Kalendar eIDAS 2: Primena u EU 2026-2027

Uvod: Zašto je kalendar eIDAS 2 ključan za vašu organizaciju

Od ulaska u primenu uredbe (EU) 2024/1183 — uobičajeno nazivane eIDAS 2 — evropski okvir za digitalnu identifikaciju i elektronski potpis doživljava svoju najdublju transformaciju od 2014. Iako je revidovani tekst formalno usvojen, njegova operativna primena, razpoređena između 2024. i 2027., sada je u centru pažnje direktorata za informacijske sisteme, pravnika i odgovornih za usaglašenost. Razumevanje zvaničnog kalendara primene uredbe eIDAS 2 u Evropskoj uniji omogućava da se anticipiraju obaveze, osiguravaju ugovorne procedure i izbegavaju bilo kakva odstupanja od usaglašenosti. Ovaj članak objašnjava ključne etape, očekivane izvršne akte i konkretne uticaje za francuska i evropska preduzeća.

---

1. Podsetnik: šta je eIDAS 2 i zašto je ova revizija potrebna?

1.1 Ograničenja eIDAS 1 (2014)

Originalna uredba eIDAS (br. 910/2014) postavila je temelje za digitalnu poverljivost u Evropi: međusobnog priznavanja elektronskih potpisa, stvaranja kvalifikovanih nivoa (QES), jednostavnih (SES) i naprednih (AdES), i akreditacije pružalaca usluga poverenja (Trust Service Providers, TSP). Međutim, deset godina primene otkrili su nekoliko većih nedostataka:

• Nacionalna fragmentacija: manje od 19% evropskih građana koristilo je šemu transnacionalne elektronske identifikacije u 2022. prema Evropskoj komisiji.
• Odsustvo digitalnog novčanika za identifikaciju: eIDAS 1 nije predviđao univerzalni instrument koji bi omogućio svakom građaninu ili preduzeću da dokaže svoju identifikaciju na mreži u svim državama članicama.
• Parcijalna pokrivenost: usluge kvalifikovanog elektronskog arhiviranja ili atestacije atributa nisu bile harmonizovane.

1.2 Strukturni doprinos eIDAS 2

Usvojena 11. aprila 2024. i objavljena u Zvaničnom glasniku EU 30. aprila 2024., uredba (EU) 2024/1183 uvodi naročito:

• European Digital Identity Wallet (EUDI Wallet): digitalni novčanik za identifikaciju koji svaka država članica mora ponuditi svojim državljanima.
• Nove kvalifikovane usluge poverenja: atestacije elektronskih atributa kvalifikovane, kvalifikovano elektronsko arhiviranje, upravljanje uređajima za pravljenje potpisa na daljinu.
• Proširenje polja primene: velike internet platforme (u smislu DSA uredbe) moraće prihvatiti EUDI Wallet za autentifikaciju korisnika.
• Jačanje vladavine: uspostavljanje okvira sertifikovanja usaglašenosti sa stožim zahtevima za TSP.

Da biste detaljnije saznali osnove uredbe, naš kompletan vodič o eIDAS 2.0 detaljno objašnjava sve regulatorne izmene.

---

2. Zvanični kalendar primene eIDAS 2: etape i ključne datume 2024-2027

Uredba eIDAS 2 strukturira svoju primenu oko mehanizma sa nekoliko faza: ulazak u primenu, izvršni akti Komisije, nacionalna transponija i efektivna primena alata. Evo zvaničnog plana.

