eIDAS 2 Portefeuille Identité Numérique : Guide 2026
کیف پول هویت دیجیتال اروپایی EUDI Wallet استفاده از امضای الکترونیکی و احراز هویت در سازمانها را به طور عمیق تغییر میدهد. همه چیزهایی که برای پیشبینی تغییرات نظارتی سال 2026 باید بدانید.
تیم Certyneo
نویسنده — Certyneo · درباره Certyneo
اجرای مقررات eIDAS 2 نقطه عطفی تاریخی برای مدیریت هویت دیجیتال در اروپا است. با EUDI Wallet — کیف پول هویت دیجیتال اروپایی — هر شهروند و سازمان به زودی دارای کیف پول دیجیتال مستقل، قابل تعامل و شناخته شده در 27 کشور عضو است. برای تیمهای حقوقی، منابع انسانی، انطباق و فناوری اطلاعات، این پروژه نظارتی هم فرصتها و هم چالشهای عملیاتی ایجاد میکند. این مقاله عملکرد فنی و حقوقی EUDI Wallet، پیامدهای عملی آن برای سازمانها و نحوه هماهنگی آن با راهحلهای امضای الکترونیکی واجد شرایط موجود را تشریح میکند.
eIDAS 2 و EUDI Wallet چیست؟
از مقررات eIDAS 1.0 به مقررات eIDAS 2.0: تکامل ساختاری
مقررات eIDAS شماره 910/2014 که در سال 2014 تصویب شد، بنیان اعتماد دیجیتال در اروپا را گذاشت: امضای الکترونیکی واجد شرایط، مهرهای دیجیتالی، اسناد زمانبندی و خدمات احراز هویت. اما یک دهه بعد، محدودیتهای آن واضح شد: قابلیت تعامل ناکافی بین کشورهای عضو، تصویب نابرابر هویتهای دیجیتال ملی، فقدان کیف پول یکپارچه. مقررات (EU) 2024/1183، به نام eIDAS 2، که به رسمیت 11 آوریل 2024 در روزنامه رسمی اتحادیه اروپا تصویب شد، این کاستیها را با اعمال چارچوب مشترک هویت دیجیتال مستقل برطرف میکند.
برای عمیقتر شدن در تمام چارچوب نظارتی جدید، راهنمای کامل مقررات eIDAS 2.0 را مشاهده کنید.
EUDI Wallet: معماری و اصول بنیادی
EUDI Wallet (کیف پول هویت دیجیتال اروپایی) برنامهای موبایلی و/یا نرمافزاری است که هر کشور عضو باید نهایتاً در سال 2026، مطابق ماده 5a مقررات اصلاحشده، در اختیار شهروندان و ساکنان خود قرار دهد. عملاً، این کیف پول دیجیتالی این امکان را فراهم میکند:
- ذخیره و ارائه صفات هویتی تایید شده: شناسنامه، گواهینامه رانندگی، مدارک تحصیلی، اعتبارات حرفهای، شماره شناسایی مالیاتی برای اشخاص حقوقی.
- احراز هویت کاربر در برابر خدمات عمومی و خصوصی در سطح اطمینان بالا (LoA High مطابق پیوست I مقررات).
- امضای الکترونیکی اسناد با سطح واجد شرایط، بر اساس دستگاههای Qualified Electronic Signature Creation Devices (QSCD) معتمد.
- اشتراکگذاری انتخابی دادهها (اصل selective disclosure) بدون فاش کردن اطلاعات بیش از آنچه ضروری است — یک کمک بزرگ برای انطباق GDPR.
معماری بر اساس مشخصات فنی منتشر شده توسط کمیسیون اروپایی از طریق Architecture and Reference Framework (ARF)، نگهداری شده توسط کنسرسیوم EUDIW (کیف پول هویت دیجیتال اروپایی). فرمتهای ارائه مورد تصویب شامل ISO/IEC 18013-5 (mDL — پروانه رانندگی موبایل) و SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials) هستند، دو استاندارد باز که قابلیت حمل را تضمین میکنند.
