Pāreja no eIDAS 1 uz eIDAS 2: ietekme uz parakstīšanu 2025. gadā

1. gada 20. maijā Regulējums (ES) 2024/1183 — parasti saukts par eIDAS 2 — tika publicēts Eiropas Savienības Oficialajā Vēstnesī, pakāpeniski atceļot Regulējumu Nr. 910/2014 (eIDAS 1). Šis teksts ir pati būtiskākā digitālās identitātes un elektroniskās parakstīšanas reforma Eiropā kopš 2016. gada. Franču uzņēmumiem, kuri izmanto elektroniskās parakstīšanas risinājumus savos līgumošanas darbplūsmos, pāreja nav tikai formalitāte: tā nozīmē tehniskas, juridiskas un organizatoriskas pielāgošanas, kuru laika grafiks stiepjas līdz 2026. gadam un tālāk. Pārejas no eIDAS 1 uz eIDAS 2 izpratne un tās ietekme uz elektronisko parakstīšanu 2025. gadā ir kļuvusi par prioritāti juridiskajiem vadītājiem, IT vadītājiem un personāldienesta vadītājiem. Šis raksts atšifrē fundamentālās cadres izmaiņas, precīzo pārejas grafiku un konkrētos pasākumus, lai paliktu saskaņoti.

Kas eIDAS 2 noteikumā pamatīgi mainās

No 2014. gada noteikuma uz 2024. gada pārkārtošanu: kāpēc bija nepieciešams pārskatījums

EIDAS 1 bija noteicis elektronisko parakstu savstarpējās atzīšanas pamatus Savienības ietvaros. Trīs hierarhiski līmeņi — vienkāršs (SES), paplašināts (AdES) un kvalificēts (QES) — strukturēja parakstu pierādīšanas vērtību, pamatojoties uz uzticības pakalpojumu sniedzēju sarakstu (TSL). Bet desmit gadu laikā parādījās divas būtiskas nepilnības.

Pirmkārt, sākotnējais noteikums attiecās galvenokārt uz attiecībām ar publiskajām pārvaldēm (G2B, G2C). Tas nerada tiešus pienākumus privātajās darījumos (B2B, B2C), atstājot normatīvo vakuumu, ko katrs dalībvalsts aizpildīja dažādi. Otrais, ciparu pakalpojumu pieaugums — mobilās aplikācijas, atvērtā banku sistēma, telemedicīna — bija atklājis portatīvas un savstarpēji saderīgas digitālās identitātes sistēmas trūkumu kontinentālajā līmenī.

EIDAS 2 risina šos divus izaicinājumus, ieviešot Eiropas digitālās identitātes maciņu (EU Digital Identity Wallet, EUDIW) un paplašinot uzticības pakalpojumu jomu uz jauniem lietošanas gadījumiem: kvalificētu elektronisko arhivēšanu, kvalificētu atribūtu sertifikātus, kvalificētus elektroniskos reģistrus (ieskaitant sertificētas blokķēdes aplikācijas).

Jaunās kvalificēto uzticības pakalpojumu kategorijas

Noteikums eIDAS 2 paplašina kvalificēto uzticības pakalpojumu sarakstu (3. pants un pārskatīta IV pielikums). Papildus parakstiem, zīmogiem un laikiem, kuri jau atzīti ar eIDAS 1, ir tagad kvalificēti:

• Kvalificēti elektroniskās arhivēšanas pakalpojumi (34. pants bis) : pienākums saglabāt parakstīto dokumentu integritāti un lasāmību ilgtermiņā ar pastiprinātām prasībām pakalpojumu sniedzējiem (QTSP).
• Kvalificēti attālinātās parakstīšanas izveidošanas ierīču pārvaldības pakalpojumi (QRCD) : pastiprinats attālinātās parakstīšanas risinājumu, kas izmanto HSM (aparatūras drošības moduli) mākoni, regulējums.
• Kvalificēti atribūtu sertifikāti : mehānisms, kas ļauj trešajai uzticības pusei sertificēt entītijas atribūtus (piem., advokāta statusu, ārsta statusu) bez visas identitātes atklāšanas.
• Kvalificēti elektroniskie reģistri : sadalīto reģistru atzīšana ar stingriem revizijas un izturības pienākumiem.

Elektroniskās parakstīšanas risinājumu lietotājiem šī paplašināšana nozīmē, ka pieejamie kvalificēti uzticības pakalpojumi tirgū daudzveidosies, un pakalpojuma sniedzēja (QTSP) izvēles kritērijiem jāiekļauj šīs jaunās spējas.