2.1 Faza 1 — Ulazak u primenu i delegirani akti (maj 2024 – kraj 2025)

| Datum | Etapa | |---|---| | 30. april 2024 | Objavljivanje uredbe (EU) 2024/1183 u Zvaničnom glasniku EU | | 20. maj 2024 | Zvanični ulazak u primenu (D+20 nakon objavljivanja) | | T3-T4 2024 | Pokretanje radnih grupa na izvršnim aktima (eIDAS 2 Toolbox) | | Kraj 2024 | Objavljivanje prvih tehničkih specifikacija za EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Izvršni akti Komisije o tehničkim specifikacijama novčanika (rokovi od 12 meseci predviđeni članom 5a) | | T3 2025 | Izvršni akti o novim kvalifikovanim uslugama poverenja |

Evropska komisija je objavila u januaru 2025. prvi sled izvršnih akata sa zajedničkim tehničkim specifikacijama EUDI Wallet. Ovi tekstovi čine obaveznu tehnički osnovu za države članice.

2.2 Faza 2 — Primena pilotskih projekata i nacionalna transponija (2025-2026)

U okviru programa velikih pilotskih projekata (Large Scale Pilots — LSP), četiri konzorcijuma su testirala EUDI Wallet od 2023. na više od 360 slučajeva upotrebe kroz 25 država članica:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ entiteta
• NOBID — fokusirano na digitalne płatności
• POTENTIAL — identifikacija i atributi
• DC4EU — diplome i stručne kvalifikacije

Rezultati ovih pilota direktno napajaju izvršne akte. Na nacionalnom planu, države članice imaju 24 meseca od ulaska u primenu izvršnih akata da primenije svoj nacionalni novčanik. U praksi, to znači da je većina nacionalnih primena očekivana između sredine 2026. i kraja 2026.

| Period | Očekivane akcije | |---|---| | T1-T2 2026 | Finalna usvajanja nedoslednih izvršnih akata (kvalifikovano arhiviranje, atestacije atributa) | | T2 2026 | Prve proizvodne verzije EUDI Wallet u prednjačavajućim državama (Nemačka, Holandija, Španija) | | T3-T4 2026 | Postepena primena u 27 država članica — otvaranje za profesionalne korisnike | | Kraj 2026 | Obaveze prihvatanja EUDI Wallet za javne usluge na mreži (čl. 5b) |

Francuska, kroz Nacionalnu agenciju za informacionu bezbednost sistemima (ANSSI) i Međuministersku direktorijumu za digitalne sisteme (DINUM), počela je sa svojim radovima prilagođavanja u 2025. Francuskog projekt novčanika oslanja se na France Identité kao tehnički fond.

2.3 Faza 3 — Obaveze prihvatanja za privatni sektor (2027)

Ovo je etapa sa najvećim uticajem na preduzeća. Član 5b uredbe eIDAS 2 zahteva da određeni privatni pružaoci usluga prihvate EUDI Wallet za identificiranje na mreži u sledećim domenama:

• Bankarske i finansijske usluge (otvaranje računa, KYC)
• Mobilnost (prevoz, iznajmljivanje vozila)
• Energija (ugovori sa potrošačima)
• Veoma velike internet platforme (u smislu DSA, > 45 miliona mesečnih korisnika u EU)
• Telekomunikacije

Rok obaveznog prihvatanja je postavljen na 12 meseci nakon stavljanja novčanika na raspolaganje u svakoj državi članici, što stavlja stvarni rok za većinu sektora tokom prvog pola 2027.

Za preduzeća koja već koriste rešenja za elektronski potpis u skladu sa eIDAS, zadatak je osigurati kompatibilnost svojih tokova dokumenata sa novim atributima identifikacije iz digitalnih novčanika.

---

3. Uticaj na pružaoce usluga poverenja (TSP) i SaaS izdavače

3.1 Nove obaveze za kvalifikovane TSP

Kvalifikovani pružaoci usluga poverenja (QTSP) moraju ažurirati svoje prakse sertifikovanja kako bi uključili nove kategorije usluga koje je uvela eIDAS 2:

• Atestacije elektronskih atributa kvalifikovane: digitalna vozačka dozvola, diplome, stručne kvalifikacije
• Kvalifikovano elektronsko arhiviranje: usluga koja garantuje integritet dugoročnog čuvanja potpisanih dokumenata
• Upravljanje uređajima za stvaranje potpisa na daljinu (RQSCD): pojašnjenje okvira za Cloud rešenja

QTSP imaju do 18 meseci nakon objavljivanja revidovanih ETSI standarda (očekivani T2-T3 2026) da se usaglase sa novim zahtevima, što pozicionira prve efektivne resertifikacije u 2027.

