eIDAS 2 Portfólio Digitálnej Identity: Návod 2026

Vstúpenie do platnosti nariadenia eIDAS 2 označuje historický zlom v správe digitálnej identity v Európe. S EUDI Wallet — European Digital Identity Wallet — bude čoskoro mať každý občan a každá spoločnosť súverénne, interoperabilné a vo všetkých 27 členských štátoch uznávané digitálne portfólio. Pre právne oddelenia, HR, compliance a IT bezpečnosť predstavuje táto regulačná iniciatíva rovnaké množstvo príležitostí ako operačných výziev. Tento článok vysvetľuje technické a právne fungovanie EUDI Wallet, jeho konkrétne dôsledky pre podniky a to, ako sa skladá s riešeniami kvalifikovaného elektronického podpisu už zavedených.

Čo je eIDAS 2 a EUDI Wallet?

Od nariadenia eIDAS 1.0 k nariadeniu eIDAS 2.0: štrukturálna evolúcia

Prijaté v roku 2014, nariadenie eIDAS č. 910/2014 položilo základy digitálnej dôvery v Európe: kvalifikovaný elektronický podpis, pečate, časové značky a autentifikačné služby. Ale desať rokov neskôr sa objavili jeho nedostatky: nedostatočná interoperabilnosť medzi členskými štátmi, nejednotné zavedenie národných digitálnych identít, absentujúce jednotné portfólio. Nariadenie (EÚ) 2024/1183, tzv. eIDAS 2, oficiálne prijaté 11. apríla 2024 v Úradnom vestníku EÚ, naprávajú tieto medzery zavedením spoločného rámca súverénnej digitálnej identity.

Ak chcete prehĺbiť celý nový regulačný rámec, pozrite si náš kompletný návod k nariadeniu eIDAS 2.0.

EUDI Wallet: architektúra a zakladajúce princípy

EUDI Wallet (European Digital Identity Wallet) je mobilná aplikácia a/alebo softvérová aplikácia, ktorú musí každý členský štát sprístupniť svojim občanom a obyvateľom najneskôr v roku 2026, v súlade s článkom 5a upraveného nariadenia. V praxi toto digitálne portfólio umožňuje:

• Ukladanie a prezentovanie overených atribútov identity: pas, vodičský preukaz, diplomov, profesijných akreditácií, DPH identifikačného čísla pre právnické osoby.
• Autentifikáciu používateľa voči verejným a súkromným službám na vysokých úrovniach záruky (LoA High podľa prílohy I nariadenia).
• Elektronické podpisovanie dokumentov na kvalifikovanej úrovni, pričom sa spolieva na certifikované Qualified Electronic Signature Creation Devices (QSCD).
• Selektívne zdieľanie údajov (princíp selective disclosure) bez odhalenia viac informácií ako je potrebné — veľký prínos pre GDPR súlad.

Architektúra sa opiera o technické špecifikácie publikované Európskou komisiou cez Architecture and Reference Framework (ARF), spravovaný konzorciom EUDIW (European Digital Identity Wallet). Prijatými formátmi prezentácie sú najmä ISO/IEC 18013-5 (mDL — mobile Driver's Licence) a SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), dva otvorené štandardy zaručujúce prenositeľnosť.

Kto je dotknutý? Spoločnosti ako strany využívajúce nárok (Relying Parties)

Nariadenie eIDAS 2 zavádza koncepciu Relying Party (strany využívajúca nárok). Akákoľvek organizácia — súkromný podnik, správa, online platforma — ktorá prijíma atribúty identity z EUDI Wallet, sa musí zaregistrovať u svojho členského štátu a dodržiavať súbor technických a bezpečnostných povinností. Článok 5b nariadenia presne uvádza, že veľké platformy (v zmysle DSA) a určité sektory (bankový, zdravotnícky, energetický) budú povinné akceptovať EUDI Wallet od vstupu do operačného prevádzkovania na národnej úrovni.

