Korvataanko eIDAS 2.0:lla eIDAS 1.0?

Ei. eIDAS 2.0 on virallisesti asetusta (EU) 910/2014 muuttava asetus. eIDAS 1.0:n saavutukset säilyvät voimassa: kolme allekirjoitustasoa (yksinkertainen, laajennettu, kvalifioitu), paperiin vastaava oikeudellinen tunnustaminen, pätevien palveluntarjoajien luettelo (EU Trusted List). eIDAS 2.0 lisää uusia palveluja (EUDI Wallet, etäQES, rekisterit, arkistointi) ja kiristää rajat ylittävää täytäntöönpanokelpoisuutta.

Onko EUDI Wallet pakollinen sähköisen allekirjoituksen antamiseksi?

Ei. EUDI Wallet on lisäkeino allekirjoittajan todentamiseksi, ei ainoa keino. Nykyiset menetelmät (sähköposti + SMS-koodi, videotunnistus, korttivarmenne) ovat edelleen päteviä. EUDI Wallet tulee yksinkertaisesti oletusvalinnaksi, joka tunnetaan kaikkialla EU:ssa, niille allekirjoittajille, jotka haluavat käyttää sitä. Yritykset voivat jatkaa useiden todennusmenetelmien tarjoamista.

Mikä on ero etäkvalifioituneen allekirjoituksen ja korttiin tallennetun kvalifioituneen allekirjoituksen välillä?

Perinteinen kvalifioitu allekirjoitus tallentaa allekirjoittajan yksityisen avaimen älykortille (smart card, USB-tunnus), joka on liitetty allekirjoittajan tietokoneeseen. Etä-QES tallentaa yksityisen avaimen suojatussa HSM-moduulissa pätevän palveluntarjoajan luona, ja allekirjoittaja käyttää sitä vahvan todennuksen kautta (MFA + biometria). Oikeudellinen arvo on sama. Käytännössä etäQES poistaa kantamisen aiheuttaman kitkan ja mahdollistaa matkapuhelimella allekirjoittamisen.

Mistä päivästä alkaen eIDAS 2.0 koskee ranskalaisia yrityksiä?

Asetus tuli voimaan 20. toukokuuta 2024 ja on suoraan sovellettavissa Ranskassa ilman mukauttamista. Välittömästi sovellettavat säännökset ovat käytössä. Tekniset säännökset, jotka vaativat toimeenpanomääräyksiä (EUDI Wallet, yhteentoimivuusstandardi), otetaan käyttöön vuoteen 2026–2027 mennessä. Tavanomaisissa käytöissä (sopimuksen allekirjoittaminen, laskun jättäminen) mitään ei muutu ennen EUDI Walletin käyttöönottoa kesäkuussa 2026.

Pitääkö vaihtaa sähköisen allekirjoituksen palveluntarjoajaa eIDAS 2.0 -mukaisesti?

Ei välttämättä. Useimmat eIDAS 1.0 -mukaista palvelua tarjoavat palveluntarjoajat (mukaan lukien Certyneo) säilyvät eIDAS 2.0 -mukaisina — taaksepäin yhteensopivuus on taattu. Varmista kuitenkin, että palveluntarjoajasi suunnittelee EUDI Walletin integrointia todennusmenetelmäksi (välttämätöntä julkisen hallinnon ja suurten asiakkaiden organisaatioille 2026–2027) ja pätevää sähköistä arkistointia, jos sopimuksillesi on yli 5 vuoden säilytysaika.

Vaikuttaako eIDAS 2.0 sähköiseen laskutukseen 2026?

Välillisesti. Ranska laskutusreformi (syyskuu 2026) vaatii sähköisen leiman tai luotettavan auditointipolun jokaisen laskun alkuperän ja eheyden takaamista. eIDAS 2.0 vahvistaa sähköisen leiman kehystä (erityisesti pätevä) ja helpottaa leimoitettujen laskujen rajat ylittävän täytäntöönpanokelpoisuutta — kriittinen seikka yrityksille, jotka laskuttavat useissa EU-maissa.

Asetus (EU) 2024/1183

eIDAS 2.0: mitä muuttuu sähköisen allekirjoituksen osalta vuonna 2026

Euroopan unionin virallisessa lehdessä 30. huhtikuuta 2024 julkaistu eIDAS 2.0 -asetus (EU 2024/1183) uudistaa Euroopan digitaalisen henkilöllisyyden ja luottamuspalvelujen kehyksen kymmen vuotta alkuperäisen asetuksen jälkeen. Viisi suurta uutuutta: EUDI Wallet (eurooppalainen henkilöllisyyssalkku), joka on pakollinen kaikissa jäsenmaissa kesäkuussa 2026, etäkvalifioimaton allekirjoitus ilman älykorttiä, kaksi uutta pätevää luottamuspalvelua (sähköiset rekisterit ja arkistointi) ja vahvistettu rajat ylittävä täytäntöönpanokelpoisuus. Tässä ovat konkreettiset vaikutukset yrityksille.

