eIDAS 2: naujasis Europos reglamentas aiškintas 2026 m.

Įvadas: kodėl eIDAS 2 keičia viską Europos verslo įmonėms

Įsigaliojęs 2024 m. gegužės 20 d. po ilgo teisinio proceso, reglamentas eIDAS 2 — oficialiai vadinamas Reglamentu (ES) 2024/1183 — yra ambicingiausias reformas, kada nors vykdytos elektroninio identifikavimo ir pasitikėjimo paslaugų srityje Europoje. Jis panaikina ir iš dalies pakeičia pradinį 2014 m. reglamentą eIDAS (nr. 910/2014), kartu palaikydamas atgalinį suderinamumą su esama infrastruktūra. Įmonėms, kurios naudoja eIDAS atitiktį atitinkančią elektroninę parašą, šis pertvarkos procesas įveda naujas pareigybės, nepaprastas galimybes ir sutirimą į atsiskaitymą iki 2026 m. ir toliau. Šis straipsnis giliai analizuoja pagrindines teksto nuostatas, jų operacines implikacijas ir tai, kaip jūsų organizacija gali pasiruošti.

---

Ką iš esmės keičia reglamentas eIDAS 2

Nuo 2014 m. reglamento prie 2024 m. versijos: struktūrinė reforma

Pradinis 2014 m. eIDAS reglamentas nuleido pagrindus tarpusavyje pripažintų elektroninio identifikavimo schemų teisėse narystėse ir sukūrė vieningą pasitikėjimo paslaugų teisinį rėmą (parašas, antspaudas, laiko žyma ir t. t.). Tačiau dešimt metų vėliau trūkumai buvo akivaizdūs: žemą atidarytų eID diegimą, nacionalinių sprendimų fragmentaciją, nesuderinamų skaitmeninių piniginių Europos piliečiams ir ypač nepritaikymą žiniatinklio naudotojams (GAFAM buvo išbraukti iš pasitikėjimo rėmo).

eIDAS 2 sprendžia šiuos trūkumus trimis pagrindiniais aspektais:

1. Europos skaitmeninės tapatybės piniginė (EUDI Wallet) — kiekviena valstybė narė turi pasiūlyti, ne vėliau nei 2026 m. lapkritis, skaitmeninės piniginės programą, leidžiančią bet kuriam Europos piliečiui ar rezidentui saugiai saugoti ir atvaizduoti savo tapatybės atributus (tapatybės kortelę, vairavimo licenciją, diplomus ir pan.).
2. Patikrintų pasitikėjimo paslaugų išplėtimas — tekste pridedamos naujos patikrintos paslaugos: saugios elektroninio archyvavimo paslaugos (QESAP), patikrintiniai tapatybės atributų ataskaity (QEAA), patikrintiniai elektroniniai sąskaitų knygos (QLED) ir nuotolinės parašų susikūrimo įrenginių valdymas (QRCD).
3. Pagrindinio interneto paslaugų teikėjų pareiga — didžiųjų interneto paslaugų tiekėjai (socialiniai tinklai, internetinės parduotuvės) turės priimti EUDI piniginę vartotojų autentifikacijai.

EUDI Wallet piniginė: architektūra ir veikimas

EUDI Wallet yra eIDAS 2 centre. Konkretinai, tai yra programinė įranga — teikiama ar sertifikuota kiekvienos valstybės narės — kuri remiasi decentralizuotu atributų pateikimo modeliu. Vartotojas perduoda tik duomenis, kurie yra atsiskaitymui būtini (minimizacijos principas, atitinkantis GDPR).

Iš techninio aspekto, architektūra remiasi Architecture Reference Framework (ARF) specifikacijomis, kurias reguliariai atnaujina Europos Komisija ir Large Scale Pilot (LSP), kuris sujungia keturis pilotinius konsorcicius (DC4EU, EWC, POTENTIAL, NOBID). Pasirinktosios duomenų formos yra daugiausia ISO/IEC 18013-5 (mDL/mDocs) ir W3C Verifiable Credentials, užtikrinančios tarpšalies suderinamumą.

Verslo įmonėms tai reiškia, kad jos galės patvirtinti savo klientų ar partnerių tapatybę per piniginę, nebetvarkydamos jų patys dokumentų rinkimo — drastiškai sumažinant KYC (Know Your Customer) trinčių ir dokumentų sukčiavimo rizikų.

