Kalender eIDAS 2: EU-distribusjon 2026-2027

Introduksjon: hvorfor eIDAS 2-kalenderen er avgjørende for organisasjonen din

Siden forordningen (EU) 2024/1183 — ofte kalt eIDAS 2 — trådte i kraft, har det europeiske rammeverket for digital identitet og elektronisk signatur gjennomgått sin dypeste transformasjon siden 2014. Selv om den reviderte teksten er formelt vedtatt, er det den operative distribusjonen, spredt over 2024 til 2027, som nå krever oppmerksomhet fra IT-direktører, jurister og samsvaringsansvarlige. Å forstå den offisielle distribusjonskalenderen for forordningen eIDAS 2 i Den europeiske unionen gjør det mulig å forutse forpliktelser, sikre kontraktsprocesser og unngå avvik fra samsvar. Denne artikkelen dekrypterer nøkkeltrinnene, de forventede implementeringsaktsene og de konkrete konsekvensene for franske og europeiske bedrifter.

---

1. Påminnelse: hva er eIDAS 2 og hvorfor denne revisjonen?

1.1 Begrensningene ved eIDAS 1 (2014)

Den opprinnelige eIDAS-forordningen (nr. 910/2014) la grunnlaget for digital tillit i Europa: gjensidig anerkjennelse av elektroniske signaturer, opprettelse av kvalifiserte nivåer (QES), enkel (SES) og avansert (AdES), og akkreditering av leverandører av tillitstjenester (Trust Service Providers, TSP). Ti år med bruk har imidlertid avdekket flere store mangler:

• Fragmentering på nasjonalt nivå: Færre enn 19 % av europeiske borgere brukte en elektronisk identifikasjonsordning på tvers av landegrensene i 2022 ifølge Europakommisjonen.
• Fravær av digitalt identitetskort: eIDAS 1 forutsatt ikke et universelt instrument som tillater enhver borger eller bedrift å bevise sin identitet på nettet i alle medlemsstater.
• Delvis dekning: Tjenester som kvalifisert elektronisk arkivering eller elektroniske attributtattestater var ikke harmonisert.

1.2 De strukturelle bidragene fra eIDAS 2

Vedtatt 11. april 2024 og publisert i EU-tidende 30. april 2024, introduserer forordningen (EU) 2024/1183 særlig:

• European Digital Identity Wallet (EUDI Wallet): Et digitalt identitetskort som hver medlemsstat må tilby sine borgere.
• Nye kvalifiserte tillitstjenester: Attestater for elektroniske attributter som er kvalifisert, elektronisk arkivering som er kvalifisert, administrasjon av enheter for opprettelse av fjernnsignaturer.
• Utvidelse av virkeområdet: Store online-plattformer (etter DSA-forordningen) må akseptere EUDI Wallet for brukergodkjenning.
• Styrking av styringen: Etablering av et strengere samsvarssertifiseringssystem for TSP.

For å gå dypere inn i grunnlaget for forordningen, vår komplett veiledning om eIDAS 2.0 beskriver alle regulatoriske endringer.

---

2. Den offisielle distribusjonskalenderen for eIDAS 2: trinn og nøkkeldatoer 2024-2027

Forordningen eIDAS 2 strukturerer sin implementering rundt en mekanisme i flere faser: ikrafttredelse, implementeringsaktsene fra Kommisjonen, nasjonal gjennomføring og faktisk utrulling av verktøyene. Her er den offisielle veikarten.

