לוח הזמנים eIDAS 2: פריסה בחברה האירופית 2026-2027

מבוא: מדוע לוח הזמנים eIDAS 2 קריטי לארגון שלך

מאז כניסתו לתוקף של תקנון (EU) 2024/1183 — המכונה בדרך כלל eIDAS 2 — מסגרת הזהות הספרתית האירופית וההחתימה האלקטרונית חווה את התמורה העמוקה ביותר שלה מאז 2014. אם הטקסט המתוקן אומץ רשמית, זה הפריסה התפעולית שלו, המתפרסת בין 2024 ל-2027, המריכזת כעת את תשומת הלב של DSI, משפטנים ואחראים על התאימות. הבנת לוח הזמנים הרשמי של פריסת תקנון eIDAS 2 בברית האירופית מאפשרת צפוי התחייבויות, הגנה על תהליכי חוזה ותחמוקי התאימות. מאמר זה מפענח את השלבים הקריטיים, acts d'exécution הצפויים והשפעות ממשיות לחברות צרפתיות ואירופיות.

---

1. תזכורת: מה זה eIDAS 2 ולמה הסקירה הזו?

1.1 מגבלות eIDAS 1 (2014)

תקנון eIDAS המקורי (מס' 910/2014) הנח את היסודות של אמון דיגיטלי באירופה: הכרה הדדית בחתימות אלקטרוניות, יצירת רמות מותאמות (QES), פשוטות (SES) ומתקדמות (AdES), והסמכת ספקי שירותי אמון (Trust Service Providers, TSP). עם זאת, עשור של יישום חשף מספר חסרונות עיקריים:

• פרגמנטציה לאומית: פחות מ-19% מהאזרחים האירופיים השתמשו בסכמת זיהוי אלקטרוני חוצה גבולות בשנת 2022 לפי הנציבות האירופית.
• היעדר ארנק זהות דיגיטלי: eIDAS 1 לא קיבל כלי אוניברסלי המאפשר לכל אזרח או חברה להוכיח את הזהות שלו באופן מקוון בכל מדינות החברות.
• כיסוי חלקי: שירותי ארכיון אלקטרוני מוסמך או עדויות תכונות לא היו מתואמים.

1.2 תרומות מבניות של eIDAS 2

אומץ ב-11 באפריל 2024 ופורסם ביומן הרשמי של האיחוד האירופי ב-30 באפריל 2024, תקנון (EU) 2024/1183 מציג בין היתר:

• European Digital Identity Wallet (EUDI Wallet): ארנק זהות דיגיטלי שכל מדינת חבר חייבת להציע לאזרחיה.
• שירותי אמון מוסמכים חדשים: עדויות תכונות אלקטרוניות מוסמכות, ארכיון אלקטרוני מוסמך, ניהול מכשירים ליצירת חתימה מרחוק.
• הרחבת ההיקף: פלטפורמות באינטרנט גדולות (במובן תקנון DSA) יצטרכו לקבל EUDI Wallet לאימות משתמשים.
• חיזוק הממשל: יצירת מסגרת הסמכה קשה יותר לעקביות עבור TSP.

כדי להעמיק את יסודות התקנון, המדריך המקיף שלנו על eIDAS 2.0 מפרט את כל ההתפתחויות הרגולטוריות.

---

2. לוח הזמנים הרשמי של פריסת eIDAS 2: שלבים ותאריכים קריטיים 2024-2027

תקנון eIDAS 2 מרכיב את כניסתו לתוקף סביב מנגנון במספר זמנים: כניסה לתוקף, acts d'exécution של הנציבות, העברה לאומית ופריסה אפקטיבית של כלים. הנה לוח הדרכים הרשמי.