Technické fungovanie EUDI Wallet pre podniky

Tok autentifikácie a podpisovania krok za krokom

Pochopenie technického toku je nevyhnutné pre očakávanie integrácie do informačných systémov. Typický scenár podepisania zmluvy prostredníctvom EUDI Wallet sa vyvíja nasledovne:

1. Inicializácia: Relying Party (napr. vaša SaaS platforma) generuje požiadavku na prezentáciu v súlade s protokolom OpenID4VP (OpenID for Verifiable Presentations).
2. Notifikácia: Používateľ dostane oznámenie na svoju mobilnú aplikáciu EUDI Wallet.
3. Súhlas a výber: Používateľ si vyberie atribúty na zdieľanie (meno, priezvisko, dátum narodenia) prostredníctvom rozhrania selective disclosure.
4. Overiteľná prezentácia: Portfólio generuje kryptografický dôkaz podpísaný Trusted Issuer (členským štátom alebo akreditovaným poskytovateľom).
5. Overenie: Relying Party overuje dôkaz cez register dôvery v Európe (Trust Framework), bez ukladania nepotrebných údajov.
6. Kvalifikovaný podpis: Ak je vyžadovaný podpis, QSCD vložený do portfólia alebo hostovaný v cloude (QSign) vytvorí kvalifikovaný podpis v súlade s ETSI EN 319 132.

Tento tok garantuje úroveň záruky LoA High, najvyššiu stanoveného nariadenia, ekvivalentnú overeniu tvárou v tvár.

Integrácia s existujúcimi platformami na elektronické podpisovanie

Vydavatelia riešení elektronického podpisu musia integrovať protokoly OpenID4VCI (vydávanie) a OpenID4VP (prezentácia) na pripojenie k ekosystému EUDI. Pre podniky, ktoré už používajú platformu spĺňajúcu normy eIDAS 1.0, prechod na eIDAS 2 znamená technický upgrade verzie, ale zachováva právnu hodnotu už realizovaných podpisov. Je preto strategické vyhodnotiť roadmap vášho súčasného poskytovateľa, najmä ak uvažujete o migrácie z DocuSign alebo YouSign k riešeniu lepšiemu zodpovedajúcemu normy.

Digitálna identita právnických osôb: podnikateľska výzva

EIDAS 2 sa neobmedzuje len na fyzické osoby. Článok 5a §3 výslovne stanovuje portfóliá pre právnické osoby, čo umožňuje podnikom:

• Dokazovať svoju právnu existenciu (ekvivalent číslicovo overiteľného výpisu z obchodného registra).
• Delegovať podpisovateľské oprávnenia svojim zamestnancom spôsobom, ktorý je kontrolný a revokabilný.
• Automatizovať overovanie KYB (Know Your Business) v procesoch B2B zmlúv.

Táto dimenzia je obzvlášť transformačná pre procesy elektronického podpisovania v podnikaní, najmä v odvetviach HR, právnom a finančnom.

Plán nasadenia a regulačné povinnosti 2024-2026

Fázy implementácie podľa nariadenia

Nariadenie (EÚ) 2024/1183 stanovuje záväzný plán:

• Apríl 2024: Publikovanie v Úradnom vestníku, vstúpenie do platnosti 20 dní potom.
• Koniec 2024: Publikovanie vykonávacích aktov (Implementing Acts) definujúcich povinné technické špecifikácie.
• 2025: Nasadenie pilotných národných portfólií (projekty veľkého rozsahu: EU Digital Identity Wallet Large Scale Pilots, financované vo výške 46 miliónov eur Komisiou).
• Koniec 2026: Povinné sprístupnenie minimálne jedného funkčného EUDI Wallet všetkými členskými štátmi. Veľké platformy a regulované sektory ho budú musieť akceptovať.

Pre francúzske podniky sa nasadenie opiera o digitálnu identitu La Poste a práce ANSSI týkajúce sa certifikácie národných Trusted Issuer.

