eIDAS 2 Digitaalisen Identiteetin Lompakko: Opas 2026

eIDAS 2 -asetuksen voimaantulo merkitsee historiallista käännekohdan digitaalisen identiteetin hallinnassa Euroopassa. EUDI Wallet -sovelluksella (European Digital Identity Wallet) jokaisella kansalaisella ja yrityksellä on pian hallussaan suvereeni, yhteentoimiva ja 27 jäsenvaltiossa tunnustettu digitaalinen lompakko. Oikeudellisille johtajille, henkilöstöjohdolle, vaatimustenmukaisuusosastoille ja IT-johtajille tämä sääntelyhanke avaa yhtä paljon mahdollisuuksia kuin operatiivisia haasteita. Tämä artikkeli selvittää EUDI Walletin teknisen ja oikeudellisen toiminnon, sen konkreettisia vaikutuksia yrityksille ja sen suhdetta jo käytössä oleviin päteviin sähköisen allekirjoituksen ratkaisuihin.

Mitä ovat eIDAS 2 ja EUDI Wallet?

eIDAS 1.0 -asetuksesta eIDAS 2.0 -asetukseen: rakenteellinen kehitys

Vuonna 2014 hyväksytty eIDAS-asetus N:o 910/2014 loi pohjan digitaaliselle luottamukselle Euroopassa: pätevät sähköiset allekirjoitukset, sinetit, aikaleimaukset ja todennuspalvelut. Mutta yli kymmenen vuotta myöhemmin sen rajoitukset tulivat ilmeisiksi: riittämätön yhteentoimivuus jäsenvaltioiden välillä, epätasainen digitaalisten identiteetin omaksuminen kansallisella tasolla ja yhtenäisen lompakon puuttuminen. Asetus (EU) 2024/1183, ns. eIDAS 2, joka hyväksyttiin virallisesti 11. huhtikuuta 2024 EU:n virallisessa lehdessä, korjaa nämä puutteet määräämällä yhteisen suvereenia digitaalista identiteettiä koskevan kehyksen.

Jos haluat syventää tietämystä koko uudesta sääntelykehyksestä, katso meidän kattavaa opasta eIDAS 2.0 -asetuksesta.

EUDI Wallet: arkkitehtuuri ja perusperiaatteet

EUDI Wallet (European Digital Identity Wallet) on mobiili- ja/tai ohjelmistosovellus, jonka jokaisen jäsenvaltion on asetettava kansalaistensa ja asukkaidensa saataville viimeistään 2026 mennessä asetuksen muutetun 5a artiklan mukaisesti. Käytännössä tämä digitaalinen lompakko mahdollistaa:

• Vahvistettujen identiteettiattribuuttien tallentamisen ja esittämisen: henkilöllisyystodistus, ajokortti, tutkinnot, ammatilliset akkreditoinnit, yrityskohtainen arvonlisäveronumero.
• Käyttäjän tunnistamisen julkisten ja yksityisten palvelujen osalta korkeilla varmistusasteilla (LoA High asetuksen liitteen I mukaisesti).
• Asiakirjoiden sähköisen allekirjoittamisen pätevällä tasolla, hyödyntäen sertifioituja Qualified Electronic Signature Creation Devices (QSCD) -laitteita.
• Tietojen valikoivan jakamisen (selective disclosure -periaate) ilman enemmän tietojen paljastamista kuin välttämätöntä — merkittävä parannus GDPR-vaatimustenmukaisuudessa.

Arkkitehtuuri perustuu Euroopan komission julkaisemiin teknisiin määrittelyihin Architecture and Reference Framework (ARF) -kautta, jota ylläpitää EUDIW-konsortio (European Digital Identity Wallet). Käyttöön otetut esitysmuodot sisältävät erityisesti ISO/IEC 18013-5 -standardin (mDL — mobile Driver's Licence) ja SD-JWT VC -standardin (Selective Disclosure JSON Web Token Verifiable Credentials), kaksi avointa standardia, jotka takaavat siirrettävyyden.

Kenet se koskee? Palvelun käyttäjät (Relying Parties)

eIDAS 2 -asetus tuo mukanaan Relying Party -käsitteen (palvelun käyttäjä). Mikä tahansa organisaatio — yksityinen yritys, hallinto, verkkoalusta — joka hyväksyy EUDI Walletista peräisin olevia identiteettiattribuutteja, on rekisteröitävä jäsenvaltiossaan ja noudatettava joukko teknisiä ja turvallisuusvaatimuksia. Asetuksen 5b artiklassa määrätään, että suuret alustat (DSA:n merkityksessä) ja tietyt sektorit (pankkitoiminta, terveydenhuolto, energia) ovat velvollisia hyväksymään EUDI Walletin kansallisen tuotantokäyttöönoton alkaessa.

