Kalendorius eIDAS 2: ES diegimas 2026–2027

Įžanga: kodėl eIDAS 2 kalendorius yra svarbus jūsų organizacijai

Nuo Reguliavimo (ES) 2024/1183 – dažniausiai vadinamo eIDAS 2 – įsigaliojimo, Europos skaitmeninės tapatybės ir elektroninio parašo reguliavimo sistema patiria svarbiausią transformaciją nuo 2014 metų. Nors peržiūrėtas tekstas oficialiai priimtas, jo operacinis diegimas, išplėstas nuo 2024 iki 2027 metų, dabar sukoncentruoja DSI, teisininko ir atitikties vadovų dėmesį. Supratimas apie oficialų eIDAS 2 reguliavimo diegimo grafiką Europos Sąjungoje leidžia numatyti pareigas, sutvirtinti sutartynius procesus ir išvengti atitikties neatitikimų. Šiame straipsnyje aprašyti pagrindiniai etapai, tikėtini vykdymo aktai ir konkretūs poveikiai prancūzų ir Europos įmonėms.

---

1. Atmintis: kas yra eIDAS 2 ir kodėl šis pakeitimas?

1.1 eIDAS 1 (2014) apribojimai

Originalus eIDAS reguliavimas (Nr. 910/2014) nustatė pasitikėjimo skaitmeninėje Europoje pagrindus: abipustas elektroninių parašų pripažinimas, kvalifikuotų (QES), paprastų (SES) ir suaugintų (AdES) lygių sukūrimas, ir pasitikėjimo paslaugų teikėjų (Trust Service Providers, TSP) akreditacija. Tačiau dešimt metų taikymo atskleidė kelis pagrindinius trūkumus:

• Nacionalinis fragmentavimas: mažiau nei 19 % Europos piliečių 2022 m. naudojo skirtinskraštinį elektroninio identifikavimo schemą, pasak Europos Komisijos.
• Skaitmeninės tapatybės portfelio nebuvimas: eIDAS 1 nenumato universalaus instrumento, leidžiančio kiekvienam piliečiui ar įmonei patvirtinti savo tapatybę internete visuose valstybės narėse.
• Dalinis aprėpimas: kvalifikuoti elektroninės archyvavimo paslaugos ar atributų patvirtinimai nebuvo suderinti.

1.2 eIDAS 2 konstruktyvūs įnovacijai

Priimtas 2024 m. balandžio 11 d. ir publikuotas ES Oficialajame žinyje 2024 m. balandžio 30 d., reguliavimas (ES) 2024/1183 įveda ypač:

• European Digital Identity Wallet (EUDI Wallet): skaitmeninės tapatybės portfelis, kurį kiekviena valstybė narė turi pasiūlyti savo piliečiams.
• Naujos kvalifikuotos pasitikėjimo paslaugos: kvalifikuoti elektroninių atributų patvirtinimai, kvalifikuota elektroninė archyvavimo tarnyba, nuotolinių parašų kūrimo įrenginių tvarkymas.
• Taikymo srities išplėtimas: didieji interneto platformos (DSA reguliavimo prasme) turės priimti EUDI Wallet vartotojams autentifikuoti.
• Valdymo sustiprinimas: griežčiau TSP atitikties sertifikavimo sistemos sukūrimas.

Norėdami pagilinti reguliavimo pagrindus, mūsų pilnas eIDAS 2.0 vadovas detalizuoja visus reguliavimo pokyčius.

---

2. Oficialus eIDAS 2 diegimo kalendorius: etapai ir pagrindinės datos 2024–2027

Reguliavimas eIDAS 2 struktūrizuoja savo taikymą pradedant keliais atžvilgiais: įsigaliojimas, Komisijos vykdymo aktai, nacionalinis perėmimas ir veiksmų šaltinių diegimas. Čia yra oficiali kelionės planas.

