eIDAS 2: ir-Regolament Ewropew Ġdid Spjegat għall-2026

Introduzzjoni: għaliex eIDAS 2 jinbidel kollox għall-intrapriżi Ewropej

Dħal fis-seħħ fid-20 ta' Mejju 2024 wara periodu fit-tul ta' taħriġ leġislattiv, ir-Regolament eIDAS 2 — uffiċjalment imsejjaħ ir-Regolament (UE) 2024/1183 — jirrappreżenta r-riforma l-aktar ambizzjuża li qatt ittieħdet fil-qasam tal-identifikazzjoni elettronika u s-servizzi ta' fiduċja fl-Ewropa. Jħassar u jissostitwixxi parzjalment ir-regolament eIDAS oriġinali tal-2014 (nru 910/2014), filwaqt li jżomm il-kompatibilità 'l quddiem mal-infrastruttura eżistenti. Għall-intrapriżi li jużaw firma elettronika konformi eIDAS, din ir-riforma introduċi obbligi ġodda, opportunitajiet ġodda u timeline ta' konformità ristretti sal-2026 u wara. Dan l-artikolu jiddekodifika b'fond id-dispożizzjonijiet ewlenin tat-test, l-implikazzjonijiet operazzjonali tagħhom u l-mod kif l-organizzazzjoni tiegħek tista' tipprepara għalihom.

---

X'inbidel ir-Regolament eIDAS 2 b'mod fundamentali

Mir-Regolament tal-2014 sal-verżjoni 2024: riforma strutturali

Ir-regolament eIDAS oriġinali tal-2014 poġġa l-bażi għar-rikonoxximent reċiproku tal-iskemi tal-identifikazzjoni elettronika bejn l-Istati Membri u stabbilixxa qafas legali uniformat għas-servizzi ta' fiduċja (firma, siġill, timestamp, eċċ.). Imma għaxar snin wara, il-limitazzjonijiet kienu ċari: rata baxxa ta' adozzjoni tal-eID notifikati, frammizzazzjoni tal-soluzzjonijiet nazzjonali, assenza ta' portafoll numeriku universali għall-ċittadini, u l-aktar importanti, nuqqas ta' adattament għall-ħtiġiet tal-web (GAFAM esklużi mill-qafas ta' fiduċja).

eIDAS 2 ikkoreġġi dawn id-defiċjenzji fuq tliet assi maġġuri:

1. Il-portafoll Ewropew tal-identità numerika (EUDI Wallet) — kull Stat Membru għandu jipprovdi, għall-aktar tard f'Novembru 2026, applikazzjoni ta' portafoll numeriku li tippermetti lil kull ċittadin jew residenti Ewropew li jaħżin u jippreżenta l-attributi tal-identità tiegħu (karta ta' identità, liċenzja ta' ġwida, diplomi, eċċ.) b'mod sigur.
2. L-espansjoni tas-servizzi ta' fiduċja kwalifikati — it-test iżżid servizzi kwalifikati ġodda: ġestjoni tal-arkivjazzjoni elettronika kwalifikata (QESAP), rapporti ta' attributi tal-identità kwalifikati (QEAA), kotba tal-kontabilità elettronika kwalifikata (QLED) u ġestjoni tal-apparati għall-ħolqien tal-firma 'n-distanza (QRCD).
3. L-obbligi għall-pjattaformi kbar — il-fornituri tas-servizzi online ta' daqs kbir (netwerks soċjali, marketplaces) iridu jaqblu l-portafoll EUDI għall-awtentifikazzjoni tal-utenti.

Il-Portafoll EUDI Wallet: l-arkitettura u l-funzionament

L-EUDI Wallet huwa fil-qalb ta' eIDAS 2. Konkretament, huwa applikazzjoni softwer — fornuta jew ċertifikata minn kull Stat Membru — li tappoġġa mudell deċentralizzat ta' presentazzjoni selettiva ta' attributi. L-utent ittrażmetti biss id-dati strittament neċessarji għat-transazzjoni (prinċipju ta' minimizzazzjoni, konformi mar-RGPD).

Mill-perspettiva teknika, l-arkitettura tappoġġa l-ispeċifikazzjonijiet tal-Architecture Reference Framework (ARF), ippubblikat mill-Kommissjoni Ewropea u aġġornat regolarment mill-Large Scale Pilot (LSP) li jgħaqqad erba' konsorzji piloti (DC4EU, EWC, POTENTIAL, NOBID). Il-formati tad-dati magħżulin huma prinċipalment ISO/IEC 18013-5 (mDL/mDocs) u W3C Verifiable Credentials, li jiggarantixxu l-interoperabilità transfrontaliera.

