eIDAS 2-schema: EU-distribution 2026-2027

Introduktion: varför eIDAS 2-schemat är avgörande för din organisation

Sedan förordningen (EU) 2024/1183 trädde i kraft — vanligen kallad eIDAS 2 — genomgår Europas ramverk för digital identitet och elektronisk signering sin största transformation sedan 2014. Om den reviderade texten är formellt antagen är det den operativa distributionen, som sträcker sig mellan 2024 och 2027, som nu har uppmärksamheten från CIO:er, jurister och ansvariga för efterlevnad. Att förstå den officiella vägkartan för distribution av eIDAS 2-förordningen i Europeiska unionen gör det möjligt att förutse obligationer, säkra sina avtalsprocesser och undvika eventuella avvikelser från regelefterlevnad. Den här artikeln avkodar nyckeltgangarna, förväntade verkställighetsakter och konkreta effekter för franska och europeiska företag.

---

1. Påminnelse: vad är eIDAS 2 och varför denna revidering?

1.1 Begränsningarna i eIDAS 1 (2014)

Den ursprungliga eIDAS-förordningen (nr 910/2014) lade grunden för digital förtroende i Europa: ömsesidig erkännande av elektroniska signaturer, skapande av kvalificerade nivåer (QES), enkla (SES) och avancerade (AdES), samt ackreditering av leverantörer av förtroendetjänster (Trust Service Providers, TSP). Efter tio års tillämpning har dock flera stora luckor framkommit:

• Nationell fragmentering: mindre än 19 % av Europas medborgare använde ett elektroniskt identifieringsschema över gränserna 2022 enligt Europeiska kommissionen.
• Avsaknad av digital identitetsplånbok: eIDAS 1 förutsåg ingen universell instrument som tillåter varje medborgare eller företag att bevisa sin identitet på nätet i alla medlemsstater.
• Partiell täckning: tjänster såsom kvalificerad elektronisk arkivering eller attesteringar av egenskaper var inte harmoniserade.

1.2 eIDAS 2:s strukturella bidrag

Antagen den 11 april 2024 och publicerad i EU:s officiella tidning den 30 april 2024, introducerar förordningen (EU) 2024/1183 särskilt:

• European Digital Identity Wallet (EUDI Wallet): digital identitetsplånbok som varje medlemsstat måste erbjuda sina medborgare.
• Nya kvalificerade förtroendetjänster: attesteringar av elektroniska egenskaper med kvalificering, kvalificerad elektronisk arkivering, hantering av enheter för fjärrskapande av signaturer.
• Utvidgning av tillämpningsomfattningen: stora onlineplattformar (i enlighet med DSA-förordningen) måste acceptera EUDI Wallet för användarautentisering.
• Stärkt styrning: skapande av ett striktare certifieringsramverk för TSP:er.

För att fördjupa grunderna för förordningen, vårt kompletta guide om eIDAS 2.0 detaljerar alla regulatoriska utvecklingar.

---

2. Den officiella vägkartan för distribution av eIDAS 2: steg och nyckeldatum 2024-2027

eIDAS 2-förordningen strukturerar sin tillämpning kring en mekanism med flera steg: ikraftträdande, verkställighetsakter från kommissionen, nationell transponering och effektiv distribution av verktyg. Här är den officiella vägkartan.

2.1 Fas 1 — Ikraftträdande och delegerade akter (maj 2024 – slutet av 2025)

| Datum | Steg | |---|---| | 30 april 2024 | Publicering av förordningen (EU) 2024/1183 i EU:s officiella tidning | | 20 maj 2024 | Officiellt ikraftträdande (D+20 efter publicering) | | T3-T4 2024 | Lansering av arbetsgrupper om verkställighetsakter (eIDAS 2 Toolbox) | | Slutet av 2024 | Publicering av första tekniska referensspecifikationer för EUDI Wallet (ARF — Architecture Reference Framework v1.4) | | T1-T2 2025 | Kommissionens verkställighetsakter om tekniska specifikationer för plånböcker (12-månadersdeadline föreskriver av artikel 5a) | | T3 2025 | Verkställighetsakter relaterade till nya kvalificerade förtroendetjänster |

Europeiska kommissionen publicerade i januari 2025 det första paketet verkställighetsakter om gemensamma tekniska specifikationer för EUDI Wallet. Dessa texter utgör det obligatoriska tekniska underlaget för medlemstaterna.

