden evalueres ud fra deres evne til at udvikle sig mod eIDAS 2 uden serviceafbrydelse.

4.3 Tilknytning til andre europæiske regler

Implementeringen af eIDAS 2 foregår ikke isoleret. Det er tæt forbundet med:

• GDPR (2016/679): identitetsattributter i EUDI Wallets udgør personoplysninger underlagt principperne om minimering og formål
• NIS 2-direktivet (2022/2555): TSP'er er væsentlige enheder efter NIS 2 og skal opfylde skærpede cybersikkerhedskrav
• DORA-forordningen (2022/2554): finansielle institutioner, der bruger tillidsservices til deres digitale operationer, skal integrere disse afhængigheder i deres ICT-risikokortlægning
• Dataforordningen (Data Act, 2023/2854): interoperabilitet af identitetsdata på tværs af sektorer

Virksomheder, der allerede har påbegyndt deres NIS 2-compliance, vil finde betydelige synergier med eIDAS 2-compliance, især inden for risikostyring og kontinuitet i driften.

---

5. Forbered din organisation nu: tjeklisten for 2026

5.1 For juridiske og compliance-direktioner

• [ ] Læs forordning (EU) 2024/1183 i konsolideret version og identificer artikler gældende for din sektor
• [ ] Kortlæg kontrakter og processer, der kræver opdatering (signaturklausuler, bevaringspolitik)
• [ ] Bekræft grænseoverskridende juridisk gyldighed af dine elektroniske signaturer i eIDAS 2-kontekst
• [ ] Forudse integration af kvalificerede elektroniske attributbevisser (f.eks. verifikation af faglig kvalificering for notarakter eller medicinske handlinger)

5.2 For it-direktioner

• [ ] Evaluer kompatibilitet af din tekniske stack med EUDI Wallet-protokoller (OpenID4VP, ISO 18013-5)
• [ ] Identificer API'er, der skal opdateres hos dine udbydere af elektronisk signatur
• [ ] Planlæg integrationstests med pilotporteføljer tilgængelige i 2026
• [ ] Etabler overvågning af Kommissionens implementeringsakter (meddelelser i EU-Tidende)

5.3 For forretningsdirektioner

De forventede fordele ved velbegrundet compliance er konkrete: mindre friktion i signaturforløb takket være forhåndsverificeret identitet fra EUDI Wallet, accelererede KYC-processer og reducerede omkostninger til identitetsverifikation. For at evaluere investeringsafkastet af din overgang kan vores elektronisk signatur ROI-kalkulator integrere parametre specifikke for eIDAS 2-compliance.

Endelig kan organisationer, der overvejer migration fra andre løsninger til en platform, der er naturligt forberedt til eIDAS 2, konsultere vores migrationsvejledning fra DocuSign eller YouSign til Certyneo, som detaljerer de tekniske og kontraktlige trin i en problemfri overgang.

Juridisk rammeværk gældende for implementering af eIDAS 2

Grundlæggende tekster og normehierarki

Implementeringen af eIDAS 2 er indlejret i et stratificeret juridisk korpus, hvis beherskelse er uundværlig for enhver organisation, der er underlagt compliance-forpligtelser.

Forordning (EU) 2024/1183 fra Europa-Parlamentet og Rådet — kendt som « eIDAS 2 » — udgør referencenormen. Den ophæver og erstatter forordning (EU) nr. 910/2014 (eIDAS 1) på de punkter, den reviderer, mens den bevarer gyldigheden af eksisterende certificeringer under de transitionsperioder, der er fastsat i artikel 51 og efterfølgende. Offentliggjort i EU-Tidende serie L den 30. april 2024, trådte den i kraft den 20. maj 2024.

Fransk borgerlig lovbog, artikler 1366 og 1367, anerkender elektronisk signatur som ækvivalent med håndskrevet signatur, når den opfylder betingelserne for identifikation af underskriver og dokumentintegritet. Disse bestemmelser fortolkes i lyset af europæisk eIDAS-lov, som har forrang ifølge princippet om EU-retsvirkninger.

Forordning (EU) 2016/679 (GDPR) gælder fuldt ud for behandling af personoplysninger udført i forbindelse med EUDI Wallet og tillidsservices. Identitetsattributter (biografiske data, kvalifikationer, tilladelser) udgør personoplysninger i betydningen af artikel 4, stk. 1 i GDPR. Minimeringsprincippet (art. 5, stk. 1, litra c) er særligt relevant: udbydere må kun indsamle attributter, der er strengt nødvendige til transaktionens formål.

Direktiv (EU) 2022/2555 (NIS 2), transponeret til fransk ret ved lov nr. 2024-449 af 21. maj 2024, klassificerer kvalificerede leverandører af tillidsservices blandt væsentlige enheder underlagt skærpede krav til cybersikkerhedsrisikostyring, hændelsesanmeldelse og forsyningskædesikkerhed.

ETSI-normerne udgør eIDAS 2's tekniske referencekatalog:

• ETSI EN 319 401: generelle krav til TSP'er
• ETSI EN 319 411-1/-2: politikker for TSP'er, der udsteder kvalificerede certifikater
• ETSI EN 319 132-1: XAdES-format (XML-baserede avancerede signaturer)
• ETSI EN 319 122-1: CAdES-format (CMS-baserede avancerede signaturer)
• ETSI EN 319 162-1: ASiC-format (signaturcontainere)

Juridiske risici ved manglende compliance

Manglende overholdelse af eIDAS 2-forpligtelser udsætter organisationer for flere risici:

1. Ugyldighed af signaturer: en elektronisk signatur udført via en ikke-kompatibel TSP kan miste den juridiske gyldighed, hvilket sætter validiteten af signerede kontrakter på spil.
2. Administrative sanktioner: nationale tilsynsmyndigheder (ANSSI i Frankrig) kan træffe korrektivforanstaltninger, påbud om compliance eller tilbagekaldelse af akkreditering for TSP'er.
3. Kontraktlig ansvar: virksomheder, der bruger ikke-kompatible værktøjer, kan blive holdt ansvarlige over for kunder og partnere, hvis en tvist vedrører validiteten af en elektronisk signatur.
4. Kumulering med GDPR: ikke-kompatibel håndtering af identitetsattributter fra EUDI Wallet kan samtidigt udsætte for CNIL-sanktioner (op til 4 % af årligt verdensomspændende omsætning).

