eIDAS 2 naptár: Az EU-s telepítés 2026-2027

Bevezetés: miért döntő az eIDAS 2 naptár szervezete számára

A (EU) 2024/1183 rendelet – közismert nevén eIDAS 2 – hatálybalépése óta az európai digitális identitás és elektronikus aláírás keretrendszere a 2014 óta legnagyobb átalakuláson megy keresztül. Bár a felülvizsgált szöveg formálisan elfogadott, a működési telepítése, amely 2024 és 2027 között végbemegy, koncentrálja most a CTO-k, jogászok és compliance felelősök figyelmét. Az eIDAS 2 rendelet hivatalos telepítési naptárának megértése az Európai Unióban lehetővé teszi a kötelezettségek előrelátását, a szerződéses folyamatok biztosítását és a megfelelőségi eltérések elkerülését. Ez a cikk feltárja a kulcsfontosságú lépéseket, a várt végrehajtási aktusokat és a konkrét hatásokat a francia és európai vállalkozások számára.

---

1. Emlékeztető: mi az eIDAS 2 és miért szükséges ez a felülvizsgálat?

1.1 Az eIDAS 1 (2014) hiányosságai

Az eredeti eIDAS rendelet (910/2014 sz.) az európai digitális bizalom alapjait rakta le: az elektronikus aláírások kölcsönös elismerése, az elérhető szintek létrehozása (QES, SES és AdES), valamint a bizalmi szolgáltatások nyújtóinak akkreditálása (Trust Service Providers, TSP). Azonban tíz év alkalmazása jelentős hiányosságokat tártak fel:

• Nemzeti fragmentáció: az európai polgárok kevesebb mint 19%-a használt határokon átnyúló elektronikus azonosítási rendszert 2022-ben az Európai Bizottság szerint.
• Digitális azonosságkezelő hiánya: az eIDAS 1 nem tartalmazott olyan univerzális eszközt, amely lehetővé teszi az identitás igazolását az összes tagállamban.
• Részleges lefedettség: a minősített elektronikus archiválás vagy az elektronikus attribútum-igazolások nem voltak harmonizálva.

1.2 Az eIDAS 2 szerkezeti eredménye

1. április 11-én elfogadott és az EU Hivatalos Lapjában 2024. április 30-án közzétett (EU) 2024/1183 rendelet többek között bevezetésre kerül:

• Az Európai Digitális Identitás Kezelő (EUDI Wallet): digitális identitáskezelő, amelyet minden tagállamnak biztosítania kell állampolgárai számára.
• Új minősített bizalmi szolgáltatások: minősített elektronikus attribútum-igazolások, minősített elektronikus archiválás, távolról létrehozási eszközök kezelése.
• Az alkalmazási terület kiterjesztése: a nagy online platformok (DSA-rendelet értelmében) elfogadják a EUDI Walletot a felhasználók hitelesítésére.
• Az irányítás megerősítése: szigorúbb megfelelőségi tanúsítási keretrendszer a TSP-k számára.

A rendelet alapjainak mélyebb megismeréséhez, az eIDAS 2.0 teljes útmutatójában részletesen ismertetjük az összes szabályozási fejlesztést.

---

2. Az eIDAS 2 telepítésének hivatalos naptára: lépések és kulcsfontosságú dátumok 2024-2027

Az eIDAS 2 rendelet több időpontban működik: hatálybalépés, a Bizottság végrehajtási aktusai, nemzeti alkalmazkodás és az eszközök tényleges telepítése. Íme az útiterv.