2.2 Fas 2 — Distribution av pilotprojekt och nationell transponering (2025-2026)

I ramen för programmet för storskaliga pilotprojekt (Large Scale Pilots — LSP) har fyra konsortier testat EUDI Wallet sedan 2023 på över 360 användningsfall i 25 medlemsstater:

• EU Digital Identity Wallet Consortium (EUDIW) — 140+ enheter
• NOBID — fokuserad på digital betalning
• POTENTIAL — identitet och egenskaper
• DC4EU — examina och yrkeskvalifikationer

Resultaten från dessa pilotprojekt matar direkt in i verkställighetsakternas innehål. På nationell nivå har medlemstaterna 24 månader från tillämpningen av verkställighetsakternas ikraftträdande för att distribuera sin nationella plånbok. I praktiken innebär detta att de flesta nationella distributioner väntas mellan mitten av 2026 och slutet av 2026.

| Period | Förväntade åtgärder | |---|---| | T1-T2 2026 | Slutgiltigt antande av saknade verkställighetsakter (kvalificerad arkivering, attesteringar av egenskaper) | | T2 2026 | Första produktionsversioner av EUDI Wallets i föregångare (Tyskland, Nederländerna, Spanien) | | T3-T4 2026 | Progressiv distribution i alla 27 medlemsstater — öppning för yrkesanvändare | | Slutet av 2026 | Acceptationsobligationer för EUDI Wallet för online-tjänster från offentliga myndigheter (art. 5b) |

Frankrike, via National Agency for Information Systems Security (ANSSI) och Interministerial Department of Digital Affairs (DINUM), har inlett sina anpassningsarbeten 2025. Det franska plånboksprojektet bygger på France Identité som teknisk grund.

2.3 Fas 3 — Acceptationsobligationer för privat sektor (2027)

Detta är det mest påverkande steget för företag. Artikel 5b i eIDAS 2-förordningen föreskriver att vissa leverantörer av privat sektor måste acceptera EUDI Wallet för onlineidentifiering inom följande områden:

• Bank- och finanstjänster (kontöppning, KYC)
• Mobilitet (transporter, fordonsuthyrning)
• Energi (konsumentkontrakt)
• Mycket stora onlineplattformar (enligt DSA, > 45 miljoner månatliga användare i EU)
• Telekommunikationer

Fristen för obligatorisk acceptans är fastställd till 12 månader efter att plånboken görs tillgänglig i varje medlemsstat, vilket placerar den faktiska fristen för de flesta sektorer under första halvan av 2027.

För företag som redan använder elektroniska signaturer som överensstämmer med eIDAS är utmaningen att säkerställa kompatibiliten för deras dokumentflöden med de nya identitetsattributen från digitala plånböcker.

---

3. Påverkan på leverantörer av förtroendetjänster (TSP) och SaaS-redaktörer

3.1 Nya obligationer för kvalificerade TSP:er

Leverantörer av kvalificerade förtroendetjänster (QTSP) måste uppdatera sina certifieringsmetoder för att integrera de nya kategorier av tjänster som introducerats av eIDAS 2:

• Attesteringar av elektroniska egenskaper med kvalificering: digitalt körkörkort, examina, yrkeskvalifikationer
• Kvalificerad elektronisk arkivering: tjänst som garanterar integriteten på lång sikt för signerade dokument
• Hantering av enheter för fjärrskapande av signatur (RQSCD): förtydligande av ramverket för molnlösningar

QTSP:er har upp till 18 månader efter publiceringen av reviderade ETSI-standarder (förväntade T2-T3 2026) för att uppfylla de nya tekniska kraven, vilket placerar de första re-certifieringarna effektivt 2027.

3.2 Vad detta betyder för användarföretag

Om din organisation använder en SaaS-leverantör för elektronisk signering — oavsett om det är en certifierad QES-lösning eller ett verktyg för avancerad signering — uppkommer flera frågor om regelefterlevnad redan nu:

1. Är din leverantör i färd med att uppdatera sin certifiering för att integrera eIDAS 2-kraven?
2. Är dina signeringsflöden beredda att motta identiteter från EUDI Wallets?
3. Motsvarar din arkiveringspolicy de framtida kraven på kvalificerad elektronisk arkivering?

Våra analyser av jämförande elektroniska signeringslösningar integrerar nu eIDAS 2-vägkarta som en nyckeldifferentiell faktor.

