eIDAS 2: jaunais Eiropas noteikums skaidri izskaidrots 2026. gadā

Ievads: kāpēc eIDAS 2 maina visu Eiropas uzņēmumiem

Spēkā stājies 2024. gada 20. maijā pēc ilgas likumdošanas attīstības, noteikums eIDAS 2 — oficiāli nosauktais Noteikums (ES) 2024/1183 — pārstāv ambiciozāko reformu, kas jebkad veikta elektroniskās identifikācijas un uzticamības pakalpojumu jomā Eiropā. Tas atceļ un daļēji aizstāj sākotnējo eIDAS noteikumu no 2014. gada (nr. 910/2014), vienlaikus saglabājot atpakaļ saderības infrastruktūru ar esošo. Uzņēmumiem, kas izmanto eIDAS saderīgu elektronisko parakstu, šis pārveidojums ievieš jaunus pienākumus, neieredzētus iespējas un stingrāku normatīvās atbilstības grafiku līdz 2026. gadam un tālāk. Šis raksts detalizēti izsaka teksta galvenos noteikumus, to operacionālas sekas un to, kā jūsu organizācija var tās sagatavoties.

---

Ko eIDAS 2 noteikums fundamentāli maina

No 2014. gada noteikuma uz 2024. gada versiju: strukturāla pārbūve

Sākotnējais 2014. gada eIDAS noteikums bija izlikuši pamatus savstarpējai elektroniskās identifikācijas shēmu atzīšanai starp dalībvalstīm un izveidoja vienotu juridisko sistēmu uzticamības pakalpojumiem (paraksts, zīmogs, laika zīme utt.). Bet desmit gadus vēlāk nepilnības bija skaidras: zems paziņoto eID pieņemšanas procents, nacionālo risinājumu sašķelšanās, universāla digitālā portfeļa neesamība iedzīvotājiem un, pats galvenais, neatbilstība internetmāju lietojumam (GAFAM izslēgti no uzticamības sistēmas).

eIDAS 2 laboja šīs nepilnības trijos galvenajos virzienos:

1. Eiropas digitālās identitātes portfelis (EUDI Wallet) — katra dalībvalsts, ne vēlāk kā 2026. gada novembrī, ir jāpiedāvā digitālā portfeļa lietojumprogramma, kas ļauj katram Eiropas iedzīvotājam vai rezidentam drošībā glabāt un uzrādīt identitātes atribūtus (ID karti, vadītāja apliecību, diplomus utt.).
2. Kvalificētu uzticamības pakalpojumu paplašināšana — teksts pievieno jaunus kvalificētus pakalpojumus: kvalificētu elektroniskā arhīva pārvaldības pakalpojumus (QESAP), kvalificētus identitātes atribūtu atskaites pakalpojumus (QEAA), kvalificētus elektroniskos grāmatvedības grāmatas pakalpojumus (QLED) un attālinātā paraksta izveides ierīču pārvaldības pakalpojumus (QRCD).
3. Lielās platformas obligācija — lielu tiešsaistes pakalpojumu sniedzēji (sociālie tīkli, tirgotnes) būs jāpieņem EUDI portfelis lietotāju autentifikācijai.

EUDI Wallet portfelis: arhitektūra un darbības princips

EUDI Wallet portfelis ir eIDAS 2 pamatā. Konkrēti, tas ir programmatūras lietojumprogramma — katra dalībvalsts nodrošināta vai sertificēta — kas pamatojas uz decentrizētu atribūtu selektīvās uzrādīšanas modeli. Lietotājs pārraida tikai datus, kas stingri nepieciešami darījumam (minimizācijas princips, atbilstīgi ĻVPD).

No tehniskā viedokļa arhitektūra balstās uz Architecture Reference Framework (ARF) specifikācijām, ko publicē Eiropas Komisija un ko regulāri atjaunina Large Scale Pilot (LSP), kas apvieno četrus pilota konsorciālus (DC4EU, EWC, POTENTIAL, NOBID). Atlasītie datu formāti ir galvenokārt ISO/IEC 18013-5 (mDL/mDocs) un W3C Verifiable Credentials, garantējot robežpērtecīgsku savietojamību.

