eIDAS 2 Digitālā identitātes maks: Ceļvedis 2026

eIDAS 2 regulācijas spēkā stāšanās ir vēsturisks pavērsiena punkts digitālās identitātes pārvaldībā Eiropā. Ar EUDI Wallet — European Digital Identity Wallet — katram pilsonim un uzņēmumam drīz būs suvereņs, savietojams un 27 dalībvalstīs atzīts digitāls maks. Juridiskajiem departamentiem, personāla vadības, atbilstības un IT vadības speciālistiem šis regulatīvais projekts rada gan iespējas, gan operacionālos izaicinājumus. Šajā rakstā tiek atšifrēta EUDI Wallet tehniskā un juridiskā darbības, tās praktiskās sekas uzņēmumiem un kā tā integrējas ar jau vietos esošo kvalificētas elektroniskas parakstīšanas risinājumiem.

Kas ir eIDAS 2 un EUDI Wallet?

No eIDAS 1.0 regulācijas uz eIDAS 2.0 regulāciju: strukturāla evolūcija

1. gadā pieņemtā regulācija eIDAS Nr. 910/2014 izlikja pamatus digitālajam uzticamībai Eiropā: kvalificēti elektroniskai parakstam, zīmogiem, laika zīmogiem un autentifikācijas pakalpojumiem. Taču desmit gadus vēlāk tās ierobežojumi kļuva skaidri: nepietiekama savietojamība starp dalībvalstīm, nevienmērīga digitālo identitāšu pieņemšana uz nacionālo līmeni, vienotas maciņa neesamība. Regulācija (ES) 2024/1183, saukta eIDAS 2, oficiāli pieņemta 2024. gada 11. aprīlī, kas publicēta Eiropas Savienības Oficialajā Vēstnesī, novērš šos trūkumus, uzspiežot kopīgu suvereņas digitālās identitātes ietvaru.

Lai padziļināti izprastu visu jauno regulatīvo ietvaru, skatiet mūsu pilnīgo ceļvedi par eIDAS 2.0 regulāciju.

EUDI Wallet: arhitektūra un pamata principi

EUDI Wallet (European Digital Identity Wallet) ir mobilā un/vai programmatūras lietotne, kuru katrai dalībvalstij būs jādara pieejama tās pilsoņiem un iedzīvotājiem ne vēlāk kā 2026. gadā, atbilstoši revīzijas regulācijas 5a pantam. Praktiski šis digitālais maks ļauj:

• Glabāt un prezentēt pārbaudītas identitātes atribūtas: personisku liecību, vadītāja apliecību, diplomas, profesionālās akreditācijas, intrakomunālo PVN numurus juridiskām personām.
• Autentificēt lietotāju publiskajiem un privātajiem pakalpojumiem augstā drošības līmenī (LoA High saskaņā ar regulācijas I pielikumu).
• Elektronski parakstīt dokumentus ar kvalificētu līmeni, pamatojoties uz sertificētiem Qualified Electronic Signature Creation Devices (QSCD).
• Selektīvi dalīties datos (princips selective disclosure) bez liekās informācijas atklāšanas — galvenie GDPR atbilstības panākumi.

Arhitektūra ir balstīta uz tehniskajām specifikācijām, ko publicējusi Eiropas Komisija caur Architecture and Reference Framework (ARF), ko uztur EUDIW konsorcijs (European Digital Identity Wallet). Pieņemtie prezentācijas formāti ietver ISO/IEC 18013-5 (mDL — mobile Driver's Licence) un SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), divi atvērti standarti, kas garantē pārnēsājamību.

Kas ir iesaistīts? Relying Parties (Uzticības puses)

eIDAS 2 regulācija ieviesa Relying Party (uzticības puses) jēdzienu. Jebkura organizācija — privātais uzņēmums, administrācija, tiešsaistes platforma — kas pieņem identitātes atribūtas no EUDI Wallet, ir jāreģistrē pie savas dalībvalsts un jāievēro tehniskās un drošības prasību kopums. Regulācijas 5b pants norāda, ka lielās platformas (DSA izpratnē) un noteikti sektori (bankas, veselība, enerģija) būs obligāti pieņemt EUDI Wallet no nacionālā darbības sākuma.