3.3 De tekniska referensstandarderna

ETSI (European Telecommunications Standards Institute) är ansvarig för att producera de harmoniserade standarder som eIDAS 2 bygger på. Arbetsprogrammet 2025-2027 täcker särskilt:

• ETSI EN 319 411-1 och -2 (reviderade): policyer och krav för TSP:er som utfärdar certifikat
• ETSI EN 319 132-1 (XAdES) och EN 319 122-1 (CAdES): format för avancerad och kvalificerad signering
• ETSI TS 119 500: förtroenderamverk för tjänster för kvalificerad elektronisk arkivering
• ISO/IEC 18013-5: presentationsprotokoll för mDL-attribut (mobilt körkort), antagit som teknisk grund för EUDI Wallet

---

4. eIDAS 2-schema i Frankrike: status och särskilda obligationer

4.1 ANSSI:s roll i nationell styrning

I Frankrike är ANSSI tillsynsmyndigheten för leverantörer av förtroendetjänster enligt eIDAS. I perspektivet av eIDAS 2 leder den:

• Anpassningen av den allmänna säkerhetskoden (RGS) för att integrera nya kvalificerade tjänster
• Deltagandet i arbetet från eIDAS-samarbetsgruppen (artikel 46e i förordningen)
• Tillsynen av granskningar av franska QTSP:ers regelefterlevnad

ANSSI publicerade i mars 2025 en nationell vägkarta som förtydligar stegen för anpassning av Frankrikes ramverk till eIDAS 2, med en statusrapport planerad för september 2026.

4.2 Obligationer för stora franska företag

Franska företag som överskrider DSA-trösklarna eller verkar i sektorer som riktas av artikel 5b måste engagera sig i en omedelbar påverkansanalys. De rekommenderade stegen är:

1. Kartläggning av identifieringsflöden: identifiera processer där digital identitet krävs (KYC, signering av kontrakt, åtkomst till kundutrymmnen)
2. Utvärdering av nuvarande leverantörer: verifiera deras eIDAS 2-vägkarta
3. Plan för uppdatering av användarvillkor och signeringspolicyer: förutse integreringen av identitetsattribut från EUDI Wallets
4. Utbildning av juridiska och IT-team: ramverket utvecklas både tekniskt och juridiskt

För företag som hanterar stora avtalsvolymer måste verktyg för elektronisk signering i företag utvärderas utifrån deras förmåga att utvecklas mot eIDAS 2 utan servicesvikt.

4.3 Samordning med andra europeiska regler

Distributionen av eIDAS 2 sker inte i isolering. Den samordnas nära med:

• GDPR (2016/679): identitetsattributen i EUDI Wallets utgör personuppgifter som omfattas av principer för minimering och ändamål
• NIS 2-direktivet (2022/2555): TSP:er är väsentliga enheter enligt NIS 2 och måste uppfylla förstärkta cybersäkerhetskrav
• DORA-förordningen (2022/2554): finansiella institutioner som använder förtroendetjänster för sina digitala verksamheter måste integrera dessa beroenden i sin kartläggning av ICT-risker
• Data Act (2023/2854): interoperabilitet för identitetsuppgifter mellan sektorer

Företag som redan har påbörjat sitt NIS 2-efterlevnadsarbete kommer att hitta betydande synergier med eIDAS 2-kompatibilitet, särskilt på omfång för riskhantering och affärskontinuitet.

---

5. Förbered din organisation redan nu: checklistan för 2026

5.1 För juridiska avdelningar och efterlevnadsteam

• [ ] Läs förordningen (EU) 2024/1183 i sin konsoliderade version och identifiera tillämpliga artiklar för din sektor
• [ ] Kartlägg kontrakt och processer som kräver uppdatering (signaturklausuler, bevarandepolicyer)
• [ ] Verifiera giltigheten av dina nuvarande elektroniska signaturer över gränserna i eIDAS 2-sammanhang
• [ ] Förutse integrationen av attesteringar av kvalificerade elektroniska egenskaper (ex. verifiering av yrkeskvalifikation för notariella eller medicinska akter)

5.2 För IT-direktioner

• [ ] Utvärdera kompatibiliteten för din teknikstack med EUDI Wallet-protokoll (OpenID4VP, ISO 18013-5)
• [ ] Identifiera API:er som måste uppdateras hos dina redaktörer av elektronisk signering
• [ ] Planera integrationstester med tillgängliga pilot-plånböcker 2026
• [ ] Etablera övervakning av kommissionens verkställighetsakter (meddelanden i EU:s officiella tidning)

5.3 För affärsriktningar

De förväntade vinsterna av väl förutsedd efterlevnad är konkreta: minskat friktioner i signaturresor tack vare förverifierad identitet från EUDI Wallet, acceleration av KYC-processer och minskning av kostnader för identitetsverifiering. För att utvärdera avkastningen på investeringen för din övergång kan vårt ROI-kalkylator för elektronisk signering integrera parametrar som är specifika för eIDAS 2-efterlevnad.