EUDIW: digitālās identitātes maciņš kā parakstīšanas infrastruktūra

Redzamākā eIDAS 2 inovācija ir EUDIW. Katrai dalībvalstij būs jānodrošina tās iedzīvotājiem un iedzīvotājiem bezmaksas, savstarpēji saderīgs digitālās identitātes maciņš, kas saderīgs ar visiem pārējiem dalībvalstīm, līdz 2026. gada 26. novembrim (nacionālās atbilstības termiņš saskaņā ar 5. pantā bis). Šis maciņš ļaus:

• autentificēt lietotāju ar augstu ticamības līmeni (LoA High), neizmantojot trešās puses identifikācijas pakalpojumu sniedzēju;
• elektronski parakstīt dokumentus ar kvalificētu vērtību (QES) tieši no maciņa;
• dalīties ar atlasītiem identitātes atribūtiem (selective disclosure), tādējādi ievērojot GDPR datu minimizācijas principu.

Uzņēmumiem EUDIW teorētiski vienkāršo identitātes pārbaudes procedūras pirms kvalificētas parakstīšanas, novēršot video identifikācijas vai tiešas identifikācijas berzi. Praktiski ietekme būs atkarīga no nacionālā izvietošanas tempa — Francija 2025. gadā uzsāka pilotprojektu ietvaros „France Identité" programmā.

Precīzs pārejas grafiks no eIDAS 1 uz eIDAS 2

Regulārie norādītāji, kas jāzina

Noteikums 2024/1183 stājās spēkā 2024. gada 20. maijā, bet tā piemērošana ir pakāpeniska. Šie ir svarīgākie termiņi:

| Datums | Notikums | |------|----------| | 2024. gada 20. maijs | Publicēšana OJEU, formālais spēkā stāšanās | | 2024. gada 20. novembris | Komisijas ieviešanas aktu pieņemšanas termiņš 6 mēnešus (EUDIW tehniskās specifikācijas) | | 2025. gada beigas | Revidēto ETSI standartu publicēšana (EN 319 411-1/2, EN 319 401) ar eIDAS 2 prasībām | | 2026. gada 26. maijs | Dalībvalstu atbilstības deadline jaunajām kvalificēto pakalpojumu kategorijām | | 2026. gada 26. novembris | Obligāta EUDIW pieejamība katras dalībvalsts iedzīvotājiem | | 2027.-2028. | Nacionālo uzticības sarakstu (TSL) un jauno QTSP akreditācijas pilnīgs pārskatījums |

EIDAS 1 paliek spēkā un paraksti, kas izdoti saskaņā ar tā režīmu, saglabā pilnu juridisko vērtību. Nav nekāda pienākuma pārsignēt esošos dokumentus. Turpretī kvalificēti uzticības pakalpojumu sniedzējiem jāatjauno akreditācija saskaņā ar jaunajiem tehniskajiem standartiem līdz 2027. gadam.

Kas nemainās un kas jāuzrauga

Nepārtrauktība ir pārejas pamatprinciips. Trīs parakstīšanas līmeņi (SES, AdES, QES) tiek saglabāti ar nemainītiem skaidrojumiem. Pieņēmums par ekvivalenci ar randisku parakstu, kas pievienots QES (25. pants eIDAS 1, atkārtots 27. pantā eIDAS 2), paliek spēkā. Jūsu pašreizējo elektronisko parakstu pierādīšanas vērtība netiek apšaubīta.

Tas, kas jāuzrauga: Eiropas Komisijas ieviešanas akti, kas publicēti 2025.-2026. gadā, noteiks EUDIW un jauno pakalpojumu kategoriju precīzas tehniskās specifikācijas. Šie 2. līmeņa dokumenti ir praktiski svarīgi integratoru un programmatūras izdevēju naudošanai. Uzņēmumiem, kas izmanto elektronisko parakstīšanu savos HR vai juridiskajos procesos, ieteicams lūgt savam pakalpojumu sniedzējam eIDAS 2 atbilstības ceļlapu.

Tieša ietekme uz uzņēmumiem un viņu parakstīšanas risinājumiem

Kuri darbplūsmi tiek prioritāri skart?

