eIDAS 2 Portofel de Identitate Digitală: Ghid 2026

Intrarea în vigoare a regulamentului eIDAS 2 marchează un moment istoric pentru gestionarea identității digitale în Europa. Cu EUDI Wallet — European Digital Identity Wallet — fiecare cetățean și fiecare întreprindere va avea în curând un portofel digital suveran, interoperabil și recunoscut în cei 27 de state membre. Pentru direcțiile juridice, HR, conformitate și IT, acest proiect de reglementare deschide atât oportunități cât și provocări operaționale. Acest articol explică funcționarea tehnică și juridică a EUDI Wallet, implicațiile sale concrete pentru întreprinderi și modul în care se articulează cu soluțiile de semnare electronică calificată deja implementate.

Ce este eIDAS 2 și EUDI Wallet?

De la regulamentul eIDAS 1.0 la regulamentul eIDAS 2.0: o evoluție structurală

Adoptat în 2014, regulamentul eIDAS nr. 910/2014 a pus bazele încrederii digitale în Europa: semnături electronice calificate, sigilii, marcaje temporale și servicii de autentificare. Dar o decenie mai târziu, limitele sale au devenit evidente: interoperabilitate insuficientă între statele membre, adoptare inegală a identităților digitale naționale, absența unui portofel unificat. Regulamentul (UE) 2024/1183, numit eIDAS 2, adoptat oficial pe 11 aprilie 2024 în Jurnalul Oficial al UE, corectează aceste lacune prin impunerea unui cadru comun de identitate digitală suverană.

Pentru a aprofunda întregul nou cadru reglementar, consultați ghidul nostru complet privind regulamentul eIDAS 2.0.

EUDI Wallet: arhitectură și principii fundamentale

EUDI Wallet (European Digital Identity Wallet) este o aplicație mobilă și/sau software pe care fiecare stat membru trebuie să o pună la dispoziția cetățenilor și rezidenților săi până cel târziu în 2026, în conformitate cu articolul 5a din regulamentul revizuit. Concret, acest portofel digital permite:

• Stocarea și prezentarea atributelor de identitate verificate: act de identitate, permis de conducere, diplome, acreditări profesionale, număr TVA intra-comunitar pentru persoanele juridice.
• Autentificarea utilizatorului la serviciile publice și private la niveluri de asigurare ridicate (LoA High conform anexei I din regulament).
• Semnarea electronică a documentelor cu un nivel calificat, bazîndu-se pe Qualified Electronic Signature Creation Devices (QSCD) certificate.
• Partajarea selectivă a datelor (principiul selective disclosure) fără a dezvălui mai multe informații decât necesar — un aport major pentru conformitatea RGPD.

Arhitectura se bazează pe specificațiile tehnice publicate de Comisia Europeană prin Architecture and Reference Framework (ARF), menținut de consorțiul EUDIW (European Digital Identity Wallet). Formatele de prezentare adoptate includ în special ISO/IEC 18013-5 (mDL — mobile Driver's Licence) și SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), două standarde deschise care garantează portabilitatea.

Cine este implicat? Întreprinderi retransmitoare (Relying Parties)

Regulamentul eIDAS 2 introduce noțiunea de Relying Party (parte utilizatoare). Orice organizație — întreprindere privată, administrație, platformă online — care acceptă atribute de identitate provenind din EUDI Wallet trebuie să se înregistreze la nivelul statului său membru și să respecte un set de obligații tehnice și de securitate. Articolul 5b din regulament precizează că marile platforme (în sensul DSA) și anumite sectoare (bănci, sănătate, energie) vor fi obligate să accepte EUDI Wallet din momentul punerii în producție la nivel național.

Funcționarea tehnică a EUDI Wallet pentru întreprinderi

Fluxul de autentificare și semnare pas cu pas

Înțelegerea fluxului tehnic este esențială pentru a anticipa integrarea în sistemele informatice. Un scenariu tipic de semnare a unui contract prin EUDI Wallet se desfășoară așa:

1. Inițializare: Relying Party (ex.: platforma SaaS a dvs.) generează o solicitare de prezentare conformă protocolului OpenID4VP (OpenID for Verifiable Presentations).
2. Notificare: utilizatorul primește o notificare pe walletul EUDI Wallet mobil.
3. Consimțământ și selectare: utilizatorul alege atributele de partajat (nume, prenume, dată de naștere) prin interfața selective disclosure.
4. Prezentare verificabilă: walletul generează o dovadă criptografică semnată de Trusted Issuer (statul membru sau un furnizor acreditat).
5. Verificare: Relying Party verifică dovada prin registrul de încredere european (Trust Framework), fără a stoca date superflue.
6. Semnare calificată: dacă se cere un act de semnare, QSCD încorporat în wallet sau găzduit în cloud (QSign) produce o semnare calificată conformă cu ETSI EN 319 132.

