eIDAS 2 Цифровой кошелек идентификации: Руководство 2026

Вступление в силу регламента eIDAS 2 знаменует историческое изменение в управлении цифровой идентификацией в Европе. С помощью EUDI Wallet — European Digital Identity Wallet — каждый гражданин и каждое предприятие вскоре получат суверенный, интероперабельный цифровой кошелек, признаваемый во всех 27 государствах-членах. Для юридических отделов, отделов кадров, соответствия и ИТ-служб эта нормативная повестка открывает столько же возможностей, сколько и операционных вызовов. В этой статье раскрывается техническое и правовое функционирование EUDI Wallet, его практические последствия для предприятий и то, как он взаимодействует с решениями квалифицированной электронной подписи, уже находящимися в использовании.

Что такое eIDAS 2 и EUDI Wallet?

От регламента eIDAS 1.0 к регламенту eIDAS 2.0: структурная эволюция

Принятый в 2014 году регламент eIDAS №910/2014 заложил основы цифрового доверия в Европе: квалифицированные электронные подписи, печати, временные метки и услуги аутентификации. Но спустя десятилетие его ограничения стали очевидны: недостаточная интероперабельность между государствами-членами, неравномерное внедрение национальных цифровых идентификаций, отсутствие единого кошелька. Регламент (ЕС) 2024/1183, известный как eIDAS 2, официально принятый 11 апреля 2024 года и опубликованный в официальном журнале ЕС, исправляет эти недостатки, устанавливая общую основу суверенной цифровой идентификации.

Для более глубокого понимания нового нормативного базиса обратитесь к нашему полному руководству по регламенту eIDAS 2.0.

EUDI Wallet: архитектура и основополагающие принципы

EUDI Wallet (European Digital Identity Wallet) — это мобильное приложение и/или программное обеспечение, которое каждое государство-член должно предоставить своим гражданам и резидентам не позднее 2026 года, в соответствии со статьей 5a измененного регламента. В практическом смысле этот цифровой кошелек позволяет:

• Хранить и представлять проверенные атрибуты идентификации: удостоверение личности, водительское удостоверение, дипломы, профессиональные аккредитации, номер НДС для юридических лиц.
• Аутентифицировать пользователя перед государственными и частными услугами на высоких уровнях уверенности (LoA High согласно приложению I регламента).
• Подписывать электронные документы с квалифицированным уровнем, опираясь на сертифицированные Qualified Electronic Signature Creation Devices (QSCD).
• Выборочно передавать данные (принцип selective disclosure) без раскрытия больше информации, чем необходимо — значительный вклад в соответствие GDPR.

Архитектура основана на технических спецификациях, опубликованных Европейской комиссией через Architecture and Reference Framework (ARF), поддерживаемый консорциумом EUDIW (European Digital Identity Wallet). Принятые форматы представления включают ISO/IEC 18013-5 (mDL — мобильное водительское удостоверение) и SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), два открытых стандарта, гарантирующих портативность.

Кто затронут? Компании-релаинги (Relying Parties)

Регламент eIDAS 2 вводит понятие Relying Party (сторона-пользователь). Любая организация — частное предприятие, администрация, онлайн-платформа — которая принимает атрибуты идентификации из EUDI Wallet, должна зарегистрироваться в своем государстве-члене и соблюдать набор технических и безопасных обязательств. Статья 5b регламента уточняет, что крупные платформы (в смысле DSA) и определенные сектора (банковское дело, здравоохранение, энергетика) будут обязаны принимать EUDI Wallet с момента национального запуска в производство.