2.1 שלב 1 — כניסה לתוקף וacts דלגטיים (מאי 2024 – סוף 2025)

| תאריך | שלב | |---|---| | 30 באפריל 2024 | פרסום תקנון (EU) 2024/1183 ב-JOUE | | 20 במאי 2024 | כניסה לתוקף רשמית (J+20 אחרי פרסום) | | T3-T4 2024 | הפעלת קבוצות עבודה על acts d'exécution (eIDAS 2 Toolbox) | | סוף 2024 | פרסום המפרטות הטכניות הראשונות של EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Acts d'exécution של הנציבות על מפרטות ארנקים טכניות (תקופה של 12 חודשים לפי סעיף 5a) | | T3 2025 | Acts d'exécution הקשורים לשירותי אמון מוסמכים חדשים |

הנציבות האירופית פרסמה בינואר 2025 את הרכבת ההשקעות הראשונה של acts d'exécution על המפרטות הטכניות המשותפות של EUDI Wallet. טקסטים אלה מהווים את הבסיס הטכני החובה למדינות החברות.

2.2 שלב 2 — פריסת פרויקטי pilot והעברות לאומיות (2025-2026)

בהקשר של תוכנית הפרויקטים הגדולים (Large Scale Pilots — LSP), ארבע קונסורציומים בדקו את EUDI Wallet מאז 2023 על יותר מ-360 מקרי שימוש בכל 25 מדינות חברות:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ ישויות
• NOBID — מונח על תשלומים דיגיטליים
• POTENTIAL — זהות תכונות
• DC4EU — דיפלומות והכשרה מקצועית

התוצאות של pilots אלה מנצחות ישירות את acts d'exécution. ברמה הלאומית, למדינות החברות יש 24 חודשים מהחל של כניסה לתוקף של acts d'exécution כדי לפרוס את הארנק הלאומי שלהם. בפרקטיקה, זה אומר שרוב ההצבות הלאומיות צפויות בין אמצע 2026 וסוף 2026.

| תקופה | פעולות צפויות | |---|---| | T1-T2 2026 | אימוץ סופי של acts d'exécution חסר (ארכיון מוסמך, עדויות תכונות) | | T2 2026 | גרסאות ייצור ראשונות של EUDI Wallets במדינות ראשונות (גרמניה, הולנד, ספרד) | | T3-T4 2026 | פריסה הדרגתית בין 27 מדינות החברות — פתיחה למשתמשים מקצועיים | | סוף 2026 | התחייבויות קבלה של EUDI Wallet לשירותים ציבוריים באינטרנט (art. 5b) |

צרפת, דרך Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) ו-Direction Interministérielle du Numérique (DINUM), החלה בעבודות ההסתגלות שלה בשנת 2025. פרויקט הארנק הצרפתי מסתמך על France Identité כבסיס טכני.

2.3 שלב 3 — התחייבויות קבלה לסקטור הפרטי (2027)

זהו השלב ההשפעתי ביותר לחברות. סעיף 5b של תקנון eIDAS 2 מטיל שעל בעלי מקצוע מסוימים בסקטור הפרטי יקבלו EUDI Wallet לזיהוי באינטרנט בתחומים הבאים:

• שירותים בנקאיים ופיננסיים (פתיחת חשבון, KYC)
• ניידות (תחבורה, השכרת רכבים)
• אנרגיה (חוזים צרכנים)
• פלטפורמות באינטרנט גדולות מאוד (במובן DSA, > 45 מיליון משתמשים פעילים חודשיים באיחוד האירופי)
• טלקומוניקציה

התקופה לקבלה חובה נקבעה ל- 12 חודשים לאחר הנתינה של הארנק בכל מדינת חבר, מה שמציב את התאריך החי לרוב הסקטורים במהלך הסמסטר הראשון של 2027.

לחברות שכבר משתמשות בפתרונות signature électronique conforme eIDAS, בעיה היא להבטיח את התאימות של הזרימות המסמכיות שלהן עם התכונות הזהות החדשות מארנקים דיגיטליים.