EUDI Wallet tehniskā darbība uzņēmumiem

Autentifikācijas un parakstīšanas plūsma pa solim

Tehniskās plūsmas izpratne ir nepieciešama, lai paredzētu integrāciju informācijas sistēmās. Tipisks kontrakta parakstīšanas scenārijs caur EUDI Wallet notiek šādi:

1. Inicializācija: Relying Party (piemēram, jūsu SaaS platforma) ģenerē prezentācijas pieprasījumu, kas atbilst OpenID4VP protokolam (OpenID for Verifiable Presentations).
2. Paziņojums: lietotājs saņem paziņojumu uz EUDI Wallet mobilā ierīcē.
3. Piekrišana un atlase: lietotājs izvēlas daloties atribūtus (vārds, uzvārds, dzimšanas datums) caur selective disclosure saskarni.
4. Verificējama prezentācija: maks ģenerē kriptografisko pierādījumu, kuru parakstījis Trusted Issuer (dalībvalsts vai akreditēts pakalpojumu sniedzējs).
5. Pārbaude: Relying Party pārbauda pierādījumu caur Eiropas uzticības reģistru (Trust Framework), bez lieku datu glabāšanas.
6. Kvalificēts paraksts: ja parakstīšana ir nepieciešama, QSCD makā vai mākonī uzņemtais (QSign) izveido kvalificētu parakstu, kas atbilst ETSI EN 319 132.

Šī plūsma garantē LoA High drošības līmeni, augstāko, ko paredzējusi regulācija, līdzvērtīgu sejas-sejā verificēšanai.

Integrācija ar esošajām elektroniskās parakstīšanas platformām

Elektroniskās parakstīšanas risinājumu redaktori ir jāintegrē OpenID4VCI (izdošana) un OpenID4VP (prezentācija) protokoliem, lai savienotos ar EUDI ekosistēmu. Uzņēmumiem, kas jau izmanto eIDAS 1.0 atbilstošu platformu, pāreja uz eIDAS 2 nozīmē tehniskās versijas paaugstināšanu, bet saglabā jau realizēto parakstu juridisko vērtību. Tāpēc ir stratēģiski svarīgi novērtēt jūsu pašreizējā sniedzēja plānu, īpaši ja plānojat migrēt no DocuSign vai YouSign uz atbilstošāku risinājumu.

Juridisko personu digitālā identitāte: uzņēmuma jautājums

eIDAS 2 neaprobežojas ar fiziskajām personām. Regulācijas 5a §3 skaidri paredz maciņus juridiskajām personām, ļaujot uzņēmumiem:

• Pierādīt savu juridisko esamību (līdzvērtīgi digitālam verificējamam uzņēmuma reģistra izrakstam).
• Delegēt parakstīšanas pilnvaras saviem darbinieki auditejamiski un atsaucami.
• Automatizēt KYB pārbaudi (Know Your Business) B2B līgumos.

Šis aspekts ir īpaši pārveidojošs elektroniskas parakstīšanas procesiem uzņēmumā, īpaši personāla vadības, juridiskajā un finanšu sektorā.

Diegšanas grafiks un regulatīvās prasības 2024-2026

Ieviešanas fāzes saskaņā ar regulāciju

Regulācija (ES) 2024/1183 nosaka saistoši grafiku:

• Aprīlis 2024: publikācija Oficialajā Vēstnesī, spēkā stāšanās 20 dienas pēc tam.
• 2024. gada beigās: Ieviešanas aktu (Implementing Acts) publikācija, kas nosaka obligātās tehniskās specifikācijas.
• 2025: nacionālo maku pilota diegšana (lielā mēroga pilota projekti: EU Digital Identity Wallet Large Scale Pilots, finansēti ar €46 miljoniem no Komisijas).
• 2026. gada beigās: obligāta EUDI Wallet pieejamības nodrošināšana katrai dalībvalstij. Lielām platformām un regulantiem sektoriem būs jāpieņem tā.

