eIDAS 2 kalender: EL juurutamine 2026-2027

Sissejuhatus: miks on eIDAS 2 kalender teie organisatsiooni jaoks oluline

Alates määruse (EL) 2024/1183 jõustumisest — mida rahvusvaheliselt nimetatakse eIDAS 2 — on Euroopa numbrilise identiteedi ja elektroonilise allkirja raamistik läbi käinud kõige sügavama muutuse alates 2014. aastast. Kui revideeritud tekst on ametlikult vastu võetud, on nüüd fookus tema operatsionaalsel juurutamisel, mis jaotub 2024.-2027. aastale ja millele pööravad tähelepanu DSI-juhid, juristid ja nõuetekohasus vastutavad isikud. Määruse eIDAS 2 ametliku juurutamise kalendri mõistmine Euroopa Liidus võimaldab ennustada kohustusi, turvata oma lepingulisi protsesse ja vältida nõuetekohasus puudusi. See artikkel selgitab olulisi etappe, oodatavaid täiteavaldusi ja konkreetseid mõjusid Prantsusmaa ja Euroopa ettevõtete jaoks.

---

1. Meeldetuletamine: mis on eIDAS 2 ja miks see revideeritus?

1.1 eIDAS 1 (2014) piirangud

Algne määrus eIDAS (nr 910/2014) pani aluse numbrilisele usaldusele Euroopas: vastastikune tunnustamine elektrooniliste allkirjade, kvalifitseeritud tasemete loomine (QES), lihtne (SES) ja täiustatud (AdES), ning usalduseteenuste pakkujate (Trust Service Providers, TSP) akrediteerimine. Kuid kümne aasta rakendamine tõi esile mitu peamist lünka:

• Rahvuslik killustatus: vähem kui 19% Euroopa kodanikest kasutasid 2022. aastal üleriigset e-identifikatsiooni skeemi Euroopa Komisjoni andmetel.
• Digitaalse identiteedi rahakoti puudumine: eIDAS 1 ei näinud ette universaalset vahendit, mis võimaldaks igal kodanikul või ettevõttel tõestada oma identiteeti veebis kõigis liikmesriikides.
• Osaline kaetus: kvalifitseeritud elektroonilised arhiveerimisservised või atribuutide tunnistused ei olnud harmoniseeritud.

1.2 eIDAS 2 struktuurilised omadused

Vastu võetud 11. aprillil 2024 ja Euroopa Liidu Teatajas avaldatud 30. aprillil 2024, sisaldab määrus (EL) 2024/1183 tähelepanuväärselt:

• European Digital Identity Wallet (EUDI Wallet): digitaalse identiteedi rahakott, mida iga liikmesriik peab pakkuma oma kodanikele.
• Uued kvalifitseeritud usalduseteenused: kvalifitseeritud elektrooniliste atribuutide tunnistused, kvalifitseeritud elektrooniline arhiveerimine, digitaalallkirja loomise seadmete haldamine.
• Kohaldamisala laiendamine: suured veebplatvormid (DSA määruse mõistes) peavad aktsepteerima EUDI Wallet'i kasutajate autentimiseks.
• Juhtimise tugevdamine: rangemate nõuetekohasus standarditega TSP sertifitseerimisraamistiku loomine.

Määruse aluste süvenemiseks vaata meie täielikku juhist eIDAS 2.0 kohta, mis detailselt kirjeldab kõiki regulatiivseid muutusi.

---

2. eIDAS 2 ametlik juurutamise kalender: etapid ja olulised kuupäevad 2024-2027

Määrus eIDAS 2 korraldab oma rakendamise sisenemine mitme etapi mehhanismi ümber: jõustumine, Euroopa Komisjoni täiteavaldised, rahvuslik transponeerimine ja tööriistade tegelik juurutamine. Siin on ametlik tegevuskava.

