Kalendár eIDAS 2 : nasadenie v EÚ 2026-2027

Úvod: prečo je kalendár eIDAS 2 kľúčový pre vašu organizáciu

Od vstupu v platnosť nariadenia (EÚ) 2024/1183 — bežne nazývaného eIDAS 2 — sa európsky rámec digitálnej identity a elektronického podpisu nachádza v najhlbšej transformácii od roku 2014. Hoci je revidovaný text formálne prijatý, jeho operačné nasadenie, rozprestierané medzi rokmi 2024 a 2027, je teraz v centre pozornosti CIO, právnikov a manažérov compliance. Pochopenie oficiálneho kalendára nasadenia nariadenia eIDAS 2 v Európskej únii umožňuje anticipovať povinnosti, zabezpečiť súkromné zmluvné procesy a vyhnúť sa akýmkoľvek odchýlkam od dodržiavania. Tento článok rozlúskava kľúčové etapy, očakávané vykonávacie akty a konkrétne dopady pre francúzske a európske podniky.

---

1. Pripomenutie: čo je eIDAS 2 a prečo k tejto revízii dochádza?

1.1 Obmedzenia eIDAS 1 (2014)

Pôvodné nariadenie eIDAS (č. 910/2014) položilo základy digitálnej dôvery v Európe: vzájomné uznávanie elektronických podpisov, vytvorenie kvalifikovaných úrovní (QES), jednoduchých (SES) a pokročilých (AdES), a akreditácia poskytovateľov služieb dôvery (Trust Service Providers, TSP). Avšak desať rokov aplikácie odhalilo niekoľko hlavných nedostatkov:

• Národná fragmentácia : menej ako 19 % európskych občanov používalo cezhraničnú schému elektronickej identifikácie v roku 2022 podľa Európskej komisie.
• Absenciu portfólia digitálnej identity : eIDAS 1 nepredpokladal univerzálny nástroj, ktorý by umožnil každému občanovi alebo podniku dokázať svoju identitu online vo všetkých členských štátoch.
• Čiastočnú absenciu pokrytia : kvalifikované služby elektronického archívania alebo osvedčenia atribútov neboli harmonizované.

1.2 Konštrukčné prínosy eIDAS 2

Prijatý 11. apríla 2024 a zverejnený v Úradnom vestníku EÚ 30. apríla 2024, nariadenie (EÚ) 2024/1183 zavádza najmä:

• Peňaženku digitálnej identity Európy (EUDI Wallet) : portfólio digitálnej identity, ktoré musí každý členský štát ponúkať svojim občanom.
• Nové kvalifikované služby dôvery : osvedčenia kvalifikovaných elektronických atribútov, kvalifikované elektronické archívovanie, správa zariadení na vytvorenie podpisov na diaľku.
• Rozšírenie rozsahu pôsobnosti : veľké online platformy (v zmysle nariadenia DSA) budú musieť akceptovať EUDI Wallet pre autentifikáciu používateľov.
• Posilnenie riadenia : vytvorenie prísnejšieho rámca certifikácie zhody pre TSP.

Ak si chcete prehĺbiť základy nariadenia, náš úplný sprievodca eIDAS 2.0 detailne opisuje všetky regulačné zmeny.

---

2. Oficiálny kalendár nasadenia eIDAS 2: etapy a kľúčové dátumy 2024-2027

Nariadenie eIDAS 2 článkuje svoje vstúpenie do aplikácie okolo mechanizmu v niekoľkých časoch: vstup v platnosť, vykonávacie akty Komisie, transpozícia v jednotlivých štátoch a skutočné nasadenie nástrojov. Takto vyzerá oficiálna mapa cesty.

