eIDAS 2 Portefeuille Identité Numérika: Gida 2026

eIDAS 2 erregelamenaren indarrean jartzeak historia-aldaketa ekarriko du Europako identitate digitalaren gestiorako. EUDI Wallet —European Digital Identity Wallet— baten bidez, herritarrek eta enpresek laster portefeuille digital sobera, interoperable eta 27 kide-estatuetan aitortua izango dute. Zuzendaritza juridikoak, BZT, konpliantzia eta TZIak direnentzat, erregelamen-lan hau aldi berean aukerak eta erronka operazionalak irekitzen ditu. Artikulu honek EUDI Walletaren funtzionamendua deskryptatu egiten du, teknikoki eta juridikoki, enpresen inplexioak eta jada inplantaturiko sinadura elektroniko kalifikatuaren soluzioekiko duen artikulazioa.

Zer da eIDAS 2 eta EUDI Wallet?

eIDAS 1.0 erreglemanetik eIDAS 2.0 erreglamentera: egitura-eboluzioa

2014an onartua, eIDAS n°910/2014 erregulamendua Europako zenbakikako konfiantzaren oinarriak jarri zuen: sinadura elektroniko kalifikatuak, sigilo deituak, orduarekin seinalatzea eta autentifikazio-zerbitzuak. Baina hamar urte geroago, mugak agerian gelditu ziren: estatu kideen artean elkar-konexioak ez zeuden nahikoa, identitate digitalak bera orekatsuak ez zeuden estatuetan eta portefeuille bat ere ez zegoen. (EBren) 2024/1183 erregulamendua, eIDAS 2 deitua, 2024ko apirilaren 11an ofizioz onartua EBren Aldizkari Ofizialean, hutsuneak zuzen egiten ditu identitate digital sobera oinarrituriko arau komun baten bidez.

Erregelamen berriaren osoaren sakontzea egiteko, kontsultatu gure eIDAS 2.0 erreglamenaren gida osoa.

EUDI Wallet: arkitektura eta funtzioen oinarriak

EUDI Wallet (European Digital Identity Wallet) herritarrek eta residente bakoitzak denboran zehar erabiliko duten aplikazio mobila eta/edo softwarekoa da, herritarrek eta residenteek erabiliko dutenaren aplikazioa, estatu kide bakoitzak 2026an gehienanez jarri beharko du, erregulamenduko 5a artikuluaren arabera. Zehazki, portefeuille digital honek honakoa ahalbidetzen du:

• Identitate-atributuak egiaztatu eta aurkeztea: pertsonal-agiri, gidari-baimena, titulazioak, profesional-kredentzialia, intrakomunitate-araubide enpleguaren zenbakia pertsona moralen kasuan.
• Erabiltzailea autentifikatzea administrazio eta sektore pribatuko zerbitzuen aurrean asegurazio-maila altuetan (LoA High erregulamenduko I eranskinaren arabera).
• Dokumentuak elektronikoki sinatzea kalifikatutako mailaetan, bermatutako Qualified Electronic Signature Creation Devices (QSCD) bidez.
• Selektiboki datak partekatzea (selective disclosure printzipioa) beharrezkoa baino informazio gehiagoa agertu gabe — RGPD konpliantzia egiteko ekarraldi handia.

Arkitekturaz Europako Batzordeak bidez argitaratutako Architecture and Reference Framework (ARF) teknikoen espezifikazioen gainean oinarritzen da, EUDIW kontsortzioak (European Digital Identity Wallet) mantentzea. Aurkezpen-formatuak dituen ISO/IEC 18013-5 (mDL — mobile Driver's Licence) eta SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), bi standart irekiak era hauek portabilitatearen bermea.

Nork bezala dute jarduera? Enpresak errelaidoiren (Relying Parties)

eIDAS 2 erreglamendu honek Relying Party (erabiltzaileen partea) kontzeptua sartu zuen. Erakundea osoa — enpresen pribatzua, administratzio, online plataforma — EUDI Walletiaren atributua onartzeak estatu kidean erregistratu beharko du eta segurtasun eta teknika obligazioak betearazi. Erregulamenduko 5b artikuluak garbi adierazten du estatu handien plataformek (DSA-ren zentzuan) eta zenbait sektore (bankua, osasuna, energia) EUDI Wallet onartzera behartua izango direla produkzio-sartzean.