Franču uzņēmumiem diegšana balstās uz La Poste digitālo identitāti un ANSSI darbiem par nacionālo Trusted Issuers sertifikāciju.

Prasības Relying Parties

Uzņēmumiem, kas vēlas vai ir spiesti pieņemt EUDI Wallet, ir noteiktas prasības:

1. Reģistrācija pie kompetentās nacionālās iestādes (Francijā ANSSI un CNIL atkarībā no gadījuma).
2. Tehniskā atbilstība ARF v2.x specifikācijām, kas publicētas GitHub.
3. Caurspīdīgums: publiskojiet reģistrā pieprasītos atribūtus un datu apstrādes mērķi.
4. Datu minimizācija: pieprasiet tikai stingri nepieciešamos atribūtus — GDPR pastiprinātā prasība.
5. Reģistrēšana: saglabājiet verificējamo prezentāciju logus audita nolūkiem, bez neapstrādātu identitātes datu glabāšanas.

Uzņēmumi, kas integrē EUDI Wallet savos elektroniskās parakstīšanas procesos juridiskajiem kabinetiem vai personāla vadības jomā, ieguves nozīmīgu konkurences priekšrocību no 2026. gada.

Stratēģiskie jautājumi un iespējas uzņēmumiem

Berzes samazināšana KYC/KYB procesos

Viens no tūlākajiem EUDI Wallet ieguvumiem ir manuālas identitātes pārbaudes likvidācija. Šodien klienta vai partnera onboarding ietver dokumentu nosūtīšanu pa e-pastu, manuālu pārbaudi un apstrādes aizkavi. Ar EUDI Wallet integrāciju kā autentifikācijas mehānismu klients prezentē savu digitālo pienākuma pierādījumu no sava maciņa mazāk nekā 90 sekundēs. Kvalificētais paraksts tiek izsniegts tūlīt bez papildus berzes. Pēc novērojumiem no 2023-2025 laikā veiktajiem lielā mēroga pilotiem, šāds plūsmas tips samazina onboarding apstrādes laiku par 60 līdz 75% un novērš rakstīšanas kļūdu vai beigu pabeigto dokumentu riskus. Kabinets arī iegūst atbilstību LCB-FT, jo identitātes atribūti ir kriptografski sertificēti dalībvalsts mērogā. Nozare elektroniskās parakstīšanas nekustamajā īpašumā ir īpaši skarts, identitātes pārbaudes procesi pašlaik veido līdz 40% administratīvā laika.

Digitālā suverenitāte un atkarības no GAFAM samazināšana

EUDI Wallet atbild spēcīgai politiskajai ambīcijai: samazināt Eiropas iedzīvotāju atkarību no ne-eiropešu operētu identitātes sistēmu (Google, Apple, Meta). Uzņēmumiem tas nozīmē savietojamu, atvērtu un neierobežotu autentifikācijas infrastruktūru, pamatojoties uz ISO un W3C standartiem, nevis uz patentētiem SDK. Šī suverenitāte ir arī komercializēšanas diferenciācijas arguments valsts iepirkumu soliciticijās, kas arvien vairāk ir sensiblas uz datu lokalizācijas klauzulām.

Ietekme uz kvalificētu elektronisko parakstu un QTSP

Kvalificēti trust pakalpojumu sniedzēji (QTSP — Qualified Trust Service Providers) redz savu lomu evolucionējot. Ar EUDI Wallet, QSCD var būt uzņemti tieši makā vai deleģēti QTSP mākonī (Remote Qualified Signature). Uzņēmumiem tas nozīmē, ka kvalificētais paraksts — līdz šim pieejams svarīgākajiem gadījumiem tā sarežģītības dēļ — kļūst pieejams un scalable. Mūsu elektroniskās parakstīšanas risinājumu salīdzinājums pašlaik ietver šo EUDI Wallet saderības kritēriju analīzē.

