Kalendar eIDAS 2: EU raspoređivanje 2026-2027

Uvod: zašto je kalendar eIDAS 2 presudno važan za vašu organizaciju

Otkako je stupila na snagu uredba (EU) 2024/1183 — obično nazivana eIDAS 2 — europski okvir za digitalnu identitetu i elektronički potpis doživljava svoju duboku transformaciju od 2014. Iako je revidiran tekst formalno donesen, njegov operativni raspored, rastegnut između 2024. i 2027., sada privlači pažnju IT direktora, pravnika i voditelja sukladnosti. Razumijevanje službenog kalendara raspoređivanja uredbe eIDAS 2 u Europskoj uniji omogućava vam da predvidite obveze, osigurate svoje ugovorne procese i izbjegnete bilo koji nedostatak sukladnosti. Ovaj članak otkriva ključne faze, očekivane izvedbene akte i konkretne utjecaje na francuska i evropska poduzeća.

---

1. Okvirni pregled: što je eIDAS 2 i zašto je ova revizija?

1.1 Ograničenja eIDAS 1 (2014)

Izvorna uredba eIDAS (br. 910/2014) postavila je temelje digitalne povjerenja u Europi: međusobno priznanje elektroničkih potpisa, stvaranje kvalificiranih razina (QES), jednostavnih (SES) i naprednih (AdES), te akreditacija davatelja usluga povjerenja (Trust Service Providers, TSP). Međutim, deset godina primjene osvjetljava nekoliko glavnih manjkavosti:

• Nacionalna fragmentacija: manje od 19% europskih građana koristilo je transnacionalni sustav elektroničke identifikacije 2022. prema Europskoj komisiji.
• Nedostatak digitalnog novčanika identiteta: eIDAS 1 nije predvidio univerzalni instrument koji bi omogućio svakom građaninu ili poduzeću da dokaže svoju identitetu online u svim državama članicama.
• Djelomična pokrivenost: usluge kvalificiranog elektroničkog arhiviranja ili potvrde atributa nisu bile harmonizirane.

1.2 Strukturirani doprinos eIDAS 2

Donesen 11. travnja 2024. i objavljen u Službenom listu EU-a 30. travnja 2024., uredba (EU) 2024/1183 uključuje posebno:

• European Digital Identity Wallet (EUDI Wallet): digitalni novčanik identiteta koji svaka država članica mora ponuditi svojim građanima.
• Nove kvalificirane usluge povjerenja: potvrde kvalificiranih elektroničkih atributa, kvalificirano elektroničko arhiviranje, upravljanje uređajima za stvaranje udaljenih potpisa.
• Proširenje opsega primjene: velike mrežne platforme (u smislu uredbe DSA) morat će prihvatiti EUDI Wallet za autentifikaciju korisnika.
• Jačanje upravljanja: uspostavljanje okvira certifikacije sukladnosti koji je stroži za TSP.

Za detaljnije upute na osnovama uredbe, naš sveobuhvatni vodič o eIDAS 2.0 detaljno opisuje sve regulatorne promjene.

---

2. Službeni kalendar raspoređivanja eIDAS 2: faze i ključne datume 2024-2027

Uredba eIDAS 2 strukturira svoje stupanje u primjenu kroz mehanizam u nekoliko vremena: stupanje na snagu, izvedbeni akti Komisije, nacionalna transpozicija i učinkovito raspoređivanje alata. Evo službenog plana aktivnosti.

