eIDAS 2: azaroa berria europar araudia 2026an azaldua

Sarrera: zergatik aldatzen du eIDAS 2 guztia europar enpresendako

2024ko maiatzaren 20an indarrean sartu zen, legeren elaborazio luze baten ondoren, eIDAS 2 araudia — oficialki Araudia (EE) 2024/1183 deritzona — identifikazio elektronikoan eta konfiantza-zerbitzuetan Europa osoan egindako erreforma ambiziosagoena da. 2014ko eIDAS araudia jatorrizko araudia (910/2014 zenbakia) derogatu eta zati batean ordezten du, baina oraingo infraestruturarekin gorantz-bateragarritasuna mantentzen du. EIDAS bidezkoa diren signature électronique conforme eIDASsinadura elektronikoak erabiltzaten dituzten enpresendako, berrantolaketa honek obligazio berriak, aukera berriak eta 2026 eta ondorengo urteetan konplexu epea saritzen du. Artikulu honek testu-honen xedapen nagusiak, haien ondorio eragikorrak eta nola prestatu daitekeen zure organisazioa aurkezten ditu.

---

Zer aldatzen du eIDAS 2 oinarrian

2014ko araudi gisa 2024ko bertsiora: berrantolaketa estrukturala

2014ko eIDAS araudia jatorrizkoaren helburu nagusia identifikazio elektronikoen arauen elkarren artean aintzatespena eta konfiantza-zerbitzuetarako (sinadura, zilua, denborazama, etab.) esparru legala unifizatua bilakatzea izan zen. Baina hamar urte beranduago, mugak argia ziren: identifikatutako eID maiatzakoen hartzera baxua, soluzio nazionalen sakabanaketa, herritarrentzako portalburik gabeko portalburik gabeko ez dute, eta batez ere enpleguaren estekan ez dago egokitua (GAFAM konfiantza markoaren kanpo).

eIDAS 2 akatsa hiru ardatzetan zuzentzen du:

1. Europar identitate digitalaren poltsa (EUDI Wallet) — estatu-kideak, gutxienez 2026ko azaroaren amaieran, aplikazio-poltsa digitala eskaini behar du herritarra edo europar bizilagun bakoitzak berarentzat identitate-atributua (identitate-txartela, gidabidea, liburua, etab.) modu seguran biltzeko eta aurkezteko.
2. Konfiantza-zerbitzuen kualifikatuaren zabaltzea — testua zerbitzuen kualisifikatuak gehitzen ditu: kualifikatutako artxibaketa elektronikoa (QESAP), kualifikatutako identitate-atributuen itzulpena (QEAA), kualifikatutako liburu elektronikoak (QLXD) eta sinadura sortzeko gailu aldeneko kualisifikatua.
3. Plataforma handien obligazioa — linean zerbitzu handien hornitzaileak (sare sozialak, merkatu-platak) EUDI poltsa erabiltzaileak autentifikatzeko onartzebehar dituzte.

EUDI Wallet: arkitektura eta funtzionamendua

EUDI Wallet eIDAS 2-ren bihotzean dago. Praktikan, logika-aplikazioa besterik ez da — estatu-kideak edo sertifikatua — datu-aurkeztapen desentralizatuaren modeloan oinarrituta. Erabiltzaileak dieita minimoera mugatu diren datuak soilik transmititzen ditu transaksio zuzenean (minimizazioa printzipioari, RGPD-ren araberak).

Teknikoki, arkitektura Architecture Reference Framework (ARF) espezifikazioen inguruan oinarrituta dago, Europar Batzordeak argitaratua eta Large Scale Pilot (LSP) aldizkakoak eguneratua, lau pilotatzeko kontsorzio (DC4EU, EWC, POTENTIAL, NOBID). Aukeratutako datuak formatua nagusiki ISO/IEC 18013-5 (mDL/mDocs) eta W3C Verifiable Credentials, datu-korrelagarritasun europar desberdindu garantizatzen.

Enpresendako, honek esanahi du haiek beren bezeroak edo sarean identifikatzeaz gaia beren poltsan barrena egitea gaitu ahalko dute, dokumentuak zuzenean biltzea osasunean ez biharretan izateari betetzea — KYC fritzakaren gaizatean nahaspenak eta dokumentu-fraude arriskua sendoari murriztean dute.

