eIDAS 2 : noul regulament european explicat în 2026

Introducere : de ce eIDAS 2 schimbă totul pentru întreprinderile europene

Intrat în vigoare pe 20 mai 2024 după o lungă gestiune legislativă, regulamentul eIDAS 2 — oficial denumit Regulamentul (UE) 2024/1183 — reprezintă reforma cea mai ambiționoasă vreodată întreprinsă în domeniul identificării electronice și al serviciilor de încredere în Europa. El abrogă și înlocuiește parțial regulamentul eIDAS inițial din 2014 (nr. 910/2014), menținând în același timp compatibilitatea ascendentă cu infrastructura existentă. Pentru întreprinderile care recurg la semnătură electronică conformă eIDAS, această refacere introduce obligații noi, oportunități inedite și un calendar de conformitate strâns până în 2026 și dincolo. Acest articol decriptează în profunzime principalele dispoziții ale textului, implicațiile operaționale și modul în care organizația dvs. se poate pregăti.

---

Ce modifică fundamental regulamentul eIDAS 2

De la regulamentul din 2014 la versiunea 2024: o refacere structurală

Regulamentul eIDAS original din 2014 pusese bazele recunoașterii reciproce a schemelor de identificare electronică între statele membre și stabilise un cadru juridic unificat pentru serviciile de încredere (semnătură, sigiliu, marcă de timp, etc.). Dar zece ani mai târziu, limitele erau evidente: rată scăzută de adopție a eID notificate, fragmentarea soluțiilor naționale, absența unui portofel numeric universal pentru cetățeni și, mai ales, inadaptare la utilizările web (GAFAM excluse din cadrul de încredere).

eIDAS 2 corectează aceste lacune pe trei axe majore:

1. Portofelul european de identitate digitală (EUDI Wallet) — fiecare stat membru trebuie să propună, cel târziu în noiembrie 2026, o aplicație de portofel numeric care permite oricărui cetățean sau rezident european să stocheze și să prezinte atributele sale de identitate (carte de identitate, permis de conducere, diplome, etc.) în mod securizat.
2. Extinderea serviciilor de încredere calificați — textul adaugă servicii noi calificați: gestionarea arhivelor electronice calificați (QESAP), rapoarte de atribute de identitate calificați (QEAA), registre de conturi electronice calificați (QLED) și gestionarea dispozitivelor de creare a semnăturii la distanță (QRCD).
3. Obligația pentru marile platforme — furnizorii de servicii online de mare talie (rețele sociale, piețe) vor trebui să accepte portofelul EUDI pentru autentificarea utilizatorilor.

Portofelul EUDI Wallet: arhitectură și funcționare

EUDI Wallet este la inima eIDAS 2. În termeni practici, este o aplicație software — furnizată sau certificată de fiecare stat membru — care se bazează pe un model descentralizat de prezentare selectivă a atributelor. Utilizatorul transmite doar datele strict necesare pentru tranzacție (principiul minimizării, conform RGPD).

Din punct de vedere tehnic, arhitectura se bazează pe specificațiile Architecture Reference Framework (ARF), publicate de Comisia Europeană și actualizate în mod regulat de Large Scale Pilot (LSP) care grupează patru consorții pilot (DC4EU, EWC, POTENTIAL, NOBID). Formatele de date alese sunt în principal ISO/IEC 18013-5 (mDL/mDocs) și W3C Verifiable Credentials, garantând interoperabilitatea transfrontalieră.

Pentru întreprinderi, aceasta înseamnă că vor putea, în final, verifica identitatea clienților sau partenerilor lor prin portofel fără a gestiona ele însele colectarea documentelor justificative — reducând astfel considerabil fricțiunile KYC (Know Your Customer) și riscurile de fraudă documentară.

---

Nivelurile de garanție și ierarhia semnăturilor: ce se schimbă

Menținerea ierarhiei QES / AdES / SES

Regimul semnăturilor electronice rămâne structurat în jurul a trei niveluri definite la articolul 3 din eIDAS 2 (luând din nou terminologia din 2014 dar clarificând cerințele tehnice):

• Semnătură electronică simplă (SES): valoare probantă minimă, adaptată actelor obișnuite.
• Semnătură electronică avansată (AdES): legătură exclusivă cu semnatarul, posibilitate de a detecta orice modificare ulterioară.
• Semnătură electronică calificată (QES): echivalent legal al semnăturii manuscrise în toată UE (articolul 25§2), emisă prin dispozitiv calificat de creare a semnăturii (QSCD) pe baza unui certificat calificat.

