Kalendārs eIDAS 2: ES izvietošana 2026-2027

Ievads: kāpēc eIDAS 2 kalendārs ir svarīgs jūsu organizācijai

Kopš Regulējuma (ES) 2024/1183 – ko parasti sauc par eIDAS 2 – spēkā stāšanās, Eiropas skaitliskās identitātes un elektroniskās paraksta ietvars piedzīvo visspēcīgāko transformāciju kopš 2014. gada. Ja revidētais teksts ir formāli pieņemts, tā operacionālā izvietošana, kas stiepjas no 2024. līdz 2027. gadam, tagad sakoncentrē DSI direktoru, juridisku speciālistu un atbilstības vadītāju uzmanību. Izprast eIDAS 2 regulējuma oficiālo izvietošanas kalendāru Eiropas Savienībā ļauj paredzēt pienākumus, nosecināt savus līgumdarbības procesus un izvairīties no jebkādas atbilstības novirzes. Šis raksts atšifrē galvenās etapas, paredzētos izpildes aktus un praktiskas ietekmes uz franču un Eiropas uzņēmumiem.

---

1. Atgādinājums: kas ir eIDAS 2 un kāpēc šī pārskatīšana?

1.1 eIDAS 1 ierobežojumi (2014)

Sākotnējais eIDAS regulējums (Nr. 910/2014) likumoja pamatus ciparu pauvērtības ņemšanai Eiropā: elektronisko parakstu savstarpēja atzīšana, kvalificēto (QES), vienkāršo (SES) un paplašināto (AdES) līmeņu izveidošana, kā arī uzticības pakalpojumu sniedzēju (TSP) akreditācija. Taču desmit gadu piemērojums ir atklājis vairākus būtiskus trūkumus:

• Nacionālā sadalīšanās: Saskaņā ar Eiropas Komisiju 2022. gadā mazāk nekā 19% Eiropas pilsoņu izmantoja šķērsgranicas elektroniskās identifikācijas sistēmu.
• Ciparu identitātes maciņa trūkums: eIDAS 1 neparedz universālu instrumentu, kas ļautu katram pilsonim vai uzņēmumam pierādīt savu identitāti tiešsaistē visos dalībvalstis.
• Daļēja segošana: kvalificēto elektronisko arhivēšanas pakalpojumu vai atribūtu apliecinājumu harmonizācija nebija nodrošināta.

1.2 eIDAS 2 strukturālie ieguldījumi

Pieņemts 2024. gada 11. aprīlī un publicēts ES Oficiālajā Vēstnesī 2024. gada 30. aprīlī, Regulējums (ES) 2024/1183 ieintroducē jo īpaši:

• European Digital Identity Wallet (EUDI Wallet): ciparu identitātes maciņš, ko katrai savai vietējiem iedzīvotājiem jāpiedāvā katrai dalībvalstij.
• Jaunus kvalificētus uzticības pakalpojumus: elektroniskus atribūtu apliecinājumus, kvalificētu elektronisko arhivēšanu, attālas paraksta izveides ierīču pārvaldību.
• Piemērojamības apjoma paplašināšanu: lielas tiešsaistes platformas (DSA regulējuma nozīmē) būs jāpieņem EUDI Wallet lietotāju autentificēšanai.
• Pārvaldības pastiprināšanu: stingrāka atbilstības sertifikācijas ietvara izveide TSP.

Lai padziļinātu regulējuma pamatus, mūsu pilns eIDAS 2.0 vadlīnijas sīki apraksta visas normatīvās izmaiņas.

---

2. Oficiālais eIDAS 2 izvietošanas kalendārs: etapu un galvenie datumi 2024-2027

Regulējums eIDAS 2 savā piemērošanas iestāšanās mehānismu artikulē vairākos laikos: spēkā stāšanās, Komisijas izpildes akti, nacionālā transpozīcija un rīku faktiskā izvietošana. Lūk, oficiālā ieviešanas stratēģija.

