eIDAS 2 Portefeuille Identité Numérique : Guide 2026

Ikrafttrædelsen af forordningen eIDAS 2 markerer et historisk vendepunkt for styring af digital identitet i Europa. Med EUDI Wallet — European Digital Identity Wallet — vil hver borger og hver virksomhed snart have en suveræn, interoperabel og anerkendt digital wallet i alle 27 medlemsstater. For juridiske direktioner, HR, compliance og it-afdelinger åbner denne regulatoriske opgave lige så mange muligheder som operationelle udfordringer. Denne artikel decifrerer den tekniske og juridiske funktionalitet af EUDI Wallet, dens konkrete implikationer for virksomheder og hvordan den artikuleres med løsninger af kvalificeret elektronisk signatur der allerede er på plads.

Hvad er eIDAS 2 og EUDI Wallet?

Fra forordningen eIDAS 1.0 til forordningen eIDAS 2.0: en strukturel udvikling

Vedtaget i 2014 lagde forordningen eIDAS nr. 910/2014 grunden til digital tillid i Europa: kvalificerede elektroniske signaturer, segl, tidsstempler og godkendelsestjenester. Men et årti senere blev grænserne tydelige: utilstrækkelig interoperabilitet mellem medlemsstaterne, ulige indførelse af nationale digitale identiteter, mangel på en samlet wallet. Forordningen (EU) 2024/1183, kaldet eIDAS 2, formelt vedtaget den 11. april 2024 i EU's officielle tidende, retter disse mangler ved at pålægge en fælles ramme for suveræn digital identitet.

For en dybere forståelse af hele den nye regulatoriske ramme, se venligst vores komplette guide til forordningen eIDAS 2.0.

EUDI Wallet: arkitektur og grundlæggende principper

EUDI Wallet (European Digital Identity Wallet) er en mobilapplikation og/eller softwareløsning, som hver medlemsstat skal stille til rådighed for sine borgere og beboere senest i 2026, i overensstemmelse med artikel 5a i den reviderede forordning. Konkret gør denne digitale wallet det muligt at:

• Gemme og præsentere bekræftede identitetsattributter: id-kort, kørekort, diplomer, faglige akkrediteringer, momsregistreringsnummer for juridiske personer.
• Godkende brugeren overfor offentlige og private tjenester på høje sikkerhedsniveauer (LoA High ifølge bilag I til forordningen).
• Signere elektronisk dokumenter med et kvalificeret niveau ved hjælp af certificerede Qualified Electronic Signature Creation Devices (QSCD).
• Dele data selektivt (princippet om selective disclosure) uden at afsløre mere information end nødvendigt — et væsentligt bidrag til GDPR-compliance.

Arkitekturen er baseret på de tekniske specifikationer, der er udgivet af Europa-Kommissionen via Architecture and Reference Framework (ARF), vedligeholdt af EUDIW-konsortiet (European Digital Identity Wallet). De antagne præsentationsformater inkluderer især ISO/IEC 18013-5 (mDL — mobile Driver's Licence) og SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), to åbne standarder, der garanterer portabilitet.

Hvem er berørt? Virksomheder der bruger tjenesten (Relying Parties)

Forordningen eIDAS 2 introducerer begrebet Relying Party (part der bruger tjenesten). Enhver organisation — privat virksomhed, offentlig myndighed, onlineplatform — som accepterer identitetsattributter fra EUDI Wallet skal registreres hos sin medlemsstat og overholde et sæt tekniske og sikkerhedskrav. Artikel 5b i forordningen præciserer, at store platforme (ifølge DSA) og visse sektorer (bank, sundhed, energi) vil være forpligtet til at acceptere EUDI Wallet fra lancering af nationale implementeringer.

Teknisk funktionalitet af EUDI Wallet for virksomheder

Godkendelse og signaturflow trin for trin

At forstå det tekniske flow er vigtig for at forudse integration i it-systemer. Et typisk scenarie for kontraktunderskrift via EUDI Wallet forløber således:

1. Initialisering: Relying Party (f.eks. din SaaS-platform) genererer en præsentationsanmodning i overensstemmelse med OpenID4VP-protokollen (OpenID for Verifiable Presentations).
2. Notifikation: Brugeren modtager en notifikation på sin mobile EUDI Wallet.
3. Samtykke og valg: Brugeren vælger attributter, som skal deles (navn, fornavn, fødselsdato) via grænsefladen selective disclosure.
4. Verificerbar præsentation: Wallet'en genererer et kryptografisk bevis signeret af Trusted Issuer (medlemsstaten eller en akkrediteret tjenesteudbyder).
5. Verifikation: Relying Party verificerer beviset via det europæiske tillidsregister (Trust Framework) uden at gemme overflødige data.
6. Kvalificeret signatur: Hvis en underskrift er påkrævet, producerer QSCD'en integreret i wallet'en eller hostet i cloud (QSign) en kvalificeret signatur i overensstemmelse med ETSI EN 319 132.