2.1 Faza 1 — Stupanje na snagu i delegirani akti (май 2024 – kraj 2025)

| Datum | Faza | |---|---| | 30. travnja 2024 | Objava uredbe (EU) 2024/1183 u Službenom listu EU-a | | 20. svibnja 2024 | Službeno stupanje na snagu (J+20 nakon objave) | | T3-T4 2024 | Pokretanje radnih grupa na izvedbenim aktima (Toolbox eIDAS 2) | | Kraj 2024 | Objava prvih tehničkih specifikacija referencije za EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Izvedbeni akti Komisije o tehničkim specifikacijama novčanika (rok od 12 mjeseci predviđen člankom 5a) | | T3 2025 | Izvedbeni akti vezani uz nove kvalificirane usluge povjerenja |

Europska komisija objavila je u siječnju 2025. prvi val izvedbenih akata koji se tiču zajedničkih tehničkih specifikacija EUDI Wallet-a. Ti tekstovi čine obaveznu tehničku osnovu za države članice.

2.2 Faza 2 — Raspoređivanje pilotnih projekata i nacionalne transpozicije (2025-2026)

U okviru programa velikih pilotskih projekata (Large Scale Pilots — LSP), četiri konzorcija testirala su EUDI Wallet od 2023. na više od 360 slučajeva korištenja u 25 država članica:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ entiteta
• NOBID — fokusirano na digitalne isplate
• POTENTIAL — identiteta i atributi
• DC4EU — diplome i stručne kvalifikacije

Rezultati tih pilota izravno hrane izvedbene akte. Na nacionalnoj razini, države članice imaju 24 mjeseca nakon stupanja na snagu izvedbenih akata da rasporede svoj nacionalni novčanik. U praksi, to znači da se većina nacionalnih raspoređivanja očekuje između sredine 2026. i kraja 2026.

| Razdoblje | Očekivane akcije | |---|---| | T1-T2 2026 | Konačno usvajanje ostalih izvedbenih akata (kvalificirano arhiviranje, potvrde atributa) | | T2 2026 | Prve produkcijske verzije EUDI Wallet-a u utvrdama držama članicama (Njemačka, Nizozemska, Španjolska) | | T3-T4 2026 | Progresivno raspoređivanje u 27 država članica — otvaranje za profesionalne korisnike | | Kraj 2026 | Obveza prihvaćanja EUDI Wallet-a za javne mrežne usluge (čl. 5b) |

Francuska, preko Nacionalne agencije za sigurnost informacijskih sustava (ANSSI) i Međuministarske uprave za digitalizaciju (DINUM), pokrenula je svoje prilagodbe 2025. Francuskog projekt novčanika oslanja se na France Identité kao tehničku osnovu.

2.3 Faza 3 — Obveze prihvaćanja za privatni sektor (2027)

Ovo je etapa s najvećim utjecajem na poduzeća. Članak 5b uredbe eIDAS 2 nalaže da određeni privatni davatelji usluga prihvate EUDI Wallet za internetsku identifikaciju u sljedećim domenama:

• Bankovne i financijske usluge (otvaranje računa, KYC)
• Mobilnost (prijevoz, iznajmljivanje vozila)
• Energija (ugovori potrošača)
• Vrlo velike mrežne platforme (u smislu DSA, > 45 milijuna mjesečnih korisnika u EU)
• Telekomunikacije

Rok za obaveznu prihvaćanju postavljen je na 12 mjeseci nakon dostupnosti novčanika u svakoj državi članici, što postavlja stvarni rok za većinu sektora tijekom prvog polugodišta 2027.

Za poduzeća koja već koriste elektroničke potpise u skladu s eIDAS, problem je osigurati kompatibilnost njihovih dokumentarnih tokova s novim atributima identiteta iz digitalnih novčanika.

---

3. Utjecaj na davatelje usluga povjerenja (TSP) i SaaS izdavatelje

3.1 Nove obveze za kvalificirane TSP

Kvalificirani davatelji usluga povjerenja (QTSP) moraju ažurirati svoje certifikacijske prakse kako bi integrirali nove kategorije usluga uvedene u eIDAS 2:

• Potvrde kvalificiranih elektroničkih atributa: digitalna vozačka dozvola, diplome, stručne kvalifikacije
• Kvalificirano elektroničko arhiviranje: usluga koja osigurava dugoročnu cjelovitost potpisanih dokumenata
• Upravljanje uređajima za stvaranje udaljenih potpisa (RQSCD): pojašnjenje okvira za cloud rješenja

QTSP moraju biti u skladu 18 mjeseci nakon objave revidirane ETSI norme (očekivane T2-T3 2026) za nove tehničke zahtjeve, što postavlja prve učinkovite re-certifikacije 2027.

