Kalendar eIDAS 2: Uvajanje EU 2026-2027

Uvod: zakaj je urnik eIDAS 2 ključen za vašo organizacijo

Od vstopa v veljavo uredbe (EU) 2024/1183 — splošno znane kot eIDAS 2 — je evropski okvir za digitalno identiteto in elektronski podpis doživel najglobljšo transformacijo od leta 2014. Čeprav je revidirani besedilo formalno sprejeto, je njegovo operativno uvajanje, razpostavljeno med 2024 in 2027, zdaj v središču pozornosti direktorjev IT-a, pravnikov in odgovornih za skladnost. Razumevanje uradnega urnika uvajanja uredbe eIDAS 2 v Evropski uniji omogoča predvidevanje obveznosti, zaščito svojih pogodbenih procesov in preprečitev kakršnih koli neskladnosti. Ta članek razčlenjuje ključne korake, pričakovane izvršilne akte in konkretne učinke za francuska in evropska podjetja.

---

1. Povzetek: kaj je eIDAS 2 in zakaj je ta revizija?

1.1 Omejitve eIDAS 1 (2014)

Prvotna uredba eIDAS (št. 910/2014) je postavila temelje zaupanja v digitalni čas v Evropi: medsebojna priznava elektronskih podpisov, ustvarjanje kvalificiranih stopenj (QES), preprostih (SES) in naprednih (AdES) ter akreditacija ponudnikov storitev zaupanja (Trust Service Providers, TSP). Vendar je deset let uporabe osvetlilo več večjih vrzeli:

• Nacionalna fragmentacija: Manj kot 19 % evropskih državljanov je po podatkih Evropske komisije leta 2022 uporabljalo medsebojni čezmejni sistem elektronske identifikacije.
• Odsotnost digitalnega denarnice: eIDAS 1 ni predvidel univerzalnega instrumenta, ki bi omogočil vsakemu državljanu ali podjetju, da dokaže svojo identiteto na spletu v vseh državah članicah.
• Delna pokritost: Storitve kvalificiranega elektronskega arhiviranja ali potrdila o atributih niso bila usklajenja.

1.2 Strukturni prispevki eIDAS 2

Sprejet 11. aprila 2024 in objavljen v Uradnem listu EU 30. aprila 2024, uredba (EU) 2024/1183 posebej uvaja:

• European Digital Identity Wallet (EUDI Wallet): digitalni denarnico za identiteto, ki jo mora vsaka članica ponuditi svojim državljanom.
• Nove kvalificirane storitve zaupanja: potrdila o kvalificiranih elektronskih atributih, kvalificirano elektronsko arhiviranje, upravljanje naprav na daljavo za ustvarjanje podpisov.
• Razširitev obsega uporabe: velike spletne platforme (v smislu uredbe DSA) bodo morale sprejeti EUDI Wallet za avtentifikacijo uporabnikov.
• Krepitev upravljanja: vzpostavitev bolj strogega okvira za certificiranje skladnosti za TSP.

Za poglobljeno razumevanje temeljev uredbe si oglejte naš obsežni vodnik po eIDAS 2.0, ki podrobno pojasnjuje vse regulatorne spremembe.

---

2. Uradni urnik uvajanja eIDAS 2: koraki in ključni datumi 2024-2027

Uredba eIDAS 2 artikulira svoj vstop v veljavnost okrog mehanizma v več stopnjah: vstop v veljavo, izvršilni akti Komisije, nacionalna prenos in dejanski razvoj orodij. Tukaj je uradni načrt.