Noutatea constă în modul în care QES poate acum fi furnizată prin servicii de semnătură la distanță calificați (QRCD), ale căror condiții de autorizare sunt precizate la articolele 29a și 29b din textul revizuit. Aceasta deschide calea pentru fluxuri 100% digitale pentru acte foarte exigente — contracte notariale, acte autentic electronice — fără a necesita o carte cu cip fizică.

Impactul asupra furnizorilor de servicii de încredere calificați (QTSP)

Furnizorii precum Certyneo, care operează pe baza unor QTSP certificați, trebuie să anticipeze noile cerințe de audit introduse de eIDAS 2. Articolul 24 impune acum controale mai stricte asupra lanțului de subcontractare, și cerințele de notificare a incidentelor de securitate se aliniază în mod explicit cu cele ale directivei NIS2 (termen de 24 ore pentru notificare inițială). Pentru a aprofunda funcționarea diferitelor niveluri de semnătură într-un context B2B, consultați ghidul complet privind semnătura electronică în întreprindere.

---

Calendarul de implementare și obligații pentru întreprinderi în 2025-2026

Etapele cheie ale implementării

Regulamentul (UE) 2024/1183 a fost publicat în Jurnalul Oficial al UE pe 30 aprilie 2024 și a intrat în vigoare pe 20 mai 2024. Actele de execuție și delegat — esențiale pentru a clarifica cerințele tehnice — sunt publicate progresiv:

| Termen | Obligație | |---|---| | Mai 2024 | Intrarea în vigoare a regulamentului | | Sfârșitul 2024 | Publicarea actelor de execuție privind ARF v2.0 | | Mid-2025 | Certificarea primilor portofel EUDI pilot | | Noiembrie 2026 | Disponibilitatea obligatorie a unui EUDI Wallet în fiecare stat membru | | 2027 | Acceptare obligatorie de către marile platforme online |

Ce trebuie să facă întreprinderile B2B acum

Pentru întreprinderile utilizatoare de soluții de semnătură electronică, trei priorități se impun în 2025-2026:

1. Auditați lanțul dvs. de încredere: verificați că furnizorul dvs. de semnătură figurează într-adevăr pe lista QTSP (Trusted List) a statului dvs. membru, și că certificatele utilizate sunt conforme cu noile specificații ETSI EN 319 401 și EN 319 411-1 revizuite.

2. Anticipați integrarea portofelului EUDI: întreprinderile care operează în sectoare reglementate (bancar, asigurări, sănătate, imobiliare) vor fi între primele afectate de fluxurile de verificare a identității prin portofel. Se recomandă pregătirea API-urilor de integrare din 2025.

3. Revizuiți politicile dvs. de conservare: noul serviciu calificat de arhivare electronică (QESAP) introduce standarde de conservare pe termen lung care pot deveni obligatorii în anumite sectoare (achiziții publice, sector farmaceutic). Calculatorul nostru de ROI pentru semnătură electronică vă permite să evaluați impactul financiar al unei modernizări a infrastructurii dvs. documentare.

---

Interoperabilitate, RGPD și provocări privind suveranitatea digitală

eIDAS 2 și RGPD: complementaritate consolidată

Unul dintre progresele majore ale eIDAS 2 este integrarea explicită a principiilor protecției datelor de la concepton (privacy by design) în arhitectura portofelului EUDI. Articolul 5a§14 prevede că portofelul nu permite furnizorilor să urmărească comportamentul utilizatorului în timpul tranzacțiilor. Emitenții de atribute de identitate calificați (QEAA) nu sunt informați despre modul în care sunt utilizate atestările furnizate — ceea ce constituie o rupere majoră cu modelele centralizate actuale.