Konkrete brugscenarioer i forbindelse med eIDAS 2-kalenderen

Scenario 1 — Et mellemstort juridisk bureau, der håndterer grænseoverskridende akter

Et erhvervs-juridisk bureau med omkring femten medarbeidere, der regelmæssigt håndterer M&A-transaktioner, der involverer modparter i flere EU-medlemsstater (Belgien, Holland, Spanien), bruger i øjeblikket en kvalificeret løsning til elektronisk signatur til dets aktieejer-aftaler og fortrolighedsprotokoller. Med implementeringen af eIDAS 2-kalenderen forventer bureauet to vigtige ændringer før slutningen af 2026:

• Forenklet identitetsverifikation: udenlandske modparter kan præsentere deres identitetsattributter via deres nationale EUDI Wallet, hvilket eliminerer udveksling af paskopiering og redundante KYC-procedurer. Ifølge estimater fra Kommissionens rapporter om LSP'er estimeres tidsbesparelse i identitetsverifikationsfasen til 40 % til 60 % afhængigt af involverede jurisdiktioner.
• Styrket beviskraft: akter signeret med identiteter attesteret af kvalificerede EUDI Wallets nyder godt af en endnu mere robust juridisk formodning, hvilket reducerer risikoen for retsmæssig anfægtelse i grænseoverskridende tvister.

Bureauet planlægger migration til en SaaS-platform med dokumenteret eIDAS 2-vejkort før T3 2026, cirka seks måneder før første acceptationsforpligtelser.

Scenario 2 — En mindre virksomhed i industrisektoren, der administrerer stort antal leverandørkontrakter

En mindre industriel virksomhed, der administrerer omkring 250 leverandørkontrakter årligt, hvoraf 30 % er med europæiske partnere uden for Frankrig, står over for stigende begrænsninger ved identitetsverifikation under onboarding af nye leverandører. Den nuværende proces — anmodning om Kbis, kopi af lovligt repræsentants identifikation, manuel verifikation — mobiliserer i gennemsnit 2,5 timer pr. dossier ifølge sektorbenchmarks fra indkøbsfederation.

Med integration af EUDI Wallet i sit signaturworkflow før 2027 projicerer virksomheden:

• En reduktion på 55 til 70 % af tiden brugt på identitetsverifikation takket være kvalificerede attributbevisser (registreringsnummer, juridisk repræsentation)
• En reduktion på 80 % af dokumentfølgeskrivelser til udenlandske leverandører
• Øget sikkerhed mod dokumentsvindel, da attributter er kryptografisk verificerbare

Virksomheden har identificeret behovet for at opdatere sine almindelige indkøbsbetingelser for at integrere referencen til eIDAS 2-attributter, i forbindelse med sin juridiske rådgiver.

Scenario 3 — En hospitalskoncern, der forudser compliance for digitale medicinske akter

En hospitalskoncern på omkring 900 senge fordelt på tre lokaliteter skal håndtere elektronisk signatur af sensitive medicinske dokumenter: informeret samtykke, recepter, operationsrapporter og kontrakter med sundhedspleje-udbydere. Fransk lovgivning påbyder kvalificeret signatur for visse medicinske akter med stærk juridisk betydning.

Med udsigten til eIDAS 2-kalenderen forventer koncernen ankomsten af kvalificerede elektroniske attributbevisser for sundhedsfaglige kvalifikationer (RPPS-nummer, specialitet, arbejdssteder), som vil:

• Automatisere verifikation af underskriveres kvalifikation (læge, kirurg, farmaceut) uden manuel kontrol i fagregistre
• Reducere risiko for fejlattribution af signatur under vikariater og vagt
• Lette bærbarhed af digitale medicinske journaler mellem institutioner i forbindelse med det europæiske sundhedsdatarom (EHDS)

Koncernen skønner, at integration af EUDI Wallet-flow'er i sit hospitalsinformationssystem (SIH) repræsenterer et projekt på 12 til 18 måneder, hvilket retfærdiggør start af tekniske studier ved T3 2026 for produktionsstart før sektorbunden acceptationsforpligtelse.

Konklusion

Implementeringskalenderen for eIDAS 2-forordningen i Den Europæiske Union er nu klart markeret: implementeringsakter under afslutning i 2026, implementering af nationale EUDI Wallets mellem midten af 2026 og slutningen af 2026, og acceptationsforpligtelser for den private sektor fra første halvdel af 2027. Dette vejkort efterlader en konkret handlingsperiode for franske og europæiske virksomheder, forudsat at compliance-analyse, evaluering af tjenesteudbydere og opdatering af kontraktlige processer påbegyndes nu.

At vente til 2027 for at blive kompatibel er at risikere en hurtig transition med de omkostninger og juridiske risici, det indebærer. Certyneo, designet med oprindelig opfyldelse af eIDAS og i aktiv vejkort mod eIDAS 2, ledsager dig fra dag ét i denne transition. Kom i gang gratis på Certyneo og sikr dine dokumentflow i overensstemmelse med EU-rammen for digital tillid.