Calendrier eIDAS 2 : déploiement UE 2026-2027

Introducere: de ce calendarul eIDAS 2 este crucial pentru organizația dumneavoastră

De la intrarea în vigoare a regulamentului (UE) 2024/1183 — cunoscut sub denumirea de eIDAS 2 — cadrul european al identității digitale și al semnăturii electronice cunoaște cea mai profundă transformare din 2014. Dacă textul revizuit a fost adoptat formal, implementarea sa operațională, distribuită între 2024 și 2027, concentrează acum atenția directorilor de sisteme informatice, juriștilor și responsabililor de conformitate. Înțelegerea calendarului oficial de implementare a regulamentului eIDAS 2 în Uniunea Europeană permite anticiparea obligațiilor, securizarea proceselor contractuale și evitarea oricărui decalaj de conformitate. Acest articol decriptează etapele cheie, actele de execuție așteptate și impactul concret pentru întreprinderile franceze și europene.

---

1. Reamintire: ce este eIDAS 2 și de ce această revizuire?

1.1 Limitările eIDAS 1 (2014)

Regulamentul eIDAS original (nr. 910/2014) a pus bazele încrederii digitale în Europa: recunoașterea mutuală a semnăturilor electronice, crearea nivelurilor calificate (QES), simple (SES) și avansate (AdES), și acreditarea furnizorilor de servicii de încredere (Trust Service Providers, TSP). Cu toate acestea, zece ani de aplicare au evidențiat mai lacune majore:

• Fragmentare națională: mai puțin de 19% din cetățenii europeni foloseau o schemă de identificare electronică transfrontalieră în 2022 conform Comisiei Europene.
• Absența unui portofel de identitate digitală: eIDAS 1 nu prevedea un instrument universal care să permită fiecărui cetățean sau întreprinderi să dovedească identitatea online în toți statele membre.
• Acoperire parțială: serviciile de arhivare electronică calificată sau atestările de atribute nu erau armonizate.

1.2 Contribuțiile structurante ale eIDAS 2

Adoptat pe 11 aprilie 2024 și publicat în Jurnalul Oficial al UE pe 30 aprilie 2024, regulamentul (UE) 2024/1183 introduce, în special:

• European Digital Identity Wallet (EUDI Wallet): portofel de identitate digitală pe care fiecare stat membru trebuie să îl ofere cetățenilor săi.
• Noi servicii de încredere calificate: atestări de atribute electronice calificate, arhivare electronică calificată, gestionarea dispozitivelor de creare a semnăturilor la distanță.
• Extinderea domeniului de aplicare: marile platforme online (în sensul regulamentului DSA) vor trebui să accepte EUDI Wallet pentru autentificarea utilizatorilor.
• Consolidarea guvernanței: crearea unui cadru de certificare mai strict pentru conformitatea TSP.

Pentru a aprofunda bazele regulamentului, ghidul complet privind eIDAS 2.0 detaliază toate evoluțiile reglementare.

---

2. Calendarul oficial de implementare a eIDAS 2: etape și date cheie 2024-2027

Regulamentul eIDAS 2 articulează intrarea în aplicare în jurul unui mecanism cu mai multe faze: intrare în vigoare, acte de execuție ale Comisiei, transpunere națională și implementare efectivă a instrumentelor. Iată foaia de parcurs oficială.

2.1 Faza 1 — Intrare în vigoare și acte delegate (mai 2024 – sfârșitul 2025)

| Dată | Etapă | |---|---| | 30 aprilie 2024 | Publicarea regulamentului (UE) 2024/1183 în JOUE | | 20 mai 2024 | Intrarea în vigoare oficială (J+20 după publicare) | | T3-T4 2024 | Lansarea grupurilor de lucru pe acte de execuție (Toolbox eIDAS 2) | | Sfârșitul 2024 | Publicarea primelor specificații tehnice de referință pentru EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Acte de execuție ale Comisiei privind specificațiile tehnice ale portofelelor (termen de 12 luni prevăzut în articolul 5a) | | T3 2025 | Acte de execuție privind noile servicii de încredere calificate |

Comisia Europeană a publicat în ianuarie 2025 primul pachet de acte de execuție privind specificațiile tehnice comune ale EUDI Wallet. Aceste texte constituie baza tehnică obligatorie pentru statele membre.

