メインコンテンツへスキップ
Certyneo

eIDAS 2カレンダー:EU展開2026-2027

eIDAS 2規則は2026-2027年に運用展開段階に進みます。主要な日付、企業への義務、および完全なロードマップを確認してください。

読了時間3分

Certyneo チーム

ライター — Certyneo · Certyneo について

はじめに:なぜeIDAS 2カレンダーはあなたの組織にとって重要なのか

規則(EU)2024/1183——一般的にeIDAS 2として知られている——の発効以来、ヨーロッパのデジタルIDと電子署名の枠組みは、2014年以来最も深い変革を経験しています。改正されたテキストが正式に採択された場合、その運用展開が2024年から2027年にかけて段階的に行われることが、現在、CIO、法務責任者およびコンプライアンス責任者の関心を集中させています。EU全体のeIDAS 2規則展開の公式カレンダーを理解することで、義務を予測し、契約プロセスを保護し、コンプライアンスのずれを回避することができます。本記事は主要段階、予定されている実行行為、およびフランスとヨーロッパの企業への具体的な影響を解読します。

---

1. 確認:eIDAS 2とは何か、そしてなぜこの改正が必要か

1.1 eIDAS 1(2014年)の限界

元のeIDAS規則(910/2014号)は、ヨーロッパにおけるデジタル信頼の基礎を確立しました:電子署名の相互認識、適格(QES)、シンプル(SES)および高度(AdES)レベルの作成、ならびに信頼サービスプロバイダー(Trust Service Providers、TSP)の認定。しかし、10年間の適用により、いくつかの主要な欠陥が明らかになりました:

  • 国家的断片化:ヨーロッパ委員会によると、2022年にはヨーロッパの市民の19%未満が国境を越えた電子識別スキームを使用していました。
  • デジタルIDウォレットの欠如:eIDAS 1は、すべての加盟国でオンラインでIDを証明することができるユニバーサル機器を提供していません。
  • 部分的なカバレッジ:適格電子アーカイブサービスまたは属性証明が調和していません。

1.2 eIDAS 2の構造的貢献

2024年4月11日に採択され、2024年4月30日にEU公式誌に公開された規則(EU)2024/1183は特に以下を導入しています:

  • European Digital Identity Wallet(EUDI Wallet):各加盟国が市民に提供する必要があるデジタルIDウォレット。
  • 新しい適格信頼サービス:適格電子属性証明、電子アーカイブの適格化、遠隔署名作成デバイスの管理。
  • 適用範囲の拡大:オンラインプラットフォーム(DSA規則の意味での)の大規模プラットフォームは、ユーザー認証のためにEUDI Walletを受け入れる必要があります。
  • ガバナンスの強化:TSPに対するより厳密なコンプライアンス認証の枠組み創設。

規則の基礎をさらに深く理解するには、eIDAS 2.0に関する完全ガイドがすべての規制改革の詳細を説明しています。

---

2. eIDAS 2の公式展開カレンダー:2024-2027年の段階と主要な日付

eIDAS 2規則は、複数の時間メカニズム周辺でその適用開始を構成しています:発効、委員会実行行為、国家転置、およびツールの効果的な展開。以下が公式のロードマップです。

2.1 段階1——発効および委任行為(2024年5月~2025年末)

| 日付 | 段階 | |---|---| | 2024年4月30日 | 規則(EU)2024/1183をJOUEに公開 | | 2024年5月20日 | 公式発効(出版後から20日間) | | 2024年T3-T4 | eIDAS 2 Toolboxに関する実行行為作成グループの立ち上げ | | 2024年末 | EUDI Walletの参照技術仕様の初版発行(ARF——Architecture Reference Framework v1.4) | | 2025年T1-T2 | ウォレット技術仕様に関する委員会実行行為(第5a条で予定された12か月期限) | | 2025年T3 | 新しい適格信頼サービスに関する実行行為 |

ヨーロッパ委員会は2025年1月にEUDI Walletの共通技術仕様に関する最初の実行行為を公開しました。これらのテキストは、加盟国のための必須技術基盤を構成します。