3.2 Što to znači za poduzeća koja koriste usluge

Ako vaša organizacija koristi SaaS davatelja usluga elektroničkog potpisivanja — bilo da je to certificirana QES rješenja ili napredniji alat za potpise — nekoliko pitanja sukladnosti postavlja se upravo sada:

1. Je li vaš davatelj usluga u procesu ažuriranja svoje certifikacije kako bi integrirao zahtjeve eIDAS 2?
2. Jesu li vaši tijek rada za potpise spremni primiti identitete iz EUDI Wallet-a?
3. Odgovara li vaša arhivska politika budućim zahtjevima kvalificiranog elektroničkog arhiviranja?

Naše analize usporedbe rješenja za elektroničke potpise sada uključuju roadmap kriterij eIDAS 2 kao ključni razlikovni čimbenik.

3.3 Međunarodne tehničke standarde referencije

ETSI (Europski institut za telekomunikacijske standarde) zadužen je za izradu harmonizirane norme na kojoj se temelji eIDAS 2. Program rada 2025-2027 pokriva posebno:

• ETSI EN 319 411-1 i -2 (revidirane): politike i zahtjeve za TSP koji izdaju certifikate
• ETSI EN 319 132-1 (XAdES) i EN 319 122-1 (CAdES): formate naprednog i kvalificiranog potpisa
• ETSI TS 119 500: okvir povjerenja za usluge kvalificiranog elektroničkog arhiviranja
• ISO/IEC 18013-5: protokol za prezentaciju atributa mDL (mobilne vozačke dozvole), usvojen kao tehnička osnova EUDI Wallet-a

---

4. Kalendar eIDAS 2 u Francuskoj: napredak i specifične obveze

4.1 Uloga ANSSI u nacionalnom upravljanju

U Francuskoj je ANSSI autoritet nadzora za davatelje usluga povjerenja prema eIDAS. U perspektivi eIDAS 2, vodi:

• Prilagodbu općeg referentnog okvira sigurnosti (RGS) kako bi integrirao nove kvalificirane usluge
• Sudjelovanje u radu radne grupe eIDAS (članak 46e uredbe)
• Nadzor nad revizijama sukladnosti francuskih QTSP

ANSSI je objavila u ožujku 2025. nacionalnu kartu puta koja precizira korake prilagodbe francuskog okvira eIDAS 2, s kontrolnom točkom planiranom za rujan 2026.

4.2 Obveze za velika francuska poduzeća

Francuska poduzeća koja prelaze pragove DSA ili djeluju u sektorima određenim člankom 5b trebaju odmah provesti analizu utjecaja. Preporučene korake su:

1. Mapiranje tokova identifikacije: identificiranje procesa gdje je digitalna identiteta potrebna (KYC, potpis ugovora, pristup klijentskim prostorima)
2. Procjena trenutnih davatelja usluga: provjera njihove roadmap-e sukladnosti eIDAS 2
3. Plan ažuriranja uvjeta korištenja i politike potpisa: anticipacija integracije atributa identiteta iz EUDI Wallet-a
4. Osposobljavanje pravnih i IT timova: tehnički i pravni okvir značajno se razvija

Za poduzeća koja upravljaju velikim količinama ugovora, alati za elektroničke potpise u poduzeću trebaju biti evaluirani kroz prizmu njihove sposobnosti evolucije prema eIDAS 2 bez prekida usluge.