Această arhitectură este calificată ca unlinkability (necoreabilitate): două tranzacții distincte efectuate de același utilizator nu pot fi corelate fără consimțământul acestuia. Această garanție depășește cerințele minime ale RGPD menținând în același timp o articulare perfectă cu acesta.

Dimensiunea geopolitică: recuperarea controlului asupra identității online

eIDAS 2 răspunde și la o problemă de suveranitate. Astazi, autentificarea online se bazează masiv pe butoanele „Conectare cu Google/Facebook/Apple", ceea ce confer giganților tehnologici americani o poziție dominantă în gestionarea identităților digitale europene. Prin impunerea marilor platforme foarte mari (în sensul Digital Services Act) să accepte EUDI Wallet ca mijloc de autentificare, eIDAS 2 creează o alternativă interoperabilă și suverană.

Pentru întreprinderile B2B, aceasta înseamnă de asemenea că conformitatea eIDAS 2 poate deveni un criteriu de selecție furnizor în licitații publice și private — asemănător cu ceea ce reprezintă astazi certificarea ISO 27001 în procesele de achiziție. Dacă organizația dvs. intenționează să evolueze soluția actuală, ghidul nostru de migrație de la DocuSign sau YouSign la Certyneo detaliază etapele unei tranziții controlate.

Cadrul juridic aplicabil eIDAS 2 și semnăturii electronice

Texte de referință

Regulamentul (UE) 2024/1183 al Parlamentului European și al Consiliului din 11 aprilie 2024, modificând regulamentul (UE) nr. 910/2014 privind stabilirea cadrului european relativ la o identitate digitală (eIDAS 2). Publicat în JOUE pe 30 aprilie 2024, intrat în vigoare pe 20 mai 2024.

Regulamentul (UE) nr. 910/2014 (eIDAS 1): menținut în vigoare pentru dispoziții nemodificate, în special articolele referitoare la nivelurile de garanție „scăzut", „substanțial" și „ridicat" pentru schemele de identificare notificate.

Codul civil francez, articolele 1366 și 1367: scrisul electronic are aceeași forță probantă ca scrisul pe hârtie cu condiția ca persoana din care provine să fie behvddly identificată și ca documentul să fie întocmit în condiții care garantează integritatea acestuia. Semnătura electronică calificată (QES) în sensul eIDAS 2 satisface aceste cerințe de plin drept.

Regulamentul (UE) 2016/679 (RGPD): prelucrarea datelor de identitate în contextul portofelului EUDI este supusă principiilor minimizării (art. 5§1c), limitării scopului (art. 5§1b) și protecției datelor de la concepton (art. 25). Furnizorii de servicii calificați exercită calitatea de responsabili ai prelucrării distincți pentru operațiile de verificare.

Directiva (UE) 2022/2555 (NIS2): transpusă în dreptul francez prin ordonanța nr. 2024-528 din 12 iunie 2024, impune furnizorilor de servicii de încredere calificați obligații de gestionare a riscurilor cibernetice și notificare a incidentelor în 24 de ore.

Standarde ETSI:

• EN 319 132 (XAdES) și EN 319 122 (CAdES): formate avansate de semnătură electronică.
• EN 319 401: cerințe generale pentru furnizori de servicii de încredere.
• EN 319 411-1 și 411-2: politică și cerințe de securitate pentru AC-uri care emit certificate calificați.
• EN 319 521: cerințe pentru servicii calificați de conservare a semnăturilor (QESAP).

Obligații și riscuri juridice pentru întreprinderi

Orice întreprindere care utilizează semnături electronice într-un context contractual trebuie să se asigure că nivelul de semnătură ales este adaptat valorii și naturii actului. Pentru acte supuse unei cerințe legale de semnătură (promisiuni de vânzare, contracte de muncă, comenzi depășind anumite praguri), doar QES sau AdES bazat pe certificat calificat aduce presupunerea de fiabilitate vizată în articolul 26 al eIDAS 2.

În caz de litigiu, sarcina probei se inversează: dacă semnătura este calificată, depinde de partea care o contestă să dovedească alterarea documentului; dacă este simplă sau avansată fără certificat calificat, sarcina probei revine semnatarului care o invocă. Nerespectarea cerințelor de trasabilitate și integritate poate duce la nulitatea actului sau inopozabilitatea semnăturii față de terți.