2.2 段階2——パイロットプロジェクトの展開と国家転置(2025-2026)

大規模パイロットプログラム(Large Scale Pilots——LSP)の枠組みでは、4つのコンソーシアムが2023年以来、25の加盟国を通じて360以上のユースケースでEUDI Walletをテストしてきました:

  • EU Digital Identity Wallet Consortium(EUDIW)——140以上の事業体
  • NOBID——デジタル決済に焦点
  • POTENTIAL——ID属性
  • DC4EU——卒業証書と職業資格

これらのパイロットの結果は、実行行為に直接供給されます。国家レベルでは、加盟国は実行行為の適用から数えて24か月で国家ポートフォリオを展開する権利があります。実際には、これは国家展開の大多数が2026年中盤から2026年末の間に予定されていることを意味します。

| 期間 | 予期される行動 | |---|---| | 2026年T1-T2 | 不足しているその他の実行行為の最終採択(適格アーカイブ、属性証明) | | 2026年T2 | 先導国の本番版EUDI Wallets(ドイツ、オランダ、スペイン) | | 2026年T3-T4 | 27の加盟国全体での段階的展開——職業ユーザーへのアクセスの開放 | | 2026年末 | オンラインの公共サービスのためのEUDI Wallet受け入れの義務(第5b条) |

フランスは、国家情報システムセキュリティ庁(ANSSI)および内閣府デジタル局(DINUM)を通じて、2025年に適応作業に着手しました。フランスのウォレットプロジェクトは、技術基盤としてフランスIDに基づいています。

2.3 段階3——民間部門の受け入れ義務(2027)

これは企業にとって最も影響力のある段階です。eIDAS 2の第5b条は、特定の民間部門のプロバイダーが以下の分野でのオンライン識別のためにEUDI Walletを受け入れることを要求しています:

  • 銀行および金融サービス(口座開設、KYC)
  • モビリティ(輸送、車レンタル)
  • エネルギー(消費者契約)
  • 非常に大規模なオンラインプラットフォーム(DSAの意味での、月間EU利用者数4500万以上)
  • 通信

受け入れの義務期限は、各加盟国でウォレットが利用可能になってから12か月に設定されており、これは大多数のセクターについて2027年第1四半期に実際の期限を配置します。

既にeIDAS準拠の電子署名ソリューションを使用している企業の場合、ドキュメントフロー互換性をデジタルウォレットから発生する新しいID属性と確保することが重要です。

---

3. 信頼サービスプロバイダー(TSP)とSaaS編集者への影響

3.1 認定TSPのための新しい義務

認定信頼サービスプロバイダー(QTSP)は、eIDAS 2で導入された新しいカテゴリのサービスを統合するため、認証慣行を更新する必要があります:

  • 適格電子属性証明:デジタル運転免許証、卒業証書、職業資格
  • 適格電子アーカイブ:署名付きドキュメントの長期整合性を保証するサービス
  • 遠隔署名作成デバイス(RQSCD)管理:クラウドソリューションのためのフレームワークの明確化

QTSPは、修正されたETSI標準の公開から数えて18か月で新しい技術要件に準拠する必要があります(T2-T3 2026に予想される)、最初の有効な再認証を2027年に配置します。

3.2 ユーザー企業にとってこれが意味すること

あなたの組織がSaaS電子署名プロバイダーを使用しているかどうか、認定QESソリューションまたは高度な署名ツールのいずれかであろうと、いくつかのコンプライアンス問題が今から生じます:

  1. あなたのプロバイダーがeIDAS 2要件を統合するために認証更新を進めていますか?
  2. あなたの署名ワークフローはEUDI Walletsから発生するIDを受け取る準備ができていますか?
  3. あなたのアーカイブポリシーは、適格電子アーカイブの将来の要件を満たしていますか?

