eIDAS 2 Digitaalse Identiteedi Rahakott: Juhend 2026

eIDAS 2 määruse jõustumine märgib ajaloolist pöördepunkti Euroopa digitaalse identiteedi haldamisel. EUDI Walletiga — European Digital Identity Wallet — on igal kodanikul ja ettevõttel peagi käepärast oma digitaalne rahakott, mis on suvereenne, interoperatiivsus võimalik ja tunnustatud kõigis 27 liikmesriigis. Juriidiliste osakondade, HR-, compliance- ja IT-juhtide jaoks avab see regulatiivne projekt palju võimalusi, kuid seisab ka operatiivsete väljakutsetega. See artikkel selgitab EUDI Walleti tehnilist ja õiguslikku toimimist, selle konkreetseid mõjusid ettevõtetele ja kuidas see seostub juba kasutusel olevate kvalifitseeritud elektrooniliste allkirjade lahendustega.

Mis on eIDAS 2 ja EUDI Wallet?

Määrusest eIDAS 1.0 määrusesse eIDAS 2.0: struktuurimuutus

1. aastal vastu võetud määrus eIDAS nr 910/2014 pani Euroopas digitaalse usalduse alused: kvalifitseeritud elektroonilised allkirjad, pitsatid, ajatemplit ja autentimisteeused. Ent kümne aasta pärast ilmnesid selle piirangud: riikidevahelise interoperatiivsuse puudulikkus, ebaühtlane digitaalsete identiteetide omaksumine, ühtse rahakoti puudumine. Määrus (EL) 2024/1183, nn eIDAS 2, mis vastu võeti ametlikult 11. aprillil 2024 ELi ametlikus lehes, parandab neid puudusi, kehtestades ühise suvereense digitaalse identiteedi raamistiku.

Uue regulatiivse raamistiku süvaõppimiseks vaadake meie põhjalik juhend määruse eIDAS 2.0 kohta.

EUDI Wallet: arhitektuur ja asutavad põhimõtted

EUDI Wallet (Euroopa digitaalse identiteedi rahakott) on mobiilirakendus ja/või tarkvara, mida iga liikmesriik peab pakkuma oma kodanikele ja elanikele viimekski 2026. aastaks vastavalt määruse muudetud artikli 5a. Praktiliselt võimaldab see digitaalne rahakott:

• Verifieeritud identiteediomaduste salvestamine ja esitamine: pass, juhiluba, diploomid, kutseakrediteerimisjärkud, intramullinetaluumsüsteemi käibemaksukoodi number juriidilistele isikutele.
• Kasutaja autentimine avalike ja eraõiguslike teenuste ees kõrgete kindlustamistasemete juures (LoA High vastavalt määruse I lisale).
• Dokumentide elektrooniline allkirjastamine kvalifitseeritud tasemel, tuginedes sertifitseeritud Qualified Electronic Signature Creation Devicele (QSCD).
• Andmete selektiivne jagamine (selective disclosure põhimõttel) ilma rohkemaid andmeid avalikustamata, kui vaja — suur samm GDPR vastavuse jaoks.

Arhitektuur toetub Euroopa Komisjoni poolt avaldatud tehnilistele spetsifikatsioonidele kaudu Architecture and Reference Framework (ARF), mida halda EUDIW konsortsium (Euroopa Digitaalse Identiteedi Rahakott). Kasutuselevõtmise formaadid sisaldavad märkimisväärselt ISO/IEC 18013-5 (mDL — mobiilne juhiluba) ja SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), kaks avatud standardit, mis tagavad portaalsuse.

Kes on seotud? Ettevõtted kui sõltuvad osapooled (Relying Parties)

Määrus eIDAS 2 tutvustab Relying Party (sõltuva poole) mõistet. Iga organisatsioon — eraettevõte, haldus, veebiplats — mis aktsepteerib EUDI Walletist pärinevaid identiteediomadusi, peab registreerima oma liikmesriigis ja järgima tehnika- ja turvalisuskohustuste komplekti. Määruse artikkel 5b täpsustab, et suured platvormid (DSA tähenduses) ja teatud sektorid (pank, tervis, energia) peavad kohustuslikult aktsepteerima EUDI Walletit pärast riiklikku tootmise käivitamist.