2.1 Faza 1 — Vstop v veljavo in delegirani akti (maj 2024 – konec 2025)

| Datum | Korak | |---|---| | 30. april 2024 | Objavlja uredbe (EU) 2024/1183 v Uradnem listu EU | | 20. maj 2024 | Uraden vstop v veljavo (J+20 po objavi) | | T3-T4 2024 | Začetek delovnih skupin za izvršilne akte (Toolbox eIDAS 2) | | Konec 2024 | Objava prvih tehničnih specifikacij za EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Izvršilni akti Komisije o tehničnih specifikacijah denarnic (rok 12 mesecev po členu 5a) | | T3 2025 | Izvršilni akti o novih kvalificiranih storitvah zaupanja |

Evropska komisija je januarja 2025 objavila prvi sklop izvršilnih aktov o skupnih tehničnih specifikacijah EUDI Wallet. Ti besedili predstavljajo zavezujočo tehnično osnovo za države članice.

2.2 Faza 2 — Uvajanje pilotnih projektov in nacionalni prenosi (2025-2026)

V okviru programa velikih pilotnih projektov (Large Scale Pilots — LSP) so štiri konzorcija od leta 2023 testirali EUDI Wallet z več kot 360 primeri uporabe v 25 državah članicah:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ subjektov
• NOBID — osredotočen na digitalne plačile
• POTENTIAL — identiteta in atributi
• DC4EU — diplome in strokovna kvalifikacija

Rezultati teh pilotnih projektov neposredno napajajo izvršilne akte. Na nacionalni ravni imajo države članice 24 mesecev od vstopa v veljavnost izvršilnih aktov za razvoj svojega nacionalnega denarnice. V praksi to pomeni, da je večina nacionalnih uvajanj pričakovana med sredino leta 2026 in koncem leta 2026.

| Obdobje | Pričakovana dejanja | |---|---| | T1-T2 2026 | Dokončna sprejemanja manjkajočih izvršilnih aktov (kvalificirano arhiviranje, potrdila o atributih) | | T2 2026 | Prve produkcijske različice EUDI Denarnic v predhodnih državah (Nemčija, Nizozemska, Španija) | | T3-T4 2026 | Progresivno uvajanje v 27 državah članicah — odprtje za poslovne uporabnike | | Konec 2026 | Obveznosti sprejemanja EUDI Wallet za spletne javne storitve (čl. 5b) |

Francija preko Nacionalne agencije za varnost informacijskih sistemov (ANSSI) in Generalne direkcije za digitalizacijo (DINUM) je uvedla svoja prilagodna dela leta 2025. Francoski projekt denarnice se opira na France Identité kot tehnično osnovo.

2.3 Faza 3 — Obveznosti sprejemanja za zasebni sektor (2027)

To je najbolj vplivna faza za podjetja. Člen 5b uredbe eIDAS 2 zahteva, da nekateri zasebni ponudniki sprejmejo EUDI Wallet za online identifikacijo v naslednjih področjih:

• Bančne in finančne storitve (odprtje računa, KYC)
• Mobilnost (prevoz, najem vozil)
• Energija (pogodbe za potrošnike)
• Velike spletne platforme (v smislu DSA, > 45 milijonov mesečnih uporabnikov v EU)
• Telekomunikacije

Rok za obvezno sprejemanje je določen na 12 mesecev po postavitvi denarnice v vsaki državi članici, kar realno rok za večino sektorjev postavlja v prvi polovici leta 2027.

Za podjetja, ki že uporabljajo rešitve za elektronski podpis v skladu s standardi eIDAS, je izziv zagotoviti skladnost svojih dokumentarnih tokov z novimi atributi identitete iz digitalnih denarnic.

---

3. Vpliv na ponudnike storitev zaupanja (TSP) in izdajatelje SaaS

3.1 Nove obveznosti za kvalificirane TSP

Kvalificirani ponudniki storitev zaupanja (QTSP) morajo posodobiti svoje certifikacijske prakse za vključitev novih vrst storitev, ki jih je uvedla eIDAS 2:

• Potrdila o kvalificiranih elektronskih atributih: digitalna vozniška dovolenja, diplome, poklicne kvalifikacije
• Kvalificirano elektronsko arhiviranje: storitev, ki zagotavlja dolgoročno celovitost podpisanih dokumentov
• Upravljanje naprav za ustvarjanje podpisov na daljavo (RQSCD): pojasnjanje okvira za oblačne rešitve

QTSP imajo do 18 mesecev po objavi revidiranih standardov ETSI (pričakovano T2-T3 2026) za skladnost z novimi tehnične zahteve, kar postavlja prva dejanska ponovno certificiranja v leto 2027.