Scenarii de utilizare: eIDAS 2 aplicat întreprinderilor B2B

Scenariul 1 — Un birou de consultanță în transformare digitală (aproximativ 80 de consultanți)

O structură de consultanță care îți desfășură colaboratorii la clienți în mai multe state membre (Franța, Germania, Țările de Jos) trebuie să facă să semneze în fiecare lună ordine de misiune, addenda contractuale și procese verbale de recepție. Înainte de eIDAS 2, gestionarea identităților transfrontaliere generat fricțiuni: refuzul unor clienți germani de a recunoaște certificate emise de un QTSP francez, autentificare dublă prin email insuficientă pentru acte sensibile.

Cu implementarea portofelului EUDI în 2026, consultanții vor putea semna din portofelul lor național — recunoscut de plin drept în toate statele membre — fără nicio fricțiune. Biroul estimează o reducere de 60 la 70% a timpului dedicat schimburilor de verificare documentară anterioare semnării, adică aproximativ 3 la 4 ore economisate per consultant și per lună conform benchmark-urilor sectoriale publicate de McKinsey Digital (2024).

Scenariul 2 — O PME industrială gestionând 350 de contracte cu furnizori pe an

O PME din sectorul echipamentelor industriale, care lucrează cu aproximativ o sută de furnizori europeni și asiatici, trebuie să contracteze comenzi, acorduri de confidențialitate (NDA) și contracte-cadru. Până acum, 30% din aceste documente se întoarceau fără semnătură valabilă sau cu întârzieri mai mari de 10 zile lucrătoare.

Prin adoptarea unei soluții de semnătură electronică conformă eIDAS 2 cu verificare de identitate prin atribute calificați (QEAA), PME-ul poate impune un flux de semnătură în care identitatea reprezentantului legal al furnizorului este verificată automat prin portofelul EUDI, fără intrare manuală. Rezultat așteptat: reducerea perioadei medii de semnătură de la 10 zile la mai puțin de 48 de ore și scădere de 40% a litigiilor legate de semnături neconforme, pe baza acestor propoziții observate în rapoartele ELENIUS 2025 privind demateriazarea B2B.

Scenariul 3 — Un grup imobiliar gestionând compromisuri de vânzare în mai multe țări

O rețea de agenții imobiliare care opereaza în Franța, Spania și Portugalia trebuie să facă în mod regulat semnări de contracte preliminare între vânzători și cumpărători de diferite naționalități. QES este necesară în unele contexte pentru a garanta echivalența cu semnătura manuscrisă în fața notarului.

Datorită eIDAS 2 și interoperabilității portofelelor EUDI, un cumpărător portughez poate semna un compromis supus legii franceze folosind portofelul său național, cu nivel de garanție „ridicat" recunoscut automat de platforma de semnătură. Grupul reduce cheltuielile de deplasare și legalizare cu aproximativ 800 la 1 200 euro per dosar transfrontalier, reducând în același timp perioada de finalizare a contractelor preliminare de la 3 săptămâni la 5 zile în medie. Pentru utilizări specifice sectorului, pagina noastră dedicată semnăturii electronice în imobiliare detaliază fluxurile de lucru adaptate.

Concluzie

eIDAS 2 nu este o simplă actualizare reglementară: este o refacere profundă a modului în care identitatea digitală și încrederea electronică funcționează în Europa. Portofelul EUDI Wallet, noile servicii calificați, obligația de interoperabilitate și alinierea cu NIS2 și RGPD formează un ecosistem coerent care va transforma procesele contractuale și de autentificare ale întreprinderilor până la sfârșitul 2026.

Pentru a rămâne conforme și competitive, organizațiile B2B trebuie să ageaze acum: să auditeaze lanțul lor de încredere, să aleagă un furnizor aliniat cu noile cerințe și să pregătească fluxurile documentare pentru integrarea portofelului numeric european.

Certyneo vă ajută în această tranziție cu soluții de semnătură electronică calificată conforme eIDAS 2, pregătite pentru 2026. Solicitați o demonstrație sau creați-vă contul pe Certyneo pentru a vă securiza contractele de azi.