---

Garantzia mailak eta sinadura hierarkia: zer aldatzen den

QES / AdES / SES hierarkiaren mantentzea

Sinadura elektronikoen erregimena hiru mailakako estruktura mantentzen du eIDAS 2-ren 3. artikuluan (2014ko terminologia berreskuratzean baina teknika-eskariak argitzean):

• Sinadura elektroniko sinplea (SES): probabilitate-balioa minimoa, eguneroko aktuetarako egokia.
• Sinadura elektronikoan aurreratua (AdES): signatarioa esklusiboa lotura, geroagoko aldaketarik ez detektatzeko aukera.
• Sinadura elektroniko kualifikatua (QES): Europar Batzearen osoan eskumahea zeinen berdintasunaren sinadura (25. artikulua § 2), sinadura sortzeko gailu kualifikatutik (QSCD) eta sertifikatu kualisifikatuan oinarrituta.

Berriak QES orain ordezten ahalko du sinadura aldeneko zerbitzuen kualifikatuen (QRCD) bidez, zeinen enpleguketea-baldintzak 29a eta 29b artikuluetan espezifikatzen dira. Honek 100% numerikoak bidean agerrarazten ditu akturik gehietan — notarial kontratuak, aktibo autentikoek elektronikoak — bestelako gailu-txartel fisikorik behar gabe.

Zerbitzaren hornitzaile kualifikatuetan (QTSP) inpaktua

Hornitzaileak nola Certyneo, QTSP-ren sertifikatuetan aritzen diren direnean, eIDAS 2-k saritzen duen auditorete-eskariarena aurretikatzearekin daude. 24. artikuloak bestela-bidaltzeko katearen kontrolen sendoagintza, eta segurtasun-incidenten abisuaren eskariak NIS2 araudiaren bitartez baldin (hasierako abisuaren 24 h epea). Firma elektronikaren aplikazio desberdinaren funtzionamendua etxean B2B testuinguruan sakontzeko, kontsultatu gure bideo osoa enpresan sinadura elektronikoan.

---

Deuseztapenaren egutegia eta enpresen obligazioak 2025-2026ean

Deuseztapenaren urrats nagusiak

Araudia (EE) 2024/1183 Europar Batzardiaren 2024ko apirilak 30ean argitaratu zen eta 2024ko maiatzaren 20an indarrean sartu zen. Exekuzio eta delegatutako aktuak — ARF v2.0-etan eskariak zehatzean dituzte — bertan behera. argitaratzean ari dira etekin-bidean:

| Epea | Obligazioa | |---|---| | 2024ko maiatza | Araudiaren indarrean sartzea | | 2024ko bukaeran | ARF v2.0-ren exekuzio-aktuak argitaratzea | | 2025eko erdian | Lehen EUDI Wallets pilotuen sertifikazioa | | 2026ko azaroa | EUDI Wallet obligatorio estatu-kide bakoitzean | | 2027 | Plataforma linealean handien onarpena obligatorioa |

Zer egin behar dute B2B enpresekin orain bertan |

sinadura elektronikoko soluzioak erabiltzen duten enpresentzat, hiru lehentasunak ageri dira 2025-2026:

1. Konfiantza-katearen agerian: beren sinadura-hornitzaileak QTSP listara (Trusted List) agintari-kidean inskribatuta dauden baieztatu, eta erabilitako sertifikatuak ETSI EN 319 401 eta EN 319 411-1 berrikustutako espezifikazioen araberakoak direnean.

2. EUDI Walletaren integrazio-aurretikatze: sektore-erregulatzean (bankua, aseguruak, osasuna, immobiliaria) operatzen duten enpresenak portalbuaren bidezko identitate-egiaztapenean batean izanik: API deuseztapenean 2025ean komenigarria da.

3. Kontserbazio-politika berrikusi: baloizazio zerbitzuaren kualifikatuak (QESAP) soilean kontserbazio-estandarrak sartzen ditu garotan zeinek sektore batzuetan behar-bezalakoak izan daitezke (merkatu publiko, farmako sektore). Gure ROI kalkulatzaile sinadura elektronikoan zure dokumentazio infrastrukturaren eguneraketen diru-ondorioak ebaluatzeko aukera ematen dizu.

---

Integrabilitatea, RGPD eta zenbaki-subitasunaren arazoak

eIDAS 2 eta RGPD: sendoagintza biderkorra

eIDAS 2-ren progreso handenetakoa datu-babesaren printzipioen kateen diseinu batean (privacy by design) EUDI portalbuaren arkitekturan bada. 5a. artikulua § 14 dioenez, poltsa ez du erabiltzailearen jarrera transaksio bitartean sekula egitea baimenen ahal ahalartzen. Kualifikatutako identitate-atributuen igortzaileak (QEAA) ez dira jakintzen atestazien erabileran — erabiltzailearen baimena gabe — egitea eta kontuan hartu egiten du.