کیست درگیر؟ سازمانهای اتکایی (Relying Parties)
مقررات eIDAS 2 مفهوم Relying Party (طرف متکی) را معرفی میکند. هر سازمانی — شرکت خصوصی، دولت، پلتفرم آنلاین — که صفات هویتی از EUDI Wallet را پذیرفته باشد باید نزد کشور خود ثبت نام کند و مجموعهای از تعهدات فنی و امنیتی را رعایت کند. ماده 5b مقررات واضح میکند که پلتفرمهای بزرگ (به معنای DSA) و بخشهای خاصی (بانکی، سلامت، انرژی) مجبور به پذیرش EUDI Wallet خواهند بود با شروع تولید ملی.
عملکرد فنی EUDI Wallet برای سازمانها
جریان احراز هویت و امضا گام به گام
درک جریان فنی برای پیشبینی یکپارچگی در سیستمهای اطلاعاتی ضروری است. یک سناریوی معمول برای امضای قرارداد از طریق EUDI Wallet به این صورت پیش میرود:
- شروع: Relying Party (مثال: پلتفرم SaaS شما) درخواست ارائه مطابق با پروتکل OpenID4VP (OpenID for Verifiable Presentations) تولید میکند.
- اطلاع رسانی: کاربر اطلاع در EUDI Wallet موبایلی خود دریافت میکند.
- رضایت و انتخاب: کاربر صفات قابل اشتراک (نام، نام خانوادگی، تاریخ تولد) را از طریق رابط selective disclosure انتخاب میکند.
- ارائه قابل تأیید: wallet اثبات رمزنگاری امضا شده توسط Trusted Issuer (کشور عضو یا تامینکننده اعتمادی) تولید میکند.
- تأیید: Relying Party اثبات را از طریق رجیستر اعتماد اروپایی (Trust Framework) تأیید میکند، بدون ذخیره دادههای اضافی.
- امضای واجد شرایط: اگر امضای الکترونیکی مورد نیاز است، QSCD در wallet یا میزبانشده در cloud (QSign) امضای واجد شرایط مطابق ETSI EN 319 132 تولید میکند.
این جریان سطح اطمینان LoA High را تضمین میکند، بالاترین سطح پیشبینی شده توسط مقررات، معادل تأیید روبهرو.
یکپارچگی با پلتفرمهای امضای الکترونیکی موجود
ویرایشگران راهحلهای امضای الکترونیکی باید پروتکلهای OpenID4VCI (صدور) و OpenID4VP (ارائه) را برای اتصال به اکوسیستم EUDI یکپارچه کنند. برای سازمانهایی که از قبل از پلتفرم منطبق بر eIDAS 1.0 استفاده میکنند، انتقال به eIDAS 2 نسخه ارتقا فنی را دربر میگیرد، اما ارزش حقوقی امضاهای قبلاً انجام شده را حفظ میکند. بنابراین استراتژیک است که نقشه راه تامینکننده فعلی خود را ارزیابی کنید، به خصوص اگر قصد انتقال از DocuSign یا YouSign به راهحلهای منطبقتر را داشته باشید.
هویت دیجیتال اشخاص حقوقی: چالش سازمانی
EIDAS 2 فقط به افراد حقیقی محدود نیست. ماده 5a §3 به صراحت walletها برای اشخاص حقوقی را پیشبینی میکند، که به سازمانها اجازه میدهد:
- وجود قانونی خود را اثبات کنند (معادل گواهی ثبت شرکت دیجیتالی تأییدشده).
- اختیارات امضا را به همکاران خود به روش حسابرسیشده و قابل لغو واگذار کنند.
- تأیید KYB (Know Your Business) را در فرآیندهای قرارداد B2B خودکار کنند.
این بعد تحولانگیز برای فرآیندهای امضای الکترونیکی در سازمان است، به ویژه در بخشهای منابع انسانی، حقوقی و مالی.
برنامه زمانی استقرار و تعهدات نظارتی 2024-2026
مراحل اجرا مطابق مقررات
مقررات (EU) 2024/1183 برنامه زمانی الزامآور را تعیین میکند:
- آوریل 2024: انتشار در روزنامه رسمی، اجرا 20 روز بعد.
- پایان 2024: انتشار قوانین اجرایی (Implementing Acts) که مشخصات فنی اجباری را تعریف میکند.
