eIDAS 2 Skaitmeninės Tapatybės Pinigine: 2026 m. Vadovas

eIDAS 2 reglamento įsigaliojimas žymi istorinį perversmą Europos skaitmeninės tapatybės valdymui. Su EUDI Wallet — Europos skaitmeninės tapatybės pinigine — kiekvienas pilietis ir kiekviena įmonė netrukus turės suverenią, tarpusavyje suderinamo ir 27 valstybių narių pripažintą skaitmeninę pinigą. Juridiniams vadovams, žmogiškųjų išteklių, atitikties ir informacinių sistemų vadovams šis normatyvinis projektas atidarys tiek galimybių, tiek operacinių iššūkių. Šis straipsnis atskleids EUDI Wallet techninį ir teisinį funkcionalumą, jo konkrečias įtakas įmonėms ir kaip jis yra susijęs su jau diegti sertifikuoto elektroninio parašo sprendimais.

Kas yra eIDAS 2 ir EUDI Wallet?

Nuo eIDAS 1.0 reglamento iki eIDAS 2.0 reglamento: struktūrinis pokytis

Priimtas 2014 m., eIDAS reglamentas Nr. 910/2014 nustatė skaitmeninės pasitikėjimo pagrindus Europoje: sertifikuotus elektroninius parašus, antspaudus, laiko žymeles ir autentifikavimo paslaugas. Tačiau po dešimtmečio paaiškėjo jo apribojimai: nepakankama tarpusavyje suderinamumas tarp valstybių narių, netolygi nacionalinių skaitmeninių tapatybių diegimas, vieningo portfelio nebuvimas. Reglamentas (ES) 2024/1183, vadinamas eIDAS 2, oficialiai priimtas 2024 m. balandžio 11 d. ES Oficialiniame žiniasklaidos priemonėje, ištaiso šiuos trūkumus, nustatydamas bendrą suverenios skaitmeninės tapatybės pagrindą.

Norėdami išsamiau susipažinti su visais naujais normatyviais pagrindais, žiūrėkite mūsų išsamų vadovą apie eIDAS 2.0 reglamentą.

EUDI Wallet: architektūra ir pagrindiniai principai

EUDI Wallet (Europos skaitmeninės tapatybės pinigine) yra mobilusis ir/arba programinės įrangos programėlis, kurį kiekviena valstybė narė turės suteikti savo piliečiams ir gyventojams ne vėliau nei 2026 m., atsižvelgiant į perrengto reglamento 5a straipsnį. Praktiškai šis skaitmeninis piniginas leidžia:

• Saugoti ir pateikti patikrintus tapatybės atributus: tapatybės iš, vairavimo liudijimą, diplomus, profesines akredituotes, intrakomunaliniu sąmatą TVA numerį jūridiniams asmenims.
• Autentifikuoti vartotoją pagal viešas ir privačias paslaugas į aukšto garantijos lygius (LoA High pagal reglamento I priedą).
• Elektroniškai pasirašyti dokumentus su sertifikuotu lygiu, remdamasis sertifikuotais kvalifikuotais elektroninio parašo kūrimo įrenginiais (QSCD).
• Pasirinktiniu būdu dalintis duomenimis (principo selective disclosure) be daugiau informacijos, nei reikalinga — pagrindinis GDPR atitikties privalumas.

Architektūra remiasi techninėmis specifikacijomis, kurias publikavo Europos Komisija per architektūros ir atskaitos pagrindą (ARF), kurį palaiko konsorciumas EUDIW (Europos skaitmeninės tapatybės pinigine). Priimti pateikimo formatai apima ISO/IEC 18013-5 (mDL — mobilusis vairavimo liudijimas) ir SD-JWT VC (pasirinktyvas atskleidimo JSON tinklo žetonui patikrinamus kredencialus), du atviri standartai, garantuojantys portabilumą.