2.1 Fáza 1 — Vstup v platnosť a delegované akty (máj 2024 – koniec 2025)

| Dátum | Etapa | |---|---| | 30. apríla 2024 | Zverejnenie nariadenia (EÚ) 2024/1183 v Úradnom vestníku EÚ | | 20. mája 2024 | Úradný vstup v platnosť (D+20 po zverejnení) | | T3-T4 2024 | Spustenie pracovných skupín na vykonávaciace akty (eIDAS 2 Toolbox) | | Koniec 2024 | Zverejnenie prvých technických špecifikácií pre EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Vykonávacie akty Komisie týkajúce sa technických špecifikácií portfólií (lehota 12 mesiacov predpokladaná článkom 5a) | | T3 2025 | Vykonávacie akty týkajúce sa nových kvalifikovaných služieb dôvery |

Európska komisia zverejnila v januári 2025 prvý súbor vykonávacích aktov týkajúcich sa technických špecifikácií EUDI Wallet. Tieto texty predstavujú povinný technický základ pre členské štáty.

2.2 Fáza 2 — Nasadenie pilotných projektov a transpozícií v jednotlivých štátoch (2025-2026)

V rámci programu veľkých pilotných projektov (Large Scale Pilots — LSP) štyri konzorciá testovali EUDI Wallet od roku 2023 na viac ako 360 prípadoch použitia v 25 členských štátoch:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ entít
• NOBID — zameraný na digitálne platby
• POTENTIAL — identita a atribúty
• DC4EU — diplomy a odborné kvalifikácie

Výsledky týchto pilotov priamo napájajú vykonávacie akty. Na národnej úrovni majú členské štáty 24 mesiacov od vstupu v platnosť vykonávacích aktov na nasadenie svojho národného portfólia. V praxi to znamená, že väčšina národných nasadení sa očakáva medzi polovicou 2026 a koncom 2026.

| Obdobie | Očakávané akcie | |---|---| | T1-T2 2026 | Konečné prijatie chýbajúcich vykonávacích aktov (kvalifikované archívovanie, osvedčenia atribútov) | | T2 2026 | Prvé produkčné verzie EUDI Wallets v predchodcovských štátoch (Nemecko, Holandsko, Španielsko) | | T3-T4 2026 | Progresívne nasadenie v 27 členských štátoch — otvorenie pre profesionálnych používateľov | | Koniec 2026 | Povinnosti akceptácie EUDI Wallet pre online verejné služby (čl. 5b) |

Francúzsko, prostredníctvom Národnej agentúry pre bezpečnosť informačných systémov (ANSSI) a Medziministerálnej agentúry pre digitalizáciu (DINUM), začalo svoju adaptačnú prácu v roku 2025. Projekt francúzskeho portfólia sa opiera o France Identité ako technický základ.

2.3 Fáza 3 — Povinnosti akceptácie pre súkromný sektor (2027)

Toto je najvplyvnejšia etapa pre podniky. Článok 5b nariadenia eIDAS 2 určuje, že určitých poskytovateľov v súkromnom sektore musí EUDI Wallet akceptovať pre online identifikáciu v nasledujúcich doménach:

• Bankové a finančné služby (otvorenie účtu, KYC)
• Mobilita (doprava, prenájom vozidiel)
• Energia (zmluvy spotrebiteľov)
• Veľké online platformy (v zmysle DSA, > 45 miliónov mesačných používateľov v EÚ)
• Telekomunikácie

Lehota na povinnosť akceptácie je stanovená na 12 mesiacov po sprístupnení portfólia v každom členskom štáte, čo umiestňuje skutočný termín pre väčšinu sektorov do prvého polroka 2027.

Pre podniky, ktoré už používajú riešenia elektronického podpisu v zhode s eIDAS, je výzvou zabezpečiť kompatibilitu ich dokumentárnych tokov s novými atribútmi identity pochádzajúcimi z digitálnych portfólií.

