رفتن به محتوای اصلی
Certyneo

تقویم eIDAS 2: استقرار اتحادیه اروپا 2026-2027

مقررهٔ eIDAS 2 وارد مرحلهٔ استقرار عملیاتی خود در سال‌های 2026-2027 می‌شود. تاریخ‌های کلیدی، تعهدات شرکت‌ها و نقشهٔ راه کامل را کشف کنید.

تیم Certyneo10 دقیقه مطالعه

تیم Certyneo

نویسنده — Certyneo · درباره Certyneo

مقدمه: چرا تقویم eIDAS 2 برای سازمان شما حیاتی است

از زمان اعمال مقررهٔ (اتحادیه اروپا) 2024/1183 — که معمولاً eIDAS 2 نام‌گذاری می‌شود — چارچوب اروپایی هویت دیجیتال و امضای الکترونیکی، عمیق‌ترین تحول خود را از سال 2014 تاکنون پشت سر می‌گذارد. اگرچه متن بازنگری‌شدهٔ رسمی تصویب شده است، اما استقرار عملیاتی آن، که بین سال‌های 2024 و 2027 پیش می‌رود، اکنون توجه مدیران فناوری اطلاعات، حقوق‌دانان و مسئولین انطباق را جلب کرده است. درک تقویم رسمی استقرار مقررهٔ eIDAS 2 در اتحادیه اروپا امکان پیش‌بینی تعهدات، تأمین فرایندهای قراردادی و جلوگیری از هرگونه عدم انطباق را فراهم می‌کند. این مقاله مراحل کلیدی، اقدامات اجرایی مورد انتظار و تأثیرات عملی برای شرکت‌های فرانسوی و اروپایی را تشریح می‌کند.

---

1. یادآوری: eIDAS 2 چیست و چرا این بازنگری؟

1.1 محدودیت‌های eIDAS 1 (2014)

مقررهٔ اصلی eIDAS (شمارهٔ 910/2014) بنیاد‌های اعتماد دیجیتال در اروپا را پایه‌گذاری کرد: شناخت متقابل امضاهای الکترونیکی، ایجاد سطح‌های واجد‌شرایط (QES)، ساده (SES) و پیشرفتهٔ (AdES)، و تأیید ارائه‌دهندگان خدمات اعتماد (Trust Service Providers، TSP). با این حال، ده سال اعمال چندین نقص عمده را روشن کرد:

  • تکه‌پاره‌سازی ملی: بر اساس کمیسیون اروپایی، کمتر از 19 درصد شهروندان اروپایی در سال 2022 از طرح‌های شناسایی الکترونیکی فراملی استفاده می‌کردند.
  • عدم وجود کیف پول هویت دیجیتال: eIDAS 1 ابزار جهانی‌ای را در نظر نگرفت که هر شهروند یا شرکت بتواند هویتش را به صورت آنلاین در تمام ایالات اعضا اثبات کند.
  • پوشش ناقص: خدمات بایگانی الکترونیکی واجد‌شرایط یا گواهی‌های صفات هماهنگ‌سازی نشدند.

1.2 کمک‌های ساختاری eIDAS 2

eIDAS 2 که در 11 آوریل 2024 تصویب شد و در روزنامهٔ رسمی اتحادیه اروپا در 30 آوریل 2024 منتشر شد، به ویژه معرفی می‌کند:

  • European Digital Identity Wallet (EUDI Wallet): کیف پول هویت دیجیتال که هر دولت عضو باید برای شهروندانش ارائه دهد.
  • خدمات اعتماد واجد‌شرایط جدید: گواهی‌های صفات الکترونیکی واجد‌شرایط، بایگانی الکترونیکی واجد‌شرایط، مدیریت دستگاه‌های ایجاد امضای از راه دور.
  • گسترش دامنهٔ تطبیق: پلتفرم‌های بزرگ آنلاین (در معنای مقررهٔ DSA) باید EUDI Wallet را برای احراز هویت کاربران بپذیرند.
  • تقویت حکمرانی: ایجاد چارچوب گواهی انطباق سخت‌تر برای TSP‌ها.

برای تعمق در مبانی مقررات، راهنمای جامع eIDAS 2.0 تمام تحولات نظارتی را به تفصیل شرح می‌دهد.