2.1 1. fázis — Hatálybalépés és delegált aktusok (2024 május – 2025 végéig)

| Dátum | Lépés | |---|---| | 2024. április 30. | Az (EU) 2024/1183 rendelet közzétételé az EUHL-ban | | 2024. május 20. | Hivatalos hatálybalépés (J+20 a közzététel után) | | 2024 3-4. negyedév | Az eIDAS 2 Toolbox végrehajtási aktusainak munkacsoportainak indítása | | 2024 végéig | Az EUDI Wallet első referencia-specifikációinak közzététele (ARF — Architecture Reference Framework v1.4) | | 2025 1-2. negyedév | A Bizottság végrehajtási aktusai a perecek technikai specifikációiról (az 5a. cikk 12 hónapos határideje) | | 2025 3. negyedév | Az új minősített bizalmi szolgáltatások végrehajtási aktusai |

Az Európai Bizottság 2025 januárjában közzétette az EUDI Wallet közös technikai specifikációiról szóló végrehajtási aktusok első sorozatát. Ezek a szövegek az államok számára kötelező technikai alapot képezik.

2.2 2. fázis — Kísérleti projektek telepítése és nemzeti alkalmazkodás (2025-2026)

A nagy léptékű kísérleti programok (Large Scale Pilots — LSP) keretében négy konzorcium 2023 óta tesztelni az EUDI Walletot több mint 360 felhasználási eseten keresztül 25 tagállamban:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ entitás
• NOBID — digitális fizetésekre összpontosító
• POTENTIAL — identitás és attribútumok
• DC4EU — diplomák és szakmai képesítések

Ezek a kísérletek közvetlenül a végrehajtási aktusokat táplálják. Nemzeti szinten az államok 24 hónapnyi határidővel az akciók alkalmazási időpontjától telepíthetik nemzeti kezelőjüket. A gyakorlatban ez azt jelenti, hogy az nemzeti telepítések többsége 2026 közepétől 2026 végéig várható.

| Időszak | Várt intézkedések | |---|---| | 2026 1-2. negyedév | A hiányzó végrehajtási aktusok végleges elfogadása (minősített archiválás, attribútum-igazolások) | | 2026 2. negyedév | Az EUDI Wallets első éles verziói az előfutár államokban (Németország, Hollandia, Spanyolország) | | 2026 3-4. negyedév | Fokozatos telepítés a 27 tagállamban – nyitottság a hivatásos felhasználók felé | | 2026 végéig | Az EUDI Wallet elfogadásának kötelezettségei az online közszolgáltatások számára (5b. cikk) |

Franciaország az Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) és a Direction Interministérielle du Numérique (DINUM) közvetítésével 2025-ben megkezdte alkalmazkodási munkáit. A francia kezelő projektu a France Identité technikai alapjaira épül.

2.3 3. fázis — Elfogadási kötelezettségek a magánszektornál (2027)

Ez a lépés a leghatásosabb a vállalkozások számára. Az eIDAS 2 5b. cikkében előírják, hogy bizonyos magánszektor-beli szolgáltatók elfogadják az EUDI Walletot az online azonosításhoz az alábbi területeken:

• Banki és pénzügyi szolgáltatások (számlanyitás, KYC)
• Mobilitás (közlekedés, járműbérlés)
• Energia (fogyasztói szerződések)
• Nagy online platformok (DSA értelme szerint, > 45 millió havi felhasználó az EU-ban)
• Telekommunikációs szolgáltatások

Az elfogadási kötelezettség határideje 12 hónappal az egyes tagállamok kezelőjének elérhető tételét követően, amely az esetek többségében 2027 első félévé az tényleges határidőt helyezi.

Azoknak a vállalkozásoknak, amelyek már használnak az eIDAS-nak megfelelő elektronikus aláírási megoldásokat, gondoskodniuk kell arról, hogy dokumentumfolyamatait kompatibilisak legyenek az EUDI-kezelőkből származó új identitásattribútumokkal.

---

3. Hatás a bizalmi szolgáltatások nyújtóira (TSP) és az SaaS szerkesztőire

3.1 Új kötelezettségek a minősített TSP számára

A minősített bizalmi szolgáltatások nyújtói (QTSP) frissíteniük kell tanúsítási gyakorlataikat az eIDAS 2 által bevezetett új szolgáltatáskategóriák integrálásához:

• Minősített elektronikus attribútum-igazolások: digitális jogosítvány, diplomák, szakmai képesítések
• Minősített elektronikus archiválás: hosszú távú integrálása garantáló szolgáltatás aláírt dokumentumoknak
• Távolról létrehozási eszközkezelés (RQSCD): egyértelmű keret a felhős megoldásokhoz

Az ETSI felülvizsgált szabványok kiadását követő 18 hónapon belül (2026 2-3. negyedéven várható) a QTSP megfelelővé válhat az új technikai követelményeknek, amely az első újracertifikálásokat 2027-re helyezi.

