Ir para o conteúdo principal
Certyneo

eIDAS 2 Carteira de Identidade Digital: Guia 2026

A carteira de identidade digital europeia EUDI Wallet transforma profundamente os usos de assinatura e autenticação em empresas. Tudo o que você precisa entender para antecipar as mudanças regulatórias de 2026.

13 min de leitura

Equipe Certyneo

Redator — Certyneo · Sobre Certyneo

A entrada em vigor do regulamento eIDAS 2 marca um ponto de inflexão histórico para a gestão da identidade digital na Europa. Com o EUDI Wallet — European Digital Identity Wallet — cada cidadão e cada empresa terá em breve uma carteira digital soberana, interoperável e reconhecida nos 27 Estados membros. Para as direções jurídicas, RH, conformidade e TI, este canteiro de obras regulatório abre tantas oportunidades quanto desafios operacionais. Este artigo decifra o funcionamento técnico e jurídico do EUDI Wallet, suas implicações concretas para empresas e a forma como se articula com as soluções de assinatura eletrônica qualificada já em vigor.

O que é eIDAS 2 e a Carteira de Identidade Digital Europeia?

Do regulamento eIDAS 1.0 ao regulamento eIDAS 2.0: uma evolução estrutural

Adotado em 2014, o regulamento eIDAS nº 910/2014 estabeleceu as bases da confiança digital na Europa: assinaturas eletrônicas qualificadas, selos, carimbos de tempo e serviços de autenticação. Mas uma década depois, seus limites se tornaram aparentes: interoperabilidade insuficiente entre Estados membros, adoção desigual de identidades digitais nacionais, ausência de uma carteira unificada. O regulamento (UE) 2024/1183, chamado eIDAS 2, adotado oficialmente em 11 de abril de 2024 no Diário Oficial da UE, corrige essas lacunas ao impor um marco comum de identidade digital soberana.

Para aprofundar o conjunto do novo marco regulatório, consulte nosso guia completo sobre o regulamento eIDAS 2.0.

A Carteira de Identidade Digital Europeia: arquitetura e princípios fundadores

O EUDI Wallet (European Digital Identity Wallet) é um aplicativo móvel e/ou software que cada Estado membro deverá disponibilizar para seus cidadãos e residentes no máximo em 2026, conforme o artigo 5a do regulamento revisado. Concretamente, esta carteira digital permite:

  • Armazenar e apresentar atributos de identidade verificados: documento de identidade, carteira de motorista, diplomas, acreditações profissionais, número de IVA intracomunitário para pessoas jurídicas.
  • Autenticar o usuário perante serviços públicos e privados em níveis de assurance elevados (LoA High conforme o Anexo I do regulamento).
  • Assinar eletronicamente documentos com nível qualificado, apoiando-se em Qualified Electronic Signature Creation Devices (QSCD) certificados.
  • Compartilhar seletivamente os dados (princípio de selective disclosure) sem revelar mais informações do que o necessário — uma contribuição importante para conformidade com LGPD.

A arquitetura repousa nas especificações técnicas publicadas pela Comissão Europeia via Architecture and Reference Framework (ARF), mantido pelo consórcio EUDIW (European Digital Identity Wallet). Os formatos de apresentação adotados incluem notavelmente ISO/IEC 18013-5 (mDL — mobile Driver's Licence) e SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), dois padrões abertos garantindo portabilidade.

Quem é afetado? Empresas receptoras (Relying Parties)

O regulamento eIDAS 2 introduz a noção de Relying Party (parte receptora). Toda organização — empresa privada, administração, plataforma online — que aceita atributos de identidade provenientes do EUDI Wallet deve se registrar junto ao seu Estado membro e respeitar um conjunto de obrigações técnicas e de segurança. O artigo 5b do regulamento especifica que as grandes plataformas (no sentido do DSA) e certos setores (banco, saúde, energia) serão obrigadas a aceitar o EUDI Wallet a partir do lançamento em produção nacional.

Funcionamento técnico do EUDI Wallet para empresas

O fluxo de autenticação e assinatura passo a passo

Compreender o fluxo técnico é indispensável para antecipar a integração nos sistemas de informação. Um cenário típico de assinatura de contrato via EUDI Wallet se desenrola assim:

  1. Inicialização: a Relying Party (ex.: sua plataforma SaaS) gera uma solicitação de apresentação conforme o protocolo OpenID4VP (OpenID for Verifiable Presentations).
  2. Notificação: o usuário recebe uma notificação em seu EUDI Wallet móvel.
  3. Consentimento e seleção: o usuário escolhe os atributos a compartilhar (nome, sobrenome, data de nascimento) via interface selective disclosure.
  4. Apresentação verificável: a carteira gera uma prova criptográfica assinada pelo Trusted Issuer (o Estado membro ou um prestador acreditado).
  5. Verificação: a Relying Party verifica a prova via o registro de confiança europeu (Trust Framework), sem armazenar dados supérfluos.
  6. Assinatura qualificada: se um ato de assinatura for necessário, o QSCD incorporado na carteira ou hospedado na nuvem (QSign) produz uma assinatura qualificada conforme ETSI EN 319 132.