4.3 Artikulacija s drugim europskim regulativama

Raspoređivanje eIDAS 2 ne odvija se u izolaciji. Usko je povezano s:

• GDPR (2016/679): atributi identiteta sadržani u EUDI Wallet-u čine osobne podatke potvrđene principima minimizacije i namjene
• Direktiva NIS 2 (2022/2555): TSP su esencijalne entitete prema NIS 2 i moraju zadovoljiti pojačane zahtjeve cyber sigurnosti
• Uredba DORA (2022/2554): financijske institucije koje koriste usluge povjerenja za svoje digitalne operacije trebaju integrirati te ovisnosti u svoju ICT mapu rizika
• Uredba o podacima (Data Act, 2023/2854): interoperabilnost podataka o identiteti između sektora

Poduzeća koja su već pokrenula svoju NIS 2 sukladnost pronaći će značajne sinergetske učinke s eIDAS 2 usklađenosti, posebno na dijelovima upravljanja rizicima i kontinuiteta poslovanja.

---

5. Pripremite svoju organizaciju odmah: checklist 2026

5.1 Za pravne službe i sukladnost

• [ ] Pročitajte uredbu (EU) 2024/1183 u njezinoj konsolidiranoj verziji i identificirajte članke koji se primjenjuju na vaš sektor
• [ ] Mapierajte ugovore i procese koji trebaju ažuriranje (klauzule o potpisima, politika čuvanja)
• [ ] Provjerite valjanost transnacionalnih elektroničkih potpisa u kontekstu eIDAS 2
• [ ] Anticipirajte integraciju kvalificiranih potvrda atributa (npr. provjera stručne kvalifikacije za notarske ili medicinske akte)

5.2 Za uprave informacijskih sustava

• [ ] Evaluirajte kompatibilnost vašeg tehnološkog stoga s protokolima EUDI Wallet (OpenID4VP, ISO 18013-5)
• [ ] Identificirajte API-je koji trebaju ažuriranje kod vaših izdavatelja elektroničkih potpisa
• [ ] Predvidite testiranje integracije s dostupnim pilotima novčanika 2026.
• [ ] Postavite nadzor nad izvedbenim aktima Komisije (obavijesti u Službenom listu EU-a)

5.3 Za poslovne službe

Očekivani dobici dobro anticipirane sukladnosti su konkretni: smanjenje trenja u tokovima potpisa zahvaljujući preverijati identiteti EUDI Wallet-a, ubrzanje KYC procesa i smanjenje troškova provjere identiteta. Da procijenite povrat ulaganja vaše tranzicije, naš kalkulator ROI elektroničkog potpisa integrira specifične parametre eIDAS 2 sukladnosti.

Konačno, organizacije koje razmatraju migraciju s drugih rješenja prema platformi nativno pripremljeno za eIDAS 2 mogu konsultirati naš vodič migracije s DocuSign ili YouSign prema Certyneo, koji detaljno opisuje tehničke i ugovorne korake prelaska bez prekida.

Pravni okvir primjenjiv na raspoređivanje eIDAS 2

Utemeljni tekstovi i hijerarhija normi

Raspoređivanje uredbe eIDAS 2 uklapa se u stratificirani pravni korpus čije je savladavanje neophodna za bilo koju organizaciju podložnu obvezama sukladnosti.

Uredba (EU) 2024/1183 Europskog parlamenta i Vijeća — zvana „eIDAS 2" — predstavlja referentnu normu. Stavlja na snagu i zamjenjuje uredbu (EU) br. 910/2014 (eIDAS 1) na točkama koje revidirane, dok održava valjanost postojećih certifikacija tijekom razdoblja prijelaza predviđenih u člancima 51 i dalje. Objavljena je u Službenom listu EU-a serija L 30. travnja 2024., stupila na snagu 20. svibnja 2024.

Francuski Građanski zakonik, članci 1366 i 1367, potvrđuje priznanje elektroničkog potpisa kao ekvivalenta rukom pisanog potpisa kada zadovoljava uvjete identifikacije potpisnika i cjelovitosti dokumenta. Te odredbe tumače se u svjetlu europskog prava eIDAS, koje ima prednost prema principu primata prava Unije.