3.2 Mit jelent ez a felhasználó vállalkozások számára

Ha szervezete elektronikus aláírási SaaS-megoldást használ – legyen szó QES tanúsított megoldásról vagy fejlett aláírási eszközről – számos megfelelőségi kérdés merül fel mostantól:

1. Szolgáltatója az eIDAS 2 követelményeinek megfelelően frissít-e tanúsítványát?
2. Az aláírási munkafolyamatok készen állnak-e az EUDI-kezelőkből eredő identitások fogadására?
3. Az archivális politika megfelelnek-e a jövő minősített elektronikus archiválási követelményeknek?

Az elektronikus aláírási megoldások összehasonlítása mostanra integrálta az eIDAS 2 útiterv kritériumát mint fő differenciálódási tényezőt.

3.3 A technikai referencia-szabványok

Az ETSI (European Telecommunications Standards Institute) feladata az eIDAS 2-re támaszkodó harmonizált szabványok előállítása. A 2025-2027 munkaprogram különösen tartalmaz:

• ETSI EN 319 411-1 és -2 (felülvizsgálva): TSP politikái és követelményei a tanúsítványok kibocsátáséhez
• ETSI EN 319 132-1 (XAdES) és EN 319 122-1 (CAdES): fejlett és minősített aláírási formátumok
• ETSI TS 119 500: minősített elektronikus archivális szolgáltatások bizalmi kerete
• ISO/IEC 18013-5: az mDL (mobile Driving Licence) attribútum-bemutatási protokolljai, amelyeket az EUDI Wallet technikai alapjaként fogadtak el

---

4. Az eIDAS 2 naptára Franciaországban: fejlesztési státusz és specifikus kötelezettségek

4.1 Az ANSSI szerepe a nemzeti irányításban

Franciaországban az ANSSI az eIDAS szerinti bizalmi szolgáltatások nyújtóinak felügyeleti hatósága. Az eIDAS 2 perspektívájában:

• Az általános biztonság referencia (RGS) adaptálása az új minősített szolgáltatások integrálásához
• Az eIDAS kooperációs csoport munkáiban való részvétel (a rendelet 46e. cikke)
• A francia QTSP megfelelőségi auditjainak felügyelete

Az ANSSI 2025 márciusában nemzeti ütemtervet tett közzé, amely az eIDAS 2 francia kerethez való alkalmazkodási lépéseket pontosított, 2026 szeptemberében tervezett állapotfelmérés mellett.

4.2 Kötelezettségek a nagy francia vállalkozások számára

Az eIDAS 2 küszöbeit meghaladó vagy a 5b. cikk célpontjai által érintett szektorban működő francia vállalkozásoknak már most hatásvizsgálatot kell végezniük. Az ajánlott lépések:

1. Az azonosítási folyamatok térképezése: azonosítsa azokat a folyamatokat, ahol digitális identitás szükséges (KYC, szerződésaláírás, ügyféltér-hozzáférés)
2. Az aktuális szolgáltatók értékelése: ellenőrizze az eIDAS 2 megfelelőségi útitervüket
3. A feltételek és aláírási politikák frissítésének terve: készüljön az EUDI-kezelőkből eredő identitásattribútumok integrálására
4. Az jogi és informatikai csapatok képzése: a technikai és jogi keret jelentősen fejlődik

A nagy szerződésmennyiséget kezelő vállalkozások elektronikus aláírási megoldásai a vállalkozatban az eIDAS 2 felé való fejlődésük képessége alapján értékelenék szolgáltatás-zavartás nélkül.