2.1 Etapp 1 — Jõustumine ja delegeeritud aktid (mai 2024 – 2025. aasta lõpp)

| Kuupäev | Etapp | |---|---| | 30. aprill 2024 | Määruse (EL) 2024/1183 avaldamine ELi teatajas | | 20. mai 2024 | Ametlik jõustumine (J+20 pärast avaldamist) | | T3-T4 2024 | Täiteavaldiste töögruppide käivitamine (eIDAS 2 Toolbox) | | 2024. aasta lõpp | Esimeste tehniliste spetsifikaatide avaldamine EUDI Wallet'ile (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Komisjoni täiteavaldised rahakottide tehniliste spetsifikaatsioonide kohta (artiklis 5a ette nähtud 12 kuu tähtaeg) | | T3 2025 | Täiteavaldised uute kvalifitseeritud usalduseteenuste kohta |

Euroopa Komisjon avaldas jaanuaris 2025 esimese rida täiteavaldisi EUDI Wallet'i ühtsete tehniliste spetsifikaatsioonide kohta. Need tekstid moodustavad liikmesriikidele kohustuslike tehniliste aluseks.

2.2 Etapp 2 — Pilootprojektide juurutamine ja rahvuslikud transponeerimised (2025-2026)

Suurte pilootprojektide programmi (Large Scale Pilots — LSP) raames testisid neli konsortsiumit EUDI Wallet'i alates 2023. aastast enam kui 360 kasutusmudelis 25 liikmesriigi piires:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ üksust
• NOBID — digitaalse maksete keskenduses
• POTENTIAL — identiteet ja atribuudid
• DC4EU — diploomid ja professionaalsed kvalifikatsioonid

Nende pilootide tulemused toidavad otse täiteavaldisi. Rahvuslikul tasandil on liikmesriikidel 24 kuud täiteavaldiste rakendamisest arvates oma rahakoti juurutamiseks. Praktikas tähendab see, et suurem osa rahvuslikest juurutamisi oodatakse 2026. aasta keskel kuni 2026. aasta lõpus.

| Periood | Oodatavad toimingud | |---|---| | T1-T2 2026 | Puuduvate täiteavaldiste lõplik vastuvõtmine (kvalifitseeritud arhiveerimine, atribuutide tunnistused) | | T2 2026 | Esimesed EUDI Wallet'i tootmisversioonid esirinnas olevas riigis (Saksamaa, Hollandi, Hispaania) | | T3-T4 2026 | Järkjärguline juurutamine 27 liikmesriigis — avamine professionaalsetele kasutajatele | | 2026. aasta lõpp | Kohustused EUDI Wallet'i aktsepteerimiseks veebipõhiste avalike teenuste puhul (art. 5b) |

Prantsusmaa, Rahvusliku Infosüsteemide Turvalisuse Agentuuri (ANSSI) ja Vahenditevahelise Digitaalse Juhti (DINUM) kaudu, on 2025. aastal oma kohandamise töö alustanud. Prantsuse rahakoti projekt toetub France Identité tehnilisele alusele.

2.3 Etapp 3 — Aktsepteerimise kohustused eraettevõtete sektori jaoks (2027)

See on ettevõtete jaoks kõige mõjuvam etapp. Määruse eIDAS 2 artikkel 5b kohustab, et teatud eraettevõtete sektori teenusepakkujad aktsepteerivad EUDI Wallet'i veebipõhiseks identifikatsiooniks järgmistes valdkondades:

• Panga- ja finantsteenused (konto avamine, KYC)
• Mobiliteedi teenused (transpordid, sõidukite rent)
• Energia (tarbijate lepingud)
• Väga suured veebplatvormid (DSA mõistes, > 45 miljonit kuise kasutajat ELis)
• Telekommunikatsioon

Aktsepteerimise kohustuse tähtaeg on seatud 12 kuud pärast rahakoti kättesaadavust iga liikmesriigis, mis asetab tegeliku tähtaja enamiku sektori jaoks 2027. aasta esimesele poolaastale.

Ettevõtetele, kes kasutavad juba eIDAS-ga vastavaid elektroonilise allkirja lahendusi, on väljakutseks tagada nende dokumenditoimingute ühilduvus digitaalrahakotist pärit uute identiteedi atribuutidega.