Este fluxo garante um nível de assurance LoA High, o mais elevado previsto pelo regulamento, equivalente a uma verificação presencial.

Integração com plataformas de assinatura eletrônica existentes

Os editores de soluções de assinatura eletrônica devem integrar os protocolos OpenID4VCI (emissão) e OpenID4VP (apresentação) para se conectar ao ecossistema EUDI. Para empresas que já utilizam uma plataforma conforme eIDAS 1.0, a transição para eIDAS 2 implica uma atualização técnica, mas preserva o valor jurídico das assinaturas já realizadas. Portanto, é estratégico avaliar o roteiro de seu fornecedor atual, especialmente se você planeja migrar de DocuSign ou YouSign para uma solução mais conforme.

Identidade digital de pessoas jurídicas: a questão empresarial

eIDAS 2 não se limita a pessoas físicas. O artigo 5a §3 prevê explicitamente carteiras para pessoas jurídicas, permitindo às empresas:

  • Comprovar sua existência legal (equivalente a um extrato de registro de empresa digital verificável).
  • Delegar poderes de assinatura a seus colaboradores de forma auditada e revogável.
  • Automatizar a verificação de KYB (Know Your Business) nos processos contratuais B2B.

Esta dimensão é particularmente transformadora para os processos de assinatura eletrônica em empresa, notavelmente nos setores RH, jurídico e financeiro.

Calendário de implantação e obrigações regulatórias 2024-2026

Fases de implementação conforme o regulamento

O regulamento (UE) 2024/1183 estabelece um calendário vinculante:

  • Abril de 2024: publicação no Diário Oficial, entrada em vigor 20 dias depois.
  • Fim de 2024: publicação dos atos de execução (Implementing Acts) definindo as especificações técnicas obrigatórias.
  • 2025: implantação das carteiras piloto nacionais (projetos large-scale pilots: EU Digital Identity Wallet Large Scale Pilots, financiados em €46 milhões pela Comissão).
  • Fim de 2026: disponibilização obrigatória por todos os Estados membros de pelo menos um EUDI Wallet operacional. As grandes plataformas e setores regulados deverão aceitá-lo.

Para empresas francesas, a implantação se apoia na identidade digital La Poste e nos trabalhos da ANSSI quanto à certificação dos Trusted Issuers nacionais.

Obrigações para as Relying Parties

As empresas que desejam ou devem aceitar o EUDI Wallet estão sujeitas a várias obrigações:

  1. Registro junto à autoridade nacional competente (na França, ANSSI e CNIL conforme os casos).
  2. Conformidade técnica às especificações do ARF v2.x publicadas no GitHub pela Comissão Europeia.
  3. Transparência: publicar em um registro público os atributos solicitados e a finalidade do tratamento.
  4. Minimização de dados: solicitar apenas os atributos estritamente necessários — obrigação reforçada pela LGPD.
  5. Logging: conservar logs das apresentações verificáveis para auditoria, sem armazenar dados de identidade brutos.

As empresas que integram o EUDI Wallet em seus fluxos de assinatura eletrônica para escritórios de advocacia ou para gestão de RH se beneficiarão de uma vantagem competitiva significativa a partir de 2026.

Desafios estratégicos e oportunidades para empresas

Redução de atritos nos processos KYC/KYB

Um dos benefícios mais imediatos do EUDI Wallet é a eliminação de verificações de identidade manuais. Atualmente, o onboarding de um novo cliente ou parceiro envolve envio de justificativos, verificação humana e prazos de processamento. Com o EUDI Wallet, a verificação se torna instantânea, criptograficamente certificada e auditada. Os setores bancário, imobiliário e de seguros — sujeitos a obrigações de AML-CFT — veem uma oportunidade importante de conformidade automatizada. O setor de assinatura eletrônica em imóveis é particularmente impactado, com processos de verificação de identidade que representam atualmente até 40% do tempo administrativo.