---

2. تقویم رسمی استقرار eIDAS 2: مراحل و تاریخ‌های کلیدی 2024-2027

مقررهٔ eIDAS 2 اعمال خود را در اطراف مکانیزمی چند‌مرحلهٔ ترتیب می‌دهد: اعمال، اقدامات اجرایی کمیسیون، درون‌ریزی ملی و استقرار موثر ابزارها. در اینجا نقشهٔ راه رسمی است.

2.1 مرحلهٔ 1 — اعمال و اقدامات منتقل‌کنندهٔ (می 2024 – پایان 2025)

| تاریخ | مرحله | |---|---| | 30 آوریل 2024 | انتشار مقررهٔ (اتحادیه اروپا) 2024/1183 در روزنامهٔ رسمی | | 20 می 2024 | اعمال رسمی (روز+20 پس از انتشار) | | T3-T4 2024 | شروع گروه‌های کاری بر روی اقدامات اجرایی (Toolbox eIDAS 2) | | پایان 2024 | انتشار اولین مشخصات فنی مرجع برای EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | اقدامات اجرایی کمیسیون بر روی مشخصات فنی کیف‌پول‌ها (تأخیر 12 ماهه پیش‌بینی‌شدهٔ ماده 5a) | | T3 2025 | اقدامات اجرایی مربوط به خدمات اعتماد واجد‌شرایط جدید |

کمیسیون اروپایی در ژانویه 2025 اولین دسته اقدامات اجرایی را منتشر کرد که بر مشخصات فنی مشترک EUDI Wallet تمرکز دارد. این متون بنیاد فنی الزام‌آور برای ایالات اعضا را تشکیل می‌دهند.

2.2 مرحلهٔ 2 — استقرار پروژه‌های آزمایشی و درون‌ریزی‌های ملی (2025-2026)

در چارچوب برنامهٔ پروژه‌های آزمایشی بزرگ (Large Scale Pilots — LSP)، چهار کنسرسیوم EUDI Wallet را از 2023 بر روی بیش از 360 مورد استفاده در سراسر 25 ایالتٔ عضو آزمایش کرده‌اند:

  • EU Digital Identity Wallet Consortium (EUDIW) — 140+ نهاد
  • NOBID — متمرکز بر پرداخت‌های دیجیتال
  • POTENTIAL — هویت و صفات
  • DC4EU — دیپلم‌ها و صلاحیت‌های حرفهٔ

نتایج این پروژه‌های آزمایشی مستقیماً اقدامات اجرایی را تغذیه می‌کند. در سطح ملی، ایالات اعضا دارای 24 ماه از زمان اعمال اقدامات اجرایی برای استقرار کیف‌پول ملی خود هستند. در عمل، این بدان معناست که اکثریت استقرار‌های ملی بین نیمهٔ 2026 و پایان 2026 انتظار می‌رود.

| دوره | اقدامات مورد انتظار | |---|---| | T1-T2 2026 | تصویب قطعی اقدامات اجرایی گمشدهٔ (بایگانی واجد‌شرایط، گواهی‌های صفات) | | T2 2026 | اولین نسخه‌های تولید EUDI Wallets در ایالات پیشگام (آلمان، هلند، اسپانیا) | | T3-T4 2026 | استقرار تدریجی در 27 ایالتٔ عضو — باز کردن به کاربران حرفهٔ | | پایان 2026 | تعهدات پذیرایی EUDI Wallet برای خدمات عمومی آنلاین (ماده 5b) |

فرانسه، از طریق Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) و Direction Interministérielle du Numérique (DINUM)، کارهای خود را در 2025 شروع کرده است. پروژهٔ کیف‌پول فرانسوی بر France Identité به عنوان بنیاد فنی متکی است.