---

3. Mõju usalduseteenuste pakkujatele (TSP) ja SaaS-i redaktorile

3.1 Uued kohustused kvalifitseeritud TSP-dele

Kvalifitseeritud usalduseteenuste pakkujad (QTSP) peavad värskendama oma praktikaid, et integreerida eIDAS 2 muudetud teenuste uued kategooriad:

• Kvalifitseeritud elektrooniliste atribuutide tunnistused: digitaalne juhiluba, diploomid, professionaalsed kvalifikatsioonid
• Kvalifitseeritud elektrooniline arhiveerimine: teenus, mis tagab allkirjastatud dokumentide pikaajalise terviklikkuse
• Kaugallkirja loomise seadmete haldamine (RQSCD): selgitus pilve-lahenduste raamistiku jaoks

QTSP-del on 18 kuud pärast revideeritud ETSI normide avaldamist (oodatakse T2-T3 2026) nõuetele vastavuse jaoks, mis asetab esimesed uuesti sertifitseerimised 2027. aastale.

3.2 Mida see tähendab kasutajate jaoks

Kui teie organisatsioon kasutab SaaS-i elektroonilise allkirja teenusepakkujat — olgu selleks sertifitseeritud QES-lahendus või täiustatud allkirja tööriist — esitavad end mitmed nõuetekohasus küsimused juba praegu:

1. Kas teie teenusepakkuja uuendab praegu oma sertifikatsiooni eIDAS 2 nõuete integreerimiseks?
2. Kas teie allkirja töövood on valmis EUDI Wallet'st pärit identiteete vastu võtma?
3. Kas teie arhiveerimispoliitika vastab tuleviku kvalifitseeritud elektroonilise arhiveerimise nõuetele?

Meie elektroonilise allkirja lahenduste võrdlus käsitleb nüüd eIDAS 2 roadmap'i kriteeriumit kui peamist eristavat tegur.

3.3 Tehnilised viitestandardid

ETSI (Euroopa Telekommunikatsiooni Standardite Instituut) on kohustatud tootma harmoniseeritud standardid, millele eIDAS 2 tugineb. 2025-2027 tööplaan hõlmab eriti:

• ETSI EN 319 411-1 ja -2 (revideeritud): poliitikad ja nõudmised TSP-dele, kes väljastab sertifikaate
• ETSI EN 319 132-1 (XAdES) ja EN 319 122-1 (CAdES): täiustatud ja kvalifitseeritud allkirjad vormingud
• ETSI TS 119 500: usaldusraamistik kvalifitseeritud elektroonilise arhiveerimise teenuste jaoks
• ISO/IEC 18013-5: mDL-i (mobile Driving Licence) atribuutide esitamise protokoll, mida EUDI Wallet'i tehnilise alusena kasutatakse

---

4. eIDAS 2 kalender Prantsusmaal: edenemise seisund ja konkreetsed kohustused

4.1 ANSSI roll rahvuslikus juhtimises

Prantsusmaal on ANSSI usalduseteenuste pakkujate järelevalve asutus eIDAS alusel. eIDAS 2 perspektiivist juhib ta:

• Üldise turbekavas (RGS) kohandamist uute kvalifitseeritud teenuste integreerimiseks
• Osalust eIDAS koostöö töögruppi (määruse artikkel 46e)
• Prantsuse QTSP-de nõuetekohasus auditite järelevalvet

ANSSI avaldas märtsis 2025 riiklikku tegevuskava, mis määratleb Prantsusmaa raamistiku kohandamise etapid eIDAS 2 jaoks, millist punkti eeldatakse septembris 2026.

4.2 Suurettevõtete kohustused Prantsusmaal

Ettevõtted Prantsusmaal, kes ületavad DSA lävesid või tegutsevad artikli 5b sihitletud sektoritest, peavad kohe alustama mõju analüüsiga. Soovitatavad etapid on:

1. Identifikatsiooni toimingute kartograafia: identifitseerida protsessid, kus digitaalset identiteeti on vaja (KYC, lepingute allkirjastamine, kasutajate ruumide juurde pääs)
2. Praeguste teenusepakkujate hindamine: kontrollida nende eIDAS 2 nõuetekohasus roadmap'i
3. Lepingu ja allkirjapoliitika ajakohasest tegemise plaan: ette näha EUDI Wallet'st pärit atribuutide identiteeedi integreerimine
4. Juriidiliste ja IT-meeskondade koolitamine: tehniline ja õiguslik raamistik muutub märkimisväärselt

Ettevõtetele, kes hallavad märkimisväärseid lepingulisi mahtusid, tuleb hinnata ettevõtte elektroonilise allkirja tööriistasid nende võime seisukohalt eIDAS 2 suhtes ilma teenuse katkeaeg ilma.

