eIDAS 2 Denarnica za Digitalno Istovetnost: Vodnik 2026

Vstop v veljavo uredbe eIDAS 2 označuje zgodovinski prelom v upravljanju digitalne istovetnosti v Evropi. Z EUDI Wallet — European Digital Identity Wallet — bo kmalu vsak državljan in podjetje imel lastno, medsebojno povezljivo in v 27 članicah priznano digitalno denarnico. Za pravne oddelke, kadrovske službe, oddelke za skladnost in IT direktorje ta regulatorna akcija odpira prav toliko priložnosti kot tudi operativnih izzivov. Ta članek razkriva tehnično in pravno delovanje EUDI Wallet, njegove konkretne posledice za podjetja in kako se povezuje s kvalificirano elektronsko署名, ki je že vpeljana.

Kaj je eIDAS 2 in EUDI Wallet?

Od uredbe eIDAS 1.0 do uredbe eIDAS 2.0: strukturni razvoj

Uredba eIDAS št. 910/2014, sprejeta leta 2014, je postavila temelj zaupanja v digitalno področje v Evropi: kvalificirani elektronski podpisi, pečati, žigi in avtentifikacijske storitve. Toda deset let pozneje so se pojavile njene omejitve: nezadostna medsebojna povezanost med članicami, neenakomerna sprejetost državnih digitalnih istovetnosti, pomanjkanje enotne denarnice. Uredba (EU) 2024/1183, ki se imenuje eIDAS 2, uradno sprejeta 11. aprila 2024 v Uradnem listu EU, te pomanjkljivosti odpravi z uvedbo skupnega okvira za suvereno digitalno istovetnost.

Za poglobljeno razumevanje celotnega novega regulatornega okvira si oglejte naš celovit vodnik za uredbo eIDAS 2.0.

EUDI Wallet: arhitektura in temeljni načeli

EUDI Wallet (European Digital Identity Wallet) je mobilna in/ali programska aplikacija, ki jo bo vsaka članica morala zagotoviti svojim državljanom in prebivalcem najkasneje do leta 2026, v skladu s členom 5a novelirane uredbe. V praksi ta digitalna denarnica omogoča:

• Shranjevanje in predložitev preverjenih atributov istovetnosti: osebni dokument, vozniški list, diplome, poklicne akreditacije, mednarodno prometni davčni številko za pravne osebe.
• Avtentifikacijo uporabnika pred javnimi in zasebnimi storitvami z visokimi nivoji zavarovanja (LoA High v skladu s prilogom I uredbe).
• Elektronsko podpisovanje dokumentov s kvalificiranim nivojem, v podporo Qualified Electronic Signature Creation Devices (QSCD), ki so certificirani.
• Selektivno deljenje podatkov (načelo selective disclosure) brez razkritja več informacij kot je potrebno — močan prispevek k skladnosti z GDPR.

Arhitektura se opira na tehnične specifikacije, ki jih je objavila Evropska komisija prek Architecture and Reference Framework (ARF), ki ga vzdržuje konzorcij EUDIW (European Digital Identity Wallet). Sprejeti formati predstavitve vključujejo še posebej ISO/IEC 18013-5 (mDL — mobile Driver's Licence) in SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), dva odprtokoda standarda, ki zagotavljata prenosljivost.

Kdo je vključen? Podjetja kot subjekti (Relying Parties)

Uredba eIDAS 2 uvaja pojem Relying Party (subjekt, ki se zanaša). Vsaka organizacija — zasebno podjetje, javna uprava, spletna platforma — ki sprejema atribute istovetnosti iz EUDI Wallet, se mora registrirati pri svoji članici in spoštovati niz tehničnih in varnostnih obveznosti. Člen 5b uredbe pojasnjuje, da bodo velike platforme (v smislu DSA) in določeni sektorji (bančni, zdravstveni, energetski) obvezani sprejemati EUDI Wallet že ob začetku nacionalne produkcije.

Tehnično delovanje EUDI Wallet za podjetja

Tok avtentifikacije in podpisovanja po korakih

Razumevanje tehnično toka je nujno, da se pripravite na integracijo v informacijske sisteme. Tipičen scenarij podpisovanja pogodbe prek EUDI Wallet poteka takole:

1. Iniciacija: Relying Party (npr. vaša SaaS platforma) ustvari zahtevo za predstavitev, skladno s protokolom OpenID4VP (OpenID for Verifiable Presentations).
2. Obvestilo: Uporabnik prejme obvestilo na svoji EUDI Wallet mobilni aplikaciji.
3. Soglasje in izbor: Uporabnik izbere atribute za deljenje (ime, priimek, datum rojstva) prek vmesnika selective disclosure.
4. Preverljiva predstavitev: Denarnica ustvari kriptografski dokaz, ki ga podpiše Trusted Issuer (članica ali akreditirani ponudnik).
5. Preverjanje: Relying Party preveri dokaz prek evropskega registra zaupanja (Trust Framework), brez shranjevanja nepotrebnih podatkov.
6. Kvalificirani podpis: Če je podpis zahtevan, QSCD, vgrajen v denarnico ali v oblaku (QSign), ustvari kvalificirani podpis, skladen z ETSI EN 319 132.

