eIDAS 2 Digitalni Novčanik Identiteta: Vodič 2026

Stupanje na snagu uredbe eIDAS 2 označava istorijski zaokret za upravljanje digitalnom identitetom u Evropi. Sa EUDI Wallet-om — European Digital Identity Wallet — svaki građanin i svako preduzeće uskoro će imati vlastiti, interoperabilan i priznat digitalni novčanik u 27 država članica. Za pravne odeljenja, HR, odeljenja za usaglašenost i IT, ova regulatorna oblast otvara koliko mogućnosti, toliko i operativnih izazova. Ovaj članak rasčlanjuje tehničko i pravno funkcionisanje EUDI Wallet-a, njegove praktične implikacije za preduzeća i kako se artikulira sa rešenjima za kvalifikovanu elektronsku potpisanu koja su već na mestu.

Šta je eIDAS 2 i EUDI Wallet?

Od uredbe eIDAS 1.0 do uredbe eIDAS 2.0: strukturna evolucija

Usvojena 2014. godine, uredba eIDAS br. 910/2014 postavila je osnove za digitalnu poverljivost u Evropi: kvalifikovane elektronske potpise, pečate, vremenske žigove i usluge autentifikacije. Ali deset godina kasnije, njene ograničenosti su postala očigledna: nedovoljna interoperabilnost između država članica, nejednak odabor nacionalnih digitalnih identiteta, odsutnost ujedinjenog novčanika. Uredba (EU) 2024/1183, poznata kao eIDAS 2, zvanično usvojena 11. aprila 2024. u Službenom listu EU, ispravljuje te nedostatke nameće zajedničko okvire za suverenu digitalnu identitet.

Kako biste detaljnije proučili ceo novi regulatorni okvir, konsultujte naš kompletan vodič o uredbi eIDAS 2.0.

EUDI Wallet: arhitektura i temeljni principi

EUDI Wallet (European Digital Identity Wallet) je mobilna aplikacija i/ili softverski program koji će svaka država članica morati da učini dostupnim svojim građanima i stanovnicima najkasnije do 2026. godine, u skladu sa člikom 5a revidovane uredbe. Konkretno, ovaj digitalni novčanik omogućava da:

• Čuvate i predstavljate verifikovane atribute identiteta: ličnu iskaznicu, dozvolu za vožnju, diplome, profesionalne akreditacije, matični broj za DDV za pravna lica.
• Autentifikujete korisnika prema javnim i privatnim uslugama na visokim nivoima sigurnosti (LoA High prema Prilogu I uredbe).
• Digitalno potpišete dokumente sa kvalifikovanim nivoom, oslanjajući se na sertifikovane Qualified Electronic Signature Creation Devices (QSCD).
• Selektivno delite podatke (princip selective disclosure) bez otkrivanja više informacija nego što je potrebno — veliki doprinos za usaglašenost sa GDPR-om.

Arhitektura se oslanja na tehnijske specifikacije objavljene od strane Evropske komisije preko Architecture and Reference Framework (ARF), održavanog od strane konzorcijuma EUDIW (European Digital Identity Wallet). Usvojeni formati prezentacije uključuju naročito ISO/IEC 18013-5 (mDL — mobilna dozvola za vožnju) i SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), dva otvorena standarda koji garantuju prenosivost.

Ko je zainteresovan? Preduzeća kao rely party (stranici koje se oslanjaju)

Uredba eIDAS 2 uvodi koncept Relying Party (stranke na koju se oslanja). Svaka organizacija — privatno preduzeće, administracija, onlajn platforma — koja prihvata atribute identiteta iz EUDI Wallet-a mora da se registruje kod svoje države članice i poštuje skup tehničkih i bezbednosnih obaveza. Članak 5b uredbe pojašnjava da će velike platforme (u smislu DSA) i određeni sektori (bankarski, zdravstveni, energetski) biti obavezne da prihvate EUDI Wallet čim stane u opštu upotrebu na nacionalnom nivou.

Tehničko funkcionisanje EUDI Wallet-a za preduzeća

Tok autentifikacije i potpisivanja korak po korak

Razumevanje tehničkog toka je neophodno da biste predvideli integraciju u informacione sisteme. Tipičan scenario potpisivanja ugovora preko EUDI Wallet-a odvija se na sledeći način:

1. Inicijalizacija: Relying Party (npr. vaša SaaS platforma) generiše zahtev za prezentaciju u skladu sa protokolom OpenID4VP (OpenID for Verifiable Presentations).
2. Obaveštenje: Korisnik prima obaveštenje na svojoj EUDI Wallet mobilnoj aplikaciji.
3. Pristanak i izbor: Korisnik bira atribute za deljenje (ime, prezime, datum rođenja) putem interfejsa selective disclosure.
4. Verifikovana prezentacija: Novčanik generiše kriptografski dokaz potpisan od strane Trusted Issuer-a (države članice ili akreditovanog pružaoca usluga).
5. Verifikacija: Relying Party proverava dokaz putem evropskog registra poverenja (Trust Framework), bez skladištenja nepotrebnih podataka.
6. Kvalifikovani potpis: Ako je potreban čin potpisivanja, QSCD ugrađen u novčanik ili hostovan u oblaku (QSign) proizvodi kvalifikovani potpis u skladu sa ETSI EN 319 132.