Soberania digital e redução de dependência dos GAFAM

O EUDI Wallet responde a uma ambição política forte: reduzir a dependência dos europeus dos sistemas de identidade operados por atores não-europeus (Google, Apple, Meta). Para empresas, isso se traduz em uma infraestrutura de autenticação interoperável, aberta e não cativa, baseada em padrões ISO e W3C em vez de SDKs proprietários. Esta soberania é também um argumento comercial de diferenciação em licitações públicas, cada vez mais sensíveis a cláusulas de localização de dados.

Impacto na assinatura eletrônica qualificada e nos QTSP

Os Prestadores de Serviços de Confiança Qualificados (QTSP — Qualified Trust Service Providers) veem seu papel evoluir. Com o EUDI Wallet, os QSCD podem ser hospedados diretamente na carteira ou delegados a um QTSP em nuvem (Remote Qualified Signature). Para empresas, isso significa que a assinatura qualificada — até agora restrita aos casos mais críticos por sua complexidade — se torna acessível e escalável. Nosso comparativo de soluções de assinatura eletrônica agora integra este critério de compatibilidade com EUDI Wallet em sua análise.

Marco legal aplicável ao EUDI Wallet e às empresas

Regulamento eIDAS 2: (UE) 2024/1183

O texto fundador é o regulamento (UE) 2024/1183 do Parlamento Europeu e do Conselho de 11 de abril de 2024, alterando o regulamento eIDAS nº 910/2014. É diretamente aplicável em todos os Estados membros sem transposição legislativa nacional, o que garante uniformidade jurídica europeia. Os artigos 5a a 5c definem as obrigações relativas ao EUDI Wallet, os níveis de assurance e os direitos dos usuários. O artigo 46f introduz obrigações específicas para Relying Parties de setores regulados.

Código Civil francês: artigos 1366 e 1367

Em direito francês, a assinatura eletrônica qualificada produzida via EUDI Wallet se beneficia da presunção de confiabilidade prevista pelo artigo 1367 do Código Civil: «A assinatura eletrônica consiste no uso de um processo confiável de identificação garantindo sua conexão com o ato ao qual se vincula.» A confiabilidade é presumida quando a assinatura é qualificada no sentido de eIDAS. O artigo 1366 assimila o escrito eletrônico ao escrito em papel na condição de seu autor ser identificado e a integridade ser garantida — duas condições que o EUDI Wallet cumpre nativamente.

LGPD nº 2016/679: articulação com minimização de dados

O regulamento (UE) 2016/679 (LGPD) se aplica plenamente às Relying Parties que tratam atributos de identidade provenientes do EUDI Wallet. Os princípios de minimização de dados (art. 5 §1c), de limitação de finalidade (art. 5 §1b) e de privacy by design (art. 25) devem ser integrados desde o design da integração técnica. O selective disclosure nativo do EUDI Wallet facilita tecnicamente a conformidade, mas a empresa permanece responsável (art. 24) por documentar suas bases legais de tratamento.

Normas ETSI e padrões técnicos

A assinatura qualificada produzida via EUDI Wallet deve respeitar as normas ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) e ETSI EN 319 162 (PAdES) para formatos de assinatura eletrônica avançada e qualificada. As políticas de certificação são definidas em ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Os atos de execução da Comissão especificam os requisitos de certificação dos Trusted Issuers (norma ISO/IEC 27001 e critérios comuns EAL 4+).

Diretiva NIS2: (UE) 2022/2555

Os operadores de infraestrutura EUDI Wallet (Estados membros, Trusted Issuers, QTSP) estão sujeitos às obrigações da diretiva NIS2 (UE) 2022/2555, transposta na França pela lei nº 2023-703. Para empresas usuárias, NIS2 impõe obrigações de gestão de riscos relacionados a prestadores terceirizados (art. 21 §2d), o que inclui fornecedores de soluções integrando EUDI Wallet. Uma análise de impacto de riscos da cadeia de suprimentos digital é, portanto, recomendada antes de qualquer implantação.

Cenários de uso do EUDI Wallet em empresa

Cenário 1: Escritório de advocacia — verificação de identidade e assinatura de mandatos

Um escritório de advocacia especializado em direito empresarial com cerca de vinte colaboradores trata mensalmente várias centenas de mandatos, cartas de constituição e procurações. Atualmente, a verificação de identidade dos clientes exige envio de justificativos por email, verificação manual pela assistente jurídica e prazo médio de 48 horas. Com a integração do EUDI Wallet como mecanismo de autenticação, o cliente apresenta seu documento de identidade digital de sua carteira em menos de 90 segundos. A assinatura qualificada é produzida em seguida, sem fricção adicional. De acordo com feedbacks observados em pilotos large-scale realizados entre 2023 e 2025, este tipo de fluxo reduz o tempo de processamento de onboarding de cliente de 60 a 75% e elimina riscos de erros de digitação ou documentos expirados. O escritório também ganha em conformidade com AML-CFT, sendo os atributos de identidade criptograficamente certificados por um Estado membro.