Arkitektura honek unlinkability (ez-korrelagarritasuna) izena jasotzen du: erabiltzaile bati berari ez daitezke aitortu erz daitezkeen transaksio desberdin bi bere kontsentimiendua gabe. Zioen babestea RGPD-ren eskarira gutxienekoa gainditu baina perfektuki bat datorrenean.

Geoepolitika dimensioa: kontrol berreskuratu lineako identitatearen gainean

eIDAS 2 ere suberaniatearen arazo bati erantzuten du. Gaur egun, linean autentifikazioa zuzenean " Konektatu Google/Facebook/Apple dituzte" botoetan oinarrituta dago, zer balioak teknologia-izenak amerikarrak identitate digitalaren kudeaketara Europar, posizio gainean dute. Plataforma oso handien (Digital Services Acten zentzuan) EUDI Poltsa onarpena autentifikazio-bide bezalakoa imposatean, eIDAS 2 sortu ahal integrablean eta suberanoan.

B2B enpresendako, honek esanaldi eIDAS 2-ren bidezkotasuna hornitzaile-aukeraketa irizpidea daiteke enpleguak eta pribatu-bideak eskatzean — egundaino 27001 ISO sertifikatua gaur gauean erosketaren prozesuetan duen beste txanda. Zure organisazioak berarentzat soluzioa aldaketa abian ematen du, gure migrazioaren gidaak DocuSign edo YouSign-tik Certyneo-ra trantsizioko pausuak ezartzen ditu.

eIDAS 2 eta sinadura elektronikoan aplikagarriak diren legeak

Erreferentzia-testua

Araudia (EE) 2024/1183 Europar Parlamentua eta Kontseilua ondorioz 2024ko apirilaren 11, Araudia (EE) 910/2014 aldatzen ditu europar identitate digitalaren markoa dagokionean (eIDAS 2). JOUE-n argitaratu 2024ko apirilean 30, 2024ko maiatzaren 20an indarrean sartu.

Araudia (EE) n°910/2014 (eIDAS 1): indarrean jarraitzen du haren berehanetako xedapenentzat, batez ere " ahula", "sendoa" eta " altuak" maiako garantija-mailentzat identifikazio notifikatzaileetan.

Frantziako zibil kodea, artikuluak 1366 eta 1367: idatziaren elektronikoak papera idatzirarenarekin indar berdinak du baldin hura jatorria ditugun nori zuzenean identifikaturik dagoen eta dokumentua haren integritatea bermatzen duten baldintzen azpiaren kudeaketakoa direnean. eIDAS 2-ren bide elektroniko kualifikatua (QES) bere eskubidea osoa ehunak ditu.

Araudia (EE) 2016/679 (RGPD): EUDI poltsan identitate datiaren trataemendua RGPD minbizaketari txakurra (art. 5§1c), helburuaren mugapena (art. 5§1b) eta datuak protektzearen designa (art. 25). Zerbitzuaren hornitzaile kualifikatuak erantzule kontzeptuaren artea banatua dira egiaztapenaretan.

Direktiba (EE) 2022/2555 (NIS2): Frantziaira 2024ko ekainaren 12ko ordenantzaren bidez **transposizioa, honek kualisifikatutako konfiantza-zerbitzuen hornitzaileak arriskuen kudeaketa eta 24 orduetako incidenten avisua obligatzen ditu.

ETSI normak:

• EN 319 132 (XAdES) eta EN 319 122 (CAdES): sinadura elektronikoan aurreratutako formatuak.
• EN 319 401: zerbitzuen konfiantza hornitzaileen eskarira nagusia.
• EN 319 411-1 eta 411-2: politika eta segurtasunaren eskariak CA-rentzat kualisifikaturiko sertifikatuak igortzeko.
• EN 319 521: sinadura kontserbazio-zerbitzuen kualifikatuaren eskarira (QESAP).

Enpresentzat obligazioak eta arriskuak

Kontratzile kontextuan sinadura elektronikoak erabiltzen duen norbanakoak sinadura-maila hautatzea adokatzen du aktuaren balioa eta izaera. Sinadura legezko eskarraren pean egoten diren aktuetan (salmenta-aginduak, laneko kontratuak, omandako enpleguak gainditzen dutenak), bakarrik QES edo AD-arengatik bide bide sertifikatu kualifikatuaren gainean indarren presuntzioa aurkezten du 26. artikuluak eIDAS 2.

Litikioan, frogaren karga alderantzikatzen du: sinadura kualifikatua bada, dokumentua aldatutakoa frogatzea aurkako alderen ardura da; sinplea edo avanzatua bada sertifikatu kualifikatua gabe, frogaren karga invokatzen duen signatariarenean egongo da. Sekuestazioa eta integritate-eskarietako ez-asebea dokumentuaren nulitatea edo sinadura inoposagarritasuna ekarriko dute.