Uzņēmumiem tas nozīmē, ka viņi varēs nākotnē pārbaudīt sava klienta vai partnera identitāti, izmantojot portfeli, bez pašiem dokumentu apkopošanas pārvaldības — tādējādi ievērojami samazinot KYC (Pazīsti savu klientu) berzes un dokumentu krāpšanas riskus.

---

Garantiju līmeņi un parakstu hierarhija: kas mainās

QES / AdES / SES hierarhijas saglabāšana

Elektronisko parakstu režīms paliek strukturēts ap trim līmeņiem, kas noteikti eIDAS 2 3. pantā (reproducējot 2014. gada terminoloģiju, bet precizējot tehniskās prasības):

• Vienkārši elektroniskais paraksts (SES) — minimālā pierādošā vērtība, kas piemērota parastiem aktiem.
• Paaugstināts elektroniskais paraksts (AdES) — ekskluzīva saistība ar parakstītāju, iespēja noteikt jebkuru vēlāku izmaiņu.
• Kvalificēts elektroniskais paraksts (QES) — juridiskā ekvivalence rokasmaksai visā ES (25. pants, 2. punkts), izsniegts caur kvalificētu paraksta izveides ierīci (QSCD), pamatojoties uz kvalificētu sertifikātu.

Jaunums slēpjas tajā, kā QES var tikt skaits ar attālinātiem kvalificētiem paraksta pakalpojumiem (QRCD), kuru reģistrācijas nosacījumi ir precizēti pārbūvētā teksta 29a un 29b pantos. Tas atvēr ceļu 100 % ciparu plūsmām visvairāk prasīgajiem aktiem — notāra darīti, elektroniskajiem publiskajiem aktiem — bez nepieciešamības pēc fiziski datu karti.

Ietekme uz kvalificētu uzticamības pakalpojuma sniedzējiem (QTSP)

Pakalpojumu sniedzēji, piemēram, Certyneo, kas darbojas, pamatojoties uz sertificētiem QTSP, ir jāpandemizē eIDAS 2 ieviestajiem jaunajiem audita prasībām. 24. pants tagad uzspiež pastiprinātas pārbaudes apakšuzņēmēja ķēdē, un drošības incidentu paziņošanas prasības ir skaidri saskaņotas ar NIS2 direktīvas prasībām (24 stundu termiņš sākotnējam paziņojumam). Lai padziļināti izprastu dažādus parakstu niveļus B2B kontekstā, skatiet mūsu pilnu rokasgrāmatu par elektroniskā paraksta uzņēmumā.

---

Izvietošanas grafiks un uzņēmumu pienākumi 2025.-2026. gadā

Galvenie izvietošanas posmi

Noteikums (ES) 2024/1183 tika publicēts ES Oficiālajā Vēstnesī 2024. gada 30. aprīlī un stājās spēkā 2024. gada 20. maijā. Īstenošanas un deleģētie akti — būtski, lai precizētu tehniskās prasības — tiek publicēti pakāpeniski:

| Termiņš | Obligācija | |---|---| | 2024. gads, maijs | Noteikuma spēkā stāšanās | | 2024. gads, beigas | ARF v2.0 īstenošanas aktu publicēšana | | 2025. gads, vidus | Pirmā EUDI Wallet pilota sertifikācija | | 2026. gads, novembris | EUDI Wallet obligāta pieejamība katrā dalībvalstī | | 2027 | Obligāta pieņemšana lielajām tiešsaistes platformām |

Ko uzņēmumi B2B ir jāveic jau tagad

Uzņēmumiem, kas lieto elektronisko parakstu risinājumus, 2025.-2026. gadā izvirza trīs prioritātes:

1. Audīt savu uzticamības ķēdi — pārbaudīt, vai viņu paraksta pakalpojuma sniedzējs patiesi figurē QTSP sarakstā (uzticamības saraksts) savā dalībvalstī, un ka izmantotie sertifikāti atbilst jaunajiem ETSI EN 319 401 un EN 319 411-1 specifikācijiem.