2.1 1. fāze — Spēkā stāšanās un deleģētie akti (maijs 2024 – 2025. gada beigas)

| Datums | Etapa | |---|---| | 2024. gada 30. aprīlis | Regulējuma (ES) 2024/1183 publicēšana ES Oficiālajā Vēstnesī | | 2024. gada 20. maijs | Oficiāla spēkā stāšanās (J+20 pēc publikācijas) | | 2024. gada T3-T4 | Darba grupu uzsākšana izpildes aktu (eIDAS 2 Toolbox) izstrādei | | 2024. gada beigas | Pirmās tehniskās atsauces specifikācijas EUDI Wallet (ARF – Architecture Reference Framework v1.4) publikācija | | 2025. gada T1-T2 | Komisijas izpildes akti par maciņu tehniskajām specifikācijām (12 mēnešu termiņš saskaņā ar 5a. pantu) | | 2025. gada T3 | Izpildes akti par jauniem kvalificētiem uzticības pakalpojumiem |

Eiropas Komisija 2025. gada janvārī publicēja pirmo izpildes aktu paketi par EUDI Wallet kopējām tehniskajām specifikācijām. Šie teksti veido obligāto tehnisko bāzi dalībvalstīm.

2.2 2. fāze — Izmēģinājuma projektu un nacionālo transpozīciju izvietošana (2025-2026)

Lielā mēroga izmēģinājuma programmas (Large Scale Pilots – LSP) ietvaros četri konsorciumi kopš 2023. gada EUDI Wallet testējuši vairāk nekā 360 lietošanas gadījumus 25 dalībvalstīs:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ dalībnieki
• NOBID — orientēts uz ciparu maksājumiem
• POTENTIAL — identitāte un atribūti
• DC4EU — diplomni un profesionālās kvalifikācijas

Šo izmēģinājumu rezultāti tieši baro izpildes aktus. Nacionālajā līmenī dalībvalstīm ir 24 mēneši pēc izpildes aktu piemērošanas sākuma sava maciņa izvietošanai. Praktiski tas nozīmē, ka lielākie nacionālie izvietojumi tiek gaidīti no 2026. gada vidus līdz 2026. gada beigām.

| Periods | Paredzētās darbības | |---|---| | 2026. gada T1-T2 | Atlikušo izpildes aktu galīga pieņemšana (kvalificēta arhivēšana, atribūtu apliecinājumi) | | 2026. gada T2 | Pirmo EUDI Wallet ražošanas versiju uzsākšana priekšgājējos valstīs (Vācija, Nīderlande, Spānija) | | 2026. gada T3-T4 | Pakāpeniska izvietošana visos 27 dalībvalstīs — atvēršana profesionāliem lietotājiem | | 2026. gada beigas | Obligāti EUDI Wallet pieņemšanas pienākumi tiešsaistes publiskajiem pakalpojumiem (5b. pants) |

Francija, caur Nacionālo Sistēmu Drošības aģentūru (ANSSI) un Interministeriālo Ciparu Direktoru (DINUM), ir uzsākusi pielāgošanas darbus 2025. gadā. Francijas maciņa projekts balstās uz France Identité kā tehnisko pamatu.

2.3 3. fāze — Pieņemšanas pienākumi privātajam sektoram (2027)

Tā ir visspēcīgākā etapa uzņēmumiem. eIDAS 2 5b. pants nosauc, ka noteikti privātā sektora pakalpojumu sniedzēji pieņems EUDI Wallet tiešsaistes identifikācijai šādos jomos:

• Banku un finanšu pakalpojumi (konta atvēršana, KYC)
• Mobilitate (transports, transportlīdzekļu noma)
• Enerģija (patērētāju līgumi)
• Ļoti lielas tiešsaistes platformas (DSA nozīmē, > 45 miljoni mēneša aktīvo lietotāju ES)
• Telekomunikācijas

Obligātas pieņemšanas termiņš ir noteikts 12 mēnešus pēc maciņa pieejamības katrai dalībvalstij, kas nozīmē, ka faktiskais gaidāmais termiņš lielākajai daļai nozaru ir 2027. gada pirmajos sešos mēnešos.