---

Garantijų lygiai ir parašų hierarchija: kas keičiasi

QES / AdES / SES hierarchijos išlaikymas

Elektroninio parašo režimas lieka struktūruotas aplink tris lygius, nurodytus eIDAS 2 3 straipsnyje (kartojant 2014 m. terminologiją, bet tikslinant technines reikalavimus):

• Paprastas elektroninis parašas (SES): minimali įrodinėjimo vertė, pritaikyta paprastiems veiksmams.
• Išplėstinis elektroninis parašas (AdES): išskirtinis ryšys su pasirašančiuoju, galimybė aptikti bet kokius vėlesnius pakeitimus.
• Patikrinti elektroninis parašas (QES): teisinis ekvivalentas ranka pasirašytam parašui visoje ES (25 straipsnio 2 dalimi), išduotas per patikrintą parašų susikūrimo įrenginį (QSCD), remiantis patikrintu sertifikatu.

Naujovė yra ta, kad QES dabar gali būti suteikta per nuotoliniu būdu teikiamos patikrintos parašų paslaugos (QRCD), kurių registracijos sąlygos yra nurodytos pataisyto teksto 29a ir 29b straipsniuose. Tai atidaro kelią 100 % skaitmeniniam srautams dėl daugiausia reikalingų veiksmų — notariš suteiktus kontraktus, elektroninius autentinius veiksmų — be poreikio fiziniam nuo žemės sutvirtinimo.

Poveikis patikrintų pasitikėjimo paslaugų teikėjams (QTSP)

Paslaugų teikėjai, tokie kaip Certyneo, kurie veikia pasitikėdami sertifikuotais QTSP, turi iš anksto pasiruošti naujoms eIDAS 2 auditų reikalavimams. 24 straipsnis dabar naudoja sustiprintą kontrolę subrangovų grandinėje, o saugumo incidentų pranešimo reikalavimams aiškiai suderinti su NIS2 direktyvos reikalavimais (24 valandų pranešimo terminas). Norėdami giliau suprasti skirtingus parašų lygius B2B kontekste, skaitykite mūsų išsamų vadovą apie elektroninę parašą versle.

---

Diegimo tvarkaraštis ir verslo įmonių pareigybės 2025–2026 m.

Pagrindiniai diegimo etapai

Reglamentas (ES) 2024/1183 buvo paskelbtas ES Oficialiniame žurnale 2024 m. balandžio 30 d. ir įsigaliojo 2024 m. gegužės 20 d. Įgyvendinimo ir delegavimo aktai — esminiai ARF v2.0 techninių reikalavimų tikslinimui — yra skelbiami nuosekliai:

| Terminas | Pareiga | |---|---| | 2024 gegužė | Reglamento įsigaliojimas | | 2024 pabaiga | ARF v2.0 įgyvendinimo aktų skelbimas | | 2025 viduryje | Pirmųjų EUDI Wallet pilotų sertifikavimas | | 2026 lapkritis | Privalomas EUDI Wallet prieinamumas kiekvienoje valstybėje narėje | | 2027 | Privalomas priėmimas didelėse interneto platformose |

Ką verslo įmonės turėtų daryti jau dabar

Įmonėms, naudojančioms elektroninio parašo sprendimus, trijų prioritetai yra viršutiniame sąraše 2025–2026 m.:

1. Audituokite pasitikėjimo grandinę: patikrinkite, ar jūsų parašo teikėjas tikrai yra savo valstybės narės QTSP sąraše (Trusted List), ir kad naudojami sertifikatai atitinka naujuosius ETSI EN 319 401 ir EN 319 411-1 reikalavimus.

2. Iš anksto pasiruoškite EUDI Wallet integravimui: įmonės, veikiančios reguliuojamose srityse (bankininkystė, draudimas, sveikatasvada, nekilnojamasis turtas) bus pirmieji, kuriems reikės tapatybės verifikavimo srautų per piniginę. 2025 m. API integracijų ruošimas yra rekomenduojamas.

3. Peržiūrėkite jūsų išsaugojimo politiką: naujas patikrintas elektroninio archyvavimo paslaugų (QESAP) naudojimas įveda ilgalaikės išsaugojimo standartus, kurie gali būti privalomi tam tikrose srityse (viešieji pirkimai, farmacijos sritis). Mūsų elektroninio parašo grąžos skaičiuoklė leidžia įvertinti jūsų dokumentacijos infrastruktūros atnaujinimui poveikį.

---

Suderinamumas, GDPR ir skaitmeninės suverenumo problemos

eIDAS 2 ir GDPR: sustiprintas papildomumas

Viena iš pagrindinių eIDAS 2 pažangos yra aiškus duomenų apsaugos principų integravimas iš pradžios (privacy by design) į EUDI piniginės architektūrą. 5a straipsnio 14 dalis numato, kad piniginė neleidžia teikėjams sekti vartotojo veiklą atliekant sandorius. Tapatybės atributų kvalifikuoti išduotojai (QEAA) neinformuojami apie suteiktų sertifikatų naudojimą — tai yra ryžtinga atskira nuo šiandienės centrinės sistemos modelių.

