eIDAS 2: novi evropski propisi objašnjeni za 2026

Uvod: zašto eIDAS 2 sve menja za evropska preduzeća

Stupajući na snagu 20. maja 2024. godine, nakon duge legislative, propisi eIDAS 2 — zvanično zvani Uredba (EU) 2024/1183 — predstavljaju najambiciozniju reformu ikad poduzetu u oblasti elektronske identifikacije i usluga poverenja u Evropi. Ukidaju i delimično zamenjuju početne propise eIDAS iz 2014. godine (br. 910/2014), dok održavaju kompatibilnost unatrag sa postojećom infrastrukturom. Za preduzeća koja koriste elektronsku signaturu usklađenu sa eIDAS, ova promena unosi nove obaveze, neviđene mogućnosti i uzan red usaglašenosti do 2026. i dalje. Ovaj članak duboko analizira ključne odredbe teksta, njihove operativne implikacije i kako vaša organizacija može da se pripremi.

---

Šta propisi eIDAS 2 fundamentalno menjaju

Od propisa iz 2014. na verziju iz 2024: strukturna preostrukturiranje

Originalni propisi eIDAS iz 2014. postavili su osnove za uzajamno priznavanje šema elektronske identifikacije između država članica i uspostavili jedinstveni pravni okvir za usluge poverenja (signatura, pečat, vremenski žig, itd.). Ali deset godina kasnije, nedostaci su bili jasni: nizak stepen usvajanja obaveštenih eID, fragmentacija nacionalnih rešenja, nedostatak univerzalnog digitalnog novčanika za građane, i pre svega neusklađenost sa korišćenjem veba (GAFAM isključeni iz okvira poverenja).

eIDAS 2 ispravljau ove nedostatke na tri glavne ose:

1. Evropski novčanik za digitalni identitet (EUDI Wallet) — svaka država članica mora pružiti, najkasnije u novembru 2026. godine, aplikaciju digitalnog novčanika omogućavajući svakom evropskom građaninu ili stanovniku da bezbedu čuva i prikazuje svoje atribute identiteta (ID kartu, vozačku dozvolu, diplome, itd.).
2. Proširenje kvalifikovanih usluga poverenja — tekst dodaje nove kvalifikovane usluge: upravljanje kvalifikovanim arhivom elektronskih dokumenata (QESAP), izveštaji kvalifikovanih atributa identiteta (QEAA), kvalifikovane elektronske knjige računa (QLED) i upravljanje uređajima za udaljenu kreiranje signature (QRCD).
3. Obaveza za velike platforme — dobavljači veb usluga velika veličina (društvene mreže, tržnice) moraju prihvatiti EUDI novčanik za autentifikaciju korisnika.

EUDI Wallet: arhitektura i funkcionisanje

EUDI Wallet je srce eIDAS 2. Konkretno, radi se o softverskoj aplikaciji — isporučenoj ili sertifikovanoj od strane svake države članice — koja se oslanja na decentralizovani model selektivnog prikaza atributa. Korisnik prosleđuje samo podatke strogo potrebne za transakciju (princip minimizacije, u skladu sa GDPR-om).

Sa tehnčke tačke gledišta, arhitektura se oslanja na specifikacije Architecture Reference Framework (ARF), objavljene od strane Evropske komisije i redovno ažurirane od strane Large Scale Pilot (LSP) koji okuplja četiri pilotsna konzorcijuma (DC4EU, EWC, POTENTIAL, NOBID). Odabrani formati podataka su uglavnom ISO/IEC 18013-5 (mDL/mDocs) i W3C Verifiable Credentials, garantujući transnacionalnu interoperabilnost.

Za preduzeća, to znači da mogu, na kraju, da proveravaju identitet svojih klijenata ili partnera putem novčanika bez da sami upravljaju prikupljanjem dokaza — značajno smanjujući KYC trenja (Know Your Customer) i rizike od falsifikovanja dokumenata.