EUDI Walleti tehniline toimimine ettevõtetele

Autentimis- ja allkirjastamisvoog samm-sammult

Tehise voolu mõistmine on vajalik süsteemide integreerimiseks ettevalmistusel. Tüüpiline lepingu allkirjastamise stsenaarium EUDI Walleti kaudu kulgeb järgmiselt:

1. Lähtestamine: sõltuvale poolele (nt teie SaaS-plats) luuakse OpenID4VP protokolli (OpenID Verifiable Presentations) kohaselt presentatsiooni taotlus.
2. Teade: kasutaja saab EUDI Walleti mobiilis teatise.
3. Nõusolek ja valik: kasutaja valib jagatavad omadused (nimi, perekonnanimi, sünniaeg) selective disclosure liidese kaudu.
4. Verifitseeritav presentatsioon: rahakott loob krüptograafilise tõendi, mille on allkirjastanud Trusted Issuer (liikmesriik või volitatud teenusepakkuja).
5. Kontrollimine: sõltuv pool kontrollib tõendit Euroopa usaldusraamistiku registri kaudu, ilma tarbetute andmeteta salvestamata.
6. Kvalifitseeritud allkiri: kui allkirjastamine on nõutav, toodab rahakottis või pilveteenuses majutatud QSCD (Remote Qualified Signature) kvalifitseeritud allkirja kooskõlas ETSI EN 319 132-ga.

See voog tagab LoA High kindlustamistaseme, kõige kõrgeim määruses ette nähtud, võrdne silmast silmasse kontrollimisega.

Integreerimine olemasolevate elektrooniliste allkirjade platvormidega

Elektrooniliste allkirjade lahenduste redaktorid peavad integreerima OpenID4VCI (väljastamine) ja OpenID4VP (presentatsioon) protokollid, et ühenduda EUDI ökosüsteemiga. Ettevõtetele, kes kasutavad juba eIDAS 1.0-ga vastavat platvormi, tähendab üleminekuteist eIDAS 2-le tehnilist versioonitõusu, kuid säilitab juba tehtud allkirjade õigusliku väärtuse. Seetõttu on strateegiline hinnata teie praeguse pakkuja arenduskava, eriti kui planeerite üle minemist DocuSignist või YouSignist kooskõlakesemale lahendustele.

Juriidiliste isikute digitaalne identiteet: ettevõtte probleem

EIDAS 2 ei piirdu füüsiliste isikutega. Artikli 5a lõige 3 näeb selgesõnaliselt ette juriidiliste isikute rahakotid, mis võimaldavad ettevõtetel:

• Oma õiguslikku olemasolu tõestada (digitaalse Kmis väljandi ekvivalent).
• Delegeerida allkirjade õigusi nende töötajatele auditeeritud ja tühistatava viisiga.
• Automatiseerida KYB verifikatsiooni (Know Your Business) B2B lepingute protsessides.

See aspekt on eriti muutvusefektid ettevõttes elektroonilise allkirjastamise protsesside jaoks, eriti HR, õigusliku ja finantsisektori valdkonnas.

Juurutamise graafik ja regulatiivsed kohustused 2024-2026

Rakendamise etapid vastavalt määrusele

Määrus (EL) 2024/1183 seab siduva ajakaava:

• Aprill 2024: avaldamine ametlikus lehes, jõustumine 20 päevale pärast avaldamist.
• 2024. aasta lõpp: rakendusaktide avaldamine (Implementing Acts), mis määratlevad kohustusliku tehnika spetsifikatsioonid.
• 2025: rahakottide riiklike katseprojektide juurutamine (suuremahuliste projektide rahastamine: EU Digital Identity Wallet Large Scale Pilots, Komisjoni poolt 46 miljoni euroga finantseeritud).
• 2026. aasta lõpp: kõigi liikmesriikide poolt kohustuslik vähemalt ühe EUDI Walleti pakkumine. Suured platvormid ja reguleeritud sektorid peavad seda aktsepteerima.