3.2 Kaj to pomeni za uporabniške podjetje

Če vaša organizacija uporablja ponudnika storitve elektronskega podpisa SaaS — bodisi potrjeno rešitev QES ali napredni podpisni instrument — se zdaj pojavljajo več vprašanj skladnosti:

1. Je vaš ponudnik v postopku posodobitve svoje certificiranja za vključitev zahtev eIDAS 2?
2. Ali so vaši tokovi podpisovanja pripravljeni sprejeti identitete iz EUDI Denarnic?
3. Ali vaša politika arhiviranja izpolnjuje prihodnje zahteve kvalificiranega elektronskega arhiviranja?

Naše analize primerjave rešitev elektronskega podpisa zdaj vključujejo merilo načrta eIDAS 2 kot ključni razlikovalni dejavnik.

3.3 Tehnični standardi za referenco

Organizacija ETSI (European Telecommunications Standards Institute) je odgovorna za proizvodnjo harmonizianih standardov, na katerih se opira eIDAS 2. Delovni program 2025-2027 pokriva posebej:

• ETSI EN 319 411-1 in -2 (revidirana): politike in zahteve za TSP, ki izdajajo certifikate
• ETSI EN 319 132-1 (XAdES) in EN 319 122-1 (CAdES): formati naprednega in kvalificiranega podpisa
• ETSI TS 119 500: okvir zaupanja za storitve kvalificiranega elektronskega arhiviranja
• ISO/IEC 18013-5: protokol predstavitve atributov mDL (mobilne vozniške dovolenja), sprejet kot tehnična osnova EUDI Wallet

---

4. Urnik eIDAS 2 v Franciji: stanje razvoja in posebne obveznosti

4.1 Vloga ANSSI pri nacionalnem upravljanju

V Franciji je ANSSI avtoriteta za nadzor ponudnikov storitev zaupanja po naslovu eIDAS. V perspektivi eIDAS 2 upravlja:

• Prilagajanje splošnega referenčnega okvira varnosti (RGS) za vključitev novih kvalificiranih storitev
• Udeležbo v delih skupine za sodelovanje eIDAS (člen 46e uredbe)
• Nadzor revizij skladnosti francoskih QTSP

ANSSI je marca 2025 objavila državni načrt, ki pojasnjuje korake prilagajanja francoske uredbe eIDAS 2, z vmesno oceno v септembру 2026.

4.2 Obveznosti za velika francuska podjetja

Francoska podjetja, ki presegajo pragove DSA ali delujejo v sektorjih, ki jih cilja člen 5b, morajo zdaj začeti analizo učinka. Priporočeni koraki so:

1. Kartiranje tokov identifikacije: identificiranje procesov, kjer je digitalna identiteta potrebna (KYC, podpisovanje pogodb, dostop do nastopov strank)
2. Ocena sedanjih ponudnikov: preverjanje njihovega načrta skladnosti eIDAS 2
3. Načrt posodobitve splošnih pogojev in politik podpisovanja: pričakovanje vključitve atributov identitete iz EUDI Denarnic
4. Izobraževanje pravnih in IT-ekip: tehnični in pravni okvir se bistveno spremenil

Za podjetja, ki upravljajo velike količine pogodbenih dokumentov, morajo biti orodja za elektronski podpis v podjetju ocenjena z vidika njihove zmožnosti evolucije k eIDAS 2 brez prekida storitve.