Uzņēmumiem, kas jau izmanto eIDAS atbilstošas elektroniskās parakstīšanas risinājumus, izaicinājums ir nodrošināt viņu dokumentu plūsmu saderību ar jaunajiem identitātes atribūtiem, kas nāk no ciparu maciņiem.

---

3. Ietekme uz uzticības pakalpojumu sniedzējiem (TSP) un SaaS redaktoriem

3.1 Jauni pienākumi kvalificētiem TSP

Kvalificēti uzticības pakalpojumu sniedzēji (QTSP) jāatjauno savu praksi sertifikācijai, iekļaujot jaunās pakalpojumu kategorijas, ko ieintroducē eIDAS 2:

• Kvalificēti elektronisko atribūtu apliecinājumi: ciparu vadošā apliecība, diplomi, profesionālās kvalifikācijas
• Kvalificēta elektroniskā arhivēšana: pakalpojums, kas garantē parakstīto dokumentu ilgtermiņa integritāti
• Attālās paraksta izveides ierīču pārvaldība (RQSCD): skaidrība ietvaram mākoņa risinājumiem

QTSP ir 18 mēneši pēc pārskatīto ETSI normu publikācijas (gaidīti 2026. gada T2-T3) lai atbilstu jaunajām tehniskajām prasībām, kas efektīvos pārsertifikācijas novietojumus 2027. gadā.

3.2 Ko tas nozīmē uzņēmumiem

Ja jūsu organizācija izmanto elektroniskās parakstīšanas SaaS pakalpojuma sniedzēju – būtu tas sertificēts QES risinājums vai paplašinātas parakstīšanas rīks – vairāri atbilstības jautājumi rodas tieši tagad:

1. Vai jūsu pakalpojuma sniedzējs ir procesa vidū, atjauninot savu sertifikāciju eIDAS 2 prasību integrācijai?
2. Vai jūsu parakstīšanas darbplūsmas ir gatavi saņemt identitātes no EUDI Wallet?
3. Vai jūsu arhivēšanas politika atbilst nākotnes kvalificētas elektroniskās arhivēšanas prasībām?

Mūsu analīzes elektroniskās parakstīšanas risinājumu salīdzināšana tagad iekļauj eIDAS 2 roadmap kā atšķiršanas galveno faktoru.

3.3 Tehniskās atsauces normas

ETSI (Eiropas Telekomunikāciju Standartu Institūts) ir atbildīgs par normu veidošanu, uz kurām balstās eIDAS 2. 2025-2027 darba programma attiecas uz:

• ETSI EN 319 411-1 un -2 (pārskatītas): TSP politika un prasības, kas izdod sertifikātus
• ETSI EN 319 132-1 (XAdES) un EN 319 122-1 (CAdES): paplašinātas un kvalificētas parakstīšanas formāti
• ETSI TS 119 500: uzticības ietvars elektroniskās arhivēšanas pakalpojumiem
• ISO/IEC 18013-5: atribūtu prezentācijas protokols mDL (mobilā vadošā apliecība), pieņemts kā EUDI Wallet tehniskā bāze

---

4. eIDAS 2 kalendārs Francijā: progresa stāvoklis un īpašas obligācijas

4.1 ANSSI loma nacionālajā pārvaldībā

Francijā ANSSI ir uzticības pakalpojumu sniedzēju uzraudzības iestāde eIDAS nosaukumā. eIDAS 2 perspektīvā tā pilda vadību:

• Vispārējās drošības atsauces (RGS) pielāgošanu jauniem kvalificētiem pakalpojumiem
• Dalību eIDAS sadarbības grupas darbos (regulējuma 46e. pants)
• Franču QTSP atbilstības auditu uzraudzību

ANSSI 2025. gada martā publicēja nacionālo ieviešanas plānu, precizējot eIDAS 2 franču ietvara pielāgošanas etapus, ar statusa punktu, kas paredzēts 2026. gada septembrī.