2.1 Fase 1 — Ikrafttredelse og delegerte akter (mai 2024 – slutten av 2025)

| Dato | Trinn | |---|---| | 30. april 2024 | Publisering av forordningen (EU) 2024/1183 i EU-tidende | | 20. mai 2024 | Offisiell ikrafttredelse (dag 20 etter publisering) | | T3-T4 2024 | Igangsetting av arbeidsgrupper for implementeringsaktsene (eIDAS 2 Toolbox) | | Slutten av 2024 | Publisering av første tekniske referansespesifikasjoner for EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Implementeringsaktsene fra Kommisjonen om tekniske spesifikasjoner for digitale lommebøker (12-månedsfrist etter artikkel 5a) | | T3 2025 | Implementeringsaktsene angående nye kvalifiserte tillitstjenester |

Europakommisjonen publiserte i januar 2025 det første utvalget av implementeringsaktsene angående fellestekniske spesifikasjoner for EUDI Wallet. Disse tekstene utgjør det obligatoriske tekniske grunnlaget for medlemsstatene.

2.2 Fase 2 — Distribusjon av pilotprosjekter og nasjonal gjennomføring (2025-2026)

Som del av programmet for store pilotprosjekter (Large Scale Pilots — LSP) har fire konsortier testet EUDI Wallet siden 2023 på mer enn 360 brukstilfeller på tvers av 25 medlemsstater:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ enheter
• NOBID — fokusert på digitale betalinger
• POTENTIAL — identitet og attributter
• DC4EU — diplomer og faglige kvalifikasjoner

Resultatene fra disse pilotene påvirker direkte implementeringsaktsene. På nasjonalt plan har medlemsstatene 24 måneder fra ikrafttredelsen av implementeringsaktsene for å distribusjon sitt nasjonale lommebøk. I praksis betyr det at størstedelen av nasjonale distribusjoner forventes mellom midten av 2026 og slutten av 2026.

| Periode | Forventede handlinger | |---|---| | T1-T2 2026 | Endelig vedtakelse av gjenstående implementeringsaktsene (kvalifisert arkivering, attributtattestater) | | T2 2026 | Første produksjonsversjoner av EUDI Wallets i pilotstater (Tyskland, Nederland, Spania) | | T3-T4 2026 | Progressiv distribusjon i alle 27 medlemsstater — åpning for yrkesbrukere | | Slutten av 2026 | Forpliktelse til å akseptere EUDI Wallet for online offentlige tjenester (art. 5b) |

Frankrike, gjennom Nasjonalt organ for informasjonssystemersikkerhet (ANSSI) og den interministerielle digitale direktøren (DINUM), har igangsatt sine tilpasningsarbeider i 2025. Det franske lommebokprosjektet baserer seg på France Identité som teknisk grunnlag.

2.3 Fase 3 — Akseptanseforpliktelser for privat sektor (2027)

Dette er det mest impactfulle trinnet for bedrifter. Artikkel 5b i forordningen eIDAS 2 pålegger at visse leverandører av private tjenester aksepterer EUDI Wallet for online identifikasjon innen følgende områder:

• Bank- og finansielle tjenester (kontoåpning, KYC)
• Mobilitet (transport, bilutleie)
• Energi (forbrukerkontrakter)
• Veldig store online-plattformer (etter DSA, > 45 millioner månedlige brukere i EU)
• Telekommunikasjon

Akseptfristen er satt til 12 måneder etter at lommeboken blir tilgjengelig i hver medlemsstat, noe som plasserer den faktiske fristen for de fleste sektorer i løpet av første halvdel av 2027.

For bedrifter som allerede bruker elektronisk signaturløsninger som er i samsvar med eIDAS, er utfordringen å sikre kompatibiliten av deres dokumentflyter med de nye identitetsattributtene fra digitale lommebøker.

---

3. Innvirkning på leverandører av tillitstjenester (TSP) og SaaS-utgivere

3.1 Nye forpliktelser for kvalifiserte TSP

Leverandører av kvalifisert tillitstjeneste (QTSP) må oppdatere sertifiseringspraksisen sin for å integrere de nye tjenestekategoriene introdusert av eIDAS 2:

• Attestater for elektroniske attributter som er kvalifisert: Digitale litt kjøretøy, diplomer, faglige kvalifikasjoner
• Elektronisk arkivering som er kvalifisert: Tjeneste som garanterer integritet over lang tid for signerte dokumenter
• Administrasjon av enheter for opprettelse av fjernnsignatur (RQSCD): Klargjøring av rammeverket for cloud-løsninger

QTSP-ene har opptil 18 måneder etter publisering av reviderte ETSI-standarder (forventet T2-T3 2026) for å overholde de nye tekniske kravene, noe som posisjonerer de første resertifiseringene effektivt i 2027.