2. Paredzēt EUDI Wallet integrāciju — uzņēmumi, kas darbojas regulētajos sektoros (banka, apdrošināšana, veselībā, nekustamajā īpašumā), būs pirmie, kas tiks skartie identitātes pārbaudes plūsmās caur portfeli. API integrācijas pagatavošana jau 2025. gadā ir ieteicama.

3. Pārskatīt savu glabāšanas politiku — jaunais kvalificēts elektroniskā arhīva pakalpojums (QESAP) ievieš ilgtermiņa saglabāšanas standartus, kas var kļūt obligāti atsevišķos sektoros (publiskās iepirkumi, farmācija). Mūsu elektroniskā paraksta ROI kalkulators ļauj novērtēt jūsu dokumentu infrastruktūras moderni nodienas ietekmi.

---

Savietojamība, ĻVPD un digitālās suverenitātes jautājumi

eIDAS 2 un ĻVPD: nostiprināta papildinājuma

Viena no eIDAS 2 lielākajām sasniegumiem ir datu aizsardzības principu skaidra integrācija no sākuma (privacy by design) EUDI portfeļa arhitektūrā. 5a. pants, 14. punkts nosaka, ka portfelis neatļauj pakalpojuma sniedzējiem sekot lietotāja uzvedībai darījumu laikā. Identitātes atribūtu emitentu (QEAA) nav informēti par to, kā tiek izmantota sniegtās sertifikāts — tas ir galens jauninājums mūsdienu centralizēto modeļu salīdzinājumā.

Šo arhitektūru raksturo kā neatpazīstamību (nekorelējamības): divi atšķirīgi darījumi, ko veic viens un tas pats lietotājs, nevar būt savstarpēji saistīti bez viņa piekrišanas. Šī garantija pārsniedz minimālās ĻVPD prasības, vienlaikus lieliski to piekļaujoties.

Ģeostrateģiskā dimensija: atgūt kontroli pār tiešsaistes identitāti

eIDAS 2 atbild arī suverenitātes jautājumam. Mūsdienās tiešsaistes autentifikācija ir grūti atkarīga no "Pieslēgties ar Google/Facebook/Apple" pogām, kas amerikāņu tehnoloģiju gigantiem dod dominējošu pozīciju Eiropas digitālo identitāšu pārvaldībā. Pieņemot ļoti lielajām platformām (DSA nozīmes robežās) obligātu EUDI Wallet pieņemšanu kā autentifikācijas līdzekli, eIDAS 2 veido savietojamo un suverenitāti respektējošu alternatīvu.

B2B uzņēmumiem tas nozīmē arī to, ka eIDAS 2 atbilstība var kļūt par piegādes atlases kritēriju publiskajos un privātos iepirkumos — tāpat kā šodien ir ISO 27001 sertifikācija. Ja jūsu organizācija plāno modernizēt sava risinājuma rīcību, mūsu migācijas rokasgrāmata no DocuSign vai YouSign uz Certyneo detalizē kontrolētas pārejas soļus.

Normatīvais pamats eIDAS 2 un elektroniskam parakstam

Atsauces teksti

Noteikums (ES) 2024/1183 Eiropas Parlamenta un Padomes no 2024. gada 11. aprīļa, ar kuru groza noteikumu (ES) nr. 910/2014 attiecībā uz Eiropas digitālās identitātes sistēmas izveidi (eIDAS 2). Publicēts ES Oficiālajā Vēstnesī 2024. gada 30. aprīlī, spēkā stājies 2024. gada 20. maijā.

