Ημερολόγιο eIDAS 2: Ανάπτυξη ΕΕ 2026-2027

Εισαγωγή: γιατί το ημερολόγιο eIDAS 2 είναι κρίσιμο για την οργάνωσή σας

Από την έναρξη ισχύος του κανονισμού (ΕΕ) 2024/1183 — που ονομάζεται κοινώς eIDAS 2 — το ευρωπαϊκό πλαίσιο ψηφιακής ταυτότητας και ηλεκτρονικής υπογραφής υφίσταται τον βαθύτερο μετασχηματισμό του από το 2014. Αν το αναθεωρημένο κείμενο έχει τυπικά υιοθετηθεί, η λειτουργική του ανάπτυξη, που εκτείνεται μεταξύ 2024 και 2027, συγκεντρώνει τώρα την προσοχή των CIO, νομικών σύμβουλων και υπευθύνων συμμόρφωσης. Η κατανόηση του επίσημου ημερολογίου ανάπτυξης του κανονισμού eIDAS 2 στην Ευρωπαϊκή Ένωση επιτρέπει την αντικατάσταση των υποχρεώσεων, την ασφάλιση των διαδικασιών συμβάσεων και την αποφυγή οποιασδήποτε απόκλισης συμμόρφωσης. Αυτό το άρθρο αποκρυπτογραφεί τα κύρια στάδια, τις αναμενόμενες εκτελεστικές πράξεις και τις συγκεκριμένες επιπτώσεις για τις γαλλικές και ευρωπαϊκές επιχειρήσεις.

---

1. Υπενθύμιση: τι είναι eIDAS 2 και γιατί αυτή η αναθεώρηση;

1.1 Οι περιορισμοί του eIDAS 1 (2014)

Ο αρχικός κανονισμός eIDAS (n° 910/2014) έθεσε τα θεμέλια της ψηφιακής εμπιστοσύνης στην Ευρώπη: αμοιβαία αναγνώριση ηλεκτρονικών υπογραφών, δημιουργία των προσδιορισμένων επιπέδων (QES), απλή (SES) και προχωρημένη (AdES), και πιστοποίηση των παρόχων υπηρεσιών εμπιστοσύνης (Trust Service Providers, TSP). Ωστόσο, δέκα χρόνια εφαρμογής αποκάλυψαν διάφορα μεγάλα κενά:

• Θραυσματική εθνική κατάσταση: λιγότερο από το 19% των ευρωπαίων πολιτών χρησιμοποιούσε ένα σχήμα ηλεκτρονικής ταυτοποίησης διασυνοριακά το 2022 σύμφωνα με την Ευρωπαϊκή Επιτροπή.
• Απουσία ψηφιακού πορτοφολιού ταυτότητας: το eIDAS 1 δεν προέβλεπε καθολικό όργανο που να επιτρέπει σε κάθε πολίτη ή επιχείρηση να αποδείξει την ταυτότητά του στο διαδίκτυο σε όλα τα κράτη μέλη.
• Μερική κάλυψη: οι υπηρεσίες αρχειοθέτησης ηλεκτρονικών εγγράφων με προσδιορισμό ή οι επικυρώσεις χαρακτηριστικών δεν ήταν εναρμονισμένες.

1.2 Τα δομικά οφέλη του eIDAS 2

Υιοθετημένος στις 11 Απριλίου 2024 και δημοσιευμένος στο Επίσημο Δελτίο της ΕΕ στις 30 Απριλίου 2024, ο κανονισμός (ΕΕ) 2024/1183 εισάγει ιδίως:

• Το European Digital Identity Wallet (EUDI Wallet): ψηφιακό πορτοφόλιο ταυτότητας που κάθε κράτος μέλος πρέπει να προσφέρει στους υπηκόους του.
• Νέες υπηρεσίες εμπιστοσύνης με προσδιορισμό: επικυρώσεις ηλεκτρονικών χαρακτηριστικών με προσδιορισμό, αρχειοθέτηση ηλεκτρονικών εγγράφων με προσδιορισμό, διαχείριση συσκευών δημιουργίας υπογραφών από απόσταση.
• Επέκταση του πεδίου εφαρμογής: οι μεγάλες διαδικτυακές πλατφόρμες (με την έννοια του κανονισμού DSA) θα πρέπει να δέχονται το EUDI Wallet για την αυθεντικοποίηση των χρηστών.
• Ενίσχυση της διακυβέρνησης: δημιουργία αυστηρότερου πλαισίου πιστοποίησης συμμόρφωσης για τα TSP.