---

3. Vplyv na poskytovateľov služieb dôvery (TSP) a editorov SaaS

3.1 Nové povinnosti pre kvalifikovaných TSP

Kvalifikovaní poskytovatelia služieb dôvery (QTSP) musia aktualizovať svoje certifikačné postupy, aby integrovali nové kategórie služieb zavedené eIDAS 2:

• Osvedčenia kvalifikovaných elektronických atribútov : digitálny vodičský preukaz, diplomy, odborné kvalifikácie
• Kvalifikované elektronické archívovanie : služba zaručujúca integritu dlhodobých podpísaných dokumentov
• Správa zariadení na vytvorenie podpisu na diaľku (RQSCD) : objasnenie rámca pre cloudové riešenia

QTSP majú 18 mesiacov od zverejnenia revidovaných noriem ETSI (očakávané T2-T3 2026) na dodržiavanie nových technických požiadaviek, čo stavy prvé efektívne recertifikácie na rok 2027.

3.2 Čo to znamená pre používajúce podniky

Ak vaša organizácia používa poskytovateľa služieb elektronického podpisu SaaS — či ide o certifikované riešenie QES alebo nástroj pokročilého podpisu — viacero otázok súvisiacich so zhod sa vynára hneď teraz:

1. Aktualizuje váš poskytovateľ svoju certifikáciu tak, aby integrovať požiadavky eIDAS 2?
2. Sú vaše pracovné postupy podpisu pripravené prijať identity pochádzajúce z EUDI Wallets?
3. Spĺňa vaša politika archívania budúce požiadavky kvalifikovaného elektronického archívania?

Naša analýza v porovnaní riešení elektronického podpisu teraz integruje kritérium roadmapy eIDAS 2 ako kľúčový rozlišovací faktor.

3.3 Technické referenčné normy

ETSI (Európsky ústav pre telekomunikačné normy) má na starosti vytvárať harmonizované normy, na ktorých sa eIDAS 2 opiera. Program práce na roky 2025-2027 pokrýva najmä:

• ETSI EN 319 411-1 a -2 (revidované) : politiky a požiadavky pre TSP vydávajúce certifikáty
• ETSI EN 319 132-1 (XAdES) a EN 319 122-1 (CAdES) : formáty pokročilých a kvalifikovaných podpisov
• ETSI TS 119 500 : rámec dôvery pre kvalifikované služby elektronického archívania
• ISO/IEC 18013-5 : protokol na prezentáciu atribútov mDL (mobilný preukaz), prijatý ako technický základ EUDI Wallet

---

4. Kalendár eIDAS 2 vo Francúzsku: stav pokroku a špecifické povinnosti

4.1 Úloha ANSSI v národnom riadení

Vo Francúzsku je ANSSI autoritou dohľadu na poskytovateľov služieb dôvery v rámci eIDAS. V perspektíve eIDAS 2 rídime:

• Adaptáciu všeobecného bezpečnostného referenčného dokumentu (RGS) na integráciu nových kvalifikovaných služieb
• Účasť na prácach skupiny eIDAS spolupráce (článok 46e nariadenia)
• Dohľad nad auditmi zhody kvalifikovaných TSP francúzskych

ANSSI zverejnila v marci 2025 národnú mapu cesty upresňujúcu etapy adaptácie francúzskeho rámca na eIDAS 2, s kontrolným bodom plánovaným na september 2026.

4.2 Povinnosti pre veľké francúzske podniky

Francúzske podniky presahujúce prahy DSA alebo pôsobiace v sektoroch cielených článkom 5b musia začať analýzu vplyvu teraz. Odporúčané etapy sú:

1. Mapovanie tokov identifikácie : identifikácia procesov, kde je digitálna identita požadovaná (KYC, podpisovanie zmlúv, prístup do klientskych priestorov)
2. Hodnotenie súčasných poskytovateľov : overenie ich roadmapy dodržiavania eIDAS 2
3. Plán aktualizácie VOP a podpisových politík : anticipácia integrácie atribútov identity pochádzajúcich z EUDI Wallets
4. Školenie právnych tímov a IT : rámec sa technicky a právne výrazne mení

Pre podniky, ktoré riadia veľké objemy zmlúv, musia byť nástroje elektronického podpisu v podniku vyhodnotené z hľadiska ich schopnosti vyvíjať sa smerom k eIDAS 2 bez prerušenia služby.