Noteikums (ES) nr. 910/2014 (eIDAS 1): turpina spēkā, tā daļai nespēkā noraidītiem noteikumiem, ieskaitant pantus par "vāju", "ievērojamo" un "augsto" garantiju līmeņiem paziņotajiem identifikācijas shēmām.

Francijas Civilkodekss, 1366. un 1367. pants: elektroniskais rakstiskums ir tāda pat pierādošā spēka, cik papīra raksts, ar nosacījumu, ka persona, no kuras tas nāk, ir pienācīgi identificēta un dokuments ir sagatavots apstākļos, kas garantē tā integritāti. Elektroniskā paraksts, kas atzīts par kvalificētu (QES) eIDAS 2 nozīmē, izpilda šīs prasības pēc tiešas iestādes.

Noteikums (ES) 2016/679 (ĻVPD): identitātes datu apstrāde EUDI portfeļa kontekstā ir pakļauta minimizācijas principam (5. pants, 1. punkts c), mērķa ierobežošanai (5. pants, 1. punkts b) un datu aizsardzībai jau no sākuma (25. pants). Kvalificētie sniedzēji darbojas kā atsevišķi atbildīgie par apstrādes pārvaldību pārbaužu operācijām.

Direktīva (ES) 2022/2555 (NIS2): pārgrozīta Francijas tiesībās ar ordinanci nr. 2024-528 no 2024. gada 12. jūnija, tai likumā uzliek uzticamības pakalpojuma sniedzējiem risiko pārvaldības un 24 stundu termiņā incidentu paziņošanas pienākumus.

ETSI standarti:

• EN 319 132 (XAdES) un EN 319 122 (CAdES): paaugstinātu elektroniskā paraksta formāti.
• EN 319 401: vispārējās prasības uzticamības pakalpojuma sniedzējiem.
• EN 319 411-1 un 411-2: politika un drošības prasības sertifikāta iestādēm, kas izsniedz kvalificētus sertifikātus.
• EN 319 521: prasības parakstu saglabāšanas kvalificētiem pakalpojumiem (QESAP).

Pienākumi un juridiskais risks uzņēmumiem

Jebkuram uzņēmumam, kas izmanto elektroniskus parakstus kontraktā jomā, ir jāpārliecinās, ka izvēlētais paraksta līmenis ir piemērots akta vērtībai un raksturam. Aktiem, kuriem ir nepieciešams normatīvs paraksta mājiens (pārdošanas solījumi, darba līgumi, pasūtījumi virs noteiktām summām), tikai QES vai AdES, pamatojoties uz kvalificētu sertifikātu, nodrošina ticamības pieņēmumu, kas minēts eIDAS 2 26. pantā.

Strīda gadījumā pierādīšanas nauda tiek apgriezta: ja paraksts ir kvalificēts, tas ir strīdībā iesaistītajai pusei jāpierāda dokumenta izmaiņa; ja tas ir vienkāršs vai paaugstināts bez kvalificēta sertifikāta, pierādīšanas nauda atrodas uz parakstīšanas persona, kas to izsauc. Neiespējamības aizstāvēšanas un integritātes prasību neievērošana var novest pie akta nieciības vai paraksta neapstrīdamības pret trešo personu.

Gadījumi: eIDAS 2, kas attiecas uz B2B uzņēmumiem

Gadījums 1 — Konsultāciju birojam digitālajā transformācijā (aptuveni 80 konsultanti)

Konsultāciju struktūra, kas izvietota savus konsultantus vairākās dalībvalstīs (Francija, Vācija, Nīderlande), katru mēnesi jāpanāk par gadījuma misijai, kontrakta grozījumiem un pieņemšanas protokoliem. Pirms eIDAS 2, identitātes pārvaldība starp valstīm radīja konfliktus: atsevišķu vācu klientu atteikums atzīt sertifikātus, ko izsniedza QTSP no Francijas, dubulta autentifikācija pa e-pastu bija nepietiekama jūtīgajiem aktiem.