4.2 Pienākumi lielajiem franču uzņēmumiem

Franču uzņēmumi, kas pārsniedz DSA sliekšņus vai darbojas sektoros, ko norāda 5b. pants, jau tagad jāsāk ietekmju analīze. Ieteiktās darbības ir:

1. Identifikācijas plūsmu kartēšana: identificēt procesus, kuros nepieciešama ciparu identitāte (KYC, līgumu parakstīšana, klienta vietu pieeja)
2. Pašreizējo pakalpojumu sniedzēju novērtēšana: pārbaudīt viņu eIDAS 2 atbilstības roadmap
3. Noteikumu un parakstīšanas politikas atjauninājuma plāns: paredzēt EUDI Wallet identitātes atribūtu integrāciju
4. Juridisku un DSI komandu apmācība: tehniskais un juridiskais ietvars ievērojami mainās

Uzņēmumiem, kas pārvalda lielu līgumu apjomu, elektroniskās parakstīšanas rīki uzņēmumā jānovērtē ar iespēju attīstīties uz eIDAS 2 bez pakalpojuma pārtraukuma.

4.3 Artikulācija ar citiem Eiropas noteikumiem

eIDAS 2 izvietošana nenotiek izolēti. Tā cieši saskaņojās ar:

• GDPR (2016/679): EUDI Wallet identitātes atribūti ir personīgie dati, kas pakļauti minimizācijas un mērķa principiem
• NIS 2 direktīva (2022/2555): TSP ir būtiskas entītijas NIS 2 nozīmē un jāatbilst pastiprinātām kiberkrīzes prasībām
• DORA regulējums (2022/2554): finanšu iestādes, kas izmanto uzticības pakalpojumus, jāiekļauj šīs atkarības savam ICT riska kartējumam
• Datu regulējums (Data Act, 2023/2854): identitātes datu savietojamība starp nozarēm

Uzņēmumi, kas jau sāka NIS 2 atbilstību, atradīs nozīmīgas sinerģijas eIDAS 2 atbilstības sasniegšanai, jo īpaši riska pārvaldības un biznesa nepārtrauktības aspektos.

---

5. Jūsu organizācijas gatavošana jau tagad: checklist 2026

5.1 Juridiskajiem un atbilstības vadības klāt

• [ ] Lasīt konsolidēto Regulējumu (ES) 2024/1183 un identificēt jūsu sektoram piemērojamus pantus
• [ ] Kartēt līgumus un procesus, kuriem nepieciešams atjauninājums (parakstīšanas klauzulas, glabāšanas politika)
• [ ] Pārbaudīt jūsu pašreizējo elektronisko parakstu transgranicas juridiskā derīgumu eIDAS 2 kontekstā
• [ ] Paredzēt atribūtu apliecinājumu integrāciju (piemēram, profesionālās kvalitātes verifikācija notārajiem vai medicīnas aktiem)

5.2 Informācijas sistēmu vadības klāt

• [ ] Novērtēt jūsu tehniskā steka saderību ar EUDI Wallet protokoliem (OpenID4VP, ISO 18013-5)
• [ ] Identificēt API jauninājumus pie jūsu elektroniskās parakstīšanas redaktoriem
• [ ] Plānot integrācijas testus ar pieejamiem maciņu izmēģinājumiem 2026. gadā
• [ ] Izveidot uzraudzību uz Komisijas izpildes aktiem (paziņojumi ES Oficiālajā Vēstnesī)

5.3 Biznesa vadības klāt

Paredzamie ieguldījumi no labi plānotas atbilstības ir konkrēti: parakstīšanas ceļojuma vienkāršošana, pateicoties EUDI Wallet iepriekš verifikētai identitātei, KYC procesu paātrināšana un identitātes verifikācijas izmaksu samazināšana. Lai novērtētu ROI uz jūsu pāreju, mūsu elektroniskās parakstīšanas ROI kalkulators iekļauj eIDAS 2 atbilstībai specifiskos parametrus.

Visbeidzot, organizācijas, kas apsvēr migrāciju no citiem risinājumiem uz nākotnē nākotnē eIDAS 2 parugatavotu platformu, var konsultēties ar mūsu migrācijas vadlīnijas no DocuSign vai YouSign uz Certyneo, kas sīki apraksta tehniskās un līgumdarbības pārejas etapas bez pārtraukuma.

