eIDAS 2 Wallet Aitheantais Dhigiteil: Treorú 2026

Marcáionn ionchar an rialacháin eIDAS 2 cas iontach i mbainistiú aitheantais dhigiteil san Eoraip. Le EUDI Wallet — European Digital Identity Wallet — beidh wallet dhigiteil dhíobhálach, idirghafa agus aitheanta ag gach saoránach agus gach gníomhaireacht i na 27 Bhallstát go gairid. Do na stiúrthóirí dlí, HR, comhréireachta agus DSI, osclaíonn an tionscadal rialachais seo an oiread deiseanna agus dúshláinte oibríochtúla. Débhreithníonn an t-alt seo feidhmiú teicniúil agus dlíthiúil EUDI Wallet, a impleachtaí praiticiúla do ghnólachtaí agus an dóigh ar fhéadfaidh sé a bhheith ag obair le réitigh signeoireachta dhigiteil incheadaithe atá ann cheana féin.

Cad is eIDAS 2 agus EUDI Wallet ann?

Ó rialachán eIDAS 1.0 go rialachán eIDAS 2.0: forás athraithe

Ghlac an Rialachán eIDAS Uimh 910/2014, a glacadh i 2014, bunús na tíonscanta dhigitaile san Eoraip: signeoireachtaí dhigiteil incheadaithe, séala, stampaí ama agus seirbhísí fíorúcháin. Ach deich mbliana ina dhiaidh sin, tháinig a líomitéiríochtaí chun solais: idirghafa neamhleor idir Ballstáit, glacadh neamhiomlán ar aitheantais dhigiteil náisiúnta, gan wallet aontaithe ann. Ceartaíonn an Rialachán (AE) 2024/1183, darbh ainm eIDAS 2, a glacadh go hoifigiúil ar 11 Aibreán 2024 i Iris Oifigiúil an AE, na laigí seo trí fhramh coiteann aitheantais dhigiteil dhíobhálach a fhorchuir.

Chun dul i ndomhain ar an bhframh rialachais nua ar fad, féach ar ár dteorú iomlán ar rialachán eIDAS 2.0.

EUDI Wallet: ailtireacht agus prionsabail bhunúsacha

Is app guthán agus/nó feidhmchlár bogearraí atá san EUDI Wallet (European Digital Identity Wallet) ar cheart do gach Ballstát a chur ar fáil dá shaoránaigh agus do réidhlitheoirí ar a dhéanaí faoin 2026, de réir alt 5a an rialacháin athbhreithnithe. I ndáiríre, tugann an wallet dhigiteil seo deis do:

• Stór agus cuir i láthair na n-éisc aitheantais fíoraithe: pás aitheantais, ceadúnas tiomána, dioplómaí, creidiúnachas gairmiúil, uimhir TAD intrachoiteann do phearsóin choirp.
• Úsáideoir a fhíorú os comhair seirbhísí poiblí agus príobháideacha ar leibhéal deasbhéime ard (LoA Ard de réir Eanglóir I an rialacháin).
• Sínigh go heleactreonach doiciméid ar leibhéal incheadaithe, ag brath ar Qualified Electronic Signature Creation Devices (QSCD) deimhnithe.
• Roinnt roghnach an t-eolas (prionsabal selective disclosure) gan níos mó faisnéise a nochtadh ná atá riachtanach — fabhchruthúchán ábhartha do chomhréireacht GDPR.

Bunaithe ar shonraíochtaí theicniúla atá foilsithe ag an Choimisiún Eorpach tríd an Architecture and Reference Framework (ARF), a choimeádann an consortium EUDIW (European Digital Identity Wallet). I measc na bhformáidí cur i láthair a glacadh tá ISO/IEC 18013-5 (mDL — mobile Driver's Licence) agus SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), dhá bhreithmheasúnú oscailte a dhéanann iomportáileacht a bharánú.

Cé atá i gceist? Gníomhaireachtaí tuaithe (Relying Parties)

Tugann rialachán eIDAS 2 isteach an nóisean de Relying Party (páirtí a úsáideann). Ba cheart do gach eagraíocht — gnólacht príobháideach, rialtas, ardán ar líne — a ghlacann éisc aitheantais ó EUDI Wallet a bhí a bhreisóint a chlárú i measc a Ballstáit agus a gealltanas ar thacar oibleagáidí teicniúla agus slándála a ghlacadh. Tá an t-alt 5b den rialachán go soiléir: beidh ardphlé (de réir DCN) agus roinnt réimsí (banca, sláinte, fuinneamh) ar dualgas iarraidh an EUDI Wallet ó thús an ionchuir náisiúnta.

