رفتن به محتوای اصلی
Certyneo

eIDAS 2 Portefeuille Identité Numérique : Guide 2026

کیف پول هویت دیجیتال اروپایی EUDI Wallet استفاده از امضای الکترونیکی و احراز هویت در سازمان‌ها را به طور عمیق تغییر می‌دهد. همه چیزهایی که برای پیش‌بینی تغییرات نظارتی سال 2026 باید بدانید.

تیم Certyneo11 دقیقه مطالعه

تیم Certyneo

نویسنده — Certyneo · درباره Certyneo

اجرای مقررات eIDAS 2 نقطه عطفی تاریخی برای مدیریت هویت دیجیتال در اروپا است. با EUDI Wallet — کیف پول هویت دیجیتال اروپایی — هر شهروند و سازمان به زودی دارای کیف پول دیجیتال مستقل، قابل تعامل و شناخته شده در 27 کشور عضو است. برای تیم‌های حقوقی، منابع انسانی، انطباق و فناوری اطلاعات، این پروژه نظارتی هم فرصت‌ها و هم چالش‌های عملیاتی ایجاد می‌کند. این مقاله عملکرد فنی و حقوقی EUDI Wallet، پیامدهای عملی آن برای سازمان‌ها و نحوه هماهنگی آن با راه‌حل‌های امضای الکترونیکی واجد شرایط موجود را تشریح می‌کند.

eIDAS 2 و EUDI Wallet چیست؟

از مقررات eIDAS 1.0 به مقررات eIDAS 2.0: تکامل ساختاری

مقررات eIDAS شماره 910/2014 که در سال 2014 تصویب شد، بنیان اعتماد دیجیتال در اروپا را گذاشت: امضای الکترونیکی واجد شرایط، مهرهای دیجیتالی، اسناد زمان‌بندی و خدمات احراز هویت. اما یک دهه بعد، محدودیت‌های آن واضح شد: قابلیت تعامل ناکافی بین کشورهای عضو، تصویب نابرابر هویت‌های دیجیتال ملی، فقدان کیف پول یکپارچه. مقررات (EU) 2024/1183، به نام eIDAS 2، که به رسمیت 11 آوریل 2024 در روزنامه رسمی اتحادیه اروپا تصویب شد، این کاستی‌ها را با اعمال چارچوب مشترک هویت دیجیتال مستقل برطرف می‌کند.

برای عمیق‌تر شدن در تمام چارچوب نظارتی جدید، راهنمای کامل مقررات eIDAS 2.0 را مشاهده کنید.

EUDI Wallet: معماری و اصول بنیادی

EUDI Wallet (کیف پول هویت دیجیتال اروپایی) برنامه‌ای موبایلی و/یا نرم‌افزاری است که هر کشور عضو باید نهایتاً در سال 2026، مطابق ماده 5a مقررات اصلاح‌شده، در اختیار شهروندان و ساکنان خود قرار دهد. عملاً، این کیف پول دیجیتالی این امکان را فراهم می‌کند:

  • ذخیره و ارائه صفات هویتی تایید شده: شناسنامه، گواهینامه رانندگی، مدارک تحصیلی، اعتبارات حرفه‌ای، شماره شناسایی مالیاتی برای اشخاص حقوقی.
  • احراز هویت کاربر در برابر خدمات عمومی و خصوصی در سطح اطمینان بالا (LoA High مطابق پیوست I مقررات).
  • امضای الکترونیکی اسناد با سطح واجد شرایط، بر اساس دستگاه‌های Qualified Electronic Signature Creation Devices (QSCD) معتمد.
  • اشتراک‌گذاری انتخابی داده‌ها (اصل selective disclosure) بدون فاش کردن اطلاعات بیش از آنچه ضروری است — یک کمک بزرگ برای انطباق GDPR.

معماری بر اساس مشخصات فنی منتشر شده توسط کمیسیون اروپایی از طریق Architecture and Reference Framework (ARF)، نگهداری شده توسط کنسرسیوم EUDIW (کیف پول هویت دیجیتال اروپایی). فرمت‌های ارائه مورد تصویب شامل ISO/IEC 18013-5 (mDL — پروانه رانندگی موبایل) و SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials) هستند، دو استاندارد باز که قابلیت حمل را تضمین می‌کنند.