Għall-intrapriżi, dan ifisser li huma jistgħu, eventwalment, jivverifikaw l-identità tal-kliyenti jew il-partners tagħhom permezz tal-portafoll mingħajr ma jieħdu huma stess il-ħtiġa tal-ġbir tal-ġustifikazzjonijiet — fid-dan il-mod jitnaqqsu b'mod sostanzjali l-frizzjonijiet KYC (Know Your Customer) u r-riskji tal-frodi dokumentarja.

---

Il-livelli ta' garantija u l-ierarrkija tal-firmi: x'inbidel

Preservazzjoni tal-ierarrkija QES / AdES / SES

Ir-reġim tal-firmi elettroniku jibqa' strutturati madwar tliet livelli definiti fl-artikolu 3 ta' eIDAS 2 (nirrepeti t-terminoloġija tal-2014 imma kkiarifikat l-ħtiġiet tekniċi):

• Firma elettronika sempliċi (SES): valur probatorju minimu, adatta għall-atti ordinrarji.
• Firma elettronika avvanzata (AdES): rabta esclusiva mal-ipposizzjonatur, abbiltà li tiktixif kwalunkwe modifika sussegwenti.
• Firma elettronika kwalifikata (QES): ekwivalenti legali tal-firma manwal fl-intiera UE (artikolu 25§2), emessa permezz ta' apparat kwalifikat għall-ħolqien tal-firma (QSCD) ibbażat fuq ċertifikat kwalifikat.

In-novità tinsab fil-mod kif il-QES tista' issa tiġi fornita permezz ta' servizzi ta' firma 'n-distanza kwalifikati (QRCD), li l-kundizzjonijiet tal-aggregazzjoni tagħhom huma kkiarifikati fl-artikoli 29a u 29b tat-test rivizzjonati. Dan jiftaħ it-triq għal fluss 100% numeriku għall-atti l-aktar eżiġenti — kuntratti notarili, atti awtentuċi elettroniċi — mingħajr il-ħtieġa ta' karta intelligenti fiżika.

L-impatt fuq il-fornituri tas-servizzi ta' fiduċja kwalifikati (QTSP)

Il-fornituri bħal Certyneo, li joperaw bl-appoġġ ta' QTSP ċertifikati, għandhom jiantisipaw l-obbligi ġodda ta' awdit introdotti minn eIDAS 2. L-artikolu 24 issa jimponu kontrolli rinforzati fuq il-katina ta' subkontrattazzjoni, u l-ħtiġiet tal-notifika tal-inċidenti ta' sigurtà jiallinjawhom b'mod espliċitu ma' dawk tad-Direttiva NIS2 (limite ta' 24 siegħa għall-notifika inizjali). Biex tkompli ħa l-funzjonament tal-livelli differenti ta' firma f'kuntest B2B, ikkonsulta l-gwida kompleta fuq il-firma elettronika fl-intrapriża.

---

Tat-tul tal-iskeda tal-pjan u obbligi għall-intrapriżi fl-2025-2026

Il-passi ewlenin tal-għoti ta' l-ġdonq

Ir-Regolament (UE) 2024/1183 ittintbagħat fil-Ġurnal Uffiċjali tal-UE fid-30 ta' Aprili 2024 u dħal fis-seħħ fid-20 ta' Mejju 2024. L-atti ta' implimentazzjoni u delegati — essenzjali biex jiċċarifikaw l-ħtiġiet tekniċi — jiġu ppubblikati b'mod gradwali:

| Skadenza | Obblingu | |---|---| | Mejju 2024 | Id-dħul fis-seħħ tar-Regolament | | Tmiem 2024 | Ippubblikazzjoni tal-atti ta' implimentazzjoni fuq l-ARF v2.0 | | Nofs 2025 | Ċertifikazzjoni tal-ewwel wallets EUDI piloti | | Novembru 2026 | Disponibbiltà obbligatorja ta' EUDI Wallet f'kull Stat Membru | | 2027 | Aċċettazzjoni obbligatorja minn pjattaformi online kbar |

X'għandhom għamluhom l-intrapriżi B2B issa

Għall-intrapriżi li jużaw soluzzjonijiet ta' firma elettronika, tliet prijoritajiet jissuponutu fl-2025-2026:

1. Awdita ċ-ċatina ta' fiduċja tagħhom: ivverifikaw li l-fornitur ta' firma tagħhom jidhirx fil-lista tal-QTSP (Trusted List) tal-Istat Membru tagħhom, u li ċ-ċertifikati użati huma konformi mal-ispeċifikazzjonijiet ġodda ETSI EN 319 401 u EN 319 411-1 rivizzjonati.

