eIDAS 2.0:2026年の電子署名の変更点
2024年4月30日に欧州連合官報に公開されたeIDAS 2.0規則(EU 2024/1183)は、デジタルアイデンティティと信頼サービスの欧州枠組みを、オリジナル規則から10年後に全面改定しています。5つの主な新機能:2026年6月までにすべての加盟国で必須となるEUDI Wallet(欧州デジタルアイデンティティ保有)、スマートカード不要な遠隔適格署名、2つの新しい適格信頼サービス(電子レジスターと保管)、強化された越境対抗可能性。企業への具体的な影響をご紹介します。
eIDAS 2.0がもたらす5つの主な変更
eIDAS 2.0はeIDAS 1.0を置き換えるのではなく、修正し補足するものです。2014年の規則の成果(3つの署名レベルSES/AES/QES、紙と同等の法的価値)は有効なままです。
EUDI Wallet—欧州デジタルアイデンティティ保有
すべての加盟国は、2026年6月までに市民に無料のデジタルアイデンティティ保有を提供する必要があります。保有は検証可能な認証情報(身元、学位、運転免許証、証明書)を保存し、必要以上に情報を公開せずにオンライン認証を可能にします(選択的証明)。公共サービスと大規模民間プラットフォーム(銀行、通信、医療、運輸)はEUDI Walletを認証方法として受け入れる必要があります。
遠隔適格署名(Remote QES)
従来、適格署名(QES)はスマートカードとリーダーを必要としていました—これが採用の大きな障害でした。eIDAS 2.0は遠隔QESを明示的に認識しています:署名者の秘密鍵は信頼サービスプロバイダーがホストするセキュアなHSMデバイスに保存され、署名者は強力な認証(MFA+生体認証)で使用します。法的価値はカードベースのQESと同じです。
適格電子レジスター
新しい適格信頼サービス:改ざん不可能なレジスターにデータを記録します(多くの場合は許可型ブロックチェーン)。完全性と先入権の法的推定を得られます。用途:不動産レジスター、商業登記簿、株主会議議事録、サプライチェーン追跡可能性。
適格電子保管
新しい適格信頼サービス:電子署名された文書を超長期間保存し、元の証明書失効後も証拠価値を維持します。長期的な法的価値のある契約(不動産、特許、国際契約)で、保存期間が証明書有効期限(約5年)を超える場合に不可欠です。
強化された越境対抗可能性
一加盟国の適格信頼サービスは他のすべての加盟国で当然認識されます。eIDAS 2.0は、他国で発行された適格署名を不当に拒否する国家当局に対して(世界売上高の最大4%)財政制裁を追加します—署名に関する行政的ナショナリズムの実質的終焉。
eIDAS 2.0の適用スケジュール
複数のマイルストーンが2027年まで段階的に予定されています。企業は2026年のピーク(EUDI Wallet+一般化した遠隔QES)に備えることが有利です。
2024年4月30日
EU官報での採択
規則(EU)2024/1183の公開。20日後(2024年5月20日)に発効。この日付から、国家転置を必要としない限り、テキストはすべての加盟国で直接適用可能です。実行委任法が必要な規定を除きます。
2025年5月—2026年5月
技術的実行委任法
欧州委員会は、EUDI Walletの技術標準(相互運用性、セキュリティ、検証可能認証情報のフォーマット)を定義する実行委任法を採択します。加盟国は並行して国内保有の準備を進めます。
2026年6月
EUDI Walletの強制導入
すべての加盟国は、市民に無料でEUDI Walletを利用可能にする必要があります。国家公共サービスはこれを受け入れる必要があります。大規模民間プラットフォーム(銀行、通信、医療)には追加期間が与えられます。
2026—2027年
完全運用
遠隔QESの一般的採用、電子レジスターと保管の最初の適格信頼サービスの立ち上げ。企業は今からこの移行に備えるため、eIDAS 2.0互換の電子署名プラットフォームを採用できます。
よくある質問—eIDAS 2.0
- eIDAS 2.0はeIDAS 1.0を置き換えますか?
- いいえ。eIDAS 2.0は公式には規則(EU)910/2014の修正規則です。eIDAS 1.0の成果は有効なままです:3つの署名レベル(簡易、高度、適格)、紙と同等の法的認識、適格プロバイダーのリスト(EU Trusted List)。eIDAS 2.0は新しいサービス(EUDI Wallet、遠隔QES、レジスター、保管)を追加し、越境対抗可能性を強化します。
- EUDI Walletは電子署名の必須要件ですか?
- いいえ。EUDI Walletは署名者を認証するための追加手段です。唯一ではありません。現在の方法(メール+OTP SMS、ビデオ認証、カード証明書)は有効なままです。EUDI Walletは単に既定オプションになり、シンプルでEU全域で認識されます。企業は複数の認証方法を提供し続けることができます。
- 遠隔適格署名とカード適格署名の違いは何ですか?
- 従来の適格署名は、署名者のコンピューターに接続されたリーダーに挿入されるスマートカード(スマートカード、USBトークン)に秘密鍵を保存します。遠隔QESは秘密鍵を適格プロバイダーのセキュアハードウェアモジュール(HSM)に保存し、署名者は強力な認証(MFA+生体認証)で起動します。法的価値は同じです。実際には、遠隔QESは持ち運びハードウェアの摩擦を排除し、モバイル署名を可能にします。
- eIDAS 2.0はいつからフランス企業に適用されますか?
- 規則は2024年5月20日に発効し、フランスで転置されることなく直接適用されます。即座に対抗可能な規定は実施されています。技術規定(EUDI Wallet、相互運用性標準)は2026-2027年まで導入されます。通常の用途(契約署名、請求書提出)については、2026年6月のEUDI Wallet導入まで変更はありません。
- eIDAS 2.0準拠のために電子署名プロバイダーを変更する必要がありますか?
- 必ずしも必要ありません。ほとんどのeIDAS 1.0準拠プロバイダー(Certyneoを含む)はeIDAS 2.0準拠のままです—後方互換性は保証されています。ただし、プロバイダーが認証方法としてEUDI Walletの統合を計画しているか確認してください(2026-2027年に公共機能と大規模企業向けに必須)。また、契約の保管期間が5年を超える場合は適格電子保管が必要です。
- eIDAS 2.0は2026年の電子請求書に影響を与えますか?
- 間接的です。フランスの電子請求書改革(2026年9月)は、各請求書の出所と完全性を保証するために、電子シール(特に適格シール)または信頼できる監査証跡の使用を義務付けています。eIDAS 2.0は電子シール(特に適格シール)のフレームワークを強化し、シールされた請求書の越境的な対抗力を促進しています。これは複数のEU諸国に請求書を発行する企業にとって重要なポイントです。