EUDI Walletaren funtzionamendua enpresen artean

Autentifikazio eta sinaduraren fluxua urratsez urrats

Teknika-fluxua ulertzea TZI sisteman integratzea aurreikusteko ezinbesteekoa da. Egitura-utzaldia batean EUDI Walletaren bidez kontratua sinatzearen fluxua honela ikus daiteke:

1. Hasiera: Relying Party-k (adib.: zure SaaS plataforma) OpenID4VP protokoloari (OpenID for Verifiable Presentations) dagozkion eskaera garatzen du.
2. Jakinarazpena: Erabiltzaileak jakinarazpena jaso dezake bere EUDI Wallet mobilan.
3. Onespena eta hautaketa: Erabiltzaileak partekatzeko atributua hautatzen du (izena, abizena, jaiotze-eguna) selective disclosure interfazean.
4. Egiaztapen baimena: Walletuk ziurtagiaren bidez egintzapena sortzen du, Trusted Issuerra-k sinatua (Estatu kidea edo akreditatutako zerbitzulariek).
5. Egiaztapena: Relying Party-k ziurtagiri baimena egiaztatu egiten du Europako konfiantza-erregistroan (Trust Framework), datu gehitsuak gordetze gabe.
6. Sinadura kalifikatua: sinadura-ekintza beharrezkoa bada, walletean sarturiko QSCD edo hodeian (QSign) ostalarituriko eska likitu ahal izango da sinadura kalifikatua ETSI EN 319 132 arauen arabera.

Fluxo honek LoA High asegurazio-maila garantiatzen du, erreglamenduak aurreikusitakoaren handiena, aurrez aurre egiaztapenaren baliokidea.

Integrazioa jada inplantaturiko sinadura elektroniko plataformen bigarren

Sinadura elektroniko-soluzioaren editoreak OpenID4VCI (sorrera) eta OpenID4VP (aurkezpena) protokoloak integratzea beharko dute EUDI ekosistemara konektatzeko. Enpresen kasuan jada eIDAS 1.0-ri betebeharrak dituzten plataformak erabiltzen badituzte, eIDAS 2-ra iraganketa teknika-bertsio bat suposatzen du, baina jada egindako sinaduren balore juridikoa gordetzen du. Horrela, estrategikoa da zure inpaktuaren apalorako orriari xede egitea, batez ere DocuSign edo YouSign-etik soluzio konpliantziagokora migratzen goazela.

Pertsona moralak identitate digitala: enpresen erronka

EIDAS 2 ez da pertsona fisikoen soilatik. 5a artikulu §3ak esplizituki pertsona moralak dituztenentzat portefeuilleak aurreikusi egiten ditu, enpresen honela ahalbidetuz:

• Haien legalitate egona egiaztatua (Kbisen extracto digital egiaztatuen baliokidea).
• Sinadura podereak haien lankideei modu otalaria eta bagunatua delakoari delegatzea.
• KYB (Know Your Business) egiaztapena automatizatzea B2B kontratatu prozesuan.

Dimentsio honek enpresa horretan sinadura elektroniko prozesuak bereziki transferitzailea da, batez ere BZT, juridiko eta finantzaroen aloretan.

Desplegamentuaren kalendariya eta erregulamendu-betebeharren 2024-2026

Inplantazioaren faseetan erreglamenduaren arabera

(EBren) 2024/1183 erregulamendua koactiboko egutegia ezartzen du:

• Apirilak 2024: Aldizkari Ofizialean argitalpena, indarrean 20 egunean geroago.
• 2024ko amaieran: Argitalpena inplementazio-aktuen (Implementing Acts) zehatza zenbakiko soluzioaren obligazioen espezifikazioak.
• 2025: Pilotu-portefeuillekak desplegueak (large-scale pilots: EU Digital Identity Wallet Large Scale Pilots, 46 milioiko euroen finantzazioa Batzordean bidez).
• 2026ko amaieran: Estatu kide bakoitzaren aldetik beharrezkoa EUDI Wallet operatiboa jartzea. Handia diren plataformak eta sektore araubideak onartzea deritzakete.