2.2 Faza 2 — Implementarea proiectelor pilot și transpozițiile naționale (2025-2026)

În cadrul programului de proiecte pilot la scară largă (Large Scale Pilots — LSP), patru consorții au testat EUDI Wallet din 2023 pe peste 360 de cazuri de utilizare în 25 de state membre:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ entități
• NOBID — axat pe plăți digitale
• POTENTIAL — identitate și atribute
• DC4EU — diplome și calificări profesionale

Rezultatele acestor piloți alimentează direct actele de execuție. La nivel național, statele membre dispun de 24 de luni de la intrarea în aplicare a actelor de execuție pentru a implementa portofelul național. În practică, aceasta înseamnă că marea majoritate a implementărilor naționale este așteptată între mid-2026 și sfârșitul 2026.

| Perioadă | Acțiuni așteptate | |---|---| | T1-T2 2026 | Adoptarea definitivă a actelor de execuție rămase (arhivare calificată, atestări de atribute) | | T2 2026 | Primele versiuni de producție ale EUDI Wallets în statele precursoare (Germania, Țările de Jos, Spania) | | T3-T4 2026 | Implementare progresivă în cele 27 de state membre — deschidere pentru utilizatorii profesioniști | | Sfârșitul 2026 | Obligații de acceptare a EUDI Wallet pentru serviciile publice online (art. 5b) |

Franța, prin Agenția Națională de Securitate a Sistemelor de Informații (ANSSI) și Direcția Interministerială pentru Inginerie Digitală (DINUM), și-a angajat lucrările de adaptare în 2025. Proiectul portofelului francez se bazează pe France Identité ca platformă tehnică.

2.3 Faza 3 — Obligații de acceptare pentru sectorul privat (2027)

Aceasta este etapa cea mai impactantă pentru întreprinderi. Articolul 5b al regulamentului eIDAS 2 impune că anumiți furnizori ai sectorului privat accepte EUDI Wallet pentru identificare online în următoarele domenii:

• Servicii bancare și financiare (deschidere de cont, KYC)
• Mobilitate (transport, închiriere vehicule)
• Energie (contracte consumatori)
• Platforme online foarte mari (în sensul DSA, > 45 de milioane de utilizatori activi lunar în UE)
• Telecomunicații

Termenul de acceptare obligatorie este fixat la 12 luni după punerea la dispoziție a portofelului în fiecare stat membru, ceea ce situează termenul real pentru majoritatea sectoarelor în prima jumătate a anului 2027.

Pentru întreprinderile care utilizează deja soluții de semnătură electronică conformă cu eIDAS, enjul este asigurarea compatibilității fluxurilor documentare cu noile atribute de identitate provenite din portofelele digitale.

---

3. Impact asupra furnizorilor de servicii de încredere (TSP) și editorilor SaaS

3.1 Noi obligații pentru TSP calificate

Furnizorii de servicii de încredere calificare (QTSP) trebuie să-și actualizeze practicile de certificare pentru a integra noile categorii de servicii introduse de eIDAS 2:

• Atestări de atribute electronice calificate: permis de conducere digital, diplome, calificări profesionale
• Arhivare electronică calificată: serviciu garantând integritatea pe termen lung a documentelor semnate
• Gestionarea dispozitivelor de creare a semnăturilor la distanță (RQSCD): clarificarea cadrului pentru soluțiile cloud

QTSP au până la 18 luni după publicarea standardelor ETSI revizuite (așteptate T2-T3 2026) pentru a se conforma noilor cerințe tehnice, ceea ce situează primele recertificări efective în 2027.

3.2 Ce înseamnă aceasta pentru întreprinderile utilizatoare

Dacă organizația dumneavoastră folosește un furnizor de semnătură electronică SaaS — indiferent dacă este o soluție certificată QES sau un instrument de semnătură avansată — mai multe întrebări de conformitate se pun chiar acum:

1. Furnizorul dumneavoastră este în curs de actualizare a certificării pentru a integra cerințele eIDAS 2?
2. Fluxurile de semnare sunt gata să primească identități provenite din EUDI Wallets?
3. Politica de arhivare dumneavoastră respectă cerințele viitoare de arhivare electronică calificată?

Analizele noastre ale comparativului soluțiilor de semnătură electronică integrează acum criteriul roadmap eIDAS 2 ca factor diferențiator cheie.