---

3. השפעה על ספקי שירותי אמון (TSP) ועורכי SaaS

3.1 התחייבויות חדשות ל-TSP מוסמכים

ספקי שירותי אמון מוסמכים (QTSP) חייבים לעדכן את שיטות ההסמכה שלהם כדי להשתלב בקטגוריות השירותים החדשות שהוצגו על ידי eIDAS 2:

• עדויות תכונות אלקטרוניות מוסמכות: רישיון נהיגה דיגיטלי, דיפלומות, הכשרה מקצועית
• ארכיון אלקטרוני מוסמך: שירות המבטיח את ההשלמות לטווח ארוך של מסמכים חתומים
• ניהול מכשירים ליצירת חתימה מרחוק (RQSCD): הבהרת המסגרת לפתרונות בענן

QTSP יש עד 18 חודשים לאחר פרסום הנורמות ETSI המתוקנות (צפויות T2-T3 2026) להיות בעקביות עם דרישות הטכניקה החדשות, מה שמעמיד את ה-re-certifications האפקטיביות הראשונות ב-2027.

3.2 מה זה אומר לחברות המשתמשות

אם הארגון שלך משתמש בספק חתימה אלקטרוני SaaS — בין אם זה פתרון מסומן QES או כלי חתימה מתקדם — מספר שאלות של התאימות מעלות עכשיו:

1. האם הספק שלך בעדכון עדכני של ההסמכה שלו כדי להשתלב בדרישות eIDAS 2?
2. האם זרימות החתימה שלך מוכנות לקבל זהויות משוחזות מ-EUDI Wallets?
3. האם המדיניות הארכיון שלך עומדת בדרישות הארכיון האלקטרוני המוסמך בעתיד?

בכך שלנו comparatif של פתרונות חתימה אלקטרונית משלבים כעת את קריטריון roadmap eIDAS 2 כגורם הבדלה מפתח.

3.3 נורמות טכניות הייחוס

ETSI (European Telecommunications Standards Institute) מופקד ליצור את הנורמות המתואמות שעליהן מסתמך eIDAS 2. תוכנית העבודה 2025-2027 כוללת בעיקר:

• ETSI EN 319 411-1 ו-2 (מתוקנים): מדיניויות ודרישות עבור TSP המנפיקים תעודות
• ETSI EN 319 132-1 (XAdES) ו-EN 319 122-1 (CAdES): פורמטי חתימה מתקדם ומוסמך
• ETSI TS 119 500: מסגרת אמון לשירותי ארכיון אלקטרוני מוסמך
• ISO/IEC 18013-5: פרוטוקול הצגה של תכונות mDL (mobile Driving Licence), מאומץ כבסיס טכני של EUDI Wallet

---

4. לוח זמנים eIDAS 2 בצרפת: מצב התקדמות והתחייבויות ספציפיות

4.1 התפקיד של ANSSI בממשל הלאומי

בצרפת, ANSSI היא סמכות ההנהלה של ספקי שירותי אמון במוניטין eIDAS. בדרך כלל של eIDAS 2, היא מנהיגה:

• הסתגלות של הרפרנציאל הכללי של אבטחה (RGS) להשתלבות בשירותים מוסמכים חדשים
• השתתפות בעבודות של קבוצת שיתוף פעולה eIDAS (סעיף 46e של התקנון)
• הנהלה של ביקורות התאימות של QTSP צרפתיים

ANSSI פרסמה במרץ 2025 לוח דרכים לאומי המסביר את שלבי ההסתגלות של המסגרת הצרפתית ל-eIDAS 2, עם נקודת בדיקה צפויה בספטמבר 2026.

4.2 התחייבויות לחברות צרפתיות גדולות

חברות צרפתיות עולות על סקי DSA או הפעלה בסקטורים מטורפים בסעיף 5b חייבות להעמיד עכשיו ניתוח אימפקט. השלבים המלומדים הם:

1. מפת זרימות זיהוי: זהה תהליכים שבהם נדרשת זהות דיגיטלית (KYC, חתימת חוזים, גישה לחללי ציבוריים)
2. הערכה של ספקים שוטפים: אמת את roadmap התאימות eIDAS 2 שלהם
3. תכנית עדכון של CGV ומדיניות חתימה: עולה בחזקות שילוב של תכונות זהות מ-EUDI Wallets
4. הדרכה של צוותים משפטיים ו-DSI: המסגרת הטכנית וההחוקית מתפתחת באופן משמעותי

לחברות המנהלות כרכים משמעותיים של חוזים, כלים של signature électronique en entreprise חייבים להיות מוערכים דרך הלנזה של יכולתם להיות שונים לעבר eIDAS 2 ללא הפסקת שירותים.

