eIDAS 2 Ψηφιακό Πορτοφόλι Ταυτότητας: Οδηγός 2026

Η εφαρμογή του κανονισμού eIDAS 2 σηματοδοτεί ένα ιστορικό σημείο στροφής για τη διαχείριση της ψηφιακής ταυτότητας στην Ευρώπη. Με το EUDI Wallet — European Digital Identity Wallet — κάθε πολίτης και κάθε επιχείρηση διαθέτει σύντομα ένα κυρίαρχο, διαλειτουργικό και αναγνωρισμένο ψηφιακό πορτοφόλι στα 27 κράτη μέλη. Για τις νομικές, HR, συμμόρφωσης και IT διευθύνσεις, αυτό το ρυθμιστικό έργο ανοίγει τόσο ευκαιρίες όσο και λειτουργικές προκλήσεις. Αυτό το άρθρο αποκωδικοποιεί τη τεχνική και νομική λειτουργία του EUDI Wallet, τις συγκεκριμένες επιπτώσεις του για τις επιχειρήσεις και τον τρόπο που συνδέεται με τις λύσεις προσόντων ηλεκτρονικής υπογραφής που είναι ήδη σε χρήση.

Τι είναι eIDAS 2 και το EUDI Wallet;

Από τον κανονισμό eIDAS 1.0 στον κανονισμό eIDAS 2.0: μια δομική εξέλιξη

Ο κανονισμός eIDAS n°910/2014, που υιοθετήθηκε το 2014, έθεσε τα θεμέλια της ψηφιακής εμπιστοσύνης στην Ευρώπη: προσόντων ηλεκτρονικές υπογραφές, σφραγίδες, χρονοσήμανση και υπηρεσίες ταυτοποίησης. Αλλά μια δεκαετία αργότερα, τα όρια του εμφανίστηκαν: ανεπαρκής διαλειτουργικότητα μεταξύ κρατών μελών, άνιση υιοθέτηση εθνικών ψηφιακών ταυτοτήτων, απουσία ενοποιημένου πορτοφολιού. Ο κανονισμός (ΕΕ) 2024/1183, δηλαδή eIDAS 2, που υιοθετήθηκε επίσημα στις 11 Απριλίου 2024 στην Επίσημη Εφημερίδα της ΕΕ, διορθώνει αυτές τις ελλείψεις επιβάλλοντας ένα κοινό πλαίσιο κυρίαρχης ψηφιακής ταυτότητας.

Για να εξερευνήσετε εις βάθος ολόκληρο το νέο ρυθμιστικό πλαίσιο, συμβουλευθείτε τον περιεκτικό οδηγό μας σχετικά με τον κανονισμό eIDAS 2.0.

EUDI Wallet: αρχιτεκτονική και θεμελιώδεις αρχές

Το EUDI Wallet (European Digital Identity Wallet) είναι μια εφαρμογή για κινητά και/ή λογισμικό που κάθε κράτος μέλος θα πρέπει να θέσει στη διάθεση των πολιτών και των κατοίκων του το αργότερο το 2026, σύμφωνα με το άρθρο 5a του αναθεωρημένου κανονισμού. Συγκεκριμένα, αυτό το ψηφιακό πορτοφόλι επιτρέπει:

• Αποθήκευση και παρουσίαση επαληθευμένων χαρακτηριστικών ταυτότητας: ταυτοποιητικό, άδεια οδήγησης, διπλώματα, επαγγελματικά διαπιστευτήρια, αριθμό ΦΠΑ εντός της κοινότητας για νομικά πρόσωπα.
• Ταυτοποίηση του χρήστη έναντι δημόσιων και ιδιωτικών υπηρεσιών σε υψηλά επίπεδα αξιοπιστίας (LoA High σύμφωνα με το παράρτημα I του κανονισμού).
• Ηλεκτρονική υπογραφή εγγράφων με προσόν επίπεδο, βασιζόμενη σε πιστοποιημένες Qualified Electronic Signature Creation Devices (QSCD).
• Επιλεκτική κοινοποίηση δεδομένων (αρχή selective disclosure) χωρίς αποκάλυψη περισσότερων πληροφοριών από όσο είναι απαραίτητο — μια σημαντική συμβολή για τη συμμόρφωση με το GDPR.