2. Jiantisipaw l-integrazzjoni tal-EUDI Wallet: l-intrapriżi li joperaw f'setturi regolati (bank, assigurazzjonijiet, saħħa, immobiljar) jkunu fost l-ewwel li jkollhom x'jafaw mal-fluss ta' verifika tal-identità permezz tal-portafoll. Jipprepara l-API ta' integrazzjoni mill-2025 hu rakkomandat.

3. Jirrevidixxu l-politiki ta' ċonservazzjoni tagħhom: is-servizz kwalifikat ġdid tal-arkivjazzjoni elettronika (QESAP) jintroduċi standards ta' preservazzjoni fit-tul medda li jistgħu jissuponutu f'ċerti setturi (kummerċ pubbliku, settur farmaċewtiku). Il-kalkolaturi tar-ROI għall-firma elettronika tiegħna tippermittlek tivvaluta l-impatt finanzjarju ta' upgrade tal-infrastruttura dokumentarja tiegħek.

---

Interoperabilità, RGPD u kwistjonijiet tas-sovranità numerika

eIDAS 2 u RGPD: komplementarità rinfurzata

Waħda mil-progressi maġġuri ta' eIDAS 2 hija l-integrazzjoni espliċita tal-prinċipji tal-protezzjoni tad-dati mid-disinn (privacy by design) fl-arkitettura tal-portafoll EUDI. L-artikolu 5a§14 jipprovdi li l-portafoll ma jippermittix lill-fornituri li jsegwixxu l-imġieba tal-utent matul it-transazzjonijiet. L-emitenti tal-attributi tal-identità kwalifikati (QEAA) ma jkollhom informazzjoni dwar kif jiġu użati l-attestazzjonijiet fornuti — li tikkostitwixxi qbala maġġuri mal-mudelli ċentralizzati attwali.

Din l-arkitettura tissejjaħ unlinkability (nuqqas ta' korrelabilità): żewġ transazzjonijiet distinti mill-istess utent ma jistgħux jkunu mqabbdin mingħajr il-kunsens tiegħu. Din il-garantija tissobrepassaj l-ħtiġiet minimi tar-RGPD filwaqt li qarqot magħhom b'mod perfett.

Id-dimensjoni ġeopolitika: irkupra l-kontroll fl-identità online

eIDAS 2 jirrispondi wkoll għal kwistjoni tas-sovranità. Illum, l-awtentifikazzjoni online deppenda ħafna fuq il-buttuni "Idħol permezz Google/Facebook/Apple", li jagħti lill-ġganti teknoloġiċi Amerikani pożizzjoni dominanti fil-ġestjoni tal-identitajiet numeriki Ewropej. Billi jimponu lill-pjattaformi ħafna kbar (fl-isgħas tal-Digital Services Act) jaqblu l-EUDI Wallet bħala mezz ta' awtentifikazzjoni, eIDAS 2 joħloq alternattiva interoperabbli u sovrana.

Għall-intrapriżi B2B, dan ifisser ukoll li l-konformità eIDAS 2 tista' ssir kriterju ta' għażla tal-fornitur fl-appelli għall-offerti publiki u privati — kemm li tirrappreżenta llum iċ-ċertifikazzjoni ISO 27001 fil-proċessi ta' akkwist. Jekk l-organizzazzjoni tiegħek qed tikkunsidra tagħmel progress mal-soluzzjoni attwali tagħha, il-gwida tal-migrazzjoni minn DocuSign jew YouSign lejn Certyneo tad-noi tiddettaglia l-passi ta' transizzjoni kkontrollata.

Il-qafas legali applikabbli eIDAS 2 u l-firma elettronika

I-testi ta' referenza

Regolament (UE) 2024/1183 tal-Parlament Ewropew u tal-Kunsill tad-11 ta' Aprili 2024, li jemenda r-Regolament (UE) nru 910/2014 dwar l-istabbiliment tal-qafas Ewropew relat sa identità numerika (eIDAS 2). Ippubblikat fil-JOUE fid-30 ta' Aprili 2024, dħal fis-seħħ fid-20 ta' Mejju 2024.