Kas yra suinteresuotas? Dėl kurio rengiasi (Relying Parties)

eIDAS 2 reglamentas pristatinėja Relying Party (suinteresuota šalis) sąvoką. Bet kokia organizacija — privati įmonė, administracija, internetinė platforma — kuri priima EUDI Wallet iš atributus turi registruotis savo valstybėje narėje ir laikytis techninių ir saugumo pareigų. Reglamento 5b straipsnis nustatytas, kad didelės platformos (DSA prasme) ir tam tikri sektoriai (bankininkystė, sveikatos priežiūra, energija) bus skatinti priimti EUDI Wallet nuo nacionalinio įdiegimo pradžios.

EUDI Wallet techninis funkcionalumas įmonėms

Autentifikavimo ir parašo srautas žingsnis po žingsnio

Suprasti techninį srautą yra būtina, norint numatyti integravimą į informacinių sistemų pagrindą. Tipinis kontrakto pasirašymo per EUDI Wallet scenarijus vykdomas taip:

1. Inicijalizavimas: renginys (pvz., jūsų SaaS platforma) sugeneruoja pristatymo užklausą pagal OpenID4VP protokolą (OpenID patikrinimams pristatyti).
2. Pranešimas: vartotojas gauna pranešimą apie savo EUDI Wallet mobilųjį.
3. Sutiktis ir pasirinkimas: vartotojas pasirenka dalintis atributus (vardas, pavardė, gimimo data) per selective disclosure sąsają.
4. Patikrinamas prstatymas: pinigias sugeneruoja kriptografinį įrodymą, pasirašytą Patikimo leidėjo (valstybės narės arba akredituoto teikėjo).
5. Patikrinimas: renginys patikrina įrodymą per Europos pasitikėjimo registrą (Trust Framework), neiš saugodami perteklinių duomenų.
6. Sertifikuotas parašas: jei reikalingas parašo veiksmas, QSCD dedamas į pinigą arba svetainiu šaltinyje (QSign) sukuria sertifikuotą parašą, atitinkantį ETSI EN 319 132.

Šis srautas garantuoja LoA High garantijos lygį, aukščiausią pagal reglamentą, lygiavertį vėluju tikrinimui.

Integravimas su esamais elektroniniu parašu platformomis

Elektroninio parašo sprendimų redaktoriai turi integruoti OpenID4VCI (išdavimas) ir OpenID4VP (prstatymas) protokolus, norėdami prisijungti prie EUDI ekosistemos. Įmonėms, kurios jau naudoja eIDAS 1.0 atitinkančią platformą, perėjimas prie eIDAS 2 implicita techninės versijos pakylėjimą, tačiau išsaugo jau atliktų parašų teisinę vertę. Todėl strategiškai yra svarbu įvertinti jūsų dabartinio teikėjo viešąją žemėlapį, ypač jei planuojate migruoti iš DocuSign arba YouSign į labiau atitinkamą sprendimą.

Jūridinių asmenų skaitmeninė tapatybė: įmonės iššūkis

EIDAS 2 neribojasi tik fiziniais asmenimis. Straipsnio 5a §3 aiškiai numatinėta jūridinių asmenų pinigą, leidžiančius įmonėms:

• Įrodyti jų teisinį buvimą (varantas skaitmeninio patikrinto Kbis ištraukos).
• Pasiūlyti parašo galias savo darbuotojams audituoto ir atšaukiamo būdu.
• Automatizuoti KYB tikrinimą (žinoti jūsų verslą) B2B sutartiniam procesams.

Ši dimensija yra ypač transformacinga elektroninio parašo procesams įmonėje, ypač žmogiškųjų išteklių, teisinės ir finansinės dalių sektoriuose.

Diegimo grafikas ir norminės pareigos 2024-2026

Įgyvendinimo etapai pagal reglamentą

Reglamentas (ES) 2024/1183 nustatinėja privalomą grafiką:

• Balandis 2024: publikavimas ES Oficialiniame žiniasklaidos priemonėje, įsigaliojimas 20 dienų po to.
• 2024 m. pabaiga: obligatorinių techninio specifikavimo nurodymų diegimo (Implementing Acts) publikavimas.
• 2025: nacionalinių pinigų pilotinio diegimo (didžiausias mastelio projektai: EU Digital Identity Wallet didžiausias mastelis projektai, finansuoti iki 46 milijonų eurų komisijos).
• 2026 m. pabaiga: privalomas visų valstybių narių suteikimas bent vieno veikiančio EUDI Wallet. Didelės platformos ir reguliuojami sektoriai turės jį priimti.