Η αρχιτεκτονική βασίζεται στις τεχνικές προδιαγραφές που δημοσίευσε η Ευρωπαϊκή Επιτροπή μέσω του Architecture and Reference Framework (ARF), που διατηρείται από το κοινοπραξία EUDIW (European Digital Identity Wallet). Οι μορφές παρουσίασης που υιοθετήθηκαν περιλαμβάνουν ιδίως ISO/IEC 18013-5 (mDL — mobile Driver's Licence) και SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), δύο ανοιχτά πρότυπα που εγγυώνται τη μεταφερσιμότητα.

Ποιος ενδιαφέρεται; Επιχειρήσεις εξαρτημένες (Relying Parties)

Ο κανονισμός eIDAS 2 εισάγει την έννοια της Relying Party (μέρος που εξαρτάται). Κάθε οργανισμός — ιδιωτική επιχείρηση, διοίκηση, ηλεκτρονική πλατφόρμα — που δέχεται χαρακτηριστικά ταυτότητας από το EUDI Wallet πρέπει να εγγραφεί στο κράτος μέλος του και να τηρεί ένα σύνολο τεχνικών και ασφαλειακών υποχρεώσεων. Το άρθρο 5b του κανονισμού αποσαφηνίζει ότι οι μεγάλες πλατφόρμες (κατά την έννοια του DSA) και ορισμένοι τομείς (τράπεζα, υγεία, ενέργεια) θα είναι υποχρεωμένες να δεχθούν το EUDI Wallet κατά την έναρξη του εθνικού παραγωγικού περιβάλλοντος.

Τεχνική λειτουργία του EUDI Wallet για επιχειρήσεις

Η ροή ταυτοποίησης και υπογραφής βήμα προς βήμα

Η κατανόηση της τεχνικής ροής είναι απαραίτητη για την πρόβλεψη της ενσωμάτωσης στα πληροφοριακά συστήματα. Ένα τυπικό σενάριο υπογραφής συμβολαίου μέσω EUDI Wallet εξελίσσεται ως εξής:

1. Αρχικοποίηση: το Relying Party (π.χ. η πλατφόρμα SaaS σας) δημιουργεί ένα αίτημα παρουσίασης συμμορφικό με το πρωτόκολλο OpenID4VP (OpenID for Verifiable Presentations).
2. Ειδοποίηση: ο χρήστης λαμβάνει ειδοποίηση στο κινητό EUDI Wallet του.
3. Συναίνεση και επιλογή: ο χρήστης επιλέγει τα χαρακτηριστικά που θα κοινοποιήσει (όνομα, επώνυμο, ημερομηνία γέννησης) μέσω της διεπαφής selective disclosure.
4. Επαληθεύσιμη παρουσίαση: το wallet δημιουργεί μια κρυπτογραφική απόδειξη υπογεγραμμένη από το Trusted Issuer (το κράτος μέλος ή ένας πιστοποιημένος πάροχος).
5. Επαλήθευση: το Relying Party επαληθεύει την απόδειξη μέσω του ευρωπαϊκού μητρώου εμπιστοσύνης (Trust Framework), χωρίς να αποθηκεύει περιττά δεδομένα.
6. Προσόν υπογραφή: εάν απαιτείται έργο υπογραφής, το QSCD ενσωματωμένο στο wallet ή φιλοξενούμενο στο cloud (QSign) παράγει μια προσόν υπογραφή συμμορφική με το ETSI EN 319 132.

Αυτή η ροή εγγυάται ένα επίπεδο αξιοπιστίας LoA High, το ανώτατο δυνατό σύμφωνα με τον κανονισμό, ισοδύναμο με επαλήθευση πρόσωπο με πρόσωπο.