Balioespenak: eIDAS 2 enpresa B2B-ra aplikatua

Balioespena 1 — Zenbaki transformazioa aholkularitza kabinetean (85 kontsultariak inguruko)

Zenbait estatu-kidean (Frantzia, Alemania, Herbehereak) beren enpleguguak biltzen duten kontsulta-estruktuara hilean behin misioen aginduak, kontratu-aldapenak eta jasotzearen atzamanak sinatu behar dituzte. eIDAS 2 aurretik, datu-identitate gunearen zaintzaik fritzako filatela: nolabait arabera sertifikatuak ez artzea Alemaniatik frantsesean QTSP batetik, soiletan emailaren autentifikazioak ez garaikoan defenditzeko sensiblakoa.

EUDI Wallet-ren deuseztapenean 2026ean, kontsultariak beren estatu-kideko poltsan sinatz ahal dituzte — osorik estatu-kideen osokin — inongo naziko gabe. Kabineteak datu-egiaztapeneen orduak % 60 txikiagutu ditu eta dokumentu-txikiago prezioen aurretik, kontsultari batean eta hilean % 60 gora inguruko gutxi edadera ere osoik McKinsey Digital batu (2024).

Balioespena 2 — 350 kontratuen urtean hornitzaile-kudeaketa duen enpresa txikia

Enpresa txiki industriala, europarra eta asiarra hornitzaile ehunaren inguru biltzen duten, enpleguak, konfidentzialtasun-akordoak (NDA) eta esparru-kontratuak kontratatzeko beharrez daude. Gaur arte, haietatik % 30 baliozko sinadurik gabe itzuli eta 10 lanegunetako epeetan sarri.

Bide elektroniko bide aurreraza eta eIDAS 2 araberako identitate-egiaztapenak (QEAA) argaleranean, enpresa txikia kontrataziotan sinestrako sinadura sartzenean nondik hornitzaile-ordezkaria legea-identifikatuak edukia haren poltsan aurkezteko automatikoki egiaztapen eragin dezake, manualaren sarrerarik gabe. Zain-emaitza: sinadura-epearen 10 egunean gutxitzea 48 ordura, eta ez-bidezkotasun-litikien % 40 jaistea, ELENIUS 2025eko itzulketan 2025ean egindakoen arabera oharren ataletan B2B-n deuseztapenaren.

Balioespena 3 — Zenbait herrialdeetan salmenta-konpromisoaren kudeaketa duen intxaur-enpleguak

Frantzian, Espainian eta Portugalen salmenta-aurreak sinatzen dituzte etaparik etaparik: benden eta erotzaileen artean hainbat herritartasunaren arabera. QES ezarria kontestean notaire aurean manualaren sinadura baliokidea garantitzeko.

eIDAS 2 eta EUDI poltsan integrabilitate aldetik, erostzaile portugaldarra bere herrialdeko poltsa erabiltzen dute Frankoka saldatu konpromiso bat sinatze ahal dute, " altua" konfiantza-maila bertan eta plataforma-sinadura bertan onarpen automatikoki. Enpleguak bere transkolaneko gastakin % 800 txikiagutzen ditu eta milaka euroaren 1200-ren inguruan dolar, batean salmenta-aurreren ondoriozko denbora 3 astean 5 egunean biltzen dute batean. Sektore-erabilerentzat, gure xedatutako orrian sinadura elektroniko immobiliaria egokitzapenaren fluxua xehetasun.

Ondorioa

eIDAS 2 ez da soiletan legezko eguneraketa: Europa osoan identitate digitala eta konfiantza elektronikoa nola diren sakonean berrantolaketa da. EUDI Wallet poltsa, zerbitzuen kualifikatuen berriak, integrabilitate obligazioaz eta NIS2 eta RGPD-ren eguneratzearekin osoa osaturiko ekosistemak enpresen kontratua-prozesuak eta autentifikazioa transformatua aiba 2026ko bukaeran.

Araberakoak eta konpetitiboa jarraitzeko, organisazio B2B-k beharrez dituzte: beren konfiantza-kateak agerian, araudiekin gogetsi hornitzaile baten aukera eta beren dokumentazio-fluxuak europar poltsa digitalaren integrazio-eguneratzearen bila prestatu.

Certyneo zure ditu-zerbitzuak: eIDAS 2 bidezkoa diren sinadura elektroniko kualifikatua soluzioarekin, 2026garako prestatua. Demostrazioaren eskaera edo zure kontua sortu Certyneo-n zure kontratuak gaur segurutzeko.