Техническое функционирование EUDI Wallet для предприятий

Поток аутентификации и подписания пошагово

Понимание технического потока необходимо для планирования интеграции в информационные системы. Типичный сценарий подписания контракта через EUDI Wallet развивается следующим образом:

1. Инициализация: Relying Party (например, ваша платформа SaaS) генерирует запрос представления в соответствии с протоколом OpenID4VP (OpenID for Verifiable Presentations).
2. Уведомление: пользователь получает уведомление на свой мобильный EUDI Wallet.
3. Согласие и выбор: пользователь выбирает атрибуты для общего доступа (имя, фамилия, дата рождения) через интерфейс selective disclosure.
4. Проверяемое представление: кошелек генерирует криптографическое доказательство, подписанное Trusted Issuer (государство-член или аккредитованный поставщик услуг).
5. Проверка: Relying Party проверяет доказательство через европейский реестр доверия (Trust Framework), без сохранения лишних данных.
6. Квалифицированная подпись: если требуется акт подписания, QSCD, встроенный в кошелек или размещенный в облаке (QSign), создает квалифицированную подпись, соответствующую ETSI EN 319 132.

Этот поток гарантирует уровень уверенности LoA High, наиболее высокий предусмотренный регламентом, эквивалентный очной проверке.

Интеграция с существующими платформами электронной подписи

Редакторы решений электронной подписи должны интегрировать протоколы OpenID4VCI (выпуск) и OpenID4VP (представление) для подключения к экосистеме EUDI. Для предприятий, уже использующих платформу, соответствующую eIDAS 1.0, переход к eIDAS 2 предполагает техническое обновление версии, но сохраняет юридическую ценность уже выполненных подписей. Поэтому стратегически важно оценить план развития вашего текущего поставщика, особенно если вы рассматриваете переход с DocuSign или YouSign на более совместимое решение.

Цифровая идентификация юридических лиц: деловая задача

EIDAS 2 не ограничивается физическими лицами. Статья 5a §3 явно предусматривает кошельки для юридических лиц, позволяющие предприятиям:

• Доказывать их юридическое существование (эквивалент проверяемого цифрового выписка из реестра).
• Делегировать полномочия на подпись своим сотрудникам проверяемым и отзываемым способом.
• Автоматизировать проверку KYB (Know Your Business) в процессах заключения договоров B2B.

Это измерение является особенно трансформационным для процессов электронной подписи в предприятии, особенно в сфере кадров, юриспруденции и финансов.

График развертывания и нормативные обязательства 2024-2026

Этапы реализации согласно регламенту

Регламент (ЕС) 2024/1183 устанавливает обязательный график:

• Апрель 2024: публикация в официальном журнале, вступление в силу через 20 дней после публикации.
• Конец 2024: публикация Implementing Acts, определяющих обязательные технические спецификации.
• 2025: развертывание национальных пилотных кошельков (large-scale pilots: EU Digital Identity Wallet Large Scale Pilots, финансируемые Комиссией в размере 46 миллионов евро).
• Конец 2026: обязательное предоставление всеми государствами-членами как минимум одного функционального EUDI Wallet. Крупные платформы и регулируемые сектора должны его принимать.

Для французских предприятий развертывание опирается на цифровую идентификацию La Poste и работу ANSSI по сертификации национальных Trusted Issuers.

Обязательства для Relying Parties

Предприятия, которые желают или должны принимать EUDI Wallet, подлежат нескольким обязательствам:

1. Регистрация у соответствующего национального органа власти (во Франции ANSSI и CNIL в зависимости от обстоятельств).
2. Техническое соответствие спецификациям ARF v2.x, опубликованным на GitHub Европейской комиссией.
3. Прозрачность: опубликовать в открытом реестре запрашиваемые атрибуты и назначение обработки.
4. Минимизация данных: требовать только необходимые атрибуты — обязательство, усиленное GDPR.
5. Логирование: сохранять логи проверяемых представлений для аудита, без сохранения сырых данных идентификации.

Предприятия, которые интегрируют EUDI Wallet в свои потоки электронной подписи для адвокатских контор или в управление кадрами получат значительное конкурентное преимущество с 2026 года.

Стратегические вопросы и возможности для предприятий

Снижение трений в процессах KYC/KYB

Одно из наиболее непосредственных преимуществ EUDI Wallet — устранение ручных проверок идентификации. В настоящее время подключение нового клиента или партнера требует отправки документов, ручную проверку и время обработки. С EUDI Wallet проверка становится мгновенной, криптографически сертифицированной и проверяемой. Банковский, недвижимый и страховой сектора — обремененные обязательствами AML/CFT — видят в этом значительную возможность автоматизированного соответствия. Сектор электронной подписи в недвижимости особенно затронут, с процессами проверки идентификации, которые в настоящее время занимают до 40% административного времени.