Regolament (UE) nru 910/2014 (eIDAS 1): żomm fis-seħħ għall-dispożizzjonijiet tiegħu li ma ġewx emendati, partikolarment l-artikoli relatati mal-livelli ta' garantija "ċikku", "sostanzjali" u "għoli" għall-iskemi tal-identifikazzjoni notifikati.

Kodiċi Ċivili Malti, artikoli 1366 u 1367: it-tiktab elettroniku għandu l-istess forza probatorja bħat-tiktab fuq karta sakemm il-persuna li torigliha tkun ġiet identifikata b'mod kif suppost u li l-dokument ġie stabbilit f'kundizzjonijiet li jiggarantixxu l-integrità tiegħu. Il-firma elettronika kwalifikata (QES) fl-isgħas ta' eIDAS 2 tissodisfa dawn il-ħtiġiet b'mod ipproċi.

Regolament (UE) 2016/679 (RGPD): it-trattament tad-dati tal-identità fil-qafas tal-portafoll EUDI huwa soġġett għall-prinċipji ta' minimizzazzjoni (art. 5§1c), ta' limitazzjoni tal-finalità (art. 5§1b) u ta' protezzjoni tad-dati mid-disinn (art. 25). Il-fornituri kwalifikati jeżerċitaw il-kwalità ta' responsabbli ta' trattament distinti għall-operazzjonijiet ta' verifika.

Direttiva (UE) 2022/2555 (NIS2): transpożizzjoni tad-dritt Malti bl-ordnanz nru 2024-528 tad-12 ta' Ġunju 2024, timponu lill-fornituri tas-servizzi ta' fiduċja kwalifikati obbligi ta' ġestjoni tar-riskji cyber u ta' notifika tal-inċidenti f'24 siegħa.

Standards ETSI:

• EN 319 132 (XAdES) u EN 319 122 (CAdES): formati avvanzati ta' firma elettronika.
• EN 319 401: ħtiġiet ġenerali għall-fornituri tas-servizzi ta' fiduċja.
• EN 319 411-1 u 411-2: politika u ħtiġiet ta' sigurtà għall-CA li jemittu ċertifikati kwalifikati.
• EN 319 521: ħtiġiet għas-servizzi kwalifikati ta' preservazzjoni tal-firmi (QESAP).

Obbligi u riskji legali għall-intrapriżi

Kwalunkwe intrapriża li tuża firmi elettroniku f'kuntest kuntrattwal għandha tiċċerti li l-livell ta' firma magħżul huwa adatt għall-valur u n-natura tal-att. Għall-atti soġġetti għal rekwiżit legali ta' firma (promessi ta' bejgħ, kuntratti ta' impjiegi, ordnjanzi ta' kompra li jaqbdu ċerti sogħli), biss il-QES jew l-AdES bbażata fuq ċertifikat kwalifikat tieħu l-presunzjoni ta' affidabbiltà mfakkra fl-artikolu 26 ta' eIDAS 2.

F'każ ta' disputà, il-karika tal-prova tinqaleb: jekk il-firma tkun kwalifikata, tkun lill-parti li tikkuntest id-dokument li tprovatjilħu laffidabbiltà; jekk tkun sempliċi jew avvanzata mingħajr ċertifikat kwalifikat, il-karika tal-prova tkun fuq l-ipposizzjonatur li jħallifha. Il-mancanza ta' konformità mal-ħtiġiet ta' traċċabilità u integrità tista' tresaq għall-inwalidità tal-att jew l-inad-opponibbiltà tal-firma lil terza parti.

Sennarji ta' użu: eIDAS 2 applikat għall-intrapriżi B2B

Sennartu 1 — Kabinett ta' kunsulenza fit-trasformazzjoni numerika (madwar 80 consulenti)

Struttura ta' kunsulenza li tiddeploja l-koħħabituri tagħha lill-kliyenti f'diversi Stati Membri (Franza, Ġermanja, Pajjiżi l-Baxxi) għandha tagħmel firma kull xahar ta' ordnjanzi ta' missjoni, emandamenti kuntrattwal u protokolli ta' riċevuta. Qabel eIDAS 2, il-ġestjoni tal-identitajiet transfrontalieri ġeneraat frizzjonijiet: rifiut minn ċerti kliyenti Ġermaniżi li jirrikonoxxu ċertifikati emessi minn QTSP Franċiż, doppja awtentifikazzjoni bl-email insuffiċjenti għall-atti sensittivi.