کیست درگیر؟ سازمان‌های اتکایی (Relying Parties)

مقررات eIDAS 2 مفهوم Relying Party (طرف متکی) را معرفی می‌کند. هر سازمانی — شرکت خصوصی، دولت، پلتفرم آنلاین — که صفات هویتی از EUDI Wallet را پذیرفته باشد باید نزد کشور خود ثبت نام کند و مجموعه‌ای از تعهدات فنی و امنیتی را رعایت کند. ماده 5b مقررات واضح می‌کند که پلتفرم‌های بزرگ (به معنای DSA) و بخش‌های خاصی (بانکی، سلامت، انرژی) مجبور به پذیرش EUDI Wallet خواهند بود با شروع تولید ملی.

عملکرد فنی EUDI Wallet برای سازمان‌ها

جریان احراز هویت و امضا گام به گام

درک جریان فنی برای پیش‌بینی یکپارچگی در سیستم‌های اطلاعاتی ضروری است. یک سناریوی معمول برای امضای قرارداد از طریق EUDI Wallet به این صورت پیش می‌رود:

  1. شروع: Relying Party (مثال: پلتفرم SaaS شما) درخواست ارائه مطابق با پروتکل OpenID4VP (OpenID for Verifiable Presentations) تولید می‌کند.
  2. اطلاع رسانی: کاربر اطلاع در EUDI Wallet موبایلی خود دریافت می‌کند.
  3. رضایت و انتخاب: کاربر صفات قابل اشتراک (نام، نام خانوادگی، تاریخ تولد) را از طریق رابط selective disclosure انتخاب می‌کند.
  4. ارائه قابل تأیید: wallet اثبات رمزنگاری امضا شده توسط Trusted Issuer (کشور عضو یا تامین‌کننده اعتمادی) تولید می‌کند.
  5. تأیید: Relying Party اثبات را از طریق رجیستر اعتماد اروپایی (Trust Framework) تأیید می‌کند، بدون ذخیره داده‌های اضافی.
  6. امضای واجد شرایط: اگر امضای الکترونیکی مورد نیاز است، QSCD در wallet یا میزبان‌شده در cloud (QSign) امضای واجد شرایط مطابق ETSI EN 319 132 تولید می‌کند.

این جریان سطح اطمینان LoA High را تضمین می‌کند، بالاترین سطح پیش‌بینی شده توسط مقررات، معادل تأیید روبه‌رو.

یکپارچگی با پلتفرم‌های امضای الکترونیکی موجود

ویرایشگران راه‌حل‌های امضای الکترونیکی باید پروتکل‌های OpenID4VCI (صدور) و OpenID4VP (ارائه) را برای اتصال به اکوسیستم EUDI یکپارچه کنند. برای سازمان‌هایی که از قبل از پلتفرم منطبق بر eIDAS 1.0 استفاده می‌کنند، انتقال به eIDAS 2 نسخه ارتقا فنی را دربر می‌گیرد، اما ارزش حقوقی امضاهای قبلاً انجام شده را حفظ می‌کند. بنابراین استراتژیک است که نقشه راه تامین‌کننده فعلی خود را ارزیابی کنید، به خصوص اگر قصد انتقال از DocuSign یا YouSign به راه‌حل‌های منطبق‌تر را داشته باشید.

هویت دیجیتال اشخاص حقوقی: چالش سازمانی

EIDAS 2 فقط به افراد حقیقی محدود نیست. ماده 5a §3 به صراحت wallet‌ها برای اشخاص حقوقی را پیش‌بینی می‌کند، که به سازمان‌ها اجازه می‌دهد:

  • وجود قانونی خود را اثبات کنند (معادل گواهی ثبت شرکت دیجیتالی تأیید‌شده).
  • اختیارات امضا را به همکاران خود به روش حسابرسی‌شده و قابل لغو واگذار کنند.
  • تأیید KYB (Know Your Business) را در فرآیندهای قرارداد B2B خودکار کنند.

این بعد تحول‌انگیز برای فرآیندهای امضای الکترونیکی در سازمان است، به ویژه در بخش‌های منابع انسانی، حقوقی و مالی.

برنامه زمانی استقرار و تعهدات نظارتی 2024-2026

مراحل اجرا مطابق مقررات

مقررات (EU) 2024/1183 برنامه زمانی الزام‌آور را تعیین می‌کند:

  • آوریل 2024: انتشار در روزنامه رسمی، اجرا 20 روز بعد.
  • پایان 2024: انتشار قوانین اجرایی (Implementing Acts) که مشخصات فنی اجباری را تعریف می‌کند.
  • 2025: استقرار wallet‌های آزمایشی ملی (پروژه‌های Large-scale Pilots: EU Digital Identity Wallet Large Scale Pilots، با تامین‌مالی 46 میلیون یورو توسط کمیسیون).
  • پایان 2026: تامین اجباری توسط تمام کشورهای عضو حداقل یک EUDI Wallet عملیاتی. پلتفرم‌های بزرگ و بخش‌های تنظیم‌شده باید آن را بپذیرند.