4.3 Más európai szabályozásokkal való összekapcsolódás

Az eIDAS 2 telepítése nem in vacuo történik. Szorosan kapcsolódik:

• A GDPR-hez (2016/679): az EUDI-kezelőben szereplő identitásattribútumok személyes adatoknak minősülnek, amelyekre a minimalizálás és céljegzés elve vonatkozik
• Az NIS 2 irányelvhez (2022/2555): a TSP-k az NIS 2 értelme szerinti létfontosságú entitások, és fokozott kiberbiztonsági követelményeket kell erfülleniük
• A DORA szabályozáshoz (2022/2554): a bizalmi szolgáltatásokat felhasználó pénzügyi intézmények az ICT-kockázatok térképezésébe kell integrálniuk ezeket a függőségeket
• Az adatvédelmi szabályozáshoz (Data Act, 2023/2854): az identitásadatok interoperabilitása az ágazatok között

Az NIS 2 megfelelőséget már megkezdett vállalkozások jelentős szinergiákat találnak az eIDAS 2 megfelelőséggel, különösen a kockázatkezelés és az üzletmenet-folytonosság hangsúlyán.

---

5. Szervezete felkészítése mostantól: a checklist 2026

5.1 Jogi és compliance vezetéshez

• [ ] Az (EU) 2024/1183 rendelet konsolidált verzióját olvasnia, azonosítani az alkalmazandó cikkeket szektorára
• [ ] A szerződések és folyamatok térképezése aláírási politika frissítésekhez és konzerválási politikákhoz
• [ ] A jelenlegi elektronikus aláírások jogi hatályának ellenőrzése az eIDAS 2 kontextusban
• [ ] Az integrálódás előrelátása minősített attribútum-igazolásokkal (pl. hivatásos képesítés-ellenőrzés jegyzői vagy orvosi aktusokhoz)

5.2 Információs rendszerek irányítóihoz

• [ ] Az EUDI Wallet protokollokkal való technikai veremkompatibilitás értékelése (OpenID4VP, ISO 18013-5)
• [ ] Az elektronikus aláírási szerkesztőknél frissítendő API-k azonosítása
• [ ] Integrációs tesztelésnek a rendelkezésre álló kísérleti kezelőkkel való megtervezése 2026-ban
• [ ] Rálátás a Bizottság végrehajtási aktusaira (EU Hivatalos Lap értesítéseit)

5.3 Üzleti vezetéshez

A jól előrelátott megfelelőségi várakozásai konkrét: aláírási útitervek súrlódásainak csökkentése az EUDI Wallet előhitelesített identitásával, KYC-folyamatok gyorsítása és az identitásellenőrzés költségeinek csökkentése. Az átmenet ROI értékeléséhez, az elektronikus aláírás ROI-számítógépe az eIDAS 2 specifikus paramétereit integrálja.

Végül azok a szervezetek, amelyek más megoldások DocuSign vagy YouSign migrálása alternatíváját fontolgatják, konzultálhatnak a Certyneo-hoz való átmenetről szóló útmutatóval, amely az átmenet technikai és szerződéses lépéseit részletezi zavartalan módon.

Az eIDAS 2 telepítésére alkalmazandó jogi keret

Alapító szövegek és norma-hierarchia

Az eIDAS 2 telepítése rétegzett jogi testhez tartozik, amelyből megfelelőségi kötelezettségek alá tartozó szervezetnek nélkülözhetetlennek kell lennie.

Rendelet (EU) 2024/1183 az Európai Parlament és a Tanács – mondott "eIDAS 2" – a referencia-norma. Helyettesíti a Rendelet (EU) n° 910/2014 (eIDAS 1) felülvizsgált pontokon, és az átmenetből visszatartott időszakokra fennmarad az 51. és következmények cikkekben előírt rendelkezések alapján. Az EU Hivatalos Lapja L sorozatában 2024. április 30-án közzétéve, 2024. május 20-án lépett hatályba.