Cenário 2: PME industrial — gestão de contratos fornecedores e delegações de assinatura

Uma PME industrial com cerca de cem funcionários gerencia aproximadamente 300 contratos de fornecedores por ano, envolvendo responsáveis de compras distribuídos em três sítios. A gestão de delegações de assinatura é atualmente documentada em papel e difícil de auditar. Com o EUDI Wallet empresarial (pessoa jurídica), a direção pode atribuir atributos de delegação verificáveis a cada responsável de compras: limite de contratação, escopo geográfico, duração de validade. Estes atributos são armazenados na carteira do colaborador e apresentados automaticamente em cada ato de assinatura. Em caso de saída ou mudança de cargo, a revogação é instantânea e auditada. Este mecanismo reduz os riscos de litígios contratuais relacionados a assinaturas não autorizadas e melhora a rastreabilidade para auditorias internas. Direções financeiras geralmente constatam uma redução de 30 a 40% do tempo dedicado à gestão e verificação de poderes de assinatura.

Cenário 3: Agrupamento hospitalar — consentimento de paciente e acesso a dados de saúde

Um agrupamento hospitalar agrupando vários estabelecimentos e aproximadamente 1 500 agentes de saúde enfrenta desafios cada vez mais complexos de consentimento de paciente, notavelmente para acesso aos prontuários médicos compartilhados via Meu Espaço de Saúde. A integração do EUDI Wallet como mecanismo de consentimento informado permite ao paciente validar, de seu smartphone, o acesso aos seus dados por um médico especialista, especificando a duração e escopo do acesso. O selective disclosure garante que apenas atributos médicos relevantes sejam compartilhados. Para agentes de saúde, a carteira fornece seu número RPPS (Repertório Compartilhado de Profissionais de Saúde) como atributo verificável, eliminando processos de verificação manual atuais. Este tipo de implantação, coerente com o marco do Espaço Europeu de Dados de Saúde (EHDS), pode reduzir prazos de acesso a dados de saúde autorizados de várias horas a alguns segundos. Para saber mais sobre questões específicas do setor, nosso guia sobre assinatura eletrônica na saúde detalha as restrições regulatórias aplicáveis.

Conclusão

O EUDI Wallet e o regulamento eIDAS 2 constituem a transformação mais significativa da identidade digital europeia em uma década. Para empresas, a questão não é apenas estar em conformidade com uma nova regulação, mas aproveitar uma oportunidade para modernizar profundamente seus processos de assinatura, onboarding e gestão de delegações. Os setores jurídico, RH, saúde e industrial estão na linha de frente. A chave do sucesso reside na antecipação: avaliar agora a compatibilidade de suas ferramentas atuais, treinar suas equipes e escolher parceiros cuja roadmap esteja alinhada com eIDAS 2.

Certyneo acompanha empresas nesta transição com uma plataforma de assinatura eletrônica projetada para ser compatível com EUDI Wallet desde seu lançamento. Descubra nossas ofertas e comece gratuitamente para antecipar 2026 com toda tranquilidade.

Experimente Certyneo gratuitamente

Envie seu primeiro envelope de assinatura em menos de 5 minutos. 5 envelopes gratuitos por mês, sem cartão de crédito.

Começar gratuitamenteVer preços
Todos os artigos

Aprofundar o tema

Nossos guias completos para dominar a assinatura eletrônica.

Artigos recomendados

Aprofunde seus conhecimentos com estes artigos relacionados ao tema.

Gestão completa de holerites: Guia 2026

A gestão de holerites evolui rapidamente com a desmaterialização e novas obrigações legais. Descubra todas as chaves para conformidade total em 2026.

9 min

Certificação eIDAS 2 para prestadores de serviços de assinatura eletrônica em 2026

O regulamento eIDAS 2 impõe novos requisitos aos prestadores de serviços de confiança. Descubra o percurso completo de certificação para permanecer em conformidade em 2026.

9 min

Processo ideal de recrutamento: Da busca à contratação

Um processo de recrutamento bem estruturado reduz o time-to-hire e garante cada etapa, desde a busca de candidatos até a assinatura do contrato. Descubra as melhores práticas 2026.

9 min