Цифровой суверенитет и снижение зависимости от GAFAM

EUDI Wallet отвечает на сильное политическое стремление: снизить зависимость европейцев от систем идентификации, управляемых не-европейскими субъектами (Google, Apple, Meta). Для предприятий это переводится в интероперабельную, открытую и неквалифицированную инфраструктуру аутентификации, основанную на стандартах ISO и W3C, а не на проприетарных SDK. Этот суверенитет также является аргументом коммерческой дифференциации в государственных тендерах, все более чувствительных к пунктам локализации данных.

Влияние на квалифицированную электронную подпись и QTSP

Квалифицированные поставщики услуг доверия (QTSP — Qualified Trust Service Providers) видят, как их роль эволюционирует. С EUDI Wallet, QSCD может быть размещен непосредственно в кошельке или делегирован облачному QTSP (Remote Qualified Signature). Для предприятий это означает, что квалифицированная подпись — до сих пор зарезервированная для наиболее критических случаев из-за сложности — становится доступной и масштабируемой. Наш сравнение решений электронной подписи теперь включает этот критерий совместимости EUDI Wallet в свой анализ.

Правовая база, применимая к EUDI Wallet и предприятиям

Регламент eIDAS 2: (ЕС) 2024/1183

Основополагающий текст — это регламент (ЕС) 2024/1183 Европейского парламента и Совета от 11 апреля 2024 года, изменяющий регламент eIDAS №910/2014. Он непосредственно применяется во всех государствах-членах без национального законодательного преобразования, что гарантирует правовую унификацию по всей Европе. Статьи 5a-5c определяют обязательства, связанные с EUDI Wallet, уровни уверенности и права пользователей. Статья 46f вводит специальные обязательства для Relying Parties регулируемых секторов.

Французский гражданский кодекс: статьи 1366 и 1367

По французскому праву квалифицированная электронная подпись, созданная через EUDI Wallet, пользуется предположением надежности, предусмотренным статьей 1367 Гражданского кодекса: « Электронная подпись состоит в использовании надежного процесса идентификации, гарантирующего его связь с актом, к которому он применяется. » Надежность предполагается, когда подпись квалифицирована в смысле eIDAS. Статья 1366 приравнивает электронный документ к письменному документу при условии, что его автор идентифицирован и целостность гарантирована — два условия, которые EUDI Wallet изначально соблюдает.

GDPR №2016/679: взаимодействие с минимизацией данных

Регламент (ЕС) 2016/679 (GDPR) полностью применяется к Relying Parties, которые обрабатывают атрибуты идентификации из EUDI Wallet. Принципы минимизации данных (ст. 5 §1c), ограничения цели (ст. 5 §1b) и privacy by design (ст. 25) должны быть интегрированы с самого начала технической интеграции. Встроенная selective disclosure EUDI Wallet облегчает техническое соответствие, но предприятие остается ответственным (ст. 24) за документирование своих законных оснований обработки.

Стандарты ETSI и технические спецификации

Квалифицированная подпись, созданная через EUDI Wallet, должна соответствовать стандартам ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) и ETSI EN 319 162 (PAdES) для форматов усовершенствованной и квалифицированной электронной подписи. Политики сертификации определены в ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Implementing Acts Комиссии уточняют требования сертификации Trusted Issuers (стандарт ISO/IEC 27001 и критерии Common Criteria EAL 4+).

Директива NIS2: (ЕС) 2022/2555

Операторы инфраструктуры EUDI Wallet (государства-члены, Trusted Issuers, QTSP) подлежат обязательствам директивы NIS2 (ЕС) 2022/2555, транспонированной во Франции законом №2023-703. Для предприятий-пользователей NIS2 устанавливает обязательства по управлению рисками, связанные с третьими сторонами (ст. 21 §2d), что включает поставщиков решений, интегрирующих EUDI Wallet. Анализ воздействия рисков цепочки поставок цифровых технологий рекомендуется перед развертыванием.