Povinnosti pre Relying Parties

Podniky, ktoré chcú alebo musia akceptovať EUDI Wallet, podliehajú niekoľkým povinnostiam:

1. Registrácia u príslušného národného orgánu (vo Francúzsku ANSSI a CNIL podľa situácie).
2. Technická súlad so špecifikáciami ARF v2.x publikovanými na GitHube Komisiou.
3. Transparentnosť: Publikovať v knižnici dostupnej pre verejnosť atribúty požiadavky a účel spracovania.
4. Minimalizácia údajov: Vyžadovať iba atribúty, ktoré sú striktne potrebné — povinnosť posilnená GDPR.
5. Logovanie: Uchovávať záznamy o prezentáciách overiteľných pre audit, bez ukladania surových údajov o identite.

Podniky, ktoré integrujú EUDI Wallet do svojich tokov elektronického podpisovania pre právne kancelárieay alebo do správy HR budú mať od roku 2026 významný konkurenčný potencial.

Strategické výzvy a príležitosti pre podniky

Zníženie trecích síl v procesoch KYC/KYB

Jeden z najnjedilatejších prínosov EUDI Wallet je eliminácia manuálnych overení identity. V súčasnosti zavádzanie nového klienta alebo partnera vyžaduje odoslanie dokladov e-mailom, manuálne overenie asistentkou právneho oddelenia a čakacú dobu 48 hodín. S integrovaním EUDI Wallet ako mechanizmu autentifikácie klient prezentuje svoju digitálnu pasu z portfólia za menej ako 90 sekúnd. Kvalifikovaný podpis je vytvorený bez ďalšej komplikácie. Podľa spätných väzieb pozorovaných na pilotoch veľkého rozsahu vedených medzi 2023 a 2025, tento typ toku znižuje čas spracúvania onboardingu klienta o 60 až 75 % a eliminuje riziká chýb pri zadávaní alebo expiráciou dokumentov. Kancelária tiež získava na zhode s AML/CFT, pričom atribúty identity sú kryptograficky certifikované členskym štátom. Sektor elektronického podpisovania v nehnuteľnostiach je obzvlášť dotknutý, s procesmi overenia identity, ktoré dnes predstavujú až 40 % administratívneho času.

Digitálna suverenita a zníženie závislosti od GAFAM

EUDI Wallet reaguje na silnú politickú ambíciu: znížiť závislosť Európanov od systémov identity prevádzkovaných mimo-európskymi účastníkmi (Google, Apple, Meta). Pre podniky sa to prekladá na vzájomnú kompatibilnú, otvrenú a nekaptívnu infraštruktúru autentifikácie, založenú na normách ISO a W3C namiesto vlastníckych SDK. Táto suverenita je tiež obchodným argumentom diferenciácie v tendri na verejné obstarávania, čoraz viac citlivá na doložky lokalizácie údajov.

Vplyv na kvalifikovaný elektronický podpis a QTSP

Kvalifikovaní poskytovatelia služieb dôvery (QTSP — Qualified Trust Service Providers) vidia vývoj svojej úlohy. S EUDI Wallet, QSCD môžu byť hostovani priamo v portfóliu alebo delegovaní QTSP cloudu (Remote Qualified Signature). Pre podniky to znamená, že kvalifikovaný podpis — doteraz vyhradený pre najkritickejšie prípady kvôli jeho komplexnosti — stáva sa prístupným a škálovateľným. Naš porovnanie riešení elektronického podpisovania teraz obsahuje tento kritérium kompatibility EUDI Wallet v jeho analýze.