4.3 Artikuleerimine teiste Euroopa regulatsioonidega

eIDAS 2 juurutamine ei toimu eralduses. See kattub tihedalt:

• GDPR (2016/679): EUDI Wallet'i sisalduv identiteedi atribuudid moodustavad isikuandmeid, mis kuuluvad minimeerimis- ja eesmärgipõhisuse põhimõtetele
• NIS 2 direktiiv (2022/2555): TSP-d on NIS 2 mõistes oluline üksus ja peavad vastama tugevdatud küberjulgeoleku nõuetele
• DORA määrus (2022/2554): finantsasutused, kes kasutavad usalduseteenuste teenuste oma digitaalsetes toimingutes, peavad integreerima need sõltuvused oma ICT-riskide kaardisse
• Andmete määrus (Data Act, 2023/2854): identiteediandmete ühesõnalised sektoritega

Ettevõtted, kes on juba NIS 2 nõuetekohasus käivitanud, leiavad märkimisväärseid sünergiad eIDAS 2 nõuetekohasus käivitamisega, eriti riskijuhtimise ja äri jätkuvuse osades.

---

5. Ettevõtte valmistamine juba praegu: kontrollnimekiri 2026

5.1 Juriidiliste ja nõuetekohasus osakondade jaoks

• [ ] Lugege määrust (EL) 2024/1183 selle konsolideeritud versioonis ja identifitseerige artiklid, mis on teie sektori jaoks kohaldatavad
• [ ] Kasutage lepingute ja protsesside kaardistamist, mis vajavad uuendamist (allkirja klauslid, säilituseesmärk)
• [ ] Kontrollige oma praeguste elektrooniliste allkirjade õiguslikku kehtivust üleriigis eIDAS 2 kontekstis
• [ ] Ette näha kvalifitseeritud atribuutide tunnistuste integreerimine (nt kutseoskuste verifitseermine notariaalsete või meditsiiniliste aktide jaoks)

5.2 Infosüsteemide juhtimise jaoks

• [ ] Hinnake oma tehnilise virna ühilduvust EUDI Wallet'i protokollidega (OpenID4VP, ISO 18013-5)
• [ ] Identifitseerige API-d, mida tuleb värskendada elektrooniline allkirja redaktorite juures
• [ ] Planeerige testimist 2026. aastal saadaolevate rahakoti pilootidega
• [ ] Seadistage pidevalt monitooring Komisjoni täiteavalduste suhtes (teatised ELi teatajas)

5.3 Äri osakondade jaoks

Hästi ette nähtu nõuetekohasus oodatavad kasud on konkreetsed: allapoole liikumiste vähenemine allkirja teekondades tänu EUDI Wallet'i ette kontrollitud identiteedile, KYC-protsesside kiirendamine ja identiteeditõendi kulude vähenemine. ROI hindamiseks oma eIDAS 2 nõuetekohasus üleminekul vaata meie elektroonilise allkirja ROI kalkulaatorit, mis integreerib eIDAS 2 nõuetekohasus spetsiifikat parameetreid.

Lõpuks saavad organisatsioonid, kes kaaluvad üleminekut teistest lahendustest natiivse eIDAS 2 ettevalmistusega platvormile, konsulteerida meie migreerimise juhistega DocuSign'ist või YouSign'ist Certyneo-le, mis detailselt kirjeldab ülemineku tehnilisi ja lepingulisi etappe ilma teenuse katkenduseta.

eIDAS 2 juurutamise jaoks kehtiv õiguslik raamistik

Rajateavaldised ja normide hierarhia

eIDAS 2 juurutamine kuulub stratifitseeritud õiguslike normi korpusesse, mille valdamine on oluline nõuetekohasus kohustustega organisatsioonidele.