Acest flux garantează un nivel de asigurare LoA High, cel mai ridicat prevăzut de regulament, echivalent cu o verificare față în față.

Integrare cu platformele existente de semnare electronică

Editorii de soluții de semnare electronică trebuie să integreze protocoalele OpenID4VCI (emitere) și OpenID4VP (prezentare) pentru a se conecta la ecosistemul EUDI. Pentru întreprinderile care utilizează deja o platformă conformă eIDAS 1.0, tranziția către eIDAS 2 implică o actualizare tehnică, dar păstrează valoarea juridică a semnaturilor deja realizate. Este deci strategic să evaluați roadmap-ul furnizorului dvs. actual, în special dacă intenționați să migrați de la DocuSign sau YouSign la o soluție mai conformă.

Identitatea digitală a persoanelor juridice: chestiunea de afaceri

EIDAS 2 nu se limitează la persoanele fizice. Articolul 5a §3 prevede explicit portofeluri pentru persoane juridice, permițând întreprinderilor să:

• Dovedească existența lor legală (echivalentul unui extras din Registrul Comerțului verificabil din punct de vedere digital).
• Deleghe puteri de semnare colaboratorilor lor în mod auditat și revocabil.
• Automatizeze verificarea KYB (Know Your Business) în procesele contractuale B2B.

Această dimensiune este deosebit de transformatoare pentru procesele de semnare electronică în întreprindere, în special în sectoarele HR, juridic și financiar.

Calendar de implementare și obligații reglementare 2024-2026

Faze de implementare conform regulamentului

Regulamentul (UE) 2024/1183 stabilește un calendar imperativ:

• Aprilie 2024: publicare în Jurnalul Oficial, intrare în vigoare la 20 de zile după.
• Sfârșitul anului 2024: publicarea actelor de implementare (Implementing Acts) care definesc specificațiile tehnice obligatorii.
• 2025: implementarea portofelelor pilot naționale (proiecte large-scale pilots: EU Digital Identity Wallet Large Scale Pilots, finanțate în valoare de 46 de milioane de euro de către Comisie).
• Sfârșitul anului 2026: punerea la dispoziție obligatorie de către toate statele membre a cel puțin unui EUDI Wallet operațional. Marile platforme și sectoarele reglementate trebuie să îl accepte.

Pentru întreprinderile franceze, implementarea se bazează pe identitatea digitală La Poste și pe lucrările ANSSI privind certificarea Trusted Issuers-ilor naționali.

Obligații pentru Relying Parties

Întreprinderile care doresc sau trebuie să accepte EUDI Wallet sunt supuse mai multor obligații:

1. Înregistrare la autoritățile naționale competente (în Franța, ANSSI și CNIL în funcție de cazuri).
2. Conformitate tehnică cu specificațiile ARF v2.x publicate pe GitHub de Comisia Europeană.
3. Transparență: publicare într-un registru public a atributelor solicitate și a scopului prelucrării.
4. Minimizarea datelor: solicitare doar a atributelor strict necesare — obligație întărită de RGPD.
5. Jurnalizare: păstrare a jurnalelor prezentărilor verificabile pentru audit, fără a stoca datele de identitate brute.

Întreprinderile care integrează EUDI Wallet în fluxurile de semnare electronică pentru cabinetele juridice sau pentru gestionarea HR vor beneficia de un avantaj competitiv semnificativ din 2026.

Probleme strategice și oportunități pentru întreprinderi

Reducerea fricțiunilor în procesele KYC/KYB

Unul dintre beneficiile imediate ale EUDI Wallet este eliminarea verificărilor manuale de identitate. Astazi, integrarea unui nou client sau partener implică trimiterea justificativelor, verificare umană și timpi de procesare. Cu EUDI Wallet, verificarea devine instantanee, criptografic certificată și auditată. Sectoarele bancar, imobiliar și asigurări — supuse obligațiilor LCB-FT — văd o oportunitate majoră de conformitate automatizată. Sectorul semnatură electronică în imobiliare este deosebit de afectat, cu procese de verificare a identității care reprezintă astazi până la 40% din timpul administrativ.