3.2 Hva dette betyr for brukerorganisasjoner

Hvis organisasjonen din bruker en SaaS-leverandør for elektronisk signatur — enten det er en sertifisert QES-løsning eller et avansert signeringsverktøy — reiser seg flere samsvarsspørsmål allerede nå:

1. Arbeider leverandøren din på oppdatering av sin sertifisering for å integrere eIDAS 2-krav?
2. Er signaturflytene dine klare til å motta identiteter fra EUDI Wallets?
3. Oppfyller arkiveringspolitikken din de fremtidige kravene til elektronisk arkivering som er kvalifisert?

Våre analyser av sammenligning av elektroniske signaturløsninger integrerer nå eIDAS 2-veikart som en sentral differensieringsfaktor.

3.3 De tekniske referansestandardene

ETSI (European Telecommunications Standards Institute) har ansvaret for å produsere de harmoniserte standardene som eIDAS 2 baserer seg på. Arbeidsplanen for 2025-2027 omfatter særlig:

• ETSI EN 319 411-1 og -2 (revidert): Politikk og krav for TSP som utsteder sertifikater
• ETSI EN 319 132-1 (XAdES) og EN 319 122-1 (CAdES): Format for avanserte og kvalifiserte signaturer
• ETSI TS 119 500: Tillitrammeverk for elektroniske arkiveringstjenester som er kvalifisert
• ISO/IEC 18013-5: Presentasjonsprotokoll for mDL-attributter (mobile Driving Licence), vedtatt som teknisk grunnlag for EUDI Wallet

---

4. eIDAS 2-kalender i Frankrike: fremdrift og spesifikke forpliktelser

4.1 ANSSIs rolle i nasjonalt styre

I Frankrike er ANSSI tilsynsmyndigheten for leverandører av tillitstjenester etter eIDAS. I perspektivet av eIDAS 2 styrer den:

• Tilpasningen av den generelle sikkerhetsveiledningen (RGS) for å integrere nye kvalifiserte tjenester
• Deltakelse i arbeidsgruppene i eIDAS-samarbeidsgruppen (artikkel 46e i forordningen)
• Tilsyn med samsvarsprøver av franske QTSP

ANSSI publiserte i mars 2025 en nasjonal veikart som presiserer trinnene for tilpasning av det franske rammeverket til eIDAS 2, med et statusoppdateringspoint planlagt i september 2026.

4.2 Forpliktelser for store franske bedrifter

Franske bedrifter som overskrider DSA-terskelverdiene eller opererer i sektorer som er målrettet av artikkel 5b, må umiddelbar engasjere en konsekvensanalyse. De anbefalte trinnene er:

1. Kartlegging av identifikasjonsflyter: Identifiser prosesser hvor digital identitet er påkrevd (KYC, kontraktsignering, tilgang til kundearealer)
2. Evaluering av nåværende leverandører: Bekreft deres eIDAS 2-samsvarsveikar
3. Oppdateringsplan for vilkår og signaturpolitikk: Forutse integrasjonen av identitetsattributter fra EUDI Wallets
4. Opplæring av juridiske team og IT: Rammeverket teknisk og juridisk utvikler seg betydelig

For bedrifter som administrerer store volumer av kontrakter, må elektronisk signering i virksomhet evalueres ut fra deres evne til å utvikle seg mot eIDAS 2 uten servicebrudd.