2.1 1 fazė – Įsigaliojimas ir deleguoti aktai (gegužė 2024 – gruodžio 2025)

| Data | Etapas | |---|---| | 2024 m. balandžio 30 d. | Reguliavimo (ES) 2024/1183 publikacija OJEU | | 2024 m. gegužės 20 d. | Oficialus įsigaliojimas (J+20 po publikacijos) | | 2024 III–IV ketvirčiai | Darbo grupių paleidimas vykdymo aktų darbams (eIDAS 2 Toolbox) | | 2024 metų pabaiga | Pirmųjų techninių specifikacijos EUDI Wallet publikacija (ARF – Architecture Reference Framework v1.4) | | 2025 I–II ketvirčiai | Komisijos vykdymo aktai dėl portfelių techniniu specifikacijų (numatytas 12 mėnesių terminas pagal 5a straipsnį) | | 2025 III ketvirčiai | Vykdymo aktai, skirti naujiems kvalifikuotiems pasitikėjimo paslaugoms |

Europos Komisija 2025 m. sausis publikavo pirmąją vykdymo aktų pakraiką dėl EUDI Wallet bendrų techninių specifikacijų. Šie tekstai yra privaloma techninė valstybių narių bazė.

2.2 2 fazė – Bandomųjų projektų ir nacionalinio perėmimo diegimas (2025–2026)

Didelės apimties bandomų projektų programos (Large Scale Pilots – LSP) rėmuose keturi konsorciumi testuota EUDI Wallet nuo 2023 m. per daugiau nei 360 panaudojimo atvejų 25 valstybėse narėse:

• EU Digital Identity Wallet Consortium (EUDIW) – 140+ subjektų
• NOBID – sutelktas į skaitinius mokėjimus
• POTENTIAL – tapatybė ir atributai
• DC4EU – diplomai ir profesinės kvalifikacijos

Šių bandomųjų projektų rezultatai tiesiogiai maitina vykdymo aktus. Nacionaliniu lygmeniu, valstybės narės turi 24 mėnesius nuo vykdymo aktų taikymo pradžios diegti savo nacionalinį portfelį. Praktiškai tai reiškia, kad dauguma nacionalinių diegimų tikėtina tarp 2026 metų vidurio ir pabaigos.

| Laikotarpis | Tikėtini veiksmai | |---|---| | 2026 I–II ketvirčiai | Galutinis priėmimas trūkstamų vykdymo aktų (kvalifikuota archyvavimo, atributų patvirtinimai) | | 2026 II ketvirčiai | Pirmosios EUDI Wallet gamybos versijos pirmėtakų valstybėse (Vokietija, Nyderlandai, Ispanija) | | 2026 III–IV ketvirčiai | Nuoseklus diegimas 27 valstybėse narėse – atidarymas profesiniams vartotojams | | 2026 metų pabaiga | Pareigos priimti EUDI Wallet valstybės sektoriaus interneto paslaugoms (5b str.) |

Prancūzija, per Nacionalinę Informacinių Sistemų Saugumo Agentūrą (ANSSI) ir Tarpinstitutcinę Skaitmeneninio Direktoriję (DINUM), pradėjo savo adaptavimo darbus 2025 m. Prancūzijos portfelio projektas remiasi France Identité kaip technine baze.

2.3 3 fazė – Priėmimo pareigos privataus sektoriaus (2027)

Tai yra daugiausia paveikti etapas verslo. Straipsnis 5b nustato, kad tam tikri privataus sektoriaus paslaugų teikėjai turi priimti EUDI Wallet internetiniam identifikavimui šiose srityse:

• Bankinės ir finansinės paslaugos (sąskaitos atidarymas, KYC)
• Mobilumas (transportas, automobilių nuoma)
• Energija (vartotojų sutartys)
• Labai didelės interneto platformos (DSA prasme, > 45 mln. mėnesinių vartotojų ES)
• Telekomunikacijos

Privalomo priėmimo terminas nustatytas 12 mėnesių po portfelio pristatymo kiekvienoje valstybėje, kuris realiame laike daugumą sektorių perkelia į 2027 metų pirmą pusmėtį.

Įmonėms, kurios jau naudoja eIDAS atitikties elektroninio parašo sprendimus, klausimas yra užtikrinti jų dokumentų srautų suderinamumą su naujais skaitmeninių portfelių tapatybės atributais.