---

Nivoi garancije i hijerarhija potpisa: šta se menja

Održavanje hijerarhije QES / AdES / SES

Režim elektronskih potpisa ostaje strukturiran oko tri nivoa definisana članom 3 propisa eIDAS 2 (preuzimajući terminologiju iz 2014. ali pojašnjavajući tehničke zahteve):

• Jednostavna elektronska signatura (SES): minimalna dokazna vrednost, pogodno za uobičajene akta.
• Napredna elektronska signatura (AdES): isključiva veza sa potpisom, mogućnost detektovanja bilo koje kasnije izmene.
• Kvalifikovana elektronska signatura (QES): pravna ekvivalencija sa ručnom potpisom u svoj EU (član 25§2), izdata putem kvalifikovanog uređaja za kreiranje potpisa (QSCD) na osnovu kvalifikovanog sertifikata.

Novost leži u tome kako se QES sada može isporučiti putem kvalifikovanih usluga udaljene signature (QRCD), čiji su uslovi akreditovanja pojašnjeni u članu 29a i 29b revidiranog teksta. To otvara put 100% digitalnim tokovima za najzahtevnije akte — notarski ugovori, elektronski autentični akti — bez potrebe za fizičkom pametnom karticom.

Uticaj na dobavljače kvalifikovanih usluga poverenja (QTSP)

Dobavljači kao što je Certyneo, koji posluju oslanjajući se na sertifikovane QTSP, moraju da očekuju nove zahteve za reviziju uvedene od strane eIDAS 2. Član 24 sada nameće ojačane kontrole na lancu podizvodjača, a zahtevi za obaveštavanje o incident-ima bezbednosti se eksplicitno usklađuju sa zahtevima direktive NIS2 (rok od 24 sata za početno obaveštenje). Za dublji uvid u funkcionisanje različitih nivoa potpisa u B2B kontekstu, pogledajte našu kompletan vodič o elektronskoj signaturi u preduzeću.

---

Red sprovođenja i obaveze za preduzeća 2025-2026

Ključne faze sprovođenja

Propisi (EU) 2024/1183 objavljeni su u Službenom listu EU 30. aprila 2024. i stupili na snagu 20. maja 2024. Akti izvršavanja i delegirani — bitni za pojašnjenje tehničkih zahteva — objavljuju se postepeno:

| Rok | Obaveza | |---|---| | Maj 2024 | Ulazak propisa u platnost | | Kraj 2024 | Objava akata o sprovođenju ARF v2.0 | | Sredina 2025 | Sertifikacija prvih EUDI Wallet pilota | | Novembar 2026 | Obavezna dostupnost EUDI Wallet-a u svakoj državi članici | | 2027 | Obavezno prihvatanje od strane velikih online platformi |

Šta B2B preduzeća trebaju da rade odmah

Za preduzeća koja koriste rešenja elektronske signature, tri prioriteta se nameću 2025-2026:

1. Revidirajte svoj lanac poverenja: proverite da li se vaš dobavljač signature zaista nalazi na listi QTSP (Trusted List) vaše države članice, i da li su korišćeni sertifikati usklađeni sa novim specifikacijama ETSI EN 319 401 i EN 319 411-1 revidiranim.

2. Predvidite integraciju EUDI Wallet-a: preduzeća koja posluju u regulisanim sektorima (bankarstvo, osiguranje, zdravstvo, nekretnine) biće među prvima pogođenim tokovima verifikacije identiteta putem novčanika. Priprema API-ja za integraciju od 2025. se preporučuje.

3. Preispitajte svoje politike čuvanja: nova kvalifikovana usluga elektronskog arhiviranja (QESAP) uvodi standarde očuvanja na duži rok koji se mogu nametnuti u određenim sektorima (javne nabavke, farmaceutski sektor). Naš kalkulator ROI za elektronsku signaturu omogućava vam da promenite finansijski uticaj nadogradnje vaše dokumentarne infrastrukture.

---

Interoperabilnost, GDPR i pitanja digitalnog suvereniteta

eIDAS 2 i GDPR: pojačana komplementarnost

Jedno od većih dostignuća eIDAS 2 je eksplicitna integracija principa zaštite podataka od početka (privacy by design) u arhitekturi EUDI novčanika. Član 5a§14 određuje da novčanik ne dozvoljava dobavljačima da prate ponašanje korisnika tokom transakcija. Izdavaoci kvalifikovanih atributa identiteta (QEAA) nisu obavešteni kako se koriste izdata svedočanstva — što predstavlja veliku promenu od sadašnjih centralizovanih modela.