Ar EUDI Wallet diegšanu 2026. gadā, konsultanti varētu parakstīt no sava valsts portfeļa — nostiprināts visos dalībvalstīs bez jebkāda konflikta. Birojam paredzēts 60 līdz 70 % laika samazinājums dokumentu verifikācijas iepriekšējajiem maiņas apstākļiem pirms parakstīšanas, jeb aptuveni 3 līdz 4 stundu samazinājums vienam konsultantam un mēnesim, ņemot vērā McKinsey Digital (2024) nozares etalons.

Gadījums 2 — MSI rūpniecības uzņēmums, pārvaldīdams 350 piegādātāja līgumus gadā

MSI ripu rūpniecības sektora uzņēmums, strādājot ar aptuveni simts piegādātājiem Eiropā un Āzijā, ir jāslēdz komercijas līgumi, uzticamības nolīgumi (NDA) un pamatojuma līgumi. Līdz šim 30 % no šiem dokumentiem atgriezās bez derīga paraksta vai ar ilgāku nekā 10 darbadienu kavēšanos.

Pieņemot elektroniskā paraksta risinājumu, kas atbilst eIDAS 2 ar identitātes pārbaudi caur kvalificētiem atribūtiem (QEAA), MSI var uzspiest paraksta plūsmu, kur piegādātāja juridiskā pārstāvja identitāte tiek automātiski pārbaudīta caur EUDI portfeli, bez manuālas ievades. Gaidītais rezultāts: vidējā paraksta laika samazinājums no 10 dienām uz mazāk nekā 48 stundām, un paraksto neatbilstības strīdu samazinājums par 40 %, balstoties uz ELENIUS 2025 ziņojumos novērotajiem diapazons B2B demateriālizācijai.

Gadījums 3 — Nekustamā īpašuma grupa, pārvaldīdama pārdošanas kompromisus vairākās valstīs

Nekustamā īpašuma aģentūru tīkls, kas darbojas Francijā, Spānijā un Portugālē, regulāri ir jāpanāk iepriekšējie kontrakti starp pārdošanas un iegādes personām no dažādu valstu. QES ir nepieciešams atsevišķos kontekstos, lai garantētu ekvivalenci ar notāra parakstu.

Ar eIDAS 2 un EUDI portfeļu savietojamību, portugāļu pircējs var parakstīt kompromisu, pakļautu Francijas tiesībām, izmantojot savu nacionālo portfeli, ar garantijas augstu līmeni, ko automātiski atzīst paraksta platforma. Grupa samazina ceļojuma un legalizācijas maksas par aptuveni 800 līdz 1200 eiro par failu, vienlaikus samazinot iepriekšējā kontrakta slēgšanas laiku no 3 nedēļām uz vidēji 5 dienas. Sektora specifiskas lietojumprogrammas iespējams savā elektroniskā paraksta lapu nekustamajam īpašumam ir norādīti pielāgoti procesi.

Secinājums

eIDAS 2 nav vienkārši normatīvais atjauninājums: tas ir pamatīga pārbūve tam, kā digitālā identitāte un elektroniskā uzticamība darbojas Eiropā. EUDI Wallet portfelis, jaunie kvalificētie pakalpojumi, savietojamības obligācija un saskaņošana ar NIS2 un ĻVPD veido saskaņotu ekosistēmu, kas transformēs uzņēmumu B2B kontraktējumus un autentifikācijas procesus līdz 2026. gada beigām.

Lai paliktu atbilstošiem un konkurētspējīgiem, organizācijām B2B jārīkojas jau tagad: audīt savu uzticamības ķēdi, atlasīt piegādātāju, kas ir saskaņots ar jaunajām prasībām un pagatavot savu dokumentu plūsmas EUDI portfeļa integrācijai.

Certyneo jūs pavada šajā pārejā ar elektroniskā paraksta risinājumiem, kas atbilst eIDAS 2, gataviem 2026. gadam. Pieprasiet demonstrāciju vai izveidojiet savu kontu Certyneo, lai tagad nosecinātu savus kontraktus.