Dette flow garanterer et sikkerhedsniveau på LoA High, det højeste, der er forudset i forordningen, svarende til en ansigt-til-ansigt-verifikation.

Integration med eksisterende elektroniske signaturplatforme

Redaktører af elektroniske signaturløsninger skal integrere protokollerne OpenID4VCI (udstedelse) og OpenID4VP (præsentation) for at forbinde til EUDI-økosystemet. For virksomheder, der allerede bruger en platform, der er kompatibel med eIDAS 1.0, indebærer overgangen til eIDAS 2 en teknisk versionsstigning, men bevarer den juridiske værdi af allerede udførte signaturer. Det er derfor strategisk at evaluere din nuværende leverandørs roadmap, især hvis du planlægger at migrere fra DocuSign eller YouSign til en mere kompatibel løsning.

Digital identitet for juridiske personer: virksomhedsudfordringen

EIDAS 2 begrænser sig ikke til fysiske personer. Artikel 5a §3 forudser eksplicit wallet for juridiske personer, der gør det muligt for virksomheder at:

• Bevise deres juridiske eksistens (svarende til et digitalt verificerbart uddrag fra en virksomhedsregister).
• Delegere signaturbeføjelser til deres samarbejdspartnere på en kontrolleret og tilbagekaldelig måde.
• Automatisere KYB-verifikation (Know Your Business) i B2B-kontraktprocesser.

Denne dimension er særlig transformativ for elektroniske signaturprocesser i virksomheder, især inden for HR, juridik og økonomi.

Implementeringskalender og regulatoriske forpligtelser 2024-2026

Implementeringsfaser ifølge forordningen

Forordningen (EU) 2024/1183 fastlægger en bindende tidsplan:

• April 2024: Offentliggørelse i EU's officielle tidende, ikrafttræden 20 dage derefter.
• Slutningen af 2024: Offentliggørelse af implementeringsbekendtgørelser (Implementing Acts), der definerer de obligatoriske tekniske specifikationer.
• 2025: Udrulning af nationale pilot-wallet (large-scale pilots-projekter: EU Digital Identity Wallet Large Scale Pilots, finansieret med 46 millioner euro af Kommissionen).
• Slutningen af 2026: Obligatorisk stilling til rådighed af mindst en operationel EUDI Wallet af alle medlemsstater. Store platforme og regulerede sektorer skal acceptere det.

For franske virksomheder er udrulningen baseret på La Postes digitale identitet og ANSSI's arbejde med certificering af nationale Trusted Issuers.

Forpligtelser for Relying Parties

Virksomheder, der ønsker eller skal acceptere EUDI Wallet, er underlagt flere forpligtelser:

1. Registrering hos den kompetente nationale myndighed (i Frankrig ANSSI og CNIL efter omstændighederne).
2. Teknisk overholdelse af ARF v2.x specifikationerne, der udgives på GitHub af Europa-Kommissionen.
3. Transparens: Offentliggør de attributter, der anmodes om, og formålet med behandlingen i et offentligt register.
4. Dataminimering: Anmod kun om attributter, der er strengt nødvendige — forpligtelse forstærket af GDPR.
5. Logning: Bevar logfiler over verificerbare præsentationer til revision uden at gemme rådata for identitet.

Virksomheder, der integrerer EUDI Wallet i deres elektroniske signaturflow for advokatfirmaer eller til HR-administration vil få en betydelig konkurrencemæssig fordel fra 2026.

Strategiske indsatser og muligheder for virksomheder

Reduktion af friktioner i KYC/KYB-processer

En af de mest umiddelbare fordele ved EUDI Wallet er eliminering af manuel identitetsverifikation. I dag involverer onboarding af en ny kunde eller partner afsendelse af dokumentation via email, manuel verifikation af en medarbejder og behandlingstider på omkring 48 timer. Med EUDI Wallet-integration som godkendelsesmekanisme præsenterer kunden sin digitale identitet fra wallet'en på mindre end 90 sekunder. Kvalificeret signatur produceres umiddelbart efterfølgende uden yderligere friktion. Ifølge feedback fra large-scale-pilotprojekter, der blev gennemført mellem 2023 og 2025, reducerer denne type flow onboarding-behandlingstiden med 60 til 75 procent og eliminerer risikoen for stavefejl eller udløbne dokumenter. Firmaet får også forbedret AML/CFT-compliance, da identitetsattributter er kryptografisk certificeret af en medlemsstat.