Feidhmiú teicniúil EUDI Wallet do ghníomhaireachtaí

An sreabhadh fíorúcháin agus signeoireachta céim ar céim

Is gá go dtuigfidh tú an sreabhadh teicniúil chun imeall san chumasc i do chórais faisnéise. Leagann sé amach dóigh tipiciúil a bhheith ann agus athrú an chonarthaí tríd an EUDI Wallet:

1. Tosú: gabhann an Relying Party (e.g.: do ardán SaaS) iarraidh cur i láthair a ghiniúint atá i gcomhréir le prótacal OpenID4VP (OpenID for Verifiable Presentations).
2. Fógra: faigheann an t-úsáideoir fógra ar a EUDI Wallet ghuthán.
3. Toiliú agus roghnú: roghnaíonn an t-úsáideoir na héisc a roinnt (ainm, sloinne, dáta breithe) tríd an chomhéadan selective disclosure.
4. Cur i láthair fíoraithe: gineann an wallet cruthúnas cripteolaíochta sínithe ag an Trusted Issuer (an Ballstát nó seirbhísteoir creidiúnaithe).
5. Deimhniú: fíoraíonn an Relying Party an cruthúnas tríd an chláraitheoir iontaobhaithe Eorpach (Trust Framework), gan faisnéis bharrach a stóráil.
6. Sigineoireacht incheadaithe: más gá do ghníomh signeoireachta, táirgeann an QSCD fúithi sa wallet nó a bhíonn ar óstáil sa spéir (QSign) sigineoireacht incheadaithe atá i gcomhréir le ETSI EN 319 132.

Tugann an sreabhadh seo barántúlacht LoA Ard, an ceann is airde a bhí beartaithe ag an rialachán, comhionann le fíorú aghaidh ar aghaidh.

Comhdhéanamh le hardáin signeoireachta dhigiteil atá ann cheana

Ní mór do eagarthóirí réitigh signeoireachta dhigiteil prótacail OpenID4VCI (iniúchta) agus OpenID4VP (cur i láthair) a chomhtháthú chun a dhul i ngleic leis an éiceachóras EUDI. Do ghnólachtaí a bhíonn ag baint úsáide as ardán iniúchta ar an taobh eile de eIDAS 1.0 cheana, tugann an aistriú go eIDAS 2 impleachtaí ar an taobh theicniúil, ach caomhnaítear luach dlíthiúil na sigineoireachtaí a rinneadh cheana féin. Is iad ábhartha a mhéad a mheasúnú ar an bhóthar oibre de do réasúnaí reatha, go háirithe má tá plean agat bogadh ó DocuSign nó YouSign go réiteach níos leir-chomhréireach.

Aitheantais dhigiteil na ngníomhaireachtaí bhearta: an ndeachaigh tú i leith gníomhaireachta

Ní cheangal EIDAS 2 a bheith ar phearsóin choirp amháin. Leagann alt 5a §3 ar aghaidh an soiléir wallets do phearsóin choirp, rud a bhaineann gníomhaireachtaí ar

• Cruthúnachas ar a mbaineann siad a dhéanamh (is ionann agus ábhar Kbis dhigiteil inchríochnaithe).
• Oibrí sigineoireachta a ionadú ina ndeacht socruithe iniúchaithe agus inphillte.
• Deimhniú KYB (Know Your Business) a uathoibríochtú i bpróiseasanna conarthach B2B.

Is é an tábhacht sin go háirithe claochlúthach do na próiseasanna sigineoireachta dhigiteil i ngnó, go háirithe sna réimsí HR, dhlíthiúla agus airgeadais.

Sceideal forghabhála agus oibleagáidí rialachais 2024-2026

Céimeanna an chumasc de réir an rialacháin

Leag rialachán (AE) 2024/1183 sceideal dhian:

• Aibreán 2024: foilsíonn ar an Iris Oifigiúil, ionchar 20 lá ina dhiaidh sin.
• Deireadh 2024: foilsíonn ar an Iris Oifigiúil na gníomhachtaí feidhmiúcháin (Implementing Acts) a sainíonn na sonraíochtaí teicniúla oibleagáideacha.
• 2025: forghabhálainne na gcéimeanna uillinní náisiúnta (tionscadail thréimhsiúla ar scála leathan: EU Digital Identity Wallet Large Scale Pilots, maoinithe ar an dóigh 46 milliún euro ag an Choimisiún).
• Deireadh 2026: ba cheart do gach Ballstát ar a laghad EUDI Wallet oibríochtúil a chur ar fáil. Beidh ar ardphlé agus réimsí riaracháin glacadh leis.