4.3 Povezava z drugimi evropskimi uredbami

Uvajanje eIDAS 2 se ne izvaja v izolaciji. Tesno se povezuje z:

• GDPR (2016/679): atributi identitete v EUDI Denarnicah predstavljajo osebne podatke, podvržene načelom minimizacije in namenov
• Direktiva NIS 2 (2022/2555): TSP so bistveni subjekti v smislu NIS 2 in morajo izpolniti okrepljene zahteve za kibervarnost
• Uredba DORA (2022/2554): finančne institucije, ki uporabljajo storitve zaupanja za svoje digitalne operacije, morajo te odvisnosti vključiti v svojo kartiranja tveganja ICT
• Uredba o podatkih (Data Act, 2023/2854): interoperabilnost podatkov o identiteti med sektorji

Podjetja, ki so že začela svojo skladnost NIS 2, bodo našla znatne sinergije s skladnostjo eIDAS 2, posebej na oddelkih upravljanja tveganj in nadaljevanja poslovanja.

---

5. Priprava vaše organizacije že zdaj: seznam za 2026

5.1 Za pravne in skladne direkcije

• [ ] Preberi uredbo (EU) 2024/1183 v njeni konsolidirani različici in identificiraj člene, ki se nanašajo na tvoj sektor
• [ ] Kartira pogodbe in procese, ki zahtevajo posodobitev (klavzule o podpisih, politika ohranjanja)
• [ ] Preverja veljavnost tuje pravne moči tvojih trenutnih elektronskih podpisov v kontekstu eIDAS 2
• [ ] Predvidi vključitev kvalificiranih potrdil o atributih (npr. preverjanje poklicne kvalifikacije za notarske ali medicinske akte)

5.2 Za direkcije informacijskih sistemov

• [ ] Oceni skladnost svojega tehnoloških sklada s protokoli EUDI Wallet (OpenID4VP, ISO 18013-5)
• [ ] Identificiraj API-je, ki jih je treba posodobiti pri tvojih izdajateljih elektronskega podpisa
• [ ] Predvidite teste integracije s pilotnimi denarnicami, dostopnimi v 2026
• [ ] Vzpostavi spremljavo nadzoru nad izvršilnimi akti Komisije (obvestila v Uradnem listu EU)

5.3 Za poslovna vodstva

Pričakovani dobitki dobro predvidene skladnosti so konkretni: zmanjšanje trenja v podpisnih poteh zahvaljujoč predhodno preverljivi identiteti EUDI Wallet, pospeševanje procesov KYC in zmanjšanje stroškov preverjanja identitete. Za oceno donosnosti naložbe pri vaši prehodu si oglejte naš kalkulator donosnosti elektronskega podpisa, ki vključuje parametre, posebne za skladnost eIDAS 2.

Končno lahko organizacije, ki razmišljajo o migraciji iz drugih rešitev na platformo, ki je samokodejno pripravljena za eIDAS 2, naročnik naš vodnik za migriranje iz DocuSign ali YouSign na Certyneo, ki podrobno navaja tehnične in pogodbene korake prehoda brez prekida.

Pravni okvir, ki se nanašaje na uvajanje eIDAS 2

Ustanovni besedila in hierarhija norm

Uvajanje uredbe eIDAS 2 se vključuje v plastovit pravni zbor, katerega obvladovanje je nepogrešljivo za vsako organizacijo, podvrženo obveznostim skladnosti.

Uredba (EU) 2024/1183 Evropskega parlamenta in Sveta — znana kot »eIDAS 2« — predstavlja norm za referenco. Odpravlja in nadomešča uredbo (EU) št. 910/2014 (eIDAS 1) glede točk, ki jih revidirava, medtem ko ohranuja veljavnost obstoječih certificiranj med prehodnimi obdobji, predvidenimi v členih 51 in dalje. Objavljena v Uradnem listu EU serije L 30. aprila 2024, je vstopila v veljavo 20. maja 2024.

Francoski državljanski zakonik, členi 1366 in 1367, zagotavljajo priznanje elektronskega podpisa kot enakovrednega rokapisanemu podpisu, kadar izpolnjuje pogoje za identifikacijo podpisnika in celovitost dokumenta. Te določbe se razlagajo v luči evropskega prava eIDAS, ki ima prednost v skladu z načelom prednosti prava Unije.