3.2 Šta to znači za preduzeća korisnika

Ako vaša organizacija koristi pružaoca usluga elektronskog potpisa SaaS — bilo da je u pitanju sertifikovano QES rešenje ili napredni alat za potpis — nekoliko pitanja usaglašenosti se postavlja i sada:

1. Da li je vaš pružalac u toku ažuriranja svoje sertifikacije kako bi uključio zahteve eIDAS 2?
2. Da li su vaši tokovi potpisa spremni da prime identifikacije iz EUDI Wallet?
3. Da li vaša politika arhiviranja odgovara budućim zahtevima kvalifikovanog elektronskog arhiviranja?

Naše analize poređenja rešenja za elektronski potpis sada uključuju kriterijum roadmap eIDAS 2 kao ključni diferencijalni faktor.

3.3 Referentni tehnički standardi

ETSI (Evropski institut za telekomunikacione standarde) je zadužen da proizvede harmonizovane standarde na kojima se oslanja eIDAS 2. Program rada 2025-2027 pokriva naročito:

• ETSI EN 319 411-1 i -2 (revidovani): politike i zahtevi za TSP koji izdaju sertifikate
• ETSI EN 319 132-1 (XAdES) i EN 319 122-1 (CAdES): formati naprednog i kvalifikovanog potpisa
• ETSI TS 119 500: okvir poverenja za usluge kvalifikovanog elektronskog arhiviranja
• ISO/IEC 18013-5: protokol za prikaz atributa mDL (mobilna vozačka dozvola), prihvaćen kao tehnička osnova EUDI Wallet

---

4. Kalendar eIDAS 2 u Francuskoj: status napredovanja i specifične obaveze

4.1 Uloga ANSSI u nacionalnoj vladavini

U Francuskoj, ANSSI je organ nadzora pružalaca usluga poverenja prema eIDAS. U perspektivi eIDAS 2, vodi:

• Prilagođavanje opšte bezbednosti referentnog okvira (RGS) kako bi se uključile nove kvalifikovane usluge
• Učešće u radama grupe saradnje eIDAS (član 46e uredbe)
• Nadzor revizija usaglašenosti francuskih QTSP

ANSSI je objavila u martu 2025. nacionalni plan koji pojašnjava etape prilagođavanja francuskog okvira eIDAS 2, sa tačkom napredovanja planiranom za septembar 2026.

4.2 Obaveze za velika francuska preduzeća

Francuska preduzeća koja prelaze DSA praga ili posluju u sektorima ciljajućim članom 5b moraju da aangažuju analizu uticaja i sada. Preporučene etape su:

1. Mapiranje tokova identifikacije: identifikovanje procesa gde je digitalna identifikacija potrebna (KYC, potpisivanje ugovora, pristup klijentskim prostorijama)
2. Ocena trenutnih pružalaca: proveravanju njihovog plana usaglašenosti sa eIDAS 2
3. Plan ažuriranja GTU i politika potpisa: anticipiranje integracije atributa identifikacije iz EUDI Wallet
4. Obuka pravnih i IT timova: tehnički i pravni okvir se značajno razvija

Za preduzeća koja upravljaju visokim količinama ugovora, alati za elektronski potpis u preduzeću moraju se oceniti kroz prizmu njihove sposobnosti da se razvijaju prema eIDAS 2 bez prekida usluge.

