Siirdu põhisisu juurde
Certyneo
Määrus (EÜ) 2024/1183

eIDAS 2.0: mis muutub elektroonilistel allkirjadel 2026. aastal

Määrus eIDAS 2.0 (EÜ 2024/1183), mis avaldati Euroopa Liidu Ametlikus Lehes 30. aprillil 2024, korraldab ümber euroopa digitaalidentiteedi ja usaldusteenuste raamistiku, kümme aastat pärast algse määruse rakendamist. Viis suurt uuendust: EUDI rahakott (euroopa digitaalidentiteet), mis on kohustuslik kõigis liikmesriikides juuni 2026-ks, kvalifitseeritud allkiri kaugelt ilma kiipkaardita, kaks uut kvalifitseeritud usaldusteenust (elektroonilised registrid ja arhivaatimine), ja tugevdatud piiride ülene vastupidavus. Siin on konkreetsed mõjud ettevõtetele.

Viis peamist muutust, mille toob eIDAS 2.0

eIDAS 2.0 ei asenda eIDAS 1.0: ta muudab ja täiendab seda. 2014. aasta määruse saavutused (kolm allkirja taset SES/AES/QES, õiguslik väärtus võrdne paberiga) jäävad kehtima.

EUDI rahakott — euroopa digitaalidentiteet

Kõik liikmesriigid peavad oma kodanikele tasuta digitaalidentiteedi rahakotti pakkuma juuni 2026-ks. Rahakott salvestab kinnitatud dokumente (identiteet, diploomid, juhiluba, sertifikaadid) ja võimaldab veebis autentida, ilma et sellest rohkem nõuta (selektiivsed tõendid). Avalikud teenused ja suured eraettevõtted (pank, telekommunikatsioon, tervis, transport) peavad aktsepteerima EUDI rahakotti autentimise meetodina.

Kvalifitseeritud allkiri kaugelt (Remote QES)

Seni nõudis kvalifitseeritud allkiri (QES) kiipkaardi ja lugerit — oluline vastuvõtmise takistus. eIDAS 2.0 tunnustab selgesõnaliselt QES-i kaugelt: allkirjastaja privaatne võti salvestatakse usaldusteenuse pakkuja juures majutatud turvalises HSM-i seadmes, allkirjastaja kasutab seda tugeva autentimisega (MFA + biomeetria). Õiguslik väärtus jääb samaks, mis QES-il kaardil.

Kvalifitseeritud elektroonilised registrid

Uus kvalifitseeritud usaldusteenus: registreerige andmeid võltsimiskindlas registris (sageli lubatud blokkettahuus) koos vastupidava integraalse ja eelnevuse olemusega. Kasutamised: kinnisvarregistrid, kaubandusregistrid, aktsionäride koosolekute transkriptsioonid, tarneahela jäljitamine.

Kvalifitseeritud elektrooniline arhivaatimine

Uus kvalifitseeritud usaldusteenus: säilitada elektrooniliselt allkirjastatud dokumente väga pikaks ajaks, säilitades tõendite jõu pärast algse sertifikaadi kehtivuse lõppu. Hädavajalik pikaajaliste õiguslike lepingute jaoks (kinnisvara, patendid, rahvusvahelised lepingud), kus säilitamise horisont ületab sertifikaadi kehtivust (~5 aastat).

Tugevdatud piiride ülene vastupidavus

Ühe liikmesriigi kvalifitseeritud usaldusteenused tunnustatakse õigusi kõigis teistes liikmesriikides. eIDAS 2.0 lisab rahaliste karistuste (kuni 4% kogu maailma käibest) rahvuslikele võimudele, kes keelduksid õigustamatult teises riigis väljastatud kvalifitseeritud allkirjast — praktilisest lõpust hallitsakate administratiivsel eelistamisel allkirjade osas.

eIDAS 2.0 rakendamise ajakaava

Mitmed paigutused laiendavad 2027. aastani. Ettevõtetel on huvi ette näha 2026. aasta tipp (EUDI rahakott + Remote QES üldlevinud).

  1. 30. aprill 2024

    Vastuvõtmine EÜ ametlikus lehes

    Määruse (EÜ) 2024/1183 avaldamine. Jõustumine 20 päeva pärast (20. mai 2024). Sellest kuupäevast alates on tekst otsekohalduv kõigis liikmesriikides ilma rahvuslikku transpositsiooni vajamata, välja arvatud sätetest, mis nõuavad teostusakte.

  2. Mai 2025 Mai 2026

    Tehnilised teostusaktid

    Euroopa Komisjon võtab vastu teostusaktid, mis määratlevad EUDI rahakoti tehnilised standardid (ühtelepitavus, turvalisus, kinnitatud dokumentide vormingud). Liikmesriigid valmistuvad paralleelselt oma rahakotti.