Ta tok zagotavlja nivo zavarovanja LoA High, najvišji predvidan z uredbo, ekvivalenten preverjanju v živo.

Integracija s платформами za elektronsko подписание, ki že obstajajo

Uredniki rešitev za elektronske podpise morajo integrirati protokole OpenID4VCI (izdajanje) in OpenID4VP (predstavitev), da se povežejo z ekosistemom EUDI. Za podjetja, ki že uporabljajo platformo, skladno z eIDAS 1.0, prehod na eIDAS 2 pomeni tehnično nadgradnjo, vendar ohrani pravno vrednost že izvedenih podpisov. Zato je strateško odločilno ovrednotiti načrt razvoja vašega sedanjega dobavitelja, posebej če razmišljate o prenosu s platforme DocuSign ali YouSign na bolj skladno rešitev.

Digitalna istovetnost pravnih oseb: pomen za podjetja

EIDAS 2 se ne omeji samo na fizične osebe. Člen 5a §3 izrecno predvideva denarnice za pravne osebe, kar omogoča podjetjem:

• Dokazati njihov obstoj (ekvivalent digitalno preverjljivega izpiska iz poslovnega registra).
• Delegirati pooblastila za podpisovanje na svoje sodelavce na preverjljiv in preklicljiv način.
• Avtomatizirati preverjanje KYB (Know Your Business) v postopkih pogodbenega B2B podpisovanja.

Ta dimenzija je posebno transformativna za postopke elektronskega podpisovanja v podjetjih, zlasti v sektorjih kadrov, prava in financ.

Urnik uvajanja in regulatorne obveznosti 2024-2026

Faze izvajanja v skladu z uredbo

Uredba (EU) 2024/1183 določa strogo terminsko načrt:

• April 2024: Objava v Uradnem listu EU, večanje v veljavo 20 dni po objavi.
• Konec 2024: Objava izvršilnih zakonov (Implementing Acts), ki opredeljujejo obvezne tehnične specifikacije.
• 2025: Uvajanje nacionalnih pilotnih denarnic (projekti Large-Scale Pilots: EU Digital Identity Wallet Large Scale Pilots, financirani s 46 milijoni evrov s strani Komisije).
• Konec 2026: Obvezna zagotavljanje vsaj ene operativne EUDI Wallet s strani vseh članic. Velike platforme in regulirani sektorji jo morajo sprejemati.

Za francoska podjetja se uvajanje opira na digitalno istovetnost La Poste in delo ANSSI glede certifikacije nacionalnih Trusted Issuers.

Obveznosti za Relying Parties

Podjetja, ki želijo ali morajo sprejemati EUDI Wallet, so navedenemu nizu obveznosti:

1. Registracija pri nacionalno pristojnem organu (v Franciji ANSSI in CNIL glede na primer).
2. Tehnična skladnost s specifikacijami ARF v2.x, objavljenimi na GitHub-u s strani Komisije.
3. Preglednost: Objavite v javnem registru atribute, ki so zahtevani, in namen obdelave.
4. Minimizacija podatkov: Zahtevajte samo atribute, ki so strogo potrebni — naložba okrepljena z GDPR.
5. Beleženje: Hranite dnevnike predstavitve preverjenih podatkov za revizijo, brez shranjevanja surovnih podatkov istovetnosti.

Podjetja, ki vključijo EUDI Wallet v svoje postopke elektronskega podpisovanja za pravne pisarne ali upravljanja kadrov, bodo deležna pomembne konkurenčne prednosti že leta 2026.

Strateški izzivi in priložnosti za podjetja

Zmanjšanje trenja v postopkih KYC/KYB

Ena od najbolj neposrednih koristi EUDI Wallet je odprava ročnih preverok istovetnosti. Danes zahtevek novega stranke ali partnerja omogoči pošiljanje upravičenih listin po e-pošti, ročno preverjanje s strani pomočnice in povprečni čas obdelave 48 ur. Z integriranim EUDI Wallet postane preverjanje takojšnje, kriptografsko certificirano in revidirano. Bančni, nepremičninski in zavarovalniški sektorji — podvrženi obveznostim AML/CFT — v tem vidijo veliko priložnost za avtomatizovano skladnost. Sektor elektronskega podpisovanja v nepremičninah je posebej vpliven, saj postopki preverjanja istovetnosti predstavljajo danes do 40 % upravnega časa.