- 2025: استقرار walletهای آزمایشی ملی (پروژههای Large-scale Pilots: EU Digital Identity Wallet Large Scale Pilots، با تامینمالی 46 میلیون یورو توسط کمیسیون).
- پایان 2026: تامین اجباری توسط تمام کشورهای عضو حداقل یک EUDI Wallet عملیاتی. پلتفرمهای بزرگ و بخشهای تنظیمشده باید آن را بپذیرند.
برای سازمانهای فرانسوی، استقرار بر اساس هویت دیجیتال La Poste و کار ANSSI در خصوص گواهی Trusted Issuers ملی است.
تعهدات برای Relying Parties
سازمانهایی که میخواهند یا باید EUDI Wallet را بپذیرند در معرض چندین تعهد هستند:
- ثبت نام نزد مقام مسئول ملی (در فرانسه، ANSSI و CNIL بر اساس موارد).
- انطباق فنی با مشخصات ARF v2.x منتشر شده روی GitHub توسط کمیسیون اروپایی.
- شفافیت: نشر در رجیستر عمومی صفات درخواستشده و هدف پردازش.
- کمینهسازی دادهها: فقط صفات کاملاً ضروری را درخواست کنید — تعهد تقویتشده توسط GDPR.
- ثبت: محفوظ کردن گزارشهای ارائه قابل تأیید برای حسابرسی، بدون ذخیره دادههای هویتی خام.
سازمانهایی که EUDI Wallet را در جریانهای امضای الکترونیکی برای دفاتر حقوقی یا برای مدیریت منابع انسانی یکپارچه میکنند از مزیت رقابتی قابل توجهی از سال 2026 بهرهمند خواهند شد.
مسائل استراتژیک و فرصتها برای سازمانها
کاهش اصطکاک در فرآیندهای KYC/KYB
یکی از فوایدیترینهای فوری EUDI Wallet حذف تأیید هویت دستی است. امروزه، استقبال از مشتری یا شریک جدید نیاز به ارسال گواهینامهها، تأیید دستی و تأخیر پردازش دارد. با EUDI Wallet، تأیید فوری، گواهیشده رمزنگاریشده و حسابرسیشده میشود. بخشهای بانکی، ملکی و بیمه — تحت تعهدات LCB-FT — این را فرصت بزرگی برای انطباق خودکار میبینند. بخش امضای الکترونیکی در املاک تحت تأثیر خاصی قرار دارد، با فرآیندهای تأیید هویتی که امروزه تا 40 درصد از زمان اداری را نمایندگی میکند.
حاکمیت دیجیتالی و کاهش وابستگی به GAFAM
EUDI Wallet به آرزویی سیاسی قوی پاسخ میدهد: کاهش وابستگی اروپاییها به سیستمهای هویت ادارهشده توسط بازیگران غیر اروپایی (Google، Apple، Meta). برای سازمانها، این زیرساخت احراز هویت قابل تعامل، باز و غیر محدود را بر اساس استانداردهای ISO و W3C به جای SDK مالکانه ترجمه میکند. این حاکمیت نیز استدلال تجاری برای تمایز در آگهیهای عمومی است، بهطور فزایندهای حساس به بندهای محلیسازی دادهها.
تأثیر بر امضای الکترونیکی واجد شرایط و QTSP
تامینکنندگان خدمات اعتماد واجد شرایط (QTSP — Qualified Trust Service Providers) نقش خود را تکامل میبخشند. با EUDI Wallet، QSCD میتوانند مستقیماً در wallet میزبانشوند یا به QTSP cloud واگذار شوند (Remote Qualified Signature). برای سازمانها، این به این معنی است که امضای واجد شرایط — تاکنون به علت پیچیدگی محدود به موارد حیاتیترین — قابل دسترسی و مقیاسپذیر میشود. مقایسه راهحلهای امضای الکترونیکی ما اکنون این معیار سازگاری EUDI Wallet را در تحلیل خود شامل میکند.
چارچوب قانونی قابل اجرا برای EUDI Wallet و سازمانها
مقررات eIDAS 2: (EU) 2024/1183
متن بنیادی مقررات (EU) 2024/1183 پارلمان و شورای اروپایی مورخ 11 آوریل 2024 است، اصلاح مقررات eIDAS شماره 910/2014. این مستقیماً در تمام کشورهای عضو قابل اجرا است بدون تحول قانونی ملی، که یکنواختی حقوقی اروپایی را تضمین میکند. مواد 5a تا 5c تعهدات مربوط به EUDI Wallet، سطح اطمینان و حقوق کاربران را تعریف میکند. ماده 46f تعهدات خاص برای Relying Parties بخشهای تنظیمشده را معرفی میکند.