  3. Juuni 2026

    EUDI rahakoti kohustuslik käivitamine

    Kõik liikmesriigid peavad tegema oma kodanikele tasuta EUDI rahakoti kättesaadavaks. Rahvuslikud avalikud teenused peavad seda aktsepteerima. Suurtel eraplatformidel on täiendav ajavahemik joondumiseks (pank, telekommunikatsioon, tervis).

  4. 2026 — 2027

    Täisvõimsusel

    QES kaugelt üldlevi omaksvõtmine, esimeste kvalifitseeritud usaldusteenuste käivitamine registrite ja elektroonilistel arhiveerimistes. Ettevõtted võivad juba nüüd omaks võtta elektroonilist allkirjastamise platvormi, mis vastab eIDAS 2.0-le, et valmistuda selleks üleminekuks.

Korduma kippuvad küsimused — eIDAS 2.0

Kas eIDAS 2.0 asendab eIDAS 1.0-d?
Ei. eIDAS 2.0 on ametlikult määruse (EÜ) 910/2014 muutev määrus. eIDAS 1.0 saavutused jäävad kehtima: kolm allkirja taset (lihtne, täiustatud, kvalifitseeritud), õiguslik tunnustamine võrdne paberiga, usaldusväärsete pakkujate loetelu (EU usaldusleping). eIDAS 2.0 lisab uued teenused (EUDI rahakott, QES kaugelt, registrid, arhivaatimine) ja tugevdab piiride üleseid vastupidavust.
Kas EUDI rahakott on elektroonilist allkirjastamist kohustuslik?
Ei. EUDI rahakott on lisavalik allkirjastaja autentimise moodus, mitte ainuke. Praegused meetodid (e-post + OTP SMS, video-tuvastamine, sertifikaat kaardil) jäävad kehtima. EUDI rahakott muutub lihtsalt vaikimisvariant, lihtne ja tunnustatud üle EL, allkirjastajatele, kes soovivad seda kasutada. Ettevõtted võivad jätkata mitme autentimismeetodi pakkumist.
Mis on erinevus kaugjuhitava kvalifitseeritud allkirja ja kiipkaardi kvalifitseeritud allkirja vahel?
Traditsiooniline kvalifitseeritud allkiri salvestab allkirjastaja privaatse võtme kiipkaardile (nutika kaardi, USB-märgile), mis on arvuti juurde ühendatud. Kaugne QES salvestab privaatse võtme turvalisesse moodulisse (HSM) kvalifitseeritud pakkuja juures, ja allkirjastaja käivitab selle tugeva autentimisega (MFA + biomeetria). Õiguslik väärtus on identne. Praktiliselt kaugne QES eemaldab varustuse transportimise hõõrdumise ja võimaldab mobiilset allkirjastamist.
Millest alates kohaldatakse eIDAS 2.0-d Prantsusmaa ettevõtetele?
Määrus jõustus 20. mail 2024 ja kohaldub Prantsusmaal otsekohalduv ilma transpositsiooni vajamata. Kohe kohaldatavad sätetest on kehtimas. Tehnilised sätetest, mis nõuavad teostusakte (EUDI rahakott, ühtelepitavuse standardid), jäävad 2026–2027-ni. Tavaliste kasutiste jaoks (leping allkirjastada, arve esitada) muutus enne EUDI rahakoti juurutamist juunis 2026 puudub.
Kas pean muutuma elektroonilist allkirjastamise pakkujat, et vastata eIDAS 2.0-le?
Pole tingimata vajalik. Enamik eIDAS 1.0-ga vastavad pakkujad (sealhulgas Certyneo) jäävad eIDAS 2.0-le vastavaks — tagurpidi ühildavus on garanteeritud. Kontrollige siiski, kas teie pakkuja kavatseb integreerida EUDI rahakotti autentimise meetodina (hädavajalik avaliku sektori ja suuremate kontodele 2026–2027) ja kvalifitseeritud elektroonilist arhiveerimist, kui teie lepingute säilitamise horisont ületab sertifikaadi kehtivust (~5 aastat).
Kas eIDAS 2.0 mõjutab elektroonilist arveldamist 2026?
Kaudselt. Prantsuse e-arveldamise reform (september 2026) nõuab igal arvel elektroonilist pitserit või usaldusväärseid auditiijälgi, et garanteerida päritolu ja terviklus. eIDAS 2.0 tugevdab elektroonilist pitseri raamistikku (eriti kvalifitseeritud) ja hõlbustab piiride üleseid pitseriga arveid — kriitiline punkt ettevõtetele, kes arveldavad mitmes EL riigis.

Edasiste arenduste jaoks

Soovitatud artiklid

Kas olete valmis allkirjastama eIDAS 2.0 nõuetele vastavate platvormidega?

Certyneo integreerib määruse (EÜ) 2024/1183 arenguid nende kehtimise algusest. Tasuta plaan testinguks, Business plaan kaugjuhitavale QES-ile ja tõendite arhiveerimisele.