A francia polgári törvény 1366. és 1367. cikkei az elektronikus aláírás elismerésérét szövegezik, amely egyenlő az aláírott aláírással, amikor az megfelelő a aláíró és a dokumentum integritása azonosítási feltételeinek. Ezek a rendelkezések az eIDAS európai joga fényed értelmezendők, amely az Unió joga elsőbbségének elvén szerint prioritást élvez.

A Rendelet (EU) 2016/679 (GDPR) teljes egészében vonatkozik az EUDI Wallet és a bizalmi szolgáltatások keretében végzett személyes adatok feldolgozására. Az identitásattribútumok (biográfiai adatok, képesítések, engedélyek) személyes adatok a GDPR 4. cikk 1. pont értelmében. A minimalizálás elve (5. cikk 1. pont c) különösen releváns: a szolgáltatók csak az tranzakció céljához szigorúan szükséges attribútumokat gyűjthetik.

Az Irányelv (EU) 2022/2555 (NIS 2), amelyet a 2024. május 21-i 2024-449 sz. törvénnyel fordítottak le francia jogba, a minősített bizalmi szolgáltatások nyújtóit az NIS 2 értelme szerinti létfontosságú entitások közé sorolja, fokozott kiberbiztonsági kockázatkezelésre, incidensbejelentésekre és ellátási lánc biztonsági kötelezettségekre.

Az ETSI szabványok az eIDAS 2 technikai referencia-keretrendszert képezik:

• ETSI EN 319 401: TSP általános követelményei
• ETSI EN 319 411-1/-2: minősített tanúsítványokat kibocsátó TSP politikái
• ETSI EN 319 132-1: XAdES formátum (XML aláírások)
• ETSI EN 319 122-1: CAdES formátum (CMS aláírások)
• ETSI EN 319 162-1: ASiC formátum (aláírási tárolók)

Jogi kockázatok nem-megfelelőség esetén

Az eIDAS 2 kötelezettségek be nem tartása a szervezeteket több kockázatnak teszi ki:

1. Aláírások megkérdőjelezhetősége: a nem-megfelelő TSP-n keresztül készített elektronikus aláírás elveszíthet a jogi érvényesítés presumpcióját, megkérdőjelezve az aláírt szerződések bizonyító értékét.
2. Adminisztratív szankciók: a nemzeti felügyeleti hatóságok (ANSSI Franciaországban) korrekciós intézkedéseket, megfelelőségi végzéseket, vagy akár TSP-k akkreditálás-elvonásait hozhatnak.
3. Szerződéses felelősség: a nem-megfelelő eszközöket használó vállalkozások ügyfeleik és partnereik felelőssége megkérdőjelezhetik, ha egy vita az elektronikus aláírás érvényességéről szól.
4. GDPR-ral való kombinált: az EUDI Wallet identitásattribútumai nem-megfelelő kezelése egyidejűleg CNIL szankcióknak teheti ki a szervezetet (akár a globális éves forgalom 4%-áig).

Konkrét felhasználási esetek az eIDAS 2 naptár előtt

1. eset — Középméretű jogi iroda határokon átnyúló akták kezelésével

Egy 15 főnyi jogi irodányi, amely rendszeresen M&A műveletek és számos EU-tagállamban működő szerződések (Belgiumban, Hollandiában, Spanyolországban) kezel, az elektronikus aláírási minősített megoldást használ a részvényeladási aktusokhoz és a titoktartási protokollokhoz. Az eIDAS 2 naptár alkalmazásávap 2026 végéig az iroda két fő fejlődést vár:

• Egyszerűsített identitásverzifikáció: külföldi szerződésfelek az EUDI Wallet nemzeti kezelőik alkalmazottjainak identitásattribútumait bemutathatják, eltörölve a passzport-másolatok cseréjét és a redundáns KYC-eljárásokat. Az Európai Bizottság LSP-jelentéseiből becsülve, az identitásverzifikációs fázisban nyert időd 40 és 60% közötti, az érintett jogrendszerektől függően.
• Erősebb bizonyító erő: az EUDI Wallet minősített identitásokkal aláírt aktusok még robusztusabb jogi presumpcióban fognak részesülni, csökkentve a határokon átnyúló jogviták során támadási kockázatot.