電子署名ソリューション比較の分析には、eIDAS 2ロードマップ基準が主要な差別化要因として統合されています。

3.3 参照技術標準

ETSI(欧州電気通信標準化機構)は、eIDAS 2が依拠する調和標準を生成する責任があります。2025-2027年作業プログラムは特に以下をカバーしています:

  • ETSI EN 319 411-1および-2(修正):証明書発行TSPのポリシーおよび要件
  • ETSI EN 319 132-1(XAdES)およびEN 319 122-1(CAdES):高度でハイパーを含む署名形式
  • ETSI TS 119 500:適格電子アーカイブサービスの信頼フレームワーク
  • ISO/IEC 18013-5:属性提示プロトコル(mDL——mobile Driving Licence)、EUDI Walletの技術基盤として採択

---

4. フランスのeIDAS 2カレンダー:進捗状況と特定の義務

4.1 国家ガバナンスにおけるANSSIの役割

フランスでは、ANSSIはeIDASの下で信頼サービスプロバイダーの監督当局です。eIDAS 2の観点から、それは以下を主導しています:

  • 新しい適格サービスを統合するための一般安全参照フレームワーク(RGS)の適応
  • eIDAS協力グループの作業への参加(規則第46e条)
  • フランスのQTSPのコンプライアンス監査の監督

ANSSIは2025年3月にフランスのeIDAS 2適応の段階を明記する国家ロードマップを公開し、2026年9月に予定された進捗チェックポイントを含みます。

4.2 フランスの大企業の義務

DSAの閾値を超える、またはeIDAS 2の第5b条で対象とされるセクターで活動するフランスの企業は、今から影響分析を行う必要があります。推奨される段階は:

  1. 識別フローの地図作成:ID数値が必要とされるプロセスを識別(KYC、契約署名、顧客スペースへのアクセス)
  2. 現在のプロバイダーの評価:eIDAS 2のコンプライアンスロードマップの確認
  3. CGVと署名ポリシーの更新計画:EUDI Walletsから生じる属性を統合する予定を立てる
  4. 法務とIT部門の研修:技術的および法的なフレームワークが大幅に進化しています

多数の契約ボリュームを管理する企業の場合、企業内電子署名ツールは、サービス中断なくeIDAS 2への進化能力の観点から評価する必要があります。

4.3 他のヨーロッパ規制との連携

eIDAS 2の展開は独立して行われません。これは密接に関節されています:

  • GDPR(2016/679):EUDI Walletsに含まれるID属性は、最小化および目的の原則の対象となる個人データを構成します
  • NIS 2指令(2022/2555):TSPはNIS 2の意味で本質的な事業体であり、強化されたサイバーセキュリティ要件を満たす必要があります
  • DORA規則(2022/2554):金融機関がデジタル操作に信頼サービスを使用している場合、これらの依存関係をICTリスク地図に統合する必要があります
  • データに関する規則(Data Act、2023/2854):部門間のIDデータの相互運用可能性

既にNIS 2コンプライアンスに着手した企業は、特にリスク管理とビジネス継続性の点でeIDAS 2コンプライアンスへの移行で重要なシナジーを見つけるでしょう。

---

5. 今から組織を準備する:2026年チェックリスト

5.1 法務およびコンプライアンス部門向け

  • [ ] 統合版規則(EU)2024/1183を読み、あなたのセクターに適用可能な記事を識別する
  • [ ] 更新が必要な契約とプロセスを地図作成(署名条項、保管ポリシー)
  • [ ] eIDAS 2の文脈で現在の電子署名の国境を超えた法的有効性を確認する
  • [ ] 適格属性証明の統合を予測(例:公証または医学行為の職業的な質の検証)

5.2 情報システム部門向け

  • [ ] EUDI Walletプロトコル(OpenID4VP、ISO 18013-5)との技術スタックの互換性を評価する
  • [ ] 電子署名編集者でアップデートするAPIを特定する
  • [ ] 2026年に利用可能なウォレットパイロットとの統合テストを計画する
  • [ ] 委員会実行行為(EU公式誌への通知)を監視する

5.3 ビジネス部門向け

予想される合理的な設定による利益は具体的です:EUDI Walletからの事前検証されたIDのおかげで署名フローの摩擦減少、KYCプロセスの加速、およびID検証コストの削減。転移投資収益率を評価するには、電子署名ROI計算機がeIDAS 2コンプライアンスに固有のパラメータを統合しています。