4.3 Artikulácia s ďalšími európskymi predpismi

Nasadenie eIDAS 2 neprebieha v izolácii. Úzko sa článkuje s:

• GDPR (2016/679) : atribúty identity obsiahnuté v EUDI Wallets predstavujú osobné údaje podľa princípov minimalizácie a účelu
• Direktíva NIS 2 (2022/2555) : TSP sú podľa NIS 2 základnými entitami a musia spĺňať zvýšené požiadavky na kybernetickú bezpečnosť
• Nariadenie DORA (2022/2554) : finančné inštitúcie používajúce služby dôvery na svoje digitálne operácie musia integrovať tieto závislosť do svojej mapy ICT rizík
• Nariadenie o údajoch (Data Act, 2023/2854) : interoperabilnosť údajov identity medzi sektormi

Podniky, ktoré už začali svoju NIS 2 compliance, nájdu významné synergie s eIDAS 2 compliance, najmä na aspektoch riadenia rizík a kontinuity podnikania.

---

5. Príprava organizácie hneď teraz: kontrolný zoznam 2026

5.1 Pre právne a compliance tímy

• [ ] Čítajte nariadenie (EÚ) 2024/1183 v jeho konsolidovanej verzii a identifikujte články aplikovateľné na váš sektor
• [ ] Mapujte zmluvy a procesy vyžadujúce aktualizáciu (doložky podpisu, politika uchovania)
• [ ] Overujte právnu platnosť svojich elektronických podpisov v cezhraničnom rozsahu v kontexte eIDAS 2
• [ ] Anticipujte integráciu kvalifikovaných osvedčení atribútov (napr. overenie odbornej spôsobilosti pre notárske alebo lekárske akty)

5.2 Pre riaditeľov informačných systémov

• [ ] Vyhodnoťte kompatibilitu svojho technického stacku s protokolmi EUDI Wallet (OpenID4VP, ISO 18013-5)
• [ ] Identifikujte API na aktualizáciu u editorov elektronického podpisu
• [ ] Predpokladajte testovacie integrácie s dostupnými pilotmi portfólií v roku 2026
• [ ] Nastavte monitorovanie vykonávacích aktov Komisie (notifikácie v Úradnom vestníku EÚ)

5.3 Pre obchodné tímy

Očakávané prínosy dobre anticipovanej zhody sú konkrétne: zníženie trenia v podpisovacích cestách vďaka preoverovanej identite EUDI Wallet, urýchlenie procesov KYC a zníženie nákladov na overenie identity. Na vyhodnotenie vášho ROI z prechodu na eIDAS 2 compliance môžete náš kalkulátor ROI elektronického podpisu, ktorý integruje parametre špecifické pre eIDAS 2 compliance.

Napokon, organizácie, ktoré zvažujú migráciu z iných riešení na platformu natiívne pripravenú pre eIDAS 2, môžu konzultovať náš sprievodca migráciou z DocuSign alebo YouSign na Certyneo, ktorý detailne popisuje technické a zmluvné etapy prechodu bez prerušenia.

Právny rámec aplikovateľný na nasadenie eIDAS 2

Základné texty a hierarchia noriem

Nasadenie nariadenia eIDAS 2 sa umiestňuje v rámci vrstvovitého právneho korpusu, ktorého zvládnutie je nezbytné pre každú organizáciu podliehaciu povinnostiam compliance.

Nariadenie (EÚ) 2024/1183 Európskeho parlamentu a Rady — nazývaného "eIDAS 2" — predstavuje základnú normu. Zrušuje a nahrádza nariadenie (EÚ) č. 910/2014 (eIDAS 1) na bodoch, ktoré revíduje, pričom si zachováva platnosť existujúcich certifikácií počas prechodných období uvedených v článkoch 51 a nasledujúcich. Zverejnené v Úradnom vestníku EÚ, séria L 30. apríla 2024, vstúplo v platnosť 20. mája 2024.