Prancūziškų įmonių diegimas remiasi La Poste skaitmenine tapatybe ir ANSSI darbais dėl nacionalinių patikimų leidėjų sertifikavimo.

Pareigos rengiams

Įmonės, kurios nori arba turi priimti EUDI Wallet, yra paklaustos kelių pareigas:

1. Registravimas prie nacionalinės kompetentingos valdžios (Prancūzijoje, ANSSI ir CNIL pagal atvejus).
2. Techninis atitikimas ARF v2.x specifikacijoms, publikuotiems GitHub nustatymu Komisijos.
3. Skaidrumas: publikuoti viešame registre prašytus atributus ir apdorojimo tikslą.
4. Duomenų sumažinimas: prašyti tik griežtai reikalingus atributus — pareiga, sustiprintą GDPR.
5. Registravimas: išsaugoti patikrintos pristatymo žurnalus auditui, neiš saugodami neapdorotą tapatybės duomenų.

Įmonės, kurios integruoja EUDI Wallet į savo elektroninio parašo srautus teisininkų kabinetams arba žmogiškųjų išteklių valdymui turės reikšmingą konkurencinę pranašumą nuo 2026 m.

Strateginiai iššūkiai ir galimybės įmonėms

Trinties sumažinimas KYC/KYB procesuose

Vienas iš nedelsimo EUDI Wallet pasitikimo yra rankinės tapatybės tikrinimo pašalinimas. Šiandien naujo kliento ar partnerio prijungimas suveža dokumentų siuntimą el. paštu, rankinę verificējšą tiesioginę asistentę ir vidutinį 48 valandų apdorojimo laiką. Su EUDI Wallet integracija kaip autentifikavimo mechanizmu, klientas parodo savo skaitmeninę tapatybę iš savo pinigo mažiau nei 90 sekundžių. Sertifikuotas parašas yra sukurtas nedelsiant, be papildomų trinčių. Pagal pastebėjimus iš tarp 2023 ir 2025 m. atlikto didelio mastelio bandomųjų projektų, šis srauto tipas sumažina kliento prijungimo apdorojimo laiką nuo 60 iki 75 % ir panaikina skaičiavimo klaidų arba pasibaigusių dokumentų riziką. Kabinetas taip pat geriau atitinka LCB-FT, tapatybės atributai yra kriptografinai sertifikuoti valstybės narės.

Skaitmeninė suverenutė ir priklausomybės nuo GAFAM sumažinimas

EUDI Wallet atitinka stiprią politinę ambiciją: sumažinti Europos žmonių priklausomybę nuo sistemų, kurias valdo ne-Europos veikėjai (Google, Apple, Meta). Įmonėms tai reiškia tarpusavyje suderinamo, atvirto ir nebelaisvinto autentifikavimo infrastruktūrą, remiantis ISO ir W3C standartais, o ne nuosavos SDK. Ši suverenuta yra taip pat komercinė diferencijavimo argumentacija viešuose pirkimuose, kurie vis dažniau jautrūs duomenų lokalizavimo sąlygoms.

Įtaka sertifikuoto elektroninio parašo ir QTSP

Kvalifikuoto pasitikėjimo paslaugų teikėjai (QTSP — Qualified Trust Service Providers) mato savo vaidmenį evoliucinę. Su EUDI Wallet, QSCD gali būti tiesioginiai dedami pinige arba pasiūlyti QTSP debesyje (Remote Qualified Signature). Įmonėms tai reiškia, kad sertifikuotas parašas — iki šiol ribojamas dėl sudėtingumo kritiniais atvejais — tampa prieinamas ir mastelinis. Mūsų elektroninio parašo sprendimų palyginimas dabar integruoja šį EUDI Wallet suderinamumo kriterijų į savo analizę.