4.3 Artikulasjon med annen europeisk lovgivning

Distribusjonen av eIDAS 2 foregår ikke isolert. Det er nært sammenvevet med:

• GDPR (2016/679): Identitetsattributtene inneholdt i EUDI Wallets utgjør personopplysninger underlagt minimerings- og formålsprinsippene
• NIS 2-direktivet (2022/2555): TSP-ene er vesentlige enheter etter NIS 2 og må oppfylle styrket kybersikkerhetskrav
• DORA-forordningen (2022/2554): Finansinstitusjoner som bruker tillitstjenester for digitale operasjoner må integrere disse avhengighetene i sitt ICT-risikolandskap
• Dataregelverket (Data Act, 2023/2854): Interoperabilitet av identitetsdata på tvers av sektorer

Bedrifter som allerede har engasjert sin NIS 2-samsvar vil finne betydelige synergier med eIDAS 2-samsvarsprosessen, særlig på aspekter av risikostyring og forretningskontinuitet.

---

5. Forberedelse av organisasjonen fra nå av: sjekklisten for 2026

5.1 For juridiske direktørater og samsvar

• [ ] Les forordningen (EU) 2024/1183 i konsolidert form og identifiser artikler som gjelder din sektor
• [ ] Kartlegg kontrakter og prosesser som krever oppdatering (signaturklausuler, oppbevaringspolitikk)
• [ ] Bekreft gyldigheten på tvers av grensene for dine nåværende elektroniske signaturer i eIDAS 2-sammenheng
• [ ] Forutse integrering av attestater for kvalifisert elektronisk attributt (f.eks. verifisering av faglig kvalifikasjon for notarielle eller medisinske handlinger)

5.2 For IT-direktørater

• [ ] Evaluere kompatibiliteten av teknikstakken din med EUDI Wallet-protokoller (OpenID4VP, ISO 18013-5)
• [ ] Identifiser API-er som skal oppdateres hos dine elektroniske signaturredaktører
• [ ] Planlegg integrasjonstesting med pilotlommebøker tilgjengelig i 2026
• [ ] Etabler overvåking av Kommisjonens implementeringsaktsene (varsler i EU-tidende)

5.3 For forretningsdirektorater

De forventede gevinstene av velplanlagt samsvar er konkrete: reduksjon av friksjon i signaturflyter takket være forverifiset identitet fra EUDI Wallet, akselerering av KYC-prosesser og reduksjon av identitetsverifiseringskostnader. For å evaluere avkastningen på investeringen fra overgangen din, inkluderer vår ROI-kalkulator for elektronisk signering parametrene spesifikt til eIDAS 2-samsvar.

Til slutt kan organisasjoner som vurderer migrering fra andre løsninger til en plattform som er naturlig forberedt for eIDAS 2, konsultere vår migrasjonsveiledning fra DocuSign eller YouSign til Certyneo, som detaljerer de tekniske og kontraktsmessige trinnene i en overgang uten avbrudd.

Juridisk rammeverk som gjelder for eIDAS 2-distribusjonen

Grunnleggertekstene og hierarkiet av normer

Distribusjonen av forordningen eIDAS 2 er innskrevet i et lagdelt juridisk corpus hvis mestring er uunnværlig for enhver organisasjon som er underlagt samsvarskrav.

Forordningen (EU) 2024/1183 fra Europa-Parlamentet og Rådet — kjent som « eIDAS 2 » — utgjør referansenormen. Den opphever og erstatter forordningen (EU) nr. 910/2014 (eIDAS 1) på områdene den reviderer, mens gyldighetene av eksisterende sertifiseringer opprettholdes i overgangskperiodene som er forutsett i artikkel 51 og følgende. Publisert i EU-tidende serie L 30. april 2024, trådte det i kraft 20. mai 2024.