Frantziako enpresen kasuan, despleguak La Poste identitate digitala oinarritzen dute eta ANSSI-ren lanaren gainean Trusted Issuers nazionalen akreditazioan.

Relying Partiei betebeharren

Enpresen osoak EUDI Wallet onartzea nahi edo beharrezko dituzte zenbait betebeharreari nola:

1. Erregistroa osotasun-statuan osotasun-agentzian (Frantzia, ANSSI eta CNIL kasuez).
2. Teknika konpliantzia ARF v2.x-ren espezifikazioetan Europako Batzordeak GitHub-an argitaratua.
3. Transparentzia: Argitaratu erabiltzaile-erregistroan eskaera-atributua eta tratamentuaren xedea.
4. Datari minimizazioa: Soilik deritzaketen attributuak eskatua — RGPD handiturik duten betebeharren.
5. Egiaztapena: Egiaztatzearen disko-aurkezpenaren dariaren gorde informazionatik sakeartutakoak harrapatzea.

Enpresen osoak integratzen dituzte EUDI Wallet sinadura elektroniko kabinetako abogadentzat edo BZT-aren kudeaketarako fluxuetan aurreikustiko dute abantaila konpetitibo esangarria 2026tik aurrera.

Estrategiko-erronkak eta aukerak enpresen artean

KYC/KYB prozesuen igel handitzea

EUDI Walletaren batez erabilera-onuaren bat identitateak egiaztapen manualak kentzea da. Gaur egun, bezeroaren edo bakoitzaren arabera onboarding-a bertsioan bidaltze-batean baditu (justizia-doktrina) bidaltze, egiaztapen-bizkarra ezabatze eta doakoa entzutearen edozein itxura adierazten du. EUDI Wallet-ekin, egiaztatua aldibakarra, kriptografian bermatua eta entzututakoa da. Bankuaren, immobiliarioaren eta asegurua-azpietuaren — LCB-FT obagentziaaren betebeharren — sektoreak enpleguaren automatikotzea ikus egiten dute aukeran. Immobiliarioan sinadura elektroniko sektore batez ere eragin handia du, eraisiki identitateak egiaztapen-prozesua administzioaren denbora 40% iritxi ahal izaten duelako.

Zenbakikako soberentasun eta GAFAMaren menpearen murrizketa

EUDI Walletak aurresan-asmoa atxikitzen du: Europarrak GAFAMaren mendean ez dagoen balioa sistematan gaur egungo identitate-sistemen menpeetan gutxitzea (Google, Apple, Meta). Enpresen kasuan, emaitza interoperable, irekia eta ez mekatuaren argibide-azpia oinarri ahalegintzen izena, ISO eta W3C standarten gainean baino ez proprietary SDK-en gainean. Soberentasun honek merkatu-argumento merkatuaren desberdintasunak ere baditu etxe-aleen enpleguaren deiaduran, gero eta sentsibleak datuen kokalekuaren klausk-hetsina.

Eragina sinadura elektroniko kalifikatuan eta QTSP-etara

Konfiantza-Zerbitzu Prestakirien Kalifikatuak (QTSP — Qualified Trust Service Providers) haien eginkizuna aldatu egiten du. EUDI Wallet-ekin, QSCD zuzenean portefeuille barnean osatalarituriko edo hodeian delagaturiko (Remote Qualified Signature) izan daitezke. Enpresen kasuan, honek adierazten du sinadura kalifikatua — orain arte kasurik kritikoena ez urraia konplexutatean — eskuragarria eta eskalakorra izatea. Gure sinadura elektroniko soluzioaren konparatzailea sartu zuen gaurko EUDI Wallet bateragarritasun hau analisan.