Ovaj tok garantuje nivo sigurnosti LoA High, najveći predviđen uredbom, ekvivalentan verifikaciji licem u lice.

Integracija sa postojećim platformama za elektronsku signaturu

Urednici rešenja za elektronsku signaturu moraju integrirati protokole OpenID4VCI (izdavanje) i OpenID4VP (prezentacija) da bi se povezali sa EUDI ekosistemom. Za preduzeća koja već koriste platformu usklađenu sa eIDAS 1.0, prelazak na eIDAS 2 podrazumeva tehnološko ažuriranje, ali čuva pravnu vrednost potpisa koji su već urađeni. Zato je strateški važno da procenite roadmap vašeg trenutnog pružaoca, naročito ako razmišljate o migraciji sa DocuSign-a ili YouSign-a na rešenje koje je više usklađeno.

Digitalna identitet pravnih lica: poslovni izazov

EIDAS 2 nije ograničen samo na fizička lica. Članak 5a §3 eksplicitno predviđa novčanike za pravna lica, omogućavajući preduzećima da:

• Dokažu svoju pravnu egzistenciju (ekvivalent digitalno verifikovanog izvoda iz poslovnog registra).
• Delegiraju ovlašćenja za potpisivanje svojim zaposlenima na revidirani i povlačivi način.
• Automatizuju verifikaciju KYB (Know Your Business) u B2B ugovornim procesima.

Ova dimenzija je posebno transformativna za procese elektronske signature u preduzeću, posebno u sektorima HR, pravnog i finansijskog poslovanja.

Raspored implementacije i regulatorne obaveze 2024-2026

Faze primene prema uredbi

Uredba (EU) 2024/1183 propisuje obavezujući raspored:

• April 2024: Objava u Službenom listu, stupanje na snagu 20 dana nakon.
• Kraj 2024: Objava izvršnih akata (Implementing Acts) koji definišu obavezne tehnične specifikacije.
• 2025: Primena nacionalnih pilot novčanika (projekti velikomerno pilota: EU Digital Identity Wallet Large Scale Pilots, finansirani sa 46 miliona evra od strane Komisije).
• Kraj 2026: Obavezna dostupnost barem jednog EUDI Wallet-a od strane svih država članica. Velike platforme i regulisani sektori moraju ga prihvatiti.

Za francuska preduzeća, primena se oslanja na digitalnu identitet La Poste i radove ANSSI-ja vezane za sertifikaciju nacionalnih Trusted Issuer-a.

Obaveze za Relying Party

Preduzeća koja žele ili moraju da prihvate EUDI Wallet podleža nekoliko obaveza:

1. Registracija kod nadležne nacionalne vlasti (u Francuskoj, ANSSI i CNIL prema slučajevima).
2. Tehnička usaglašenost sa specifikacijama ARF v2.x objavljenih na GitHub-u od strane Evropske komisije.
3. Transparentnost: Objava u javnom registru atributa koje zahtevate i svrha obrade.
4. Minimizacija podataka: Zahtev samo za atribute koji su strogo potrebni — obaveza pojačana GDPR-om.
5. Beleženje: Čuvanje evidentiranja verifikovanih prezentacija za reviziju, bez skladištenja surovih podataka o identitetu.

Preduzeća koja integru EUDI Wallet u svoje tokove elektronske signature za pravne kancelarije ili za upravljanje HR-om dobiće značajnu konkurentsku prednost čim stupi na snagu 2026.

Strateški izazovi i mogućnosti za preduzeća

Smanjenje trenja u KYC/KYB procesima

Jedna od neposrednijih prednosti EUDI Wallet-a je eliminacija ručnih provera identiteta. Danas, onboarding novog klijenta ili partnera uključuje slanje justifikativnih dokaza e-mailom, ručnu proveru od strane osoblja i period obrade od 48 sati. Sa EUDI Wallet-om, verifikacija postaje trenutna, kriptografski sertifikovana i revidirajuća. Banke, nekretnine i osiguranja — podložne obavezama LCB-FT — vide u tome mogućnost automatizovane usaglašenosti. Sektor elektronske signature u nekretninama je posebno pogođen, sa procesima provere identiteta koji reprezentuju do 40% administrativnog vremena.