5 suurta eIDAS 2.0:n tuomaa muutosta

eIDAS 2.0 ei korvaa eIDAS 1.0:a: se muuttaa ja täydentää sitä. Vuoden 2014 asetuksen saavutukset (kolme allekirjoitustasoa SES/AES/QES, paperiin vastaava oikeudellinen arvo) säilyvät voimassa.

EUDI Wallet — eurooppalainen henkilöllisyyssalkku

Kaikkien jäsenmaiden on tarjottava kansalaisilleen ilmaisesti digitaalinen henkilöllisyyssalkku kesäkuuhun 2026 mennessä. Salkku tallentaa varmennettavia todistuksia (henkilöllisyys, tutkinnot, ajokortti, todistukset) ja mahdollistaa verkossa todennukseen ilman enempää kuin tarpeellista paljastamista (valikoiva todistaminen). Julkiset palvelut ja suuret yksityiset alustat (pankki, telekommunikaatio, terveydenhuolto, liikenne) joutuvat hyväksymään EUDI Walletin todennusmenetelmäksi.

Etäkvalifioitu allekirjoitus (Remote QES)

Toistaiseksi kvalifioitu allekirjoitus (QES) vaati älykortille ja lukijalle — keskeinen käyttöönottoon liittyvä este. eIDAS 2.0 tunnustaa nimenomaisesti etäQES:n: allekirjoittajan yksityinen avain tallennetaan turvalliseen HSM-laitteeseen luottamuspalveluntarjoajan palvelimella, allekirjoittaja käyttää sitä vahvan todennuksen kautta (MFA + biometria). Oikeudellinen arvo säilyy samana kuin korttiallekirjoituksella.

Pätevät sähköiset rekisterit

Uusi pätevä luottamuspalvelu: tietojen rekisteröinti väärentämättömään rekisteriin (usein sallittu lohkoketju) muuttumattomuuden ja priorisaation oletuksella, joka on täytäntöönpanokelpoinen. Käyttötarkoitukset: kiinteistörekisterit, kaupparekisterit, osakkeenomistajien kokoustiedot, toimitusketjun jäljitettävyys.

Pätevä sähköinen arkistointi

Uusi pätevä luottamuspalvelu: sähköisesti allekirjoitettujen asiakirjojen säilyttäminen hyvin pitkällä aikavälillä säilyttäen näytönarvo alkuperäisten varmenteiden vanhenemisen jälkeen. Välttämätöntä pitkäkestoisella oikeudellisella arvolla varustetuille sopimuksille (kiinteistöt, patentit, kansainväliset sopimukset), joissa säilytysaika ylittää varmenteen voimassaolon (~5 vuotta).

Vahvistettu rajat ylittävä täytäntöönpanokelpoisuus

Yhden jäsenvaltion pätevät luottamuspalvelut hyväksytään oikeuden perusteella kaikissa muissa jäsenmaissa. eIDAS 2.0 lisää taloudellisia seuraamuksia (jopa 4 % maailmanlaajuisesta liikevaihdosta) kansallisille viranomaisille, jotka perusteetta kieltäytyvät toisen maan antaman kvalifioitua allekirjoitusta hyväksymästä — hallinnollisen kansallisuuden käytännöllinen loppu allekirjoituksissa.

eIDAS 2.0:n soveltamisaikataulu

Useat virstanpylväät jakautuvat vuoteen 2027 saakka. Yrityksillä on hyvä syy ennakoida vuoden 2026 huippua (EUDI Wallet + yleisesti käytössä oleva etäQES).

30. huhtikuuta 2024
Hyväksyminen EU:n virallisessa lehdessä
Asetuksen (EU) 2024/1183 julkaiseminen. Voimaan tulo 20 päivää myöhemmin (20. toukokuuta 2024). Tästä päivästä alkaen teksti on suoraan sovellettavissa kaikissa jäsenmaissa ilman kansallista mukauttamista, lukuun ottamatta toimeenpanoa vaativia säännöksiä.
Toukokuu 2025 — toukokuu 2026
Tekniset toimeenpanomääräykset
Euroopan komissio hyväksyy EUDI Walletin tekniset toimeenpanomääräykset (yhteentoimivuus, turvallisuus, varmennettavien todistusten muodot). Jäsenvaltiot valmistelevat rinnakkain kansallista lompakkoaan.
Kesäkuu 2026
EUDI Walletin pakollinen käyttöönotto
Kaikkien jäsenmaiden on tehtävä EUDI Wallet kansalaisilleen vapaasti saatavaksi. Kansalliset julkiset palvelut joutuvat sitä hyväksymään. Suurilla yksityisillä alustoilla on lisäaikaa sopeutua (pankki, telekommunikaatio, terveydenhuolto).
2026–2027
Täysitoimintaisuus
Etäkvalifioituneen allekirjoituksen laaja käyttöönotto, ensimmäisten pätevien luottamuspalvelujen käynnistäminen sähköisten rekisterien ja arkistoinnin alalla. Yritykset voivat jo nyt ottaa käyttöön eIDAS 2.0 -yhteensopivan sähköisen allekirjoitusalustan tämän siirtymän valmistelemiseksi.