---

3. Poveikis pasitikėjimo paslaugų teikėjams (TSP) ir SaaS redaktoriam

3.1 Naujos TSP kvalifikuotų paslaugų pareigos

Pasitikėjimo paslaugų teikėjai, kurie suteikia kvalifikuotas paslaugas (QTSP), turi atnaujinti savo sertifikavimo praktiką integruojant naujus eIDAS 2 įvestos paslaugų kategorijas:

• Kvalifikuoti elektroniniai atributų patvirtinimai: skaitmenis vairavimo pažymėjimas, diplomai, profesinės kvalifikacijos
• Kvalifikuota elektroninė archyvavimo paslauga: tarnyba, garantuojanti dokumentų integritetą ilgalaikėje perspektyvoje
• Nuotolinių parašų kūrimo įrenginių (RQSCD) tvarkymas: ištorinės paslaugų plano nedelsimo negrąžina

QTSP turi iki 18 mėnesių po perimtų ETSI normų publikavimo (tikėtina T2–T3 2026) suderinti su naujais techniniais reikalavimais, kurie nustato pirmieji, iš naujo sertifikuoti faktinio taikymo 2027 metais.

3.2 Ką tai reiškia naudojančioms įmonėms

Jei jūsų organizacija naudoja elektroninio parašo SaaS paslaugų teikėją – ar tai būtų sertifikuota QES sprendimas ar suauginti parašo įrankis – keli atitikties klausimai iškyla jau dabar:

1. Ar jūsų paslaugų teikėjas dabar modernizuoja sertifikatą integruojant eIDAS 2 reikalavimus?
2. Ar jūsų parašo būdai pasirengti gauti tapatybės iš EUDI Wallet?
3. Ar jūsų archyvavimo strategija atitinka būsimus kvalifikuotos elektroninės archyvavimo reikalavimus?

Mūsų elektroninio parašo sprendimų palyginimas dabar apima eIDAS 2 roadmap kriterijų kaip pagrindinį skiriamąjį veiksnį.

3.3 Techninės nuorodos normos

ETSI (European Telecommunications Standards Institute) atsakinga sukurti harmonizuotas normas, kuriomis grindžiasi eIDAS 2. 2025–2027 m. darbo programa apima ypač:

• ETSI EN 319 411-1 ir -2 (peržiūrėta): TSP strategijos ir reikalavimų, kurie keičiasi sertifikatams
• ETSI EN 319 132-1 (XAdES) ir EN 319 122-1 (CAdES): suauginti ir kvalifikuoti parašo šablonai
• ETSI TS 119 500: pasitikėjimo sistema kvalifikuotoms elektroninės archyvavimo paslaugoms
• ISO/IEC 18013-5: mDL (mobile Driving Licence) atribučių pristatymo protokolas, priimtas kaip EUDI Wallet techninė bazė

---

4. eIDAS 2 kalendorius Prancūzijoje: eigos statusas ir specifinės pareigos

4.1 ANSSI vaidmuo nacionalinėje valdyme

Prancūzijoje ANSSI yra eIDAS pasitikėjimo paslaugų teikėjų priežiūros valdžia. Atsižvelgiant į eIDAS 2 perspektyvą, ji vadovauja:

• Bendrosios saugumo nuorodos (RGS) adaptavimui integruojant naujas kvalifikuotas paslaugas
• Dalyvavimui eIDAS bendradarbiavimo grupės darbuose (straipsnis 46e reguliavimo)
• QTSP prancūzų auditavimo atitikties priežiūrai

ANSSI 2025 m. kovą publikavo nacionalinės kelionės planą, kurio tikslus jūsų eIDAS 2 kadro adaptavimo Prancūzijoje etapai, su atsiskaitymais numatytu rugsėjį 2026.

