eIDAS 2: nové európske nariadenie vysvetlené na rok 2026

Úvod: prečo eIDAS 2 všetko mení pre európske podniky

Nariadenie eIDAS 2 — oficiálne nazývané Nariadenie (EÚ) 2024/1183 — vstúpilo do platnosti 20. mája 2024 po dlhom legislatívnom procese a predstavuje najambicióznejšiu reformu kedy podniknutú v oblasti elektronickej identifikácie a služieb dôvery v Európe. Ruší a čiastočne nahradza pôvodné nariadenie eIDAS z roku 2014 (č. 910/2014), pričom si zachováva spätnú kompatibilitu s existujúcou infraštruktúrou. Pre podniky, ktoré používajú elektronický podpis v súlade s eIDAS, táto reforma zavádza nové povinnosti, bezprecedentné príležitosti a nabitý harmonogram súladu až do roku 2026 a ďalej. Tento článok hlboko rozlišuje kľúčové ustanovenia textu, ich operačné dôsledky a spôsob, ako sa na ne vaša organizácia môže pripraviť.

---

Čo nariadenie eIDAS 2 zásadne mení

Od nariadenia z roku 2014 k verzii 2024: štrukturálna reforma

Pôvodné nariadenie eIDAS z roku 2014 vytvorilo základy vzájomného uznávania schém elektronickej identifikácie medzi členským štátmi a vytvorilo jednotný právny rámec pre služby dôvery (podpis, pečať, časová pečiatka atď.). Ale po desiatich rokoch boli nedostatky zrejmé: nízka miera adopcie notifikovaných eID, fragmentácia národných riešení, absentujúca všeobecná digitálna peňaženka pre občanov a hlavne neprispôsobenie sa webovému používaniu (GAFAM vylúčení z rámca dôvery).

eIDAS 2 napravuje tieto medzery na troch hlavných osiach:

1. Európska peňaženka digitálnej identity (EUDI Wallet) — každý členský štát musí poskytnúť najneskôr v novembri 2026 aplikáciu digitálnej peňaženky umožňujúcu každému európskemu občanovi alebo rezidentovi bezpečne skladovať a prezentovať svoje atribúty identity (občiansky preukaz, vodičský preukaz, diplomy atď.).
2. Rozšírenie kvalifikovaných služieb dôvery — text dodáva nové kvalifikované služby: správa kvalifikovaného elektronického archívneho systému (QESAP), správy kvalifikovaných atribútov identity (QEAA), kvalifikované elektronické účtovné knihy (QLED) a správa zariadení na diaľkovú tvorbu podpisu (QRCD).
3. Povinnosť pre veľké platformy — poskytovatelia online služieb veľkej veľkosti (sociálne siete, trhoviská) budú musieť prijať peňaženku EUDI na autentifikáciu používateľov.

Peňaženka EUDI Wallet: architektúra a fungovanie

EUDI Wallet je v centre eIDAS 2. Konkrétne ide o softvárovú aplikáciu — dodaná alebo sertifikovaná každým členským štátom — ktorá je založená na decentralizovanom modeli selektívnej prezentácie atribútov. Používateľ prenáša iba dáta, ktoré sú presne potrebné pre transakciu (princíp minimalizácie v súlade s GDPR).

Z technického hľadiska je architektúra založená na špecifikáciách Architecture Reference Framework (ARF), vydaného Európskou komisiou a pravidelne aktualizovaného Large Scale Pilot (LSP), ktorý zoskupuje štyroch konzorciálnych pilotov (DC4EU, EWC, POTENTIAL, NOBID). Vybrané formáty údajov sú primárne ISO/IEC 18013-5 (mDL/mDocs) a W3C Verifiable Credentials, čím sa zaisťuje medziúzemová interoperabilita.

Pre podniky to znamená, že budú môcť na základe skúšky overiť identitu svojich klientov alebo partnerov prostredníctvom peňaženky bez vlastnej správy zberu dokladov — čím sa výrazne znižujú trenia pri KYC (Poznaťte svojho zákazníka) a riziká podvodov s dokumentami.