Uz EUDI Wallet un uzņēmumiem attiekamais likumiskais ietvars

eIDAS 2 regulācija: (ES) 2024/1183

Pamatdokuments ir Eiropas Parlamenta un Padomes regulācija (ES) 2024/1183 no 2024. gada 11. aprīļa, kas groza eIDAS regulāciju Nr. 910/2014. Tā ir tieši piemērojama visās dalībvalstīs bez nacionālas likumdošanas transponēšanas, kas garantē Eiropas juridisko vienveidību. Artikuli 5a līdz 5c nosaka prasības attiecībā uz EUDI Wallet, drošības līmeņiem un lietotāju tiesībām. Artikuls 46f ievieso konkrētas prasības regulantiem sektoriem piederošajām Relying Parties.

Franču pilsētu civilais kodekss: artikuli 1366 un 1367

Franču likumā elektroniskais paraksts, ko izveido EUDI Wallet, iegūst uzticamības prezumpciju, ko paredzējis civilā kodeksa 1367. artikuls: "Elektroniskais paraksts sastāv no uzticama identifikācijas procesa izmantošanas, kas garantē tā savienojumu ar dokumentu, kuram tas tiek pievienots." Uzticamība tiek prezumēta, kad paraksts ir kvalificēts eIDAS nozīmē. Artikuls 1366 elektronisko rakstisku dokumentu pielīdzina papīra dokumentiem ar noteikumu, ka tā autors ir identificēts un integritāte garantēta — divas nosacījumi, ko EUDI Wallet izpilda dabiski.

GDPR Nr. 2016/679: artikulācija ar datu minimizāciju

Regulācija (ES) 2016/679 (GDPR) pilnībā attiecas uz Relying Parties, kas apstrādā identitātes atribūtus no EUDI Wallet. Datu minimizācijas principi (1. pants, §1c), mērķa ierobežojuma principi (1. pants, §1b) un dizains ar privātumu (25. pants) ir jāintegra tehniskajā dizainā. EUDI Wallet iebūvētā selective disclosure atvieglo tehnisko atbilstību, bet uzņēmums paliek atbildīgs (24. pants) par apstrādes juridiskā pamatojuma dokumentēšanu.

ETSI standarti un tehniskās normas

Ar EUDI Wallet izgatavotajam kvalificētajam parakstam jāatbilst ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) un ETSI EN 319 162 (PAdES) standartiem elektroniskās parakstīšanas formātiem. Sertifikācijas politikas definētas ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Komisijas ieviešanas akti precizē Trusted Issuers sertifikācijas prasības (ISO/IEC 27001 un Common Criteria EAL 4+).

NIS2 direktīva: (ES) 2022/2555

EUDI Wallet infrastruktūras operatori (dalībvalstis, Trusted Issuers, QTSP) ir pakļauti NIS2 direktīvas (ES) 2022/2555 prasībām, Francijā transponēts caur likumu Nr. 2023-703. Uzņēmumiem lietotājiem NIS2 nosaka riska pārvaldības prasības trešo pušu pakalpojumu sniedzējiem (21. pants, §2d), kas ietver EUDI Wallet integrējošos risinājumu sniedzējus. Ieteicams veikt ķēdes apgādes riska analīzi pirms jebkāda diegšanas.

EUDI Wallet izmantošanas scenāriji uzņēmumā

Scenārijs 1: Juridiskais kabinets — identitātes pārbaude un uzdevumu parakstīšana

Lielu aizņemto avokātu kabinets apstrādā mēnesī vairākas simtus uz avokātus, vēstules un pilnvaras. Pašlaik klienta identitātes verifikācija nozīmē dokumentu nosūtīšanu pa e-pastu, manuālu pārbaudi un vidēju 48 stundu apstrādes aizkavi. Ar EUDI Wallet integrāciju kā autentifikācijas mehānismu, klients prezentē savu digitālo pienākuma parakstu no sava maciņa mazāk nekā 90 sekundēs. Kvalificētais paraksts tiek izsniegts bez vietas beržu. Pēc novērojumiem no 2023-2025 laikā veiktajiem lielā mēroga pilot projektiem, šāds plūsmas tips samazina onboarding apstrādes laiku par 60 līdz 75% un novērš rakstīšanas kļūdu vai beigu pabeigto dokumentu riskus. Kabinets arī iegūst LCB-FT atbilstību, jo identitātes atribūti ir kriptografski sertificēti dalībvalsts mērogā.