Ενσωμάτωση με τις υπάρχουσες πλατφόρμες ηλεκτρονικής υπογραφής

Οι εκδότες λύσεων ηλεκτρονικής υπογραφής πρέπει να ενσωματώσουν τα πρωτόκολλα OpenID4VCI (έκδοση) και OpenID4VP (παρουσίαση) για να συνδεθούν με το οικοσύστημα EUDI. Για τις επιχειρήσεις που χρησιμοποιούν ήδη μια πλατφόρμα συμμορφική με το eIDAS 1.0, η μετάβαση στο eIDAS 2 συνεπάγεται τεχνική αναβάθμιση, αλλά διατηρεί τη νομική αξία των υπογραφών που έχουν ήδη πραγματοποιηθεί. Ως εκ τούτου, είναι στρατηγικό να αξιολογήσετε τη δομή του τρέχοντος παρόχου σας, ιδίως εάν σκοπεύετε να μεταπορευθείτε από το DocuSign ή το YouSign σε μια πιο συμμορφική λύση.

Ψηφιακή ταυτότητα νομικών προσώπων: το ζήτημα της επιχείρησης

Το EIDAS 2 δεν περιορίζεται στα φυσικά πρόσωπα. Το άρθρο 5a §3 προβλέπει ρητά wallets για νομικά πρόσωπα, επιτρέποντας στις επιχειρήσεις:

• Να αποδείξουν την νομική τους ύπαρξη (ισοδύναμο ενός ψηφιακού επαληθεύσιμου αποσπάσματος Kbis).
• Να αναθέσουν εξουσίες υπογραφής στους συνεργάτες τους με τρόπο ελεγχόμενο και ανακλητό.
• Να αυτοματοποιήσουν την επαλήθευση KYB (Know Your Business) στις διαδικασίες συμβατικής δραστηριότητας B2B.

Αυτή η διάσταση είναι ιδιαίτερα μετασχηματιστική για τις διαδικασίες ηλεκτρονικής υπογραφής στις επιχειρήσεις, ιδίως στους τομείς HR, νομικών και χρηματοοικονομικών.

Ημερολόγιο ανάπτυξης και ρυθμιστικές υποχρεώσεις 2024-2026

Φάσεις υλοποίησης σύμφωνα με τον κανονισμό

Ο κανονισμός (ΕΕ) 2024/1183 ορίζει ένα δεσμευτικό ημερολόγιο:

• Απρίλιος 2024: δημοσίευση στην Επίσημη Εφημερίδα, έναρξη ισχύος 20 ημέρες αργότερα.
• Τέλος 2024: δημοσίευση των κανόνων εκτέλεσης (Implementing Acts) που ορίζουν τις δεσμευτικές τεχνικές προδιαγραφές.
• 2025: ανάπτυξη εθνικών δοκιμαστικών πορτοφολίων (έργα large-scale pilots: EU Digital Identity Wallet Large Scale Pilots, χρηματοδοτούμενα με 46 εκατομμύρια ευρώ από την Επιτροπή).
• Τέλος 2026: υποχρεωτική θέση στη διάθεση από όλα τα κράτη μέλη ενός τουλάχιστον EUDI Wallet που λειτουργεί. Οι μεγάλες πλατφόρμες και οι ρυθμιζόμενοι τομείς θα πρέπει να το αποδεχθούν.

Για τις γαλλικές επιχειρήσεις, η ανάπτυξη βασίζεται στην ψηφιακή ταυτότητα La Poste και στην εργασία του ANSSI σχετικά με την πιστοποίηση των εθνικών Trusted Issuers.