Právny rámec vzťahujúci sa na EUDI Wallet a podniky

Nariadenie eIDAS 2: (EÚ) 2024/1183

Zakladajúci text je nariadenie (EÚ) 2024/1183 Európskeho parlamentu a Rady z 11. apríla 2024, ktoré mení nariadenie eIDAS č. 910/2014. Je priamo použiteľný vo všetkých členských štátoch bez legislatívnej transpozície na národnej úrovni, čo zaručuje jednotnosť právneho rámca v Európe. Články 5a až 5c definujú povinnosti týkajúce sa EUDI Wallet, úrovne záruky a práva používateľov. Článok 46f zavádza špecifické povinnosti pre Relying Parties v regulovaných sektoroch.

Francúzsky občiansky zákonník: články 1366 a 1367

Vo francúzskom práve, kvalifikovaný elektronický podpis vykonaný prostredníctvom EUDI Wallet má prospech z domnienky spoľahlivosti stanovenej článkom 1367 Občianskeho zákonníka: « Elektronický podpis pozostáva z použitia spoľahlivého postupu identifikácie zaručujúceho jeho súvislosť s aktom, na ktorý sa vzťahuje. » Spoľahlivosť sa presumuje, keď je podpis kvalifikovaný v zmysle eIDAS. Článok 1366 priradí elektronický zápis k papierovému zápisom za podmienky, že autor je identifikovaný a integritu je zaručená — dve podmienky, ktoré EUDI Wallet spĺňa natiVne.

GDPR č. 2016/679: artikulácia s minimalizáciou údajov

Nariadenie (EÚ) 2016/679 (GDPR) sa plne vzťahuje na Relying Parties, ktoré spracúvajú atribúty identity zo EUDI Wallet. Princípy minimalizácie údajov (čl. 5 §1c), obmedzenia účelu (čl. 5 §1b) a ochrany súkromia podľa návrhu (čl. 25) musia byť integrované od kezdetku technickej integrácie. Selective disclosure natiVna v EUDI Wallet uľahčuje technicky súlad, ale podnik zostáva zodpovedný (čl. 24) za zdokumentovanie svojich právnych základov spracúvania.

Normy ETSI a technické štandardy

Kvalifikovaný podpis vytvorený prostredníctvom EUDI Wallet musí dodržiavať normy ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) a ETSI EN 319 162 (PAdES) pre formáty pokročilého a kvalifikovaného elektronického podpisu. Politiky certifikácie sú definované v ETSI EN 319 401 (Všeobecné požiadavky politiky pre poskytovateľov služieb dôvery). Vykonávacie akty Komisie presne špecifikujú požiadavky na certifikáciu Trusted Issuers (norma ISO/IEC 27001 a kritériá Common Criteria EAL 4+).

Smernica NIS2: (EÚ) 2022/2555

Operátori infraštruktúry EUDI Wallet (členské štáty, Trusted Issuers, QTSP) podliehajú povinnostiam smernice NIS2 (EÚ) 2022/2555, transponovanej vo Francúzsku zákonom č. 2023-703. Pre používajúce podniky NIS2 ukladá povinnosti správy rizík súvisiacich s treťostraníckou poskytovateľov (čl. 21 §2d), ktorá zahŕňa poskytovateľov riešení integrujúcich EUDI Wallet. Analýza dopadu rizík v dodávateľskom reťazci digitálnych technológií je preto odporúčaná pred akýmkoľvek nasadením.

Scenáre využitia EUDI Wallet v podnikaní

Scenár 1: Právna kancelária — overovanie identity a podpisovanie plnomocností

Právna kancelária zaoberajúca sa obchodnými záležitosťami s dvadsiatimi kolegami spracúva mesačne niekoľko stoviek plnomocností, listov s pokynmi a procuratoria. V súčasnosti overovanie identity klientov vyžaduje odoslanie dokladov e-mailom, manuálne overenie právnym asistentom a čakací čas v priemere 48 hodín. S integrovaním EUDI Wallet ako mechanizmu autentifikácie klient prezentuje svoju digitálnu pasu z portfólia za menej ako 90 sekúnd. Kvalifikovaný podpis je vytvorený bez ďalšej zátaže. Podľa spätných väzieb pozorovaných na pilotoch veľkého rozsahu vedených medzi 2023 a 2025, tento typ toku znižuje čas spracúvania onboardingu klienta o 60 až 75 % a eliminuje riziká chýb pri zadávaní alebo expirácií dokumentov. Kancelária tiež získava na zhode s AML/CFT, pričom atribúty identity sú kryptograficky certifikované členskym štátom.