برای سازمان‌های فرانسوی، استقرار بر اساس هویت دیجیتال La Poste و کار ANSSI در خصوص گواهی Trusted Issuers ملی است.

تعهدات برای Relying Parties

سازمان‌هایی که می‌خواهند یا باید EUDI Wallet را بپذیرند در معرض چندین تعهد هستند:

  1. ثبت نام نزد مقام مسئول ملی (در فرانسه، ANSSI و CNIL بر اساس موارد).
  2. انطباق فنی با مشخصات ARF v2.x منتشر شده روی GitHub توسط کمیسیون اروپایی.
  3. شفافیت: نشر در رجیستر عمومی صفات درخواست‌شده و هدف پردازش.
  4. کمینه‌سازی داده‌ها: فقط صفات کاملاً ضروری را درخواست کنید — تعهد تقویت‌شده توسط GDPR.
  5. ثبت: محفوظ کردن گزارش‌های ارائه قابل تأیید برای حسابرسی، بدون ذخیره داده‌های هویتی خام.

سازمان‌هایی که EUDI Wallet را در جریان‌های امضای الکترونیکی برای دفاتر حقوقی یا برای مدیریت منابع انسانی یکپارچه می‌کنند از مزیت رقابتی قابل توجهی از سال 2026 بهره‌مند خواهند شد.

مسائل استراتژیک و فرصت‌ها برای سازمان‌ها

کاهش اصطکاک در فرآیندهای KYC/KYB

یکی از فوایدی‌ترین‌های فوری EUDI Wallet حذف تأیید هویت دستی است. امروزه، استقبال از مشتری یا شریک جدید نیاز به ارسال گواهینامه‌ها، تأیید دستی و تأخیر پردازش دارد. با EUDI Wallet، تأیید فوری، گواهی‌شده رمزنگاری‌شده و حسابرسی‌شده می‌شود. بخش‌های بانکی، ملکی و بیمه — تحت تعهدات LCB-FT — این را فرصت بزرگی برای انطباق خودکار می‌بینند. بخش امضای الکترونیکی در املاک تحت تأثیر خاصی قرار دارد، با فرآیندهای تأیید هویتی که امروزه تا 40 درصد از زمان اداری را نمایندگی می‌کند.

حاکمیت دیجیتالی و کاهش وابستگی به GAFAM

EUDI Wallet به آرزویی سیاسی قوی پاسخ می‌دهد: کاهش وابستگی اروپایی‌ها به سیستم‌های هویت اداره‌شده توسط بازیگران غیر اروپایی (Google، Apple، Meta). برای سازمان‌ها، این زیرساخت احراز هویت قابل تعامل، باز و غیر محدود را بر اساس استانداردهای ISO و W3C به جای SDK مالکانه ترجمه می‌کند. این حاکمیت نیز استدلال تجاری برای تمایز در آگهی‌های عمومی است، به‌طور فزاینده‌ای حساس به بندهای محلی‌سازی داده‌ها.

تأثیر بر امضای الکترونیکی واجد شرایط و QTSP

تامین‌کنندگان خدمات اعتماد واجد شرایط (QTSP — Qualified Trust Service Providers) نقش خود را تکامل می‌بخشند. با EUDI Wallet، QSCD می‌توانند مستقیماً در wallet میزبان‌شوند یا به QTSP cloud واگذار شوند (Remote Qualified Signature). برای سازمان‌ها، این به این معنی است که امضای واجد شرایط — تاکنون به علت پیچیدگی محدود به موارد حیاتی‌ترین — قابل دسترسی و مقیاس‌پذیر می‌شود. مقایسه راه‌حل‌های امضای الکترونیکی ما اکنون این معیار سازگاری EUDI Wallet را در تحلیل خود شامل می‌کند.

چارچوب قانونی قابل اجرا برای EUDI Wallet و سازمان‌ها

مقررات eIDAS 2: (EU) 2024/1183

متن بنیادی مقررات (EU) 2024/1183 پارلمان و شورای اروپایی مورخ 11 آوریل 2024 است، اصلاح مقررات eIDAS شماره 910/2014. این مستقیماً در تمام کشورهای عضو قابل اجرا است بدون تحول قانونی ملی، که یکنواختی حقوقی اروپایی را تضمین می‌کند. مواد 5a تا 5c تعهدات مربوط به EUDI Wallet، سطح اطمینان و حقوق کاربران را تعریف می‌کند. ماده 46f تعهدات خاص برای Relying Parties بخش‌های تنظیم‌شده را معرفی می‌کند.