Bil-gwoti tad-Portafoll EUDI fl-2026, il-consulenti jistgħu jiffirmaw mill-portafoll nazzjonali tagħhom — rikonoxxa tal-imnajjar fl-istati Membri kollha — mingħajr frizzjoni. Il-kabinett istma tnaqqis ta' 60 sa 70 % tal-ħin dedikat għall-iskambji ta' verifika dokumentarja qabel il-firma, jiġifieri madwar 3 sa 4 sigħat saveduta għal konsulente u kull xahar skond il-benchmarks tas-settur ippubblikati minn McKinsey Digital (2024).

Sennartu 2 — PME industrije li tiġġestixxi 350 kuntratti tal-fornituri sena

PME tas-settur tal-apparati industriji, li taħdem ma' għaxar ta' fornituri Ewropej u Asiatici, għandha tikkontratta ordnjanzi, ftehimiet ta' kunfidenzjalità (NDA) u kuntratti-qafas. Sa issa, 30% ta' dawn id-dokumeti rienew mingħajr firma valida jew b'ritardamenti li jaqbdu aktar minn 10 ijiem xogħol.

Billi tadotta soluzzjoni ta' firma elettronika konformi eIDAS 2 b'verifika tal-identità permezz ta' attributi kwalifikati (QEAA), il-PME tista' timponi fluss ta' firma fejn l-identità tar-rappreżentant legali tal-fornitur tiġi vverifikata awtomatikament permezz tal-portafoll EUDI, mingħajr dħul manwali. Riżultat aspettat: tnaqqis tal-medja tal-ħin ta' firma minn 10 ijiem sa inqas minn 48 siegħa, u tnaqqis ta' 40% tal-litigi relatati ma' firmi li ma jkunux konformi, ibbażat fuq firxiet osservati fil-reports ELENIUS 2025 dwar id-desmaterializzazzjoni B2B.

Sennartu 3 — Grupp immobiljar li jiġġestixxi kompromissi ta' bejgħ f'diversi pajjiżi

Netwerk ta' aġenziji immobiljari li joperaw f'Franza, Spanja u Portugall għandu regolarment jagħmel firma ta' qabel-kuntratti bejn bejjaċ u x-xijariin ta' nazzjonalitajiet differenti. Il-QES hija meħtieġa f'ċerti kuntesti biex tiggarantixxi l-ekwivalenza mal-firma manwal quddiem notaru.

Grazz eIDAS 2 u l-interoperabilità tal-portafolli EUDI, xi jaħrin Portugwiz jista' jiffirma kompromiss soġġett għad-dritt Franċiż bl-użu tal-portafoll nazzjonali tiegħu, b'livell ta' garantija "għoli" rikonoxxa awtomatikament mill-pjattaforma ta' firma. Il-grupp jitnaqqas il-pagamenti tal-ispiża ta' mħula u leġalizzazzjoni ta' madwar 800 sa 1 200 ewro għal kull dossier transfrontalier, filwaqt li jitnaqqas il-ħin ta' konklużjoni tal-qabel-kuntratti minn 3 ġimgħat sa 5 ijiem f'medja. Għall-użi speċifiċi lill-istess settur, il-paġna ddedikata tiegħna dwar il-firma elettronika fl-immobiljar tiddettaglia l-workflows adatti.

Konklużjoni

eIDAS 2 mhuwiex sempliċiment aġġornament regolatorju: hija riforma profonda tal-mod kif l-identità numerika u l-fiduċja elettronika jiffunzjonaw fl-Ewropa. Il-Portafoll EUDI Wallet, is-servizzi kwalifikati ġodda, l-obblingu ta' interoperabilità u l-allinjar ma' NIS2 u r-RGPD jifformuaw ekosistema koherenti li se jittrasforma l-proċessi kuntrattwal u ta' awtentifikazzjoni tal-intrapriżi mill-ħaġra sa tmiem 2026.

Biex ibqarew konformi u kompetittivi, l-organizzazzjonijiet B2B għandhom jaġixxu issa: awdita ċ-ċatina ta' fiduċja tagħhom, għażla ta' fornitur allinjat mal-ħtiġiet ġodda u pprepara l-fluss dokumentarji tagħhom għall-integrazzjoni tal-portafoll numeriku Ewropew.

Certyneo taċċompanjak fit-transizzjoni din b'soluzzjonijiet ta' firma elettronika kwalifikata konformi eIDAS 2, ġodda għall-2026. Itlob dimostrazzjoni jew oħloq l-akkawnt tiegħek fuq Certyneo biex tissigura l-kuntratti tiegħek illum.