Scenārijs 2: Vidējais ražošanas uzņēmums — piegādātāju līgumu un parakstīšanas delegāciju pārvaldība

Vidējais industriāls uzņēmums ar 100 darbiniekiem pārvalda apmēram 300 piegādātāju līgumus gadā, kas ietver iepirkumu vadītājus, kas sadalīti trīs vietās. Parakstīšanas delegāciju pārvaldība pašlaik ir dokumentēta uz papīra un grūti auditējama. Ar EUDI Wallet uzņēmumam (juridiskai personai), vadība var piešķirt verificējamus delegācijas atribūtus katram iepirkuma vadītājam: saistību slieksnis, ģeogrāfiskais tvērums, derīguma periods. Šie atribūti tiek glabāti darbinieka makā un automātiski prezentēti katras parakstīšanas darbības laikā. Ja pēc aiziešanas vai pozīcijas maiņas, atsaukšana ir tūlītēja un auditējama. Šis mehānisms samazina riskus ar nepieprasītiem kontraktiem saistīto strīdu attiecībā uz nepieprasītu parakstīšanu un uzlabo izsekojamību iekšējiem audītiem. Finanšu vadības parasti konstatē 30 līdz 40% samazinājumu laikā, ko pavada parakstīšanas pilnvaru pārvaldībai.

Scenārijs 3: Slimnīcu grupa — pacientu piekrišana un pieejā uz veselības datos

Slimnīcu grupa, kas apvieno vairākus objektus un aptuveni 1500 veselības aprūpes aģentus, saskaras ar arvien sarežģītākām pacientu piekrišanas problēmām, īpaši attiecībā uz piekļuvi kopbūves medicīniskajiem failiem caur Mon Espace Santé. EUDI Wallet integrācija kā apzinātās piekrišanas mehānisms ļauj pacientam no viņa viedtālruņa parakstīt piekļuvi viņa datiem ārsta speciālistam, precizējot piekļuves ilgumu un tvērumu. Selective disclosure garantē, ka tiek dalotas tikai atbilstošās medicīniskās atribūts. Veselības aprūpes darbiniekam maks nodrošina viņu RPPS numuru (Parted Shared Professional Health Directory) kā verificējamu atribūtu, novēršot pašreizējās manuālās verificēšanas procesus. Šāds diegšanas tips, saskanīgs ar Eiropas veselības datu telpu (EHDS) ietvaru, var samazināt pieejamo autorizēto datu pieejamības laikus no vairākām stundām uz dažām sekundēm. Lai uzzinātu vairāk par nozares specifiskajiem jautājumiem, mūsu ceļvedis elektroniskai parakstīšanai veselības aprūpē detalizē piemērojamās normatīvās prasības.

Secinājums

EUDI Wallet un eIDAS 2 regulācija veido nozīmīgāko transformāciju Eiropas digitālajā identitātē pēdējās desmitgades laikā. Uzņēmumiem jautājums nav tikai jauna regulācijas ievērošana, bet iespējas pamatīgi modernizēt parakstīšanas, onboarding un delegāciju pārvaldības procesus. Juridiskais, personāla vadības, veselības un rūpniecības sektori ir pirmajā līnijā. Panākumu atslēga slēpjas prognozēšanā: pašlaik novērtējiet jūsu pašreizējo rīku saderību, apmāciet savas komandas un izvēlieties partnerus, kuru plāns ir saskaņots ar eIDAS 2.

Certyneo palīdz uzņēmumiem šajā pārejā ar elektroniskās parakstīšanas platformu, kas izstrādāta, lai būtu saderīga EUDI Wallet no tā diegšanas. Atklājiet mūsu piedāvājumus un sāciet bez maksas, lai sagatavotu sevi 2026. gadam ar mierīgumu.