最後に、他のソリューションからeIDAS 2本来準備されたプラットフォームへの移行を検討している組織は、DocuSignまたはYouSignからCertyneoへの移行ガイドを参照できます。これは、中断のない移行の技術的および契約的段階について説明しています。

eIDAS 2展開に適用可能な法的枠組み

基礎的テキストと規範の階層

eIDAS 2規則の展開は、コンプライアンス義務に従う組織にとって習得が不可欠な層状法的コーパスに含まれています。

規則(EU)2024/1183 European議会および理事会の——「eIDAS 2」として知られている——参照標準を構成します。2024年4月30日にEU公式誌シリーズLで公開され、2024年5月20日に発効した規則(EU)910/2014(eIDAS 1)を修正する点で廃止します。同時に、51条および以下の転移期間中に既存の認証の有効性を維持します。

フランス民法第1366および1367条は、署名者の識別と文書の整合性の条件を満たす場合、電子署名を筆書き署名と同等として認識しています。これらの規定は、ヨーロッパ法が優先という原則に基づくEU法が優先するという観点から解釈されます。

規則(EU)2016/679(GDPR)はEUDI Walletのフレームワーク内およびサービス信頼内で実行される個人データ処理に完全に適用されます。ID属性(伝記データ、資格、許可)はGDPR第4条§1の意味で個人データを構成します。最小化原則(第5条§1 c)は特に関連があります:プロバイダーは厳密に必要な属性のみを取得する必要があります。

指令(EU)2022/2555(NIS 2)は、2024年5月21日法第449号により、フランス法で転置され、信頼サービスプロバイダーをサイバーリスク管理、事故通知およびサプライチェーン安全の強化要件に従う本質的事業体として分類します。

ETSI標準はeIDAS 2の技術的基準フレームワーク構成します:

  • ETSI EN 319 401:TSPのための一般要件
  • ETSI EN 319 411-1/-2:適格証明書発行TSPのポリシー
  • ETSI EN 319 132-1:XAdES形式(XML高度な署名)
  • ETSI EN 319 122-1:CAdES形式(CMS高度な署名)
  • ETSI EN 319 162-1:ASiC形式(署名コンテナ)

非準拠の場合の法的リスク

eIDAS 2義務の非遵守は、組織をいくつかのリスクに公開します:

  1. 署名の反対不可能性:新しい要件に準拠していないTSPを通じて実行された電子署名は、法的有効性の推定を失い、電子署名契約の証拠価値を問い直す可能性があります。
  2. 管理制裁:国家監督当局(フランスではANSSI)は、矯正措置、コンプライアンス命令、またはTSPのための認定撤回を宣告できます。
  3. 契約責任:非準拠ツールを使用する企業は、署名行為の有効性に関するリティゲーションの場合、顧客およびパートナーに向かって責任を負うことができます。
  4. GDPRとの蓄積:EUDI Walletの属性の非準拠管理は、CNIL制裁(年間世界売上の最大4%)に同時に公開される可能性があります。

eIDAS 2カレンダーに直面する具体的なユースケースシナリオ

シナリオ1——中規模法律事務所が国境を越えた行為を管理

約15人の共同作業者を持ち、複数のEU加盟国(ベルギー、オランダ、スペイン)を含むカウンターパーティとのM&A操作を定期的に処理する法律事務所は、現在、株式セッション行為と機密プロトコルのための適格電子署名ソリューションを使用しています。eIDAS 2カレンダーの適用開始により、事務所は2026年末までに2つの主要な進化を予想しています:

  • 簡略化されたID検証:外部カウンターパーティは、国家EUDI Walletを通じてID属性を提示でき、パスポートコピーの交換と冗長なKYC手順を廃止します。EUの委員会報告書から発行されたLSP推定によると、ID検証段階のタイムゲイン時間は、含まれる司法管轄区によって40%から60%と推定されています。
  • 強化された証拠価値:適格EUDI Walletsから認定IDで署名された行為は、司法リティゲーションで争われるリスクを減らし、国境を越えたリティゲーションで従来以上の堅牢な法的推定から得られます。