Suverenitet digitalnog identiteta i smanjenje zavisnosti od GAFAM

EUDI Wallet odgovara jakoj političkoj ambiciji: smanjiti zavisnost Evropljana od sistema identiteta upravljanih od strane subjekata van Evrope (Google, Apple, Meta). Za preduzeća, ovo se prevodi na interoperabilnu infrastrukturu autentifikacije, otvorenu i ne zarobljenu, zasnovanu na ISO i W3C standardima umesto na vlastitim SDK-ima. Ovaj suverenitet je takođe komercijalni argument diferencijalnosti u javnim nabavkama, sve više osetljiv na klauzule lokalizacije podataka.

Uticaj na kvalifikovanu elektronsku signaturu i QTSP

Pružaoci kvalifikovanih usluga poverenja (QTSP — Qualified Trust Service Providers) vide kako se njihova uloga evolucira. Sa EUDI Wallet-om, QSCD mogu biti smješteni direktno u novčanik ili delegirani QTSP oblaku (Remote Qualified Signature). Za preduzeća, to znači da kvalifikovani potpis — do sada rezervisan za najkritičnije slučajeve zbog kompleksnosti — postaje dostupan i skalabilan. Naš poređenje rešenja elektronske signature sada uključuje ovaj kriterijum kompatibilnosti EUDI Wallet-a u njegovu analizu.

Pravni okvir primenljiv na EUDI Wallet i preduzeća

Uredba eIDAS 2: (EU) 2024/1183

Tekst od strane je uredba (EU) 2024/1183 Evropskog parlamenta i Saveta od 11. aprila 2024, menjajući uredu eIDAS br. 910/2014. Direktno je primenjiva u svim državama članicama bez nacionalnog zakonskog prenosu, što garantuje jedinstvenu pravnu i uniformnu evropsku primenu. Članovi 5a do 5c definisati obaveze u odnosu na EUDI Wallet, nivoe sigurnosti i prava korisnika. Članak 46f uvodi specifične obaveze za Relying Party u regulisanim sektorima.

Francuski građanski zakon: članovi 1366 i 1367

U francuskom pravu, kvalifikovani elektronski potpis proizveden putem EUDI Wallet-a koristи presunpciju pouzdanosti predviđenu člankom 1367 Građanskog zakona: « Elektronski potpis se sastoji od korišćenja pouzdanog postupka identifikacije koji garantuje njegovu povezanost sa aktom kojem se prilaže. » Pouzdanost se pretpostavlja kada je potpis kvalifikovan u smislu eIDAS. Članak 1366 izjednačava elektronski dokument sa papirnim dokumentom pod uslovom da je njegov autor identifikovan i da je integritet garantovan — dva uslova koja EUDI Wallet nativno ispunjava.

GDPR br. 2016/679: usaglašavanje sa minimizacijom podataka

Uredba (EU) 2016/679 (GDPR) u potpunosti se primenjuje na Relying Party koji obrađuju atribute identiteta iz EUDI Wallet-a. Principi minimizacije podataka (član 5 §1c), ograničenja svrhe (član 5 §1b) i privatnost po dizajnu (član 25) moraju biti integrisani od početka tehnološkog dizajna. Selective disclosure nativna za EUDI Wallet olakšava tehnički usaglašenost, ali preduzeće ostaje odgovorno (član 24) da dokumentuje svoje pravne osnove za obradu.

ETSI standardi i tehnički standardi

Kvalifikovani potpis proizveden putem EUDI Wallet-a mora da poštuje standarde ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) i ETSI EN 319 162 (PAdES) za formate elektronskog naprednskog i kvalifikovnog potpisa. Politike sertifikacije su definisane u ETSI EN 319 401 (Opšti zahtevi politike za pružaoce usluga poverenja). Izvršni akti Komisije pojašnjavaju zahteve za sertifikaciju Trusted Issuer-a (standard ISO/IEC 27001 i Critical Common EAL 4+).

Direktiva NIS2: (EU) 2022/2555

Operatori EUDI Wallet infrastrukture (države članice, Trusted Issuer-i, QTSP) podležu obavezama direktive NIS2 (EU) 2022/2555, transponovane u Francusku zakonom br. 2023-703. Za korišćenja preduzeća, NIS2 nameće obaveze upravljanja rizicima vezane za treće pružaoce (član 21 §2d), što uključuje pružaoce rešenja koja integruju EUDI Wallet. Analiza uticaja rizika lanca snabdevanja digitalnih sredstava je preporučena pre svakog danorazvoja.