4.2 Pareigos didelėms prancūzų įmonėms

Prancūzijos įmonės, viršijančios DSA ribas ar veikiančios straipsnyje 5b numatytuose sektoriuose, turi dabar pradėti poveikio analizę. Rekomenduojami etapai yra:

1. Identifikavimo srautų žemėlapyje: identifikuoti procesus, kuriuose identitetas numatytas (KYC, parašai, kliento erdvės prieiga)
2. Esamų paslaugų teikėjų vertinimas: patvirtinti jų eIDAS 2 roadmap
3. Sąlygų ir parašo politikų atnaujinimo plano sudarymas: numatyti EUDI Wallet tapatybės atributų integravimą
4. Juridinio ir IT skyriaus komandų mokymas: techninis ir teisinių sistema labai pasikeitė

Įmonėms, kurios valdo didelius sutarties apimtis, elektroninio parašo įrankiai versle turi būti vertinami jų gebėjimu klaidingai eIDAS 2 be paslaugų nutraukimo.

4.3 Sąsaja su kitais Europos reguliavimais

eIDAS 2 diegimas nevyksta izoliuotai. Jis yra glaudžiai susijęs su:

• GDPR (2016/679): skaitmeninių portfelių atributai yra asmeninės duomenys, taikytini minimumo ir tikslinumo principams
• NIS 2 direktyva (2022/2555): TSP yra pagrindinės žmonės NIS 2 prasme ir turi įvykdyti sustiprintus kibernetinio saugumo reikalavimus
• DORA reguliavimas (2022/2554): finansinės institucijos, naudojančios pasitikėjimo paslaugas jų skaitmeninėms operacijoms, turi integruoti šias priklausomybes jų ICT rizikos žemėlapiuose
• Duomenų reguliavimas (Data Act, 2023/2854): skaitmeninio identiteto duomenų tarp sektorių suderinamumas

Organizacijos, kurios jau pradėjo NIS 2 atitiktį, rastos reikšmingas sinergijas su eIDAS 2 atitikties naudojimu, ypač rizikos valdymo ir verslo tęstinumo dalyse.

---

5. Parengti savo organizaciją nuo dabar: 2026 m. kontrolinis sąrašas

5.1 Juridiniams ir atitikties direktoriams

• [ ] Skaitykite konsoliduotą Reguliavimo (ES) 2024/1183 versiją ir identifikuokite jūsų sektoriui taikomus straipsnius
• [ ] Sudarykite atitaisymų sutarčių ir procesų žemėlapį (parašo nuostatos, konservavimo strategija)
• [ ] Patikrinkite dabartiniu elektroninių parašu tarpvalstybinius teisinius galiojimo perspektyvą eIDAS 2 kontekste
• [ ] Iš anksto numatykite kvalifikuotų atributų patvirtinimų integravimą (t. y. profesinės kvalifikacijos tikrinimas notarų arba medicinos aktams)

5.2 Informacijos sistemų direktoriams

• [ ] Įvertinkite jūsų techninio kampo suderinamumą su EUDI Wallet protokolais (OpenID4VP, ISO 18013-5)
• [ ] Identifikuokite atnaujinytinas API elektroninio parašo redaktorių
• [ ] Planuokite integravimo bandymus su 2026 m. turimais bandomais portfeliais
• [ ] Nustatykite stebėseną Komisijos vykdymo aktams (pranešimai ES Oficialajame žinyje)

5.3 Verslo direktoriams

Gero paruošto atitikties laukiami rezultatai yra konkretūs: sumažinti parašo srautų trintis dėl iš anksto patikrintos EUDI Wallet tapatybės, KYC procesų paspartinimas ir tapatybės patikrinimo išlaidos. Norint įvertinti grąžą iš jūsų perėjimo investicijų, mūsų elektroninio parašo ROI skaičiuoklė integruoja eIDAS 2 atitikties konkrečius parametrus.

Galiausiai, organizacijos, kurios svarsto migraciją iš kitų sprendimų į platformą, natyviai parengtą eIDAS 2, gali pasitikrinti mūsų migracijomis vadovu nuo DocuSign arba YouSign į Certyneo, kuriame detalizuoti guide de migration depuis DocuSign ou YouSign vers Certyneomigracijos etapai be paslaugos nutraukimo.

Teisinė taikymo sistema eIDAS 2 diegimui

Pagrindiniai tekstai ir normos hierarchija

eIDAS 2 diegimas patenka į stratifikuotą teisinį sistemą, kurioje žinojimas yra neatsiejamas bet kuriems atitikties pareigoms turintiems subjektams.