3.3 Standardele tehnice de referință

ETSI (Institutul European de Standarde de Telecomunicații) este responsabil de producerea standardelor armonizate pe care se bazează eIDAS 2. Programul de lucru 2025-2027 acoperă:

• ETSI EN 319 411-1 și -2 (revizuite): politici și cerințe pentru TSP emițând certificate
• ETSI EN 319 132-1 (XAdES) și EN 319 122-1 (CAdES): formate de semnătură avansată și calificată
• ETSI TS 119 500: cadru de încredere pentru servicii de arhivare electronică calificată
• ISO/IEC 18013-5: protocol de prezentare a atributelor mDL (mobile Driving Licence), adoptat ca bază tehnică a EUDI Wallet

---

4. Calendarul eIDAS 2 în Franța: starea de avansare și obligații specifice

4.1 Rolul ANSSI în guvernanța națională

În Franța, ANSSI este autoritatea de supraveghere a furnizorilor de servicii de încredere în virtutea eIDAS. În perspectiva eIDAS 2, ea coordonează:

• Adaptarea referențialului general de securitate (RGS) pentru a integra noile servicii calificate
• Participarea la lucrările grupului de cooperare eIDAS (articolul 46e al regulamentului)
• Supravegherea auditurilor de conformitate ale QTSP francezi

ANSSI a publicat în martie 2025 o foaie de parcurs națională precizând etapele adaptării cadrului francez la eIDAS 2, cu un punct de verificare prevăzut în septembrie 2026.

4.2 Obligații pentru marile întreprinderi franceze

Întreprinderile franceze care depășesc pragurile DSA sau operează în sectoarele vizate de articolul 5b trebuie să angajeze acum o analiză de impact. Etapele recomandate sunt:

1. Cartografierea fluxurilor de identificare: identificarea proceselor în care identitatea digitală este necesară (KYC, semnare de contracte, acces la spații pentru clienți)
2. Evaluarea furnizorilor actuali: verificarea roadmap-ului lor de conformitate eIDAS 2
3. Plan de actualizare a CGV și politicilor de semnare: anticiparea integrării atributelor de identitate din EUDI Wallets
4. Formarea echipelor juridice și IT: cadrul tehnic și legal evoluează semnificativ

Pentru întreprinderile care gestionează volume importante de contracte, instrumentele de semnătură electronică în întreprinderi trebuie evaluate din perspectiva capacității lor de a evolua către eIDAS 2 fără întrerupere de serviciu.

4.3 Articularea cu alte reglementări europene

Implementarea eIDAS 2 nu se desfășoară în izolare. Se articulează strâns cu:

• RGPD (2016/679): atributele de identitate conținute în EUDI Wallets constituie date cu caracter personal supuse principiilor de minimizare și scop
• Directiva NIS 2 (2022/2555): TSP sunt entități esențiale în sensul NIS 2 și trebuie să satisfacă cerințele de securitate cibernetică consolidate
• Regulamentul DORA (2022/2554): instituțiile financiare care utilizează servicii de încredere pentru operațiunile digitale trebuie să integreze aceste dependențe în cartografia riscurilor ICT
• Regulamentul privind datele (Data Act, 2023/2854): interoperabilitate a datelor de identitate între sectoare

Întreprinderile care și-au angajat deja conformitatea NIS 2 vor găsi sinergii semnificative cu conformitatea eIDAS 2, în special pe aspectele gestionării riscurilor și continuității activității.

---

5. Pregătirea organizației încă de acum: lista de verificare 2026

5.1 Pentru direcțiile juridice și conformitate

• [ ] Citiți regulamentul (UE) 2024/1183 în versiunea consolidată și identificați articolele aplicabile sectorului dumneavoastră
• [ ] Cartografiați contractele și procesele care necesită actualizare (clauze de semnare, politică de conservare)
• [ ] Verificați validitatea juridică transfrontalieră a semnăturilor electronice actuale în contextul eIDAS 2
• [ ] Anticipați integrarea atestărilor de atribute calificate (ex: verificarea calității profesionale pentru acte notariale sau medicale)

5.2 Pentru direcțiile sistemelor informatice

• [ ] Evaluați compatibilitatea stack-ului tehnic cu protocoalele EUDI Wallet (OpenID4VP, ISO 18013-5)
• [ ] Identificați API-urile care trebuie actualizate la editorii de semnătură electronică
• [ ] Prevedeti testele de integrare cu portofelele pilot disponibile în 2026
• [ ] Implementați o monitorizare a actelor de execuție ale Comisiei (notificări în Jurnalul Oficial al UE)

5.3 Pentru direcțiile de linie

Beneficiile așteptate ale unei conformități bine anticipate sunt concrete: reducerea fricțiunilor în parcursurile de semnare datorită identității preveificate a EUDI Wallet, accelerarea proceselor KYC și reducerea costurilor de verificare a identității. Pentru a evalua ROI-ul tranziției, calculatorul ROI pentru semnătură electronică integrează parametrii specifici conformității eIDAS 2.