4.3 Artikulacija sa drugim evropskim regulativama

Primena eIDAS 2 se ne dešava u izolaciji. Blisko je povezana sa:

• GDPR (2016/679): atributi identifikacije sadržani u EUDI Wallet čine lične podatke podložne principima minimizacije i namene
• Direktiva NIS 2 (2022/2555): TSP su bitne entitete u smislu NIS 2 i moraju zadovoljiti pojačane zahteve za kiberneticku bezbednost
• Uredba DORA (2022/2554): finansijske institucije koje koriste usluge poverenja za svoje digitalne operacije moraju integrisati ove zavisnosti u svoju mapu rizika ICT
• Uredba o podacima (Data Act, 2023/2854): interoperabilnost podataka identifikacije između sektora

Preduzeća koja su već počela sa usaglašavanjem NIS 2 naći će značajne sinergeije sa usaglašavanjem eIDAS 2, posebno na aspektima upravljanja rizicima i kontinuiteta poslovanja.

---

5. Priprema vaše organizacije od sada: Checklist za 2026

5.1 Za pravne i compliance direktorate

• [ ] Pročitati uredbu (EU) 2024/1183 u njenoj konsolidovanoj verziji i identifikovati članove primenjive na vaš sektor
• [ ] Mapirati ugovore i procese koji zahtevaju ažuriranje (klauzule potpisa, politika čuvanja)
• [ ] Proveriti valjanost transnacionalni elektronskih potpisa u kontekstu eIDAS 2
• [ ] Anticipirati integraciju kvalifikovanih atestacija atributa (npr. proveravanja stručnog kvalifikovanja za notarske ili medicinske akte)

5.2 Za direktorate informacionih sistema

• [ ] Proceniti kompatibilnost vašeg tehničkog stack-a sa EUDI Wallet protokolima (OpenID4VP, ISO 18013-5)
• [ ] Identifikovati API koji moraju biti ažurirani kod vaših izdavača elektronskog potpisa
• [ ] Planirati testove integracije sa dostupnim pilotskim novčanicima u 2026.
• [ ] Uspostaviti monitoring na izvršnim aktima Komisije (obaveštenja u Zvaničnom glasniku EU)

5.3 Za direktorate poslovnih funkcija

Očekivani dobitci dobro anticiiprovane usaglašenosti su konkretni: smanjenje trenja u tokovima potpisivanja zahvaljujući preoverenoj identifikaciji iz EUDI Wallet, ubrzanje KYC procesa, i smanjenje troškova proveravanja identifikacije. Da biste ocenili povrat na ulaganje u vašu tranziciju, naš kalkulator ROI elektronskog potpisa uključuje parametre specifične za usaglašenost sa eIDAS 2.

Konačno, organizacije koje razmatraju migraciju iz drugih rešenja prema platformi domaćinski pripremljenaoj za eIDAS 2 mogu konsultovati naš vodič za migraciju sa DocuSign ili YouSign na Certyneo, koji detaljno prikazuje tehnički i ugovorna faze tranzicije bez prekida.

Pravni okvir primenjiv na primenu eIDAS 2

Temeljni tekstovi i hijerarhija normi

Primena uredbe eIDAS 2 uključuje stratifikovanu skupštinu pravnog okvira čije svladavanje je neophodno za bilo koju organizaciju podložnu obavezama usaglašenosti.

Uredba (EU) 2024/1183 Evropskog parlamenta i Veća — nazivane „eIDAS 2" — čini referentnu normu. Ona dospeva i zamenjuje uredbu (EU) br. 910/2014 (eIDAS 1) na tačkama koje revizuje, dok održava valjanost postojećih sertifikacija tokom predviđenih prelaznih perioda članovima 51 i dalje. Objavljena u Zvaničnom glasniku EU serija L 30. aprila 2024., ušla je u primenu 20. maja 2024.

Francuski Građanski zakonik, članova 1366 i 1367, konsacrira priznajenosti elektronskog potpisa kao ekvivalentnog rukopisnom potpisu kada zadovoljava uslove identifikovanja potpisnika i integriteta dokumenta. Ove odredbe tumače se u svetlosti evropskog prava eIDAS, koje ima prednost prema principu primata prava Unije.