Ši architektūra vadinama unlinkability (nekoreliacijos): du skirtingi to paties vartotojo atlikti sandoriai negali būti susieti be jo sutikimo. Šis garantis viršija GDPR minimalias pareigybės ir puikiai derinasi su jomis.

Geopolitinis aspektas: grąžinant kontrolę skaitmeninei tapatybei

eIDAS 2 atsakyti ir į suverenumą. Šiandien, internetinis autentifikavimas remiasi daugiausia „Prisijungti su Google/Facebook/Apple" mygtukais, kuri suteikia JAV technologijų milžinams išimtinę padėtį skaitmeninės tapatybės valdyme Europoje. Nustačius labai didelėms platformoms (Digital Services Act prasme) priimti EUDI Wallet kaip autentifikavimo būdą, eIDAS 2 sukuria suderinamą ir suverenią alternatyvą.

Verslo įmonėms tai reiškia ir tai, kad atitiktis eIDAS 2 gali tapti tiekėjo pasirinkimo kriterijumi viešuose ir privačiuose pirkimuose — panašiai kaip šiandien yra ISO 27001 sertifikatas pirkimo procesuose. Jei jūsų organizacija svarsto savo esamo sprendimo atnaujinimą, mūsų migracija iš DocuSign ar YouSign į Certyneo vadovas detalizuoja valdyto perejo etapus.

Teisinės nuostatos, taikomos eIDAS 2 ir elektroniniam parašui

Pagrindiniai tekstai

Reglamentas (ES) 2024/1183 Europos Parlamento ir Tarybos 2024 m. balandžio 11 d., keičiantis Reglamentą (ES) nr. 910/2014 dėl Europos skaitmeninės tapatybės rėmo nustatymo (eIDAS 2). Paskelbtas EULS 2024 m. balandžio 30 d., įsigaliojo 2024 m. gegužės 20 d.

Reglamentas (ES) nr. 910/2014 (eIDAS 1): išliekantis galioje jo dėl nepakeistų nuostatų, ypač dėl identifikavimo schemų garantijų lygių „žemas", „žymus" ir „aukštas".

Prancūzijos Pilietinis kodeksas, 1366 ir 1367 straipsniai: elektroninis dokumentas turi tą pačią įrodinėjimo vertę kaip popierinis, sąlyga, kad to dokumentų atitinkantis asmuo yra tinkamai identifikuojamas ir dokumentas yra sudarytas sąlygomis, garantuojančiose jo vientisumą. Elektroninis patikrintas parašas (QES), suprastas pagal eIDAS 2, šiuos reikalavimus pilnai patenkina.

Reglamentas (ES) 2016/679 (GDPR): tapatybės duomenų apdorojimas EUDI piniginės kontekste yra suderintas su duomenų minimizavimo (5 str. 1c), tikslo apribojimo (5 str. 1b) ir duomenų apsaugos nuo pat pradžios (25 str.) principais. Patikrintų paslaugų teikėjai atlieka atskiras duomenų valdytojo vaidmenis verifikavimo operacijoms.

Direktyva (ES) 2022/2555 (NIS2): perkeltta į Prancūzijos teisę ordodonanssu nr. 2024-528 2024 m. birželio 12 d., nurodyta patikrintų pasitikėjimo paslaugų teikėjams rizikos valdymo pareigybės ir incidentų pranešimo per 24 valandas.

ETSI standartai:

• EN 319 132 (XAdES) ir EN 319 122 (CAdES): išplėstiniai elektroninio parašo formatai.
• EN 319 401: bendri reikalavimai pasitikėjimo paslaugų teikėjams.
• EN 319 411-1 ir 411-2: politika ir saugumo reikalavimai CA išduodantiems patikrintus sertifikatus.
• EN 319 521: reikalavimai patikrintoms parašų išsaugojimo paslaugoms (QESAP).

Verslo įmonių pareigybės ir teisinės rizikos

Bet kuri įmonė, naudojanti elektroninį parašą sutartyje, turi užtikrinti, kad parašo lygis atitinka veiksmų vertę ir pobūdį. Dėl veiksmų, kuriems reikia teisinio parašo reikalavimo (pardavimo pažados, darbo sutartys, užsakymo knygos, viršijančios tam tikrą ribą), tik QES ar AdES, remiantis patikrintu sertifikatu, suteikia eIDAS 2 26 straipsnyje nurodytą patikimumo supratimą.

Jei iškyla ginčas, įrodinėjimo naštą apsiverčia: jei parašas patikrintas, ginčijančioji šalis turi to dokumento pakitimą įrodyti; jei tai paprastas ar išplėstinis parašas be patikrintos sertifikato, įrodyti pareiga priklauso pasirašančiajam jį naudojančiam. Nepavykus atitikti sekos ir vientisimo reikalavimų, gali atsirasti veiksmų negaliojimas ar parašo neperimamumas trečiajai šaliai.