EUDI Walletari eta enpresen aplikazioaren araubide legala

Erregulamendua eIDAS 2: (EBren) 2024/1183

Funtzioen testua Parlamentuko erreglamentua (EBren) 2024/1183 eta Kontseilua, 2024ko apirilaren 11koa, eIDAS n°910/2014 erreglamentua aldatua. Zuzeneko aplikazioa estatu kide guztian lehortasunik gabe, zeintzu legu-itxura nazionala bermeatzen du. 5a-tik 5c-ra artikuluak ezartzen ditu EUDI Walletari betebeharrak, asegurazio-mailak eta erabiltzaileen eskubideak. 46f artikulua sartu egiten du sektore araubidearen Relying Partiei betebeharr bereziak.

Frantziako Zibil Kodea: artikulua 1366 eta 1367

Frantziako zuzentzen, sinadura elektroniko kalifikatua EUDI Walletaren bidez egina 1367 Zibil Kodea artikulo-a dela osotuta egon egiten du: « Sinadura elektronikoa etsentzialki identifikazioen prozesuaren erabilera da, integritatearen bersoa garantitzen duena. » Zintasotasun presumpzioa sortu egiten da sinadura eIDAS-ren arabera kalifikatua denean. 1366 artikulo elektroniko idatzia edabe idatziaz ditzala artean nola egiten du, baina egilea identifikatuak eta integritateari bermea duten denboran — EUDI Wallet-ek natiboaren betebeharren adierazten dituzte.

RGPD n°2016/679: RGPD-tik elkar-hartzioa

Erreglamentua (EBren) 2016/679 (RGPD) beteak aplikatzen zaie Relying Partiei EUDI Wallet-etik identitate-atributua tratatu egiten dutenak. Printzipioak datari minimizazioa (art. 5 §1c), muintzioaren mugatzea (art. 5 §1b) eta pribatua diseinuan (art. 25) integratu beharko dira TZI integrazioaren diseinean. Selective disclosure natiboa EUDI Wallet-ek konpliantzia teknika badakite, baina enpresa gaur jada bideratua (art. 24) bere trata-baseak dokumentu egitearren.

ETSI normen eta teknika standarten

Sinadura kalifikatua EUDI Wallet-etik egin beharko litzateke ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) eta ETSI EN 319 162 (PAdES) normen ardatsa sinadura elektroniko aitzitik eta kalifikaturako formatuaren kasuan. Sertifikazio-politikak ETSI EN 319 401 (General Policy Requirements for Trust Service Providers) definitu egiten dira. Inplementazio-aktuen Batzordea ARF v2.x espezifikazioak argitaratzen ditu GitHub-en sartzen Trusted Issuerren (norma ISO/IEC 27001 eta EAL 4+ criteria arrunta) akreditazioaren obligazioen.

Direktiba NIS2: (EBren) 2022/2555

EUDI Wallet infraestrukturaaren eragileak (estatu kideak, Trusted Issuers, QTSP) direktiba NIS2 (EBren) 2022/2555-aren betebeharrei daude, Frantziako 2023-703 legean jasotzen. Enpresen erabiltzaileen kasuan, NIS2 betebeharrak dituzten kudeaketaren riskua hirugarren-prestakirien osotasunari dagokiena (art. 21 §2d), zein dituzte EUDI Wallet integratzen dituztenentzat hornitzailea. Riskuaren inpaktuaren analisia zenbakikako hornigaileen katearen batean gomendiatu oharren aurrean edozein despleguea.

EUDI Walletaren erabileraren agirietan enpresaren kasuan

Ageria 1: Abokatugan kabinete — identitateen egiaztapen eta mandatu-sinadureak

Abokatugan kabinetea 20 laborari inguruan dituzten negotzio-alorran, hilean ehunka mandatu, bista-agiriaren baimena eta boteerea egiten dituzte. Gaur egun, besarkatuaren identitateen egiaztapena justifikazioen bidaltzeari emailean, beharrezko egiaztapen administrazioaren oztan-laguntza eta 48 orduko bitartea dute. EUDI Wallet-ekin integratzearekin autentifikazio-mekanismoa, bezeroak bere piezak identitateak digitala aurkezten du bere walletatik 90 segundutan gutxienez. Sinadura kalifikatua hausnarketan sortzen dute, neurri-gehigarri gabe. 2023 eta 2025 artean large-scale pilotuen betean erreparatutako aztarnetatik, enpresa-motaren fluxuak onboarding-a denbora-kutsua %60-tik %75-erako gutxitzea egiten du eta egiarriaren hutsunak eta dokumentu-iraungiakotasuna araintzen dituzte. Kabinete-gaiak baita ere LCB-FT konpliantziaren hobetzea dute, identitate-atributua egiten dute estatu kidearen bidez kriptografian bermatua.