EUDI Walletin tekninen toiminta yrityksille

Todentamis- ja allekirjoitusvirta vaihe vaiheelta

Teknisen virran ymmärtäminen on välttämätöntä järjestelmäintegraation ennakoinnissa. Tyypillinen lompakkoa kautta tehtävä sopimuksen allekirjoitusscenaario etenee seuraavasti:

1. Alustaminen: Palvelun käyttäjä (esim. SaaS-alustasi) luo OpenID4VP-protokollan (OpenID for Verifiable Presentations) mukaisen esityspyynnön.
2. Ilmoituksen lähetys: käyttäjä saa ilmoituksen EUDI Wallet -sovellukseensa mobiililaitteelle.
3. Suostumus ja valinta: käyttäjä valitsee jaettavat attribuutit (nimi, etunimi, syntymäaika) selective disclosure -käyttöliittymän kautta.
4. Todennettava esitys: lompakko luo Trusted Issuerin (jäsenvaltion tai akkreditoidun palveluntarjoajan) allekirjoittaman kryptografisen todistuksen.
5. Tarkistus: Palvelun käyttäjä tarkistaa todistuksen eurooppalisen luottamuskehikon rekisterin kautta ilman turhien tietojen tallentamista.
6. Pätevä allekirjoitus: jos allekirjoitusta vaaditaan, lompakkoon sisältyvä tai pilvipalveluna isännöity QSCD (QSign) tuottaa ETSI EN 319 132 -standardin mukaisen pätevän allekirjoituksen.

Tämä virta takaa LoA High -tason, asetuksessa säädetyn korkeimman varmistusasteen, joka vastaa kasvotusten suoritettua tarkistusta.

Integrointi olemassa oleviin sähköisen allekirjoituksen alustoihin

Sähköisen allekirjoituksen ratkaisun toimittajien on integroitava OpenID4VCI (myöntäminen) ja OpenID4VP (esittäminen) -protokollat EUDI-ekosysteemiin kytkeytymistä varten. Yrityksille, jotka käyttävät jo eIDAS 1.0 -standardin mukaista alustaa, siirtyminen eIDAS 2:iin vaatii teknistä päivitystä, mutta säilyttää jo tehtyjen allekirjoitusten oikeudellisen arvon. On siis strategisesti tärkeää arvioida nykyisen toimittajasi kehityssuunnitelma, erityisesti jos harkitset siirtymistä DocuSignista tai YouSignista vaatimustenmukaisempaan ratkaisuun.

Juridisten henkilöiden digitaalinen identiteetti: yrityshaaste

eIDAS 2 ei rajoitu fyysisiin henkilöihin. Asetuksen 5a §3 artiklassa määrätään nimenomaisesti juridisten henkilöiden lompakoista, joiden avulla yritykset voivat:

• Todistaa oikeudellisen olemassaolonsa (vastaa digitaalista vahvistettavaa Kbis-otetusta).
• Delegoida allekirjoitusvaltauksia yhteistyöntekijöilleen auditoidulla ja peruutettavalla tavalla.
• Automatisoida KYB-tarkistus (Know Your Business) B2B-sopimusprosesseissa.

Tämä ulottuvuus on erityisen muuntava yrityksen sähköisen allekirjoituksen prosesseille, erityisesti henkilöstö-, oikeudellisen ja rahoitussektorin aloilla.

Käyttöönottokonserni ja sääntelyvelvoitteet 2024-2026

Toteutusvaiheet asetuksen mukaisesti

Asetus (EU) 2024/1183 määrää sitovan aikataulun:

• Huhtikuu 2024: julkaisu EU:n virallisessa lehdessä, voimaantulo 20 päivää sen jälkeen.
• 2024 lopulla: täytäntöönpanolakien (Implementing Acts) julkaisu, joka määrittelee pakolliset tekniset määrittelyt.
• 2025: kansallisten kokelompakkoprojektien käyttöönotto (large-scale pilots -projekti: EU Digital Identity Wallet Large Scale Pilots, rahoitus 46 miljoonaa euroa komissiosta).
• 2026 lopulla: kaikkien jäsenvaltioiden on asetettava saataville vähintään yksi toimiva EUDI Wallet. Suuret alustat ja säänellyt sektorit on hyväksyttävä.