Сценарии использования EUDI Wallet в предприятии

Сценарий 1: Адвокатская контора — проверка идентификации и подпись мандатов

Адвокатская контора, специализирующаяся на коммерческом праве, с двадцатью сотрудниками обрабатывает несколько сотен мандатов, писем-поручений и доверенностей каждый месяц. В настоящее время проверка идентификации клиентов требует отправки документов по электронной почте, ручной проверки помощником по правовым вопросам и задержку обработки в среднем 48 часов. После интеграции EUDI Wallet как механизма аутентификации клиент представляет свой цифровой документ идентификации из своего кошелька менее чем за 90 секунд. Квалифицированная подпись создается сразу же, без дополнительных трений. Согласно отзывам, полученным на large-scale пилотах, проводимых между 2023 и 2025 годами, этот тип потока сокращает время обработки подключения клиента на 60-75% и устраняет риски ошибок ввода или истекших документов. Контора также выигрывает в соответствии AML/CFT, поскольку атрибуты идентификации криптографически сертифицированы государством-членом.

Сценарий 2: Промышленная МСП — управление контрактами поставщиков и делегирование подписей

Промышленная МСП со ста сотрудниками управляет примерно 300 контрактами с поставщиками в год, включая руководителей закупок, распределенных на трех площадках. Управление делегированием подписей в настоящее время документируется на бумаге и сложно поддается аудиту. С EUDI Wallet для предприятий (юридическое лицо), руководство может назначить проверяемые атрибуты делегирования каждому руководителю закупок: пределы обязательства, географический охват, срок действия. Эти атрибуты хранятся в кошельке сотрудника и автоматически представляются при каждом акте подписания. В случае увольнения или смены должности отзыв происходит мгновенно и проверяется. Этот механизм снижает риск споров по контрактам, связанных с неавторизованными подписями, и улучшает отслеживаемость для внутренних аудитов. Финансовые отделы, как правило, наблюдают снижение времени, затраченного на управление и проверку полномочий на подпись на 30-40%.

Сценарий 3: Больничная группа — согласие пациента и доступ к данным здоровья

Больничная группа, объединяющая несколько учреждений и около 1 500 медицинских работников, сталкивается с растущей сложностью согласия пациентов, особенно в отношении доступа к общим медицинским записям через Mon Espace Santé. Интеграция EUDI Wallet как механизма осознанного согласия позволяет пациенту валидировать со своего смартфона доступ врача-специалиста к своим данным, указав продолжительность и объем доступа. Selective disclosure гарантирует, что передаются только релевантные медицинские атрибуты. Для медицинских работников кошелек предоставляет их номер RPPS (Shared Directory of Health Professionals) как проверяемый атрибут, устраняя текущие процессы ручной проверки. Этот тип развертывания, согласованный с основой Европейского пространства данных здравоохранения (EHDS), может сократить время доступа к авторизованным данным здравоохранения с нескольких часов до нескольких секунд. Для получения более подробной информации о конкретных проблемах в этом секторе см. наше руководство по электронной подписи в здравоохранении, в котором описаны применимые нормативные ограничения.

Заключение

EUDI Wallet и регламент eIDAS 2 представляют наиболее значительную трансформацию европейской цифровой идентификации за прошедшее десятилетие. Для предприятий задача состоит не только в соответствии новому регламенту, но и в использовании возможности для глубокой модернизации своих процессов подписания, подключения и управления делегированиями. Юридический, кадровый, здравоохранительный и промышленный сектора находятся на переднем крае. Ключ к успеху заключается в предварительном планировании: оцените прямо сейчас совместимость ваших текущих инструментов, обучите свои команды и выберите партнеров, чья дорожная карта согласована с eIDAS 2.

Certyneo сопровождает предприятия в этом переходе с платформой электронной подписи, разработанной для совместимости с EUDI Wallet с момента его развертывания. Откройте для себя наши предложения и начните бесплатно для подготовки к 2026 году с полной уверенностью.