eIDAS 2: новое европейское положение объяснено на 2026 год

Введение: почему eIDAS 2 всё меняет для европейских компаний

Вступившее в силу 20 мая 2024 года после долгого законодательного процесса Положение eIDAS 2 — официально именуемое Положением (ЕС) 2024/1183 — представляет собой наиболее амбициозную реформу, когда-либо предпринятую в области электронной идентификации и услуг доверия в Европе. Оно отменяет и частично заменяет исходное положение eIDAS 2014 года (№ 910/2014), сохраняя при этом обратную совместимость с существующей инфраструктурой. Для компаний, использующих электронную подпись, соответствующую eIDAS, эта переработка вводит новые обязательства, беспрецедентные возможности и жёсткий график соответствия требованиям до 2026 года и далее. В этой статье мы подробно разбираем ключевые положения текста, их операционные последствия и способы подготовки вашей организации.

---

Что кардинально изменяет положение eIDAS 2

От положения 2014 года к версии 2024: структурная переработка

Исходное положение eIDAS 2014 года заложило основы взаимного признания схем электронной идентификации между государствами-членами и установило единую нормативную базу для услуг доверия (подпись, печать, временные метки и т.д.). Но через десять лет недостатки были очевидны: низкие темпы принятия уведомленных eID, фрагментация национальных решений, отсутствие универсального цифрового кошелька для граждан и, главное, неприспособленность к использованию веба (GAFAM исключены из системы доверия).

eIDAS 2 исправляет эти пробелы по трём основным направлениям:

1. Европейский кошелек цифровой идентификации (EUDI Wallet) — каждое государство-член должно предоставить, не позднее ноября 2026 года, приложение цифрового кошелька, позволяющее любому гражданину или жителю Европы безопасно хранить и предъявлять свои атрибуты идентификации (удостоверение личности, водительское удостоверение, дипломы и т.д.).
2. Расширение квалифицированных услуг доверия — текст добавляет новые квалифицированные услуги: управление квалифицированным электронным архивом (QESAP), отчеты о квалифицированных атрибутах идентификации (QEAA), квалифицированные электронные реестры (QLED) и управление устройствами создания удалённой подписи (QRCD).
3. Обязательство для крупных платформ — провайдеры онлайн-услуг крупного размера (социальные сети, маркетплейсы) должны будут принимать кошелек EUDI для аутентификации пользователей.

Кошелек EUDI Wallet: архитектура и функционирование

Кошелек EUDI находится в центре eIDAS 2. Конкретно, это программное приложение — предоставляемое или сертифицируемое каждым государством-членом — которое основано на децентрализованной модели избирательного представления атрибутов. Пользователь передаёт только данные, необходимые для транзакции (принцип минимизации, соответствующий GDPR).

С технической точки зрения архитектура основана на спецификациях Architecture Reference Framework (ARF), опубликованной Комиссией ЕС и регулярно обновляемой Large Scale Pilot (LSP), объединяющим четыре пилотных консорциума (DC4EU, EWC, POTENTIAL, NOBID). Выбранные форматы данных в основном ISO/IEC 18013-5 (mDL/mDocs) и W3C Verifiable Credentials, обеспечивающие трансграничную совместимость.

Для компаний это означает, что они смогут, в конечном счёте, проверять личность своих клиентов или партнёров через кошелек, не управляя сами сбором подтверждающих документов — существенно сокращая таким образом трения в процессе KYC (Know Your Customer) и риски подделки документов.

---

Уровни гарантий и иерархия подписей: что изменяется

Сохранение иерархии QES / AdES / SES

Система электронных подписей остаётся структурированной вокруг трёх уровней, определённых в статье 3 eIDAS 2 (повторяя терминологию 2014 года, но уточняя технические требования):

• Простая электронная подпись (SES): минимальная доказательственная сила, подходит для обычных актов.
• Продвинутая электронная подпись (AdES): исключительная связь с подписавшим, возможность обнаружения любого последующего изменения.
• Квалифицированная электронная подпись (QES): юридический эквивалент собственноручной подписи во всём ЕС (статья 25§2), выданная через квалифицированное устройство создания подписи (QSCD) на основе квалифицированного сертификата.

Новизна заключается в способе, которым QES теперь может быть выдана посредством квалифицированных услуг удалённой подписи (QRCD), условия аккредитации которых уточнены в статьях 29a и 29b переработанного текста. Это открывает путь к 100% цифровым потокам для наиболее требовательных актов — нотариальные контракты, электронные официальные документы — без необходимости в физической смарт-карте.

Влияние на поставщиков квалифицированных услуг доверия (QTSP)

Поставщики, такие как Certyneo, работающие на основе сертифицированных QTSP, должны учитывать новые требования к аудиту, введённые eIDAS 2. Статья 24 теперь предусматривает усиленные проверки по цепочке субподряда, и требования к уведомлению об инцидентах безопасности явно согласованы с требованиями директивы NIS2 (срок уведомления 24 часа). Чтобы углубить понимание функционирования различных уровней подписи в контексте B2B, обратитесь к нашему полному руководству по электронной подписи в компании.