Ranskalaisille yrityksille käyttöönotto perustuu La Posten digitaaliseen identiteettiin ja ANSSI:n työhön koskien Trusted Issuers -sertifiointeja kansallisella tasolla.

Palvelun käyttäjien velvoitteet

Yritykset, jotka haluavat tai joutuvat hyväksymään EUDI Walletin, ovat useiden velvoitteiden alaisia:

1. Rekisteröinti pätevän kansallisen viranomaisen luona (Ranskassa ANSSI ja CNIL tapauksen mukaan).
2. Tekninen vaatimustenmukaisuus ARF v2.x määritysten kanssa, jotka Euroopan komissio julkaisee GitHubissa.
3. Läpinäkyvyys: julkaise rekisterissä pyydetyt attribuutit ja tietojen käsittelyn tarkoitus.
4. Tietojen minimointi: pyydä vain ehdottomasti välttämättömiä attribuutteja — GDPR:n vahvistama velvoite.
5. Lokitallenne: säilytä todennettavien esitysten lokit auditointia varten ilman raakaidentiteetin tallentamista.

Yritykset, jotka integroi EUDI Walletin oikeustoimiston sähköisen allekirjoituksen virtoihin tai henkilöstöhallinnon hallintaan, hyötyvät merkittävästä kilpailullisesta etusta 2026 alkaen.

Strategiset näkökulmat ja mahdollisuudet yrityksille

KYC/KYB-prosessien kitkantunnistamisen vähentäminen

Yksi EUDI Walletin välittömimmistä hyödyistä on käsitöntä identiteetin tarkistusta varten vaadittavien vaiheiden poistaminen. Nykyään uuden asiakkaan tai kumppanin kotiuttaminen edellyttää asiakirjojen lähettämistä sähköpostitse, käsitöntä tarkistusta oikeudellisen avustajan toimesta ja noin 48 tunnin käsittelyaikaa. EUDI Walletin integroimisen jälkeen asikas esittää digitaalisen henkilöllisyystodistuksensa lompakostaan alle 90 sekunnissa. Pätevä allekirjoitus tuotetaan sen jälkeen ilman lisäkitkaa. Vuosien 2023-2025 aikana suoritettujen large-scale pilottien havaintojen perusteella tämän tyyppinen virta vähentää asiakkaan kotiuttamisen käsittelyaikaa 60–75 % ja eliminoi kirjoitus- tai vanhentuneita asiakirjoja koskevia virherisikejä. Neuvottelutoimisto voittaa myös LCB-FT-vaatimustenmukaisuudessa, koska identiteettiattribuutit ovat kryptografisesti sertifioitu jäsenvaltio.

Digitaalinen suverenititeetti ja riippuvuuden vähentäminen GAFAM:ista

EUDI Wallet vastaa vahvaan poliittiseen tavoitteeseen: vähentää eurooppalaisten riippuvuutta ei-eurooppalaisista toimijoimesta (Google, Apple, Meta) operoitujen identiteettijärjestelmien osalta. Yrityksille tämä tarkoittaa yhteentoimivaa, avointa ja ei-omaksuttavaa todennusinfrastruktuuria, joka perustuu ISO- ja W3C-standardeihin pikemmin kuin omiin SDK:ihin. Tämä suverenititeetti on myös kaupallinen erottautumisen argumentti julkisissa tarjouspyynnöissä, jotka ovat yhä herkkiä tietojen sijainnin koskeville lausekkeille.

Vaikutus pätevään sähköiseen allekirjoitukseen ja QTSP:ihin

Pätevät luottamuspalveluntarjoajat (QTSP — Qualified Trust Service Providers) näkevät rooliaan muuttuvan. EUDI Walletin myötä QSCD voi olla isännöity suoraan lompakkoon tai delegoitu pilven pätevään allekirjoitus (Remote Qualified Signature) -palveluun. Yrityksille tämä tarkoittaa sitä, että pätevä allekirjoitus — joka on tähän asti ollut varattu kriittisimmille tapauksille sen monimutkaisuuden vuoksi — tulee saavutettavaksi ja skaalautuvaksi. Meidän sähköisen allekirjoituksen ratkaisujemme vertailua päivitettiin nyt sisältämään EUDI Wallet -yhteensopivuuskriteeri analyysiin.