Uredba (EU) 2016/679 (GDPR) se u potpunosti primenjuje na obrade ličnih podataka izvedene u kontekstu EUDI Wallet i usluga poverenja. Atributi identifikacije (biografski podaci, kvalifikacije, dozvole) čine lične podatke u smislu člana 4 §1 GDPR. Princip minimizacije (čl. 5 §1 c) je posebno relevantan: pružaoci ne smeju prikupljati nego samo atribute strogo potrebne za namenu transakcije.

Direktiva (EU) 2022/2555 (NIS 2), transp direktna u francusko pravo zakonom br. 2024-449 od 21. maja 2024., klasifikuje kvalifikovane pružaoce usluga poverenja između bitnih entiteta podložnih pojačanim obavezama upravljanja kibernetickim rizicima, obaveštavanja o incidentima i bezbednosti lanaca snabdevanja.

ETSI standardi čine tehnički referentni okvir eIDAS 2:

• ETSI EN 319 401: opšti zahtevi za TSP
• ETSI EN 319 411-1/-2: politike za TSP koji izdaju kvalifikovane sertifikate
• ETSI EN 319 132-1: format XAdES (XML napredni potpisi)
• ETSI EN 319 122-1: format CAdES (CMS napredni potpisi)
• ETSI EN 319 162-1: format ASiC (kontejneri potpisa)

Pravni rizici u slučaju neusaglašenosti

Nepoštovanje obaveza eIDAS 2 izlaže organizacije nekoliko rizika:

1. Neupozorenjivost potpisa: elektronski potpis izvršen preko TSP neusuglašenog sa novim zahtevima može izgubiti pretpostavku pravne valjanosti, dovodeći u pitanje dokaznu vrednost potpisanih ugovora.
2. Administrativne kazne: nacionalni nadzorni organi (ANSSI u Francuskoj) mogu izreći korektivne mere, naredbe o usaglašavanju, ili čak povlačenje akreditovanja za TSP.
3. Ugovorna odgovornost: preduzeća koja koriste neusaglašena sredstva mogu videti svoju odgovornost uključenu prema svojim klijentima i partnerima ako spor pogađa valjanost elektronski potpisanog akta.
4. Kombinacija sa GDPR: neusuglašena upravljanja atributima identifikacije iz EUDI Wallet može istovremeno izložiti sankcijama CNIL (do 4% godišnjeg svetskog prometa).

Konkretni scenariji upotrebe suočeni sa kalendarom eIDAS 2

Scenario 1 — Pravna kancelarija srednje veličine koja upravlja transnacionalnim aktima

Kancelarija za poslovna prava sa oko petnaest saradnika koja redovno hara sa M&A operacijama uključujući druge strane u nekoliko država članica EU (Belgija, Holandija, Španija) trenutno koristi kvalifikovano rešenje elektronskog potpisa za svoje aktima o prenosu dela i protokola o poverljivosti. Sa ulaskom u primenu kalendra eIDAS 2, kancelarija anticipira dve glavne evolucije do kraja 2026:

• Pojednostavljena provera identifikacije: druge strane iz inostranstva mogu predstaviti svoje atribute identifikacije preko svojih nacionalnih EUDI Wallet, uklanjajući razmene kopija pasošaa i redundantne KYC procedure. Prema procenama iz izveštaja Evropske komisije o LSP, vremenski dobitak u fazi proveravanja identifikacije procenjen je između 40% do 60% u zavisnosti od uključenih jurisdikcija.
• Pojačana dokazna vrednost: akti potpisani sa identifikacijama atestovane kroz kvalifikovane EUDI Wallet imaće još robustnije pravne pretpostavke, smanjujući rizik od osporavanja u transnacionalnim sudskim sporovima.