Az iroda 2026. 3. negyedévéig olyan SaaS-platformba való átállást tervez, amelynek dokumentált eIDAS 2 útiterve van, körülbelül hat hónappal az első elfogadási kötelezettségek előtt.

2. eset — Ipari KKV magas szerzőződés-mennyiséggel

Egy ipari felszereléses KKV, amely évente körülbelül 250 szállítási szerződést kezel, amelyből 30% európai Franciaország-kívüli partnerekkel él, az identitásellenőrzés növekvő korlátainak néz szembe az új szállítók beillesztésekor. Az aktuális folyamat – Kbis-kérelem, a képviselő polgári azonosítójának másolata, kézi ellenőrzés – átlagosan 2,5 óra/fájlt fogyaszt az ágazati benchmarkoknak megfelelően.

Az EUDI Wallet integrálása az aláírási munkafolyamatba 2027-ig az KKV:

• Az identitásverzifikációra fordított időt 55-70%-kal csökkenti a minősített attribútum-igazoláson keresztül (regisztrációs szám, jogi képviselet)
• Az külföldi szállítóknak intézett dokumentum-felszólítások 80%-os csökkenésé
• Fokozottabb biztonság a dokumentumhamisítás ellen, mivel az attribútumok titkosítottan ellenőrizhetők

Az KKV felismerte, hogy módosítania kell az általános beszerzési feltételeit az eIDAS 2 referenciák beépítésére, kapcsolatban jogi tanácsadójával.

3. eset — Kórházcsoport hozzáfér orvosi digitális aktusokra

Körülbelül 900 ágyas kórházcsoport három szérenen elosztva az elektronikus aláírás kezelésére szoruló érzékeny orvosi dokumentumok: megosztott beleegyezés, receptek, műtét-lezárások és gondozási szolgáltatók szerződéseivel. A francia jogszabály olyan orvosi aktusokhoz igényel minősített aláírást, amely erős jogi hatást hordoz.

Az eIDAS 2 naptár perspektívájában az iroda az egészségügyi hivatások minősített attribútum-igazoláságának megérkezésétől (RPPS szám, szakterület, hely) vár, amely lehetővé teszi:

• Az aláíró hozzáértésének automatizálása (orvos, sebész, gyógyszerész) kézi ellenőrzés nélkül a hivatásos nyilvántartásokban
• Attribúciós hibák kockázatának csökkentése helyettesítések és őrségek során
• Az orvosi dokumentációk integrálása az intézmények között, az európai egészségügyi adattér (EHDS) keretében

Az iroda azt becsüli, hogy az EUDI Wallet munkafolyamata-integrálása az információs rendszerébe (SIH) 12-18 hónapos projekt, amely a 2026. 3. negyedéves indításhoz vezet az elfogadási szektor-kötelezettségek előtt.

Összegzés

Az eIDAS 2 szabályozás telepítési naptára az Európai Unióban világosan kijelölt: 2026-ban véglegesen létrejövő végrehajtási aktusok, 2026 közepétől végéig terjedő nemzeti EUDI Wallet-telepítések és 2027 első félévétől kezdődő magánszektori elfogadási kötelezettségek. Ez az ütemterv konkrét cselekvési lehetőséget hagy a francia és európai vállalkozások számára, feltéve, hogy a megfelelőségi elemzést, a szolgáltatók értékelését és a szerződéses folyamatok frissítéseit azonnal megkezdik.

2027-ig várakozni a megfelelőségre, az sürgősségi átmenet kockázataival jár. A Certyneo, az eIDAS és eIDAS 2 követelményeire natívan tervezett, a megoldásodnál már ma kíséri át a gyakorlat. Kezdje el ingyen a Certyneon és biztonságosítsa dokumentum-munkafolyamatait az európai digitális bizalom keretértelmezésében.