2.3 مرحلهٔ 3 — تعهدات پذیرایی برای بخش خصوصی (2027)

این مرحلهٔ تأثیرگذارترین برای شرکت‌ها است. مادهٔ 5b مقررهٔ eIDAS 2 تجویز می‌کند که برخی ارائه‌دهندگان خدمات بخش خصوصی EUDI Wallet را برای شناسایی آنلاین بپذیرند در حوزه‌های زیر:

  • خدمات بانکی و مالی (بازگشایی حساب، KYC)
  • تحرک (حمل‌ونقل، اجارهٔ وسایل نقلیهٔ)
  • انرژی (قرارداد مصرف‌کنندگان)
  • پلتفرم‌های بزرگ آنلاین (در معنای DSA، > 45 میلیون کاربر ماهانهٔ در اتحادیه اروپا)
  • مخابرات

تأخیر پذیرایی الزام‌آور 12 ماه پس از در دسترس‌بودن کیف‌پول در هر ایالتٔ عضو است، که سر‌رسید واقعی را برای اکثر بخش‌ها در بخش اول 2027 قرار می‌دهد.

برای شرکت‌هایی که قبلاً از راه‌حل‌های امضای الکترونیکی منطبق بر eIDAS استفاده می‌کنند، تلاش اطمینان از سازگاری جریان‌های سندی آنها با صفات هویت جدید صادر‌شدهٔ از کیف‌پول‌های دیجیتال است.

---

3. تأثیر بر ارائه‌دهندگان خدمات اعتماد (TSP) و ویراستاران SaaS

3.1 تعهدات جدید برای TSP‌های واجد‌شرایط

ارائه‌دهندگان خدمات اعتماد واجد‌شرایط (QTSP) باید شیوه‌های گواهی‌شان را به‌روز کنند تا دسته‌بندی‌های خدمات جدید معرفی‌شدهٔ توسط eIDAS 2 را ادغام کنند:

  • گواهی‌های صفات الکترونیکی واجد‌شرایط: گواهینامهٔ رانندگی دیجیتال، دیپلم‌ها، صلاحیت‌های حرفهٔ
  • بایگانی الکترونیکی واجد‌شرایط: خدماتی که اطمینان‌بخش یکپارچگی در طول زمان اسناد امضا‌شده هستند
  • مدیریت دستگاه‌های ایجاد امضای از راه دور (RQSCD): روشن‌سازی چارچوب برای راه‌حل‌های ابری

QTSP‌ها تا 18 ماه پس از انتشار استانداردهای ETSI بازنگری‌شدهٔ (انتظار می‌رود T2-T3 2026) برای تطابق با الزامات فنی جدید وقت دارند، که اولین re-certifications موثر را در 2027 قرار می‌دهد.

3.2 این برای شرکت‌های کاربر چه معنی دارد

اگر سازمان شما از ارائه‌دهندهٔ خدمات امضای الکترونیکی SaaS استفاده می‌کند — چه راه‌حلی واجد‌شرایط QES باشد یا ابزار امضای پیشرفتهٔ — چندین سؤال انطباق پیش می‌آید:

  1. آیا ارائه‌دهندهٔ شما در حال به‌روز‌رسانی گواهی خود است تا الزامات eIDAS 2 را ادغام کند؟
  2. آیا جریان‌های امضای شما آماده‌اند تا هویت‌های صادر‌شدهٔ از EUDI Wallets را دریافت کنند؟
  3. آیا سیاستت بایگانی شما به الزامات بایگانی الکترونیکی واجد‌شرایط آتی پاسخ می‌دهد؟

تحلیل‌های ما از مقایسهٔ راه‌حل‌های امضای الکترونیکی اکنون معیار roadmap eIDAS 2 را به عنوان عامل متمایزکننده کلیدی ادغام می‌کند.

3.3 استانداردهای فنی مرجع

ETSI (European Telecommunications Standards Institute) مسئول تولید استانداردهای هماهنگ‌شدهٔ است که بر آنها eIDAS 2 متکی است. برنامهٔ کاری 2025-2027 به ویژه پوشش می‌دهد:

  • ETSI EN 319 411-1 و -2 (بازنگری‌شدهٔ): سیاست‌ها و الزامات TSP‌هایی که گواهی‌ها صادر می‌کنند
  • ETSI EN 319 132-1 (XAdES) و EN 319 122-1 (CAdES): قالب‌های امضای پیشرفتهٔ و واجد‌شرایط
  • ETSI TS 119 500: چارچوب اعتماد برای خدمات بایگانی الکترونیکی واجد‌شرایط
  • ISO/IEC 18013-5: پروتکل ارائهٔ صفات mDL (mobile Driving Licence)، پذیرفتهٔ‌شدهٔ به عنوان بنیاد فنی EUDI Wallet