În final, organizațiile care contemplă o migrare de la alte soluții către o platformă nativ pregătită pentru eIDAS 2 pot consulta ghidul de migrare din DocuSign sau YouSign către Certyneo, care detaliază etapele tehnice și contractuale ale unei tranziții fără întrerupere.

Cadrul legal aplicabil implementării eIDAS 2

Texte fundamentale și ierarhia normelor

Implementarea regulamentului eIDAS 2 se înscrie într-un corpus juridic stratificat a cărui stăpânire este indispensabilă pentru orice organizație supusă obligațiilor de conformitate.

Regulamentul (UE) 2024/1183 al Parlamentului European și al Consiliului — cunoscut sub numele de „eIDAS 2" — constituie norma de referință. Abroga și înlocuiește regulamentul (UE) nr. 910/2014 (eIDAS 1) pe punctele pe care le revizuiește, menținând totodată validitatea certificărilor existente în perioadele de tranziție prevăzute în articolele 51 și următoarele. Publicat în Jurnalul Oficial al UE seria L pe 30 aprilie 2024, a intrat în vigoare pe 20 mai 2024.

Codul civil francez, articolele 1366 și 1367, consacrează recunoașterea semnăturii electronice ca echivalentă cu semnătura manuscrisă atunci când satisface condițiile de identificare a semnatarului și integritate a documentului. Aceste dispoziții sunt interpretate la lumina dreptului european eIDAS, care prevalează în virtutea principiului primaciei dreptului Uniunii.

Regulamentul (UE) 2016/679 (RGPD) se aplică integral prelucrărilor de date cu caracter personal efectuate în cadrul EUDI Wallet și al serviciilor de încredere. Atributele de identitate (date biografice, calificări, permise) constituie date cu caracter personal în sensul articolului 4 §1 din RGPD. Principiul minimizării (art. 5 §1 c) este deosebit de pertinent: furnizorii trebuie să colecteze doar atributele strict necesare scopului tranzacției.

Directiva (UE) 2022/2555 (NIS 2), transpusă în dreptul francez prin legea nr. 2024-449 din 21 mai 2024, clasifică furnizorii de servicii de încredere calificare printre entitățile esențiale supuse obligațiilor consolidate de gestionare a riscurilor cyber, notificare a incidentelor și securitate a lanțului de aprovizionare.

Standardele ETSI constituie referențialul tehnic armonizat al eIDAS 2:

• ETSI EN 319 401: cerințe generale pentru TSP
• ETSI EN 319 411-1/-2: politici pentru TSP emițând certificate calificate
• ETSI EN 319 132-1: format XAdES (semnături XML avansate)
• ETSI EN 319 122-1: format CAdES (semnături CMS avansate)
• ETSI EN 319 162-1: format ASiC (containere de semnături)

Riscuri juridice în caz de neconformitate

Nerespectarea obligațiilor eIDAS 2 expune organizațiile la mai multe riscuri:

1. Inopozabilitatea semnăturilor: o semnătură electronică realizată prin intermediul unui TSP neconform noilor cerințe poate pierde prezumția legală de valabilitate, punând în discuție valoarea probantă a contractelor semnate.
2. Sancțiuni administrative: autorităților de supraveghere naționale (ANSSI în Franța) pot pronunța măsuri corective, injuncțiuni de punere în conformitate, ba chiar retrageri de acreditare pentru TSP.
3. Răspundere contractuală: întreprinderile care utilizează instrumente neconforme pot vedea răspunderea lor angajată față de clienți și parteneri dacă litigiu privește valabilitatea unui act semnat electronic.
4. Cumularea cu RGPD: o gestionare neconformă a atributelor de identitate ale EUDI Wallet poate expune simultan la sancțiuni CNIL (până la 4% din cifra de afaceri mondială anuală).