Ova arhitektura se naziva unlinkability (nekorelatabilnost): dve različite transakcije iste osobe ne mogu biti povezane bez njene saglasnosti. Ova garancija premašuje minimalne zahteve GDPR-a dok se sa njim savršeno artikulira.

Geopolitička dimenzija: preuzimanje kontrole nad online identitetom

eIDAS 2 odgovara i na pitanje suvereniteta. Danas, online autentifikacija se masovno oslanja na dugmad « Prijavi se sa Google/Facebook/Apple », što velikim američkim tehnološkim kompanijama daje dominantnu poziciju u upravljanju evropskim digitalnim identitetima. Nameću li jako velikim platformama (u smislu Digital Services Act-a) da prihvate EUDI Wallet kao sredstvo autentifikacije, eIDAS 2 kreira interoperabilnu i suverenu alternativu.

Za B2B preduzeća, to takođe znači da usaglašenost eIDAS 2 može postati kriterijum izbora dobavljača u javnim i privatnim razgovorima — slično onome što danas predstavlja sertifikaciju ISO 27001 u procesima nabavke. Ako vaša organizacija razmatra evoluciju svoje sadašnje rešenja, naš vodič migracije sa DocuSign ili YouSign na Certyneo detaljno opisuje korake kontrolisane tranzicije.

Pravni okvir primenjljiv na eIDAS 2 i elektronsku signaturu

Referentni tekstovi

Uredba (EU) 2024/1183 Evropskog parlamenta i Saveta od 11. aprila 2024. godine, koja menja Uredbu (EU) br. 910/2014 u pogledu uspostavljanja evropskog okvira za digitalni identitet (eIDAS 2). Objavljena u OJEU 30. aprila 2024, stupila na snagu 20. maja 2024.

Uredba (EU) br. 910/2014 (eIDAS 1): ostaje u primeni za svoje odredbe koje nisu izmenjene, posebno članove koji se tiču nivoa garancije « slab », « bitan » i « visok » za obaveštene šeme identifikacije.

Francuski građanski zakon, članu 1366 i 1367: elektronski dokument ima istu dokaznu moć kao papirni dokument pod uslovom da je osoba čiji poticaj biti dužno identifikovana i da je dokument sastavljen pod uslovima koji garantuju njegovu integritet. Kvalifikovana elektronska signatura (QES) u smislu eIDAS 2 zadovoljava ove zahteve u celosti.

Uredba (EU) 2016/679 (GDPR): obrada podataka identiteta u kontekstu EUDI novčanika podleže principima minimizacije (čl. 5§1c), ograničenja svrhe (čl. 5§1b) i zaštite podataka od početka (čl. 25). Kvalifikovani dobavljači imaju kvalitet odvojenih kontrolora obrade za operacije verifikacije.

Direktiva (EU) 2022/2555 (NIS2): transponovana u francusko pravo Uredbom br. 2024-528 od 12. juna 2024, nameće dobavljačima kvalifikovanih usluga poverenja obaveze upravljanja cyber rizicima i obaveštavanja o incident-ima u roku od 24 sata.

ETSI standardi:

• EN 319 132 (XAdES) i EN 319 122 (CAdES): napredni formati elektronske signature.
• EN 319 401: opšti zahtevi za dobavljače usluga poverenja.
• EN 319 411-1 i 411-2: politika i zahtevi bezbednosti za CA koji izdaju kvalifikovane sertifikate.
• EN 319 521: zahtevi za kvalifikovane usluge čuvanja potpisa (QESAP).

Obaveze i pravni rizici za preduzeća

Svako preduzeće koje koristi elektronske potpise u ugovornom kontekstu mora osigurati da je odabrani nivo potpisa primeren vrednosti i prirodi akta. Za akte podložne zakonu o potpisu (obećanja prodaje, ugovori o radu, narudžbene karte koje prelaze određene pragove), samo QES ili AdES na osnovu kvalifikovanog sertifikata pruža pretpostavku pouzdanosti predviđenu članom 26 propisa eIDAS 2.

U slučaju spora, teret dokaza se preokreće: ako je potpis kvalifikovan, strana koja osporen dokument mora dokazati njegovu izmenu; ako je jednostavna ili napredna bez kvalifikovanog sertifikata, teret dokaza leži na potpisniku koji je poziva. Nepoštovanje zahteva za pracivost i integritet može dovesti do ništavosti akta ili nepozidnosti potpisa prema trećim licima.