Uredba (EU) 2016/679 (GDPR) u potpunosti se primjenjuje na obrade osobnih podataka izvedene u kontekstu EUDI Wallet-a i usluga povjerenja. Atributi identiteta (biografski podaci, kvalifikacije, dozvole) čine osobne podatke u smislu članka 4 § 1 GDPR. Načelo minimizacije (čl. 5 § 1 c) posebno je relevantno: davatelji trebaju prikupljati samo atribute strogo potrebne za cilj transakcije.

Direktiva (EU) 2022/2555 (NIS 2), transpozicija u francusko pravo Zakonom br. 2024-449 od 21. svibnja 2024., stavlja kvalificirane davatelje usluga povjerenja među bitne entitete podložne pojačanim obvezama upravljanja cyber rizicima, notifikacije incidenta i sigurnosti opskrbnog lanca.

Norme ETSI čine tehnički referentni okvir eIDAS 2:

• ETSI EN 319 401: opći zahtjevi za TSP
• ETSI EN 319 411-1/-2: politike za TSP koji izdaju kvalificirane certifikate
• ETSI EN 319 132-1: format XAdES (napredni XML potpisi)
• ETSI EN 319 122-1: format CAdES (napredni CMS potpisi)
• ETSI EN 319 162-1: format ASiC (spremnici potpisa)

Pravni rizici u slučaju nesukladnosti

Nepoštivanje obveza eIDAS 2 izlaže organizacije nekoliko rizika:

1. Neopozivost potpisa: elektronički potpis izvršen kroz TSP koji nije u skladu s novim zahtjevima može izgubiti pretpostavku zakonitosti, dovodeći u pitanje dokazanu vrijednost potpisanih ugovora.
2. Upravne kazne: nacionalne supervizijske vlasti (ANSSI u Francuskoj) mogu proglasiti korekcijske mjere, naloge usklađenosti, ili čak povlačenja akreditacije za TSP.
3. Ugovorna odgovornost: poduzeća koja koriste nesukladne alate mogu vidjeti svoju odgovornost uključenu prema svojim klijentima i partnerima ako spor dolazi do valjanosti elektronički potpisanog čina.
4. Kumulacija s GDPR: nesukladna upravljanja atributima identiteta EUDI Wallet-a može izložiti istovremeno sankcijama CNIL (do 4% svjetskog godišnjeg prometa).

Konkretni scenariji korištenja pred kalendarom eIDAS 2

Scenarij 1 — Međunarodni pravni kabinet srednje veličine upravljajući transnacionalnim činima

Kabinet poslovnih odvjetnika od oko petnaest suradnika koji redovito obrađuje M&A operacije s protuvrijednostima u nekoliko država članica EU-a (Belgija, Nizozemska, Španjolska) koristi sadašnje kvalificirane elektroničke potpise za svojeakte prestupa i protokole povjerljive. S stupanjem u primjenu kalendara eIDAS 2, kabinet anticipira dvije glavne evolucije do kraja 2026.:

• Pojednostavljena provjera identiteta: strane protuvrijednosti moći će predstaviti svoje atribute identiteta preko svojeg nacionalnog EUDI Wallet, uklanjajući razmjene kopija putovnice i redundantne KYC procedure. Prema procjenama iz izvještaja Europske komisije o LSP, dobit vremena na fazi provjere identiteta procjenjuje se između 40% i 60% ovisno o uključenim jurisdikcijama.
• Pojačana dokazna vrijednost: čini potpisani kvalificiranim identitetima attestirani EUDI Wallet-ima uživat će još robusniju zakonsku pretpostavku, smanjujući rizik od osporavanja u transnacionalnim sporima.

