Календарь eIDAS 2: развертывание в ЕС 2026-2027

Введение: почему календарь eIDAS 2 критически важен для вашей организации

С момента вступления в силу регламента (ЕС) 2024/1183 — обычно называемого eIDAS 2 — европейская нормативная база цифровой идентичности и электронной подписи переживает самое глубокое преобразование со времени введения в 2014 году. Если пересмотренный текст формально принят, то его операционное развертывание, растянутое между 2024 и 2027 годами, теперь сосредоточило внимание ИТ-директоров, юристов и ответственных за соответствие нормам. Понимание официального календаря развертывания регламента eIDAS 2 в Европейском союзе позволяет предусмотреть обязательства, защитить свои договорные процессы и избежать любых отклонений от соответствия. Данная статья расшифровывает ключевые этапы, ожидаемые акты имплементации и конкретные последствия для французских и европейских компаний.

---

1. Напоминание: что такое eIDAS 2 и почему эта редакция?

1.1 Ограничения eIDAS 1 (2014)

Исходный регламент eIDAS (№ 910/2014) заложил основы цифрового доверия в Европе: взаимное признание электронных подписей, создание квалифицированных уровней (QES), простых (SES) и продвинутых (AdES), а также аккредитация провайдеров услуг доверия (Trust Service Providers, TSP). Однако десять лет применения выявили несколько серьезных пробелов:

• Национальная фрагментация: менее 19% европейских граждан использовали трансграничную схему электронной идентификации в 2022 году по данным Комиссии ЕС.
• Отсутствие портфеля цифровой идентичности: eIDAS 1 не предусматривал универсальный инструмент, позволяющий каждому гражданину или компании подтверждать свою идентичность в сети во всех государствах-членах.
• Частичное покрытие: квалифицированные услуги электронного архивирования или аттестации атрибутов не были гармонизированы.

1.2 Структурирующий вклад eIDAS 2

Принятый 11 апреля 2024 года и опубликованный в Официальном вестнике ЕС 30 апреля 2024 года, регламент (ЕС) 2024/1183 вводит в частности:

• European Digital Identity Wallet (EUDI Wallet): портфель цифровой идентичности, который каждое государство-член должно предоставить своим гражданам.
• Новые квалифицированные услуги доверия: квалифицированные аттестации электронных атрибутов, квалифицированное электронное архивирование, управление дистанционными устройствами создания подписей.
• Расширение области применения: крупные онлайн-платформы (в смысле регламента DSA) должны будут принимать EUDI Wallet для аутентификации пользователей.
• Усиление управления: создание более строгой базы сертификации соответствия для TSP.

Чтобы углубить основы регламента, наш полный справочник по eIDAS 2.0 подробно описывает все нормативные изменения.

---

2. Официальный календарь развертывания eIDAS 2: этапы и ключевые даты 2024-2027

Регламент eIDAS 2 структурирует своё введение в действие посредством многоэтапного механизма: вступление в силу, акты имплементации Комиссии, национальная трансформация и фактическое развертывание инструментов. Вот официальная дорожная карта.

2.1 Фаза 1 — Вступление в силу и делегированные акты (май 2024 – конец 2025)

| Дата | Этап | |---|---| | 30 апреля 2024 | Публикация регламента (ЕС) 2024/1183 в Официальном вестнике ЕС | | 20 мая 2024 | Официальное вступление в силу (День+20 после публикации) | | T3-T4 2024 | Запуск рабочих групп по актам имплементации (Toolbox eIDAS 2) | | Конец 2024 | Публикация первых технических спецификаций для EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Акты имплементации Комиссии по техническим спецификациям портфелей (срок 12 месяцев, предусмотренный статьей 5a) | | T3 2025 | Акты имплементации по новым квалифицированным услугам доверия |

Комиссия ЕС опубликовала в январе 2025 года первый пакет актов имплементации о технических спецификациях EUDI Wallet. Эти тексты составляют обязательную техническую базу для государств-членов.