Scenariji upotrebe EUDI Wallet-a u preduzeću

Scenario 1: Advokatska kancelarija — verifikacija identiteta i potpisivanje mandata

Advokatska kancelarija od dvadesetak saradnika tretira svakog meseca nekoliko stotina mandata, pismenih punomoći i prokuracija. Danas, verifikacija identiteta klijenta nameće slanje justifikativnih dokaza e-mailom, ručnu verifikaciju od strane asistentke i period čekanja od prosečno 48 sati. Sa integracijom EUDI Wallet-a kao mehanizma autentifikacije, klijent predstavlja svoju digitalnu ličnu iskaznicu iz svoje wallet-a za manje od 90 sekundi. Kvalifikovani potpis se proizvodi bez dodatnog trenja. Prema povratnim informacijama sa velikomerno pilotskih projekata koji su vođeni između 2023 i 2025, ovaj tip toka smanjuje vreme obrade onboarding-a klijenta za 60 do 75% i eliminira rizike od greške pri pisanju ili istekanih dokumenata. Kancelarija takođe dobija usaglašenost LCB-FT, pošto su atributi identiteta kriptografski sertifikovani od strane države članice.

Scenario 2: Mala industrijska preduzeća — upravljanje dobavljačkim ugovorima i delegacijama za potpisivanje

Mala industrijska preduzeća od sto zaposlenih upravlja oko 300 dobavljačkih ugovora godišnje, što uključuje odgovorne osobe za nabavke raspodeljene na tri lokacije. Upravljanje delegacijama za potpisivanje je danas dokumentovano na papiru i teško je za reviziju. Sa EUDI Wallet-om za preduzeće (pravno lice), direkcija može da dodeli verifikovane atribute delegacije svakom odgovoran za nabavke: gornja granica angažovanja, geografski obim, vremenski rok validnosti. Ovi atributi se čuvaju u wallet-u zaposlenika i automatski se predstavljaju pri svakom činu potpisivanja. U slučaju odlaska ili promene pozicije, povlačenje je trenutno i revidirajuće. Ovaj mehanizam smanjuje rizike od ugovornih sporova vezanih za potpise bez odobravanja i poboljšava praćenje za interne revizije. Finansijske direkcije obično primećuju smanjenje od 30 do 40% vremena utrošenog na upravljanje i proveru moći za potpisivanje.

Scenario 3: Bolnička grupa — saglasnost pacijenta i pristup zdravstvenim podacima

Bolnička grupa sastavljena od nekoliko ustanova i oko 1 500 zdravstvenih radnika suočava se sa sve kompleksnijim pitanjima saglasnosti pacijenta, posebno za pristup deljenom medicinskohm kartonu preko Mon Espace Santé. Integracija EUDI Wallet-a kao mehanizma prosvetljenog saglasenja omogućava pacijentu da validira, sa svoje pametne telefona, pristup svojim podacima od strane specijalističkog doktora, preciziraći trajanje i obim pristupa. Selective disclosure osigurava da samo relevantni medicinski atributi budu deljeni. Za zdravstvene radnike, wallet-a pruža njihov RPPS broj (Zajedničko skladište zdravstvenih stručnjaka) kao verifikovani atribut, eliminiše trenutne procese manuelne provere. Ovaj tip implementacije, usklađen sa okvirom Evropskog prostora za zdravstvene podatke (EHDS), može smanjiti vremensku kašnjenje za pristup autorizovanim zdravstvenim podacima sa nekoliko sati na nekoliko sekundi. Za više informacija o specifičnim izazovima u sektoru, naš vodič o elektronskoj signaturi u zdravstvu detalji regulatorne zahteve koji se primenjuju.

Zaključak

EUDI Wallet i uredba eIDAS 2 predstavljaju najznačajniju transformaciju evropske digitalne identitete od decade. Za preduzeća, izazov nije samo da se uskladi sa novom regulativom, već da iskoristi mogućnost da modernizuje u dubini svoje procese potpisivanja, onboarding-a i upravljanja delegacijama. Pravni, HR, zdravstveni i industrijski sektori su u prvoj liniji. Ključ uspeha leži u predvidanju: oceniti sada kompatibilnost svojih trenutnih alata, obučiti svoje timove i odabrati partnere čija je roadmap usklađena sa eIDAS 2.

Certyneo pomaže preduzećima u ovoj tranziciji sa platformom elektronske signature dizajnirane da bude kompatibilna sa EUDI Wallet-om čim se primeni. Otkrijte naše ponude i započnite besplatno da anticipujete 2026 sa potpunim spokojem.