Scenarii concrete de utilizare în fața calendarului eIDAS 2

Scenariu 1 — Un birou juridic de mărime medie gestionând acte transfrontaliere

Un birou de avocați cu practică în drepturile afacerilor având aproximativ cincisprezece colaboratori și tratat regulat cu operațiuni de fuziuni și achiziții implicând contrapartide în mai multe state membre ale UE (Belgia, Țările de Jos, Spania) utilizează în prezent o soluție de semnătură electronică calificată pentru acte de cesiune de cote și protocoale de confidențialitate. Odată cu intrarea în aplicare a calendarului eIDAS 2, biroul anticipează două evoluții majore până la sfârșitul 2026:

• Verificare de identitate simplificată: contrapartidele străine vor putea prezenta atributele de identitate prin portofelul lor EUDI Wallet național, eliminând schimburile de copii de pașaport și procedurile KYC redundante. Conform estimărilor din rapoartele Comisiei Europene privind LSP, câștigul de timp din faza de verificare a identității este estimat între 40% și 60% în funcție de jurisdicțiile implicate.
• Valoare probantă consolidată: actele semnate cu identități atestate de EUDI Wallets calificate vor beneficia de o prezumție legală și mai robustă, reducând riscul de contestare judiciară în litigiile transfrontaliere.

Biroul plănuiește migrarea către o platformă SaaS cu o roadmap documentată pentru eIDAS 2 înainte de T3 2026, aproximativ șase luni înainte de primele obligații de acceptare.

Scenariu 2 — O IMM din industria de echipamente gestionând un volum mare de contracte cu furnizori

O IMM din sectorul echipamentelor industriale gestionând aproximativ 250 de contracte cu furnizori pe an, din care 30% cu parteneri europeni în afara Franței, se confruntă cu constrângeri în creștere de verificare a identității în momentul onboarding-ului de noi furnizori. Procesul actual — cerere de Kbis, copie de piesă de identitate a reprezentantului legal, verificare manuală — mobilizează în medie 2,5 ore per dosar conform benchmark-urilor sectoriale ale federației cumpărătorilor.

Odată cu integrarea EUDI Wallet în fluxul de semnare până în 2027, IMM-ul proiectează:

• O reducere de 55 la 70% a timpului dedicat verificării identității datorită atestărilor de atribute calificate (numărul de înregistrare, reprezentare legală)
• O scădere de 80% a solicitărilor de documente către furnizori străini
• O securitate sporită împotriva fraudei documentare, atributele fiind criptografic verificabile

IMM-ul a identificat necesitatea de actualizare a condițiilor sale generale de cumpărare pentru a integra referința la atestări eIDAS 2, în legătură cu consilierul juridic.

Scenariu 3 — Un grupament spitalicesc anticipând conformitatea pentru acte medicale digitale

Un grupament spitalicesc cu aproximativ 900 de paturi distribuit pe trei situri trebuie să gestioneze semnătura electronică a documentelor medicale sensibile: consimțări informate, prescripții, rapoarte operatorii și contracte cu furnizori de servicii medicale. Reglementarea franceză impune semnătura calificată pentru anumiți acte medicale cu forță juridică.

În perspectiva calendarului eIDAS 2, grupamentul anticipează sosirea atestărilor de atribute calificate pentru calificări profesionale sanitare (număr RPPS, specialitate, instituție de exercițiu), care vor permite:

• Automatizarea verificării calității semnatarului (medic, chirurg, farmacist) fără verificare manuală în directorii profesioniști
• Reducerea riscurilor de eroare de atribuire de semnătură în cazuri de înlocuire și gardă
• Facilitarea portabilității fișelor medicale digitale între instituții, în cadrul spațiului european de date de sănătate (EHDS)

Grupamentul estimează că integrarea fluxurilor EUDI Wallet în sistemul de informații al spitalului (SIH) reprezintă un proiect de 12 la 18 luni, justificând lansarea studiilor tehnice din T3 2026 pentru o punere în producție înainte de obligația sectorială de acceptare.

Concluzie

Calendarul de implementare a regulamentului eIDAS 2 în Uniunea Europeană este acum clar delimitat: acte de execuție în curs de finalizare în 2026, implementarea EUDI Wallets naționale între mid-2026 și sfârșitul 2026, și obligații de acceptare pentru sectorul privat din prima jumătate a anului 2027. Această foaie de parcurs lasă o fereastră de acțiune concretă pentru întreprinderile franceze și europene, cu condiția ca deja să se angajeze în analiza conformității, evaluarea furnizorilor și actualizarea proceselor contractuale.

Așteptarea până în 2027 pentru conformare înseamnă riscul unei tranziții în urgență, cu costurile și riscurile juridice pe care aceasta le implică. Certyneo, conceput nativ pentru cerințele eIDAS și cu o roadmap activă către eIDAS 2, vă însoțește de astazi în această tranziție. Începeți gratuit pe Certyneo și securizați fluxurile documentare în respectul cadrului european de încredere digitală.