Määrus (EL) 2024/1183 Euroopa Parlamendist ja Nõukogu — nn „eIDAS 2" — moodustab viitestandardi. See tühistab ja asendab määruse (EL) nr 910/2014 (eIDAS 1) selle revideeritud valdkondades, samal ajal säilitades kehtivate sertifikaatide kehtivuse ette nähtud üleminekuperioodide jooksul artiklitest 51 ja edasi. Avaldatud Euroopa Liidu teatajas L-seerias 30. aprillil 2024 jõustus see 20. mail 2024.

Prantsuse Tsiviilkoodeks, artiklid 1366 ja 1367, tunnustab elektroonilise allkirja kehtivusega samaväärse allkirjaga, kui see vastab allkirjastaja tuvastamise ja dokumendi terviklikkuse tingimustele. Neid sätteid tõlgendatakse eIDAS Euroopa õiguse valguses, mis on primaarses seisundis Liidu seaduse primaatsuse põhimõtte alusel.

Määrus (EL) 2016/679 (GDPR) kehtib täielikult isikuandmete töötlemisele, mida tehakse EUDI Wallet'i ja usalduseteenuste raames. Identiteedi atribuudid (biograafilised andmed, kvalifikatsioonid, load) moodustavad GDPR artikli 4 § 1 isikuandmeid. Minimeerimise põhimõte (art. 5 § 1 c) on eriti asjakohane: teenusepakkujad peaksid koguma ainult tehingu eesmärgiga vajalikud atribuudid.

Direktiiv (EL) 2022/2555 (NIS 2), transpositsioon Prantsusmaa õigusesse seadusega nr 2024-449 21. mail 2024, klassifitseerib kvalifitseeritud usalduseteenuste pakkujad olemasolu üksustena, kes kuuluvad tugevdatud küberjulgeoleku riskijuhtimise, juhtumite teavitamise ja tarneahela turvalisuse kohustuste alla.

ETSI normid moodustavad eIDAS 2 tehnilise viitestandardiraamistiku:

• ETSI EN 319 401: üldised nõudmised TSP-dele
• ETSI EN 319 411-1/-2: poliitikad TSP-dele, kes väljastab kvalifitseeritud sertifikaate
• ETSI EN 319 132-1: XAdES-i vorming (XML-i allkirjad)
• ETSI EN 319 122-1: CAdES-i vorming (CMS-i allkirjad)
• ETSI EN 319 162-1: ASiC-i vorming (allkirja konteinerid)

Õiguslikud riskid nõuetekohasus mittejärgimise korral

eIDAS 2 kohustuste eirumine paneb organisatsioone paljudele riskidele:

1. Allkirjade vastuhakkavus: elektrooniline allkirj, mis teostati nõuetekohasus mittevastava TSP kaudu, võib kaotada õigusliku kehtivuse oletuse, mille tagajärjel on elektrooniliselt allkirjastatud lepingute tõendavus kahtluse all.
2. Halduslikes sanktsioonides: rahvuslike järelevalve asutused (ANSSI Prantsusmaal) võivad välja anda parandavaid meetmeid, nõuetekaostamise käske või isegi TSP akrediteerimise ärajätmisi.
3. Lepingulises vastutuses: ettevõtted, kes kasutavad nõuetekaostuse mittevastaseid tööriistasid, võivad näha oma vastutuse kaasatud oma klientidele ja partneritele, kui vaidlus puudutab elektrooniliselt allkirjastatud akti kehtivust.
4. GDPR-i kumul: identiteedi atribuutide mittejärgiv haldamine EUDI Wallet'ist võib samaaegselt panna paika CNIL sanktsioonide (kuni 4% aastaarvust maailma tšikult käive).