Do ghnólachtaí na Fraince, is ionadh an forghabhála ar aitheantais dhigiteil La Poste agus ar an obair a dhéantar ag an ANSSI maidir le deimhniú Trusted Issuers náisiúnta.

Oibleagáidí do Relying Parties

Tá gníomhaireachtaí ar iarraidh nó ar ghealltanas an EUDI Wallet a glacadh faoi roinnt oibleagáidí:

1. Cláradh le húdarás náisiúnta an chéanna (san Fhrainc, an ANSSI agus an CNIL de réir a chinnteanna).
2. Coibhéis theicniúil ar na sonraíochtaí ARF v2.x foilsithe ar GitHub ag an Choimisiún Eorpach.
3. Soiléireacht: foilsigh i gcláraitheoir poiblí na héisc a iartar agus críoch an phróiseáil.
4. Íoslaghdú na sonraí: ní iarraidh ach na heisc is gá go fíor — oibleagáid fhoréigean ag GDPR.
5. Nótálú: coimeádain ar an logáil na bpréamhtheachta atá intuigthe le haghaidh iniúchta, gan sonraí aitheantais amh a stóráil.

Babheidh gníomhaireachtaí a chomhtháthú an EUDI Wallet ina sreabhadh sigineoireachta dhigiteil do chabinéid dhlíthiúla nó le haghaidh bainistíochta HR go fabhchruthúch i gceannchomhrainn geal ó 2026 ar aghaidh.

Ábhair shtraitéiseacha agus deiseanna do ghníomhaireachtaí

Laghdú ar dhríofadh i bpróiseasanna KYC/KYB

Ar cheann de na sochair is tapa-ama ar EUDI Wallet ná an díchur ar an bhfíorúchán aitheantais lámhóirigh. I ndiaidh an lae, éilíonn an tabhairt ar chuimsiú nua clúicheannaigh nó chara go leor doiciméad a chur ar aghaidh tríd an ríomhphost, fíorúchán daonna agus maidir dhéistean an phróiseáil. Le EUDI Wallet, déantar an fíorúchán ina beoilphíobal, déanta cripteolaíochta agus gabhálaithe. Feiceann na healaíona banca, gaol agus arachas — faoi oibleagáidí LCB-FT — an deise mór seo de chomhréireacht fhéinthuisceana. Tá roinn an tsigineoireachta dhigiteil in eastát go háirithe ar an bhfionrarc, le próiseasanna fíorúcháin aitheantais atá ionadh ó 40 go 75 % de an t-am riaracháin inniu.

Soiléireacht dhigiteal agus laghdú ar an tslándáil ar GAFAM

Freagraíonn an EUDI Wallet ar sprioc pholaitiúil láidir: laghdú ar an tslándáil thíoranta ar chórais aitheantais atá feidhmithe ag gníomhaireachtaí nach Eorpach (Google, Apple, Meta). Do ghnólachtaí, deir sé san fhramasúchán oiriúnachta fíorúcháin, oscailte agus neamh-choimeádtha, bunaithe ar chreatas ISO agus W3C seachas ar SDK príobháideach. Tá an soiléireacht sin ina argóint dhíolacháin ar dhifríochtú freisin i nglaonna sonraí poiblí, agus ar a laghad mothaitheach do chlausal ionadaíochta sonraí.

Tionchar ar an tsigineoireacht dhigiteil incheadaithe agus an QTSP

Feiceann na Seirbhíseoirí Iontaobhaithe Fíochta Incheadaithe (QTSP — Qualified Trust Service Providers) an ról atá ag fás. Le EUDI Wallet, is féidir le QSCD a bheith fúithi go díreach sa wallet nó a dhéantar tírim do QTSP spéir (Remote Qualified Signature). Do ghnólachtaí, ciallaíonn sé sin go bhfuil an tsigineoireacht incheadaithe — ansin curtha i leataobh do na cásanna is gnáthúla mar gheall ar a chastacht — inrochtana agus inshcála. Ionchorpraíonn ár chóimeas ar réitigh sigineoireachta dhigiteil an critéir comhréireachta EUDI Wallet seo anois.

Fráma dlíthiúil a fheidhmíonn ar EUDI Wallet agus ar ghníomhaireachtaí

Rialachán eIDAS 2: (AE) 2024/1183

Is é an téacs bunúsach an Rialachán (AE) 2024/1183 ó Pharlaimint agus Chomhairle an Aontais Eorpaigh an 11 Aibreán 2024, ag athrú an rialacháin eIDAS Uimh 910/2014. Tá sé i bhfeidhm go díreach i ngach Ballstát gan trasuíochán reachta náisiúnta, ar a dhéanann aontacht dlíthiúil Eorpach a bhárú. Sainmhíníonn ailt 5a go 5c oibleagáidí ar EUDI Wallet, leibhéal iontaobhaithe agus cearta úsáideoirí. Tugann alt 46f isteach oibleagáidí ar leith do Relying Parties na réimsí rialacháin.