Scenariji korišćenja: eIDAS 2 primenjen na B2B preduzeća

Scenario 1 — Konsultantska firma za digitalnu transformaciju (približno 80 konsultanata)

Struktura saveta koja primenjuje svoje saradnike kod klijenata u nekoliko država članica (Francuska, Nemačka, Holandija) mora mesečno potpisati naloge o misiji, izmene ugovora i zapisnike o primitku. Prije eIDAS 2, upravljanje transnacionalnim identitetima generisalo je neslaganja: odbijanje određenih nemačkih klijenata da priznaće sertifikate izdane od strane francuskog QTSP, dvostruka autentifikacija e-mailom nedovoljna za osjetljive akte.

Sa sprovođenjem EUDI Wallet-a 2026, konsultanti će moći da potpisuju sa svog nacionalnog novčanika — priznatog u svim državama članicama — bez problema. Firma procenjuje smanjenje od 60 do 70% vremena posvećenog razmeni verifikacije dokumenata pre potpisivanja, što je približno 3-4 sata uštede po konsultantu i mesečno prema sektorckim tačkama objavljenim od strane McKinsey Digital (2024).

Scenario 2 — Mala i srednja industrijska preduzeća koja upravlja 350 ugovora sa dobavljačima godišnje

Mala i srednja industrijska firma, radeći sa stotinu evropskih i azijskih dobavljača, mora sklapati ugovore, ugovore o povredljivosti (NDA) i okvirne ugovore. Do sada, 30% ovih dokumenata vraćeno je bez validnog potpisa ili sa kašnjenjem većim od 10 radnih dana.

Usvajanjem rešenja elektronske signature usklađene sa eIDAS 2 sa verifikacijom identiteta putem kvalifikovanih atributa (QEAA), mala i srednja firma može nametati tok potpisivanja gde se identitet predstavnika dobavljača automatski proverava putem EUDI novčanika, bez manuelnog unosa. Očekivani rezultat: smanjenje prosečnog roka potpisivanja sa 10 dana na manje od 48 sati, i smanjenje od 40% sporova povezanih sa neusklađenim potpisima, na osnovu opsega opaženih u ELENIUS 2025 izveštajima o B2B digitalizaciji.

Scenario 3 — Nekretninski grupirani upravlja ugovorima o kupovini u nekoliko zemalja

Mreža nekretnina koja posluje u Francuskoj, Španiji i Portugalu mora redovno potpisivati pre-ugovore između prodavača i kupaca različitih nacionalnosti. QES je obavezna u određenim kontekstima kako bi se garantovala ekvivalencija sa ručnom potpisom pred notar.

Zahvaljujući eIDAS 2 i interoperabilnosti EUDI novčanika, portugalski kupac može potpisati kompromis pod francuskim zakonom koristeći svoj nacionalni novčanik, sa nivoom garancije « visok » automatski priznat od strane potpisne platforme. Grupa smanjuje svoje troškove putovanja i legalizacije za oko 800-1200 evra po transnacionalnom dosijeu, dok skraćuje rok zaključivanja pre-ugovora sa 3 nedelje na 5 dana u proseku. Za specifičnu upotrebu sektora, naša stranica posvećena elektronskoj signaturi u nekretninama detaljno pojašnjava prilagođene tokove rada.

Zaključak

eIDAS 2 nije jednostavna aktualizacija propisa: to je duboka reorganizacija kako digitalni identitet i elektronsko poverenje funkcionišu u Evropi. EUDI Wallet, nove kvalifikovane usluge, obaveza interoperabilnosti i usklađenost sa NIS2 i GDPR formira koherentan ekosistem koji će transformisati ugovorne procese i autentifikaciju preduzeća do kraja 2026.

Kako bi ostali usklađeni i konkurentni, B2B organizacije moraju da deluju sada: revidirajte svoj lanac poverenja, izaberite dobavljača usklađenog sa novim zahtevima i pripremite svoje tokove dokumenata za integraciju evropskog digitalnog novčanika.

Certyneo vas prati kroz ovu transformaciju sa rešenjima kvalifikovane elektronske signature usklađene sa eIDAS 2, spremnom za 2026. Zatražite demonstraciju ili kreirajte svoj nalog na Certyneo da obezbedite svoje ugovore još od danas.