کد مدنی فرانسه: مواد 1366 و 1367

در حقوق فرانسوی، امضای الکترونیکی واجد شرایط تولید‌شده از طریق EUDI Wallet از پیش‌فرض قابلیت اطمینان پیش‌بینی‌شده توسط ماده 1367 کد مدنی بهره‌مند است: « امضای الکترونیکی شامل استفاده از روشی قابل اعتماد شناسایی است که عدم قطع‌نشدن آن با عملی که به آن وابسته است را تضمین می‌کند. » قابلیت اطمینان زمانی فرض می‌شود که امضا طبق eIDAS واجد شرایط باشد. ماده 1366 نوشتار الکترونیکی را به نوشتار کاغذی معادل می‌کند به شرطی که نویسنده شناسایی‌شده باشد و یکپارچگی تضمین شود — دو شرطی که EUDI Wallet بطور ذاتی برآورده می‌کند.

GDPR شماره 2016/679: هماهنگی با کمینه‌سازی داده‌ها

مقررات (EU) 2016/679 (GDPR) به طور کامل برای Relying Parties که صفات هویتی از EUDI Wallet پردازش می‌کنند قابل اجرا است. اصول کمینه‌سازی داده‌ها (ماده 5 §1c)، محدودیت هدف (ماده 5 §1b) و حریم‌خصوصی از طریق طراحی (ماده 25) باید از شروع یکپارچگی فنی ادغام شوند. Selective disclosure ذاتی EUDI Wallet تکنیکی انطباق را تسهیل می‌کند، اما سازمان مسئول است (ماده 24) تعهدات قانونی پردازش خود را مستند کند.

استانداردهای ETSI و معیارهای فنی

امضای واجد شرایط تولید‌شده از طریق EUDI Wallet باید استانداردهای ETSI EN 319 132 (XAdES)، ETSI EN 319 122 (CAdES) و ETSI EN 319 162 (PAdES) را برای فرمت‌های امضای الکترونیکی پیشرفته و واجد شرایط رعایت کند. سیاست‌های گواهی در ETSI EN 319 401 (الزامات سیاست عمومی برای تامین‌کنندگان خدمات اعتماد) تعریف می‌شوند. قوانین اجرایی کمیسیون الزامات گواهی Trusted Issuers را روشن می‌کند (استاندارد ISO/IEC 27001 و معیارهای عام EAL 4+).

دستورالعمل NIS2: (EU) 2022/2555

اپراتورهای زیرساخت EUDI Wallet (کشورهای عضو، Trusted Issuers، QTSP) تحت تعهدات دستورالعمل NIS2 (EU) 2022/2555 هستند، تحول در فرانسه توسط قانون شماره 2023-703. برای سازمان‌های کاربر، NIS2 تعهدات مدیریت ریسک مربوط به تامین‌کنندگان شخص ثالث را اعمال می‌کند (ماده 21 §2d)، که تامین‌کنندگان راه‌حل‌های یکپارچه‌کننده EUDI Wallet را شامل می‌کند. تجزیه و تحلیل تأثیر خطرات زنجیره تامین دیجیتالی پیش از استقرار توصیه‌شده است.

سناریوهای استفاده از EUDI Wallet در سازمان

سناریوی 1: دفتر وکالت — تأیید هویت و امضای تفویض‌نامه

دفتر وکالت تخصصی دارای بیست همکار حدود صدها تفویض‌نامه، نامه مأموریت و وکالت‌نامه را ماهانه پردازش می‌کند. امروزه، تأیید هویت مشتریان نیاز به ارسال اسناد توجیهی، تأیید دستی توسط دستیار حقوقی و تأخیر معالجه دو روزه دارد. با یکپارچگی EUDI Wallet به عنوان مکانیسم احراز هویت، مشتری پروانه هویت دیجیتالی خود را از wallet خود در کمتر از 90 ثانیه ارائه می‌دهد. امضای واجد شرایط در ادامه بدون اصطکاک اضافی تولید می‌شود. براساس بازخورد مشاهده‌شده در پایلوت‌های Large-scale 2023 تا 2025، این نوع جریان زمان پردازش بسیار جدید مشتری را 60 تا 75 درصد کاهش می‌دهد و خطرات خطاهای ورود یا اسناد منقضی را حذف می‌کند. دفتر همچنین در انطباق LCB-FT بهتر است، صفات هویتی توسط کشور عضو گواهی‌شده رمزنگاری‌شده هستند.