---

График развёртывания и обязательства для компаний в 2025-2026

Ключевые этапы развёртывания

Положение (ЕС) 2024/1183 было опубликовано в Официальном журнале ЕС 30 апреля 2024 года и вступило в силу 20 мая 2024 года. Акты исполнения и делегированные акты — необходимые для уточнения технических требований — опубликовываются поэтапно:

| Срок | Обязательство | |---|---| | Май 2024 | Вступление в силу положения | | Конец 2024 | Публикация актов исполнения по ARF v2.0 | | Середина 2025 | Сертификация первых пилотных кошельков EUDI | | Ноябрь 2026 | Обязательная доступность кошелька EUDI в каждом государстве-члене | | 2027 | Обязательное принятие крупными онлайн-платформами |

Что компании B2B должны делать прямо сейчас

Для компаний, использующих решения электронной подписи, в 2025-2026 гг. необходимы три приоритета:

1. Проверить свою цепочку доверия: убедиться, что их поставщик подписи действительно включён в список QTSP (Trusted List) своего государства-члена и что используемые сертификаты соответствуют новым спецификациям ETSI EN 319 401 и EN 319 411-1 (пересмотренные).

2. Предвидеть интеграцию кошелька EUDI: компании, работающие в регулируемых секторах (банковское дело, страхование, здравоохранение, недвижимость), будут среди первых затронутых потоками проверки личности через кошелек. Рекомендуется подготавливать API интеграции уже в 2025 году.

3. Пересмотреть политики хранения: новая квалифицированная услуга электронного архивирования (QESAP) вводит стандарты долгосрочного сохранения, которые могут стать обязательными в некоторых секторах (госзакупки, фармацевтический сектор). Наш калькулятор ROI для электронной подписи позволяет вам оценить финансовое влияние модернизации вашей документооборотной инфраструктуры.

---

Совместимость, GDPR и вопросы цифрового суверенитета

eIDAS 2 и GDPR: усиленная взаимодополняемость

Одно из главных достижений eIDAS 2 — явная интеграция принципов защиты данных с самого начала (privacy by design) в архитектуру кошелька EUDI. Статья 5a§14 предусматривает, что кошелек не позволяет поставщикам отслеживать поведение пользователя во время транзакций. Эмитенты квалифицированных атрибутов идентификации (QEAA) не информируются об использовании выданных аттестаций — это представляет собой существенный разрыв с текущими централизованными моделями.

Такая архитектура называется unlinkability (не-коррелируемость): две отдельные транзакции одного и того же пользователя не могут быть связаны без его согласия. Эта гарантия превосходит минимальные требования GDPR, полностью с ними согласуясь.

Геополитическое измерение: вернуть контроль над онлайн-идентификацией

eIDAS 2 также отвечает на вопрос суверенности. Сегодня онлайн-аутентификация во многом полагается на кнопки «Войти с Google/Facebook/Apple», что даёт американским технологическим гигантам доминирующую позицию в управлении цифровыми идентификациями европейцев. Обязывая очень крупные платформы (в смысле Digital Services Act) принимать кошелек EUDI в качестве средства аутентификации, eIDAS 2 создаёт совместимую и суверенную альтернативу.

Для компаний B2B это означает также, что соответствие eIDAS 2 может стать критерием отбора поставщиков в государственных и частных тендерах — как это происходит сегодня с сертификацией ISO 27001 в процессах закупок. Если ваша организация планирует развивать своё текущее решение, наше руководство по миграции с DocuSign или YouSign на Certyneo подробно описывает этапы контролируемого перехода.

Нормативно-правовая база, применимая к eIDAS 2 и электронной подписи

Основные нормативные документы

Положение (ЕС) 2024/1183 Европейского парламента и Совета от 11 апреля 2024 года, изменяющее Положение (ЕС) № 910/2014 в отношении установления европейской системы цифровой идентификации (eIDAS 2). Опубликовано в OJEU 30 апреля 2024 года, вступило в силу 20 мая 2024 года.

Положение (ЕС) № 910/2014 (eIDAS 1): остаётся в силе для своих неизменённых положений, в частности статей, касающихся уровней гарантий «низкий», «значительный» и «высокий» для уведомленных схем идентификации.

Французский гражданский кодекс, статьи 1366 и 1367: электронный документ имеет ту же доказательственную силу, что и бумажный документ при условии, что лицо, от которого он исходит, надлежащим образом идентифицировано и документ составлен в условиях, гарантирующих его целостность. Квалифицированная электронная подпись (QES) в смысле eIDAS 2 полностью удовлетворяет эти требования.

Положение (ЕС) 2016/679 (GDPR): обработка данных идентификации в контексте кошелька EUDI подчиняется принципам минимизации (ст. 5§1c), ограничения цели (ст. 5§1b) и защиты данных с самого начала (ст. 25). Квалифицированные поставщики выступают в качестве отдельных ответственных за обработку данных при проведении операций проверки.

Директива (ЕС) 2022/2555 (NIS2): интегрирована во французское право ордонансом № 2024-528 от 12 июня 2024 года, она возлагает на квалифицированных поставщиков услуг доверия обязательства по управлению киберрисками и уведомлению об инцидентах в течение 24 часов.