Για να εμβαθύνετε τα θεμέλια του κανονισμού, ο περιεκτικός οδηγός για το eIDAS 2.0 παρουσιάζει λεπτομερώς όλες τις κανονιστικές εξελίξεις.

---

2. Το επίσημο ημερολόγιο ανάπτυξης του eIDAS 2: στάδια και κρίσιμες ημερομηνίες 2024-2027

Ο κανονισμός eIDAS 2 άρθρωσε την έναρξη της εφαρμογής του γύρω από έναν μηχανισμό πολλών σταδίων: έναρξη ισχύος, εκτελεστικές πράξεις της Επιτροπής, εθνική μεταφορά και πραγματική ανάπτυξη των εργαλείων. Ακολουθεί η επίσημη χάρτη πορείας.

2.1 Φάση 1 — Έναρξη ισχύος και εκτελεστικές πράξεις (Μάιος 2024 – τέλος 2025)

| Ημερομηνία | Στάδιο | |---|---| | 30 Απριλίου 2024 | Δημοσίευση του κανονισμού (ΕΕ) 2024/1183 στο OJEU | | 20 Μαΐου 2024 | Επίσημη έναρξη ισχύος (Η+20 μετά τη δημοσίευση) | | Τ3-Τ4 2024 | Έναρξη των ομάδων εργασίας για τις εκτελεστικές πράξεις (Toolbox eIDAS 2) | | Τέλος 2024 | Δημοσίευση των πρώτων τεχνικών προδιαγραφών αναφοράς για το EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | Τ1-Τ2 2025 | Εκτελεστικές πράξεις της Επιτροπής για τις τεχνικές προδιαγραφές των πορτοφολιών (προθεσμία 12 μηνών που προβλέπεται στο άρθρο 5α) | | Τ3 2025 | Εκτελεστικές πράξεις για τις νέες υπηρεσίες εμπιστοσύνης με προσδιορισμό |

Η Ευρωπαϊκή Επιτροπή δημοσίευσε τον Ιανουάριο 2025 την πρώτη σειρά εκτελεστικών πράξεων σχετικά με τις κοινές τεχνικές προδιαγραφές του EUDI Wallet. Αυτά τα κείμενα αποτελούν τη υποχρεωτική τεχνική βάση για τα κράτη μέλη.

2.2 Φάση 2 — Ανάπτυξη δοκιμαστικών έργων και εθνικής μεταφοράς (2025-2026)

Στο πλαίσιο του προγράμματος μεγάλων δοκιμαστικών έργων (Large Scale Pilots — LSP), τέσσερα συνασπισμά δοκίμασαν το EUDI Wallet από το 2023 σε περισσότερους από 360 περιπτώσεις χρήσης σε όλα τα 25 κράτη μέλη:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ οντότητες
• NOBID — με επίκεντρο τις ψηφιακές πληρωμές
• POTENTIAL — ταυτότητα και χαρακτηριστικά
• DC4EU — διπλώματα και επαγγελματικά προσόντα

Τα αποτελέσματα αυτών των δοκιμών τροφοδοτούν απευθείας τις εκτελεστικές πράξεις. Σε εθνικό επίπεδο, τα κράτη μέλη διαθέτουν 24 μήνες από την έναρξη της εφαρμογής των εκτελεστικών πράξεων για να αναπτύξουν το εθνικό τους πορτοφόλιο. Στην πράξη, αυτό σημαίνει ότι η συντριπτική πλειοψηφία των εθνικών αναπτύξεων αναμένεται μεταξύ μέσου 2026 και τέλος 2026.