EUDI Walletille ja yrityksille soveltava oikeudellinen kehys

eIDAS 2 -asetus: (EU) 2024/1183

Perustavan tekstin muodostaa Euroopan parlamentin ja neuvoston asetus (EU) 2024/1183 11. huhtikuuta 2024 muuttaa eIDAS N:o 910/2014. Se on suoraan sovellettava kaikissa jäsenvaltioissa ilman kansallista täytäntöönpanoa, mikä takaa oikeudellisen yhtenäisyyden Euroopassa. Artikkelit 5a–5c määrittelevät EUDI Walletiin liittyvät velvoitteet, varmistusasteet ja käyttäjien oikeudet. Artikkelissa 46f esitellään sääntelyalan Relying Parties -osapuolten erityiset velvoitteet.

Ranskan koodeksi: artikkelit 1366 ja 1367

Ranskalaisen oikeuden mukaan pätevä sähköinen allekirjoitus, joka on tuotettu EUDI Walletin välityksellä, hyötyy koodin 1367 artiklan ennakkolomakkeen luotettavuudesta: "Sähköinen allekirjoitus koostuu luotettavasta henkilöllisyysmenettelystä, joka takaa sen yhteyden asiakirjaan, johon se liittyy." Luotettavuus oletetaan olevan annettu, kun allekirjoitus on pätevä eIDAS:n merkityksessä. Artikkelissa 1366 asetetaan sähköinen asiakirja paperiasiakirjan tasalle edellytyksin, että sen kirjoittaja on tunnistettu ja eheys on taattu — kaksi ehtoa, jotka EUDI Wallet täyttää luonnostaan.

GDPR N:o 2016/679: koordinoiminen tietojen minimisointiin

Asetus (EU) 2016/679 (GDPR) soveltuu täysimääräisesti Relying Parties -osapuolille, jotka käsittelevät EUDI Walletista peräisin olevia identiteettiattribuutteja. Periaatteet tietojen minimoinnista (art. 5 §1c), tarkoituksen rajoittamisesta (art. 5 §1b) ja tietosuojasta suunnittelulla (art. 25) on integroitava teknisen integroinnin alkuvaiheista lähtien. EUDI Walletin natiiville selective disclosurelle on ominaista tietojen minimointi, mutta yritys on edelleen vastuussa (art. 24) käsittelyperusteiden dokumentoinnista.

ETSI-standardit ja tekniset standardit

EUDI Walletin välityksellä tuotetun pätevän allekirjoituksen on noudatettava ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ja ETSI EN 319 162 (PAdES) -standardeja edistyneen ja pätevän sähköisen allekirjoitusmuodon muotoille. Sertifiointikäytännöt määritellään ETSI EN 319 401 -standardissa (General Policy Requirements for Trust Service Providers). Komission täytäntöönpanolait täsmentävät Trusted Issuers -sertifiointivaatimuksia (ISO/IEC 27001 -standardi ja Common Criteria EAL 4+).

NIS2-direktiivi: (EU) 2022/2555

EUDI Wallet -infrastruktuurin operaattorit (jäsenvaltiot, Trusted Issuers, QTSP) ovat NIS2-direktiivin (EU) 2022/2555 velvoitteiden alaisia, jonka Ranska siirtyi lain N:o 2023-703 kautta. Yrityskäyttäjille NIS2 asettaa velvoitteet kolmansien osapuolten palveluntarjoajien riskien hallinnasta (art. 21 §2d), mikä sisältää EUDI Walletin integroineet ratkaisuntoimittajat. Digitaalisen toimitusketjun riskien vaikutusanalyysi on suositeltava ennen kaikki käyttöönottoa.

EUDI Walletin käyttöskenaario yrityksissa

Skenaario 1: Lakitoimisto — identiteetin tarkistaminen ja valtuuksien allekirjoitus

Noin 20 yhteistyöntekijän lakitoimistossa käsitellään kuukausittain useita satoja valtuuksistoja, palvelussopimuksia ja voivaalleja. Nykyään asiakkaiden identiteetin tarkistaminen edellyttää todistusasiakirjojen lähettämistä sähköpostitse, oikeudellisen avustajan tekemää käsitöntä tarkistusta ja noin 48 tunnin käsittelyaikaa. EUDI Walletin integroinnin jälkeen asiakkaana esittää digitaalisen henkilöllisyystodistuksensa lompakosta alle 90 sekunnissa. Pätevä allekirjoitus tuotetaan välittömästi ilman lisäkitkaa. Vuosien 2023-2025 aikana suoritettujen large-scale pilottien perusteella tämän tyyppinen virta vähentää asiakkaiden kotiuttamisen käsittelyaikaa 60–75 % ja poistaa kirjoitusvirheiden tai vanhentuneisiin asiakirjoihin liittyvien riskien mahdollisuuden. Lakitoimisto hyötyy myös LCB-FT-vaatimustenmukaisuudesta, koska identiteettiattribuutit ovat kryptografisesti sertifioitu jäsenvaltio.