Kancelarija planira migraciju na SaaS platformu sa dokumentovanim planom eIDAS 2 pre T3 2026, što je otprilike šest meseci pre prvih obaveza prihvatanja.

Scenario 2 — Mala srednja preduzeća koja upravlja visokom količinom dobavljačkih ugovora

Malošrednja preduzeća iz sektora industrijske opreme koja upravlja oko 250 dobavljačkim ugovorima godišnje, od čega je 30% sa evropskim partnerima izvan Francuske, suočava se sa rastućim ograničenjima proveravanja identifikacije tokom onboarding-a novih dobavljača. Trenutni proces — zahtev za Kbis, kopija ličnog dokumenta zakonskog predstavnika, ručna provera — mobilizuje u proseku 2,5 sata po slučaju prema sektorskim benchmark-ima udruženja kupaca.

Sa integracijom EUDI Wallet u svoj tok potpisivanja do 2027., malošrednja preduzeća projektuje:

• Smanjenje od 55 do 70% vremena posvećenog proveravanju identifikacije zahvaljujući kvalifikovanim atestacijama atributa (broj registracije, zakonska predstava)
• Smanjenje od 80% od naknadnih zahteva za dokumente od strane inostranih dobavljača
• Pojačanu zaštitu protiv dokumentarne prevare, atributi su kriptografski potvrdljivi

Malošrednja preduzeća identifikoval su potrebu za ažuriranjem svojih opštih uslova nabavke kako bi uključila referencu na atestacije eIDAS 2, u saradnji sa svojim pravnim savetnicima.

Scenario 3 — Bolnički kompleks koji anticipira usaglašenost za digitalne medicinske akte

Bolnički kompleks sa oko 900 kreveta raspodeljen na tri lokacije mora upravljati elektronskim potpisom osetljivih medicinskih dokumenata: informisane pristanke, recepte, izveštaje iz operativnih soba i ugovore sa pružaocima zdravstvene zaštite. Francuska regulativa zahteva kvalifikovani potpis za određene medicinske akte sa jakom pravnom teškoćom.

U perspektivi kalendra eIDAS 2, bolnički kompleks anticipira dolazak kvalifikovanih atestacija atributa za zdravstvene stručne kvalifikacije (RPPS broj, specijalizacija, ustanovu vežbanja), što će omogućiti:

• Automatizovanje proveravanja kvalitete potpisnika (lekara, hirurga, farmaceuta) bez ručne provere u stručnim imeniocima
• Smanjenje rizika od greške u dodeljenju potpisa tokom zamena i čuvarskog rada
• Olakšavanje portabilnosti digitalnih medicinskih dosijea između ustanova, u okviru evropskog prostora medicinskih podataka (EHDS)

Bolnički kompleks procenjuje da integracija EUDI Wallet tokova u svoj sistem informacija o bolnicama (SIH) predstavlja projekt od 12 do 18 meseci, opravdavajući pokretanje tehničkih studija od T3 2026 za puštanje u pogon pre obaveze prihvatanja u sektoru.

Zaključak

Kalendar primene uredbe eIDAS 2 u Evropskoj uniji je sada jasno označen: izvršni akti u toku finalizovanja u 2026., primena nacionalnih EUDI Wallet između sredine 2026. i kraja 2026., i obaveze prihvatanja za privatni sektor od prvog semestra 2027. Ovaj plan ostavlja konkretnog prozor delovanja za francuska i evropska preduzeća, pod uslovom da se analiza usaglašenosti, ocena pružalaca i ažuriranje ugovornih procesa angažuju od sada.

Čekati 2027 da bi se usaglasio znači rizik od hitne tranzicije, sa troškovima i pravnim rizicima koje to implicira. Certyneo, domaćinski napravljen za zahteve eIDAS i sa aktivnim planom prema eIDAS 2, prati vas od sada u ovoj tranziciji. Besplatno počnite na Certyneo i osigurajte svoje tokove dokumenata u skladu sa evropskim okvirom digitalne poverljivosti.