| Περίοδος | Αναμενόμενες ενέργειες | |---|---| | Τ1-Τ2 2026 | Τελική υιοθέτηση των υπολειπόμενων εκτελεστικών πράξεων (αρχειοθέτηση με προσδιορισμό, επικυρώσεις χαρακτηριστικών) | | Τ2 2026 | Πρώτες εκδόσεις παραγωγής των EUDI Wallets στα κράτη προπορείας (Γερμανία, Ολλανδία, Ισπανία) | | Τ3-Τ4 2026 | Σταδιακή ανάπτυξη στα 27 κράτη μέλη — άνοιγμα στους επαγγελματικούς χρήστες | | Τέλος 2026 | Υποχρεώσεις αποδοχής του EUDI Wallet για τις διαδικτυακές δημόσιες υπηρεσίες (άρθρο 5β) |

Η Γαλλία, μέσω της Εθνικής Υπηρεσίας Ασφάλειας Πληροφοριακών Συστημάτων (ANSSI) και της Διευθύνσεως Ψηφιακών Τεχνολογιών (DINUM), έχει ξεκινήσει τις εργασίες προσαρμογής το 2025. Το έργο του γαλλικού πορτοφολιού βασίζεται στο France Identité ως τεχνική βάση.

2.3 Φάση 3 — Υποχρεώσεις αποδοχής για τον ιδιωτικό τομέα (2027)

Αυτό είναι το στάδιο με τις περισσότερες επιπτώσεις για τις επιχειρήσεις. Το άρθρο 5β του κανονισμού eIDAS 2 επιβάλει ότι ορισμένοι ιδιωτικοί πάροχοι υπηρεσιών δεχθούν το EUDI Wallet για διαδικτυακή ταυτοποίηση στους ακόλουθους τομείς:

• Τραπεζικές και χρηματοοικονομικές υπηρεσίες (άνοιγμα λογαριασμού, KYC)
• Κινητικότητα (μεταφορές, ενοικίαση οχημάτων)
• Ενέργεια (συμβάσεις καταναλωτών)
• Πλατφόρμες διαδικτύου πολύ μεγάλου μεγέθους (με την έννοια του DSA, > 45 εκατομμύρια μηνιαίοι χρήστες στην ΕΕ)
• Τηλεπικοινωνίες

Η προθεσμία υποχρεωτικής αποδοχής ορίζεται στους 12 μήνες μετά τη διάθεση του πορτοφολιού σε κάθε κράτος μέλος, που τοποθετεί την πραγματική προθεσμία για τους περισσότερους τομείς κατά τη διάρκεια του πρώτου εξαμήνου του 2027.

Για τις επιχειρήσεις που χρησιμοποιούν ήδη ηλεκτρονικές υπογραφές συμβατές με eIDAS, η πρόκληση είναι να διασφαλίσουν τη συμβατότητα των ροών τους εγγράφων με τα νέα χαρακτηριστικά ταυτότητας που προέρχονται από τα ψηφιακά πορτοφόλια.

---

3. Επίδραση στους παρόχους υπηρεσιών εμπιστοσύνης (TSP) και τους επεξεργαστές SaaS

3.1 Νέες υποχρεώσεις για τα TSP με προσδιορισμό

Οι πάροχοι υπηρεσιών εμπιστοσύνης με προσδιορισμό (QTSP) πρέπει να ενημερώσουν τις πρακτικές πιστοποίησής τους για να ενσωματώσουν τις νέες κατηγορίες υπηρεσιών που εισάγει το eIDAS 2:

• Επικυρώσεις ηλεκτρονικών χαρακτηριστικών με προσδιορισμό: ψηφιακή άδεια οδήγησης, διπλώματα, επαγγελματικά προσόντα
• Αρχειοθέτηση ηλεκτρονικών εγγράφων με προσδιορισμό: υπηρεσία που εγγυάται την ακεραιότητα του χρόνου για τα υπογεγραμμένα έγγραφα
• Διαχείριση συσκευών δημιουργίας υπογραφής από απόσταση (RQSCD): διευκρίνιση του πλαισίου για τις λύσεις cloud

Τα QTSP έχουν έως 18 μήνες μετά τη δημοσίευση των αναθεωρημένων προτύπων ETSI (αναμενόμενα Τ2-Τ3 2026) για να συμμορφωθούν με τις νέες τεχνικές απαιτήσεις, η οποία τοποθετεί τις πρώτες επανα-πιστοποιήσεις που θα έχουν πραγματική ισχύ το 2027.

3.2 Τι σημαίνει αυτό για τις επιχειρήσεις που χρησιμοποιούν

Αν η οργάνωσή σας χρησιμοποιεί έναν πάροχο ηλεκτρονικής υπογραφής SaaS — είτε λόγος για μια πιστοποιημένη λύση QES είτε για ένα εργαλείο προχωρημένης υπογραφής — διάφορα ζητήματα συμμόρφωσης εγείρονται ήδη τώρα:

1. Ο πάροχός σας είναι σε διαδικασία ενημέρωσης της πιστοποίησής του για ενσωμάτωση των απαιτήσεων eIDAS 2;
2. Οι ροές υπογραφής σας είναι έτοιμες να δεχθούν ταυτότητες που προέρχονται από τα EUDI Wallets;
3. Η πολιτική αρχειοθέτησής σας πληροί τις μελλοντικές απαιτήσεις αρχειοθέτησης ηλεκτρονικών εγγράφων με προσδιορισμό;

Οι αναλύσεις μας του συγκριτικού των λύσεων ηλεκτρονικής υπογραφής ενσωματώνουν τώρα το κριτήριο της χάρτης πορείας eIDAS 2 ως βασικό διαφοροποιητικό παράγοντα.

3.3 Οι τεχνικές πρότυπα αναφοράς

Ο ETSI (European Telecommunications Standards Institute) έχει την αποστολή να παράγει τα εναρμονισμένα πρότυπα στα οποία στηρίζεται το eIDAS 2. Το πρόγραμμα εργασίας 2025-2027 καλύπτει ιδίως:

• ETSI EN 319 411-1 και -2 (αναθεωρημένα): πολιτικές και απαιτήσεις για τα TSP που εκδίδουν πιστοποιητικά
• ETSI EN 319 132-1 (XAdES) και EN 319 122-1 (CAdES): μορφές προχωρημένης και δεσμευμένης υπογραφής
• ETSI TS 119 500: πλαίσιο εμπιστοσύνης για υπηρεσίες αρχειοθέτησης ηλεκτρονικών εγγράφων με προσδιορισμό
• ISO/IEC 18013-5: πρωτόκολλο παρουσίασης των χαρακτηριστικών mDL (mobile Driving Licence), υιοθετημένο ως τεχνική βάση του EUDI Wallet

---

4. Ημερολόγιο eIDAS 2 στη Γαλλία: κατάσταση προόδου και ειδικές υποχρεώσεις

4.1 Ο ρόλος του ANSSI στην εθνική διακυβέρνηση

Στη Γαλλία, το ANSSI είναι η αρχή εποπτείας των παρόχων υπηρεσιών εμπιστοσύνης με τίτλο eIDAS. Στη προοπτική του eIDAS 2, κατευθύνει:

• Την προσαρμογή του γενικού πλαισίου ασφάλειας (RGS) για ενσωμάτωση των νέων υπηρεσιών με προσδιορισμό
• Την συμμετοχή στις εργασίες της ομάδας συνεργασίας eIDAS (άρθρο 46ε του κανονισμού)
• Την εποπτεία των ελέγχων συμμόρφωσης των QTSP γαλλικής προέλευσης

Το ANSSI δημοσίευσε τον Μάρτιο 2025 μια εθνική χάρτη πορείας που διευκρινίζει τα στάδια προσαρμογής του γαλλικού πλαισίου στο eIDAS 2, με ένα σημείο ελέγχου προγραμματισμένο για τον Σεπτέμβριο 2026.