Suveranitate digitală și reducerea dependenței de GAFAM

EUDI Wallet răspunde unei ambițiuni politice puternice: reducerea dependenței europenilor de sistemele de identitate operate de actori non-europeni (Google, Apple, Meta). Pentru întreprinderi, aceasta se traduce printr-o infrastructură de autentificare interoperabilă, deschisă și non-captivă, bazată pe standarde ISO și W3C mai degrabă decât pe SDK-uri proprietare. Această suveranitate este de asemenea un argument comercial de diferențiere în licitații publice, din ce în ce mai sensibile la clauzele de localizare a datelor.

Impact asupra semnatură electronice calificate și QTSP

Furnizorii de Servicii de Încredere Calificați (QTSP — Qualified Trust Service Providers) văd rolul lor în evoluție. Cu EUDI Wallet, QSCD-urile pot fi găzduite direct în wallet sau delegate unui QTSP cloud (Remote Qualified Signature). Pentru întreprinderi, aceasta înseamnă că semnarea calificată — până acum rezervată unor cazuri critice din cauza complexității — devine accesibilă și scalabilă. Comparația noastră a soluțiilor de semnare electronică încorporează acum acest criteriu de compatibilitate EUDI Wallet în analiza sa.

Cadrul legal aplicabil EUDI Wallet și întreprinderilor

Regulamentul eIDAS 2: (UE) 2024/1183

Textul fondator este regulamentul (UE) 2024/1183 al Parlamentului European și al Consiliului din 11 aprilie 2024, care modifică regulamentul eIDAS nr. 910/2014. Este direct aplicabil în toate statele membre fără transpunere legislativă națională, ceea ce garantează uniformitate juridică europeană. Articolele 5a până la 5c definesc obligațiile privind EUDI Wallet, nivelurile de asigurare și drepturile utilizatorilor. Articolul 46f introduce obligații specifice pentru Relying Parties din sectoare reglementate.

Codul civil francez: articolele 1366 și 1367

În dreptul francez, semnarea electronică calificată produsă prin EUDI Wallet beneficiază de prezumția de fiabilitate prevăzută de articolul 1367 din Codul civil: "Semnatura electronică constă din utilizarea unui procedeu fiabil de identificare garantând legătura sa cu actul la care se atașează." Fiabilitatea se prezumă atunci când semnatura este calificată în sensul eIDAS. Articolul 1366 asimilează scrisul electronic la scrisul pe hârtie cu condiția ca autorul să fie identificat și integritatea garantată — două condiții pe care EUDI Wallet le îndeplinește nativ.

RGPD nr. 2016/679: articulare cu minimizarea datelor

Regulamentul (UE) 2016/679 (RGPD) se aplică integral Relying Parties care procesează atribute de identitate din EUDI Wallet. Principiile de minimizare a datelor (art. 5 §1c), limitare a scopului (art. 5 §1b) și privacy by design (art. 25) trebuie integrate din proiectare tehnică. Selective disclosure-ul nativ al EUDI Wallet facilitează conformitatea din punct de vedere tehnic, dar întreprinderea rămâne responsabilă (art. 24) de documentarea bazelor legale de procesare.

Standarde ETSI și specificații tehnice

Semnarea calificată produsă prin EUDI Wallet trebuie să respecte standardele ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) și ETSI EN 319 162 (PAdES) pentru formate de semnare electronică avansată și calificată. Politicile de certificare sunt definite în ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Actele de implementare ale Comisiei precizează cerințele de certificare a Trusted Issuers-ilor (standard ISO/IEC 27001 și criterii comune EAL 4+).

Directiva NIS2: (UE) 2022/2555

Operatorii de infrastructură EUDI Wallet (state membre, Trusted Issuers, QTSP) sunt supuși obligațiilor directivei NIS2 (UE) 2022/2555, transpusă în Franța prin legea nr. 2023-703. Pentru întreprinderile utilizatoare, NIS2 impune obligații de gestionare a riscurilor legate de furnizori terți (art. 21 §2d), inclusiv furnizorii de soluții care integrează EUDI Wallet. O analiză de impact al riscurilor lanțului de aprovizionare digital este deci recomandată înainte de orice implementare.