---

Úrovne záruky a hierarchia podpisov: čo sa mení

Zachovanie hierarchie QES / AdES / SES

Systém elektronických podpisov zostáva štruktúrovaný okolo troch úrovní definovaných v článku 3 eIDAS 2 (prevzaté z terminológie z roku 2014, ale s presnejšími technickými požiadavkami):

• Jednoduchý elektronický podpis (SES): minimálna dôkazná hodnota, vhodný pre bežné úkony.
• Pokročilý elektronický podpis (AdES): výhradné spojenie s podpísaným, možnosť rozpoznať akékoľvek následné zmeny.
• Kvalifikovaný elektronický podpis (QES): právny ekvivalent ručného podpisu na celej EÚ (článok 25§2), vydaný prostredníctvom kvalifikovaného zariadenia na tvorbu podpisu (QSCD) na základe kvalifikovaného certifikátu.

Novinka spočíva v spôsobe, akým môže byť QES teraz vydaný prostredníctvom kvalifikovaných služieb diaľkového podpisu (QRCD), ktorých podmienky schválenia sú špecifikované v článkoch 29a a 29b revidovaného textu. To otváramožnosti 100 % digitálnym tokom pre najnáročnejšie úkony — zmluvách notárov, elektronických autentických úkonoch — bez potreby fyzickej čipovej karty.

Vplyv na poskytovateľov kvalifikovaných služieb dôvery (QTSP)

Poskytovatelia ako Certyneo, ktorí pôsobia na základe sertifikovaných QTSP, musia čakať na nové požiadavky auditu zavedené eIDAS 2. Článok 24 teraz ukladá posilnené kontroly reťazca subdodávateľov a požiadavky na oznamovanie bezpečnostných incidentov sú výslovne zarovnané s požiadavkami smernice NIS2 (24-hodinová lehota na počiatočné oznamovanie). Ak chcete hlbšie pochopiť fungovanie rôznych úrovní podpisu v kontexte B2B, pozrite si náš kompletný sprievodca elektronickým podpisom v podnikaní.

---

Harmonogram nasadenia a povinnosti podnikov v rokoch 2025-2026

Kľúčové etapy nasadenia

Nariadenie (EÚ) 2024/1183 bolo publikované v Úradnom vestníku EÚ 30. apríla 2024 a vstúpilo do platnosti 20. mája 2024. Vykonávacie a delegované akty — nevyhnutné na spresňovanie technických požiadaviek — sú postupne zverejňované:

| Termín | Povinnosť | |---|---| | Máj 2024 | Vstúpenie nariadenia do platnosti | | Koniec 2024 | Zverejnenie vykonávacích aktov pre ARF v2.0 | | Mid-2025 | Sertifikácia prvých pilotných EUDI Walletov | | November 2026 | Povinná dostupnosť EUDI Wallet v každom členskom štáte | | 2027 | Povinné prijatie veľkými online platformami |

Čo by mali podniky B2B robiť od teraz

Pre podniky používajúce riešenia elektronického podpisu, tri priority sa v rokoch 2025-2026 presadzujú:

1. Audit ich reťazca dôvery: overiť, že ich poskytovateľ podpisu je skutočne uvedený na zozname QTSP (Trusted List) ich členskému štátu, a že používané certifikáty spĺňajú nové špecifikácie ETSI EN 319 401 a EN 319 411-1.

2. Predpovedať integráciu EUDI Wallet: podniky pôsobiace v regulovaných sektoroch (bankovníctvo, poistenie, zdravotníctvo, nehnuteľnosti) budú medzi prvými zasiahnutými tokmi na overenie identity prostredníctvom peňaženky. Príprava rozhraní API je odporúčaná už v roku 2025.

3. Preskúmať svoje politiky uchovania: nová kvalifikovaná služba archívneho systému (QESAP) zavádza štandardy zachovania na dlhú dobu, ktoré sa môžu presadiť v určitých sektoroch (verejné obstarávania, farmaceutický sektor). Náš kalkulátor ROI pre elektronický podpis vám umožní vyhodnotiť finančný vplyv modernizácie vašej infraštruktúry dokumentov.

---

Interoperabilita, GDPR a otázky digitálnej suverenity

eIDAS 2 a GDPR: posilnená komplementárnosť

Jednou z hlavných pokrokov eIDAS 2 je explicitná integrácia princípov ochrany údajov od začiatku (privacy by design) do architektúry peňaženky EUDI. Článok 5a§14 stanovuje, že peňaženka neumožňuje poskytovateľom sledovať správanie používateľa počas transakcií. Vydavatelia kvalifikovaných atribútov identity (QEAA) nie sú informovaní o použití vydaných osvedčení — čo predstavuje dramatickú zmenu v porovnaní s dnešnými centralizovanými modelmi.