Pāreja no eIDAS 1 uz eIDAS 2 nav vienāda ietekme atkarībā no izmantotā parakstīšanas līmeņa. Uzņēmumiem izšķiras trīs situācijas:

Vienkārša elektroniska parakstīšana (SES) : izmantota zemas vērtības pielikumiem, saņemšanas apstiprināšanai, iekšējiem veidlapām. Nav nekāda tūlītas atjaunināšanas pienākuma. Pierādīšanas noteikumi turpretī tiek regulēti ar Civilo likumu (1366.-1367. pants) un ne tieši ar eIDAS.

Paplašināta elektroniska parakstīšana (AdES/AdESQC) : uzņēmumiem, kuri izmanto B2B risinājumus komercieli līgumiem, demateriālistiem darbinieku līgumiem vai īpašuma aktiem, jāpārbauda, vai viņu pakalpojumu sniedzējs saglabā atbilstību ETSI standartiem EN 319 132 (XAdES), EN 319 122 (CAdES) un EN 319 142 (PAdES) to pārskatītajās versijās eIDAS 2. Šie standarti tiks publicēti ETSI līdz 2025. gada beigām.

Kvalificēta elektroniska parakstīšana (QES) : kvalificēti pakalpojumu sniedzēji (QTSP) būs jāpāriet uz jaunu eIDAS 2 akreditāciju. Pārejas periods sniedz dīkstāvi (līdz 2027. gadam), bet iepirkumu izsoles, kas sākas 2025. gadā, jāiekļauj eIDAS 2 atbilstības klauzula atlases kritērijos. Organizācijām, kas salīdzina pieejamos variantus, elektroniskās parakstīšanas risinājumu salīdzinājums ļauj novērtēt redaktoru briedumu šajā tēmā.

Jaunās prasības kvalificētiem uzticības pakalpojumu sniedzējiem (QTSP)

EIDAS 2 paostrina prasības QTSP uz trim galvenajiem punktiem:

1. Sistēmu drošība : obligāta saskaņošana ar NIS2 (Direktīvu (ES) 2022/2555) attiecībā uz QTSP, kuri tagad klasificēti kā būtiskas entītātes. Tas nozīmē 24 stundu incidentu paziņošanas pienākumu, gada drošības auditus un nepārtrauktas biznesa plānus.

1. Pastiprinātā atbildība : 13. pants eIDAS 2 paplašina QTSP atbildības režīmu. Pierādīta pārkāpuma gadījumā burtu nasta ir apgriezta: pakalpojumu sniedzējam jāpierāda, ka viņš nav pamācis neuzmanību, nevis pretēji.

1. Obligātā savstarpējā saderība : QTSP būs jāeksponē standartizēti API, kas saderīgi ar EUDIW, lai iespējotu vietēju digitālās identitātes maciņu integrāciju. Šis pienākums paātrins pieejamo integrations interfeisu modernizāciju izstrādātājiem.

Uzņēmumiem, kas šajā kontekstā plāno mainīt pakalpojumu sniedzēju, migrācija no DocuSign vai YouSign uz eIDAS 2 atbilstošu risinājumu ir solis, kuru vēlams paredzēt jau tagad, nevis steidzībā 2027. gadā.

Personiskā dati un eIDAS 2: artikulācija ar GDPR

EUDIW savāc un apstrādā identitātes datus. Noteikums eIDAS 2 skaidri paredz (12. apsvērums un 5. pants bis §14), ka visa iekārta jāsaskaņo ar GDPR (Regulējums (ES) 2016/679). Vairāki uzmanības punkti:

• Atlasīta izpausme : maciņš iespējot lietotājam dalīties tikai ar atribūtiem, kuri ir stingri nepieciešami darījumam (minimizācijas princips, 5. panta 1. punkts (c) GDPR). Līguma parakstīšanai varētu pietikt ar pieaugušuma verifikāciju, neatklājot pilnu dzimšanas datumu.
• Transferi ārpus ES : dati, kas apstrādāti EUDIW ietvaros, nevar tikt pārsūtīti ārpus EEZ bez piemērotiem garantijām (46. pants GDPR). Pakalpojumu sniedzējiem, kuri izmanto amerikāņu mākoņa infrastruktūru, jāraksturo savs atbilstības sertifikāts.
• Paraksta žurnāla saglabāšana : paraksta pierādījumu arhivēšana jāievēro proporcionāla dokumenta būtībai. Jaunais eIDAS 2 kvalificēto arhivēšanas pakalpojums sniedz tehnisko cadre šī pienākuma izpildei.