Uredba (EU) 2016/679 (GDPR) se v celoti nanaša na obdelavo osebnih podatkov v kontekstu EUDI Wallet in storitev zaupanja. Atributi identitete (biografski podatki, kvalifikacije, dovoljena) predstavljajo osebne podatke v smislu člena 4 člen 1 GDPR. Načelo minimizacije (čl. 5 člen 1 c) je posebej relevantno: ponudniki morajo zbirati le atribute, strogo potrebne za namen transakcije.

Direktiva (EU) 2022/2555 (NIS 2), ki je bila prenesena v francoski pravi z zakonom št. 2024-449 z dne 21. maja 2024, razvrsti kvalificirane ponudnike storitev zaupanja med bistvene subjekte, podvržene okrepljenim obveznostim upravljanja tveganj informatike, obveščanja o incidentih in varnosti verig dobavitelja.

Standardi ETSI predstavljajo tehnični referenčni okvir eIDAS 2:

• ETSI EN 319 401: splošne zahteve za TSP
• ETSI EN 319 411-1/-2: politike za TSP, ki izdajajo kvalificirane certifikate
• ETSI EN 319 132-1: format XAdES (napredni podpisi XML)
• ETSI EN 319 122-1: format CAdES (napredni podpisi CMS)
• ETSI EN 319 162-1: format ASiC (posode za podpise)

Pravna tveganja v primeru neupoštevanja skladnosti

Neupoštevanje obveznosti eIDAS 2 izpostavlja organizacije več tveganjih:

1. Nenasprotovalnost podpisov: elektronski podpis, narejen prek TSP, ki ni skladen z novimi zahtevami, lahko izgubi zakonsko domnevo veljavnosti, kar spravi v vprašaj veljavnost dokazov pogodb, ki so bile elektronsko podpisane.
2. Upravne sankcije: nacionalne nadzorne oblasti (ANSSI v Franciji) lahko izreče korektivne ukrepe, naročila za uskladitev, celo odtegovanje akreditacije za TSP.
3. Odgovornost po pogodbi: podjetja, ki uporabljajo neskla devices, lahko vidijo svojo odgovornost vključeno do svojih strank in partnerjev, če spor zadeva veljavnost elektronsko podpisanega akta.
4. Kumulacija z GDPR: neusklajeno upravljanje atributov identitete EUDI Wallet lahko sočasno izpostavi kaznovalcem CNIL (do 4 % letnih svetovnih prihodkov).

Konkretni scenariji uporabe ob urnikih eIDAS 2

Scenarij 1 — Pravniški kabinet srednje velikosti, ki upravlja čezmejne akte

Pravniški kabinet za poslovne zadeve s približno petnajstimi sodelavci in rednimi operacijami M&A, ki vključujejo enakovredne stranke v več državah članicah EU (Belgija, Nizozemska, Španija), trenutno uporablja rešitev elektronskega podpisa za svoje akte o prevozu delnic in protokole zaupnosti. Z vstopom v veljavnost urnika eIDAS 2 kabinet predvidevata dve glavni evoluciji do konca 2026:

• Poenostavljeno preverjanje identitete: tuje enakovredne stranke bodo lahko predstavile svoje atribute identitete prek svoje nacionalne EUDI Wallet, kar odpravi izmenjave kopij potnih listov in redundantne postopke KYC. V skladu z ocenami iz poročil Komisije o LSP je časovni dobitek pri fazi preverjanja identitete ocenjen med 40 % in 60 % odvisno od vključenih pristojnosti.
• Okrepljena dokazna vrednost: akti, podpisani z identitetami, atteskirane z EUDI Denarnicami, ki se kvalificirajo, bodo koristili še bolj robustne zakonske domneve, kar zmanjšuje tveganje spornega spora pred sodiščem v čezmejnih sporih.