Ageria 2: Enpresa-industriala — hornitzaileen kontratuen eta sinaduraren delegazioaren kudeaketa

Enpresa industriala ehunka langileak dituzten 300 hornitzaileen kontratua urtean hartzen dituzte, eta hiru sailean harrapaturiko erosketa-arduradunak. Sinaduraren delegazioaren kudeaketa paperean zenbakituta datza eta egiaztatzea zaildu egiten da. EUDI Wallet entrepresa-rekin (pertsona morala), zuzendaritza atributu-delegazio egiaztatuak eman diezaioke erosketa-arduradura bakoitzari: garrantzia-izena, lurraldia-osotasun, egiaztatze-denbora. Atributuak gordetzen dira enpleguaren portefeuille eta aurkezten automatikoki sinaduraren ekintzan. Langileak utzitean edo-postu aldaketa den kasuera, bagunatua artean eta egiaztapena dago. Mekanismo honek litijio-arrisken kontratua ez-baimentzean zehatzearen asinetan sinadura-arrisken neurri du eta hobetzea auditazioak barnean. Finantzar-zuzendaritzak gehiengo %30-tik %40-ra denbora gutxitzea konstatatzea egiten da sinaduraren izararen kudeaketa eta egiaztapena.

Ageria 3: Ospitaleen taldea — enfermiatuaren kontsentimendu eta osasun-datu aziatzea

Ospitaleen taldea hainbat itxurako eta 1 500 osasun-agenten inguruan batzen dituena pazientearen beraieraren gailua egiten du zenbaki gailua, batez ere sartze-aziatzea partekatutako mediku-fitxategira Mon Espace Santé bidez. EUDI Walletaren integrazioa kontsentimendu-mekanismoa argibidearena benetan ederrartzen ditu pazientea bere smartphonearen gaian baimentu ditzake bere daturik medikua espezialista batek, zehazten denbora eta aziatzea gaintzea baimena. Selective disclosure bermea soilik atributu medikuak partekatzen direla beharrezkoak. Osasun-agenten, walletua datu horrek RPPS zenbakia (Repertorio Partekatua Osasun-Profesionalen) egiaztatua, bagunatzen dituzte egiaztapen-prozesua gaur. Dentsio-motaren despleguak, Espazioan Europako Datu-Osasunaren koherenteran (EHDS), osasun-datu aziatzeko azkena murriztea denbora ordubete-zenbakietan segunduetan egiten ditu. Sektorearen arazoetan gehiago jakiteko, gure osasunean sinadura elektronikoa gida zehazten dituzte aplikazioaren erregulamendu-onartzea.

Ondoriotza

EUDI Wallet eta eIDAS 2 erreglamenduak aldi berean transformazioaren esangarriena datoza Europako identitate digitalaren dekadabetean. Enpresen kasuan, erronka ez du soilik erreglamentazio-batean betearaztea, baina hartzea aukera beren prozesuak sakonean modernizatzea sinaduraren, onboarding-aren eta delegazioaren kudeaketaren. Juridiko, BZT, osasun eta industrialeen sektoreak dagude lehena. Arrakastaren gakoa dago aurreikuspenan: ebaluatzea gaur bere tresna-konparazioa, heztea zure taldea eta aukeratu bazkidea noren roadmap datoza EIDAS 2-rekin sailkaturiko.

Certyneo laguntzen dituzte enpresen transizioan plataforma-sinadura elektronikoa osoa bateragarria EUDI Wallet-ekin idatzia despleguean. Aurkitu gure eskaera eta hasi doakoan 2026 itxura bakean aurreikustea.