Prantsuse ettevõtetele tugineb juurutamine La Poste digitaalsele identiteedile ja ANSSI töödele Trusted Issuerste sertifikaatimise kohta.

Sõltuvate poolte kohustused

Ettevõtted, mis soovivad või peavad aktsepteerima EUDI Walletit, on kohustatud mitmete nõuete alle:

1. Registreerimine pädeva riikliku asutuse juures (Prantsusmaal ANSSI ja CNIL olenevalt juhtumist).
2. Tehniline vastavus ARF v2.x spetsifikatsioonidega, mille avaldanud Komisjoni Euroopa GitHubis.
3. Läbipaistvus: avaldage avalikus registris nõutavad omadused ja andmetöötluse eesmärk.
4. Andmete minimeerimine: nõudke ainult rangelt vajalikke omadusi — GDPR-i poolt tugevdatud kohustus.
5. Logitamine: säilitada verifieeritavate presentatsioonide logisid auditiks, ilma identiteediteta tooreid andmeid salvestamata.

Ettevõtted, kes integreerivad EUDI Walleti oma elektroonilise allkirjastamise voogudesse juriidiliste kabinetite jaoks või HR halduse jaoks, saavad olulise konkurentsieelis alates 2026. aastast.

Strateegilised küsimused ja võimalused ettevõtetele

KYC/KYB protsesside hõõrdumise vähendamine

Üks EUDI Walleti kõige otsesemaid eeliseid on käsitsi identiteedikontrolli kaotamine. Täna nõuab uue kliendi või partneri kaasamine dokumentide saatmist e-postiga, iniminspektsiooni juriidilise assistent poolt ja 48 tunnise töötlemise viivituse. EUDI Wallet autentimismehhanismina integreeritud kaudu esitab klient oma digitaalset identiteedi pilte rahakotist vähem kui 90 sekundiga. Kvalifitseeritud allkiri tehakse sellele järgnevalt ilma täiendava hõõrdumiseta. 2023-2025 aasta vahel tehtud suuremahuliste projektide tagasiside põhjal vähendab selline voog kliendi kaasamisele kuluva aja 60-75 % ja kõrvaldab kirjutamise vigade või aegunud dokumentide riskid. Kabinet saab samuti paremad LCB-FT vastavuse tulemused, kuna identiteeditüükid on krüptograafiliselt sertifitseeritud liikmesriigi poolt.

Digitaalne suvereensus ja GAFAM-i sõltuvuse vähendamine

EUDI Wallet vastab tugavale poliitilisele ambitsioonikeile: vähendada Euroopa kodanike sõltuvust süsteemidest, mida opereerivad mitte-Euroopa osapooled (Google, Apple, Meta). Ettevõtetele tähendab see interoperatiivsest, avatud ja kaapimata autentimise infrastruktuuri, mis tugineb ISO ja W3C standarditel, mitte omastatud SDK-dele. See suvereensus on ka äriline diferentsiaalargument avalike pakkumiste puhul, mis on üha tundlikumad andmete asukoha klauslite suhtes.

Mõju kvalifitseeritud elektroonilisele allkirjale ja QTSP-le

Kvalifitseeritud usaldusemreetuste teenusepakkujad (QTSP — Qualified Trust Service Providers) näevad oma rolli arenemist. EUDI Walletiga võivad QSCD olla rahakottis otse majutatud või delegeeritud QTSP pilve (Remote Qualified Signature) teenusele. Ettevõtetele tähendab see, et kvalifitseeritud allkiri — seni varasemate kaasuste pärast kompleksuse pärast piiratud — muutub ligipääsetavaks ja skaalataavaks. Meie elektrooniliste allkirjade lahenduste võrdlus sisaldab nüüd seda EUDI Wallet vastavuse kriteeriumi oma analüüsis.