کد مدنی فرانسه: مواد 1366 و 1367
در حقوق فرانسوی، امضای الکترونیکی واجد شرایط تولیدشده از طریق EUDI Wallet از پیشفرض قابلیت اطمینان پیشبینیشده توسط ماده 1367 کد مدنی بهرهمند است: « امضای الکترونیکی شامل استفاده از روشی قابل اعتماد شناسایی است که عدم قطعنشدن آن با عملی که به آن وابسته است را تضمین میکند. » قابلیت اطمینان زمانی فرض میشود که امضا طبق eIDAS واجد شرایط باشد. ماده 1366 نوشتار الکترونیکی را به نوشتار کاغذی معادل میکند به شرطی که نویسنده شناساییشده باشد و یکپارچگی تضمین شود — دو شرطی که EUDI Wallet بطور ذاتی برآورده میکند.
GDPR شماره 2016/679: هماهنگی با کمینهسازی دادهها
مقررات (EU) 2016/679 (GDPR) به طور کامل برای Relying Parties که صفات هویتی از EUDI Wallet پردازش میکنند قابل اجرا است. اصول کمینهسازی دادهها (ماده 5 §1c)، محدودیت هدف (ماده 5 §1b) و حریمخصوصی از طریق طراحی (ماده 25) باید از شروع یکپارچگی فنی ادغام شوند. Selective disclosure ذاتی EUDI Wallet تکنیکی انطباق را تسهیل میکند، اما سازمان مسئول است (ماده 24) تعهدات قانونی پردازش خود را مستند کند.
استانداردهای ETSI و معیارهای فنی
امضای واجد شرایط تولیدشده از طریق EUDI Wallet باید استانداردهای ETSI EN 319 132 (XAdES)، ETSI EN 319 122 (CAdES) و ETSI EN 319 162 (PAdES) را برای فرمتهای امضای الکترونیکی پیشرفته و واجد شرایط رعایت کند. سیاستهای گواهی در ETSI EN 319 401 (الزامات سیاست عمومی برای تامینکنندگان خدمات اعتماد) تعریف میشوند. قوانین اجرایی کمیسیون الزامات گواهی Trusted Issuers را روشن میکند (استاندارد ISO/IEC 27001 و معیارهای عام EAL 4+).
دستورالعمل NIS2: (EU) 2022/2555
اپراتورهای زیرساخت EUDI Wallet (کشورهای عضو، Trusted Issuers، QTSP) تحت تعهدات دستورالعمل NIS2 (EU) 2022/2555 هستند، تحول در فرانسه توسط قانون شماره 2023-703. برای سازمانهای کاربر، NIS2 تعهدات مدیریت ریسک مربوط به تامینکنندگان شخص ثالث را اعمال میکند (ماده 21 §2d)، که تامینکنندگان راهحلهای یکپارچهکننده EUDI Wallet را شامل میکند. تجزیه و تحلیل تأثیر خطرات زنجیره تامین دیجیتالی پیش از استقرار توصیهشده است.
سناریوهای استفاده از EUDI Wallet در سازمان
سناریوی 1: دفتر وکالت — تأیید هویت و امضای تفویضنامه
دفتر وکالت تخصصی دارای بیست همکار حدود صدها تفویضنامه، نامه مأموریت و وکالتنامه را ماهانه پردازش میکند. امروزه، تأیید هویت مشتریان نیاز به ارسال اسناد توجیهی، تأیید دستی توسط دستیار حقوقی و تأخیر معالجه دو روزه دارد. با یکپارچگی EUDI Wallet به عنوان مکانیسم احراز هویت، مشتری پروانه هویت دیجیتالی خود را از wallet خود در کمتر از 90 ثانیه ارائه میدهد. امضای واجد شرایط در ادامه بدون اصطکاک اضافی تولید میشود. براساس بازخورد مشاهدهشده در پایلوتهای Large-scale 2023 تا 2025، این نوع جریان زمان پردازش بسیار جدید مشتری را 60 تا 75 درصد کاهش میدهد و خطرات خطاهای ورود یا اسناد منقضی را حذف میکند. دفتر همچنین در انطباق LCB-FT بهتر است، صفات هویتی توسط کشور عضو گواهیشده رمزنگاریشده هستند.