4.3 ניסוח עם תקנונים אירופיים אחרים

הפריסה של eIDAS 2 לא מתנהלת בודדים. היא מתנהלת ביחוד עם:

• ה-RGPD (2016/679): התכונות של זהות המכילות EUDI Wallets מהווים נתונים אישיים הטבועים בעקרונות דעיכה ודל מטרה
• נציבות NIS 2 (2022/2555): TSP הם ישויות חיוניות במובן NIS 2 ויש להיות מסופקים בדרישות אבטחה סייבר משופרות
• תקנון DORA (2022/2554): הקמות פיננסיות המשתמשות בשירותי אמון לפעולות דיגיטליות חייבות להשתלב תלויות אלה במפת סיכונים ICT שלהם
• תקנון על נתונים (Data Act, 2023/2854): interoperability של נתונים זהות בין סקטורים

ארגונים שכבר התחילו את התאימות NIS 2 שלהם ימצאו synergies משמעותי עם eIDAS 2 compliance, בפרט בעמודים סיכון management ו-continuity עסקיות.

---

5. הכנה הארגון שלך עכשיו: checklist 2026

5.1 לדירקציות משפטיות ותאימות

• [ ] קרא את תקנון (EU) 2024/1183 בגרסה המתואמת שלו וזהה את הסעיפים החלים לסקטור שלך
• [ ] מיפוי של חוזים ותהליכים דורשים עדכון (סעיפי חתימה, מדיניות שימור)
• [ ] ודא את התוקף המשפטי החוצה גבולות של חתימות אלקטרוניות נוכחיות בהקשר eIDAS 2
• [ ] צפי של שילוב של עדויות תכונות מוסמכות (למשל: אימות של איכות מקצוע לפעולות notarized או רפואיות)

5.2 לדירקציות מערכות מידע

• [ ] הערך את התאימות של stack טכני שלך עם פרוטוקולים EUDI Wallet (OpenID4VP, ISO 18013-5)
• [ ] זהה את ה-APIs לעדכון אצל עורכי חתימה אלקטרוניים שלך
• [ ] צפי בבדיקות אינטגרציה עם ארנקי pilot זמינים ב-2026
• [ ] קבע מעקב על acts d'exécution של הנציבות (הודעות ביומן הרשמי של האיחוד האירופי)

5.3 לדירקציות metier

הרווחים צפויים של התאימות מתוקכנה היטב הם בטון: הפחתה של חיכויים בנתיבי חתימה תודה לזהות pre-verified של EUDI Wallet, האצה של תהליכי KYC, והפחתה של עלויות אימות זהות. לשם הערכה של ה-ROI של המעבר שלך, calculateur ROI signature électronique שלנו משלבות את הפרמטרים הספציפיים ל-eIDAS 2 compliance.

לבסוף, ארגונים הוקדים הגירה מפתרונות אחרים לכיוון פלטפורמה מיולדת מוכנה ל-eIDAS 2 יכולים להיות במדריך migration מ-DocuSign או YouSign לקראת Certyneo, אשר מפרט את השלבים הטכניים וההסכמיים של מעבר ללא הפסקה.

מסגרת משפטית החלה על פריסת eIDAS 2

טקסטים מייסדים והיררכיה של נורמות

הפריסה של תקנון eIDAS 2 משתלבת בקורפוס משפטי בעל שכבות שהשליטה בו חיונית לכל ארגון הנתון להתחייבויות התאימות.