2.2 Фаза 2 — Развертывание пилотных проектов и национальные трансформации (2025-2026)

В рамках программы крупномасштабных пилотных проектов (Large Scale Pilots — LSP) четыре консорциума тестировали EUDI Wallet с 2023 года более чем на 360 сценариях использования в 25 государствах-членах:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ организаций
• NOBID — ориентирован на цифровые платежи
• POTENTIAL — идентичность и атрибуты
• DC4EU — дипломы и профессиональные квалификации

Результаты этих пилотов напрямую подкрепляют акты имплементации. На национальном уровне государства-члены имеют 24 месяца со дня вступления в действие актов имплементации для развертывания своего национального портфеля. На практике это означает, что подавляющее большинство национальных развертываний ожидается между серединой 2026 и концом 2026.

| Период | Ожидаемые действия | |---|---| | T1-T2 2026 | Окончательное принятие отсутствующих актов имплементации (квалифицированное архивирование, аттестации атрибутов) | | T2 2026 | Первые версии для боевого использования EUDI Wallets в передовых государствах (Германия, Нидерланды, Испания) | | T3-T4 2026 | Прогрессивное развертывание во всех 27 государствах-членах — открытие для профессиональных пользователей | | Конец 2026 | Обязательства по принятию EUDI Wallet для онлайн-государственных услуг (ст. 5b) |

Франция, через Национальное агентство информационной безопасности (ANSSI) и Межминистерское управление цифровизации (DINUM), начала работы по адаптации в 2025 году. Французский проект портфеля основан на France Identité как техническом основании.

2.3 Фаза 3 — Обязательства по принятию для частного сектора (2027)

Это наиболее значимый этап для компаний. Статья 5b регламента eIDAS 2 требует, чтобы определенные частные провайдеры услуг принимали EUDI Wallet для онлайн-идентификации в следующих областях:

• Банковские и финансовые услуги (открытие счета, KYC)
• Мобильность (транспорт, прокат автомобилей)
• Энергия (потребительские контракты)
• Очень крупные онлайн-платформы (в смысле DSA, > 45 млн активных пользователей ежемесячно в ЕС)
• Телекоммуникации

Срок обязательного принятия установлен в 12 месяцев со дня предоставления портфеля в каждом государстве-члене, что размещает фактический срок для большинства секторов в течение первого полугодия 2027.

Для компаний, которые уже используют решения электронной подписи в соответствии с eIDAS, вопрос состоит в обеспечении совместимости их документооборота с новыми атрибутами идентичности из цифровых портфелей.

---

3. Влияние на провайдеров услуг доверия (TSP) и издателей SaaS

3.1 Новые обязательства для квалифицированных TSP

Квалифицированные провайдеры услуг доверия (QTSP) должны обновить свои практики сертификации для интеграции новых категорий услуг, введенных eIDAS 2:

• Квалифицированные аттестации электронных атрибутов: цифровое водительское удостоверение, дипломы, профессиональные квалификации
• Квалифицированное электронное архивирование: услуга, гарантирующая долгосрочную целостность подписанных документов
• Управление удаленными устройствами создания подписей (RQSCD): уточнение базы для облачных решений

QTSP имеют до 18 месяцев после публикации переработанных норм ETSI (ожидаемые T2-T3 2026) для соответствия новым техническим требованиям, что позиционирует первую переаттестацию в действительности на 2027.

3.2 Что это означает для использующих компаний

Если ваша организация использует провайдера электронной подписи SaaS — будь то сертифицированное решение QES или инструмент продвинутой подписи — перед вами встают несколько вопросов соответствия нормам уже сейчас:

1. Находится ли ваш провайдер в процессе обновления своей сертификации для интеграции требований eIDAS 2?
2. Готовы ли ваши потоки подписей получать идентичности из EUDI Wallets?
3. Соответствует ли ваша политика архивирования будущим требованиям квалифицированного электронного архивирования?

Наши анализы сравнения решений электронной подписи теперь интегрируют критерий дорожной карты eIDAS 2 как ключевый дифференцирующий фактор.