Francúzsky občiansky zákonník, články 1366 a 1367, uznávajú elektronický podpis ako ekvivalentný podpisu rukou, keď spĺňa podmienky identifikácie podpisujúceho a integrity dokumentu. Tieto doložky sa interpretujú v svetle európskeho práva eIDAS, ktoré má prednosť v zmysle princípu primátu práva Únie.

Nariadenie (EÚ) 2016/679 (GDPR) sa úplne uplatňuje na spracovanie osobných údajov vykonávané v rámci EUDI Wallet a služieb dôvery. Atribúty identity (biografické údaje, kvalifikácie, preukazy) predstavujú osobné údaje v zmysle článku 4 §1 GDPR. Princíp minimalizácie (čl. 5 §1 c) je zvlášť relevantný: poskytovatelia musia zbierať iba atribúty striktne potrebné na účel transakcie.

Direktíva (EÚ) 2022/2555 (NIS 2), transponovaná do francúzskeho práva zákonom č. 2024-449 z 21. mája 2024, klasifikuje kvalifikovaných poskytovateľov služieb dôvery medzi podstatné entity podliehajúce zvýšeným povinnostiam v oblasti riadenia kybernetických rizík, notifikácii incidentov a bezpečnosti dodávateľského reťazca.

Normy ETSI predstavujú technický referenčný rámec eIDAS 2:

• ETSI EN 319 401 : všeobecné požiadavky pre TSP
• ETSI EN 319 411-1/-2 : politiky pre TSP vydávajúce kvalifikované certifikáty
• ETSI EN 319 132-1 : formát XAdES (pokročilé podpisy XML)
• ETSI EN 319 122-1 : formát CAdES (pokročilé podpisy CMS)
• ETSI EN 319 162-1 : formát ASiC (kontajnery podpisov)

Právne riziká v prípade nedodržiavania

Nedodržiavanie povinností eIDAS 2 vystavuje organizácie niekoľkým rizikám:

1. Neopodstatnenosť podpisov : elektronický podpis realizovaný cez nekonformného TSP môže stratiť právnu presumpciu platnosti, spochybňujúc probantú hodnotu podpísaných zmlúv.
2. Správne tresty : národné dozorné úrady (ANSSI vo Francúzsku) môžu vydať korektívne opatrenia, príkazy na dosaženie zhody, dokonca aj zrušenie akreditácie pre TSP.
3. Zmluvná zodpovednosť : podniky používajúce nekonformné nástroje môžu mať svoju zodpovednosť angažovanú voči svojim klientom a partnerom, ak spor vyvolá platnosť elektronicky podpísaného aktu.
4. Kumulácia s GDPR : nekonformné spravovanie atribútov identity EUDI Wallet môže súčasne vystaviť sankciám CNIL (až 4 % ročného svetového obratu).

Konkrétne scenáre využitia v kontexte kalendára eIDAS 2

Scenár 1 — Právnická kancelária strednej veľkosti spravujúca cezhraničné akty

Kancelária obchodných právnikov s približne pätnástimi kolegami, ktorá pravidelne riadi operácie F&M zahŕňajúce protistrany v niekoľkých členských štátoch EÚ (Belgicko, Holandsko, Španielsko), v súčasnosti používa kvalifikované riešenie elektronického podpisu pre svoje akty o prevodoch akcií a zmluvy o dôvernosti. S vstupom do aplikácie kalendára eIDAS 2 kancelária očakáva dve hlavné zmeny do konca 2026:

• Zjednodušené overenie identity : zahraniční protistrany budú môcť prezentovať svoje atribúty identity cez svoj národný EUDI Wallet, čím sa eliminujú výmeny kópií pasov a redundantné procesy KYC. Podľa odhadov zo správ Európskej komisie o LSP sa zisk času v fáze overenia identity pohybuje medzi 40 % a 60 % v závislosti od zúčastnených právnych oblastí.
• Posilnená probantá hodnota : akty podpísané s identitami osvedčenými kvalifikovanými EUDI Wallets budú mať ešte robustnejšiu právnu presumpciu, čím sa zníži riziko napadnutia v cezhraničných sporoch.