Kabinet načrtuje, da se do T3 2026 preseli na platformo SaaS z dokumentiranim načrtom eIDAS 2, to je približno šest mesecev pred prvimi obveznostmi sprejemanja.

Scenarij 2 — MSP v industriji z velikim obsegom pogodb dobaviteljev

Majhno in srednje podjetje v sektorju industrijske opreme, ki upravlja približno 250 pogodb dobaviteljev letno, od tega 30 % s partnerji izven Francije, se sooča s številnimi naraščajočimi omejitvami preverjanja identitete pri vstopanju novih dobaviteljev. Trenutni proces — zahteva za Kbis, kopija osebnega dokumenta pravnega zastopnika, ročna preverjanja — mobilizira v povprečju 2,5 ure na primer po referenčnih podatkih sektoria zagovornikov nakupnega.

Z vključitvijo EUDI Wallet v svoj delovni tok podpisovanja do 2027, MSP predvideva:

• Zmanjšanje za 55 do 70 % časa, porabljenega za preverjanje identitete zahvaljujoč kvalificiranim potrdilom atributov (registrska številka, pravna zastopstva)
• Zmanjšanje za 80 % ponovnih zahtev za dokumente do tujih dobaviteljev
• Povečano varnost pred goljufijo s dokumenti, saj so atributi kriptografsko preverljivi

MSP je identificiral potrebo, da posodobi svoje splošne pogoje nakupa z vključitvijo reference na potrdila eIDAS 2, v povezavi s svojim pravnim svetovalcem.

Scenarij 3 — Bolnisniški zbor predvidevanja skladnosti za digitalne medicinske akte

Bolnisniški zbor z približno 900 posteljami, razporejenimi na tri lokacije, mora upravljati elektronski podpis občutljivih medicinskih dokumentov: proslučeni pristanek, predpise, operativne izčistke in pogodbe s ponudniki zdravstvenih storitev. Francoska uredba zahteva kvalificirani podpis za nekatere medicinske akte s malo pravnim pomenom.

V perspektivi urnika eIDAS 2 zbor predvideva prihod kvalificiranih potrdil atributov za zdravstvene strokovnjake (številka RPPS, specijalizacijo, ustanovo vaje), ki bodo omogočila:

• Avtomatizirani preverjanje kvalifikacije podpisnika (zdravnik, kirurg, farmacevt) brez ročne preverjave v poklicnih imenikih
• Zmanjšanje tveganj napak pri pripisavanju podpisa med zamenjavam in varnostjo
• Olajšanje prenosljivosti digitalnih medicinskih dokumentov med ustanovami, v okviru evropskega prostora zdravstvenih podatkov (EHDS)

Zbor ocenjuje, da je vključitev tokov EUDI Wallet v svoj bolnisniški informacijski sistem (SIH) projekt za 12 do 18 mesecev, kar upravičuje začetek tehnične študije že v T3 2026 za proizvodni razvoj pred obveznostmi sprejem sektorja.

Zaključek

Urnik uvajanja uredbe eIDAS 2 v Evropski uniji je zdaj jasno označen: izvršilni akti v zaključni fazi v 2026, uvajanje nacionalnih EUDI Denarnic med sredino 2026 in koncem 2026 ter obveznosti sprejemanja za zasebni sektor od prvega tromesečja 2027. Ta načrt pusti konkretno časovnico za dejanja za francouzska in evropska podjetja, pod pogojem, da zdaj začnete analizo skladnosti, oceno ponudnikov in posodobitev pogodbenih procesov.

Čakanje do 2027 za skladnost je tveganje prehoda v nujnosti s stroški in pravnimi tveganji, ki jih to pomeni. Certyneo, zasnovan samokodejno za zahteve eIDAS in v aktivnem načrtu za eIDAS 2, vas podpira že danes v tem prehodu. Začnite brezplačno na Certyneoju in zaščitite svoje dokumentarne tokov v skladu z evropskim okvirom zaupanja v digitalizacijo.