3.3 Технические нормы-ориентиры

ETSI (European Telecommunications Standards Institute) отвечает за производство гармонизированных норм, на которые опирается eIDAS 2. Программа работ на 2025-2027 включает в частности:

• ETSI EN 319 411-1 и -2 (переработанные): политики и требования для TSP, выдающих сертификаты
• ETSI EN 319 132-1 (XAdES) и EN 319 122-1 (CAdES): форматы продвинутой и квалифицированной подписи
• ETSI TS 119 500: база доверия для услуг квалифицированного электронного архивирования
• ISO/IEC 18013-5: протокол представления атрибутов mDL (мобильное водительское удостоверение), принятый как техническая база EUDI Wallet

---

4. Календарь eIDAS 2 во Франции: ход выполнения и специфические обязательства

4.1 Роль ANSSI в национальном управлении

Во Франции ANSSI является органом надзора за провайдерами услуг доверия в соответствии с eIDAS. В перспективе eIDAS 2 она курирует:

• Адаптацию общего регламента безопасности (RGS) для интеграции новых квалифицированных услуг
• Участие в работах группы сотрудничества eIDAS (статья 46e регламента)
• Надзор за аудитами соответствия французских QTSP

ANSSI опубликовала в марте 2025 года национальную дорожную карту, уточняющую этапы адаптации французской базы к eIDAS 2, с точкой отсчета, запланированной на сентябрь 2026 года.

4.2 Обязательства для крупных французских компаний

Французские компании, превышающие пороги DSA или работающие в секторах, определенных статьей 5b, должны начать анализ влияния прямо сейчас. Рекомендуемые этапы:

1. Картирование потоков идентификации: определить процессы, требующие цифровой идентичности (KYC, подпись контрактов, доступ к клиентским пространствам)
2. Оценка текущих провайдеров: проверить их дорожную карту соответствия eIDAS 2
3. План обновления общих условий использования и политик подписей: предусмотреть интеграцию атрибутов идентичности из EUDI Wallets
4. Обучение юридических и ИТ-команд: основа технического и юридического претерпевает значительные изменения

Для компаний, управляющих значительными объемами контрактов, инструменты электронной подписи в компании должны быть оценены с точки зрения их способности эволюционировать к eIDAS 2 без прерывания услуг.

4.3 Артикуляция с другими европейскими нормативными базами

Развертывание eIDAS 2 не происходит в изоляции. Оно тесно связано с:

• GDPR (2016/679): атрибуты идентичности, содержащиеся в EUDI Wallets, составляют личные данные, подлежащие принципам минимизации и целевого назначения
• Директива NIS 2 (2022/2555): TSP являются существенными организациями в смысле NIS 2 и должны соответствовать усиленным требованиям кибербезопасности
• Регламент DORA (2022/2554): финансовые учреждения, использующие услуги доверия для своих цифровых операций, должны интегрировать эти зависимости в свою картографию ИКТ-рисков
• Регламент по данным (Data Act, 2023/2854): совместимость данных идентичности между секторами

Компании, которые уже начали соответствие NIS 2, найдут значительные синергии при приведении в соответствие eIDAS 2, в частности по вопросам управления рисками и непрерывности бизнеса.

---

5. Подготовка организации уже сейчас: чек-лист 2026

5.1 Для юридических служб и соответствия нормам

• [ ] Прочитать регламент (ЕС) 2024/1183 в его консолидированной версии и определить применимые к вашему сектору статьи
• [ ] Картировать контракты и процессы, требующие обновления (положения о подписи, политика консервации)
• [ ] Проверить действительность трансграничных электронных подписей в контексте eIDAS 2
• [ ] Предусмотреть интеграцию квалифицированных аттестаций атрибутов (напр.: проверка профессионального качества для нотариальных или медицинских акций)

5.2 Для направлений информационных систем

• [ ] Оценить совместимость вашего технического стека с протоколами EUDI Wallet (OpenID4VP, ISO 18013-5)
• [ ] Определить API, требующие обновления у издателей электронной подписи
• [ ] Предусмотреть тестирование интеграции с доступными пилотными портфелями в 2026
• [ ] Установить мониторинг актов имплементации Комиссии (уведомления в Официальном вестнике ЕС)