Uzņēmumi, kuri pārvaldo starptautiskus darbinieku līgumus, ir īpaši attiecīgi šai GDPR/eIDAS 2 artikulācijai, it īpaši, ja parakstītāji dzīvo ārpus ES.

Pārejas eIDAS 1 uz eIDAS 2 applicable Juridiskais cadre

Atsauces dokumenti

Pāreja balstās uz tekstuālu uzkraušanu, kas ir svarīga apgūt:

Eiropas līmenī:

• Regulējums (ES) Nr. 910/2014 (eIDAS 1) : turpretī spēkā līdz pakāpeniskai atcelšanai ar eIDAS 2. Nosakā trīs parakstīšanas līmeņus (SES, AdES, QES) un QTSP režīmu.
• Regulējums (ES) 2024/1183 (eIDAS 2) : stājās spēkā 2024. gada 20. maijā. Būtiski maina eIDAS 1, nejenoņemet to tūlīt. Noteikumi par EUDIW attiecas uzreiz pēc ieviešanas aktu publicēšanas.
• Regulējums (ES) 2016/679 (GDPR) : pilnībā piemērojams identitātes datu apstrādei EUDIW un parakstīšanas procesu ietvaros. 5. pants bis §14 eIDAS 2 skaidri atgādina šo subordināciju.
• Direktīva (ES) 2022/2555 (NIS2) : pieprasa QTSP pastiprinātus kiberdrošības pienākumus, tagad klasificētas kā būtiskas entītātes. Transponēta franču tiesībās ar Ordinanci Nr. 2024-821 2024. gada 20. jūnijā (dekrēta pieņemšana tiek gaidīta).

Franču līmenī:

• Civilo likuma 1366. un 1367. pants : elektronisku rakstu vērtības juridiskie pamati. 1366. pants nosaka elektroniskā raksta un papīra ekvivalenci noteiktos apstākļos. 1367. pants dod QES (kvalificēta elektroniska parakstīšana) vienādu pierādīšanas spēku kā randisku parakstu.
• Dekrēts Nr. 2017-1416 no 2017. gada 28. septembra : precizē elektroniskās parakstīšanas izmantošanas noteikumus privātpersonas aktos. Turpretī piemērojams pārejas perioda laikā.
• Vispārējais drošības regulējums (RGS) v2 : Franču administrācijai RGS nosaka ANSSI atsaucēto risinājumu lietošanu. Tā atjaunošana eIDAS 2 integrācijai ir sagaidīta 2026. gadā.

Piemērojamie ETSI tehniskie standarti

ETSI standarti veido 3. līmeni normatīvajā hierarhijā. Pašreizējās piemērojamās versijas:

• EN 319 132-1/2 : XAdES formāts (paplašināti XML paraksti)
• EN 319 122-1/2 : CAdES formāts (paplašināti CMS paraksti)
• EN 319 142-1/2 : PAdES formāts (paplašināti PDF paraksti)
• EN 319 401 : vispārējas prasības uzticības pakalpojumu sniedzējiem
• EN 319 411-1/2 : prasības sertificētu sertifikātu AC izdotniecībai

Šie standarti tiks pārskatīti līdz 2025. gada beigām, lai integrētu jaunās eIDAS 2 prasības. QTSP līgumiem jāiekļauj atjaunināšanas klauzula uz pārskatītajām versijām bez papildu izmaksām.

Juridiskais risks nesakritībā

Paraksts, kas izdots pakalpojumu sniedzējam, kuram vairs nav akreditācijas pēc 2027. gada, automātiski nezaudētu juridisko vērtību jau parakstītiem dokumentiem, taču tas vairs nebūtu pieejams juridiskai prezumācijai ekvivalenei ar randisku parakstu (25. pants eIDAS). Piešķirtās integrā un parakstītāja identitātes pierādīšanas nasta tad pilnībā nokritusi uz uzņēmumu kontencionalitātes gadījumos. Šis pierādīšanas risks ir īpaši jūtīgs aktiem ar garu preskrīpcijas termiņu (5 gadus komercieliem, 30 gadus nekustamā īpašuma tiesībām).