---

4. تقویم eIDAS 2 در فرانسه: وضعیت پیشرفت و تعهدات خاص

4.1 نقش ANSSI در حکمرانی ملی

در فرانسه، ANSSI مرجع نظارتی ارائه‌دهندگان خدمات اعتماد بر اساس eIDAS است. در چشم‌انداز eIDAS 2، او هدایت می‌کند:

  • تطابق Reference general de securite (RGS) برای ادغام خدمات واجد‌شرایط جدید
  • مشارکت در کارهای گروه همکاری eIDAS (ماده 46e مقررات)
  • نظارت بر ممیزی‌های انطباق QTSP‌های فرانسوی

ANSSI در مارس 2025 نقشهٔ راه ملی منتشر کرد که مراحل تطابق چارچوب فرانسوی با eIDAS 2 را روشن می‌کند، با نقطهٔ بررسی در سپتامبر 2026.

4.2 تعهدات برای شرکت‌های بزرگ فرانسوی

شرکت‌های فرانسوی که از آستانه‌های DSA فراتر می‌روند یا در بخش‌های هدف‌دارٔ مادهٔ 5b فعالیت می‌کنند باید از همین حالا تحلیل تأثیر را شروع کنند. مراحل توصیه‌شدهٔ زیر است:

  1. نقشهٔ جریان‌های شناسایی: جریان‌هایی را شناسایی کنید که هویت دیجیتال مورد نیاز است (KYC، امضای قرارداد، دسترسی به فضای مشتری)
  2. ارزیابی ارائه‌دهندگان فعلی: roadmap انطباق eIDAS 2 آنها را تحقق دهید
  3. برنامهٔ به‌روز‌رسانی شرایط عمومی و سیاست‌های امضا: ادغام صفات هویتی صادر‌شدهٔ از EUDI Wallets را بیش‌تر پیش‌بینی کنید
  4. آموزش تیم‌های حقوقی و فناوری اطلاعات: چارچوب فنی و قانونی بشکل معنی‌داری تحول می‌یابد

برای شرکت‌هایی که جریان‌های قراردادی بالایی را مدیریت می‌کنند، ابزارهای امضای الکترونیکی در شرکت باید از دیدگاه توانایی تکامل سوی eIDAS 2 بدون قطع خدمات ارزیابی شوند.

4.3 ارتباط با سایر مقررات اروپایی

استقرار eIDAS 2 به صورت جداگانه انجام نمی‌پذیرد. به تنگی‌ای با موارد زیر مرتبط است:

  • GDPR (2016/679): صفات هویتی موجود در EUDI Wallets داده‌های شخصی تشکیل می‌دهند که بر اساس اصول کمینه‌سازی و هدف‌مندی تابع است
  • دستورالعمل NIS 2 (2022/2555): TSP‌ها نهادهای ضروری بر اساس NIS 2 هستند و باید الزامات تقویت‌شدهٔ سایبری را برآورند
  • مقررهٔ DORA (2022/2554): موسسات مالی استفاده‌کننده از خدمات اعتماد برای عملیات دیجیتال باید این وابستگی‌ها را در نقشهٔ کمی‌سازی خطرات ICT خود ادغام کنند
  • مقررهٔ داده (Data Act، 2023/2854): تطابق‌پذیری داده‌های هویتی میان بخش‌ها

شرکت‌هایی که قبلاً انطباق NIS 2 خود را شروع کرده‌اند، هم‌گرایی‌های مهمی را با تطابق eIDAS 2 خواهند یافت، به ویژه در مقاطع مدیریت خطرات و تداوم کسب‌وکار.