Reguliavimas (ES) 2024/1183 – vadinamas „eIDAS 2" – sudaro atskaitos normą. Jis atšaukia ir pakeičia Reguliavimą (ES) Nr. 910/2014 (eIDAS 1) jame perimtus klausimus, baikiant validumą esamų sertifikacinių per numatytus perėjimo laikotarpius straipsnyje 51 ir toliau. Publikuota ES Oficialajame žinyje L serijoje 2024 m. balandžio 30 d., ji įsigaliojo 2024 m. gegužės 20 d.

Prancūzijos pilietybės kodekso 1366 ir 1367 straipsniai sertifikuoja elektroninio parašo pripažinimą kaip ekvivalentą ranka parašytam parašui, kai tenkinamos signataro identifikavimo ir dokumentų vientisumo sąlygos. Šios nuostatos aiškintinos Europos teisės šviesa eIDAS, kuris viršija pagal Europos Sąjungos teisės viršenybės principą.

Reguliavimas (ES) 2016/679 (GDPR) visiškai taikomas asmeninių duomenų apdorojimui, atlikytam eIDAS 2 EUDI Wallet ir pasitikėjimo paslaugų ribose. Skaitmeninės tapatybės atributai (biografiniai duomenys, kvalifikacijos, leidimas) sudaro duomenis su asmenine charakteristika, apibrėžta GDPR 4 straipsnio 1 dalimi. Minimumo principas (5 straipsnio 1 dalis c) yra ypač aktualus: paslaugų teikėjai turėtų rinkti tik stingėjimo sandorių tikslams reikalingus atributus.

Direktyva (ES) 2022/2555 (NIS 2), perkelta į prancūzų tiesą 2024 m. gegužės 21 d. Nr. 2024-449 dėsniu, klasifikuoja kvalifikuotus pasitikėjimo paslaugų teikėjus tarp pagrindinių žmonių, paklutiems sustiprintų kibernetinio rizikos valdymo, incidentų pranešimo ir tiekimo grandinės saugumo pareigoms.

ETSI normos sudaro eIDAS 2 techninę atskaitos sistemą:

• ETSI EN 319 401: bendrieji TSP reikalavimai
• ETSI EN 319 411-1/-2: TSP, keičiamis sertifikatams strategijos
• ETSI EN 319 132-1: XAdES (XML suauginti parašai)
• ETSI EN 319 122-1: CAdES (CMS suauginti parašai)
• ETSI EN 319 162-1: ASiC (parašo konteineriai)

Teisinė rizika neatitikties atveju

Neatitikties pareigoms eIDAS 2 priešinasi kelios rizikos:

1. Parašo neginčijamumas: elektroninis parašas, atliktas per ne eIDAS 2 atitikties TSP, gali netekti teisinės galiojimo tvarkos, keičiant parašytų sutarčių įrodymų vertę.
2. Administracinės sankcijos: nacionalinės priežiūros valdžios (ANSSI Prancūzijoje) gali daryti taisomąsias priemones, atitikties sutvirtinimo įpareigojimus, net TSP akreditacijos atšaukimą.
3. Sutartinio atsakomybės: įmonės, naudojančios neatitinkančius įrankius, gali prisiimti atsakomybę savo klientų ir partnerių atžvilgiu, jei ieškinys liečia elektroninio parašo galiojimą.
4. GDPR kaupiniu sąmatai: neatitinkamas EUDI Wallet identiteto atributų tvarkymas gali tuo pat metu sukelti CNIL sankcijas (iki 4% metinio pasaulio pajamų).