5.3 Для бизнес-подразделений

Ожидаемые выигрыши от хорошо предусмотренного соответствия конкретны: сокращение фрикций в потоках подписей благодаря предварительно проверенной идентичности EUDI Wallet, ускорение процессов KYC и снижение затрат на проверку идентичности. Для оценки ROI вашего перехода, наш калькулятор ROI электронной подписи интегрирует параметры, специфичные для соответствия eIDAS 2.

Наконец, организации, рассматривающие миграцию с других решений на платформу, изначально подготовленную к eIDAS 2, могут консультироваться с нашим руководством миграции с DocuSign или YouSign на Certyneo, которое детально описывает технические и договорные этапы перехода без прерывания.

Юридическая база, применимая к развертыванию eIDAS 2

Учредительные тексты и иерархия норм

Развертывание регламента eIDAS 2 происходит в рамках стратифицированного юридического корпуса, овладение которым необходимо для любой организации, подлежащей обязательствам соответствия.

Регламент (ЕС) 2024/1183 Европейского парламента и Совета — именуемый «eIDAS 2» — составляет справочную норму. Он отменяет и заменяет регламент (ЕС) № 910/2014 (eIDAS 1) по вопросам, которые он пересматривает, при этом сохраняя действительность существующих сертификаций в течение переходных периодов, предусмотренных в статьях 51 и далее. Опубликованный в Официальном вестнике ЕС серия L 30 апреля 2024 года, он вступил в силу 20 мая 2024 года.

Гражданский кодекс Франции, статьи 1366 и 1367, признают электронную подпись эквивалентной рукописной подписи при условии выполнения требований идентификации подписывающего и целостности документа. Эти положения интерпретируются в свете европейского права eIDAS, которое преобладает в соответствии с принципом примата права Союза.

Регламент (ЕС) 2016/679 (GDPR) полностью применяется к обработкам личных данных, осуществляемым в рамках EUDI Wallet и услуг доверия. Атрибуты идентичности (биографические данные, квалификации, лицензии) составляют личные данные в смысле статьи 4 §1 GDPR. Принцип минимизации (ст. 5 §1 c) особенно актуален: провайдеры должны собирать только атрибуты, строго необходимые для целей операции.

Директива (ЕС) 2022/2555 (NIS 2), трансформированная в французское право законом № 2024-449 от 21 мая 2024 года, классифицирует квалифицированные провайдеры услуг доверия среди существенных организаций, подлежащих усиленным обязательствам по управлению киберрисками, уведомлению об инцидентах и безопасности цепи поставок.

Нормы ETSI составляют технический справочник, гармонизированный eIDAS 2:

• ETSI EN 319 401: общие требования для TSP
• ETSI EN 319 411-1/-2: политики для TSP, выдающих квалифицированные сертификаты
• ETSI EN 319 132-1: формат XAdES (продвинутые подписи XML)
• ETSI EN 319 122-1: формат CAdES (продвинутые подписи CMS)
• ETSI EN 319 162-1: формат ASiC (контейнеры подписей)

Юридические риски в случае несоответствия

Невыполнение обязательств eIDAS 2 подвергает организации нескольким рискам:

1. Неопровержимость подписей: электронная подпись, реализованная через несоответствующего новым требованиям TSP, может потерять презумпцию легальной действительности, подвергая опасности доказательственную ценность подписанных контрактов.
2. Административные санкции: национальные органы надзора (ANSSI во Франции) могут вынести меры по исправлению, приказы о приведении в соответствие, вплоть до отзыва аккредитации для TSP.
3. Договорная ответственность: компании, использующие несоответствующие инструменты, могут понести ответственность перед своими клиентами и партнерами, если спор касается действительности электронно подписанного акта.
4. Совокупление с GDPR: несоответствующее управление атрибутами идентичности EUDI Wallet может одновременно подвергнуть санкциям CNIL (до 4% глобального годового оборота).