EUDI Walletile ja ettevõtetele kohaldatav õigusraamistik

Määrus eIDAS 2: (EL) 2024/1183

Asutar tekst on Euroopa Parlamendi ja Nõukogu määrus (EL) 2024/1183 11. aprillist 2024, mis muudab määrust eIDAS nr 910/2014. See kehtib otse kõigis liikmesriikides ilma riiklike seadusandlikud ülevõtmistateta, mis tagab õigusliku ühtsuse Euroopas. Artiklid 5a kuni 5c määratlevad EUDI Walletiga seotud kohustused, kindlustamistasemed ja kasutajate õigused. Artikkel 46f tutvustab konkreetseid kohustusi sõltuvate poolte jaoks reguleeritud sektrites.

Prantsuse tsiviilkoodeks: artiklid 1366 ja 1367

Prantsuse õiguses on EUDI Walleti kaudu toodetud kvalifitseeritud elektrooniline allkiri tsiviilkoodeksi artiklis 1367 ette nähtud usalduse presumptsioon: "Elektrooniline allkiri koosneb sellise usaldusväärse tuvastamismenetluse kasutamisest, mis tagab selle seose dokumentiga, millele see lisatakse." Usaldus eeldatakse kui allkiri on kvalifitseeritud eIDASi tähenduses. Artikkel 1366 võrdsustab elektroonilist kirjutamist paberiga tingimusel, et selle autor on tuvastatud ja terviklikkus on garanteeritud — kaks tingimust, mida EUDI Wallet täidab algupäraselt.

GDPR nr 2016/679: kooskõla andmete minimeerimisel

Määrus (EL) 2016/679 (GDPR) kehtib täielikult sõltuvate poolte suhtes, kes töötlevad EUDI Walletist pärinevaid identiteeditüüke. Andmete minimeerimise (art. 5 §1c), otstarbe piiramise (art. 5 §1b) ja privaatsus disaini järgi (art. 25) põhimõtteid tuleb integreerida tehnika koostamisest alates. EUDI Walleti enda selective disclosure hõlbustab tehnika vastavust, kuid ettevõtte vastutus (art. 24) dokumenteerida oma õiguslikud töötlemisalused jääb.

ETSI standardid ja tehnilised standardid

EUDI Walleti kaudu toodetud kvalifitseeritud allkiri peab vastama ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ja ETSI EN 319 162 (PAdES) standarditele elektroonilistele allkirjadele ja arenenud allkirjadele. Sertifitseerimispoliitikad määratletakse ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Komisjoni rakendusaktid täpsustaksid Trusted Issuerste sertifitseerimise nõudeid (ISO/IEC 27001 normi ja Common Criteria EAL 4+).

Direktiiv NIS2: (EL) 2022/2555

EUDI Walleti infrastruktuuri operaatorid (liikmesriigid, Trusted Issuers, QTSP) on kohustatud direktiivi NIS2 (EL) 2022/2555 nõuetele, mis kodifitseeriti Prantsusmaal seadusega nr 2023-703. Kasutajaettevõtetele kehtestab NIS2 risk-hallinnale seotud kohustused kolmandate osapoolte teenusepakkujatega (art. 21 §2d), mis sisaldab EUDI Walletit integreerijavate lahenduste pakkujaid. Digitaalne tarneahela riskide mõju-analüüs on soovitav enne mis tahes juurutamist.

EUDI Walleti kasutamise stsenaariumid ettevõttes

Stsenaarium 1: Advokaadibüroo — identiteedikontroll ja volituste allkirjastamine

Kahekümneliikmeline advokaadibüroo käsitleb kuus mitusada mandaati, kirju ja volitusdokumente. Täna nõuab kliendi identiteedikontroll dokumentide saatmist e-postiga, assistendi käsitsi kontrolli ja 48-tunnist töötlemise viivituse. EUDI Walleti autentimismehhanismina integreerimisega esitab klient oma digitaalse identiteedi rahakotist vähem kui 90 sekundiga. Kvalifitseeritud allkiri tehakse ilma täiendava hõõrdumiseta. 2023-2025 vahel tehtud suuremahuliste projektide tähelduste põhjal vähendab selline voog kliendi kaasamisele kuluva aja 60-75 % ja kõrvaldab kirjutamise vigade riskid. Büroo saab paremad LCB-FT vastavuse tulemused, identiteeditüükid on krüptograafiliselt sertifitseeritud.