4.2 Υποχρεώσεις για τις μεγάλες γαλλικές επιχειρήσεις

Οι γαλλικές επιχειρήσεις που υπερβαίνουν τα όρια του DSA ή λειτουργούν στους τομείς που στοχεύονται από το άρθρο 5β πρέπει να δεσμευτούν αμέσως σε μια ανάλυση αντίκτυπου. Τα συνιστώμενα στάδια είναι:

1. Χαρτογραφία των ροών ταυτοποίησης: προσδιορισμός των διαδικασιών όπου η ψηφιακή ταυτότητα απαιτείται (KYC, υπογραφή συμβάσεων, πρόσβαση στους χώρους πελατών)
2. Αξιολόγηση των τρέχοντων παρόχων: επαλήθευση της χάρτης πορείας συμμόρφωσής τους eIDAS 2
3. Σχέδιο ενημέρωσης των ΓΟΕ και των πολιτικών υπογραφής: προετοιμασία για την ενσωμάτωση των χαρακτηριστικών ταυτότητας από τα EUDI Wallets
4. Εκπαίδευση των νομικών και IT ομάδων: το τεχνικό και νομικό πλαίσιο εξελίσσεται σημαντικά

Για τις επιχειρήσεις που διαχειρίζονται υψηλούς όγκους συμβάσεων, τα εργαλεία ηλεκτρονικής υπογραφής για επιχειρήσεις πρέπει να αξιολογηθούν ως προς την ικανότητά τους να εξελίσσονται προς το eIDAS 2 χωρίς διακοπή υπηρεσίας.

4.3 Άρθρωση με άλλες ευρωπαϊκές κανονιστικές διατάξεις

Η ανάπτυξη του eIDAS 2 δεν συμβαίνει σε απομόνωση. Άρθρωνεται στενά με:

• Το GDPR (2016/679): τα χαρακτηριστικά ταυτότητας που περιέχονται στα EUDI Wallets αποτελούν προσωπικά δεδομένα που υπόκεινται στις αρχές ελαχιστοποίησης και σκοπού
• Η οδηγία NIS 2 (2022/2555): τα TSP είναι ουσιώδεις οντότητες με την έννοια του NIS 2 και πρέπει να πληρούν τις αυξημένες απαιτήσεις κυβερνοασφάλειας
• Ο κανονισμός DORA (2022/2554): οι χρηματοπιστωτικές ιδρύματα που χρησιμοποιούν υπηρεσίες εμπιστοσύνης για τις διαδικτυακές λειτουργίες τους πρέπει να ενσωματώσουν αυτές τις εξαρτήσεις στη χαρτογραφία των κινδύνων ICT
• Ο κανονισμός περί δεδομένων (Data Act, 2023/2854): διαλειτουργικότητα των δεδομένων ταυτότητας μεταξύ τομέων

Οι επιχειρήσεις που έχουν ήδη δεσμευτεί στη συμμόρφωσή τους με το NIS 2 θα βρουν σημαντικές συνέργειες με τη συμμόρφωση eIDAS 2, ιδίως στους τομείς διαχείρισης κινδύνων και συνέχειας δραστηριοτήτων.

---

5. Προετοιμασία της οργάνωσής σας τώρα: ο έλεγχος λίστα του 2026

5.1 Για τα νομικά και τμήματα συμμόρφωσης

• [ ] Διαβάστε τον κανονισμό (ΕΕ) 2024/1183 στη συνταγμένη του έκδοση και προσδιορίστε τα άρθρα που ισχύουν για τον τομέα σας
• [ ] Χαρτογραφήστε τις συμβάσεις και τις διαδικασίες που απαιτούν ενημέρωση (ρ