Praktiniai naudojimo atvejai eIDAS 2 kalendoriuje

Atvejis 1 – Tarpšalies sandorių tvarkanytis vidutinio dydžio advokatų kontora

Verslo advokatų kontora su maždaug penkiolika bendradarbių ir reguliariai tvarkanti kelis M&A operacijas, kuriose yra dalyviai iš kelių ES valstybės narių (Belgija, Nyderlandai, Ispanija), dabar naudoja sertifikacinę elektroninio parašo sprendimą savo dalyvavimo atšaukimui ir konfidencialaus nuosavybės atšaukimui. Su eIDAS 2 taikymo diegimu iki 2026 m. pabaigos, kontora iš anksto numato du pagrindinius pokyčius:

• Supaprastinta tapatybės patikrinimas: užsieniečiai dalyviai gali pristatyti savo skaitmeninio identiteto atributus per savo nacionalinį EUDI Wallet, pašalinant pasus kopijų dalintis ir pasikartojančius KYC procedūras. Pagal Komisijos ataskaitas iš LSP, laikas tapatybės patikrinimo fazėje tikėtinas sumažėti 40–60 % priklausomai nuo suinteresuotų jurisdikcijų.
• Padidėtas įrodymų galia: aktai, pasirašyti su identitetais, patvirtintais EUDI Wallet, turės dar tvirtesnį teisinį jėgą, sumažindami ginčo rizikos transnacionalinėse teismuose.

Kontora baigia persikelti į SaaS platformą su dokumentuota eIDAS 2 roadmap iki 2026 m. T3, maždaug šešis mėnesius prieš pirmąsias priėmimo pareigas.

Atvejis 2 – Mažiausia industrija, turinti didelį tiekėjo sutarčių kiekį

Mažiausia pramonės įmonė su maždaug 250 tiekėjo sutartimis per metus, iš kurių 30 % yra su Europos partneriais ne Prancūzijoje, susiduria su didėjančiomis tapatybės patikrinimo apribojimais naujoam tiekėjo onboarding. Šiandieninis procesas – KBIS užklausa, identificacijos kopija, vadovo identifikacijos kopija, rankinis patikrinimas – vidutiniškai keičias 2,5 valandas per bylą pagal sektoriaus lyginamąsias perspektyvas iš pirkėjų sąjungos.

Su EUDI Wallet integravimu į jos parašo srautus iki 2027, mažiausia numatyta:

• 55 iki 70 % laiką sumažinti, skirtą tapatybės patikrinimui, dėl kvalifikuotų atributų (immatrikulations skaičius, teisinė atstovavimo)
• 80 % sumažinti dokumentinių užklausų užsienio tiekėjams
• Didėti saugumo priemones nuo dokumentų suktybės, atributai yra kriptografinė patikrinami

Mažiausia identifikuoja jų įprastinių pirkimo sąlygų atnaujinimą dėl eIDAS 2 atsiskaitybinės orientacijos, susitarimo su savo juridiniame patarėju.

Atvejis 3 – Ligoninių grupės, numatančios medicininių skaitmeninių aktų atitiktį

Ligoninių grupė su maždaug 900 lovų, paskirstytų trijose vietose, turi tvarkyti elektroninį parašą jautriam medicininiam dokumentui: informuotam sutikimui, receptams, operaciniams pranešimams ir sutartims su sveikatos paslaugų teikėjais. Prancūzijos reguliavimas pareikalavau sertifikuoto parašo kai kuriems medicinos aktams su stipria teisinės reikšmės apimtimi.

eIDAS 2 kalendoriaus perspektyvoje, ligoninės grupė iš anksto numatė sveikatos specialistų profesinių kvalifikacijų atributų aprašus (RPPS skaičius, specialybė, praktika), kurie leis:

• Automatizuoti signataro kvaliteto patikrinimą (gydytojas, chirurgas, vaistininkas) be rankinio patikrinimo profesiniuose sąrašuose
• Sumažinti klaidų riziką atsiskaityboje, parašo pasgirtoje per pakeitimais ir apsaugoms
• Paskatinti medicininės dokumentacijos nešiojamumą tarp nustatymo, Europos sveikatos duomenų erdvės (EHDS) rėmuose

Ligoninės grupė įvertino EUDI Wallet srautų integravimą į jos ligoninės informacinę sistemą (SIH), kurie reprerentavinas projektą 12–18 mėnesiai, nustatydami bandomųjų studijų pradžią 2026 m. T3, jei gamybos diegimas iki sektorinės priėmimo pareigos.

Išvada

eIDAS 2 reguliavimo diegimo ES kalendorius dabar yra aiškiai apibrėžtas: vykdymo aktai bai