Digital suverænitet og reduktion af afhængighed af GAFAM

EUDI Wallet besvarer en stærk politisk ambition: at reducere europæeres afhængighed af identitetssystemer, der drives af ikke-europæiske aktører (Google, Apple, Meta). For virksomheder betyder det interoperabel, åben og uafhængig godkendelseinfrastruktur, baseret på ISO- og W3C-standarder snarere end proprietære SDK'er. Denne suverænitet er også et kommercielt differentieringsargument i offentlige udbud, der i stigende grad er følsomme over for klausuler om dataplacering.

Virkning på kvalificeret elektronisk signatur og QTSP'er

Kvalificerede tjenesteudbydere til tillid (QTSP'er — Qualified Trust Service Providers) ser deres rolle udvikle sig. Med EUDI Wallet kan QSCD'er være værtstjener direkte i wallet'en eller delegeret til en QTSP-sky (Remote Qualified Signature). For virksomheder betyder det, at kvalificeret signatur — hidtil forbeholdt de mest kritiske tilfælde på grund af kompleksitet — bliver tilgængelig og skalerbar. Vores sammenligning af elektroniske signaturløsninger inkorporerer nu dette EUDI Wallet-kompatibilitetskriterium i sin analyse.

Gældende juridisk ramme for EUDI Wallet og virksomheder

Forordningen eIDAS 2: (EU) 2024/1183

Grundteksten er forordningen (EU) 2024/1183 fra Europa-Parlamentet og Rådet af 11. april 2024, der ændrer forordningen eIDAS nr. 910/2014. Den er direkte gældende i alle medlemsstater uden national lovgivningsgennemførelse, hvilket garanterer europæisk juridisk ensartethed. Artikler 5a til 5c definerer forpligtelserne vedrørende EUDI Wallet, sikkerhedsniveauer og brugernes rettigheder. Artikel 46f introducerer særlige forpligtelser for Relying Parties i regulerede sektorer.

Fransk civilkodeks: artikler 1366 og 1367

I fransk ret drager en kvalificeret elektronisk signatur, der produceres via en EUDI Wallet, fordel af den påviselighedsformodning, der er forudset i artikel 1367 i civilkodekset: « Elektronisk signatur består i anvendelsen af en pålidelig identifikationsprocedure, der garanterer dens forbindelse til det skrift, som det vedrører. » Pålidelighed formodes, når signaturen er kvalificeret ifølge eIDAS. Artikel 1366 sætter elektronisk skrift på samme niveau som papirskrift, forudsat at forfatteren er identificeret, og integritet garanteres — to betingelser, som EUDI Wallet opfylder naturligt.

GDPR nr. 2016/679: artikulation med dataminimering

Forordningen (EU) 2016/679 (GDPR) gælder fuldt for Relying Parties, der behandler identitetsattributter fra EUDI Wallet. Principperne om dataminimering (art. 5 §1c), begrænsning af formål (art. 5 §1b) og privatlivsbeskyttelse ved design (art. 25) skal integreres fra starten af den tekniske integrationdesign. Den native selective disclosure af EUDI Wallet letter teknisk overholdelse, men virksomheden er stadig ansvarlig (art. 24) for at dokumentere sine juridiske grundlag for behandling.

ETSI-standarder og tekniske standarder

Den kvalificerede signatur produceret via EUDI Wallet skal overholde standarderne ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) og ETSI EN 319 162 (PAdES) for avanceret og kvalificeret elektronisk signaturformat. Certificeringspolitikker er defineret i ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Kommissionens implementeringsbekendtgørelser præciserer certificeringskravene for Trusted Issuers (normen ISO/IEC 27001 og Common Criteria EAL 4+).

Direktiv NIS2: (EU) 2022/2555

Operatøren af EUDI Wallet-infrastruktur (medlemsstater, Trusted Issuers, QTSP'er) er underlagt forpligtelserne i NIS2-direktivet (EU) 2022/2555, gennemført i Frankrig ved lov nr. 2023-703. For virksomheder, der bruger det, pålægger NIS2 risikostyringsforpligtelser vedrørende tredjepartsudbyders (art. 21 §2d), hvilket inkluderer leverandører af løsninger, der integrerer EUDI Wallet. En risikovurderingsanalyse af den digitale forsyningskæde anbefales derfor før enhver udrulning.