Cód sibhialta na Fraince: ailt 1366 agus 1367

I ndlí na Fraince, tá síobh heleactreonach incheadaithe atá tugtha tríd an EUDI Wallet iniúchta ar bharántas a bhfuil leor air a leagadh síos ag alt 1367 an Chóid sibhialta: « Is ionann an tsigineoireacht dhigiteil agus úsáid phróisis iontaofa aitheantais ar chinnteodh a naisc leis an ghníomh ar ar ghealltanas sí. » Tuirtear an tíontar a bheith iontaofa más sigineoireacht incheadaithe de réir eIDAS an rud atá ann. Suíonn alt 1366 an scríobh ríomhphost a chur i gcomhionannacht le scríobh páipéir ar bhaltúla go bhfuil an údar aitheanta agus go bhfuil athrú ar chinnteodh — dhá choinníoll ar a bhíonn an EUDI Wallet ag gach ceithre go nádúrtha.

GDPR Uimh 2016/679: comharthaíonn le neamhlag na sonraí

Tá an Rialachán (AE) 2016/679 (GDPR) i feidhm go hiomlán ar Relying Parties a bhíonn ag próiseáil na haitheantais ó EUDI Wallet. Ní mór na prionsabail neamhlag na sonraí (alt 5 §1c), teorannú an chríche (alt 5 §1b) agus príobháideacht trí dhearadh (alt 25) a bhheith fúithi sa dearadh teicniúil. Deiseaítear an próiseáil roghnach EUDI Wallet ar bhealach an fhormhéid, ach is ranga atá an gníomhaireacht (alt 24) ar a dtaobh glacadh ar bhunús dlíthiúil a próiseáil a bhreacadh.

Caighdeáin ETSI agus creatas teicniúla

Ba cheart go mbeidh an tsigineoireacht incheadaithe atá tugtha tríd an EUDI Wallet i gcomhréir le caighdeáin ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) agus ETSI EN 319 162 (PAdES) do na formáidí sigineoireachta dhigiteil fhorbartha agus inchongartha. Sainithe i ETSI EN 319 401 (General Policy Requirements for Trust Service Providers) iad na polasaithe deimhnithe. Leagann gníomhachtaí feidhmiúcháin an Choimisiúin ar aghaidh oibleagáidí deimhnithe Trusted Issuers (caighdeán ISO/IEC 27001 agus critéir oiriúnacha EAL 4+).

Treoir NIS2: (AE) 2022/2555

Tá oibreoirí na n-infreastruchtúir EUDI Wallet (Ballstáit, Trusted Issuers, QTSP) faoi oibleagáidí an treorach NIS2 (AE) 2022/2555, aistrithe san Fhrainc ag an dlí Uimh 2023-703. Do ghnólachtaí úsáideoirí, leagann NIS2 ar aghaidh oibleagáidí a bhainistiú ar riosca a bhaineann le fostóir tríú páirtí (alt 21 §2d), ar bharúil go bhfuil sé seo i measc na bhfostóirí réitigh atá ag comhdhéanamh an EUDI Wallet. Moltar anailís ar thionchar na bpriosca ar an tsreang nsoláthar dhigiteil a dhéanamh roimh aon fhorghabhála.

Spréachanna úsáide an EUDI Wallet i ngnó

Spréach 1: Caibinéad abhcóidí — fíorúchán aitheantais agus sigineoireacht mandáit

Bíonn caibinéad abhcóidí gnaíochtúla le timpeall fiche comhoibrí i bhfeidhm ar thuairim céad mandáit, litreacha misean agus umhriúcháin gach mí. Sa lá inniu, éilíonn an fíorúchán aitheantais ar chliaint ar cúlchaint an bhreacadh ar bharúil nó tríd an fhás, fíorúchán daonna ag an cúntóir dhlíthiúla agus moill meándála 48 uaire an chloig. Le chomhdhéanamh an EUDI Wallet mar dhaonmhar fíorúcháin, cuireann an cliant an aitheantais-dhigiteal ó a wallet i láthair i níos lú ná 90 soicind. Táirgeann an tsigineoireacht incheadaithe san fhásanna ina dhiaidh, gan aon dríofadh bhreise. De réir na gcuid-chomhfhreagraí ar na ceimeanna ar scála leathan a raibh spréachanna idir 2023 agus 2025, laghdaíonn an cineál sreabhadh seo an t-am próiseáil an onboarding cliant de 60 go 75 % agus cuireann deireadh ar an riosca ar earráidí ionadaíochta nó ar doiciméid atá fada imithe. Gabhann an caibinéad isteach freisin i gcomhréireacht LCB-FT, na heisc aitheantais ag baint thromchruthaithe cripteolaíochta ag Ballstát.