תקנון (EU) 2024/1183 של הפרלמנט האירופי והמועצה — הנקרא "eIDAS 2" — מהווה את הנורמה של הייחוס. זה גורר ומחליף את תקנון (EU) מס' 910/2014 (eIDAS 1) על הנקודות שהוא משונה, תוך שמירה על תוקף של הסמכות הקיימות במהלך תקופות המעבר כמו בסעיפים 51 והבא. פורסום ביומן הרשמי של האיחוד האירופי סדרה L ביום 30 באפריל 2024, זה נכנס לתוקף ב-20 במאי 2024.

קוד אזרחי צרפתי, סעיפים 1366 ו-1367, משגר את ההכרה של החתימה האלקטרונית כשוות ערך לחתימה כתב היד כאשר היא עומדת בתנאים של זיהוי חותם והשלמות מסמך. הוראות אלה מתעוררות לאור המשפט האירופי eIDAS, אשר משל עקרון primauté של חוק הברית.

תקנון (EU) 2016/679 (RGPD) חל ללא תנאי לעיבודים של נתונים אישיים שניתנו בהקשר של EUDI Wallet ושירותי אמון. תכונות זהות (נתונים ביוגרפיים, כשירות, רישיונות) מהווים נתונים לאופי אישי במובן סעיף 4 §1 של RGPD. עקרון של דעיכה (art. 5 §1 c) חיוני במיוחד: ספקים לא חייבים לאסוף אלא את התכונות בהכרח לדל מטרה של עסקה.

הנציבות (EU) 2022/2555 (NIS 2), transposes בחוק צרפתי לפי חוק מס' 2024-449 של 21 במאי 2024, מסווגת ספקי שירותי אמון מוסמכים בין ישויות קיוביות הטבועות בהתחייבויות משופרות של cybersecurity risk management, incident notification, וביטחון supply chain.

נורמות ETSI מהווים את הרפרנציאל הטכני של eIDAS 2:

• ETSI EN 319 401: דרישות כלליות ל-TSP
• ETSI EN 319 411-1/-2: מדיניויות עבור TSP השואים תעודות מוסמכות
• ETSI EN 319 132-1: פורמט XAdES (חתימות XML מתקדמות)
• ETSI EN 319 122-1: פורמט CAdES (חתימות CMS מתקדמות)
• ETSI EN 319 162-1: פורמט ASiC (מיכלי חתימה)

סיכונים משפטיים במקרה של אי-התאימות

אי-הכבוד של התחייבויות eIDAS 2 חושף ארגונים למספר סיכונים:

1. Inopposabilité של חתימות: חתימה אלקטרונית שנעשתה דרך TSP שאינו מתאים לדרישות החדשות יכול להפסיד את ההנחה המשפטית של תוקף, remise בשאלה של ערך probant חוזים חתומים.
2. סנקציות משפטיות: רשויות הפיקוח הלאומיות (ANSSI בצרפת) יכולות להטיל תרגול תיקונים, צווים של התאימות, או אפילו צעדים של סגירת הסמכה עבור TSP.
3. אחריות חוזית: ארגונים המשתמשים בכלים שאינם מתאימים עשויים לראות את האחריות שלהם מעורבבת ביחס ללקוחות שלהם ושותפים אם סכסוך נושא לתוקף של חוק חתום אלקטרוניים.
4. צבירה עם RGPD: ניהול non-compliant של תכונות זהות של EUDI Wallet יכול לחשוף בו זמנית לסנקציות CNIL (עד 4% של הכנסות שנתיות עתידיות).

תרחישים קונקרטיים של שימוש מול לוח הזמנים eIDAS 2

תרחיש 1 — משרד עורכי דין בגודל בינוני המנהל פעולות חוצה גבולות

משרד של עורכי דין בעסקים הספירה כ-15 שותפים ובטיפול קבוע בפעולות M&A המעורבות counterparties בכמה מדינות חברות של האיחוד האירופי (בלגיה, הולנד, ספרד) משתמשות כרגע בפתרון של חתימה אלקטרונית מוסמכת לפעולותיו של מכירה של חלקים והפרוטוקולים של סודיות. עם כניסה לתוקף של לוח הזמנים eIDAS 2, המשרד חוקק שתי התפתחויות עיקריות עד סוף 2