Digitalna neodvisnost in zmanjšanje odvisnosti od GAFAM

EUDI Wallet odgovarja na močno politično ambicijo: zmanjšati odvisnost Evropejcev od sistemov istovetnosti, ki jih upravljajo igralci zunaj Evrope (Google, Apple, Meta). Za podjetja se to prevede v medsebojno povezljivo, odprto in nezavajajočo infrastrukturo avtentifikacije, ki se opira na standarde ISO in W3C namesto na lastniški SDK. Ta neodvisnost je tudi argument za komercialno razlikovanje v javnih razpisih, ki so vse bolj občutljivi na klavzule o lokaciji podatkov.

Vpliv na kvalificirani elektronski podpis in QTSP

Kvalificirani ponudniki storitev zaupanja (QTSP — Qualified Trust Service Providers) vidijo razvoj svojega vloge. Z EUDI Wallet so QSCD lahko nastanitveni neposredno v denarnici ali delegirani na QTSP v oblaku (Remote Qualified Signature). Za podjetja to pomeni, da postane kvalificirani podpis — do zdaj omejen na najbolj kritične primere zaradi njegove zapletenosti — dostopen in razširljiv. Naš primerjalni pregled rešitev za elektronsko podpisovanje zdaj v svojo analizo vključuje ta kriterij skladnosti EUDI Wallet.

Pravni okvir, ki se uporablja za EUDI Wallet in podjetja

Uredba eIDAS 2: (EU) 2024/1183

Temeljni besedilo je uredba (EU) 2024/1183 Evropskega parlamenta in Sveta z dne 11. aprila 2024, ki spreminja uredbo eIDAS št. 910/2014. Neposredno se uporablja v vseh članicah brez nacionalnega zakonodajnega prenosa, kar zagotavlja evropsko pravno enakomernost. Členi 5a do 5c opredeljujejo obveznosti v zvezi z EUDI Wallet, nivoje zavarovanja in pravice uporabnikov. Člen 46f uvaja posebne obveznosti za Relying Parties reguliranih sektorjev.

Francoski civilni zakonik: členi 1366 in 1367

V francoskem pravu elektronski podpis s kvalifikacijo, ki ga ustvari EUDI Wallet, uživa domnevo zanesljivosti, ki jo predvideva člen 1367 Civilnega zakonika: „Elektronski podpis je uporaba zanesljivega postopka istovetnosti, ki zagotavlja povezavo z aktom, na katerega se veže." Zanesljivost se domneva, kadar je podpis kvalificiran v smislu eIDAS. Člen 1366 izenačuje elektronski zapis s papirnatim zapisom pod pogojem, da je avtor identificiran in je celovitost zagotovljena — dva pogoja, ki ju EUDI Wallet izpolnjuje v celoti.

GDPR št. 2016/679: povezava z minimizacijo podatkov

Uredba (EU) 2016/679 (GDPR) se v celoti uporablja za Relying Parties, ki obdelujejo atribute istovetnosti iz EUDI Wallet. Načela minimizacije podatkov (člen 5 §1c), omejevanja namena (člen 5 §1b) in zasebnosti po oblikovanju (člen 25) morajo biti vključena že pri načrtovanju tehnične integracije. Lastna selective disclosure EUDI Wallet tehnično olajšuje skladnost, vendar je podjetje odgovorno (člen 24) za dokumentiranje svojih pravnih podlag za obdelavo.

Standardi ETSI in tehnične specifikacije

Kvalificirani podpis, ki ga ustvari EUDI Wallet, mora spoštovati standarde ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) in ETSI EN 319 162 (PAdES) za formate naprednega in kvalificiranega elektronskega podpisa. Politike certifikacije so opredeljene v ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Izvršilni akti Komisije pojasnjujejo zahteve certifikacije za Trusted Issuers (standard ISO/IEC 27001 in kriteriji Common Criteria EAL 4+).

Direktiva NIS2: (EU) 2022/2555

Operaterji infrastrukture EUDI Wallet (članice, Trusted Issuers, QTSP) so podvrženi obveznostim direktive NIS2 (EU) 2022/2555, ki je v Franciji prenešena s zakonom št. 2023-703. Za podjetja, ki jih uporabljajo, NIS2 postavlja obveznosti upravljanja tveganj, povezanih s tretjimi ponudniki (člen 21 §2d), kar vključuje dobavitelje rešitev, ki vključujejo EUDI Wallet. Analiza vplivanja tveganj dobavne verige digitalne tehnologije je zato priporočljiva pred vsako uvedbo.