事務所は、T3 2026前の約6か月前、強制受け入れ義務の前に、eIDAS 2ロードマップがある文書化されたSaaS プラットフォームに移行することを計画しています。

シナリオ2——大量サプライヤー契約を管理する中小企業

年間約250の仕入先契約を管理する産業設備セクターの中小企業。うち30%はフランス以外のヨーロッパパートナーとの契約ですが、新しい仕入先のオンボーディング時にID検証の制約が増加しています。現在のプロセス——Kbis要求、代表者のIDコピー、手動確認——平均2.5時間は、セクターのベンチマークに従って各ファイルを動員しています。

2027年までのワークフロー署名にEUDI Walletを統合することで、中小企業は投影します:

  • ID検証に費やされた時間の55~70%削減:適格属性証明(登録番号、法的代表)
  • 外国仕入先からの文書再求め率80%削減
  • 文書詐欺に対する強化されたセキュリティ、属性が暗号検証可能であるため

中小企業は、法的助言に関連して、一般購入条件を更新する必要性を特定し、eIDAS 2参照を統合しています。

シナリオ3——デジタル医療行為の準拠を期待する医療グループ

約900床の医療グループは、3つのサイト間で分散しており、機密医療ドキュメントの電子署名を管理する必要があります:情報に基づく同意、処方箋、手術レポート、およびケアプロバイダーとの契約。フランス規制は、強い法的価値を持つ特定の医療行為のための適格署名を要求しています。

eIDAS 2カレンダーの観点から、グループは医療専門家の資格のための適格属性証明の到着を予想しています(RPPS番号、専門、実習機関)、それにより可能になります:

  • 署名者の資質の確認を自動化(医師、外科医、薬剤師)手動確認なし
  • リスク削減誤り属性署名中置き換えおよび保護時
  • 施設間のデジタル医療レコードの可搬性の促進、ヨーロッパの健康データ空間(EHDS)の枠組み内で

グループは、システム情報管理システムへのEUDI Walletフロー統合が12~18か月のプロジェクト表現を推定し、T3 2026でのテクニカル研究開始を強調し、セクター受け入れ義務前に本番体制への入力を強調します。

結論

eIDAS 2規則のEU全体の展開カレンダーは現在明確に固定されています:2026年に実行行為の終了、2026年中盤から2026年末のEUDI Wallets国家展開、および2027年第1四半期から民間セクターの受け入れ義務。このロードマップは、フランスおよびヨーロッパの企業に対して具体的な行動窓を残していますが、現在からのコンプライアンス分析、プロバイダー評価、および契約プロセスの更新を開始する条件があります。

2027年までeIDAS 2への準拠を待つことは、緊急時の移行のリスクを伴うリスク、それに伴うコストと法的リスク。Certyneoは、eIDAS要件に本来設計され、eIDAS 2への積極的なロードマップですので、今日からこの移行であなたを伴い:Certyneoで無料でスタートし、デジタル信頼のヨーロッパフレームワークに準拠してドキュメントフローを保護してください。

Certyneoを無料で試す

5分以内に最初の署名エンベロープを送信。月5エンベロープまで無料、クレジットカード不要。

無料で始める料金を見る
すべての記事

テーマを深掘りする

電子署名をマスターするための包括的なガイド。

おすすめの記事

関連する記事で知識を深めましょう。

電子署名対紙署名のコスト:2026年比較

紙のプロセスは見た目以上にコストがかかります。紙署名と電子署名間のコスト比較により、意思決定をサポートします。

8 min

電子署名と人事・RGPD:完全ガイド2026

eIDAS、RGPD、従業員の個人データ管理の間で、人事文書の電子署名は厳格な規則に従う必要があります。コンプライアンスを維持する方法をご紹介します。

9 min

労働法コンプライアンス:雇用主の義務

労働法におけるコンプライアンスは、すべての雇用主が厳守しなければならない数十の義務に基づいており、違反すると罰則が課せられます。2026年の完全なガイドをご覧ください。

9 min