Taikytinas EUDI Wallet ir įmonėms

eIDAS 2 reglamentas: (ES) 2024/1183

Pagrindinis tekstas yra reglamentas (ES) 2024/1183 Europos Parlamento ir Tarybos iš 2024 m. balandžio 11 d., keičiantis eIDAS reglamentą Nr. 910/2014. Jis yra tiesiogiai taikomas visuose valstybėse narėse be nacionalinio teisės akto prièmimo, kas garantuoja Europos teisinį vienodumą. Straipsniai 5a-5c nustainėja pareigas, susijusias su EUDI Wallet, garantijos lygius ir vartotojų teises. Straipsnis 46f pristatinėja specifines pareigas rengiams reglamentuotų sektorių.

Prancūzijos civilinis kodeksas: straipsniai 1366 ir 1367

Prancūzijos teisėje, per EUDI Wallet pagamintas sertifikuotas elektroninis parašas mėgauja patikimumo prezumpcija, numatyta Civilinio kodekso 1367 straipsniu: « Elektroninis parašas iš tiesingo identifikavimo procedo panaudojimo, garantuojant jo ryšį su dokumentu, kurį jis pasirašo. » Patikimumas yra preziumuojamas, kai parašas yra sertifikuotas eIDAS prasme. Straipsnis 1366 prilyginęs elektroninį dokumentą popieriniam dokumentui, jei jo autorius yra identifikuojamas ir integrumas yra garantuojamas — dvi sąlygos, kurias EUDI Wallet vietoje.

GDPR Nr. 2016/679: suderinamumas su duomenų sumažinimu

Reglamentas (ES) 2016/679 (GDPR) visiškai taikomas rengiams, kurie apdoroja iš EUDI Wallet gautus tapatybės atributus. Principai apie duomenų sumažinimą (str. 5 §1c), tikslo apribojimą (str. 5 §1b) ir privatumą pagal dizainą (str. 25) turi būti integruoti nuo techninio integravimo dizaino pradžios. selective disclosure EUDI Wallet prigimčiai lengviuą techniškai atitiktį, tačiau įmonė lieka atsakinga (str. 24) dokumentuoti jos apdorojimo pagrindus.

ETSI normos ir technine standartai

Sertifikuotas parašas, sukurtas per EUDI Wallet, turi atitikti normas ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ir ETSI EN 319 162 (PAdES) elektroninio parašo formatams. Sertifikavimo politikos yra apibrėžtos ETSI EN 319 401 (bendrieji reikalavimai pasitikėjimo paslaugų teikėjams). Komisijos diegimo aktai nurodo sertifikavimo reikalavimus patikimiems leidėjams (norma ISO/IEC 27001 ir bendri kriterijiai EAL 4+).

Direktyva NIS2: (ES) 2022/2555

EUDI Wallet infrastruktūros operatoriai (valstybės narės, patikimi leidėjai, QTSP) priklauso direktyvos NIS2 (ES) 2022/2555 pareigoms, transponuotoms Prancūzijoje dėl įstatymo n°2023-703. Naudojančioms įmonėms NIS2 sukelia pareigos valdyti risikus, susiję su trečiųjų šalių teikėjais (str. 21 §2d), kurie apima EUDI Wallet integruojančius sprendimų teikėjus. Skaitmeninės tiekimo grandinės rizikos analizė yra rekomenduojama prieš diegiant.

EUDI Wallet naudojimo scenarijai įmonėse

Scenarijus 1: Teisės kabinentas — tapatybės patikrinimas ir mandatų parašai

Verslo teisės kabinetas su dvidešimčia bendradarbių apdoroja mėnesyje kelis šimtus mandatų, paslaugų laiškų ir įgaliojimų. Šiandien kliento tapatybės patikrinimas reikalauja justifikavimo dokumentų siuntimo el. paštu, rankinės patikros teisinę asistentę ir vidutinę 48 valandų apdorojimo laiką. Su EUDI Wallet integracija kaip autentifikavimo mechanizmu, klientas parodo savo skaitmeninę tapatybę iš savo pinigo mažiau nei 90 sekundžių. Sertifikuotas parašas yra sukurtas nedelsiant, be papildomų trinčių. Pagal pastebėjimus iš tarp 2023 ir 2025 m. atlikto didelio mastelio projektų, šis srautas sumažina kliento prijungimo apdorojimo laiką 60 iki 75 % ir panaikina skaičiavimo klaidų arba pasibaigusių dokumentų riziką. Kabinetas taip pat geriau atitinka LCB-FT reikalavimus, tapatybės atributai yra kriptografinai sertifikuoti valstybės narės.