Scenarii de utilizare a EUDI Wallet în întreprinderi

Scenariul 1: Cabinet de avocați — verificare de identitate și semnare de mandat

Un cabinet de avocați cu aproximativ 20 de colaboratori tratează lunar câteva sute de mandate, scrisori de misiune și procuri. Astazi, verificarea de identitate a clienților implică trimiterea justificativelor prin email, verificare manuală de către asistenții juridici și timp de procesare de în medie 48 de ore. Cu integrarea EUDI Wallet ca mecanism de autentificare, clientul prezintă piesele de identitate digitale din walletul său în mai puțin de 90 de secunde. Semnarea calificată este produsă în continuare, fără fricțiune suplimentară. Potrivit feedback-ului observat în proiectele large-scale desfășurate între 2023 și 2025, acest tip de flux reduce timpul de procesare al onboarding-ului clientului cu 60 la 75% și elimină riscurile de erori de introducere a datelor sau documente expirate. Cabinetul câștigă și în conformitate LCB-FT, atributele de identitate fiind certificat criptografic de un stat membru.

Scenariul 2: PME industrială — gestionare contracte furnizori și delegări de semnare

O PME industrială cu aproximativ o sută de salariați gestionează aproximativ 300 de contracte furnizori anual, implicând responsabili de achiziții distribuiți pe trei site-uri. Gestionarea delegărilor de semnare este astazi documentată pe hârtie și dificil de auditat. Cu EUDI Wallet pentru întreprinderi (persoană juridică), direcția poate atribui atribute de delegare verificabile fiecărui responsabil de achiziții: plafon de angajament, domeniu geografic, durata valabilității. Aceste atribute sunt stocate în walletul colaboratorului și prezentate automat la fiecare act de semnare. În cazul plecării sau schimbării postului, revocarea este instantanee și auditată. Acest mecanism reduce riscurile de litigii contractuale legate de semnări neautorizate și îmbunătățește trasabilitatea pentru auditurile interne. Direcțiile financiare constată de obicei o reducere de 30 la 40% a timpului dedicat gestionării și verificării puterilor de semnare.

Scenariul 3: Grup spitalicesc — consimțământ pacient și acces la date medicale

Un grup spitalicesc care cuprinde mai multe instituții și aproximativ 1.500 de agenți medicali se confruntă cu dificultăți din ce în ce mai complexe de consimțământ pacient, în special pentru accesul la dosarele medicale partajate prin Mon Espace Santé. Integrarea EUDI Wallet ca mecanism de consimțământ informat permite pacientului să valideze, din smartphone, accesul datelor sale de către un medic specialist, precizând durata și domeniul de acces. Selective disclosure-ul garantează că doar atributele medicale relevante sunt partajate. Pentru agenții medicali, walletul furnizează numărul RPPS (Repertoriu Partajat al Profesioniștilor de Sănătate) ca atribut verificabil, eliminând procesele de verificare manuale actuale. Acest tip de implementare, coerent cu cadrul Spațiului European de Date de Sănătate (EHDS), poate reduce ​​timpii de acces la date medicale autorizate de mai multe ore la câteva secunde. Pentru mai multe informații despre probleme specifice sectorului, ghidul nostru privind semnarea electronică în sănătate detalează constrângerile reglementare aplicabile.

Concluzie

EUDI Wallet și regulamentul eIDAS 2 constituie transformarea cea mai semnificativă a identității digitale europene din ultima decadă. Pentru întreprinderi, enjeu nu este doar să se conformeze unei noi reglementări, ci să profite de o oportunitate de a moderniza în profunzime procesele de semnare, onboarding și gestionare a delegărilor. Sectoarele juridic, HR, sanitar și industrial sunt în prima linie. Cheia succesului constă în anticipare: evaluați acum compatibilitatea instrumentelor actuale, instruiți-vă echipele și alegeți parteneri a căror roadmap este aliniată cu eIDAS 2.

Certyneo însoțește întreprinderile în această tranziție cu o platformă de semnare electronică concepută pentru a fi compatibilă EUDI Wallet din momentul implementării sale. Descoperiți ofertele noastre și porniți gratuit pentru a anticipa 2026 cu liniștea.