Kancelária plánuje migráciu na platformu SaaS s zdokumentovanou roadmapou eIDAS 2 pred T3 2026, teda asi šesť mesiacov pred prvými povinnosťami akceptácie.

Scenár 2 — PME priemyselného sektora spravujúca vysoký objem dodávateľských zmlúv

PME v sektore priemyselného vybavenia spravujúca približne 250 dodávateľských zmlúv ročne, z ktorých 30 % s partnermi mimo Francúzska, čelí rastúcim obmedzeniam pri overovaní identity pri onboardingu nových dodávateľov. Súčasný proces — žiadosť o Kbis, kópia osvedčenia o totožnosti právneho zástupcu, manuálne overenie — mobilizuje v priemere 2,5 hodiny na spis podľa sektorových benchmarkov federácie nákupčích.

S integráciou EUDI Wallet do jej pracovného postupu podpisu do roku 2027 PME projektuje:

• Zníženie o 55 až 70 % času venovaného overovaniu identity vďaka kvalifikovaným osvedčeniam atribútov (registračné číslo, právne zástupstvo)
• Zníženie o 80 % opakovaných dopytov na dokumenty od zahraničných dodávateľov
• Zvýšenú bezpečnosť pred dokumentárnou podvrhnutím, keďže atribúty sú kryptograficky overiteľné

PME identifikovala potrebu aktualizácie svojich všeobecných podmienok nákupu, aby sa integrovala referencia na osvedčenia eIDAS 2, v koordinácii so jej právnym poradcom.

Scenár 3 — Nemocničný zväz anticipujúci compliance pre digitálne medicínske akty

Nemocničný zväz s približne 900 lôžkami rozdelený na tri miesta musí spravovať elektronické podpisovanie citlivých medicínskych dokumentov: informované súhlasy, predpisy, záznamy z operácií a zmluvy s poskytovateľmi zdravotnej starostlivosti. Francúzskej regulácia vyžaduje kvalifikovaný podpis pre určité medicínske akty s silnou právnou hodnosťou.

V perspektíve kalendára eIDAS 2 zväz anticipuje príchod kvalifikovaných osvedčení atribútov pre zdravotnícke odborné kvalifikácie (číslo RPPS, špecializácia, miesto výkonu), ktoré umožnia:

• Automatizáciu overenia kvality podpisujúceho (lekár, chirurg, farmaceut) bez manuálneho overenia v odborných zoznamoch
• Zníženie rizík chýb v priradení podpisu počas náhrad a strážností
• Uľahčenie prenosnosti digitálnych zdravotných záznamov medzi zariadeniami, v rámci európskeho dátového priestoru zdravia (EHDS)

Zväz odhaduje, že integrácia EUDI Wallet tokov do svojho nemocničného informačného systému (SIH) predstavuje projekt na 12 až 18 mesiacov, čo odôvodňuje spustenie technických štúdií od T3 2026 s uvedením do produkcie pred povinnosťou akceptácie sektora.

Záver

Kalendár nasadenia nariadenia eIDAS 2 v Európskej únii je teraz jasne vyznačený: vykonávacie akty sa finalizujú v roku 2026, nasadenie EUDI Wallets v jednotlivých štátoch medzi polovicou 2026 a koncom 2026 a povinnosti akceptácie pre súkromný sektor od prvého polroka 2027. Táto mapa cesty otvára konkrétne časové okno pre podniky vo Francúzsku a Európe, za predpokladu, že teraz začnú analýzu compliance, hodnotenie poskytovateľov a aktualizáciu zmluvných procesov.

Čakanie do roku 2027 na dosahnutie compliance znamená riziko prechodu v urýchlenom tempe, s nákladmi a právnymi rizikami, ktoré to znamená. Certyneo, navrhnutý natiívne pre požiadavky eIDAS a s aktívnou roadmapou smerom k eIDAS 2, vás sprevádzame od dnes v tomto prechode. Začnite bezplatne na Certyneo a zabezpečte svoje dokumentárne toky v súlade s európskym rámcom digitálnej dôvery.