Υποχρεώσεις για τα Relying Parties

Οι επιχειρήσεις που επιθυμούν ή πρέπει να δεχθούν το EUDI Wallet υπόκεινται σε διάφορες υποχρεώσεις:

1. Εγγραφή στη δικαίουσα εθνική αρχή (στη Γαλλία, το ANSSI και η CNIL ανάλογα με τις περιστάσεις).
2. Τεχνική συμμόρφωση με τις προδιαγραφές του ARF v2.x που δημοσιεύονται στο GitHub από την Ευρωπαϊκή Επιτροπή.
3. Διαφάνεια: δημοσίευση σε δημόσιο μητρώο των χαρακτηριστικών που ζητούνται και του σκοπού της επεξεργασίας.
4. Ελαχιστοποίηση δεδομένων: να ζητούνται μόνο τα χαρακτηριστικά που είναι αυστηρώς απαραίτητα — υποχρέωση ενισχυμένη από το GDPR.
5. Καταγραφή: διατήρηση των αρχείων καταγραφής των επαληθεύσιμων παρουσιάσεων για έλεγχο, χωρίς αποθήκευση των ακατέργαστων δεδομένων ταυτότητας.

Οι επιχειρήσεις που ενσωματώνουν το EUDI Wallet στις ροές τους ηλεκτρονικής υπογραφής για νομικά γραφεία ή για τη διαχείριση HR θα αποκτήσουν σημαντικό ανταγωνιστικό πλεονέκτημα από το 2026.

Στρατηγικά ζητήματα και ευκαιρίες για τις επιχειρήσεις

Μείωση της τριβής στις διαδικασίες KYC/KYB

Ένα από τα πιο άμεσα πλεονεκτήματα του EUDI Wallet είναι η εξάλειψη των χειροκίνητων επαληθεύσεων ταυτότητας. Σήμερα, η ενσωμάτωση ενός νέου πελάτη ή συνεργάτη συνεπάγεται την αποστολή δικαιολογητικών μέσω email, χειροκίνητη επαλήθευση από την πρακτική νομικών θεμάτων και καθυστέρηση αποστολής κατά μέσο όρο 48 ωρών. Με την ενσωμάτωση του EUDI Wallet ως μηχανισμό ταυτοποίησης, ο πελάτης παρουσιάζει την ψηφιακή ταυτότητα ταυτοποίησης από το wallet του σε λιγότερο από 90 δευτερόλεπτα. Η προσόν υπογραφή παράγεται στη συνέχεια, χωρίς πρόσθετη τριβή. Σύμφωνα με τα σχόλια που παρατηρήθηκαν στα δοκιμαστικά έργα large-scale που διενεργήθηκαν μεταξύ 2023 και 2025, αυτός ο τύπος ροής μειώνει τον χρόνο επεξεργασίας της ενσωμάτωσης πελάτη κατά 60 έως 75% και εξαλείφει τους κινδύνους σφαλμάτων εισαγωγής ή εγγράφων που έληξαν. Το γραφείο κερδίζει επίσης σε συμμόρφωση AML-CFT, καθώς τα χαρακτηριστικά ταυτότητας είναι κρυπτογραφικά πιστοποιημένα από ένα κράτος μέλος.

Κυριαρχία ψηφιακού και μείωση της εξάρτησης από τις GAFAM

Το EUDI Wallet ανταποκρίνεται σε ένα ισχυρό πολιτικό σκοπό: να μειώσει την εξάρτηση των Ευρωπαίων από τα συστήματα ταυτότητας που λειτουργούν από μη ευρωπαϊκούς παίχτες (Google, Apple, Meta). Για τις επιχειρήσεις, αυτό μεταφράζεται σε μια διαλειτουργική, ανοιχτή και μη αιχμάλωτη υποδομή ταυτοποίησης, βασισμένη σε πρότυπα ISO και W3C παρά σε ιδιόκτητα SDK. Αυτή η κυριαρχία είναι επίσης ένα αρχείο εμπορικής διαφοροποίησης στα δημόσια δημοπρασίες, το οποίο είναι ολοένα και πιο ευαίσθητο στις ρήτρες τοποθεσίας δεδομένων.