Стандарты ETSI:

• EN 319 132 (XAdES) и EN 319 122 (CAdES): продвинутые форматы электронной подписи.
• EN 319 401: общие требования к поставщикам услуг доверия.
• EN 319 411-1 и 411-2: политика и требования безопасности для ЦС, выдающих квалифицированные сертификаты.
• EN 319 521: требования для квалифицированных услуг сохранения подписей (QESAP).

Обязательства и юридические риски для компаний

Любая компания, использующая электронные подписи в контрактном контексте, должна убедиться, что выбранный уровень подписи соответствует стоимости и характеру акта. Для актов, подлежащих законному требованию подписи (обещания продажи, трудовые контракты, заказы, превышающие определённые пороги), только QES или AdES на основе квалифицированного сертификата предоставляют презумпцию надёжности, упомянутую в статье 26 eIDAS 2.

В случае судебного разбирательства распределение бремени доказывания изменяется: если подпись квалифицирована, именно стороне, оспаривающей документ, предстоит доказать его изменение; если она простая или продвинутая без квалифицированного сертификата, бремя доказывания ложится на подписавшего, который её ссылает. Несоблюдение требований отслеживаемости и целостности может привести к аннулированию акта или непричинению вреда подписи третьему лицу.

Сценарии использования: eIDAS 2 применяется к компаниям B2B

Сценарий 1 — Консультационная фирма по цифровой трансформации (около 80 консультантов)

Структура консультирования, развёртывающая своих сотрудников у клиентов в нескольких государствах-членах (Франция, Германия, Нидерланды), должна каждый месяц подписывать приказы о назначении, дополнительные соглашения и протоколы приёмки. До eIDAS 2 управление трансграничными идентификаторами создавало трения: отказ некоторых немецких клиентов признавать сертификаты, выданные французским QTSP, двойная аутентификация по электронной почте, недостаточная для чувствительных актов.

С развёртыванием кошелька EUDI в 2026 году консультанты смогут подписывать из своего национального кошелька — признанного по праву во всех государствах-членах — без каких-либо трений. Фирма рассчитывает сокращение на 60-70% времени, уходящего на обмены проверкой документов перед подписью, то есть примерно 3-4 часа экономии на консультанта в месяц согласно отраслевым бенчмаркам, опубликованным McKinsey Digital (2024).

Сценарий 2 — МСП промышленной сферы, управляющая 350 контрактами поставщиков в год

МСП в секторе промышленного оборудования, работающая со сотней европейских и азиатских поставщиков, должна контрактоваться для заказов, соглашений о конфиденциальности (NDA) и рамочных контрактов. До сих пор 30% этих документов возвращались без действительной подписи или с задержками более 10 рабочих дней.

Приняв решение по электронной подписи, соответствующее eIDAS 2, с проверкой личности через квалифицированные атрибуты (QEAA), МСП может навязать процесс подписания, при котором личность представителя поставщика автоматически проверяется через кошелек EUDI без ручного ввода. Ожидаемый результат: сокращение среднего срока подписания с 10 дней до менее чем 48 часов и снижение на 40% судебных споров, связанных с несоответствующими подписями, на основе диапазонов, наблюдаемых в отчётах ELENIUS 2025 по дематериализации B2B.

Сценарий 3 — Имущественная группа, управляющая компромиссами продажи в нескольких странах

Сеть риэлторских агентств, работающая во Франции, Испании и Португалии, должна регулярно подписывать предварительные контракты между продавцами и покупателями разных национальностей. QES требуется в некоторых контекстах для обеспечения эквивалентности собственноручной подписи перед нотариусом.

Благодаря eIDAS 2 и совместимости кошельков EUDI португальский покупатель может подписать предварительный контракт, подчиняющийся французскому праву, используя свой национальный кошелек, с уровнем гарантии «высокий», автоматически признаваемым платформой подписания. Группа сокращает свои командировочные и леглизационные расходы примерно на 800-1 200 евро за дело, одновременно сокращая период согласования предварительных контрактов с 3 недель до 5 дней в среднем. Для использований, специфичных для сектора, наша выделенная страница по электронной подписи в недвижимости описывает адаптированные рабочие процессы.

Заключение

eIDAS 2 — это не просто обновление нормативно-правовой базы: это глубокая переработка того, как цифровая идентификация и электронное доверие работают в Европе. Кошелек EUDI Wallet, новые квалифицированные услуги, обязательство совместимости и согласование с NIS2 и GDPR образуют согласованную экосистему, которая трансформирует договорные процессы и аутентификацию компаний к концу 2026 года.

Чтобы оставаться соответствующими требованиям и конкурентоспособными, организации B2B должны действовать прямо сейчас: проверить свою цепочку доверия, выбрать поставщика, согласованного с новыми требованиями, и подготовить свои документооборотные потоки к интеграции европейского цифрового кошелька.

Certyneo сопровождает вас в этом переходе решениями квалифицированной электронной подписи, соответствующими eIDAS 2, готовыми к 2026 году. Запросите демонстрацию или создайте свой аккаунт на Certyneo, чтобы защитить свои контракты уже сегодня.