Usein kysytyt kysymykset — eIDAS 2.0

Korvataanko eIDAS 2.0:lla eIDAS 1.0?: Ei. eIDAS 2.0 on virallisesti asetusta (EU) 910/2014 muuttava asetus. eIDAS 1.0:n saavutukset säilyvät voimassa: kolme allekirjoitustasoa (yksinkertainen, laajennettu, kvalifioitu), paperiin vastaava oikeudellinen tunnustaminen, pätevien palveluntarjoajien luettelo (EU Trusted List). eIDAS 2.0 lisää uusia palveluja (EUDI Wallet, etäQES, rekisterit, arkistointi) ja kiristää rajat ylittävää täytäntöönpanokelpoisuutta.
Onko EUDI Wallet pakollinen sähköisen allekirjoituksen antamiseksi?: Ei. EUDI Wallet on lisäkeino allekirjoittajan todentamiseksi, ei ainoa keino. Nykyiset menetelmät (sähköposti + SMS-koodi, videotunnistus, korttivarmenne) ovat edelleen päteviä. EUDI Wallet tulee yksinkertaisesti oletusvalinnaksi, joka tunnetaan kaikkialla EU:ssa, niille allekirjoittajille, jotka haluavat käyttää sitä. Yritykset voivat jatkaa useiden todennusmenetelmien tarjoamista.
Mikä on ero etäkvalifioituneen allekirjoituksen ja korttiin tallennetun kvalifioituneen allekirjoituksen välillä?: Perinteinen kvalifioitu allekirjoitus tallentaa allekirjoittajan yksityisen avaimen älykortille (smart card, USB-tunnus), joka on liitetty allekirjoittajan tietokoneeseen. Etä-QES tallentaa yksityisen avaimen suojatussa HSM-moduulissa pätevän palveluntarjoajan luona, ja allekirjoittaja käyttää sitä vahvan todennuksen kautta (MFA + biometria). Oikeudellinen arvo on sama. Käytännössä etäQES poistaa kantamisen aiheuttaman kitkan ja mahdollistaa matkapuhelimella allekirjoittamisen.
Mistä päivästä alkaen eIDAS 2.0 koskee ranskalaisia yrityksiä?: Asetus tuli voimaan 20. toukokuuta 2024 ja on suoraan sovellettavissa Ranskassa ilman mukauttamista. Välittömästi sovellettavat säännökset ovat käytössä. Tekniset säännökset, jotka vaativat toimeenpanomääräyksiä (EUDI Wallet, yhteentoimivuusstandardi), otetaan käyttöön vuoteen 2026–2027 mennessä. Tavanomaisissa käytöissä (sopimuksen allekirjoittaminen, laskun jättäminen) mitään ei muutu ennen EUDI Walletin käyttöönottoa kesäkuussa 2026.
Pitääkö vaihtaa sähköisen allekirjoituksen palveluntarjoajaa eIDAS 2.0 -mukaisesti?: Ei välttämättä. Useimmat eIDAS 1.0 -mukaista palvelua tarjoavat palveluntarjoajat (mukaan lukien Certyneo) säilyvät eIDAS 2.0 -mukaisina — taaksepäin yhteensopivuus on taattu. Varmista kuitenkin, että palveluntarjoajasi suunnittelee EUDI Walletin integrointia todennusmenetelmäksi (välttämätöntä julkisen hallinnon ja suurten asiakkaiden organisaatioille 2026–2027) ja pätevää sähköistä arkistointia, jos sopimuksillesi on yli 5 vuoden säilytysaika.
Vaikuttaako eIDAS 2.0 sähköiseen laskutukseen 2026?: Välillisesti. Ranska laskutusreformi (syyskuu 2026) vaatii sähköisen leiman tai luotettavan auditointipolun jokaisen laskun alkuperän ja eheyden takaamista. eIDAS 2.0 vahvistaa sähköisen leiman kehystä (erityisesti pätevä) ja helpottaa leimoitettujen laskujen rajat ylittävän täytäntöönpanokelpoisuutta — kriittinen seikka yrityksille, jotka laskuttavat useissa EU-maissa.

Lisätietoja

Valmis allekirjoittamaan eIDAS 2.0 -standardia noudattavalla alustalla?

Certyneo integroi asetuksen (EU) 2024/1183 muutokset heti niiden voimaantulon jälkeen. Ilmainen suunnitelma testaamiseen, Business-suunnitelma etäisyyden QES:lle ja todistusarvoiselle arkistoinnille.

Aloita ilmaiseksi Näytä hinnat