Scenarijus 2: MKP pramonė — tiekėjų sutartžių valdymas ir parašo įgaliojimai

MKP pramonė su šimtu darbuotojų apdoroja apie 300 tiekėjų sutarčių per metus, į kurias įtraukti pirkimų vadovai, išdėstyti trijose vietose. Parašo delegavimo valdymas šiandien yra dokumentuotas popierinėje formoje ir sunkiai audituojamas. Su EUDI Wallet įmone (juridinis asmuo), vadovybė gali priskirti patikimus delegavimo atributus kiekvienam pirkimų vadovui: įsipareigojimo lubos, geografinis apimtis, galiojimo terminas. Šie atributai yra saugomi darbuotojo pinigoje ir automatiškai pateikti kiekvieno parašo veiksmo metu. Išvykus ar pasikeitus darbui, atšaukimas yra nedelinis ir audituojamas. Šis mechanizmas sumažina sutartinių ginčų riziką, susijusią su neprivalomais parašais, ir pagerina sekamumą vidinių auditų metu. Finansų vadovai paprastai pastebės 30 iki 40 % sumažėjimą laiko parašo galių valdymui ir tikrinimui.

Scenarijus 3: Ligoninės grupavimas — paciento sutiktis ir prieiga prie sveikatos duomenų

Ligoninės grupavimas, apimantis kelis pareigybinius ir apie 1 500 sveikatos priežiūros agentų, susiduria su iš esmės sudėtingomis paciento sutikties problemomis, ypač prieigai prie bendramena medicininių bylų per Mon Espace Santé. EUDI Wallet integravimas kaip suvoktos sutikties mechanizmu leidžia pacientui patikrinti, iš savo išmaniojo telefono, prieigą prie savo duomenų pagal gydytoją specialistą, nurodant prieigos trukmę ir apimtį. selective disclosure garantuoja, kad tik svarbi sveikatos atributai yra dalinti. Sveikatos priežiūros darbuotojams, piniginas suteikia jų RPPS numerį (bendras sveikatos profesionalų registras) kaip patikrintą atributą, panaikinant dabar esamus rankinės patikros procesus. Šis tipo diegimas, suderintas su Europos sveikatos duomenų erdvės (EHDS) pagrindais, gali sumažinti prieigą prie autorizuotų sveikatos duomenų nuo kelių valandų iki kelių sekundžių. Norėdami sužinoti daugiau apie sektoriui savitą iššūkius, mūsų vadovas apie elektroninį parašą sveikatos priežiūroje detalizuoja galiojančius norminius apribojimus.

Išvada

EUDI Wallet ir eIDAS 2 reglamentas sudaro reikšmingausius Europos skaitmeninės tapatybės pokyčius per dešimtmetį. Įmonėms iššūkis nėra tik naujo teisinio pagrindo atitiktis, bet ir suvokti galimybę profundiškai modernizuoti savo parašo, prijungimo ir įgaliojimo procesus. Teisiniai, žmogiškųjų išteklių, sveikatos ir pramonės sektoriai yra pirmoje linijoje. Sėkmės raktas yra anticipacija: jau dabar įvertinti savo dabarinių įrankių suderinamumą, mokyti savo komandas ir pasirinkti partnerius, kurių viešoji žemėlapis yra suderinta su eIDAS 2.

Certyneo palaiko įmones šiame perėjime su elektroninio parašo platforma, sukurta būti EUDI Wallet suderinam nuo jų diegimo pradžios. Sužinokite apie mūsų pasiūlymus ir pradėkite nemokamai, kad būtumėte pasirengę 2026 m. su pilnu ramu sąžine.