Конкретные сценарии использования перед лицом календаря eIDAS 2

Сценарий 1 — Юридическая фирма среднего размера, управляющая трансграничными актами

Юридическая фирма среднего размера с пятнадцатью сотрудниками, регулярно участвующая в операциях M&A с участием контрагентов в нескольких государствах-членах ЕС (Бельгия, Нидерланды, Испания), в настоящее время использует решение квалифицированной электронной подписи для актов о передаче доли и соглашений о конфиденциальности. С вступлением в действие календаря eIDAS 2 фирма предусматривает два основных изменения до конца 2026:

• Упрощенная проверка идентичности: иностранные контрагенты смогут представлять атрибуты своей идентичности через национальный EUDI Wallet, исключая обмены копиями паспортов и избыточные процедуры KYC. По оценкам из докладов Комиссии ЕС о LSP экономия времени на этап проверки идентичности составляет от 40% до 60% в зависимости от задействованных юрисдикций.
• Укрепленная доказательственная ценность: акты, подписанные с использованием идентичностей, засвидетельствованных квалифицированными EUDI Wallets, будут пользоваться еще более прочной презумпцией легальной действительности, снижая риск оспаривания в трансграничных судебных разбирательствах.

Фирма планирует переход на платформу SaaS с документированной дорожной картой eIDAS 2 до T3 2026, примерно за шесть месяцев до первых обязательств по принятию.

Сценарий 2 — МСП промышленного сектора, управляющая большим объемом контрактов поставщиков

МСП сектора промышленного оборудования, управляющая примерно 250 контрактами поставщиков в год, из которых 30% с европейскими партнерами вне Франции, сталкивается с растущими требованиями проверки идентичности при подключении новых поставщиков. Текущий процесс — запрос выписки из реестра, копия удостоверения личности представителя, ручная проверка — мобилизует в среднем 2,5 часа на дело согласно сравнительным тестам ассоциации закупщиков.

С интеграцией EUDI Wallet в рабочий поток подписи к 2027 году МСП планирует:

• Сокращение на 55–70% времени, затраченного на проверку идентичности благодаря квалифицированным аттестациям атрибутов (номер регистрации, юридическое представительство)
• Снижение на 80% переписки с документами с иностранными поставщиками
• Повышение безопасности против подделки документов, атрибуты криптографически верифицируемы

МСП определила необходимость обновить свои условия общих закупок для интеграции ссылки на аттестации eIDAS 2 в соответствии с юридическим советом.

Сценарий 3 — Больничная группа, предусматривающая соответствие для цифровых медицинских акций

Больничная группа примерно из 900 коек, распределенных на трех сайтах, должна управлять электронной подписью чувствительных медицинских документов: информированные согласия, рецепты, отчеты об операциях и контракты с поставщиками медицинской помощи. Французское законодательство требует квалифицированную подпись для определенных медицинских акций с сильным юридическим значением.

В перспективе календаря eIDAS 2 больничная группа предусматривает прибытие квалифицированных аттестаций атрибутов для профессиональных квалификаций в здравоохранении (номер RPPS, специальность, организация практики), которые позволяют:

• Автоматизировать проверку квалификации подписывающего (врач, хирург, фармацевт) без ручной проверки в профессиональных справочниках
• Снизить риск ошибки при атрибуции подписи при замене и дежурстве
• Облегчить портативность цифровых медицинских дел между организациями в рамках европейского пространства данных здравоохранения (EHDS)

Больничная группа оценивает, что интеграция потоков EUDI Wallet в свою больничную информационную систему (SIH) представляет проект на 12–18 месяцев, оправдывая запуск технических исследований не позднее T3 2026 для ввода в боевое использование до сроков обязательного принятия в секторе.

Заключение

Календарь развертывания регламента eIDAS 2 в Европейском союзе теперь четко определен: акты имплементации завершаются в 2026, развертывание EUDI Wallets национального уровня между серединой 2026 и концом 2026, и обязательства по принятию для частного сектора начи