Konkreetsed kasutamisstsenaariumid eIDAS 2 kalendri ees

Stsenaar 1 — Keskmise suurusega juriidiline büroo üleriiklike aktidega

Juriidilise büroo M&A operatsioonidega, mis regulaarselt kaasavad mitmes Euroopa Liidu liikmesriigis vastandtingimuseid (Belgia, Hollandi, Hispaania), kasutab praegu kvalifitseeritud elektroonilise allkirja lahendust oma osade seadmiste ja konfidentsiaalsuse protokolle jaoks. eIDAS 2 kalendri rakendamisega ootab büroole kuni 2026. aasta lõpuni kahe peamise arengu:

• Lihtsustatud identiteedi verifitseerimine: välispoolte saavad esitada oma identiteedi atribuudid EUDI Wallet'i kaudu, mis kõrvaldab passi koopiate vahetuse ja korduvate KYC-protseduuride vajaduse. Komisjoni aruannete LSP-delt pärit hindamiste põhjal on identiteeditõenduse faasi aega kulumisvähenemine 40% kuni 60% olenevalt kaasatud jurisdiktsioonidest.
• Tugevam tõendusvägi: elektroonilise allkirjaga aktid, mis on allkirjastatud kvalifitseeritud EUDI Wallet'i identiteetidega, saavad veelgi tugevama õiguslike oletuse kasu, vähendades vaidluste riski üleriiklike kohtuasjade korral.

Büro kavatseb 2026. aasta T3 enne migreerida SaaS-platvormile, millel on dokumenteeritud eIDAS 2 roadmap, see tähendab umbes kuus kuud enne esimesi aktsepteerimise kohustusi.

Stsenaar 2 — PME tööstuslikud seadmed kõrge lepingute mahuga

PME tööstussektor, mis hallab umbes 250 tarnijate lepingut aastas, millest 30% seotud Prantsusmaa välistute Euroopa partneritega, seisab kasvavate identiteedi verifitseerimise piirangute ees uute tarnijate kaasamisel. Praegune protsess — Kbis-i nõue, esindaja isikutunnistuse koopia, käsitsi verifitseerimine — võtab keskmiselt 2,5 tundi dossieanketi kohta valdkonna võrdlusandmete kohaselt.

EUDI Wallet'i integreerimisega oma allkirja töövoogu 2027. aastaks projitseerib PME:

• Identiteedi verifitseerimisele kuluva aja vähenemine 55% kuni 70% kvalifitseeritud atribuutide tunnistuste kaudu (ettevõtte registreerimisnumber, esinduslik seisus)
• Välispoolte dokumentaarse tagasikutse vähenemine 80% võrra
• Tugevam turvalisus dokumendi pettuste vastu, kuna atribuudid on krüptograafiliselt kontrolli all

PME on kindlakstegemine, et ajakohaistada oma üldtingimusi, kui kaasamakse viide eIDAS 2 tunnistustele koostöös oma õigusnõustajaga.

Stsenaar 3 — Haiglate kompleks digitaalsete meditsiiniliste aktide nõuetekohasus andmete ette nägemiseks

Haiglate kompleks umbes 900 voodiga, jagunenud kolmel tegevuskohal, peab hallama meditsiiniliste dokumentide elektroonilise allkirja: nõusoleku teavitamine, retseptid, operatsiooniprotokollid ja lepingud tervishoiuteenuste pakkujatega. Prantsuse regulatsioon kohustab tunnistatavat allkirja teatud meditsiiniliste aktide jaoks, millel on tugev õiguslik portfell.

eIDAS 2 kalendri perspektiivis ootab kompleks kvalifitseeritud tunnistuste arrivali meditsiiniliste kutsete kvalifikatsiooni jaoks (RPPS number, spetsialiseerumine, tegutsemise koht), mis võimaldavad:

• Automatiseerida allkirjastaja kvalifikatsiooni verifitseerimist (arst, kirurg, apteeker) ilma käsitsi verifitseimiseta professionaalsetes kataloogides
• Vähendada määramismõtete tõenäosust allkirjastamisel vahetuste ja valvete ajal
• Digitaalravijuhiste vahetu hõlpsamaks tegemine asutuste vahel Euroopa tervishoiuandmete ruumi raames (EHDS)

Kompleks hindab, et EUDI Wallet'i vooga integreerimine tema haigla