Επιπτώσεις στην προσόν ηλεκτρονική υπογραφή και τις QTSP

Οι Πάροχοι Υπηρεσιών Εμπιστοσύνης Προσόν (QTSP — Qualified Trust Service Providers) βλέπουν τον ρόλο τους να εξελίσσεται. Με το EUDI Wallet, τα QSCD μπορούν να φιλοξενούνται άμεσα στο wallet ή να ανατίθεται σε έναν QTSP cloud (Remote Qualified Signature). Για τις επιχειρήσεις, αυτό σημαίνει ότι η προσόν υπογραφή — έως σήμερα περιορισμένη στα πιο κρίσιμα περιστατικά λόγω της πολυπλοκότητάς της — γίνεται προσβάσιμη και κλιμακώσιμη. Το σύγκρισή μας για τις λύσεις ηλεκτρονικής υπογραφής ενσωματώνει τώρα αυτό το κριτήριο συμβατότητας EUDI Wallet στην ανάλυση του.

Νομικό πλαίσιο που ισχύει για το EUDI Wallet και τις επιχειρήσεις

Κανονισμός eIDAS 2: (ΕΕ) 2024/1183

Το θεμελιώδες κείμενο είναι ο κανονισμός (ΕΕ) 2024/1183 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 11ης Απριλίου 2024, που τροποποιεί τον κανονισμό eIDAS n°910/2014. Είναι άμεσα εφαρμόσιμος σε όλα τα κράτη μέλη χωρίς εθνική νομοθετική ενσωμάτωση, το οποίο εγγυάται νομική ομοιομορφία σε ολόκληρη την Ευρώπη. Τα άρθρα 5a έως 5c ορίζουν τις υποχρεώσεις σχετικά με το EUDI Wallet, τα επίπεδα αξιοπιστίας και τα δικαιώματα των χρηστών. Το άρθρο 46f εισάγει τις ειδικές υποχρεώσεις για τα Relying Parties των ρυθμιζόμενων τομέων.

Γαλλικός Αστικός Κώδικας: άρθρα 1366 και 1367

Σύμφωνα με τη γαλλική νομοθεσία, η προσόν ηλεκτρονική υπογραφή που παράγεται μέσω EUDI Wallet αποκτά την παραδοχή αξιοπιστίας που προβλέπεται από το άρθρο 1367 του Αστικού Κώδικα: « Η ηλεκτρονική υπογραφή συνίσταται στη χρήση αξιόπιστης διαδικασίας ταυτοποίησης που εγγυάται τη σύνδεση της με την πράξη στην οποία συνδέεται. » Η αξιοπιστία υποτίθεται όταν η υπογραφή είναι προσόν κατά την έννοια του eIDAS. Το άρθρο 1366 εξισώνει το ηλεκτρονικό κείμενο με το έγγραφο χαρτιού υπό την προϋπόθεση ότι ο συγγραφέας του αναγνωρίζεται και ότι η ακεραιότητα εγγυάται — δύο όροι που το EUDI Wallet πληροί εγγενώς.

GDPR n°2016/679: σύνδεση με την ελαχιστοποίηση δεδομένων

Ο κανονισμός (ΕΕ) 2016/679 (GDPR) ισχύει πλήρως για τα Relying Parties που επεξεργάζονται χαρακτηριστικά ταυτότητας που προέρχονται από το EUDI Wallet. Οι αρχές της ελαχιστοποίησης δεδομένων (άρθρο 5 §1γ), της περιορισμού της σκοπιμότητας (άρθρο 5 §1β) και της ιδιωτικότητας κατά σχεδιασμό (άρθρο 25) πρέπει να ενσωματωθούν από το σχεδιασμό της τεχνικής ενσωμάτωσης. Η ενσωματωμένη selective disclosure του EUDI Wallet διευκολύνει τεχνικά τη συμμόρφωση, αλλά η επιχείρηση παραμένει υπεύθυνη (άρθρο 24) για την τεκμηρίωση των νομίμων βάσεων της επεξεργασίας.

Πρότυπα ETSI και τεχνικά πρότυπα

Η προσόν υπογραφή που παράγεται μέσ