Táto architektúra sa nazýva unlinkability (nekorelabilita): dve odlišné transakcie vykonané tým istým používateľom nemôžu byť spojené bez jeho súhlasu. Táto záruka prekračuje minimálne požiadavky GDPR a súčasne sa s ním perfektne artikuluje.

Geopolitický rozmer: získanie kontroly nad online identitou

eIDAS 2 reaguje aj na otázku suverenity. Dnes je online autentifikácia masívne závislá od tlačidiel „Prihlásiť sa cez Google/Facebook/Apple", čo dáva americkým technologickým gigantom dominantnú pozíciu v správe digitálnych identít v Európe. Tým, že ukladá veľmi veľkým platformám (v zmysle Digital Services Act) prijímať EUDI Wallet ako prostriedok autentifikácie, eIDAS 2 vytvára interoperabilnú a suverénnu alternatívu.

Pre podniky B2B to tiež znamená, že zhoda s eIDAS 2 sa môže stať kritériom výberu dodávateľa v otvorených výberoch verejného a súkromného sektoru — podobne ako dnes predstavuje sertifikácia ISO 27001 v procesoch nákupu. Ak vaša organizácia zvažuje vývoj svojho súčasného riešenia, náš sprievodca migráciou z DocuSign alebo YouSign do Certyneo detailne opisuje kroky kontrolovaného prechodu.

Právny rámec vzťahujúci sa na eIDAS 2 a elektronický podpis

Referenčné texty

Nariadenie (EÚ) 2024/1183 Európskeho parlamentu a Rady z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014 v oblasti vytvorenia európskeho rámca týkajúceho sa digitálnej identity (eIDAS 2). Publikované v Úradnom vestníku EÚ 30. apríla 2024, vstúpilo do platnosti 20. mája 2024.

Nariadenie (EÚ) č. 910/2014 (eIDAS 1): v platnosti sa udržiava pre svoje nezmenené ustanovenia, najmä články týkajúce sa úrovní záruky „nízka", „podstatná" a „vysoká" pre notifikované schémy identifikácie.

Francúzsky občiansky zákonník, články 1366 a 1367: elektronický dokument má rovnakú dôkaznú silu ako papierový dokument za podmienky, že osoba, ktorá ho vytvorila, je riadne identifikovaná a že dokument je vytvorený za podmienok garantujúcich jeho integritu. Kvalifikovaný elektronický podpis (QES) v zmysle eIDAS 2 tieto požiadavky spĺňa plne.

Nariadenie (EÚ) 2016/679 (GDPR): spracovanie údajov o identite v rámci peňaženky EUDI je predmetom princípov minimalizácie (čl. 5§1c), obmedzenia účelu (čl. 5§1b) a ochrany údajov od začiatku (čl. 25). Kvalifikovaní poskytovatelia sú zodpovední za samostatnú správu operácií overenia.

Smernica (EÚ) 2022/2555 (NIS2): transponovaná do francúzskeho práva nariadením č. 2024-528 z 12. júna 2024, ukladá poskytovateľom kvalifikovaných služieb dôvery povinnosti riadenia kybernetických rizík a oznamovanie incidentov do 24 hodín.

Normy ETSI:

• EN 319 132 (XAdES) a EN 319 122 (CAdES): pokročilé formáty elektronického podpisu.
• EN 319 401: všeobecné požiadavky na poskytovateľov služieb dôvery.
• EN 319 411-1 a 411-2: politika a bezpečnostné požiadavky pre CA vydávajúce kvalifikované certifikáty.
• EN 319 521: požiadavky na kvalifikované služby na uchovávanie podpisov (QESAP).

Povinnosti a právne riziká pre podniky

Každý podnik používajúci elektronické podpisy v zmluvnom kontexte musí zabezpečiť, aby vybraná úroveň podpisu bola vhodná pre hodnotu a charakter úkonu. Pre úkony podľa zákona vyžadujúce podpis (predajné sľuby, pracovné zmluvy, objednávky prekračujúce určité prahové hodnoty), iba QES alebo AdES založené na kvalifikovanom certifikáte poskytnú domnelú spoľahlivosť uvedenú v článku 26 eIDAS 2.

V prípade sporu sa dôkazné bremeno obracia: ak je podpis kvalifikovaný, je na strane spochybňujúcej dokument, aby dokázala jeho zmenu; ak je jednoduchá alebo pokročilá bez kvalifikovaného certifikátu, dôkazné bremeno leží na podpísanom, ktorý ju presadzuje. Nedodržiavanie požiadaviek na sledovateľnosť a integritu môže viesť k neplatnosti úkonu alebo nezáväznosti podpisu voči tretej osobe.