Skenaario 2: PK-teollisuusyritys — toimittajasopimuksien hallinta ja allekirjoituksien delegointi

Noin sadan työntekijän PK-teollisuusyritys hallitsee noin 300 toimittajasopimusta vuodessa, joihin osallistuu ostopsäälliköt kolmella paikkakunnalla. Allekirjoitusdelegaatioiden hallinta on tällä hetkellä dokumentoitu paperilla ja hankala auditoida. EUDI Wallet -yrityksen (juridinen henkilö) avulla johto voi antaa jokaiselle ostoihin vastaavalle päällikölle todennettavia delegaatiomerkintöjä: sitoutumisrajoitus, maantieteellinen soveltuvuus, kelpoisuusaika. Nämä merkinnät tallennetaan yhteistyöntekijän lompakkoon ja esitetään automaattisesti jokaisen allekirjoitustoiminnon yhteydessä. Lähdössä tai tehtävän muuttuessa peruutus on välitön ja auditoitu. Tämä mekanismi vähentää sopimuksesta johtuvien riitojen riskejä, jotka liittyvät valtuuksittomiin allekirjoituksiin, ja parantaa sisäisten auditointien jäljitettävyyttä. Rahoitusjohdot huomaavat yleensä allekirjoitusoikeuksien hallintaan ja tarkistukseen käytettävän ajan vähenemisen 30–40 %.

Skenaario 3: Sairaalaklusteria — potilaan suostumus ja terveystiedon käyttöoikeus

Useista laitoksista koostuva sairaalaklusteria, jossa työskentelee noin 1 500 terveysalan ammattilaista, kohtaa yhä monimutkaisempia potilaan suostumusongelmia, erityisesti Mon Espace Santé -palvelun kautta jaettuihin lääketieteellisiin kansioihin pääsyyn. EUDI Walletin integrointi suostumuksen mechanismina antaa potilaalle mahdollisuuden vahvistaa puhelimestaan lääkärin erityislääkärin pääsyn hänen tietoihinsa määrittämällä pääsyn keston ja soveltuvuusalueen. Selective disclosure varmistaa, että vain asiaan liittyvät lääketieteelliset merkinnät jaetaan. Terveysalan ammattilaisille lompakko toimittaa heidän RPPS-numeronsa (Répertoire Partagé des Professionnels de Santé — jaettu terveysalan ammattilaisten rekisteri) todennettavana merkintönä, poistaen nykyisen käsitöntä tarkistusta. Tämän tyyppinen käyttöönotto, joka vastaa Euroopan terveystietojen avaruuden (EHDS) kehystä, voi lyhentää valtuutetun terveystiedon pääsyaikoja useista tunneista muutamaan sekuntiin. Enemmän tietoa alan erityisistä näkökohdista saat tutustumalla meidän oppaaseen terveydenhuollon sähköisestä allekirjoituksesta, jossa kerrotaan soveltuvat sääntelyrajoitteet.

Johtopäätös

EUDI Wallet ja eIDAS 2 -asetus muodostavat merkittävimmän muutoksen eurooppalaisessa digitaalisessa identiteetissä yli vuosikymmenen. Yrityksille haaste ei ole vain uuden säännöksen noudattaminen, vaan myös mahdollisuus modernisoimaan merkittävästi allekirjoitus-, kotiuttamis- ja delegointihallintaprosessejaan. Oikeudellinen, henkilöstö-, terveys- ja teollisuussektori ovat ensimmäisillä linjoilla. Menestyksen avain on ennakointi: arvioi nyt nykyisten työkalujen yhteensopivuus, kouluta tiimejäsi ja valitse kumppanit, joiden kehityssuunnitelmat ovat yhdenmukaiset eIDAS 2:n kanssa.

Certyneo tukee yrityksiä tässä siirtymässä sähköisen allekirjoituksen alustalleen, joka on suunniteltu EUDI Walletin yhteensopivaksi sen käyttöönottoa alkaessa. Tutustu meidän tarjontaan ja aloita ilmaiseksi ennakoida 2026 täysin turvallisesti.