Lietošanas scenāriji: kā organizācijas anticipē eIDAS 2 pāreju

1. scenārijs: 25 darbinieku advokātu kanceja racionalizē dokumentu atbilstību

Advokātu kanceja, kas specializējusies komerciālajās tiesībās, ar apmēram 25 darbiniekus un intensīvu mandātu, cesijas un protokolu parakstīšanas darbību, izmantoja līdz 2024. gadam paplašinātas parakstīšanas risinājums (AdES) visai parakstīšanas darbplūsmu. EIDAS 2 paziņošanā kanceja veica 1200 gadā parakstīto dokumentu auditu, lai identificētu tos, kam ir nepieciešams QES saskaņā ar jaunajiem viņas barreau ieteikumiem.

Rezultāts: 15% no aktiem (aptuveni 180 gadā) tika pārklasificēti uz kvalificēto parakstīšanu, ļaujot nosargāt šo dokumentu pierādīšanas režīmu. Kanceja lūdza savam parakstīšanas redaktoram klauzulu, kas garantē eIDAS 2 atbilstību pieņemot ieviešanas aktus, bez papildu izmaksām. Administratīvais laiks, kas saistīts ar parakstītāju identitātes pārbaudi, samazinājās par 40%, pateicoties EUDIW integrācijas anticipācijai, kas plānotas 2026. gadā.

2. scenārijs: 150 darbinieku rūpnieciskā MPS nodrošina piegādātāju līguma ķēdi

Rūpnieciskā MPS, kas pārvaldīja aptuveni 350 piegādātāju līgumus gadā — pirkšanas pasūtījumus, NDA, cadre līgumus — darbojās ar diviem atšķirīgiem parakstīšanas risinājumiem iekšējiem un ārējiem plūsmiem, radot pierādījumu audita sadalīšanu. EIDAS 2 pārejas un jaunas kvalificēto arhivēšanas prasības kontekstā IT vadības lēma vienoties uz platformu.

Migrējot uz vienu risinājumu, kas integrē kvalificētu elektronisko arhivēšanu (nākotnes eIDAS 2 kategorija), MPS samazināja drošā glabāšanas izmaksas par 30% un konsolidēja parakstīšanas pierādījumus digitālā seifu krāvē, kas atbilst standartiem. Visa dokumentu ķēde tagad ir revīzijama mazāk nekā 2 minūtēs piegādātāju pārbaudes laikā — pieaugošs pienākums no viņu daudzu tirgus pieņēmējiem automobiļu industrijas.

3. scenārijs: aptuveni 600 gultu slimnīcu grupējums sagatavo EUDIW integrāciju

Publiskā slimnīcu grupējuma izmantoja kvalificētu elektronisko parakstīšanu saviem medicīniskajiem līgumiem un publiskajiem iepirkumiem saskaņā ar publiskās komercielās koda pienākumiem. Ar eIDAS 2, IT pakalpojumi identificēja divas prioritārās problēmas: nākotnes "France Identité" maciņa integrācija ārsta ārsstiem, kuri darbojās iedibinājumā, un viņu QTSP NIS2 atbilstības pienākumi.

Grupējums ir iesaldējis savu digitālo stratēģiju 2025.-2028. gadā ar speciālu "eIDAS 2 atbilstības" partiju, ar budžeta aprēķinu 45 000 € tehniskai migrācijai un personāla apmācībai. Mērķis ir pieņemt parakstus caur EUDIW, novietojot nacionālo izvietošanu, kas plānota 2026. gada novembrim, samazinot līguošanu ar brīvpraktiķu nozarei no 3 dienu vidēji mazāk nekā 4 stundu vidēji pieejamie sektora etaloni.

Secinājums

Pāreja no eIDAS 1 uz eIDAS 2 nav pārrāvums, bet strukturēta evolūcija ar precīzu grafiku, kas stiepjas līdz 2027. gadam. Ietekmes uz elektronisko parakstīšanu ir reālas — kvalificēto pakalpojumu paplašināšana, EUDIW nākošana, QTSP NIS2 prasību stīprinājums — bet vadāmas, un tās ir anticipētas. Uzņēmumiem, kas darbojas tagad, ir manoeuvres telpa saviem darbplūsmiem veikt auditu, nodrošināt savus līgumus ar pakalpojumu sniedzējiem un apmācīt komandas bez regulāras steidzības spiediena.

Certyneo pavada uzņēmumus šajā pārejā ar skaidru eIDAS 2 atbilstības ceļlapu, parakstīšanas formātu, kas atjaunoti, un architektūru, kas gatava EUDIW integrācijai. Gatavi nodrošināt savus parakstīšanas plūsmus šajā jaunajā normatīvajā cadreā? Atklājiet mūsu piedāvājumus un sāciet bez maksas Certyneo.