Scenár 2: Malá a stredná priemyselná spoločnosť — správa zmlúv s dodávateľmi a delegácia signatúry

Malá priemyselná spoločnosť s približne stovkou zamestnancov spracúva približne 300 zmlúv s dodávateľmi ročne, zahŕňajúc vedúcich nákupu rozmiestnených na troch miestach. Správa delegácie podpisovania je v súčasnosti dokumentovaná na papieri a ťažko sa audituje. S EUDI Wallet pre podník (právnická osoba), vedenie môže priradiť overiteľné atribúty delegácie každému vedúcemu nákupu: strop záväzku, geografický rozsah, doba platnosti. Tieto atribúty sú uložené v portfóliu zamestnanca a automaticky prezentované pri každom podpisovacím akte. V prípade odchodu alebo zmeny funkcie je odvolanie okamžité a auditované. Tento mechanizmus znižuje riziká sporov o zmluvy súvisiace s podpismi bez oprávnenia a zlepšuje dohľad pre interné audity. Finančné oddelenia zvyčajne pozorujú zníženie 30 až 40 % času venovaného správe a overovaniu podpisovacích oprávnení.

Scenár 3: Nemocničný zväz — súhlas pacienta a prístup k zdravotným údajom

Nemocničný zväz skupiny vrátane niekoľkých zariadení a približne 1 500 zdravotníckych pracovníkov čelí čoraz komplexnejším výzvam súhlasu pacienta, najmä pri prístupe k zdieľaným zdravotným zázvamom prostredníctvom Mon Espace Santé. Integrácia EUDI Wallet ako mechanizmu informovaného súhlasu umožňuje pacientovi schváliť, zo svojho smartfónu, prístup k svojim údajom lekárom špecialiste, s presnosťou ako dlho a v akom rozsahu je prístup povolený. Selective disclosure zaručuje, že sú zdieľané iba relevantné zdravotné atribúty. Pre zdravotníckych pracovníkov portfólio poskytuje ich číslo RPPS (Zdieľaný register profesionálov zdravotnej starostlivosti) ako overiteľný atribút, eliminácia súčasných procesov manuálneho overenia. Tento typ nasadenia, konzistentný s rámcom Európskeho priestoru pre zdravotné údaje (EHDS), môže skrátiť časy prístupu k autorizovaným zdravotným údajom z niekoľkých hodín na niekoľko sekúnd. Ak chcete vedieť viac o výzvach špecifických v sektore, náš návod na elektronické podpisovanie v zdravotníctve podrobne uvádza použiteľné regulačné obmedzenia.

Záver

EUDI Wallet a nariadenie eIDAS 2 predstavujú najvýznamnejšiu transformáciu európskej digitálnej identity za desať rokov. Pre podniky nejde len o dodržiavanie novej regulácie, ale o príležitosť hlboko modernizovať svoje procesy podpisovania, onboardingu a správy delegácií. Právne, HR, zdravotnícke a priemyselné sektory sú v prvej línii. Kľúč k úspechu spočíva v anticipácií: vyhodnotiť teraz kompatibilitu vašich súčasných nástrojov, školiť svoje tímy a vybrať si partnerov, ktorých roadmap je v súlade s eIDAS 2.

Certyneo pomáha podnikom v tomto prechode s platformou elektronického podpisovania navrhnutou tak, aby bola kompatibilná s EUDI Wallet od jej nasadenia. Objavte naše ponuky a začnite zadarmo aby ste anticipovali rok 2026 s úplným pokojom.