Kabinet planira migraciju prema SaaS platformi s dokumentiranom eIDAS 2 roadmap prije T3 2026., što je otprilike šest mjeseci prije prvo ovezane prihvate.

Scenarij 2 — Mala industrijska poduzeća upravljajući visokim volumenom dobavljačkih ugovora

Mala poduzeća sektora industrijske opreme upravljajući oko 250 dobavljačkim ugovorima godišnje, od kojih je 30% s europskim partnerima izvan Francuske, suočava se s rastućim ograničenjima provjere identiteta tijekom onboarding-a novih dobavljača. Sadašnji proces — traženje Kbis-a, kopija osobne iskaznice predstavnika, ručna provjera — mobilizira u prosjeku 2,5 sata po datoteci prema sektorbenim benchmarkima udruženja kupaca.

Integracijom EUDI Wallet-a u its workflow potpisa do 2027., mala poduzeća prognozira:

• Smanjenje od 55 do 70% vremena utrošenog na provjeru identiteta zahvaljujući kvalificiranim potvrdam atributa (broj matičnog broja, zakonska predstava)
• Smanjenje od 80% ponovnih zahtjeva za dokumentaciju između stranih dobavljača
• Jačanu sigurnost protiv dokumentarne prijevare, budući da su atributi kriptografski verificibili

Mala poduzeća identificira potrebu ažuriranja svojih općih uvjeta kupnje kako bi integrirala referencu na potvrde eIDAS 2, u vezi sa svojim pravnim savjetnicima.

Scenarij 3 — Bolničko grupirajućih naznakujući sukladnost za digitalne medicinske čine

Bolničko grupiranje od oko 900 kreveta raspoređenih na tri mjesta trebalo bi upravljati elektroničkim potpisivanjem osjetljivih medicinskih dokumenata: ključne provjere, priopćenja, izvještaja o operacijama i ugovora s davateljima zdravstvene zaštite. Francuska regulacija nameće kvalificirane potpise za određene medicinske čine s jakom pravnom vrijednosti.

U perspektivi kalendara eIDAS 2, bolničko grupirajuće anticipira dolazak kvalificiranih potvrda atributa za zdravstvene stručne kvalifikacije (broj RPPS, specijalizacija, ustanova vježbanja), što će omogućiti:

• Automatizacija provjere kvalitete potpisnika (liječnik, kirurg, farmaceut) bez ručne provjere u stručnim registrima
• Smanjenje rizika od greške atribucije potpisa tijekom zamjena i dežurstava
• Olakšavanje prenosivosti digitaliziranih medicinskih datoteka između institucija, u okviru europskog zdravstvenog podatkovnog prostora (EHDS)

Bolničko grupirajuće procjenjuje da integracija EUDI Wallet tokova u njegov bolnički informacijski sustav (SIH) predstavlja projekt od 12 do 18 mjeseci, opravdavajući pokretanje tehničkih studija do T3 2026. radi proizvodnog pusštanja prije obveze prihvate sektora.

Zaključak

Raspored raspoređivanja uredbe eIDAS 2 u Europskoj uniji sada je jasno označena: izvedbeni akti završetka 2026., raspoređivanje EUDI Wallet-a nacionalnih između sredine 2026. i kraja 2026., i obveze prihvate za privatni sektor od prvog polugodišta 2027. Ta kartica puta ostavlja konkretnu vremensku prozora za francuska i europska poduzeća, s uvjetom da odmah pokrenete analizu sukladnosti, procjenu davatelja usluga i ažuriranje ugovornih procesa.

Čekanje do 2027. za usklađivanje znači rizik od hitne tranzicije, s troškovima i pravnim rizicima koje to nosi. Certyneo, osmišljen nativno za zahtjeve eIDAS i s aktivnom roadmap-om prema eIDAS 2, prati vas od danas u toj tranziciji. Započnite besplatno na Certyneo i osigurajte svoje dokumentarne tokove u skladu s europskim okvirom digitalne povjerenja.