سناریوی 2: شرکت کوچک صنعتی — مدیریت قراردادهای تامینکننده و تفویضهای امضا
شرکت کوچک صنعتی با صد نفر کارمند حدود 300 قرارداد تامینکننده در سال را مدیریت میکند، که شامل مسئولان خرید در سه سایت است. مدیریت تفویض امضا امروزه توسط کاغذ و سخت برای حسابرسی است. با EUDI Wallet سازمانی (شخص حقوقی)، مدیریت میتواند صفات تفویض قابل تأیید را برای هر مسئول خرید اختصاص دهد: سقف تعهد، محدوده جغرافیایی، مدت اعتبار. این صفات در wallet همکار ذخیرهشده و خودکار ارائهشده در هر عمل امضا هستند. در صورت ترک یا تغییر موقعیت، لغو فوری و حسابرسیشده است. این مکانیسم خطرات اختلافهای قرارداد مربوط به امضای غیرمصرح را کاهش میدهد و ردیابی را برای حسابرسیهای داخلی بهبود میبخشد. تیمهای مالی معمولاً کاهش 30 تا 40 درصد در زمان اختصاصشده به مدیریت و تأیید اختیارات امضا را مشاهده میکند.
سناریوی 3: گروه بیمارستانی — رضایت بیمار و دسترسی به اطلاعات سلامتی
گروه بیمارستانی شامل چندین مؤسسه و حدود 1500 عامل سلامت با چالشهای رضایت بیمار درحالافزایش روبرو است، به خصوص برای دسترسی به فایلهای پزشکی اشتراکی از طریق Mon Espace Santé. یکپارچگی EUDI Wallet به عنوان مکانیسم رضایت آگاهانه به بیمار این امکان را میدهد که از تلفن همراه خود دسترسی دادههای خود توسط متخصص پزشکی را تایید کند، مدت و محدوده دسترسی را مشخص کند. Selective disclosure تضمین میکند که فقط صفات سلامتی مرتبط اشتراکگذاری شوند. برای عاملین سلامت، wallet شماره RPPS (سازمان اشتراکی متخصصان سلامت) را به عنوان صفت تأییدشده فراهم میکند، فرآیند
Certyneo را به صورت رایگان امتحان کنید
اولین پاکت امضای خود را در کمتر از 5 دقیقه ارسال کنید. 5 پاکت رایگان در ماه، بدون کارت بانکی.
عمیقتر شدن در موضوع
مقالات مرجع در مورد این موضوع.
عمیقتر شدن در موضوع
راهنماهای جامع ما برای تسلط بر امضای الکترونیکی.
مقالات پیشنهادی
دانش خود را با این مقالات مرتبط با موضوع تعمیق دهید.
مقایسه HelloSign در مقابل Certyneo: کدام یک را در سال 2026 انتخاب کنیم؟
HelloSign و Certyneo هر دو برای شرکتهای B2B طراحی شدهاند، اما رویکردهای آنها به طور کلی متفاوت است. بیاید بررسی کنیم کدام یک واقعاً نیازهای انطباق eIDAS و بهرهوری شما را برآورده میکند.
برنامهریزی سایت دیجیتال: امضای الکترونیکی در سال ۲۰۲۶
برنامهریزی سایت دیجیتال مدیریت پروژههای ساختمانی را در سال ۲۰۲۶ به طور بنیادی تغییر میدهد. امضای الکترونیکی، ردپایی و انطباق با مقررات: راهنمای جامع برای متخصصان این حوزه.
بازار عمومی ساخت و ساز: امضای الکترونیکی مطابق با قوانین در سال 2026
غیرمستندیسازی بازارهای عمومی ساخت و ساز اکنون یک الزام تنظیمی است. دریافت کنید که چگونه امضای الکترونیکی مطابق با eIDAS مدیریت درخواستهای پیشنهادی شما را تبدیل میکند.