Slutligen kan organisationer som planerar en migration från andra lösningar till en plattform som är nativt förberedd för eIDAS 2 konsultera vårt migreringsguide från DocuSign eller YouSign till Certyneo, som detaljerar de tekniska och avtalsrelaterade stegen för en övergång utan avbrott.

Juridiskt ramverk för distribution av eIDAS 2

Grundläggande texter och norm-hierarki

Distributionen av eIDAS 2-förordningen är inskriven i ett stratifierat juridiskt regelverk vars behärskning är väsentlig för all organisation som omfattas av efterlevnadsobligationer.

Förordningen (EU) 2024/1183 från Europaparlamentet och rådet — kallad «eIDAS 2» — utgör referensnormen. Den upphäver och ersätter förordningen (EU) nr 910/2014 (eIDAS 1) vad gäller de punkter som den reviderar, samtidigt som den upprätthåller giltigheten för befintliga certifieringar under de övergångsperioder som anges i artiklarna 51 och följande. Publicerad i EU:s officiella tidnings serie L den 30 april 2024, trädde den i kraft den 20 maj 2024.

Frankrikes civilkod, artiklarna 1366 och 1367, bekräftar erkännandet av elektronisk signering som motsvarande en handskriven signatur när den uppfyller villkoren för identifiering av undertecknaren och dokumentintegritet. Dessa bestämmelser tolkas i ljuset av europeisk eIDAS-rätt, som är överordnad enligt principen om EU-rättens företräde.

Förordningen (EU) 2016/679 (GDPR) gäller helt för behandling av personuppgifter som utförs inom ramen för EUDI Wallet och förtroendetjänster. Identitetsattributen (biografiska data, kvalifikationer, körkörkort) utgör personuppgifter enligt artikel 4 §1 i GDPR. Principen om minimering (art. 5 §1 c) är särskilt relevant: leverantörer får endast samla in attribut som är absolut nödvändiga för transaktionens ändamål.

Direktivet (EU) 2022/2555 (NIS 2), omvandlat till fransk rätt genom lag nr 2024-449 från 21 maj 2024, klassificerar leverantörer av kvalificerade förtroendetjänster bland väsentliga enheter som omfattas av förstärkta obligationer för hantering av cyberrisk, incidentanmälan och försörjningskedjans säkerhet.

ETSI-standarderna utgör eIDAS 2:s tekniska referensramverk:

• ETSI EN 319 401: allmänna krav för TSP:er
• ETSI EN 319 411-1/-2: policyer för TSP:er som utfärdar kvalificerade certifikat
• ETSI EN 319 132-1: XAdES-format (XML-signaturer för signering)
• ETSI EN 319 122-1: CAdES-format (CMS-signaturer)
• ETSI EN 319 162-1: ASiC-format (signaturcontainrar)

Juridiska risker vid bristande överensstämmelse

Bristande efterlevnad av eIDAS 2-obligationer exponerar organisationer för flera risker:

1. Overkligförklarning av signaturer: en elektronisk signering via en icke-överensstämmande TSP kan förlora den lagliga giltighetsförmodan, vilket sätter i fråga validiteten för signerade kontrakt.
2. Administrativa sanktioner: nationella tillsynsmyndigheter (ANSSI i Frankrike) kan förklara korrigerande åtgärder, ge direktiv för överensstämmelse eller till och med dra in ackrediteringar för TSP:er.
3. Avtalsansvar: företag som använder icke-överensstämmande verktyg kan få sitt ansvar aktiverat gentemot sina kunder och samarbetspartners om en tvist gäller validiteten för en elektronisk signering.
4. Överlappning med GDPR: felaktig hantering av EUDI Wallet-identitetsattributen kan samtidigt exponera för CNIL-sanktioner (upp till 4 % av årlig mundial omsättning).