Spréach 2: SME thionscalaíoch — bainistiú ar chonarthaí fhostóra agus urrúchain sigineoireachta

Gabhann SME thionscalaíoch le tuairim céad fhostóir dáltas ag feidhmiú ar thuairim 300 conarthaí fhostóra gach bliain, agus bainistiú ag naoi riarthóir ionadaíochta a raibh a roinnt ar thrí ionad. Tá bainistiú ar oircheanúint sigineoireachta inniu doiciméad ar páipéar agus deacair a thréigeadh. Le EUDI Wallet gníomhaireachtaí (bearta daonna), is féidir le réir-stiúrthóirí a chur ar aghaidh attríostaí dhílseana deimhnithe ar gach riarthóir ionadaíochta: teorainn gealadh, réimse geografach, fadanna bailíochta. Stóraítear na heisc seo sa wallet an chomhoibrí agus cuirtear ar aghaidh go huathoibríochtúil nuair a bhíonn gníomh sigineoireachta ar bith. Más rud é go n-imíonn nó go n-athraítear post, cuirtear an smál-dhíchur i bhfeidhm láithreach agus thuairime. Laghdaíonn an dul i ngleic seo an riosca ar litir-choimcheangail a bhaineann le sigineoireachtaí nach bhfuil dualgas ann agus feabhsaíonn sé an fianáis do na niúchas inmheánacha. I gceannchomhrainn go ginearálta, ciallaíonn gníomhaireachtaí airgeadais laghdú 30 go 40 % san am atá tirim-infhachta agus fíorúchán ar chearta sigineoireachta.

Spréach 3: Grúpa ospidéal — toiliú páiseanta agus rochtain ar shonraí sláinte

Tá grúpa ospidéal ar a bhfuil roinnt thasteoirí agus tuairim 1 500 gníomhairí sláinte agus mothú ar cheisteanna toiliú páiseanta agus ar an rochtain ar phleananna phearsanta i ndomhan, go háirithe chun rochtain ar na comhleabhair mhíochaine ar fud na spéartha tríd an Mon Espace Santé. Leagann an comhdhéanamh an EUDI Wallet mar dhaonmhar toiliú soiléir ar an páiseanta ar a bhfeidhm sé a dhearbhú, ó a ghuthán, ar chúnganna ar dhochtúir speisialtóra, agus bileog go deirce an rochtain agus an t-imlíne ar an rochtain. Tugann an selective disclosure barántas nach bhfuil ach éisc míochaine ábhartha a roinnt. Do ghnáthú-gníomhairí sláinte, tugann an wallet a uimhir RPPS (Répertoire Partagé des Professionnels de Santé) mar éisc thuairim, a dhíchur ar phróiseasanna fíorúcháin lámhóirigh inniu. Is féidir leis an cineál forghabhála seo, i gcomhréir leis an spréach ar an Spás Eorpach ar Bhreiseanna Sláinte (EHDS), laghdú ar na moilleanna rochtain ar shonraí sláinte ceadaithe ó roinnt uaire go beagán soicindí. Chun níos mó a fhoghlaim ar na cheisteanna ar leith don réimse, leagann ár theorú ar an tsigineoireacht dhigiteil sa tsláinte amach ar na srianta rialachais a bhaineann.

Críoch

Is iad an EUDI Wallet agus rialachán eIDAS 2 an t-athrú is suntasaí ar aitheantais dhigiteil Eorpach le geal a dhéanaí. Do ghnólachtaí, ní amháin an fógra go mbeidh coibhéis a chur i bhfeidhm do rialachán nua, ach gealadh ar dheis dár oibríochtaí sigineoireachta, onboarding agus bainistíochta a ndílseana a mhódernú. Tá na réimsí dhlíthiúil, HR, sláinte agus thionscalaíoch sa chéad líne. Is é an eochair ar an rath an réamhshocair: is féidir le coibhéis do na huirlisí reatha a mheasúnú anois, do fhostóirí a oiliúint agus comhpháirtí a roghnú ar ar nós an bóthar oibre atá i gcomhréir le eIDAS 2.

Cuideaíonn Certyneo le gníomhaireachtaí sa bhothair seo le hardán si