Juridiskais ietvars, kas piemērojams eIDAS 2 izvietošanai

Pamatteksti un normu hierarhija

eIDAS 2 izvietošana notiek stratificētā juridiskā corpus, kura izpratne ir neatņemama jebkurai organizācijai, kas pakļauta atbilstības pienākumiem.

Eiropas Parlamenta un Padomes Regulējums (ES) 2024/1183 – saukts "eIDAS 2" – ir atsauces norma. Tas anulē un aizstāj Regulējumu (ES) Nr. 910/2014 (eIDAS 1) jautājumos, ko tas revīzē, vienlaikus saglabājot esošo sertifikāciju derīgumu pārejas periodiem, kas paredzēti 51. un turpmāko pantu noteikumos. Publicēts ES Oficiālajā Vēstnesī L sērijā 2024. gada 30. aprīlī, tas stājās spēkā 2024. gada 20. maijā.

Franču Civilkodekss, 1366. un 1367. panti, atzīst elektroniskā paraksta atzīšanu par līdzvērtīgu rokrakstam, ja tas atbilst pierakstītāja identifikācijas un dokumenta integritātes nosacījumiem. Šie noteikumi tiek interpretēti Eiropas eIDAS tiesību gaismas, kas prioritāre pēc Eiropas Savienības tiesību pārākuma.

Regulējums (ES) 2016/679 (GDPR) pilnā apmērā attiecas uz personīgo datu apstrādi, kas veikta eIDAS Wallet un uzticības pakalpojumu ietvaros. Identitātes atribūti (bioskopi, kvalifikācijas, vadošā apliecība) ir personīgie dati GDPR 4.§ 1. punkta nozīmē. Minimizācijas princips (1. § 1 c) ir īpaši atkarīgs: pakalpojuma sniedzēji jāņem tikai stingri nepieciešami atribūti transakcijas mērķim.

Direktīva (ES) 2022/2555 (NIS 2), kas transponēta franču tiesībās ar likumu Nr. 2024-449, 2024. gada 21. maiju, klasificē uzticības pakalpojumu sniedzējus kā būtiskas entītijas, kas pakļautas pastiprinātiem kiberkrīzes riska pārvaldības, incidentu paziņošanas un piegādes ķēdes drošības pienākumiem.

ETSI normas veido eIDAS 2 tehnisko atsauces ietvaru:

• ETSI EN 319 401: vispārējās TSP prasības
• ETSI EN 319 411-1/-2: TSP politika sertifikātu izdošanai
• ETSI EN 319 132-1: XAdES formāts (XML paplašināti paraksti)
• ETSI EN 319 122-1: CAdES formāts (CMS paplašināti paraksti)
• ETSI EN 319 162-1: ASiC formāts (parakstu koneineri)

Juridiskie riski, ja nav atbilstības

eIDAS 2 pienākumu nepildīšana izliek organizācijām vairākus riskus:

1. Parakstu viesnīcielietojamība: elektroniskais paraksts, kas realizēts caur neapstiprinātiem TSP, var zaudēt juridiskās derīguma prezumpciju, apdraudējot parakstīto līgumu pierādīšanas vērtību.
2. Administratīvās sankcijas: nacionālās uzraudzības iestādes (Francijā ANSSI) var pasludinājot koriģējošos pasākumus, obligātus atbilstības noteikumus, pat akreditācijas atņemšanu TSP.
3. Līgumdarbības atbildība: uzņēmumi, kas izmanto neatbilstošus rīkus, var saskarties ar atbildības izrunu pret klientiem un partneriem, ja strīds attiecas uz elektroniskā paraksta derīgumu.
4. Uzkrāšana ar GDPR: nekonformu eIDAS Wallet identitātes atribūtu pārvaldības var vienlaikus izpaust sankcijām (līdz 4% no gada pasaules apgrozījuma).