Konkreta användningsscenarier inför eIDAS 2-schemat

Scenario 1 — En juristbyrå av mellanstorlek som hanterar gränsöverskridande akter

En affärsrättsadvokatkanzli med omkring femton medarbetare som regelbundet hanterar M&A-transaktioner som involverar motparter i flera EU-medlemsstater (Belgien, Nederländerna, Spanien) använder för närvarande en kvalificerad elektronisk signeringslösning för sina aktcessionsinstrument och konfidentialitetsprotokoll. Med tillämpningen av eIDAS 2-schemat förväntar sig kanzliet två större utvecklingar före slutet av 2026:

• Förenklad identitetsverifiering: utländska motparter kommer att kunna presentera sina identitetsattribut via sin nationella EUDI Wallet, vilket eliminerar utbytet av kopior på pass och redundanta KYC-procedurer. Enligt uppskattningar från rapporter från kommissionen om LSP:er, är tidsvinsten i identitetsverifieringsfasen uppskattad mellan 40 % och 60 % enligt inblandade jurisdiktioner.
• Förstärkt bevisvärdighet: akter signerade med identiteter intyggade av kvalificerade EUDI Wallets kommer att njuta av en ännu mer robust laglig giltighetsförmodan, vilket minskar risken för rättslig anmärkning i tvister över gränserna.

Kanzliet planerar att migrera till en SaaS-plattform med en dokumenterad eIDAS 2-vägkarta före T3 2026, det vill säga cirka sex månader före de första acceptationsobligationerna.

Scenario 2 — Ett litet industriföretag som hanterar höga volymer av leverantörskontrakt

Ett litet industriföretag inom utrustningssektorn som hanterar cirka 250 leverantörskontrakt per år, varav 30 % med partnerföretag i Europa utanför Frankrike, står inför växande begränsningar för identitetsverifiering vid introduktionen av nya leverantörer. Den nuvarande processen — ansökan om registreringsbevis, kopior av ID-handlingen för den juridiska representanten, manuell verifiering — tar i snitt 2,5 timmar per ärende enligt branschens benchmarks.

Med integreringen av EUDI Wallet i sitt signeringsflöde till 2027, förväntar sig småföretaget:

• En minskning på 55 till 70 % av tiden för identitetsverifiering tack vare attesteringar av kvalificerade egenskaper (registreringsnummer, juridisk representation)
• En minskning på 80 % av uppföljningsuppmaning till utländska leverantörer
• En ökad säkerhet mot dokumentbedrägeri, eftersom attributen är kryptografiskt verifierbara

Småföretaget har identifierat behovet av att uppdatera sina allmänna inköpsvillkor för att integrera referensen till eIDAS 2-attesteringar i samband med sin juridiska rådgivare.

Scenario 3 — En sjukhusgrupp som förutser efterlevnad för digitala medicinska akter

En sjukhusgrupp på omkring 900 sängar fördelad över tre platser måste hantera elektronisk signering av känsliga medicinska dokument: informerat samtycke, receptskrivning, operationsrapporter och kontrakt med vårdleverantörer. Fransk lagstiftning föreskriver kvalificerad signering för vissa medicinska akter med stark juridisk omfattning.

I perspektivet av eIDAS 2-schemat förväntar sig sjukhusgruppen ankomsten av attesteringar av egenskaper med kvalificering för hälsoyrkeskvalifikationer (RPPS-nummer, specialitet, verksamhetsenhet), som möjliggör:

• Automatisera verifieringen av undertecknarens kvalifikation (läkare, kirurg, farmaceut) utan manuell verifiering i yrkeskataloger
• Minska riskerna för tillskrivningsfel under ersättningar och jour
• Underlätta portabiliten för digitala medicinska journaler mellan institutioner, i ramen för det europeiska hälsodatarummet (EHDS)

Sjukhusgruppen uppskattar att integrationen av EUDI Wallet-flöden i sitt sjukhussinformationssystem (SIH) representerar ett projekt på 12 till 18 månader, vilket motiverar en start av tekniska studier vid T3 2026 för en produktionssättning före sektorsacceptationsobligationen.

Slutsats

Distributionsschemat för eIDAS 2-förordningen i Europeiska unionen är nu tydligt märkt: verkställighetsakter under finalisering 2026, distribution av nationella EUDI Wallets mellan mitten av 2026 och slutet av 2026, och acceptationsobligationer för privat sektor från första halvåret 2027. Denna vägkarta lämnar ett konkret handlingsfönster för franska och europeiska företag, förutsatt att man engagerar sig i efterlevnadsanalys redan nu, utvärderar leverantörer och uppdaterar avtalsprocesser.

Att vänta tills 2027 för att säkerställa överensstämmelse är att ta risken för en övergång i brådska, med kostnader och juridiska risker som det medför. Certyneo, designat nativt för eIDAS-krav och i aktiv vägkarta mot eIDAS 2, följesletar dig redan idag genom denna övergång. Börja gratis på Certyneo och säkerställ dina dokumentflöden i enlighet med Europas ramverk för digital förtroende.