Den franske sivilkodeksen, artikler 1366 og 1367, anerkjenner elektronisk signatur som likestilt med håndskrift når den oppfyller betingelsene for identifikasjon av signaturen og integriteten av dokumentet. Disse bestemmelsene tolkes i lyset av europeisk eIDAS-rett, som har forrang under prinsippet om EU-rettens forrang.

Forordningen (EU) 2016/679 (GDPR) gjelder i sin helhet for behandling av personopplysninger utført i forbindelse med EUDI Wallet og tillitstjenester. Identitetsattributtene (biografiske data, kvalifikasjoner, tillatelser) utgjør personopplysninger etter artikkel 4 § 1 i GDPR. Minimasjonsprinsippet (art. 5 § 1 c) er særlig relevant: leverandører må kun samle attributter strengt nødvendig for formålet med transaksjonen.

Direktivet (EU) 2022/2555 (NIS 2), gjennomført i fransk rett ved lov nr. 2024-449 fra 21. mai 2024, klassifiserer leverandører av kvalifisert tillitstjeneste blant vesentlige enheter som er underlagt styrket kybersikkerhetsstyring, varslingsplikt og kjølesikkerhetkrav.

ETSI-standardene utgjør det tekniske referanserammeverket for eIDAS 2:

• ETSI EN 319 401: Generelle krav for TSP
• ETSI EN 319 411-1/-2: Politikk for TSP som utsteder kvalifiserte sertifikater
• ETSI EN 319 132-1: XAdES-format (avanserte XML-signaturer)
• ETSI EN 319 122-1: CAdES-format (avanserte CMS-signaturer)
• ETSI EN 319 162-1: ASiC-format (signaturcontainere)

Juridiske risikoer ved manglende samsvar

Manglende overholdelse av eIDAS 2-forpliktelsene utsetter organisasjoner for flere risikoer:

1. Imotsigelsesbarhet av signaturer: En elektronisk signatur utført av en TSP som ikke oppfyller de nye kravene kan miste den juridiske formodningen om gyldighet, som setter kontraktenes faktiske verdi i spørsmål.
2. Administrative sanksjoner: Nasjonale tilsynsmyndigheter (ANSSI i Frankrike) kan gjennomføre korrigerende tiltak, tvangspålegg om samsvarsatkomst eller til og med tilbaketrekking av akkreditering for TSP.
3. Kontraktsmessig ansvar: Bedrifter som bruker ikke-samsvarskonform verktøy kan få sitt ansvar engasjert overfor sine kunder og samarbeidspartnere hvis en tvist gjelder gyldigheten av en elektronisk signert handling.
4. Kumulasjon med GDPR: En ikke-samsvarende administrasjon av EUDI Wallet-attributtene kan samtidig utsette for CNIL-sanksjoner (opptil 4 % av årlig verdensomspennende omsetning).

Konkrete bruksscenarier for eIDAS 2-kalenderen

Scenario 1 — Et advokatfirma av mellomstørrelse som håndterer grensekryss handler

Et forretningsadvokatfirma med ca. femten medarbeidere som regelmessig håndterer M&A-operasjoner som involverer motparter i flere EU-medlemsstater (Belgia, Nederland, Spania) bruker for tiden en kvalifisert elektronisk signaturløsning for sine aksjeavstander og konfidensialitetsprotokoller. Med implementeringen av eIDAS 2-kalenderen, forventer firmaet to større utviklinger innen slutten av 2026:

• Forenklet identitetsverifisering: Utenlandske motparter kan presentere sine identitetsattributter via sitt nasjonale EUDI Wallet, som eliminerer utvekslingen av passortkopier og redundante KYC-prosedyrer. I henhold til estimater fra Kommisjonens rapporter om LSP, er tidsvunsten ved identitetsverifikasjonsfasen anslått til mellom 40 % og 60 % avhengig av involverte jurisdiksjoner.
• Styrket faktisk verdi: Handlinger signert med identiteter som er attestert av kvalifisert EUDI Wallets vil dra fordel av en enda mer robust juridisk formodning, og redusere risikoen for rettstvister i grensekryss-tvister.