Konkrēti lietošanas gadījumi ar eIDAS 2 kalendāru

Gadījums 1 — Vidēja lieluma juridisks birojs, kurš pārvalda šķērsgranicas aktus

Starptautiskā biznesa advokātu birojs ar apmēram piecpadsmit kolēģiem, kas regulāri apstrādā M&A transakcijas ar pretējiem partneriem vairākās ES dalībvalstīs (Beļģija, Nīderlande, Spānija), pašreiz izmanto kvalificētas elektroniskās parakstīšanas risinājumu sertifikātu cedējumiem un konfidencialitātes protokoliem. Ar eIDAS 2 kalendāra pieņemšanu līdz 2026. gada beigām birojs paredzēj divas nozīmīgas evolūcijas:

• Vienkāršota identitātes verifikācija: ārzemju pretējie partnerī varēs uzrādīt identitātes atribūtus caur savu nacionālo EUDI Wallet, likvidējot pases kopiju apmaiņu un atkārtotās KYC procedūras. Saskaņā ar LSP pārskaitu prognozēm identitātes verifikācijas fāzes laika ieguvums ir 40% līdz 60%, atkarībā no iesaistīto jurisdikciju.
• Pastiprinātā pierādīšanas vērtība: akti, kas parakstīti ar identitātēm, ko apliecina kvalificēti EUDI Wallet, baudīs pastiprinātāku juridisko prezumpciju, reducējot strīdu pārkāpuma risiku šķērsgranicas litigācijā.

Birojs plāno migrēt uz SaaS platforma ar dokumentētu eIDAS 2 roadmap līdz T3 2026, aptuveni sešus mēnešus pirms pirmajiem pieņemšanas pienākumiem.

Gadījums 2 — Mazs rūpniecisks uzņēmums, kurš pārvalda lielu līgumu apjomu

Rūpnieciskas aprīkojuma nozares mazs uzņēmums, kurš gadā apstrādā apmēram 250 piegādātāju līgumus, no kuriem 30% ar Eiropas partneriem ārpus Francijas, saskaras ar augoši identitātes verifikācijas kravām jaunā piegādātāja ievietošanai. Pašreizējā procedūra – Kbis pieprasījums, reprezentatīvā identifikācijas dokumenta kopija, manuāla verifikācija – vidēji mobilizē 2,5 stundas uz dossier sektora mērķauditorijas.

Ar EUDI Wallet integrāciju tā parakstīšanas darbplūsmā līdz 2027. gadam mazais uzņēmums plāno:

• 55 līdz 70% laika samazinājums identitātes verifikācijai pateicoties kvalificētiem atribūtu apliecinājumiem (reģistrācijas numurs, juridisks attēlojums)
• 80% dokumentu pieprasījumu samazinājums piegādātājiem
• Pastiprinātā drošība pret dokumentu krāpniecību, atribūti būtu kriptogrāfiski verifikējami

Mazais uzņēmums ir identificējis nepieciešamību atjaunināt savu vispārējā pirkuma nosacījumus, iekļaujot atsauces uz eIDAS 2 apliecinājumiem, sadarbojoties ar savu juridisko padomnieku.

Gadījums 3 — Slimnīcu grupējums, kas paredzēs ciparu medicīnas aktu atbilstību

Slimnīcu grupējums ar apmēram 900 gultnēm, sadalīts trīs vietās, jāpārvalda ciparu medicīnos dokumentu parakstīšana: apzinātā piekrišana, receptes, operācijas pārskata un aprūpes sniedzēju līgumi. Franču regulējums nosauc kvalificētu parakstīšanu noteiktiem medicīniskajiem aktiem ar spēcīgu juridiskas nozīmes portfeli.

eIDAS 2 kalendāra perspektīvā grupējums paredzēs atribūtu apliecinājumu pieejamību veselības profesionāļu kvalifikācijai (RPPS numurs, specialitāte, uzņemšanas iestāde), kas ļautu:

• Parakstītāja kvalitātes verifikāciju automatizēt (ārsts, ķirurgs, farmakologs) bez manuālas verifik