Brugsscenarier for EUDI Wallet i virksomheder

Scenario 1: Advokatfirma — identitetsverifikation og underskrift af mandat

Et advokatfirma specialiseret i erhvervsret med omkring 20 medarbejdere behandler månedligt flere hundrede mandater, skrivelser og fuldmagter. I dag påkræver identitetsverifikation af klienter afsendelse af dokumenter via email, manuel verifikation af en juridisk assistent og behandlingstider på omkring 48 timer. Med integration af EUDI Wallet som godkendelsesmekanisme præsenterer klienten sin digitale identitet fra wallet'en på mindre end 90 sekunder. Kvalificeret signatur produceres umiddelbart uden yderligere friktion. Ifølge feedback fra large-scale-piloter udført mellem 2023 og 2025 reducerer denne type flow klientonboarding-behandlingstiden med 60 til 75 procent og eliminerer risikoen for stavefejl eller udløbne dokumenter. Firmaet får også forbedret AML/CFT-compliance, da identitetsattributter er kryptografisk certificeret af en medlemsstat.

Scenario 2: Mindre industrivirksomhed — styring af leverandørkontrakter og signaturdelegeringer

En mindre industrivirksomhed med omkring 100 medarbejdere administrerer omkring 300 leverandørkontrakter årligt og involverer indkøbschefer fordelt på tre lokaliteter. Styring af signaturdelegeringer dokumenteres i dag på papir og er vanskelig at kontrollere. Med EUDI Wallet for virksomheder (juridisk person) kan ledelsen tildele verificerbare delegationsattributter til hver indkøbschef: engagementsloft, geografisk omfang, gyldighedstid. Disse attributter lagres i medarbejderens wallet og præsenteres automatisk under hver signaturhandling. I tilfælde af afgang eller jobskift er tilbagekaldelsen øjeblikkelig og kontrolleret. Denne mekanisme reducerer risikoen for kontraktudgifter på grund af uberettigede signaturer og forbedrer sporbarhed til interne revisioner. Finansdirektioner konstaterer typisk en reduktion på 30 til 40 procent af tiden brugt på styring og verifikation af underskriftbeføjelser.

Scenario 3: Hospitalskoncern — patientsamtykke og adgang til sundhedsdata

En hospitalskoncern omfattende flere institutioner og omkring 1 500 sundhedspersonalemedlemmer står over for stigende udfordringer med patientsamtykke, især til adgang til delte medicinske journaler via Min Sundhedsplads. Integration af EUDI Wallet som mekanisme for informeret samtykke gør det muligt for patienten at godkende adgangen til sine data fra sin smartphone på en specifik læges, præcisere varighed og omfang af adgang. Den selective disclosure garanterer, at kun relevante medicinske attributter deles. For sundhedspersonale giver wallet'en deres RPPS-nummer (Shared Repository of Healthcare Professionals) som verificerbar attribut, hvilket eliminerer nuværende manuelle verifikationsprocesser. Denne type udrulning, der er konsistent med rammerne for Det Europæiske Sundhedsdatarum (EHDS), kan reducere adgangstiden til autoriserede sundhedsdata fra flere timer til nogle få sekunder. For yderligere oplysninger om sektorspecifikke spørgsmål, se venligst vores guide om elektronisk signatur i sundhedsvæsenet, der detaljerer gældende regulatoriske begrænsninger.

Konklusion

EUDI Wallet og forordningen eIDAS 2 udgør den mest betydningsfulde transformation af europæisk digital identitet i et årti. For virksomheder handler indsatsen ikke kun om at overholde en ny regulering, men om at gribe en mulighed for dybt at modernisere deres signatur-, onboarding- og delegationsprocesser. De juridiske, HR-, sundhed- og industrielle sektorer er i første linje. Nøglen til succes ligger i at være forudseende: evaluer nu kompatibiliteten af dine nuværende værktøjer, uddann dine teams og vælg partnere, hvis roadmap er justeret efter eIDAS 2.

Certyneo bidrager til virksomheder i denne transition med en elektronisk signaturplatform designet til at være kompatibel med EUDI Wallet fra dens udrulning. Udforsk vores tilbud og start gratis for at forudse 2026 med fuld ro.