Scenariji uporabe EUDI Wallet v podjetjih

Scenarij 1: Odvetniška pisarna — preverjanje istovetnosti in podpisovanje pooblastil

Odvetniška pisarna za poslovna vprašanja z dvajsetimi sodelavci obdeluje vsak mesec več sto pooblastil, pismena in osebne vloge. Danes preverjanje istovetnosti strank zahteva pošiljanje dokazil po e-pošti, ročno preverjanje s strani pravne asistentke in povprečni čas obdelave 48 ur. Z integriranim EUDI Wallet kot mehanizmom avtentifikacije stranka predstavi svojo digitalno osebno izkaznico iz svoje denarnice v manj kot 90 sekundah. Kvalificirani podpis je nato ustvaren brez dodatnega trenja. Glede na izkušnje, opažene na pilotih, ki so se izvajali med letoma 2023 in 2025, ta vrsta postopka zmanjša čas obdelave vnosa stranke za 60 do 75 % in odpravlja tveganja napak pri vnosu ali zastarjelih dokumentov. Pisarna tudi pridobi na skladnosti AML/CFT, ker so atributi istovetnosti kriptografsko certificirani s strani članice.

Scenarij 2: Majhna industrijska podjetja — upravljanje pogodb dobaviteljev in delegacije podpisovanja

Majhna industrijska podjetja s približno sto zaposlenimi upravljajo približno 300 pogodb dobaviteljev na leto, kar vključuje vodje nabav, razporejene na tri lokacije. Upravljanje delegacij podpisovanja je danes dokumentirano na papirju in težko za revizijo. Z EUDI Wallet za podjetja (pravne osebe) lahko direktorij dodeli preverjljive atribute delegacije vsakemu vodji nabav: zgornja meja angažiranja, zemljepisni obseg, čas veljavnosti. Ti atributi se shranjujejo v denarnici sodelavca in se samodejno predložijo pri vsakem pogodbeni činu. V primeru odhoda ali spremembe delovnega mesta je preklic takojšen in revidiран. Ta mehanizem zmanjšuje tveganja sporov glede pogodb, povezanih s podpisi, ki niso pooblaščeni, in izboljšuje sledljivost za notranje revizije. Finančne službe običajno opažajo zmanjšanje 30 do 40 % časa, namenjenega upravljanju in preverjanju pooblastil za podpisovanje.

Scenarij 3: Bolnišnična skupina — soglasje pacienta in dostop do zdravstvenih podatkov

Bolnišnična skupina, ki vključuje več ustanov in približno 1500 zdravstvenih delavcev, se sooča s čedalje bolj zapletenimi izzivi soglasja pacienta, posebej za dostop do skupnih zdravstvenih map prek My Health Space. Integracija EUDI Wallet kot mehanizma osveščenega soglasja omogoči pacientu, da s svojega pametnega telefona odobri dostop do svojih podatkov s specjalističnim zdravnikom, pri čemer je mogoče določiti trajanje in obseg dostopa. Selective disclosure zagotavlja, da se delijo samo ustrezni zdravstveni atributi. Za zdravstvene delavce denarnica zagotavlja njihovo številko RPPS (Shared Health Professional Repository) kot preverjljiv atribut, kar odpravlja trenutne postopke ročnega preverjanja. Ta vrsta uvedbe, skladna s poljem Evropskega zdravstvenega podatkovnega prostora (EHDS), lahko zmanjša čas dostopa do pooblaščenih zdravstvenih podatkov z več ur na nekaj sekund. Za več informacij o specifičnih izzivima sektorja si oglejte naš vodnik o elektronskem podpisovanju v zdravstvu, ki podrobno opisuje primenjive regulatorne omejitve.

Zaključek

EUDI Wallet in uredba eIDAS 2 predstavljata najpomembnejšo transformacijo evropske digitalne istovetnosti v zadnji desetletje. Za podjetja izziv ni samo skladnost z novo zakonodajo, temveč tudi priložnost za globoko modernizacijo svojih postopkov podpisovanja, onboardinga in upravljanja delegacij. Pravni, kadrovni, zdravstveni in industrijski sektorji so v prvem planu. Ključ do uspeha je v anticipaciji: že sedaj ovrednotite skladnost svojih trenutnih orodij, usposobite svoje ekipe in izberite partnerje, katerih načrt razvoja je usmerjen v eIDAS 2.

Certyneo spremlja podjetja pri tem prehodu s platformo za elektronsko podpisovanje, oblikovano tako, da je skladna z EUDI Wallet že ob njenem prvem uvajanju. Odkrijte naše ponudbe in začnite brezplačno, da se pripravite na leto 2026 s popolno mirnostjo.