Naudojimo scenarijai: eIDAS 2 taikomi verslo įmonėms B2B

1 scenarijus — Konsultacijos skaitmeninės transformacijos kabinetui (maždaug 80 konsultantų)

Konsultavimo struktūra, kurią diegdami savo bendradarbius keliose valstybėse narėse (Prancūzija, Vokietija, Nyderlandai), turi kiekvieną mėnesį pasirašyti užduoties skyrimus, sutarties pasikeitimus ir priėmimo veiklos protokolus. Prieš eIDAS 2, tarpšalies identitetų valdymas sudarė kerčius: kai kurie vokiečių klientai nuo Prancūzijos QTSP išduotų sertifikatų atsisaké, elektroninio pašto dvigubas autentifikavimas nebuvo pakankamas jautrūs aktams.

Nuo EUDI Wallet diegimo 2026 m., konsultantai galės pasirašyti iš savo nacionalinės piniginės — pripažintos visose valstybėse narėse — be jokios trinties. Kabinetas įvertina 60 iki 70 % laiko sumažėjimą, skirtą parašo ankstesniam dokumentų verifikavimui, tai yra maždaug 3 iki 4 valandų sutaupymą vienam konsultantui per mėnesį pagal McKinsey Digital 2024 m. sektoriaus orientyrais.

2 scenarijus — PME pramonė valdanti 350 tiekėjo sutarčių per metus

PME iš pramonės įrangos sektoriaus, dirbanti su šimtu Europos ir azijinių tiekėjų, turi sudarkyti užsakymus, pasitikėjimo susitarimus (NDA) ir pagrindines sutartis. Iki šiol, 30 % šių dokumentų grąžinami be galiojančio parašo arba su daugiau nei 10 darbo dienų delsa.

Priėmę elektroninio parašo sprendimą, atitinkantį eIDAS 2 su tapatybės patikra per patikrintus atributus (QEAA), PME gali nustoti parašo srautą, kuriame tiekėjo atstovo tapatybė automatiškai patikrinama per EUDI piniginę, be rankinio įvedimo. Lauktas rezultatas: vidutinio parašo atidėliojimo sumažėjimas nuo 10 dienų į mažiau nei 48 valandas, ir 40 % sumažėjimas nesutarčių dėl nevaldžiusio parašo, remiantis ELENIUS 2025 m. ataskaitose stebėtomis ribomis apie B2B demateriazaciją.

3 scenarijus — Nekilnojamojo turto grupė valdanti pardavimo kompromisus keliose šalyse

Turto agentūrų tinklas, veikiantis Prancūzijoje, Ispanijoje ir Portugalijoje, reguliariai turi pasirašyti ankstesnės sutartys tarp pardavėjų ir pirkėjų skirtingų tautybių. QES reikalingas tam tikruose kontektuose, siekiant garantuoti ekvivalentiškumą ranka patrauktam parašui prieš notarą.

Dėl eIDAS 2 ir EUDI piniginių suderinamumo, Portugalo pirkėjas gali pasirašyti kompromisą, kurio aptariama Prancūzijos teise, naudodamasis savo nacionaline piniginė su „aukštu" garantijos lygiu, kuris automatiškai yra žinomas parašo platformoje. Grupė sumažina kelionės ir legalizavimo išlaidas apie 800 iki 1200 eurų per bylą, sumažindama ankstesnių sutarčių baigties laiką nuo 3 savaičių iki vidutiniškai 5 dienų. Sektoriaus konkretuose naudojimams, mūsų dedikuota elektroninis parašas nekilnojamajame turte detalizuoja pritaikytas srautus.

Išvada

eIDAS 2 nėra paprastas teisinis atnaujinimas: tai yra gylos pertvarkos dėl skaitmeninės tapatybės ir elektroninio pasitikėjimo veikimo Europoje. EUDI Wallet piniginė, naujos patikrintos paslaugos, suderinamumo reikalavimas ir suderinimas su NIS2 ir GDPR sudaro nuoseklią ekosistemą, kuri transformuos verslo įmonių sutarčių ir autentifikavimo procesus iki 2026 m. pabaigos.

Kad liktume atitinkantys ir konkurencingi, B2B organizacijos turi veikti dabar: audituoti pasitikėjimo grandinę, pasirinkti teikėją suderintą su naujais reikalavimais ir paruošti dokumentacijos srautus Europos skaitmeninės piniginės integravimui.

Certyneo padeda jums šioje transformacijoje su eIDAS 2 atitinkančiais elektroninio parašo sprendimais, pasirengusiais 2026 m. Paprašykite demonstracijos arba užsikomplektuokite Certyneo, kad šiandien apsaugotumėte savo sutartis.