Scenáre použitia: eIDAS 2 aplikované na podniky B2B

Scenár 1 — Poradenská spoločnosť v oblasti digitálnej transformácie (približne 80 konzultantov)

Poradenská štruktúra nasadzujúca svojich spolupracovníkov u klientov vo viacerých členských štátoch (Francúzsko, Nemecko, Holandsko) musí mesačne podpisovať príkazy na operácie, zmeny zmlúv a zápisy z overenia. Pred eIDAS 2 správa medziúzemových identít generovala trenia: odmietnutie niektorých nemeckých klientov uznať certifikáty vydané francúzskym QTSP, dvojitá autentifikácia e-mailom nedostatočná pre citlivé úkony.

S nasadením EUDI Wallet v roku 2026 môžu konzultanti podpisovať zo svojej národnej peňaženky — uznanej vo všetkých členských štátoch — bez akýchkoľvek trení. Poradenská spoločnosť odhaduje zníženie 60 až 70% času venovaného výmenám na overenie dokumentov pred podpisom, čo predstavuje približne 3 až 4 hodiny ušetrené na konzultanta a mesiac podľa benchmarkov sektoru publikovaných McKinsey Digital (2024).

Scenár 2 — PME priemyselných zariadení spravujúca 350 zmlúv dodávateľov ročne

PME v sektore priemyselných zariadení, pracujúca so stovkou európskych a ázijských dodávateľov, musí uzatvoriť objednávky, zmluvy o dôvernosti (NDA) a rámcové zmluvy. Doteraz 30 % týchto dokumentov vrátilo bez platného podpisu alebo s oneskorením presahujúcim 10 pracovných dní.

Prijatím riešenia elektronického podpisu v súlade s eIDAS 2 s overením identity prostredníctvom kvalifikovaných atribútov (QEAA) môže PME presadiť tok podpisu, kde je identita právneho zástupcu dodávateľa automaticky overená prostredníctvom peňaženky EUDI bez manuálneho zadávania. Očakávaný výsledok: zníženie priemerného času podpisu z 10 dní na menej ako 48 hodín a zníženie sporov súvisiacich s nekonformnými podpismi o 40 %, na základe rozpätí pozorovaných v správach ELENIUS 2025 o demateriálizácii B2B.

Scenár 3 — Skupina zaoberajúca sa nehnuteľnosťami spravujúca predajné zmluvy vo viacerých krajinách

Sieť realitných kancelárií pôsobiacich vo Francúzsku, Španielsku a Portugalsku musí pravidelne podpisovať predsmluvy medzi predávajúcimi a kupujúcimi rôznych národností. QES je vyžadovaná v určitých kontextoch na zabezpečenie ekvivalencie s ručným podpisom pred notárom.

Vďaka eIDAS 2 a interoperabilite peňaženiek EUDI môže kupujúci z Portugalska podpísať zmluvu predsmluvy podľa francúzskeho práva pomocou svojej národnej peňaženky, s úrovňou záruky „vysoká" automaticky uznanou platformou na podpis. Skupín znižuje náklady na cestu a legalizáciu o približne 800 až 1 200 eur na spis, pričom znižuje čas uzavretia predsmluvy z 3 týždňov na priemerne 5 dní. Pre používania špecifické pre sektor, naša vyhradená stránka elektronický podpis v nehnuteľnostiach detailne popisuje prispôsobené pracovné toky.

Záver

eIDAS 2 nie je len jednoduchá regulačná aktualizácia: je to hlboká reforma spôsobu, akým digitálna identita a elektronická dôvera fungujú v Európe. Peňaženka EUDI Wallet, nové kvalifikované služby, povinnosť interoperability a zosúladenie s NIS2 a GDPR tvoria koherentný ekosystém, ktorý bude transformovať zmluvné procesy a autentifikáciu podnikov do konca roku 2026.

Aby podniky zostali v súlade a konkurenčné, organizácie B2B musia konať hneď: audit ich reťazca dôvery, výber poskytovateľa zarovnaného s novými požiadavkami a príprava ich dokumentárnych tokov na integráciu európskej digitálnej peňaženky.

Certyneo vás sprevádzajú v tomto prechode kvalifikovanými riešeniami elektronického podpisu v súlade s eIDAS 2, pripravenými na rok 2026. Požiadajte si demonstráciu alebo vytvorte si účet na Certyneo a zabezpečte svoje zmluvy už dnes.