Stsenaarium 2: Väike tehasemasin — tarne lepingute juhtimine ja allkirjaõiguste delegeerimine

Sajaliikmelise tehasemasin käsitleb aastas umbes 300 tarne lepingut, mis seisavad vastutavate ostujuhtide jaoks. Allkirjaõiguste delegeerimine dokumenteeritakse täna paberil ja on raske auditeerida. EUDI Wallet ettevõtte (juriidiline isik) poolt, saab juhtkond määrata verifieeritavaid delegatsiooni omadusi igale ostujuhile: kohustuse ülem, geograafiline ulatus, kehtivus aeg. Neid omadusi salvestatakse töötaja rahakoti ja esitatakse automaatselt iga allkirjastamise tegemisel. Lahkumise või ametikoha muutumise puhul on tagasivõtmine otsene ja auditeeritud. Seda mehhanismi vähendab litsiitsuse riski lepingute juures, mis on seotud volituste täitmisega, ja parandab jälgitavust sisemistele auditutele. Finantsijuhid märkisivad tavaliselt 30-40 % ajakulu vähendamist allkirjaõiguste haldamine ja kontrollimine.

Stsenaarium 3: Haigla grupp — patsiendi nõusoleku ja terviseandmete ligipääsu

Mitmed asutuseד koosnev haigla grupp ja umbes 1500 tervishoiuagentti seisavad komplitseeritud patsiendi nõusoleku küsimuste ees, eriti ühiste meditsiiniliste failide ligipääs Mon Espace Santéé kaudu. EUDI Wallet nõusolekumehhanismina integreerimisega saab patsient oma nutitelefonist kinnitada arstõiguse juurdepääsule oma andmetele, täpsustades ligipääsu kestus ja ulatus. Selective disclosure garanteerib, et jagati ainult asjaomased meditsiiniliste omadused. Tervishoiuagentidele annab rahakott nende RPPS numbri (Shared Professionals of Health Registry) verifieeritava omaduse, kus käesolev käsitsi kontrolli protsessid on kõrvaldatud. Selline juurutamine, mis on kooskõlas Euroopa Tervisandmete Ruumi (EHDS) raamistikuga, võib vähendada tervisandmete ligipääsu autoriseeritud juurdepääsule mitme tunni jooksul paarile sekundile. Sektori spetsiifilisest kohustuste kohta teabe saamiseks vaata meie juhend elektroonilisest allkirjastamisest tervishoius detailid regulatiivset nõudeid.

Järeldus

EUDI Wallet ja määrus eIDAS 2 moodustavad Euroopa digitaalse identiteedi kõige olulisema muutuse viimase kümne aasta jooksul. Ettevõtetele pole küsimus ainult uue regulatsiooni järgimine, vaid võimaluse kasutamine nende allkirja-, kaasamisele ja delegatsiooni protsesside tüüpiliseks moderniseerimiseks. Õigusliku, HR, tervishoiu ja tööstuse sektorid on esimeses reas. Edu võti peitub eelkaitsmises: hinnake kohe praeguse seadme kokkusobilikust, koolitage oma meeskonda ja valige partnerid, kelle arenduskava on eIDAS 2-ga joondatud.

Certyneo juhib ettevõtteid selle üleminekul platvormiga elektroniliste allkirjade jaoks, mis on loodud EUDI Wallet ühilduvuseks tema juurutamisest alates. Avastage meie pakkumised ja alustage tasuta 2026. aastaks rahu sinusesse valmisolekus.