Firmaet planlegger å migrere til en SaaS-plattform med dokumentert eIDAS 2-veikart før T3 2026, eller ca. seks måneder før de første akseptanseforpliktelsene.

Scenario 2 — En liten industriell bedrift som administrerer høyt volum av leverandørkontrakter

En småbedrift innen industriell utstyrssektor som administrerer ca. 250 leverandørkontrakter per år, hvorav 30 % med europeiske samarbeidspartnere utenfor Frankrike, møter økende begrensninger ved verifisering av identitet under onboarding av nye leverandører. Den nåværende prosessen — forespørsel om handelseiedomsfølge, identitetsbevis-kopi av juridisk representant, manuell verifisering — mobiliserer gjennomsnittlig 2,5 timer per sak ifølge sektorbenchmark fra innkjøpsfederasjonen.

Med integrering av EUDI Wallet i sin signaturflyt innen 2027, projiserer bedriften:

• En reduksjon på 55 til 70 % av tiden brukt på identitetsverifisering takket være kvalifisert attributtattestater (registreringsnummer, juridisk representasjon)
• En nedgang på 80 % i dokumentoppfølginger fra utenlandske leverandører
• En styrket sikkerhet mot dokumentbedrager, siden attributter er kryptografisk verifiserbare

Bedriften har identifisert behovet for å oppdatere sine generelle kjøpsvilkår for å integrere referanse til eIDAS 2-attestater, i dialog med sitt juridiske råd.

Scenario 3 — En sykehussamling som planlegger samsvar for digitale medisinske handlinger

En sykehussamling med ca. 900 senger fordelt på tre steder må administrere elektronisk signering av sensitive medisinske dokumenter: informert samtykke, resepter, operasjonsrapporter og kontrakter med omsorgsleverandører. Fransk regulering pålegger kvalifisert signering for visse medisinske handlinger med sterk juridisk betydning.

I perspektivet av eIDAS 2-kalenderen planlegger samlingen ankomsten av attestater for elektroniske attributter som er kvalifisert for faglige helsekvalifikasjoner (RPPS-nummer, spesialitet, praksisetablissement), noe som gjør det mulig:

• Automatisere verifikasjon av signatorens kvalitet (lege, kirurg, apoteker) uten manuell verifisering i faglige registre
• Redusere risikoen for feilattribusjon av signatur under erstatning og vakter
• Lette portabilitet av digitale medisinjournaler mellom etablissementer, innenfor rammen av det europeiske rommet for helsdata (EHDS)

Samlingen anslår at integrering av EUDI Wallet-flyter i sitt sykehusinformasjonssystem (SIH) representerer et prosjekt på 12 til 18 måneder, som begrunner en igangsetting av tekniske studier allerede T3 2026 for en produksjonsimplemering før samsvarsplikten for sektoren.

Konklusjon

Distribusjonskalenderen for forordningen eIDAS 2 i Den europeiske unionen er nå klart merket: implementeringsaktsene finaliseres i løpet av 2026, distribusjon av de nasjonale EUDI Wallets mellom midten av 2026 og slutten av 2026, og akseptanseforpliktelser for privat sektor fra første halvdel av 2027. Denne veikarten etterlater et konkret handlingsvindu for franske og europeiske bedrifter, forutsatt at konsekvensanalyse, leverandørevaluering og oppdatering av kontraktsprocesser startes nå.

Å vente til 2027 for å komme i samsvar representerer risikoen for en hastebetont overgang, med kostnadene og juridiske risikiene som det innebærer. Certyneo, utformet naturlig for eIDAS-krav og i aktivt veikart mot eIDAS 2, ledsager deg fra i dag i denne overgangen. Start gratis på Certyneo og sikre dine dokumentflyter i overensstemmelse med det europeiske rammeverket for digital tillit.