---

5. تهیهٔ سازمان خود از اکنون: checklist 2026

5.1 برای دیرکتوری‌های حقوقی و انطباق

  • [ ] مقررهٔ (اتحادیه اروپا) 2024/1183 را در نسخهٔ متحد پیش رو بخوانید و مواد قابل تطبیق بر بخش خود را شناسایی کنید
  • [ ] قرارداد‌ها و فرایند‌هایی را نقشه‌برداری کنید که نیازمند به‌روز‌رسانی هستند (مقررات امضا، سیاستت نگهداری)
  • [ ] اعتبار قانونی فراملی امضاهای الکترونیکی فعلی خود را در بافت eIDAS 2 بررسی کنید
  • [ ] ادغام گواهی‌های صفات واجد‌شرایط (مثلاً تحقق از کیفیت حرفهٔ برای اسناد عام‌الناس یا پزشکی) را بیش‌تر پیش‌بینی کنید

5.2 برای دیرکتوری‌های سیستم‌های اطلاعاتی

  • [ ] سازگاری پایهٔ فناوری شما با پروتکل‌های EUDI Wallet (OpenID4VP، ISO 18013-5) را ارزیابی کنید
  • [ ] API‌هایی را شناسایی کنید که نیازمند به‌روز‌رسانی هستند در میان ویراستاران امضای الکترونیکی
  • [ ] آزمایش‌های ادغام با کیف‌پول‌های آزمایشی دسترس‌پذیر در 2026 را پیش‌بینی کنید
  • [ ] نظارتی بر اقدامات اجرایی کمیسیون را برقرار کنید (اطلاع‌رسانی در روزنامهٔ رسمی اتحادیه اروپا)

5.3 برای دیرکتوری‌های متعلق به حوزهٔ تجاری

سود‌های انتظار‌برانگیزٔ یک انطباق خوب بیش‌تر پیش‌بینی‌شدهٔ عملی‌اند: کاهش اصطکاک در مسیر امضا با تشکر از هویتی قبلاً تأیید‌شدهٔ EUDI Wallet، شتاب بخشیدن به فرایند‌های KYC، و کاهش هزینهٔ تحقق هویتی. برای ارزیابی بازگشت سرمایه‌ای تحول خود، ماشین‌حساب ROI امضای الکترونیکی اکنون پارامتر‌های خاصی را برای انطباق eIDAS 2 ادغام می‌کند.

سرانجام، سازمان‌هایی که مهاجرت از سایر راه‌حل‌ها را سوی پلتفرمی بومی‌اً آماده برای eIDAS 2 بیش‌تر بیش‌تر درنظر می‌گیرند، می‌توانند راهنمای مهاجرت از DocuSign یا YouSign سوی Certyneo را مطالعه کنند، که مراحل فنی و قراردادی انتقالی بدون قطع را به تفصیل شرح می‌دهد.

چارچوب قانونی قابل تطبیق بر استقرار eIDAS 2

متون بنیادی و سلسله‌مراتب استانداردها

استقرار مقررهٔ eIDAS 2 در یک corpus حقوقی لایهٔ‌دار نقش دارد که تسلط بر آن برای هرگونه سازمان تابع الزامات انطباق ضروری است.

مقررهٔ (اتحادیه اروپا) 2024/1183 پارلمان اروپایی و شورای اتحادیه — به نام «eIDAS 2» — استاندارد مرجع را تشکیل می‌دهد. مقررهٔ (اتحادیه اروپا) شمارهٔ 910/2014 (eIDAS 1) را در نقاطی که بازنگری می‌کند، منسوخ و جایگزین می‌کند، در حالی که اعتبار گواهی‌های موجود را در دوره‌های انتقالی پیش‌بینی‌شدهٔ مواد 51 و بعد حفظ می‌کند. در سری روزنامهٔ رسمی اتحادیه اروپا L در 30 آوریل 2024 منتشر شد و در 20 می 2024 اعمال شد.

کد تمدن فرانسه، مواد 1366 و 1367، شناخت امضای الکترونیکی را به ع

Certyneo را به صورت رایگان امتحان کنید

اولین پاکت امضای خود را در کمتر از 5 دقیقه ارسال کنید. 5 پاکت رایگان در ماه، بدون کارت بانکی.

عمیق‌تر شدن در موضوع

راهنماهای جامع ما برای تسلط بر امضای الکترونیکی.

团体 Certyneo

سوالی در مورد امضای الکترونیکی دارید؟

انضم به جامعه Certyneo: سوالات خود را پرسیدید، پاسخ‌ها خود را به اشتراک بگذارید و با هزاران کاربران و تیم ما در ارتباط باشید.