سناریوی 2: شرکت کوچک صنعتی — مدیریت قراردادهای تامین‌کننده و تفویض‌های امضا

شرکت کوچک صنعتی با صد نفر کارمند حدود 300 قرارداد تامین‌کننده در سال را مدیریت می‌کند، که شامل مسئولان خرید در سه سایت است. مدیریت تفویض امضا امروزه توسط کاغذ و سخت برای حسابرسی است. با EUDI Wallet سازمانی (شخص حقوقی)، مدیریت می‌تواند صفات تفویض قابل تأیید را برای هر مسئول خرید اختصاص دهد: سقف تعهد، محدوده جغرافیایی، مدت اعتبار. این صفات در wallet همکار ذخیره‌شده و خودکار ارائه‌شده در هر عمل امضا هستند. در صورت ترک یا تغییر موقعیت، لغو فوری و حسابرسی‌شده است. این مکانیسم خطرات اختلاف‌های قرارداد مربوط به امضای غیرمصرح را کاهش می‌دهد و ردیابی را برای حسابرسی‌های داخلی بهبود می‌بخشد. تیم‌های مالی معمولاً کاهش 30 تا 40 درصد در زمان اختصاص‌شده به مدیریت و تأیید اختیارات امضا را مشاهده می‌کند.

سناریوی 3: گروه بیمارستانی — رضایت بیمار و دسترسی به اطلاعات سلامتی

گروه بیمارستانی شامل چندین مؤسسه و حدود 1500 عامل سلامت با چالش‌های رضایت بیمار درحال‌افزایش روبرو است، به خصوص برای دسترسی به فایل‌های پزشکی اشتراکی از طریق Mon Espace Santé. یکپارچگی EUDI Wallet به عنوان مکانیسم رضایت آگاهانه به بیمار این امکان را می‌دهد که از تلفن‌ همراه خود دسترسی داده‌های خود توسط متخصص پزشکی را تایید کند، مدت و محدوده دسترسی را مشخص کند. Selective disclosure تضمین می‌کند که فقط صفات سلامتی مرتبط اشتراک‌گذاری شوند. برای عاملین سلامت، wallet شماره RPPS (سازمان اشتراکی متخصصان سلامت) را به عنوان صفت تأیید‌شده فراهم می‌کند، فرآیند

Certyneo را به صورت رایگان امتحان کنید

اولین پاکت امضای خود را در کمتر از 5 دقیقه ارسال کنید. 5 پاکت رایگان در ماه، بدون کارت بانکی.

عمیق‌تر شدن در موضوع

مقالات مرجع در مورد این موضوع.

eIDAS 2 در مقابل eIDAS 1: تغییرات کلیدی برای شرکت‌های کوچک و متوسطمقررات eIDAS 2 قوانین امضای الکترونیکی و هویت دیجیتال در اروپا را به طور عمیقی تعریف مجدد می‌کند. در اینجا آنچه هر شرکت کوچک و متوسط فرانسوی باید قبل از پایان ۲۰۲۶ بداند.هویت امضا کننده و مدرک دیجیتالچگونه ثابت کنیم که چه کسی یک سند الکترونیکی را امضا کرده است؟ تکنیک های شناسایی، سطوح اطمینان و مسائل مربوط به KYC توضیح داده شده است.تفاوت امضای دیجیتال و امضای الکترونیکی در سال ۲۰۲۶امضای الکترونیکی یا امضای دیجیتال: دو اصطلاح که اغلب یکی‌پنداشته می‌شوند، اما واقعیت‌های بسیار متفاوتی دارند. تفاوت‌های اساسی برای ایمن‌سازی قراردادهایتان در سال ۲۰۲۶ را کشف کنید.گواهی الکترونیکی و امضای دیجیتالگواهی الکترونیکی چیست، برای چیست و پیوند با امضای دیجیتال چیست؟خزانة رقمية: تعريف كامل 2026ما هي الخزانة الرقمية وكيف تختلف عن التأرشيف الإلكتروني البسيط؟ اكتشف التعريف الكامل والالتزامات القانونية وحالات الاستخدام الفعلية.

عمیق‌تر شدن در موضوع

راهنماهای جامع ما برای تسلط بر امضای الکترونیکی.

团体 Certyneo

سوالی در مورد امضای الکترونیکی دارید؟

انضم به جامعه Certyneo: سوالات خود را پرسیدید، پاسخ‌ها خود را به اشتراک بگذارید و با هزاران کاربران و تیم ما در ارتباط باشید.